Aviso de Privacidad — Reference Check Mexico, S.A.S.

Última actualización: Abril 2026

Este aviso aplica a relaciones comerciales en las que la documentación identifica a Reference Check Mexico, S.A.S. Para la portada general de avisos de privacidad bajo la marca ReferenceCheck MX, consulte referencecheck.mx/legal/aviso-de-privacidad.

1 · Responsable

Identidad y domicilio de contacto del responsable

REFERENCE CHECK MEXICO, S.A.S., con RFC RCM171018EP3, es la responsable del tratamiento de los datos personales a los que se refiere este Aviso de Privacidad.

Para fines de contacto relacionados con privacidad, protección de datos personales, ejercicio de derechos ARCO y atención de titulares, se señala como domicilio de contacto el ubicado en:

Calz. Mariano Escobedo 476, piso 12, interior 1200,
Col. Anzures, Miguel Hidalgo, Ciudad de México, C.P. 11590

Correo electrónico de contacto: privacidad@referencecheck.mx
Sitio web: referencecheck.mx

Para fines comerciales y de identificación pública, la empresa opera bajo la marca ReferenceCheck MX.

2 · Titulares

A quién aplica este aviso

Este aviso aplica a las siguientes categorías de titulares:

clientes personas físicas;
representantes, apoderados, empleados o contactos de clientes personas morales;
personas físicas cuyos datos sean objeto de validación, verificación, referencia, cotejo, consulta o investigación a solicitud de un cliente, incluyendo de manera enunciativa candidatos, trabajadores, proveedores, socios comerciales, arrendatarios, compradores, avales, representantes o terceros relacionados;
usuarios que nos contacten por formularios, correo electrónico, teléfono, WhatsApp u otros medios habilitados por la empresa;
usuarios de servicios de consulta pública o gratuita, en los términos específicos de este aviso.

3 · Datos personales

Datos personales que podemos tratar

Dependiendo del servicio contratado, de la forma en que se obtengan los datos y de la finalidad aplicable, podremos tratar las siguientes categorías de datos personales:

a) Datos de identificación y contacto

Nombre completo, denominación o razón social, domicilio, teléfono, correo electrónico, RFC, CURP, fecha de nacimiento, nacionalidad, firma, identificación oficial y datos contenidos en ella.

b) Datos laborales, académicos o profesionales

Puesto, empresa actual o anterior, historial laboral, antigüedad, referencias laborales, referencias personales o comerciales, cédula profesional, información académica y documentos soporte.

c) Datos de verificación de identidad y documentación

Fotografía, video, imagen facial, prueba de vida, coincidencia documental, validación de identificación oficial, validación de CURP y otros datos necesarios para autenticar identidad o validar autenticidad de documentos.

d) Datos patrimoniales o financieros

Cuando el servicio lo requiera, podremos tratar datos patrimoniales o financieros como capacidad de pago, ingresos, cuentas, CLABE, estados de cuenta, historial crediticio, estados financieros o información similar.

e) Datos derivados de validaciones o investigaciones permitidas por ley

Información contenida en referencias, registros públicos o legalmente accesibles, incidencias permitidas por la legislación aplicable, listas de cumplimiento, verificaciones fiscales, societarias, judiciales, administrativas o documentales.

f) Datos técnicos de navegación

Cuando aplique, información técnica necesaria para el funcionamiento del sitio o de herramientas digitales, como configuración del navegador, idioma, tipo de dispositivo, cookies o registros técnicos de infraestructura.

4 · Datos sensibles

Datos personales sensibles y biométricos

En ciertos servicios de validación de identidad, podremos tratar datos biométricos, como imagen facial o prueba de vida, cuando ello sea necesario para autenticar identidad, prevenir suplantación o validar documentación.

De manera ordinaria, no solicitamos datos personales sensibles relacionados con estado de salud, creencias religiosas, opiniones políticas, afiliación sindical u orientación sexual. Si excepcionalmente un servicio requiriera el tratamiento de datos personales sensibles, recabaremos el consentimiento expreso y por escrito cuando así lo exija la legislación aplicable. Los datos financieros o patrimoniales requieren consentimiento expreso del titular, salvo las excepciones legales.

5 · Origen de los datos

Forma en que obtenemos los datos personales

Podemos obtener datos personales:

directamente del titular, por formularios, correo electrónico, llamadas, WhatsApp, documentos, cargas digitales o plataformas;
indirectamente, a través del cliente que solicita el servicio;
de referencias personales, laborales, comerciales o académicas;
de registros, bases o fuentes públicas o legalmente accesibles;
de documentos entregados para cotejo, validación o autenticación; y
de terceros autorizados o herramientas tecnológicas utilizadas para validar identidad, documentación, antecedentes o cumplimiento.

Cuando los datos no se obtengan directamente del titular, su tratamiento se sujetará a este aviso y a la legislación aplicable.

6 · Finalidades primarias

Finalidades primarias del tratamiento

Tratamos datos personales para las siguientes finalidades necesarias:

identificar y contactar a clientes, prospectos y contactos autorizados;
integrar expedientes comerciales, contractuales, administrativos y de facturación;
cotizar, contratar, prestar, documentar, dar seguimiento y cobrar los servicios solicitados;
ejecutar procesos de verificación de identidad, referencias, validación documental, historial laboral, antecedentes permitidos por la ley, due diligence, prevención de fraude y cumplimiento;
consultar fuentes públicas, legalmente accesibles o autorizadas, según el servicio contratado;
elaborar, entregar y resguardar reportes, hallazgos, evidencias y respaldos del servicio;
validar autenticidad y prevenir suplantación, fraude, abuso del servicio o uso ilícito;
atender solicitudes de derechos ARCO, revocación del consentimiento, limitación del uso, reclamaciones y aclaraciones;
cumplir obligaciones legales, regulatorias, contractuales, fiscales, contables y de seguridad; y
realizar auditorías internas, control de calidad, trazabilidad, defensa de reclamaciones y conservación mínima probatoria.

No utilizamos los datos personales de sujetos verificados para fines de mercadotecnia o publicidad propia.

7 · Finalidades secundarias

Finalidades secundarias

Salvo que una persona solicite expresamente recibir información comercial o de seguimiento no indispensable, no utilizaremos sus datos personales para campañas de marketing, newsletters o publicidad no relacionada con una solicitud concreta.

8 · No venta · No decisiones automatizadas

No venta de datos y ausencia de decisiones exclusivamente automatizadas

Reference Check Mexico, S.A.S. no vende bases de datos personales ni comercializa información personal de los titulares.

Asimismo, no adopta decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre los titulares o que les afecten significativamente sin intervención humana. Los servicios y reportes de ReferenceCheck MX constituyen insumos informativos y de análisis; la decisión final corresponde al cliente o al responsable del proceso correspondiente.

9 · Transferencias y remisiones

Transferencias y remisiones

Sus datos personales no se venden ni se alquilan. Podrán ser objeto de remisión o, en su caso, transferencia, en los siguientes supuestos:

a personas encargadas, herramientas de apoyo operativo o tecnológico y terceros autorizados que resulten necesarios para ejecutar el servicio;
al cliente que solicitó el servicio, cuando el tratamiento forme parte del alcance contratado y exista base legal suficiente para ello;
a autoridades competentes, cuando exista requerimiento, resolución, mandamiento o fundamento legal aplicable;
a empresas del mismo grupo corporativo, cuando sea necesario para apoyo administrativo, operativo, tecnológico, comercial o de cumplimiento, bajo obligaciones equivalentes de confidencialidad y protección de datos; y
a terceros en México o en el extranjero, únicamente cuando resulte necesario para la prestación del servicio o cuando se actualice alguno de los supuestos legales que permitan la transferencia sin consentimiento. La ley define transferencia como la comunicación de datos a persona distinta del titular, del responsable o de la persona encargada.

Las fuentes públicas o legalmente accesibles que se consulten para validar información no se consideran automáticamente destinatarios de una transferencia.

10 · Rol del cliente

Rol del cliente y de Reference Check Mexico

Dependiendo del servicio contratado y del flujo específico de información, Reference Check Mexico, S.A.S. podrá actuar como:

responsable, cuando recabe datos directamente del titular o trate datos para finalidades propias de su operación;
encargado, cuando trate datos personales por cuenta de un cliente y conforme a sus instrucciones; o
receptor de una remisión, cuando reciba datos de un cliente para ejecutar el servicio contratado.

Cuando un cliente entregue datos personales de terceros para la ejecución de un servicio, declara contar con la base legal, instrucción o consentimiento necesario cuando resulte exigible, y asume la responsabilidad que le corresponda frente al titular respecto de la licitud de la obtención y entrega inicial de esos datos.

11 · Limitar uso o divulgación

Medios para limitar el uso o divulgación

Usted podrá solicitar la limitación del uso o divulgación de sus datos personales enviando un correo a privacidad@referencecheck.mx con el asunto "Limitación de uso de datos personales", indicando:

nombre completo;
medio para recibir respuesta;
relación con la empresa; y
descripción clara de la limitación solicitada.

También podrá manifestar su negativa para ciertos tratamientos no indispensables, cuando resulten aplicables.

12 · Consultas gratuitas

Servicios de consulta pública o gratuita

En caso de que Reference Check Mexico, S.A.S. ofrezca servicios de consulta pública o gratuita a través de un subdominio o sección específica del sitio, dichos servicios tendrán un propósito meramente referencial e informativo y no sustituirán una investigación formal ni constituirán por sí mismos una determinación jurídica, laboral, financiera o de cumplimiento.

      Para efectos operativos y de seguridad, la infraestructura de este tipo de servicios puede generar registros técnicos incidentales, como dirección IP, fecha y hora, parámetros de consulta y agente de usuario, con retención limitada y finalidad exclusiva de operación, auditoría y prevención de abuso. Dichos registros no se utilizan para fines comerciales ni de perfilamiento del usuario, salvo requerimiento legal.
    

13 · Cookies

Uso de cookies y tecnologías similares

Utilizamos cookies y tecnologías similares únicamente en la medida necesaria para el funcionamiento del sitio, recordar preferencias, medir uso agregado y mejorar la experiencia del usuario.

Usted puede configurar su navegador para rechazar cookies; sin embargo, algunas funcionalidades del sitio podrían verse afectadas.

14 · Derechos ARCO

Derechos ARCO, revocación y cancelación

Usted tiene derecho a:

acceder a sus datos personales;
rectificarlos cuando sean inexactos, incompletos o desactualizados;
cancelarlos cuando considere que no son necesarios, son excesivos o no se estén tratando conforme a la ley;
oponerse a su tratamiento para fines específicos; y
revocar su consentimiento cuando el tratamiento dependa de éste y no exista otra base legal que lo justifique. La ley exige que el aviso establezca mecanismos para la revocación.

Para ejercer cualquiera de estos derechos, deberá enviar su solicitud a arco@referencecheck.mx o utilizar el formulario disponible en la sección /legal/ejercicio-derechos-arco, incluyendo:

nombre completo del titular;
correo electrónico o domicilio para recibir notificaciones;
documento que acredite identidad o, en su caso, representación legal;
descripción clara del derecho que desea ejercer;
datos o elementos que faciliten la localización de la información, cuando aplique; y
tratándose de rectificación, la corrección solicitada y la documentación que la sustente.

Responderemos su solicitud dentro de los 20 días hábiles siguientes a su recepción y, de resultar procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la fecha en que comuniquemos la respuesta. Si la solicitud es insuficiente o no permite localizar la información, podremos requerir elementos adicionales para su atención. La ley prevé estos plazos generales para comunicar la determinación y hacerla efectiva.

Cuando proceda la cancelación, los datos serán primero bloqueados por el tiempo necesario para atender posibles responsabilidades legales, contractuales o regulatorias y posteriormente suprimidos, conforme a los procedimientos internos aplicables. La ley define el bloqueo como la identificación y conservación de datos una vez cumplida la finalidad, con el único propósito de determinar posibles responsabilidades.

Cuando el acceso solicitado incluya datos de terceros, referencias, notas internas o elementos cuya divulgación pudiera afectar derechos de terceros, podremos entregar una versión testada, extracto o respuesta parcial, en la medida permitida por la legislación aplicable. La ley reconoce como límite al ejercicio de derechos la protección de los derechos de terceros.

15 · Seguridad

Medidas de seguridad

Aplicamos medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

Estas medidas incluyen, según el caso:

controles de acceso;
perfiles y privilegios;
deberes de confidencialidad;
almacenamiento seguro;
transmisión segura cuando corresponda;
resguardo documental; y
procedimientos de conservación, bloqueo y supresión.

16 · Conservación

Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas en este aviso y, posteriormente, por el plazo requerido para cumplir obligaciones legales, fiscales, contractuales, regulatorias, de auditoría o de defensa de reclamaciones.

Como criterio general, los expedientes podrán conservarse hasta por 5 años adicionales una vez concluida la relación o el servicio, salvo que una obligación legal o una política interna documentada requiera un plazo distinto.

17 · Cambios al aviso

Cambios al aviso de privacidad

Reference Check Mexico, S.A.S. podrá modificar o actualizar el presente Aviso de Privacidad por cambios normativos, operativos, internos o de servicio.

La versión vigente estará disponible en la ruta legal correspondiente (/legal/aviso-rcm). Para la portada general de avisos de privacidad bajo la marca ReferenceCheck MX, consulte /legal/aviso-de-privacidad.

18 · Autoridad competente

Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido vulnerado, podrá acudir ante la autoridad competente en materia de protección de datos personales, conforme a la legislación aplicable. La ley vigente identifica a la Secretaría Anticorrupción y Buen Gobierno como "Secretaría" para efectos de la LFPDPPP.

19 · Contacto

Contacto

Para cualquier duda relacionada con este aviso o con el tratamiento de datos personales, puede escribir a:

REFERENCE CHECK MEXICO, S.A.S.
Área de Atención de Datos Personales
Correo: privacidad@referencecheck.mx
ARCO: arco@referencecheck.mx

Domicilio de contacto:
Calz. Mariano Escobedo 476, piso 12, interior 1200,
Col. Anzures, Miguel Hidalgo, Ciudad de México, C.P. 11590

Otra entidad bajo la marca

¿Tu documentación identifica a otra entidad?

Si la cotización, orden de servicio, contrato o factura que recibiste identifica a una entidad distinta, consulta el aviso de privacidad correspondiente:

Aviso de Privacidad — Servicios Nunvaz, S.A. de C.V.

Para la portada general, consulta referencecheck.mx/legal/aviso-de-privacidad.

Aviso de Privacidad Integral