1. Identidad y Domicilio del Responsable

Phobio, LLC, Phobio, S. de R.L. de C.V. y/o cualquiera de sus controladoras, controladas, subsidiarias y/o filiales (en lo sucesivo, indistintamente, “Phobio” o el “Responsable”), con domicilio en [INSERTAR DOMICILIO COMPLETO, COLONIA, ALCALDÍA/MUNICIPIO, CÓDIGO POSTAL, CIUDAD], es responsable del tratamiento de sus datos personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), publicada mediante Decreto en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente a partir del 21 de marzo de 2025, y demás disposiciones aplicables.

Phobio se dedica, de manera enunciativa mas no limitativa, a la prestación de servicios de intercambio y recepción de dispositivos electrónicos usados (trade-in), incluyendo teléfonos celulares, tabletas y demás dispositivos móviles, así como al procesamiento, borrado certificado de información contenida en dichos dispositivos y gestión de pagos derivados de tales operaciones.

2. Datos Personales Sujetos a Tratamiento

Para el cumplimiento de las finalidades descritas en el presente Aviso, Phobio podrá recabar y tratar, de manera enunciativa mas no limitativa, las siguientes categorías de datos personales:

a) Datos de identificación:

• • Nombre completo
  • Domicilio
  • Teléfonos de contacto (fijo y móvil)
  • Correo electrónico
  • Identificación oficial vigente (tipo y número)
  • Firma

b) Datos financieros y patrimoniales:

• • Número de tarjeta de crédito o débito
  • Datos de cuenta bancaria (CLABE interbancaria, banco, nombre del titular)
  • Información para procesamiento de pagos y/o depósitos

c) Datos relativos al dispositivo recibido (trade-in):

• • Marca, modelo, IMEI y número de serie del dispositivo
  • Estado físico y funcional del dispositivo
  • Confirmación de borrado de datos personales del dispositivo
  • Condición de cuenta de proveedor vinculada al dispositivo

d) Datos de contacto y uso de plataformas:

• • Empresa o instituciones que representa, en su caso
  • Registro Federal de Contribuyentes (RFC)
  • Datos generados a través del uso del sitio web y/o aplicación móvil de Phobio, incluyendo dirección IP, tipo de navegador, páginas visitadas y cookies

Phobio no trata datos personales sensibles en términos del artículo 3, fracción VI de la Ley. En caso de que, por la naturaleza de una operación específica, fuera necesario recabarlos, se le informará de manera específica y se solicitará su consentimiento expreso y por escrito.

3. Finalidades del Tratamiento de Datos Personales

Sus datos personales única y exclusivamente serán utilizados para las siguientes finalidades, que dan origen y se consideran necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica y/o comercial entre Phobio y usted:

3.1 Finalidades primarias (necesarias para la relación jurídica o comercial):

• Identificar y autenticar su identidad como titular y/o usuario del servicio de trade-in.
• Gestionar, procesar y ejecutar la recepción física o logística de su dispositivo electrónico usado.
• Realizar la valuación técnica y económica del dispositivo entregado.
• Verificar y confirmar el borrado certificado de datos personales contenidos en el dispositivo, de conformidad con los estándares aplicables.
• Efectuar el pago, depósito, abono o acreditación derivado de la operación de trade-in, mediante los mecanismos de pago acordados.
• Procesar datos de tarjeta de crédito, débito o cuenta bancaria para la liquidación de contraprestaciones.
• Emitir comprobantes, facturas, acuses de recibo y demás documentación fiscal o comercial derivada de la operación.
• Cumplir con las obligaciones contractuales o acuerdos comerciales que usted tiene o llegue a suscribir con Phobio.
• Atender quejas, aclaraciones, solicitudes de devolución y cualquier incidencia relacionada con la operación.
• Proporcionar información requerida por autoridades gubernamentales o en cumplimiento de leyes, reglamentos y normatividad aplicable en los Estados Unidos Mexicanos o en el extranjero.
• Prevenir, detectar e investigar posibles fraudes, lavado de dinero u otras actividades ilícitas en el marco de las operaciones realizadas.

3.2 Finalidades secundarias (no necesarias para la relación jurídica o comercial):

Las siguientes finalidades no son estrictamente necesarias para la existencia, mantenimiento o cumplimiento de la relación jurídica y/o comercial entre Phobio y usted, por lo que usted podrá oponerse a su tratamiento conforme al procedimiento establecido en la sección 7 del presente Aviso:

• • Llevar a cabo actividades de mercadotecnia, publicidad y prospección comercial sobre productos y servicios de Phobio o sus empresas relacionadas.
  • Enviar comunicaciones, boletines, promociones y ofertas relacionadas con el servicio de trade-in y dispositivos electrónicos.
  • Crear y mantener bases de datos para fines de investigación de mercado, estudios estadísticos o analítica de negocio.
  • Evaluar la calidad y satisfacción de los servicios prestados por Phobio.
  • Enviar información de interés general de la industria de dispositivos móviles o tecnología.

Phobio única y exclusivamente tratará sus datos para las finalidades descritas en el presente Aviso. No se realizará tratamiento para finalidades distintas, análogas o compatibles no previstas expresamente en este instrumento.

4. Borrado Certificado de Datos en Dispositivos

Como parte integral del servicio de trade-in, Phobio llevará a cabo el borrado seguro y certificado de los datos personales contenidos en los dispositivos electrónicos recibidos, conforme a los estándares técnicos aplicables (incluyendo, en su caso, los estándares NIST SP 800-88 o equivalentes). Dicho proceso implica la eliminación permanente e irrecuperable de fotos, contactos, mensajes, aplicaciones, credenciales de acceso, datos financieros y cualquier otro dato almacenado en el dispositivo.

Al entregar su dispositivo, usted reconoce y acepta que: (i) es su responsabilidad realizar una copia de seguridad previa de cualquier información que desee conservar; (ii) la eliminación de datos es permanente e irreversible; y (iii) Phobio no será responsable por la pérdida de información derivada del proceso de borrado.

5. Medidas de Seguridad para la Protección de Datos Personales

Phobio implementa y mantiene medidas de seguridad administrativas, técnicas y físicas que resultan necesarias y suficientes para proteger sus datos personales contra daño, pérdida, alteración, destrucción, acceso no autorizado o cualquier tratamiento contrario a lo dispuesto en el presente Aviso y en la Ley. Entre dichas medidas se encuentran, de manera enunciativa mas no limitativa:

• • Cifrado de información mediante certificados SSL/TLS en las comunicaciones electrónicas.
  • Control de acceso basado en roles con autenticación multifactor para el personal que opera los sistemas de tratamiento de datos.
  • Firewalls, herramientas de detección de vulnerabilidades y monitoreo continuo de los sistemas electrónicos.
  • Políticas internas de acceso, confidencialidad y manejo de información para el personal de Phobio.
  • Procedimientos certificados de borrado de datos en dispositivos recibidos.
  • Resguardo físico de documentos y bases de datos en papel bajo condiciones de acceso restringido.
  • Acuerdos de confidencialidad suscritos con el personal y terceros que, por razón de sus funciones, tengan acceso a datos personales.

6. Transferencia de Datos Personales

El tratamiento de sus datos personales podrá incluir su divulgación o transferencia a terceros nacionales o extranjeros, exclusivamente cuando dicha transferencia sea necesaria para cumplir con las finalidades primarias descritas en la sección 3.1 del presente Aviso. Dichas transferencias podrán realizarse, entre otros supuestos, con:

• • Instituciones bancarias, procesadores de pago y plataformas de pago electrónico para la liquidación de contraprestaciones derivadas del trade-in.
  • Empresas de logística y paquetería para la recolección, traslado o entrega de dispositivos.
  • Empresas relacionadas, filiales o subsidiarias de Phobio que presten servicios complementarios al trade-in.
  • Autoridades gubernamentales, judiciales o regulatorias en cumplimiento de obligaciones legales.
  • Prestadores de servicios tecnológicos (incluyendo plataformas en la nube, CRM, herramientas analíticas) que actúen como encargados del tratamiento.

Las transferencias previstas en los párrafos anteriores no requieren de su consentimiento en los términos del artículo 37 de la Ley, en la medida en que sean necesarias para el cumplimiento de las finalidades primarias. Los terceros receptores estarán sujetos a las mismas obligaciones y estándares de protección de datos establecidos en el presente Aviso, de conformidad con el artículo 36 de la Ley.

7. Derechos del Titular (ARCO, Limitación y Revocación)

Como titular de sus datos personales, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos “ARCO”), así como a Limitar el uso o divulgación de sus datos y a Revocar el consentimiento que haya otorgado, cuando así proceda conforme a la Ley.

Para ejercer cualquiera de los derechos anteriores, usted deberá enviar una solicitud escrita al correo electrónico: privacidad@phobio.com, con el asunto “Solicitud ARCO”, la cual deberá contener:

• • Nombre completo del titular y domicilio o correo electrónico para recibir la respuesta.
  • Documentos que acrediten su identidad o, en su caso, la representación legal del titular.
  • Descripción clara y precisa de los datos personales respecto de los cuales se ejerce el derecho.
  • En el caso de solicitudes de rectificación, indicar las modificaciones a realizarse y aportar la documentación soporte.
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

Phobio comunicará al titular la determinación adoptada dentro de los quince (15) días hábiles siguientes a la recepción de la solicitud. En caso de ser procedente, la medida correspondiente se hará efectiva dentro de los diez (10) días hábiles siguientes a dicha comunicación. Dichos plazos podrán ampliarse una sola vez por un periodo igual, cuando las circunstancias del caso así lo justifiquen.

8. Opciones para Limitar el Uso o Divulgación de sus Datos Personales

Si usted desea que sus datos personales no sean tratados para las finalidades secundarias previstas en la sección 3.2 del presente Aviso, podrá manifestarlo en cualquier momento mediante solicitud escrita enviada a privacidad@phobio.com, indicando el tipo de tratamiento respecto del cual se opone. La oposición a las finalidades secundarias no afectará la relación jurídica o comercial entre usted y Phobio.

Adicionalmente, el uso de las plataformas digitales de Phobio implica el uso de cookies y tecnologías similares de seguimiento. Usted puede configurar su navegador o dispositivo para rechazar o limitar dichas tecnologías; no obstante, esto podría afectar la funcionalidad de algunos servicios.

9. Consentimiento

El tratamiento de sus datos personales para las finalidades primarias descritas en la sección 3.1 se realiza con base en la relación jurídica y/o comercial que usted sostiene o llega a sostener con Phobio, y no requiere de su consentimiento expreso, salvo en los casos expresamente previstos por la Ley.

Para las finalidades secundarias descritas en la sección 3.2, Phobio recabará su consentimiento de manera libre, específica e informada, mediante los mecanismos habilitados para tal efecto en sus plataformas digitales o en el momento de la contratación del servicio.

Para el tratamiento de datos personales financieros o patrimoniales (incluyendo datos de tarjetas de pago y cuentas bancarias), Phobio recabará su consentimiento expreso conforme a lo previsto en la Ley.

10. Revocación del Consentimiento

Usted podrá, en cualquier momento, revocar el consentimiento otorgado para el tratamiento de sus datos personales, enviando solicitud escrita a privacidad@phobio.com en los términos y con los requisitos descritos en la sección 7 del presente Aviso. La revocación del consentimiento no tendrá efectos retroactivos y podrá implicar la imposibilidad de continuar prestando determinados servicios.

11. Uso de Tecnologías de Seguimiento y Cookies

Los sitios web y aplicaciones móviles de Phobio utilizan cookies, balizas web (web beacons) y otras tecnologías de seguimiento para mejorar la experiencia del usuario, analizar el tráfico y optimizar los servicios. La información recopilada a través de dichas tecnologías puede ser tratada conforme al presente Aviso. Usted puede gestionar sus preferencias de cookies a través del panel de configuración disponible en nuestras plataformas digitales o mediante la configuración de su navegador.

12. Modificaciones al Aviso de Privacidad

Phobio se reserva el derecho de revisar y actualizar periódicamente el presente Aviso con el propósito de adaptarlo a cambios en la legislación aplicable, a sus actividades o a sus prácticas internas de tratamiento de datos. Cualquier modificación será puesta a disposición del titular a través del sitio web de Phobio en www.phobio.com.mx, con anterioridad a su entrada en vigor, salvo en casos urgentes debidamente justificados.

13. Autoridad Competente

En caso de que usted considere que sus derechos en materia de protección de datos personales han sido vulnerados por Phobio, podrá acudir ante la Secretaría de Anticorrupción y Buen Gobierno (antes INAI), que es la autoridad competente en materia de protección de datos personales en términos de la Ley. Asimismo, cualquier impugnación a las resoluciones emitidas en esta materia se sustanciará mediante juicio de amparo ante los jueces especializados correspondientes.

Para cualquier consulta relacionada con el presente Aviso de Privacidad, contáctenos en: privacidad@phobio.com
Última actualización: 27 de mayo de 2026 | Versión vigente conforme a la LFPDPPP (DOF 20 de marzo de 2025)