1. INTRODUCCIÓN
ATRIA AI SOLUTIONS INC., identificada para efectos de sus operaciones en México con EIN 33-1424754, actúa en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables. Por medio del presente documento se establecen los lineamientos para el tratamiento de datos personales contenidos en los archivos o bases de datos de clientes, proveedores, trabajadores y demás titulares, en el marco de sus operaciones en México.
La información personal que se trate podrá ser recolectada directamente de los datos suministrados por los titulares (clientes, usuarios, visitantes en puntos de venta, colaboradores, contratistas, aliados y proveedores) a través de nuestros sitios web – https://www.tryatria.ai –, así como por otros medios y canales de comunicación, y será transmitida por los Encargados del Tratamiento.
ATRIA AI SOLUTIONS INC, garantiza el derecho de acceso de los titulares, quienes podrán conocer, actualizar y rectificar sus datos personales sin costo alguno, previa acreditación de identidad y mediante los canales que se dispongan para tal fin.
2. PRINCIPIOS GENERALES
El tratamiento de datos personales se regirá por los siguientes principios, los cuales se alinean con lo dispuesto en la LFPDPPP:
Legalidad: El tratamiento se efectuará conforme a la ley y a las disposiciones aplicables en México.
Finalidad: Los datos serán tratados con fines legítimos, informados previamente al titular.
Libertad: El tratamiento se realizará únicamente con el consentimiento previo, expreso e informado del titular.
Veracidad o Calidad: La información será veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: Los titulares tienen derecho a recibir información clara y accesible sobre el tratamiento de sus datos.
Acceso y Circulación Restringida: El acceso a la información se limitará a personal autorizado y se evitará la divulgación indebida.
Seguridad: Se aplicarán medidas técnicas, administrativas y humanas que impidan la adulteración, pérdida, uso o acceso no autorizado.
Confidencialidad: Se garantizará la reserva de la información, inclusive tras finalizada la relación que dio origen al tratamiento.
3. DEFINICIONES LEGALES
Para efectos de esta política, se adoptan las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Aviso de Privacidad: Comunicación (escrita o digital) que informa al titular sobre la existencia de la política de tratamiento, la forma de acceder a ella y las finalidades del tratamiento, conforme a la LFPDPPP.
Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona física identificada o identificable.
Dato Público: Aquellos datos que, sin revistar carácter sensible, pueden ser divulgados, salvo excepciones establecidas en la ley.
Datos Sensibles: Datos que afectan la esfera íntima del titular o cuyo uso indebido puede generar discriminación.
Encargado del Tratamiento: Persona o entidad que realiza el tratamiento de datos personales en nombre del Responsable.
Delegado de Protección de Datos: Persona designada para velar por el cumplimiento de la normativa y las políticas internas en materia de protección de datos.
Titular: Persona física cuyos datos personales son objeto de tratamiento.
Transferencia Internacional: Envío de datos personales a terceros ubicados en el extranjero, de conformidad con la LFPDPPP.
Transmisión: Comunicación de datos personales, dentro o fuera del territorio nacional, para la realización de cualquier operación de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4. RESPONSABLE DEL TRATAMIENTO DE DATOS
El Responsable del Tratamiento de datos personales en México es ATRIA AI SOLUTIONS INC.
Datos de contacto para el área mexicana:
Ciudad: Ciudad de México
Dirección: Calle Kepler 9 Anzures, Miguel Hidalgo, 11590 Ciudad de México, CDMX
Correo electrónico: [email protected]
5. AUTORIZACIÓN DEL TITULAR
Los datos personales serán tratados con base en la autorización previa, expreso e informado del titular, conforme a lo establecido en la LFPDPPP. ATRIA AI SOLUTIONS INC. pondrá en funcionamiento mecanismos idóneos (formularios, contratos, checkboxes en sitios web, etc.) para obtener y documentar dicha autorización.
6. FINALIDAD DE LAS BASES DE DATOS
Las bases de datos serán utilizadas para los siguientes fines:
Informar a los clientes, usuarios, visitantes, proveedores y colaboradores sobre los productos y servicios de ATRIA y los restaurantes aliados con los que trabaje.
Monitorear la calidad de los productos y servicios, y cumplir fines administrativos, legales, comerciales y tributarios.
Gestionar relaciones contractuales, atención al cliente y comunicaciones generales.
Elaborar reportes y cumplir requerimientos de autoridades de control, cuando fuere necesario.
Se procurará no recopilar datos sensibles, salvo cuando sean indispensables para fines específicos y siempre en cumplimiento de la LFPDPPP.
7. TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales serán tratados para las finalidades descritas y para aquellos usos autorizados en la presente política. Entre los tratamientos autorizados se encuentran:
Comunicación: Establecer contacto mediante llamadas, mensajes (SMS, WhatsApp), correos electrónicos, chats, redes sociales u otros medios.
Análisis y Estudios: Auditar, analizar, estudiar y utilizar la información para diseñar, implementar y desarrollar productos y campañas de marketing.
Atención Comercial: Gestionar oportunidades comerciales, reservas, solicitudes de información, pagos y transacciones.
Obligaciones Legales: Revelar información cuando sea necesario para cumplir con obligaciones legales, procesos judiciales o requerimientos de autoridades mexicanas.
Videovigilancia: Realizar actividades de videovigilancia, siempre que ello se ajuste a la normativa y se garantice la privacidad.
7.7 TRATAMIENTO DE CONVERSACIONES MEDIANTE AGENTES DE INTELIGENCIA ARTIFICIAL
Las conversaciones y comunicaciones mantenidas a través de plataformas digitales (incluyendo chats y sistemas de mensajería en línea) podrán ser procesadas por agentes de inteligencia artificial (IA) para optimizar la atención y brindar respuestas oportunas. Debido a la naturaleza automatizada de dichos sistemas, es posible que se presenten errores en la interpretación o registro de la información. Por ello, se deja constancia de que:
ATRIA AI SOLUTIONS INC. se reserva el derecho a revisar, corregir y, en su caso, retractarse de la información derivada de estos procesos automatizados.
Se implementarán mecanismos de supervisión y validación para minimizar errores, garantizando en la medida de lo posible la veracidad y seguridad de la información.
Los titulares podrán ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en relación con cualquier dato que, por un error automatizado, resulte inexacto o incompleto.
8. ALMACENAMIENTO DE DATOS PERSONALES
El titular autoriza expresamente a ATRIA AI SOLUTIONS INC. a almacenar su información personal en las condiciones que se estimen oportunas, siempre garantizando las medidas de seguridad y confidencialidad requeridas por la LFPDPPP.
9. SEGURIDAD
Los datos personales serán tratados bajo estrictos protocolos de seguridad para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Se implementarán medidas técnicas, administrativas y humanas acordes con la normativa mexicana.
10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
Como Responsable, ATRIA AI SOLUTIONS INC. se compromete a:
Solicitar y conservar la autorización del titular en las condiciones previstas por la LFPDPPP.
Informar de manera clara al titular sobre la finalidad de la recolección y el tratamiento de sus datos, así como sus derechos ARCO.
Conservar la información en condiciones de seguridad que impidan su uso o acceso no autorizado.
Garantizar la veracidad, integridad y actualización de los datos personales.
Rectificar o actualizar la información cuando resulte inexacta, informando oportunamente al titular y, de ser necesario, al Encargado del Tratamiento.
Exigir al Encargado del Tratamiento el estricto cumplimiento de las medidas de seguridad y privacidad.
Tramitar las consultas y reclamos formulados por los titulares.
Notificar al INAI o autoridad competente en caso de violaciones a los protocolos de seguridad o riesgos en el manejo de la información.
Cumplir con las instrucciones y requerimientos que imparta la autoridad de protección de datos.
11. DEBERES DEL ENCARGADO DEL TRATAMIENTO
El Encargado del Tratamiento deberá:
Garantizar el pleno y efectivo ejercicio de los derechos ARCO por parte del titular.
Conservar la información en condiciones de seguridad que impidan su alteración o acceso indebido.
Actualizar, rectificar o suprimir los datos conforme a lo solicitado, en un plazo no mayor a 20 días hábiles.
Tramitar las consultas y reclamos formulados por el titular.
Adoptar un manual interno de políticas y procedimientos en materia de protección de datos.
Registrar en la base de datos las solicitudes de rectificación, cancelación u oposición, y abstenerse de divulgar información en disputa.
Permitir el acceso a la información únicamente a personal autorizado.
Informar oportunamente al INAI sobre cualquier incidencia que comprometa la seguridad de los datos.
Cumplir las instrucciones y requerimientos establecidos por la autoridad competente.
12. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES
En caso de transferir datos personales a terceros ubicados en el extranjero, ATRIA AI SOLUTIONS INC. tomará las medidas necesarias para asegurar que dichos terceros se comprometan a cumplir con la presente política y utilicen los datos únicamente para fines relacionados con las actividades de la empresa, conforme a lo previsto en la LFPDPPP.
13. DERECHOS DE LOS TITULARES
Los titulares tienen los siguientes derechos ARCO:
Acceso: Conocer y obtener información sobre el tratamiento de sus datos.
Rectificación: Solicitar la corrección de datos inexactos o incompletos.
Cancelación: Solicitar la supresión de sus datos cuando resulten innecesarios o el tratamiento sea indebido.
Oposición: Oponerse al tratamiento de sus datos para fines específicos no autorizados.
Adicionalmente, el titular podrá solicitar prueba de la autorización otorgada y presentar quejas ante el INAI en caso de infracciones. Para ejercer estos derechos, se deberá enviar una solicitud que contenga:
Nombre completo y número de identificación.
Datos de contacto (dirección física y/o electrónica, teléfonos).
Medio preferido para recibir respuesta.
Descripción clara del derecho que se desea ejercer (acceso, rectificación, cancelación u oposición).
14. ÁREA ENCARGADA DE ATENDER PETICIONES, CONSULTAS Y RECLAMOS
El Delegado de Protección de Datos, designado por ATRIA AI SOLUTIONS INC., es responsable de atender las peticiones, consultas y reclamos de los titulares. Dicho Delegado podrá ser contactado mediante el correo electrónico: [email protected].
15. PROCEDIMIENTO PARA EJERCER SUS DERECHOS
El titular que desee ejercer sus derechos ARCO deberá enviar su solicitud (por correo electrónico o en forma física) a la dirección de contacto indicada. La solicitud deberá incluir la información señalada en el numeral 13 y será atendida en un plazo máximo de 20 días hábiles. En caso de requerirse información adicional o ante demoras, se informará al titular indicando los motivos y el nuevo plazo, que en ningún caso excederá de 20 días hábiles adicionales.
16. REVOCACIÓN DE AUTORIZACIÓN, RETIRO O SUPRESIÓN DE LA BASE DE DATOS Y RECLAMOS SOBRE DATOS PERSONALES
El titular podrá solicitar la revocación de la autorización, así como la corrección, actualización o supresión de sus datos, mediante un reclamo dirigido a ATRIA AI SOLUTIONS INC. Dicho reclamo deberá incluir la identificación del titular, una descripción de los hechos y la documentación de respaldo. ATRIA AI SOLUTIONS INC. atenderá el reclamo en un plazo máximo de 20 días hábiles; en caso de requerir información adicional, se solicitará en un plazo no mayor a 5 días hábiles, transcurrido el cual, si el titular no responde, se entenderá desistido el reclamo.
17. PROCEDIMIENTO PARA ZONAS DE VIDEO – VIGILANCIA (CCTV)
El tratamiento de las imágenes captadas por los sistemas de videovigilancia se realizará bajo los principios de legalidad, finalidad, libertad, calidad, veracidad, seguridad, confidencialidad, acceso y circulación restringida. Las imágenes se utilizarán para:
Monitorear la seguridad de las instalaciones.
Controlar el acceso de visitantes, usuarios, domiciliarios y empleados.
Prevenir y disuadir conductas irregulares.
Cada cámara instalada en las instalaciones contará con un aviso de privacidad que informe a las personas de la recolección y tratamiento de sus imágenes, considerándose tácita la autorización mediante la entrada al establecimiento.
18. PROCEDIMIENTO PARA LA GESTIÓN DE COBRANZA
Para la gestión de cobranza, ATRIA AI SOLUTIONS INC. se compromete a cumplir con la legislación mexicana aplicable, garantizando el respeto a la protección de datos personales y la intimidad de clientes y deudores. Se establecerán procedimientos y horarios de contacto que aseguren la debida comunicación, de conformidad con las mejores prácticas y normativas mexicanas en materia de cobranza.
19. CAPACITACIÓN DE FUNCIONARIOS Y CONTRATISTAS
ATRIA AI SOLUTIONS INC. desarrollará programas anuales de capacitación y concientización sobre protección de datos personales y seguridad de la información. Dichos programas serán comunicados a funcionarios, contratistas y terceros involucrados, y se documentará la asistencia y el conocimiento adquirido, actualizándose conforme a cambios normativos.
20. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL
Se llevarán a cabo revisiones y auditorías internas o externas periódicas para verificar el cumplimiento de las políticas y procedimientos en materia de protección de datos. Con base en los resultados obtenidos, se implementarán planes de mejora correctivos y preventivos. Estas auditorías se realizarán al menos una vez al año o de forma extraordinaria ante incidentes que afecten la integridad de la información.
21. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las bases de datos se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que fueron recabadas, de conformidad con la legislación mexicana. Una vez cumplida dicha finalidad, los datos serán eliminados o anonimizados, salvo que exista una obligación legal de conservación.
22. AVISO DE PRIVACIDAD Y REGISTRO
El Aviso de Privacidad que rige el tratamiento de los datos personales se encuentra publicado en nuestros portales web (por ejemplo, www.tryatrya.ai ) y se actualiza conforme a lo establecido por el INAI y la LFPDPPP. ATRIA AI SOLUTIONS INC. se compromete a mantener su Aviso de Privacidad actualizado y accesible.
23. CAMBIOS DE LA POLÍTICA DE PRIVACIDAD
Cualquier modificación sustancial en la presente política será comunicada oportunamente a los titulares mediante la publicación en nuestros canales oficiales y portales web.
24. DIFUSIÓN Y VIGENCIA
El presente documento se encuentra disponible de forma permanente en nuestros portales web para consulta pública. La autorización expresa del titular para el tratamiento de sus datos se regirá por la aceptación del Aviso de Privacidad y la conformidad con los fines específicos aquí establecidos. El presente documento entra en vigencia a partir del 15 de Noviembre de 2024, adaptándose plenamente a la legislación mexicana en materia de protección de datos personales.