AVISO DE PRIVACIDAD INTEGRAL
CRINFO SOLUTIONS - Criminología e Inteligencia de la Información
1. Identidad y domicilio del responsable
CRINFO SOLUTIONS - Criminología e Inteligencia de la Información, en adelante “CRINFO” o el “Responsable”, con domicilio para oír y recibir notificaciones en Esfuerzo 9 BIS, Santa Úrsula Coapa, Coyoacán, Ciudad de México, pone a disposición de clientes, prospectos, usuarios de plataforma y titulares evaluados el presente Aviso de Privacidad Integral.
Medios de contacto:
Teléfono / WhatsApp: +52 1 56 6363 0157
Correo electrónico: servicios@crinfo.com.mx
CRINFO realiza el tratamiento de datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa aplicable en México. La Ley establece que el tratamiento de datos personales debe observar principios como licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.
2. Alcance del servicio
CRINFO presta servicios de Screening de Validación Integral, consistentes en la revisión estructurada de información documental, pública y digital relacionada con una persona, con la finalidad de apoyar decisiones laborales, contractuales, operativas, comerciales o de confianza.
El servicio puede ser solicitado por empresas, consultorías, arrendadoras, áreas de recursos humanos, seguridad, cumplimiento, dirección, operaciones o cualquier cliente con una finalidad legítima.
El análisis de CRINFO no constituye una sentencia, resolución judicial, diagnóstico clínico, dictamen psicológico, investigación penal, investigación privada intrusiva ni determinación absoluta sobre una persona. Su finalidad es identificar información verificable, inconsistencias, alertas preventivas o elementos que conviene aclarar antes de tomar una decisión.
3. Datos personales que podemos tratar
Dependiendo de la relación con CRINFO, podremos tratar las siguientes categorías de datos:
A. Datos de clientes, prospectos o representantes
Nombre completo o razón social.
Empresa, cargo o área de contacto.
Teléfono y correo electrónico.
Datos fiscales y de facturación.
Datos de contacto operativo.
Información relacionada con solicitudes, cotizaciones, convenios, pagos, facturación y soporte.
B. Datos de usuarios de plataforma
Nombre y correo del usuario autorizado.
ID de cliente.
Registro de solicitudes generadas.
Estatus operativo de investigaciones solicitadas.
Fechas de captura, envío, seguimiento y entrega.
Información mínima necesaria para trazabilidad del servicio.
C. Datos de titulares evaluados o prospectos
Los datos pueden ser proporcionados por el cliente, por el propio titular o localizarse en fuentes públicas legalmente disponibles. Podrán incluir:
Datos de identificación.
Datos de contacto.
Datos documentales necesarios para validación.
Trayectoria laboral, profesional o académica.
Referencias o antecedentes proporcionados para el proceso.
Información pública relacionada con registros consultables.
Información pública asociada a presencia digital, publicaciones, perfiles, actividad pública, menciones, datos de contacto, ubicación o actividad económica visible.
Información necesaria para identificar posibles inconsistencias o alertas preventivas relacionadas con la finalidad solicitada.
Para efectos de claridad, cuando este aviso menciona fuentes públicas o información pública legalmente disponible, se refiere a información que puede consultarse de manera lícita en registros públicos, sitios oficiales, plataformas abiertas, publicaciones visibles, fuentes documentales o medios digitales de acceso público, sin utilizar accesos indebidos, engaños, vulneración de cuentas privadas ni obtención ilícita de información.
4. Datos personales sensibles
CRINFO no solicita de forma directa datos personales sensibles como origen étnico o racial, estado de salud, información genética, creencias religiosas, opiniones políticas, preferencia sexual, afiliación sindical o datos biométricos, salvo que exista una finalidad legítima, consentimiento expreso y obligación o autorización aplicable.
En caso de que durante la revisión de información pública aparezca incidentalmente información que pudiera ser sensible, CRINFO aplicará criterios de minimización, pertinencia, proporcionalidad y no discriminación, evitando integrarla al reporte salvo que sea estrictamente necesaria, verificable, relevante y proporcional para la finalidad solicitada.
Tratándose de datos personales sensibles, la ley exige consentimiento expreso y por escrito de la persona titular para su tratamiento, y prohíbe crear bases de datos sensibles sin justificación legítima, concreta y acorde con las finalidades del responsable.
5. Finalidades primarias del tratamiento
Los datos personales podrán utilizarse para las siguientes finalidades necesarias:
Para clientes, prospectos y usuarios de plataforma
Identificar al cliente, prospecto o representante.
Atender solicitudes de información, cotización o contratación.
Crear y administrar un ID de cliente.
Habilitar acceso a la plataforma o enlace de solicitudes.
Recibir, registrar, clasificar y dar seguimiento a peticiones.
Elaborar reportes solicitados por el cliente.
Gestionar comunicación operativa, administrativa y comercial.
Emitir comprobantes, facturación o seguimiento de pagos.
Dar soporte, control de calidad y trazabilidad del servicio.
Cumplir obligaciones contractuales, fiscales, administrativas o legales.
Para titulares evaluados o prospectos
Validar identidad y consistencia documental.
Revisar información pública, documental y digital pertinente.
Analizar trayectoria laboral, profesional o académica.
Revisar registros públicos, administrativos, fiscales, legales o de cumplimiento consultables.
Identificar posibles inconsistencias, alertas o elementos que conviene aclarar.
Verificar datos de contacto, presencia pública, ubicación, actividad económica visible y reputación pública.
Elaborar un reporte ejecutivo de Screening de Validación Integral.
Emitir observaciones y recomendaciones preventivas para la finalidad solicitada.
Entregar el reporte únicamente al cliente autorizado.
CRINFO trata la información únicamente para finalidades específicas, legítimas y relacionadas con el servicio solicitado. La ley exige informar a la persona titular sobre las características principales del tratamiento mediante el aviso de privacidad, para que pueda tomar decisiones informadas.
6. Finalidades secundarias
De manera adicional, y únicamente respecto de clientes, prospectos o representantes, CRINFO podrá utilizar datos de contacto para:
Enviar información sobre servicios.
Compartir actualizaciones, avisos operativos o materiales informativos.
Dar seguimiento comercial.
Elaborar estadísticas internas de servicio, sin identificar indebidamente a personas evaluadas.
La persona titular puede negarse al uso de sus datos para finalidades secundarias enviando un correo a:
La negativa al tratamiento para finalidades secundarias no impedirá la prestación del servicio contratado.
7. Consentimiento, autorización y responsabilidad del cliente
Cuando el cliente solicite un Screening de Validación Integral respecto de una persona, declara que cuenta con una finalidad legítima y que ha informado al titular evaluado sobre el proceso de validación, el tipo de información que podrá revisarse, la finalidad del tratamiento y el uso del reporte.
El cliente será responsable de recabar las autorizaciones, consentimientos, avisos o bases de legitimación que correspondan conforme a su relación con el titular evaluado, especialmente en procesos laborales, contractuales, arrendamientos, proveedores, operadores, clientes o perfiles de confianza.
CRINFO podrá solicitar al cliente confirmación documental o aceptación expresa de que cuenta con autorización del titular. En la plataforma, el cliente podrá marcar una casilla de declaración bajo protesta de decir verdad respecto de dicha autorización.
El tratamiento de datos personales está sujeto al consentimiento de la persona titular, salvo las excepciones previstas por la ley; dicho consentimiento puede manifestarse de manera expresa o tácita, según el caso.
8. Uso ético y no discriminatorio
CRINFO no elabora reportes con fines de exclusión, estigmatización, persecución, hostigamiento, difusión pública, daño reputacional, discriminación o afectación ilegítima de una persona.
Los reportes no deben utilizarse para discriminar por origen étnico o nacional, género, edad, discapacidad, condición social, condición de salud, religión, opiniones, preferencias, estado civil o cualquier otra condición protegida.
La Ley Federal para Prevenir y Eliminar la Discriminación tiene por objeto prevenir y eliminar todas las formas de discriminación y promover la igualdad de oportunidades y de trato.
CRINFO clasifica los hallazgos con base en evidencia, fuente, pertinencia, proporcionalidad y relación con la finalidad solicitada. La decisión final sobre contratación, arrendamiento, asignación, aceptación, rechazo o continuidad corresponde exclusivamente al cliente, quien deberá valorar el reporte junto con entrevistas, documentos, aclaraciones del titular, referencias, políticas internas y demás elementos propios de su proceso.
9. Transferencias y comunicaciones de datos
CRINFO no vende, renta, comercializa ni comparte datos personales o reportes con terceros ajenos a la finalidad del servicio.
Los reportes generados serán entregados únicamente al cliente autorizado, a los correos, enlaces o medios previamente registrados para la recepción de resultados.
CRINFO podrá compartir datos personales únicamente en los siguientes casos:
Con proveedores tecnológicos, de almacenamiento, soporte, seguridad, firma electrónica, correo o infraestructura, cuando sean necesarios para operar el servicio.
Con asesores legales, contables o administrativos, cuando sea necesario para cumplimiento contractual, fiscal o legal.
Con autoridades competentes, cuando exista requerimiento legal, resolución fundada o supuesto previsto por la normativa aplicable.
Cuando sea necesario para el cumplimiento de una relación jurídica entre CRINFO, el cliente o la persona titular.
La ley contempla supuestos en los que ciertas transferencias pueden realizarse sin consentimiento, por ejemplo, cuando estén previstas en una ley, sean necesarias para cumplir una relación jurídica, salvaguardar un interés público, administrar justicia o ejercer derechos.
10. Encargados, proveedores y servicios tecnológicos
CRINFO podrá apoyarse en proveedores de servicios tecnológicos, almacenamiento, seguridad, correo electrónico, administración de plataforma, procesamiento documental o infraestructura digital.
Dichos proveedores actuarán únicamente para apoyar la prestación del servicio, bajo obligaciones de confidencialidad, seguridad y tratamiento limitado a las finalidades instruidas.
Cuando CRINFO actúe como proveedor que trata datos por cuenta del cliente, sujetará el tratamiento a las instrucciones documentadas del cliente, conservará confidencialidad, aplicará medidas de seguridad y eliminará o devolverá los datos conforme a los plazos pactados y la normativa aplicable.
El Reglamento de la LFPDPPP define medidas administrativas, físicas y técnicas, y exige que responsables y encargados mantengan medidas de seguridad para proteger los datos personales.
11. Plataforma CRINFO
CRINFO cuenta con una plataforma operativa para que cada cliente pueda registrar solicitudes desde su propio enlace o acceso autorizado.
La plataforma permite:
Capturar solicitudes.
Registrar el estatus operativo.
Identificar reportes pendientes, entregados, duplicados o con error de captura.
Dar seguimiento a tiempos de atención.
Controlar el acceso por usuario autorizado.
Entregar reportes al correo o medio autorizado.
El cliente se obliga a utilizar la plataforma únicamente para solicitudes legítimas, autorizadas y relacionadas con sus procesos internos. Queda prohibido solicitar investigaciones con fines personales, persecutorios, discriminatorios, ajenos al servicio o sin autorización del titular cuando esta sea necesaria.
12. Conservación, bloqueo, depuración y eliminación de información
CRINFO aplica una política de conservación limitada.
Las solicitudes, listas de peticiones, reportes, archivos de trabajo y evidencias asociadas podrán conservarse durante un plazo máximo de 1 mes, contados a partir de la solicitud, emisión o entrega del reporte, salvo que exista una obligación legal, contractual, fiscal, administrativa, aclaración pendiente o solicitud legítima que justifique un plazo distinto.
CRINFO realiza procesos de revisión y depuración mensual para identificar y eliminar información vencida, duplicada, innecesaria o fuera de finalidad. Una vez concluido el plazo de conservación aplicable, la información será bloqueada, depurada o suprimida conforme a la política interna y a las posibilidades técnicas del sistema.
El cliente será responsable de descargar, conservar y respaldar los reportes que reciba, cuando los requiera para sus procesos internos, expedientes, auditorías o aclaraciones. Vencido el plazo de conservación, CRINFO no estará obligado a recuperar, reconstruir o reenviar reportes previamente eliminados.
La cancelación de datos personales implica un periodo de bloqueo, después del cual procede la supresión; durante el bloqueo, el responsable puede conservar los datos únicamente para responsabilidades derivadas del tratamiento.
13. Medidas de seguridad y protocolo OPSEC
CRINFO implementa medidas administrativas, técnicas y físicas para proteger datos personales, expedientes y reportes contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.
Las medidas pueden incluir:
Acceso restringido a expedientes.
Control de usuarios autorizados.
Separación de carpetas y solicitudes por cliente.
Trazabilidad de peticiones y estatus operativo.
Manejo interno limitado al personal necesario.
Comunicación de reportes únicamente a correos o medios autorizados.
Resguardo temporal de información.
Depuración mensual de archivos.
Eliminación programada de reportes y evidencias.
Control de versiones y revisión de errores de captura.
Criterios de confidencialidad para analistas, colaboradores o proveedores.
La ley exige medidas de seguridad administrativas, técnicas y físicas para proteger datos personales contra daño, pérdida, alteración, destrucción o tratamiento no autorizado; también establece que las vulneraciones de seguridad que afecten significativamente derechos patrimoniales o morales deben informarse de forma inmediata.
14. Derechos ARCO
La persona titular tiene derecho a ejercer sus derechos de:
Acceso: conocer qué datos personales tenemos y cómo se tratan.
Rectificación: solicitar corrección de datos inexactos, incompletos o desactualizados.
Cancelación: solicitar eliminación de datos cuando proceda.
Oposición: oponerse al tratamiento de datos para finalidades específicas.
Para ejercer estos derechos, la persona titular o su representante legal deberá enviar una solicitud al correo:
La solicitud deberá contener:
Nombre completo de la persona titular.
Medio para comunicar la respuesta.
Documento que acredite identidad o representación legal.
Descripción clara del derecho que desea ejercer.
Datos personales respecto de los cuales solicita el ejercicio del derecho.
Cualquier documento que facilite la localización de la información.
CRINFO responderá en los plazos establecidos por la normativa aplicable.
La LFPDPPP reconoce que cualquier titular o representante legal puede ejercer los derechos ARCO, y establece derechos de acceso, rectificación y cancelación sobre los datos personales en posesión del responsable.
15. Revocación del consentimiento y limitación de uso o divulgación
La persona titular podrá revocar su consentimiento o limitar el uso o divulgación de sus datos personales enviando una solicitud a:
La revocación o limitación podrá no ser procedente de forma inmediata cuando exista una relación contractual vigente, obligación legal, conservación necesaria para responsabilidades derivadas del tratamiento, aclaración pendiente o supuesto permitido por la ley.
16. Uso de cookies y tecnologías similares
En caso de que CRINFO utilice sitio web, plataforma o formularios digitales, podrán emplearse cookies, registros técnicos o tecnologías similares para:
Permitir el funcionamiento del sitio o plataforma.
Mejorar la experiencia de usuario.
Mantener seguridad operativa.
Identificar errores técnicos.
Generar métricas internas de uso.
La persona usuaria podrá deshabilitar cookies desde la configuración de su navegador, considerando que algunas funciones del sitio o plataforma podrían verse limitadas.
17. Menores de edad
CRINFO no dirige sus servicios a menores de edad. En caso de que excepcionalmente se solicite la validación de información relacionada con una persona menor de edad, deberá existir una finalidad legítima, autorización del padre, madre, tutor o representante legal, y tratamiento reforzado bajo principios de minimización, proporcionalidad y protección del interés superior de la niñez.
18. Cambios al aviso de privacidad
CRINFO podrá modificar el presente Aviso de Privacidad por cambios legales, administrativos, operativos, tecnológicos, de plataforma, de servicios o de políticas internas.
La versión actualizada estará disponible en:
https://www.crinfo.com.mx/aviso-de-privacidad
También podrá solicitarse al correo:
19. Aceptación
El uso de los servicios, plataforma, formularios o canales de contacto de CRINFO implica que la persona usuaria, cliente o representante ha leído y entendido el presente Aviso de Privacidad, sin perjuicio de los consentimientos específicos que deban recabarse conforme a la relación jurídica aplicable.
Última actualización: Mayo 2026.
Contacto
Estamos aquí para ayudarte siempre
© 2025 CRINFO. Todos los derechos reservados.
+52 1 56 6363 0157