top of page

Work with us

AVISO DE PRIVACIDAD INTEGRAL

Clientes y Proveedores

Versión 01 | Fecha de vigencia: Abril de 2026.

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE.

SIE SISTEMAS, S.A. DE C.V. (en adelante, el "Responsable" o la "Empresa"), con domicilio en Av. Lomas de Sotelo #1102, Piso 4, Oficina 403, Colonia Lomas Hermosa, alcaldía Miguel Hidalgo, C.P. 11200, Ciudad de México, y sitio web: https://www.sietechsystems.com.

La Empresa cuenta con certificación bajo las normas ISO 9001, ISO 20000-1, ISO 27001 e ISO 37001 en sus versiones vigentes, cuyo alcance cubre la Prestación de Servicios de Gestión de Proyectos y Contratos para Comercializar, Distribuir, Comprar, Vender, Importar, Exportar, Arrendar, Instalar, Conservar, Modernizar y Mantener, toda clase de Bienes y Servicios en Materia de Tecnologías de Información, Comunicación y de Seguridad de la Información para el Sector Público y Privado.

Para efectos del presente Aviso de Privacidad, la Empresa es el Responsable del tratamiento de los datos personales que recaba de sus clientes y proveedores (en adelante, la "Persona Titular"), en términos de lo dispuesto por el Artículo 2, fracción XVI de la LFPDPPP.

Datos de contacto:

  • Correo electrónico: contacto@siesistemas.com.mx

  • Teléfono: 55 5580 0892

  • Horario de atención: Lunes a jueves de 10:00 a 19:00 horas y los viernes de 10:00 a 15:00 horas.

II. FUNDAMENTO LEGAL.

El presente aviso se emite en cumplimiento de los siguientes ordenamientos jurídicos aplicables

vigentes: Constitución Política de los Estados Unidos Mexicanos (Arts. 6° y 16°), la Ley Federal de

Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, la Ley General de Población [LGP] con su Reglamento, y demás disposiciones fiscales aplicables.

 

III. DATOS PERSONALES TRATADOS.

El Responsable recaba y trata las siguientes categorías de datos personales de clientes y

proveedores:

A. Datos de Identificación.

  • Nombre completo (apellido paterno, apellido materno y nombre[s])

  • Clave Única de Registro de Población (CURP) — en caso de personas físicas, conforme al artículo 107 de la Ley General de Población.

  • Registro Federal de Contribuyentes (RFC) con homoclave.

  • Número y tipo de identificación oficial (INE/IFE, pasaporte, cédula profesional, cédula de identidad ciudadana).

  • Fecha y lugar de nacimiento.

  • Nacionalidad.

  • Domicilio (particular, fiscal, comercial, para oír y recibir notificaciones).

  • Firma autógrafa o electrónica.

B. Datos de Contacto.

  • Teléfonos (fijo, móvil, corporativo).

  • Correo electrónico personal y empresarial.

  • Sitio web personal o empresarial.

C. Datos Laborales y Profesionales.

  • Empresa o razón social a la que representa.

  • Cargo, área o departamento.

  • Grado académico y especialidad.

D. Datos Financieros y Patrimoniales.

  • Número de cuenta CLABE interbancaria.

  • Número de cuenta bancaria y banco.

  • Constancia de situación fiscal.

  • Opinión de cumplimiento de obligaciones fiscales del SAT.

  • Estados de cuenta bancarios.

E. Datos Demográficos.

  • Edad y género.

F. Datos Sensibles.

El Responsable no recaba datos personales sensibles como condición ordinaria para la prestación de sus servicios. En caso excepcional que sea necesario recabarlos, se solicitará el consentimiento expreso y por escrito de la Persona Titular.

IV. FINALIDADES DEL TRATAMIENTO.

Las siguientes finalidades son necesarias para la existencia, mantenimiento y cumplimiento de larelación jurídica entre el Responsable y la Persona Titular:

  1. Verificación de identidad conforme a los datos del Registro Nacional de Población y los documentos de identificación válidos en México (Arts. 96-112 LGP).

  2. Formalización y ejecución de contratos de prestación de servicios, suministro, comercialización, distribución, arrendamiento, instalación, conservación, modernización o mantenimiento de bienes y servicios en materia de Tecnologías de Información, Comunicación y Seguridad de la Información.

  3. Gestión de proyectos y contratos, incluyendo planificación, seguimiento, control y cierre de proyectos para sector público y privado.

  4. Facturación y gestión de pagos, cumplimiento de obligaciones fiscales ante el SAT y otras autoridades hacendarias.

  5. Evaluación, selección y registro de proveedores, conforme a los procedimientos internos del Sistema de Gestión de Calidad con certificación ISO.

  6. Cumplimiento de obligaciones legales en materia fiscal, laboral, mercantil, anticorrupción y de seguridad de la información.

  7. Atención de requerimientos de autoridades judiciales, administrativas o fiscales competentes.

  8. Gestión de incidentes y soporte técnico relacionados con los servicios prestados.

  9. Prevención de fraudes y riesgos de seguridad de la información, en cumplimiento de la certificación ISO y políticas internas del Sistema de Gestión Integrado (SGI).

 

Las siguientes finalidades no son necesarias para la relación jurídica, pero permiten a la Empresa mejorar sus servicios:

  1. Marketing y prospección comercial: envío de ofertas, promociones, catálogo de servicios y/o productos vía correo electrónico, llamada telefónica o mensajería.

  2. Segmentación de mercado y análisis estadístico de preferencias.

  3. Envío de encuestas de satisfacción y mejora del servicio.

  4. Invitaciones a eventos, webinars, capacitaciones o presentaciones de productos.

V. PLAZO DE CONSERVACIÓN DE DATOS

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados y durante los plazos legales que establezcan las disposiciones jurídicas aplicables:

  • Datos contractuales y comerciales: hasta 10 años posteriores a la conclusión de la relación jurídica, conforme al Código de Comercio.

  • Datos fiscales: 5 años conforme al Código Fiscal de la Federación (con posibilidad de extensión por revisión fiscal).

  • Datos para fines de marketing (finalidades secundarias): hasta que la Persona Titular revoque su consentimiento.

  • Datos de incumplimiento contractual: máximo 72 meses a partir de la fecha del incumplimiento.

Una vez vencidos los plazos, los datos serán bloqueados y posteriormente suprimidos.

 

VI. TRANSFERENCIA DE DATOS PERSONALES

Los datos personales podrán ser transferidos, sin requerir el consentimiento de la Persona Titular, en las siguientes circunstancias:

Destinatario

Finalidad

Autoridades fiscales. (SAT, IMSS, INFONAVIT)

Cumplimiento de obligaciones fiscales y laborales.

Autoridades judiciales o administrativas.

Cumplimiento de órdenes judiciales o resoluciones administrativas.

Socios comerciales, subcontratistas o encargados.

Ejecución de proyectos o contratos en los que participan por cuenta del Responsable.

Sociedades controladoras, subsidiarias o afiliadas del grupo empresarial.

Gestión corporativa bajo procesos y políticas internas compartidas.

Proveedores de servicios tecnológicos. (cómputo en la nube, plataformas de gestión de proyectos)

Tratamiento por cuenta del Responsable como Encargados.

Organismos de certificación ISO.

Auditorías del Sistema de Gestión de Calidad.

Cuando las transferencias involucren datos financieros o sensibles, se requerirá el consentimiento expreso de la Persona Titular. En todos los casos, el tercero receptor asumirá las mismas obligaciones del Responsable conforme al Artículo 35 de la LFPDPPP.

 

El Responsable no realizará transferencias internacionales de datos sin contar con el consentimiento expreso de la Persona Titular y sin verificar que el país receptor cuente con un nivel adecuado de protección o que existan garantías contractuales suficientes, salvo que se actualice alguno de los supuestos del Artículo 36 de la LFPDPPP.

 

VII. MEDIDAS DE SEGURIDAD

 

En cumplimiento del Artículo 18 de la LFPDPPP y conforme a los estándares de la certificación ISO de SIE SISTEMAS, se han implementado las siguientes medidas de seguridad administrativas, técnicas y físicas:

Medidas Administrativas

  • Política de Seguridad de la Información documentada en el Sistema de Gestión Integrado (SGI).

  • Capacitación permanente del personal en protección de datos personales y seguridad de la información.

  • Acuerdos de confidencialidad con empleados, colaboradores y proveedores que accedan a datos personales.

  • Evaluaciones de riesgo periódicas y auditorías internas del SGI.

  • Procedimientos de gestión de incidentes de seguridad y vulneraciones de datos.

Medidas Técnicas

  • Cifrado de datos en tránsito y en reposo.

  • Control de acceso basado en roles (RBAC) con autenticación multifactor.

  • Gestión de parches y actualizaciones de seguridad.

  • Respaldo periódico y seguro de bases de datos.

  • Monitoreo de actividades y registros de auditoría (logs).

  • Uso de plataformas en la nube con certificaciones de seguridad reconocidas.

Medidas Físicas

  • Control de acceso a instalaciones donde se resguardan datos personales.

  • Resguardo bajo llave de expedientes físicos.

  • Destrucción segura de documentos mediante trituradora o servicio certificado.

El Responsable notificará de manera inmediata a la Persona Titular cuando ocurra una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales.

 

VIII. DERECHOS ARCO Y OTROS DERECHOS DEL TITULAR.

La Persona Titular (o su representante legal debidamente acreditado) tiene derecho a:

Derecho

Descripción

Acceso

Conocer qué datos personales obran en poder del Responsable, para qué los utiliza y las condiciones del tratamiento. 

Rectificación

Solicitar la corrección de datos inexactos, incompletos o desactualizados.

Cancelación

Solicitar la supresión de sus datos cuando considere que no están siendo utilizados conforme a la Ley (con período de bloqueo previo).

Oposición

Oponerse al tratamiento de sus datos por causa legítima, incluyendo tratamientos automatizados que produzcan efectos jurídicos no deseados

Revocación del consentimiento

Revocar en cualquier momento el consentimiento otorgado para el tratamiento, sin efectos retroactivos.

Plazo de respuesta

20 días hábiles 

20 días hábiles 

20 días hábiles 

20 días hábiles 

Inmediato (sin perjuicio de plazos legales)

Limitación del uso o divulgación

Solicitar que sus datos no sean utilizados para finalidades secundarias.

Inmediato

Procedimiento para el ejercicio de derechos ARCO.

La solicitud deberá presentarse por los siguientes medios:

La solicitud debe contener:

  1. Nombre completo de la Persona Titular y domicilio o medio para recibir notificaciones.

  2. Documentos que acrediten la identidad de la Persona Titular o, en su caso, la representación legal.

  3. Descripción clara y precisa de los datos personales respecto de los que se desea ejercer el derecho.

  4. Descripción del derecho ARCO que se pretende ejercer y lo que se solicita.

  5. Cualquier otro elemento que facilite la localización de los datos personales.

 

El ejercicio de los derechos ARCO es gratuito. Solo podrán realizarse cobros para recuperar costos de reproducción, copias o envío.

 

Si la Persona Titular no recibe respuesta en el plazo establecido, o si no está conforme con la respuesta del Responsable, podrá presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (SABG), dentro de los quince días siguientes a la comunicación de la respuesta.

 

IX. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO.

 

El sitio web del Responsable podrá utilizar cookies, web beacons y tecnologías similares para mejorar la experiencia del usuario. El Titular puede configurar su navegador para rechazar estas tecnologías o recibir notificaciones cuando se utilicen. La instalación de cookies que no sean estrictamente necesarias para el funcionamiento del sitio requerirá el consentimiento de la Persona Titular.

La información recopilada a través de estas tecnologías podrá incluir:

  • Dirección IP y tipo de navegador.

  • Páginas visitadas y tiempo de permanencia.

  • Referencia de la página anterior y siguiente.

Esta información se utiliza únicamente para mejorar la usabilidad del sitio web y no se asociará con datos personales identificables sin el consentimiento expreso de la Persona Titular.

 

X. CONSENTIMIENTO PARA DATOS FINANCIEROS Y FINALIDADES SECUNDARIAS.

 

En cumplimiento del Artículo 7, párrafo quinto, y del Artículo 8 de la LFPDPPP, se informa que:

  • El tratamiento de datos financieros y patrimoniales requiere el consentimiento expreso de la Persona Titular.

  • El tratamiento para finalidades secundarias (marketing, segmentación, encuestas, invitaciones a eventos) requiere consentimiento.

Al marcar la casilla de aceptación en el formulario de contacto del sitio web, o al firmar el presente Aviso, la Persona Titular manifiesta su consentimiento libre, específico e informado, en términos del Artículo 2, fracción IV de la LFPDPPP. En el caso de formularios web, el presente mecanismo de aceptación equivale a la firma autógrafa, conforme a las disposiciones de la Ley de Firma Electrónica y la LFPDPPP.

 

XI. CAMBIOS AL AVISO DE PRIVACIDAD.

 

El Responsable se reserva el derecho de actualizar el presente Aviso de Privacidad en cualquier momento para reflejar cambios legislativos, regulatorios o en sus prácticas de tratamiento de datos. Cualquier modificación será notificada a la Persona Titular a través del sitio web https://www.sietechsystems.com/ siendo responsabilidad del Titular consultarlo periódicamente.

Se entenderá que la Persona Titular ha aceptado los cambios cuando, habiendo sido puestos a su disposición, no manifieste oposición mediante los mecanismos indicados en la Sección VIII.

XII. DISPOSICIONES ESPECIALES PARA SECTOR PÚBLICO.

 

Cuando los servicios del Responsable sean prestados a sujetos obligados del sector público (dependencias y entidades de la Administración Pública Federal, estatal o municipal), el tratamiento de datos personales de dichos entes estará regido adicionalmente por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (publicada en el DOF el 20 de marzo de 2025), así como por las disposiciones aplicables de la Ley General de Transparencia y Acceso a la Información Pública.

 

El Responsable, en su calidad de proveedor de servicios tecnológicos al sector público, actuará como persona encargada del tratamiento, observando estrictamente las instrucciones del responsable (ente público) y sin tratar los datos para finalidades distintas a las contratadas.

XIII. AUTORREGULACIÓN E ISO.

 

El Responsable ha implementado, como parte de su certificación ISO y del Sistema de Gestión Integrado (SGI), un programa de cumplimiento en protección de datos personales que incluye:

  • Política de Seguridad de la Información (conforme a ISO 27001 o equivalente).

  • Matriz de Riesgos.

  • Procedimientos de gestión documental.

  • Evaluaciones periódicas de impacto a la privacidad para nuevos tratamientos o modificaciones sustanciales.

 

Conforme a la LFPDPPP, el Responsable podrá adherirse a esquemas de autorregulación vinculante, que complementen las disposiciones legales y sean reconocidos por la autoridad.

XIV. GLOSARIO.

Término

Definición (conforme a LFPDPPP 2025)

Aviso de Privacidad

Documento a disposición de la Persona Titular, a partir del momento en que se recaban sus datos, con el objeto de informarle los propósitos del tratamiento 

Datos personales 

Cualquier información concerniente a una persona identificada o identificable, directa o indirectamente 

Datos personales sensibles 

Datos que afectan la esfera íntima o cuya utilización puede dar origen a discriminación (origen racial, salud, genética, creencias religiosas, opiniones políticas, preferencia sexual)

Responsable

Persona encargada 

Persona física o moral de carácter privado que lleva a cabo el tratamiento de datos personales. 

Persona física o jurídica que trata datos personales por cuenta del Responsable. 

Titular

Persona a quien corresponden los datos personales. 

Tratamiento 

Cualquier operación o conjunto de operaciones aplicadas a los datos personales (obtención, uso, almacenamiento, transferencia, etc.) 

Transferencia

Comunicación de datos a persona distinta del Titular, del Responsable o del Encargado. 

Derechos ARCO

Derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales. 

CURP

Clave Única de Registro de Población, identificador único conforme a los Arts. 96-107 de la Ley General de Población. 

SABG

Secretaría Anticorrupción y Buen Gobierno, autoridad competente en materia de protección de datos personales en posesión de particulares a partir del 21 de marzo de 2025. 

Gracias por aplicar

bottom of page