Bancanet Empresarial, en su calidad de responsable del tratamiento de datos personales, publica el presente aviso conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su reglamento y los lineamientos emitidos por el INAI. El documento describe qué datos recabamos, con qué finalidades, qué transferencias realizamos y cómo ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO).
Este aviso aplica a la información que el titular proporciona al operar en Bancanet Empresarial, ya sea como representante legal de una persona moral, como operador autorizado o como visitante del portal público.
Bancanet Empresarial recaba datos personales de identificación (nombre, RFC, CURP, fecha de nacimiento, nacionalidad, domicilio fiscal y particular), datos de contacto (correo electrónico, número telefónico), datos laborales (cargo, empresa, RFC patronal), datos patrimoniales y financieros (saldos, movimientos, ingresos declarados) y datos biométricos (huella digital y reconocimiento facial cuando el operador los autoriza para el uso del Token Digital).
La información se recaba directamente del titular al momento de la apertura de cuenta, durante la operación en el portal y al configurar perfiles en administración de usuarios. Ningún dato sensible se recaba sin consentimiento expreso y por escrito del titular en los términos del artículo 9 de la LFPDPPP.
| Tipo de dato | Ejemplos | Finalidad primaria | Finalidad secundaria |
|---|---|---|---|
| Identificación | Nombre, RFC, CURP | KYC, contratación | Prevención de fraude |
| Contacto | Correo, teléfono | Notificaciones transaccionales | Mercadotecnia (opt-in) |
| Financieros | Saldos, movimientos | Operación bancaria | Análisis de riesgo |
| Biométricos | Huella, cara | Autenticación Token | No aplica |
| Cookies y logs | IP, navegador, sesión | Seguridad, antifraude | Analítica del portal |
| Laborales | Cargo, empresa | Definición de rol operador | Segmentación ejecutiva |
Las finalidades primarias del tratamiento — necesarias para la relación contractual — incluyen: cumplir con requisitos KYC ante la CNBV, operar las cuentas bancarias del titular, procesar SPEI, nómina y demás operaciones solicitadas, emitir estados de cuenta, ejecutar controles antifraude descritos en seguridad, y atender requerimientos de autoridades financieras competentes.
Las finalidades secundarias — que requieren consentimiento expreso y revocable — abarcan: envío de ofertas de productos (créditos, inversiones, tarjetas), participación en estudios de mercado, análisis estadísticos de uso del portal y personalización del contenido. El titular puede oponerse en cualquier momento contactando al DPO.
Bancanet Empresarial realiza transferencias de datos personales a: (i) Citi Group y sus subsidiarias en el marco del acuerdo de servicios globales vigente; (ii) sociedades controladoras, subsidiarias o afiliadas del grupo financiero; (iii) autoridades financieras mexicanas como CNBV, Banxico, CONDUSEF, SAT, UIF y SHCP conforme a obligación legal; (iv) proveedores contractuales de servicios tecnológicos y de procesamiento de pagos bajo contrato de confidencialidad; (v) instituciones financieras contraparte en transferencias interbancarias.
Ninguna transferencia comercial a terceros ajenos al grupo se realiza sin consentimiento expreso. El titular puede manifestar su negativa a transferencias secundarias contactando al DPO en los medios descritos más adelante.
El titular tiene derecho a acceder a sus datos personales en posesión de Bancanet Empresarial, rectificarlos cuando sean inexactos, cancelar los que no estén sujetos a obligación legal de retención y oponerse al tratamiento para finalidades específicas. La solicitud se presenta por escrito al Departamento de Protección de Datos (DPO) con copia de identificación oficial y descripción clara de los datos y el derecho que se ejerce.
El plazo máximo de respuesta es 20 días hábiles desde la recepción de la solicitud completa, conforme al artículo 32 de la LFPDPPP. Si el titular considera que su derecho no fue atendido correctamente, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para iniciar el procedimiento correspondiente.
El sitio utiliza cookies estrictamente necesarias para el funcionamiento del portal (sesión, preferencias de idioma, seguridad antifraude), cookies analíticas agregadas que no identifican individualmente al usuario y cookies de rendimiento para medir tiempos de carga. No se utilizan cookies publicitarias de terceros. El detalle y la posibilidad de rechazar cookies no esenciales está disponible desde la configuración del navegador.
Los datos bancarios se conservan por 10 años a partir de la terminación de la relación contractual, conforme al artículo 46 de la Ley de Instituciones de Crédito y al artículo 67 del Código Fiscal de la Federación. Los datos biométricos se conservan únicamente mientras el operador mantenga activo el Token Digital y se destruyen al revocarlo. Los logs de acceso y la bitácora de administración de usuarios se retienen 10 años para fines de auditoría regulatoria.
Bancanet Empresarial se reserva el derecho de modificar el presente aviso para reflejar cambios normativos, operativos o de infraestructura. Cualquier modificación sustancial se comunicará al titular por correo electrónico con al menos 15 días hábiles de anticipación. La versión vigente siempre estará disponible en esta URL con fecha de última actualización visible.