top of page

AVISO DE PRIVACIDAD INTEGRAL

TECHSHARE MÉXICO, S.A. DE C.V.

Versión vigente: marzo 2025
Actualizado conforme a la LFPDPPP (DOF 20/03/2025) y armonizado con GDPR (UE), CCPA/CPRA (California), LGPD (Brasil) y lineamientos OCDE

 

ÍNDICE

​

I. Identidad del responsable y domicilio
II. Alcance, marco jurídico y territorialidad
III. Definiciones
IV. Principios rectores del tratamiento
V. Ecosistema de tratamiento y roles (SaaS del cliente vs. Gobierno de Datos en AWS)
VI. Finalidades por categoría de titulares
VII. Categorías de datos personales
VIII. Bases legales para el tratamiento
IX. Gobierno de Datos y Ética Digital
X. Seguridad y gestión del ciclo de vida
XI. Capítulo especial: Gobierno de Datos en AWS (cuando aplique)
XII. Tableros inteligentes y uso de APIs/ETL
XIII. Transferencias nacionales e internacionales
XIV. Cookies, rastreadores y Centro de Privacidad en WIX
XV. Derechos ARCO y revocación del consentimiento
XVI. Conservación, bloqueo y supresión
XVII. Vulneraciones de seguridad y notificación
XVIII. Autorregulación vinculante y cumplimiento
XIX. Modificaciones al presente Aviso
XX. Datos de contacto de la Oficina de Privacidad
ANEXO A. Matriz detallada de datos por relación
ANEXO B. Procedimiento operativo para solicitudes ARCO
ANEXO C. Tabla de cookies (esencial / analítica / marketing)

 

I. Identidad del responsable y domicilio

​

TECHSHARE MÉXICO, S.A. DE C.V. (“TECHSHARE”), con domicilio en Av. Ciudad Universitaria 286, Piso 1, Jardines del Pedregal, Álvaro Obregón, Ciudad de México, C.P. 01900, es responsable del tratamiento de los datos personales que recabe y/o sobre los que decida su tratamiento, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (texto vigente 2025).

 

II. Alcance, marco jurídico y territorialidad

​

Este Aviso aplica a los tratamientos efectuados por TECHSHARE en México y, cuando corresponda, a tratamientos con efectos extraterritoriales o transferencias internacionales, armonizando con: GDPR (UE), CCPA/CPRA (California), LGPD (Brasil) y lineamientos OCDE. En todo caso, se respeta el principio de interoperabilidad regulatoria y prevalece el estándar más protector para la persona titular.

 

III. Definiciones

​

Para claridad del lector, además de las definiciones legales, este Aviso emplea:

  • Datos personales: Información de una persona física identificada o identificable.

  • Datos sensibles: Datos cuyo uso indebido pueda dar origen a discriminación o conlleve riesgo grave (salud, biométricos, creencias, etc.).

  • Tratamiento: Cualquier operación sobre datos (recolección, registro, almacenamiento, uso, transferencia, supresión, etc.).

  • Responsable: Quien decide sobre el tratamiento (en este caso, TECHSHARE cuando actúa como tal).

  • Encargado: Quien trata datos por cuenta del responsable (p. ej., un proveedor tecnológico).

  • Gobierno de Datos: Marco organizacional, técnico y normativo para administrar el ciclo de vida de los datos (ingesta, calidad, seguridad, acceso, analítica y supresión).

  • Decisiones automatizadas: Procesos que producen efectos jurídicos o significativos sobre una persona sin intervención humana significativa.

  • Ecosistema SaaS del cliente: Conjunto de plataformas propiedad/tenencia del cliente (p. ej., Cornerstone OnDemand, Saba, Esri, Automation Anywhere), donde residen los datos primarios y sobre los que TECHSHARE, en su caso, presta servicios de configuración, soporte o consultoríaconforme a instrucciones del cliente.

  • Servicios de Gobierno de Datos en AWS: Servicios opcionales y contratados explícitamente con TECHSHARE para staging/ETL/almacenamiento analítico/continuidad operativa/tableros consolidados, separados del ecosistema SaaS anterior.

 

IV. Principios rectores del tratamiento

​

TECHSHARE observa licitud, lealtad, información, finalidad, proporcionalidad, calidad, consentimiento y responsabilidad. Todo tratamiento será necesario y pertinente a las finalidades descritas; se limitará su plazo y alcance; se documentarán controles, evidencias y mejoras continuas (accountability).

 

V. Ecosistema de tratamiento y roles (SaaS del cliente vs. Gobierno de Datos en AWS)

​

A) Ecosistema SaaS del cliente (régimen general)

  • Dónde residen los datos: En los sistemas del cliente (p. ej., CSOD, Saba, Esri, Automation Anywhere).

  • Rol típico de TECHSHARE: Integrador/consultor/soporte (frecuentemente encargado del tratamiento siguiendo instrucciones del responsable —el cliente).

  • Seguridad y privacidad: Se rigen por los avisos y contratos del proveedor SaaS y por el contrato con el cliente. TECHSHARE no extrae ni migra datos fuera de dichas plataformas salvo que el cliente lo instruya y exista base legal.

B) Gobierno de Datos en AWS (sólo si el cliente lo contrata)

  • Cuándo aplica: Cuando el cliente contrata con TECHSHARE servicios de gobierno de datos (p. ej., ETL, data lake/warehouse, tableros integrados, continuidad operativa).

  • Rol típico: TECHSHARE actúa como responsable o encargado según contrato, habilitando infraestructura en AWS (cap. XI) con reglas de minimización, encriptado, segregación por cliente, control de accesos y logging.

  • Aclaración crítica: Si el cliente no contrata Gobierno de Datos en AWS, TECHSHARE no aloja datos personales en AWS —sólo presta servicios sobre el SaaS del cliente.

 

VI. Finalidades por categoría de titulares

​

1) Clientes (personas físicas; representantes de personas morales)

  • Contratación, implementación y soporte de servicios propios y de terceros (CSOD, Saba, Esri, Automation Anywhere, Content Anytime).

  • Gestión contractual, facturación, cumplimiento fiscal y atención postventa.

  • Evaluación de calidad, comunicación de mejoras o nuevos servicios.

  • Análisis y viabilidad de otorgamiento de crédito.

  • Pagos: procesados por instituciones/plataformas certificadas (p. ej., PayPal, Mercado Pago, redes bancarias). TECHSHARE no almacena datos de tarjetas.

2) Capacitación

  • Diseño, impartición y seguimiento de programas; control de asistencia; evaluaciones y certificaciones; analítica agregada de desempeño (p. ej., Cornerstone Learning, SkillGraph, People Matrix).

3) Proveedores

  • Gestión comercial, evaluación, pagos y cumplimiento fiscal.

4) Selección y Reclutamiento

  • Gestión de candidaturas; entrevistas; evaluaciones; verificación de referencias (con posibilidad de oponerse); conservación temporal de no seleccionados por 6 meses.

5) Asociados y colaboradores

  • Administración de la relación laboral/profesional; nómina; seguridad social; beneficios; control de accesos; biometría; capacitación y evaluaciones.

 

VII. Categorías de datos personales

​

Según la relación aplicable: identificativos y contacto; laborales y académicos; fiscales y financieros/patrimoniales; tecnológicos/de acceso; y, cuando corresponda, datos sensibles (sólo con consentimiento expreso y medidas reforzadas).

 

VIII. Bases legales para el tratamiento

​

  • Consentimiento (expreso o tácito, según el tipo de dato y la jurisdicción aplicable).

  • Ejecución de contrato o precontrato.

  • Cumplimiento de obligaciones legales o regulatorias.

  • Interés legítimo (siempre respetando los derechos de las personas).

  • Defensa de derechos en procedimientos.

 

IX. Gobierno de Datos y Ética Digital

​

TECHSHARE cuenta con un Comité de Gobierno y Ética de Datos (Legal, TI, Seguridad, RH) que:

  • Supervisa cumplimiento normativo y contractual.

  • Audita el ciclo de vida del dato (ingesta, transformación, acceso, preservación, supresión).

  • Evalúa modelos algorítmicos (sesgos, explicabilidad y trazabilidad).

  • Garantiza intervención humana en decisiones automatizadas con impacto significativo.

  • Promueve estándares ISO/IEC 27001, 27701, 23894 (IA responsable) y controles equivalentes.

 

X. Seguridad y gestión del ciclo de vida

​

  • En SaaS del cliente: se aplican las medidas del proveedor y las obligaciones contractuales del cliente; TECHSHARE aplica controles de mínimo privilegio, segregación de funciones y secreto profesional.

  • En Gobierno de Datos en AWS (cuando aplique): ver capítulo XI.

  • Gestión del ciclo de vida: minimización de datos; controles de calidad; registros (logs) y evidencias; bloqueo/supresión al terminar finalidades o plazos.

 

XI. Capítulo especial: Gobierno de Datos en AWS (cuando aplique)

​

Condición de aplicabilidad. Este capítulo sólo aplica si el cliente contrata con TECHSHARE servicios de Gobierno de Datos hospedados/operados en AWS. Si no existe dicha contratación, AWS no interviene en el tratamiento de datos personales del cliente.

Controles y salvaguardas en AWS (resumen):

  • Cifrado: datos en reposo AES-256 y en tránsito TLS 1.3; administración de llaves (KMS/HSM) según el caso.

  • Acceso: IAM con privilegio mínimo, MFA, rotación y segregación de ambientes (dev/test/prod) por cliente o proyecto.

  • Monitoreo y auditoría: CloudTrail/CloudWatch; alertamiento; evidencias de cambios.

  • Resiliencia: respaldos automáticos; zonas múltiples; DRP con RTO/RPO definidos por contrato.

  • Zero-Trust: verificación explícita y segmentación de red.

  • Cumplimiento del proveedor de nube: referencias públicas de privacidad y cumplimiento (AWS Privacy Notice; Data Protection & Privacy; GDPR Center). Para transparencia del titular, puede consultarse el AWS Privacy Notice en: https://aws.amazon.com/privacy/ (vigente y versiones previas). Amazon Web Services, Inc.
    Asimismo, AWS publica recursos de Data Protection & Privacy y GDPR Center sobre controles y responsabilidades compartidas. Amazon Web Services, Inc.+1

Responsabilidad compartida: TECHSHARE administra controles de aplicación/datos; AWS provee seguridad de la nube y capacidades certificadas. Preguntas frecuentes de privacidad de AWS: Data Privacy FAQ. Amazon Web Services, Inc.

 

XII. Tableros inteligentes y uso de APIs/ETL

​

  • Objetivo: integrar métricas (p. ej., desempeño, capacitación, movilidad, geointeligencia) bajo minimización y, cuando sea viable, disociación/anonimización.

  • Tecnologías de referencia: conectores y APIs de CSOD, Saba, Esri, servicios de orquestación/ETL y visualización (p. ej., QuickSight, Power BI, Esri Dashboards), siempre bajo finalidad legítima y con revisión humana cuando exista perfilamiento.

  • No decisión exclusiva automática con efectos jurídicos sin una instancia de verificación humana significativa.

 

XIII. Transferencias nacionales e internacionales

​

Podrán realizarse transferencias a:

  • Proveedores tecnológicos necesarios para la prestación (p. ej., Cornerstone OnDemand, Saba, Esri, Automation Anywhere) y, sólo si procede Gobierno de Datos, a Amazon Web Services, Inc.

  • Autoridades que lo requieran de forma fundada y motivada.

  • Aliados/encargados que asuman obligaciones equivalentes de seguridad, confidencialidad y privacidad.
    No vendemos datos personales (compatibilidad con CCPA/CPRA).

 

XIV. Cookies, rastreadores y Centro de Privacidad en WIX

​

El sitio techshare.com.mx opera sobre WIX y utiliza cookies:

  • Esenciales: operación del sitio, seguridad, sesión.

  • Analíticas: medición de uso y rendimiento.

  • Marketing: personalización, campañas y remarketing.

El Centro de Privacidad de WIX permite administrar el consentimiento por categorías y vincular la política de privacidad, conforme a buenas prácticas de GDPR/CCPA. wix.com+3support.wix.com+3support.wix.com+3

Tabla de cookies: ver ANEXO C (incluye categoría, finalidad y base legal/control).

 

XV. Derechos ARCO y revocación del consentimiento

​

La persona titular (o su representante acreditado) podrá ejercer Acceso, Rectificación, Cancelación u Oposición (ARCO) y revocar su consentimiento vía:

La solicitud deberá incluir: nombre, medio de respuesta, acreditación de identidad (o representación), descripción clara del derecho y datos a localizar.
Plazos: hasta 20 días hábiles para la determinación y, en su caso, hasta 15 días hábiles adicionales para ejecutar.

 

XVI. Conservación, bloqueo y supresión

​

  • Reclutamiento no concluido: hasta 6 meses (para contacto ante vacantes futuras).

  • Relaciones contractuales/comerciales: hasta 5 años posteriores al cumplimiento de finalidades y obligaciones legales.
    Vencidos los plazos, los datos pasan a bloqueo y posterior supresión segura.

 

XVII. Vulneraciones de seguridad y notificación

​

Ante una vulneración que pueda afectar de forma significativa derechos patrimoniales o morales, TECHSHARE notificará sin dilación indebida: naturaleza del incidente, datos potencialmente comprometidos, medidas correctivas y recomendaciones.

 

XVIII. Autorregulación vinculante y cumplimiento

​

TECHSHARE opera bajo un Código Interno de Gobierno y Protección de Datos (autorregulación vinculante) y programas de capacitación, auditoría y mejora continua; se alinea con ISO/IEC 27001/27701 y prácticas de privacy by design y security by default.

 

XIX. Modificaciones al presente Aviso

​

Cualquier modificación será publicada en www.techshare.com.mx/avisodeprivacidad y/o comunicada por medios electrónicos dentro de las plataformas de TECHSHARE.

 

XX. Datos de contacto de la Oficina de Privacidad

​

Oficina de Datos Personales y Cumplimiento Digital – TECHSHARE MÉXICO en:

https://www.techshare.com.mx/aviso-de-privacidad
e-mail: avisodeprivacidad@techshare.com.mx

Portal: https://www.techshare.com.mx
Teléfono: 55 1328 1275
Dirección: Av. Ciudad Universitaria 286, Piso 1, Jardines del Pedregal, Álvaro Obregón, CDMX, C.P. 01900
Última actualización: marzo de 2025

 

​

ANEXO A. Matriz detallada de datos por relación

​

Clientes – Personas Físicas:

  • Identificativos (nombre, INE), domicilio, teléfono/celular (en PF con actividad empresarial y coincidencia de datos fiscales).

  • Electrónicos (correo).

  • Legales (contratos/órdenes).

  • Fiscales (RFC, domicilio fiscal, retenciones, declaraciones).

  • Patrimoniales (CLABE, montos de operación/contrato, historial crediticio, cotizaciones).

  • Pagos: procesadores autorizados (sin almacenamiento de tarjeta por TECHSHARE).

Clientes – Representantes de Personas Morales:

  • Identificativos (nombre; y, si consta en poder notarial: INE, domicilio, celular).

  • Electrónicos/Laborales (correo, empleador, puesto, teléfono/extensión).

  • Jurisdiccionales (poder general/específico).

Capacitación:

  • Identificativos (nombre).

  • Académicos (grado, calificaciones, reconocimientos).

  • Electrónicos/Laborales (correo; empleador, puesto, teléfono/extensión).

  • Fiscales (cuando aplique: RFC, domicilio fiscal, retenciones, declaraciones).

Proveedores – Personas Físicas:

  • Identificativos (nombre, domicilio, CURP, teléfonos, INE, firma, lugar/fecha de nacimiento, nacionalidad, edad).

  • Electrónicos (correo).

  • Laborales (contratos).

  • Fiscales (RFC, domicilio fiscal, facturas, honorarios, retenciones, declaraciones).

  • Patrimoniales (CLABE, montos contractuales).

Proveedores – Representantes de Personas Morales:

  • Identificativos (nombre; y datos en poder cuando consten).

  • Electrónicos/Laborales (correo; empleador; teléfono/extensión).

  • Jurisdiccionales (poder general/específico).

Selección y Reclutamiento:

  • Identificativos (nombre, INE, domicilio, teléfonos, CURP, firma, fecha de nacimiento, edad, foto, pasaporte, nacionalidad/documentos migratorios, referencias —oponibles por correo en 5 días hábiles).

  • Electrónicos (correo).

  • Académicos (nivel, cédula, calificaciones, títulos/constancias, recomendaciones).

  • Laborales (CV, solicitud, psicométricos/técnicas, info de entrevistas).

  • Fiscales/Administrativos (RFC, domicilio fiscal).

  • Patrimoniales (pretensión salarial).

Asociados/Colaboradores:

  • Identificativos (actas, progenitores, domicilio, teléfonos, firma, CURP, foto, INE/pasaporte, nacionalidad/documentos migratorios, referencias).

  • Electrónicos (correo, IP, usuarios, contraseñas provisionales, firma electrónica).

  • Académicos (nivel, cédula, historiales/registros, títulos/constancias).

  • Laborales (solicitud, contratos, incidencias, capacitación, biométricos, número de empleado, NSS, AFORE).

  • Fiscales/Administrativos (RFC, domicilio fiscal, NSS, AFORE, honorarios/retenciones, declaraciones).

  • Patrimoniales (prestaciones, retenciones, cuenta/CLABE, seguros).

  • Jurisdiccionales (contratos).

 

ANEXO B. Procedimiento operativo para solicitudes ARCO

  1. Recepción (correo/presencial) y acuse.

  2. Acreditación de identidad o representación.

  3. Análisis y localización.

  4. Determinación en hasta 20 días hábiles; ejecución en hasta 15 días hábiles (prórroga única por causa justificada).

  5. Entrega por medios electrónicos o copias; gratuito salvo costos de reproducción/envío.

 

ANEXO C. Tabla de cookies (esencial / analítica / marketing)

​

​

Captura de pantalla 2025-11-14 a la(s) 11.47.31.png
bottom of page