IA
EnergIA CCC
PDF← Volver
Aprobado por abogado

Aviso de Privacidad

Plataforma EnergIA CCC · LFPDPPP · Consultoría Chávez Carmona S.A. de C.V.

Versión 1.1 · Aprobado por abogado · 28 de abril de 2026

AVISO DE PRIVACIDAD INTEGRAL

Plataforma: EnergIA CCChttps://energiaccc.com.mx

Última actualización: 28 de abril de 2026 Versión: 1.1

1. Identidad y domicilio del responsable

Consultoría Chávez Carmona S.A. de C.V. (en adelante "CCC" o "el Responsable"), empresa mexicana con domicilio en:

Hilario C. Salas No. 24, Interior 13 Colonia José Guadalupe Rodríguez C.P. 91055, Xalapa, Veracruz de Ignacio de la Llave, México

Es responsable del tratamiento de sus datos personales en los términos establecidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables.

Consultoría Chávez Carmona S.A. de C.V. actúa como Responsable del tratamiento de datos personales en los términos del artículo 3, fracción XIV de la LFPDPPP.

Los prestadores de servicios que procesan datos personales por instrucción y cuenta del Responsable actúan como Encargados del tratamiento, conforme al artículo 3, fracción V de la LFPDPPP. La lista de Encargados y sus funciones se detalla en la Sección 5 de este Aviso.

Representante legal: Pedro Iván Chávez Castillo Administrador único: Josimar Carmona Ramírez

2. Datos personales que recabamos

Para prestarle el servicio EnergIA CCC (en adelante "la Plataforma"), recabamos las siguientes categorías de datos personales:

2.1 Datos de identificación y contacto

  • Nombre completo
  • Correo electrónico
  • Número telefónico (incluyendo WhatsApp)
  • Cargo dentro de la empresa contratante

2.2 Datos de la empresa cliente (persona moral)

  • Razón social y/o nombre comercial
  • Registro Federal de Contribuyentes (RFC)
  • Domicilio fiscal
  • Régimen fiscal
  • Datos bancarios o de método de pago (procesados directamente por nuestro proveedor de pagos certificado — ver sección 5)

2.3 Datos técnico-operativos del servicio eléctrico

  • Número de servicio CFE
  • Número de medidor
  • Tarifa eléctrica contratada
  • División CFE aplicable
  • Domicilio físico del servicio (puede diferir del fiscal)
  • Latitud y longitud del servicio (opcional, para georreferenciación)
  • Historial de consumo eléctrico (kWh, kW demanda, kVArh, factor de potencia)
  • Fotografías o archivos PDF de recibos CFE cargados por el usuario

2.4 Datos de uso de la Plataforma

  • Bitácora de accesos (fecha, hora, dirección IP, navegador)
  • Historial de capturas de lecturas
  • Interacciones con asistente conversacional de WhatsApp
  • Métricas de uso de funcionalidades

2.5 Datos de facturación CFDI

  • Razón social, RFC, uso de CFDI y régimen fiscal para emisión de comprobantes

3. Finalidades del tratamiento

3.1 Finalidades primarias (origen del servicio)

Sus datos personales serán utilizados para:

a) Prestación del servicio de análisis energético: procesar información de recibos CFE para generar cálculos de consumo, proyecciones, alertas y recomendaciones de gestión energética.

b) Gestión de la relación contractual: alta en la Plataforma, autenticación, administración de suscripciones, cobros recurrentes, emisión de comprobantes fiscales digitales (CFDI), atención a solicitudes de soporte y consultas.

c) Comunicación operativa: envío de notificaciones relacionadas con el servicio vía correo electrónico y WhatsApp, incluyendo alertas de consumo, reportes mensuales, avisos de mantenimiento y cambios contractuales.

d) Cumplimiento de obligaciones fiscales y contables ante el Servicio de Administración Tributaria (SAT).

e) Prevención de fraude y seguridad informática: monitoreo de acceso, rate limiting, auditoría de operaciones sensibles.

3.2 Finalidades secundarias (no origen del servicio)

Previo consentimiento expreso del titular, también podemos usar sus datos para:

f) Envío de comunicaciones comerciales, boletines informativos, novedades del producto y promociones.

g) Invitación a encuestas de satisfacción, usabilidad o mejora de producto.

h) Análisis estadístico agregado y anonimizado para desarrollo de nuevas funcionalidades y estudios de mercado.

i) Análisis estadístico agregado y anonimizado de patrones de consumo eléctrico por tarifa, región y sector industrial, para mejora del motor de cálculo, benchmarks energéticos y estudios de mercado. Los datos utilizados para este fin serán anonimizados de forma irreversible, de modo que no sea posible re-identificar al titular o a su empresa.

Si usted NO desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo en cualquier momento enviando un correo a [email protected] con el asunto "Negativa finalidades secundarias".

4. Fundamento legal del tratamiento

El tratamiento de sus datos se realiza con base en:

  • Artículos 8, 15, 16, 17 y 36 de la LFPDPPP (consentimiento, aviso de privacidad, transferencias).
  • Ejecución de contrato en el que usted es parte o actúa por cuenta de la persona moral contratante.
  • Cumplimiento de obligaciones legales del Responsable (fiscales, contables).
  • Interés legítimo para prevención de fraude y seguridad de la Plataforma.

5. Transferencias de datos a terceros

Para operar la Plataforma transferimos datos personales a los siguientes encargados y terceros. Todos cuentan con compromisos contractuales de confidencialidad y seguridad equivalentes a los exigidos por la LFPDPPP:

TerceroUbicaciónFinalidadDatos transferidos
Anthropic, PBCEstados UnidosProcesamiento de lenguaje natural: OCR de recibos CFE vía Vision API, análisis de texto para asistente de soporteImágenes de recibos CFE (datos de consumo eléctrico), mensajes de texto del asistente de WhatsApp. No incluye nombre, RFC ni datos de identificación del titular.
Meta Platforms Inc. (WhatsApp Business Cloud)Estados Unidos / internacionalCanal de mensajería con clientesNúmero de teléfono, contenido de mensajes, metadatos de sesión
FacturAPI, S.A. de C.V.MéxicoEmisión de comprobantes fiscales digitales (CFDI)RFC, razón social, domicilio fiscal, régimen, datos del servicio a facturar
Conekta Servicios, S.A. de C.V.MéxicoProcesamiento de pagos con tarjeta, SPEI, OXXODatos bancarios, importe, referencia de pago
SendGrid (Twilio Inc.)Estados UnidosEnvío transaccional de correo electrónicoCorreo electrónico, contenido de comunicaciones operativas
Hetzner Online GmbHAlemaniaHospedaje de servidores (infraestructura)Todos los datos almacenados en la Plataforma
Cloudflare Inc.Estados Unidos / globalRed de distribución de contenido, WAF, SSLDirección IP, headers de navegador, tráfico web
Microsoft Corporation (Clarity)Estados UnidosAnálisis anonimizado de comportamiento en la webSesiones de navegación anonimizadas, heatmaps
Google LLC (Analytics)Estados UnidosEstadística agregada de uso del sitioCookies de sesión, dispositivos, páginas visitadas

Las transferencias fuera de México se realizan conforme al artículo 37 de la LFPDPPP, bajo contratos que garantizan niveles de protección equivalentes. Al aceptar este Aviso usted consiente expresamente estas transferencias.

5.1 Transferencias internacionales — Base legal

Las transferencias de datos personales fuera del territorio nacional (a Anthropic, Meta, SendGrid, Cloudflare, Google, Microsoft) se realizan conforme al artículo 37, fracciones IV y V de la LFPDPPP, en virtud de que:

  • Son necesarias para la ejecución del contrato de prestación de servicios entre el Responsable y el titular (Art. 37 frac. IV), ya que dichos servicios de infraestructura, mensajería y análisis son componentes esenciales de la Plataforma; y
  • Las transferencias se realizan bajo contratos que imponen al receptor obligaciones de confidencialidad y seguridad equivalentes a las establecidas por la LFPDPPP (Art. 37 frac. V).

Países de destino: Estados Unidos de América (Anthropic, Meta, Cloudflare, Google, Microsoft, SendGrid/Twilio) y Alemania (Hetzner Online GmbH).

Datos transferidos: datos de uso del servicio, imágenes de recibos CFE, número de teléfono para mensajería, métricas de navegación anonimizadas. No se transfieren datos de identificación personal sensibles (CURP, datos biométricos, información de salud) a ningún subprocesador internacional.

No vendemos, alquilamos ni comercializamos sus datos personales.

6. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables para proteger sus datos, incluyendo:

  • Cifrado en tránsito (TLS 1.3)
  • Hash de contraseñas con bcrypt
  • Control de acceso basado en roles (RBAC)
  • Rate limiting en endpoints sensibles
  • Bitácoras de auditoría
  • Firewall a nivel de infraestructura (UFW, Fail2ban)
  • Respaldos cifrados y almacenados off-site
  • Monitoreo 24/7 de integridad y disponibilidad
  • Políticas internas de confidencialidad aplicables al personal

Ningún sistema informático es 100% infalible. El Responsable realizará todos los esfuerzos razonables para proteger sus datos, pero no puede garantizar protección absoluta frente a actores maliciosos externos.

6.1 Notificación de incidentes de seguridad

En caso de que el Responsable detecte o tenga conocimiento fundado de una vulneración de seguridad que afecte datos personales en su posesión y que pueda generar un daño patrimonial o moral relevante a los titulares, el Responsable:

a) Notificará al titular afectado dentro de los 3 (tres) días hábiles siguientes a que tome conocimiento del incidente. b) La notificación indicará: naturaleza del incidente, tipo de datos comprometidos, fecha aproximada del incidente, acciones de mitigación implementadas y, si aplica, recomendaciones al titular para protegerse. c) La notificación también se enviará al INAI conforme a lo establecido en el artículo 20 de la LFPDPPP.

La emisión de esta notificación no constituye admisión de responsabilidad de ningún tipo por parte del Responsable, y se realiza exclusivamente en cumplimiento de las obligaciones establecidas por la LFPDPPP.

7. Plazos de conservación

Tipo de datoPlazo de conservación
Datos de cuenta y servicio (mientras esté activo)Durante toda la vigencia de la relación contractual
Fotografías / PDFs de recibos cargados (cliente activo)30 días a partir de la fecha de carga
Fotografías / PDFs de recibos cargados (cliente dado de baja)Eliminación en un plazo máximo de 1 año tras la baja efectiva
Historial de lecturas y cálculosDurante la vigencia contractual + 5 años (fines fiscales SAT)
Información fiscal CFDI5 años (art. 30 Código Fiscal de la Federación)
Logs de acceso y auditoría12 meses
Datos bancariosNo se almacenan directamente por CCC. Se delegan a Conekta conforme a PCI-DSS.

Al término del plazo aplicable, los datos serán eliminados de forma segura o anonimizados irreversiblemente.

8. Derechos ARCO y revocación del consentimiento

Usted tiene derecho a:

  • Acceder a sus datos personales en posesión del Responsable
  • Rectificar datos inexactos o incompletos
  • Cancelar el tratamiento cuando considere que no se ajusta a los principios o deberes legales
  • Oponerse al tratamiento por causa legítima

Asimismo, puede revocar el consentimiento que otorgó para finalidades secundarias en cualquier momento.

Para ejercer estos derechos:

📧 Envíe un correo electrónico a: [email protected] Con el asunto: "Solicitud de derechos ARCO"

La solicitud debe contener:

  1. Nombre completo del titular y medio para recibir respuesta (correo o teléfono)
  2. Copia de identificación oficial vigente (INE, pasaporte)
  3. Descripción clara y precisa del derecho que desea ejercer (acceso, rectificación, cancelación u oposición)
  4. Cuando aplique, cualquier elemento o documento que facilite la localización de los datos (por ejemplo: correo con el que se registró en la Plataforma)

Respuesta: daremos respuesta en un plazo máximo de 20 días hábiles contados a partir de la recepción completa de su solicitud. En caso de ser procedente, se ejecutará dentro de los 15 días hábiles siguientes. Estos plazos podrán ampliarse por una única vez por igual término conforme al artículo 32 de la LFPDPPP.

📞 Contacto alternativo: WhatsApp +52 984 314 7883 (horario de atención: lunes a viernes 9:00 a 18:00 hora del centro de México).

9. Uso de cookies, web beacons y tecnologías similares

Consulte nuestra Política de Cookies específica en https://energiaccc.com.mx/cookies para conocer el detalle.

De forma resumida:

  • Cookies estrictamente necesarias (sesión, autenticación): no requieren consentimiento
  • Cookies de análisis (Microsoft Clarity, Google Analytics): requieren consentimiento previo
  • Cookies funcionales (preferencias de usuario): requieren consentimiento previo

Usted puede configurar su navegador para rechazar o eliminar cookies en cualquier momento.

10. Datos de menores de edad

La Plataforma está dirigida exclusivamente a personas morales y a personas físicas con capacidad legal plena (mayores de 18 años). No recabamos de forma consciente datos personales de menores de edad. Si identifica que un menor ha proporcionado datos sin autorización de quien ejerza la patria potestad, por favor contáctenos para proceder a la eliminación inmediata.

11. Cambios al Aviso de Privacidad

Este Aviso puede ser modificado conforme evolucione la Plataforma, el marco legal aplicable o las prácticas comerciales. Las modificaciones serán publicadas en https://energiaccc.com.mx/privacidad con la fecha de actualización visible.

Le recomendamos revisar periódicamente este documento. Si una actualización implica cambios sustanciales en el tratamiento de sus datos, se lo notificaremos por correo electrónico o mediante aviso dentro de la Plataforma con al menos 30 días naturales de anticipación.

12. Autoridad competente y contacto

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o al organismo garante que lo sustituya conforme a la legislación vigente:

🌐 Sitio web: https://home.inai.org.mx 📞 Teléfono: 55 5004 2400 (Ciudad de México) · 800 835 4324 (lada sin costo)

13. Consentimiento del titular

Al utilizar la Plataforma EnergIA CCC, al registrarse o al proporcionarnos sus datos personales por cualquier medio, usted manifiesta:

  1. Haber leído y entendido el presente Aviso de Privacidad.
  2. Otorgar su consentimiento expreso para el tratamiento de sus datos para las finalidades primarias.
  3. Autorizar las transferencias a los terceros mencionados en la sección 5.
  4. Comprender que puede ejercer sus derechos ARCO en cualquier momento conforme a la sección 8.

En caso de no estar de acuerdo con este Aviso, le solicitamos abstenerse de utilizar la Plataforma y de proporcionar sus datos personales.

Consultoría Chávez Carmona S.A. de C.V. Representante legal: Pedro Iván Chávez Castillo Fecha de la última actualización: 28 de abril de 2026 Versión: 1.1 — Aprobado por abogado · 28 de abril de 2026

Consultoría Chávez Carmona S.A. de C.V. · Xalapa, Veracruz, México

TérminosPrivacidadCookies
Soporte WhatsApp