Última actualización: Junio de 2026. Este Aviso de Privacidad aplica a todos los usuarios de la plataforma Kertif, independientemente de su país de residencia. Cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el Reglamento General de Protección de Datos de la Unión Europea (GDPR), y la Ley de Protección de la Privacidad en Línea de los Niños de los Estados Unidos (COPPA).
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es Kertif, con correo electrónico de contacto: privacidad@kertif.com.
Para efectos del GDPR, Kertif actúa como controlador de datos (data controller) respecto de los datos de sus usuarios registrados, y como encargado de datos (data processor) respecto de los datos de destinatarios de certificados que los emisores cargan en la plataforma.
2. Datos Personales que Recabamos
2.1 Datos de Registro y Perfil
- Dirección de correo electrónico — Identificación única, login, notificaciones.
- Nombre y apellidos — Identificación en la plataforma y en certificados.
- Fotografía de perfil — Opcional. Aparece en certificados y perfil público.
- Número de teléfono y código de país — Opcional. Dato de contacto.
- Sitio web / perfil de LinkedIn — Opcional. Mostrado en perfil público.
- Nombre de organización (emisores) — Identidad profesional del emisor.
2.2 Datos de Destinatarios de Certificados (cargados por Emisores)
Los emisores registrados proporcionan los siguientes datos de los destinatarios de certificados:
- Nombre completo, apellidos y correo electrónico.
- Número de teléfono (opcional).
- Identificación oficial (CURP, RFC, número de INE u otro) — Dato sensible.
- Fotografía (opcional, en sustitución de la foto de perfil registrada).
Los emisores son responsables de contar con el consentimiento o la base legal adecuada antes de proporcionar estos datos a Kertif. Kertif actúa como encargado del tratamiento en este contexto.
2.3 Datos de Verificación de Identidad (Emisores)
Los emisores que opten por el proceso de verificación de identidad proporcionan:
- Nombre completo legal.
- Imagen de identificación oficial (credencial de elector, pasaporte u otro) — Dato sensible.
- Comprobante de domicilio — Dato sensible.
Estos datos se tratan con base en el consentimiento expreso del titular, conforme al artículo 9 de la LFPDPPP y el artículo 9(2)(a) del GDPR para datos especialmente sensibles.
2.4 Datos de Digitalización de Certificados (Destinatarios)
- Archivo del certificado físico (PDF, imagen u otro formato).
- Nombre del curso o programa.
- Correo electrónico y teléfono de contacto.
2.5 Datos de Pago
Los pagos son procesados por MercadoPago. Kertif no almacena datos de tarjetas de crédito/débito ni información bancaria. Kertif conserva únicamente: montos de transacción, estado del pago, identificadores de referencia y metadatos de auditoría.
2.6 Datos de Uso y Cookies
Kertif utiliza exclusivamente cookies esenciales:
- Cookie de sesión — Mantiene la sesión iniciada durante la navegación. Se elimina al cerrar el navegador (salvo que se elija "recordar sesión").
- Token CSRF — Protege contra ataques de falsificación de solicitudes entre sitios. Esencial para la seguridad.
Kertif no utiliza cookies de rastreo, publicidad, análisis de terceros (Google Analytics u otros), ni cookies de redes sociales. No existe perfilamiento automatizado basado en cookies.
2.7 Datos de Contacto (Formulario de la Página Principal)
- Nombre, empresa (opcional), correo electrónico, teléfono (opcional), y mensaje.
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (necesarias para prestar el servicio)
- Crear y gestionar cuentas de usuario.
- Emitir, gestionar, verificar y compartir certificados digitales.
- Procesar pagos de activación y emisión de certificados.
- Verificar la identidad de emisores (proceso KYC voluntario).
- Enviar notificaciones relacionadas con el servicio (vinculación de certificados, solicitudes de revinculación, actualizaciones de cuenta).
- Cumplir con obligaciones legales y fiscales (conservación de registros contables).
3.2 Finalidades Secundarias (requieren consentimiento expreso)
- Envío de comunicaciones comerciales sobre nuevas funcionalidades de Kertif.
Puede oponerse a las finalidades secundarias enviando un correo a privacidad@kertif.com. Su negativa no afectará el acceso al servicio principal.
4. Fundamentos Legales del Tratamiento
| Datos | Base legal (LFPDPPP) | Base legal (GDPR Art. 6) |
|---|---|---|
| Registro y perfil | Art. 8 — Consentimiento / ejecución de contrato | Art. 6(1)(b) — Ejecución de contrato |
| Datos de pago | Art. 8 — Ejecución de contrato | Art. 6(1)(b) — Ejecución de contrato |
| Datos de destinatarios de certs | Art. 8 — Consentimiento del emisor como responsable | Art. 6(1)(f) — Interés legítimo del emisor |
| Documentos de verificación (ID, domicilio) | Art. 9 — Consentimiento expreso para datos sensibles | Art. 9(2)(a) — Consentimiento explícito |
| Registros fiscales/contables | Obligación legal (LIVA, CFF) | Art. 6(1)(c) — Obligación legal |
| Comunicaciones comerciales | Consentimiento expreso | Art. 6(1)(a) — Consentimiento |
5. Terceros con Quienes Compartimos Datos
| Tercero | Propósito | Datos compartidos | País |
|---|---|---|---|
| MercadoPago | Procesamiento de pagos | Nombre, email, monto, referencia | México / Argentina |
| Google LLC | Autenticación OAuth (opcional) | Email, nombre, foto de perfil | Estados Unidos |
| LinkedIn Corporation | Autenticación OAuth (opcional) | Email, nombre | Estados Unidos |
Las transferencias a EE.UU. se realizan con base en las cláusulas contractuales estándar aprobadas por la Comisión Europea (GDPR) y bajo los acuerdos de privacidad aplicables. Kertif no vende, renta ni comparte datos personales con fines comerciales a terceros no mencionados.
6. Plazos de Conservación de Datos
| Categoría | Plazo | Justificación |
|---|---|---|
| Cuenta y perfil de usuario | Hasta solicitud de cancelación + 30 días | Prestación del servicio |
| Registros de pagos y facturas | 10 años desde la transacción | Obligación fiscal (LIVA, CFF Mexico, art. 30 CFF) |
| Certificados emitidos | Indefinido (anonimizados si se solicita cancelación) | Integridad del historial de emisión del emisor |
| Documentos de verificación (ID, domicilio) | Hasta resolución de la verificación + 12 meses | Proceso de revisión interna |
| Archivos de certificados digitalizados | Hasta solicitud de cancelación del titular | Prestación del servicio |
| Solicitudes de contacto | 12 meses | Seguimiento comercial razonable |
| Sesiones / cookies | Sesión actual (o 30 días si "recordar sesión") | Funcionamiento técnico |
7. Derechos del Titular de los Datos
7.1 Derechos conforme a la LFPDPPP (México) — Derechos ARCO
- Acceso: Conocer qué datos personales tenemos y cómo los tratamos.
- Rectificación: Corregir datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
Tiempo de respuesta: 20 días hábiles a partir de la recepción de la solicitud.
7.2 Derechos adicionales conforme al GDPR (Unión Europea)
- Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos.
- Derecho a la portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
- Derecho a la limitación del tratamiento: Restringir cómo usamos sus datos.
- Derechos relativos a la toma de decisiones automatizadas.
Tiempo de respuesta: 30 días calendario, ampliables a 90 en casos complejos.
7.3 Cómo ejercer sus derechos
Envíe su solicitud a privacidad@kertif.com indicando:
- Nombre completo y correo electrónico asociado a su cuenta.
- Tipo de derecho que desea ejercer.
- Descripción clara de lo que solicita.
- Copia de su identificación oficial (para verificar su identidad).
7.4 Autoridades reguladoras
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — home.inai.org.mx
- Unión Europea: Autoridad de supervisión del país de residencia del titular.
- Estados Unidos: Federal Trade Commission (FTC) — ftc.gov
8. Menores de Edad
Kertif está dirigido exclusivamente a personas mayores de 13 años. No recopilamos conscientemente datos de menores de 13 años. Si es usted padre, madre o tutor legal y cree que su hijo menor de 13 años ha proporcionado datos personales a Kertif, contáctenos inmediatamente a privacidad@kertif.com para proceder a su eliminación.
Esta restricción cumple con la Ley COPPA de Estados Unidos (Children's Online Privacy Protection Act) y con las disposiciones del GDPR relativas al consentimiento de menores. Asimismo, los emisores registrados en Kertif no pueden emitir certificados a personas menores de 13 años.
9. Seguridad de los Datos
Kertif implementa medidas técnicas y organizativas para proteger sus datos personales, incluyendo:
- Transmisión cifrada mediante HTTPS/TLS.
- Tokens CSRF para protección contra ataques de falsificación.
- Contraseñas almacenadas mediante algoritmos de hash seguros (Django PBKDF2).
- Acceso a datos personales sensibles (documentos de verificación) restringido exclusivamente al personal autorizado de Kertif.
En caso de una violación de datos que afecte sus derechos, Kertif le notificará en los plazos exigidos por la ley aplicable (72 horas bajo el GDPR, plazo razonable bajo la LFPDPPP).
10. Cambios a este Aviso de Privacidad
Kertif podrá actualizar este aviso para reflejar cambios en la plataforma, en la legislación aplicable o en las prácticas de privacidad. Cualquier cambio sustancial será notificado por correo electrónico a los usuarios registrados con al menos 30 días de anticipación. La versión vigente siempre estará disponible en esta página.
11. Contacto
Para cualquier consulta, solicitud de derechos o denuncia relacionada con el tratamiento de sus datos personales:
- Correo electrónico: privacidad@kertif.com
- Formulario de contacto: disponible en la página principal de Kertif.