AVISO DE PRIVACIDAD INTEGRAL DE WHIP SOLUTIONS, S.A. DE C.V.

(Personas externas clientes)

1. dentidad y domicilio del responsable.

Whip Solutions, S.A. de C.V. (denominada en lo sucesivo como la “Compañía”), constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P 03650 en la Ciudad de México, es responsable del tratamiento de sus datos personales recabados directamente con motivo de la relación jurídica con Usted, para el debido cumplimiento de sus obligaciones. 

2. Datos Personales que se tratarán.        

El presente Aviso de Privacidad está dirigido a los clientes de la Compañía, incluyendo a personas físicas, así como a los representantes legales, apoderados, empleados, usuarios autorizados o contactos designados por personas morales que contraten, soliciten o utilicen los servicios de ciberseguridad, tecnológicos o digitales ofrecidas por la empresa. Para el establecimiento, formalización, prestación y seguimiento de la relación comercial y de servicios, la Compañía podrá recabar y tratar datos personales tales como: nombre completo, denominación o razón social, nombre del representante legal o contacto autorizado, Registro Federal de Contribuyentes (RFC), domicilio fiscal y/o comercial, número telefónico, correo electrónico, firma autógrafa o electrónica, identificación oficial vigente, así como información contenida en documentos corporativos, contratos, órdenes de servicio, propuestas comerciales, cotizaciones, facturación y comprobantes fiscales digitales por Internet (CFDI). Asimismo, derivado de la naturaleza de los servicios de ciberseguridad, la Compañía podrá recabar y tratar información técnica y operativa vinculada a los sistemas, redes, dispositivos, infraestructura tecnológica, direcciones IP, identificadores digitales, registros de acceso, bitácoras (logs), incidentes de seguridad, vulnerabilidades detectadas, configuraciones de sistemas, así como cualquier otra información necesaria para la prestación de los servicios contratados, monitoreo, análisis, gestión de riesgos, respuesta a incidentes y fortalecimiento de la seguridad de la información. Dichos datos serán tratados en todo momento conforme a los principios de licitud, finalidad, proporcionalidad y responsabilidad previstos en la legislación aplicable, limitándose estrictamente a las finalidades informadas en el presente Aviso de Privacidad.

3. Medios de obtención de Datos Personales.

Los Datos señalados de acuerdo con las Categorías y subcategorías antes mencionadas, que se obtengan:

1. De manera directa, en nuestras oficinas, a través de funcionarios, empleados autorizados para ello, mediante medios remotos ya sean electrónicos o físicos, a través de nuestro sitio web corporativo, imágenes, dirección de correo electrónico o nuestro conmutador y número telefónico.

2. De manera indirecta, mediante transferencias que se realicen por conducto de personas físicas o morales autorizadas, a través de una fuente de acceso público, y en general, que se hayan obtenido en virtud de haber sido generados con motivo de la relación jurídica que tengamos celebrada, o que, en su caso, se celebre.

4. Finalidades PRIMARIAS del tratamiento.

Los datos personales que recabe la Compañía serán tratados para las finalidades primarias necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica que, en su caso, se establezca con el cliente o con la persona moral a la que represente, incluyendo de manera enunciativa más no limitativa: identificar y verificar la identidad del cliente, así como, en su caso, la personalidad y facultades de sus representantes legales o contactos autorizados; integrar, administrar y actualizar expedientes de clientes; registrarlo en los sistemas internos, plataformas tecnológicas y herramientas de gestión de la Compañía; evaluar sus requerimientos y necesidades en materia de servicios de ciberseguridad; elaborar, formalizar, ejecutar y dar seguimiento a contratos, convenios, propuestas comerciales, órdenes de servicio y demás instrumentos jurídicos relacionados; prestar los servicios contratados, incluyendo servicios de monitoreo, análisis de vulnerabilidades, gestión de riesgos, pruebas de seguridad, detección y respuesta a incidentes, así como soporte técnico especializado; gestionar la relación comercial, incluyendo atención a clientes, seguimiento de servicios, control operativo y cumplimiento de niveles de servicio; administrar procesos internos de carácter administrativo, contable y fiscal, incluyendo la emisión, recepción y validación de comprobantes fiscales digitales por Internet (CFDI); realizar procesos de facturación y cobranza; cumplir con obligaciones legales, regulatorias y contractuales aplicables; así como implementar medidas de seguridad, control, auditoría, trazabilidad y protección de la información derivadas de la naturaleza de los servicios prestados, incluyendo el monitoreo de sistemas, redes y activos tecnológicos cuando resulte necesario para la correcta prestación de los servicios contratados.

5. Videovigilancia y grabación.

 Los datos personales utilizados para la videovigilancia y grabación  con el propósito de llevar un registro de entradas y salidas, garantizar la seguridad de las personas y las instalaciones, y, en su caso, permitir la identificación de individuos en situaciones donde se vea afectado algún bien jurídico, garantizar la seguridad de nuestros empleados, visitantes y bienes, supervisar el cumplimiento de las políticas y/o procedimientos internos, evaluar y mejorar la productividad y eficiencia operativa, cumplir con las obligaciones legales y reglamentarias en materia de seguridad. En este sentido, se le informa que dicho tratamiento forma parte de las medidas de seguridad implementadas tanto dentro como en el perímetro de las instalaciones.

                  Áreas Videovigiladas:

Las cámaras están ubicadas en áreas comunes y de trabajo, tales como: entradas, pasillos, oficinas, almacenes y áreas de producción. Queda estrictamente prohibida la instalación de cámaras en espacios de alta intimidad, como baños, vestuarios o áreas de descanso.

                Conservación de Imágenes:

Las grabaciones de videovigilancia se conservarán por un periodo máximo de 30 días naturales, contados a partir de la fecha de captura. Transcurrido este plazo, las imágenes serán eliminadas automáticamente, salvo que exista una orden judicial o disposición legal que establezca lo contrario.

                Acceso a las Grabaciones:

El acceso a las grabaciones estará restringido al personal autorizado, como el responsable de seguridad y/o recursos humanos, y solo se realizará cuando sea necesario para cumplir con las finalidades anteriormente mencionadas. Cualquier acceso no autorizado será considerado una infracción a la normativa de protección de datos personales y podrá denunciarlo ante el oficial de privacidad de la compañía.

6. Finalidades SECUNDARIAS del tratamiento.

De manera adicional, la Compañía podrá tratar los datos personales de sus clientes para finalidades secundarias que no son necesarias para la existencia, mantenimiento o cumplimiento de la relación jurídica, pero que permiten brindar una mejor atención, así como mejorar la calidad de los servicios y la experiencia del cliente, incluyendo de manera enunciativa más no limitativa: el envío de información comercial, técnica o promocional relacionada con los servicios de ciberseguridad ofrecidos por la Compañía; la realización de actividades de mercadotecnia, publicidad, prospección comercial y análisis de tendencias; la elaboración de perfiles comerciales y estadísticos; la invitación a eventos, webinars, capacitaciones o contenidos especializados en materia de ciberseguridad; la realización de encuestas de satisfacción y evaluaciones de calidad de los servicios; así como el envío de boletines informativos, actualizaciones tecnológicas, alertas de seguridad o contenido relevante para el cliente.

El titular podrá, en cualquier momento, manifestar su negativa para el tratamiento de sus datos personales para dichas finalidades secundarias, sin que ello afecte la relación jurídica que, en su caso, mantenga con la Compañía, a través de los mecanismos señalados en el presente Aviso de Privacidad. En caso de que el titular no manifieste su negativa, se entenderá que ha otorgado su consentimiento para el tratamiento de sus datos personales para las finalidades secundarias aquí descritas, en términos de la legislación aplicable

7.  Transferencias de datos personales.

La Compañía informa que, para el cumplimiento de las finalidades descritas en el presente Aviso de Privacidad, los datos personales de sus clientes podrán ser transferidos a terceros, nacionales o extranjeros, en los términos permitidos por la legislación aplicable, sin que en todos los casos sea necesario recabar el consentimiento del titular, de conformidad con lo dispuesto en los artículos 36 y 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Dichas transferencias podrán realizarse bajo los siguientes supuestos:

Autoridades competentes. A autoridades administrativas, judiciales, regulatorias o de seguridad, cuando así lo requiera una disposición legal, resolución debidamente fundada y motivada o en cumplimiento de obligaciones legales, con la finalidad de atender requerimientos oficiales, colaborar en investigaciones, o para el reconocimiento, ejercicio o defensa de derechos de la Compañía.

Empresas del mismo grupo corporativo. A sociedades controladoras, subsidiarias o afiliadas que formen parte del mismo grupo corporativo de la Compañía, que operen bajo los mismos procesos y políticas internas de protección de datos personales, seguridad de la información y cumplimiento normativo, con la finalidad de ejecutar procesos corporativos, auditorías, controles internos, gestión integral de clientes, administración de riesgos y seguridad de la información.

Encargados y proveedores especializados. A terceros que presten servicios a la Compañía en calidad de encargados del tratamiento, tales como proveedores de infraestructura tecnológica, servicios en la nube, centros de datos, plataformas digitales, herramientas de monitoreo, análisis de vulnerabilidades, gestión de incidentes de seguridad, así como servicios de auditoría, consultoría, cumplimiento normativo, servicios legales, contables o administrativos, quienes tratarán los datos personales única y exclusivamente conforme a las instrucciones de la Compañía, bajo estrictas obligaciones contractuales de confidencialidad, seguridad de la información y protección de datos personales.

Transferencias inherentes a servicios de ciberseguridad. Derivado de la naturaleza de los servicios prestados, la Compañía podrá realizar transferencias de información técnica, operativa o de seguridad a terceros especializados, incluyendo plataformas tecnológicas, herramientas de análisis, proveedores de inteligencia de amenazas o servicios de respuesta a incidentes, estrictamente en la medida necesaria para la detección, prevención, análisis y mitigación de riesgos de ciberseguridad.

Transferencias previstas en la legislación aplicable. En los demás supuestos establecidos en la normativa vigente, incluyendo aquellos casos en los que las transferencias se realicen entre empresas del mismo grupo o sean necesarias para el mantenimiento o cumplimiento de una relación jurídica entre la Compañía y el titular, conforme a lo previsto en la legislación aplicable.

En todos los casos, la Compañía se asegurará de que los terceros receptores asuman las mismas obligaciones en materia de protección de datos personales que correspondan a la Compañía, limitando el tratamiento a las finalidades autorizadas y garantizando la implementación de medidas de seguridad administrativas, técnicas y físicas adecuadas.

En caso de que la Compañía requiera realizar transferencias de datos personales para finalidades distintas a las señaladas en el presente Aviso de Privacidad y que requieran el consentimiento del titular, éste será recabado previamente a través de los medios que resulten legalmente procedentes.

La Compañía adoptará las medidas de seguridad necesarias para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, y los conservará únicamente durante el tiempo necesario para cumplir con las finalidades que justificaron su tratamiento, procediendo posteriormente a su bloqueo y eliminación conforme a la normativa aplicable y a sus políticas internas de gestión de la información.

8.  Medios para el ejercicio de derechos “ARCO”

Usted puede solicitar a la Compañía, directamente o a través de algún representante, mediante el envío al Oficial de Privacidad del formato denominado “Ejercicio de derechos ARCO” (el cual podrá descargar en la https://whipsolutions.com.mx fin de utilizarlo en lo correspondiente al apartado de Recursos Humanos) acompañado de la documentación que en el mismo se precisa: el Acceso, la Rectificación o la Cancelación de los datos personales de los cuales es titular, así como oponerse a su tratamiento.

El ejercicio de los derechos ARCO le permite a Usted solicitar a la Compañía lo siguiente:

Acceso – El titular de los datos personales podrá solicitar que le hagamos saber los datos personales que son tratados por la Compañía. Sus datos podrán ser proporcionados por la Compañía a través de copias simples impresas o por medios electrónicos.

Rectificación – El titular podrá solicitar a la Compañía la rectificación de uno o más de sus datos personales, para lo cual deberá proporcionar las constancias documentales que acrediten la procedencia de la rectificación.

Oposición – El titular de los datos personales se puede oponer al tratamiento de sus datos para una determinada finalidad, para lo cual deberá considerar que el tratamiento de las finalidades PRIMARIAS es indispensable para el cumplimiento de las obligaciones de la Compañía derivadas del contrato de seguro y de las leyes que lo regulan.

Cancelación – El titular de los datos personales podrá solicitar que se cancelen sus datos personales tratados por la Compañía, siempre y cuando dichos datos ya no sean utilizados para la relación establecida con el titular y no requieran ser tratados por la Compañía por un tiempo mínimo por disposición de la Ley. Para ello, se seguirá el siguiente procedimiento: la cancelación de los datos personales implicará un periodo de bloqueo, tras el cual se procederá a su eliminación. Durante este tiempo, el Responsable podrá conservar dichos datos únicamente para atender posibles responsabilidades derivadas del tratamiento. El periodo de bloqueo corresponderá al plazo de prescripción de las acciones legales relacionadas con la relación jurídica que dio origen al tratamiento, conforme a la legislación aplicable. Una vez concluido el proceso de cancelación, se notificará al Titular o a su representante. El ejercicio de sus derechos ARCO es gratuito; no obstante, la “Compañía” podrá solicitarle al titular el pago únicamente de los gastos justificados de envío o costos de reproducción de la información que solicite.

Una vez presentada su solicitud bajo el formato y con la documentación completa requerida, la “Compañía” le comunicará al titular, dentro de los 20 (veinte) días siguientes como máximo, la determinación adoptada por la “Compañía”, a efecto de que, en caso de resultar procedente, se haga efectiva dentro de los 15 (quince) días siguientes a la fecha en que sea comunicada la respuesta.

En caso de que no proceda el ejercicio de sus derechos ARCO, ya sea total o parcialmente, conforme a las causas establecidas en el artículo 33 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Responsable podrá negar la solicitud o atenderla parcialmente. En tal situación, el Responsable comunicará al Titular o a su representante la razón de su decisión, utilizando el mismo medio de contacto y dentro de los plazos establecidos, adjuntando, en su caso, las pruebas que sustenten dicha determinación.

9.  Medios para manifestar la negativa al tratamiento de sus datos personales.

El titular de los datos personales podrá manifestar su negativa al tratamiento de sus datos personales respecto de aquellas finalidades secundarias o transferencias que requieran su consentimiento, mediante solicitud dirigida al Oficial de Privacidad de la Compañía a través de los medios de contacto que se indiquen por la organización.

No obstante, lo anterior, para limitar el uso y divulgación de sus datos personales para las finalidades SECUNDARIAS establecidas en el presente Aviso, Usted deberá comunicarlo mediante correo electrónico dirigido al Oficial de Privacidad de la Compañía a la dirección privacidad_whip@whipsolutions.com.mx, Asimismo, usted podrá solicitar que sus datos sean incorporados en los listados de exclusión que la Compañía mantiene para este propósito, con el objetivo de restringir el uso y tratamiento de sus datos personales para Finalidades Secundarias. 

Cuando sus datos personales los recabemos a través de medios electrónicos (Internet), la Compañía podrá extraer la información que considere necesaria de manera automática, para fines estadísticos y de prospección comercial.

10.  Medios para limitar el uso y divulgación de los datos personales.

Toda vez que el tratamiento de sus datos personales es indispensable para las actividades y obligaciones inherentes a la relación jurídica y para el cumplimiento de las disposiciones legales a que la Compañía se encuentra sujeta, no es posible limitarlos, respecto de las finalidades PRIMARIAS establecidas en el presente Aviso.

No obstante, lo anterior, para limitar el uso y divulgación de sus datos personales para las finalidades SECUNDARIAS establecidas en el presente Aviso, Usted deberá comunicarlo mediante correo electrónico dirigido al Oficial de Privacidad de la Compañía a la dirección : privacidad_whip@whipsolutions.com.mx Asimismo, usted podrá solicitar que sus datos sean incorporados en los listados de exclusión que la Compañía mantiene para este propósito, con el objetivo de restringir el uso y tratamiento de sus datos personales para Finalidades Secundarias. 

Cuando sus datos personales los recabemos a través de medios electrónicos (Internet), la Compañía podrá extraer la información que considere necesaria de manera automática, para fines estadísticos y de prospección comercial.

11. Revocación del consentimiento.

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales, mediante el envío de correo electrónico dirigido al Oficial de Privacidad de la Compañía, en el entendido de que el mismo podrá dar lugar a la terminación de la relación jurídica, en caso de que dicha revocación verse sobre datos necesarios para tratarse en Finalidades PRIMARIAS.

12.  Medidas de Seguridad para el tratamiento de los Datos Personales.

La “Compañía” ha adoptado medidas de seguridad administrativas, técnicas y físicas, eficaces y correctivas, con el fin de proteger sus datos personales contra daños, pérdidas, alteraciones, destrucción o el uso, acceso o tratamiento no autorizado, tanto por parte del Responsable como de cualquier tercero que participe en su tratamiento, asegurando en todo momento el cumplimiento de lo establecido en el presente Aviso de Privacidad.

13.  Medios para comunicar el Aviso de Privacidad y sus modificaciones.

El presente Aviso de Privacidad, así como sus modificaciones, estarán a su disposición en la página de Internet https://whipsolutions.com.mx al cual el presente se encuentra adherido en lo concerniente a Recursos Humanos y hasta en tanto cuente con su acceso independiente, así como en  comunicados colocados en nuestras oficinas, sin perjuicio de que puedan ser informados a Usted adicionalmente por cualquier otro medio de comunicación.

14. Datos del Oficial de Privacidad de la Compañía.

EMAIL: privacidad_whip@whipsolutions.com.mx

DIRECCIÓN: Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P 03650 en la Ciudad de México.

15. Consentimiento del aviso de privacidad.

Habiéndose puesto a disposición del titular el presente Aviso de Privacidad, y una vez leído y comprendido en su totalidad, el titular manifiesta su consentimiento para el tratamiento de sus datos personales en los términos y para las finalidades descritas en el mismo.

En caso de que, para la prestación de los servicios contratados, la Compañía requiera tratar datos personales financieros, patrimoniales o, en su caso, datos personales sensibles, el titular otorga su consentimiento expreso para dicho tratamiento, en términos de la legislación aplicable.

Asimismo, el titular consiente que sus datos personales puedan ser transferidos a terceros en los supuestos y bajo las condiciones establecidas en el presente Aviso de Privacidad.

Fecha de la última actualización: 31 de marzo de 2026.

(Personas externas clientes)

AVISO DE PRIVACIDAD INTEGRAL DE WHIP SOLUTIONS, S.A. DE C.V. (Personas externas proveedores)

1. Identidad y domicilio del responsable.

Whip Solutions, S.A. de C.V. (denominada en lo sucesivo como la “Compañía”), constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P 03650 en la Ciudad de México, es responsable del tratamiento de sus datos personales recabados directamente con motivo de la relación jurídica con Usted, para el debido cumplimiento de sus obligaciones. 

2. Datos Personales que se tratarán.        

El presente Aviso de Privacidad está dirigido a los proveedores de la Compañía, incluyendo a personas físicas y a los representantes legales, apoderados, empleados o contactos autorizados de personas morales que mantienen o pretenden mantener una relación comercial con la empresa. Para el establecimiento, formalización y administración de dicha relación comercial, la Compañía podrá recabar y tratar datos personales tales como: nombre completo, denominación o razón social, nombre del representante legal o apoderado, Registro Federal de Contribuyentes (RFC), domicilio fiscal y/o comercial, número telefónico, correo electrónico, firma autógrafa o electrónica, identificación oficial vigente, datos contenidos en actas constitutivas, poderes notariales o documentos corporativos, información fiscal, constancia de situación fiscal, comprobantes fiscales digitales por Internet (CFDI), datos bancarios para la realización de pagos tales como institución bancaria, número de cuenta, CLABE interbancaria, así como información contenida en contratos, órdenes de compra, cotizaciones, facturas, estados de cuenta y cualquier otra documentación o información necesaria para la evaluación, contratación, cumplimiento de obligaciones legales, fiscales y contractuales, la gestión administrativa de proveedores, la verificación de identidad y capacidad legal, la debida diligencia corporativa y el cumplimiento de políticas internas de control, seguridad de la información y compliance de la Compañía. Asimismo, mediante el presente documento se informa sobre las finalidades para las cuales serán tratados sus datos personales, así como los mecanismos y procedimientos disponibles para que los titulares puedan ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO), o bien limitar el uso o divulgación de sus datos personales, en términos de la legislación aplicable en materia de protección de datos personales.

3. Medios de obtención de Datos Personales.

Los Datos señalados de acuerdo con las Categorías y subcategorías antes mencionadas, que se obtengan:

1. De manera directa, en nuestras oficinas, a través de funcionarios, empleados autorizados para ello, mediante medios remotos ya sean electrónicos o físicos, a través de nuestro sitio web corporativo, imágenes, dirección de correo electrónico o nuestro conmutador y número telefónico.

2. De manera indirecta, mediante transferencias que se realicen por conducto de personas físicas o morales autorizadas, a través de una fuente de acceso público, y en general, que se hayan obtenido en virtud de haber sido generados con motivo de la relación jurídica que tengamos celebrada, o que, en su caso, se celebre.

4. Finalidades PRIMARIAS del tratamiento.

Los datos personales que recabe la Compañía serán tratados para las finalidades primarias necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica que, en su caso, se establezca con el proveedor o con la persona moral a la que represente, incluyendo de manera enunciativa más no limitativa: evaluar y, en su caso, seleccionar proveedores para la prestación de bienes o servicios; integrar y actualizar expedientes de proveedores; registrarlo en los sistemas electrónicos internos de gestión de proveedores de la Compañía; verificar su identidad y, en su caso, la personalidad y facultades de los representantes legales o apoderados de personas morales; elaborar, formalizar, administrar y dar seguimiento a contratos, convenios, órdenes de compra y demás instrumentos jurídicos relacionados con la prestación de bienes o servicios; gestionar procesos de contratación, licitación o selección de proveedores; administrar la relación comercial, incluyendo la recepción de bienes o servicios, control administrativo y seguimiento contractual; realizar la gestión administrativa, contable y fiscal correspondiente, incluyendo la emisión, recepción y validación de comprobantes fiscales digitales por Internet (CFDI); efectuar pagos derivados de los servicios o bienes proporcionados; así como dar cumplimiento a las obligaciones legales, regulatorias y contractuales aplicables a la Compañía.

5. Videovigilancia y grabación.

 Los datos personales utilizados para la videovigilancia y grabación  con el propósito de llevar un registro de entradas y salidas, garantizar la seguridad de las personas y las instalaciones, y, en su caso, permitir la identificación de individuos en situaciones donde se vea afectado algún bien jurídico, garantizar la seguridad de nuestros empleados, visitantes y bienes, supervisar el cumplimiento de las políticas y/o procedimientos internos, evaluar y mejorar la productividad y eficiencia operativa, cumplir con las obligaciones legales y reglamentarias en materia de seguridad. En este sentido, se le informa que dicho tratamiento forma parte de las medidas de seguridad implementadas tanto dentro como en el perímetro de las instalaciones.

                  Áreas Videovigiladas:

Las cámaras están ubicadas en áreas comunes y de trabajo, tales como: entradas, pasillos, oficinas, almacenes y áreas de producción. Queda estrictamente prohibida la instalación de cámaras en espacios de alta intimidad, como baños, vestuarios o áreas de descanso.

                Conservación de Imágenes:

Las grabaciones de videovigilancia se conservarán por un periodo máximo de 30 días naturales, contados a partir de la fecha de captura. Transcurrido este plazo, las imágenes serán eliminadas automáticamente, salvo que exista una orden judicial o disposición legal que establezca lo contrario.

                Acceso a las Grabaciones:

El acceso a las grabaciones estará restringido al personal autorizado, como el responsable de seguridad y/o recursos humanos, y solo se realizará cuando sea necesario para cumplir con las finalidades anteriormente mencionadas. Cualquier acceso no autorizado será considerado una infracción a la normativa de protección de datos personales y podrá denunciarlo ante el oficial de privacidad de la compañía.

6. Finalidades SECUNDARIAS del tratamiento.

De manera adicional, sus datos personales podrán ser tratados para finalidades secundarias relacionadas con la gestión y fortalecimiento de la relación comercial, tales como: realizar procesos internos de evaluación, clasificación y actualización de proveedores; llevar a cabo análisis comerciales, financieros, técnicos, de calidad y seguridad de la información respecto de los bienes o servicios ofrecidos; participar en procesos de licitación o selección de proveedores; realizar procesos de debida diligencia y verificación de integridad; así como dar cumplimiento a políticas internas de control, auditoría, seguridad de la información, prevención de actos de corrupción y demás disposiciones legales o regulatorias aplicables.

7.  Transferencias de datos personales.

La Compañía informa que, para el cumplimiento de las finalidades descritas en el presente Aviso de Privacidad, sus datos personales podrán ser transferidos a terceros, nacionales o extranjeros, sin que legalmente se requiera su consentimiento, en los supuestos permitidos por la legislación aplicable, incluyendo los siguientes:

Autoridades competentes. A autoridades administrativas, judiciales o regulatorias que requieran la información en virtud de disposiciones legales aplicables, con la finalidad de cumplir obligaciones legales, atender requerimientos de autoridad competente o para el reconocimiento, ejercicio o defensa de derechos de la Compañía.

Empresas del mismo grupo corporativo. A sociedades controladoras, subsidiarias o afiliadas que formen parte del mismo grupo corporativo de la Compañía y que operen bajo las mismas políticas internas de protección de datos personales, seguridad de la información y cumplimiento normativo, con la finalidad de dar cumplimiento a políticas corporativas, procesos administrativos, de auditoría, control interno, gestión de proveedores y seguridad de la información.

Proveedores de servicios y encargados del tratamiento. A terceros que presten servicios a la Compañía y que actúen en calidad de encargados del tratamiento, tales como proveedores de servicios tecnológicos, infraestructura digital, almacenamiento en la nube, plataformas de gestión empresarial, servicios de seguridad informática, auditoría, consultoría, cumplimiento normativo, servicios legales, contables o administrativos, quienes tratarán los datos personales únicamente conforme a las instrucciones de la Compañía y bajo obligaciones de confidencialidad y seguridad de la información.

Transferencias previstas por la legislación aplicable. En los demás supuestos de transferencia previstos en el artículo 35 y 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones legales aplicables.

En caso de que la Compañía requiera realizar transferencias de datos personales para finalidades distintas a las señaladas en el presente Aviso de Privacidad y que requieran el consentimiento del titular, éste será recabado previamente a través de los medios que resulten legalmente procedentes.

La Compañía adoptará las medidas administrativas, técnicas y físicas necesarias para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado. Una vez cumplidas las finalidades del tratamiento de los datos personales, éstos serán bloqueados y posteriormente eliminados conforme a las políticas internas de conservación de información y a las disposiciones legales aplicables.

8.  Medios para el ejercicio de derechos “ARCO”

Usted puede solicitar a la Compañía, directamente o a través de algún representante, mediante el envío al Oficial de Privacidad del formato denominado “Ejercicio de derechos ARCO” (el cual podrá descargar en la https://whipsolutions.com.mx fin de utilizarlo en lo correspondiente al apartado de Recursos Humanos) acompañado de la documentación que en el mismo se precisa: el Acceso, la Rectificación o la Cancelación de los datos personales de los cuales es titular, así como oponerse a su tratamiento.

El ejercicio de los derechos ARCO le permite a Usted solicitar a la Compañía lo siguiente:

Acceso – El titular de los datos personales podrá solicitar que le hagamos saber los datos personales que son tratados por la Compañía. Sus datos podrán ser proporcionados por la Compañía a través de copias simples impresas o por medios electrónicos.

Rectificación – El titular podrá solicitar a la Compañía la rectificación de uno o más de sus datos personales, para lo cual deberá proporcionar las constancias documentales que acrediten la procedencia de la rectificación.

Oposición – El titular de los datos personales se puede oponer al tratamiento de sus datos para una determinada finalidad, para lo cual deberá considerar que el tratamiento de las finalidades PRIMARIAS es indispensable para el cumplimiento de las obligaciones de la Compañía derivadas del contrato de seguro y de las leyes que lo regulan.

Cancelación – El titular de los datos personales podrá solicitar que se cancelen sus datos personales tratados por la Compañía, siempre y cuando dichos datos ya no sean utilizados para la relación establecida con el titular y no requieran ser tratados por la Compañía por un tiempo mínimo por disposición de la Ley. Para ello, se seguirá el siguiente procedimiento: la cancelación de los datos personales implicará un periodo de bloqueo, tras el cual se procederá a su eliminación. Durante este tiempo, el Responsable podrá conservar dichos datos únicamente para atender posibles responsabilidades derivadas del tratamiento. El periodo de bloqueo corresponderá al plazo de prescripción de las acciones legales relacionadas con la relación jurídica que dio origen al tratamiento, conforme a la legislación aplicable. Una vez concluido el proceso de cancelación, se notificará al Titular o a su representante.. El ejercicio de sus derechos ARCO es gratuito; no obstante, la “Compañía” podrá solicitarle al titular el pago únicamente de los gastos justificados de envío o costos de reproducción de la información que solicite.

Una vez presentada su solicitud bajo el formato y con la documentación completa requerida, la “Compañía” le comunicará al titular, dentro de los 20 (veinte) días siguientes como máximo, la determinación adoptada por la “Compañía”, a efecto de que, en caso de resultar procedente, se haga efectiva dentro de los 15 (quince) días siguientes a la fecha en que sea comunicada la respuesta.

En caso de que no proceda el ejercicio de sus derechos ARCO, ya sea total o parcialmente, conforme a las causas establecidas en el artículo 33 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Responsable podrá negar la solicitud o atenderla parcialmente. En tal situación, el Responsable comunicará al Titular o a su representante la razón de su decisión, utilizando el mismo medio de contacto y dentro de los plazos establecidos, adjuntando, en su caso, las pruebas que sustenten dicha determinación.

9.  Medios para limitar el uso y divulgación de los datos personales.

Toda vez que el tratamiento de sus datos personales es indispensable para las actividades y obligaciones inherentes a la relación jurídica y para el cumplimiento de las disposiciones legales a que la Compañía se encuentra sujeta, no es posible limitarlos, respecto de las finalidades PRIMARIAS establecidas en el presente Aviso.

No obstante, lo anterior, para limitar el uso y divulgación de sus datos personales para las finalidades SECUNDARIAS establecidas en el presente Aviso, Usted deberá comunicarlo mediante correo electrónico dirigido al Oficial de Privacidad de la Compañía a la dirección : privacidad_whip@whipsolutions.com.mx Asimismo, usted podrá solicitar que sus datos sean incorporados en los listados de exclusión que la Compañía mantiene para este propósito, con el objetivo de restringir el uso y tratamiento de sus datos personales para Finalidades Secundarias. 

Cuando sus datos personales los recabemos a través de medios electrónicos (Internet), la Compañía podrá extraer la información que considere necesaria de manera automática, para fines estadísticos y de prospección comercial.

10. Revocación del consentimiento.

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales, mediante el envío de correo electrónico dirigido al Oficial de Privacidad de la Compañía, en el entendido de que el mismo podrá dar lugar a la terminación de la relación jurídica, en caso de que dicha revocación verse sobre datos necesarios para tratarse en Finalidades PRIMARIAS.

11.  Medidas de Seguridad para el tratamiento de los Datos Personales.

La “Compañía” ha adoptado medidas de seguridad administrativas, técnicas y físicas, eficaces y correctivas, con el fin de proteger sus datos personales contra daños, pérdidas, alteraciones, destrucción o el uso, acceso o tratamiento no autorizado, tanto por parte del Responsable como de cualquier tercero que participe en su tratamiento, asegurando en todo momento el cumplimiento de lo establecido en el presente Aviso de Privacidad.

12.  Medios para comunicar el Aviso de Privacidad y sus modificaciones.

El presente Aviso de Privacidad, así como sus modificaciones, estarán a su disposición en la página de Internet https://whipsolutions.com.mx al cual el presente se encuentra adherido en lo concerniente a Recursos Humanos y hasta en tanto cuente con su acceso independiente, así como en  comunicados colocados en nuestras oficinas, sin perjuicio de que puedan ser informados a Usted adicionalmente por cualquier otro medio de comunicación.

13. Datos del Oficial de Privacidad de la Compañía.

EMAIL: privacidad_whip@whipsolutions.com.mx

DIRECCIÓN: Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P 03650 en la Ciudad de México.

14. Consentimiento del aviso de privacidad.

Habiéndose puesto a disposición del titular el presente Aviso de Privacidad, y una vez leído y comprendido en su totalidad, el titular manifiesta su consentimiento para el tratamiento de sus datos personales en los términos y para las finalidades descritas en el mismo.

En caso de que, para la evaluación, contratación y administración de la relación comercial con proveedores, la Compañía requiera tratar datos personales financieros, patrimoniales o, en su caso, datos personales sensibles, el titular otorga su consentimiento expreso para dicho tratamiento, en términos de la legislación aplicable.

Asimismo, el titular consiente en que sus datos personales puedan ser transferidos a terceros en los supuestos y bajo las condiciones establecidas en el presente Aviso de Privacidad.

Fecha de la última actualización: 31 de marzo de 2026.

(Personas Internas)

AVISO DE PRIVACIDAD INTEGRAL DE WHIP SOLUTIONS, S.A. DE C.V. (Personas Internas) 

1. Identidad y domicilio del responsable.

Whip Solutions, S.A. de C.V. (denominada en lo sucesivo como la “Compañía”), constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P 03650 en la Ciudad de México, es responsable del tratamiento de sus datos personales recabados directamente con motivo de la relación jurídica con Usted, para el debido cumplimiento de sus obligaciones. 

2. Datos Personales que se tratarán.        

Las categorías de datos personales que la “Compañía” podrá recabar, utilizar, almacenar y tratar con motivo de la relación laboral o contractual que mantenga con sus colaboradores incluyen, de manera enunciativa mas no limitativa, datos de identificación y características personales; datos de contacto y domicilio; datos laborales, profesionales y de ocupación relacionados con su puesto, funciones, desempeño, historial laboral y procesos internos de evaluación; datos académicos y de formación profesional; datos financieros o patrimoniales necesarios para la administración de la relación laboral; datos migratorios cuando resulte aplicable; así como información relativa a antecedentes administrativos o judiciales cuando resulte necesario para procesos de verificación, cumplimiento normativo o seguridad corporativa; asimismo, derivado de la naturaleza de las actividades de la “Compañía” en materia de ciberseguridad, seguridad de la información y protección de infraestructura tecnológica, podrán tratarse datos relacionados con el acceso, uso, autenticación y administración de sistemas informáticos corporativos, dispositivos, redes, plataformas tecnológicas, cuentas institucionales, registros de actividad en sistemas y redes (logs), monitoreo de seguridad informática, auditorías tecnológicas, controles de acceso lógico y cualquier otra información generada por el uso de herramientas tecnológicas proporcionadas por la “Compañía”, con la finalidad de proteger los activos digitales, prevenir incidentes de seguridad, investigar posibles vulneraciones, asegurar la continuidad operativa y verificar el cumplimiento de las políticas internas de seguridad de la información; adicionalmente, y únicamente cuando resulte necesario para el cumplimiento de obligaciones legales o laborales, podrán tratarse datos personales sensibles, tales como información relativa al estado de salud, características físicas o rasgos personales, cuyo tratamiento se realizará de conformidad con la legislación aplicable y, cuando así lo requiera la normativa vigente, previa obtención del consentimiento expreso del titular.

3. Medios de obtención de Datos Personales.

Los Datos señalados de acuerdo con las Categorías y subcategorías antes mencionadas, que se obtengan:

1. De manera directa, en nuestras oficinas, a través de funcionarios, empleados autorizados para ello, mediante medios remotos ya sean electrónicos o físicos, a través de nuestro sitio web corporativo, imágenes, dirección de correo electrónico o nuestro conmutador y número telefónico.

2. De manera indirecta, mediante transferencias que se realicen por conducto de personas físicas o morales autorizadas, a través de una fuente de acceso público, y en general, que se hayan obtenido en virtud de haber sido generados con motivo de la relación jurídica que tengamos celebrada, o que, en su caso, se celebre.

4. Finalidades PRIMARIAS del tratamiento.

Los referidos Datos Personales se tratarán para todos los fines vinculados con la mencionada relación jurídica y las obligaciones derivadas de la misma, de conformidad con lo siguiente:

Recursos Humanos (Candidatos, empleados y exempleados) Se utilizarán para todos los fines vinculados con la relación laboral, en especial para selección, para verificar referencias de empleos anteriores, reclutamiento, bolsa de trabajo, capacitación, evaluación y medición de habilidades y competencias, así como definición de acciones de desarrollo, y el pago de prestaciones laborales.

5. Videovigilancia y grabación en el Lugar de Trabajo.

 Los datos personales utilizados para la videovigilancia y grabación  con el propósito de llevar un registro de entradas y salidas, garantizar la seguridad de las personas y las instalaciones, y, en su caso, permitir la identificación de individuos en situaciones donde se vea afectado algún bien jurídico, garantizar la seguridad de nuestros empleados, visitantes y bienes, supervisar el cumplimiento de las políticas y/o procedimientos internos, evaluar y mejorar la productividad y eficiencia operativa, cumplir con las obligaciones legales y reglamentarias en materia de seguridad. En este sentido, se le informa que dicho tratamiento forma parte de las medidas de seguridad implementadas tanto dentro como en el perímetro de las instalaciones.

                 Áreas Videovigiladas:

Las cámaras están ubicadas en áreas comunes y de trabajo, tales como: entradas, pasillos, oficinas, almacenes y áreas de producción. Queda estrictamente prohibida la instalación de cámaras en espacios de alta intimidad, como baños, vestuarios o áreas de descanso.

                Conservación de Imágenes:

Las grabaciones de videovigilancia se conservarán por un periodo máximo de 30 días naturales, contados a partir de la fecha de captura. Transcurrido este plazo, las imágenes serán eliminadas automáticamente, salvo que exista una orden judicial o disposición legal que establezca lo contrario.

                Acceso a las Grabaciones:

El acceso a las grabaciones estará restringido al personal autorizado, como el responsable de seguridad y/o recursos humanos, y solo se realizará cuando sea necesario para cumplir con las finalidades anteriormente mencionadas. Cualquier acceso no autorizado será considerado una infracción a la normativa de protección de datos personales y podrá denunciarlo ante el oficial de privacidad de la compañía.

6. Tratamiento de datos derivados del uso de tecnologías de información (monitoreo)

En virtud de la naturaleza de las funciones desempeñadas y con la finalidad de proteger la infraestructura tecnológica, la información corporativa y los activos digitales de la “Compañía”, el Responsable podrá implementar mecanismos de administración, control, monitoreo y seguridad de los sistemas informáticos, redes, dispositivos y plataformas tecnológicas que sean proporcionados a los colaboradores como herramientas de trabajo.

En este contexto, la “Compañía” podrá tratar información derivada del uso de equipos de cómputo, dispositivos móviles, redes corporativas, sistemas informáticos, cuentas institucionales, plataformas digitales, herramientas de colaboración y demás recursos tecnológicos proporcionados por la “Compañía”, incluyendo registros de acceso a sistemas, autenticación de usuarios, direcciones IP, registros de actividad en redes y aplicaciones, historial de uso de sistemas, tráfico de red, así como cualquier otra información técnica generada como resultado del uso de dichos recursos.

Asimismo, la “Compañía” podrá instalar, configurar y operar herramientas tecnológicas y software especializado de seguridad informática, monitoreo de sistemas, prevención de pérdida de información, control de accesos, auditoría tecnológica y detección de incidentes, con el objeto de:

• Garantizar la seguridad de la información;
• Prevenir accesos no autorizados o incidentes de ciberseguridad;
• Proteger la confidencialidad, integridad y disponibilidad de los datos corporativos;
• Verificar el cumplimiento de las políticas internas de seguridad de la información;
• Investigar posibles incidentes o vulneraciones de seguridad.

El tratamiento de la información derivada del uso de los recursos tecnológicos corporativos se realizará exclusivamente para fines laborales, operativos, de seguridad de la información y cumplimiento normativo, bajo principios de proporcionalidad, minimización de datos y confidencialidad, limitando el acceso a dicha información únicamente al personal autorizado y adoptando medidas administrativas, técnicas y físicas destinadas a proteger los datos personales.

Los dispositivos, sistemas, redes y herramientas tecnológicas proporcionados por la “Compañía” constituyen herramientas de trabajo propiedad de la organización, por lo que el uso de los mismos podrá ser objeto de supervisión y monitoreo razonable para los fines antes descritos, sin que ello implique una expectativa de privacidad respecto de la información generada, almacenada o transmitida mediante dichos recursos tecnológicos.

La información recabada mediante estos mecanismos será almacenada de manera segura, ya sea en infraestructura tecnológica propia o en servicios tecnológicos autorizados por la “Compañía”, y será conservada únicamente durante el tiempo necesario para cumplir con las finalidades de seguridad de la información, cumplimiento normativo y responsabilidades legales aplicables.

7. Finalidades SECUNDARIAS del tratamiento.

Sus datos personales podrán ser tratados para el ofrecimiento y promoción de bienes, productos y servicios y/o para fines mercadológicos y de prospección comercial, tanto por parte de la Compañía como por los socios comerciales que ofrezcan servicios complementarios siempre que otorgue su consentimiento para dicho fin.

8.  Transferencias de datos personales.

La Compañía le informa que efectuará la transferencia de sus datos personales a terceros, para las finalidades PRIMARIAS descritas en el presente Aviso. En este sentido, las transferencias que realizará la Compañía se harán a proveedores de servicios, Autoridades regulatorias, gubernamentales, Institutos de Seguridad Social y judiciales (para el cumplimiento de las normas aplicables como las laborales y de leyes de la seguridad social, estudios estadísticos, prevención y detección de operaciones con recursos de procedencia ilícita).

Asimismo, la Compañía podrá transferir sus datos personales a terceros para las finalidades SECUNDARIAS previstas en el presente Aviso, para lo cual entenderemos que Usted otorga su consentimiento tácito, si no manifiesta su negativa con dicha transferencia al momento en que se dé a conocer el Aviso de Privacidad, cuando los datos son recabados de manera directa o personal, o bien, mediante mensaje de correo electrónico dirigido al Oficial de Privacidad de la Compañía.

Para el caso en que la Compañía llegaré a efectuar una transferencia de datos personales financieros o sensibles para finalidades SECUNDARIAS o para cualquier otra no incluida en el presente Aviso, la Compañía lo hará de su conocimiento recabando en su caso su consentimiento expreso o por escrito, según se requiera.

Los datos personales recabados para las finalidades primarias serán debidamente protegidos por el Responsable. Una vez que dichas finalidades se hayan cumplido, los datos serán bloqueados y posteriormente suprimidos. Durante el periodo de bloqueo, que tendrá una duración de setenta y dos meses contados a partir de la fecha en que concluyan las finalidades del tratamiento, los datos no podrán ser utilizados. Transcurrido dicho plazo, se procederá a su eliminación definitiva de las bases de datos tanto del Responsable como de los Terceros Responsables.

9.  Medios para el ejercicio de derechos “ARCO”

Usted puede solicitar a la Compañía, directamente o a través de algún representante, mediante el envío al Oficial de Privacidad del formato denominado “Ejercicio de derechos ARCO” (el cual podrá descargar en la https://whipsolutions.com.mx fin de utilizarlo en lo correspondiente al apartado de Recursos Humanos) acompañado de la documentación que en el mismo se precisa: el Acceso, la Rectificación o la Cancelación de los datos personales de los cuales es titular, así como oponerse a su tratamiento.

El ejercicio de los derechos ARCO le permite a Usted solicitar a la Compañía lo siguiente:

Acceso – El titular de los datos personales podrá solicitar que le hagamos saber los datos personales que son tratados por la Compañía. Sus datos podrán ser proporcionados por la Compañía a través de copias simples impresas o por medios electrónicos.

Rectificación – El titular podrá solicitar a la Compañía la rectificación de uno o más de sus datos personales, para lo cual deberá proporcionar las constancias documentales que acrediten la procedencia de la rectificación.

Oposición – El titular de los datos personales se puede oponer al tratamiento de sus datos para una determinada finalidad, para lo cual deberá considerar que el tratamiento de las finalidades PRIMARIAS es indispensable para el cumplimiento de las obligaciones de la Compañía derivadas del contrato de seguro y de las leyes que lo regulan.

Cancelación – El titular de los datos personales podrá solicitar que se cancelen sus datos personales tratados por la Compañía, siempre y cuando dichos datos ya no sean utilizados para la relación establecida con el titular y no requieran ser tratados por la Compañía por un tiempo mínimo por disposición de la Ley. Para ello, se seguirá el siguiente procedimiento: la cancelación de los datos personales implicará un periodo de bloqueo, tras el cual se procederá a su eliminación. Durante este tiempo, el Responsable podrá conservar dichos datos únicamente para atender posibles responsabilidades derivadas del tratamiento. El periodo de bloqueo corresponderá al plazo de prescripción de las acciones legales relacionadas con la relación jurídica que dio origen al tratamiento, conforme a la legislación aplicable. Una vez concluido el proceso de cancelación, se notificará al Titular o a su representante. El ejercicio de sus derechos ARCO es gratuito; no obstante, la “Compañía” podrá solicitarle al titular el pago únicamente de los gastos justificados de envío o costos de reproducción de la información que solicite.

Una vez presentada su solicitud bajo el formato y con la documentación completa requerida, la “Compañía” le comunicará al titular, dentro de los 20 (veinte) días siguientes como máximo, la determinación adoptada por la “Compañía”, a efecto de que, en caso de resultar procedente, se haga efectiva dentro de los 15 (quince) días siguientes a la fecha en que sea comunicada la respuesta.

En caso de que no proceda el ejercicio de sus derechos ARCO, ya sea total o parcialmente, conforme a las causas establecidas en el artículo 33 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Responsable podrá negar la solicitud o atenderla parcialmente. En tal situación, el Responsable comunicará al Titular o a su representante la razón de su decisión, utilizando el mismo medio de contacto y dentro de los plazos establecidos, adjuntando, en su caso, las pruebas que sustenten dicha determinación.

10.  Medios para limitar el uso y divulgación de los datos personales.

Toda vez que el tratamiento de sus datos personales es indispensable para las actividades y obligaciones inherentes al Contrato Laboral y para el cumplimiento de las disposiciones legales a que la Compañía se encuentra sujeta, no es posible limitarlos, respecto de las finalidades PRIMARIAS establecidas en el presente Aviso.

No obstante, lo anterior, para limitar el uso y divulgación de sus datos personales para las finalidades SECUNDARIAS establecidas en el presente Aviso, Usted deberá comunicarlo mediante correo electrónico dirigido al Oficial de Privacidad de la Compañía a la dirección : privacidad_whip@whipsolutions.com.mx Asimismo, usted podrá solicitar que sus datos sean incorporados en los listados de exclusión que la Compañía mantiene para este propósito, con el objetivo de restringir el uso y tratamiento de sus datos personales para Finalidades Secundarias. 

Cuando sus datos personales los recabemos a través de medios electrónicos (Internet), la Compañía podrá extraer la información que considere necesaria de manera automática, para fines estadísticos y de prospección comercial.

11. Revocación del consentimiento.

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales, mediante el envío de correo electrónico dirigido al Oficial de Privacidad de la Compañía, en el entendido de que el mismo podrá dar lugar a la terminación del Contrato Laboral, en caso de que dicha revocación verse sobre datos necesarios para tratarse en Finalidades PRIMARIAS.

12.  Medidas de Seguridad para el tratamiento de los Datos Personales.

La “Compañía” ha adoptado medidas de seguridad administrativas, técnicas y físicas, eficaces y correctivas, con el fin de proteger sus datos personales contra daños, pérdidas, alteraciones, destrucción o el uso, acceso o tratamiento no autorizado, tanto por parte del Responsable como de cualquier tercero que participe en su tratamiento, asegurando en todo momento el cumplimiento de lo establecido en el presente Aviso de Privacidad.

13.  Medios para comunicar el Aviso de Privacidad y sus modificaciones.

El presente Aviso de Privacidad, así como sus modificaciones, estarán a su disposición en la página de Internet https://whipsolutions.com.mx al cual el presente se encuentra adherido en lo concerniente a Recursos Humanos y hasta en tanto cuente con su acceso independiente, así como en comunicados colocados en nuestras oficinas, sin perjuicio de que puedan ser informados a Usted adicionalmente por cualquier otro medio de comunicación.

14. Datos del Oficial de Privacidad de la Compañía.

EMAIL: privacidad_whip@whipsolutions.com.mx

DIRECCIÓN: Calle Ixcateopan número 104, Colonia Letrán Valle, Benito Juárez C.P. 03650 en la Ciudad de México.

15. Consentimiento del aviso de privacidad.

Leído y explicado el presente aviso de privacidad otorgo mi consentimiento expreso para el tratamiento de mis datos personales sensibles de salud, financieros y patrimoniales en los casos anteriormente expuestos, mismos que serán utilizados únicamente para las finalidades descritas en el presente aviso de privacidad. De la misma forma otorgo mi consentimiento expreso para que se transfieran mis datos personales en los términos del presente documento.

Fecha de la última actualización: 31 de marzo de 2026.