¿Sora es solo una plataforma de firma electrónica?

No. Sora es una plataforma de cumplimiento laboral integral que gestiona identidad, firma, resguardo y evidencia legal.

¿Las firmas en Sora tienen validez legal en México?

Sí. Cumple con la Ley de Firma Electrónica Avanzada y NOM-151, garantizando integridad y no repudio ante tribunales.

¿En qué se diferencia Sora de firmas genéricas?

Sora es un Motor de Compliance que integra identidad, consentimiento y evidencia en un flujo para procesos laborales.

¿Sora se puede integrar con nuestros sistemas actuales?

Sí. Se integra vía API con sistemas de nómina, ERPs y otras herramientas para evitar duplicidad de información.

¿Qué sucede en caso de una auditoría o conflicto laboral?

Sora ofrece acceso a expedientes íntegros y trazabilidad técnica, facilitando la defensa ante la STPS y reduciendo multas.

¿Cómo garantiza Sora la validez legal ante la STPS?

Garantiza cumplimiento con NOM-151 y legislación laboral, asegurando evidencia digital válida ante autoridades federales.

¿Sora ayuda con el cumplimiento de la NOM-035 y NOM-037?

Sí, gestiona evidencias de cumplimiento para las normas oficiales NOM-035 (riesgo psicosocial) y NOM-037 (teletrabajo).

¿Qué nivel de seguridad ofrece la firma biométrica de Sora?

Usa biometría facial para vincular la identidad del firmante con el contrato, blindando a la empresa contra suplantaciones.

¿Cómo se realiza la validación de datos ante el SAT e IMSS?

Valida en tiempo real con SAT e IMSS para asegurar que expedientes y nóminas estén libres de riesgos fiscales.

¿Sora guarda los documentos o solo los firma?

Los documentos se almacenan automáticamente en un expediente digital estructurado y ordenado tras ser firmados.

¿Sora sustituye a nuestro ERP o sistema de nómina?

No. Es una capa de cumplimiento laboral que complementa y fortalece las capacidades de tu ERP o nómina actual.

¿Quién puede ver o modificar los documentos?

Sora permite configurar roles y permisos detallados para proteger la seguridad de los equipos legales y de cumplimiento.

Aviso de Privacidad Integral

Fecha de última actualización: 16/Abril/2026

Mediante el presente Aviso de Privacidad Integral (el “Aviso de Privacidad”), CM Identidad, S.A.P.I. de C.V. (“SORA”) le informa los términos conforme a los cuales serán tratados los Datos Personales (según dicho término se define más adelante) que sean recabados a través del sitio web, la plataforma tecnológica y demás medios habilitados para la prestación de sus servicios.

Para efectos del presente Aviso de Privacidad, es importante señalar que, dependiendo del contexto en que se recaben y utilicen los Datos Personales, SORA podrá actuar: (i) como Responsable (según dicho término se define más adelante), cuando determine directamente las finalidades y los medios del tratamiento; o (ii) como Encargado (según dicho término se define más adelante), cuando trate los Datos Personales por cuenta y bajo las instrucciones documentadas de un Cliente, particularmente cuando el Usuario sea redirigido por una Asociación o por el propio Cliente como resultado de un Proyecto de Integración.

Por lo anterior, le recomendamos leer atentamente la siguiente información:

DEFINICIONES.

Los términos escritos con inicial mayúscula tendrán el significado que se les atribuye en el presente Aviso de Privacidad, aplicable indistintamente en singular o plural y en género femenino o masculino, según corresponda al contexto.

“Asociación”: Significa cualquier persona moral, entidad, organización o asociación que mantenga una relación directa con los Usuarios, ya sea de carácter laboral, contractual, comercial o de cualquier otra naturaleza, y que se encuentre vinculada con el Cliente para efectos del acceso, uso o aprovechamiento de los Servicios de SORA. La Asociación podrá redirigir a los Usuarios, directa o indirectamente, al Sitio y/o a la Plataforma, pero ello no implica, por sí mismo, que tenga el carácter de Responsable o Encargado, el cual dependerá del caso concreto y de la Normativa Aplicable.

“Cliente”: Significa cualquier persona física o moral que contrata los Servicios de SORA y que determina las finalidades y los medios del tratamiento de los Datos Personales de los Usuarios en relación con dichos Servicios, por lo que tendrá el carácter de responsable del tratamiento de tales Datos Personales.

“CURP”: Clave Única de Registro de Población.

“Datos Biométricos”: Datos Personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes y/o videos faciales.

“Datos Personales”: Cualquier información concerniente a una persona física identificada o identificable, incluyendo, en su caso, Datos Personales Sensibles y Datos Biométricos.

“Datos Personales Sensibles”: Aquellos Datos Personales que afecten la esfera más íntima del Titular o cuyo uso indebido pueda generar discriminación o implicar un riesgo grave para este, incluyendo, de manera enunciativa más no limitativa, información sobre origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas o morales, opiniones políticas, preferencia sexual y Datos Biométricos.

“Derechos ARCO”: Los derechos de acceso, rectificación, cancelación y oposición que puede ejercer el Titular respecto de sus Datos Personales, conforme a lo previsto en la Normativa Aplicable.

“Documentos”: Significa, cualquier documento, contrato, convenio, formato o Mensaje de Datos, en formato electrónico o digital, que el Cliente, los Usuarios Administradores y/o los Usuarios carguen, generen, envíen o pongan a disposición a través de la Plataforma, para su firma electrónica y/o la gestión de dichos documentos.

“Encargado”: Significa SORA, quien trata los Datos Personales por cuenta del Responsable aplicable, conforme a sus instrucciones documentadas y sin decidir sobre las finalidades del tratamiento de dichos Datos Personales.

“Mensajes de Datos”: Significa, la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

“México”: Estados Unidos Mexicanos.

“Normativa Aplicable”: La Ley Federal de Protección de Datos Personales en Posesión de Particulares, su Reglamento y demás disposiciones aplicables en la materia.

“Plataforma”: La plataforma tecnológica, sistema, interfaz, software, paneles de administración, APIs y demás elementos tecnológicos operados por SORA para la prestación de los Servicios.

“Proyecto de Integración”: Cualquier esquema tecnológico, operativo o contractual mediante el cual el Cliente y/o la Asociación conectan, enlazan o integran sus sistemas, bases de datos, flujos, aplicaciones, interfaces o procesos con la Plataforma, o redirigen a los Usuarios a la misma, de tal forma que SORA trate Datos Personales por cuenta del Cliente.

“Responsable”: Significa la persona que, en cada caso concreto, decide sobre las finalidades y medios del tratamiento de los Datos Personales, pudiendo ser: (i) SORA, cuando actúe en su propio carácter de responsable; o (ii) el Cliente, cuando SORA actúe como Encargado por cuenta de este, incluyendo aquellos supuestos en los que el tratamiento de Datos Personales derive de un Proyecto de Integración.

“RFC”: Registro Federal de Contribuyentes.

“Servicios”: Los servicios prestados por SORA bajo modalidad SaaS (Software as a Service), incluyendo de manera enunciativa más no limitativa, servicios de firma electrónica, gestión de documentos, expedientes digitales, firma de recibos de nómina, automatizaciones, APIs, integraciones y demás funcionalidades asociadas a la Plataforma.

“Sitio”: Significa el sitio web, micrositios, portales, aplicaciones, formularios, landing pages o cualquier otra interfaz digital operada directamente por SORA o habilitada por esta para la promoción de sus Servicios.

“SORA”: CM Identidad, S.A.P.I. de C.V.

“Titular”: La persona física a quien corresponden los Datos Personales.

“Usuarios”: Las personas que acceden, se registran, utilizan, interactúan y/o navegan en el Sitio y/o la Plataforma, ya sea directamente con SORA o por instrucción, autorización o redirección del Cliente y/o de la Asociación.

“Usuarios Administradores”: Significan, las personas físicas designadas por el Cliente, bajo su exclusiva responsabilidad, con facultades para administrar el uso de la Plataforma en relación con el Proyecto de Integración que resulte aplicable, incluyendo, de manera enunciativa mas no limitativa: (i) gestionar, cargar y organizar los Documentos; (ii) registrar, habilitar, modificar o dar de baja a Usuarios; (iii) definir flujos de firma; y (iv) ejecutar cualesquiera otras acciones de administración necesarias para la operación del Proyecto de Integración.

Para efectos del presente Aviso de Privacidad, los términos “nosotros” o “nuestro” se referirán a SORA únicamente cuando esta actué en su carácter de Responsable. Cuando SORA actué como Encargado, cualquier referencia al responsable del tratamiento se entenderá hecha al Cliente.

DEL RESPONSABLE Y DEL ENCARGADO.

SORA es una sociedad legalmente constituida y existente conforme a la legislación mexicana y, cuando actúe como el Responsable, será responsable del tratamiento de sus Datos Personales, señalando como domicilio en la C. 20 de Noviembre #748 Sur, Col. Ex Seminario, Monterrey, Nuevo León, México, C.P. 64049 y como correo electrónico de contacto en materia de privacidad legal@sora.mx.

El presente Aviso de Privacidad contempla los siguientes escenarios:

(a) SORA como Responsable: SORA tendrá el carácter de Responsable cuando recabe y trate Datos Personales directamente para finalidades propias, incluyendo, de manera enunciativa más no limitativa, la administración de su relación con Clientes y prospectos, la prestación directa de sus Servicios, la administración de cuentas, la atención de soporte, la seguridad de su infraestructura tecnológica, el cumplimiento de obligaciones legales y contractuales, la facturación, la cobranza y la mejora de su Sitio, Plataforma y Servicios.

(b) SORA como Encargado: SORA tendrá el carácter de Encargado cuando trate Datos Personales por cuenta del Cliente, conforme a sus instrucciones documentadas, particularmente cuando el Usuario: (i) sea redirigido por una Asociación o por el Cliente; (ii) acceda a la Plataforma en el marco de un Proyecto de Integración; o (iii) utilice los Servicios en virtud de una relación jurídica, laboral, comercial o de otra naturaleza que mantenga directa o indirectamente con el Cliente o con la Asociación vinculada a este.

En los supuestos previstos en el inciso (b) anterior, el Responsable aplicable será el Cliente, cuya identidad, domicilio y medios de contacto deberán ser puestos a disposición del Titular por dicho Cliente, por la Asociación correspondiente o a través del flujo específico de redirección, alta, invitación, contratación, documento, interfaz o aviso complementario que resulte aplicable.

Para la prestación de los Servicios, el tratamiento de los Datos Personales podrá llevarse a cabo a través del Sitio y/o la Plataforma, ya sea directamente por SORA en su carácter de Responsable o por SORA en su carácter de Encargado por cuenta del Cliente. En ambos casos, SORA podrá apoyarse en terceros proveedores que actúen como encargados o subencargados, conforme a la Normativa Aplicable y, en su caso, a las autorizaciones e instrucciones del Responsable aplicable.

DATOS PERSONALES TRATADOS.

Dependiendo del escenario aplicable, de la naturaleza de los Servicios y del flujo de uso del Sitio y/o la Plataforma, SORA podrá recabar y tratar, de manera directa o indirecta, por cuenta y conforme a las instrucciones del Responsable aplicable cuando actúe en su carácter de Encargado, o en su propio carácter de Responsable cuando así corresponda conforme al escenario previsto en la Sección 2 (dos) anterior, las siguientes categorías de Datos Personales:

(a) Datos de identificación y contacto: nombre completo; género; edad; identificaciones oficiales; correo electrónico; CURP y número telefónico.

(b) Datos fiscales: denominación o razón social; clave en el RFC; domicilio fiscal; régimen fiscal y giro mercantil o actividad económica principal.

(c) Datos de acceso y autenticación: nombre de Usuario; contraseña y cualesquiera otros mecanismos de autenticación adicionales que, en su caso, sean implementados para el acceso al Sitio y/o la Plataforma.

(d) Datos tecnológicos y de uso: fecha y hora de acceso; registros de navegación, desplazamiento e interacción dentro del Sitio y/o la Plataforma; funcionalidades a las que se acceda y que sean utilizadas; y tiempo y/o frecuencia de uso del Sitio y/o la Plataforma.

(e) Datos Biométricos: Información sobre sus características físicas, tales como elementos de su reconocimiento facial, los cuales serán tratados a través de la Plataforma por el Encargado y, en su caso, por sus subencargados, con la finalidad de validar la identidad del Usuario y garantizar la seguridad en la prestación de los Servicios.

(f) Datos relativos al certificado de seguridad digital: número de serie; autoridad certificadora que lo emitió; algoritmo de firma; vigencia; nombre del titular del certificado digital; dirección de correo electrónico del titular del certificado digital; CURP del titular del certificado digital; clave pública; y cualesquiera otros datos que como requisitos adicionales establece la Ley de Firma Electrónica Avanzada.

(g) Datos adicionales: comentarios, opiniones, consultas o retroalimentación que proporcione; solicitudes de soporte formuladas y mensajes de comunicación remitidos; información que comparta voluntariamente durante el uso ordinario del Sitio y/o la Plataforma; e información o documentación que cargue manualmente al Sitio y/o la Plataforma.

Los Datos Personales podrán ser obtenidos por el Responsable aplicable a través de cualquiera de los siguientes medios: (i) directamente del Titular; (ii) indirectamente a través del Cliente, la Asociación, usuarios administradores, representantes, terceros autorizados o sistemas integrados; o (iii) automáticamente a través del uso del Sitio, la Plataforma y las tecnologías habilitadas en estos. No obstante, los Datos Personales a que se refieren los incisos (e) y (f) serán recabados directamente a través de la Plataforma.

Tratándose de Documentos, expedientes, recibos, convenios, formatos, Mensajes de Datos, archivos PDF, XML, videos, evidencias, contratos y demás contenidos que el Cliente, la Asociación, los Usuarios Administradores o los propios Usuarios carguen, generen, envíen o pongan a disposición a través de la Plataforma, dichos contenidos podrán contener categorías adicionales de Datos Personales determinadas por el Cliente. En tales casos, cuando SORA actúe como Encargado, no definirá el contenido sustantivo de tales documentos ni las finalidades de su tratamiento, limitándose a tratarlos conforme a las instrucciones del Cliente y a la funcionalidad del Proyecto de Integración correspondiente.

En caso de que el Usuario proporcione voluntariamente Datos Personales Sensibles adicionales a los expresamente solicitados, el Responsable procurará preservar su confidencialidad en la medida de lo posible y podrá, en su caso, eliminar dicha información de forma unilateral y sin necesidad de previo aviso al Usuario correspondiente.

Al acceder a los Servicios y/o utilizar la Plataforma, el Usuario otorga su consentimiento para que el Responsable y su Encargado lleve a cabo el tratamiento de sus Datos Personales conforme a lo establecido en el presente Aviso de Privacidad, sin perjuicio de su derecho a revocar dicho consentimiento, en cualquier momento, mediante el procedimiento previsto en la Sección 8 (ocho) del presente Aviso de Privacidad.

Cuando SORA actúe como Encargado, no utilizará los Datos Personales para finalidades propias incompatibles con las instrucciones del Cliente, ni asumirá el carácter de Responsable por el solo hecho de dar tratamiento técnico, operativo, de almacenamiento, hospedaje, soporte, autenticación, firma, resguardo o transmisión de dichos Datos Personales en nombre y por cuenta del Cliente.

FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES.

Las finalidades del tratamiento dependerán del carácter con el que intervenga SORA en cada caso concreto:

(a) Cuando SORA actúe como Responsable, sus Datos Personales podrán ser tratados para las siguientes:

Finalidades primarias:

Contractuales y legales: (i) cumplir con las obligaciones contractuales y legales a cargo de SORA frente al Cliente; y (ii) notificar al Usuario cualquier actualización, modificación o cambio al presente Aviso de Privacidad, así como a los demás acuerdos legales que correspondan.
Operativas: (i) prestar, operar, administrar y/o ejecutar adecuadamente los Servicios de la Plataforma; (ii) procesar los Datos Personales del Usuario para la correcta prestación de los Servicios; (iii) gestionar la relación comercial con el Cliente; (iv) crear, administrar y mantener las cuentas de los Usuarios en la Plataforma; (v) comunicar información relacionada con los Servicios contratados al Cliente; y (vi) brindar atención, soporte técnico y asistencia operativa en relación con la Plataforma.
Mantenimiento, mejora y optimización: (i) monitorear el funcionamiento de los Servicios y/o la Plataforma; (ii) detectar errores, fallas técnicas o vulnerabilidades; (iii) validar y optimizar procesos, mecanismos de cálculo y funcionalidades; (iv) identificar áreas de oportunidad para la corrección, mejora continua y actualización de los Servicios y/o la Plataforma; (v) detectar áreas de oportunidad para el entrenamiento, validación y mejora de algoritmos; y (vi) mejorar la experiencia del Usuario en relación con los Servicios.
Seguridad: (i) autenticar y validar la identidad del Usuario en la Plataforma; (ii) prevenir, detectar y mitigar accesos no autorizados, fraudes, usos indebidos o actividades ilícitas; e (iii) implementar, mantener y fortalecer medidas de seguridad.
Análogas o compatibles: Fines que, sin ser idénticos, resulten compatibles o análogos con los anteriormente descritos, siempre que no requieran nuevamente la obtención de consentimiento del Usuario.

Finalidades secundarias:

Mercadotécnicas, publicitarias y de prospección comercial: (i) informar sobre promociones, descuentos, beneficios y ofertas; (ii) realizar actividades de venta cruzada y/o incremental; (iii) utilizar la imagen del Cliente en material promocional; (iv) difundir testimonios, opiniones y casos de éxito; y (v) publicar contenido en redes sociales, medios digitales o institucionales de SORA.
Estadísticas y analíticas: (i) elaborar estudios de mercado; (ii) analizar hábitos de consumo y comportamiento de los Usuarios; (iii) identificar tendencias y patrones de uso; (iv) generar métricas, reportes e indicadores internos; (v) mejorar las funcionalidades, procesos y Servicios; y (vi) realizar encuestas, evaluaciones y mediciones de satisfacción del Usuario.

(b) Cuando SORA actúe como Encargado por cuenta del Cliente, en dichos casos, SORA tratará los Datos Personales exclusivamente por cuenta del Cliente y conforme a sus instrucciones documentadas, para las finalidades que dicho Cliente determine en relación con su vínculo con los Usuarios y con los Servicios contratados. En este supuesto, corresponderá exclusivamente al Cliente, en su carácter de Responsable, informar de manera específica al Titular las finalidades primarias y, en su caso, secundarias del tratamiento de sus Datos Personales, así como cualquier otra información que deba ponerse a su disposición conforme a la Normativa Aplicable.

Dichas finalidades podrán incluir, de manera enunciativa más no limitativa, las siguientes:

Crear, administrar y mantener cuentas de Usuario;
Permitir el acceso, autenticación y uso de la Plataforma;
Habilitar flujos de firma electrónica, validación de identidad, resguardo, consulta, administración y organización de Documentos o expedientes;
Gestionar procesos laborales, administrativos, contractuales, corporativos, fiscales o documentales del Cliente;
Cargar, procesar, transmitir, almacenar, consultar y organizar Documentos, expedientes, recibos de nómina, evidencias, mensajes de datos y demás archivos;
Brindar soporte técnico y asistencia operativa relacionada con la Plataforma;
Mantener, asegurar y mejorar técnicamente la operación de la Plataforma en beneficio del Cliente;
Prevenir, detectar y mitigar accesos no autorizados, fraudes, usos indebidos o incidentes de seguridad; y
Cumplir con las obligaciones contractuales, regulatorias o legales que correspondan al Cliente.

Usted cuenta con un plazo de 5 (cinco) días hábiles contados a partir de la fecha de recepción del presente Aviso de Privacidad para manifestar su negativa al tratamiento de sus Datos Personales para las finalidades secundarias, conforme al procedimiento previsto en la Sección 8 (ocho) de este Aviso de Privacidad.

La negativa al tratamiento para finalidades secundarias no afectará el tratamiento de los Datos Personales para las finalidades primarias. En ningún caso se condicionará el acceso a la Plataforma a la autorización para el tratamiento de Datos Personales con fines secundarios.

Cuando SORA actúe como Encargado, conservará los Datos Personales únicamente por el plazo que resulte necesario para cumplir con las instrucciones del Cliente, con el contrato celebrado con este, con la Normativa Aplicable y con las obligaciones legales que resulten exigibles a SORA. Concluido el tratamiento o la relación correspondiente, SORA procederá a la devolución, supresión, bloqueo, eliminación o conservación restringida de la información, según corresponda conforme a las instrucciones del Cliente, la Normativa Aplicable y las obligaciones legales a su cargo.

LIMITACIÓN DE LA REMISIÓN DE DATOS PERSONALES.

(a) Cuando SORA actúe como Responsable: podrá remitir los Datos Personales del Titular, dentro o fuera de México, a encargados terceros, siempre que dicho tratamiento se realice conforme a sus instrucciones y exclusivamente para el cumplimiento de las finalidades previstas en la Sección 4 (cuatro) del presente Aviso de Privacidad y de conformidad con la Normatividad Aplicable.

En ese sentido, los Datos Personales podrán ser puestos a disposición de: (i) proveedores de servicios operativos, tecnológicos, informáticos o de procesamiento de información, derivados de la contratación de servicios subrogados; (ii) terceros prestadores de servicios o proveedores que resulten necesarios para la operación, funcionamiento o administración de los Servicios, el Sitio y/o la Plataforma; y (iii) autoridades administrativas, gubernamentales o judiciales competentes, cuando exista un requerimiento legal debidamente fundado y motivado.

(b) Cuando SORA actúe como Encargado: cualquier transferencia de Datos Personales decidida por el Responsable aplicable corresponderá al Cliente, quien será responsable de informar al Titular y, en su caso, recabar el consentimiento que resulte necesario. Asimismo, se hace del conocimiento del Usuario que, para la adecuada prestación de los Servicios y la ejecución del Proyecto de Integración, SORA cuenta con la autorización del Responsable aplicable para subcontratar o apoyarse en ciertos proveedores de servicios, terceros prestadores de servicios, subencargados y demás terceros auxiliares que resulten necesarios para la operación, funcionamiento, soporte, mantenimiento, seguridad, validación de identidad, procesamiento, almacenamiento o administración del Sitio, la Plataforma y/o los Servicios, quienes tratarán los Datos Personales por cuenta del Responsable aplicable y conforme a las instrucciones correspondientes.

En ambos escenarios, SORA podrá apoyarse en encargados y/o subencargados. El acceso a los Datos Personales por parte de dichos terceros no se considerará transferencia en términos de la Normativa Aplicable, en la medida en que actúen por cuenta del Responsable aplicable y conforme a las instrucciones correspondientes.

La comunicación de Datos Personales a autoridades podrá realizarse, entre otros supuestos: (i) cuando exista una obligación legal; (ii) cuando sea necesaria para la atención, investigación, prevención o persecución de conductas presuntamente ilícitas, fraudes u otros delitos; o (iii) cuando resulte indispensable para salvaguardar la seguridad, integridad o funcionamiento de los Servicios y/o la Plataforma.

SORA, en ningún caso, venderá, cederá ni arrendará los Datos Personales para fines comerciales, publicitarios o de mercadotecnia ajenos a las finalidades autorizadas.

Cuando SORA actúa como Responsable, el Titular contará con un plazo de 5 (cinco) días hábiles contados a partir de la fecha en que tenga conocimiento del presente Aviso de Privacidad para manifestar su negativa respecto de la transferencia de sus Datos Personales, mediante el envío de la solicitud correspondiente a SORA conforme al procedimiento previsto en la Sección 8 (ocho) del presente Aviso de Privacidad. En caso de no recibir manifestación alguna dentro del plazo señalado, se entenderá que el Titular ha otorgado su consentimiento para dichas transferencias, salvo en aquellos supuestos en los que, de conformidad con la Normativa Aplicable, no sea exigible el consentimiento del Titular.

Por su parte, cuando SORA actúe como Encargado, cualquier negativa respecto de transferencias deberá ser manifestada ante el Cliente que tenga el carácter de Responsable aplicable, conforme a los procedimientos que este establezca.

USO DE TECNOLOGÍAS DE RASTREO.

El Sitio y la Plataforma utilizan tecnologías de rastreo, tales como cookies y web beacons, para recabar información sobre la navegación del Usuario.

Estas tecnologías podrán recopilar datos como tipo de navegador, sistema operativo, páginas visitadas, dirección IP y patrones de uso, con la finalidad de facilitar el funcionamiento de la Plataforma, mejorar la experiencia del Usuario y garantizar la seguridad de los Servicios, conforme a las finalidades definidas por el Responsable.

El uso de dichas tecnologías podrá ser implementado por el Encargado, quien actúa por cuenta del Responsable y conforme a sus instrucciones.

El Usuario puede deshabilitar el uso de estas tecnologías a través de la configuración de su navegador de internet.

El uso del Sitio y/o la Plataforma implica la aceptación del uso de estas tecnologías en los términos del presente Aviso de Privacidad.

PROTECCIÓN DE DATOS PERSONALES.

Con la finalidad de garantizar la protección y confidencialidad de los Datos Personales, SORA ha adoptado y mantiene medidas de seguridad administrativas, técnicas y físicas, implementadas conforme a estándares y mejores prácticas de la industria, con el objeto de prevenir daño, pérdida, alteración, destrucción, uso indebido, acceso no autorizado o tratamiento ilícito de dichos Datos Personales.

En particular, se han implementado medidas que incluyen, entre otras, esquemas de control de acceso restringido basados en perfiles y roles, que aseguran que únicamente el personal debidamente autorizado pueda acceder a los Datos Personales y solo en la medida estrictamente necesaria para el cumplimiento de las finalidades previstas en el presente Aviso de Privacidad.

DERECHOS ARCO.

Usted, o su representante legal, tiene derecho a: (i) acceder a sus Datos Personales en posesión del Responsable y conocer los detalles de su tratamiento; (ii) rectificarlos cuando sean inexactos, incompletos o no estén actualizados; (iii) cancelarlos cuando considere que no se requieren para las finalidades señaladas en el presente Aviso de Privacidad; y (iv) oponerse al tratamiento de los mismos para fines específicos. Asimismo, podrá solicitar la limitación de su uso o divulgación, así como revocar el consentimiento previamente otorgado para su tratamiento, salvo en aquellos casos en los que la Normativa Aplicable disponga lo contrario.

a) Cuando SORA actúe como Responsable, para ejercer los Derechos ARCO, el Titular deberá presentar una solicitud por escrito dirigida a SORA al siguiente correo electrónico: legal@sora.mx, la cual deberá contener, como mínimo, la siguiente información:

Nombre completo, domicilio y correo electrónico para recibir notificaciones.
Documentos oficiales vigentes que acrediten la identidad del Titular, o, en su caso, documentos que acrediten la representación legal del mismo.
Descripción clara y precisa de los Datos Personales respecto de los cuales se pretende ejercer alguno de los Derechos ARCO.
Especificación del Derecho ARCO que se desea ejercer.

En caso de cancelación, revocación del consentimiento u oposición al tratamiento de Datos Personales, deberá indicarse si la solicitud es total o parcial.
En caso de rectificación, se deberá precisar la modificación solicitada y acompañar la documentación que la sustente.

Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

SORA dará respuesta a la solicitud en un plazo máximo de 20 (veinte) días hábiles contados a partir de su recepción, indicando la determinación adoptada. En caso de resultar procedente, la solicitud se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la comunicación de la respuesta. Dichos plazos podrán ampliarse una sola vez por un periodo igual cuando las circunstancias lo justifiquen.

El ejercicio de los Derechos ARCO es gratuito; sin embargo, el Titular deberá cubrir los gastos justificados de envío o reproducción de copias o formatos que, en su caso, se generen. Cuando el Usuario reitere su solicitud en un periodo menor a 12 (doce) meses, SORA podrá aplicar un costo adicional conforme a los límites establecidos en la Normativa Aplicable.

(b) Cuando SORA actúe como Encargado por cuanta del Cliente: En este supuesto, la solicitud para ejercer Derechos ARCO, limitar el uso o divulgación de Datos Personales o revocar el consentimiento deberá dirigirse al Cliente que tenga el carácter de Responsable aplicable, en los términos del aviso de privacidad, mecanismos o procedimientos que este haya puesto a disposición del Titular.

No obstante lo anterior, si el Titular remite una solicitud directamente a SORA en un caso en que esta actúe únicamente como Encargado, SORA podrá: (i) informar al Titular que deberá dirigir su solicitud al Cliente; y/o (ii) cuando ello resulte razonable y posible, canalizar la solicitud al Cliente correspondiente, sin que ello implique asumir el carácter de Responsable ni sustituir al Cliente en la resolución de la misma.

En todo caso, cuando SORA actúe como Encargado, asistirá al Cliente en la atención de las solicitudes relacionadas con Derechos ARCO, limitación de uso, oposición o revocación, conforme a las instrucciones que este le proporcione y a las obligaciones contractuales aplicables.

MODIFICACIONES AL AVISO DE PRIVACIDAD.

SORA se reserva el derecho de modificar, actualizar o adicionar el presente Aviso de Privacidad, total o parcialmente, en cualquier momento.

Cualquier modificación será puesta a disposición de los Usuarios mediante su publicación en el Sitio y/o la Plataforma y, en su caso, mediante notificación enviada al correo electrónico que los Titulares hayan proporcionado para el alta de su respectivo Usuario.

Cuando SORA actúe como Responsable, dichas modificaciones surtirán efectos a partir del día siguiente hábil a la fecha de su publicación.

Cuando SORA actúe como Encargado, el Cliente será responsable de informar al Titular aquellas modificaciones específicas relacionadas con: (i) su identidad y datos de contacto como Responsable aplicable; (ii) las finalidades que determine; (iii) las transferencias que decida realizar; y (iv) cualquier otra condición particular del tratamiento que dependa de dicho Cliente. Lo anterior, sin perjuicio de que SORA pueda publicar o desplegar dichas actualizaciones en el Sitio y/o la Plataforma cuando así se le instruya o cuando resulte necesario para la operación del Servicio.

La utilización, acceso o uso del Sitio y/o la Plataforma por parte del Usuario, así como la existencia de cuentas activas o inactivas en la Plataforma con posterioridad a la publicación o notificación de dichas modificaciones, constituirá manifestación de conformidad y aceptación de la versión vigente del presente Aviso de Privacidad, en la medida permitida por la Normatividad Aplicable.

10.ACEPTACIÓN DEL AVISO DE PRIVACIDAD.

El Titular declara haber leído, comprendido y aceptado el presente Aviso de Privacidad.

Cuando la Normativa Aplicable exija el consentimiento del Titular para el tratamiento de sus Datos Personales, dicho consentimiento podrá recabarse mediante medios físicos, electrónicos, ópticos, sonoros, visuales o cualquier otra tecnología legalmente permitida, incluyendo, de manera enunciativa más no limitativa, botones de aceptación, casillas de verificación, firmas electrónicas, mecanismos biométricos, validaciones dentro del Proyecto de Integración, el Sitio y/o la Plataforma o cualquier otro procedimiento que permita identificar al Titular y conservar evidencia de su manifestación de voluntad.

En ese sentido:

(a) Cuando SORA actúe como Responsable, se entenderá que el Titular manifiesta su consentimiento y aceptación del presente Aviso de Privacidad, según corresponda conforme a la Normativa Aplicable, mediante cualquiera de los siguientes actos: (i) la utilización, acceso o uso del Proyecto de Integración, el Sitio y/o la Plataforma; (ii) la contratación o uso de los Servicios; (iii) la creación o posesión de una cuenta, ya sea activa o inactiva, en la Plataforma; (iv) la selección de los botones identificados con leyendas como “Ingresar”, “Aceptar”, “Continuar” o equivalentes; o (v) la realización de cualquier acto que implique su aceptación.

(b) Cuando SORA actúe como Encargado, el consentimiento del Titular respecto del tratamiento de sus Datos personales deberá ser recabado por el Cliente que actúe como Responsable o en su nombre, a través de los mecanismos que este determine, incluyendo aquellos que, en su caso, sean habilitados por SORA dentro de la Plataforma por instrucción del Cliente.

Asimismo, el Titular reconoce que su manifestación de voluntad podrá ser recabada por medios electrónicos y que una versión digital o impresa del presente Aviso de Privacidad y de la evidencia correspondiente podrá ser admisible como medio probatorio en cualquier procedimiento judicial o administrativo.

En caso de no estar de acuerdo con el presente Aviso de Privacidad, el Titular deberá abstenerse de acceder, usar o continuar utilizando el Sitio, la Plataforma y/o los Servicios.

11.INFORMACIÓN ADICIONAL.

(a) Encabezados: Las referencias a encabezados contenidas en el presente Aviso de Privacidad tienen únicamente fines de referencia y no afectarán la interpretación, alcance o aplicación de cualquiera de las disposiciones aquí establecidas.

(b) Menores de 18 años: SORA no recopila intencionalmente Datos Personales de menores de 18 (dieciocho) años. En caso de que se tenga conocimiento de que un menor de dicha edad ha proporcionado Datos Personales a SORA, se adoptarán las medidas necesarias para eliminar dicha información de nuestros registros a la brevedad posible. Si Usted considera que podríamos contar con información de esta naturaleza, le solicitamos que se ponga en contacto con nosotros a través del correo electrónico legal@sora.mx del Departamento de Privacidad:

(c) Legislación y Jurisdicción Aplicable: El presente Aviso de Privacidad se regirá, interpretará y aplicará de conformidad con las leyes federales vigentes de México y, de manera supletoria y en lo conducente, por la legislación aplicable del Estado de Nuevo León, México. Para la interpretación, cumplimiento, ejecución y validez del presente Aviso de Privacidad, las partes se someten expresamente a la jurisdicción de los tribunales competentes de la ciudad de Monterrey, Nuevo León, México, renunciando de manera expresa a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro, o por cualquier otra causa.

(d) Preguntas, inquietudes o reclamos generales: Si Usted tiene comentarios o preguntas acerca de nuestras prácticas de privacidad, inquietudes relacionadas con sus Datos Personales o desea presentar un reclamo respecto del tratamiento de los mismos: (i) cuando SORA actúe como Responsable, podrá comunicarse con SORA a través del correo electrónico: legal@sora.mx; y (ii) cuando SORA actúe como Encargado, deberá comunicarse con el Cliente que tenga el carácter de Responsable Aplicable, sin perjuicio de que también pueda contactar a SORA para efectos de orientación o canalización razonable de su solicitud.