Política de Uso de Información Personal para Fines de Calidad

En Internacional de Rosticeros VALMEX, la calidad de nuestros productos y servicios, así como la
mejora continua, son pilares fundamentales de nuestra filosofía corporativa. Con el fin de mantener
altos estándares y optimizar la experiencia de nuestros clientes, VALMEX puede utilizar cierta
información personal de los clientes con propósitos internos de control de calidad, segmentación,
auditoría y automatización de procesos. La presente política tiene por objeto explicar
detalladamente qué uso damos a sus datos para fines de calidad, bajo qué fundamentos legales
lo hacemos, qué garantías de confidencialidad aplicamos y cómo puede usted ejercer sus derechos
al respecto.
Esta Política complementa nuestro Aviso de Privacidad general, enfocándose en las finalidades
secundarias relacionadas con la mejora del servicio. Su contenido se elabora en cumplimiento de la
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y con los principios
de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y
responsabilidad que dicha ley consagra.
Uso de Datos para Mejora de la Calidad y Eficiencia
VALMEX utiliza información derivada de la relación con nuestros clientes para diversos procesos de
mejora de calidad, todos ellos orientados a brindar un mejor servicio. A continuación se describen
las principales actividades de este tipo que podemos realizar, haciendo uso de datos personales, y
por qué son beneficiosas tanto para el cliente como para nuestra operación:
 Monitoreo y Análisis de Interacciones (Capacitación y Retroalimentación): Como se
señaló en nuestro Aviso de Privacidad, ciertas comunicaciones con clientes (especialmente
llamadas telefónicas al área de atención) pueden ser grabadas. Estas grabaciones se revisan
de forma interna para evaluar el desempeño de nuestros agentes, identificar áreas de
oportunidad en la atención y detectar problemas recurrentes en las solicitudes de los clientes.
Por ejemplo, al analizar llamadas grabadas podemos notar que muchos clientes preguntan
por cierta funcionalidad de un producto: esto nos puede llevar a mejorar nuestras guías o
capacitar mejor al personal en ese tema. También podemos calificar la calidad del servicio
brindado en cada llamada y proveer retroalimentación individual a nuestros agentes, usando
fragmentos de audio destacados en sesiones de capacitación. Todo esto redunda en un
equipo de atención más preparado y empático.
 Encuestas de Satisfacción y Evaluaciones: Posterior a una compra o servicio, podríamos
solicitarle responder breves encuestas acerca de su satisfacción con nuestros productos,
tiempos de entrega, atención recibida, etc. Las respuestas de estas encuestas (en la medida
en que estén asociadas a su perfil de cliente) se sistematizan para generar indicadores de
calidad. Por ejemplo, un índice promedio de satisfacción, tasa de recomendaciones, u
opiniones textuales sobre qué podríamos mejorar. Este feedback nos permite implementar acciones concretas de mejora continua enfocadas en los puntos señalados por nuestros clientes.

 Segmentación de Clientes y Análisis de Tendencias: Empleamos datos como historial de
compras, frecuencia de pedidos, zona geográfica y giro del cliente para realizar
segmentaciones o categorizaciones de nuestra base de clientes. Esto quiere decir que
agrupamos clientes con características o comportamientos similares (p. ej., minoristas vs.
mayoristas, clientes frecuentes vs. esporádicos, región norte vs. centro). ¿Por qué hacemos
esto? Porque nos ayuda a entender mejor las distintas necesidades. Por ejemplo, si
identificamos que un segmento específico de clientes valora más la rapidez de entrega que el
precio, podemos enfocar esfuerzos en logística para ese segmento. O si otro segmento utiliza
más cierto producto, podemos desarrollar mejoras específicas para ese grupo. La
segmentación también permite personalizar la comunicación con cada perfil de cliente,
enviándole información relevante y evitando saturarlo con contenido irrelevante, lo cual mejora
su experiencia global con la marca.
 Auditoría Interna y Cumplimiento: Los datos personales también pueden ser revisados en
procesos de auditoría interna para verificar que se estén cumpliendo nuestras políticas y
procedimientos, incluyendo los de protección de datos. Por ejemplo, podríamos revisar
aleatoriamente expedientes de ventas para asegurar que los contratos tengan las firmas
necesarias y que se respetaron las preferencias del cliente (como una auditoría de que nadie
reciba correos promocionales si se había opuesto). Otro ejemplo: auditar logs del sistema
para comprobar que solo el personal autorizado accede a los datos de clientes, lo que protege
su confidencialidad. Estas auditorías, generalmente realizadas por nuestro Departamento de
Calidad o Cumplimiento, ayudan a detectar fallas o inconsistencias en el manejo de datos y
corregirlas oportunamente, reforzando así la confianza en nuestros procesos.
 Automatización de Procesos Operativos: VALMEX busca ser más eficiente implementando
herramientas tecnológicas (incluyendo Inteligencia Artificial y sistemas CRM avanzados).
Para lograrlo, utilizamos datos históricos para entrenar, programar y ajustar algoritmos o
flujos de trabajo automatizados. Por ejemplo, podríamos analizar patrones en pedidos para
automatizar alertas de reposición de inventario cuando ciertos clientes compran regularmente
cierto volumen; o emplear datos de tiempo de respuesta en soporte para configurar un
sistema que asigne automáticamente tickets prioritarios si superan cierto umbral de espera.
También nuestro asistente virtual telefónico DAPTA se mejora suministrándole ejemplos de
interacciones reales (anonimizadas) para que aprenda a entender mejor las preguntas de los
usuarios. Estas automatizaciones incrementan la rapidez y consistencia con la que le
atendemos, al mismo tiempo que liberan a nuestro personal de tareas repetitivas para que
puedan enfocarse en problemas más complejos.
 Evaluación de Nuevos Productos o Servicios (Pruebas Piloto): Cuando VALMEX
desarrolle un nuevo producto, funcionalidad o servicio, podríamos invitar a un grupo reducido
de clientes a participar en pruebas piloto o grupos de enfoque. En dichas pruebas, se
recogerá la opinión y uso que estos clientes le den al nuevo producto, junto con algunos datos
contextuales (por ejemplo, cuánto tiempo lo utilizaron, qué tan intuitivo les pareció, etc.). La
información personal involucrada (su identidad, sus comentarios asociados) será usada
estrictamente para refinar el producto antes de lanzarlo al mercado. Nunca publicaremos

testimonios o datos personales de los participantes sin permiso; los resultados suelen
presentarse de forma agregada.
 Procedimientos de Disociación y Anonimización: En muchas de las actividades anteriores,
VALMEX aplica métodos de disociación (separar la identidad del cliente de los datos de la
interacción) o anonimización (eliminar o sustituir elementos identificatorios) cuando es viable,
especialmente en análisis masivos de datos. Por ejemplo, para analizar tendencias de
satisfacción general no necesitamos saber el nombre de cada encuestado, solo las
respuestas globales. O para segmentar por regiones podríamos usar códigos anónimos en
lugar de nombres. Al trabajar con datos disociados o anónimos, no es posible asociarlos a
una persona específica, lo que agrega una capa de protección a su privacidad. Solo en
casos donde necesitemos identificar un caso puntual (p. ej., revisar la llamada de un cliente
específico que reportó un problema serio) trabajaremos con datos personales identificables, y
aun así, ese acceso estará restringido a personal autorizado bajo confidencialidad.
En resumen, utilizamos su información con el objetivo de servirle mejor cada día. Estas
acciones no implican decisiones automatizadas que produzcan efectos jurídicos adversos para usted
ni afectaciones significativas sin intervención humana; por el contrario, son herramientas de apoyo
al factor humano en VALMEX para elevar la calidad. Siempre buscamos el equilibrio entre
aprovechar la información para innovar y respetar su privacidad en cada paso.
Fundamento Legal para el Tratamiento de Datos con Fines de Calidad
El tratamiento de datos personales con las finalidades antes descritas se apega a las bases de licitud
previstas en la legislación mexicana:
 En muchos casos, dichas finalidades están íntimamente ligadas a la relación que ya
tenemos con usted como cliente, por lo que se consideran finalidades compatibles o
análogas a las primarias. Por ejemplo, mejorar la atención al cliente mediante la capacitación
con grabaciones de llamadas es un uso razonable y esperado dentro de la propia prestación
del servicio de soporte. Conforme al nuevo artículo 11 de la LFPDPPP (2025), si pretendemos
tratar sus datos para una finalidad distinta a las establecidas en el aviso de privacidad,
debemos obtener nuevamente su consentimiento. Por ello, hemos incluido las finalidades de
calidad y mejora continua desde nuestro Aviso de Privacidad principal, considerándolas
informadas y consentidas originalmente. En términos llanos: cuando usted acepta nuestra
Política de Privacidad al inicio de la relación, está otorgando su consentimiento para que
usemos sus datos también en estas actividades de mejora interna, las cuales no se apartan
de la expectativa razonable que tiene un cliente de ser atendido cada vez mejor.
 Algunas actividades, como la segmentación para mercadotecnia directa, sí requieren su
consentimiento expreso (cuando implican publicidad). En esos casos, VALMEX se lo solicita
de forma separada (por ejemplo, a través de las opciones de suscripción a comunicaciones
comerciales). Si usted nos ha dado su consentimiento para recibir promociones, podemos
apoyarnos en la segmentación para dirigirle solo las más relevantes; si no nos lo ha dado o lo
revoca, simplemente no usaremos sus datos con ese fin secundario. Mantenemos
estrictamente sus preferencias registradas y nos atenemos a ellas.

 En otros supuestos, el tratamiento puede fundarse en un interés legítimo de VALMEX. La
normativa mexicana no lo define explícitamente como lo hace el Reglamento Europeo, pero
en la práctica ciertas finalidades de mejora continua califican como intereses de negocio
válidos que no dañan sus derechos. Aún así, cuando invocamos nuestro interés legítimo,
aplicamos la prueba de proporcionalidad: evaluamos que el beneficio en eficiencia o calidad
no se traduzca en una invasión a su privacidad o en un uso inesperado de sus datos. Por
ejemplo, consideramos que es de interés tanto de VALMEX como del propio cliente que
mantengamos segura la información, por lo que auditar accesos a datos personales es
necesario (y por ende legítimo).
 Finalmente, algunas de estas actividades también se relacionan con el deber legal de
calidad en ciertos sectores o con lineamientos oficiales. Por ejemplo, si VALMEX estuviera
certificada en alguna norma de calidad (ISO 9001 u otra), podría ser necesario conservar
registros y evidencia de atención a clientes para demostrar conformidad. En la medida que
exista una disposición jurídica que nos obligue o permita conservar ciertos datos para
auditorías o certificaciones, eso se convierte en una base legal adicional para dicho
tratamiento (art. 10 LFPDPPP, fracción que exime consentimiento por cumplimiento de
obligación legal).
En todos los casos, nunca usamos sus datos para fines de calidad de manera que resulte
incompatible o completamente ajena a las finalidades originales para las cuales nos los
proporcionó. Y, como política corporativa, si en el futuro quisiéramos aprovechar la información con
algún objetivo nuevo que usted no esperaría razonablemente, solicitaríamos su autorización
específica, explicándole claramente los nuevos fines antes de proceder (honrando el principio de
información y la obligación legal de recabar nuevo consentimiento cuando se trate de finalidades
distintas).
Garantías de Confidencialidad y Seguridad en Procesos de Calidad
El hecho de que usemos datos personales internamente para mejorar, no significa que relajemos
su protección – al contrario, entendemos que debemos aplicar medidas adicionales de resguardo
dado que en el análisis interno los datos pueden circular entre distintos departamentos:
 Acceso Restringido: Solo el personal de VALMEX autorizado expresamente participa en
los proyectos de mejora que involucran datos de clientes. Por ejemplo, las grabaciones de
llamadas para capacitación son accedidas únicamente por supervisores de call center y
formadores de personal, no por cualquier empleado. Cada proyecto cuenta con una lista de
quiénes intervienen y todos ellos están sujetos a deberes de confidencialidad. Conforme a la
LFPDPPP 2025, hemos reforzado la obligación de confidencialidad mediante la firma de
acuerdos con empleados, encargados y terceros involucrados en el tratamiento de datos
personales, los cuales siguen vigentes aun después de terminada la relación laboral o
comercial. Esto garantiza que nadie pueda divulgar información de clientes obtenida en estas
iniciativas de calidad.
 Datos Pseudónimos o Agregados: Siempre que es posible, trabajamos con los datos en
forma pseudonimizada (reemplazando identificadores reales por códigos) o agregada
(conjuntos globales). Por ejemplo, los informes de segmentación se presentan con etiquetas
como “Segmento A: 100 clientes, ubicados en X región, 80% satisfechos”, sin listar los

nombres de esos 100 clientes. Si necesitamos profundizar en un caso individual, se maneja
por separado y bajo control. Esta práctica de minimizar el uso de datos identificables en las
etapas iniciales del análisis reduce el riesgo de exposición de su identidad.
 Entorno Controlado: Los análisis de datos se realizan en entornos de sistema seguros
dentro de nuestra infraestructura de TI. Tenemos habilitadas bitácoras y registros de acceso
para toda consulta de bases de datos, de modo que podemos auditar quién accede a qué
datos y cuándo. Cualquier extracción de datos personales para análisis (por ejemplo,
exportar datos a una hoja de cálculo) requiere autorización y dichas hojas quedan
almacenadas en ubicaciones protegidas con contraseñas y cifrado cuando es viable.
 Mecanismos de Control: Implementamos mecanismos de control de acceso adecuados a
cada proyecto de calidad. Por ejemplo, si se constituye un comité de mejora que verá ciertos
datos de clientes, se les otorgan credenciales específicas con permisos limitados solo a esa
información relevante, y se revocan una vez terminado el proyecto. Asimismo, los
colaboradores reciben capacitación continua en prácticas de manejo seguro de datos y se les
recuerda su obligación de no curiosear datos que no necesiten (principio de “mínima
invasión”).
 No Divulgación Externa: Los resultados de los programas de mejora continua se utilizan
exclusivamente de puertas adentro. Es decir, no compartimos con terceros ajenos (fuera de
VALMEX) los hallazgos específicos que contengan datos personales. Si por algún motivo
requiriéramos apoyo externo –por ejemplo, contratar a un consultor para un análisis de
mercado– este actuará como encargado de datos personales y estará sujeto a contrato de
confidencialidad que cumpla la LFPDPPP, asegurando que tampoco divulgue nada y que
devuelva o destruya los datos una vez concluido su trabajo. Cualquier publicación o
comunicación externa (como reportes de satisfacción global o casos de éxito) se realiza con
información anonimizada o con consentimiento individual en caso de testimonios.
 Periodo de Conservación Limitado: Los datos personales utilizados en actividades de
calidad se conservan únicamente mientras son útiles para el fin legítimo perseguido. Por
ejemplo, una grabación de llamada usada para capacitación tal vez se use por 3 meses en
cursos a nuevos empleados y luego se elimina o se almacena de forma segura ya disociada
de la identidad del cliente. Nos apegamos a la normativa vigente que introduce el concepto de
plazo de conservación: definimos internamente cuánto tiempo es relevante mantener los datos
para mejora continua y procedemos a su supresión o bloqueo una vez cumplido ese lapso.
 Auditorías y Revisiones Periódicas: Como parte de nuestro compromiso con la calidad (y
tal como recomendamos en nuestra Política de Comunicación), realizamos auditorías
internas semestrales sobre el uso de la IA y otros procesos automatizados. En estas
auditorías revisamos también el cumplimiento de las políticas de privacidad en los proyectos
de mejora. Verificamos, por ejemplo, que los accesos se hayan hecho según lo autorizado,
que no se hayan generado copias no controladas de datos y que cualquier nuevo proceso o
herramienta de IA pase por una evaluación de impacto en la privacidad si aplica. Estas
revisiones periódicas nos permiten detectar y corregir errores en el tratamiento antes de que
escalen, reforzando así las garantías ofrecidas al titular.

Con todo lo anterior, garantizamos la confidencialidad de la información personal durante su uso
con fines de calidad. Entendemos que para el cliente es importante que su información no circule
indiscriminadamente ni caiga en manos equivocadas, por lo que nuestras políticas internas imponen
un celo especial cuando trabajamos con datos reales de clientes para mejorar – tal como lo exigen
los altos estándares legales actuales de seguridad y responsabilidad proactiva.
Ejercicio de Derechos ARCO en Relación con la Mejora Continua
Tal como se detalla en la Política de Privacidad general, usted tiene derecho a acceder, rectificar,
cancelar u oponerse al tratamiento de sus datos personales. Esto incluye, por supuesto, los datos
empleados en actividades de calidad y mejora. Reafirmamos a continuación cómo puede hacer valer
sus derechos en este contexto específico:
 Derecho de Acceso: Si desea conocer qué información suya hemos estado utilizando en
nuestros procesos internos de mejora, puede solicitarlo a través de los medios establecidos
(ver sección de Datos de Contacto). Por ejemplo, podría preguntarnos: “¿VALMEX ha utilizado
mis llamadas grabadas para capacitación?” y de ser el caso, le informaremos el tipo de datos
usados y las finalidades correspondientes. En la mayoría de casos, los datos de calidad
provienen de las mismas fuentes que ya listamos (ej. sus compras, sus interacciones), por lo
que no debiera haber sorpresas. Pero tiene el derecho de confirmar ello y le entregaremos la
información que tengamos sobre usted en dichos esquemas, salvo las excepciones de la ley.
 Derecho de Rectificación: Este derecho aplica principalmente a su información que pudiese
estar incorrecta. Si, por ejemplo, en nuestros registros su año de alta como cliente está mal y
eso afecta a algún análisis histórico, puede pedir la corrección. Aunque los análisis agregados
no se rectifican cliente por cliente, nos aseguraremos de enmendar el dato en su perfil para
futuras mediciones. Asimismo, si identificara que algún comentario suyo fue mal interpretado
en una encuesta (tal vez un apunte libre que se transcribió mal), haremos la rectificación en
nuestros informes si es procedente.
 Derecho de Cancelación: Usted puede solicitar que eliminemos y dejemos de conservar sus
datos personales en nuestras bases. Esto tendría como efecto que, a futuro, ya no se utilice
su información en procesos de calidad (porque sus datos serían removidos del todo, sujeto
a las salvedades legales). Por ejemplo, si usted cancela todos sus datos con nosotros, ya no
analizaríamos sus compras puesto que dichas referencias serían suprimidas de nuestros
historiales. Debe considerarse que la cancelación implica que VALMEX quizá no pueda seguir
prestándole servicios, pero es su derecho. Una cancelación aprobada la llevaremos a cabo
bloqueando sus datos de todos los sistemas, incluyendo las herramientas de análisis, y luego
suprimiéndolos. Le daremos constancia escrita de que se realizó la baja definitiva, por medio
de nuestro departamento administrativo, tal como se describió en la Política de Privacidad
(confirmación de baja).
 Derecho de Oposición: Si usted no desea que su información sea utilizada para alguna de
las finalidades de calidad mencionadas, puede oponerse de manera específica. La ventaja
de la oposición es que puede delimitar su alcance. Por ejemplo, es válido que nos diga: “No
quiero que graben mis llamadas telefónicas para ningún fin” o “No quiero que usen mis datos
para segmentación de marketing”. Al recibir una solicitud así, VALMEX evaluará la
procedencia (generalmente respetaremos su decisión salvo que exista una razón legal para

negarla). Si se considera procedente, excluirá sus datos de los tratamientos
correspondientes. Para ilustrar: podríamos marcar su perfil en nuestra base con una etiqueta
de “No grabar llamadas” de modo que al atenderle en call center, nuestros agentes vean esa
indicación y no inicien grabación cuando llame. O podríamos colocarlo en la lista interna de
“no participar en encuestas/estudios” para evitar involucrarlo en esas actividades. Igualmente,
si la oposición es sobre publicidad personalizada, lo pondríamos en no recibir comunicaciones
de marketing (esto último también se puede lograr con la lista de exclusión mencionada en la
otra política).
 Revocación del Consentimiento: En las finalidades donde usted nos haya dado un
consentimiento explícito (por ejemplo, para envío de promociones segmentadas), puede
revocarlo en cualquier momento. El procedimiento es el mismo: comunicarse con Atención a
Cliente o su representante, manifestar que revoca el consentimiento dado para X tratamiento.
Esto lo registraremos y cesaremos dicho tratamiento a la brevedad. Revocar el
consentimiento para una finalidad secundaria (como publicidad) no afecta la prestación de los
servicios primarios que tiene con nosotros.
 Proceso de Solicitud: El mecanismo para ejercer estos derechos en el contexto de calidad
es el mismo ya establecido: contactarnos vía teléfono con nuestro personal de atención o su
ejecutivo de cuenta, quienes canalizarán la solicitud al Departamento de Datos Personales.
Se le podrá pedir que confirme su identidad contestando algunas preguntas de verificación o
presentando un identificador, para evitar que alguien más interfiera con sus datos. Una vez
validada la solicitud, nuestro equipo de privacidad y calidad tomará las acciones necesarias y
se le enviará la confirmación escrita de que sus derechos se han hecho efectivos (por
ejemplo, confirmación de exclusión de su dato de cierto análisis o de destrucción de X
expediente). Todo esto sin costo para usted y dentro de los plazos de ley.
 Consideraciones Especiales: Si usted ejerce cancelación u oposición respecto a estos usos,
VALMEX acatará su decisión. Solo quisiéramos señalar que, en caso de oposición parcial (ej.
no quiero que graben mis llamadas), seguiremos atendiéndolo por vías alternas: en este
ejemplo, podríamos ofrecerle que las interacciones sean vía correo o chat (que no se graban),
o anotaciones manuales. Siempre buscaremos una alternativa para servirle sin comprometer
sus preferencias de privacidad, aunque puede implicar limitaciones (p.ej., tal vez su consulta
tome un poco más de tiempo). Lo importante: usted tiene la última palabra sobre sus datos y
nosotros la respetaremos.
En adición a lo anterior, si alguna vez sintiera que sus datos están siendo usados indebidamente
para fines de calidad –por ejemplo, que se están publicando sus opiniones sin permiso, o que le
estamos perfilando de forma invasiva– por favor contáctenos de inmediato. Investigaremos
internamente y daremos respuesta a su inquietud. Y si tras ello, considerara que persiste una
violación a la LFPDPPP, recuerda que puedes acudir a la autoridad (Secretaría Anticorrupción y
Buen Gobierno, antes INAI) para presentar una reclamación. Esperamos no llegar nunca a ese punto
mediante la prevención y atención diligente de sus solicitudes.
Relación con la Política de Privacidad y Otros Documentos
Esta Política de Uso de Información Personal para Fines de Calidad forma parte integral del conjunto
de políticas de privacidad de VALMEX. En todo lo no previsto expresamente aquí, aplica lo señalado

en el Aviso de Privacidad general de VALMEX en cuanto a definiciones, alcance, derechos del titular
y datos de contacto de nuestro Departamento de Privacidad.
Particularmente, esta política se alinea con los principios de finalidad y proporcionalidad ya
aceptados por usted en el Aviso de Privacidad original. No constituye una finalidad nueva, sino una
segmentación específica de finalidades secundarias ya informadas (mejora continua,
prospección, calidad), desarrollada de manera más transparente para su comprensión.
El cumplimiento de esta política será revisado periódicamente a nivel interno, y su contenido podrá
actualizarse si fuera necesario (por ejemplo, si incorporamos un nuevo tipo de uso de datos para
calidad no contemplado inicialmente). De ocurrir una actualización relevante, se la haremos saber a
través de nuestros medios habituales (el sitio web y/o comunicación directa) y, de ser necesario,
recabaremos su consentimiento. En todo caso, mantenemos nuestro compromiso de no apartarnos
de las finalidades originales consentidas sin su autorización, conforme a lo exigido por la ley
mexicana.
Vigencia
La presente Política de Uso de Información Personal para Fines de Calidad entró en vigor el 29
de julio de 2025 y permanecerá vigente hasta que sea sustituida por una versión actualizada.
Fecha de última actualización: 29 de julio de 2025.