Aviso de privacidad integral

KLIIMA SERVICIOS EN DESARROLLO ORGANIZACIONAL, S.A.S. (en adelante, "KLIIMA" o el "Responsable"), con domicilio en Alfonso Reyes 314, Local 311, Col. Contry San Juanito, Monterrey, Nuevo León, México, es responsable del tratamiento de los datos personales que recaba directamente de clientes, usuarios, contactos comerciales, visitantes del sitio y personas que interactúan con la plataforma.

Para datos de colaboradores, evaluadores, participantes o reportantes proporcionados por una organización contratante, KLIIMA podrá actuar como encargado del tratamiento, conforme a las instrucciones de dicha organización, el alcance del servicio contratado y los acuerdos aplicables.

El canal de privacidad, derechos ARCO y consultas relacionadas con este Aviso es hello@kliima.mx.

Este Aviso de Privacidad Integral se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables en materia de privacidad y protección de datos personales en México.

Cuando la operación de un servicio involucre autoridades, obligaciones laborales, fiscales, de seguridad o de cumplimiento normativo, KLIIMA tratará los datos conforme a la legislación mexicana aplicable y al alcance contractual correspondiente.

Datos de identificación y contacto: nombre completo, correo electrónico, teléfono, empresa, razón social, puesto, cargo, identificadores de cuenta, datos de facturación y datos necesarios para atender solicitudes.

Datos corporativos y laborales: área, departamento, sucursal, nivel jerárquico, antigüedad, línea de negocio, relación de evaluación, estructura organizacional, equipo, rol dentro de una encuesta o instrumento y datos necesarios para configurar dashboards, organigramas, evaluaciones o reportes.

Datos de cuestionarios e instrumentos: respuestas a encuestas de clima, pulse, retroalimentación 360, NOM-035, evaluaciones psicométricas, instrumentos de diagnóstico organizacional, comentarios cualitativos, percepciones, puntuaciones, resultados agregados y observaciones.

Datos de Línea Segura: contenido del reporte, categoría del incidente, descripción de hechos, fecha aproximada, lugar, testigos, reportes previos, tipo de apoyo solicitado, percepción de riesgo, archivos o imágenes que el reportante decida adjuntar y cualquier dato que voluntariamente incluya en el reporte.

Datos de KLIIMA Notes: notas administrativas, autor de la nota, fecha de creación, modificaciones, historial de cambios, referencias internas y documentación que la organización contratante decida registrar.

Datos de comunicación: mensajes de contacto, soporte, solicitudes ARCO, consultas, retroalimentación, respuestas a comunicaciones, historial de atención y evidencias necesarias para dar seguimiento.

Datos técnicos y de uso: dirección IP, navegador, sistema operativo, dispositivo, identificadores de sesión, cookies, registros de acceso, eventos de seguridad, interacción con páginas, errores técnicos, logs operativos y datos necesarios para autenticación, prevención de abuso, soporte y seguridad.

Datos de transacciones: servicios contratados, cotizaciones, órdenes, comprobantes, facturas, estatus de pago e identificadores de transacción. KLIIMA no almacena números completos de tarjeta bancaria; el procesamiento de pagos se realiza mediante proveedores especializados.

KLIIMA no solicita datos personales sensibles como requisito general para operar la plataforma. Sin embargo, algunos instrumentos, campos abiertos, reportes de Línea Segura, NOM-035, notas o documentación proporcionada por clientes y usuarios podrían incluir datos sensibles o información organizacional delicada de manera voluntaria.

Si el titular proporciona datos sensibles en campos abiertos, archivos adjuntos o reportes, KLIIMA los tratará con medidas reforzadas de confidencialidad, minimización y acceso restringido, únicamente para las finalidades necesarias del servicio, cumplimiento legal, seguridad, atención de incidentes o soporte.

Los datos pueden ser recabados directamente del titular mediante registro, formularios, encuestas, cuestionarios, reportes, archivos, comunicaciones, solicitudes de soporte o uso de la plataforma.

También pueden ser proporcionados por el cliente contratante, por evaluadores dentro de procesos 360, por administradores de cuenta, por usuarios autorizados o por terceros que participan en procesos organizacionales.

Algunos datos técnicos se recaban automáticamente mediante cookies, logs de servidor, herramientas de seguridad, registros de sesión y tecnologías necesarias para operar la plataforma.

Prestar, administrar y operar los servicios contratados: cotizaciones, pagos, dashboards, encuestas, evaluaciones, reportes, Línea Segura, KLIIMA Notes, organigramas, recursos, calculadoras, newsletter y servicios complementarios.

Configurar usuarios, organizaciones, colaboradores, evaluadores, links de respuesta, permisos, recordatorios, módulos, reportes, paneles de administración y flujos de seguimiento.

Procesar respuestas, generar resultados, métricas, diagnósticos, insights, reportes PDF, visualizaciones, análisis por segmentos, brechas, fortalezas, recomendaciones y planes de acción.

Atender solicitudes de soporte, contacto, facturación, seguridad, privacidad, derechos ARCO, incidentes técnicos, recuperación de cuenta y comunicaciones administrativas.

Cumplir obligaciones contractuales, fiscales, legales, laborales, de seguridad, auditoría, conservación documental, prevención de fraude y respuesta a autoridades competentes.

Mantener la seguridad de la plataforma, prevenir accesos no autorizados, abuso, ataques, uso indebido, fraude, spam, bots, fallas técnicas y eventos que puedan afectar disponibilidad, integridad o confidencialidad.

Con consentimiento del titular cuando sea requerido, KLIIMA podrá enviar newsletter, contenidos educativos, invitaciones, novedades, artículos, guías, promociones, descuentos, lanzamientos de instrumentos y comunicaciones comerciales relacionadas con desarrollo organizacional.

KLIIMA podrá elaborar análisis agregados, anonimizados o disociados para mejorar metodologías, productos, reportes, benchmarks, contenidos educativos e investigación aplicada, sin identificar directamente a clientes, colaboradores o participantes.

El titular puede oponerse a finalidades secundarias o revocar su consentimiento escribiendo a hello@kliima.mx, sin que ello afecte la prestación de servicios esenciales ya contratados.

Cuando una empresa, institución o persona moral contrata KLIIMA para evaluar, encuestar o analizar información de sus colaboradores, dicha organización es responsable de contar con la base legal, comunicación interna, autorización o aviso aplicable para proporcionar datos a KLIIMA y usar los resultados dentro de su organización.

KLIIMA procesa la información conforme al alcance del servicio contratado, este Aviso, los Términos y Condiciones y las instrucciones razonables del cliente contratante.

El cliente contratante es responsable del uso interno de reportes, descargas, datos, decisiones, comunicaciones organizacionales y documentación derivada de los resultados.

KLIIMA diseña ciertos instrumentos para proteger la identidad de participantes mediante agregación, disociación, umbrales mínimos de visualización, separación de permisos, supresión de segmentos pequeños y presentación de resultados como patrones o tendencias.

La protección de anonimato depende del tipo de instrumento, tamaño de muestra, datos proporcionados, segmentaciones solicitadas, comentarios escritos y archivos adjuntos. Cuando una persona incluye datos que la identifican dentro de un comentario o reporte, dicha información puede volverse visible como parte del contenido enviado.

Los reportes agregados no están diseñados para exhibir respuestas individuales atribuibles a una persona. En instrumentos con anonimato, KLIIMA procura evitar que clientes o usuarios puedan inferir identidades a partir de grupos demasiado pequeños.

Solo personal autorizado de KLIIMA puede acceder a información necesaria para operar, mantener, asegurar, soportar o mejorar el servicio, bajo controles internos de confidencialidad y registro.

Pulse, clima organizacional y NOM-035: se tratan bajo un enfoque de anonimato y reporte agregado. La información se presenta por tendencias, factores, módulos, categorías o segmentos con umbrales mínimos, no como respuestas individuales identificables.

Retroalimentación 360: el evaluado no conoce la identidad de evaluadores individuales. KLIIMA puede conservar información operativa sobre evaluadores para validar integridad, administrar links, resolver incidencias y dar soporte al cliente contratante.

Línea Segura: es un canal confidencial orientado al anonimato. El cliente recibe el contenido del reporte sin datos técnicos de identificación visibles, salvo que el reportante incluya voluntariamente datos identificables en el texto o archivos. KLIIMA puede procesar datos técnicos mínimos para operar, prevenir abuso, proteger la plataforma y cumplir obligaciones legales.

KLIIMA Notes, dashboards administrativos, organigramas y expedientes funcionales: son servicios identificables por naturaleza, ya que documentan autores, fechas, roles, estructuras, colaboradores, notas, historial o información operativa de la organización.

Evaluaciones psicométricas o instrumentos individuales: cuando se ofrezcan o contraten, podrán asociarse al evaluado y serán tratados como información confidencial, conforme al alcance informado al cliente y al participante.

KLIIMA no vende, renta ni comercializa datos personales.

KLIIMA puede compartir datos con proveedores técnicos indispensables para operar la plataforma, como infraestructura en nube, hosting, bases de datos, correo transaccional, seguridad, monitoreo, analítica técnica, procesamiento de pagos, generación de documentos, almacenamiento y soporte.

Estos proveedores actúan bajo instrucciones, finalidades limitadas, obligaciones de confidencialidad y medidas razonables de seguridad. Solo acceden a los datos necesarios para prestar el servicio correspondiente.

KLIIMA podrá transferir o revelar datos cuando exista orden judicial, requerimiento de autoridad competente, obligación legal, investigación oficial, defensa de derechos, prevención de fraude, protección de personas en riesgo o cumplimiento contractual.

En caso de fusión, adquisición, reorganización, venta de activos o cambio de control, los datos podrán transferirse al sucesor o cesionario, procurando mantener un nivel equivalente de protección.

KLIIMA utiliza cookies y tecnologías similares para autenticación, sesión, seguridad, prevención de abuso, preferencias, funcionamiento de la plataforma y continuidad de navegación.

También podrá utilizar cookies analíticas o herramientas de medición para entender uso agregado, mejorar experiencia, detectar errores, optimizar contenido y evaluar desempeño, cuando resulte aplicable y conforme al consentimiento requerido.

El usuario puede administrar o deshabilitar cookies desde su navegador. Algunas cookies esenciales son necesarias para iniciar sesión, cotizar, pagar, responder encuestas o mantener la seguridad del servicio.

KLIIMA implementa medidas administrativas, técnicas y organizacionales razonables para proteger datos personales contra daño, pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado.

Estas medidas pueden incluir controles de acceso, autenticación, validación de sesiones, protección contra automatización maliciosa, monitoreo, cifrado de comunicaciones, prácticas de desarrollo seguro, separación de permisos, registros de auditoría y revisión continua de riesgos.

Ningún sistema digital puede garantizar seguridad absoluta. KLIIMA no será responsable por incidentes derivados de negligencia del usuario o cliente, contraseñas débiles, compartición de credenciales, dispositivos comprometidos, uso indebido, instrucciones del cliente o eventos fuera de control razonable.

KLIIMA conservará los datos personales durante el tiempo necesario para cumplir las finalidades descritas, prestar el servicio, atender soporte, mantener evidencia de entrega, cumplir obligaciones legales, fiscales, contractuales, administrativas y de seguridad.

Los reportes y datos asociados a servicios one-shot podrán permanecer disponibles durante el periodo contratado o informado en la plataforma. Después de ese periodo, KLIIMA podrá bloquear, anonimizar, desactivar o eliminar información conforme a sus políticas internas y obligaciones legales.

Los datos de facturación, pagos, contratos, órdenes, comunicaciones y cumplimiento podrán conservarse por los plazos requeridos por la legislación aplicable.

Cuando proceda, el titular o cliente podrá solicitar eliminación anticipada; KLIIMA evaluará la solicitud conforme a obligaciones legales, contractuales, técnicas y de seguridad.

El titular puede ejercer sus derechos de acceso, rectificación, cancelación u oposición (ARCO), así como revocar su consentimiento o limitar el uso y divulgación de sus datos personales.

Para ejercer estos derechos, debe enviar una solicitud a hello@kliima.mx con nombre completo, medio de contacto, descripción clara del derecho que desea ejercer, datos sobre los que versa la solicitud y un documento o mecanismo razonable para acreditar identidad.

KLIIMA responderá conforme a los plazos y requisitos previstos por la legislación mexicana aplicable. Cuando los datos hayan sido proporcionados por un cliente contratante, KLIIMA podrá canalizar o coordinar la solicitud con dicho cliente según corresponda.

Para solicitudes de acceso, use el asunto SOLICITUD DE ACCESO. Para rectificación, SOLICITUD DE RECTIFICACIÓN. Para cancelación, SOLICITUD DE CANCELACIÓN. Para oposición, SOLICITUD DE OPOSICIÓN. Para revocación o limitación, indique claramente la finalidad o tratamiento que desea limitar.

Si la solicitud no contiene información suficiente, KLIIMA podrá requerir datos adicionales para confirmar identidad o ubicar la información. La falta de respuesta a dicho requerimiento podrá impedir la atención de la solicitud.

KLIIMA podrá negar o limitar una solicitud cuando exista obligación legal de conservación, relación contractual vigente, datos necesarios para defensa de derechos, investigación en curso, imposibilidad técnica razonable o alguna excepción prevista por la ley.

La plataforma KLIIMA no está dirigida a menores de edad. Si por alguna razón se requiere participación de una persona menor de edad, el cliente contratante o responsable del proceso deberá contar con la autorización correspondiente de padre, madre, tutor o representante legal.

Si KLIIMA identifica tratamiento no autorizado de datos de menores, podrá bloquear, eliminar o solicitar regularización de la información conforme a la ley aplicable.

Algunos proveedores de infraestructura, seguridad, almacenamiento, correo, analítica o soporte pueden procesar datos fuera de México.

KLIIMA procurará que dichas transferencias o tratamientos internacionales se realicen con medidas razonables de confidencialidad, seguridad y protección contractual, conforme a la legislación mexicana aplicable.

En caso de una vulneración de seguridad que afecte significativamente derechos patrimoniales o morales de titulares, KLIIMA evaluará el incidente, adoptará medidas de contención y notificará a los titulares o clientes afectados cuando corresponda conforme a la legislación aplicable.

La notificación podrá incluir, según aplique, naturaleza del incidente, datos potencialmente afectados, medidas adoptadas, recomendaciones de protección y canal de contacto.

KLIIMA podrá modificar este Aviso para reflejar cambios legales, operativos, tecnológicos, de producto o de servicio.

La versión vigente estará disponible en el sitio web. En caso de cambios materiales, KLIIMA procurará comunicarlo por medios razonables, incluyendo plataforma, correo electrónico o publicación visible en el sitio.

Denominación: KLIIMA SERVICIOS EN DESARROLLO ORGANIZACIONAL, S.A.S..

Domicilio: Alfonso Reyes 314, Local 311, Col. Contry San Juanito, Monterrey, Nuevo León, México.

Correo de contacto: hello@kliima.mx. Sitio web: kliima.mx.

Este Aviso de Privacidad Integral entra en vigor a partir de 20 de mayo de 2026. Versión 2.0.