Kartera
Legal

Contrato de Tratamiento de Datos por Encargo

Última actualización: mayo de 2026·Versión: 2.0

Tabla de contenidos

Términos de Procesamiento de Datos Personales de Clientes de Seguros

Entre KARTERA.AI, S.A.P.I. DE C.V. ("Kartera") y el Agente de Seguros ("el Agente"), conjuntamente referidos como "las Partes".

Esta versión 2.0 actualiza el Contrato para reflejar la nueva LFPDPPP publicada el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025, así como el cambio de autoridad reguladora del extinto INAI a la Secretaría Anticorrupción y Buen Gobierno (SABG).

Antecedentes

I. Kartera.AI, S.A.P.I. de C.V., con Registro Federal de Contribuyentes KAR260121GB9 y domicilio en Río Pánuco número 170, Colonia Cuauhtémoc, Alcaldía Cuauhtémoc, C.P. 06500, Ciudad de México, opera la plataforma tecnológica Kartera (en adelante, "la Plataforma" o "el Servicio"), un sistema de software como servicio (SaaS) con capacidades de inteligencia artificial diseñado para que agentes de seguros y promotorías administren su cartera de seguros.

II. El Agente es una persona física o moral autorizada por la Comisión Nacional de Seguros y Fianzas (CNSF) para fungir como agente de seguros en términos de la Ley de Instituciones de Seguros y de Fianzas (LISF) y demás normatividad aplicable, que ha contratado el Servicio.

III. En el desarrollo del Servicio, el Agente registra y/o sincroniza en la Plataforma datos personales de personas físicas que son sus clientes finales, asegurados, contratantes, beneficiarios, dependientes y prospectos (los "Titulares" y los "Datos de Clientes", respectivamente).

IV. Las Partes reconocen que respecto de los Datos de Clientes:

  • El Agente es responsable del tratamiento conforme al artículo 3, fracción XIV, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP);
  • Kartera es encargado del tratamiento conforme al artículo 3, fracción IX, de la LFPDPPP, y trata dichos datos exclusivamente por cuenta y bajo instrucciones del Agente.

V. El presente instrumento documenta esa relación conforme al artículo 35 de la nueva LFPDPPP (publicada en el DOF el 20 de marzo de 2025) y los artículos 49, 50 y 51 de su Reglamento (vigente en términos transitorios), formando parte integral de los Términos y Condiciones del Servicio.

Definiciones

Los términos en mayúscula tienen el significado que se les atribuye en este Contrato, en la LFPDPPP, en su Reglamento o en los Lineamientos aplicables (vigentes en términos transitorios mientras la SABG emite los lineamientos sucesores). Para efectos de este Contrato:

"Datos de Clientes" significa los datos personales de Titulares que el Agente registra, sincroniza, captura o de otro modo introduce en la Plataforma.

"Datos Sensibles" significa los datos personales sensibles definidos en el artículo 3, fracción VI, de la LFPDPPP, incluyendo de manera enunciativa: datos de salud, datos financieros y patrimoniales, origen racial o étnico, creencias religiosas, opiniones políticas y preferencias sexuales.

"Encargado" significa Kartera, en su carácter de prestador del Servicio que trata Datos de Clientes por cuenta del Agente.

"SABG" o "la Secretaría" significa la Secretaría Anticorrupción y Buen Gobierno, autoridad sucesora del extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), encargada desde el 21 de marzo de 2025 de la supervisión y vigilancia en materia de protección de datos personales en posesión de los particulares.

"LFPDPPP" significa la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

"Plataforma" o "Servicio" significa el sistema SaaS Kartera, con sus módulos integrados y el asistente conversacional Karter.

"Responsable" significa el Agente, en su carácter de persona física o moral que decide sobre el tratamiento de los Datos de Clientes.

"Subencargado" significa cualquier tercero contratado por Kartera que, por cuenta de Kartera, participa en el tratamiento de Datos de Clientes.

"Vulneración" significa cualquier evento que afecte la confidencialidad, disponibilidad o integridad de los Datos de Clientes y que pueda poner en riesgo los derechos patrimoniales o morales de los Titulares, en términos del artículo 20 de la LFPDPPP.

Cláusulas

Primera. Objeto

El presente Contrato tiene por objeto regular las obligaciones de las Partes respecto del tratamiento de los Datos de Clientes que se realiza a través de la Plataforma, conforme al artículo 35 de la nueva LFPDPPP y los artículos 49 a 55 de su Reglamento (vigente en términos transitorios).

Segunda. Roles y declaraciones de las Partes

2.1. El Agente declara y garantiza que:

(a) Actúa como Responsable del tratamiento de los Datos de Clientes; (b) Determina las finalidades y los medios del tratamiento; (c) Cuenta con autorización vigente de la CNSF como agente de seguros; (d) Ha recabado los Datos de Clientes de forma lícita, mediante un Aviso de Privacidad propio entregado al Titular conforme a la nueva LFPDPPP; (e) Ha obtenido los consentimientos requeridos por la Ley, incluyendo consentimiento expreso y por escrito para Datos Sensibles (artículo 15 LFPDPPP) y la autorización de quien ejerce la patria potestad o tutela respecto de menores de edad (artículo 8, fracción III, RLFPDPPP, vigente en términos transitorios); (f) Cumple las obligaciones que le corresponden bajo la LISF, la Ley General del Contrato de Seguro (LGCS), las disposiciones de la CNSF, CONDUSEF y la Unidad de Inteligencia Financiera (UIF), incluyendo la integración de expediente de identificación bajo el artículo 492 LISF cuando aplique; (g) Mantiene las facultades necesarias para instruir a Kartera el tratamiento de los Datos de Clientes y para autorizar la sincronización con los portales de las aseguradoras mediante sus credenciales como agente.

2.2. Kartera declara y garantiza que:

(a) Actúa como Encargado del tratamiento; (b) Tratará los Datos de Clientes exclusivamente conforme a las instrucciones del Agente, materializadas en el uso que el Agente hace de la Plataforma; (c) Cumple con las obligaciones del artículo 50 del Reglamento de la LFPDPPP (vigente en términos transitorios) en los términos que se desarrollan en este Contrato; (d) No tratará los Datos de Clientes para finalidades propias de Kartera distintas a las expresamente autorizadas en la Cláusula Cuarta.

Tercera. Categorías de Datos y Titulares objeto del encargo

3.1. Categorías de Datos. Los Datos de Clientes que pueden ser tratados a través de la Plataforma incluyen:

(a) Datos de identificación: nombre, RFC, CURP, fecha de nacimiento, nacionalidad, identificación oficial, género; (b) Datos de contacto: correo electrónico, teléfono fijo y móvil, número de WhatsApp, domicilio; (c) Datos demográficos: estado civil, ocupación, nivel educativo, rango de ingresos estimado; (d) Datos patrimoniales: información sobre vehículos, vivienda, negocio y necesidades de protección. Estos datos requieren consentimiento expreso del titular conforme al artículo 15 LFPDPPP cuando se asocian a la capacidad económica del Titular; (e) Datos familiares: nombre, parentesco y edad de dependientes y beneficiarios; (f) Datos de la relación contractual de seguros: información de pólizas, recibos, asegurados, beneficiarios, endosos, siniestros y comisiones; (g) Datos de interacción: comunicaciones, eventos de vida y notas registradas por el Agente; (h) Datos Sensibles: cuando el Agente los registre, particularmente datos de salud para pólizas de Gastos Médicos Mayores y de Vida.

3.2. Categorías de Titulares. Personas físicas que sean clientes, prospectos, asegurados, contratantes, beneficiarios o dependientes del Agente, incluyendo menores de edad cuando aparezcan como dependientes o beneficiarios.

3.3. Compromiso del Agente respecto a Datos Sensibles. El Agente se obliga a registrar en la Plataforma únicamente los Datos Sensibles necesarios para la operación de los seguros del Titular, y a haber obtenido previamente consentimiento expreso y por escrito conforme al artículo 15 LFPDPPP. El Agente reconoce que el registro de Datos Sensibles innecesarios constituye incumplimiento de este Contrato.

Cuarta. Finalidades autorizadas del tratamiento

Kartera tratará los Datos de Clientes exclusivamente para las siguientes finalidades, todas instruidas por el Agente al utilizar la Plataforma:

(a) Almacenamiento y organización de la información de cartera del Agente; (b) Procesamiento y cálculo de métricas e indicadores derivados (puntualidad de pago, riesgo de cancelación, tasas de cobranza y renovación, alertas de vencimiento); (c) Sincronización con portales de aseguradoras mediante las credenciales del Agente, exclusivamente para descargar y mantener actualizada la información de pólizas y recibos del Titular; (d) Extracción de datos mediante inteligencia artificial a partir de documentos de seguros (carátulas, condiciones generales, solicitudes) que el Agente cargue en la Plataforma; (e) Procesamiento de consultas y acciones del Agente vía el asistente conversacional Karter, incluyendo la creación de pendientes, agendado de citas (en el servicio de calendario del Agente cuando éste vincule voluntariamente su cuenta vía OAuth, conforme a la Cláusula 8.1.1) y registro de notas en la bitácora del Titular, todas ejecutadas con instrucción explícita del Agente; (f) Generación de eventos automáticos en bitácora (pagos recibidos, recibos vencidos, renovaciones próximas) con base en los datos de pólizas y recibos; (g) Identificación de oportunidades de productos o coberturas, presentadas al Agente como sugerencias bajo el principio "human in the loop"; (h) Apoyo en la atención de derechos ARCO del Titular, conforme a la Cláusula Décima.

Quinta. Salvaguardas declaradas

Kartera declara y se obliga a respetar las siguientes salvaguardas como elementos esenciales del Servicio:

5.1. No contacto autónomo a Titulares. El asistente Karter no contactará por iniciativa propia a los Titulares, en ningún tier ni circunstancia. Toda comunicación con el Titular será ejecutada por el Agente o, en caso de funciones futuras de envío automatizado, requerirá instrucción explícita del Agente.

5.2. No transcripción automática de llamadas con Titulares. Kartera no realizará transcripción automática de llamadas que el Agente sostenga con sus Titulares. La captura de notas por voz, cuando esté disponible, operará exclusivamente sobre dictados explícitos del Agente realizados después de la llamada.

5.3. No comercialización de Datos. Kartera no venderá, rentará ni comercializará los Datos de Clientes a ningún tercero.

5.4. No uso para finalidades propias. Kartera no utilizará los Datos de Clientes en forma identificable para finalidades propias distintas a las autorizadas en este Contrato. La única excepción es la anonimización irreversible regulada en la Cláusula Sexta.

5.5. No entrenamiento de modelos. Kartera ha pactado contractualmente con su proveedor de IA activo (Google) y pactará en su momento con cualquier otro proveedor de IA que incorpore (Anthropic, OpenAI u otros) la prohibición expresa de utilizar los Datos de Clientes para entrenar modelos de inteligencia artificial.

5.6. Human in the loop. Ningún proceso automatizado producirá efectos jurídicos directos sobre el Titular sin la decisión del Agente humano. Karter sugiere, alerta y detecta; el Agente decide.

Sexta. Anonimización para estadísticas y benchmarks

6.1. Kartera podrá utilizar los Datos de Clientes en forma agregada, anonimizada e irreversiblemente disociada para generar estadísticas, indicadores y benchmarks del mercado asegurador mexicano.

6.2. Las garantías técnicas mínimas aplicables son:

(a) Eliminación de identificadores directos (nombres, RFC, CURP, direcciones, teléfonos, correos); (b) Generalización temporal: las fechas de nacimiento se transforman en grupos etarios (18-24, 25-34, etc.); (c) Generalización geográfica: los códigos postales se generalizan a entidad federativa; (d) Generalización económica: las primas exactas se transforman en rangos; (e) K-anonymity con k ≥ 20: solo se publican o utilizan segmentos con veinte o más registros; (f) Irreversibilidad técnica verificable: el proceso no permite reidentificación.

6.3. Una vez anonimizados de forma irreversible, los datos dejan de ser datos personales conforme a la LFPDPPP (procedimiento de disociación), por lo que su uso no requiere consentimiento del Titular ni instrucción del Agente.

6.4. Derecho de exclusión. El Agente podrá solicitar que los Datos de Clientes asociados a su cuenta sean excluidos de los procesos de anonimización mediante solicitud por escrito a privacidad@kartera.ai.

Séptima. Obligaciones de Kartera como Encargado

Sin perjuicio de las demás obligaciones del presente Contrato y de la legislación aplicable, Kartera se obliga a:

(a) Tratar los Datos de Clientes únicamente conforme a las instrucciones del Agente (Art. 50, frac. I, RLFPDPPP); (b) Abstenerse de tratar los Datos de Clientes para finalidades distintas a las instruidas (Art. 50, frac. II, RLFPDPPP); (c) Implementar las medidas de seguridad administrativas, técnicas y físicas previstas en la LFPDPPP, su Reglamento y los Lineamientos aplicables (vigentes en términos transitorios mientras la SABG emite los lineamientos sucesores) (Art. 50, frac. III, RLFPDPPP), conforme se detalla en la Cláusula Novena; (d) Guardar confidencialidad respecto de los Datos de Clientes, obligación que subsiste aún después de terminada la relación con el Agente (Art. 50, frac. IV, RLFPDPPP); (e) Suprimir o devolver los Datos de Clientes al término de la relación, conforme a la Cláusula Décima Primera (Art. 50, frac. V, RLFPDPPP); (f) Abstenerse de transferir los Datos de Clientes a terceros, salvo en los casos expresamente autorizados en este Contrato o cuando una autoridad competente lo requiera (Art. 50, frac. VI, RLFPDPPP); (g) Asistir al Agente en el ejercicio de derechos ARCO y en el cumplimiento de sus demás obligaciones bajo la LFPDPPP; (h) Notificar al Agente, sin dilación, cualquier requerimiento de autoridad que reciba respecto de los Datos de Clientes, salvo cuando esté legalmente impedido para hacerlo; (i) Mantener un registro de las actividades de tratamiento que realiza por cuenta del Agente.

Octava. Subencargados

8.1. Lista actual. Kartera utiliza los siguientes Subencargados que participan en el tratamiento de Datos de Clientes:

SubencargadoServicioDatos involucradosPaís principal
Railway, Inc.Infraestructura en la nube, base de datos PostgreSQL, almacenamientoTodos los Datos de ClientesEstados Unidos de América
Google LLC (Gemini) — motor primario activoProcesamiento de IA conversacional para KarterDatos contenidos en consultas y documentos procesadosEstados Unidos de América
Anthropic, PBC (Claude) — uso futuro previstoProcesamiento de IA para tareas complejas, conforme se incorpore al ServicioDatos contenidos en consultas dirigidas al modeloEstados Unidos de América
OpenAI OpCo, LLC (GPT) — uso futuro previstoProcesamiento de IA para tareas específicas, conforme se incorpore al ServicioDatos contenidos en consultas dirigidas al modeloEstados Unidos de América
Meta Platforms, Inc.WhatsApp Business API para canal Agente↔KarterMensajes que el Agente envíe vía este canalEstados Unidos de América
Stripe PaymentsProcesamiento de pagos de la suscripción del AgenteDatos de pago del Agente; no de los TitularesMéxico y Estados Unidos de América
Mifiel, S.A.P.I. de C.V.Firma electrónica avanzada para procesos formalesDatos para procesos de firma cuando el Agente los inicieMéxico
Resend, Inc.Envío de correos transaccionales (notificaciones, alertas, confirmaciones)Datos de contacto del Agente y, en su caso, datos contextuales mínimos del Titular cuando el correo lo refieraEstados Unidos de América
Facturama (Iddcloud, S.A. de C.V.)Timbrado y emisión de CFDI 4.0Datos fiscales del Agente; no de los TitularesMéxico

8.1.1. Servicios de terceros independientes vinculados por el Agente. Kartera ofrece integraciones opcionales con servicios de terceros que el Agente puede vincular voluntariamente a la Plataforma mediante mecanismos de autorización del propio servicio (OAuth u otros). En estos casos, el tercero no actúa como Subencargado de Kartera sino como responsable independiente frente al Agente bajo sus propios términos de servicio y política de privacidad. Particularmente:

  • Google LLC (Google Calendar): cuando el Agente vincule su cuenta de Google a la Plataforma para que Karter agende citas en su calendario personal, Google trata los datos del calendario bajo la relación directa Agente↔Google y conforme a los Términos de Servicio y Política de Privacidad de Google aceptados por el Agente. Kartera funge únicamente como interfaz que ejecuta la instrucción del Agente vía la API autorizada por OAuth, sin asumir responsabilidad por el tratamiento que Google realice en su servicio de Calendar.

El Agente reconoce que las integraciones descritas en este apartado quedan fuera del alcance de la responsabilidad de Kartera bajo el presente Contrato y se rigen por la relación contractual directa entre el Agente y el tercero.

8.2. Notificación de cambios. Kartera notificará al Agente con al menos 30 días naturales de anticipación la incorporación, sustitución o eliminación de cualquier Subencargado que participe en el tratamiento de Datos de Clientes. La notificación se realizará por correo electrónico a la dirección registrada y/o mediante aviso destacado en la Plataforma.

8.3. Derecho de oposición. El Agente podrá oponerse, dentro de los 30 días siguientes a la notificación, fundadamente, si considera que el nuevo Subencargado no ofrece garantías adecuadas. Si Kartera no puede ofrecer alternativas razonables, el Agente podrá terminar este Contrato sin penalidad respecto del periodo no consumido.

8.4. Obligaciones del Subencargado. Todo Subencargado está vinculado contractualmente con Kartera mediante un acuerdo que impone obligaciones equivalentes a las del presente Contrato, incluyendo confidencialidad, medidas de seguridad y prohibición de uso para finalidades no autorizadas. Kartera será responsable frente al Agente por las actuaciones de sus Subencargados en relación con los Datos de Clientes.

Novena. Medidas de seguridad

9.1. Kartera implementa medidas administrativas, técnicas y físicas para proteger los Datos de Clientes conforme a los Lineamientos en materia de medidas de seguridad aplicables (vigentes en términos transitorios mientras la SABG emite los lineamientos sucesores), incluyendo:

(a) Cifrado de datos en tránsito (TLS 1.2 o superior) y en reposo; (b) Cifrado reforzado y segregación lógica de credenciales de acceso a portales de aseguradoras; (c) Autenticación segura, soporte para autenticación multifactor; (d) Control de acceso basado en roles, con principio de privilegio mínimo y revisión periódica; (e) Separación lógica de datos entre cuentas de Agentes (multi-tenancy); (f) Registros de acceso, auditoría y monitoreo continuo; (g) Copias de seguridad periódicas con cifrado; (h) Pruebas de seguridad y revisión de vulnerabilidades; (i) Acuerdos de confidencialidad con todo el personal con acceso a Datos de Clientes; (j) Procedimientos documentados de respuesta a incidentes.

9.2. Kartera revisará y actualizará sus medidas de seguridad de forma periódica conforme evolucionen las amenazas, las mejores prácticas de la industria y los criterios de la autoridad.

Décima. Apoyo en derechos ARCO

10.1. Atención por el Agente. Cuando un Titular ejerza ante el Agente derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), o solicite la limitación del uso o divulgación, o revoque su consentimiento, el Agente es el responsable de atender la solicitud.

10.2. Apoyo de Kartera. Kartera apoyará al Agente de las siguientes formas:

(a) Acceso: Kartera proveerá al Agente, en formato estructurado y legible por máquina, un reporte completo de los datos del Titular almacenados en la Plataforma; (b) Rectificación: el Agente podrá corregir directamente los datos en la Plataforma; (c) Cancelación: a solicitud del Agente, Kartera eliminará los datos del Titular de la Plataforma, salvo aquellos que deban conservarse por obligación legal o regulatoria (por ejemplo, expediente de identificación bajo el artículo 492 LISF); (d) Oposición y limitación: el Agente podrá marcar al Titular para excluirlo de procesamientos específicos (perfilamiento, scoring, anonimización, IA) y Kartera ejecutará dicha exclusión; (e) Revocación de consentimiento: a instrucción del Agente, Kartera detendrá el tratamiento conforme a lo solicitado por el Titular.

10.3. Canal y plazos. El Agente canalizará a Kartera las acciones técnicas necesarias mediante privacidad@kartera.ai, con un plazo razonable que permita al Agente cumplir con los plazos del artículo 32 LFPDPPP frente al Titular (acuse 3 días hábiles, respuesta 20 días hábiles, ejecución 15 días hábiles).

Décima Primera. Conservación, devolución y eliminación

11.1. Vigencia. Kartera conservará los Datos de Clientes mientras esté vigente la relación contractual con el Agente.

11.2. Terminación. Al término del Servicio (cancelación de cuenta, terminación del contrato), Kartera procederá conforme a lo siguiente:

(a) Periodo de gracia: durante 30 días naturales posteriores a la terminación, el Agente podrá solicitar y recibir una copia íntegra de sus datos y los Datos de Clientes en formato estructurado y legible por máquina; (b) Eliminación de datos identificables: vencido el periodo de gracia, Kartera eliminará los Datos de Clientes identificables dentro de los 60 días naturales siguientes (90 días totales desde la terminación); (c) Conservación legal: los datos cuya conservación sea exigida por obligación legal o regulatoria (en particular, expediente de identificación bajo el artículo 492 LISF, con retención de 10 años) se mantendrán con acceso restringido hasta el vencimiento del plazo legal; (d) Datos previamente anonimizados: los datos que previamente hayan sido anonimizados de forma irreversible no constituyen datos personales y se conservarán como parte de las estadísticas agregadas; (e) Bitácoras de seguridad: los registros de auditoría podrán conservarse hasta por 24 meses con acceso restringido al equipo de seguridad de Kartera.

Décima Segunda. Notificación de Vulneraciones

12.1. En caso de Vulneración que afecte a Datos de Clientes, Kartera notificará al Agente dentro de las 72 horas siguientes al momento en que confirme la existencia de la Vulneración.

12.2. La notificación incluirá, en la medida de lo conocido:

(a) Naturaleza del incidente; (b) Categorías de datos afectados y, en su caso, número aproximado de Titulares; (c) Causas probables; (d) Acciones correctivas implementadas y planeadas; (e) Recomendaciones para mitigar daños a los Titulares; (f) Punto de contacto para coordinación.

12.3. Kartera asistirá al Agente en el cumplimiento de sus obligaciones de notificación a los Titulares afectados y, en su caso, a la SABG conforme al artículo 19 LFPDPPP.

Décima Tercera. Confidencialidad

13.1. Cada Parte se obliga a mantener la confidencialidad de la información que reciba de la otra en virtud de este Contrato, incluyendo los Datos de Clientes y la información comercial sensible.

13.2. La obligación de confidencialidad subsistirá indefinidamente respecto de los Datos de Clientes y por un plazo de cinco años respecto del resto de la información, contados a partir de la terminación del Contrato.

13.3. No se considerará violación de confidencialidad la divulgación que sea exigida por autoridad competente, debiendo la Parte requerida notificar a la otra de manera previa, salvo impedimento legal.

Décima Cuarta. Auditoría

14.1. El Agente, por sí o a través de un auditor independiente sujeto a obligación de confidencialidad, podrá auditar el cumplimiento de Kartera respecto de las obligaciones de este Contrato.

14.2. Las auditorías se realizarán con un mínimo de 30 días naturales de anticipación, en horario hábil, y de forma que no afecte la operación normal de Kartera. La frecuencia máxima será de una auditoría anual, salvo en caso de Vulneración confirmada.

14.3. Como alternativa razonable, Kartera podrá poner a disposición del Agente reportes de auditoría de tercero independiente (por ejemplo, SOC 2, ISO 27001) cuando los obtenga.

14.4. Los costos de la auditoría serán a cargo del Agente, salvo que la auditoría revele incumplimientos materiales por parte de Kartera, en cuyo caso Kartera asumirá los costos razonables.

Décima Quinta. Transferencias internacionales

Las Partes reconocen que algunos Subencargados de Kartera operan principalmente desde los Estados Unidos de América. Estas transferencias internacionales se realizan bajo:

(a) Contratos de tratamiento de datos firmados con cada Subencargado, con cláusulas mínimas conforme al artículo 50 RLFPDPPP; (b) Cláusulas de confidencialidad y prohibición de uso para finalidades distintas; (c) Compromiso de los proveedores de IA de no utilizar los datos para entrenamiento de modelos; (d) Obligación de notificar incidentes en plazos compatibles con el estándar de 72 horas adoptado por Kartera.

Décima Sexta. Indemnización y limitación de responsabilidad

16.1. Indemnización del Agente a Kartera. El Agente mantendrá indemne a Kartera frente a cualquier reclamación, multa, sanción o daño que Kartera sufra como consecuencia de:

(a) La obtención o tratamiento ilícito de los Datos de Clientes por el Agente; (b) La falta de consentimiento del Titular cuando la Ley lo exija; (c) El incumplimiento del Agente de sus obligaciones bajo la LFPDPPP, la LISF, la LGCS o las disposiciones de la CNSF, CONDUSEF o UIF; (d) La inexactitud o ilicitud de los datos cargados por el Agente; (e) Instrucciones del Agente contrarias a la Ley.

16.2. Indemnización de Kartera al Agente. Kartera mantendrá indemne al Agente frente a multas o sanciones de la SABG que el Agente sufra como consecuencia directa de un incumplimiento de Kartera de las obligaciones de este Contrato, hasta los límites establecidos en los Términos y Condiciones del Servicio.

16.3. Limitación de responsabilidad. La responsabilidad total agregada de Kartera frente al Agente bajo este Contrato se sujetará a las limitaciones establecidas en los Términos y Condiciones del Servicio, salvo en casos de dolo o culpa grave.

Décima Séptima. Vigencia y terminación

17.1. Este Contrato entrará en vigor a partir de su aceptación electrónica y permanecerá vigente mientras el Agente mantenga una cuenta activa en el Servicio.

17.2. La terminación de los Términos y Condiciones del Servicio implica la terminación de este Contrato, sin perjuicio de las obligaciones que por su naturaleza sobrevivan (confidencialidad, conservación legal, notificación de Vulneraciones pendientes).

Décima Octava. Modificaciones

18.1. Kartera podrá modificar este Contrato para adaptarlo a cambios legislativos, reglamentarios, jurisprudenciales, doctrinales, sectoriales o de su operación.

18.2. Las modificaciones materiales serán notificadas al Agente con al menos 30 días naturales de anticipación, mediante correo electrónico y aviso en la Plataforma. La continuación del uso del Servicio después de la entrada en vigor de la modificación se considerará aceptación.

18.3. Si el Agente no acepta una modificación material, podrá terminar el Servicio sin penalidad respecto del periodo no consumido.

Décima Novena. Notificaciones

Las notificaciones derivadas de este Contrato se realizarán por correo electrónico a:

  • Kartera: privacidad@kartera.ai (con copia al correo registrado para soporte y facturación)
  • Agente: el correo electrónico registrado en la cuenta del Servicio

Las Partes podrán cambiar sus datos de contacto mediante notificación a la otra Parte.

Vigésima. Ley aplicable y jurisdicción

20.1. Este Contrato se rige por las leyes federales de los Estados Unidos Mexicanos, en particular la nueva LFPDPPP de 2025, su Reglamento (vigente en términos transitorios) y los Lineamientos aplicables emitidos por la SABG o, en su defecto, los del extinto INAI vigentes transitoriamente.

20.2. Para la interpretación, ejecución y cumplimiento de este Contrato, las Partes se someten a la jurisdicción de los tribunales federales con sede en la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.

Vigésima Primera. Disposiciones generales

21.1. Integración. Este Contrato forma parte integral de los Términos y Condiciones del Servicio. En caso de contradicción entre este Contrato y los demás documentos del Servicio respecto al tratamiento de Datos de Clientes, prevalecerá lo dispuesto en el presente Contrato.

21.2. Independencia de cláusulas. Si alguna cláusula resultara nula o inejecutable, las demás cláusulas mantendrán su plena validez.

21.3. No renuncia. La omisión o demora de cualquier Parte en ejercer un derecho no constituirá renuncia al mismo.

21.4. Aceptación electrónica. Las Partes reconocen la validez de la aceptación electrónica de este Contrato conforme al artículo 89 y 89 bis del Código de Comercio y la NOM-151-SCFI-2016.