Política de Privacidad

Plataforma: [[NOMBRE DE LA PLATAFORMA]] Responsable: [[RAZÓN SOCIAL / NOMBRE DEL RESPONSABLE]] Fecha de última actualización: [[DD/MM/AAAA]]

1) Alcance y aceptación

Este aviso de privacidad aplica al uso de la plataforma de facturación [[NOMBRE DE LA PLATAFORMA]] (en web y otros canales autorizados) operada por [[RAZÓN SOCIAL / NOMBRE DEL RESPONSABLE]] con domicilio en [[DOMICILIO LEGAL]]. Al crear una cuenta, emitir o recibir facturas electrónicas/CFDI y utilizar nuestros servicios, confirmas que leíste y aceptas este aviso.

Este documento fue elaborado para cumplir con la normativa aplicable, incluyendo, según corresponda: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México, “LFPDPPP”), el Reglamento General de Protección de Datos (UE, “RGPD”) y demás disposiciones locales vigentes en los territorios en los que operamos.

2) Datos personales que recolectamos

Recolectamos y tratamos, de forma enunciativa mas no limitativa, las siguientes categorías:

  • Identificación y contacto: nombre, denominación o razón social, RFC/NIF/CIF, CURP (si aplica), firma autógrafa o e.firma, domicilio fiscal, correo, teléfono.
  • Datos transaccionales y fiscales: CFDI/Factura, órdenes, montos, conceptos, forma y método de pago, UUID, sellos digitales, series y folios, devoluciones, notas de crédito.
  • Datos financieros y de pago: banco, últimos 4 dígitos, cuenta/CLABE enmascarada, referencias; no almacenamos datos completos de tarjeta salvo que sea estrictamente necesario y seguro.
  • Datos de uso y soporte: actividad en la cuenta, registros de acceso, logs técnicos, IP, tipo de dispositivo/navegador, incidencias y tickets.
  • Datos de terceros: clientes, proveedores o receptores incluidos en tus facturas (contacto, RFC, domicilio fiscal, uso del CFDI).
  • Datos sensibles: por regla general no tratamos categorías sensibles. Si en casos excepcionales fuese indispensable, pediremos consentimiento explícito y aplicaremos mayores salvaguardas.

3) Finalidades del tratamiento

  1. Principales (necesarias): alta y administración de cuentas; emisión, recepción, timbrado y cancelación de CFDI; gestión de catálogos (clientes, productos, impuestos); cumplimiento de obligaciones fiscales, contables y de auditoría; prevención de fraude; atención y soporte técnico; notificaciones sobre el servicio.
  2. Secundarias (opcionales): mejoras de experiencia, analítica del uso del sistema, pruebas A/B, comunicaciones comerciales propias, encuestas de satisfacción y programas de fidelidad. Puedes oponerte o retirar tu consentimiento en cualquier momento sin afectar las finalidades principales.

4) Bases legales y fundamentos

  • Ejecución de contrato cuando te proporcionamos el servicio de facturación.
  • Obligación legal para cumplir normativas fiscales, contables, de prevención de fraude y de conservación.
  • Interés legítimo para seguridad, mejora del servicio, prevención de abusos y defensa de derechos.
  • Consentimiento para finalidades secundarias, marketing y, si aplica, categorías especiales de datos.

5) Fuentes de obtención

Obtenemos datos directamente de ti al registrarte o usar la plataforma; de manera indirecta a través de receptores/proveedores incluidos en tus facturas; de integraciones con [[PAC/PROVEEDORES TECNOLÓGICOS]] y pasarelas de pago; y de fuentes públicas o registros oficiales cuando la ley lo permite.

6) Transferencias, cesiones y encargados

Compartimos datos únicamente con terceros que nos ayudan a prestar el servicio o cuando existe una obligación legal:

  • PAC/Timbrado y autoridad fiscal: para emisión/cancelación/validación de CFDI.
  • Pasarelas de pago y bancos: para procesar cobros y conciliaciones.
  • Proveedores de infraestructura y soporte: hosting, correo transaccional, monitoreo, herramientas de soporte.
  • Asesores legales/contables y auditores: bajo obligaciones de confidencialidad.
  • Requerimientos legales: autoridades competentes, conforme a derecho.

Todos los terceros actúan bajo contratos de encargo de tratamiento o figuras equivalentes, con medidas de seguridad y confidencialidad adecuadas.

7) Plazos de conservación

Conservamos los datos durante la relación comercial y por el tiempo adicional necesario para cumplir obligaciones legales (por ejemplo, [[X]] años para obligaciones fiscales en tu jurisdicción), resolver disputas y hacer valer acuerdos. Transcurridos los plazos aplicables, eliminamos o anonimizamos los datos de forma segura.

8) Seguridad de la información

  • Medidas organizativas, administrativas y técnicas alineadas a mejores prácticas (p. ej., cifrado en tránsito y en reposo donde sea aplicable, control de accesos, registro de eventos, respaldo y continuidad).
  • Evaluaciones periódicas de riesgos y capacitación al personal.
  • Notificación de incidentes conforme a la normativa aplicable y a nuestros procesos internos.

9) Cookies y tecnologías similares

Usamos cookies y tecnologías similares para recordar tu sesión, mejorar el rendimiento y analizar el uso. Puedes administrar tus preferencias en el banner de cookies o desde la configuración del navegador.

  • Esenciales: necesarias para iniciar sesión, seguridad y carga de páginas.
  • Funcionales: recuerdan tus preferencias de interfaz.
  • Analíticas: estadísticas de uso agregadas.
  • Marketing (opcionales): comunicación de novedades propias. No usamos publicidad conductual de terceros sin tu consentimiento.

10) Derechos de las personas titulares

Dependiendo de tu jurisdicción, puedes ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) y, donde aplique, portabilidad, limitación del tratamiento y revocación del consentimiento.

Para ejercerlos, envía una solicitud a [[PRIVACIDAD_EMAIL]] indicando: nombre o razón social, medio para comunicar la respuesta, descripción clara del derecho a ejercer, documentos que acrediten identidad/representación y, en su caso, elementos que faciliten la localización de los datos. Atenderemos en los plazos legales aplicables.

También puedes limitar el uso o divulgación solicitando tu inscripción en listados de exclusión internos o ajustando tus preferencias en tu cuenta.

11) Tratamiento de datos de menores

Nuestros servicios están dirigidos a personas mayores de edad conforme a la legislación aplicable. No recabamos deliberadamente datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

12) Transferencias internacionales

Si transferimos datos fuera de tu país, lo haremos con salvaguardas adecuadas (cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos permitidos) y garantizando un nivel de protección equivalente.

13) Cambios a este aviso

Podemos actualizar esta política para reflejar cambios regulatorios o del servicio. Publicaremos la versión vigente en [[URL DEL AVISO]] indicando la fecha de última actualización. Te notificaremos los cambios sustanciales por los medios de contacto registrados.

14) Contacto del responsable y DPO

Responsable del tratamiento: [[RAZÓN SOCIAL / NOMBRE DEL RESPONSABLE]]

Domicilio: [[DOMICILIO LEGAL]]

Correo de privacidad/DPO: [[PRIVACIDAD_EMAIL]]

Teléfono (opcional): [[TELÉFONO]]

15) Definiciones

  • Datos personales: cualquier información que identifique o haga identificable a una persona.
  • Encargado del tratamiento: tercero que trata datos por cuenta del responsable.
  • Transferencia: comunicación de datos a tercero distinto del responsable o encargado.
  • ARCO: derechos de acceso, rectificación, cancelación y oposición.

Nota legal

Este documento es un modelo de referencia y no constituye asesoría legal. Adáptalo a tu operación, jurisdicción y prácticas internas, y consulta a tu asesor/a antes de publicarlo.