top of page

AVISO DE PRIVACIDAD INTEGRAL

EVA Protect, LLC. Última actualización: 03 de Mayo del 2026


1. Identidad y domicilio del Responsable
EVA Protect, LLC (en adelante, "EVA Protect", "nosotros" o "el Responsable"), con domicilio en 25 SW 9th St, Suite 406, Miami, Florida, 33130, EE. UU., sitio web www.evaprotect.com, es responsable del tratamiento (uso, recopilación, almacenamiento, transferencia y protección) de sus datos personales, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad y la legislación vigente en materia de protección de datos personales aplicable en los Estados Unidos Mexicanos, incluyendo las reformas constitucionales y legales en la materia vigentes en 2026.

Para cualquier asunto relacionado con la protección de sus datos personales, puede contactarnos en: Correo electrónico: marilu@evaprotect.com Teléfono: +52 55 1913 9999 Sitio web: www.evaprotect.com

 

2. Datos personales que recabamos
Para las finalidades descritas en este Aviso, EVA Protect podrá recabar las siguientes categorías de datos personales, ya sea de clientes, potenciales clientes (prospectos), conductores, operadores de flota, personal autorizado del cliente y terceros relacionados con los servicios:

Datos de identificación: nombre, razón social, RFC, CURP (cuando aplique), firma, nacionalidad, fotografía de perfil corporativo.

Datos de contacto: domicilio, correo electrónico, teléfono fijo y móvil, puesto, empresa.

Datos laborales (de operadores y personal del cliente): número de empleado, licencia de conducir, vehículo asignado, horarios, rutas.

Datos fiscales y de facturación: RFC, constancia de situación fiscal, domicilio fiscal, método de pago, datos de facturación corporativa.

Datos para procesamiento de pagos recurrentes y suscripciones SaaS: cuando el cliente contrata servicios de pago mensual o anual, los datos de su instrumento de pago (número de tarjeta, fecha de vencimiento, código de seguridad CVV, nombre del titular y dirección de facturación) son recolectados y procesados directamente por nuestros procesadores de pagos certificados PCI-DSS Nivel 1: Stripe, Inc. (procesador primario) y Mercado Pago México, S. de R.L. de C.V. (procesador alternativo). EVA Protect no almacena, no procesa ni tiene acceso directo a los datos completos de tarjeta. Únicamente conservamos el identificador tokenizado del método de pago (token de pago), los últimos 4 dígitos, marca de la tarjeta, referencias de cobro (ID de transacción) y datos antifraude proporcionados por el procesador (puntaje de riesgo, dirección IP del pagador, huella de dispositivo), exclusivamente para fines de conciliación, facturación, soporte al cliente, prevención de fraude y cumplimiento de obligaciones fiscales y regulatorias.

No solicitamos ni almacenamos datos financieros sensibles en el aviso público; cualquier dato de pago es procesado por pasarelas certificadas PCI-DSS.

Datos de videotelemática y audio/video captados por nuestras soluciones:

Video grabado y en vivo del interior y exterior del vehículo (DMS/ADAS).

Audio ambiental de la cabina (cuando el cliente lo habilite).

Imagen y rasgos faciales del conductor para detección de fatiga, distracción, somnolencia, uso de celular, no uso de cinturón y eventos de seguridad.

Coordenadas GPS, velocidad, aceleración, frenado, giros, telemetría del vehículo y rutas.

Metadatos asociados (fecha, hora, ID de dispositivo, ID de vehículo).

Datos técnicos y de navegación web: dirección IP, tipo de navegador, cookies, identificadores de dispositivo, logs de acceso a la plataforma.

Datos personales sensibles. Algunos datos que tratamos pueden considerarse sensibles conforme al artículo 3, fracción VI de la LFPDPPP, específicamente datos biométricos faciales utilizados para identificación del conductor y análisis de comportamiento al volante. El tratamiento de estos datos se realiza con consentimiento expreso y por escrito del titular, generalmente obtenido por el cliente-empresa de su personal operador, bajo corresponsabilidad documentada con EVA Protect.

3. Finalidades del tratamiento
Finalidades primarias (necesarias para la relación jurídica y la prestación del servicio):

Identificar al cliente o prospecto y gestionar el alta, cotización, contratación y facturación.

Prestar los servicios de videotelemática, monitoreo de flotas, ADAS/DMS, grabación y resguardo de evidencia de eventos.

Proporcionar acceso a video en vivo (live view) y grabaciones bajo demanda, únicamente a usuarios autorizados por el cliente.

Atender situaciones de seguridad, emergencias, incidentes viales, robo de unidad, secuestro, asalto o siniestro, incluyendo la activación de video en vivo y audio por solicitud del cliente, del conductor (botón de pánico) o por detección automatizada de eventos críticos.

Generar reportes, tableros, analítica de conducción, scorecards y coaching de operadores.

Integrarse con sistemas del cliente (TMS, ERP, aseguradoras, centrales de monitoreo, autoridades competentes).

Cumplir obligaciones contractuales, fiscales, legales y regulatorias.

Atender solicitudes de autoridades competentes cuando medie requerimiento fundado y motivado.

Soporte técnico, mantenimiento, actualizaciones de firmware y ciberseguridad de la plataforma.

Procesamiento de pagos recurrentes y suscripciones, incluyendo cargos automáticos al método de pago previamente autorizado por el cliente, conciliación de cobros, gestión de cobros fallidos y reintentos, generación de comprobantes fiscales digitales (CFDI) cuando aplique, prevención y detección de fraude transaccional, atención de disputas y devoluciones, conforme a las disposiciones aplicables y a los términos y condiciones del procesador de pagos aceptados por el cliente al contratar.

Finalidades secundarias (no necesarias, requieren su consentimiento):

Envío de comunicaciones comerciales, newsletters, invitaciones a eventos y webinars.

Encuestas de satisfacción y estudios de mercado.

Elaboración de casos de éxito y testimoniales (previa autorización adicional específica).

Perfilamiento de prospectos con fines de mercadotecnia.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a marilu@evaprotect.com dentro de los 5 días hábiles siguientes a la puesta a disposición del presente Aviso. La negativa no será motivo para negarle los servicios contratados.

 

4. Fundamento legal
El tratamiento se realiza con fundamento en los artículos 8, 9, 10, 16 y 36 de la LFPDPPP, sus correlativos del Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables vigentes en 2026, así como en la nueva normativa federal en materia de protección de datos personales y las atribuciones de la autoridad garante competente (autoridad sucesora del INAI conforme a la reforma constitucional vigente).

 

5. Transferencias de datos personales
EVA Protect podrá transferir sus datos personales, sin requerir su consentimiento en los supuestos del artículo 37 de la LFPDPPP, a:

Autoridades competentes (Ministerio Público, Fiscalía, Guardia Nacional, SICT, autoridades de tránsito, jueces) cuando exista requerimiento legal o en situaciones de emergencia que pongan en riesgo la vida, integridad o patrimonio.

Aseguradoras y ajustadores del cliente, para atención de siniestros.

Sociedades controladoras, subsidiarias o afiliadas de EVA Protect que operen bajo los mismos procesos y políticas internas de privacidad.

Proveedores de servicios en la nube, almacenamiento, telecomunicaciones y ciberseguridad (remisiones, no transferencias, bajo cláusulas contractuales de confidencialidad y encargo de tratamiento).

Procesadores de pagos: Stripe, Inc. (con domicilio en San Francisco, California, Estados Unidos de América) y Mercado Pago México, S. de R.L. de C.V. (con domicilio en la Ciudad de México), para el procesamiento de transacciones, prevención de fraude, cumplimiento de la norma PCI-DSS y atención de obligaciones en materia de Prevención de Lavado de Dinero (PLD). La transferencia se realiza al amparo del artículo 37, fracción VI, de la LFPDPPP (necesaria para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular), y se sujeta a las cláusulas contractuales y de seguridad propias de cada procesador. Stripe transfiere y almacena datos en servidores ubicados en Estados Unidos. Los titulares pueden consultar las políticas de privacidad de los procesadores en stripe.com/privacy y mercadopago.com.mx/privacidad.

Dado que EVA Protect, LLC es una entidad constituida en los Estados Unidos de América con domicilio en Miami, Florida, se informa que sus datos personales serán transferidos y almacenados en servidores ubicados en Estados Unidos y/u otros países donde se encuentren los centros de datos o servicios en la nube contratados. En todos los casos se exige al receptor asumir las mismas obligaciones de protección previstas en este Aviso y en la LFPDPPP, mediante cláusulas contractuales adecuadas.

Cualquier transferencia distinta a las anteriores requerirá su consentimiento expreso.

 

6. Derechos ARCO y revocación del consentimiento
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a revocar el consentimiento otorgado, y a limitar el uso o divulgación de sus datos. Para ejercer estos derechos, envíe una solicitud al Departamento de Privacidad de EVA Protect a:

Correo electrónico: marilu@evaprotect.com Teléfono: +52 55 1913 9999 Domicilio para notificaciones: 25 SW 9th St, Suite 406, Miami, Florida, 33130, EE. UU.

Su solicitud deberá contener, conforme al artículo 29 de la LFPDPPP:

Nombre del titular y medio para recibir notificaciones.

Copia de identificación oficial o instrumento que acredite su identidad (o la representación legal).

Descripción clara y precisa de los datos y el derecho que desea ejercer.

Cualquier otro elemento que facilite la localización de los datos.

Plazos: EVA Protect responderá en un máximo de 20 días hábiles y, de resultar procedente, hará efectiva la solicitud en los 15 días hábiles siguientes. Estos plazos podrán ampliarse una sola vez por periodo igual, notificándoselo previamente.

7. Medios para limitar el uso o divulgación
Además de los Derechos ARCO, usted puede inscribirse al Registro Público para Evitar Publicidad (REPEP) de la PROFECO, y solicitar su inclusión en nuestro listado interno de exclusión escribiendo a marilu@evaprotect.com.

 

8. Uso de cookies, web beacons y tecnologías similares
Nuestro sitio www.evaprotect.com utiliza cookies propias y de terceros para analítica, desempeño, personalización y mercadotecnia. Usted puede deshabilitarlas desde la configuración de su navegador o desde el banner de consentimiento del sitio. Los datos recopilados incluyen dirección IP, páginas visitadas, tiempo de navegación, tipo de dispositivo y sistema operativo.

Cookies de procesadores de pago: durante el proceso de cotización, contratación y pago, nuestro sitio integra los componentes de pago seguro de Stripe (Stripe.js) y, en su caso, de Mercado Pago. Estos componentes colocan cookies propias del procesador (entre ellas, identificadores como "__stripe_mid" y "__stripe_sid") con la finalidad de prevenir fraude, identificar dispositivos y cumplir con los requerimientos de la norma PCI-DSS. Estas cookies son estrictamente necesarias para procesar pagos de forma segura y no pueden deshabilitarse sin afectar la funcionalidad de cobro. Más información en stripe.com/cookie-settings y mercadopago.com.mx/cookies.

 

9. Tratamiento de video, audio, biometría y geolocalización (disposición específica)
Dada la naturaleza de nuestros servicios de videotelemática, hacemos explícito lo siguiente:

El video en vivo (live view) solo se activa bajo los supuestos contratados: (i) solicitud expresa de un usuario autorizado por el cliente, (ii) activación automatizada por evento crítico (colisión, botón de pánico, detección de asalto, desviación de ruta), o (iii) requerimiento de autoridad competente.

El acceso remoto en situaciones de seguridad queda registrado en bitácoras inmutables (quién accedió, cuándo, desde qué IP y con qué justificación), disponibles para auditoría del cliente.

Los datos biométricos faciales se tratan exclusivamente para detección de fatiga, distracción e identificación del operador. No se venden, no se comparten con fines publicitarios ni se utilizan para vigilancia masiva.

La geolocalización se activa únicamente durante la jornada y según la configuración del cliente-empleador.

Los periodos de retención varían por tipo de dato: clips de eventos entre 90 y 365 días; video continuo entre 7 y 30 días en dispositivo; datos telemétricos hasta 24 meses; datos contractuales y fiscales conforme a plazos fiscales (hasta 5 años). Plazos específicos se pactan en el contrato con el cliente.

Corresponsabilidad: cuando EVA Protect actúa como Encargado del cliente (quien es Responsable frente a sus operadores), el cliente se obliga a obtener el consentimiento de los titulares, colocar avisos visibles en cabina (calcomanías "Unidad videomonitoreada") y entregar el Aviso de Privacidad correspondiente. EVA Protect proporciona plantillas para facilitar este cumplimiento.

9 bis. Tratamiento de datos financieros, antifraude y suscripciones
Dada la naturaleza de nuestros servicios bajo modelo de suscripción y cobro recurrente, hacemos explícito lo siguiente:

Los datos de pago (número de tarjeta, fecha de vencimiento, CVV) son recolectados, almacenados y procesados directamente por procesadores certificados PCI-DSS Nivel 1. EVA Protect en ningún momento almacena el número completo de tarjeta ni el CVV. La información que conservamos en nuestros sistemas se limita al identificador tokenizado del método de pago, los últimos 4 dígitos, la marca de la tarjeta, el banco emisor (cuando es proporcionado por el procesador) y las referencias de cobro asociadas a cada transacción.

EVA Protect podrá recibir y procesar información antifraude generada por el procesador (puntaje de riesgo, dirección IP del pagador, huella de dispositivo, geolocalización aproximada del pago, intentos fallidos), exclusivamente para fines de prevención de fraude transaccional, cumplimiento de obligaciones contra el lavado de dinero y atención de disputas (chargebacks).

Periodos de retención específicos para datos financieros: los registros de transacciones se conservan por 5 años conforme al artículo 30 del Código Fiscal de la Federación. Los registros antifraude se conservan por 24 meses o el plazo que indique la regulación PLD aplicable, lo que resulte mayor. Los tokens de pago se conservan mientras la suscripción esté activa y por hasta 12 meses adicionales a su cancelación, exclusivamente para gestionar disputas y devoluciones.

Cargos recurrentes y consentimiento: al contratar un plan de suscripción, el cliente autoriza expresamente a EVA Protect a generar cargos recurrentes a su método de pago, en los términos del plan contratado (mensual o anual, según corresponda) y por el plazo pactado. El cliente puede cancelar el cobro recurrente en cualquier momento, surtiendo efectos al final del periodo facturado en curso, sin que ello implique reembolso de periodos previamente cobrados.

Comprobantes fiscales: cuando el cliente proporcione su Constancia de Situación Fiscal y Uso de CFDI, EVA Protect generará y entregará los comprobantes correspondientes conforme a la legislación fiscal vigente.

 

10. Medidas de seguridad
EVA Protect implementa medidas administrativas, técnicas y físicas conforme al artículo 19 de la LFPDPPP, incluyendo cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso basado en roles (RBAC), autenticación multifactor, segregación de ambientes, pruebas de penetración periódicas, políticas de respuesta a incidentes, contratos de confidencialidad con personal y proveedores, y programas de concientización.

En caso de vulneración de seguridad que afecte significativamente los derechos patrimoniales o morales de los titulares, informaremos al titular afectado y a la autoridad competente conforme a los artículos 20 de la LFPDPPP y 63–66 del Reglamento, sin dilación alguna.

 

11. Datos de menores de edad
Nuestros servicios están dirigidos a personas morales y mayores de edad. No recabamos conscientemente datos de menores. Si detecta que un menor nos ha proporcionado datos, contáctenos para proceder a su supresión.

 

12. Autoridad competente
En caso de considerar que su derecho a la protección de datos personales ha sido vulnerado, podrá acudir ante la autoridad competente en materia de protección de datos personales en posesión de los particulares (autoridad sucesora del INAI conforme a la reforma constitucional publicada en 2024 y la legislación secundaria vigente en 2026). Información disponible en el portal oficial del Gobierno de México.

 

13. Modificaciones al Aviso de Privacidad
EVA Protect se reserva el derecho de modificar, actualizar o extender el presente Aviso en cualquier momento. Las modificaciones estarán disponibles en www.evaprotect.com/avisodeprivacidad con indicación de la fecha de última actualización. Le recomendamos revisarlo periódicamente.

 

14. Aceptación
Al proporcionar sus datos personales por cualquier medio (formulario web, correo, llamada, contrato, instalación de dispositivo en flota), usted reconoce haber leído y aceptado los términos de este Aviso de Privacidad.

EVA Protect, LLC 25 SW 9th St, Suite 406, Miami, Florida, 33130, EE. UU. Tel: +52 55 1913 9999 Correo: marilu@evaprotect.com Web: www.evaprotect.com

bottom of page