Aviso de Privacidad - Proveedores

Área de Datos Personales 

 

Bright pone a disposición del Proveedor un área especializada en garantizar la protección y el adecuado tratamiento de los Datos Personales. Esta área supervisa que los Datos Personales sean manejados conforme a lo establecido en la Ley, observando los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad, así como los términos y condiciones y políticas internas de Bright. 

 

Para cualquier duda, aclaración, comentario o solicitud relacionada con el tratamiento de sus Datos Personales, podrá contactar al área respectiva por medio de los siguientes canales: 

 

• Correo Electrónico: sugerencias@thinkbright.mx

• Buzón de Quejas y Sugerencias

• Línea Telefónica: 800 5 BRIGHT (274448) 

 

Datos Personales que se Recaban. 

 

Personas Físicas

 

Bright podrá recabar los siguientes Datos Personales del Proveedor necesarios para la identificación, verificación de cumplimiento normativo y administración de la relación comercial: 

 

• Datos de Identificación: nombre completo, identificación oficial vigente, registro federal de contribuyentes, constancia de situación fiscal, opiniones, certificaciones de competencia laboral (EC0586.01, EC1181, DC-3, entre otros), opiniones de cumplimiento para IMSS, SAT e INFONAVIT, registro de prestadoras de servicios especializados u obras especializadas, afiliación al IMSS, cédula de determinación de cuotas SUA.

 

• Datos de Contacto: Correo electrónico, teléfono celular y domicilio. 

 

Personas Morales

 

Respecto del Proveedor que sea una persona moral, Bright podrá recabar: 

 

• Documentación corporativa: acta constitutiva, registro federal de contribuyentes, constancia de situación fiscal, opiniones, certificaciones aplicables, opiniones de cumplimiento para IMSS, SAT e INFONAVIT, registro de prestadoras de servicios especializados u obras especializadas (“REPSE”), afiliación al IMSS, cédula de determinación de cuotas SUA, información de contacto.

 

• Datos de identificación del representante legal: nombre completo, identificación oficial, poder notarial, información de contacto. 

 

El tratamiento de los Datos Personales señalados podrá realizarse mediante consentimiento expreso o tácito del Proveedor, ya sea al entablar conversaciones sobre futuras relaciones o al crear una relación formal comercial y legal correspondiente. 

 

Bright podrá recabar Datos Personales Financieros del Proveedor como persona física, únicamente cuando resulten necesarios para la evaluación de solvencia, cumplimiento contractual, verificación de viabilidad operativa o administración de pagos. Dichos datos podrán incluir: 

 

• Datos Personales Financieros: CLABE interbancaria, número de cuenta, comprobantes de pago aplicables a la relación comercial, información contenida en cartas de línea de afianzamiento, así como cualquier otro dato financiero que identifique o haga identificable al Proveedor como persona física. 

 

Bright requerirá el consentimiento expreso del Proveedor para la utilización de sus Datos Personales Financieros, los cuales serán resguardados en la base de datos propiedad de Bright bajo los mayores estándares de seguridad y confidencialidad. 

 

Como regla general, la documentación financiera y corporativa que Bright solicitará a las personas morales no constituye Datos Personales, por lo que no se encuentra sujeta a las obligaciones de tratamiento previstas para los Datos Personales Financieros de personas físicas. La información que podrá solicitarse comprende: 

 

• Documentación Financiera: estados financieros auditados, estados financieros internos con antigüedad no mayor a noventa días, carta de línea de afianzamiento, reportes de solvencia corporativa, reportes Ekatena, comprobantes de pago de cuotas obrero-patronales del IMSS, así como cualquier otra evidencia financiera o corporativa que acredite capacidad económica, solvencia, estabilidad operativa o cumplimiento fiscal. 

 

Cuando la documentación financiera o corporativa incluya información identificable de personas físicas, como nombres y datos de identificación de socios, accionistas, administradores, beneficiarios, entre otros datos, Bright únicamente tratará aquellos datos estrictamente necesarios para la verificación de solvencia, cumplimiento normativo, evaluación de riesgos y administración de la relación comercial, conforme a lo establecido en el presente Aviso de Privacidad y la Ley. 

 

Asimismo, ciertos datos y documentación solicitados al Proveedor se recaban en cumplimiento de obligaciones legales aplicables, particularmente las previstas en el Artículo 27 del “Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Federal del Trabajo; de la Ley del Seguro Social; de la Ley del Instituto del Fondo Nacional de la Vivienda para los Trabajadores; del Código Fiscal de la Federación; de la Ley del Impuesto sobre la Renta; de la Ley del Impuesto al Valor Agregado; de la Ley Federal de los Trabajadores al Servicio del Estado, Reglamentaria del Apartado B) del Artículo 123 Constitucional; de la Ley Reglamentaria de la Fracción XIII Bis del Apartado B), del Artículo 123 de la Constitución Política de los Estados Unidos Mexicanos, en materia de Subcontratación Laboral”.

 

En cumplimiento de dicho artículo, Bright podrá solicitar y recabar del Proveedor, únicamente para fines de verificación de cumplimiento y con una antigüedad no mayor a treinta días, el siguiente documento:

 

• CFDI de nómina correspondiente al personal que intervino en la ejecución del servicio, con el objeto de acreditar el cumplimiento de obligaciones fiscales, laborales y de seguridad social exigidas por el Decreto y por la normativa aplicable.

 

El tratamiento de dicho documento se limitará estrictamente a la verificación del cumplimiento laboral y fiscal señalado, quedando prohibido su uso para cualquier finalidad distinta, y será resguardado bajo los más altos estándares de confidencialidad y seguridad.

 

Bright no tiene intención de recabar Datos Personales Sensibles, en caso de que derivado del funcionamiento del negocio de Bright el tratamiento de Datos Personales Sensibles sea necesario, el Proveedor será notificado para otorgar su consentimiento previo expreso y por escrito a través de firma autógrafa o electrónica. Bright indicará al Proveedor sobre los Datos Personales Sensibles que se recabarán, el propósito de su uso y el periodo de tratamiento. 

 

Para efectos del presente Aviso de Privacidad, se consideran Datos Personales Sensibles los relativos a: origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical y orientación sexual, entre otros.

 

Formas de Recabar Datos Personales 

 

• Por medio del sitio web: al completar formularios o al utilizar cualquiera de las funcionalidades disponibles en el sitio web.

• Por medios electrónicos de contacto: al establecer comunicación con Bright por medio de mensajería instantánea (WhatsApp), correo electrónico, videollamadas, llamadas telefónicas.

 

En caso de que Bright implemente mecanismos adicionales para la obtención de Datos Personales, dichas modalidades serán incorporadas al presente Aviso de Privacidad. 

 

Finalidades del Tratamiento de los Datos Personales 

 

Bright recabará los Datos Personales indicados en el presente Aviso de Privacidad para las siguientes finalidades: 

 

Finalidades Primarias 

 

• Identificar y verificar la existencia legal del Proveedor, incluyendo la validación de su capacidad operativa, técnica y administrativa. 

• Confirmar la identidad y facultades de representación de las personas que actúen en nombre del Proveedor.

• Validar el cumplimiento de obligaciones legales en materia fiscal, laboral, de seguridad social, subcontratación especializada, seguridad en el trabajo y normativa aplicable. 

• Integrar y actualizar los expedientes de Proveedores. 

• Formalizar, ejecutar, supervisar y administrar los contratos de prestación de servicios, instalación, operación y mantenimiento, así como cualquier otro acuerdo celebrado con el Proveedor. 

• Coordinar actividades de logística y operativas.

• Atender requerimientos de auditoría, supervisión, verificación y obligaciones regulatorias emitidas por autoridades competentes. 

• Gestionar pagos, facturación, cumplimiento contractual y administración general de la relación comercial.

• Atender y dar seguimiento a dudas, comentarios y solicitudes. 

• Dar cumplimiento a obligaciones legales y reglamentarias aplicables. 

 

Adicionalmente, Bright podrá tratar Datos Personales para finalidades que no resulten indispensables para la relación comercial, pero que permiten mejorar procesos internos y fortalecer la gestión de Proveedores: 

 

Finalidades Secundarias

 

• Realizar análisis comparativos, estudios de desempeño y evaluaciones internas de calidad técnica y operativa de Proveedores. 

• Generar reportes, métricas, bases de datos y herramientas estadísticas. 

• Implementar modelos de evaluación, scoring y clasificación de Proveedores. 

• Realizar encuestas de calidad y satisfacción. 

• Realizar auditorías internas y verificaciones de servicio. 

• Desarrollar estrategias de comunicación, difusión corporativa y fortalecimiento de relaciones comerciales. 

• Financiamiento. 

• Cumplimiento de obligaciones contractuales con agentes, acreedores e inversionistas de Bright, siempre que se relacionen directamente con el contrato del Proveedor. 

 

En caso de que el Proveedor no esté de acuerdo con que sus Datos Personales sean tratados para las finalidades secundarias, contará con un plazo de diez días hábiles a partir de la fecha en que fueron proporcionados para manifestar su negativa. Debiendo comprender el Proveedor que su negativa podrá afectar su relación comercial con Bright. 

 

La manifestación de negativa deberá ser enviada al área de Datos Personales de Bright mediante correo electrónico, debiendo acreditar el Proveedor su identidad y expresando su oposición al tratamiento de sus Datos Personales para las finalidades secundarias. 

 

Transcurrido el plazo para la manifestación de negativa, el Proveedor podrá ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), o bien, revocar su consentimiento conforme a lo establecido en el presente Aviso de Privacidad. 

 

Plazo de Conservación 

 

Bright conservará los Datos Personales del Proveedor durante el tiempo necesario para cumplir con las finalidades primarias establecidas en el presente Aviso de Privacidad, al igual que por el tiempo que subsista la relación comercial con el Proveedor y por el tiempo que indique la Ley. 

 

Una vez cumplidas las finalidades primarias y, en ausencia de alguna obligación legal que justifique la conservación de cualquier Dato Personal, Bright eliminará de manera segura de su base de datos, así como de cualquier archivo físico, los Datos Personales del Proveedor que se encuentren resguardados. 

 

Diversas disposiciones legales requerirán que Bright no elimine los Datos Personales del Proveedor aun después de cumplidas las finalidades para las que fueron recabados, por lo que en estos casos Bright someterá dichos Datos Personales a un bloqueo temporal. Durante dicho bloqueo los Datos Personales del Proveedor permanecerán almacenados con acceso restringido y no serán objeto de tratamiento alguno, salvo para dar cumplimiento a obligaciones legales. Concluido el periodo de bloqueo, los Datos Personales del Proveedor serán eliminados o anonimizados de manera definitiva. 

 

Transferencia de Datos Personales

 

Bright podrá transferir los Datos Personales del Proveedor a terceros, únicamente cuando resulte necesaria dicha transferencia para cumplir con las finalidades primarias descritas en el presente Aviso de Privacidad. La información podrá ser compartida con empresas filiales, subsidiarias o entidades del mismo grupo corporativo que operen bajo los mismos procesos y políticas internas, con la finalidad de llevar a cabo procesos de validación, administración interna, control de calidad, cumplimiento normativo, soporte operativo y gestión contractual, garantizando que dichas entidades aplicarán medidas de seguridad equivalentes a las previstas por Bright. 

 

Bright podrá transferir Datos Personales a entidades financieras, arrendadoras o instituciones que participen en la evaluación crediticia, verificación de identidad o revisión de obligaciones. Estas transferencias se encuentran contempladas en aquellas que no requieren autorización por parte del Proveedor, conforme a la Ley, al ser indispensables para las finalidades primarias. De igual manera, Bright podrá compartir Datos Personales del Proveedor a autoridades administrativas o judiciales que lo requieran en ejercicio de sus facultades, sin que para ello sea necesario obtener el consentimiento del Proveedor. 

 

Bright podrá transferir Datos Personales del Proveedor a sus filiales, subsidiarias o entidades del mismo grupo corporativo que operen bajo los mismos procesos y políticas internas, exclusivamente para fines de gestión administrativa, cumplimiento fiscal, soporte operativo o consolidación de procesos internos aplicándose en todo momento las medidas de seguridad previstas en el presente Aviso de Privacidad. 

 

Bright podrá compartir información con inversionistas, fondos, auditores o asesores financieros cuando sea necesario para reportar el desempeño de los proyectos o verificar o dar cumplimiento a obligaciones contractuales vinculadas con el Proveedor, y en interés de los servicios o productos objeto del contrato celebrado con el Proveedor. En estos casos, Bright limitará la información a la estrictamente necesaria y, cuando sea posible, realizará procesos de disociación. 

 

Bright podrá compartir información con corredores, agentes y entidades de seguros y fianzas cuando sea necesario para el cumplimiento de obligaciones contractuales vinculadas con el objeto del contrato celebrado con el Proveedor. En estos casos, Bright limitará la información a la estrictamente necesaria y, cuando sea posible, realizará procesos de disociación.

 

Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

 

Todo Proveedor tiene derecho a conocer qué Datos Personales son tratados por Bright, así como ejercer los siguientes derechos: 

 

• Acceso: conocer qué Datos Personales trata Bright y en qué condiciones son utilizados. 

• Rectificación: solicitar la actualización o corrección de aquellos Datos Personales que sean inexactos, estén incompletos o desactualizados. 

• Cancelación: requerir la eliminación de sus Datos Personales cuando no se utilicen conforme a los principios y obligaciones legales aplicables. 

• Oposición: manifestar su negativa al uso de sus Datos Personales para fines específicos. 

 

Para ejercer sus Derechos ARCO, el Proveedor deberá enviar una solicitud por correo electrónico al área de Datos Personales de Bright. Dicha solicitud deberá incluir: 

 

1. Nombre completo, domicilio y correo electrónico para recibir notificaciones relacionadas con la solicitud. 

2. Motivo de la solicitud. 

3. Argumentos que sustenten la solicitud. 

4. Descripción clara y precisa de los Datos Personales sobre los cuales se pretende ejercer los Derechos ARCO, así como cualquier elemento o documento que facilite la localización de los Datos Personales en cuestión. 

5. Copia de la identificación oficial vigente del titular de los Datos Personales, con la finalidad de acreditar la titularidad.

6. En caso de solicitar la rectificación de Datos Personales, se deberá indicar la modificación específica que se requiera y la documentación que justifique la rectificación. 

 

El área de Datos Personales de Bright procederá y resolverá la solicitud de Derechos ARCO dentro de un plazo máximo de veinte días hábiles contados a partir de la recepción de la solicitud. La determinación adoptada por Bright surtirá efectos en un plazo adicional de quince días hábiles contados a partir de la fecha en que se haya comunicado la resolución al Proveedor. 

 

Si la solicitud de Derechos ARCO no cumple con los requisitos señalados en el presente Aviso de Privacidad, o si Bright considera necesario obtener más información por parte del Proveedor, Bright podrá emitir un requerimiento dentro de los primeros cinco días hábiles posteriores a la recepción de la solicitud. Una vez recibido dicho requerimiento, el Proveedor contará con diez días hábiles para atenderlo y compartir la información solicitada, de lo contrario la solicitud se tendrá como no presentada. 

Si el Proveedor no recibe respuesta por parte de Bright conforme a lo indicado en el presente Aviso de Privacidad, podrá presentar su solicitud ante la autoridad competente conforme a lo establecido en la Ley. 

 

Revocación del Consentimiento

 

El Proveedor podrá revocar el consentimiento previamente otorgado a Bright sobre el tratamiento de sus Datos Personales en cualquier momento. Para ello, deberá contactar al área de Datos Personales de Bright, indicar su deseo de revocar su consentimiento y especificar con claridad los datos sobre los cuales aplicará la revocación. Bright atenderá la solicitud del Proveedor conforme a los tiempos indicados para los Derechos ARCO, es decir, en un plazo máximo de veinte días hábiles contados a partir de la recepción de la solicitud, Bright comunicará al Proveedor la resolución correspondiente y las acciones que se implementarán para su cumplimiento.

 

Medidas de Seguridad 

 

Con el objetivo de prevenir cualquier daño, pérdida, alteración, destrucción, así como el uso, acceso o tratamiento no autorizado, Bright ha implementado medidas de seguridad físicas, administrativas y técnicas para proteger los Datos Personales de los Usuarios. 

 

Las medidas de seguridad implementadas por Bright son supervisadas y actualizadas de manera constante, asegurando que cualquier persona que intervenga en el tratamiento de Datos Personales aplique estrictamente la confidencialidad necesaria conforme a las políticas internas de Bright y la legislación aplicable. 

En caso de que exista una vulneración de seguridad que afecte de manera significativa los derechos patrimoniales o morales del Proveedor, Bright notificará de inmediato a los titulares de los Datos Personales comprometidos, a fin de que puedan tomar las medidas pertinentes para la protección de sus intereses. 

 

Consentimiento del Proveedor

 

Si el Proveedor no está de acuerdo con alguna de las disposiciones del presente Aviso de Privacidad deberá abstenerse de proporcionar sus Datos Personales, al igual que de solicitar información o entablar una relación comercial con Bright.

 

Quejas y denuncias 

 

Si el Proveedor considera que Bright ha vulnerado su derecho a la protección de sus Datos Personales, podrá comunicarlo al área de Datos Personales con la finalidad de que Bright implemente las medidas correctivas correspondientes. En caso de que el Proveedor considere que Bright no adoptó las medidas correctivas suficientes para proteger sus Datos Personales, podrá presentar una queja o denuncia ante la Unidad de Protección de Datos Personales de la Secretaría Anticorrupción y Buen Gobierno, conforme a lo previsto en la Ley. 

 

 Modificaciones al Aviso de Privacidad

 

El presente Aviso de Privacidad podrá ser modificado o actualizado en consecuencia de nuevos requerimientos legales, necesidades de Bright, actualización de medidas de seguridad, cambios en el modelo de negocio, entre otros. 

Bright se compromete a informar al Proveedor sobre cualquier modificación o actualización en el presente Aviso de Privacidad; de igual manera se invita al Proveedor a revisar con frecuencia el sitio web de Bright. 

​

Última actualización: Enero 2026.