Política de Privacidad Vigencia: [22/12/2025] Esta Política de Privacidad (la “Política”) explica, con lenguaje claro y sin tecnicismos innecesarios, cómo se tratan sus datos personales cuando usted utiliza la aplicación móvil TuAlcance Préstamo (la “App”) y los servicios asociados (los “Servicios”). Cuando decimos “tratar” datos, nos referimos a acciones como recabar, usar, consultar, almacenar, organizar, analizar, compartir de manera controlada (solo cuando sea necesario) y, finalmente, eliminar, bloquear o anonimizar. Le recomendamos leerla completa. Si solo dispone de un minuto, revise el Panel de Control y luego vuelva a las secciones que correspondan a su caso. Esta Política está pensada para que cualquier usuario pueda entenderla: cada vez que mencionamos un tipo de dato o un permiso, explicamos qué significa y para qué se usa. PANEL DE CONTROL (lo esencial) • Responsable: Aumentando Tu Alcance, S.A.P.I. de C.V., SOFOM, E.N.R. (la empresa que decide cómo y para qué se usan sus datos dentro de la App). • Para qué usamos sus datos: (1) operar su cuenta y el servicio, (2) protegerle contra fraude y accesos indebidos, (3) atender soporte y aclaraciones, y (4) cumplir obligaciones legales aplicables. • Permisos del dispositivo: Esta aplicación puede solicitar permisos como ubicación aproximada, cámara, fotos/galería, SMS, lista de aplicaciones, calendario, identificador del dispositivo y notificaciones. Puedes decidir si conceder o revocar estos permisos en la configuración del sistema. • Con quién compartimos: con proveedores que nos ayudan a operar (por ejemplo, infraestructura, soporte, seguridad) y con autoridades cuando exista requerimiento válido. No vendemos datos ni los “rentamos”. • Lo que usted controla: puede negar permisos, solicitar ARCO, pedir corrección de datos y oponerse a usos opcionales cuando proceda. • Contacto: customer@aumentandotualcance.com A) QUIÉN TRATA SUS DATOS Y CÓMO CONTACTARNOS El Responsable del tratamiento es: Aumentando Tu Alcance, S.A.P.I. de C.V., SOFOM, E.N.R. Domicilio: Pachuca 2879, Colonia Mitras Centro, C.P. 64460, Monterrey, Nuevo León, México Correo (privacidad, derechos ARCO y soporte): customer@aumentandotualcance.com En esta Política, “nosotros” o “Responsable” significa la entidad anterior. “Usted” significa el usuario o titular de los datos. Si tiene dudas, quiere actualizar información o desea ejercer derechos, el correo anterior es el canal oficial. Procuraremos responderle de forma comprensible y con instrucciones concretas. B) CÓMO ESTÁ ORGANIZADA ESTA POLÍTICA (PARA QUE SEA FÁCIL DE ENTENDER) En lugar de enumerar conceptos legales sin contexto, explicamos el tratamiento por momentos reales de uso: 1.Cuando crea y protege su cuenta. 2.Cuando utiliza el servicio dentro de la App. 3.Cuando se activan controles de seguridad y prevención de fraude. 4.Cuando usted nos contacta para soporte o una aclaración. 5.Cuando la App solicita permisos del dispositivo (y qué implica cada permiso). Además, incluimos compromisos de “mínimo acceso”: aunque una función pueda requerir información, intentamos usar solo lo indispensable. Por ejemplo, si la cámara solo se necesita para que usted tome una foto, no debería activarse si usted no abre esa función. C) QUÉ DATOS PODEMOS RECABAR (Y QUÉ SIGNIFICAN EN LA PRÁCTICA) A continuación describimos categorías de datos con ejemplos. No todos los usuarios comparten la misma información; depende de las funciones que usted use y de lo que autorice. Cuando un dato no sea necesario, no debería pedirse. C1. Datos de identificación y contacto Son datos para reconocerle y comunicarnos con usted. Por ejemplo: nombre(s), apellidos, fecha de nacimiento, teléfono, correo electrónico y domicilio. Qué significa “contacto” aquí: lo usamos para avisos operativos (por ejemplo, confirmaciones de cuenta, respuesta a un ticket) y para identificarle si usted pide soporte. No se trata de “publicidad de terceros”. C2. Datos de cuenta, autenticación y seguridad de acceso Son datos necesarios para que su cuenta funcione y se mantenga segura. Incluyen: credenciales o mecanismos de inicio de sesión, tokens de sesión, registros de acceso (por ejemplo, fecha y hora), cambios relevantes de seguridad (por ejemplo, restablecimiento) y evidencias técnicas para detectar uso no autorizado. Ejemplo: si usted inicia sesión desde un dispositivo nuevo, podemos registrar esa señal para proteger su cuenta. Si detectamos actividad extraña, podemos solicitar un paso adicional de verificación o limitar temporalmente el acceso hasta confirmar que es usted. C3. Datos operativos del servicio dentro de la App Son datos generados por su interacción con los Servicios. Incluyen: estatus de gestiones, historial de acciones dentro de la App, folios de soporte y documentos/evidencias que usted cargue cuando una función lo requiera. Ejemplo: si usted carga un comprobante para aclarar una incidencia, ese archivo se usa para revisar el caso y dejar evidencia de la resolución. No se usa para fines ajenos. C4. Datos financieros (cuando aplique) Si la operación del servicio lo requiere, podemos tratar datos necesarios para dispersión o pagos (por ejemplo, CLABE/cuenta). Para que se entienda: estos datos son los que permiten que el sistema sepa “a dónde dispersar” o “cómo confirmar un pago”. También sirven para conciliar cuando un pago tarda en reflejarse o cuando hay que revisar una devolución o un ajuste. Compromiso: estos datos no se venden ni se utilizan para publicidad de terceros. C5. Datos técnicos del dispositivo y del uso de la App Son datos que se generan para que la App funcione correctamente y para protegerla. Pueden incluir: modelo del dispositivo, sistema operativo, idioma, versión de la App, dirección IP, identificadores técnicos, eventos de uso (por ejemplo, pantallas visitadas para diagnosticar fallas), registros de error y diagnósticos. Ejemplo: si la App se cierra inesperadamente, el registro de fallas nos ayuda a corregir el problema. Si hay intentos automatizados de acceso, los registros técnicos ayudan a bloquearlos. C6. Datos de verificación reforzada y biometría (solo si usted usa esa función) En algunos flujos, puede existir verificación con selfie o comparación de imagen para confirmar identidad y reducir riesgos de suplantación. Si usted decide usar esa función, se tratarán imágenes y, en su caso, información biométrica derivada con medidas reforzadas. Explicación simple: la biometría es un “patrón” que se extrae de rasgos, como el rostro, para compararlo y validar identidad. Su uso se limita a verificación y seguridad; no se usa para crear perfiles publicitarios. C7. Datos de terceros aportados por usted (si aplica) Si usted decide registrar contactos de emergencia o referencias, la App puede tratar datos mínimos (por ejemplo, nombre y teléfono) únicamente para esa finalidad. Para evitar confusiones: la App no debe “extraer” su agenda para fines distintos; y si usted decide aportar un contacto, usted confirma que cuenta con autorización para compartirlo y avisarle. D) CÓMO OBTENEMOS LOS DATOS (FUENTES) Para que quede claro “de dónde sale” la información: • Usted la escribe o la carga: formularios, documentos, evidencias, mensajes al soporte. • El sistema la genera: registros de sesión, seguridad, fallas y métricas técnicas. • El dispositivo la habilita: permisos que usted autoriza (ver sección E). • Proveedores de operación: solo lo necesario para infraestructura/seguridad/soporte y bajo confidencialidad. E) PERMISOS DEL DISPOSITIVO: QUÉ SE SOLICITA, QUÉ SE LEE Y POR QUÉ Los permisos del dispositivo son autorizaciones que el sistema operativo le pide a usted para permitir que la App acceda a ciertas funciones del teléfono. Los permisos no se activan por “defecto”: usted puede aceptarlos o rechazarlos, y más tarde cambiarlos desde Ajustes. Reglas generales: • Solicitamos permisos solo cuando una función los requiere. • Intentamos usar el menor alcance posible (por ejemplo, acceso puntual en lugar de continuo) cuando sea técnicamente viable. • Usted puede revocar permisos en cualquier momento. Por ejemplo, desde “Ajustes/Configuración” del teléfono puede retirar ubicación o cámara; al hacerlo, la App dejará de tener acceso y ciertas funciones podrían no operar. • Si usted rechaza un permiso, la App puede seguir funcionando, pero ciertas funciones específicas pueden no estar disponibles (por ejemplo, captura de evidencias, recordatorios o controles de seguridad). E1. Ubicación aproximada Qué dato implica: ubicación aproximada del dispositivo y señales relacionadas cuando aplique (por ejemplo, IP/red). Para qué se usa: seguridad, prevención de fraude, verificación de consistencia del entorno y disponibilidad del servicio en su zona (por ejemplo, detectar accesos o actividades inusuales). Cuándo se solicita: cuando se ejecutan controles de seguridad, verificaciones antifraude o cuando una función del servicio lo requiere. Cómo se usa (para que sea entendible): puede ayudar a identificar situaciones como “inicio de sesión inusual” o discrepancias de ubicación que indiquen riesgo, pero no es necesaria todo el tiempo. Compromisos: no usamos la ubicación para rastreo continuo ni para seguimiento en segundo plano; se limita a fines de seguridad y operación del servicio. E2. Cámara Qué dato implica: imágenes que usted captura desde la App (por ejemplo, documentos de identidad o selfis de verificación cuando corresponda). Para qué se usa: verificación de identidad, prevención de suplantación, soporte del trámite y fortalecimiento de controles antifraude. Cuándo se solicita: cuando usted abre la función de captura dentro de la App (por ejemplo, para tomar foto de documento o selfie). Compromisos: no se activa sin su acción; no accedemos a la cámara en segundo plano sin autorización; si usted no abre la función, no debería activarse. E3. Fotos / Galería Qué dato implica: archivos que usted selecciona explícitamente (por ejemplo, documentos, capturas de pantalla o recibos). Para qué se usa: adjuntar evidencia o documentación para respaldar su solicitud y completar procesos correspondientes. Cuándo se solicita: cuando usted elige cargar o seleccionar archivos desde su álbum dentro de la App. Cómo se usa (para que sea entendible): la App solo utiliza los archivos que usted elige en el momento; no “revisa” toda su galería. Compromisos: no escaneamos toda la galería; no accedemos a contenido que usted no seleccione; el uso se limita al trámite/soporte que usted inicia. E4. SMS Qué dato implica: acceso a mensajes necesarios para verificación y seguridad (por ejemplo, códigos OTP) y señales asociadas cuando la función esté habilitada; se limita a SMS de carácter financiero (bancos/proveedores de pago) relevantes para seguridad. Para qué se usa: facilitar verificación (OTP) y reforzar controles antifraude/seguridad (por ejemplo, detectar señales de riesgo o intentos de suplantación). Cuándo se solicita: durante flujos de verificación, validaciones de seguridad o cuando la función lo requiera. Cómo se usa (para que sea entendible): ayuda a validar que la solicitud y el acceso son legítimos, reduciendo riesgo de fraude; no se requiere en todo momento. Compromisos: la App no envía SMS automáticamente; no leemos SMS personales no financieros; no usamos este acceso para mercadotecnia/publicidad; se aplica minimización y filtrado por necesidad operativa y se limita a lo estrictamente necesario para la finalidad declarada. E5. Lista de aplicaciones instaladas Qué dato implica: información limitada sobre apps instaladas (por ejemplo, identificadores/paquetes), restringida a apps de categoría financiera (banca, pagos, billeteras, crédito). Para qué se usa: detección de entornos de riesgo, prevención de fraude y mejora de estabilidad/seguridad del servicio. Cuándo se solicita: en verificaciones técnicas de seguridad del entorno o controles antifraude. Cómo se usa (para que sea entendible): puede ayudar a identificar configuraciones de alto riesgo o señales técnicas anómalas asociadas a fraude, sin revisar el contenido de otras apps. Compromisos: no accedemos al contenido interno de otras apps ni a sus cuentas; no leemos mensajes, historiales o transacciones de otras apps; no se usa para fines ajenos a seguridad y funcionamiento. E6. Calendario Qué dato implica: creación de eventos de calendario relacionados con recordatorios operativos (por ejemplo, fechas de pago o eventos relevantes), si usted lo habilita. Para qué se usa: recordatorios y administración de fechas importantes para ayudarle a organizarse y evitar olvidos. Cuándo se solicita: cuando usted activa la función de recordatorios o decide añadir un evento desde la App. Compromisos: no se crean eventos sin su autorización; usted puede editar o borrar eventos y revocar el permiso en Ajustes en cualquier momento. E7. Notificaciones Qué dato implica: permisos del sistema para mostrar notificaciones y señales asociadas de entrega (cuando aplique). Para qué se usa: mensajes de confirmación y estados de transacciones, recordatorios importantes y alertas de seguridad para que reciba información oportuna sobre su cuenta. Cuándo se solicita: cuando la App necesita enviarle avisos relevantes o cuando usted habilita/gestiona notificaciones. Cómo se usa (para que sea entendible): sirve para informarle a tiempo sobre cambios de estado, recordatorios y alertas; no es contenido publicitario ajeno al servicio. Compromisos: puede desactivar o ajustar notificaciones en Ajustes; el uso se limita a comunicación operativa y seguridad. E8. Información e identificadores técnicos del dispositivo (si aplica) Qué dato implica: información técnica del dispositivo y del entorno (por ejemplo, modelo, fabricante, versión de Android, idioma/zona horaria, versión de la app, incidencias), y señales de red como IP/datos básicos de red; identificadores técnicos permitidos por el sistema cuando corresponda. Para qué se usa: protección de cuenta, detección de actividad inusual, prevención de fraude, diagnóstico técnico, estabilidad del servicio y resolución de errores/compatibilidad. Cuándo se solicita: al ejecutar controles de seguridad, al operar funciones clave del servicio o cuando sea necesario para diagnóstico y estabilidad. Cómo se usa (para que sea entendible): ayuda a detectar patrones anómalos (por ejemplo, cambios repentinos de dispositivo/entorno) y a corregir fallas técnicas para que la App funcione correctamente. Compromisos: esta información no incluye el contenido de sus archivos personales; se gestiona con medidas de seguridad y acceso restringido; no vendemos datos ni compartimos identificadores para publicidad de terceros ajenos al servicio. F) PARA QUÉ USAMOS LOS DATOS (FINALIDADES) EXPLICADAS CON EJEMPLOS F1. Finalidades necesarias (primarias) Usamos datos para: 1.Operar su cuenta: crear la cuenta, permitir inicio de sesión, recuperar acceso y proteger sesiones. Ejemplo: si usted cambia de teléfono, los controles de sesión ayudan a confirmar que es usted. 2.Prestar el servicio dentro de la App: habilitar funciones, procesar gestiones, mantener historial interno y resolver incidencias. Ejemplo: cuando usted reporta “no veo mi movimiento”, revisamos el historial y conciliación. 3.Seguridad y prevención de fraude: detectar suplantación, accesos no autorizados, automatizaciones maliciosas y entornos de riesgo. Ejemplo: si se detectan múltiples intentos fallidos, podemos activar un bloqueo temporal. 4.Atención al usuario: responder dudas, gestionar aclaraciones y documentar el seguimiento del caso. 5.Cumplimiento: atender obligaciones aplicables y requerimientos válidos de autoridad. F2. Finalidades opcionales (secundarias) De forma limitada, podemos usar datos para: • Mejora y calidad: análisis de fallas, rendimiento, métricas técnicas internas y estabilidad. Esto ayuda a que la App sea más rápida, estable y segura. • Comunicaciones informativas: avisos sobre cambios funcionales, mantenimiento o recordatorios operativos relacionados con el uso de la App. Usted puede solicitar la exclusión de usos opcionales cuando sea procedente escribiendo a customer@aumentandotualcance.com. F3. Comunicaciones, notificaciones y mensajes de servicio Para que el servicio sea usable, a veces necesitamos comunicarnos con usted. Esto puede ocurrir por correo, llamadas o mensajes dentro de la App, según el canal que usted haya proporcionado y lo que permita su dispositivo. • Mensajes indispensables: confirmaciones de seguridad, avisos sobre actividad de cuenta, respuesta a tickets y comunicaciones necesarias para la operación del servicio. • Mensajes opcionales: avisos generales de mejoras o recordatorios informativos (cuando corresponda). Control del usuario: usted puede desactivar notificaciones del sistema desde Ajustes y puede solicitar que no le enviemos comunicaciones opcionales escribiendo a customer@aumentandotualcance.com. En todo caso, evitamos comunicaciones excesivas y no utilizamos su información de contacto para enviar publicidad de terceros ajenos al servicio. G) BASES DE TRATAMIENTO Y SU CONSENTIMIENTO, EN LENGUAJE SIMPLE Algunos datos son necesarios para que el servicio funcione (por ejemplo, datos de cuenta y seguridad). Otros dependen de su decisión (por ejemplo, permisos del dispositivo). Cuando la ley o la naturaleza del dato lo requieran, obtendremos su consentimiento mediante pantallas de autorización, casillas o permisos del sistema. Usted puede retirar permisos desde Ajustes. Tenga en cuenta que retirar ciertos permisos puede impedir funciones específicas (por ejemplo, verificación o captura de evidencias). H) CON QUIÉN SE COMPARTEN LOS DATOS (Y QUÉ SIGNIFICA “PROVEEDOR”) Para operar una App moderna, es habitual usar proveedores técnicos (por ejemplo, nube, monitoreo o soporte). Estos proveedores actúan como “encargados”: pueden tratar datos solo para prestarnos el servicio y bajo nuestras instrucciones, con obligaciones de confidencialidad y seguridad. Esto significa, en términos sencillos, que no pueden usar sus datos “para lo que quieran”; únicamente para operar la parte técnica que les corresponde. Compartimos datos con: 1.Proveedores de operación (encargados): infraestructura, alojamiento, monitoreo, soporte, verificación y/o seguridad antifraude, cuando aplique. 2.Autoridades: cuando exista requerimiento legal válido u orden de autoridad competente. No vendemos datos personales ni los cedemos para fines ajenos a esta Política. I) COMPONENTES DE TERCEROS, SDKs Y ENLACES (EXPLICADO) La App puede integrar bibliotecas técnicas o servicios de terceros (a veces llamados SDK) para funciones como: estabilidad, medición de fallas, verificación, prevención de fraude o soporte. Si se usan, su objetivo es técnico y operativo. Aplicamos el principio de “lo mínimo necesario”: se comparte solo lo indispensable para que el componente funcione. Si la App enlaza a sitios externos, el tratamiento de datos en esos sitios se rige por sus propias políticas. J) CONTROLES AUTOMATIZADOS Y SEÑALES DE RIESGO (EXPLICADO) Para proteger su cuenta y a los usuarios, podemos usar controles automatizados (reglas o modelos) que identifican señales de riesgo. Esto ayuda a: • detectar accesos anómalos, • prevenir suplantación, • mitigar fraude y abuso, • mantener estabilidad. Si una medida de seguridad limita una acción (por ejemplo, bloqueo temporal), normalmente busca prevenir daño. Usted puede contactarnos para revisión; analizaremos su caso por los canales de soporte sin revelar detalles que comprometan controles antifraude. K) CUÁNTO TIEMPO CONSERVAMOS LOS DATOS (SIN LETRA PEQUEÑA) Conservamos datos solo el tiempo necesario para: • operar su cuenta y el servicio, • cumplir obligaciones aplicables, • prevenir fraude y resolver controversias. En la práctica, la conservación puede incluir periodos de respaldo y auditoría (por ejemplo, copias de seguridad), donde el acceso se limita a tareas técnicas y seguridad. Después, eliminamos, bloqueamos o anonimizamos según corresponda. Ejemplo: un registro de fallas puede conservarse un tiempo razonable para corregir errores y asegurar estabilidad, y luego anonimizarse. L) CÓMO PROTEGEMOS SUS DATOS (MEDIDAS REALES) Aplicamos medidas razonables de seguridad, como: • control de accesos por roles y necesidad de conocer, • registros de auditoría y monitoreo de anomalías, • cifrado en tránsito cuando corresponda, • segregación de ambientes y controles de configuración, • procedimientos de respuesta ante incidentes y continuidad. Además, promovemos prácticas para el usuario: no comparta códigos de verificación, use contraseñas seguras y desconfíe de solicitudes sospechosas. Si usted detecta un posible fraude, contáctenos. M) SUS DERECHOS (ARCO) Y CÓMO EJERCERLOS PASO A PASO Usted puede solicitar Acceso, Rectificación, Cancelación u Oposición (ARCO) y, cuando aplique, revocar su consentimiento o limitar el uso/divulgación. Cómo solicitarlo: 1.Envíe un correo a customer@aumentandotualcance.com. 2.Indique su nombre completo y medio para recibir respuesta. 3.Describa con claridad qué derecho desea ejercer y sobre qué datos. 4.Incluya información para localizar su cuenta (por ejemplo, el teléfono o correo usado en la App). Qué puede pedir en términos simples: • Acceso: que le confirmemos si tratamos sus datos y qué tenemos. • Rectificación: corregir un dato incorrecto (por ejemplo, un correo mal escrito). • Cancelación: que eliminemos datos cuando sea procedente (teniendo en cuenta obligaciones de conservación). • Oposición: que dejemos de usar sus datos en ciertos supuestos (por ejemplo, para fines opcionales). Para protegerle, podremos pedir verificación de identidad mínima antes de entregar o modificar información. Atenderemos la solicitud conforme a los plazos previstos por la normativa aplicable. N) CAMBIOS A ESTA POLÍTICA Podremos actualizar esta Política por cambios legales, técnicos u operativos. La versión vigente estará disponible en la App y, si el cambio es relevante, lo comunicaremos por medios razonables (por ejemplo, aviso dentro de la App). O) CONTACTO Correo: customer@aumentandotualcance.com Domicilio: Pachuca 2879, Colonia Mitras Centro, C.P. 64460, Monterrey, Nuevo León, México