Novant

Aviso de Privacidad – Soluciones SaaS B2B – Novant

1. Introducción y Encargado del Tratamieto

Novant actúa EXCLUSIVAMENTE como ENCARGADO DEL TRATAMIENTO de los datos personales que nuestros clientes empresariales (los RESPONSABLES) depositan en nuestra plataforma SaaS. Proporcionamos únicamente infraestructura técnica encriptada donde el Cliente almacena y procesa SUS datos, SIN ACCESO, ANÁLISIS ni determinación de finalidades, conforme a los Arts. 3 fracc. IX y 50 LFPDPPP y cláusula 9.5 de Términos y Condiciones.

Este Aviso de Privacidad explica, de manera clara y completa, cómo recopilamos, utilizamos, protegemos, compartimos y conservamos los datos personales vinculados con el uso de nuestras soluciones de software como servicio (SaaS) por parte de nuestras empresas clientes (“el Cliente”) y sus representantes legítimos o usuarios autorizados.

Identificación del Encargado del tratamiento:
• Nombre o razón social: Novant.
• Correo electrónico para contacto de Protección de Datos: .
• Teléfono: .

2. Datos personales que recopilamos

Para prestar nuestros servicios, cumplir con obligaciones contractuales y legales, y mantener una relación comercial fluida con nuestros clientes empresariales, podemos recopilar y tratar los siguientes datos personales:

2.1. Datos de identificación y contacto profesional
Nombre completo, puesto o cargo dentro de la empresa, razón social de la empresa cliente, correo electrónico corporativo, número de teléfono de negocios y otros datos de contacto profesionales necesarios para la prestación del servicio.
Nota: No solicitamos ni tratamos datos personales sensibles (origen racial, salud, ideología, creencias religiosas, vida sexual, etc.) a menos que sea estrictamente necesario y con consentimiento expreso por escrito.

2.2. Datos de uso del servicio y técnicos
Información sobre cómo los usuarios autorizados interactúan con nuestras soluciones: registros de acceso (fechas, horas), funciones utilizadas, preferencias de configuración, logs de actividad, direcciones IP, tipo de navegador, sistema operativo, identificadores de dispositivos y otros datos de carácter técnico.
Estos datos son esenciales para el diagnóstico de incidencias, mejora de la experiencia de usuario, seguridad de la plataforma y prevención de fraudes.

2.3. Datos de facturación y financieros
Razón social completa, Registro Federal de Contribuyentes (RFC), domicilio fiscal, datos de contacto de facturación, y la información estrictamente necesaria para procesar pagos (ej. últimos cuatro dígitos de tarjeta de crédito, cuenta bancaria para SPEI), los cuales son tratados bajo estrictas medidas de seguridad y únicamente con fines fiscales y contractuales.

2.4. Origen de los datos
Recabamos estos datos de forma:
• Directa: Cuando usted o su empresa nos los proporcionan al contratar el servicio, crear una cuenta, contactar a soporte o interactuar con nuestra sitio web.
• Automática: A través del uso de tecnologías (cookies, logs de servidor, píxeles de análisis) cuando navega o utiliza nuestras plataformas SaaS, siempre dentro de los límites de la ley y de nuestras Cookies Policies.

3. Finalidades del tratamiento

Utilizamos los datos personales recabados para las siguientes finalidades necesarias (base legal: cumplimiento de contrato y obligación legal):

• Prestación del servicio: Habilitar, mantener, actualizar y mejorar nuestras soluciones SaaS, incluyendo el acceso a funcionalidades, provisión de soporte técnico y distribución de actualizaciones de seguridad.
• Gestión de la relación comercial: Administrar la cuenta de usuario, gestionar contactos internos de la empresa cliente, dar seguimiento a solicitudes de servicio, y mantener la comunicación profesional necesaria para la operación.
• Facturación y cumplimiento fiscal: Emitir facturas (CFDI), procesar pagos, gestionar cobros, y cumplir con las obligaciones establecidas en la Ley del Impuesto al Valor Agregado (IVA), el Código Fiscal de la Federación y el Código de Comercio, en lo que resulte aplicable a Novanr.
• Seguridad y prevención: Mantener la integridad de nuestros sistemas, prevenir usos indebidos, fraudes, accesos no autorizados, y atender incidentes de seguridad cibernética.
• Mejora continua: Analizar tendencias de uso (de forma agregada y anonimizada) para mejorar el rendimiento, la usabilidad y el desarrollo de nuevas funcionalidades.

3.1. Finalidades secundarias (con derecho de oposición)
De forma adicional, y siempre con un enfoque estrictamente profesional, podemos utilizar sus datos de contacto para:
• Enviar comunicaciones sobre nuevas funcionalidades, mejoras de producto, cambios relevantes en el servicio, webinars de capacitación o información técnica que consideremos útil para el aprovechamiento óptimo de la solución contratada.

Derecho de Oposición: En todo momento podrá indicarnos que no desea recibir dichas comunicaciones de tipo informativo o comercial, mediante el enlace de "darse de baja" incluido en cada correo o contactando a nuestros canales de Protección de Datos. La ausencia de oposición se entenderá como consentimiento para este fin específico.

4. Compartición y transferencias de datos

Tratamos la información con estricta confidencialidad. No vendemos sus datos personales a terceros. Solo compartimos información en los siguientes casos:

4.1. Con proveedores de servicios (Encargados del Tratamiento)
Podemos compartir datos con proveedores que nos prestan servicios esenciales de infraestructura en la nube (ej. AWS, Google Cloud, Azure, Interserver, SendFox, SendGrid, Twilio), soporte técnico, procesamiento de pagos, hosting de correo, o herramientas de análisis.
Estos proveedores actúan como Encargados del Tratamiento y están obligados contractualmente a:
• Tratar los datos únicamente bajo nuestras instrucciones.
• Implementar medidas de seguridad equivalentes a las nuestras.
• No utilizar la información para fines propios (incluido el entrenamiento de modelos de IA, salvo acuerdo expreso).
• Garantizar la confidencialidad y no retener los datos una vez concluido el servicio.

4.2. Por requerimientos legales
Podremos divulgar datos personales cuando una autoridad competente (judicial, administrativa o fiscal) lo solicite de forma legítima mediante requerimiento, mandato judicial, o cuando sea estrictamente necesario para cumplir con una obligación legal aplicable en México.

4.3. Transferencias internacionales
Al tratarse de servicios SaaS en la nube, es posible que sus datos se almacenen o procesen en servidores ubicados fuera de los Estados Unidos Mexicanos (por ejemplo, en Estados Unidos de América o la Unión Europea).
• Base legal: Esta transferencia se realiza con base en el consentimiento expreso que usted otorga al firmar el contrato o al usar el servicio, y en la necesidad de cumplir con el contrato de prestación de servicios SaaS.
• Garantías: Novant se obliga a que, en caso de transferencia internacional, se cuenten con mecanismos de aseguramiento adecuados (Cláusulas Contractuales Estándar, normas de empresa vinculantes, o niveles de adecuación reconocidos por el INAI) para garantizar que los datos recibirán un nivel de protección equivalente al establecido en la ley mexicana.
• Derecho de Oposición a la transferencia: Usted podrá oponerse a esta transferencia internacional, lo que podría implicar la imposibilidad de prestar el servicio si no existe una alternativa local. Para ejercer este derecho, contáctenos a .

4.4. Responsabilidad exclusiva del cliente como Responsable

- El CLIENTE es el único RESPONSABLE de: (a) legalidad de datos depositados; (b) finalidades del tratamiento; (c) respuestas a titulares ARCO; (d) cumplimiento LFPDPPP
- Novant NO accede al contenido de datos del Cliente salvo soporte técnico autorizado.
- Para solicitudes ARCO, derivamos al Cliente (Responsable) en 24 horas.

5. Seguridad de los datos

En Novant implementamos medidas técnicas, administrativas y físicas razonables y adecuadas para proteger los datos personales contra accesos no autorizados, pérdida, alteración, destrucción, o el uso, aprovechamiento o divulgación no permitidos.
Nuestros controles incluyen, de forma enunciativa mas no limitativa: encriptación de datos en tránsito y en reposo, gestión de identidades y accesos (IAM), monitoreo continuo de red y auditorías de seguridad periódicas.
Aunque ningún sistema es 100% infalible ante ciberataques sofisticados, contamos con un plan de respuesta a incidentes para notificar a los afectados en caso de una violación de seguridad que pueda causar un daño patrimonial o moral, conforme a lo establecido en el Artículo 19 de la LFPDPPP.

6. Plazo de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para:
• Cumplir con las finalidades descritas en este Aviso.
• Dar cumplimiento a obligaciones legales o fiscales (por ejemplo, la Ley del ISR y el Código Fiscal de la Federación exigen conservar facturas y comprobantes por un mínimo de 5 a 10 años).
• Atender posibles responsabilidades derivadas de la relación contractual (prescripción de acciones mercantiles).
Una vez que los datos dejan de ser necesarios para dichas finalidades y no exista una obligación legal de retención, procedemos a su eliminación segura (borrado certificable) o a su disociación/anonimización irreversible, de modo que ya no sea posible identificar al titular.

7. Derechos ARCO y otros derechos (Procedimiento)

Nota importante: Como Encargado del Tratamiento, derivaremos sus solicitudes ARCO al Cliente (Responsable de los datos), quien determinará su procedencia conforme a la LFPDPPP. Recibirá respuesta a través de nosotros en los plazos legales.

De conformidad con los Artículos 15 al 21 de la LFPDPPP, los titulares de los datos personales (usted, como representante de la empresa o usuario autorizado) tienen derecho a:
• Acceso: Solicitar confirmación de si tratamos sus datos y recibir una copia de los mismos, junto con información sobre las finalidades, el responsable y los destinatarios.
• Rectificación: Solicitar la corrección de datos que sean inexactos, incompletos, desactualizados o erróneos.
• Cancelación (Supresión): Solicitar la eliminación de sus datos cuando ya no sean necesarios para las finalidades indicadas, cuando retire su consentimiento y no exista otra base legal, o cuando el tratamiento sea indebido.
• Oposición: Oponerse al tratamiento de sus datos para fines específicos (ej. comunicaciones comerciales) o solicitar la limitación del uso o divulgación de los datos.
• Revocación de consentimiento: Revocar el consentimiento otorgado para el tratamiento de datos, sin que ello afecte el cumplimiento de obligaciones contractuales o legales previas.
• Derecho a no ser incluido en listas de envío (Ley Federal de Telecomunicaciones y Radiodifusión).

7.1. ¿Cómo ejercer sus derechos ARCO?
Para ejercer alguno de estos derechos, deberá enviar una solicitud escrita por correo electrónico a , incluyendo obligatoriamente la siguiente información (datos mínimos exigidos por el Reglamento de la LFPDPPP, Art. 19):
• Nombre completo del titular de los datos o del representante legal (y copia de poder notarial si actúa por representación).
• Correo electrónico o medio de contacto para recibir la respuesta.
• Descripción clara y precisa de los datos respecto de los cuales se busca ejercer el derecho.
• El derecho (Acceso, Rectificación, Cancelación u Oposición) que desea ejercer.
• Documentación que acredite su identidad o la de su representante legal (INE, pasaporte, acta constitutiva, poder notarial).
• En su caso, datos que permitan acreditar la representación legal.

7.2. Plazos de respuesta
Novant le dará una respuesta en un plazo máximo de 20 días hábiles contados a partir de la fecha en que recibimos su solicitud.
Cuando proceda, el cumplimiento de su solicitud (ej. envío de datos, rectificación) se realizará en un plazo máximo de 15 días hábiles siguientes a la fecha de la respuesta.
Si la solicitud es compleja o voluminosa, podríamos extender los plazos por un periodo igual, previa notificación y justificación por escrito.

7.3. Costos
El ejercicio de los derechos ARCO es gratuito. Solo podrían cobrarse gastos de envío si la solicitud de información requiere la entrega de documentos físicos o soportes magnéticos, lo cual notificaremos de antemano.

7.4. Vía de recurso
Si consideramos que su solicitud no cumple con los requisitos legales, o si no estamos de acuerdo con la pretensión, se lo notificaremos por escrito indicando los motivos.

8. Tratamiento de datos en funcionalidades de Inteligencia Artificial

Algunas funcionalidades de nuestras soluciones SaaS pueden apoyarse en modelos de inteligencia artificial (IA), agentes automatizados y APIs de terceros para analizar información, generar respuestas, prever tendencias o facilitar consultas a bases de datos internas del Cliente.
• Base legal: Cuando estos sistemas traten datos personales, lo harán siempre bajo la misma base legal que el servicio principal (cumplimiento de contrato) y bajo las mismas medidas de seguridad descritas en este Aviso.
• Proveedores de IA: Podemos utilizar proveedores especializados de infraestructura o de APIs de IA (ej. OpenAI, Anthropic, Gemini, Grok, Deepseek, Azure AI). Estos actúan como Encargados del Tratamiento y están obligados contractualmente a:
• Proteger la confidencialidad de la información.
• No utilizar los datos del Cliente (ni los prompts, consultas ni resultados generados) para entrenar modelos públicos ni para ofrecer servicios gratuitos a terceros.
• No almacenar los datos más allá del tiempo estrictamente necesario para procesar la solicitud.
• Decisión humana: Las recomendaciones o respuestas generadas por IA son herramientas de apoyo. No constituyen una decisión automatizada que produzca efectos jurídicos sobre el titular sin revisión humana. El Cliente mantiene el control y la responsabilidad final sobre las decisiones que taking basadas en dichas informaciones.
• Opt-out: Si el Cliente desea deshabilitar el uso de IA para el tratamiento de sus datos personales, podrá solicitarlo, lo que podría limitar el acceso a ciertas funcionalidades avanzadas del servicio.

9. Cambios a este Aviso de Privacidad

Podremos actualizar este Aviso de Privacidad para reflejar cambios en nuestros servicios, en nuestras prácticas internas, en la tecnología utilizada o en la normativa aplicable (incluyendo reformas a la LFPDPPP).
• Cuando realicemos modificaciones sustanciales (que afecten los derechos de los titulares o las finalidades del tratamiento), le informaremos por correo electrónico al contacto administrativo, aviso destacado dentro de la plataforma) con al menos 15 días de anticipación a su entrada en vigor.
• La versión actualizada siempre estará disponible en nuestro sitio web: https://www.novant.com.mx/politica-de-privacidad/.
• El uso continuado de los servicios después de la entrada en vigor de las modificaciones implicará su aceptación de la nueva versión. Si no está de acuerdo, podrá terminar el contrato conforme a lo establecido en los Términos y Condiciones.

10. Contacto

Si tiene dudas sobre este Aviso de Privacidad, sobre el tratamiento de sus datos personales, desea ejercer sus derechos ARCO o notificar un incidente de seguridad, por favor contáctenos a través del correo electrónico . Atenderemos sus solicitudes y comentarios con la mayor celeridad.