Aviso de privacidad
Versión 1.0 · Vigente a partir del 27 de abril de 2026 · Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
Versión: 1.0 Fecha de última actualización: 27 de abril de 2026 Idioma: español (México) Publicación: asegurly.com/privacidad Documento sujeto a: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento (RLFPDPPP)
1. Identidad y domicilio del responsable y del encargado
Asegurly ("Asegurly", "nosotros", "el encargado") con domicilio fiscal en {{DOMICILIO_FISCAL_ASEGURLY}}, Ciudad de México, México, opera la plataforma tecnológica disponible en asegurly.com.
Naturaleza jurídica del tratamiento: Asegurly actúa como encargado del tratamiento (en términos del Art. 3 fracción IX LFPDPPP) por cuenta y bajo instrucción del corredor de seguros (el responsable) que contrata el servicio. El corredor es titular de la relación con el cliente final asegurado y responsable de obtener su consentimiento.
Asegurly no es intermediario de seguros ni cuenta con registro ante la Comisión Nacional de Seguros y Fianzas (CNSF). Asegurly proporciona infraestructura tecnológica B2B SaaS al corredor.
Encargado de privacidad (Asegurly):
- Nombre: Josh Wang Teng
- Correo electrónico: [email protected]
- Sitio web: asegurly.com
2. Datos personales recabados
Asegurly recaba y trata, por cuenta del corredor responsable, las siguientes categorías de datos personales:
2.1 Datos de identificación
- Nombre completo
- Registro Federal de Contribuyentes (RFC)
- Clave Única de Registro de Población (CURP), cuando el corredor la captura
- Identificación oficial (INE/pasaporte) cuando el corredor la carga al sistema
- Correo electrónico
2.2 Datos de contacto
- Teléfono fijo y móvil
- Domicilio postal
- Dirección de correo electrónico
2.3 Datos financieros y patrimoniales
- Información de pólizas: número, ramo, vigencia, suma asegurada, prima
- Datos de bienes asegurados (vehículo, inmueble, embarcación)
- Cuenta bancaria o tarjeta del corredor para procesamiento de cobros del servicio Asegurly (procesados por Stripe; Asegurly no almacena estos datos)
2.4 Datos de pólizas y asegurados (datos de clientes finales del corredor)
- Identificación del asegurado y beneficiarios
- Coberturas contratadas, deducibles, exclusiones
- Historial de siniestros (cuando el corredor lo carga)
2.5 Datos personales sensibles (Art. 3 fracción VI LFPDPPP)
Cuando el corredor procesa pólizas de Gastos Médicos Mayores (GMM) o Vida, Asegurly puede tratar:
- Estado de salud presente y pasado
- Historial médico y antecedentes familiares
- Beneficiarios designados
El tratamiento de datos sensibles requiere consentimiento expreso por escrito del titular (Art. 9 LFPDPPP), el cual debe ser obtenido por el corredor previamente a la carga de los datos en Asegurly.
2.6 Datos de uso del producto
- Logs de acceso y actividad
- Direcciones IP, identificadores de dispositivo, navegador
- Métricas de analítica producto (eventos, sesiones, embudo de conversión)
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para la prestación del servicio)
Asegurly trata los datos personales para los siguientes fines, sin los cuales no es posible prestar el servicio:
- Provisión del servicio contratado por el corredor:
- Renovaciones automáticas: lectura de pólizas próximas a vencer, descarga de documentos en portales de aseguradoras autorizadas por el corredor
- Comparación de mercado: cotización con múltiples aseguradoras
- Generación de propuestas en formato PDF
- Envío de comunicaciones al cliente final a nombre y bajo la firma del corredor, identificando su cédula CNSF
- Soporte técnico y atención al corredor
- Compliance regulatorio: mantenimiento de bitácora de auditoría inmutable exportable como evidencia ante CNSF, INAI o autoridad competente
- Facturación, cobro y prevención de fraude del servicio Asegurly al corredor
3.2 Finalidades secundarias (no necesarias; opt-out disponible)
Asegurly trata datos para los siguientes fines secundarios. El titular puede oponerse a cualquiera de ellos en cualquier momento mediante el procedimiento descrito en la sección 7:
- Mejora del producto: análisis agregado y anonimizado de uso, pruebas A/B, métricas de calidad del agente AI
- Comunicaciones de marketing dirigidas al corredor (boletines, novedades, casos de éxito)
- Compartir casos de éxito anonimizados con fines comerciales (sin datos identificables del corredor o de sus clientes)
Para datos personales sensibles, Asegurly únicamente los trata para finalidades primarias. No se utilizan en finalidades secundarias bajo ninguna circunstancia.
4. Transferencias y comunicaciones a terceros
Asegurly comparte datos personales únicamente con los terceros estrictamente necesarios para la prestación del servicio. Cada uno opera bajo contrato de procesamiento de datos (Data Processing Agreement) con cláusulas LFPDPPP-compliant:
| Destinatario | Finalidad | Localización | Base legal |
|---|---|---|---|
| Anthropic, PBC | Procesamiento del modelo de lenguaje (Claude) para generación de propuestas y análisis de pólizas | Estados Unidos | Necesaria para la ejecución del servicio (Art. 37 fracción V LFPDPPP) |
| Cloudflare, Inc. | Hosting, CDN, protección DDoS, ejecución de Workers | Estados Unidos | Necesaria para la ejecución del servicio |
| Supabase, Inc. | Base de datos PostgreSQL con encriptación at-rest, almacenamiento de credenciales en Vault | Estados Unidos | Necesaria para la ejecución del servicio |
| Stripe, Inc. | Procesamiento de pagos del corredor a Asegurly | Estados Unidos | Necesaria para el cumplimiento de la relación contractual |
| Resend, Inc. | Envío de correo electrónico transaccional | Estados Unidos | Necesaria para la ejecución del servicio |
| Aseguradoras autorizadas (GNP, Mapfre, AXA, Quálitas, Inbursa, BBVA Seguros, entre otras) | Solicitud de cotizaciones y descarga de documentos a nombre del corredor | México | Instrucción documentada del corredor responsable |
Asegurly NO:
- Vende datos personales a terceros
- Comparte datos con generadores de leads o intermediarios comerciales
- Realiza transferencias publicitarias o de perfilamiento comercial a terceros
5. Transferencias internacionales
Varios procesadores se ubican en Estados Unidos. Conforme al Art. 36 LFPDPPP, las transferencias internacionales se realizan bajo las siguientes salvaguardas:
- Cláusulas contractuales con cada procesador alineadas con principios LFPDPPP
- Encriptación AES-256 en reposo y TLS 1.2 o superior en tránsito
- Compromisos de confidencialidad y notificación de incidentes en menos de 72 horas
- Restricción de acceso bajo principio de mínimo privilegio
- Auditorías SOC 2 Type II o equivalentes en proveedores principales
Al aceptar este Aviso, el titular consiente las transferencias internacionales necesarias para la prestación del servicio.
6. Mecanismos para limitar el uso o divulgación de datos
El titular puede limitar el uso o divulgación de sus datos personales mediante:
- Solicitud al correo [email protected] indicando finalidades específicas a las que se opone
- Inscripción al Registro Público de Consumidores de la PROFECO o al Registro Público de Usuarios (REUS) de la CONDUSEF para evitar comunicaciones promocionales
7. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
Conforme al Capítulo IV LFPDPPP, el titular o su representante legal pueden ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales se tratan y bajo qué condiciones
- Rectificación: corregir datos inexactos o incompletos
- Cancelación: solicitar la eliminación de datos cuando dejen de ser necesarios
- Oposición: oponerse al tratamiento para finalidades específicas
7.1 Procedimiento
- Enviar correo electrónico a [email protected] con el asunto "Solicitud ARCO"
- Adjuntar la Solicitud ARCO descargable en asegurly.com/privacidad/arco-form.pdf, completada y firmada
- Adjuntar copia de identificación oficial (INE o pasaporte vigente)
- Indicar la modificación específica solicitada y los datos a los que se refiere
7.2 SLA de respuesta
Asegurly responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa (Art. 32 LFPDPPP). Si la solicitud es procedente, se ejecutará dentro de los 15 días hábiles siguientes a la respuesta.
7.3 Limitaciones
Asegurly puede negar el ejercicio cuando:
- La solicitud sea presentada por persona sin legitimación
- Los datos sean necesarios para cumplir obligación legal (auditoría CNSF, fiscal)
- La cancelación obstaculice procedimientos judiciales o administrativos en curso
- Los datos sean necesarios para proteger intereses jurídicamente tutelados del titular
Toda negativa será fundada y motivada por escrito.
7.4 Recurso ante el INAI
Si el titular considera vulnerados sus derechos, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio: home.inai.org.mx
- Atención ciudadana: 800 835 4324
8. Revocación del consentimiento
El titular puede revocar el consentimiento otorgado para finalidades secundarias en cualquier momento, enviando solicitud a [email protected]. La revocación no aplica retroactivamente y no afecta tratamientos basados en otra causal legal (cumplimiento de obligación legal, ejecución contractual).
Para finalidades primarias, la revocación del consentimiento implica la terminación del servicio, dado que el tratamiento es necesario para su prestación.
9. Datos personales sensibles (tratamiento reforzado)
Cuando el corredor procesa pólizas de GMM o Vida, Asegurly aplica medidas adicionales:
- Consentimiento expreso por escrito del titular asegurado, recabado por el corredor con anterioridad a la carga (Art. 9 LFPDPPP). El corredor declara y garantiza haberlo obtenido al cargar los datos en Asegurly.
- Encriptación reforzada mediante Supabase Vault con extensión pgsodium (cifrado a nivel de columna, claves gestionadas con KMS)
- Restricción de acceso: únicamente el worker en runtime puede desencriptar; ningún empleado de Asegurly accede a datos sensibles en claro
- Bitácora de acceso: cada lectura registrada en bitácora inmutable con motivo, identificador de workflow y timestamp
- Retención mínima necesaria: borrado al terminar la relación contractual con el corredor (sujeto a obligación legal de conservación)
- No tratamiento para finalidades secundarias bajo ninguna circunstancia
10. Cookies y tecnologías similares
Asegurly utiliza las siguientes cookies y tecnologías:
| Tipo | Finalidad | Duración |
|---|---|---|
| Sesión (Clerk) | Autenticación y mantenimiento de sesión | 8 horas |
| Preferencias UI | Idioma, tema, configuración de tablero | 1 año |
| Analítica producto (PostHog auto-hospedado) | Métricas agregadas anonimizadas | 13 meses |
| CSRF | Protección contra falsificación de solicitudes | Sesión |
Asegurly no utiliza:
- Cookies publicitarias de terceros
- Píxeles de tracking de redes sociales (Meta, X, TikTok)
- Trackers de Google Ads, Facebook Ads o redes equivalentes
El titular puede deshabilitar cookies desde el navegador. Algunas funciones del servicio pueden no operar correctamente sin cookies de sesión.
11. Conservación de datos
| Categoría | Periodo de conservación | Fundamento |
|---|---|---|
| Datos de operación corredor | Vigencia del contrato | Ejecución contractual |
| Datos de pólizas y clientes finales | Vigencia + 90 días para exportación | Instrucción del corredor |
| Bitácora de auditoría (audit log) | 5 años posteriores a la operación | Requerimientos CNSF/CONDUSEF |
| Datos fiscales (facturas) | 5 años | Código Fiscal de la Federación Art. 30 |
| Credenciales de aseguradoras | Vigencia + borrado certificado a 90 días | Instrucción del corredor |
Posterior al periodo de conservación, los datos son destruidos mediante borrado criptográfico verificable.
12. Cambios al Aviso de Privacidad
Asegurly puede actualizar este Aviso. Cualquier modificación material será notificada con 30 días naturales de anticipación por:
- Correo electrónico a la dirección registrada del corredor
- Notificación visible en el panel del producto al iniciar sesión
- Publicación de la versión actualizada en asegurly.com/privacidad con número de versión y fecha
Si el titular continúa utilizando el servicio tras la entrada en vigor de la nueva versión, se entiende que la acepta. Si se opone, debe ejercer su derecho de cancelación conforme a la sección 7.
13. Aceptación
Al utilizar los servicios de Asegurly o al proporcionar datos personales a través de la plataforma, el corredor responsable y, por la cadena de responsabilidad, el titular cuyos datos sean cargados, declaran haber leído, comprendido y aceptado el presente Aviso de Privacidad.
Datos de contacto
Asegurly
- Correo de privacidad: [email protected]
- Soporte general: [email protected]
- Domicilio: {{DOMICILIO_FISCAL_ASEGURLY}}, Ciudad de México, México
- Sitio web: asegurly.com
Encargado de privacidad: Josh Wang Teng
Versión 1.0 — Vigente a partir del 27 de abril de 2026. Próxima revisión programada: 27 de octubre de 2026.