📋 PROCEDIMIENTO ARCO - SIGNER

Última actualización:
Versión: : 1.0

📋 PROCEDIMIENTO ARCO - SIGNER

Guía Práctica para Solopreneur - Cumplimiento LFPDPPP 2025

Versión: 1.0
Fecha: Noviembre 2025
Autoridad: Secretaría de Anticorrupción y Buen Gobierno

🎯 OBJETIVO

Establecer un procedimiento claro, sencillo y cumplimiento legal para atender las solicitudes de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que reciba Signer de parte de titulares de datos personales.

⚖️ MARCO LEGAL

  • Ley aplicable: LFPDPPP (vigente desde 21 marzo 2025)
  • Autoridad: Secretaría de Anticorrupción y Buen Gobierno
  • Plazo de respuesta: 20 días hábiles
  • Plazo de efectividad: 15 días hábiles adicionales
  • Multas por incumplimiento: $10,857 a $34,742,400 MXN

📧 CANAL DE RECEPCIÓN

Email dedicado ARCO: [email protected] (Recomendado - canal exclusivo) Email alternativo: [email protected] (También válido) Asunto requerido: "Solicitud ARCO - [Nombre del titular]"

🔄 FLOWCHART DEL PROCESO

[Usuario envía solicitud ARCO]
           ↓
[Recepción en [email protected]]
           ↓
[Validar que sea solicitud ARCO] ← NO → [Responder como consulta normal]
           ↓ SÍ
[Registrar en tabla arco_requests]
           ↓
[Enviar acuse de recibo inmediato]
           ↓
[Verificar identidad del titular]
           ↓
[Evaluar procedencia de la solicitud]
           ↓
    ┌──────┴──────┐
    ↓             ↓
[PROCEDE]    [NO PROCEDE]
    ↓             ↓
[Ejecutar]   [Explicar razón]
    ↓             ↓
[Documentar] [Documentar]
    ↓             ↓
[Responder al titular en ≤20 días hábiles]

📝 PASO A PASO

✅ PASO 1: RECEPCIÓN (DÍA 0)

Cuando recibes un email a [email protected]:

  1. Identificar si es solicitud ARCO:

    • Contiene palabras clave: "acceso", "rectificación", "cancelación", "oposición", "derechos ARCO", "eliminar mis datos", "descargar mis datos"
    • El usuario solicita algo relacionado con sus datos personales

  2. Registrar en Supabase (tabla arco_requests):

    INSERT INTO arco_requests (
  email,
  request_type, -- 'ACCESS' | 'RECTIFICATION' | 'CANCELLATION' | 'OPPOSITION'
  request_date,
  status, -- 'RECEIVED'
  user_id, -- si aplica
  description,
  attachments_urls
) VALUES (...);

  3. Generar número de folio: ARCO-2025-001, ARCO-2025-002, etc.

✅ PASO 2: ACUSE DE RECIBO INMEDIATO (DÍA 0 - Mismo día)

Responder SIEMPRE en las próximas 24 horas con:

Asunto: Re: Solicitud ARCO - Acuse de Recibo

Estimado/a [Nombre],

Hemos recibido tu solicitud de [Acceso/Rectificación/Cancelación/Oposición] de datos personales.

**Folio de seguimiento**: ARCO-2025-[XXX]
**Fecha de recepción**: [DD/MM/AAAA]
**Plazo máximo de respuesta**: 20 días hábiles (hasta el [FECHA])

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), procesaremos tu solicitud y te responderemos a más tardar en el plazo indicado.

**Para procesar tu solicitud, necesitamos verificar tu identidad:**
- Adjunta una copia de tu identificación oficial (INE o Pasaporte, puedes tapar tu domicilio)
- Si ya la enviaste, ignorar este punto

Si tienes dudas, puedes contactarnos respondiendo este email.

Atentamente,
Equipo Signer
[email protected]
www.signer.mx

✅ PASO 3: VERIFICACIÓN DE IDENTIDAD (DÍAS 1-3)

Objetivo: Confirmar que quien solicita es realmente el titular.

Métodos de verificación:

  1. Para usuarios registrados:

    • Verificar que el email de solicitud coincida con el email registrado
    • Si coincide → identidad verificada ✅
    • Si NO coincide → solicitar identificación oficial

  2. Para usuarios no registrados o sin coincidencia:

    • Solicitar copia de identificación oficial (INE/Pasaporte)
    • Verificar que el nombre en la ID coincida con datos en sistema

  3. Si la identificación NO es suficiente:

    • Puedes solicitar información adicional que solo el titular conocería (ej: "¿Cuándo fue tu última aplicación?" "¿A qué empresa aplicaste últimamente?")

Si NO puedes verificar identidad:

Estimado/a [Nombre],

No hemos podido verificar tu identidad con la información proporcionada.

Por favor, envíanos:
- Copia de tu identificación oficial (INE o Pasaporte)
- [Información adicional específica si aplica]

Una vez recibida, continuaremos procesando tu solicitud.

Plazo para envío: 10 días hábiles. Si no recibimos respuesta, tu solicitud será archivada.

✅ PASO 4: EVALUAR PROCEDENCIA (DÍAS 4-7)

Para cada tipo de derecho ARCO, evalúa:

🔍 A - ACCESO (Usuario quiere saber qué datos tienes)

Procede SIEMPRE, salvo:

  • ❌ No puedes verificar identidad del solicitante
  • ❌ Datos fueron bloqueados por orden judicial
  • ❌ La solicitud es abusiva (ej: 10 solicitudes en 1 mes)

Qué proporcionar:

  • Copia de todos los datos personales que tienes
  • Explicación de cómo se obtuvieron
  • Finalidades de uso
  • Con quién se han compartido

Formato de entrega:

  • Archivo Excel o PDF
  • Enviado al email del titular
  • Incluir aviso: "Estos datos son confidenciales, no los compartas"

✏️ R - RECTIFICACIÓN (Usuario quiere corregir datos)

Procede SI:

  • ✅ Los datos actuales son incorrectos, inexactos o desactualizados
  • ✅ El titular proporciona evidencia de la corrección (documentos, aclaraciones)

NO procede SI:

  • ❌ Los datos son correctos según lo proporcionado originalmente
  • ❌ La "corrección" solicitada es irrelevante para las finalidades

Acción:

  1. Actualizar datos en Supabase
  2. Confirmar cambios al titular
  3. Notificar a terceros con quienes se compartió (si aplica y es técnicamente posible)

🗑️ C - CANCELACIÓN (Usuario quiere eliminar sus datos)

Procede SIEMPRE, salvo:

  • ❌ Existe obligación legal de conservar datos (ej: datos fiscales por 5 años según SAT)
  • ❌ Hay una investigación legal en curso que requiere los datos
  • ❌ Los datos son necesarios para cumplir una obligación contractual vigente
  • ❌ Existe un conflicto legal pendiente entre el titular y Signer

Acción:

  1. Marcar cuenta como "cancelada" inmediatamente
  2. Bloquear datos (no disponibles para uso, pero conservados por obligación legal)
  3. Eliminación definitiva después del período legal (ej: 5 años para datos fiscales, 90 días para datos sin obligación legal)

Confirmación al titular:

Hemos cancelado tu cuenta. Tus datos han sido bloqueados y no serán utilizados para ninguna finalidad.

Se eliminarán definitivamente:
- Datos personales generales: 90 días
- Datos fiscales (RFC, CURP): 5 años (obligación legal SAT)
- CVs y documentos: 90 días

Si deseas reactivar tu cuenta antes de la eliminación definitiva, contáctanos.

O - OPOSICIÓN (Usuario no quiere que uses sus datos para cierto fin)

Procede SI:

  • ✅ El tratamiento se basa en consentimiento (no en obligación legal)
  • ✅ Existe causa legítima (ej: "Ya no busco empleo", "No quiero recibir notificaciones")
  • ✅ Tratamiento automatizado que afecta derechos (ej: algoritmos de matching)

NO procede SI:

  • ❌ El tratamiento es necesario para cumplir obligación legal
  • ❌ El tratamiento es necesario para servicios principales (ej: no puedes usar Signer sin procesar tus datos de perfil)

Acción:

  • Dejar de usar datos para la finalidad específica objetada
  • Ofrecer opciones parciales (ej: "Puedes mantener tu perfil pero deshabilitar notificaciones")

✅ PASO 5: EJECUTAR LA SOLICITUD (DÍAS 8-15)

Acciones según tipo:

ACCESO:

  1. Exportar datos del titular desde Supabase 
    SELECT * FROM candidates WHERE id = '[user_id]';
SELECT * FROM applications WHERE candidate_id = '[user_id]';
-- etc. para todas las tablas relevantes
  2. Crear Excel/PDF legible
  3. Incluir información sobre transferencias (con qué empresas se compartió)

RECTIFICACIÓN:

  1. Actualizar datos en Supabase 
    UPDATE candidates SET
  nombre = '[nuevo_valor]',
  updated_at = NOW()
WHERE id = '[user_id]';
  2. Registrar en audit log
  3. Si datos se compartieron con empresas, notificarles del cambio (email simple)

CANCELACIÓN:

  1. Soft delete inmediato: 
    UPDATE candidates SET
  status = 'DELETED',
  deleted_at = NOW()
WHERE id = '[user_id]';
  2. Anonimizar datos no esenciales inmediatamente
  3. Programar hard delete después del período legal

OPOSICIÓN:

  1. Actualizar preferencias del usuario: 
    UPDATE candidates SET
  email_notifications = false,
  sms_notifications = false
WHERE id = '[user_id]';
  2. Agregar flag específico para la finalidad objetada

✅ PASO 6: DOCUMENTAR TODO (Durante todo el proceso)

Actualizar tabla arco_requests en cada paso:

UPDATE arco_requests SET
  status = 'IN_PROGRESS', -- o 'COMPLETED', 'REJECTED'
  response_date = NOW(),
  actions_taken = 'Descripción detallada de lo realizado',
  notes = 'Observaciones internas',
  attachments_urls = ARRAY['url_del_archivo_respuesta']
WHERE id = '[request_id]';

Mantener registro de:

  • Fecha y hora de cada acción
  • Persona que ejecutó (aunque seas tú solo, documentar)
  • Razones de decisiones tomadas
  • Comunicaciones con el titular

✅ PASO 7: RESPONDER AL TITULAR (DÍA 20 MÁXIMO)

Respuesta cuando PROCEDE:

Asunto: Respuesta a Solicitud ARCO - Folio ARCO-2025-[XXX]

Estimado/a [Nombre],

En relación a tu solicitud de [Acceso/Rectificación/Cancelación/Oposición] con folio ARCO-2025-[XXX]:

**RESOLVEMOS FAVORABLEMENTE tu solicitud.**

[PARA ACCESO]:
Adjunto encontrarás un archivo con todos tus datos personales que tenemos registrados, incluyendo:
- Información de perfil
- Historial de aplicaciones
- Datos compartidos con empresas
[Adjuntar archivo Excel/PDF]

[PARA RECTIFICACIÓN]:
Hemos actualizado la siguiente información en tu perfil:
- [Campo]: [Valor anterior] → [Nuevo valor]
Los cambios son efectivos de inmediato.

[PARA CANCELACIÓN]:
Tu cuenta ha sido cancelada exitosamente. Tus datos:
- Han sido bloqueados inmediatamente (no se usarán más)
- Se eliminarán definitivamente en [FECHA]
Si deseas reactivar tu cuenta antes de esa fecha, contáctanos.

[PARA OPOSICIÓN]:
Hemos dejado de utilizar tus datos para [finalidad específica].
Tu cuenta sigue activa para las demás finalidades.

Si tienes alguna duda o deseas ejercer otro derecho, no dudes en contactarnos.

Atentamente,
Equipo Signer

Respuesta cuando NO PROCEDE:

Asunto: Respuesta a Solicitud ARCO - Folio ARCO-2025-[XXX]

Estimado/a [Nombre],

En relación a tu solicitud de [tipo] con folio ARCO-2025-[XXX]:

Lamentamos informarte que **tu solicitud NO procede** por la siguiente razón:

[EXPLICAR RAZÓN CLARA Y ESPECÍFICA]:
- Para Cancelación: "Tenemos obligación legal de conservar tus datos fiscales durante 5 años conforme al Código Fiscal de la Federación."
- Para Oposición: "El tratamiento de tus datos de perfil es necesario para proporcionarte el servicio principal de Signer."
- Etc.

**Fundamento legal**: [Citar artículo específico de LFPDPPP]

Tienes derecho a impugnar esta resolución mediante:
1. Solicitud de reconsideración ante Signer (enviar a [email protected])
2. Queja ante la Secretaría de Anticorrupción y Buen Gobierno (www.gob.mx/buengobierno)
3. Juicio de Amparo ante tribunales especializados

Si tienes dudas sobre esta resolución, estamos a tu disposición.

Atentamente,
Equipo Signer

📊 TABLA DE PLAZOS

AcciónPlazo MáximoResponsable
Acuse de recibo24 horasRuben
Verificación identidad3 días hábilesRuben
Respuesta completa20 días hábilesRuben
Efectividad (si procede)15 días hábiles adicionalesRuben + Dev (si aplica)
TOTAL35 días hábiles-

🚨 CASOS ESPECIALES

Solicitud URGENTE (ej: muerte del titular)

  • Priorizar y responder en 10 días hábiles
  • Verificar identidad de representante legal
  • Requerir acta de defunción (si aplica)

Solicitudes ABUSIVAS (spam, repetitivas)

  • Si mismo usuario solicita lo mismo >3 veces en 30 días sin nueva información
  • Puedes rechazar por "solicitud abusiva"
  • Documentar el patrón de abuso

Solicitudes INCOMPLETAS

  • Dar 10 días hábiles al titular para completar información
  • Si no responde, archivar solicitud
  • El plazo de 20 días se suspende mientras esperas respuesta

Datos de MENORES (aunque Signer no los acepta)

  • Si detectas datos de menor de 18 años: eliminación inmediata
  • Notificar a padres/tutores si es posible
  • Reportar internamente para investigar cómo ingresó

📁 ARCHIVO Y CONSERVACIÓN

Conservar por 5 años:

  • Todas las solicitudes ARCO
  • Respuestas enviadas
  • Documentación de soporte (IDs, acuses)
  • Logs de acciones ejecutadas

Formato de archivo:

/arco_requests/
  2025/
    001_Juan_Perez_ACCESO/
      - solicitud_original.pdf
      - identificacion.pdf
      - respuesta_enviada.pdf
      - datos_entregados.xlsx
      - registro_supabase.json
    002_Maria_Lopez_CANCELACION/
      - ...

🛡️ CUMPLIMIENTO Y MEJORA CONTINUA

Checklist Mensual

  • Revisar solicitudes ARCO pendientes
  • Verificar que todas fueron respondidas en plazo
  • Actualizar templates de respuesta si es necesario
  • Revisar si hay patrones de solicitudes (ej: todos piden cancelación → investigar porqué)

Indicadores Clave (KPIs)

  • % solicitudes respondidas en plazo: Meta >95%
  • Tiempo promedio de respuesta: Meta <15 días
  • % solicitudes que proceden: Benchmark
  • Quejas ante SABG: Meta 0

Señales de Alerta

🚨 Si tienes >5 solicitudes ARCO en un mes → Investigar qué está mal 🚨 Si >30% son cancelaciones → Problema de producto/servicio 🚨 Si recibes queja formal ante SABG → Contactar abogado inmediatamente

📞 CONTACTOS DE EMERGENCIA

Autoridad:

Legal (si necesitas asesoría urgente):

  • [Agregar contacto de abogado especializado en datos personales]
  • Consulta inicial: ~$2,000-5,000 MXN

✅ CHECKLIST RÁPIDO

Cuando recibes solicitud ARCO:

□ Registrar en Supabase (tabla arco_requests) □ Asignar folio (ARCO-2025-XXX) □ Enviar acuse de recibo en <24 horas □ Verificar identidad del titular □ Evaluar procedencia según tipo de derecho □ Ejecutar solicitud (si procede) □ Documentar TODO □ Responder al titular en ≤20 días hábiles □ Conservar archivo completo por 5 años □ Actualizar KPIs mensuales

📖 FUNDAMENTO LEGAL

Artículos clave de LFPDPPP 2025:

  • Art. 28-31: Derechos ARCO
  • Art. 32: Plazo de respuesta (20 días hábiles)
  • Art. 33: Efectividad de respuesta (15 días hábiles adicionales)
  • Art. 34: Causales de improcedencia
  • Art. 59-63: Sanciones por incumplimiento

RESUMEN DE UNA PÁGINA:

┌─────────────────────────────────────────┐
│   PROCEDIMIENTO ARCO - VERSIÓN RÁPIDA   │
└─────────────────────────────────────────┘

1. RECIBIR solicitud en [email protected]
2. REGISTRAR en Supabase + asignar folio
3. ACUSE en <24 hrs con folio y plazo
4. VERIFICAR identidad (email o ID)
5. EVALUAR procedencia
6. EJECUTAR (acceso/rectificar/cancelar/oponerse)
7. RESPONDER en ≤20 días hábiles
8. ARCHIVAR por 5 años

⚠️ CRÍTICO:
- Responder SIEMPRE (aunque sea negativo)
- Documentar TODO
- No ignorar solicitudes

📞 DUDAS: [email protected]
⚖️ AUTORIDAD: www.gob.mx/buengobierno

FIN DEL PROCEDIMIENTO ARCO

Versión: 1.0
Autor: Signer
Última actualización: Noviembre 2025

¿Tienes dudas sobre este documento?
Contáctanos en [email protected] para consultas sobre privacidad y derechos ARCO.

¿Listo para ejercer tus derechos?

Ahora que conoces el procedimiento, puedes enviar tu solicitud ARCO de forma segura y rápida

  • Formulario guiado paso a paso
  • Folio de seguimiento automático
  • Respuesta máximo en 20 días hábiles
Enviar Solicitud ARCO →Contactar Soporte

📋 Política de Privacidad

Conoce cómo manejamos tus datos

📜 Términos y Condiciones

Términos legales de uso

🍪 Política de Cookies

Información sobre cookies

Verificando preferencias...