Versión 3.0.0 · Última actualización: 21 de abril de 2026
SoMa Auto & Equipment, S.A. de C.V. (en adelante "SoMa"), con RFC SAA251223KK5, Folio Mercantil N-2026002322, domicilio fiscal en C. 46 #355, Ampliación Revolución, Mérida, Yucatán, C.P. 97115, es responsable del tratamiento de sus datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 (en adelante "LFPDPPP") y demás disposiciones aplicables.
Contacto para ejercicio de Derechos ARCO y consultas de datos personales: contacto@soma-financial.com
Para las finalidades señaladas en el presente aviso, SoMa podrá recabar las siguientes categorías de datos personales, directamente del titular o a través de distribuidores y socios comerciales autorizados:
Nombre completo, CURP, RFC, fecha y lugar de nacimiento, género, estado civil, nacionalidad, número y tipo de identificación oficial (INE/pasaporte), firma autógrafa o electrónica.
Domicilio particular y fiscal, número telefónico fijo y móvil, correo electrónico.
Ocupación, cargo o puesto, empresa empleadora, antigüedad laboral, ingresos mensuales, razón social (en caso de persona moral), objeto social, datos de constitución, sector económico, información del representante legal y de beneficiarios controladores, referencias laborales o comerciales.
Cuentas bancarias, estados de cuenta bancarios, bienes muebles e inmuebles, créditos activos, garantías, avales, estados financieros, inventarios, activos en general.
RFC, constancia de situación fiscal, declaraciones anuales y provisionales, comprobantes de retenciones.
Historial de crédito ante Sociedades de Información Crediticia ("SIC"), calificación crediticia (score), saldo vigente y vencido, número de consultas previas registradas, comportamiento histórico de pago, cuentas abiertas y cerradas.
Contraseñas (almacenadas únicamente como hash criptográfico irreversible — nunca en texto claro), Números de Identificación Personal (NIP) utilizados como firma electrónica equivalente (almacenados únicamente como hash bcrypt con factor de costo mínimo 12), tokens de sesión con expiración, firmas capturadas en lienzo digital (SVG), dirección IP, identificador de dispositivo y navegador (user-agent), marcas de tiempo (timestamps) con hash SHA-256 de integridad de operaciones.
Las siguientes finalidades son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre SoMa y el titular. Su tratamiento no requiere consentimiento adicional:
Las siguientes finalidades no son necesarias para la relación jurídica principal pero son legítimas para SoMa. Su tratamiento requiere consentimiento expreso del titular. El titular puede oponerse a ellas en cualquier momento sin que ello afecte las finalidades primarias:
Para oponerse al tratamiento de sus datos para las finalidades secundarias (l), (m) y (n), el titular puede enviar su solicitud a contacto@soma-financial.com en cualquier momento.
De conformidad con la Regla Novena de las Reglas Generales a las que deberán sujetarse las Sociedades de Información Crediticia y los Usuarios y el artículo 28, segundo párrafo, de la LRSIC, el Titular expresamente autoriza a SoMa el uso de los siguientes medios electrónicos de autenticación como equivalentes a firma autógrafa:
Estos medios electrónicos producen los mismos efectos jurídicos que una firma autógrafa y tienen pleno valor probatorio en términos del artículo 89 del Código de Comercio y el artículo 93 del Código Federal de Procedimientos Civiles.
El Titular reconoce y acepta que:
SoMa transfiere datos personales del Titular en los siguientes supuestos:
| Destinatario | Finalidad | Base legal |
|---|---|---|
| Trans Union de México, S.A. SIC (Buró de Crédito) | Consulta de historial crediticio PF | Art. 28 LRSIC |
| Dun & Bradstreet, S.A. SIC (Buró Empresas) | Consulta de historial crediticio PM | Art. 28 LRSIC |
| Cesionarios de cartera en caso de cesión, titularización o bursatilización | Continuidad de relación contractual | Cláusula contractual de consentimiento anticipado |
| Despachos legales y de cobranza en caso de incumplimiento | Recuperación judicial o extrajudicial | Necesidad derivada del contrato |
| Destinatario | Finalidad | Fundamento |
|---|---|---|
| SAT, UIF, CNBV, Condusef, Profeco y otras autoridades competentes | Cumplimiento de requerimientos de autoridad y obligaciones legales | LFPDPPP y normatividad específica aplicable |
Los siguientes proveedores actúan como encargados de tratamiento bajo acuerdos de confidencialidad y medidas de seguridad equivalentes o superiores a las del Responsable:
SoMa no comercializa, vende ni arrienda datos personales a terceros para fines publicitarios.
| Categoría de datos | Plazo | Fundamento |
|---|---|---|
| Solicitantes que no formalizan contrato | 12 meses desde la última consulta SIC | Art. 31 LRSIC |
| Expediente de clientes con contrato | Vigencia del contrato + 10 años posteriores | Art. 46 Código de Comercio; legislación fiscal |
| Datos crediticios en bases de SIC | 72 meses (bajo control de la SIC, no de SoMa) | Art. 20 LRSIC |
| Evidencia de autorizaciones electrónicas SIC | Mínimo 12 meses desde la última consulta amparada | Art. 31 LRSIC |
| Metadatos de no repudio (IP, timestamp, hash PDF) | Igual al plazo de la autorización SIC asociada | Art. 31 LRSIC |
| Hash de NIP | Se elimina al vencer o revocar la autorización | Principio de minimización LFPDPPP |
Transcurridos los plazos aplicables, los datos serán suprimidos o disociados de forma permanente conforme a los procedimientos internos de SoMa.
El Titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales ("Derechos ARCO"), así como a revocar el consentimiento otorgado para finalidades secundarias, a limitar el uso o divulgación de sus datos y a oponerse a decisiones automatizadas que produzcan efectos jurídicos o le afecten significativamente.
Para ejercer estos derechos, envíe solicitud a contacto@soma-financial.com con:
SoMa responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud. De resultar procedente, la resolución se hará efectiva dentro de los 15 días hábiles siguientes.
Nota sobre cancelación de datos SIC: El derecho de cancelación de datos crediticios reportados ante las SIC está sujeto a los plazos de conservación obligatorios previstos en la LRSIC. SoMa no puede eliminar datos cuya conservación es ordenada por ley; en su lugar, procederá a la anonimización de información de identificación personal una vez transcurridos los plazos legales aplicables.
El Titular puede revocar su consentimiento para finalidades secundarias (l, m, n) en cualquier momento, sin efectos retroactivos, enviando solicitud a contacto@soma-financial.com.
La revocación del consentimiento para finalidades primarias — incluyendo la autorización para consulta SIC — no es procedente mientras exista una relación contractual vigente que dependa de dicha consulta. La revocación de una autorización SIC específica puede realizarse mediante solicitud escrita; no afectará las consultas ya realizadas durante la vigencia de la autorización.
SoMa implementa medidas de seguridad técnicas, administrativas y físicas conforme a la LFPDPPP:
Cifrado en tránsito (TLS 1.2+), almacenamiento en base de datos cifrada en reposo (AES-256), hash criptográfico de credenciales sensibles (bcrypt con factor ≥12), tokens de sesión con tiempo de expiración estricto, segundo factor de autenticación (TOTP) obligatorio para administradores, control de acceso basado en roles (RBAC), segregación de datos sensibles, registro de auditoría de operaciones críticas, copias de seguridad cifradas.
Principio de mínimo privilegio en el acceso a datos, política de contraseñas fuertes, capacitación periódica del personal en protección de datos personales, acuerdos de confidencialidad firmados por empleados y proveedores, procedimientos documentados de respuesta ante incidentes de seguridad.
Datos alojados en centros de cómputo certificados ISO 27001 y SOC 2 Tipo II de los proveedores de nube contratados (Google Cloud vía Google LLC, AWS vía Supabase, Vercel). SoMa no opera infraestructura física propia para el procesamiento de datos personales.
La plataforma SoMa Suite utiliza exclusivamente cookies de sesión técnicas, estrictamente necesarias para la autenticación y el funcionamiento seguro de la aplicación. No se utilizan cookies de publicidad, píxeles de seguimiento ni identificadores de terceros con fines comerciales. El titular puede gestionar sus preferencias de cookies desde la configuración de su navegador, aunque la desactivación de cookies esenciales impedirá el uso de la plataforma.
SoMa notificará cualquier cambio sustancial al presente Aviso con al menos 30 días naturales de anticipación a su entrada en vigor, mediante:
La versión aplicable a cada autorización SIC firmada es la vigente al momento de la firma, identificada por número de versión y hash criptográfico SHA-256 del contenido del documento.
Como resultado de la reforma constitucional en materia de Simplificación Orgánica publicada en el Diario Oficial de la Federación el 20 de diciembre de 2024, y la subsecuente entrada en vigor de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la autoridad competente en materia de protección de datos personales en posesión de particulares es la Secretaría Anticorrupción y Buen Gobierno (SABG), dependencia del Ejecutivo Federal que asumió las atribuciones que anteriormente correspondían al extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El Titular podrá presentar quejas o denuncias ante la Secretaría Anticorrupción y Buen Gobierno si considera que su derecho a la protección de datos personales ha sido vulnerado.
Al proporcionar datos personales a SoMa por cualquier medio — electrónico, físico o presencial — el Titular manifiesta haber leído, entendido y aceptado el presente Aviso de Privacidad en su versión vigente, incluyendo las condiciones del uso de medios electrónicos de autenticación descritas en la Sección 4.
SoMa Auto & Equipment, S.A. de C.V. · RFC SAA251223KK5 · Mérida, Yucatán · Versión 3.0.0 · 2026-04-21