Skip to main content
La Cumbre Cotidiana

La Cumbre Cotidiana, A.C.

Aviso de Privacidad Integral

Última actualización: 27 de mayo de 2026

This document is currently only available in Spanish, the original and legally binding language of the notice. An English translation will be published soon. For questions in English, write to [email protected].

1. Identidad y domicilio del responsable

La Cumbre Cotidiana, A.C. (en adelante, "LCC"), Asociación Civil legalmente constituida en México, con Registro Federal de Contribuyentes CCO211223GJ6 y Clave Única de Inscripción al Registro Federal de las Organizaciones de la Sociedad Civil CCO21122319VKL, con domicilio fiscal en Avenida Roberto Garza Sada número 130, interior 304, colonia Residencial Chipinque, código postal 66297, San Pedro Garza García, Nuevo León, México, es el responsable del tratamiento de sus datos personales.

Para cualquier asunto relacionado con la protección de sus datos personales, puede contactarnos en el correo electrónico [email protected].

2. Datos personales que recabamos

Para cumplir con las finalidades descritas en el presente aviso, LCC recaba las siguientes categorías de datos personales:

2.1 Datos de identificación y contacto

  • Nombre completo
  • Fecha de nacimiento
  • Edad
  • Teléfono móvil
  • Correo electrónico
  • Empresa u organización que representa (en eventos corporativos o institucionales)

2.2 Datos del contacto en caso de emergencia

  • Nombre completo del contacto de emergencia
  • Número de teléfono del contacto de emergencia
  • Parentesco o relación del contacto con el titular

2.3 Datos personales sensibles

LCC recaba los siguientes datos personales sensibles en términos del artículo 3 de la LFPDPPP, exclusivamente cuando el titular participa en actividades en campo o eventos organizados por LCC:

  • Tipo de sangre
  • Alergias conocidas (a medicamentos, alimentos, picaduras u otras sustancias)
  • Condiciones médicas preexistentes (epilepsia, diabetes, asma, condición cardíaca, hipertensión, vértigo, condiciones musculoesqueléticas, trastornos de coagulación u otras)
  • Medicamentos de uso actual relevantes en caso de emergencia
  • Cualquier otra información médica que el titular declare como relevante para el equipo de rescate o facilitador

El tratamiento de datos sensibles se realiza con la única finalidad de proteger la salud e integridad física del titular durante las actividades, y requiere su consentimiento expreso y por escrito mediante la firma del deslinde de responsabilidad correspondiente.

2.4 Datos patrimoniales y financieros

Cuando el titular realiza donativos o pagos a LCC:

  • Monto y fecha del donativo o pago
  • Método de pago utilizado
  • Datos fiscales para emisión de comprobante (cuando aplica): RFC, razón social, régimen fiscal, uso de CFDI, domicilio fiscal

LCC no almacena información completa de tarjetas bancarias. Los datos de pago son procesados directamente por nuestros proveedores de servicios de pago (ver sección 7).

2.5 Datos de imagen

  • Fotografías y videos en los que el titular pueda aparecer durante actividades organizadas por LCC, cuando haya otorgado consentimiento expreso para su uso.

LCC no recaba datos personales correspondientes a categorías especialmente protegidas distintas de las descritas en el numeral 2.3 (origen étnico o racial, opiniones políticas, convicciones religiosas, datos de vida sexual u orientación, datos genéticos, datos biométricos con fines de identificación única).

3. Finalidades del tratamiento

3.1 Finalidades primarias

Los datos personales recabados son utilizados para las siguientes finalidades, necesarias para la relación entre LCC y el titular. El titular no puede oponerse a estas finalidades sin que ello afecte su participación en las actividades correspondientes:

  1. Registrar al titular como participante en actividades, eventos, recorridos o programas organizados por LCC.
  2. Verificar la identidad del titular y validar su consentimiento para participar en actividades que conllevan riesgos inherentes.
  3. Contactar al titular para confirmar su participación, comunicar cambios logísticos, requisitos del evento o cancelaciones.
  4. Contactar a la persona designada por el titular como contacto de emergencia en caso de incidente, lesión o emergencia médica durante una actividad.
  5. Brindar primeros auxilios o atención médica de emergencia, incluyendo compartir los datos médicos del titular con personal paramédico, médico u hospitalario que pudiera atenderlo en caso de emergencia.
  6. Cumplir con las obligaciones legales, fiscales, regulatorias y administrativas aplicables a LCC, incluyendo la emisión de comprobantes fiscales por donativos.
  7. Gestionar membresías, registros y procesos administrativos asociados a la operación de LCC.
  8. Atender denuncias, quejas, incidentes, reclamaciones o procedimientos legales relacionados con la participación del titular en actividades de LCC, así como defender los intereses legítimos de LCC ante cualquier autoridad o tribunal.
  9. Procesar donativos, generar recibos deducibles cuando aplique, y dar seguimiento a la relación con donantes.

3.2 Finalidades secundarias

Las siguientes finalidades no son necesarias para la relación entre LCC y el titular, pero permiten a LCC ofrecer una mejor experiencia y mantener la comunicación. El titular puede oponerse a estas finalidades mediante el procedimiento descrito en la sección 8:

  1. Enviar comunicaciones informativas sobre próximas actividades, eventos, convocatorias, campañas de conservación o iniciativas de LCC.
  2. Realizar análisis estadísticos internos sobre asistencia, demografía, perfil de participantes y desempeño de programas.
  3. Difundir fotografías y videos del titular en redes sociales, sitio web institucional, boletines, presentaciones y materiales de rendición de cuentas o promoción de la labor ambiental de LCC, sin fines lucrativos ni comerciales.
  4. Invitar al titular a colaborar como voluntario, donante o aliado en iniciativas futuras.

Si el titular no desea que sus datos sean utilizados para alguna de las finalidades secundarias, puede comunicarlo en cualquier momento al correo [email protected], indicando claramente a qué finalidad se opone. Su oposición no afectará su participación en las actividades de LCC.

4. Fundamento legal

LCC trata los datos personales del titular con fundamento en los artículos 8, 9, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo del mismo año, así como su reglamento y disposiciones secundarias aplicables.

El consentimiento del titular se obtiene de manera libre, específica, informada e inequívoca, ya sea de forma expresa (mediante firma electrónica o manuscrita del deslinde de responsabilidad, formularios de registro, o aceptación electrónica) o tácita (cuando el titular continúa interactuando con LCC tras haber sido puesto a disposición el presente aviso).

Tratándose de datos personales sensibles, LCC obtiene en todos los casos el consentimiento expreso y por escrito del titular.

5. Transferencias de datos personales

LCC podrá transferir o permitir el acceso a los datos personales del titular a los siguientes terceros, exclusivamente para las finalidades indicadas y bajo las protecciones legales aplicables:

DestinatarioFinalidad de la transferenciaRequiere consentimiento del titular
Personal médico, paramédico, hospitalario o cuerpos de rescateAtención médica de emergencia durante una actividadNo (excepción legal por protección de la vida e integridad)
Autoridades federales, estatales o municipalesCumplimiento de obligaciones legales o requerimientos de autoridad competenteNo (excepción legal)
AseguradorasAtención de siniestros o reclamaciones derivadas de incidentes durante actividadesNo (necesaria para la relación contractual)
Asesores legales, contables y fiscales de LCCCumplimiento de obligaciones legales, defensa de LCC ante reclamacionesNo (necesaria para la operación de LCC)
Empresa u organización patrocinadora del eventoReporte de asistencia y participación, en eventos corporativos o institucionalesSí — al firmar el deslinde correspondiente

5.1 Encargados del tratamiento

LCC contrata a los siguientes proveedores de servicios tecnológicos que actúan como encargados del tratamiento (no son transferencias en términos de la LFPDPPP, sino remisiones). Estos proveedores tratan los datos exclusivamente bajo instrucciones de LCC, con obligación contractual de confidencialidad y medidas de seguridad:

  • SmartWaiver (Smartwaiver, Inc., Estados Unidos) — gestión de deslindes de responsabilidad electrónicos.
  • Supabase (Supabase, Inc., Estados Unidos) — infraestructura de base de datos para la plataforma interna de LCC.
  • Vercel (Vercel, Inc., Estados Unidos) — hosting de aplicaciones web.
  • Stripe (Stripe, Inc., Estados Unidos) — procesamiento de pagos y donativos.
  • The UK Online Giving Foundation (Reino Unido) — recepción y procesamiento de donativos internacionales.
  • Google LLC (Estados Unidos) — Google Workspace para correo, almacenamiento y colaboración interna.

Algunos de estos encargados se encuentran fuera del territorio nacional. LCC se asegura de que cuenten con medidas de protección adecuadas conforme a la LFPDPPP.

6. Medios y procedimiento para ejercer derechos ARCO

El titular tiene derecho a:

  • Acceder a sus datos personales en posesión de LCC y conocer los detalles de su tratamiento.
  • Rectificar sus datos cuando sean inexactos o incompletos.
  • Cancelar sus datos cuando considere que no se requieren para alguna de las finalidades señaladas, o cuando hayan terminado las finalidades del tratamiento.
  • Oponerse al tratamiento de sus datos para fines específicos.

Procedimiento

Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud al correo [email protected], incluyendo:

  1. Nombre completo del titular y un medio para recibir respuesta (correo electrónico o domicilio).
  2. Documento que acredite su identidad (copia legible de identificación oficial vigente: INE, pasaporte o cédula profesional), o en su caso, los documentos que acrediten la representación legal del titular.
  3. Descripción clara y precisa de los datos personales sobre los que se ejerce el derecho, y del derecho que se desea ejercer (acceso, rectificación, cancelación u oposición).
  4. Cualquier otro elemento que facilite la localización de los datos personales.

LCC dará respuesta a su solicitud en un plazo máximo de veinte (20) días hábiles contados a partir de su recepción. En caso de que la solicitud sea procedente, LCC contará con un plazo adicional de quince (15) días hábiles para hacer efectivo el derecho ejercido.

7. Revocación del consentimiento

El titular puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que se le atribuyan efectos retroactivos.

Para revocar su consentimiento, debe seguir el mismo procedimiento descrito en la sección 6, dirigiendo su solicitud a [email protected].

LCC informa que, en algunos casos, la revocación del consentimiento puede impedir la continuación de la relación con el titular o la prestación de un servicio, en cuyo caso se le informará oportunamente.

8. Limitación del uso o divulgación de datos

Si el titular desea limitar el uso o divulgación de sus datos personales para fines mercadotécnicos, publicitarios o de prospección comercial, puede enviar una solicitud al correo [email protected].

LCC mantiene un listado interno de exclusión, en el cual se registra a los titulares que han solicitado limitar el uso de sus datos para dichas finalidades.

9. Uso de cookies y tecnologías similares

El sitio web de LCC (lacumbrecotidiana.org) y la plataforma de gestión interna pueden utilizar cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico del sitio y recordar preferencias.

Los datos recabados mediante estas tecnologías pueden incluir: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso, y duración de la sesión.

El titular puede deshabilitar el uso de cookies desde la configuración de su navegador, entendiendo que ello podría afectar el funcionamiento de algunas secciones del sitio.

10. Medidas de seguridad

LCC ha implementado medidas de seguridad administrativas, físicas y técnicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, en cumplimiento del artículo 18 de la LFPDPPP. Estas medidas incluyen, entre otras:

  • Control de accesos a sistemas mediante credenciales individuales y autenticación.
  • Cifrado de información sensible en tránsito y en reposo donde es técnicamente posible.
  • Acuerdos de confidencialidad con personal, voluntarios y proveedores.
  • Políticas internas de tratamiento y retención de datos.
  • Respaldos periódicos de información.
  • Capacitación al personal sobre protección de datos personales.

11. Conservación de datos

LCC conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades descritas y con las obligaciones legales aplicables. Una vez concluidas dichas finalidades, los datos serán cancelados o anonimizados conforme a la política interna de retención de LCC, que considera de manera enunciativa:

  • Datos médicos sensibles capturados para un evento específico: se conservan en los sistemas operativos durante el evento y hasta 30 días posteriores; permanecen únicamente en el documento de deslinde firmado.
  • Deslindes de responsabilidad firmados: se conservan por un período de hasta cinco (5) años, para efectos de eventuales reclamaciones legales conforme a los plazos de prescripción aplicables.
  • Datos fiscales de donantes: se conservan por el plazo que establece la legislación fiscal aplicable.

12. Cambios al aviso de privacidad

LCC se reserva el derecho de modificar o actualizar el presente aviso de privacidad para reflejar cambios en la legislación aplicable, en sus prácticas internas o en los servicios que ofrece.

Cualquier modificación al presente aviso será comunicada al titular mediante:

  • Publicación de la versión actualizada en el sitio web lacumbrecotidiana.org/privacidad, con indicación de la fecha de última actualización.
  • Cuando los cambios sean sustanciales o afecten derechos del titular, notificación directa por correo electrónico al titular cuyo correo conste en los registros de LCC.

Se recomienda al titular revisar periódicamente el presente aviso para mantenerse informado sobre el tratamiento de sus datos personales.

13. Autoridad competente

En caso de que el titular considere que su derecho a la protección de datos personales ha sido vulnerado, puede acudir ante la autoridad competente para presentar la denuncia o queja correspondiente:

Secretaría Anticorrupción y Buen Gobierno
Dirección General de Datos Personales en el Sector Privado

Mayor información disponible en el portal oficial del Gobierno de México.