Aviso de Privacidad Integral

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación.

El Responsable del tratamiento de los datos personales es la sociedad mercantil NORMAFLEX, S.A. de C.V. (en adelante "el Responsable" o "NORMAFLEX"), persona moral constituida conforme a las leyes de los Estados Unidos Mexicanos, que opera bajo el nombre comercial Biometrical Inc la plataforma de firma digital con verificación biométrica accesible en biometrical.org y biometrical-contract.netlify.app.

Para todo lo relacionado con el tratamiento de sus datos personales y el ejercicio de sus derechos, el correo electrónico de contacto del Departamento de Datos Personales es contacto@fttm.space.

Tratamos las siguientes categorías de datos:

2.1. Para usuarios registrados (empresas y sus colaboradores):

• Nombre completo, razón social o nombre comercial
• Correo electrónico y, en su caso, número de teléfono
• Contraseña (almacenada exclusivamente en formato cifrado mediante bcrypt; nunca en texto claro)
• Información de método de pago (procesada y custodiada por Stripe, Inc.; el Responsable no almacena, transmite ni accede a datos de tarjeta)
• Dirección IP, navegador y metadatos del dispositivo durante la sesión
• Registro de actividad dentro del panel administrativo (audit log)

2.2. Datos personales sensibles de los firmantes (datos biométricos):

• Imagen fotográfica facial (selfie biométrica) capturada durante la verificación de identidad
• Imagen fotográfica de identificación oficial (INE / IFE o pasaporte)
• Datos extraídos de la identificación oficial mediante OCR (nombre, tipo y número de documento, CURP cuando aparezca, vigencia)
• Video corto de prueba de vida (parpadeos, movimientos faciales)
• Video de consentimiento durante el cual el firmante lee en voz alta el título y folio del contrato
• Trazo digital de la firma manuscrita y metadatos de captura (tiempo total, número de trazos, velocidad media)
• Puntuación de similitud facial calculada por nuestro motor biométrico propio
• Resultado de la prueba de vida, conteo de parpadeos detectados y veredicto del consentimiento hablado
• Dirección IP, navegador, sistema operativo y metadatos del dispositivo durante el flujo de firma

Recordatorio LFPDPPP Art. 9: los datos biométricos son considerados sensibles. Sólo se recaban con consentimiento expreso y por escrito del titular, otorgado al inicio del flujo de firma a través de un cuadro de aceptación que registra fecha, hora, IP y versión del aviso.

Finalidades primarias (necesarias para la prestación del servicio):

• Crear y administrar cuentas de usuario y multiusuario por empresa
• Procesar contratos y gestionar el flujo completo de firma digital
• Verificar la identidad del firmante mediante:
  • Comparación biométrica facial entre la selfie y la fotografía de la identificación oficial
  • Prueba de vida activa (reto de parpadeos)
  • Análisis pasivo de presentation attack mediante el motor propio Biometrical Liveness Engine (BLE), que combina cinco señales: varianza HSV, entropía de patrones binarios locales (LBP), análisis espectral FFT, densidad de piel YCrCb y varianza de gradiente Sobel
  • Continuidad de identidad: comparación de cuatro fotogramas extraídos del video de consentimiento contra la selfie capturada al inicio
  • Detección de oclusión facial en tiempo real durante la grabación
  • Detección de movimiento labial sincrónico (variabilidad y rango de la apertura bucal)
  • Verificación del consentimiento hablado mediante reconocimiento de voz del navegador (Web Speech API)
  • Coincidencia del nombre declarado contra el OCR de la identificación oficial
• Generar el paquete probatorio (PDF firmado, evidencia biométrica y constancia de consentimiento)
• Aplicar protecciones criptográficas al expediente final: huella SHA-256, sellos de tiempo RFC 3161 y OpenTimestamps anclados en una red pública distribuida, sello HMAC sobre los metadatos biométricos
• Generar la bitácora forense cifrada con AES-256-GCM bajo clave única (entregada al cliente B2B; nunca persistida en nuestros servidores)
• Procesar pagos por los servicios contratados
• Enviar notificaciones transaccionales relacionadas con el estado de los contratos (envío, aceptación, finalización, bloqueo por intentos fallidos, etc.)
• Cumplir con obligaciones legales, fiscales y regulatorias aplicables
• Atender solicitudes de derechos ARCO y revocación del consentimiento

Finalidades secundarias (opcionales y revocables):

• Envío de comunicaciones sobre actualizaciones del servicio o nuevas funcionalidades
• Mediciones agregadas y anónimas para análisis estadístico interno

Si usted no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a contacto@fttm.space. La negativa para finalidades secundarias no será motivo para negarle los servicios.

Para la prestación del servicio, el Responsable se apoya en los siguientes encargados y proveedores tecnológicos, con quienes mantiene los acuerdos legales correspondientes para garantizar el mismo nivel de protección de sus datos:

• Amazon Web Services, Inc. (AWS) — almacenamiento cifrado en reposo de archivos biométricos en Simple Storage Service (S3), región US-West-1. El acceso se realiza únicamente mediante URLs firmadas de tiempo limitado.
• Modal Labs, Inc. — infraestructura de cómputo serverless donde corren los motores biométricos del Responsable (verify-face: ArcFace + DeepFace; verify-signature: SSIM + Hu Moments; biometrical-liveness-engine: motor propio). Modal Labs únicamente provee la capacidad de cómputo; los modelos, pesos y algoritmos son propios del Responsable.
• Neon Technologies, Inc. — base de datos PostgreSQL serverless donde se almacenan los registros del sistema (no contiene archivos biométricos crudos).
• Resend, Inc. — proveedor de envío de correos electrónicos transaccionales.
• Stripe, Inc. — procesamiento de pagos. Sujeto a su propia política de privacidad (stripe.com/mx/privacy).
• Netlify, Inc. — hospedaje y entrega del sitio web público y la interfaz administrativa.
• FreeTSA, opentimestamps.org y Bitcoin Core — autoridades de tiempo y redes públicas distribuidas para los sellos de tiempo RFC 3161 y OpenTimestamps. Estos terceros sólo reciben hashes criptográficos del documento, nunca el documento ni los datos biométricos.
• La empresa o persona que solicitó la firma del contrato — recibe el paquete probatorio con la evidencia biométrica del firmante, exclusivamente para los fines del contrato suscrito.

Ninguna transferencia se realiza con fines de comercialización, publicidad o cesión a terceros ajenos al servicio. El Responsable no comercializa, vende ni cede sus datos personales bajo ninguna circunstancia.

5.1. Archivos biométricos crudos (selfie, fotografía de identificación, videos de consentimiento, prueba de vida y captura de firma): se conservan por un máximo de 30 días naturales contados desde la fecha de creación del contrato. Transcurrido ese plazo, los archivos se eliminan automáticamente del almacenamiento mediante un proceso programado (purga) e irreversible.

5.2. Metadatos del expediente (huella SHA-256 del PDF firmado, sello HMAC sobre los datos biométricos, sellos de tiempo RFC 3161 y OpenTimestamps, identificadores internos, fechas y veredictos): se conservan de forma indefinida como evidencia probatoria. Estos metadatos no contienen información biométrica reidentificable.

5.3. Bitácora forense cifrada: se entrega al cliente B2B en el momento de la solicitud y no se conserva en nuestros servidores. La clave de descifrado se entrega una sola vez al solicitante y no se almacena en ningún sistema del Responsable.

5.4. Cuentas de usuario y registros de pago: conforme a las obligaciones fiscales aplicables, se conservan por al menos cinco años a partir de la última operación.

El Responsable aplica medidas técnicas, físicas y administrativas razonables y conformes a la práctica de la industria, entre ellas:

• Cifrado en tránsito mediante TLS 1.2 o superior (HTTPS exclusivamente)
• Cifrado en reposo en almacenamiento de objetos (AWS S3 SSE-S3 / SSE-KMS)
• Hashing irreversible de contraseñas (bcrypt con factor de costo 12)
• URLs firmadas con expiración corta para acceder a archivos biométricos
• Sello HMAC-SHA256 sobre el expediente biométrico para detectar alteraciones internas
• Cifrado AES-256-GCM con autenticación sobre la bitácora forense; clave fuera del servidor
• Sellos de tiempo RFC 3161 y OpenTimestamps anclados en una red pública para detectar alteraciones externas
• Replicación opcional del paquete de verificación pública en redes distribuidas (IPFS)
• Política de contraseñas, control de acceso por rol y registro de auditoría administrativa
• Monitoreo de intentos de autenticación con bloqueo automático tras múltiples intentos fallidos
• Bloqueo automático del flujo de firma tras cinco intentos biométricos fallidos por firmante

Sin perjuicio de lo anterior, ningún sistema de información es absolutamente invulnerable. En caso de detectar un incidente que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable lo notificará en un plazo razonable.

De conformidad con la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (ARCO) al tratamiento de sus datos personales, así como a revocar el consentimiento que para tal fin nos haya otorgado.

Para ejercer cualquiera de estos derechos, envíe una solicitud al correo contacto@fttm.space que incluya:

• Nombre completo y correo electrónico de contacto
• Descripción clara y precisa del derecho que desea ejercer
• Documentación que acredite su identidad (copia de identificación oficial vigente)
• En caso de rectificación: documentación que acredite el cambio solicitado

El Responsable comunicará la determinación que recaiga sobre su solicitud en un plazo máximo de 20 días hábiles contados a partir de la recepción. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha de la comunicación.

La revocación del consentimiento podrá darse en cualquier momento. Si la revocación se realiza después de completada una firma de contrato, el Responsable conservará los metadatos del expediente conforme al numeral 5.2, dado que constituyen evidencia probatoria con fines legales y han sido legítimamente integrados al expediente del cliente B2B.

La plataforma no está dirigida a menores de 18 años y no recaba datos personales de menores de manera intencional. Si usted considera que datos de un menor han sido proporcionados sin autorización del padre, madre o tutor, notifíquenos de inmediato a contacto@fttm.space para proceder a su eliminación.

La plataforma utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio: autenticación de sesión, prevención de ataques CSRF y persistencia mínima de preferencias de idioma. No se utilizan cookies de seguimiento publicitario ni de perfilamiento por parte de terceros.

Este Aviso de Privacidad se rige por las leyes mexicanas, en particular:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• Reglamento de la LFPDPPP
• Lineamientos del Aviso de Privacidad (Acuerdo del 17 de enero de 2013, DOF)
• Código de Comercio (Arts. 89 a 114 sobre mensajes de datos y firmas electrónicas)
• Código Civil Federal y los códigos civiles locales aplicables al consentimiento
• Ley de Firma Electrónica Avanzada y demás disposiciones aplicables

Para cualquier controversia relacionada con el tratamiento de datos personales, el titular podrá presentar una solicitud de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), inai.org.mx.

El Responsable se reserva el derecho de actualizar este Aviso de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta página, e incluirán la fecha de su última actualización. Las versiones anteriores se conservarán internamente para fines de auditoría.

Cuando los cambios sean sustanciales (alta o baja de finalidades, alta de nuevos encargados, cambio de domicilio o de medios de contacto), el Responsable notificará a las cuentas activas mediante el correo registrado, salvo imposibilidad técnica.

Al utilizar la plataforma, registrar una cuenta, suscribir un contrato a través del flujo de firma o continuar utilizando los servicios después de la publicación de un cambio sustancial al presente Aviso, usted manifiesta haber leído y aceptado este Aviso de Privacidad y otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a lo aquí establecido.

Para los datos personales sensibles biométricos, el consentimiento expreso y por escrito del titular se documenta de forma individual al inicio de cada flujo de firma, conforme al artículo 9 de la LFPDPPP.

Departamento de Datos Personales — NORMAFLEX, S.A. de C.V.

Correo electrónico: contacto@fttm.space

Plataforma: biometrical.org