Política de Privacidad de Tropress Cash Tropress Cash (“Nombre del Producto”) es un producto de crédito operado bajo la autorización de TROPRESS, S.A.P.I. DE C.V., SOFOM, E.N.R., una entidad financiera debidamente registrada y regulada conforme a las leyes mexicanas. La presente Política de Privacidad ha sido establecida de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como con todas las normativas locales aplicables, garantizando que la información personal obtenida durante el uso de nuestros servicios y transacciones financieras sea tratada con el más alto nivel de confidencialidad, protegida mediante medidas de seguridad físicas, electrónicas y administrativas adecuadas, y utilizada únicamente para los fines descritos en esta política. Esta Política de Privacidad detalla de manera clara y completa: los tipos de información que recopilamos, los propósitos para los cuales la utilizamos, la forma en que la procesamos, con quién se puede compartir, el período durante el cual se almacenará, y los derechos que los usuarios tienen sobre sus datos personales. Recomendamos leer esta política en su totalidad antes de utilizar cualquier servicio ofrecido por Tropress Cash, ya que su aceptación implica que comprende y está de acuerdo con los términos y condiciones aquí establecidos, así como con la normativa mexicana vigente aplicable a la operación de créditos. 1. Detalles del Préstamo Tropress Cash ofrece préstamos personales y utiliza un proceso automatizado de aprobación y supervisión. Los detalles de cada préstamo, como el monto, el plazo, la tasa de interés, las cuotas y las condiciones de pago, se registran de forma segura y se proporcionan a los usuarios a través de la aplicación, correo electrónico y notificaciones personalizadas. Los usuarios pueden consultar su historial de transacciones, saldo pendiente y plan de pago en cualquier momento dentro de la plataforma. 2. ¿Qué datos recopila Tropress Cash? 2.1 Información de identidad y datos personales Esto incluye nombre completo, segundo nombre, apellido, dirección permanente y temporal, correo electrónico, fecha de nacimiento, edad, sexo, estado civil, nacionalidad, educación, ocupación, situación financiera, información bancaria, información de tarjetas de crédito y débito, y documentos oficiales emitidos por el gobierno (por ejemplo, INE, pasaporte, CURP, RFC, etc.). Esto también incluye las fotos del usuario contenidas en estos documentos, las selfies proporcionadas proactivamente por el usuario y los datos biométricos capturados mediante reconocimiento facial en tiempo real. Estos datos son esenciales para garantizar la identidad de los solicitantes, prevenir el fraude, verificar la titularidad de los documentos y cumplir con los requisitos legales aplicables. En casos excepcionales, podría requerirse información adicional, como comprobante de domicilio o empleo, para completar el análisis de riesgos. 2.1.1 “Datos Personales” Cualquier información que identifique o pueda identificar a una persona física. 2.1.2 Datos Biométricos Datos que constituyen una característica física, fisiológica o conductual que permite identificar de forma única a una persona, como una imagen facial o una huella dactilar, obtenidos mediante un procesamiento técnico específico. Estos datos se utilizan únicamente para verificar la identidad del usuario y garantizar la seguridad de la solicitud de crédito. 2.2 Datos proporcionados en la solicitud de préstamo Incluyen ingresos, empleo, propósito del préstamo, monto de la solicitud y cualquier otra información relevante para evaluar la capacidad de pago y el riesgo asociado. 2.3 Cámara Finalidad/uso. Capturar documentos oficiales y, cuando aplique, realizar verificaciones biométricas en el dispositivo (p. ej., rostro/gestual) para fines de KYC y prevención de fraude. Tratamiento y conservación. Las imágenes se transmiten cifradas (TLS) a nuestros servidores exclusivamente para KYC y se conservan únicamente por el tiempo necesario para cumplir finalidades legales y operativas aplicables. No se comparten con terceros no autorizados. Control del usuario. El permiso es revocable en cualquier momento desde los ajustes del sistema. Si el usuario lo niega, podrá seguir usando zonas no KYC de la App, pero no podrá completar procesos que requieran verificación de identidad. 2.4 Ubicación aproximada Finalidad/uso. Señales antifraude y de riesgo (coherencia con la región declarada) y agilización del proceso crediticio. Alcance. Solo ubicación aproximada; no realizamos rastreo continuo ni se utiliza con fines publicitarios. Control del usuario. Permiso opcional y revocable. La negativa no bloquea el uso de secciones no KYC. 2.5 SMS (ámbito financiero, solo lectura) Finalidad/uso. Acceso en modo lectura a metadatos y/o contenidos estrictamente de naturaleza financiera (p. ej., notificaciones bancarias/de pago, origen de OTP) para apoyar la verificación de identidad, la evaluación crediticia y la prevención de fraude. No enviamos SMS desde el dispositivo. Alcance. No leemos ni almacenamos conversaciones personales ni mensajes no financieros. Control del usuario. Completamente opcional y revocable en cualquier momento; la negativa no limita el acceso a secciones no KYC. 2.6 Presencia de aplicaciones financieras (visibilidad de paquetes) Finalidad/uso. Detectar la presencia de paquetes de categoría financiera específicos (banca/crédito) para mejorar la detección de fraude. Alcance. Declaramos una lista de permitidos (allowlist) acotada en y evitamos consultas amplias. No recopilamos listas de apps no relacionadas ni compartimos esta información con terceros. 2.8 Fotos y galería Alcance y uso. El acceso se limita exclusivamente a los archivos que el usuario selecciona explícitamente para subir (acceso por archivo/“scoped”). No escaneamos otras carpetas o álbumes. Control del usuario. Permiso opcional y revocable; la negativa no bloquea el uso general de la App, salvo funciones que requieren la carga de archivos. 2.9 Información del dispositivo Finalidad/uso. Recabar datos técnicos básicos (modelo, SO, idioma, zona horaria, tipo de conexión) y registros de fallos/desempeño para mejorar la confiabilidad del servicio y reforzar la prevención de fraude. Nunca. No accedemos a fotos, mensajes ni contenido privado; no realizamos lecturas del portapapeles sin acción del usuario; no llevamos a cabo keylogging; no utilizamos APIs de Accesibilidad ni de “Usage Stats” con fines de monitoreo, ni otras capacidades invasivas. Seguridad. Aplicamos medidas de seguridad administrativas, técnicas y físicas razonables y mantenemos prácticas de minimización y necesidad. Controles generales del usuario. Todos los permisos descritos pueden administrarse y revocarse desde los ajustes del sistema operativo. La revocación puede limitar funcionalidades vinculadas a KYC/operaciones del crédito, pero no impedirá el acceso a áreas informativas o no KYC. Base de conservación. Conservamos la información únicamente el tiempo necesario para las finalidades descritas y/o para cumplir obligaciones legales aplicables (p. ej., prevención de fraude, requisitos regulatorios). Compartición. No compartimos datos con terceros no autorizados; en su caso, las transferencias se limitan a proveedores que actúan por cuenta nuestra bajo contratos de encargo de tratamiento y obligaciones de confidencialidad y seguridad. 3. Usos de su información La información recopilada se utilizará para: Evaluar la elegibilidad y solvencia del usuario, determinar las condiciones crediticias y posibles beneficios adicionales. Gestionar las operaciones de préstamo, el procesamiento de transacciones y los desembolsos. Verificar la identidad y la documentación proporcionada. Detectar, prevenir y combatir el fraude, el blanqueo de capitales y el uso ilegal de los Servicios. Cumplir con las obligaciones legales y regulatorias, incluyendo las normativas de "conozca a su cliente" y contra el blanqueo de capitales. Brindar atención personalizada al cliente, responder consultas, enviar notificaciones y recordatorios de pago. Mejorar la seguridad, la funcionalidad y la experiencia del usuario de la aplicación, y desarrollar nuevos productos y servicios. 4. Uso de la información Decisiones de préstamo: Procesamiento automatizado basado en los datos recopilados para determinar la elegibilidad y las condiciones del crédito. Prestación de servicios: Información utilizada para proporcionar productos, servicios, notificaciones personalizadas y recomendaciones relevantes. Optimización y desarrollo: Personalización, mejoras de seguridad, usabilidad y desarrollo de nuevas aplicaciones, sitios web y servicios. 5. Intercambio de Información Personal La información solo se compartirá con afiliados, proveedores y terceros para fines específicos, siempre de acuerdo con los acuerdos de confidencialidad y seguridad. Los datos podrán ser divulgados según lo exija la ley, durante procedimientos legales o durante negociaciones empresariales (como fusiones, ventas o adquisiciones). Toda la información publicada en las estadísticas se anonimiza para proteger la identidad de los usuarios. Si se comparte información, se eliminará cualquier elemento que pueda asociarse directamente con una persona. 6. Seguridad de la Información Implementamos medidas físicas, electrónicas y administrativas para proteger los datos del acceso no autorizado, la pérdida accidental o el uso indebido. La información podrá ser procesada por proveedores externos que garanticen el mismo nivel de protección que se describe en esta política. Los usuarios deben mantener siempre la confidencialidad de sus credenciales y la seguridad de sus dispositivos. 7. Derechos del Usuario Los usuarios pueden: Conocer qué datos conservamos y cómo los utilizamos. Solicitar la corrección de información inexacta o incompleta. Solicitar la eliminación de datos que ya no sean necesarios. Oponerse al uso de datos para un fin específico. 8. Cambios a esta política La política puede actualizarse para cumplir con cambios legales, tecnológicos o de procesos internos. Las actualizaciones se comunicarán mediante notificaciones en la aplicación, correo electrónico o sitio web oficial. El uso continuado de los servicios implica aceptación de los cambios realizados. 9. Contacto Para dudas, comentarios o ejercer derechos ARCO: Correo electrónico: admin@tropress.com.mx Teléfono: +52 7228100151 Dirección: Playa Tabachines 37, Colonia Militar Marte, C.P. 08830, Iztacalco, Ciudad de México Sitio web: https://www.tropress.com.mx