Aviso de Privacidad para Clientes de Cox México

 Iberdrola México S.A. de C.V., (en adelante, “COX”), en su carácter de Responsable del tratamiento de los datos personales, pone a su disposición el presente Aviso de Privacidad Integral, el cual ha sido elaborado en apego a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento (LFPDPPP) y demás normativa aplicable en materia de protección de datos.
El presente Aviso de Privacidad resulta aplicable a los datos personales recabados en el marco del registro, gestión y atención de clientes en México, a través del portal habilitado para tal efecto.
COX ha implementado las medidas técnicas, administrativas y organizativas necesarias para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados, así como procedimientos internos para la prevención, gestión y atención de incidentes de seguridad, en cumplimiento de la normativa aplicable.
 
¿Quién es el Responsable de tus datos personales?
Iberdrola México, S.A. de C.V. con nombre comercial: COX, sitio web: https://grupocox.com/, teléfono: (+52) 55 8503 4600, domicilio: Montes Urales 540, 11000, Ciudad de México, correo electrónico: lfpd_mexico@grupocox.com.
 
Datos personales sujetos a tratamiento
En COX realizamos el tratamiento de diversas categorías de datos personales. Para su mejor entendimiento, a continuación, se indican las categorías de datos personales que pueden ser recabadas durante el proceso de registro, contratación, prestación de servicios y gestión de la relación con clientes en México:

• Datos de identificación: Nombre completo, identificación oficial o pasaporte de representantes legales.
• Datos de contacto: Domicilio, correo electrónico, teléfono.
• Datos contractuales: Información del contrato, número de cliente, RPU, RMU o punto de suministro (en su caso) condiciones del servicio contratado.
• Datos financieros y de facturación: Datos bancarios, información de pagos, facturación, emisión de CRP, historial de pagos, estados financieros auditados.
• Datos de consumo: Información relativa al consumo de energía u otros servicios contratados.
• Datos de interacción: Comunicaciones con el cliente, solicitudes, incidencias, reclamaciones o consultas.
• Datos de geolocalización (en su caso): Ubicación del punto de suministro o instalación.
• Otros datos: Cualquier otra información necesaria para la prestación del servicio o cumplimiento de obligaciones legales.

 
Datos personales sensibles
Con carácter general, COX no recaba ni trata datos personales sensibles de los clientes.
No obstante, en caso de que, de manera excepcional, resulte necesario tratar datos personales sensibles, por ejemplo, en el marco de la atención de solicitudes específicas, gestión de incidencias o cumplimiento de obligaciones legales, dicho tratamiento se realizará únicamente cuando exista una base jurídica válida y, en su caso, previo consentimiento expreso del titular, conforme a la normativa aplicable.
Asimismo, COX aplicará las medidas de seguridad reforzadas que correspondan, garantizando en todo momento la confidencialidad, integridad y protección de este tipo de datos.
 
¿Cómo obtenemos sus datos personales?
Los datos personales podrán obtenerse:

• Directamente del titular, a través del registro en el portal, contratación de servicios o cualquier otro canal habilitado para la relación con clientes.
• Mediante formularios, solicitudes o documentación proporcionada durante el proceso de alta, contratación o gestión del servicio.
• A través de comunicaciones mantenidas por correo electrónico, teléfono, aplicaciones móviles u otros canales de atención al cliente.
• A partir del uso de los servicios contratados, incluyendo datos generados por el consumo o utilización de los mismos.
• A través de fuentes de acceso público o bases de datos de consulta legítima, cuando ello resulte necesario para procesos de validación, cumplimiento normativo o verificación de información.

 
Finalidades del tratamiento de datos personales
Las finalidades del tratamiento son aquellas que motivan el uso de sus datos personales. Para su mejor entendimiento, estas finalidades se clasifican en primarias y secundarias.
Finalidades primarias
Las finalidades primarias son aquellas necesarias para la gestión de la relación contractual, la prestación de los servicios y la atención al cliente. Si usted se opone al tratamiento de sus datos para estas finalidades, no será posible contratar ni prestar los servicios correspondientes.
Sus datos personales serán tratados para las siguientes finalidades primarias:

• Registro y alta de cliente:  Crear su perfil, validar su identidad y gestionar su alta como cliente.
• Gestión contractual: Formalizar, ejecutar, administrar y dar seguimiento a los contratos de servicios.

• Prestación del servicio: Proporcionar los servicios contratados, incluyendo suministro, operación y mantenimiento.
• Medición y consumo: Recabar, gestionar y analizar datos de consumo asociados al servicio contratado.
• Facturación y cobros: Emitir facturas, gestionar pagos, domiciliaciones, cobros y control de adeudos. 
• Atención al cliente:  Atender consultas, solicitudes, incidencias, reclamaciones o aclaraciones.
• Gestión administrativa: Realizar gestiones internas, contables, fiscales y administrativas necesarias.
• Cumplimiento normativo: Dar cumplimiento a obligaciones legales, regulatorias y requerimientos de autoridades.
• Seguridad y control: Garantizar la seguridad de los sistemas, prevenir fraudes y proteger la información.

Finalidades secundarias
Sus datos personales podrán ser tratados para finalidades secundarias tales como:
• El envío de comunicaciones informativas, promocionales o comerciales relacionadas con productos o servicios de COX. • La realización de encuestas de satisfacción, estudios de mercado o mejora de la calidad del servicio.
En caso de que no desee que sus datos personales sean tratados para dichas finalidades secundarias, podrá manifestarlo a través de los medios de contacto indicados en el presente Aviso de Privacidad.
 
Base jurídica del tratamiento
El tratamiento de sus datos personales se realiza con fundamento en:

• La ejecución de la relación contractual existente entre el titular y el Responsable, derivada de la contratación y prestación de los servicios.
• La aplicación de medidas precontractuales a solicitud del titular, en el proceso de registro y alta como cliente.
• El cumplimiento de obligaciones legales, regulatorias, fiscales, administrativas y sectoriales aplicables al Responsable.
• El interés legítimo del Responsable en gestionar la relación con sus clientes, mejorar la calidad del servicio, garantizar la seguridad de sus sistemas y prevenir fraudes o usos indebidos.
• El consentimiento del titular, cuando este resulte necesario conforme a la normativa aplicable, en particular para finalidades secundarias o tratamientos específicos.

 
Conservación de los datos
Sus datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades descritas en el presente Aviso de Privacidad, en particular para la gestión de la relación contractual, la prestación de los servicios y la atención al cliente.
Adicionalmente, los datos podrán conservarse durante el tiempo necesario para el cumplimiento de obligaciones legales, fiscales, regulatorias y contables, así como para la atención de posibles reclamaciones o requerimientos de autoridades competentes.
Los datos personales podrán integrarse en sistemas y expedientes internos del Responsable, los cuales serán conservados bajo medidas de seguridad adecuadas y con acceso restringido al personal autorizado.
Una vez que los datos personales dejen de ser necesarios para las finalidades antes señaladas, serán eliminados o, en su caso, bloqueados conforme a la normativa aplicable y a las políticas internas del Responsable.
 
Transferencias de datos personales
Sus datos personales podrán ser transferidos o comunicados, dentro del territorio nacional, en los siguientes supuestos:

• Al personal autorizado del Responsable y a las áreas internas competentes, cuando resulte necesario para la gestión de la relación contractual, prestación de los servicios y atención al cliente.
• A proveedores de servicios, tales como prestadores tecnológicos, centros de atención, empresas de facturación, cobranza u otros terceros que apoyen en la operación del servicio.
• A distribuidores, operadores o terceros involucrados en la prestación del servicio contratado, cuando ello resulte necesario para su correcta ejecución.
• A entidades financieras, para la gestión de pagos, domiciliaciones y operaciones relacionadas con la facturación
• A autoridades, organismos públicos o entidades competentes, cuando exista obligación legal o requerimiento debidamente fundado y motivado.

Le informamos que, con carácter general, no se realizan transferencias internacionales de sus datos personales. En caso de que excepcionalmente resulten necesarias, estas se llevarán a cabo conforme a la legislación aplicable y con las garantías correspondientes.
Las transferencias de datos personales que, en su caso, se realicen, se efectuarán únicamente cuando resulten necesarias para el cumplimiento de las finalidades descritas en el presente Aviso de Privacidad.
 
¿Cuáles son tus derechos?
Los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) son el mecanismo legal que le permite ejercer sus derechos de:

• Acceso a sus datos personales que obren en nuestro poder
• Rectificación de sus datos cuando sean inexactos, incompletos o desactualizados.
• Cancelación de sus datos personales, cuando ello sea legalmente procedente.
• Oposición al tratamiento de sus datos personales para determinadas finalidades o supuestos.

El ejercicio de estos derechos deberá realizarse conforme a lo establecido en la LFPDPPP y estará sujeto a los supuestos y excepciones previstos en la misma.
 
Medios para ejercer sus derechos
Para el ejercicio de los derechos ARCO, usted podrá presentar su solicitud a través de los siguientes canales:

• Mediante correo electrónico dirigido a lfpd_mexico@grupocox.com, indicando en el asunto: “Ejercicio de Derechos ARCO – [derecho solicitado]”.

 
Procedimiento para ejercer los derechos
La solicitud de ejercicio de derechos deberá contener la información necesaria para identificar al titular de los datos personales o, en su caso, a su representante legal, así como una descripción clara y precisa del derecho que desea ejercer.
En caso de que la información facilitada sea insuficiente o existan dudas razonables sobre la identidad del solicitante, el Responsable podrá aplicar mecanismos razonables de verificación y/o requerir información o documentación adicional para confirmar la identidad del titular y tramitar la solicitud, conforme a la normativa de protección de datos aplicable.
Una vez recibida la solicitud, se enviará al titular un acuse de recibo y se procederá al análisis de su procedencia. El Responsable dará trámite a la solicitud dentro de los plazos legalmente establecidos en la normativa aplicable y comunicará la respuesta a través del mismo medio utilizado por el solicitante o por cualquier otro medio que garantice su adecuada recepción.
La respuesta se facilitará dentro del plazo previsto en la LFPDPPP, contado a partir de la recepción de la solicitud, salvo que resulte aplicable una prórroga en atención a la complejidad del asunto o al número de solicitudes recibidas, circunstancia que, en su caso, será debidamente comunicada al titular dentro de los plazos legales.
Para cualquier duda, aclaración o información adicional relacionada con el tratamiento de sus datos personales o con el ejercicio de sus derechos, el titular podrá ponerse en contacto a través de los canales de contacto indicados en el presente Aviso de Privacidad.
 
Revocación del consentimiento
Cuando el tratamiento de sus datos personales se base en su consentimiento, usted podrá revocarlo en cualquier momento a través de los mismos medios establecidos para el ejercicio de sus derechos ARCO.
La revocación del consentimiento no afectará la licitud del tratamiento efectuado con anterioridad a dicha revocación.
 
Limitación del uso o divulgación de datos personales
Usted podrá solicitar la limitación del uso o divulgación de sus datos personales en aquellos supuestos en los que dicha limitación resulte legalmente procedente y no impida el cumplimiento de obligaciones contractuales, legales o regulatorias necesarias para la prestación de los servicios.
 
Autoridad competente
En caso de que considere que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de nuestra parte, podrá presentar la reclamación correspondiente ante la autoridad competente en materia de protección de datos personales en México.
La autoridad competente es la Secretaría Anticorrupción y Buen Gobierno, conforme a la legislación vigente.
 
Actualizaciones
El presente Aviso de Privacidad podrá ser actualizado en el futuro como resultado de modificaciones al marco jurídico aplicable, cambios en los procesos de atención, gestión y relación con clientes a través del Portal de Clientes, o variaciones en las finalidades del tratamiento de los datos personales.
Las actualizaciones y modificaciones al presente Aviso se darán a conocer a través de este Portal de COX.
 
Fecha de última actualización: 13 de mayo de 2026