Aviso de Privacidad.

Versión 1.2 · 20 de mayo de 2026 · LFPDPPP 2025

01Identidad y domicilio del responsable

Accrove, S.A.P.I. de C.V. (en adelante "Accrove"), con establecimiento en la Ciudad de México, México, es la responsable del tratamiento de los datos personales que usted ponga a disposición de la plataforma.

Canales de contacto para cualquier asunto relacionado con este Aviso de Privacidad, con el ejercicio de sus derechos o con el tratamiento de sus datos personales:

  • Correo electrónico del Departamento de Datos Personales: privacidad@accrove.com
  • Sitio web: https://accrove.com

Accrove ha designado un Departamento de Datos Personales responsable de procesar las solicitudes relacionadas con el ejercicio de los derechos de los titulares y de velar por el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la "Ley"), su Reglamento y los Lineamientos aplicables.

02Datos personales que se tratan

Accrove recaba y trata los siguientes datos personales, que usted proporciona directamente o que se obtienen de los documentos que usted sube a la plataforma:

2.1 Datos de identificación

  • Razón social, denominación o nombre comercial de la empresa
  • Registro Federal de Contribuyentes (RFC)
  • Domicilio fiscal
  • Sector económico y giro
  • Fecha de constitución
  • Nombre completo, cargo, correo electrónico y teléfono del representante legal y de los administradores autorizados de la cuenta

2.2 Datos patrimoniales y financieros

Conforme al artículo 8 de la Ley, estos datos requieren el consentimiento expreso del titular, que Accrove recaba al momento del registro.

  • Estados financieros (balance general, estado de resultados, flujo de efectivo)
  • Información fiscal (declaraciones, retenciones, opinión de cumplimiento, constancia de situación fiscal)
  • Información contable (balanzas, pólizas, auxiliares)
  • Deudas, pasivos, obligaciones crediticias
  • Información sobre accionistas, socios y participaciones accionarias contenida en actas constitutivas

2.3 Datos contenidos en documentos subidos por el cliente

Los documentos que usted carga a la plataforma (estados financieros, actas constitutivas, constancias fiscales, opiniones del contador, entre otros) pueden contener datos personales de terceros — por ejemplo, contadores, auditores, notarios, socios, empleados o representantes legales. Accrove trata dichos datos exclusivamente en el contexto del análisis del documento en el que aparecen y no los utiliza para finalidades autónomas distintas.

2.4 Datos de uso de la plataforma

  • Direcciones IP, identificador del navegador, sistema operativo, dispositivo
  • Registros de acceso, páginas visitadas, acciones realizadas
  • Metadatos técnicos de los documentos cargados (hash criptográfico, fecha, tamaño, tipo)
  • Registros de consentimiento (versión del aviso aceptada, marca temporal, dirección IP)

2.5 Datos que Accrove NO recaba

Accrove no recaba datos personales sensibles en los términos del artículo 3 de la Ley (origen racial o étnico, estado de salud, información genética, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas o preferencia sexual). Accrove no recaba datos biométricos. Accrove no presta servicios a menores de edad.

03Finalidades del tratamiento

Accrove distingue, conforme al artículo 41 del Reglamento, entre finalidades primarias (necesarias para la prestación del servicio) y finalidades secundarias (opcionales, sujetas a su consentimiento separado).

3.1 Finalidades primarias

Son aquellas sin las cuales Accrove no puede prestar el servicio contratado. Usted otorga su consentimiento expreso a estas finalidades al momento del registro:

  1. Crear, mantener y actualizar el expediente financiero digital de su empresa.
  2. Procesar los documentos que usted sube mediante técnicas de inteligencia artificial para extraer, clasificar y estructurar la información contenida en ellos (ver sección 7).
  3. Generar el perfil financiero, los indicadores de salud financiera, ratios financieros y análisis derivados.
  4. Permitir la gestión de la cuenta, la creación de usuarios autorizados por usted y el control de permisos.
  5. Facilitar, cuando usted lo autorice expresamente mediante la concesión de un grant de compartición, el envío del expediente o sus derivados a instituciones financieras para que éstas evalúen solicitudes de crédito o financiamiento que usted inicie.
  6. Mantener la integridad histórica del expediente mediante el registro de cambios, versiones y revisiones a los documentos.
  7. Proveer soporte técnico, atender solicitudes y gestionar la facturación del servicio.
  8. Cumplir las obligaciones legales, fiscales y regulatorias aplicables a Accrove.

3.2 Finalidades secundarias

Son finalidades opcionales que usted puede autorizar o negar sin que ello afecte la prestación del servicio. Accrove le solicita su consentimiento expreso y separado para estas finalidades mediante una casilla independiente al momento del registro:

  1. Construir benchmarks sectoriales agregados y anonimizados con fines estadísticos y de investigación de mercado.
  2. Entrenar, validar y mejorar los modelos de análisis, scoring y extracción de información que Accrove desarrolla.
  3. Generar reportes e insights del ecosistema crediticio mexicano a partir de información disociada irreversiblemente (ver sección 9).
  4. Notificar al cliente cuando exista interés de terceros en empresas de su sector mediante mecanismos agregados y sin revelar identidad.
  5. Comunicarle oportunidades de crédito, productos financieros o servicios relacionados (opt-in).

3.3 Derecho a oponerse a finalidades secundarias

Usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos para las finalidades secundarias descritas, sin que ello constituya motivo para terminar, degradar o modificar la prestación del servicio contratado con Accrove. El ejercicio de este derecho es gratuito y puede realizarse desde Configuración de cuenta → Privacidad → Finalidades secundarias o enviando un correo a privacidad@accrove.com.

04Consentimiento

4.1 Consentimiento expreso para datos financieros

Conforme al artículo 8 de la Ley, el tratamiento de datos patrimoniales y financieros requiere el consentimiento expreso del titular. Usted otorga dicho consentimiento al momento del registro, marcando una casilla específica, separada de la aceptación de los Términos de Servicio.

Accrove conserva un registro de cada consentimiento otorgado, incluyendo la versión del aviso aceptada, la marca temporal, la dirección IP y el identificador del navegador, como evidencia documental.

4.2 Revocación del consentimiento

Usted puede revocar su consentimiento en cualquier momento mediante los canales descritos en la sección 6. La revocación no tendrá efectos retroactivos sobre tratamientos ya efectuados lícitamente, ni afectará la información que haya sido sometida a disociación irreversible conforme a la sección 9.

05Opciones y medios para limitar el uso o divulgación

Accrove pone a su disposición los siguientes mecanismos:

  1. Panel de control de compartición (grants): desde su cuenta usted puede revisar, otorgar, modificar o revocar en cualquier momento las autorizaciones específicas para compartir su expediente con instituciones financieras u otros destinatarios.
  2. Configuración de finalidades secundarias: toggles individuales para cada finalidad secundaria.
  3. REPEP (Profeco): usted puede inscribir sus datos en el REPEP para limitar el uso con fines publicitarios (https://repep.profeco.gob.mx/).
  4. Solicitud directa: comunicación a privacidad@accrove.com.

06Medios para ejercer sus derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar sus datos personales u Oponerse a su tratamiento en cualquier momento.

6.1 Canal principal (digital)

Envíe su solicitud al correo privacidad@accrove.com desde la dirección registrada en su cuenta. La solicitud debe contener:

  • Nombre y datos de identificación del titular (o representante legal)
  • Copia de identificación oficial vigente
  • Descripción clara del derecho ejercido y los datos a los que se refiere
  • Documentos que soporten la solicitud (cuando aplique)
  • Medio preferente para recibir respuesta

6.2 Plazos y respuesta

Accrove responderá a su solicitud en un plazo máximo de 20 días hábiles contados a partir de la recepción, conforme al artículo 32 de la Ley. Si la solicitud es procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la notificación de respuesta. La atención es gratuita.

6.3 Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir ante la Secretaría Anticorrupción y Buen Gobierno (SABG) del Gobierno Federal, autoridad competente en materia de protección de datos personales en posesión de los particulares a partir de la reforma constitucional publicada en el DOF el 20 de diciembre de 2024 y de la entrada en vigor de la LFPDPPP el 21 de marzo de 2025. Sitio web: https://www.gob.mx/buengobierno.

07Uso de inteligencia artificial

Accrove utiliza modelos de inteligencia artificial de Anthropic PBC (modelo Claude), accedidos mediante su API comercial, para extraer y estructurar información contenida en los documentos que usted sube a la plataforma. Para proteger la confidencialidad de su información:

  1. El procesamiento se realiza exclusivamente desde los servidores de Accrove mediante la API comercial de Anthropic. Accrove no utiliza productos de consumidor (Claude.ai) para procesar datos de clientes.
  2. Anthropic no utiliza los datos enviados por su API para entrenar sus modelos.
  3. Accrove mantiene con Anthropic un acuerdo de cero retención de datos (Zero Data Retention Addendum), por el cual los documentos y prompts enviados no son almacenados por Anthropic una vez devuelta la respuesta.
  4. Las decisiones finales sobre el perfil financiero y cualquier análisis derivado no son puramente automatizadas: Accrove mantiene procesos de revisión humana y control de calidad sobre los resultados.
  5. Usted tiene derecho a solicitar la revisión humana de cualquier resultado producido por procesamiento automatizado que le afecte, por el mismo canal ARCO descrito en la sección 6.

08Remisiones y transferencias

Accrove distingue entre remisiones (prestadores de servicios que tratan los datos por cuenta de Accrove bajo sus instrucciones) y transferencias (terceros que tratan los datos con fines propios).

8.1 Remisiones a encargados (no requieren su consentimiento)

Accrove utiliza los siguientes proveedores como encargados en términos del artículo 49 del Reglamento. Con cada uno Accrove ha firmado un convenio de tratamiento de datos (DPA):

EncargadoPaísFinalidad
Supabase Inc.Estados UnidosAlmacenamiento de archivos, base de datos y autenticación
Vercel Inc.Estados UnidosHospedaje de la aplicación web
Anthropic PBCEstados UnidosExtracción de datos estructurados mediante IA (ver sección 7)
Belvo Technologies, S.A.P.I. de C.V.MéxicoIntegración con el SAT para obtención de información fiscal
Resend, Inc.Estados UnidosEnvío de correos transaccionales
Functional Software, Inc. (Sentry)Estados UnidosMonitoreo técnico de errores (sin acceso al contenido de documentos)

8.2 Transferencias a terceros (requieren consentimiento o excepción legal)

Accrove transfiere sus datos personales a terceros únicamente en los siguientes supuestos:

(a) Instituciones financieras autorizadas por usted (grants): cuando usted autoriza expresamente el envío de su expediente a una institución financiera para que ésta evalúe una solicitud de crédito que usted inicie. Esta transferencia se ampara en el artículo 36 fracción IV de la Ley por ser necesaria para un contrato celebrado o por celebrar en interés del titular. Usted controla esta autorización caso por caso desde el panel de compartición de su cuenta y puede revocarla en cualquier momento.

(b) Autoridades competentes: cuando exista un requerimiento formal y fundado de autoridad judicial, fiscal, regulatoria o administrativa competente.

(c) Sucesores de Accrove en procesos de fusión, adquisición o reestructuración: en tal caso, el receptor asume las mismas obligaciones de protección de datos personales.

09Retención de datos y tratamiento de información disociada

9.1 Tabla general de retención

CategoríaPlazoDetonante
Documentos originales (PDFs)5 años desde la carga o hasta la baja, lo que ocurra primeroBaja / supresión
Datos estructurados del expediente activoVigencia de la cuenta + 1 año de bloqueoBaja
Datos de identificación (razón social, RFC, contactos)Hasta la baja + 1 año de bloqueoBaja
Logs de acceso y auditoría12 mesesRotación programada
Datos para marketing y comunicaciones comercialesHasta la revocación del consentimientoOpt-out
Registros de consentimiento (evidencia documental)5 años desde la revocaciónDefensa legal
Información disociada irreversibleIndefinido (ver sección 9.2)

9.2 Retención y tratamiento de información disociada tras la cancelación de la cuenta

Cuando usted ejerza su derecho de cancelación o elimine su cuenta, Accrove procederá a suprimir o bloquear sus datos personales identificables (razón social, RFC, contactos, documentos originales y cualquier otro atributo que permita asociarlo a usted o a su empresa) conforme a los plazos descritos en la sección 9.1.

Conforme al artículo 10 fracción IV de la Ley, Accrove retendrá de forma indefinida los hechos financieros disociados derivados de sus documentos — es decir, cifras, ratios, clasificaciones sectoriales y metadatos estructurales — después de someterlos a un procedimiento de disociación irreversible que impide su re-identificación por estructura, contenido o grado de desagregación, en los términos del artículo 3 fracción V de la Ley.

La finalidad de esta retención es exclusivamente estadística y de mejora de modelos de análisis. La información disociada nunca se utilizará para dirigir acciones, comunicaciones u ofertas hacia usted o hacia su empresa, ni será compartida con terceros en una forma que permita su re-identificación.

Como salvaguardas técnicas de la disociación, Accrove implementa:

  • k-anonymity con k≥5: no se publican segmentos con menos de cinco empresas.
  • Supresión de valores atípicos (outliers) que pudieran permitir identificación por combinación única.
  • Segregación física y lógica del repositorio analítico respecto de los sistemas operativos que contienen datos identificables.
  • Regeneración de identificadores al momento de la cancelación para romper cualquier correlación con el registro operativo.
  • Auditoría técnica periódica documentada del procedimiento de disociación.

Usted puede oponerse a esta finalidad secundaria en cualquier momento — antes de la cancelación o como parte del proceso de cancelación — marcando la casilla correspondiente en la configuración de su cuenta o enviando una solicitud a privacidad@accrove.com.

10Datos personales de terceros contenidos en documentos

Los documentos que usted sube a la plataforma pueden contener datos personales de terceros — por ejemplo, contadores, auditores, notarios, socios, representantes legales o empleados. Accrove trata dichos datos exclusivamente en el contexto del análisis del documento en el que aparecen y no los utiliza para finalidades autónomas distintas.

Usted manifiesta, al subir dichos documentos, que cuenta con las autorizaciones necesarias para incorporarlos a la plataforma y mantendrá indemne a Accrove frente a cualquier reclamación derivada.

Accrove pone a disposición el presente Aviso de Privacidad de forma pública y permanente como medida compensatoria conforme al artículo 17 de la Ley, reconociendo la dificultad material de notificar individualmente a cada titular tercero. Los terceros pueden ejercer sus derechos ARCO dirigiéndose a privacidad@accrove.com.

10 bisDatos personales de personas relacionadas con la empresa cliente

10-bis.1 Quiénes son los terceros cubiertos

Esta sección regula el tratamiento de datos personales de personas físicas relacionadas con la empresa cliente (en adelante, los "Terceros"), que incluyen, de manera enunciativa mas no limitativa:

  • Representantes legales y apoderados de la empresa.
  • Consejeros, miembros del consejo de administración o vigilancia.
  • Accionistas, socios o participantes en el capital social.
  • Beneficiarios Controladores identificados conforme al artículo 32-B Quáter del Código Fiscal de la Federación (CFF), al artículo 18 fracción VI de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y al Capítulo IV Bis de la Ley General de Sociedades Mercantiles (LGSM).
  • Signatarios autorizados para actos específicos (firma de contratos, otorgamiento de poderes, etc.).
  • Personas físicas cuyos datos personales aparezcan en documentos cargados por la empresa cliente a la plataforma (actas constitutivas, poderes notariales, identificaciones, comprobantes de domicilio, declaraciones BC, entre otros).

Esta sección complementa —no sustituye— a la sección 10 anterior, que regula los datos de terceros incidentales contenidos en documentos.

10-bis.2 Responsables y encargados del tratamiento

El tratamiento de datos personales de los Terceros involucra distintas figuras jurídicas conforme a la Ley y su Reglamento:

SujetoCalidad jurídicaObligación principal
Empresa cliente (titular de la cuenta Accrove)Responsable del tratamiento de los datos de sus TercerosRecabar y mantener la autorización de cada Tercero para incorporar sus datos a Accrove (Art. 18 de la Ley)
Accrove, S.A.P.I. de C.V.Encargado conforme al artículo 50 del ReglamentoTratar los datos únicamente conforme a las instrucciones de la empresa cliente y cumplir las obligaciones de seguridad
Fedatario público (notaría o correduría, cuando aplique al módulo Beneficiario Controlador)Responsable del expediente físico y digital bajo LFPIORPI Art. 25 y CFF Art. 32-B QuáterConservar el expediente del Beneficiario Controlador por 10 años; identificar y validar al BC ante las autoridades

Accrove no actúa como responsable del tratamiento de datos de los Terceros para finalidades propias. Accrove actúa como encargado de la empresa cliente y, en el módulo Beneficiario Controlador, presta servicios de infraestructura tecnológica al fedatario público sin convertirse en sujeto obligado bajo LFPIORPI.

10-bis.3 Manifestación expresa de la empresa cliente

Al incorporar los datos personales de cualquier Tercero a la plataforma Accrove (directamente o mediante la carga de documentos), la empresa cliente manifiesta expresamente que:

  1. Cuenta con la autorización del Tercero para tratar sus datos personales y para incorporarlos a la plataforma, ya sea de manera expresa, tácita o como consecuencia de la relación jurídica existente entre la empresa cliente y el Tercero.
  2. Ha informado al Tercero sobre el contenido de este Aviso de Privacidad y sobre los canales para ejercer sus derechos ARCO (sección 10-bis.7).
  3. Asume la responsabilidad frente al Tercero por la incorporación de sus datos a la plataforma y mantendrá indemne a Accrove frente a cualquier reclamación derivada de la falta de autorización del Tercero.

La empresa cliente reconoce que, conforme al artículo 17 de la Ley, Accrove pone a disposición este Aviso de Privacidad de forma pública y permanente como medida compensatoria, dada la dificultad material de notificar individualmente a cada Tercero.

10-bis.4 Consentimiento just-in-time del Tercero

Cuando un Tercero ingrese directamente a la plataforma Accrove —por ejemplo, para firmar electrónicamente un documento, validar su identidad u otorgar un consentimiento específico autorizado por la empresa cliente—, Accrove solicitará al Tercero, en ese momento (just-in-time), un consentimiento específico que incluirá:

  1. Identidad del responsable que invitó al Tercero (empresa cliente y, cuando aplique, fedatario público).
  2. Finalidad específica de la intervención del Tercero.
  3. Listado de los datos personales que serán tratados en esa intervención.
  4. Plazo de conservación aplicable.
  5. Canales para ejercer derechos ARCO.

Este consentimiento just-in-time no sustituye la manifestación de la empresa cliente (sección 10-bis.3); la complementa cuando la operación lo permite.

10-bis.5 Finalidades del tratamiento de datos de los Terceros

Accrove trata los datos personales de los Terceros para las siguientes finalidades, todas primarias (necesarias para la prestación del servicio):

  1. Identificación del Tercero y validación de su capacidad para representar a la empresa cliente (apoderado, consejero, signatario, etc.).
  2. Validación documental — verificación de la integridad y autenticidad de los documentos en los que el Tercero aparece.
  3. Certificación del Beneficiario Controlador — generación del expediente BC para entrega al fedatario público, incluyendo la conformación del sello de certificación inmutable que constituye constancia histórica del estado de identificación del BC en un momento determinado.
  4. Audit trail regulatorio — emisión y conservación de eventos que documentan la designación, modificación y revocación de roles del Tercero respecto de la empresa cliente, en cumplimiento de las obligaciones de seguridad del artículo 19 de la Ley.
  5. Cumplimiento de obligaciones legales — atención de requerimientos de autoridad competente (SAT, UIF, CNBV, SABG, autoridades jurisdiccionales) que exijan acceso a la información del Tercero conforme a las leyes aplicables.
  6. Defensa de derechos — conservación de evidencia para defensa de la empresa cliente, del fedatario público o de Accrove ante reclamaciones de los propios Terceros o de autoridades regulatorias.

Accrove no utiliza los datos personales de los Terceros para finalidades autónomas distintas, ni para finalidades secundarias (benchmarks, mejora de modelos, marketing, comunicaciones comerciales) sin consentimiento expreso del Tercero.

10-bis.6 Plazos de conservación y excepción de retención por obligación legal

Los datos personales de los Terceros se conservan conforme a la siguiente tabla:

CategoríaPlazoFundamento legal
Registro de la persona y de sus roles vigentesMientras dure la relación entre el Tercero y la empresa cliente, más un año de bloqueoArt. 11 de la Ley (calidad y proporcionalidad)
Registro histórico de roles vencidos o revocados10 años desde la revocaciónCódigo de Comercio Art. 46 y 49; CFF Art. 30
Sello de certificación del Beneficiario Controlador10 años desde la fecha del sello (mínimo regulatorio inviolable)LFPIORPI Art. 25 (DOF 16-jul-2025) + CFF Art. 32-B Quáter + LGSM Capítulo IV Bis
Documentos crediticios y datos asociados (cuando el Tercero aparece en expedientes de crédito)10 años desde la cancelación de la operación crediticiaCNBV CUB Art. 320 Bis + Art. 115 LIC + Código de Comercio Art. 46, 49 y 1047 + Ley General de Títulos y Operaciones de Crédito (LGTOC)
Eventos del registro de actividad (audit trail)Mientras subsista la obligación de retención del registro al que se refiereArt. 19 de la Ley + principio de auditabilidad
Registros de consentimiento just-in-time del Tercero5 años desde la revocaciónDefensa legal

El sello de certificación BC contiene únicamente los campos requeridos por el régimen regulatorio (nombre completo, RFC, CURP, fecha de nacimiento, nacionalidad, porcentaje y tipo de control). No se replican en él campos no requeridos por la obligación legal específica del fedatario o de la empresa cliente.

Excepción de retención por obligación legal — artículo 10 fracción IV de la Ley. Cuando un Tercero ejerza su derecho ARCO de Cancelación sobre sus datos personales, Accrove procederá conforme al siguiente principio canónico:

El registro current-state del Tercero en la plataforma Accrove (datos en los registros operativos vigentes) se borrará y los roles vigentes se revocarán. Sin embargo, los datos del Tercero contenidos en sellos de certificación de Beneficiario Controlador y en expedientes crediticios cuya operación esté vigente o cuyo plazo de 10 años desde su cancelación no haya transcurrido, se conservarán íntegros e inmutables. Esta conservación se ampara en el artículo 10 fracción IV de la Ley, que exceptúa el consentimiento cuando el tratamiento es necesario en cumplimiento de una obligación legal vigente del responsable del expediente (el fedatario público en el caso BC; el cliente y, en su caso, la institución financiera en el caso de crédito).

Esta excepción es temporal y proporcional: una vez vencido el plazo de 10 años aplicable, los datos del Tercero en los sellos vencidos podrán ser disociados irreversiblemente o purgados conforme a las políticas de retención de Accrove, sujeto a decisión del responsable original.

10-bis.7 Derechos ARCO del Tercero

El Tercero tiene derecho a Acceder, Rectificar, Cancelar sus datos personales u Oponerse a su tratamiento en cualquier momento, conforme a los artículos 21-34 de la Ley.

Canal principal: envíe su solicitud a privacidad@accrove.com incluyendo:

  1. Nombre y datos de identificación del Tercero.
  2. Copia de identificación oficial vigente.
  3. Identificación de la empresa cliente con la cual el Tercero está relacionado (si la conoce) o de los documentos en los que aparece (si los conoce).
  4. Descripción clara del derecho ejercido.
  5. Medio preferente para recibir respuesta.

Plazo de respuesta: 20 días hábiles desde la recepción (artículo 32 de la Ley). La atención es gratuita.

Límites de la Cancelación cuando hay sello de Beneficiario Controlador vigente. Conforme a la sección 10-bis.6, la Cancelación del Tercero no eliminará los datos contenidos en sellos BC vigentes ni en expedientes crediticios dentro del plazo de 10 años. Accrove emitirá respuesta documentada al Tercero explicando esta limitación y citando el fundamento legal aplicable. El registro current-state sí se borrará y los roles activos se revocarán.

Autoridad competente. Si el Tercero considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir ante la Secretaría Anticorrupción y Buen Gobierno (SABG) del Gobierno Federal conforme a lo descrito en la sección 6.3 de este Aviso.

10-bis.8 Seguridad y confidencialidad

Accrove implementa medidas administrativas, técnicas y físicas conforme al artículo 19 de la Ley y a las disposiciones de la SABG, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Control de acceso basado en roles (RBAC) y autenticación robusta.
  • Row Level Security a nivel de base de datos para aislamiento estricto entre empresas clientes: un Tercero registrado en la Empresa A no es visible para usuarios de la Empresa B.
  • Registros de auditoría de accesos y operaciones, con metadata que no replica datos personales textuales del Tercero —solo identificadores y huellas criptográficas de integridad.
  • Inmutabilidad de los sellos de certificación BC mediante mecanismos de base de datos y revocación granular de permisos de modificación.

10-bis.9 Medida compensatoria y publicidad permanente

Conforme al artículo 17 de la Ley, Accrove pone a disposición este Aviso de Privacidad de forma pública y permanente en https://accrove.com/privacidad como medida compensatoria ante la dificultad material de notificar individualmente a cada Tercero cuyos datos puedan ser incorporados a la plataforma por una empresa cliente.

La empresa cliente se compromete a informar a sus Terceros sobre la existencia de este Aviso y a entregarles, cuando así lo soliciten, copia del mismo.

11Medidas de seguridad

  • Cifrado en tránsito (HTTPS/TLS 1.2 o superior)
  • Cifrado en reposo de los archivos almacenados y de las bases de datos
  • Control de acceso basado en roles (RBAC) y autenticación robusta
  • Row Level Security a nivel de base de datos para aislamiento entre cuentas
  • Registros de auditoría (audit logs) de accesos y operaciones
  • Políticas internas de mínimo privilegio y capacitación del equipo
  • Convenios de tratamiento de datos (DPAs) con todos los encargados
  • Procedimiento de respuesta a incidentes de seguridad

12Uso de cookies y tecnologías similares

  • Estrictamente necesarias: sesión, seguridad y funcionamiento básico. No pueden desactivarse.
  • Funcionales: preferencias de interfaz y configuración.
  • Analíticas: medir uso agregado para mejorar la plataforma.

Usted puede gestionar su consentimiento a las cookies no esenciales desde el banner inicial y desde su navegador.

13Cambios al Aviso de Privacidad

Accrove puede modificar este Aviso de Privacidad en cualquier momento. Los cambios se notificarán mediante publicación en esta página con fecha de última actualización, aviso por correo a la dirección registrada (cambios sustanciales), y notificación dentro de la plataforma.

14Menores de edad

Los servicios de Accrove están dirigidos exclusivamente a personas morales y a las personas físicas mayores de edad que las representen. Accrove no recaba intencionalmente datos personales de menores de edad.

15Contacto

  • Correo: privacidad@accrove.com

Accrove responderá a su comunicación en un plazo máximo de 20 días hábiles.

Para consultar los Términos y Condiciones de Servicio, visite la página correspondiente.