1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recabados a través del sitio firstcashtienda.com (en adelante, "el Sitio") es el administrador del Sitio, en su carácter de titular y operador. El Sitio es de carácter informativo y no oficial, no está afiliado a First Cash, S.A. de C.V. ni a FirstCash, Inc., y no actúa como encargado ni representante de dichas entidades. Los datos que se recaban se utilizan única y exclusivamente para los fines descritos en esta Política.
El tratamiento de datos personales se realiza conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) aplicables en los Estados Unidos Mexicanos.
2. Datos personales que se recaban
El Sitio recaba datos personales de manera limitada y proporcionales a la finalidad perseguida. En función del medio de interacción, se pueden obtener los siguientes datos:
- Formularios de contacto: nombre, correo electrónico, teléfono y cualquier información que el usuario incluya voluntariamente en el cuerpo del mensaje.
- Cookies y tecnologías similares: dirección IP, tipo y versión de navegador, sistema operativo, dispositivo utilizado, páginas visitadas dentro del Sitio, tiempo de permanencia y referentes de tráfico. Estos datos se obtienen automáticamente al navegar por el Sitio.
- Datos de analítica web: métricas agregadas y anónimas de uso del Sitio (sesiones, usuarios, páginas vistas, eventos), procesadas por servicios de terceros como Google Analytics cuando estén activos.
- Datos proporcionados por el usuario en comentarios o comunicaciones: cualquier dato que el usuario decida compartir de forma voluntaria al interactuar con formularios, redes sociales o correos electrónicos dirigidos al administrador.
El Sitio no solicita datos financieros, datos de tarjetas bancarias, datos biométricos, datos sensibles (salud, ideología, religión, afiliación política, origen étnico) ni datos patrimoniales detallados. Tampoco realiza trámites de empeño ni transacciones económicas.
3. Finalidad del tratamiento
Los datos personales recabados se utilizan exclusivamente para las siguientes finalidades:
- Atender consultas y solicitudes: responder a los mensajes enviados a través de formularios de contacto o correo electrónico.
- Funcionamiento técnico del Sitio: permitir la navegación, recordar preferencias del usuario (idioma, configuración), garantizar la seguridad y prevenir fraudes o accesos no autorizados.
- Análisis y mejora del Sitio: comprender cómo los usuarios interactúan con el contenido para optimizar la estructura, el diseño y la utilidad de la información publicada.
- Cumplimiento de obligaciones legales: atender requerimientos de autoridades competentes en términos de la legislación mexicana aplicable.
Los datos no se utilizan con fines de mercadotecnia, prospección comercial ni venta de productos o servicios al usuario. En particular, los datos no se comparten con First Cash para fines de ofrecimiento de préstamos o servicios prendarios.
4. Base legal
La base legal para el tratamiento de los datos personales es el consentimiento del titular, otorgado de manera libre, específica, informada y inequívoca al momento de proporcionar sus datos a través de los formularios del Sitio o al continuar navegando tras haber sido informado del uso de cookies mediante el aviso correspondiente. En el caso de los datos de navegación necesarios para el funcionamiento técnico del Sitio, la base legal es el interés legítimo del responsable para asegurar la disponibilidad y seguridad del servicio.
El consentimiento podrá ser revocado en cualquier momento mediante el procedimiento descrito en la sección 7 de esta Política, sin que ello afecte la licitud del tratamiento efectuado con anterioridad a la revocación.
5. Transferencia de datos
El administrador del Sitio no transfiere datos personales a terceros con fines comerciales, publicitarios ni de mercadotecnia. No obstante, se pueden dar las siguientes situaciones de transferencia:
- Proveedores de servicios: plataformas de alojamiento web, servicios de analítica (por ejemplo, Google Analytics), servicios de envío de correos o servicios de seguridad, en su carácter de encargados del tratamiento, bajo contratos de confidencialidad y con estrictas obligaciones de protección de datos.
- Autoridades: en caso de requerimiento legal de una autoridad competente mexicana o extranjera, conforme a las bases y procedimientos establecidos en la legislación aplicable.
- Protección de derechos: cuando sea necesario para proteger los derechos, propiedad o seguridad del responsable, de los usuarios o de terceros, o para prevenir fraudes.
Algunos de los proveedores de servicios pueden estar ubicados en el extranjero (por ejemplo, Estados Unidos o la Unión Europea). En estos casos, la transferencia se realiza bajo salvaguardas adecuadas conforme a la LFPDPPP y, cuando aplique, bajo Cláusulas Contractuales Tipo aprobadas por la autoridad competente del país de destino. Google Analytics, en particular, puede aplicar técnicas de anonimización de IP y configuraciones de retención de datos limitadas para reducir el riesgo de identificación.
6. Derechos ARCO
Como titular de datos personales, tienes derecho a ejercer los siguientes derechos (conocidos como derechos ARCO) en los términos de la LFPDPPP:
- Acceso: conocer qué datos personales tenemos sobre ti y cómo se están utilizando.
- Rectificación: solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
- Cancelación: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad que motivó su recabación, o cuando se haya revocado el consentimiento.
- Oposición: oponerte al tratamiento de tus datos personales para fines específicos, sin que ello afecte el funcionamiento técnico del Sitio.
Adicionalmente, tienes derecho a revocar el consentimiento otorgado para el tratamiento de tus datos, así como a limitar el uso o divulgación de los mismos.
7. Medio y procedimiento para ejercer derechos ARCO
Para ejercer cualquiera de los derechos ARCO o revocar el consentimiento, deberás presentar una solicitud que contenga al menos la siguiente información:
- Nombre completo del titular y, en su caso, datos de representación legal.
- Correo electrónico o teléfono para recibir la respuesta y notificaciones.
- Descripción clara y precisa de los datos personales sobre los que se busca ejercer el derecho.
- Cualquier documento o elemento que facilite la localización de los datos.
- Derecho ARCO específico que se desea ejercer (acceso, rectificación, cancelación, oposición) o revocación del consentimiento.
La solicitud debe enviarse al correo electrónico de contacto indicado en la sección 12 de esta Política. El responsable atenderá la solicitud en un plazo máximo de 20 días hábiles contados desde su recepción y, en su caso, hará efectivo el derecho en un plazo de 15 días hábiles adicionales. Los plazos podrán ampliarse conforme a lo establecido por la LFPDPPP y su Reglamento.
Si la respuesta a tu solicitud no es satisfactoria, podrás interponer el recurso de revocación previsto en el artículo 134 del Reglamento de la LFPDPPP o acudir ante el INAI para iniciar el procedimiento de protección de datos correspondiente.
8. Conservación de datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad que motivó su recabación. Una vez cumplida dicha finalidad, o cuando el titular ejerza su derecho de cancelación o revocación del consentimiento, los datos serán bloqueados y, transcurrido el plazo de prescripción legal o contractual aplicable, suprimidos de manera segura.
Los datos derivados de cookies analíticas se conservan por períodos limitados (típicamente entre 14 meses y 26 meses, según la configuración del servicio) y luego se eliminan o anonimizan automáticamente. Los datos de formularios de contacto se conservan mientras sea necesario para atender la consulta del usuario y, en todo caso, durante el plazo legal de prescripción de acciones aplicable.
9. Medidas de seguridad
El responsable ha implementado medidas técnicas, administrativas y físicas razonables para proteger los datos personales contra accesos no autorizados, alteraciones, divulgaciones, pérdidas o usos indebidos. Entre estas medidas se incluyen:
- Uso de cifrado HTTPS/TLS para la transmisión de datos entre el navegador y el servidor.
- Restricción de accesos al panel de administración y registros de actividad.
- Actualizaciones periódicas de software y parches de seguridad.
- Backups encriptados y procedimientos de recuperación ante incidentes.
- Revisión de proveedores y contratos de confidencialidad.
En caso de una brecha de seguridad que afecte significativamente los derechos patrimoniales o morales del titular, el responsable comunicará la situación de forma inmediata al INAI y a los titulares afectados, conforme al artículo 65 de la LFPDPPP, para que puedan tomar las medidas oportunas.
10. Uso de cookies
El Sitio utiliza cookies y tecnologías similares para los fines descritos en esta Política. La información detallada sobre los tipos de cookies utilizadas, su finalidad, duración y la forma de gestionar tu consentimiento o deshabilitarlas se encuentra en la Política de Cookies.
11. Cambios a la política
El responsable se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, para adaptarla a novedades legislativas, criterios del INAI, cambios en el funcionamiento del Sitio o por cualquier otra causa justificada. La versión vigente será siempre la publicada en esta página, identificada con la fecha de última actualización.
Se recomienda al usuario revisar periódicamente esta página. Cuando los cambios sean sustanciales, se informará a través de un aviso visible en el Sitio o, cuando sea técnicamente posible, mediante comunicación directa a los usuarios que hayan proporcionado sus datos de contacto.
12. Contacto del responsable de datos
Para cualquier duda, solicitud de ejercicio de derechos ARCO, revocación de consentimiento o comentario sobre esta Política, puedes contactar al responsable del tratamiento de datos a través del correo electrónico de contacto del Sitio. Recuerda que este contacto NO corresponde a First Cash, S.A. de C.V.; para temas operativos de la marca, debes contactarla directamente en sucursal o por sus canales oficiales.
- Asunto sugerido: "Política de Privacidad — Ejercicio ARCO"
- INAI (denuncias y consultas): inai.org.mx · 55 4600 1000
- PROFECO (quejas sobre casas de empeño): 55 5568 8724
Última actualización: 13 de julio de 2025. Esta Política de Privacidad no constituye asesoría legal. Para casos específicos, consulta a un especialista en protección de datos personales.