Aviso de Privacidad

El presente Aviso de Privacidad se emite en cumplimiento de los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

• Nombre / razón social: Korsica .
• RFC: .
• Domicilio fiscal: .
• Correo de contacto para asuntos de privacidad: hola@korsica.mx.
• Plataforma: sitio web korsica.mx y aplicaciones asociadas (la "Plataforma").

Korsica (el "Responsable") es quien decide sobre el tratamiento de sus datos personales. Si tiene dudas sobre este Aviso o desea ejercer sus derechos, puede escribirnos al correo indicado.

Para el cumplimiento de las finalidades descritas en este Aviso, Korsica recaba las siguientes categorías de datos personales, directamente del Titular, o bien a través de fuentes de acceso público y proveedores autorizados (p. ej. verificadores de identidad, REPUVE, NHTSA):

• Datos de identificación: nombre completo, fecha de nacimiento, género, nacionalidad, CURP, RFC, fotografía e imagen de identificación oficial (INE, pasaporte o cédula profesional).
• Datos de contacto: correo electrónico, teléfono y dirección postal.
• Comprobante de domicilio: recibo de servicios, estado de cuenta bancario u otro documento equivalente para verificación KYC.
• Datos financieros y bancarios: referencias de tarjeta tokenizadas (Korsica no almacena el número completo), cuenta CLABE y datos bancarios necesarios para procesar pagos y dispersar el producto de la venta.
• Datos fiscales: RFC, constancia de situación fiscal y razón social, utilizados para la emisión de CFDI.
• Datos biométricos (KYC con prueba de vida): captura facial y video de liveness, comparados contra la fotografía de la identificación oficial, utilizados únicamente para verificar identidad y prevenir fraude.
• Datos del vehículo: VIN, placas, factura original o endosos, tarjeta de circulación, comprobantes de tenencia y verificación, fotografías y videos del vehículo.
• Datos transaccionales: historial de pujas, compras y ventas, comisiones pagadas, reclamaciones y disputas.
• Datos de navegación y dispositivo: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas, tiempo de sesión, cookies y tecnologías similares.

Los datos biométricos y financieros se consideran datos personales sensibles conforme a la LFPDPPP; su tratamiento requiere consentimiento expreso, el cual el Titular otorga al continuar con el proceso de KYC o al registrar un medio de pago.

Las siguientes finalidades son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre Korsica y el Titular. Sin ellas no podemos prestar el servicio:

• Crear, autenticar y administrar su cuenta de Usuario.
• Verificar su identidad mediante KYC (incluye prueba de vida) y acreditar la titularidad del vehículo mediante factura, tarjeta de circulación y consulta REPUVE.
• Procesar y desplegar pujas en subastas activas, incluidos holds en el medio de pago registrado.
• Cobrar la comisión aplicable al comprador ganador y dispersar el producto neto al vendedor.
• Emitir Comprobantes Fiscales Digitales por Internet (CFDI) a través de nuestro proveedor autorizado (FacturAPI u otro PAC).
• Cumplir con obligaciones fiscales, contables y legales ante el SAT, la UIF y demás autoridades, incluidas las derivadas de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (PLD).
• Prevenir, detectar e investigar fraude, suplantación de identidad y usos indebidos de la Plataforma.
• Enviar notificaciones transaccionales (confirmación de cuenta, confirmación de puja, aviso de puja superada, cierre de subasta, resultado, instrucciones de pago y entrega).
• Atender consultas, reclamaciones y procedimientos de disputa entre Vendedor y Comprador.
• Coordinar la entrega del vehículo entre Vendedor y Comprador.

Las siguientes finalidades no son necesarias para el servicio y requieren su consentimiento. Puede rechazarlas ahora o en cualquier momento sin que ello afecte su acceso a la Plataforma:

• Envío de boletines (newsletter), contenido editorial, invitaciones a eventos y comunicaciones de mercadotecnia.
• Personalización de contenido, recomendaciones de subastas y ofertas publicitarias.
• Elaboración de estadísticas agregadas, estudios de mercado y análisis de comportamiento (siempre sobre datos disociados o seudonimizados cuando sea posible).
• Invitaciones a pruebas de nuevos productos, encuestas de satisfacción y programas piloto.

Si no desea que sus datos sean tratados para estas finalidades, puede manifestar su negativa escribiendo a hola@korsica.mx o desactivando las notificaciones correspondientes desde la configuración de su cuenta. Su negativa no condiciona ni afecta la prestación del servicio.

Korsica podrá transferir sus datos personales, sin requerir consentimiento adicional en los supuestos del artículo 37 de la LFPDPPP, a las siguientes categorías de destinatarios:

• Proveedores de infraestructura y servicios tecnológicos:
  • Supabase — base de datos, autenticación y almacenamiento.
  • Vercel — hosting y entrega de contenido.
  • Resend — correo transaccional.
  • Conekta — procesamiento de pagos y holds sobre tarjetas.
  • FacturAPI — emisión de CFDI ante el SAT.
  • Proveedores de analítica web y prevención de fraude.
• Autoridades competentes: cuando exista requerimiento judicial, administrativo o fiscal válidamente fundado y motivado (SAT, UIF, INAI, PROFECO, fiscalías, tribunales).
• Contraparte en la transacción: compartimos con Vendedor y Comprador la información mínima indispensable para consumar la compraventa (nombre, contacto, domicilio de entrega, datos bancarios para pago).

Algunos proveedores pueden alojar datos fuera de México. En todos los casos exigimos contractualmente un nivel de protección equivalente al de la LFPDPPP (cláusulas contractuales, acuerdos de tratamiento de datos y estándares de seguridad adecuados).

Usted tiene derecho a:

• Acceso: conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del uso que les damos.
• Rectificación: solicitar la corrección de información desactualizada, inexacta o incompleta.
• Cancelación: solicitar la eliminación de sus datos cuando considere que no están siendo utilizados conforme a los principios, deberes y obligaciones previstas en la normativa.
• Oposición: oponerse al uso de sus datos para fines específicos.

Procedimiento para ejercerlos. Envíe su solicitud a hola@korsica.mx con la siguiente información:

• Nombre completo del Titular y correo electrónico de contacto.
• Copia de una identificación oficial vigente (INE, pasaporte o cédula profesional); en caso de representación, poder notarial o carta poder e identificación del representante.
• Descripción clara y precisa del derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición) y de los datos involucrados.
• Cualquier elemento que facilite la localización de sus datos (p. ej. fecha de registro, subasta relacionada).

Conforme al artículo 32 de la LFPDPPP, responderemos su solicitud en un plazo máximo de veinte (20) días hábiles contados a partir de su recepción. De resultar procedente, el derecho se hará efectivo dentro de los quince (15) días hábiles siguientes a la comunicación de la respuesta.

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento. La revocación tendrá efectos hacia el futuro y no afectará el tratamiento realizado previamente de forma lícita. En ciertos casos la revocación podrá no ser procedente (p. ej. cuando exista una obligación legal de conservar los datos para fines fiscales o de PLD); en tal supuesto le explicaremos las razones.

Asimismo, puede solicitar que limitemos el uso o divulgación de sus datos (por ejemplo, solicitar su inclusión en un listado de exclusión para fines de mercadotecnia). Para ambos supuestos, envíe su solicitud a hola@korsica.mx siguiendo el procedimiento descrito para el ejercicio de los derechos ARCO.

Korsica utiliza cookies y tecnologías similares (almacenamiento local, identificadores de dispositivo, píxeles) para operar y mejorar la Plataforma. Clasificamos estas tecnologías en tres tipos:

• Esenciales: necesarias para autenticar sesiones, recordar preferencias mínimas y proteger contra fraude. No pueden desactivarse sin perder funcionalidad básica.
• Analíticas: nos ayudan a medir uso agregado de la Plataforma, detectar errores y priorizar mejoras. Pueden desactivarse desde la configuración del navegador o del panel de consentimiento.
• Marketing: se emplean para personalizar campañas y medir su eficacia. Requieren consentimiento y pueden rechazarse en cualquier momento.

Puede rechazar o eliminar las cookies mediante la configuración de su navegador. Para más detalle, consulte nuestra Política de Cookies.

Korsica implementa medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos, incluyendo: cifrado en tránsito mediante TLS, cifrado en reposo para datos sensibles, hashing de contraseñas con algoritmos resistentes (bcrypt/argon2), controles de acceso basados en roles y principio de mínimo privilegio, autenticación multifactor para personal con acceso a bases de datos, monitoreo continuo, respaldos periódicos y pruebas de seguridad. Ninguna medida es infalible; en caso de vulneración que afecte significativamente sus derechos patrimoniales o morales, se lo notificaremos sin dilación conforme al artículo 20 de la LFPDPPP.

Korsica podrá actualizar el presente Aviso para reflejar cambios en sus servicios, en la normatividad aplicable o en sus prácticas de privacidad. Las modificaciones se publicarán en esta página, indicando la fecha de última actualización. Cuando los cambios impliquen nuevas finalidades o transferencias que requieran consentimiento, lo notificaremos por correo electrónico y/o mediante aviso destacado dentro de la Plataforma. El uso continuado del servicio con posterioridad a la publicación implica la aceptación del Aviso actualizado, salvo por aquellos tratamientos que requieran consentimiento expreso independiente.

Al utilizar Korsica, usted manifiesta su consentimiento para el tratamiento de sus datos personales en los términos descritos en el presente Aviso de Privacidad. Para los datos personales sensibles (biométricos y financieros) y para las finalidades secundarias, el consentimiento se obtiene de manera expresa al momento de registrar dicha información o al aceptar las comunicaciones opcionales.

Si considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de Korsica, o presume alguna violación a las disposiciones previstas en la LFPDPPP, su Reglamento y demás ordenamientos aplicables, podrá presentar su queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información sobre los procedimientos y plazos visite home.inai.org.mx.