We take your data rights seriously.

The quick read - client attorney privilege and data storage

This notice describes how González Blázquez, Gómez Robledo y Barrenechea S.C. uses and protects your data under Mexican law (LFPDPPP).

Highly Sensitive Data is Collected: We collect only at your request and with your submission, Sensitive Personal Data, including bank statements, credit scores, income/tax documentation, private contracts (leases), and written declarations that may be used as legal depositions.
Explicit Consent is Mandatory: Because we handle sensitive financial and legal data, your use of our service and submission of data constitutes your express, written consent for us to process it for tenant qualification and legal defense purposes.
Data Sharing is Judicial Only: We will not transfer your data to any private third parties. The only authorized transfer is to the Mexican Judicial System (courts, tribunals, prosecutors) when required by law or necessary to defend your rights as a client.
Security Standards: Your information is protected via Odoo Cloud Hosting, which utilizes robust security measures, including SSL/TLS encryption for data in transit, strict access controls, and infrastructure certified under standards like ISO 27001.
You Control Your Data (ARCO Rights): You have the right to Access, Rectify, Cancel, or Object (ARCO) to the use of your personal data. You can exercise these rights by sending a request to the designated contact email: juan@mexicotenantprotection.com.

Privacy Notice (English Version)

FULL ENGLISH TRANSLATION (for convenience, but the Spanish version prevails in Mexico.)

1. IDENTITY AND ADDRESS OF THE DATA CONTROLLER ("RESPONSABLE")

González Blázquez, Gómez Robledo y Barrenechea S.C., (hereinafter, the "Controller") with legal domicile at Plaza del Picaflor 6, Estado de México, is the entity responsible for collecting your personal data, the use given to it, and its protection, in compliance with the Federal Law for the Protection of Personal Data Held by Private Parties (LFPDPPP) and its Regulations.

2. PERSONAL DATA AND SENSITIVE PERSONAL DATA COLLECTED

To comply with the purposes of our contractual and legal relationship, we will collect the following categories of personal data, including sensitive data:

Identification and Contact Personal Data:

Full name.
Current and previous address(es).
Telephone number (landline and mobile).
Email address.

Sensitive Personal Data (Requires Express Consent):

The Controller will collect and process the following categories of sensitive data, related to your financial and legal situation:

Financial Documentation: Bank statements, proof of income, tax filings, credit information (including credit bureau reports).
Legal and Contractual Information: Lease agreements and other contracts to which the data subject is a party, written declarations or narratives that, with your permission, could be used as ministerial statements or judicial testimonies (depositions), and any other document necessary for a credit application or a legal process.

The processing of this sensitive data is essential for the primary purposes detailed in point 3, so your refusal to provide it or grant consent for its processing would imply the impossibility of providing our services to you.

3. PURPOSES OF PROCESSING

The processing of your personal data has the following primary and secondary purposes:

A. Primary Purposes (Essential for service provision):

Application Evaluation: To analyze, qualify, and verify the economic and legal solvency of the data subject for the purpose of protection or representation as a tenant.
Service Management and Fulfillment: To integrate and update client files for the correct provision of contracted services.
Fraud and Risk Prevention: To carry out identity verification and financial information checks necessary to mitigate risks.
Legal Representation and Defense: To use written declarations and financial documentation as evidence or part of a legal strategy, provided the data subject has granted their express consent for such use.
Compliance with Legal Obligations: To address requests for information from competent authorities.

B. Secondary Purposes (Not essential for service provision):

The Controller will not use your personal data for secondary purposes, such as marketing, advertising, or commercial prospecting.

4. MECHANISMS FOR GRANTING CONSENT

By using our service and providing us with your Sensitive Personal Data (including financial documentation and declarations), you grant your express and written consent for the processing of said data under the primary purposes described herein. This consent is collected through the registration formats and procedures established on our website.

5. DATA TRANSFERS

The Controller commits not to transfer your Personal Data to private third parties.

Sole Authorized Transfer:

Recipient	Purpose	Consent Required
Authorities of the Mexican Judicial System (Judicial Authorities, Public Ministries, Courts) and Administrative Authorities.	Compliance with legal obligations and/or by virtue of a judicial order, subpoena, or legal process, to defend and exercise the rights and interests of the data subject (client).	No additional consent from the data subject is required under Article 37 of the LFPDPPP, as it is carried out to comply with a legal obligation or a legal relationship between the data subject and the Controller.

6. TECHNICAL AND ADMINISTRATIVE DATA SECURITY

Our clients' information is stored and processed using the Odoo platform, with its standard Cloud Hosting service, which maintains the following security measures to protect the confidentiality and integrity of the data:

Hosted Infrastructure: Data is hosted in data centers with internationally recognized security certifications.
Data Encryption: SSL/TLS encryption is used to protect information during transit from the browser to the servers. Data at rest is stored in a protected environment.
Access Controls: Use of robust authentication and role-based access controls to restrict data access only to authorized personnel.
Certifications: Odoo, through its infrastructure providers, maintains security compliance certifications such as ISO 27001, ensuring information security management.

7. MEANS AND PROCEDURE TO EXERCISE ARCO RIGHTS AND REVOCATION OF CONSENT

You have the right to know what personal data we hold about you, what we use it for, and the conditions of use we give it (Access), as well as to request the correction of your personal information if it is outdated, inaccurate, or incomplete (Rectification); to have it removed from our records or databases when you consider that it is not being used according to the principles, duties, and obligations provided in the regulations (Cancellation); as well as to object to the use of your personal data for specific purposes (Opposition). These are the ARCO Rights.

To exercise any of the ARCO Rights or to revoke consent for the processing of your data, you must submit the corresponding request to the following contact:

Contact Email: juan@mexicotenantprotection.com

The request must include:

Full name of the data subject and address or means to communicate the response.
Documents that prove identity (simple copy of current official identification) or, where applicable, the legal representation of the data subject.
Clear and precise description of the personal data with respect to which any of the ARCO rights is sought to be exercised.
Any other element or document that facilitates the location of the personal data.

The Controller will respond to your request within a maximum period of twenty business days counted from the date of its receipt.

8. CHANGES TO THE PRIVACY NOTICE

This privacy notice may undergo modifications, changes, or updates derived from new legal requirements; from our own needs due to the services we offer; from our privacy practices; or for other reasons.

We commit to keeping you informed about any changes to this privacy notice through the publication of the updated version on our website: https://www.mexicotenantprotection.com/.

Aviso de Privacidad (Spanish Version)

AVISO DE PRIVACIDAD INTEGRAL

Fecha de Última Actualización: 5 de Octubre de 2025

1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

González Blázquez, Gómez Robledo y Barrenechea S.C., (en adelante, el "Responsable") con domicilio legal en Plaza del Picaflor 6, Estado de México, es la entidad responsable de recabar sus datos personales, del uso que se les dé a los mismos y de su protección, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. DATOS PERSONALES Y DATOS PERSONALES SENSIBLES RECABADOS

Para cumplir con las finalidades de nuestra relación contractual y legal, recabaremos las siguientes categorías de datos personales, incluyendo datos sensibles:

Datos Personales de Identificación y Contacto:

Nombre completo.
Domicilio actual y anterior(es).
Número de teléfono (fijo y móvil).
Correo electrónico.

Datos Personales Sensibles (Requieren Consentimiento Expreso):

El Responsable recabará y tratará las siguientes categorías de datos sensibles, relacionados con su situación financiera y legal:

Documentación Financiera: Estados de cuenta bancarios, comprobantes de ingresos, declaraciones de impuestos, información crediticia (incluyendo buró de crédito).
Información Legal y Contractual: Contratos de arrendamiento y otros contratos a los que el titular sea parte, Declaraciones escritas o narrativas que, con su permiso, podrían ser utilizadas como declaraciones ministeriales o testimonios judiciales (deposiciones), y cualquier otro documento necesario para una solicitud de crédito o un proceso legal.

El tratamiento de estos datos sensibles es indispensable para las finalidades primarias detalladas en el punto 3, por lo que su negativa a proporcionarlos u otorgar el consentimiento para su tratamiento implicaría la imposibilidad de brindarle nuestros servicios.

3. FINALIDADES DEL TRATAMIENTO

El tratamiento de sus datos personales tiene las siguientes finalidades primarias y secundarias:

A. Finalidades Primarias (Indispensables para la prestación del servicio):

Evaluación de Solicitudes: Analizar, calificar y verificar la solvencia económica y legal del titular para fines de protección o representación como arrendatario (inquilino).
Gestión y Cumplimiento de Servicios: Integrar y actualizar expedientes de clientes para la correcta prestación de los servicios contratados.
Prevención de Fraudes y Riesgos: Realizar las verificaciones de identidad y de la información financiera necesaria para mitigar riesgos.
Representación y Defensa Legal: Utilizar las declaraciones escritas y la documentación financiera como pruebas o parte de una estrategia legal, siempre y cuando el titular haya otorgado su consentimiento expreso para dicho uso.
Cumplimiento de Obligaciones Legales: Atender requerimientos de información de las autoridades competentes.

B. Finalidades Secundarias (No indispensables para la prestación del servicio):

El Responsable no utilizará sus datos personales para finalidades secundarias, como marketing, publicidad o prospección comercial.

4. MECANISMOS PARA EL OTORGAMIENTO DEL CONSENTIMIENTO

Al utilizar nuestro servicio y proporcionarnos sus Datos Personales Sensibles (incluyendo documentación financiera y declaraciones), usted otorga su consentimiento expreso y por escrito para el tratamiento de dichos datos bajo las finalidades primarias aquí descritas. Este consentimiento es recabado mediante los formatos y procedimientos de registro establecidos en nuestro sitio web.

5. TRANSFERENCIAS DE DATOS PERSONALES

El Responsable se compromete a no transferir sus Datos Personales a terceros privados.

Única Transferencia Autorizada:

Receptor	Finalidad	Consentimiento Requerido
Autoridades del Sistema Judicial Mexicano (Autoridades Judiciales, Ministerios Públicos, Tribunales) y Autoridades Administrativas.	Cumplimiento de obligaciones legales y/o en virtud de una orden judicial, citatorio o proceso legal, para defender y ejercer los derechos e intereses del titular (cliente).	No se requiere consentimiento adicional del titular conforme al Artículo 37 de la LFPDPPP, ya que se realiza para cumplir con una obligación legal o una relación jurídica entre el titular y el Responsable.

6. SEGURIDAD TÉCNICA Y ADMINISTRATIVA DE LOS DATOS

La información de nuestros clientes se almacena y procesa utilizando la plataforma Odoo, con su servicio de Cloud Hosting estándar, que mantiene las siguientes medidas de seguridad para proteger la confidencialidad e integridad de los datos:

Infraestructura Alojada: Los datos se alojan en centros de datos con certificaciones de seguridad reconocidas a nivel internacional.
Cifrado de Datos: Se utiliza el cifrado SSL/TLS para proteger la información durante su tránsito desde el navegador hasta los servidores. Los datos en reposo son almacenados en un entorno protegido.
Controles de Acceso: Uso de autenticación robusta y controles de acceso basados en roles para restringir el acceso a los datos solo al personal autorizado.
Certificaciones: Odoo, a través de sus proveedores de infraestructura, mantiene certificaciones de cumplimiento de estándares de seguridad como la ISO 27001, asegurando la gestión de la seguridad de la información.

7. MEDIOS Y PROCEDIMIENTO PARA EJERCER DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso), así como a solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos son los Derechos ARCO.

Para el ejercicio de cualquiera de los Derechos ARCO o la revocación del consentimiento para el tratamiento de sus datos, usted deberá presentar la solicitud correspondiente al siguiente contacto:

Correo Electrónico de Contacto: juan@mexicotenantprotection.com

La solicitud deberá incluir:

Nombre completo del titular y domicilio o medio para comunicarle la respuesta.
Documentos que acrediten la identidad (Copia simple de identificación oficial vigente) o, en su caso, la representación legal del titular.
Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO.
Cualquier otro elemento o documento que facilite la localización de los datos personales.

El Responsable responderá su solicitud en un plazo máximo de veinte días hábiles contados a partir de la fecha de su recepción.

8. CAMBIOS AL AVISO DE PRIVACIDAD

El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades por los servicios que ofrecemos; de nuestras prácticas de privacidad; o por otras causas.

Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de la publicación de la versión actualizada en nuestro sitio web: https://www.mexicotenantprotection.com/.

We offer a 30-day return policy for all products. Items must be in their original condition, unused, and include the receipt or proof of purchase. Refunds are processed within 5-7 business days of receiving the returned item.