TRF
TRF CARDSS.A.P.I. DE C.V.
Protección de datos
www.trfcards.com

Protección de datos personales

Aviso de Privacidad Integral

Aplicable al sitio web www.trfcards.com, a la aplicación móvil TRF CARDS, a los formularios digitales y a los medios de contacto relacionados.

Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente, su Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables en materia de protección de datos personales en México.

Fecha de última actualización: 2 de junio de 2026

El presente Aviso de Privacidad Integral describe qué datos personales recaba TRF CARDS, S.A.P.I. de C.V., con qué finalidades los trata, con quién puede compartirlos y de qué manera el titular puede ejercer sus derechos. Aplica a todos los canales digitales y físicos habilitados por TRF CARDS.

01Identidad y domicilio del responsable

TRF CARDS, S.A.P.I. de C.V. (en adelante, “TRF CARDS”, “nosotros” o el “Responsable”), con domicilio en Calle Bosque de Cidros número 46, interior 204, Colonia Bosques de las Lomas, Alcaldía Cuajimalpa de Morelos, C.P. 05120, Ciudad de México, México, es responsable del tratamiento, uso, resguardo y protección de los datos personales que recabe de sus clientes, prospectos, usuarios, visitantes del sitio web, usuarios de la aplicación móvil, representantes legales, beneficiarios, referencias, contactos autorizados, proveedores y demás personas titulares.

Para cualquier asunto relacionado con este Aviso de Privacidad, el ejercicio de derechos ARCO, revocación del consentimiento o limitación del uso o divulgación de datos personales, TRF CARDS pone a disposición los correos electrónicos ayuda@trfcards.com y op@trfcards.com, así como el teléfono 55-12-09-50-50.

02Alcance del aviso

Este Aviso aplica al tratamiento de datos personales recabados a través de www.trfcards.com, landing pages o formularios de registro, campañas digitales, aplicación móvil TRF CARDS, llamadas telefónicas, mensajería, correo electrónico, redes sociales, formularios físicos, procesos de contratación, operación y administración de tarjetas, plataformas tecnológicas, medios de pago, atención al cliente, cobranza, validación de identidad y demás canales habilitados por TRF CARDS.

El uso del sitio web, la aplicación, formularios o canales digitales no sustituye la necesidad de obtener consentimiento expreso cuando la legislación aplicable lo exija, especialmente respecto de datos financieros, patrimoniales o sensibles.

03Datos personales sujetos a tratamiento

TRF CARDS podrá tratar las siguientes categorías de datos personales, siempre bajo criterios de necesidad, proporcionalidad y finalidad:

  • Datos de identificación: Nombre completo, fecha de nacimiento, nacionalidad, CURP, RFC, firma autógrafa o electrónica, identificación oficial, fotografía, género cuando resulte necesario para trámites o validaciones, y datos de representantes legales o apoderados.
  • Datos de contacto: Domicilio, correo electrónico, teléfono fijo, teléfono celular, medios de mensajería y datos de contacto alternativo.
  • Datos de autenticación y acceso: Usuario, contraseñas o factores de autenticación administrados por TRF CARDS, códigos de verificación, preguntas de seguridad, tokens, registros de inicio de sesión, identificadores de dispositivo y bitácoras de acceso.
  • Datos financieros, patrimoniales y crediticios: Ingresos, información laboral, estados de cuenta, medios de pago, CLABE, historial transaccional, comportamiento de pago, límite de crédito, saldo, movimientos, información reportada u obtenida de sociedades de información crediticia cuando sea legalmente procedente, información fiscal y de facturación.
  • Datos corporativos: Tratándose de personas morales: razón o denominación social, acta constitutiva, poderes, actas corporativas, libros corporativos, estructura accionaria o de control cuando sea requerida por normas aplicables, datos de representantes legales, beneficiarios controladores, autorizados, usuarios de tarjetas corporativas y contactos administrativos.
  • Datos laborales y de referencias: Ocupación, actividad económica, patrón, puesto, salario, antigüedad, número de seguridad social cuando resulte indispensable, referencias personales, comerciales o laborales, y datos de personas de contacto proporcionados por el titular.
  • Datos de navegación y uso tecnológico: Dirección IP, identificadores de cookies, tipo de navegador, sistema operativo, ubicación aproximada derivada de IP, páginas visitadas, fecha y hora de acceso, comportamiento de navegación, eventos dentro de la aplicación, identificadores publicitarios, registros de errores y métricas de uso.
  • Datos de comunicación y atención: Grabaciones de llamadas, historial de conversaciones, correos electrónicos, tickets, aclaraciones, quejas, reclamaciones, encuestas, comunicaciones de servicio, consentimientos y preferencias de comunicación.
  • Datos biométricos: Fotografía del rostro, video, prueba de vida, huella digital u otros elementos físicos, fisiológicos o conductuales utilizados para validar identidad, prevenir fraude, autenticar usuarios o cumplir obligaciones legales, únicamente cuando sean estrictamente necesarios y mediando el consentimiento que corresponda.
  • Datos de geolocalización: Ubicación aproximada o precisa cuando sea necesaria para prevención de fraude, seguridad de cuenta, validación de operaciones, funcionalidades de la aplicación o cumplimiento regulatorio, siempre que el dispositivo o la configuración del servicio lo permitan y la finalidad haya sido informada.

Datos personales sensibles

TRF CARDS no solicita datos personales sensibles de manera ordinaria para la navegación del sitio web. En caso de que por un trámite, validación, emergencia, obligación legal o funcionalidad específica sea indispensable tratar datos sensibles, se informará la finalidad concreta y se recabará el consentimiento expreso y por escrito del titular mediante firma autógrafa, firma electrónica o mecanismo de autenticación permitido. TRF CARDS no creará bases de datos sensibles si no existe una finalidad legítima, concreta, proporcional y acorde con sus actividades.

04Finalidades primarias del tratamiento

Las finalidades primarias son necesarias para mantener, cumplir, administrar u operar la relación jurídica, contractual, tecnológica, financiera o comercial solicitada por el titular:

  1. Identificar, registrar, autenticar y validar la identidad del titular, usuario, solicitante, representante legal, autorizado, beneficiario controlador, referencia o contacto relacionado.
  2. Crear, administrar y mantener cuentas, perfiles de acceso, usuarios, contraseñas, medios de autenticación, sesiones y herramientas de seguridad dentro del sitio web, aplicación móvil y plataformas de TRF CARDS.
  3. Procesar solicitudes de información, pre-registro, registro, contratación, emisión, activación, administración, bloqueo, desbloqueo, reemplazo, cancelación o mantenimiento de tarjetas, líneas o productos relacionados con crédito, tarjetas, pagos, programas corporativos o servicios financieros ofrecidos por TRF CARDS.
  4. Evaluar elegibilidad, capacidad de pago, perfil transaccional, comportamiento crediticio y riesgos asociados, incluyendo consultas y reportes ante sociedades de información crediticia cuando sea procedente y con el consentimiento requerido.
  5. Prevenir, detectar, investigar y mitigar fraudes, operaciones inusuales, robo de identidad, accesos no autorizados, incidentes de seguridad, incumplimientos contractuales o riesgos tecnológicos.
  6. Administrar operaciones, movimientos, pagos, fondeos, conciliaciones, estados de cuenta, facturación, aclaraciones, reclamaciones, contracargos, cobranza, reportes contables, reportes financieros, soporte y atención al cliente.
  7. Integrar expedientes físicos o electrónicos, bases de datos, bitácoras, registros de consentimiento y documentación de cumplimiento, incluyendo políticas internas de control, auditoría, trazabilidad, seguridad y conservación.
  8. Cumplir obligaciones legales, regulatorias, fiscales, mercantiles, contractuales, contables, de prevención de operaciones con recursos de procedencia ilícita, defensa jurídica, atención a requerimientos de autoridad y colaboración con autoridades competentes.
  9. Gestionar tarjetas corporativas, usuarios autorizados, reportes de gastos, administración de saldos, límites, controles, reportes analíticos y herramientas de administración para empresas contratantes.
  10. Realizar comunicaciones operativas o de servicio, incluyendo avisos de seguridad, confirmaciones, validaciones, cambios relevantes, mantenimiento, actualizaciones, recordatorios de pago, estados de cuenta, aclaraciones, notificaciones transaccionales y mensajes indispensables para operar el servicio.
  11. Medir, mantener, depurar, mejorar, monitorear y asegurar la funcionalidad del sitio web, la aplicación móvil, infraestructura tecnológica, canales de atención, procesos de autenticación y experiencia de usuario.
  12. Conservar información durante los plazos necesarios para cumplir finalidades informadas, obligaciones legales, plazos de prescripción, ejercicio o defensa de derechos, auditorías y responsabilidades derivadas del tratamiento.

05Finalidades secundarias del tratamiento

Las finalidades secundarias no son necesarias para la existencia, mantenimiento u operación del servicio solicitado. El titular puede oponerse o limitar su tratamiento sin que ello sea motivo para negar productos o servicios que haya solicitado o contratado, salvo que exista otra base jurídica aplicable:

  1. Enviar promociones, publicidad, campañas, beneficios, ofertas, invitaciones, newsletters o información comercial de productos o servicios propios de TRF CARDS.
  2. Realizar prospección comercial, segmentación comercial, análisis de preferencias, hábitos de consumo, comportamiento de navegación o uso de servicios, cuando no sea indispensable para la operación del producto contratado.
  3. Aplicar encuestas de satisfacción, estudios de mercado, investigaciones de calidad, programas de lealtad, dinámicas promocionales y evaluación de experiencia del cliente.
  4. Enviar información comercial de aliados, socios comerciales o productos de terceros distribuidos o promovidos por TRF CARDS, cuando corresponda y conforme al consentimiento aplicable.
  5. Usar datos disociados, agregados o anonimizados para reportes estadísticos, analítica comercial, medición de campañas, mejora de productos, modelos de negocio y presentación de indicadores no identificables.

Mecanismo para negar o limitar finalidades secundarias

El titular podrá manifestar su negativa u oposición al tratamiento para finalidades secundarias desde el momento en que se ponga a su disposición este Aviso, o posteriormente enviando solicitud a ayuda@trfcards.com u op@trfcards.com, indicando nombre completo, medio de contacto y la finalidad secundaria respecto de la cual desea limitar el tratamiento. TRF CARDS registrará la preferencia del titular y la aplicará conforme a los plazos operativos y legales correspondientes.

06Base de legitimación y consentimiento

El tratamiento de datos personales se realizará con base en el consentimiento del titular, la relación jurídica existente o solicitada, el cumplimiento de obligaciones legales, la prevención de fraude, la seguridad de la información, el ejercicio o defensa de derechos, y las demás excepciones previstas por la legislación aplicable.

Cuando se traten datos financieros o patrimoniales, TRF CARDS recabará consentimiento expreso, salvo que resulte aplicable alguna excepción legal. Cuando se traten datos personales sensibles, TRF CARDS recabará consentimiento expreso y por escrito, mediante firma autógrafa, firma electrónica o mecanismo de autenticación permitido.

07Medios de obtención de datos personales

TRF CARDS podrá recabar datos personales directamente del titular mediante formularios web, aplicación móvil, campañas digitales, formularios físicos, llamadas, correos electrónicos, mensajería, redes sociales, procesos de registro, contratación, atención, cobranza o soporte.

También podrá obtener datos de manera indirecta de fuentes permitidas por la ley, sociedades de información crediticia, autoridades competentes, proveedores de validación de identidad, empresas contratantes, representantes legales, referencias proporcionadas por el titular, plataformas tecnológicas, procesadores de pago, aliados operativos o fuentes de acceso público lícitas.

08Transferencias de datos personales

TRF CARDS podrá transferir datos personales, dentro o fuera de México, únicamente cuando resulte necesario, proporcional y conforme a la ley. Las transferencias que requieran consentimiento se someterán a la autorización correspondiente. Las transferencias que no requieren consentimiento podrán realizarse en los supuestos previstos por la legislación aplicable, incluyendo las necesarias para cumplir obligaciones derivadas de una relación jurídica, atender requerimientos de autoridad, salvaguardar un interés público, ejercer o defender derechos, cumplir una ley o tratado, o transferir información a sociedades controladoras, subsidiarias, afiliadas, matriz o empresas del mismo grupo que operen bajo procesos y políticas internas compatibles.

09Remisiones y encargados

Para cumplir las finalidades informadas, TRF CARDS podrá permitir el tratamiento de datos personales por proveedores que actúen por cuenta de TRF CARDS como encargados, tales como proveedores de nube, infraestructura tecnológica, ciberseguridad, validación de identidad, biometría, prevención de fraude, call center, mensajería, notificaciones, cobranza, procesadores de pago, emisión o administración de tarjetas, soporte, auditoría, contabilidad, asesoría legal, analítica y mantenimiento de sistemas. Estos encargados deberán tratar los datos conforme a instrucciones de TRF CARDS, obligaciones de confidencialidad, medidas de seguridad y contratos o instrumentos jurídicos aplicables.

10Cookies, tecnologías de rastreo y analítica digital

El sitio web y las plataformas digitales de TRF CARDS podrán utilizar cookies, web beacons, SDKs, píxeles, identificadores de dispositivo, almacenamiento local y tecnologías similares para operar el sitio, mantener sesiones, recordar preferencias, reforzar seguridad, prevenir fraude, medir tráfico, evaluar desempeño, mejorar experiencia de usuario, analizar campañas y, cuando proceda, personalizar contenido o publicidad.

El titular puede deshabilitar o limitar cookies desde la configuración de su navegador o dispositivo. Algunas cookies técnicas o estrictamente necesarias pueden ser indispensables para que ciertas funcionalidades operen correctamente. Cuando se utilicen cookies no necesarias para finalidades analíticas, publicitarias o de perfilamiento comercial, TRF CARDS deberá habilitar mecanismos razonables para informar y, en su caso, recabar o administrar la preferencia del usuario.

11Medidas de seguridad y confidencialidad

TRF CARDS mantiene medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado. Dichas medidas incluyen controles de acceso, autenticación, cifrado o transmisión segura cuando sea aplicable, bitácoras, segregación de funciones, gestión de proveedores, confidencialidad contractual, respaldo, monitoreo, capacitación y políticas internas de seguridad.

En caso de vulneración de seguridad que afecte de forma significativa derechos patrimoniales o morales del titular, TRF CARDS actuará conforme a la legislación aplicable, documentará el incidente, implementará medidas correctivas y comunicará lo procedente al titular y/o autoridad competente cuando corresponda.

12Conservación, bloqueo y supresión

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades informadas, mantener la relación jurídica, cumplir obligaciones legales, fiscales, contables, regulatorias, contractuales o de auditoría, atender aclaraciones o reclamaciones, prevenir fraude y ejercer o defender derechos. Cumplidas dichas finalidades, los datos serán bloqueados y posteriormente suprimidos conforme a los plazos legales, contractuales y de prescripción aplicables.

Cuando la información se utilice con fines estadísticos, analíticos o de mejora, TRF CARDS procurará emplear datos agregados, disociados o anonimizados que no permitan identificar al titular.

13Derechos ARCO, revocación y limitación del uso o divulgación

El titular tiene derecho a acceder a sus datos personales, rectificarlos cuando sean inexactos, incompletos o desactualizados, cancelarlos cuando considere que no son necesarios o se tratan indebidamente, u oponerse al tratamiento para finalidades específicas. También puede revocar el consentimiento otorgado y limitar el uso o divulgación de sus datos personales.

La solicitud deberá enviarse a ayuda@trfcards.com u op@trfcards.com, o presentarse a través del canal de atención telefónica 55-12-09-50-50 para recibir orientación. La solicitud deberá contener:

  • (i) Nombre del titular.
  • (ii) Domicilio, correo electrónico u otro medio para recibir notificaciones.
  • (iii) Documentos que acrediten identidad del titular y, en su caso, personalidad e identidad del representante.
  • (iv) Descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer el derecho, salvo tratándose de acceso.
  • (v) Derecho ARCO que se pretende ejercer o solicitud concreta.
  • (vi) En rectificación, indicación de las modificaciones y documentación soporte.
  • (vii) Cualquier elemento que facilite la localización de los datos.

TRF CARDS comunicará la determinación adoptada en un plazo máximo de 20 días hábiles contados desde la recepción de la solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta. Los plazos podrán ampliarse en los casos permitidos por la ley.

14Autoridad competente y medios de defensa

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado o que la respuesta de TRF CARDS no satisface su solicitud, podrá acudir ante la Secretaría Anticorrupción y Buen Gobierno o la autoridad que resulte competente conforme a la legislación vigente, sin perjuicio de que previamente pueda contactar a TRF CARDS para agotar los mecanismos internos de atención.

15Menores de edad y personas incapaces

Los productos y servicios financieros de TRF CARDS están dirigidos a personas con capacidad legal para contratar. TRF CARDS no busca recabar intencionalmente datos de menores de edad o personas incapaces sin la intervención de quien ejerza patria potestad, tutela o representación legal. Si TRF CARDS identifica que ha recibido datos de esta naturaleza sin base jurídica suficiente, adoptará las medidas razonables para su eliminación o regularización conforme a la ley.

16Cambios al Aviso de Privacidad

TRF CARDS podrá modificar este Aviso de Privacidad para atender cambios legales, regulatorios, jurisprudenciales, tecnológicos, operativos, de productos, servicios, políticas internas o requerimientos de autoridad. Las modificaciones estarán disponibles en www.trfcards.com y, cuando los cambios sean sustanciales o así lo exija la ley, se pondrán a disposición por medios razonables para que el titular pueda conocerlos y, en su caso, manifestar lo que a su derecho convenga.

17Transparencia y lectura simplificada para usuarios del sitio web

Para facilitar la comprensión del tratamiento, TRF CARDS informa de manera resumida que:

  • (i) Recaba datos para registrar, validar, operar y administrar productos y servicios vinculados con tarjetas y crédito.
  • (ii) Puede tratar datos financieros, patrimoniales, crediticios, tecnológicos y, sólo cuando sea indispensable, biométricos o sensibles.
  • (iii) Utiliza cookies y herramientas digitales para operación, seguridad, analítica y mejora de experiencia.
  • (iv) Puede compartir datos con autoridades, empresas del grupo, proveedores y aliados operativos cuando sea necesario y legal.
  • (v) El titular puede ejercer derechos ARCO, revocar consentimiento y limitar finalidades secundarias mediante los correos y teléfono indicados.
  • (vi) Las finalidades de mercadotecnia, publicidad y prospección son secundarias y pueden rechazarse sin afectar la prestación de servicios contratados.
TRF CARDS, S.A.P.I. de C.V. es responsable del tratamiento y protección de sus datos personales. Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad. Para ejercer derechos ARCO, revocar consentimiento o limitar el uso de sus datos: ayuda@trfcards.com · op@trfcards.com · 55-12-09-50-50.