© 2026 GRUPO LOTUM

Politica de privacidad

Aviso de Privacidad

LOTUM GROUP

Última actualización: [19/02/2026]

  1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

En cumplimiento de lo dispuesto por los artículos 14 y 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “LFPDPPP”), se informa que los RESPONSABLEs del tratamiento de los datos personales son:

  • Kevin Braulio Jiménez Palos
  • Alejandro Mesta Olivas
  • David Solís Sandoval

quienes actúan de manera conjunta en el ejercicio de actividades empresariales bajo la marca comercial LOTUM GROUP (en adelante, el “RESPONSABLE”), exclusivamente para efectos del presente Aviso de Privacidad.

La denominación LOTUM GROUP constituye un nombre comercial utilizado para fines de identificación en el mercado y no implica, por sí misma, la constitución de una persona moral distinta de las personas físicas antes señaladas.

El RESPONSABLE señala como domicilio para oír y recibir notificaciones relacionadas con el tratamiento de datos personales el ubicado en:

Aguascalientes, Aguascalientes, México.

Para cualquier solicitud relacionada con datos personales, el medio oficial de contacto será:

📩 contacto@lotum.com

Cualquier comunicación distinta a la realizada a través de dicho medio no se considerará formalmente recibida para efectos del ejercicio de derechos previstos en la LFPDPPP.

  1. PRINCIPIOS APLICABLES AL TRATAMIENTO

El tratamiento de los datos personales por parte del RESPONSABLE se realizará en estricto apego a los principios establecidos en el artículo 5 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), observando en todo momento los principios de:

  • Licitud
  • Consentimiento
  • Información
  • Calidad
  • Finalidad
  • Lealtad
  • Proporcionalidad
  • Responsabilidad

En virtud del principio de licitud, el tratamiento se efectuará únicamente cuando exista base jurídica válida y conforme a la normativa aplicable.

Conforme al principio de consentimiento, el RESPONSABLE recabará la autorización del titular en los casos y modalidades previstos por la Ley.

En observancia del principio de información, el presente Aviso de Privacidad se pone a disposición del titular previo al tratamiento de sus datos.

En cumplimiento del principio de calidad, los datos serán exactos, completos, pertinentes y actualizados, evitando su conservación por más tiempo del necesario.

Bajo el principio de finalidad, los datos personales serán tratados únicamente para los fines legítimos, concretos y explícitos establecidos en el presente Aviso.

En aplicación del principio de lealtad, el RESPONSABLE se abstendrá de realizar prácticas engañosas, abusivas o contrarias a la confianza del titular.

Conforme al principio de proporcionalidad, únicamente se recabarán los datos estrictamente necesarios para cumplir con las finalidades declaradas, evitando la recopilación excesiva.

En cumplimiento del principio de responsabilidad, el RESPONSABLE adoptará medidas internas que permitan acreditar el debido cumplimiento de la LFPDPPP ante cualquier autoridad competente.

El RESPONSABLE no recabará datos personales mediante medios engañosos, fraudulentos o ilícitos, ni utilizará mecanismos de obtención de información que vulneren derechos fundamentales del titular.

  1. DATOS PERSONALES QUE PODRÁN RECABARSE

El tratamiento de los datos personales por parte del RESPONSABLE se realizará en estricto apego a los principios establecidos en el artículo 5 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), observando en todo momento los principios de:

  • Licitud
  • Consentimiento
  • Información
  • Calidad
  • Finalidad
  • Lealtad
  • Proporcionalidad
  • Responsabilidad

En virtud del principio de licitud, el tratamiento se efectuará únicamente cuando exista base jurídica válida y conforme a la normativa aplicable.

Conforme al principio de consentimiento, el RESPONSABLE recabará la autorización del titular en los casos y modalidades previstos por la Ley.

En observancia del principio de información, el presente Aviso de Privacidad se pone a disposición del titular previo al tratamiento de sus datos.

En cumplimiento del principio de calidad, los datos serán exactos, completos, pertinentes y actualizados, evitando su conservación por más tiempo del necesario.

Bajo el principio de finalidad, los datos personales serán tratados únicamente para los fines legítimos, concretos y explícitos establecidos en el presente Aviso.

En aplicación del principio de lealtad, el RESPONSABLE se abstendrá de realizar prácticas engañosas, abusivas o contrarias a la confianza del titular.

Conforme al principio de proporcionalidad, únicamente se recabarán los datos estrictamente necesarios para cumplir con las finalidades declaradas, evitando la recopilación excesiva.

En cumplimiento del principio de responsabilidad, el RESPONSABLE adoptará medidas internas que permitan acreditar el debido cumplimiento de la LFPDPPP ante cualquier autoridad competente.

El RESPONSABLE no recabará datos personales mediante medios engañosos, fraudulentos o ilícitos, ni utilizará mecanismos de obtención de información que vulneren derechos fundamentales del titular.

  1. FINALIDADES DEL TRATAMIENTO

Los datos personales recabados por el RESPONSABLE serán tratados únicamente para las finalidades legítimas, concretas, explícitas y acordes con las actividades desarrolladas bajo la marca LOTUM GROUP, conforme a lo dispuesto por los artículos 12 y 15 de la LFPDPPP.

A. FINALIDADES PRIMARIAS (NECESARIAS)

Las siguientes finalidades son necesarias para la existencia, mantenimiento y cumplimiento de la relación derivada del contacto realizado por el titular:

  • Atender solicitudes de información relacionadas con proyectos inmobiliarios o servicios ofrecidos.
  • Dar seguimiento al interés manifestado en proyectos inmobiliarios.
  • Elaborar propuestas preliminares, cotizaciones o información técnica referencial.
  • Evaluar la viabilidad comercial, financiera o estratégica de una posible operación.
  • Verificar identidad y prevenir fraudes.
  • Cumplir con obligaciones legales, regulatorias o contractuales aplicables.
  • Conservar información para la defensa de derechos en procedimientos administrativos, judiciales o arbitrales.
  • Gestionar comunicaciones necesarias para el desarrollo de una eventual relación contractual.

En caso de que el titular no desee que sus datos sean tratados para estas finalidades primarias, deberá abstenerse de proporcionar sus datos, ya que las mismas son indispensables para atender su solicitud.

B. FINALIDADES SECUNDARIAS (OPCIONALES)

Adicionalmente, los datos podrán ser utilizados para:

  • Envío de publicidad, promociones o información comercial relacionada con proyectos inmobiliarios.
  • Invitaciones a eventos, presentaciones o lanzamientos.
  • Campañas de prospección comercial y seguimiento mercadológico.
  • Elaboración de estadísticas internas y análisis de mercado.
  • Perfilamiento comercial no automatizado, destinado exclusivamente a segmentar comunicaciones conforme a intereses manifestados.

Las finalidades secundarias no son necesarias para la relación jurídica principal.

El titular podrá oponerse en cualquier momento al tratamiento de sus datos para finalidades secundarias, enviando solicitud al correo oficial señalado en el presente Aviso.

La negativa para el uso de datos personales con fines secundarios no podrá ser motivo para negar los servicios o información solicitados.

C. LIMITACIÓN DE FINALIDAD

El RESPONSABLE no tratará los datos personales para finalidades distintas, incompatibles o no informadas sin obtener nuevamente el consentimiento del titular, conforme a lo dispuesto por el artículo 11 de la LFPDPPP.

En caso de que el RESPONSABLE requiera utilizar los datos para una finalidad distinta a las aquí previstas, notificará previamente al titular y pondrá a su disposición un nuevo Aviso de Privacidad actualizado.

  1. CONSENTIMIENTO

El tratamiento de los datos personales por parte del RESPONSABLE estará sujeto al consentimiento del titular, en los términos previstos por los artículos 8, 9 y 10 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

El consentimiento podrá manifestarse bajo las siguientes modalidades:

A. Consentimiento Tácito

Se entenderá otorgado el consentimiento tácito cuando, habiéndose puesto a disposición del titular el presente Aviso de Privacidad, éste no manifieste oposición al tratamiento de sus datos personales.

Lo anterior aplicará únicamente respecto de datos personales que no sean financieros, patrimoniales o sensibles.

B. Consentimiento Expreso

El consentimiento expreso será requerido cuando se trate de:

  • Datos financieros o patrimoniales.
  • Cualquier tratamiento que así lo exija la legislación aplicable.
  • El consentimiento expreso podrá recabarse mediante:
  • Firma autógrafa.
  • Firma electrónica.
  • Aceptación digital mediante mecanismos electrónicos verificables.
  • Cualquier otro medio que permita acreditar la voluntad del titular.

C. Consentimiento Expreso y por Escrito (Datos Sensibles)

En caso de que, de manera excepcional, se recaben datos personales sensibles, el RESPONSABLE solicitará el consentimiento expreso y por escrito, a través de firma autógrafa, firma electrónica avanzada o mecanismo equivalente que permita acreditar fehacientemente la manifestación de voluntad del titular.

El RESPONSABLE no recabará datos personales sensibles sin que exista causa legítima, finalidad estrictamente necesaria y consentimiento válido conforme a la Ley.

D. Revocación del Consentimiento

El titular podrá revocar su consentimiento en cualquier momento, sin efectos retroactivos, mediante solicitud enviada al correo oficial señalado en el presente Aviso.

La revocación no tendrá efectos cuando:

  • Exista obligación legal de conservar los datos.
  • Se requiera para el cumplimiento de obligaciones contractuales vigentes.
  • Se trate de procedimientos administrativos o judiciales en curso.

El RESPONSABLE dará trámite a la solicitud conforme a los plazos establecidos en la LFPDPPP.

E. Excepciones al Consentimiento

No será necesario el consentimiento del titular cuando el tratamiento se actualice en alguno de los supuestos previstos en el artículo 10 de la LFPDPPP, incluyendo, entre otros:

  • Cuando esté previsto en una ley.
  • Cuando los datos figuren en fuentes de acceso público.
  • Cuando sea necesario para el cumplimiento de obligaciones derivadas de una relación jurídica.
  • Cuando exista resolución de autoridad competente.
  1. TRANSFERENCIAS DE DATOS

El RESPONSABLE podrá transferir datos personales a terceros nacionales o extranjeros únicamente cuando dicha transferencia sea necesaria para el cumplimiento de las finalidades previstas en el presente Aviso de Privacidad y conforme a lo dispuesto en los artículos 35 y 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Las transferencias podrán realizarse a:

  • Proveedores de servicios tecnológicos, incluyendo servicios de hospedaje web, almacenamiento en la nube, CRM, plataformas de correo electrónico o herramientas digitales necesarias para la operación del Sitio Web.
  • Asesores legales, contables, financieros o auditores externos, cuando resulte necesario para el cumplimiento de obligaciones legales o defensa jurídica.
  • Instituciones bancarias o entidades financieras, en caso de operaciones relacionadas con reservas, pagos o evaluación de viabilidad financiera.
  • Autoridades administrativas o judiciales competentes, cuando exista obligación legal o requerimiento formal debidamente fundado y motivado.
  • Toda transferencia se realizará bajo los siguientes criterios:
  • Existirá instrumento jurídico vinculante con los terceros receptores que obligue al cumplimiento de la LFPDPPP y a la observancia de medidas de seguridad equivalentes.
  • Se limitará la transferencia a los datos estrictamente necesarios para la finalidad correspondiente.
  • Se garantizará que el tercero receptor actúe como encargado del tratamiento cuando corresponda y no utilice la información para fines propios no autorizados.

No se realizarán transferencias de datos personales para fines comerciales distintos, venta de bases de datos o explotación independiente, sin contar previamente con el consentimiento expreso del titular, salvo en los supuestos de excepción previstos en el artículo 37 de la LFPDPPP.

En caso de transferencias internacionales, el RESPONSABLE adoptará medidas razonables para asegurar que el tercero receptor mantenga niveles de protección equivalentes a los previstos por la legislación mexicana.

  1. DERECHOS ARCO

El titular de los datos personales podrá ejercer en cualquier momento sus derechos de:

  • Acceso: Conocer qué datos personales posee el RESPONSABLE y el tratamiento que se les da.
  • Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación: Solicitar la eliminación de sus datos cuando considere que no se requieren para las finalidades señaladas o estén siendo utilizados en contravención a la Ley.
  • Oposición: Oponerse al tratamiento de sus datos por causa legítima.

Lo anterior conforme a lo dispuesto en los artículos 28 y 29 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

A. Requisitos de la Solicitud

La solicitud para el ejercicio de derechos ARCO deberá enviarse al correo oficial señalado en el presente Aviso y contener:

  • Nombre completo del titular.
  • Domicilio o medio para comunicar la respuesta.
  • Descripción clara y precisa del derecho que desea ejercer.
  • Datos respecto de los cuales se solicita el ejercicio del derecho.
  • Documentos que acrediten la identidad del titular o, en su caso, la representación legal correspondiente.

El RESPONSABLE podrá requerir información adicional cuando sea necesaria para atender la solicitud.

B. Plazos de Respuesta

El RESPONSABLE comunicará al titular la determinación adoptada dentro de un plazo máximo de veinte (20) días hábiles, contados a partir de la fecha en que se reciba la solicitud.

En caso de resultar procedente, la solicitud se hará efectiva dentro de los quince (15) días hábiles siguientes a la fecha en que se comunique la respuesta.

Los plazos podrán ampliarse una sola vez por un periodo igual cuando las circunstancias del caso lo justifiquen, en términos de la LFPDPPP.

C. Negativa o Improcedencia

El RESPONSABLE podrá negar el ejercicio de derechos ARCO cuando se actualice alguno de los supuestos previstos en la Ley, incluyendo, entre otros:

  • Cuando el solicitante no sea el titular de los datos.
  • Cuando los datos no se encuentren en posesión del RESPONSABLE.
  • Cuando exista impedimento legal o resolución de autoridad competente.
  • Cuando la cancelación u oposición pueda obstaculizar actuaciones judiciales o administrativas.

En caso de negativa, el RESPONSABLE informará al titular el fundamento legal correspondiente.

D. Bloqueo y Conservación

En caso de resultar procedente la cancelación, los datos serán sujetos a un periodo de bloqueo, durante el cual únicamente podrán ser tratados para efectos de responsabilidades derivadas del tratamiento, conforme a la LFPDPPP.

E. Medios de Impugnación

Si el titular considera que su derecho de protección de datos personales ha sido vulnerado, podrá acudir ante la autoridad competente para hacer valer sus derechos conforme a la legislación aplicable.

  1. BLOQUEO Y CONSERVACIÓN

Conforme a lo dispuesto por el artículo 10 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), los datos personales serán tratados únicamente durante el tiempo que resulte necesario para cumplir con las finalidades previstas en el presente Aviso de Privacidad.

Una vez cumplida la finalidad que motivó su tratamiento, los datos personales serán sujetos a un periodo de bloqueo, durante el cual:

  • No podrán ser objeto de tratamiento ordinario.
  • Se limitará su acceso exclusivamente a personal autorizado.
  • Solo podrán utilizarse para fines de responsabilidad legal.
  • Durante el periodo de bloqueo, los datos serán conservados exclusivamente para:
  • Determinar posibles responsabilidades derivadas de su tratamiento.
  • Cumplir con plazos legales de prescripción aplicables en materia civil, mercantil, administrativa o fiscal.
  • Atender requerimientos de autoridad competente debidamente fundados y motivados.
  • Ejercer o defender derechos en procedimientos administrativos, judiciales o arbitrales.

El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que dio origen al tratamiento.

Concluido dicho periodo, los datos serán suprimidos, eliminados o anonimizados de manera definitiva, mediante procedimientos seguros que impidan su recuperación posterior.

El RESPONSABLE podrá conservar información disociada o anonimizada para fines estadísticos, siempre que no sea posible identificar al titular.

  1. MEDIDAS DE SEGURIDAD

El RESPONSABLE implementa y mantiene medidas de seguridad administrativas, técnicas y físicas necesarias y razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, conforme a lo dispuesto en el artículo 18 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Las medidas de seguridad adoptadas se determinan considerando:

  • La naturaleza de los datos personales tratados.
  • El nivel de sensibilidad de la información.
  • Las finalidades del tratamiento.
  • El desarrollo tecnológico disponible.
  • Los riesgos previsibles derivados del tratamiento.

A. Medidas Administrativas

  • Designación de persona RESPONSABLE del tratamiento de datos personales.
  • Políticas internas de privacidad y confidencialidad.
  • Control de acceso a información.
  • Capacitación y sensibilización en materia de protección de datos.
  • Instrumentos contractuales con terceros encargados del tratamiento.

B. Medidas Técnicas

  • Protección mediante contraseñas y controles de autenticación.
  • Uso de herramientas de seguridad informática razonables.
  • Respaldo periódico de información.
  • Restricción de acceso a bases de datos.
  • Implementación de medidas de seguridad en plataformas digitales utilizadas.

C. Medidas Físicas

  • Acceso restringido a equipos y archivos físicos.
  • Control razonable sobre documentación impresa.
  • Resguardo seguro de dispositivos que contengan datos personales.

D. Vulneraciones de Seguridad

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales del titular, el RESPONSABLE notificará al titular de forma inmediata, conforme a lo dispuesto por el artículo 19 de la LFPDPPP.

La notificación incluirá, cuando sea posible:

  • La naturaleza del incidente.
  • Los datos personales comprometidos.
  • Las recomendaciones para proteger sus intereses.
  • Las acciones correctivas implementadas por el RESPONSABLE.

El RESPONSABLE no será RESPONSABLE por vulneraciones derivadas de:

  • Actos de terceros que actúen con dolo o fraude sin relación jurídica con el RESPONSABLE.
  • Ataques cibernéticos imprevisibles que superen las medidas razonables de seguridad implementadas.
  • Conductas negligentes del propio titular en el resguardo de su información.
  1. CONFIDENCIALIDAD

Conforme a lo dispuesto por el artículo 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el RESPONSABLE establece mecanismos para garantizar que toda persona que intervenga en cualquier fase del tratamiento de datos personales guarde estricta confidencialidad respecto de los mismos.

La obligación de confidencialidad será aplicable a:

  • Personal interno.
  • Colaboradores.
  • Prestadores de servicios.
  • Asesores externos.
  • Proveedores tecnológicos.
  • Encargados del tratamiento.
  • Toda persona que tenga acceso a datos personales estará sujeta a:
  • Deber contractual o legal de confidencialidad.
  • Acceso limitado conforme a sus funciones.
  • Prohibición de uso para fines distintos a los autorizados.

La obligación de confidencialidad:

  • Subsistirá aun después de terminada la relación jurídica con el RESPONSABLE.
  • Será exigible independientemente de la modalidad de contratación.
  • Comprenderá tanto información en formato físico como digital.

El incumplimiento del deber de confidencialidad podrá dar lugar a:

  • Responsabilidad administrativa.
  • Responsabilidad civil por daños y perjuicios.
  • Responsabilidad penal cuando proceda conforme a la legislación aplicable.

El RESPONSABLE implementará controles internos razonables para prevenir accesos no autorizados, divulgación indebida o uso ilícito de datos personales.

  1. TRATAMIENTO AUTOMATIZADO

El RESPONSABLE podrá utilizar herramientas tecnológicas de análisis de información con fines estadísticos, comerciales o de organización interna.

Se entenderá por tratamiento automatizado aquel que se realice mediante sistemas informáticos, algoritmos, modelos de análisis o herramientas digitales sin intervención humana directa en la toma de decisiones específicas.

El RESPONSABLE informa que, a la fecha de emisión del presente Aviso, no realiza decisiones exclusivamente automatizadas que produzcan efectos jurídicos relevantes o que afecten de manera significativa los derechos, intereses o libertades del titular.

En caso de que en el futuro se implementen mecanismos de tratamiento automatizado que:

  • Evalúen la situación económica del titular.
  • Analicen capacidad de inversión o viabilidad financiera.
  • Generen perfiles comerciales con efectos determinantes.
  • Produzcan decisiones que impacten la posibilidad de celebrar una operación.
  • El titular tendrá derecho a:
  • Solicitar intervención humana en la revisión de la decisión.
  • Obtener información sobre los criterios generales utilizados en el análisis.
  • Ejercer su derecho de oposición, conforme al artículo 26 de la LFPDPPP.

El tratamiento automatizado, en su caso, se limitará a finalidades legítimas y proporcionales, evitando la discriminación o afectación indebida de derechos.

  1. AUTORIDAD COMPETENTE

En términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente, la autoridad encargada de vigilar, verificar y, en su caso, sancionar el cumplimiento de dicha legislación es la Secretaría Anticorrupción y Buen Gobierno, en el ámbito de sus atribuciones legales.

El titular podrá acudir ante dicha autoridad cuando considere que sus derechos de protección de datos personales han sido vulnerados por el RESPONSABLE, particularmente en los siguientes supuestos:

  • Falta de respuesta a una solicitud de ejercicio de derechos ARCO.
  • Respuesta incompleta o improcedente.
  • Tratamiento indebido de datos personales.
  • Vulneración de seguridad que afecte significativamente sus derechos.

El procedimiento de protección de derechos deberá iniciarse conforme a los plazos y requisitos establecidos en la LFPDPPP.

Sin perjuicio de lo anterior, el titular podrá ejercer las acciones civiles, administrativas o constitucionales que estime procedentes conforme a la legislación aplicable.

  1. MODIFICACIONES

El presente Aviso de Privacidad podrá ser modificado, actualizado o ampliado en cualquier momento por el RESPONSABLE, cuando así lo requieran:

  • Cambios en el marco normativo aplicable.
  • Modificaciones en los procesos internos de tratamiento de datos.
  • Implementación de nuevas tecnologías.
  • Cambios en el modelo de negocio.
  • Requerimientos de autoridad competente.

Las modificaciones serán publicadas en el Sitio Web oficial de LOTUM GROUP y surtirán efectos a partir de su fecha de publicación.

El RESPONSABLE indicará en el Aviso actualizado la fecha de la última modificación.

Las modificaciones no tendrán efectos retroactivos respecto de tratamientos previamente realizados conforme a la versión vigente al momento de la recolección de los datos.

En caso de que las modificaciones impliquen un cambio sustancial en las finalidades del tratamiento, el RESPONSABLE solicitará nuevamente el consentimiento del titular cuando así lo exija la LFPDPPP.

El uso continuado del Sitio Web posterior a la publicación de modificaciones constituirá manifestación de conocimiento del Aviso actualizado, sin perjuicio de los derechos que correspondan al titular conforme a la legislación aplicable.

Politica de cookies
Politica de privacidad
Aviso legal

© 2026 GRUPO LOTUM . Created for free using WordPress and Kubio