Política de privacidad / Tratamiento de datos personales

Última actualización: 15 de noviembre de 2024

1. Introducción

En R2 (en adelante "R2" o la "Compañía") estamos convencidos de que tus Datos Personales (como se define este término a continuación) son un elemento principal de tu privacidad, por este motivo para R2 la protección de los mismos es una prioridad.

Recabamos tus datos bajo el cumplimiento del marco regulatorio aplicable y aseguramos la máxima protección a dichos datos, por lo que para evitar su divulgación indebida solo permitimos el acceso a las personas y terceros pertinentes, quienes bajo una razón legal y comercial justificada, requieran acceder a dicha información.

Cuando te suscribes a los servicios de R2 a través de uno de nuestros socios comerciales (como se define este término a continuación) o tienes una relación contractual o comercial con nosotros, nos proporcionas tu información personal para que podamos brindarte nuestros productos y servicios y así ofrecerte la mejor experiencia posible.

En R2, la privacidad, la seguridad y la transparencia son valores fundamentales, por lo que siempre adoptaremos las mejores prácticas para garantizar la confidencialidad, custodia, seguridad e integridad de tus Datos Personales.

Asimismo, la letra pequeña, los asteriscos y cualquier información que pudiera ocultarse o tergiversarse, no forman parte de R2. Por el contrario, nuestra misión es que nuestros clientes tengan una experiencia transparente y clara, por lo que hemos desarrollado esta Política de Privacidad/Tratamiento de Datos Personales (en adelante la “Política”) para que tú puedas entender de forma clara, sencilla, transparente y objetiva cada una de nuestras prácticas y tener conocimiento de por qué solicitamos tus Datos Personales y cómo los tratamos.

Al aceptar los términos y condiciones de esta Política, tú eres consciente de que el responsable de tus Datos Personales, es decir, la persona o empresa responsable de tomar decisiones respecto al Tratamiento de tus Datos Personales, será R2 en cada una de sus geografías:

  • Por México: (i) R2 Capital Technologies MX, SA de CV, sociedad anónima constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en la Ciudad de México e identificada con el Registro Federal de Contribuyentes RCT2012117U8. (ii) PARHELIO SAPI DE CV, SOFOM ENR., sociedad anónima constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en la Ciudad de México e identificada con el Registro Federal de Contribuyentes PAR220523KL4.
  • Por Colombia: R2 Colombia SAS, sociedad mercantil constituida de conformidad con las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá e identificada con NIT No. 901.448.883-9.
  • Para Chile: R2 CHILE SpA, entidad que opera en Chile bajo las leyes locales de la República de Chile, identificada con el RUT No. 77.579.691-K.
  • Para Perú: R2 Perú S.A.C., entidad que opera en la República de Perú, con domicilio en la ciudad de Lima e identificada con el RUC No. 20612874752

Si luego de leer esta Política tienes alguna duda, reclamo, deseas ejercer tus derechos relacionados con tus Datos Personales o simplemente deseas comunicarte con R2 sobre estos temas, puede contactarnos, en cualquier momento, a través de nuestro canal de atención al siguiente correo electrónico: privacidad@r2.co

2. Objetivo y alcance

Nuestro propósito es simplificar las cosas, dejando atrás la complejidad, el texto legal denso y los detalles difíciles de entender, para que tengas una Política clara y accesible. Si aún tienes preguntas después de revisarla, no dudes en contactarnos a través de nuestros canales de servicio mencionados anteriormente.

Esta Política detalla qué información tuya recopilamos, cómo la utilizamos, almacenamos y compartimos, así como tus derechos y nuestras responsabilidades respecto a tus datos. Queremos construir una relación de confianza entre el Responsable del tratamiento (R2) y el Titular de los datos (tú) en relación con el Tratamiento de tu información. También te informamos sobre los propósitos y transferencias de tus Datos Personales, así como los métodos para ejercer tus derechos.

Te recomendamos leerla detenidamente. Ya seas cliente, prospecto, socio o simplemente visitante de nuestro sitio web, esta Política te concierne.

Un aspecto crucial que abordamos es la importancia de instalar software de seguridad de la información, fundamental para proteger tanto la información personal y privada de la empresa como la de sus colaboradores. Dada la creciente amenaza de ciberataques y filtraciones de datos, contar con medidas de seguridad sólidas, es esencial.

En el equipo de R2 tenemos la responsabilidad de utilizar el software de seguridad de manera efectiva y aplicar los protocolos necesarios para proteger la información de los colaboradores y clientes. Esto implica mantener la confidencialidad e integridad de la información, restringir el acceso solo al personal autorizado y cumplir con las leyes y regulaciones de privacidad en todos los países que operamos.

Además, como empresa, tenemos el deber de actualizar regularmente el software de seguridad, monitorear posibles vulnerabilidades y abordar de inmediato cualquier riesgo o violación potencial. Al cumplir con esta responsabilidad, contribuimos a crear un entorno seguro donde se respete y proteja la información personal y privada de los colaboradores y clientes fomentando una cultura de confianza dentro de la organización.

Las prácticas descritas en esta Política están sujetas a las leyes locales aplicables de cada una de las geografías en las que se encuentran las operaciones de R2 (México, Colombia, Chile y Perú).

3. Desarrollo o contenido

a) Definiciones:

Cada vez que leas un término que comienza con una letra mayúscula en esta Política, significa que es un término con un significado específicamente definido.

Siempre que se mencionen los términos “R2” “nosotros” o “nuestro”, nos referimos a R2. Del mismo modo, siempre que se mencionen los términos “tú”, “tus” o “tuyo” nos referimos a ti.

  • Autorización: Consentimiento previo, expreso e informado del Titular, es decir, tú, para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que se pone a disposición del Titular para informar sobre el Tratamiento de Datos Personales.
  • Base de datos: Es el conjunto organizado de Datos Personales que es objeto de Tratamiento.
  • Cliente: Las personas naturales/físicas que efectivamente contraten, utilicen o accedan a uno o más de los productos de R2 (ya sea para sí o para su persona jurídica/moral).
  • Colaborador: Se refiere a la persona física/natural que mantiene una relación jurídica directa con R2, que contribuye al logro de su visión y misión, incluidos los empleados y/o contratistas y/o proveedores de servicios profesionales.
  • Controlador de datos: Persona física o natural, o jurídica o moral, pública o privada, que por sí misma o en asociación con otras, decida sobre la base de datos y/o tratamiento de datos. En este caso, los Controladores de datos seremos nosotros, R2.
  • Equipo de Cumplimiento: Se refiere al Departamento Legal y de Cumplimiento de R2.
  • Equipo de infraestructura: El equipo que administra los programas de software y supervisa todos los aspectos relacionados con la seguridad de los datos. Desempeñan un papel crucial en el apoyo a la toma de decisiones y la generación de conocimientos dentro de la organización.
  • Información personal: Cualquier información vinculada o que pueda asociarse a una o más personas naturales/físicas determinadas o determinables.
  • Procesador de datos: Persona natural o física, ya sea jurídica o moral, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Procesando: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, el almacenamiento, el uso, la circulación o la supresión.
  • Prospecto: Personas prospectadas por R2 o que hayan solicitado la contratación de alguno de nuestros servicios o productos, pero que por alguna razón no se hayan convertido en clientes de R2.
  • Socio Comercial: Por Socio Comercial nos referimos a la entidad legal con la que R2 ha celebrado un contrato de colaboración y con la que tú como Cliente, has celebrado un contrato de prestación de servicios o similar.
  • Sujeto de datos: Persona física o natural cuyos Datos Personales sean objeto de Tratamiento. En este caso, tú eres el Titular de los datos.

b) Principios rectores aplicables a los datos personales:

En cuanto al tratamiento y protección de tus Datos Personales, R2 aplica los siguientes principios rectores:

  • Principio de licitud o licitud en materia de Tratamiento de Datos: El tratamiento es una actividad regulada que debe cumplir con lo dispuesto en la legislación y en las demás disposiciones que lo desarrollan.
  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de conformidad con la ley. Esta finalidad deberá ser informada al Titular.
  • Principio de libertad o consentimiento: El tratamiento sólo podrá realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización o consentimiento, o en ausencia de mandato legal o judicial que revele el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Queda prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia o información: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernen.
  • Principio de acceso y circulación restringida: El Tratamiento está sujeto a los límites derivados de la naturaleza de los Datos Personales y de la ley. En este sentido, el Tratamiento sólo podrá ser realizado por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de difusión o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido únicamente a los Titulares de los Datos o terceros autorizados por la ley.
  • Principios de seguridad: La información sujeta a Tratamiento por parte del Responsable o Encargado del Tratamiento a que se refiere la normativa, será tratada con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas involucradas en el Tratamiento de Datos Personales que no tengan el carácter de públicos están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada tu relación con cualquiera de las tareas que comprende el Tratamiento y sólo podrán proporcionar o comunicar Datos Personales cuando corresponda al desarrollo de las actividades autorizadas en el reglamento y en los términos del mismo. 
  • Principio de equidad: El Responsable lleva a cabo el Tratamiento de los Datos Personales, priorizando la protección de los intereses del Titular de los Datos y la expectativa razonable de privacidad.
  • Principio de proporcionalidad: Los Datos Personales recabados por el Responsable son aquellos necesarios, adecuados y pertinentes en relación con los fines para los que se han obtenido. 
  • Principio de responsabilidad: El Responsable tiene la obligación de velar y responder por el Tratamiento de los Datos Personales bajo su custodia o posesión, o de aquellos que haya comunicado a un Encargado.

c) Tus responsabilidades como Sujeto de datos personales:

  • Leer esta Política
  • Si tú eres nuestro Cliente, Colaborador, Socio comercial o tienes alguna relación contractual con nosotros, también debes leer detenidamente el contrato que tienes con nosotros, ya que este documento puede contener más detalles sobre cómo recopilamos y procesamos tus datos.
  • Si nos proporcionas información personal sobre otras personas, o si otras personas nos brindan tu información, solo utilizaremos esa información por el motivo específico por el cual nos la proporcionó. Al enviar la información, confirmas tu consentimiento para que R2 la procese en tu nombre de acuerdo con esta Política.

e) Tipos de datos que recopilamos:

Los datos personales recopilados por R2, se dividen en las siguientes categorías:

  1. Datos que te identifican, tales como:
  • Nombres y apellidos
  • Documentos de identidad 
  • Nacionalidad
  • Número de identificación
  • Tu dirección
  • Fecha de nacimiento
  • Género
  • Industria, giro o actividad en la que trabajas o desarrollas tu negocio
  • Datos biométricos, como la foto de tu documento de identidad o una fotografía de autorretrato (Selfie).
  • Número de teléfono
  • Dirección de correo electrónico
  1. Datos financieros:
  • Número de cuenta bancaria
  • Información de historial crediticio con R2, Burós de Crédito y toda otra información financiera que R2 considere relevante..
  1. Datos para conocimiento del Cliente:
  • Lista de Personas Políticamente Expuestas (PEP)
  • Listas de personas restringidas como OFAC, listas de sanciones internacionales emitidas por la ONU, la Unión Europea y otros organismos relevantes, así como bases de datos de antecedentes penales y listas de alertas locales.
  • Listas vinculantes para México, Colombia, Chile y Perú

Ten en cuenta que en ningún momento y bajo ninguna circunstancia R2 recabará datos personales sensibles (origen racial o étnico, orientación política, creencias religiosas o filosóficas, así como datos relativos a la salud y vida sexual u orientación sexual).


f) Cómo y con qué finalidad utilizamos tus datos:

Las normas de protección de datos, independientemente del país en el que te encuentres, establecen que solo podemos usar tus datos por ciertos motivos y solo si tenemos una base legal para hacerlo.

Recuerda que nos has brindado tu consentimiento explícito y previo con respecto al procesamiento de tus Datos personales para los fines específicos descritos en este documento. Sin embargo, es importante tener en cuenta que tienes derecho a cambiar de opinión. Si previamente has otorgado tu consentimiento para que tratemos tus datos, puedes retirarlo libremente en cualquier momento enviando un correo electrónico a privacidad@r2.co .

Con este contexto en mente, te explicamos a continuación las razones por las que tratamos tus datos:

  1. Para ofrecerte la mejora constante de R2: Probamos funciones, interactuamos con plataformas, analizamos e investigamos datos, realizamos perfiles a través de tecnología de punta como el aprendizaje automático, entre otras cosas.
  1. Para atención al cliente: Te notificamos cuando requerimos algún documento, nos comunicamos contigo cuando hay alguna duda sobre nuestro servicio, para resolver cualquier tipo de problema a través del chat en vivo, por teléfono o correo electrónico y, por supuesto, corregimos errores.
  1. Para la elaboración de un contrato con nosotros: El Tratamiento de tus datos es necesario para la redacción de un contrato de crédito, contrato de trabajo o de servicios, contrato de alianza o cualquier contrato requerido para entablar una relación comercial con nosotros.
  1.  Para servicios de marketing y publicidad (con tu consentimiento) y, de ser el caso, realizar gestiones de cobranza: Con tu autorización te enviaremos información acerca de nuevas funciones, productos, servicios y/o contenido de R2 y de ser el caso realizar gestiones de cobranza por medio de los siguientes canales de comunicación: Llamadas telefónicas con contacto directo y/o mensaje a contestador automático, visitas, cartas, mensajería, SMS, correos electrónicos, Whatsapp y por medio de redes sociales como: Facebook, Instagram, Linkedin, y Telegram. 
  1.  Por intereses legítimos: La recopilación y el procesamiento de tus datos son necesarios para nuestros intereses legítimos o para los intereses legítimos de un tercero. Ten en cuenta que estos intereses solo serán válidos si no se ven superados por tus derechos, que siempre prevalecerán. Estos intereses son:
  • Obtener información sobre tu comportamiento de ventas.
  • Obtener información sobre el pago de tu crédito con R2.
  • Ofrecer, desarrollar y mejorar el servicio R2.
  • Permitirnos mejorar, personalizar o modificar nuestros servicios y comunicaciones.
  • Mejorar la seguridad de los datos.
  • Obtener información sobre tu comportamiento en nuestro sitio web.
  • Escanear tu huella digital en busca de atributos adicionales que puedan ser predictivos en la asignación de crédito.

Ahora bien, nos gustaría que conozcas las finalidades para las que se utilizan tus datos. Recuerda que las finalidades para las cuales se utilizarán tus Datos Personales dependerán del tipo de relación que tengas con R2, ya sea como Cliente, Socio Comercial o Colaborador.

Datos personales proporcionados por ti como Titular de los datos o del uso de nuestros productos y servicios:

  1. Para proporcionarte información sobre nuestros productos y servicios a través de los siguientes medios: Llamadas telefónicas con contacto directo y/o mensaje a contestador automático, Cartas, Mensajería, SMS, Correos electrónicos, Whatsapp y por medio de redes sociales como: Facebook, Instagram, Linkedin, y Telegram.
  2. Facilitar la contratación de nuestros servicios y productos a través de los medios tecnológicos disponibles.
  3. Prestación de los servicios y oferta de los productos contratados.
  4. Identificación, autenticación y verificación de los requisitos para la contratación de los servicios y productos de R2. 
  5. Analizar tu perfil para determinar el grado de riesgo para el otorgamiento de tu crédito para cualquier producto o servicio que ofrecemos o podamos ofrecer en el futuro. El análisis de tu perfil se realizará en el momento en que aceptes la oferta. Este análisis incluye, pero no se limita a, lo siguiente:

  1. Consulta y reporte a listas restrictivas, listas de personas políticamente expuestas y a centros de información, para la prevención y mitigación del riesgo de lavado de activos, financiamiento del terrorismo, riesgos financieros y fraude y suplantación de identidad.
  2. Consulta, cuando sea necesario, información sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral e ingresos salariales a operadores de información.
  1. Autenticación de transacciones financieras.
  2. Informar a las empresas de informes crediticios y/u operadores de información y burós de crédito información sobre tu cumplimiento o incumplimiento de tus obligaciones con R2, tus datos de contacto y otros datos que haya proporcionado a R2 con fines financieros y de gestión de riesgos crediticios.
  3. Gestionar, administrar y mantener actualizadas nuestras bases de datos de clientes.
  4. Gestionar y comunicar estados de cuenta, enviar facturas y cualquier otra información relacionada con los servicios y productos adquiridos por ti.

  5. Gestionar, administrar y mantener actualizadas nuestras bases de datos de cliente.
  6. Gestionar y comunicar estados de cuenta, enviar facturas y cualquier otra información relacionada con los servicios y productos adquiridos por ti.
  7. Gestionar, administrar y mantener actualizada la información relacionada con los pagos que realizas con respecto a y a través de nuestros productos.
  8. Gestionar y administrar las comunicaciones con nuestros clientes y prospectos, a través de cualquier medio, lo que incluye el contacto para la realización de campañas de comunicación, fidelización, marketing, publicidad y/o promociones de productos y servicios de R2 o en conjunto con terceros socios.
  9. Recuperar judicial o extrajudicialmente el importe de los créditos vencidos.
  10. Realizar investigaciones y análisis relacionados con los productos y servicios que ofrecemos o podemos ofrecer o mejoras a los actuales, que pueden implicar el tratamiento de datos que tenemos internamente o, también, tus datos que pueden ser consultados con operadores de información y burós de crédito y/o datos históricos sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral).
  11. Envío de encuestas sobre nuestros productos y servicios y contacto telefónico para que tengamos tu opinión y podamos mejorar nuestros productos y servicios.
  12. Respondiendo a tus solicitudes y preguntas.
  13. Contacto por teléfono, correo electrónico, SMS, WhatsApp u otros medios de comunicación, incluido el envío de notificaciones y/o notificaciones push sobre el uso de los servicios de R2.
  14. Marketing, prospección, estudios de marketing, encuestas de opinión y promoción de nuestros productos y servicios, o los de nuestros Socios Comerciales, incluyendo la realización de ofertas de crédito y envío de información sobre productos, servicios, noticias, contenidos, novedades y otros eventos relevantes para mantener contacto contigo.
  15. Prevención y resolución de problemas técnicos o de seguridad.
  1. Investigaciones y medidas para prevenir y combatir actos ilegales, fraudes, delitos financieros y para garantizar la seguridad de los clientes de R2.
  2. Ejercicio regular de los derechos de R2, incluida la presentación de documentos en procedimientos legales y administrativos, si es necesario para cooperar o cumplir con una orden judicial, autoridad competente u organismo de inspección.
  3. Cumplimiento de obligaciones legales o regulatorias, incluyendo las reglas Know your Client (KYC), prevención de lavado de dinero y financiamiento del terrorismo, entre otras.

Información biométrica:

  1. Prevenir el fraude.
  2. Garantizar tu seguridad en el proceso de identificación.

Datos aplicables:

  1. Para prestar servicios, ofrecer productos contratados y mejorar el uso y experiencia.
  2. Para lanzar nuevos productos y servicios.
  3. Recomendar nuevos servicios y productos, incluidos los servicios que pueden ser de interés para un socio comercial potencial.
  4. Generar estadísticas, estudios, encuestas e investigaciones relevantes a las actividades y comportamiento en el uso de los productos o servicios.
  5. Prevención y resolución de problemas técnicos o de seguridad.
  6. Investigaciones y medidas para prevenir y combatir ilegalidades, fraudes, delitos financieros y garantizar la seguridad de los clientes de R2.
  7. Ejercicio regular de los derechos de R2, incluida la presentación de documentos en procedimientos judiciales y administrativos, si es necesaria la colaboración o el cumplimiento de una orden judicial, autoridad competente u organismo de inspección.
  8. Cumplimiento de obligaciones legales o regulatorias, incluyendo las reglas Know your Client (KYC), prevención de lavado de dinero y financiamiento del terrorismo, entre otras.


Datos Personales de los Colaboradores R2 y/o potenciales Colaboradores:

  1. Dar cumplimiento a las obligaciones impuestas por la normativa de cada país en el que se encuentren los Colaboradores, u órdenes emitidas por las autoridades competentes.
  2. Emitir certificaciones sobre la relación del Colaborador con R2.
  3. Conducir y registrar las reuniones virtuales que celebren los Colaboradores.
  4. Administrar las funciones realizadas por los Colaboradores.
  5. Consulta de memorandos o llamadas de atención.
  6. Desarrollar y aplicar el proceso disciplinario.
  7. Establecer comunicación en casos de emergencia.
  8. Realizar el control, seguimiento y evaluación de los Colaboradores.
  9. Proteger los materiales confidenciales y patentados de R2.
  1. Comunicar información sobre los Colaboradores a terceros con los que R2 mantiene una relación contractual en la medida necesaria para cumplir con el protocolo de los terceros, con el único fin de permitirles gestionar el control y coordinación respecto del personal que efectivamente prestan los servicios derivados de la relación contractual, así como para posibilitar el cumplimiento de obligaciones legales, tributarias y de seguridad social.
  2. Comunicar datos identificativos de los Colaboradores a agencias de viajes, empresas de transporte, hoteles y empresas de alquiler de autos, para la gestión de reservas y liquidación de gastos incurridos, en los casos de viajes.
  3. Entrega de información a terceros encargados de procesos de evaluación, capacitación, certificación y demás procesos requeridos en el desarrollo de la relación contractual.
  4. Verificar, comparar, evaluar las competencias laborales y personales de los Colaboradores.
  1. Iniciar investigaciones internas con base en denuncias presentadas por clientes, terceros o los propios Colaboradores.
  2. Dar cumplimiento a la normativa para la prevención del blanqueo de capitales, blanqueo de activos y financiación del terrorismo.

g) Tus opciones y derechos de privacidad:

Tus opciones:

Puedes optar por no proporcionarnos tus Datos personales. Si eliges hacerlo, ten en cuenta que aún podrás usar el sitio web de R2 y navegar por sus páginas y aplicación, pero no podremos procesar ninguna oferta ni procesar ninguna transacción sin tus Datos personales.

Puedes pedirnos que no utilicemos tus datos con fines comerciales o publicitarios. Siempre te informaremos antes de recopilar tus datos, si tenemos la intención de utilizarlos para marketing y si hay terceros involucrados. En cualquier momento puedes optar por no recibir publicidad enviando un correo electrónico a privacidad@r2.co.

Tus derechos:

  • Tienes derecho a ser informado sobre el tratamiento al cual serán sometidos tus datos personales. 
  • Tienes el derecho a solicitar, acceder o conocer la información que tenemos sobre ti. Esto incluye el derecho a solicitarnos información adicional sobre:
    • Las categorías de datos que estamos procesando
    • Las finalidades del tratamiento de datos
    • El tiempo que conservamos los datos (o los criterios utilizados para determinar ese período)
    • Tus derechos en relación con nuestro uso de tus datos.
    • La ubicación de las bases de datos que guardan tus datos personales
    • Las transferencias y/o transmisiones que se han realizado con tus datos personales.
  • Tienes derecho a que rectifiquemos cualquier dato personal inexacto, incompleto o inexistente que tengamos sobre ti. Para esto hemos establecido un procedimiento de actualización de datos personales. Si deseas de manera voluntaria actualizar tus datos debes comunicarte al correo electrónico a privacidad@r2.co así nos comunicaremos contigo para enviarte el formulario de actualización de datos personales y posteriormente actualizar nuestras bases de datos.
  • Tienes derecho a ser "olvidado" por nosotros y a revocar la autorización de tus datos personales. Ten en cuenta que este derecho no es absoluto y, por lo tanto, R2 puede negar la revocación de la autorización o la supresión de los Datos Personales cuando (i) el Cliente tenga un deber legal o contractual de permanecer en la base de datos, y (ii) la supresión de datos entorpecieran los procedimientos judiciales o administrativos relacionados con las obligaciones tributarias, la investigación y persecución de delitos, así como los procedimientos administrativos.
  • Tienes derecho a presentar una queja y reclamación formal sobre el uso que hacemos de tus datos ante la autoridad competente de tu país. Te solicitamos que primero te comuniques con nosotros para que tengamos la oportunidad de resolver tus dudas y/o desacuerdos y tramitar tus derechos de acuerdo con la normativa del país en el que te encuentras.
  • Tienes derecho a solicitar la prueba de la autorización al tratamiento de tus datos otorgada a R2.

h) Nuestros deberes con respecto a tus Datos Personales:

  • Garantizar, en todo momento, el pleno y efectivo ejercicio del derecho a la protección de tus Datos Personales.
  •  Solicitar siempre autorización para el tratamiento de tus datos y conservar copia de la misma.
  • Rectificar la información cuando sea incorrecta.
  • Tramitar las consultas y reclamos que pueda tener en relación con el tratamiento de tus Datos Personales.
  • Informarle sobre las finalidades del cobro y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

i) ¿Qué tan seguros son los datos que recopilamos?

R2 utiliza varios tipos de medidas de seguridad para garantizar la integridad de tus Datos personales, como los estándares de la industria para la seguridad de la información al recopilar y almacenar Datos personales.

Los datos personales pueden almacenarse utilizando tecnología de computación en la nube y otras tecnologías que puedan surgir en el futuro para mejorar y mejorar nuestros servicios y seguridad.

Tratamos la seguridad de tus Datos Personales con sumo cuidado, utilizando los estándares y las mejores prácticas adoptadas en el mercado. Contamos con un equipo que se encarga de que R2 adopte las mejores prácticas de seguridad. Además, mantenemos medidas de seguridad administrativas, técnicas y físicas para proteger los Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o procesamiento no autorizado.

Ten en cuenta que algunos o todos tus Datos personales se almacenan en servidores en la nube, que pueden estar ubicados fuera de los países en los que opera R2. Es por ello que R2 observa todos los requisitos establecidos por la legislación vigente y adopta las mejores prácticas de seguridad y privacidad para garantizar la integridad y confidencialidad de tus Datos Personales.

En cuanto a los Datos Personales de nuestros empleados, ex empleados o quienes formaron parte de procesos de selección, R2 almacena estos datos y los guarda en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta sólo será accedida y tratada por el área que realiza las funciones de Recursos Humanos y lo hará únicamente con la finalidad de gestionar la relación contractual entre R2 y el Empleado. Este fichero tiene acceso restringido y está sujeto en todo momento a medidas y niveles de seguridad de los más altos estándares.

j) ¿Cuánto tiempo almacenamos tus datos?

Los Datos Personales no serán tratados por un período superior a la duración de la relación contractual entre el Titular y R2 y el tiempo adicional requerido de acuerdo a las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

En cuanto a los Colaboradores o prospectos, la información recabada no será tratada por un período mayor al establecido en cada una de las legislaciones en las que R2 haya contratado empleados, o de acuerdo a las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

k) Consentimiento

Como le hemos informado a lo largo de esta Política, algunos Datos Personales solo serán recopilados por R2 con tu consentimiento y solo podrán ser procesados para los fines descritos.

Al leer esta Política y hacer clic al final en “He leído, conozco las condiciones del Tratamiento de mis Datos Personales y doy mi consentimiento” tu expresas e inequívocamente consientes y aceptas el Tratamiento de Datos Personales en las formas indicadas anteriormente.

Recuerda que el procesamiento de tus Datos Personales es una condición necesaria para que podamos brindarte nuestros servicios y entregarte nuestros productos. Si tienes alguna duda sobre cualquiera de los términos aquí explicados, estamos a tu disposición en nuestros canales de atención al cliente.

l) Responsabilidad de la información y los datos

En R2, tenemos un firme compromiso de mantener el control y la seguridad de los datos de nuestra organización y de los empleados. Proteger la información confidencial y garantizar el cumplimiento de las normas de privacidad es primordial para nosotros. Para lograr esto, hacemos cumplir de manera constante y rigurosa nuestra Política de gestión de datos (datos confidenciales, restringidos y públicos). Además, nos adherimos diligentemente a otras políticas y documentos pertinentes que definen explícitamente los derechos y responsabilidades relacionados con la información confidencial dentro de R2. Nuestra Política armoniza con estos documentos y subraya la importancia de adherirse a las pautas y regulaciones establecidas.

m) Cambios a la Política

R2 puede cambiar esta Política en cualquier momento. Cada vez que se cambien los términos materiales de esta Política, dichos cambios serán válidos, efectivos y vinculantes en el momento en que se publique o se te envíe por correo electrónico la nueva versión.

Dado que la transparencia es parte de la misión de R2, siempre que haya un cambio sustancial en esta Política, te lo notificaremos indicándote la nueva versión vigente. Al continuar utilizando nuestros productos y servicios después de un cambio en la Política, tu aceptas las nuevas condiciones, pero siempre puedes expresar tu desacuerdo a través de nuestros canales de servicio, si corresponde.

Si las modificaciones a esta Política implican cambios en nuestras prácticas de Procesamiento de Datos Personales que requieren tu consentimiento, te solicitaremos tu consentimiento a los nuevos términos de la Política en relación con el Procesamiento de Datos y los fines establecidos.

4. Software y herramientas de seguridad de la información

R2 podrá compartir tus datos dentro o fuera del país donde contrataste tus servicios (México, Colombia, Chile o Perú) con:

1. Sus compañías controlantes, afiliadas o subsidiarias, cuando sea necesario para la prestación de sus servicios y para finalidades de resguardo centralizado de la información, también para fines estadísticos y de registro histórico de clientes; para eventuales investigaciones de fraude o suplantación, actividades criminales y para la realización de investigaciones y exámenes sobre nuestros productos y servicios (actuales o futuros); cuando sean necesarios para la prestación de los servicios propios de la respectiva compañía controladora, afiliada o subsidiaria; 

2. Operadores de información y centrales de información: para solicitar información sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral; consultar y reportar tu información a listas restrictivas y listas de personas expuestas políticamente, para la prevención y mitigación de lavado de activos, financiación de terrorismo, riesgos financieros y de suplantación y fraude; reportar el cumplimiento o incumplimiento de tus obligaciones con R2; y para compartir tus datos de contacto y otros datos que hayas entregado a R2 para fines de gestión de riesgo financiero y crediticio; 

3. Autoridades, organismos o entidades gubernamentales: para el cumplimiento de obligaciones previstas en la legislación aplicable y/o en cumplimiento de requerimientos efectuados por las mismas; 

4. Empresas de cobranza: para realizar cobros judiciales o extrajudiciales de tus obligaciones financieras en mora; 

5. Terceros no relacionados (incluso entidades financieras vigiladas) y autoridades competentes, con la finalidad de investigar o prevenir eventuales casos de fraude, suplantación o posibles conductas delictivas.

R2 podrá recolectar y utilizar tus datos en cualquier tiempo, sea antes, durante o después de haber celebrado una relación contractual contigo, siempre que lo hayas autorizado. Esta finalidad podrá incluir, por ejemplo, la actualización de tus datos personales que puedan ser requeridos por otras normas en México, Colombia, Chile y/o Perú o para otorgarte productos por primera vez e incluso nos autorizas para hacer nuevas consultas a las centrales de riesgos para entregarte ofrecerte otro crédito.

5. Software y herramientas de seguridad de la información

No se puede subestimar la importancia de los softwares de seguridad de la información para salvaguardar los datos confidenciales de una empresa. Dado que R2 depende en gran medida de la tecnología y los sistemas de almacenamiento de datos, el riesgo de acceso no autorizado, filtraciones de datos y ciberamenazas sigue creciendo. La implementación de un software sólido de seguridad de la información no solo es crucial para proteger la información personal y confidencial de caer en las manos equivocadas, sino que también conlleva la obligación ética de defender los derechos de privacidad de las personas. Es fundamental que tomemos medidas proactivas para mantener segura la información personal, asegurándonos de que se utilice únicamente para fines directamente relacionados con el mantenimiento de la seguridad y la integridad de esa información. Al priorizar la adopción de software de seguridad de la información confiable, las empresas pueden fortalecer sus defensas, ganarse la confianza de sus clientes y mitigar las posibles consecuencias de las infracciones de seguridad.

Para garantizar la máxima protección de la información personal y mantener los estándares éticos, el equipo de infraestructura de R2 debe cumplir con un conjunto de obligaciones. Estas obligaciones sirven como pautas para el manejo responsable de los datos y refuerzan el compromiso con la privacidad y la seguridad. Algunas obligaciones clave para el equipo de infraestructura para mantener segura la información personal y no usarla bajo ninguna circunstancia incluyen:

  • Acceso Autorizado: Los empleados que ocupan roles estratégicos y directos en la seguridad de la información de R2 están autorizados a acceder a información confidencial, privada y sensible relacionada con nuestros empleados, clientes, proveedores y otros aspectos operativos del negocio. Esta autorización viene con la responsabilidad inherente de proteger y salvaguardar dicha información.
  • Uso Responsable de Dispositivos y Herramientas: Los empleados autorizados podrán realizar acciones sobre dispositivos que contengan o resguarden información R2, siempre que exista una necesidad objetiva y dentro del ámbito de sus funciones. Todas las actividades relacionadas con la seguridad de la información R2 deben registrarse de manera efectiva para garantizar la transparencia y la trazabilidad.
  • Confidencialidad y Seguridad: La información a la que se accede debe ser tratada con el más alto nivel de confidencialidad. Cualquier divulgación no autorizada o uso indebido de dicha información puede tener un impacto significativo en R2 y las personas involucradas. Se espera que cada colaborador actúe con integridad y respete la confidencialidad de la información.
  • Transparencia: R2 se compromete a ser transparente sobre las funciones y el alcance de las herramientas de seguridad de la información disponibles. Cada colaborador es responsable de comprender estas herramientas y colaborar con el equipo de seguridad según sea necesario.
  • Acuerdo de consentimiento: Con la firma de este documento, el Equipo de Infraestructura demuestra su comprensión y acuerdo para cumplir con las condiciones aquí establecidas, asumiendo la responsabilidad de proteger la información de R2, actuando de manera ética y profesional, y siempre dentro del estricto marco de sus funciones.
  • Al adherirse a estas obligaciones, el equipo de infraestructura desempeña un papel vital en la protección de la información personal y en el mantenimiento de la confianza de las personas cuyos datos se confían a la organización. Este compromiso con la protección de datos no solo mitiga los riesgos de accesos no autorizados o violaciones, sino que también promueve una cultura de privacidad y manejo ético de datos dentro de la empresa. 

Es importante destacar que R2 se encuentra certificado con la Norma ISO 27001, la que fija un estándar internacional para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Su rol principal es garantizar la protección de la confidencialidad, integridad y disponibilidad de la información de una organización mediante controles efectivos frente a riesgos como ciberataques, violaciones de datos y accesos no autorizados. Además, fomenta la confianza de clientes y socios, asegura el cumplimiento con normativas locales e internacionales y fortalece la resiliencia frente a incidentes de seguridad.

6.  Supervisión de la Política

La supervisión de esta Política será responsabilidad del Equipo de Cumplimiento.

7. Vigencia

Esta Política entrará en vigor a partir del día siguiente a la fecha de su aprobación  y permanecerá vigente hasta que sea modificada o derogada.

8. Titular de la Política

Equipo de Cumplimiento será el titular de esta Política.

9. Aprobación y modificaciones

La aprobación y modificación de esta Política será responsabilidad del Director General de R2, sujeto a la aprobación del Equipo de Cumplimiento.

10. Control de versiones

Tabla de Versiones de Política de Privacidad
Número de Versión Fecha de Aprobación Fecha Efectiva Resumen de Contenidos
1.0 12 de abril de 2022 12 de abril de 2022 Emisión de la Política de Privacidad / tratamiento de datos personales
2.0 19 de junio de 2023 19 de junio de 2023 Modificación de la Política de Privacidad / tratamiento de datos personales
3.0 04 de Octubre de 2023 04 de Octubre de 2023 Se especifican los medios de comunicación que se utilizarán para temas de publicidad y gestiones de cobranza.
4.0 22 de febrero de 2024 22 de febrero de 2024 Modificación de redacción y procedimiento de actualización de datos personales
5.0 15 de noviembre de 2024 15 de noviembre de 2024 Actualización de la Política. Se incluye, entre otras cosas, el país de Perú.
Locations
Mexico
Colombia
Chile
Peru
Regulation & Transparency
Financial Education
UNE
Bureau of Financial Institutions
CONDUSEF
Commissions and Fees
Collections
About us
Privacy Policy
Code of ethics and conduct
Stance on Security & Privacy
Work with us
Brand guidelines
partners@r2.co
PARHELIO, S.A.P.I. DE C.V., SOFOM E.N.R., para su constitución y operación con carácter de sociedad financiera de objeto múltiple, entidad no regulada, no requiere autorización de la Secretaría de Hacienda y Crédito Público. Únicamente está sujeta a la supervisión de la Comisión Nacional Bancaria y de Valores para efectos del artículo 56 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito.
Av Popocatépetl 510 Interior A003, Colonia Xoco, Benito Juárez, C.P. 03330, Ciudad de México
© R2 2025