Aviso de Privacidad

RUUT PARTNERS ASESOR EN INVERSIONES INDEPENDIENTE, S.A.P.I. DE C.V. (indistintamente el “Asesor”, el “Responsable” o “Ruut”), con domicilio en Cuauhtémoc 76 Oficina 1 Insurgentes San Ángel Coyoacán C.P. 04340, en la Ciudad de México y en cumplimiento con lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (el “Reglamento”) y los Lineamientos del Aviso de Privacidad (los “Lineamientos” y en conjunto con la Ley y el Reglamento, serán referidos como la “Normativa”), hace del conocimiento de los usuarios y/o clientes (los “Titulares”) el presente Aviso de Privacidad Integral (el “Aviso”), el cual puede ser consultado en la página de internet http://ruut.mx/ o en la aplicación del Asesor disponible para dispositivos móviles con sistemas operativos Android e iOs (la “Plataforma”). El presente Aviso de Privacidad describe los derechos de los Titulares respecto de la recopilación, uso, almacenamiento, tratamiento, transferencia y protección de sus datos por parte del Asesor.

Se le informa al Titular que todos los Datos Personales (según se define más adelante) serán administrados de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad contenidos en la Ley.

I. Definiciones

Para efectos de interpretación y cumplimiento de las obligaciones consignadas en el presente Aviso, las palabras utilizadas con mayúscula inicial en este documento tendrán el significado que se les atribuye en esta sección o en cualquiera de las secciones del Aviso, según sea el caso, en el entendido de que los términos definidos en singular incluirán el plural y viceversa.

a. Aplicación.- Se refiere a la aplicación digital e informática del Proveedor de Tecnología, accesible por Dispositivos móviles a través de aplicaciones informáticas (Android e iOS) denominada “RUUT: Investments made simple”.

b. Base de datos.- Es el conjunto ordenado de datos personales referentes a una persona identificada o identificable.

c. Comisión.- Se refiere a la Comisión Nacional Bancaria y de Valores

d. Cómputo en la Nube.- Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente.

e. Consentimiento.- Manifestación de la voluntad del Titular de los Datos Personales mediante la cual se efectúa el Tratamiento de los mismos.

f. Datos Personales.- Cualquier información concerniente a una persona física identificada o identificable.

g. Datos Personales Sensibles.- Aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquéllos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual.

h. Derechos “ARCO”.- Los derechos que tiene el Titular frente al Responsable, con relación a sus Datos Personales, que incluyen lo siguiente: el derecho de acceder a sus Datos Personales y a los detalles del tratamiento de los mismos, así como a rectificarlos en caso de ser inexactos o cancelarlos cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.

i. Encargado.- La persona física o moral que sola o conjuntamente con otras trate los Datos Personales a nombre y por cuenta del Responsable.

j. Geolocalización.- La ubicación geográfica del dispositivo utilizado para celebrar contratos o recibir los servicios del Responsable, la cual consiste en obtener las coordenadas geográficas de latitud y longitud a través del sistema de posicionamiento global (GPS por sus siglas en inglés) en que se encuentre el dispositivo.

k. Grupo Ruut.- A las empresas matrices, controladoras, afiliadas y subsidiarias de Ruut Partners, incluyendo a Ruut Money.

l. Ruut Money.- Ruut Money, S.A.P.I de C.V., sociedad inscrita en el Registro Público de Centros Cambiarios y Transmisores de Dinero de la Comisión, el 24 de marzo de 2023 bajo el Folio 22395

m. Ruut Partners.- Ruut Partners Asesor en Inversiones Independiente, S.A.P.I. de C.V.

n. Servicios.- A los servicios de asesoría y gestión de inversiones prestados por el Asesor conforme a lo autorizado por la Comisión Nacional Bancaria y de Valores.

o. Tratamiento.- La obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, Transferencia o disposición de los Datos Personales.

p. Transferencia.- Toda comunicación de Datos Personales realizada a persona distinta del Responsable o Encargado del Tratamiento.

Con fundamento en el artículo 16 de la Ley y Vigésimo de los Lineamientos, el Asesor declara lo siguiente:

I. La identidad y domicilio del Responsable del Tratamiento de los Datos Personales.

RUUT PARTNERS ASESOR EN INVERSIONES INDEPENDIENTE, S.A.P.I. DE C.V., es el responsable del Tratamiento de sus Datos Personales.

El Responsable podrá auxiliarse de uno o más Encargados, que actuarán a nombre y por cuenta del Responsable, para brindar un Tratamiento más eficiente a los Datos Personales.

Los Encargados serán informados del debido tratamiento que deberán brindar a los Datos Personales y se regirán conforme al presente Aviso y la Normativa.

El Responsable también podrá efectuar el almacenamiento y resguardo de los Datos Personales utilizando el sistema de Cómputo en la Nube, por lo que el proveedor de tales servicios estará obligado a regirse conforme al Aviso y cumplir con los mecanismos de protección y las medidas de seguridad destinadas a proteger la información contenida en los Datos Personales, de conformidad con la Normativa.

II. Información que se recabará al suscribir el Aviso

El presente Aviso podrá ser consultado en la página de internet http://ruut.mx/ o en la Aplicación en todo momento; no obstante lo anterior, en el supuesto de que por causas de fuerza mayor o caso fortuito no sea posible consultar el Aviso por dichos medios a fin de salvaguardar sus derechos el Titular podrá solicitar al Responsable el envío de una copia del mismo por correo electrónico.

Se informa al Titular que el Responsable y Ruut Money son parte del mismo grupo empresarial, Grupo Ruut. Cuando abres una cuenta a través de la página de internet http://ruut.mx/ o en la Aplicación, estás interactuando con dos entidades reguladas por la Comisión: Ruut Partners, quien es la entidad que presta los servicios de Aviso de Privacidad Ruut Partners 3 inversión asesorados y Ruut Money, quien es la entidad que presta el servicio de transmisión de dinero.

En este sentido, de conformidad con el artículo 36 de la Ley, el Titular acepta la transferencia de sus Datos Personales entre Ruut Partners y Ruut Money. Ambas sociedades operan bajo los mismos procesos y políticas internas para el resguardo de la privacidad.

Los Datos Personales que el Titular proveerá a Ruut Partners se recabarán directamente del Titular o a través de terceros debidamente contratados por el Asesor.

Los Datos Personales que se podrán recabar y transferir serán los siguientes:

II.A. Datos Personales

1. Nombre completo

2. Correo electrónico

3. Domicilio

4. Número de teléfono

5. Datos de su Identificación Oficial

6. Clave Única de Registro de Población (“CURP”)

7. Registro Federal de Contribuyentes (“RFC”)

8. Lugar y fecha de nacimiento

9. Estado civil

10. Información laboral (ocupación, profesión, actividad o giro)

II.B. Datos Personales Sensibles y/o Financieros

Se consideran Datos Personales Sensibles aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Asimismo, se les dará el tratamiento de Datos Personales Sensibles a los datos financieros del Titular en estricto cumplimiento con la Normativa.

Con base en lo anterior, de los Datos Personales que se recaban, el Responsable considerarán Datos Personales Sensibles los siguientes:

1. CLABE Interbancaria

2. Foto de su rostro

3. Fotografía de su identificación oficial por el anverso y reverso

4. Datos de Geolocalización

5. Datos Biométricos

Dichos Datos Personales Sensibles se recaban a efecto de cumplir con obligaciones que le son aplicables al Responsable en virtud de las actividades reguladas autorizadas por la Comisión Nacional Bancaria y de Valores, así como realizar una debida identificación del Titular.

En atención a lo anterior, el Titular deberá aceptar expresamente este Aviso mediante los medios que Ruut ponga a su disposición a través de la Plataforma.

II.C. Datos de terceros

De igual forma, en atención a la regulación que le es aplicable al Responsable el Titular deberá otorgar Datos Personales de terceros relacionados con usted, a saber:

1. Nombre (s) completo (s) del (os) beneficiario (s) que designe

2. Domicilio o dato (s) de contacto del (os) beneficiario (s) que designe

3. En su caso, nombre completo del representante legal

II.D. Cookies y Web Beacons

Le informamos que en nuestra página de internet y Plataforma utilizamos Cookies, Web Beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de internet. Lo anterior para brindarle un mejor servicio y experiencia de usuario al navegar en nuestra página y/o Plataforma, así como ofrecerle nuevos productos y servicios basados en sus preferencias.

Los Datos Personales de los Titulares que obtenemos de estas tecnologías de rastreo son los siguientes:

1. Horario de navegación

2. Tiempo de navegación en nuestra página de Internet

3. Secciones consultadas

4. Páginas de Internet accedidas previo a la nuestra

III. Finalidades del Tratamiento

A. Finalidades Primarias e Indispensables

Los Datos Personales que recopile el Responsable, ya sea de forma directa o indirecta, serán utilizados para las siguientes finalidades primarias e indispensables:

1. Acceder a las herramientas contenidas en la Plataforma y prestar los Servicios.

2. Cumplir con la legislación aplicable al Responsable.

3. Generar adecuadamente el perfil de riesgo financiero del Titular.

4. Verificar, confirmar y validar la identidad del Titular (en su caso incluyendo: la verificación de los datos de la identificación oficial y/o una biometría facial del Titular contra las base de datos de la autoridad competente).

5. Atender y desahogar los requerimientos, oficios, órdenes judiciales y/o administrativas o de cualquier otra índole de cualquier autoridad competente.

6. Dar atención al Titular, evaluar la calidad de los productos y servicios, y dar seguimiento a quejas y/o aclaraciones a través de los medios de comunicación establecidos para tales efectos por Ruut.

7. Tener una debida comunicación con el Titular.

8. Contactar al Titular en caso de que haya existido alguna vulneración de seguridad ocurrida en cualquier fase del Tratamiento.

9. Cumplir con las obligaciones derivadas de una relación jurídica relativas al uso de la Plataforma o la prestación de los Servicios.

10. Verificar que los Datos Personales contenidos en la Credencial para Votar, así como los biométricos, tales como huellas dactilares y biometría facial del Titular coincidan con los que obran en poder del Instituto Nacional Electoral (INE), e integrar el resultado de la autenticación así como datos y documentos de identificación en las bases de datos de Ruut.

El cumplimiento de las finalidades primarias del Tratamiento es necesario para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular.

B. Finalidades Secundarias

Los Datos Personales que recopile el Responsable, ya sea de forma directa o indirecta, serán utilizados para las siguientes finalidades secundarias:

1. Fines estadísticos y de información para el Responsable.

2. Fines mercadotécnicos, promocionales y de prospección comercial.

En caso de que no desee que sus Datos Personales sean tratados para alguna o todas las finalidades secundarias, desde este momento el Titular se puede comunicar con el Responsable de conformidad con lo previsto en la Sección de Medios de Contacto.

IV. Tratamiento y Transferencias

Se le informa al Titular que el Responsable podrá compartir sus Datos Personales en cumplimiento de la Normativa, particularmente los artículo 10 y 37 de la Ley, no siendo necesaria la obtención de su Consentimiento para el Tratamiento, entre otros, en los siguientes casos:

1. Esté previsto por una ley.

2. Los datos figuren en fuentes de acceso público.

3. Los Datos Personales se sometan a un procedimiento de disociación.

4. Tengan el propósito de cumplir obligaciones derivadas de una relación jurídica entre el Titular y el Responsable.

5. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes.

6. Cuando la Transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.

7. Cuando la Transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por el Responsable y un tercero.

8. Se dicte resolución de autoridad competente.

9. Cuando se verifiqué que los Datos Personales contenidos en la Credencial para Votar, así como los biométricos, tales como huellas dactilares y biometría facial del Titular coincidan con los que obran en poder del Instituto Nacional Electoral (INE).

V. Limitación al uso o divulgación de sus Datos Personales

El Titular podrá limitar las finalidades secundarias del Tratamiento. Para ello, el Titular deberá enviar una solicitud para deshabilitar las finalidades secundarias a través de los canales designados en la sección de Medios de Contacto del presente.

Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

1. El nombre completo del Titular

2. Medio para comunicarle la respuesta a su solicitud

3. Los documentos oficiales que acrediten la identidad del Titular

4. Una descripción clara y precisa de sobre las finalidades secundaria que desea limitar

VI. De la Revocación del Consentimiento

Se le informa al Titular que, conforme al último párrafo del artículo 8 de la Ley, tiene derecho a revocar el Consentimiento que ha otorgado para la realización del Tratamiento, ya sea con relación a uno o a todos sus Datos Personales. Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

1. El nombre completo del Titular

2. Medio para comunicarle la respuesta a su solicitud

3. Los documentos oficiales vigentes que acrediten la identidad del Titular

4. Una descripción clara y precisa de los Datos Personales respecto de los cuales ejercitará el derecho de revocación del Consentimiento le confiere la Ley

5. Cualquier elemento o documento que facilite la localización de los Datos Personales de que se trate

Una vez recibida la solicitud, el Responsable contará con un plazo de 20 (veinte) días para responder al Titular de los Datos Personales. La respuesta será enviada a través del medio de contacto señalado por el Titular o, en su defecto al correo electrónico que se encuentre registrado.

La revocación del Consentimiento relacionada con Datos Personales que sean indispensables para que el Responsable le brinde un Servicio al Titular implica que el Responsable no estará obligado al cumplimiento respectivo, por estar impedido para ello.

VII. Ejercicio de Derechos “ARCO”

Los Derechos “ARCO” son un acrónimo que agrupa cuatro derechos que el Titular puede ejercer, en relación con sus Datos Personales:

a) Acceder a los Datos Personales que están sujetos a Tratamiento. Es decir, solicitar al Responsable que le permita al Titular conocer qué datos tiene en su posesión.

b) Rectificar cualquiera de los Datos Personales, sujetos a Tratamiento y en posesión del Responsable. Por ejemplo, cuando estos sean inexactos, incompletos, erróneos y/o imprecisos.

c) Cancelar cualquiera de los Datos Personales, en posesión del Responsable, que legítimamente considere que no están siendo utilizados para cumplir con alguna de las finalidades del Tratamiento y/o que están siendo usados en contravención de la Normativa.

d) Oponerse al Tratamiento que efectúa el Responsable, con causa justificada, siempre que el mismo pueda ocasionar algún daño y/o perjuicio, o que sea contrario a la Normativa.

Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

a) El nombre completo del Titular.

b) El medio para comunicarle la respuesta a su solicitud.

c) Los documentos oficiales que acrediten la identidad del Titular.

d) Una descripción clara y precisa del Derecho “ARCO” que desee ejercitar así como los Datos Personales respecto de los cuales ejercitará los derechos que les confiere la Ley.

e) Cualquier elemento o documento que facilite la localización de los Datos Personales de que se trate.

f) La modalidad por la cual desea obtener respuesta. En caso de que el Titular realice una solicitud de rectificación, el Titular también deberá indicar las modificaciones a realizarse y aportar la documentación original y vigente que sustente su petición.

En caso de que el Titular realice una solicitud de rectificación, el Titular también deberá indicar las modificaciones a realizarse y aportar la documentación original y vigente que sustente su petición.

En el supuesto de que resulte procedente la solicitud, se comunicará la respuesta dentro de los 20 (veinte) días siguientes a la fecha en se recibió la solicitud. Este plazo podrá ser ampliado previo aviso por una sola vez por un periodo igual, siempre y cuando sea justificada dicha ampliación.

El Responsable podrá negar el ejercicio de sus Derechos “ARCO”, en cualquiera de los siguientes supuestos:

1. Cuando el solicitante no sea el Titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello.

2. Cuando en su Base de Datos, no se encuentren los Datos Personales del Titular.

3. Cuando se lesionen los derechos de un tercero.

4. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los Datos Personales, o no permita la rectificación, cancelación u oposición de los mismos.

5. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

La negativa podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular.

VIII. Cambios al Aviso

El Responsable se reserva el derecho de modificar y actualizar el presente Aviso, siempre y cuando se respeten las disposiciones legales aplicables. Cuando se realicen modificaciones al Aviso, el Responsable pondrá a disposición del Titular la información sobre las modificaciones, así como el nuevo aviso de privacidad mediante cualquiera de los siguientes medios y procedimientos:

1. A través de un correo electrónico a la cuenta que ha registrado el Titular

2. Publicándolo en el portal web de Ruut http://ruut.mx/ , en la Plataforma, o a través de alguna otra vía electrónica

El Titular será responsable de mantener su cuenta de correo electrónico actualizada y de cerciorarse de que las notificaciones sean recibidas en un buzón que sea revisado constantemente.

En caso de no recibir respuesta por parte del Titular en un plazo de 72 (setenta y dos) horas, se entenderá que acepta de conformidad con los cambios que pueda sufrir el presente Aviso.

En este sentido, se recomienda al Titular visitar periódicamente la página de internet o la Plataforma con la finalidad de informarse si ocurre algún cambio al presente Aviso.

IX. Medio de Contacto

Si usted desea obtener más información, resolver una duda, ejercitar sus Derechos “ARCO” y/o aclarar cualquier cuestión sobre el ejercicio de cualquier derecho sobre sus Datos Personales, puede comunicarse al correo electrónico soporte@ruut.mx

X. Aceptación de Términos

Este Aviso de Privacidad constituye un acuerdo legal entre el Titular y Ruut. Si utiliza nuestros Servicios, significa que ha leído, entendido y consentido los términos antes expuestos.

Fecha de la última actualización al Aviso de Privacidad: 22/11/2023