# Aviso de Privacidad Integral — SwiftDebt

**Última actualización:** 27 de mayo de 2026
**Responsable:** Wave Design, S.A. de C.V. — operando bajo la marca CEFEM México.
**Producto:** SwiftDebt — Sistema de Cobranza Automatizada por WhatsApp y SMS.

> Documento sujeto a revisión por despacho legal externo antes de su publicación pública.

## 1. Identidad y domicilio del responsable

Wave Design, S.A. de C.V., con domicilio en México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los lineamientos aplicables emitidos por el INAI.

## 2. Datos personales que recabamos

### 2.1 De nuestros clientes (PyMEs usuarias de SwiftDebt)
- Datos de identificación: nombre, RFC, correo electrónico, teléfono, dirección fiscal.
- Datos comerciales: ingresos mensuales, número de empleados, sector, plaza de operación.
- Datos de facturación: método de pago, historial de transacciones.

### 2.2 De los deudores de nuestros clientes
- Datos de identificación y contacto: nombre, RFC (opcional), teléfono, correo.
- Datos comerciales: relación contractual con el cliente SwiftDebt, facturas, montos adeudados.
- Datos de comunicación: contenido y fecha de mensajes enviados y recibidos.

## 3. Finalidades del tratamiento

### Primarias (sin las cuales no podemos prestar el servicio)
- Operar el sistema de cobranza automatizada por WhatsApp y SMS.
- Mantener registro auditable de comunicaciones por mínimo cinco años.
- Cumplir con obligaciones fiscales (CFDI 4.0) y contractuales.

### Secundarias (puede oponerse)
- Comunicar mejoras, nuevas funcionalidades y contenidos formativos de CEFEM México.
- Generar estadísticas agregadas y anonimizadas para análisis de mercado.

## 4. Transferencias internacionales

Sus datos pueden ser transferidos a los siguientes proveedores de tecnología, ubicados fuera de México:
- **Meta Platforms (WhatsApp Business Platform)** — Estados Unidos.
- **Twilio Inc.** — Estados Unidos.
- **Stripe Inc.** — Estados Unidos.
- **Servicios de hosting cloud** según se contraten (Hostinger, DigitalOcean, AWS).

Todos los proveedores cuentan con cláusulas contractuales y certificaciones que aseguran un nivel adecuado de protección.

## 5. Derechos ARCO

Usted tiene derecho a:
- **A**cceder a los datos que tratamos sobre usted.
- **R**ectificar datos incorrectos o desactualizados.
- **C**ancelar el tratamiento cuando considere que no se ajusta a la ley.
- **O**ponerse al uso de sus datos para finalidades específicas.

Puede ejercerlos enviando un correo a **privacidad@swiftdebt.com.mx**, incluyendo:
1. Su nombre y un medio de contacto.
2. Documento que acredite su identidad (copia simple INE / pasaporte).
3. Descripción clara del derecho que desea ejercer.

Responderemos en un plazo máximo de **20 días hábiles** conforme al Art. 32 de la LFPDPPP.

## 6. Mecanismos de seguridad

- Cifrado en tránsito TLS 1.2 o superior.
- Cifrado en reposo AES-256 sobre la base de datos.
- Control de accesos basado en roles (RBAC) y autenticación multifactor para personal interno.
- Registro inmutable de auditoría (LFPDPPP + CONDUSEF — retención mínima 5 años).
- Pruebas de penetración semestrales por terceros independientes.

## 7. Procedimiento ante vulneraciones

En caso de una vulneración de seguridad que afecte sus datos, notificaremos al titular afectado dentro de los plazos establecidos por la LFPDPPP, indicando: naturaleza del incidente, datos comprometidos, recomendaciones y medidas correctivas.

## 8. Oficial de Privacidad

Hemos designado a CEFEM Contabilidad como Oficial de Privacidad institucional, encargado de atender solicitudes ARCO, supervisar el cumplimiento de este aviso y servir de enlace con el INAI.

## 9. Cambios al aviso

Los cambios al presente aviso se publicarán en https://swiftdebt.com.mx/privacidad y, en el caso de cambios sustanciales, se notificarán al titular vía correo electrónico con al menos 30 días de anticipación.
