Aviso de Privacidad
Cudo S. de R.L. de C.V.
Última actualización: 25 de mayo de 2026.
1. Identidad y domicilio del responsable
CUDO S. DE R.L. DE C.V. (en adelante "Cudo" o el "Responsable"), con domicilio en Monterrey, Nuevo León, C.P. 64000, y dirección electrónica https://cudo.lat, es la sociedad responsable del tratamiento de sus datos personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante "LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos a través del correo electrónico holacudo@cudo.lat.
2. Datos personales que se recaban
Cudo podrá recabar los siguientes datos personales del titular, de forma directa a través de su sitio web, su plataforma en https://cudo.lat, el Plugin de Cudo para Google Chrome, formularios físicos o electrónicos, correo electrónico u otros canales de comunicación habilitados:
2.1 Datos de identificación y contacto
- Nombre completo.
- Identificación oficial.
- CURP.
- Domicilio.
- Correo electrónico.
- Número de teléfono.
2.2 Datos de facturación
- Nombre de persona física o moral para efectos de facturación.
- Registro Federal de Contribuyentes (RFC) o Cédula de Identificación Fiscal (CIF).
- Correo electrónico de facturación.
2.3 Datos sensibles: biométricos para verificación de identidad
Para la verificación de identidad digital, Cudo podrá recabar los siguientes datos de carácter sensible en términos del artículo 3, fracción VI de la LFPDPPP:
- Nombre completo, correo electrónico y teléfono.
- Imagen del documento de identificación oficial.
- Fotografía en tiempo real tomada a través de cámara digital.
El tratamiento de estos datos requiere el consentimiento expreso del titular y se realizará exclusivamente para los fines de verificación de identidad y prevención de fraude señalados en este aviso.
2.4 Datos patrimoniales
Para el procesamiento de pagos, Cudo podrá recabar los siguientes datos de carácter patrimonial:
- Información de tarjeta de crédito o débito (institución bancaria, número de cuenta, CLABE interbancaria y sucursal).
- Datos de cuentas de pago electrónico procesadas a través de plataformas autorizadas como PayPal, STP, Conekta, Mercado Pago u otras que se incorporen.
El tratamiento de estos datos se realiza exclusivamente para procesar el pago del servicio de protección contratado y, en su caso, para ejecutar compensaciones aprobadas. Cudo no almacena directamente los datos completos de instrumentos de pago; este proceso es gestionado por procesadores de pago certificados bajo sus propios estándares de seguridad.
2.5 Datos recabados a través del Plugin de Cudo
El Plugin de Cudo para Google Chrome detecta la creación de nuevos envíos en plataformas de intermediación logística con el fin de activar el servicio de protección de forma manual o automática, según la configuración del usuario. Para este propósito, el plugin accede únicamente a la información necesaria para identificar la generación de un envío, tales como el número de guía, la plataforma utilizada y el valor declarado del paquete. El plugin no tiene acceso a contraseñas, credenciales de inicio de sesión ni a información de pestañas o sitios ajenos a las plataformas logísticas configuradas.
2.6 Datos recabados mediante tecnologías de rastreo web
Cudo podrá utilizar cookies, web beacons y tecnologías similares en su sitio web para recabar información de navegación, incluyendo tipo de navegador y sistema operativo, dirección IP, páginas visitadas y comportamiento general de navegación. Esta información se utiliza para mejorar la experiencia del usuario, personalizar el servicio y realizar análisis estadísticos internos. El usuario puede deshabilitar el uso de cookies desde la configuración de su navegador:
- Google Chrome: support.google.com/chrome/answer/95647
- Mozilla Firefox: support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies
- Microsoft Edge: privacy.microsoft.com/es-ES/windows-10-microsoft-edge-and-privacy
- Safari (iOS): support.apple.com/es-es/HT201265
- Safari (macOS): support.apple.com/kb/ph21411
Para mayor información sobre el uso de cookies, puede consultar allaboutcookies.org.
3. Finalidades del tratamiento
3.1 Finalidades primarias
Las finalidades primarias son aquellas necesarias para la existencia y cumplimiento de la relación jurídica entre Cudo y el titular. Su tratamiento no puede negarse sin que esto afecte la prestación del servicio:
- Identificar al usuario como cliente de Cudo y verificar su identidad.
- Crear y administrar la cuenta del usuario en la plataforma de Cudo.
- Contratar, activar, gestionar y dar seguimiento al servicio de protección de envíos.
- Procesar pagos y emitir comprobantes fiscales digitales.
- Recibir, evaluar y resolver reclamaciones derivadas de incidencias en envíos protegidos.
- Ejecutar compensaciones aprobadas conforme a los Términos y Condiciones del servicio.
- Proporcionar atención al cliente, resolver aclaraciones y gestionar quejas.
- Cumplir con las obligaciones legales, fiscales y regulatorias aplicables, nacionales e internacionales.
- Prevenir y detectar fraudes, suplantación de identidad y uso indebido del servicio.
- Responder a requerimientos de autoridades competentes conforme a la ley.
3.2 Finalidades secundarias
Las siguientes finalidades no son necesarias para la prestación del servicio, por lo que el titular puede oponerse a su tratamiento en cualquier momento sin que ello afecte la relación contractual:
- Elaboración de estadísticas e indicadores internos sobre el uso del servicio.
- Envío de comunicaciones sobre nuevos productos, servicios, promociones y beneficios de Cudo.
- Realización de encuestas de satisfacción.
- Prospección comercial y mercadeo directo.
Si el titular no desea que sus datos sean tratados para estas finalidades secundarias, podrá manifestarlo a través del mecanismo descrito en la sección 8 de este aviso.
4. Transferencia de datos personales
Cudo podrá transferir los datos personales del titular, dentro y fuera del territorio nacional, en los siguientes supuestos:
- A empresas del mismo grupo empresarial de Cudo, sus filiales y subsidiarias, para los fines descritos en este aviso.
- A procesadores de pago y plataformas de pago electrónico autorizadas, para la ejecución de cobros y compensaciones.
- A proveedores de servicios de verificación de identidad, para la validación de datos del usuario.
- A proveedores de servicios tecnológicos, de almacenamiento en nube, auditoría, contabilidad y servicios profesionales relacionados con la operación de Cudo, únicamente para los fines para los que fueron contratados y bajo obligaciones de confidencialidad.
- A autoridades gubernamentales, judiciales o regulatorias, cuando sea requerido por ley o por orden de autoridad competente.
Salvo los casos previstos en el artículo 37 de la LFPDPPP, Cudo no realizará transferencias que requieran consentimiento sin informarlo previamente al titular. Las transferencias vinculadas a finalidades secundarias de mercadotecnia a terceros no afiliados requerirán consentimiento expreso.
5. Datos de terceros
En caso de que el usuario proporcione datos personales de terceros, tales como datos del destinatario de un envío o referencias comerciales, el usuario declara y garantiza contar con la autorización del titular de dichos datos para proporcionarlos a Cudo y para que sean tratados conforme al presente aviso. Cudo no será responsable por el tratamiento de datos de terceros proporcionados sin la autorización correspondiente.
6. Medidas de seguridad
Cudo implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales del titular frente a daño, pérdida, alteración, destrucción, uso no autorizado o divulgación indebida, incluyendo:
- Almacenamiento de datos en bases de datos con acceso restringido mediante credenciales de autenticación con actualización periódica.
- Cifrado de datos en tránsito mediante protocolos seguros (TLS/SSL) y cifrado en reposo para datos de carácter sensible y patrimonial.
- Convenios de confidencialidad con el personal y los proveedores que tengan acceso a datos personales.
- Controles de acceso por roles, de modo que únicamente el personal autorizado acceda a los datos necesarios para sus funciones.
- Revisiones periódicas de seguridad de la infraestructura tecnológica.
En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, Cudo lo notificará sin dilación indebida conforme al artículo 20 de la LFPDPPP.
7. Derechos ARCO y revocación del consentimiento
El titular tiene derecho en todo momento a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento otorgado para su tratamiento, en los términos previstos en la LFPDPPP. Para ejercer cualquiera de estos derechos, el titular deberá presentar solicitud escrita dirigida al Oficial de Protección de Datos de Cudo, a través del correo electrónico holacudo@cudo.lat, con la siguiente información:
- Nombre completo del titular.
- Correo electrónico para recibir la respuesta.
- Copia simple de identificación oficial vigente con fotografía.
- Descripción clara y precisa de los datos personales respecto de los cuales se ejerce el derecho, o del tratamiento al que se opone.
- Cualquier elemento o documento que facilite la localización de los datos.
En caso de ejercer el derecho de rectificación, el titular deberá indicar las modificaciones solicitadas y adjuntar la documentación que las acredite. En caso de ejercer el derecho de acceso, Cudo proporcionará los datos personales vía correo electrónico. Cudo responderá la solicitud dentro de los 20 (veinte) días hábiles siguientes a la fecha de su recepción. En caso de que sea procedente, la hará efectiva dentro de los 15 (quince) días hábiles siguientes a la notificación de procedencia. Estos plazos podrán ampliarse por una sola vez por un período igual, cuando las circunstancias del caso así lo justifiquen.
El titular reconoce que la cancelación u oposición al tratamiento de datos necesarios para la prestación del servicio puede implicar la imposibilidad de que Cudo continúe brindándolo.
8. Listado de exclusión y oposición a finalidades secundarias
El titular podrá en cualquier momento revocar su consentimiento para el tratamiento de sus datos con fines secundarios o solicitar su inclusión en el Listado de Exclusión de Cudo, mediante solicitud enviada al correo holacudo@cudo.lat, indicando su nombre completo y el correo electrónico asociado a su cuenta. Cudo responderá dentro de los 5 (cinco) días hábiles siguientes, emitiendo acuse de recibo con constancia de revocación o de inscripción al listado. La documentación deberá enviarse en formato PDF, legible y completa.
En caso de actuar mediante representante, deberá acreditarse la representación mediante instrumento público o carta poder firmada ante dos testigos, acompañada de copia simple de la identificación oficial del representante.
9. Autoridad competente
Si el titular considera que sus derechos de protección de datos personales han sido vulnerados por Cudo, o presume la existencia de alguna violación a las disposiciones de la LFPDPPP, podrá interponer queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en www.inai.org.mx, dentro de los 15 (quince) días hábiles siguientes a la fecha en que reciba la respuesta de Cudo, o a partir del vencimiento del plazo de 20 días hábiles sin haber recibido respuesta.
10. Modificaciones al aviso de privacidad
Cudo se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento, para adecuarlo a cambios legislativos, jurisprudenciales, operativos o de negocio. Cualquier modificación será publicada en cudo.lat/aviso-de-privacidad sin que sea necesaria notificación individual al titular. Se recomienda revisar periódicamente esta página para mantenerse informado sobre el tratamiento de los datos personales. La fecha de última actualización se indicará siempre al inicio del documento.
11. Consentimiento
De conformidad con el artículo 8 de la LFPDPPP, el titular otorga su consentimiento para el tratamiento de sus datos personales al crear una cuenta en la plataforma de Cudo, al instalar y utilizar el Plugin de Cudo, o al contratar cualquiera de los servicios ofrecidos. El consentimiento para el tratamiento de datos sensibles y patrimoniales se otorga de forma expresa mediante la aceptación del presente aviso al momento del registro o contratación. Al navegar en el sitio web de Cudo o utilizar el Plugin, se entenderá que el titular ha leído y acepta los términos del presente Aviso de Privacidad.
12. Forma digital, electrónica o en línea
Las partes acuerdan que la manifestación de voluntad del titular podrá realizarse de forma digital, electrónica o en línea, bastando para ello la aceptación expresa del presente aviso a través del sitio web o del Plugin de Cudo, sin necesidad de firma autógrafa en documento físico alguno. Esta forma de perfeccionamiento del consentimiento tiene plena validez jurídica en términos de la legislación mexicana aplicable, incluyendo el Código de Comercio y la Ley de Firma Electrónica Avanzada.
13. Anexo — Aviso de Privacidad del Plugin de Chrome (Cudo)
Esta sección complementa el Aviso de Privacidad general de Cudo y describe específicamente la información que recopila, almacena, transmite y comparte la extensión "Cudo - Protección de Envíos" para Google Chrome.
13.1 Datos que recopila la extensión
La extensión recopila exclusivamente los siguientes datos. En primer lugar, datos de cuenta proporcionados directamente por el usuario al momento de registrarse o iniciar sesión, los cuales incluyen el nombre completo, el correo electrónico, el número telefónico y la contraseña; esta última se transmite cifrada vía HTTPS al servidor de Cudo y nunca se almacena en texto plano en el dispositivo del usuario. En el servidor, la contraseña se almacena únicamente en forma de hash criptográfico generado con el algoritmo bcrypt. Adicionalmente, en el momento del registro exitoso a través de la extensión se registra una marca de tiempo (email_verified) que indica la fecha y hora en que el usuario completó su alta, así como un estado de cuenta (status) inicializado en "active". En segundo lugar, datos de sesión almacenados localmente mediante el API chrome.storage.local del navegador: el token de autenticación (JWT) emitido por el servidor de Cudo tras el inicio de sesión exitoso, un objeto con los datos básicos del usuario autenticado (identificador, nombre, correo y teléfono), y el número o números de guía detectados o introducidos manualmente por el usuario junto con la fecha de detección. En tercer lugar, datos generados al usar la extensión: el número de guía del envío que el usuario decide proteger, la plataforma logística desde la cual se generó la guía (Skydropx, T1 Envíos, Envía, Manuable, Envíos Internacionales y Logiboost), así como el monto de protección seleccionado y el costo asociado. Finalmente, datos de funcionamiento de la página: el content script de la extensión únicamente lee el contenido visible del DOM en las páginas de las paqueterías listadas con el único fin de detectar números de guía recién generados, y lo hace exclusivamente en los dominios autorizados en el manifiesto de la extensión, los cuales son skydropx.com y subdominios, shipping.t1.com, envia.com y subdominios, manuable.com y subdominios, enviosinternacionales.com y subdominios, y logiboost.mx y subdominios. El contenido leído no se transmite a ningún servidor, solo se procesa localmente para extraer el número de guía.
13.2 Datos que la extensión NO recopila
La extensión no recopila, no almacena ni transmite el historial de navegación del usuario, contraseñas u otras credenciales de inicio de sesión en sitios de terceros, información de formularios distintos a los propios de Cudo, información personal sensible, datos biométricos, información financiera ingresada en plataformas de terceros, ni comunicaciones del usuario.
13.3 Cómo se usan los datos
Los datos recopilados se utilizan únicamente para autenticar al usuario en la plataforma Cudo, permitirle contratar la protección voluntaria de envíos, cobrar el costo de dicha protección al saldo de su cuenta, mostrar el historial de protecciones activas y procesar reclamaciones o cancelaciones. Los datos no se utilizan para publicidad, perfilamiento, venta a terceros, ni con ningún fin distinto al funcionamiento del servicio.
13.4 Transmisión de datos
Todas las comunicaciones entre la extensión y el servidor de Cudo se realizan exclusivamente a través de HTTPS con cifrado TLS hacia el endpoint https://max-envios.online/api. No se transmite información a ningún otro dominio o servicio.
13.5 Compartición con terceros
La extensión no comparte datos del usuario con terceros, salvo lo descrito en el Aviso de Privacidad general de Cudo (procesadores de pago para recargas de saldo y proveedores de verificación de identidad), los cuales no reciben datos directamente desde la extensión sino desde la plataforma web de Cudo.
13.6 Almacenamiento y retención
A nivel local, los datos almacenados mediante chrome.storage.local permanecen en el dispositivo del usuario hasta que ocurra alguna de las siguientes situaciones: que el usuario cierre sesión, que desinstale la extensión, o que limpie manualmente los datos del navegador. Al desinstalar la extensión, Chrome elimina automáticamente todo el contenido de chrome.storage.local asociado. A nivel de servidor, los datos de cuenta, transacciones y protecciones se conservan mientras la cuenta esté activa y durante el tiempo legalmente exigido para fines fiscales y de auditoría, el cual corresponde a cinco años conforme al Código Fiscal de la Federación de México. El usuario puede solicitar la eliminación de su cuenta y datos asociados escribiendo al correo holacudo@cudo.lat.
13.7 Permisos solicitados por la extensión
La extensión solicita únicamente el permiso "storage" del navegador, el cual se utiliza para guardar la sesión del usuario y los números de guía detectados. No solicita acceso a pestañas, historial, descargas, ubicación, cámara, micrófono ni a ningún otro recurso del sistema o del navegador.
13.8 Derechos ARCO y contacto
Para ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) sobre los datos manejados por la extensión, el usuario puede contactar al responsable de privacidad de Cudo a través del correo holacudo@cudo.lat, del teléfono +52 81 3103 0250, dirigido a la persona moral Cudo S. de R.L. de C.V.
13.9 Cambios al aviso
Cualquier cambio a este aviso se reflejará en esta misma página y, en caso de ser sustancial, se notificará al usuario dentro de la extensión antes de su próxima sesión.