Aviso de Privacidad — Markets IQ

Sección 01

Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

Markets IQ
Operaciones: Ciudad de México, México · Miami, Florida, EE.UU.
Contacto de privacidad: contact@marketsiq.io
Sitio web: marketsiq.io

Para los residentes de la Unión Europea y el Reino Unido, en caso de que se designe un Delegado de Protección de Datos (DPD), sus datos de contacto se actualizarán en este documento. Toda solicitud relacionada con privacidad debe dirigirse al correo electrónico indicado.

Sección 02

Datos que Recabamos

Recabamos únicamente los datos personales mínimos necesarios para prestar nuestros servicios y atender solicitudes institucionales. Tratamos datos personales de representantes, empleados y directivos de las instituciones financieras que interactúan con nosotros.

2.1 Datos que usted proporciona directamente

Datos de identificación: Nombre completo
Datos de contacto laboral: Correo electrónico institucional
Datos laborales e institucionales: Nombre de su institución financiera o fondo, su perfil o vertical (Buy-Side / Sell-Side / Corporativo / Regulatorio), y los requerimientos analíticos específicos que describa voluntariamente

2.2 Datos recabados automáticamente

Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, URL de referencia, páginas visitadas, fecha y hora de la visita
Preferencias de sesión: Preferencia de idioma almacenada en sessionStorage (no es una cookie persistente; se elimina al cerrar el navegador)

2.3 Datos que no recabamos

No recabamos datos personales sensibles (categorías especiales bajo el RGPD o datos sensibles conforme a la legislación mexicana), como información de salud, opiniones políticas, origen racial o étnico, ni datos biométricos
No recabamos números de cuentas financieras, datos de tarjetas de pago ni información de cuentas de inversión personales a través de este sitio web
No recabamos datos de personas menores de 18 años de forma consciente

Sección 03

Finalidades del Tratamiento

3.1 Finalidades primarias (necesarias para la relación)

Identificar, validar y autenticar el perfil institucional del solicitante
Programar, coordinar y dar seguimiento a sesiones técnicas y briefs de ingeniería financiera cuantitativa
Evaluar la viabilidad técnica y proponer estructuras de compromiso adecuadas al perfil de su institución
Proveer soporte técnico y comunicación institucional
Cumplir las obligaciones contractuales derivadas de los servicios prestados
Cumplir con las obligaciones legales y regulatorias aplicables

3.2 Finalidades secundarias (con su consentimiento o con base en intereses legítimos)

Enviar perspectivas de mercado, análisis institucionales y actualizaciones tecnológicas producidas por Markets IQ
Mejorar nuestro sitio web y servicios mediante analítica agregada y anonimizada

Usted puede oponerse a las finalidades secundarias en cualquier momento contactándonos en contact@marketsiq.io.

Sección 04

Bases Legales del Tratamiento

Nos basamos en las siguientes bases legales para el tratamiento de datos personales. Cuando aplican múltiples bases, identificamos la base principal de cada actividad.

Actividad de Tratamiento	Base Legal (RGPD / Equivalente)
Atender una solicitud institucional enviada mediante nuestro formulario de contacto	Intereses legítimos (Art. 6(1)(f) RGPD) — el tratamiento es necesario para responder a una solicitud de negocio; medidas precontractuales (Art. 6(1)(b))
Programar y realizar sesiones técnicas	Ejecución de un contrato / medidas precontractuales (Art. 6(1)(b) RGPD)
Envío de investigación institucional y actualizaciones de mercado	Intereses legítimos (Art. 6(1)(f) RGPD); consentimiento cuando la ley local lo exija
Analítica del sitio web (agregada y anonimizada)	Intereses legítimos (Art. 6(1)(f) RGPD)
Preferencia de idioma (sessionStorage)	Estrictamente necesario para la funcionalidad del sitio — no requiere consentimiento
Cumplimiento de obligaciones legales (fiscales, regulación financiera, órdenes judiciales)	Obligación legal (Art. 6(1)(c) RGPD)

Cuando nos basamos en intereses legítimos, hemos evaluado que dichos intereses no prevalecen sobre sus derechos de protección de datos. Usted tiene derecho a oponerse a dicho tratamiento en cualquier momento (véase Sección 8).

Sección 05

Transferencias y Divulgación de Datos

No vendemos, alquilamos ni comercializamos datos personales a terceros. Divulgamos datos personales únicamente en las siguientes circunstancias limitadas:

Proveedores de servicios: Vendedores tecnológicos que nos asisten en la operación del sitio web y los servicios (hospedaje en la nube, entrega de correo electrónico, analítica), vinculados por acuerdos de procesamiento de datos y obligaciones de confidencialidad. Estos procesadores actúan únicamente conforme a nuestras instrucciones documentadas.
Asesores profesionales: Asesores legales, contables o de cumplimiento sujetos a obligaciones de confidencialidad profesional
Requerimientos legales: Autoridades regulatorias, tribunales u organismos de seguridad cuando así lo exija la ley aplicable o un proceso legal válido, incluyendo obligaciones derivadas de la regulación de la CNBV y CONSAR donde sea aplicable
Transmisiones empresariales: En caso de fusión, adquisición o venta de activos, sujeto a protecciones de confidencialidad adecuadas y notificación a los afectados

Exigimos a todos los procesadores terceros implementar medidas de seguridad técnicas y organizacionales apropiadas, consistentes con sus obligaciones bajo la ley de protección de datos aplicable.

Sección 06

Transferencias Internacionales de Datos

Markets IQ opera en América Latina y los Estados Unidos. Los datos personales pueden transferirse entre nuestras ubicaciones operativas (Ciudad de México y Miami) y a proveedores de infraestructura en la nube.

6.1 Titulares residentes en la UE / Reino Unido

Cuando transferimos datos personales desde la UE o el RU a países sin reconocimiento de protección adecuada, implementamos salvaguardas apropiadas, incluyendo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o el equivalente del RU (Acuerdo Internacional de Transferencia de Datos). Puede solicitarse copia del mecanismo de transferencia aplicable a contact@marketsiq.io.

6.2 Titulares residentes en Brasil (LGPD)

El tratamiento de datos de residentes brasileños se realiza conforme a las bases legales establecidas por la LGPD. Cuando los datos se transfieren fuera de Brasil, dichas transferencias se efectúan en cumplimiento del Capítulo V de la LGPD, con base en acuerdos internacionales, consentimiento o políticas corporativas globales según corresponda.

6.3 Datos de clientes institucionales en LATAM

Los datos de portafolio, datos crediticios y otra información financiera sensible proporcionada por clientes institucionales se aloja en infraestructura de nube en centros de datos en la región LATAM (AWS São Paulo, Google Cloud México o equivalente). Dichos datos no salen de la región LATAM sin autorización escrita expresa del cliente.

Sección 07

Plazos de Conservación

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas en este Aviso, o según lo requiera la ley.

Categoría de Datos	Plazo de Conservación	Base
Formularios de contacto (pre-compromiso)	24 meses desde el último contacto	Intereses legítimos; plazos de prescripción estatutarios
Datos de compromiso con clientes (clientes activos)	Duración de la relación + 5 años	Obligación contractual y legal
Registros financieros y trazas de auditoría	5–10 años según la jurisdicción	Fiscal, regulación financiera (CNBV, CVM, IRS, SAT)
Datos de analítica web (anonimizados)	26 meses continuo	Intereses legítimos
Preferencia de idioma de sesión	Solo la sesión del navegador (sessionStorage)	Funcionalidad estrictamente necesaria

Al vencimiento del plazo aplicable, los datos personales se eliminan de forma segura o se anonimizan de manera irreversible.

Sección 08

Sus Derechos

Dependiendo de su jurisdicción, usted cuenta con los siguientes derechos respecto de sus datos personales. Para ejercer cualquier derecho, envíe una solicitud escrita a contact@marketsiq.io con prueba de identidad. Responderemos dentro del plazo estatutario aplicable a su jurisdicción.

8.1 Derechos bajo el RGPD (residentes en la UE / Reino Unido)

Acceso (Art. 15)

Obtener confirmación de si tratamos sus datos y recibir una copia de los mismos.

Rectificación (Art. 16)

Corregir datos personales inexactos o incompletos sin demora indebida.

Supresión (Art. 17)

Solicitar la eliminación de sus datos cuando no exista finalidad legítima para continuar su tratamiento.

Limitación (Art. 18)

Solicitar que el tratamiento se restrinja mientras se resuelven cuestiones de exactitud u oposición.

Portabilidad (Art. 20)

Recibir sus datos en formato estructurado y legible por máquina y transmitirlos a otro responsable.

Oposición (Art. 21)

Oponerse al tratamiento basado en intereses legítimos o con fines de mercadotecnia directa.

Plazo de respuesta: 30 días (ampliable a 90 días para solicitudes complejas con notificación previa). También tiene derecho a presentar una reclamación ante su autoridad de control nacional.

8.2 Derechos ARCO bajo la LFPDPPP (México)

Acceso: Solicitar el acceso a sus datos personales en posesión de Markets IQ
Rectificación: Solicitar la corrección de datos inexactos o incompletos
Cancelación: Solicitar la supresión de sus datos cuando ya no sean necesarios
Oposición: Oponerse al tratamiento de sus datos para finalidades específicas

Plazo de respuesta: 20 días hábiles a partir de la recepción de la solicitud, conforme a la LFPDPPP.

8.3 Derechos bajo la LGPD (Brasil)

Confirmación de la existencia del tratamiento; acceso a los datos
Corrección de datos incompletos, inexactos u desactualizados
Anonimización, bloqueo o eliminación de datos innecesarios o no conformes
Portabilidad de datos a otro prestador de servicios
Eliminación de datos tratados con su consentimiento
Información sobre las entidades con las que se han compartido los datos
Información sobre la posibilidad de denegar el consentimiento y sus consecuencias
Revocación del consentimiento

Plazo de respuesta: 15 días conforme a las directrices de la ANPD.

8.4 Derechos bajo la Ley 1581/2012 de Colombia (Habeas Data)

Acceso: Conocer, actualizar y rectificar sus datos personales
Revocar la autorización otorgada y solicitar la supresión de datos, siempre que no exista obligación legal o contractual que impida hacerlo
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

8.5 Derechos bajo las Leyes 19.628 y 21.719 de Chile

Acceso, corrección, eliminación y bloqueo de datos personales
Oposición al tratamiento cuando corresponda
Reclamación ante el Consejo para la Transparencia o la autoridad competente

8.6 Derechos bajo la Ley 25.326 de Argentina (Habeas Data)

Acceso, rectificación, supresión y confidencialidad de datos personales
Interponer acción de Habeas Data ante los tribunales competentes
Presentar denuncia ante la Agencia de Acceso a la Información Pública (AAIP)

Sección 09

Cookies y Tecnologías de Rastreo

Nuestro sitio web utiliza tecnologías de rastreo mínimas:

Tecnología	Finalidad	Almacenamiento	Duración
sessionStorage (preferencia de idioma)	Recuerda el idioma elegido (EN/ES) para evitar redirecciones no deseadas	Solo en el navegador — nunca se transmite a nuestros servidores	Solo la sesión del navegador — se elimina al cerrarlo
Analítica básica (si implementada)	Datos de desempeño del sitio web agregados y anonimizados — sin seguimiento individual	Solo agregación del lado del servidor	26 meses continuo, luego eliminados

No utilizamos cookies publicitarias, píxeles de rastreo de terceros, seguimiento de redes sociales ni tecnologías de elaboración de perfiles conductuales. No compartimos ningún dato de navegación con corredores de datos ni redes publicitarias.

La preferencia de idioma en sessionStorage no constituye una "cookie" en los términos de la Directiva ePrivacy, ya que no se transmite a nuestros servidores y se elimina al finalizar la sesión. No se requiere banner de consentimiento para esta funcionalidad.

Sección 10

Seguridad de los Datos

Implementamos medidas técnicas y organizacionales apropiadas para proteger los datos personales contra acceso no autorizado, pérdida accidental, alteración o divulgación. Estas medidas incluyen:

Cifrado TLS 1.3 para todos los datos transmitidos entre su navegador y nuestros servidores
Cifrado en reposo para todos los datos personales almacenados
Controles de acceso y permisos basados en roles que limitan el acceso a datos al personal autorizado
Evaluaciones de seguridad regulares y pruebas de vulnerabilidad
Procedimientos de respuesta a incidentes y protocolos de notificación de brechas conforme a la ley aplicable (72 horas para el RGPD; plazos aplicables de la LGPD y la LFPDPPP)
Datos alojados en infraestructura de nube empresarial en centros de datos en la región LATAM

Ningún método de transmisión por internet ni de almacenamiento electrónico es completamente seguro. Si bien adoptamos precauciones comercialmente razonables, no podemos garantizar seguridad absoluta.

Sección 11

Disposiciones por Jurisdicción

11.1 Unión Europea y Reino Unido — RGPD

El tratamiento de datos personales de residentes en la UE y el RU se lleva a cabo de conformidad con el Reglamento (UE) 2016/679 (RGPD) y, para residentes del RU, el UK GDPR incorporado al ordenamiento interno por la Data Protection Act 2018. Si considera que no hemos gestionado sus datos conforme a la ley aplicable, tiene derecho a presentar una reclamación ante la autoridad de control de su Estado miembro de residencia.

11.2 México — LFPDPPP

El tratamiento de datos personales de residentes mexicanos se realiza en estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI. El presente documento constituye el Aviso de Privacidad Integral de Markets IQ exigido por la LFPDPPP.

Para ejercer los derechos ARCO o revocar el consentimiento, envíe su solicitud a contact@marketsiq.io. Incluya su nombre completo, identificación oficial, los datos objeto de su solicitud y cualquier información adicional que facilite su localización. Responderemos en 20 días hábiles.

Respecto de las finalidades secundarias (comunicaciones de mercado), puede manifestar su negativa en cualquier momento enviándonos un correo. Esto no afectará la relación de servicio principal.

11.3 Brasil — LGPD

El tratamiento de datos personales de residentes brasileños se realiza en cumplimiento de la Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) y las regulaciones de la Autoridade Nacional de Proteção de Dados (ANPD). Nuestras bases legales principales son los intereses legítimos (Art. 10 LGPD) y, según corresponda, la necesidad contractual (Art. 7(V) LGPD) y la obligación legal (Art. 7(II) LGPD). Los residentes brasileños pueden presentar quejas ante la ANPD en www.gov.br/anpd.

11.4 Colombia — Ley 1581/2012

El tratamiento de datos personales de residentes colombianos se realiza de conformidad con la Ley 1581 de 2012 y el Decreto 1377/2013. Los titulares pueden contactarnos para ejercer sus derechos, actualizar sus datos o revocar la autorización. Las quejas pueden presentarse ante la Superintendencia de Industria y Comercio (SIC). Tratamos datos personales colombianos únicamente previo otorgamiento de autorización previa, expresa e informada por parte del titular, salvo las excepciones establecidas en la ley aplicable.

11.5 Chile — Leyes 19.628 y 21.719

El tratamiento de datos personales de residentes chilenos se realiza en cumplimiento de la Ley 19.628 sobre Protección de la Vida Privada y, en lo aplicable, la Ley 21.719 (marco modernizado de protección de datos de Chile). Los titulares pueden ejercer sus derechos conforme a la Sección 8 y presentar quejas ante la autoridad supervisora competente designada por la legislación chilena.

11.6 Argentina — Ley 25.326

El tratamiento de datos personales de residentes argentinos se realiza en cumplimiento de la Ley 25.326 de Protección de los Datos Personales y su decreto reglamentario. Los residentes argentinos tienen derecho a acceder, rectificar y suprimir sus datos en forma gratuita cada seis meses. La Agencia de Acceso a la Información Pública (AAIP) es la autoridad competente para quejas: www.argentina.gob.ar/aaip.

Sección 12

Contacto y Quejas

Para cualquier consulta, inquietud o solicitud relacionada con este Aviso de Privacidad o el tratamiento de sus datos personales, contáctenos:

Markets IQ — Unidad de Privacidad
Correo electrónico: contact@marketsiq.io
Asunto: "Solicitud de Privacidad — [Su Jurisdicción]"
Nos comprometemos a acusar recibo de todas las solicitudes en 5 días hábiles y a resolverlas dentro del plazo estatutario aplicable a su jurisdicción.

Autoridades supervisoras

Jurisdicción	Autoridad	Sitio web
Estados miembros de la UE	Autoridad de Protección de Datos (APD) nacional	edpb.europa.eu
Reino Unido	Information Commissioner's Office (ICO)	ico.org.uk
México	Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)	inai.org.mx
Brasil	Autoridade Nacional de Proteção de Dados (ANPD)	gov.br/anpd
Colombia	Superintendencia de Industria y Comercio (SIC)	sic.gov.co
Chile	Consejo para la Transparencia / Autoridad competente en materia de datos	consejotransparencia.cl
Argentina	Agencia de Acceso a la Información Pública (AAIP)	argentina.gob.ar/aaip

Modificaciones al presente Aviso

Podemos actualizar este Aviso de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Los cambios materiales se notificarán mediante un aviso destacado en nuestro sitio web. La fecha de la revisión más reciente aparece al inicio de este documento. Le recomendamos revisar este Aviso periódicamente.