Aviso de Privacidad de LAPIS OS y Plataformas Digitales

LAPIS

Sitio web: www.lapis.com.mx
Canal oficial de privacidad: info@lapis.com.mx
Última actualización: mayo 2026

Resumen ejecutivo

En LAPIS protegemos la información personal, técnica, financiera, documental, operativa y digital que se trata dentro de LAPIS OS, Marketplace, formularios, diagnósticos, wallets, módulos de proyecto, sistemas de control, comunicaciones y demás plataformas digitales operadas bajo el ecosistema LAPIS.

• Recabamos datos necesarios para registrar usuarios, operar proyectos, validar identidad, administrar documentación y dar seguimiento técnico, financiero y operativo.
• Tratamos información de proyectos, documentos, presupuestos, pagos, wallets, evidencias, fotografías, contratos, solicitudes, mensajes, validaciones, accesos y actividad dentro de LAPIS OS.
• Podemos utilizar herramientas digitales, automatización, analítica, IA, scoring operativo y sistemas de trazabilidad para generar diagnósticos, reportes, alertas, validaciones y controles.
• No vendemos ni comercializamos datos personales.
• Podemos compartir información con proveedores, contratistas, aliados, instituciones financieras, plataformas tecnológicas, autoridades o entidades del grupo únicamente cuando sea necesario para operar, validar, proteger o cumplir obligaciones legales.
• El titular puede ejercer sus derechos ARCO, revocar su consentimiento o limitar el uso de sus datos conforme a este aviso.

1. Responsable del tratamiento

Para efectos del presente Aviso de Privacidad, las entidades responsables del tratamiento de datos personales podrán ser, según corresponda a la relación, servicio, proyecto, plataforma o flujo operativo:

• Desarrollo de Proyectos Lapis S.A. de C.V.
• Grupo Económico Civil de México S.A. de C.V.
• LAPIS GLOBAL LLC, cuando intervenga en funciones de coordinación estratégica, soporte tecnológico, operación internacional, holding, analítica, desarrollo de plataforma o servicios relacionados.

En conjunto, dichas entidades operan bajo la marca LAPIS y conforman un ecosistema orientado a la estructuración, control, documentación, validación, gerencia, marketplace, trazabilidad y protección operativa de proyectos inmobiliarios, constructivos, técnicos, industriales o de inversión.

2. Alcance del aviso

Este Aviso aplica al tratamiento de datos personales realizado mediante:

• LAPIS OS;
• Marketplace LAPIS;
• formularios web;
• diagnósticos digitales;
• módulos de proyecto;
• wallet operativa o cuentas vinculadas a proyectos;
• sistemas de validación, QA/QC, avances, pagos y liberaciones;
• módulos de documentos, mensajes, solicitudes, presupuestos, programa de obra y contratistas;
• sitios web, subdominios, landing pages, aplicaciones, integraciones, automatizaciones, CRMs y herramientas digitales de LAPIS;
• comunicaciones por correo, WhatsApp, formularios, llamadas, videollamadas, reuniones, redes sociales, mensajes de plataforma o canales oficiales.

3. Datos personales que podemos recabar

LAPIS podrá recabar, directa o indirectamente, las siguientes categorías de datos personales, según el tipo de usuario, proyecto, servicio o relación:

3.1 Datos de identificación y contacto

• Nombre completo;
• correo electrónico;
• teléfono;
• domicilio o ubicación general;
• firma autógrafa o electrónica;
• identificación oficial, cuando sea necesaria;
• RFC, CURP, constancia de situación fiscal o datos fiscales;
• empresa, cargo, representación legal o relación con el proyecto.

3.2 Datos de cuenta y acceso

• Usuario, contraseña cifrada, método de autenticación o credenciales de acceso;
• correo vinculado a la cuenta;
• roles, permisos, proyecto asignado y nivel de acceso;
• historial de inicio de sesión;
• IP, dispositivo, navegador, sistema operativo, identificadores técnicos y registros de actividad;
• aceptaciones digitales, checkboxes, versiones de términos, timestamps y logs.

3.3 Datos de proyecto

• Nombre, ubicación, características y descripción del proyecto;
• tipo de inmueble, terreno, uso, superficie, presupuesto, etapa y alcance;
• planos, renders, fotografías, videos, evidencias, reportes y documentación técnica;
• presupuestos, estimaciones, cronogramas, programa de obra, avances, solicitudes y órdenes de cambio;
• documentos legales, administrativos, técnicos, fiscales, permisos, licencias y contratos;
• historial de validaciones, observaciones, QA/QC, actas, mensajes y decisiones operativas.

3.4 Datos financieros, patrimoniales y de operación

• Presupuestos, montos estimados, costos, pagos, saldos, retenciones, garantías y liberaciones;
• cuentas bancarias, CLABE, referencias de pago y comprobantes;
• datos relacionados con wallet operativa, STP, SPEI, proveedores de pago o cuentas vinculadas al proyecto;
• información patrimonial o financiera necesaria para diagnóstico, validación, estructuración, fondeo, análisis de viabilidad o administración operativa;
• historial de pagos, reembolsos, conciliaciones, solicitudes, autorizaciones y cargos;
• información para cumplimiento fiscal, facturación, KYC/KYB, prevención de fraude o validaciones regulatorias.

3.5 Datos de comunicación y soporte

• Correos electrónicos, mensajes, tickets, chats, notas, grabaciones o transcripciones cuando sean autorizadas o necesarias;
• solicitudes, comentarios, quejas, aclaraciones, instrucciones y autorizaciones;
• historial de interacción con representantes, asesores, contratistas, proveedores o usuarios de LAPIS OS.

3.6 Datos sensibles

LAPIS no solicitará datos personales sensibles salvo que sean estrictamente necesarios para una finalidad concreta, legal, contractual, de seguridad, cumplimiento, emergencia, identificación, prevención de fraude o relación específica. En caso de requerirse datos sensibles, se solicitará el consentimiento correspondiente cuando la ley así lo exija.

4. Finalidades primarias

Sus datos personales podrán ser tratados para las siguientes finalidades necesarias:

• crear, administrar, verificar y proteger cuentas de usuario;
• identificar usuarios, clientes, contratistas, proveedores, inversionistas, aliados y representantes;
• registrar, configurar y administrar proyectos dentro de LAPIS OS;
• prestar servicios de diagnóstico, estructuración, diseño, Proyecto Ejecutivo, gerencia, supervisión administrativa, control documental, QA/QC, marketplace, wallet, validación y seguimiento;
• operar módulos de presupuesto, programa de obra, avances, solicitudes, documentos, mensajes, contratistas, pagos, retenciones y liberaciones;
• generar diagnósticos, reportes, tableros, semáforos de riesgo, análisis, presupuestos, documentos, actas, validaciones y recomendaciones;
• validar avances, evidencias, estimaciones, pagos, liberaciones, reembolsos, retenciones, garantías y cumplimiento operativo;
• administrar wallet, cuentas operativas, CLABEs, pagos, referencias, conciliaciones y trazabilidad financiera mediante proveedores autorizados;
• realizar procesos KYC/KYB, verificación de identidad, validación fiscal, prevención de fraude, seguridad y cumplimiento;
• documentar autorizaciones, aceptaciones digitales, firmas, consentimientos, descargas, accesos, modificaciones y decisiones operativas;
• comunicar avances, alertas, incidencias, solicitudes, requerimientos, cambios, pagos, validaciones y notificaciones del proyecto;
• gestionar contratos, anexos, propuestas, facturación, cobranza, soporte, atención al cliente y cumplimiento de obligaciones;
• permitir la colaboración entre clientes, contratistas, proveedores, asesores, inversionistas, aliados, especialistas y equipo LAPIS;
• proteger derechos de LAPIS, del cliente y de terceros mediante conservación de evidencia, trazabilidad y registros;
• cumplir obligaciones legales, fiscales, contractuales, administrativas, regulatorias o requerimientos de autoridades competentes.

5. Finalidades secundarias

De manera secundaria, LAPIS podrá utilizar sus datos para:

• enviar contenido informativo, educativo, comercial o estratégico sobre servicios LAPIS;
• realizar campañas de seguimiento, newsletters, invitaciones, eventos, casos de éxito o comunicaciones de marketing;
• realizar análisis estadístico, inteligencia de negocio, mejora de productos, experiencia de usuario y desarrollo de nuevas funcionalidades;
• generar métricas agregadas, modelos internos, benchmarks, aprendizajes operativos o reportes sin identificar directamente al titular cuando sea posible;
• solicitar encuestas, evaluaciones de satisfacción, testimonios o referencias comerciales, previa autorización cuando corresponda.

El titular podrá oponerse al uso de sus datos para finalidades secundarias enviando una solicitud al correo info@lapis.com.mx. La negativa para finalidades secundarias no afectará la prestación de servicios principales cuando estos sean jurídicamente u operativamente necesarios.

6. Tratamiento automatizado, analítica e inteligencia artificial

LAPIS podrá utilizar herramientas digitales, automatización, analítica de datos, inteligencia artificial, modelos de scoring, sistemas de clasificación, algoritmos, dashboards y reglas de negocio para apoyar la operación de LAPIS OS.

Estos sistemas podrán utilizarse para:

• generar diagnósticos de viabilidad o riesgo;
• clasificar proyectos, solicitudes, contratistas, proveedores o documentos;
• detectar inconsistencias, alertas, riesgos, desviaciones o posibles fraudes;
• automatizar reportes, resúmenes, comparativos, tableros, recomendaciones o validaciones preliminares;
• mejorar procesos de gerencia, QA/QC, presupuesto, programa, pagos, documentación y trazabilidad.

Las herramientas automatizadas son auxiliares operativos y no sustituyen necesariamente la revisión humana, técnica, contractual, financiera, legal o profesional cuando ésta sea requerida. LAPIS podrá revisar, corregir, complementar o modificar resultados automatizados conforme a criterios técnicos y operativos.

7. Transferencias y remisiones de datos

LAPIS podrá compartir o remitir datos personales, técnicos, financieros, documentales u operativos cuando sea necesario para cumplir las finalidades descritas en este Aviso.

Sus datos podrán ser compartidos con:

• entidades del grupo LAPIS;
• contratistas, proveedores, especialistas, asesores, supervisores, desarrolladores o aliados involucrados en el proyecto;
• instituciones financieras, bancos, STP, proveedores de wallet, procesadores de pago, SPEI, facturación, firma electrónica o verificación de identidad;
• proveedores tecnológicos, hosting, nube, bases de datos, CRM, correo, autenticación, analítica, automatización, mensajería, almacenamiento, seguridad, soporte o desarrollo de software;
• despachos legales, fiscales, contables, técnicos, periciales o administrativos;
• notarías, autoridades, entidades gubernamentales, registros públicos, municipios, dependencias, tribunales o cualquier autoridad competente cuando sea necesario;
• inversionistas, aliados, socios estratégicos, fiduciarios o entidades relacionadas cuando el titular lo solicite, autorice o sea necesario para estructurar el proyecto.

LAPIS no venderá ni comercializará datos personales. Las transferencias y remisiones se realizarán únicamente para fines legítimos, contractuales, operativos, legales, tecnológicos, de seguridad, cumplimiento, defensa o prestación de servicios.

8. Transferencias internacionales y almacenamiento en la nube

Debido a la naturaleza digital de LAPIS OS, sus datos podrán ser almacenados, respaldados, procesados o transferidos en servidores, plataformas, servicios en la nube, proveedores tecnológicos o entidades ubicadas dentro o fuera de México.

LAPIS procurará que dichos proveedores mantengan medidas razonables de seguridad, confidencialidad, disponibilidad, integridad y protección de información conforme a los estándares aplicables al servicio contratado.

9. Datos de terceros cargados por el usuario

Cuando un usuario cargue, comparta o registre datos personales de terceros dentro de LAPIS OS, declara contar con autorización, facultades, consentimiento o base legal suficiente para hacerlo.

El usuario será responsable de informar a dichos terceros sobre el tratamiento de sus datos y de mantener indemne a LAPIS frente a reclamaciones derivadas de datos cargados sin autorización, incompletos, incorrectos, ilícitos o contrarios a derechos de terceros.

10. Seguridad de la información

LAPIS implementa medidas administrativas, técnicas y físicas razonables para proteger la información contra daño, pérdida, alteración, destrucción, acceso no autorizado, uso indebido o divulgación no autorizada.

Dichas medidas podrán incluir controles de acceso, roles y permisos, autenticación, cifrado cuando sea aplicable, respaldos, bitácoras, monitoreo, separación de ambientes, gestión documental, revisión de proveedores, controles internos y políticas de confidencialidad.

No obstante, el titular reconoce que ningún sistema digital, plataforma, proveedor de nube, wallet, red, base de datos, integración o sistema de comunicación es absolutamente invulnerable. LAPIS no será responsable por incidentes derivados de fallas de terceros, fuerza mayor, ataques externos, credenciales comprometidas por el usuario, malware, phishing, uso indebido de cuentas, errores de proveedores o eventos fuera de su control razonable.

11. Conservación de información y evidencia

LAPIS podrá conservar datos personales, registros, documentos, logs, contratos, aceptaciones digitales, evidencias, descargas, mensajes, pagos, validaciones, reportes, fotografías, actas, historial operativo y demás información necesaria durante el tiempo requerido para:

• prestar servicios y operar LAPIS OS;
• cumplir obligaciones legales, fiscales, contractuales y administrativas;
• conservar evidencia de aceptación, uso, autorización, entrega, pago, validación o cumplimiento;
• atender controversias, auditorías, reclamaciones, requerimientos de autoridad o defensa legal;
• mantener trazabilidad del proyecto, historial técnico, financiero, documental y operativo;
• prevenir fraude, abuso, uso indebido, lavado de dinero, elusión o incumplimiento contractual.

Una vez cumplidas las finalidades y plazos aplicables, LAPIS podrá bloquear, anonimizar, archivar, eliminar o conservar la información conforme a criterios legales, técnicos, contractuales y operativos.

12. Cookies, tecnologías de rastreo y analítica digital

LAPIS podrá utilizar cookies, píxeles, etiquetas, balizas web, identificadores, analítica, herramientas de medición, tecnologías de seguimiento y servicios de terceros para operar sitios web, mejorar experiencia, medir conversiones, recordar preferencias, analizar tráfico, proteger seguridad y realizar campañas.

El uso específico de estas tecnologías se regula adicionalmente en el Aviso de Privacidad de Cookies y Tecnologías de Rastreo disponible en el sitio web de LAPIS.

13. Derechos ARCO

El titular tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales, conforme a la legislación aplicable.

Para ejercer derechos ARCO, deberá enviar solicitud al correo info@lapis.com.mx con la siguiente información:

• nombre completo del titular;
• correo electrónico o medio para recibir respuesta;
• documento que acredite identidad o representación legal;
• descripción clara del derecho que desea ejercer;
• datos personales respecto de los cuales solicita el ejercicio del derecho;
• documentos o elementos que faciliten la localización de la información.

LAPIS responderá en los plazos previstos por la legislación aplicable. Cuando sea procedente, hará efectiva la determinación dentro del plazo legal correspondiente.

14. Revocación del consentimiento y limitación de uso

El titular podrá revocar su consentimiento o limitar el uso y divulgación de sus datos personales enviando solicitud al correo info@lapis.com.mx.

La revocación o limitación no tendrá efectos retroactivos y podrá no ser procedente cuando los datos sean necesarios para cumplir obligaciones legales, contractuales, fiscales, de seguridad, prevención de fraude, defensa legal, trazabilidad, cumplimiento operativo o prestación de servicios pendientes.

15. Menores de edad

LAPIS OS y sus servicios no están dirigidos a menores de edad. LAPIS no recaba intencionalmente datos personales de menores, salvo que sea estrictamente necesario para un proyecto, trámite, contrato, expediente o finalidad legítima y se cuente con autorización de padre, madre, tutor o representante legal.

Si LAPIS detecta datos de menores recabados sin autorización o sin finalidad legítima, podrá eliminarlos, bloquearlos o solicitar regularización documental.

16. Confidencialidad de usuarios y colaboradores

Los usuarios, colaboradores, contratistas, proveedores, aliados y terceros con acceso a información dentro de LAPIS OS deberán mantener confidencialidad sobre los datos personales, documentos, proyectos, presupuestos, comunicaciones, evidencias, reportes y cualquier información de terceros a la que tengan acceso.

El uso indebido, extracción, copia, divulgación, descarga no autorizada, venta, reproducción o explotación de información de LAPIS OS podrá generar suspensión de acceso, terminación de relación, reclamaciones, responsabilidades contractuales y acciones legales.

17. Cambios al Aviso de Privacidad

LAPIS podrá modificar, actualizar o sustituir este Aviso de Privacidad en cualquier momento para reflejar cambios legales, regulatorios, operativos, tecnológicos, de producto, seguridad, servicios, proveedores o modelo de negocio.

Las actualizaciones estarán disponibles en el sitio web oficial o dentro de LAPIS OS. Cuando los cambios sean relevantes, LAPIS podrá notificar por medios razonables o solicitar nueva aceptación digital.

18. Autoridad competente

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado, podrá acudir ante la autoridad competente en materia de protección de datos personales en México, conforme a la legislación aplicable.

19. Contacto

Para cualquier duda, solicitud ARCO, revocación, limitación de uso, aclaración o asunto relacionado con este Aviso:

Email: info@lapis.com.mx
Sitio web: www.lapis.com.mx