Aviso de Privacidad

COMPLIA

Última actualización: 04 de junio de 2026

AVISO DE PRIVACIDAD INTEGRAL

COMPLIA — Consultoría en IA Responsable

Versión: 2.0 | Fecha de emisión: Junio de 2026
Aplica a: COMPLIA Consultoría · Modelo COMPLIA de IA Responsable · COMPLIA Academy · COMPLIA Masterclass

1. Denominación e Identidad del Responsable

JAIME MORENO HERNÁNDEZ, persona física con actividad empresarial, operando bajo la denominación comercial COMPLIA y sus líneas de servicio asociadas (en adelante, "el Responsable"), es responsable del tratamiento de los datos personales que usted proporcione en el marco de cualquier relación, interacción o prestación de servicios vinculada a:

  • COMPLIA Consultoría: Servicios de consultoría en transformación digital, gobernanza, ética, cumplimiento y gestión de Inteligencia Artificial.
  • Modelo COMPLIA de IA Responsable (AIMS): Metodología propietaria de gestión de IA responsable.
  • COMPLIA Academy: Plataforma de formación corporativa mediante programas especializados integrados por cursos certificados (DC-3), emitidos en calidad de Agente Capacitador Externo (ACE) autorizado por la Secretaría del Trabajo y Previsión Social (STPS).
  • COMPLIA Masterclass: Programas de formación ejecutiva en gobernanza e IA Responsable dirigidos a Alta Dirección, Profesionales, Ejecutivos, Consejos de Administración y personas interesadas en estas áreas. Con acceso gratuito mediante registro previo.

2. Domicilio del Responsable

Ciudad de México, México. Contacto de privacidad: contacto@complia.mx
Para titulares en la Unión Europea, el punto de contacto designado es el mismo correo electrónico, con el asunto: "Solicitud GDPR".

3. Datos Personales Sometidos a Tratamiento

3.1 Datos de identificación y contacto (No sensibles)

  • Nombre completo.
  • Correo electrónico corporativo o personal.
  • Número de teléfono.
  • Cargo y denominación de la organización a la que pertenece.
  • País y ciudad de residencia o de operación.
  • Dirección de facturación o domicilio fiscal.
  • RFC o equivalente fiscal en jurisdicciones extranjeras.

3.2 Datos profesionales y organizacionales (No sensibles)

  • Sector de actividad económica.
  • Tamaño de la organización.
  • Nivel jerárquico y área de adscripción.
  • Información sobre madurez en adopción de IA dentro de la organización (recopilada mediante diagnósticos e instrumentos del Modelo COMPLIA de IA Responsable).
  • Historial de participación en programas de formación o consultoría de COMPLIA.
  • Resultados de evaluaciones, diagnósticos y cuestionarios aplicados en el marco de los servicios contratados.

3.3 Datos financieros y transaccionales (No sensibles)

  • Información necesaria para la emisión de comprobantes fiscales digitales (CFDI).
  • Datos de pago (procesados a través de plataformas de terceros certificadas; COMPLIA no almacena datos de tarjetas bancarias).

3.4 Datos técnicos de navegación (No sensibles)

  • Dirección IP.
  • Tipo de dispositivo y navegador.
  • Datos de sesión en la plataforma de formación (LMS).
  • Cookies y tecnologías de seguimiento (conforme a la política de cookies disponible en el sitio web de COMPLIA).

3.5 Datos sensibles

COMPLIA, en el ejercicio ordinario de sus actividades, no recaba ni requiere datos sensibles en los términos del artículo 3, fracción VI de la LFPDPPP, ni en los términos del artículo 9 del GDPR. En el caso excepcional en que alguna interacción pudiera involucrar datos de esta naturaleza (por ejemplo, en el contexto de diagnósticos aplicados a organizaciones del sector salud o de atención a grupos vulnerables), se recabará el consentimiento expreso, libre, informado e inequívoco del titular con carácter previo al tratamiento.

4. Fundamento Legal para el Tratamiento

Marco jurídico mexicano

  • Constitución Política de los Estados Unidos Mexicanos, artículo 16, párrafos segundo y decimocuarto (derecho a la protección de datos personales).
  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada el 5 de julio de 2010, y su Reglamento.
  • Lineamientos del Aviso de Privacidad emitidos por el INAI.
  • Ley Federal del Trabajo (LFT), artículo 153-A, y normativa DC-3 de la STPS, en lo relativo al tratamiento de datos derivados de actividades de capacitación y certificación laboral.
  • Código Fiscal de la Federación, en materia de datos para efectos de facturación y cumplimiento tributario bajo el Régimen de Simplificado de Confianza (RESICO) para personas físicas.

Marco jurídico de la Unión Europea (GDPR)

Para titulares ubicados en el Espacio Económico Europeo (EEE), el tratamiento de sus datos personales se rige adicionalmente por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos — GDPR), con base en las siguientes bases jurídicas (artículo 6 GDPR):

  • Art. 6.1(b) GDPR — Ejecución de un contrato: tratamiento necesario para la prestación de los servicios de consultoría, formación o diagnóstico contratados por el titular o la organización que lo representa.
  • Art. 6.1(a) GDPR — Consentimiento: para comunicaciones comerciales, tratamientos no estrictamente necesarios para la prestación del servicio, y el uso de cookies no esenciales.
  • Art. 6.1(c) GDPR — Cumplimiento de una obligación legal: tratamiento requerido por la normativa fiscal, contable o laboral aplicable.
  • Art. 6.1(f) GDPR — Interés legítimo: para el envío de información relevante sobre el Modelo COMPLIA de IA Responsable a personas que han tenido contacto previo con COMPLIA, siempre que no prevalezcan los intereses o derechos fundamentales del titular.

5. Finalidades del Tratamiento

5.1 Finalidades primarias (necesarias para la prestación del servicio)

  • Identificar al titular y verificar su vinculación con la organización contratante.
  • Gestionar y ejecutar los servicios de consultoría asociados al Modelo COMPLIA de IA Responsable, incluyendo diagnósticos organizacionales, elaboración de entregables, propuestas comerciales, contratos y seguimiento de proyectos.
  • Administrar la inscripción, participación, evaluación y certificación del titular en programas de COMPLIA Academy y COMPLIA Masterclass, incluyendo la emisión de constancias DC-3 en los términos de la normativa STPS.
  • Aplicar instrumentos de diagnóstico (Instrumento 1, Instrumento 2 y herramientas derivadas del CMS-COMPLIA) para determinar el nivel de madurez organizacional en gestión de IA Responsable.
  • Emitir comprobantes fiscales digitales (CFDI) y gestionar cobros y pagos.
  • Brindar atención a solicitudes, consultas o gestiones derivadas de la relación con COMPLIA.

5.2 Finalidades secundarias 

  • Enviar comunicaciones sobre nuevos servicios, programas formativos, publicaciones, eventos y actualizaciones del Modelo COMPLIA de IA Responsable.
  • Elaborar estudios estadísticos sobre el estado de madurez en adopción de IA en México y LATAM, con datos previamente disociados que no permitan identificar al titular.
  • Incluir, con autorización expresa, el nombre o logotipo de la organización contratante en materiales de referencia o listas de clientes de COMPLIA, únicamente con fines de posicionamiento institucional.
  • Invitar al titular a participar como referencia o caso de estudio, preservando en todo momento la confidencialidad de la información propietaria.

El titular puede oponerse al tratamiento para finalidades secundarias en cualquier momento, sin que ello afecte la relación contractual principal.

6. Transferencias de Datos Personales

Los datos personales recabados por COMPLIA podrán ser comunicados a terceros exclusivamente en los siguientes supuestos:

6.1 Transferencias necesarias para la prestación del servicio:

  • Plataformas tecnológicas de gestión de aprendizaje (LMS) utilizadas para la operación de COMPLIA Academy y COMPLIA Masterclass, bajo contratos de encargo de tratamiento con garantías equivalentes.
  • Proveedores de servicios de pago y facturación electrónica, para el procesamiento de transacciones y emisión de CFDI.
  • Herramientas de comunicación y videoconferencia utilizadas en la prestación de servicios a distancia.

6.2 Transferencias por obligación legal:

  • A la Secretaría del Trabajo y Previsión Social (STPS) o al sistema de registro DC-3, en el marco de las obligaciones derivadas del ejercicio como Agente Capacitador Externo (ACE).
  • Al Servicio de Administración Tributaria (SAT) u otras autoridades fiscales, en cumplimiento de obligaciones tributarias.
  • A cualquier autoridad competente que lo requiera mediante mandato legal o resolución judicial.

6.3 Transferencias internacionales (aplica a titulares en México y en la UE):Para titulares ubicados en el Espacio Económico Europeo, las transferencias a países fuera del EEE se realizarán únicamente cuando existan garantías adecuadas conforme al artículo 46 GDPR (cláusulas contractuales tipo, decisiones de adecuación de la Comisión Europea u otros mecanismos equivalentes).

COMPLIA no vende, cede ni comercializa datos personales a terceros con fines publicitarios o de mercadotecnia de terceros.

7. Mecanismos para Manifestar Negativa al Tratamiento

El titular podrá oponerse al tratamiento de sus datos personales para finalidades secundarias o a su transferencia, mediante:

  • Correo electrónico: contacto@complia.mx indicando en el asunto: "Oposición al tratamiento de datos".
  • Solicitud escrita: dirigida al Responsable en el domicilio indicado en la sección 2 del presente Aviso.

La negativa al tratamiento para finalidades secundarias no condicionará ni afectará la relación contractual de servicios entre el titular y COMPLIA.

8. Ejercicio de Derechos ARCO (México) y Derechos Ampliados (GDPR — Unión Europea)

8.1 Derechos ARCO (titulares en México — LFPDPPP)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el titular tiene derecho a:

  • Acceso: Conocer qué datos personales posee COMPLIA, para qué finalidades y las condiciones de su tratamiento.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: Solicitar la supresión de sus datos del sistema de tratamiento de COMPLIA, previo bloqueo y transcurrido el plazo de conservación legal.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.

Para ejercer estos derechos, el titular deberá presentar solicitud a: contacto@complia.mx, con los siguientes elementos:

  • Nombre completo y correo electrónico registrado.
  • Descripción clara del derecho que desea ejercer.
  • Documentación que acredite su identidad o representación legal.

COMPLIA responderá en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud.

8.2 Derechos ampliados bajo el GDPR (titulares en el Espacio Económico Europeo)

Adicionalmente a los derechos ARCO, los titulares ubicados en el EEE tienen derecho a:

  • Derecho de supresión ("derecho al olvido") — Art. 17 GDPR: Solicitar la eliminación de sus datos cuando, entre otros supuestos, estos ya no sean necesarios para los fines para los que fueron recabados, o cuando retire su consentimiento.
  • Derecho de limitación del tratamiento — Art. 18 GDPR: Solicitar que el tratamiento de sus datos quede restringido a su mera conservación en determinadas circunstancias.
  • Derecho a la portabilidad de los datos — Art. 20 GDPR: Recibir los datos personales que le conciernan en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o en la ejecución de un contrato.
  • Derecho de oposición — Art. 21 GDPR: Oponerse en cualquier momento al tratamiento basado en el interés legítimo del Responsable o en la elaboración de perfiles.
  • Derecho a no ser objeto de decisiones automatizadas — Art. 22 GDPR: No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el titular o le afecten significativamente.

Para ejercer estos derechos, los titulares en la UE podrán dirigirse a: contacto@complia.mx con el asunto "Solicitud GDPR". COMPLIA responderá en el plazo de un mes contado desde la recepción de la solicitud, prorrogable hasta dos meses adicionales en casos de especial complejidad.

Los titulares en la UE tienen derecho a presentar una reclamación ante la autoridad supervisora de protección de datos competente en su país de residencia si consideran que el tratamiento de sus datos no se ajusta al GDPR.

9. Plazos de Conservación de los Datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recabados y, en todo caso, durante los plazos legalmente exigibles:

  • Datos fiscales y contables: 5 años conforme al Código Fiscal de la Federación (México); 5 años conforme a la normativa fiscal aplicable en la UE.
  • Datos de capacitación y certificación DC-3: conforme a los plazos establecidos por la STPS y la normativa laboral vigente.
  • Datos de proyectos de consultoría: durante la vigencia del contrato y hasta 3 años posteriores a su terminación, salvo obligación legal de conservación por plazo mayor.
  • Datos de comunicaciones comerciales: hasta que el titular manifieste su oposición o revoque su consentimiento.

Transcurridos estos plazos, los datos serán suprimidos o disociados de forma irreversible.

10. Uso de Cookies y Tecnologías de Rastreo

El sitio web de COMPLIA y la plataforma de COMPLIA Academy utilizan cookies y tecnologías similares. El uso de cookies estrictamente necesarias para el funcionamiento del servicio no requiere consentimiento. Para cookies analíticas, funcionales o de mercadotecnia, se solicitará el consentimiento previo e informado del usuario. El titular podrá gestionar sus preferencias de cookies en cualquier momento a través del panel de configuración disponible en el sitio web.

11. Medidas de Seguridad

COMPLIA adopta medidas técnicas, administrativas y físicas de seguridad orientadas a proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción. Estas medidas se encuentran alineadas con los principios de la D6 — Ciberseguridad del Modelo COMPLIA de IA Responsable, así como con los controles de la norma ISO/IEC 42001:2023 y 27001:2022. En caso de que ocurra una vulneración de seguridad que afecte de manera significativa los derechos patrimoniales o morales del titular, COMPLIA dará aviso de forma inmediata al INAI y, para titulares en la UE, a la autoridad supervisora competente en el plazo máximo de 72 horas desde que tenga conocimiento del incidente, conforme al artículo 33 GDPR.

12. Modificaciones al Aviso de Privacidad

Cualquier cambio, actualización o modificación al presente Aviso de Privacidad será notificado al titular mediante:

  • Publicación en el sitio web oficial de COMPLIA.
  • Comunicación directa al correo electrónico registrado por el titular, cuando el cambio afecte sustancialmente los términos del tratamiento o las finalidades originalmente comunicadas.

El titular que continúe haciendo uso de los servicios de COMPLIA tras la publicación de las modificaciones se entenderá que acepta los nuevos términos, salvo en los casos en que la ley exija un consentimiento renovado.

13. Autoridad Competente

Para titulares en México:El titular que considere que su derecho a la protección de datos personales ha sido vulnerado podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), a través del portal: https://home.inai.org.mx

Para titulares en la Unión Europea:El titular podrá interponer una reclamación ante la autoridad de control de protección de datos del Estado miembro donde tenga su residencia habitual, su lugar de trabajo o el lugar donde se haya cometido la presunta infracción, conforme al artículo 77 GDPR.

14. Consentimiento

Al proporcionar sus datos personales a COMPLIA mediante cualquier canal (formularios web, correo electrónico, plataforma LMS, contratos, instrumentos de diagnóstico u otros medios como redes sociales oficiales y mensajería instantánea), el titular manifiesta haber leído, comprendido y aceptado los términos del presente Aviso de Privacidad Integral.

Para finalidades secundarias y para el tratamiento de datos sensibles en los supuestos excepcionales previstos en la sección 3.5, se recabará consentimiento expreso, libre e inequívoco mediante mecanismo diferenciado.

Aviso de Privacidad Integral — COMPLIA Versión 2.0

Correo: contacto@complia.mx

  • Teléfono: (+52) 55 4020 1641

  • México - España

En COMPLIA, tratamos tus datos con el mismo rigor ético y de cumplimiento que aplicamos a la Inteligencia Artificial, construyendo un futuro de confianza y transparencia.