Legal
Aviso de Privacidad
Última actualización: 18 de abril de 2026
1. Identidad y domicilio del Responsable
En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, Remmi Technologies, S.A.P.I. de C.V. (en adelante "Remmi"), con domicilio en Av. Guadalupe González 1113 Int. 54, Aguascalientes, Ags., C.P. 20030, México, es responsable del tratamiento de sus datos personales.
Para cualquier consulta relacionada con este Aviso de Privacidad, puede contactarnos en: emig@remmiapp.com
2. Datos personales que recopilamos
Para la prestación de nuestros servicios financieros recopilamos las siguientes categorías:
Datos de identificación y contacto
- Nombre completo, fecha de nacimiento, nacionalidad
- Número de teléfono y correo electrónico
- Dirección de residencia en EE.UU.
- Número de identificación emitido por gobierno (ITIN, pasaporte, matrícula consular)
Datos sensibles — Proceso KYC/AML
De conformidad con el Art. 9 de la LFPDPPP, los siguientes datos se consideran datos personales sensibles y su tratamiento requiere su consentimiento expreso:
- Imagen del documento oficial de identidad (INE/pasaporte/licencia)
- CURP (cuando aplique)
- Fotografía biométrica para verificación de identidad (liveness check)
- Datos de verificación en listas de sanciones (OFAC, Interpol, SAT69B)
Datos financieros y transaccionales
- CLABE interbancaria o cuenta de destino del beneficiario
- Montos enviados, historial de transacciones y frecuencia de uso
- Datos de la cuenta de débito (saldo, depósitos, movimientos con tarjeta)
Los datos financieros se conservan exclusivamente por requisito regulatorio KYC/AML y se comparten con autoridades gubernamentales únicamente ante requerimiento legal o auditoría oficial.
Datos tecnológicos y de interacción
- Dirección IP, tipo de dispositivo, sistema operativo, navegador
- Historial de conversaciones con el agente de IA vía WhatsApp/SMS
- Cookies y tecnologías de rastreo (ver Política de Cookies)
3. Finalidades del tratamiento
Sus datos se tratan para las siguientes finalidades:
Finalidades primarias (necesarias para el servicio)
- Apertura y administración de su cuenta Remmi
- Verificación de identidad (KYC) y cumplimiento de normativas AML conforme a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI)
- Ejecución de transferencias de remesas hacia México (vía infraestructura Bitso/STP y red Uniteller)
- Procesamiento de pagos con tarjeta de débito Remmi
- Prevención de fraude, lavado de dinero y financiamiento al terrorismo
- Cumplimiento de obligaciones ante autoridades regulatorias de EE.UU. (FinCEN, BSA) y México (CNBV, SAT, UIF)
- Atención al cliente y soporte técnico
Finalidades secundarias (puede oponerse)
- Envío de comunicaciones comerciales, promociones y ofertas personalizadas
- Análisis de datos anonimizados para mejorar productos y servicios
- Gestión del programa de referidos
- Publicidad segmentada en plataformas digitales (Meta Ads, TikTok Ads)
Si no desea que sus datos sean tratados para finalidades secundarias, envíe un correo a emig@remmiapp.com indicando su oposición dentro de los 5 días hábiles siguientes a la recepción de este aviso.
4. Transferencias de datos a terceros
Remmi comparte sus datos únicamente con los terceros necesarios para operar el servicio, conforme al Art. 37 de la LFPDPPP:
| Destinatario | Finalidad | Consentimiento requerido |
|---|---|---|
| Uniteller Financial Services | Red de pago en efectivo y cumplimiento AML | No (necesaria para el servicio) |
| Bitso S.A.P.I. de C.V. | Infraestructura de liquidación cripto / STP | No (necesaria para el servicio) |
| Treasury Prime Inc. | Infraestructura bancaria y tarjeta de débito en EE.UU. | No (necesaria para el servicio) |
| Metamap Inc. | Verificación de identidad KYC (INE, CURP, biométricos) | Sí — consentimiento expreso al registro |
| Santamarina + Steta S.C. | Cumplimiento regulatorio y asesoría legal | No (obligación legal) |
| Twilio Inc. | Comunicaciones vía WhatsApp y SMS | No (necesaria para el servicio) |
| Amazon Web Services Inc. | Infraestructura de nube y almacenamiento cifrado | No (necesaria para el servicio) |
| Autoridades gubernamentales EE.UU./MX | Requerimientos legales, auditorías regulatorias, OFAC/SAT/UIF | No (obligación legal) |
Remmi no vende, arrienda ni comercializa sus datos personales a ningún tercero.
5. Transferencias internacionales de datos
Dada la naturaleza transfronteriza del servicio (EE.UU. ↔ México), sus datos se transfieren internacionalmente a prestadores de servicios ubicados en Estados Unidos de América. Dichas transferencias se realizan bajo cláusulas contractuales que garantizan un nivel de protección equivalente al establecido por la LFPDPPP, conforme al Art. 36 de dicha Ley.
6. Medidas de seguridad
Implementamos las siguientes medidas técnicas, administrativas y físicas para proteger sus datos:
- Cifrado AES-256 en reposo y TLS 1.3 en tránsito
- Almacenamiento en bases de datos con acceso restringido por roles
- Auditorías periódicas de seguridad y pruebas de penetración
- Política de acceso mínimo necesario (principio de menor privilegio)
- Procedimientos de respuesta ante incidentes de seguridad (con notificación al titular en 72 horas)
7. Derechos ARCO y mecanismo de ejercicio
Conforme a los Arts. 22–29 de la LFPDPPP, usted tiene derecho a:
Conocer qué datos tenemos sobre usted y cómo los usamos.
Solicitar la corrección de datos inexactos o incompletos.
Solicitar la eliminación de sus datos cuando no sean necesarios.
Oponerse al tratamiento de sus datos para finalidades secundarias.
¿Cómo ejercer sus derechos?
- Envíe un correo a emig@remmiapp.com con el asunto "Solicitud ARCO"
- Incluya: nombre completo, número de teléfono registrado, descripción de su solicitud y copia de identificación oficial
- Remmi responderá en un plazo máximo de 20 días hábiles
- Si la solicitud procede, los cambios se implementarán en los siguientes 15 días hábiles
Nota: La cancelación de datos financieros KYC/AML está sujeta a los plazos de conservación obligatorios establecidos por la LFPIORPI (10 años) y las regulaciones FinCEN de EE.UU.
Si considera que su solicitud no fue atendida correctamente, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.
8. Plazos de conservación de datos
| Categoría | Plazo de conservación | Base legal |
|---|---|---|
| Documentos KYC (identificación, biométricos) | 10 años desde cierre de cuenta | LFPIORPI Art. 18 / BSA 31 U.S.C. § 5318 |
| Historial transaccional (remesas) | 10 años | LFPIORPI / FinCEN BSA |
| Datos de cuenta y tarjeta débito | Vigencia de cuenta + 5 años | Regulación Treasury Prime / CNBV |
| Comunicaciones WhatsApp/SMS | 2 años | Política interna de retención |
| Cookies analíticas | 13 meses máximo | LFPDPPP Art. 45 |
| Datos de marketing (con consentimiento) | Hasta revocación del consentimiento | LFPDPPP Art. 8 |
9. Tratamiento de datos de menores de edad
Los servicios de Remmi están dirigidos exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores. Si detectamos que un usuario es menor de edad, su cuenta será suspendida y sus datos eliminados de conformidad con la LFPDPPP y la Children's Online Privacy Protection Act (COPPA).
10. Cambios al Aviso de Privacidad
Remmi se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Cualquier cambio sustancial será notificado con al menos 30 días de anticipación mediante: (i) un aviso visible en remmiapp.com, (ii) notificación por correo electrónico o WhatsApp al número/email registrado. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.
Remmi Technologies, S.A.P.I. de C.V.
Av. Guadalupe González 1113 Int. 54, Aguascalientes, Ags., C.P. 20030, México
Correo: emig@remmiapp.com
Este aviso de privacidad es integral y aplica a todos los canales de Remmi: sitio web remmiapp.com, aplicación móvil y agente conversacional vía WhatsApp.