Última actualización: Junio de 2026. Este Aviso de Privacidad aplica a todos los usuarios de la plataforma Kertif, independientemente de su país de residencia. Cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el Reglamento General de Protección de Datos de la Unión Europea (GDPR), y la Ley de Protección de la Privacidad en Línea de los Niños de los Estados Unidos (COPPA).

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es Kertif, con correo electrónico de contacto: privacidad@kertif.com.

Para efectos del GDPR, Kertif actúa como controlador de datos (data controller) respecto de los datos de sus usuarios registrados, y como encargado de datos (data processor) respecto de los datos de destinatarios de certificados que los emisores cargan en la plataforma.

2. Datos Personales que Recabamos

2.1 Datos de Registro y Perfil

  • Dirección de correo electrónico — Identificación única, login, notificaciones.
  • Nombre y apellidos — Identificación en la plataforma y en certificados.
  • Fotografía de perfil — Opcional. Aparece en certificados y perfil público.
  • Número de teléfono y código de país — Opcional. Dato de contacto.
  • Sitio web / perfil de LinkedIn — Opcional. Mostrado en perfil público.
  • Nombre de organización (emisores) — Identidad profesional del emisor.

2.2 Datos de Destinatarios de Certificados (cargados por Emisores)

Los emisores registrados proporcionan los siguientes datos de los destinatarios de certificados:

  • Nombre completo, apellidos y correo electrónico.
  • Número de teléfono (opcional).
  • Identificación oficial (CURP, RFC, número de INE u otro) — Dato sensible.
  • Fotografía (opcional, en sustitución de la foto de perfil registrada).

Los emisores son responsables de contar con el consentimiento o la base legal adecuada antes de proporcionar estos datos a Kertif. Kertif actúa como encargado del tratamiento en este contexto.

2.3 Datos de Verificación de Identidad (Emisores)

Los emisores que opten por el proceso de verificación de identidad proporcionan:

  • Nombre completo legal.
  • Imagen de identificación oficial (credencial de elector, pasaporte u otro) — Dato sensible.
  • Comprobante de domicilioDato sensible.

Estos datos se tratan con base en el consentimiento expreso del titular, conforme al artículo 9 de la LFPDPPP y el artículo 9(2)(a) del GDPR para datos especialmente sensibles.

2.4 Datos de Digitalización de Certificados (Destinatarios)

  • Archivo del certificado físico (PDF, imagen u otro formato).
  • Nombre del curso o programa.
  • Correo electrónico y teléfono de contacto.

2.5 Datos de Pago

Los pagos son procesados por MercadoPago. Kertif no almacena datos de tarjetas de crédito/débito ni información bancaria. Kertif conserva únicamente: montos de transacción, estado del pago, identificadores de referencia y metadatos de auditoría.

2.6 Datos de Uso y Cookies

Kertif utiliza exclusivamente cookies esenciales:

  • Cookie de sesión — Mantiene la sesión iniciada durante la navegación. Se elimina al cerrar el navegador (salvo que se elija "recordar sesión").
  • Token CSRF — Protege contra ataques de falsificación de solicitudes entre sitios. Esencial para la seguridad.

Kertif no utiliza cookies de rastreo, publicidad, análisis de terceros (Google Analytics u otros), ni cookies de redes sociales. No existe perfilamiento automatizado basado en cookies.

2.7 Datos de Contacto (Formulario de la Página Principal)

  • Nombre, empresa (opcional), correo electrónico, teléfono (opcional), y mensaje.

3. Finalidades del Tratamiento

3.1 Finalidades Primarias (necesarias para prestar el servicio)

  • Crear y gestionar cuentas de usuario.
  • Emitir, gestionar, verificar y compartir certificados digitales.
  • Procesar pagos de activación y emisión de certificados.
  • Verificar la identidad de emisores (proceso KYC voluntario).
  • Enviar notificaciones relacionadas con el servicio (vinculación de certificados, solicitudes de revinculación, actualizaciones de cuenta).
  • Cumplir con obligaciones legales y fiscales (conservación de registros contables).

3.2 Finalidades Secundarias (requieren consentimiento expreso)

  • Envío de comunicaciones comerciales sobre nuevas funcionalidades de Kertif.

Puede oponerse a las finalidades secundarias enviando un correo a privacidad@kertif.com. Su negativa no afectará el acceso al servicio principal.

4. Fundamentos Legales del Tratamiento

DatosBase legal (LFPDPPP)Base legal (GDPR Art. 6)
Registro y perfilArt. 8 — Consentimiento / ejecución de contratoArt. 6(1)(b) — Ejecución de contrato
Datos de pagoArt. 8 — Ejecución de contratoArt. 6(1)(b) — Ejecución de contrato
Datos de destinatarios de certsArt. 8 — Consentimiento del emisor como responsableArt. 6(1)(f) — Interés legítimo del emisor
Documentos de verificación (ID, domicilio)Art. 9 — Consentimiento expreso para datos sensiblesArt. 9(2)(a) — Consentimiento explícito
Registros fiscales/contablesObligación legal (LIVA, CFF)Art. 6(1)(c) — Obligación legal
Comunicaciones comercialesConsentimiento expresoArt. 6(1)(a) — Consentimiento

5. Terceros con Quienes Compartimos Datos

TerceroPropósitoDatos compartidosPaís
MercadoPagoProcesamiento de pagosNombre, email, monto, referenciaMéxico / Argentina
Google LLCAutenticación OAuth (opcional)Email, nombre, foto de perfilEstados Unidos
LinkedIn CorporationAutenticación OAuth (opcional)Email, nombreEstados Unidos

Las transferencias a EE.UU. se realizan con base en las cláusulas contractuales estándar aprobadas por la Comisión Europea (GDPR) y bajo los acuerdos de privacidad aplicables. Kertif no vende, renta ni comparte datos personales con fines comerciales a terceros no mencionados.

6. Plazos de Conservación de Datos

CategoríaPlazoJustificación
Cuenta y perfil de usuarioHasta solicitud de cancelación + 30 díasPrestación del servicio
Registros de pagos y facturas10 años desde la transacciónObligación fiscal (LIVA, CFF Mexico, art. 30 CFF)
Certificados emitidosIndefinido (anonimizados si se solicita cancelación)Integridad del historial de emisión del emisor
Documentos de verificación (ID, domicilio)Hasta resolución de la verificación + 12 mesesProceso de revisión interna
Archivos de certificados digitalizadosHasta solicitud de cancelación del titularPrestación del servicio
Solicitudes de contacto12 mesesSeguimiento comercial razonable
Sesiones / cookiesSesión actual (o 30 días si "recordar sesión")Funcionamiento técnico

7. Derechos del Titular de los Datos

7.1 Derechos conforme a la LFPDPPP (México) — Derechos ARCO

  • Acceso: Conocer qué datos personales tenemos y cómo los tratamos.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.

Tiempo de respuesta: 20 días hábiles a partir de la recepción de la solicitud.

7.2 Derechos adicionales conforme al GDPR (Unión Europea)

  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos.
  • Derecho a la portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
  • Derecho a la limitación del tratamiento: Restringir cómo usamos sus datos.
  • Derechos relativos a la toma de decisiones automatizadas.

Tiempo de respuesta: 30 días calendario, ampliables a 90 en casos complejos.

7.3 Cómo ejercer sus derechos

Envíe su solicitud a privacidad@kertif.com indicando:

  1. Nombre completo y correo electrónico asociado a su cuenta.
  2. Tipo de derecho que desea ejercer.
  3. Descripción clara de lo que solicita.
  4. Copia de su identificación oficial (para verificar su identidad).

7.4 Autoridades reguladoras

  • México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — home.inai.org.mx
  • Unión Europea: Autoridad de supervisión del país de residencia del titular.
  • Estados Unidos: Federal Trade Commission (FTC) — ftc.gov

8. Menores de Edad

Kertif está dirigido exclusivamente a personas mayores de 13 años. No recopilamos conscientemente datos de menores de 13 años. Si es usted padre, madre o tutor legal y cree que su hijo menor de 13 años ha proporcionado datos personales a Kertif, contáctenos inmediatamente a privacidad@kertif.com para proceder a su eliminación.

Esta restricción cumple con la Ley COPPA de Estados Unidos (Children's Online Privacy Protection Act) y con las disposiciones del GDPR relativas al consentimiento de menores. Asimismo, los emisores registrados en Kertif no pueden emitir certificados a personas menores de 13 años.

9. Seguridad de los Datos

Kertif implementa medidas técnicas y organizativas para proteger sus datos personales, incluyendo:

  • Transmisión cifrada mediante HTTPS/TLS.
  • Tokens CSRF para protección contra ataques de falsificación.
  • Contraseñas almacenadas mediante algoritmos de hash seguros (Django PBKDF2).
  • Acceso a datos personales sensibles (documentos de verificación) restringido exclusivamente al personal autorizado de Kertif.

En caso de una violación de datos que afecte sus derechos, Kertif le notificará en los plazos exigidos por la ley aplicable (72 horas bajo el GDPR, plazo razonable bajo la LFPDPPP).

10. Cambios a este Aviso de Privacidad

Kertif podrá actualizar este aviso para reflejar cambios en la plataforma, en la legislación aplicable o en las prácticas de privacidad. Cualquier cambio sustancial será notificado por correo electrónico a los usuarios registrados con al menos 30 días de anticipación. La versión vigente siempre estará disponible en esta página.

11. Contacto

Para cualquier consulta, solicitud de derechos o denuncia relacionada con el tratamiento de sus datos personales:

  • Correo electrónico: privacidad@kertif.com
  • Formulario de contacto: disponible en la página principal de Kertif.