Aviso de Privacidad

Fecha de última actualización:16 de junio de 2026

  1. Identidad y domicilio del Responsable

Jorge Andrade Luna, persona física con actividad empresarial, que opera bajo el nombre comercial “IQsentral” (en adelante, “IQsentral” o el “Responsable”), con Registro Federal de Contribuyentes JPRX850101AB1 y domicilio en Belenes 21, Tabachines, Zapopan, Jalisco, Mexico, C.P. 45188 es responsable del tratamiento de sus datos personales conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

IQsentral es una plataforma SaaS de Inteligencia de Riesgo Humano (“Human Risk Intelligence”) dirigida a empresas (en adelante, “Empresas Cliente”), que ofrece simulaciones de phishing, capacitación en concientización de seguridad, un panel de Puntaje de Riesgo Humano (“Human Risk Score” o “HRS”) y reportes de cumplimiento (en conjunto, el “Servicio”).

  1. Categorías de personas cuyos datos se tratan

Este Aviso aplica de manera diferenciada a tres categorías de personas (en conjunto, los “Titulares”):

  1. Contactos comerciales y usuarios administradores de la Empresa Cliente— personas que contratan, administran o utilizan el panel de IQsentral en representación de la Empresa Cliente (ej. responsables de TI, seguridad o RR.HH.).
  2. Colaboradores o empleados de la Empresa Cliente (“Usuarios Finales”) — personas que, sin haber contratado directamente el Servicio, son objeto de las simulaciones de phishing y/o de los módulos de capacitación administrados por su empleador a través de la plataforma de IQsentral.
  3. Visitantes del sitio webiqsentral.com y prospectos comerciales.
  4. Datos personales que se recaban

Categoría de

Datos recabados

Contactos comerciales :

Nombre, cargo, correo corporativo, teléfono, empresa, datos de facturación

Usuarios Finales (empleados de Nombre, correo electrónico corporativo, departamento/área, resultados de interacción con simulaciones (apertura, clic, envío de credenciales en entornos de prueba, reporte del intento), progreso y calificaciones en módulos de

Visitantes del Dirección IP, identificadores de cookies, datos de navegación, formularios de

IQsentral no recaba datos personales sensibles en el sentido del artículo 3, fracción VI de la LFPDPPP (origen étnico, salud, creencias religiosas, biometría, preferencia sexual, etc.). En caso de que, de manera incidental, un Usuario Final ingrese este tipo de información dentro de un campo libre de la plataforma (por ejemplo, en una simulación de captura de credenciales), dicha información no será utilizada, analizada ni conservada para ningún fin distinto al reporte agregado de la simulación, y será eliminada conforme a la sección IX.

  1. Carácter de IQsentral respecto a los datos de Usuarios Finales: Encargado del tratamiento

Respecto de los datos personales de los Usuarios Finales (empleados de la Empresa Cliente) descritos en la sección III, IQsentral actúa exclusivamente en carácter de Encargado del tratamiento, en términos del artículo 3, fracción IX de la LFPDPPP, mientras que la Empresa Cliente es laResponsable de dichos datos, al ser quien determina las finalidades y medios del tratamiento en su calidad de empleador.

En consecuencia:

  • IQsentral trata los datos de los Usuarios Finales única y exclusivamente conforme a las instrucciones de la Empresa Cliente y para los fines establecidos en el contrato de prestación de servicios celebrado con ella.
  • Corresponde a la Empresa Cliente, en su calidad de empleador y Responsable, informar a sus colaboradores sobre el tratamiento de sus datos personales con motivo de las simulaciones de seguridad y capacitaciones (mediante su propio aviso de privacidad, política interna de uso de TI o documento equivalente), así como obtener cualquier consentimiento que resulte legalmente necesario.
  • IQsentral no es responsable de la suficiencia, veracidad o licitud del aviso o consentimiento que la Empresa Cliente hubiere obtenido o debido obtener de sus propios colaboradores.
  • IQsentral no utiliza los datos de los Usuarios Finales para fines propios, publicitarios o comerciales, ni los comparte con terceros distintos a los Encargados necesarios para la prestación del Servicio (sección VI).

Si usted es Usuario Final y recibió este Aviso a través de un correo de simulación, módulo de capacitación o landing page de la plataforma, y desea ejercer algún derecho sobre sus datos, deberá dirigirse en primer término a su empleador (la Empresa Cliente que administra la cuenta), sin perjuicio de poder contactar a IQsentral en los términos de la sección VIII.

  1. Finalidades del tratamiento

Finalidades primarias(necesarias para el Servicio):

  • Crear y administrar cuentas de usuario y accesos al panel.
  • Ejecutar campañas de simulación de phishing autorizadas por la Empresa Cliente, incluyendo el envío de correos de prueba, el registro de aperturas, clics e ingreso de datos en páginas de captura simuladas.
  • Administrar y dar seguimiento a módulos de capacitación en concientización de seguridad.
  • Calcular y mostrar el Puntaje de Riesgo Humano (HRS) y generar reportes y tableros de cumplimiento para la Empresa Cliente.
  • Facturación y cobro de la suscripción.
  • Brindar soporte técnico y atención a solicitudes.
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables. Finalidades secundarias(no necesarias,requieren su consentimiento y pueden ser revocadas sin que ello afecte el Servicio):
  • Envío de comunicaciones comerciales, boletines o invitaciones a eventos.
  • Elaboración de estudios estadísticos o de mercado agregados y anonimizados.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo desde este momento enviando un correo a contacto@iqsentral.comcon el asunto “No finalidades secundarias”.

  1. Transferencias y remisiones de datos a terceros

Para la prestación del Servicio, IQsentral utiliza proveedores de infraestructura tecnológica que actúan como Encargados de IQsentral, entre ellos:

  • AmazonWebServices(AWS)— alojamiento de bases de datos (RDS), almacenamiento (S3) y envío de correo electrónico (SES), en la región us-east-1 (Virginia, Estados Unidos).
  • Procesadores de pago para el cobro de la suscripción.

Esto constituye una transferencia internacional de datos personales a los Estados Unidos de América. Dicha transferencia se realiza bajo el supuesto de excepción al consentimiento previsto en el artículo 37, fracción IV de la LFPDPPP (transferencia necesaria para la ejecución de una relación jurídica entre el Responsable y un tercero, celebrada en interés del Titular, por cuenta del Responsable), así como mediante la suscripción de los Términos de Procesamiento de Datos (Data Processing Addendum) y cláusulas de protección de datos ofrecidas por AWS. IQsentral exige contractualmente a estos proveedores que mantengan medidas de seguridad equivalentes a las exigidas por la LFPDPPP y su Reglamento.

IQsentral no vende, renta ni comparte datos personales con fines de mercadotecnia de terceros. No se realizan transferencias adicionales a las aquí descritas sin el consentimiento del Titular,

salvo las excepciones previstas en el artículo 37 de la LFPDPPP (requerimiento de autoridad competente, supuestos de urgencia, etc.).

  1. Plazo de conservación de los datos
CategoríadePlazodeconservación
Datos de contactoDurante la vigencia de la relación comercial y hasta 5 años después de su terminación, en cumplimiento del artículo 30 del Código Fiscal de la Federación
Datos de Usuarios FinalesDurante la vigencia del contrato con la Empresa Cliente correspondiente; al término de éste, hasta 90 días naturales adicionales para fines de exportación de reportes finales, transcurridos los cuales se eliminan o anonimizan de forma
Datos de navegaciónConforme a la vigencia de cada cookie, según la tabla en la sección X
  1. DerechosARCO y mecanismos para ejercerlos

Usted tiene derecho a Accedera sus datos personales, Rectificarlosen caso de ser inexactos, Cancelarlos cuando considere que no son tratados conforme a los principios y obligaciones previstos en la normativa, así como a Oponerse al tratamiento de los mismos para fines específicos (derechos ARCO). Asimismo, puede revocar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento, sin que ello tenga efectos retroactivos.

Para ejercer estos derechos, envíe una solicitud al correo contacto@iqsentral.com, indicando:

  1. Nombre completo del Titular y documento que acredite su identidad o, en su caso, la representación legal.
  2. Descripción clara del derecho que desea ejercer y de los datos sobre los que recae.
  3. Cualquier otro elemento que facilite la localización de los datos.

IQsentral dará respuesta a su solicitud dentro de un plazo máximo de 20 días hábiles contados desde la fecha de recepción, conforme al artículo 32 de la LFPDPPP, y de resultar procedente, hará efectiva la misma dentro de los 15 días hábiles siguientes a la fecha en que se comunique la respuesta.

Si usted es Usuario Final (empleado de una Empresa Cliente), IQsentral podrá, dependiendo de la naturaleza de la solicitud, remitirla a la Empresa Cliente correspondiente en su calidad de Responsable, informándole de ello.

  1. Uso de cookies y tecnologías de rastreo

El sitio web iqsentral.com utiliza cookies propias y de terceros (analítica) para mejorar la experiencia de navegación. Adicionalmente, la naturaleza propia del Servicio implica el uso de píxeles de seguimiento (tracking pixels) y enlaces instrumentados dentro de los correos de simulación de phishing y los módulos de capacitación, cuya finalidad exclusiva es registrar si un

Usuario Final abrió el correo, dio clic en el enlace simulado o ingresó datos en la página de captura de prueba, con el único propósito de generar el reporte de la campaña y el Puntaje de Riesgo Humano. Estos mecanismos no recaban contraseñas reales ni datos financieros reales, salvo que el propio Usuario Final los ingrese voluntariamente en un entorno de prueba, en cuyo caso dicha información se descarta de inmediato conforme a la sección III.

Usted puede deshabilitar las cookies no esenciales del sitio web desde la configuración de su navegador, sin que ello afecte la funcionalidad básica del sitio.

  1. Cambios al presente Aviso de Privacidad

IQsentral podrá modificar el presente Aviso de Privacidad para atender novedades legislativas, cambios en sus prácticas de tratamiento de datos o nuevos requerimientos de sus proveedores tecnológicos. Cualquier modificación será publicada en iqsentral.com con indicación de su fecha de actualización. Se recomienda consultar este Aviso periódicamente.

  1. Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido lesionado, tiene el derecho de acudir a la autoridad competente para tal efecto, el Instituto Nacional de Transparencia,Acceso a la Información y Protección de Datos Personales (INAI), o al organismo que en su momento lo sustituya, para mayor información visite www.inai.org.mx.

ContactodelResponsable:contacto@iqsentral.com