Aviso de Privacidad y Términos de Uso

BPM Shield

Última actualización: 02 de July de 2026
Aviso de Privacidad Integral. Este documento se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad y la Guía para el Tratamiento de Datos Biométricos del INAI. Describe el tratamiento de datos personales —incluyendo datos biométricos faciales— realizado por el sistema BPM Shield.

1. Responsable del Tratamiento y Desarrollador del Sistema

Responsable del tratamiento. El responsable del resguardo y la protección de sus datos personales es la empresa operadora en la que usted labora y que utiliza el sistema BPM Shield. Cada operadora, en su carácter de empleador, determina las finalidades y los medios del tratamiento y es responsable de cumplir la legislación aplicable respecto de los datos de su personal.

Desarrollador del sistema. El sistema BPM Shield fue desarrollado y es operado técnicamente por el proveedor de la plataforma, que actúa como encargado: provee la plataforma y procesa los datos por cuenta y bajo instrucciones de la operadora responsable, sin destinarlos a finalidades propias ni distintas a las señaladas por dicha operadora.

Cómo contactar. Para asuntos relativos a sus datos personales, diríjase a la operadora responsable (su área de Recursos Humanos o el administrador del sistema en su empresa). Para soporte técnico de la plataforma: soporte@tu-dominio.com.


2. Definiciones Clave

Titular
La persona física (colaborador) a quien corresponden los datos personales.
Datos personales sensibles
Aquellos que afectan la esfera más íntima del titular o cuyo uso indebido pueda dar origen a discriminación o conlleve un riesgo grave (art. 3, fr. VI LFPDPPP).
Dato biométrico
Propiedad física, fisiológica o conductual que permite identificar de manera única a una persona. El rostro y su representación matemática son datos biométricos que, conforme a la Guía del INAI, requieren protección reforzada.
Descriptor facial (plantilla)
Vector de 128 valores numéricos derivado del rostro mediante un modelo de inteligencia artificial. Es una representación matemática no reversible: a partir del descriptor no es posible reconstruir la imagen del rostro.
ARCO
Derechos de Acceso, Rectificación, Cancelación y Oposición.

3. Datos Personales que Recopilamos

3.1 Datos de identificación del colaborador

3.2 Datos biométricos faciales (categoría con protección reforzada)

3.3 Datos generados en cada verificación

No recopilamos: documentos de identidad oficial, datos de salud, datos financieros, origen étnico, opiniones políticas, creencias religiosas, preferencia sexual, ni ninguna otra categoría sensible distinta de la biométrica facial descrita en este aviso.

4. Datos Biométricos y Reconocimiento Facial

BPM Shield SÍ realiza reconocimiento facial para identificar al colaborador en el punto de control. Por tratarse de datos biométricos con protección reforzada, su tratamiento se sujeta al estándar de consentimiento expreso y por escrito previsto en el artículo 9 de la LFPDPPP.

4.1 Cómo funciona

Durante el enrolamiento, el rostro del colaborador se convierte —en el propio dispositivo— en un descriptor matemático de 128 valores. Ese descriptor se almacena de forma cifrada en tránsito en los servidores de la plataforma. En cada ingreso, el sistema calcula la similitud entre el rostro captado y los descriptores enrolados de la empresa, y determina la identidad y un porcentaje de confianza.

4.2 Naturaleza no reversible del dato

El descriptor facial no es una imagen y no puede convertirse de regreso en el rostro de la persona. Es un identificador unidireccional cuyo único fin es comparar si dos capturas corresponden a la misma persona. El emparejamiento biométrico se realiza exclusivamente dentro de la infraestructura de la plataforma; el descriptor facial no se transfiere a terceros ni a proveedores de inteligencia artificial.

4.3 Principio de proporcionalidad y finalidad

El reconocimiento facial se utiliza únicamente para el control de acceso sanitario en las aduanas de las plantas del Grupo. No se emplea para vigilancia masiva, seguimiento de ubicación, evaluación de desempeño, perfilamiento, ni para ninguna finalidad ajena a la verificación de Buenas Prácticas de Manufactura.

4.4 Lo que el sistema no hace


5. Finalidades del Tratamiento

5.1 Finalidades primarias (necesarias para el servicio)

5.2 Finalidades secundarias


6. Consentimiento y Fundamento Legal

El tratamiento de datos de identificación se sustenta en la relación laboral y en las finalidades aquí descritas. Tratándose de datos biométricos faciales, y conforme al artículo 9 de la LFPDPPP, su tratamiento requiere el consentimiento expreso y por escrito del titular.

Consentimiento informado. Antes del enrolamiento facial, cada empresa operadora deberá recabar del colaborador una carta o formato de consentimiento expreso y por escrito (físico o electrónico con firma) que haga referencia a este aviso de privacidad. El enrolamiento facial no debe realizarse sin dicho consentimiento.

El consentimiento puede revocarse en cualquier momento (sección 10), sin efectos retroactivos y sin que la revocación condicione la relación laboral, ofreciéndose alternativas de identificación no biométricas (sección 11).


7. Transferencias de Datos

Sus datos no serán transferidos, salvo en los siguientes supuestos previstos por la ley:

No se realizan transferencias de datos personales con fines comerciales ni de mercadotecnia.


8. Medidas de Seguridad

Conforme al deber de seguridad (art. 19 LFPDPPP) y al carácter reforzado de los datos biométricos, se aplican medidas administrativas, técnicas y físicas, incluyendo:


9. Conservación, Bloqueo y Supresión

Los datos se conservan únicamente por el tiempo necesario para cumplir las finalidades y las obligaciones legales y de auditoría aplicables:

Cumplido el plazo o atendida una solicitud de cancelación, los datos se someten a un período de bloqueo y posteriormente a su supresión, conforme a los artículos 11 y 25 de la LFPDPPP.


10. Derechos ARCO y Revocación del Consentimiento

Usted tiene derecho a Acceder a sus datos, Rectificarlos cuando sean inexactos, Cancelarlos cuando considere que no se requieren, y Oponerse a su tratamiento. Asimismo, puede revocar en cualquier momento el consentimiento otorgado para el tratamiento biométrico.

10.1 Cómo ejercer sus derechos

Sus derechos se ejercen ante la operadora responsable, a través de su área de Recursos Humanos o del administrador del sistema en su empresa. La solicitud debe indicar: (i) su nombre y forma de contacto; (ii) la descripción clara del derecho que desea ejercer; (iii) cualquier documento que acredite su identidad o personalidad. La operadora gestiona la solicitud directamente en el sistema; el proveedor de la plataforma brinda el soporte técnico necesario para hacerla efectiva.

10.2 Plazos

El responsable comunicará la determinación en un plazo máximo de 20 días hábiles; de resultar procedente, se hará efectiva dentro de los 15 días hábiles siguientes (arts. 32 y 35 LFPDPPP).

Supresión directa de biometría. A través del administrador de su empresa, los datos biométricos faciales de un colaborador pueden eliminarse de inmediato desde el propio sistema (función "Borrar biometría"), con lo que el colaborador deja de poder identificarse por rostro.

11. Derecho de Oposición y Alternativas sin Biometría

El uso del reconocimiento facial es voluntario. El colaborador que no desee otorgar su consentimiento, o que lo revoque, puede oponerse al tratamiento biométrico sin consecuencia sobre su relación laboral.

Para esos casos, la operadora responsable determinará un procedimiento alterno de identificación o verificación, de modo que nadie esté obligado a entregar datos biométricos para acceder a su área de trabajo, en observancia del principio de proporcionalidad.


12. Decisiones Automatizadas e Inteligencia Artificial

BPM Shield utiliza modelos de inteligencia artificial para (i) generar el descriptor facial y (ii) evaluar la indumentaria BPM. El resultado es una herramienta de apoyo: la identificación y la evaluación pueden tener un margen de error, por lo que no constituyen una decisión definitiva y deben complementarse con la supervisión humana de la operación.

El colaborador puede solicitar la revisión humana de cualquier resultado que considere incorrecto a través de su supervisor o del canal de contacto.


13. Términos de Uso del Servicio

13.1 Uso permitido

13.2 Uso prohibido

13.3 Responsabilidad del administrador / empresa operadora


14. Responsabilidad y Propiedad Intelectual

El código, diseño y algoritmos de BPM Shield son propiedad de el proveedor de la plataforma, su desarrollador. Los registros de verificación y la evidencia generada son propiedad de la operadora responsable y pueden exportarse por sus usuarios autorizados.

BPM Shield es una herramienta de apoyo y evidencia; no sustituye los procesos de gestión de calidad e inocuidad ni la supervisión humana. El proveedor de la plataforma, como desarrollador, no es responsable por decisiones operativas tomadas con base exclusiva en los resultados del sistema, ni garantiza una detección o identificación del 100 % en toda condición de iluminación, posición o apariencia.

15. Cambios al Aviso y Marco Normativo

Este aviso podrá actualizarse para reflejar cambios en el sistema o en la legislación. Los cambios sustanciales se comunicarán por los medios internos disponibles. La versión vigente está siempre disponible en esta página.