Política de Privacidad
Fecha de actualización: 01 de marzo de 2026
La presente Política de Privacidad (en adelante, la Política) es aplicable a la empresa Opticrédito, S.A.P.I. de C.V., SOFOM, E.N.R. (en adelante, nosotros o la Empresa), que presta servicios de crédito a los usuarios a través de la aplicación móvil LumiCred. Esta Política ha sido elaborada de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, LFPDPPP) y demás disposiciones legales aplicables, con el objetivo de informarle cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos sus datos personales.
Le solicitamos que lea detenidamente el contenido íntegro de esta Política antes de utilizar la App y los servicios relacionados. Al descargar, registrarse o utilizar la App, usted manifiesta haber comprendido suficientemente y aceptado todos los términos de esta Política.
I. Responsable del Tratamiento de Datos
De conformidad con lo establecido en la LFPDPPP, la Empresa actúa como responsable del tratamiento de sus datos personales, siendo responsable del uso y protección de los datos personales recopilados.
Si tiene cualquier duda sobre esta Política o el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:
- Correo electrónico: contacto@lumicred.mx
II. Datos Personales que Recopilamos
Cuando usted utiliza la App para solicitar un crédito o hacer uso de los servicios relacionados, recopilaremos las siguientes categorías de datos personales:
(1) Información de Identidad y Contacto
- Nombre completo
- Fecha de nacimiento, lugar de nacimiento, nacionalidad
- Género
- Número de teléfono celular, dirección de correo electrónico
- Documento de identidad (fotografías del anverso y reverso del documento de identidad oficial)
- CURP (Clave Única de Registro de Población)
(2) Datos Biométricos
- Imagen facial (utilizada para verificación de identidad y autenticación con nombre real)
(3) Información Financiera y Crediticia
- Ingresos mensuales, fuente de ingresos
- Número de cuenta bancaria, nombre del banco, CLABE interbancaria
- Situación laboral, empresa empleadora, antigüedad laboral, sector y cargo
- Nivel de estudios
(4) Información de Contacto de Emergencia
Le solicitaremos que complete manualmente la información de hasta 2 contactos de emergencia, incluyendo su nombre, número de teléfono celular y su relación con usted. No accederemos directamente a su agenda telefónica. Le garantizamos que sus datos no serán compartidos con terceros sin su autorización. Los datos serán cargados y almacenados en nuestros servidores mediante conexión segura (https://app-api.lumicred.mx). Si desea eliminar sus datos personales, puede enviar un correo electrónico a contacto@lumicred.mx. En caso de que presente una solicitud al área de atención al cliente, nos comprometemos a eliminar manualmente sus datos en un plazo máximo de 5 días hábiles.
(5) Información del Dispositivo y Técnica
- Modelo del dispositivo, marca, versión del sistema operativo
- Identificador único del dispositivo (IMEI, ID del dispositivo)
- Dirección IP, dirección MAC
- IDFA (Solo en dispositivos iOS): Identificador único de publicidad de Apple, utilizado para la optimización de campañas de marketing y el control del riesgo de fraude.
- Tipo de red (Wi-Fi o datos móviles), estado de la conexión Wi-Fi
- Estado de la batería, espacio de almacenamiento interno
Finalidad: Esta información nos permite comprender mejor el rendimiento y la compatibilidad de su dispositivo, lo que nos ayuda a optimizar nuestra App y brindarle un servicio de crédito de mayor calidad.
(6) Información de Ubicación Aproximada
Recopilamos la ubicación geográfica aproximada de su dispositivo para la detección de fraudes, verificación de identidad y evaluación crediticia. Cuando la App se ejecute en segundo plano, dejaremos de recopilar información de ubicación. Usted puede desactivar el permiso de ubicación en la configuración de su dispositivo en cualquier momento.
(7) Lista de Aplicaciones Instaladas (Solo en dispositivos Android)
Recopilaremos los metadatos de las aplicaciones instaladas en su dispositivo, incluyendo: nombre de la aplicación, nombre del paquete, fecha de instalación, fecha de actualización, nombre de versión y código de versión. Esta información se utiliza para evaluar su situación crediticia y ofrecer planes de crédito personalizados. No accederemos a los datos internos ni al contenido de ninguna aplicación. Esta función únicamente aplica a dispositivos Android; los dispositivos iOS no recopilan la lista de aplicaciones instaladas.
(8) Cámara e Imágenes
Utilizamos el permiso de cámara para capturar fotografías de su documento de identidad y de su rostro, lo que agiliza el proceso de solicitud de crédito. Si deniega el acceso, no será posible capturar ni actualizar imágenes.
(9) SMS
LumiCred no accederá de manera predeterminada a los mensajes SMS almacenados en su dispositivo. Únicamente cuando usted haya aceptado expresamente la explicación correspondiente y haya otorgado el permiso de SMS a través del sistema Android, trataremos información de los mensajes SMS dentro de un alcance limitado conforme a lo establecido en esta sección.
Alcance de la información incluida en el tratamiento
Una vez habilitado el permiso de SMS, el sistema únicamente identificará los mensajes SMS de los últimos seis meses, con un máximo de 2,000 mensajes por cada proceso de tratamiento. La información que podrá incluirse en el tratamiento se limita a:
- El número o nombre visible del remitente del mensaje SMS;
- La fecha y hora en que el mensaje SMS llegó al dispositivo;
- El contenido de los mensajes SMS relacionado con préstamos, pagos de préstamos, movimientos de fondos en cuentas u otras actividades financieras.
Los mensajes SMS anteriores a seis meses, los que excedan el límite de cantidad indicado anteriormente y aquellos que sean identificados como no relacionados con actividades financieras no forman parte del alcance de recopilación de LumiCred y no serán conservados como información para la evaluación crediticia.
Mecanismo de identificación de información financiera
Con el fin de reducir el tratamiento de información innecesaria, LumiCred identificará automáticamente los mensajes SMS con base en su semántica, procedencia y categoría de contenido. El sistema evaluará principalmente si los mensajes SMS están relacionados con los siguientes asuntos financieros:
- Solicitudes de préstamo, líneas de crédito o resultados de desembolso;
- Estados de cuenta, importes por pagar, fechas de pago o situaciones de atraso;
- Cuentas bancarias, ingresos de fondos, transferencias, cargos o transacciones en efectivo;
- Intereses, tasas, pagos a plazos, deudas, incumplimientos o asuntos de cobranza;
- Otras actividades financieras que puedan reflejar la situación de endeudamiento y el comportamiento de pago.
Los mensajes SMS relacionados con compras, logística, entrega de alimentos, transporte, educación, salud, citas sociales, entretenimiento audiovisual, deportes, clima, fotografía, noticias u otros contenidos de la vida cotidiana no serán utilizados como mensajes SMS financieros.
El sistema también excluirá las notificaciones enviadas por operadores de telecomunicaciones, proveedores de servicios de banda ancha y servicios generales de valor agregado, incluidos los mensajes SMS no financieros enviados por Telcel, Movistar, AT&T, Izzi, Unefon, Virgin Mobile, Telmex, entre otros.
Las palabras clave, categorías y reglas de procedencia mencionadas anteriormente se utilizan únicamente para identificar la naturaleza financiera de los mensajes SMS y no implican que el sistema vaya a tomar directamente una decisión sobre la aprobación o el rechazo de un préstamo por la sola aparición de una palabra.
Motivos para tratar la información de los mensajes SMS
La información obtenida de los mensajes SMS financieros se utilizará como información auxiliar para la evaluación del riesgo de préstamo y únicamente para:
- Conocer sus préstamos vigentes, pagos a plazos y otras deudas;
- Analizar sus movimientos de fondos, carga de endeudamiento y capacidad de pago;
- Comparar dicha información con los datos que usted haya presentado en su solicitud de préstamo y verificar si existen diferencias evidentes;
- Identificar préstamos repetidos, suplantación de identidad, información falsa o comportamientos anormales durante la solicitud;
- Proporcionar referencias de riesgo para la evaluación crediticia, la determinación de elegibilidad y los modelos de prevención de fraude.
La información de los mensajes SMS no se utilizará para crear perfiles de sus relaciones sociales, ni para publicidad comercial, marketing personalizado, acceso a la libreta de contactos u otros fines no relacionados con la evaluación del riesgo de préstamo.
LumiCred no aprobará ni rechazará una solicitud de préstamo basándose únicamente en un solo mensaje SMS. La información correspondiente se analizará conjuntamente con los datos que usted haya proporcionado voluntariamente en la solicitud, los resultados de la verificación de identidad y otra información de riesgo obtenida legalmente.
Transmisión de datos y control de acceso
La información que cumpla con los criterios de identificación de naturaleza financiera será protegida mediante medidas de cifrado y transmitida a través de una conexión segura HTTPS a los servidores dedicados de LumiCred: https://app-api.lumicred.mx
Implementaremos medidas como cifrado durante la transmisión, restricciones de permisos de acceso, registros de operaciones, verificación de identidad y gestión interna de confidencialidad para evitar el acceso, modificación, divulgación, pérdida o uso indebido no autorizado de la información de los mensajes SMS.
LumiCred no venderá, alquilará ni utilizará los datos de los mensajes SMS para actividades publicitarias de terceros. Cuando, por necesidades de alojamiento del sistema, mantenimiento de seguridad o análisis de riesgos, sea necesario que proveedores de servicios encargados traten esta información, únicamente proporcionaremos la información necesaria para completar el servicio específico y les exigiremos mediante contrato el cumplimiento de obligaciones de confidencialidad, seguridad de los datos y limitación de uso. Los proveedores encargados no podrán utilizar la información de los mensajes SMS para sus propios fines.
Periodo de conservación de los datos de los mensajes SMS
La información de los mensajes SMS únicamente será utilizada durante el periodo necesario para completar la evaluación crediticia, la verificación de elegibilidad y el análisis de prevención de fraude correspondientes a esta solicitud.
Una vez finalizado el proceso de análisis, el contenido original de los mensajes SMS, así como los datos correspondientes del remitente, la fecha y hora de recepción y otra información relacionada, serán eliminados de los sistemas de negocio en línea conforme al procedimiento de eliminación de LumiCred, o serán sometidos a un proceso de anonimización irreversible. Esta información no se conservará a largo plazo como información habitual de la cuenta del usuario.
Quedan exceptuados los casos en que las leyes y reglamentos, las autoridades regulatorias o las autoridades judiciales exijan expresamente su conservación. En tales circunstancias, la información correspondiente únicamente se conservará dentro del alcance y durante el periodo legalmente establecidos, y dejará de utilizarse para cualquier otra finalidad.
Sus opciones y derechos de control
La decisión de otorgar el permiso de SMS depende exclusivamente de usted. Puede rechazar la solicitud de permiso del sistema o, después de otorgarlo, desactivar el permiso de SMS en cualquier momento desde la siguiente ruta de su dispositivo: «Configuración — Aplicaciones — LumiCred — Permisos».
Una vez desactivado el permiso, LumiCred dejará de leer y recopilar nueva información de mensajes SMS. Rechazar o desactivar el permiso de SMS no afectará el uso normal de ninguna función de LumiCred, ni afectará su acceso normal a la Política de Privacidad, la información de su cuenta y las funciones de atención al cliente.
Si desea eliminar la información de los mensajes SMS que haya sido transmitida previamente a LumiCred, puede presentar una solicitud mediante cualquiera de los siguientes medios:
- Utilizar la función de cancelación de cuenta disponible en la aplicación LumiCred;
- Enviar un correo electrónico a contacto@lumicred.mx.
Una vez recibida la solicitud y completada la verificación de identidad necesaria, completaremos el procesamiento dentro de un plazo de diez días hábiles.
(10) Otros Datos
LumiCred solicitará, previa obtención de su consentimiento, datos sobre el uso de la memoria, la interacción con los servicios de la aplicación, información sobre fallos del sistema y otros datos relacionados.
(11) Le prometemos
Toda la información solicitada por LumiCred se utilizará para analizar y mejorar la experiencia del usuario, desarrollar la aplicación y fortalecer las herramientas automatizadas de prevención de fraudes. Dicha información se subirá cifrada mediante HTTPS y se almacenará en nuestros servidores ubicados en https://app-api.lumicred.mx. Esta información es de uso interno exclusivo y no será compartida con terceros.
III. Métodos de Obtención de Datos
Obtenemos sus datos personales a través de los siguientes medios:
- Cuando descarga y se registra en la App
- Cuando completa el formulario de solicitud de crédito
- Cuando autoriza a la App el acceso a los permisos del dispositivo (como cámara, ubicación, entre otros)
- Sus interacciones con el personal de atención al cliente (llamadas telefónicas, correos electrónicos, soporte en línea, entre otros)
- Sociedades de Información Crediticia
- Organismos antifraude y proveedores de servicios de verificación de identidad
- Cookies, Web Beacons y otras tecnologías automatizadas de recopilación de datos
IV. Finalidades del Tratamiento de Datos
(I) Finalidades Primarias
Las siguientes finalidades son necesarias para mantener la relación jurídica entre usted y nosotros, y constituyen las finalidades primarias del tratamiento:
- Verificar su identidad, cumplir con las obligaciones de «Conoce a tu Cliente» (KYC) y prevenir el fraude y el lavado de dinero
- Elaborar su perfil crediticio, generar una puntuación de crédito y evaluar si cumple con los requisitos para obtener un crédito
- Integrar su expediente de información personal en los sistemas de tecnología de la información de la Empresa
- Incorporar sus datos personales en documentos jurídicos como el contrato de crédito y gestionar la relación contractual
- Otorgar, administrar, mantener y gestionar la cobranza del crédito
- Administrar su cuenta y brindar atención y soporte al cliente
- Enviar notificaciones de operaciones, recordatorios de pago e información sobre actualizaciones de su cuenta
- Realizar gestiones de cobranza judicial y extrajudicial
- Cumplir con las leyes y regulaciones aplicables y presentar reportes ante las autoridades competentes
- Optimizar los modelos crediticios y los algoritmos de evaluación de riesgos
- Mantener la seguridad de la aplicación y prevenir fraudes y actividades ilícitas
(II) Finalidades Secundarias
Las siguientes finalidades no son necesarias para mantener la relación jurídica y requieren su consentimiento expreso:
- Enviarle información sobre nuevos productos, promociones y publicidad de la Empresa
- Realizar estudios de mercado para conocer las preferencias de los clientes y mejorar los productos y servicios
- Análisis estadísticos para mejorar la calidad del servicio
- Compartir su información de contacto con plataformas de publicidad digital para segmentación de audiencias (con tratamiento de cifrado)
Si no está de acuerdo con las finalidades secundarias mencionadas, le rogamos que lo comunique enviando un correo electrónico a contacto@lumicred.mx. Una vez recibida su oposición, dejaremos de utilizar sus datos para dichas finalidades en un plazo de 5 días hábiles.
V. Decisiones Automatizadas
La Empresa utiliza procesos automatizados para la toma de decisiones en los siguientes supuestos, sin intervención humana:
(I) Decisiones de Aprobación de Crédito
Cuando usted presenta una solicitud de crédito, utilizamos algoritmos de inteligencia artificial para procesar automáticamente sus datos personales, evaluar su situación crediticia y determinar si se aprueba el crédito, así como el monto y las condiciones correspondientes. Nuestros modelos se someten a pruebas periódicas para garantizar que sean justos, precisos e imparciales.
(II) Detección de Fraude
Utilizamos procesos automatizados para detectar posibles riesgos de fraude o lavado de dinero. Si el modelo determina que una transacción o solicitud presenta un riesgo, la solicitud correspondiente podrá ser rechazada de forma automática.
(III) Sus Derechos
Si su solicitud de crédito es rechazada como resultado de una decisión automatizada, usted tiene derecho a contactarnos (véase la Sección IX) para solicitar acceso a los datos relevantes y su rectificación.
VI. Transferencia y Comunicación de Datos
Podremos compartir sus datos personales con terceros en los siguientes supuestos:
Empresas afiliadas del grupo: para servicios compartidos dentro del grupo, evaluación crediticia y fines de cumplimiento normativo
- Sociedades de Información Crediticia (Buró de Crédito): para reportar su historial crediticio conforme a la ley, incluyendo incumplimientos de pago
- Autoridades competentes: para proporcionar información a las autoridades reguladoras nacionales e internacionales conforme a las disposiciones legales aplicables
- Financiadores e inversionistas: para la cesión de activos crediticios con fines de financiamiento
- Partes en fusiones y adquisiciones: en casos de fusiones empresariales, adquisiciones o transmisión de activos
- Proveedores de servicios terceros: proveedores de servicios de pago, proveedores de seguridad de datos, agencias de cobranza, compañías aseguradoras, asesores legales y contables, proveedores de software de análisis de datos, y proveedores de almacenamiento de datos y cómputo en la nube
- Proveedores de servicios de verificación de identidad y antifraude
- Plataformas de publicidad digital (únicamente se comparte información de contacto con tratamiento de cifrado, con su consentimiento)
- Organismos de resolución de disputas: tribunales, comisiones de arbitraje, entre otros
De conformidad con el artículo 37 de la LFPDPPP y otras disposiciones aplicables, algunas de las transferencias de datos mencionadas no requieren su consentimiento previo. Para aquellas transferencias que sí requieran su consentimiento, la aceptación de esta Política constituye su autorización.
Suscribiremos acuerdos de confidencialidad con todos los destinatarios de los datos, garantizando que los traten conforme a esta Política y a las leyes aplicables, y que adopten medidas de protección de datos equivalentes a las nuestras.
La Empresa queda autorizada por usted para consultar su historial crediticio ante las Sociedades de Información Crediticia, así como para realizar consultas periódicas durante la vigencia de la autorización (3 años a partir de la aceptación de esta Política, o durante el tiempo que subsista la relación jurídica entre las partes). La presente autorización se conservará en cumplimiento del artículo 28 de la LRSIC.
VII. Seguridad de los Datos
La Empresa ha implementado medidas de seguridad técnicas, organizativas y físicas integrales para proteger sus datos personales, incluyendo, sin limitarse a:
- Cifrado de transmisión SSL de 256 bits
- Cortafuegos y controles de acceso
- Almacenamiento cifrado en bases de datos
- Mecanismos de respaldo y recuperación ante desastres
- Auditorías de seguridad periódicas
Los datos biométricos (como los datos faciales) serán almacenados en nuestros servidores seguros, por el período exigido por la legislación aplicable y no superior a 10 años contados a partir de la terminación de la relación crediticia, o al plazo de prescripción correspondiente.
Si bien nos esforzamos por proteger la seguridad de sus datos, no podemos garantizar una seguridad absoluta en todas las transmisiones o almacenamientos de datos. Si detecta cualquier situación sospechosa de filtración de datos, le rogamos que se ponga en contacto con nosotros de inmediato. Le recomendamos que custodie cuidadosamente la información de su cuenta personal y que no la revele a terceros de ninguna manera.
VIII. Ejercicio de sus Derechos ARCO
De conformidad con la LFPDPPP, usted y su representante legal tienen derecho a ejercer en cualquier momento los siguientes derechos (denominados colectivamente Derechos ARCO):
- Acceso: conocer los datos personales que la Empresa posee sobre usted y la forma en que son tratados
- Rectificación: solicitar la corrección de datos personales inexactos o incompletos
- Cancelación: solicitar la eliminación de datos personales que ya no sean necesarios o que estén siendo tratados de forma ilícita
- Oposición: oponerse al tratamiento de sus datos personales por razones legítimas
Procedimiento para el Ejercicio de Derechos
Para ejercer sus derechos, envíe una solicitud por escrito a: contacto@lumicred.mx. La solicitud deberá incluir los siguientes documentos:
- Nombre del titular de los datos y dirección postal o correo electrónico para recibir la respuesta
- Documento de identidad oficial vigente que acredite su identidad (o documento que acredite la representación legal)
- Descripción clara de los datos personales respecto de los cuales desea ejercer su derecho
- Cualquier documento adicional que facilite la localización de los datos relevantes
En caso de solicitud de rectificación, deberá adjuntar los documentos que acrediten la necesidad de la corrección.
La Empresa dará respuesta a su solicitud dentro de los 20 días hábiles siguientes a la recepción de la solicitud completa; en casos de especial complejidad, el plazo podrá prorrogarse hasta 20 días hábiles adicionales, previa notificación. Si la solicitud es aprobada tras la revisión, las medidas correspondientes se implementarán dentro de los 15 días hábiles siguientes a la respuesta.
La Empresa podrá denegar legalmente una solicitud de Derechos ARCO en los siguientes supuestos: el solicitante no sea el titular de los datos y carezca de representación legal válida; los datos no se encuentren en las bases de datos de la Empresa; la solicitud afecte los derechos legítimos de terceros; exista una orden judicial o regulatoria que lo impida; o la solicitud ya haya sido atendida.
IX. Plazos de Conservación de Datos
La Empresa conservará sus datos personales durante un mínimo de 10 años conforme a las leyes aplicables (en particular, las disposiciones relativas a la prevención del lavado de dinero), contados a partir de la fecha de terminación del contrato o desactivación de la cuenta.
Aun cuando usted solicite la cancelación de su cuenta, conservaremos los datos pertinentes hasta que se resuelvan las situaciones correspondientes, en los siguientes supuestos: si aún tiene créditos pendientes de liquidar, si la cuenta está siendo objeto de investigación, o si existen otros motivos legales que justifiquen la conservación.
X. Cancelación de Cuenta
Puede solicitar la cancelación de su cuenta a través de la función [Centro Personal — Configuración — Cancelar Cuenta] dentro de la App, o enviando un correo electrónico a contacto@lumicred.mx.
La Empresa podrá rechazar la solicitud de cancelación en los siguientes supuestos:
- Fallo en la verificación de identidad
- Existencia de créditos pendientes de liquidar en la cuenta
- La cuenta se encuentra en proceso de investigación
- Existencia de otras bases legales para la conservación de los datos
Una vez completada la cancelación, la Empresa conservará un mínimo de datos necesarios para cumplir con sus obligaciones de cumplimiento normativo (como la conservación de datos conforme a la normativa de Prevención de Lavado de Dinero), por un período no superior a 10 años.
XI. Cookies y Tecnologías Automatizadas de Rastreo
El sitio web y la App de la Empresa utilizan tecnologías automatizadas de recopilación de datos, como las Cookies, para:
- Registrar el comportamiento de navegación de los usuarios y los datos de visitas a páginas
- Optimizar la experiencia del usuario
- Prevenir accesos no autorizados al sistema
Los datos recopilados mediante estas tecnologías incluyen: duración de la navegación, páginas visitadas y sitios web consultados antes de acceder a la App, entre otros. Puede desactivar las Cookies a través de la configuración de su navegador; para obtener instrucciones específicas, consulte la documentación de ayuda de su navegador.
XII. Modificaciones de esta Política
La Empresa podrá revisar esta Política como resultado de cambios legislativos, ajustes en el negocio o actualizaciones de los servicios. Cualquier modificación será publicada en la App y en el sitio web oficial; le recomendamos consultarla periódicamente para mantenerse informado sobre el contenido más reciente.
Si alguna modificación implica finalidades de tratamiento que requieran su consentimiento expreso, lo solicitaremos nuevamente de la manera que corresponda.
XIII. Confirmación del Consentimiento
El titular de los datos declara haber leído y comprendido íntegramente el contenido de esta Política de Privacidad, conocer las categorías de datos personales recopilados y las finalidades de su tratamiento, estar informado sobre el alcance de la transferencia de datos realizada por la Empresa, y consentir voluntariamente el tratamiento de sus datos personales conforme a los términos establecidos en esta Política.
Al registrarse en la App, usted manifiesta su consentimiento expreso a todos los términos de esta Política y autoriza a la Empresa a recopilar, utilizar, almacenar y compartir sus datos personales conforme a lo establecido en la misma.
De conformidad con el artículo 8 de la LFPDPPP, si esta Política le ha sido divulgada públicamente y usted no ha presentado objeción alguna, se entenderá que ha otorgado su consentimiento tácito para el tratamiento de sus datos personales conforme a esta Política.