Aviso de Privacidad — GU-SAFE
Última actualización: 29 de mayo de 2026
1. Identidad y domicilio del responsable
Promotora Escudo Creando Lideres, S.A. de C.V. (en adelante, "Promotora Escudo", "nosotros" o "el responsable"), subsidiaria de Grupo Gomez Urrea, es responsable del tratamiento de sus datos personales en el marco del uso de la aplicación móvil GU-SAFE (en adelante, "la Aplicación" o "el Servicio"). Para cualquier asunto relacionado con la protección de sus datos personales, ponemos a su disposición los siguientes datos de contacto:
- Razón social: Promotora Escudo Creando Lideres, S.A. de C.V.
- RFC: PEC220107LR0
- Domicilio fiscal: Av. Chapultepec 493, Int. 4, Col. Americana, C.P. 44160, Guadalajara, Jalisco, México
- Representante legal: Eduardo Arreaga Sanchez (Director y Administrador Único)
- Correo electrónico para asuntos de privacidad: [email protected]
- Correo de soporte: [email protected]
- Sitio web: https://gomezurrea.com
Este Aviso de Privacidad se emite en cumplimiento de la **Ley Federal de Protección de Datos Personales en Posesión de los Particulares** (LFPDPPP), su Reglamento, y los lineamientos emitidos por el **Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)**.
2. Datos personales que recolectamos
En cumplimiento del principio de proporcionalidad previsto en el artículo 13 de la LFPDPPP, sólo recolectamos los datos personales que son estrictamente necesarios para prestar el Servicio. A continuación, listamos de manera exhaustiva qué datos recolectamos y para qué los usamos:
2.1. Datos de identificación y contacto
| Dato | Finalidad |
|---|
| Nombre completo | Personalización de la experiencia, identificación dentro de la cuenta |
| Correo electrónico | Inicio de sesión, recordatorios, notificaciones transaccionales |
| Teléfono celular (opcional) | Recordatorios por SMS, recuperación de cuenta |
2.2. Datos vehiculares
| Dato | Finalidad |
|---|
| Placa del vehículo | Consulta de REPUVE, multas, tenencia, recordatorios de verificación |
| Número VIN (Vehicle Identification Number) | Consulta de REPUVE, escaneo de identidad vehicular |
| Marca, modelo, año del vehículo | Recordatorios de mantenimiento, gestión de fichas técnicas |
Aunque la LFPDPPP no clasifica formalmente la **placa** y el **VIN** como datos personales sensibles, en GU-SAFE los tratamos con el mismo nivel de cuidado que los datos sensibles: se transmiten por canales encriptados, se guardan con cifrado en reposo, y nunca se comparten con terceros sin consentimiento expreso del titular.
2.3. Documentos del usuario
- Fotografías de licencia de conducir
- Fotografías de pólizas de seguro
- Fotografías de cédula de identificación vehicular o tarjeta de circulación
- Fotografías de tarjetón de verificación
**Tratamiento:** Las fotografías se procesan **localmente** en el dispositivo del usuario siempre que sea técnicamente posible (extracción de texto, OCR). Cuando es necesario respaldarlas en la nube, se cifran en el dispositivo antes del envío y se almacenan cifradas en reposo en nuestra infraestructura.
2.4. Datos de pólizas de seguro
| Dato | Finalidad |
|---|
| Número de póliza | Recordatorios de vencimiento, gestión documental |
| Aseguradora | Asociación de la póliza con el vehículo |
| Fecha de vencimiento | Notificaciones anticipadas |
| Prima | Histórico de gastos del vehículo |
2.5. Datos técnicos y de uso
| Dato | Finalidad |
|---|
| Token de notificaciones push (Apple/Google) | Envío de notificaciones al dispositivo |
| Datos anónimos de uso (PostHog) | Analítica de producto — opt-in, desactivable |
| Reportes de errores anónimos (Sentry) | Diagnóstico de fallas técnicas — opt-in, desactivable |
2.6. Datos que NO recolectamos (declaración explícita)
Para mayor claridad, GU-SAFE no recolecta ninguno de los siguientes datos:
- Ubicación constante o en segundo plano del dispositivo. La aplicación no usa GPS para rastreo.
- Lista de contactos del teléfono.
- Biblioteca de fotos personales distintas a las que el usuario decide subir voluntariamente.
- Calendario del dispositivo.
- Mensajes de texto, correos personales o registros de llamadas.
- Datos biométricos (huella digital, reconocimiento facial), salvo cuando el usuario active el desbloqueo biométrico, en cuyo caso el dato nunca sale del dispositivo y es manejado por el sistema operativo.
3. Finalidades del tratamiento
3.1. Finalidades primarias (necesarias para prestar el Servicio)
Sin estos tratamientos no es posible ofrecer GU-SAFE:
- Crear y administrar su cuenta de usuario.
- Permitir la consulta de información vehicular pública (REPUVE, multas, tenencia) que el usuario solicite.
- Almacenar de forma segura los documentos vehiculares que el usuario decida guardar.
- Enviar notificaciones de vencimientos (verificación, póliza, tenencia, mantenimiento).
- Brindar soporte técnico y resolver consultas o reclamos.
- Cumplir con obligaciones legales aplicables.
3.2. Finalidades secundarias (no necesarias, requieren consentimiento)
Las siguientes finalidades son opcionales. Usted puede manifestar su negativa al consentimiento desde la configuración de la Aplicación (sección "Privacidad") o enviando un correo a [email protected]:
- Análisis estadístico anónimo del uso de la Aplicación para mejorarla (PostHog).
- Diagnóstico anónimo de errores técnicos (Sentry).
- Encuestas de satisfacción ocasionales.
- Comunicaciones informativas sobre nuevas funciones del producto.
**Marketing de terceros:** GU-SAFE **NO** realiza marketing de terceros, **NO** vende sus datos a anunciantes ni a corredores (data brokers), y **NO** utiliza sus datos para perfilamiento publicitario.
Si usted no desea que sus datos sean tratados para alguna de las finalidades secundarias, puede manifestarlo en cualquier momento sin que ello afecte la prestación del Servicio.
4. Transferencias de datos a terceros
De conformidad con los artículos 36 y 37 de la LFPDPPP, le informamos sobre las transferencias de sus datos personales que realizamos:
4.1. Transferencias que NO requieren consentimiento
Estas transferencias se realizan únicamente cuando son indispensables para prestar el Servicio o por mandato legal:
| Tercero | Datos transferidos | Finalidad | Localización |
|---|
| Apple Inc. / Google LLC | Token de notificaciones push | Entrega de notificaciones al dispositivo | Estados Unidos |
| Resend, Inc. | Correo electrónico, contenido transaccional | Envío de correos de la cuenta (verificación, recuperación) | Estados Unidos |
| Railway Corp. / Cloudflare, Inc. | Datos de la cuenta cifrados | Hospedaje de infraestructura | Estados Unidos / Global |
| Autoridades viales mexicanas (REPUVE, autoridades estatales/municipales) | Placa, VIN — únicamente cuando el usuario solicita una consulta puntual | Consulta solicitada por el titular | México |
4.2. Transferencias que SÍ requieren consentimiento (opt-in)
Solo se realizan si usted las activa expresamente:
| Tercero | Datos transferidos | Finalidad | Localización |
|---|
| Aseguradoras | Número de póliza, datos del vehículo | Validación de póliza | México |
| Sentry, Inc. | Reportes de errores anónimos (sin PII) | Diagnóstico técnico | Estados Unidos |
| PostHog, Inc. | Eventos de uso anónimos (sin PII) | Analítica de producto | Estados Unidos / Unión Europea |
4.3. Transferencias que NO realizamos (declaración explícita)
GU-SAFE NO transfiere sus datos a:
- Anunciantes ni redes publicitarias.
- Corredores de datos (data brokers).
- Empresas de marketing de terceros.
- Aseguradoras u otros prestadores con fines comerciales no solicitados.
Cuando los datos se transfieren a terceros ubicados fuera del territorio mexicano, exigimos contractualmente que el tercero observe medidas de protección equivalentes a las previstas en la LFPDPPP.
5. Medios para limitar el uso o divulgación de sus datos
Usted cuenta con varios mecanismos para limitar el uso o divulgación de sus datos personales:
- Configuración dentro de la Aplicación: En la sección "Ajustes → Privacidad" puede activar o desactivar:
- Envío de analítica anónima (PostHog).
- Envío de reportes de errores (Sentry).
- Recepción de comunicaciones informativas.
- Notificaciones push.
- Solicitud directa al responsable: Enviar correo a [email protected] indicando qué uso desea limitar.
- Eliminación de cuenta: Desde "Ajustes → Cuenta → Eliminar cuenta" o por correo a [email protected].
6. Derechos ARCO y procedimiento para ejercerlos
De conformidad con los artículos 22 a 35 de la LFPDPPP, usted tiene derecho a:
- Acceso (A): Conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del uso.
- Rectificación (R): Solicitar la corrección de datos personales que sean inexactos o incompletos.
- Cancelación (C): Solicitar la eliminación de sus datos personales cuando considere que no son necesarios para alguna de las finalidades señaladas, o cuando hayan dejado de ser necesarios para los fines para los que fueron recabados.
- Oposición (O): Oponerse al tratamiento de sus datos personales para fines específicos.
6.1. ¿Cómo ejercer sus derechos ARCO?
Para ejercer cualquiera de estos derechos, envíe una solicitud por correo electrónico a [email protected] con la siguiente información:
- Nombre completo y correo asociado a su cuenta GU-SAFE.
- Documento que acredite su identidad (copia de identificación oficial vigente: INE, pasaporte, cédula profesional o licencia de conducir). Si actúa por representante, deberá adjuntar carta poder simple y identificación del representante.
- Descripción clara y precisa de los datos personales sobre los cuales busca ejercer su derecho.
- Indicación expresa del derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición).
- Cualquier elemento que facilite la localización de los datos (por ejemplo, placa del vehículo, fecha aproximada de creación de la cuenta).
6.2. Plazos de respuesta
- Le acusaremos recibo de su solicitud dentro de los 5 días hábiles siguientes.
- Le emitiremos respuesta dentro de los 20 días hábiles posteriores a la fecha de recepción, conforme al artículo 32 de la LFPDPPP.
- Si la solicitud resulta procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la fecha de la respuesta.
- Estos plazos podrán prorrogarse por una sola vez por un periodo igual, en términos de la LFPDPPP, lo cual le notificaremos.
El ejercicio de sus derechos ARCO es **gratuito**. Sólo podríamos cobrar los gastos justificados de envío o de reproducción en copias o medios físicos.
7. Revocación del consentimiento
Usted puede revocar en cualquier momento el consentimiento que ha otorgado para el tratamiento de sus datos personales. La revocación puede realizarse mediante:
- Eliminación de la cuenta desde la propia Aplicación.
- Solicitud por correo a [email protected] siguiendo el mismo procedimiento de los derechos ARCO.
Le informamos que, en algunos casos, la revocación del consentimiento puede impedir que continuemos prestándole el Servicio o derivar en su terminación. En tal supuesto, así se lo haremos saber.
8. Cookies y tecnologías similares
GU-SAFE es una aplicación móvil y, por lo tanto, no utiliza cookies de navegador. Sin embargo, sí utiliza tecnologías análogas:
- Identificadores de sesión almacenados localmente para mantener su sesión iniciada.
- Tokens de notificaciones push proporcionados por Apple (APNs) y Google (FCM).
- Identificadores anónimos de analítica (PostHog), únicamente si usted ha optado por participar.
- Identificadores anónimos de diagnóstico (Sentry), únicamente si usted ha optado por participar.
Todos estos identificadores pueden gestionarse desde **"Ajustes → Privacidad"** de la Aplicación.
9. Plazo de retención de los datos
Sus datos personales serán retenidos durante:
- El periodo de vigencia de su cuenta, mientras la mantenga activa.
- 30 días naturales adicionales posteriores a la cancelación o eliminación de la cuenta, plazo durante el cual podemos restaurar su cuenta a solicitud expresa.
Pasado dicho plazo, sus datos personales serán **eliminados de manera permanente** de nuestros sistemas activos. Algunos respaldos cifrados pueden conservar copias por un periodo adicional limitado por motivos de continuidad operativa, tras el cual también serán eliminados.
Cuando exista una obligación legal específica que nos obligue a conservar ciertos datos por un periodo mayor (por ejemplo, registros contables o fiscales), conservaremos únicamente los datos estrictamente necesarios para cumplir con dicha obligación, durante el plazo legalmente establecido.
10. Medidas de seguridad
Implementamos medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados. Entre otras:
- Cifrado en tránsito (TLS 1.2 o superior) y cifrado en reposo de la base de datos y de las fotografías de documentos.
- Autenticación con contraseñas con requisitos de fortaleza y opción de autenticación biométrica local.
- Control de acceso basado en roles para el personal autorizado de Promotora Escudo y de Grupo Gomez Urrea.
- Bitácoras de acceso y auditoría.
- Programa de respuesta a incidentes y notificación de vulnerabilidades.
Ninguna medida de seguridad es absoluta. En caso de detectar una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales, le notificaremos en términos del artículo 20 de la LFPDPPP.
11. Cambios al presente Aviso de Privacidad
Nos reservamos el derecho de modificar el presente Aviso de Privacidad para reflejar cambios en la legislación aplicable, en nuestras prácticas internas o en los servicios que ofrecemos.
Cualquier modificación será comunicada a través de:
- Notificación dentro de la Aplicación al iniciar sesión por primera vez después del cambio.
- Publicación de la versión actualizada en gusafe.app/privacidad.
- Cuando los cambios sean sustanciales, mediante correo electrónico a la dirección registrada en su cuenta.
La fecha de la última actualización siempre estará indicada al inicio del presente documento.
12. Autoridad reguladora — INAI
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la autoridad reguladora en materia de protección de datos personales en México. Si usted considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar una denuncia o solicitud de protección ante el INAI:
- Sitio web: https://home.inai.org.mx/
- Atención al público: TelINAI 800 835 4324
13. Aceptación de este Aviso de Privacidad
Al crear una cuenta en GU-SAFE y al utilizar la Aplicación, usted manifiesta haber leído, entendido y aceptado los términos del presente Aviso de Privacidad.
Promotora Escudo Creando Lideres, S.A. de C.V.
RFC: PEC220107LR0
Av. Chapultepec 493, Int. 4, Col. Americana, C.P. 44160, Guadalajara, Jalisco, México
[email protected]
Subsidiaria de Grupo Gomez Urrea.
*Última actualización: 29 de mayo de 2026*