Política de Privacidad

Comprometidos con la protección de tus datos personales

IDENTIFICACIÓN DEL RESPONSABLE

TalaMax es una aplicación móvil de servicios financieros operada por Alfil RDH, S.A. de C.V., SOFOM, E.N.R.

Todos los préstamos ofrecidos a través de la aplicación TalaMax son otorgados por Alfil RDH, S.A. de C.V., SOFOM, E.N.R., sociedad legalmente constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Enrique Elias Muller 1812, Fraccionamiento Campestre Residencial IV, C.P. 31213, Chihuahua, Chihuahua, México, y RFC ARD240219A99.

Alfil RDH, S.A. de C.V., SOFOM, E.N.R. se encuentra inscrita en el Sistema de Registro de Prestadores de Servicios Financieros (SIPRES) de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y opera de conformidad con la legislación mexicana aplicable.

Para obtener más información sobre la entidad otorgante del crédito, los usuarios pueden consultar el sitio web oficial de la empresa y la información pública disponible en el SIPRES de CONDUSEF.

El presente Aviso de Privacidad tiene por objeto informar a los usuarios sobre la forma en que recopilamos, utilizamos, almacenamos y protegemos los datos personales obtenidos a través de la aplicación TalaMax y de los servicios relacionados con la solicitud y gestión de productos de crédito.

1. DEFINICIONES CLAVE

Datos personales: Cualquier información relacionada con una persona física identificada o identificable (nombre, documento, contacto, etc.).

Datos sensibles: Información que afecta la intimidad del Usuario o cuya divulgación podría causar daños (ej: datos biométricos faciales).

Tratamiento: Cualquier operación sobre datos personales (recopilación, almacenamiento, uso, transmisión, eliminación, etc.).

Encargado del tratamiento: Tercero que realiza operaciones sobre datos personales en nombre del Responsable.

Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición que corresponden al Usuario.

2. DATOS PERSONALES QUE RECOPILAMOS Y FORMAS DE OBTENCIÓN

2.1 Tipos de datos recopilados

Nos limitamos a recopilar la información estrictamente necesaria para prestar los servicios y cumplir con obligaciones legales. Se dividen en categorías:

Categoría de DatosEjemplos Detallados
Datos de identidad y contactoNombre completo, apellidos, fecha de nacimiento, género, estado civil, nivel educativo, CURP, RFC, número de INE/IFE vigente, domicilio completo (calle, colonia, municipio, estado, código postal), número de teléfono móvil, correo electrónico personal, datos de contactos de emergencia (nombre, relación, teléfono)
Datos financieros y crediticiosNúmero de cuenta bancaria, CLABE interbancaria, nombre de la institución bancaria, ingresos mensuales/netos, fuente de ingresos (empleo, negocio, etc.), capacidad de pago, historial crediticio (consulta a burós de crédito con tu consentimiento), información sobre préstamos anteriores o pendientes
Datos biométricos (sensibles)Imágenes faciales (selfie) capturadas mediante la cámara del dispositivo, patrones biométricos faciales (distancia entre ojos, forma de nariz, etc.) para verificación de identidad y autenticación
Información del dispositivo y redModelo de dispositivo, sistema operativo (iOS/Android) y versión, identificadores únicos del dispositivo (IDFV, IDFA con tu consentimiento), dirección IP, tipo de conexión a internet (WiFi/móvil), proveedor de servicios móviles, estado de la batería, almacenamiento disponible, resolución de pantalla, logs de uso de la aplicación, actividades dentro de la app (clics, tiempo de uso, secciones visitadas)
Datos de ubicación geográficaUbicación precisa (GPS) o aproximada (por red móvil/WiFi) del dispositivo, zona horaria configurada. La recolección se limita al momento de uso activo de la app, a menos que otorgues consentimiento para uso en segundo plano
Datos de permisos específicos- Cámara: Captura de INE/IFE y selfie exclusivamente para el proceso de verificación de identidad (KYC), cumpliendo con obligaciones legales. No almacenamos imágenes adicionales ni utilizamos la cámara para otros fines. - Calendario: Acceso de solo lectura para crear y recordar fechas de pago, así como detectar posibles riesgos relacionados con pagos (opcional). No accedemos ni modificamos eventos existentes en tu calendario. - Contactos: Acceso limitado a nombres y números de teléfono (solo con consentimiento explícito) para evaluación de riesgo y prevención de fraude. No compartimos información de tus contactos con terceros. - Álbum de fotos: Acceso temporal y limitado (opcional) para cargar documentos escaneados (INE, comprobante de ingresos, domicilio) o fotos previas necesarias para completar el proceso de solicitud/verificación. No accedemos ni almacenamos fotos o archivos no relacionados con nuestra actividad, y los archivos cargados se cifran. - Identificador de publicidad (IDFA): Se recopila con consentimiento explícito y se utiliza para evaluar el rendimiento de los anuncios y optimizar las campañas publicitarias. No vinculamos el IDFA con tus datos personales identificables, y puedes desactivarlo en la configuración de tu dispositivo sin afectar el funcionamiento de la app.

Para garantizar la seguridad de la transmisión de datos, todos los permisos mencionados utilizan el protocolo HTTPS para enviar información de manera segura a nuestro servidor autorizado: https://erocro.sipr0imecre6ditmx.com/data-log .​

Nos comprometemos a no compartir tu información personal, datos de permisos o archivos cargados con terceros bajo ninguna circunstancia, excepto cuando lo exija la normativa legal o cuentes con tu previa autorización y consentimiento explícito.

2.2 Formas de obtención de datos

Recopilamos tus datos a través de los siguientes medios, siempre con base en legalidad y transparencia:

(1)Directamente de ti: Al completar el formulario de registro, enviar solicitudes de préstamo, proporcionar documentos o interactuar con atención al cliente.

(2)Permisos otorgados en el dispositivo: Al aceptar accesos a cámara, ubicación, contactos, etc., durante el uso de la app.

(3)Fuentes indirectas autorizadas:

Burós de crédito para verificar tu historial crediticio.

Instituciones bancarias para validar tu cuenta y procesar desembolsos/pagos.

Proveedores de servicios de prevención de fraude (con tu consentimiento implícito por el uso del servicio).

(4)Recopilación automática: A través de logs de sistema, cookies y tecnologías de seguimiento que registran el uso de la app (sin identificarte directamente si no autorizas).

(5)Fuentes públicas: Cuando sea requerido por normativa (ej: consultas a registros oficiales para verificación de identidad).

3. FINALIDADES DEL TRATAMIENTO DE DATOS

Tratamos tus datos personales bajo los principios de legalidad, legitimidad, necesidad y transparencia, sin exceder los límites establecidos en esta política. Las finalidades se dividen en primarias (imprescindibles para el servicio) y secundarias (opcionales, con tu consentimiento):

3.1 Finalidades primarias (no requieren consentimiento adicional)

Registro y administración de cuenta: Crear, activar, verificar y mantener tu cuenta de usuario en TalaMax, incluyendo inicio de sesión y recuperación de credenciales.

Verificación de identidad (KYC): Cumplir con obligaciones legales de “Conozca a su Cliente” mediante la validación de documentos (INE), datos biométricos y confirmación de domicilio.

Evaluación crediticia y riesgo: Analizar tu capacidad de pago, historial crediticio y perfil para aprobar/rechazar solicitudes de préstamo, determinar tasas de interés, plazos y montos.

Gestión de préstamos: Procesar solicitudes, emitir contratos electrónicos, realizar desembolsos a tu cuenta bancaria, gestionar pagos (ordinarios, anticipados, moratorios), enviar recibos y seguimiento de saldos.

Prevención y detección de fraude: Identificar patrones sospechosos, combatir suplantación de identidad, lavado de dinero y actividades ilícitas, mediante análisis de datos del dispositivo, ubicación y contactos.

Cumplimiento normativo y judicial: Responder a requerimientos de autoridades competentes (CNBV, CONDUSEF, INAI, fiscalias), presentar informes obligatorios, colaborar en investigaciones judiciales y cumplir con leyes aplicables.

Atención al cliente: Resolver dudas, consultas, quejas o reclamos, a través de llamadas, correos, chat o notificaciones, incluyendo grabación de llamadas para control de calidad y cumplimiento.

Comunicaciones esenciales: Enviar notificaciones sobre estado de solicitudes, vencimientos de pago, alertas de seguridad, cambios en términos de servicio o modificaciones a esta política.

Mantenimiento y seguridad de sistemas: Optimizar el funcionamiento de la app, detectar fallos técnicos, proteger servidores y bases de datos contra accesos no autorizados.

3.2 Finalidades secundarias (requieren consentimiento explícito)

Marketing y promociones personalizadas: Enviar ofertas de préstamos, descuentos, programas de fidelidad o servicios relacionados de TalaMax, a través de SMS, correo electrónico, notificaciones push o llamadas.

Análisis y mejora de servicios: Realizar estudios estadísticos (con datos anonimizados) sobre el uso de la app, preferencias de usuarios y rendimiento de productos, para mejorar funcionalidades y experiencia.

Publicidad dirigida: Utilizar tu Identificador de Publicidad (IDFA) para mostrar anuncios de TalaMax en otras plataformas digitales, segmentados por tu perfil y comportamiento.

Encuestas de satisfacción: Invitarte a participar en encuestas para evaluar la calidad del servicio y atención al cliente.

Importante: Puedes revocar el consentimiento para finalidades secundarias en cualquier momento, sin que afecte el acceso a los servicios principales de préstamo. La revocación no tiene efectos retroactivos sobre tratamientos ya realizados.

4. COMPARTICIÓN Y TRANSFERENCIA DE DATOS PERSONALES

Nos comprometemos a no compartir tus datos personales con terceros, excepto en los siguientes casos autorizados por la ley o con tu consentimiento:

4.1 Compartición con terceros obligatoria (sin consentimiento adicional)

Autoridades competentes: CNBV, CONDUSEF, INAI, Secretaría de Hacienda y Crédito Público (SHCP), fiscalias, tribunales o cualquier entidad gubernamental que lo requiera por normativa o mandato judicial.

Sociedades de información crediticia (Burós de Crédito): Equifax, TransUnion, Círculo de Crédito, para consultar tu historial crediticio (al evaluar tu solicitud) y reportar el cumplimiento de tus obligaciones (pago/incumplimiento de préstamos), conforme a la LRSIC.

Instituciones bancarias: Para validar tu cuenta bancaria, procesar desembolsos de préstamos y cobros de pagos.

Encargados del tratamiento: Terceros proveedores que prestan servicios a TalaMax, bajo contrato de confidencialidad y obligados a cumplir con esta política y la normativa mexicana. Incluyen:

Proveedores de tecnología (hosting, servidores, ciberseguridad).

Servicios de verificación de identidad y prevención de fraude.

Plataformas de pago y procesamiento financiero.

Servicios de atención al cliente y cobranza (con limitación de acceso a datos).

Empresas del grupo corporativo: Si existieran, siempre que operen bajo las mismas políticas de protección de datos.

4.2 Compartición con consentimiento explícito

Terceros socios comerciales: Para ofrecerte productos o servicios de terceros (ej: seguros, tarjetas de crédito) que puedan ser de tu interés. Solo si autorizas expresamente esta compartición.

4.3 Transferencias internacionales de datos

Si tus datos son transferidos a servidores o proveedores ubicados fuera de México, garantizamos que:

Los receptores cumplan con medidas de protección de datos equivalentes a las mexicanas.

Se suscriban cláusulas contractuales de protección de datos (conforme a INAI).

La transferencia se limite a las finalidades establecidas en esta política.

5. MEDIDAS DE SEGURIDAD Y PROTECCIÓN DE DATOS

Implementamos un sistema integral de medidas administrativas, técnicas y físicas para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción:

5.1 Medidas técnicas

Cifrado de datos: Transmisión de información mediante protocolo HTTPS (SSL/TLS 256 bits) y almacenamiento cifrado en bases de datos.

Autenticación multifactorial: Verificación por código SMS, reconocimiento facial o huella dactilar para acceso a la cuenta.

Firewalls y sistemas de detección de intrusiones: Protección de servidores contra ataques cibernéticos (DDoS, hacking).

Copias de seguridad periódicas: Almacenamiento seguro de datos para recuperación en caso de fallos o desastres.

Restricción de acceso: Solo personal autorizado (con capacitación en privacidad) puede acceder a datos, bajo roles y permisos definidos.

5.2 Medidas administrativas

Capacitación continua: Personal entrenado en normativas de protección de datos y prevención de fraude.

Políticas de confidencialidad: Contratos con empleados y proveedores que establecen obligaciones de privacidad.

Auditorías periódicas: Evaluación de sistemas de seguridad y cumplimiento con esta política.

Procedimientos de respuesta a incidentes: Plan de acción para atender brechas de seguridad, notificar a usuarios y autoridades en los plazos legales.

5.3 Medidas físicas

Seguridad de instalaciones: Servidores ubicados en centros de datos con acceso controlado (tarjetas magnéticas, cámaras de vigilancia).

Restricción de acceso físico: Solo personal autorizado puede ingresar a áreas con equipos de almacenamiento de datos.

5.4 Responsabilidad del Usuario

Mantén en confidencialidad tus credenciales de acceso (usuario, contraseña, PIN).

No compartas tu cuenta con terceros.

Notifica inmediatamente a atención al cliente sobre cualquier uso no autorizado de tu cuenta o brecha de seguridad.

6. ALMACENAMIENTO Y RETENCIÓN DE DATOS

6.1 Ubicación de almacenamiento

Tus datos personales se almacenan en servidores ubicados en México, cumpliendo con la normativa local. Si se requiere almacenamiento internacional, se cumple con los requisitos de transferencia de datos establecidos por INAI.

6.2 Plazo de retención

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con las finalidades establecidas:

Mientras dure la relación contractual: Mientras tu cuenta esté activa y existan obligaciones pendientes (ej: préstamo en curso).

Cumplimiento legal: Hasta 10 años después de la terminación de la relación contractual, conforme a disposiciones de LFMLDP y CNBV (para prevención de lavado de dinero y registros financieros).

Finalidades secundarias: Mientras mantengas tu consentimiento activo. Al revocarlo, los datos se eliminan o anonimizan.

6.3 Eliminación de datos

Una vez cumplido el plazo de retención, tus datos se eliminan de forma segura (borrado permanente) o se anonimizan (transformación en datos estadísticos no identificables), sin posibilidad de recuperación.

7. EJERCICIO DE DERECHOS ARCO Y REVOCACIÓN DE CONSENTIMIENTO

Como Usuario, tienes derecho a ejercer los siguientes derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y revocar tu consentimiento, sin costo alguno:

7.1 Derechos específicos

Acceso: Conocer qué datos personales tenemos de ti, cómo los tratamos y con quién los compartimos.

Rectificación: Corregir datos incorrectos, incompletos o desactualizados (ej: cambio de domicilio, teléfono).

Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades establecidas, o cuando hayas revocado el consentimiento (salvo cuando la ley exija su conservación).

Oposición: Oponerte al tratamiento de tus datos para finalidades secundarias (ej: marketing) o cuando el tratamiento afecte tus derechos.

Revocación de consentimiento: Retirar el consentimiento otorgado para finalidades secundarias o permisos opcionales (ej: acceso a contactos, publicidad).

7.2 Procedimiento para ejercer derechos

Para ejercer tus derechos, envía una solicitud escrita y firmada al correo electrónico oficial:

wisdom@alfilrdh.com

La solicitud debe incluir obligatoriamente:

Nombre completo y datos de contacto (teléfono, correo electrónico).

Documento de identidad vigente (INE/IFE, copia frontal y trasera) para verificar tu identidad.

Descripción clara y precisa del derecho que deseas ejercer (ej: “Solicitud de acceso a mis datos personales” o “Rectificación de mi número de teléfono”).

Cualquier información adicional que ayude a localizar tus datos (ej: número de cuenta de TalaMax, fecha de registro).

7.3 Plazos de respuesta

Responderemos a tu solicitud dentro de 20 días hábiles desde la recepción.

Si es necesario, podremos ampliar este plazo en 20 días hábiles más, notificándote la razón.

Si la solicitud es aprobarla, realizaremos las acciones correspondientes (acceso, rectificación, eliminación) dentro de 15 días hábiles después de la aprobación.

7.4 Motivos de denegación

Podemos denegar la solicitud en los siguientes casos:

La solicitud no es presentada por el titular de los datos o su representante legal autorizado.

No se proporciona documentación suficiente para verificar la identidad.

Los datos solicitados no existen en nuestras bases de datos.

La solicitud afecta los derechos de terceros.

Existe un mandato judicial o normativa que impide el ejercicio del derecho.

La solicitud es repetitiva o no tiene fundamento legal.

8. PROTECCIÓN A MENORES DE EDAD

Nuestros servicios están exclusivamente dirigidos a personas mayores de 18 años (edad mínima legal para contratar en México). Por lo tanto:

No recopilamos activamente datos personales de menores de 18 años.

Si descubrimos que un menor ha registrado una cuenta o proporcionado datos, eliminaremos inmediatamente la información y cancelaremos la cuenta.

Los padres o tutores pueden contactarnos para solicitar la eliminación de datos de un menor, presentando documentación que acredite su relación y autoridad.

9. USO DE COOKIES Y TECNOLOGÍAS SIMILARES

La aplicación TalaMax y nuestro sitio web https://alfilrdh.com/ pueden utilizar cookies y tecnologías similares (web beacons, pixels) para:

Mantener la sesión de usuario activa.

Recordar preferencias de uso (ej: idioma, región).

Analizar el comportamiento de usuarios (tiempo de uso, secciones visitadas) para mejorar la app.

Medir la efectividad de publicidad.

9.1 Tipos de cookies

Cookies necesarias: Imprescindibles para el funcionamiento del servicio (no se pueden desactivar).

Cookies de rendimiento: Permiten analizar el funcionamiento de la app (ej: Google Analytics, con datos anonimizados).

Cookies de funcionalidad: Recuerdan preferencias del usuario.

Cookies de publicidad: Permiten mostrar anuncios personalizados (solo con tu consentimiento).

9.2 Control de cookies

Puedes gestionar o desactivar cookies desde la configuración de tu navegador o dispositivo. Sin embargo, la desactivación de cookies necesarias puede afectar el funcionamiento normal de la app.

10. MODIFICACIONES A ESTA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en respuesta a:

Cambios en la normativa legal o regulatoria (ej: reformas a LFPDPPP, INAI).

Nuevas funcionalidades del servicio o cambios en el modelo de negocio.

Mejoras en medidas de seguridad o prácticas de tratamiento de datos.

10.1 Notificación de modificaciones

Te notificaremos sobre cambios importantes a través de:

Aviso destacado dentro de la aplicación (al iniciar sesión).

Correo electrónico registrado.

Publicación en nuestro sitio web https://alfilrdh.com/ .

10.2 Vigencia de modificaciones

La versión actualizada de la política entrará en vigor 24 horas después de la notificación. Si continúas usando los servicios de TalaMax después de la fecha de vigencia, se considera que aceptas las modificaciones.

11. QUEJAS ANTE INAI

Si consideras que tus derechos a la protección de datos personales han sido vulnerados por nuestra parte (ej: denegación injustificada de un derecho ARCO, brecha de seguridad no notificada), tienes derecho a presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a través de:

Sitio web: https://alfilrdh.com/

Correo electrónico: wisdom@alfilrdh.com

12. DATOS DE CONTACTO

Para consultas, dudas, solicitudes de ejericio de derechos ARCO o quejas relacionadas con esta Política de Privacidad, contacta a nuestro equipo de atención al cliente:

Correo electrónico oficial: wisdom@alfilrdh.com

Horario de atención: Lunes a domingo, de 8:00 am a 18:00 pm

Domicilio postal: Enrique Elias Muller 1812 , Fraccionamiento Campestre Residencial IV, C.P. 31213, Chihuahua, Chihuahua

Sitio web: https://alfilrdh.com/

CONFIRMACIÓN DE ACEPTACIÓN

Al registrarte en la aplicación TalaMax o utilizar nuestros servicios, declaras expresamente que:

Has leído y comprendido íntegramente esta Política de Privacidad.

Aceptas el tratamiento de tus datos personales conforme a las finalidades y términos aquí establecidos.

Reconoces que los datos proporcionados son veraces, exactos y completos.

Entiendes tus derechos ARCO y el procedimiento para ejercerlos.

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestro sitio web. Al continuar navegando, aceptas nuestra Política de Privacidad.