Aviso de Privacidad
Conoce cómo protegemos y tratamos tus datos personales.
Última actualización: Febrero de 2026
AIVARA — Política de Privacidad y Protección de Datos Personales — Volumetrics • Metriqa
Primavatech Innovación y Desarrollo, S.A. de C.V. ("AIVARA"), con domicilio en Av. Netzahualcóyotl 1597, Cd del Sol, 45050 Zapopan, Jalisco, México, es titular y operadora de las plataformas SaaS Volumetrics y Metriqa. La presente Política de Privacidad y Protección de Datos Personales es aplicable a ambas plataformas y a todos los servicios ofrecidos a través de las mismas.
Volumetrics es el software certificado de Controles Volumétricos para el cumplimiento del Anexo 21 del SAT. Metriqa es la plataforma SaaS de Sistema de Gestión de Medición (SGM) para el cumplimiento de la norma NMX-CC-10012-IMNC y las disposiciones de CNE, CRE y ASEA. En caso de que alguna disposición aplique únicamente a una de las plataformas, se indicará expresamente.
1. Objetivo
Esta política de privacidad y protección de datos (en adelante, la "Política") tiene como objetivo establecer pautas generales para la adecuada protección de la Información Confidencial y los Datos Personales de candidatos, empleados, clientes, proveedores, visitantes y cualquier otra persona física cuyos datos o información sean recopilados y tratados por Primavatech Innovación y Desarrollo, S.A. de C.V. ("AIVARA") en relación con el uso de la plataforma Volumetrics y Metriqa para diversos fines relacionados con el desarrollo adecuado de sus respectivos objetivos corporativos.
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento respectivo se emite la presente Política.
El Oficial de Privacidad ha sido designado por el órgano de administración de AIVARA para desempeñar funciones relacionadas con la protección de Datos Personales. Por lo tanto, es responsable de emitir esta Política, así como de modificarla y actualizarla de acuerdo con los cambios que sufra la Ley, su Reglamento y otras disposiciones legales relacionadas con la protección y privacidad de Datos Personales.
Todas las demás políticas y pautas aplicables a AIVARA deben seguirse y cumplirse de acuerdo con esta Política en lo que respecta a la protección de Datos Personales. En caso de discrepancias, esta Política prevalecerá.
2. Definiciones
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al Tratamiento de sus Datos Personales.
Consentimiento tácito: Se entenderá que el Titular consiente tácitamente el Tratamiento de sus datos, cuando habiéndose puesto a su disposición el Aviso de Privacidad, a través de cualquier medio, no manifieste su oposición.
Consentimiento expreso: El consentimiento será expreso cuando la voluntad del Titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.
Datos Personales: Tendrá el significado que se le atribuye en el apartado 4 de la presente Política.
Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición.
AIVARA: Primavatech Innovación y Desarrollo, S.A. de C.V., sus filiales y subsidiarias.
Encargado: La persona física o moral que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Instituto: Instituto Nacional de Acceso a la Información y Protección de Datos.
Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Oficial de Privacidad: Persona o grupo de personas (Comité) designado por la administración de AIVARA cuya función es velar por el cumplimiento de esta política.
Reglamento: Se refiere al reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Responsable: Persona física o moral de carácter privado que decide sobre el Tratamiento de Datos Personales.
Titular: La persona física a quien corresponden los Datos Personales.
Transferencia: Toda comunicación de datos realizada a persona distinta del Responsable o Encargado del Tratamiento.
Tratamiento: La obtención, uso, divulgación o almacenamiento de Datos Personales por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.
Usuario: Se considera un usuario a toda aquella persona que con motivo de sus actividades en AIVARA, en su carácter de empleados, directivos, colaboradores, afiliadas, subsidiarias, consultores, auditores, prestadores de servicio, practicantes, becarios, clientes, proveedores de AIVARA, que con motivo de su cargo o puesto, realicen dentro de sus actividades, el Tratamiento, recolección, generación, recepción, respaldo, acceso, manejo y procesamiento de cualesquiera tipo de Datos Personales.
3. Alcance
Esta Política se aplica a todos los empleados de todos los niveles y categorías, incluidos los trabajadores temporales, aprendices, becarios y practicantes, así como a los proveedores y contratistas de AIVARA. Esto incluye a quienes, en el curso de sus actividades, de forma sistemática u ocasional, manejen, tengan conocimiento o acceso a Datos Personales vinculados al uso de la plataforma Volumetrics y Metriqa. También abarca a los usuarios temporales o externos que necesiten acceder local o remotamente a la red de datos para utilizar, mantener, conservar o reparar la infraestructura, bases de datos, información, copias de seguridad, servicios informáticos y/o tecnológicos de AIVARA.
4. Datos Personales
Los Datos Personales son aquellos que comprenden información concerniente a una persona física identificada o identificable, ya sea que dicha información se exprese en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otra manera.
Los Datos Personales pueden ser clasificados en general de la siguiente manera:
Datos Generales
Nombre completo, domicilio, teléfonos fijos y móviles, fotografía, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), número de afiliación al Instituto Mexicano del Seguro Social, género, nacionalidad, lugar y fecha de nacimiento, dirección de correo electrónico (e-mail), ocupación, formación académica, técnica y/o profesional, experiencia laboral, condiciones sociales, familiares, estado civil, número de hijos, referencias personales de terceros, entre otros.
Datos de índole patrimonial y/o financiera
Son aquellos relacionados con situación económica y crediticia, nivel de ingresos, egresos, datos de cuentas bancarias, datos de tarjetas bancarias de nómina, crédito o servicios, estados de cuenta, recibos de nómina, Clabe Interbancaria, entre otros.
Datos Personales Sensibles
Son los relativos a la afiliación sindical, origen racial o étnico, estado de salud, enfermedades crónicas, degenerativas, infecciosas, transmisión sexual, y/o terminales, religión, preferencia sexual, opiniones políticas y en general aquellos que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Los Datos Personales deberán ser recabados y tratados de acuerdo con los fines para los cuales se requieren. A manera de ejemplo, a continuación se enumeran algunas de las finalidades para las cuales podemos requerir dar Tratamiento a Datos Personales:
Laborales
• Reclutamiento y selección de candidatos
• Contratación laboral
• Otorgamiento de prestaciones y beneficios (seguros, fondo de ahorro, etc.)
• Realización de prácticas profesionales
Comerciales
• Alta de proveedores
• Realización de actividades comerciales
• Prestación de servicios
• Compra y/o venta de productos y/o servicios
• Pagos y facturación
• Devoluciones a clientes, cumplimiento de garantías
5. Responsabilidades
5.1 De AIVARA
AIVARA es responsable de garantizar el adecuado Tratamiento y protección de los Datos Personales para cumplir con sus objetivos corporativos. Para lograr esto, debe adherirse a los principios de legalidad, consentimiento, información, calidad, finalidad, proporcionalidad y responsabilidad, así como cumplir con los deberes de seguridad y confidencialidad establecidos por la Ley.
Entre las obligaciones de AIVARA como responsable del Tratamiento de Datos Personales se incluyen, entre otras:
1. Obtener los Datos Personales de forma lícita y conforme la Ley.
2. No hacer uso de medios engañosos o fraudulentos para obtener Datos Personales.
3. Obtener el consentimiento del Titular de los Datos Personales para el Tratamiento de estos, ya sea expreso o tácito según corresponda de conformidad con lo que establezca la Ley y su Reglamento.
4. Elaborar los Avisos de Privacidad que correspondan y ponerlos a disposición de los Titulares de Datos Personales.
5. Recabar y usar únicamente aquellos Datos Personales que sean estrictamente necesarios para las finalidades autorizadas por su Titular.
6. Mantener durante el Tratamiento los Datos Personales actualizados y correctos.
7. No crear bases de datos que contengan Datos Personales sensibles, sin que se justifique la creación de estas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue AIVARA.
8. No compartir los Datos Personales con terceros, salvo que lo haya autorizado el Titular o medie requerimiento de autoridad competente.
9. Conservar los Datos Personales sólo por el periodo que sea necesario para llevar a cabo la finalidad autorizada por el Titular.
10. Guardar los Datos Personales con carácter reservado y confidencial y no divulgar ni hacer uso indebido de los mismos, ni para fines distintos para los cuales fueron obtenidos, sin contar con el consentimiento expreso y previo de su Titular, aun después de que la relación con el Titular haya concluido.
11. Cumplir con medidas de seguridad administrativas, técnicas y físicas que permitan proteger los Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o Tratamiento no autorizado, incluyendo los estándares de su certificación ISO 27001.
12. Informar de forma inmediata al Titular las vulneraciones de seguridad ocurridas en cualquier fase del Tratamiento que afecten de forma significativa sus derechos patrimoniales o morales.
13. Cancelar, salvo por los casos de excepción previstos en la Ley, los Datos Personales cuando hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas.
14. Designar un área o persona responsable para coordinar el trámite a las solicitudes de los Titulares para el ejercicio de los derechos ARCO.
5.2 De los Usuarios y Encargados de Datos Personales
El Tratamiento de los Datos Personales por AIVARA se realiza a través de sus empleados que por sus funciones requieren los mismos ("Usuarios"), o bien a través de terceros contratados especialmente para llevar a cabo dicho Tratamiento ("Encargados").
Los Usuarios y Encargados quedan obligados, de forma enunciativa mas no limitativa, a:
1. Tratar únicamente los Datos Personales conforme las instrucciones del Responsable.
2. Asegurarse de poner a disposición de los Titulares de Datos Personales el correspondiente Aviso de Privacidad y de contar con el consentimiento de éste.
3. Mantenerse debidamente informados y actualizados de los lineamientos y políticas aplicables a su puesto y actividades específicos.
4. Guardar los Datos Personales con carácter reservado y confidencial, y no hacer uso indebido de los mismos para fines distintos para los cuales fueron obtenidos.
5. No dar referencias de ningún tipo a nombre de AIVARA que involucre a Titulares de Datos Personales, pues el único autorizado para dar información de Datos Personales es el área responsable designada.
6. Reportar al Oficial de Privacidad cualquier violación a la presente Política, así como el mal uso que se haga de los Datos Personales en posesión de la empresa del que tenga conocimiento.
7. Proteger sus cuentas de usuario, contraseñas, equipo de cómputo y cualquier dispositivo informático, de robo, clonación o de ser utilizadas por personal no autorizado.
8. Queda prohibido extraer de la empresa aquella información y Datos Personales que se encuentren en su poder con motivo de las actividades que desarrolla.
9. Reportar de inmediato al Oficial de Privacidad la desaparición, maltrato o daño de información y Datos Personales.
10. Atender a los cursos, entrenamiento y comunicados en materia de protección y Tratamiento de Datos Personales que le haga llegar AIVARA.
11. Conservar, o en su caso destruir, la información y Datos Personales en los términos y lineamientos establecidos en la presente Política.
6. Aviso de Privacidad
Uno de los principios clave en la protección de Datos Personales es el principio de información, el cual tiene como objetivo informar al Titular de manera clara y comprensible sobre el Tratamiento de su información personal. Esto permite que el Titular pueda ejercer su derecho a la autodeterminación informativa y protección de Datos Personales ante el Responsable.
Este principio se materializa a través de la entrega del Aviso de Privacidad al Titular. Existen diferentes formas de proporcionar el Aviso de Privacidad, dependiendo de cómo se obtengan los Datos Personales:
Directamente del Titular
El Titular proporciona los Datos Personales directamente al Responsable a través de medios como correo postal, internet o vía telefónica. El Responsable debe poner a disposición del Titular el Aviso de Privacidad completo o simplificado antes de recabar los datos.
Personalmente del Titular
El Titular entrega los Datos Personales al Responsable con la presencia física de ambos. El Responsable debe proporcionar al Titular el Aviso de Privacidad completo de forma personal.
De forma indirecta
El Responsable obtiene los Datos Personales sin que el Titular los proporcione de forma personal o directa. El Responsable debe poner a disposición del Titular el Aviso de Privacidad completo o simplificado en el primer contacto con él.
El Aviso de Privacidad de la plataforma Volumetrics y Metriqa se encuentra disponible en www.volumetrics.com.mx | metriqa.mx y puede ser consultado en cualquier momento por el Titular.
7. Clasificación, Conservación y Destrucción de Datos Personales
Los Datos Personales deben ser identificados, clasificados y conservados únicamente durante el tiempo necesario para cumplir con la finalidad para la cual fueron recopilados. En caso de que el Titular solicite la cancelación de sus datos, estos serán eliminados y posteriormente bloqueados. El periodo de bloqueo será igual al plazo de prescripción de las acciones derivadas de la relación jurídica que justifica el Tratamiento, según lo establecido en la Ley.
Durante el periodo de bloqueo, los Datos Personales no podrán ser objeto de ningún tipo de Tratamiento. Una vez transcurrido este periodo, se procederá a eliminar los datos de la base de datos correspondiente y a destruir cualquier copia de documentos u otros archivos que contengan los Datos Personales.
8. Medidas de Seguridad
Es obligación de los Responsables y Encargados del Tratamiento de Datos Personales el implementar y cumplir con medidas de seguridad que permitan proteger los Datos Personales de conformidad con los estándares de seguridad de la Información de AIVARA, los cuales incluyen los controles establecidos en su certificación ISO 27001 —única en su categoría entre los proveedores de soluciones de control volumétrico y gestión de medición en México—, así como bases de datos encriptadas y acceso segmentado por roles de usuario.
9. Sanciones
El incumplimiento de los lineamientos estipulados en la presente Política puede resultar en sanciones disciplinarias, rescisión de la relación laboral, e incluso el ejercicio de acciones legales, entre otras:
I. Administrativas
Las contempladas en el artículo 63 de la Ley.
II. Laborales
Dependiendo de la gravedad y/o reincidencia, pueden consistir desde apercibimiento o medida disciplinaria, hasta despido justificado en términos del artículo 47 fracciones V, VI, IX, XI, y XV de la Ley Federal del Trabajo.
III. Civiles
El responsable deberá resarcir los daños y perjuicios que cause por el incumplimiento a los lineamientos establecidos en la presente Política.
IV. Penales
Las establecidas en el Código Penal Federal en los artículos 210, 211, 211 BIS (Revelación de Secretos) así como 211 bis 1, 211 bis 2, 211 bis 3, 211 bis 7 (Acceso Ilícito a Sistemas y Equipos de Informática) y en los artículos 67 y 68 de la Ley.
10. Canales de Denuncia y Contacto
Los empleados y colaboradores de AIVARA que deseen recibir más información sobre esta Política, tengan preguntas sobre su aplicación o quieran denunciar una sospecha de infracción, pueden ponerse en contacto a través de los siguientes medios, los cuales son gratuitos, confidenciales y están disponibles en línea y por teléfono:
1. Buzón Físico:
Se encuentra ubicado en las áreas de trabajo, al alcance de todo el personal. El responsable de concentrar la información deberá compartirla con el Oficial de Privacidad en un plazo no mayor a 48 horas de haberla recibido.
2. Buzón Virtual o Correo Electrónico:
A la siguiente dirección electrónica privacidad@aivara.mx, la cual llegará automáticamente al Oficial de Privacidad.
3. Reporte de Seguridad y Vigilancia:
Es el reporte que realiza el Oficial de Privacidad sobre cualquier asunto detectado que amerite seguimiento.
Cualquier persona que informe una inquietud de buena fe será protegida contra represalias. Los reportes pueden realizarse de manera anónima.