Consentimiento para el Uso de Datos Fiscales
Última actualización: febrero 2026 · Versión 1.0
Importante: Este documento describe cómo ContaDB recopila, utiliza y protege sus datos fiscales. Al aceptar este consentimiento durante el registro, usted autoriza expresamente el tratamiento de sus datos fiscales conforme a lo aquí descrito.
1. Datos Fiscales que Recopilamos
Para prestar el servicio de facturación electrónica CFDI 4.0, ContaDB necesita recopilar y procesar los siguientes datos fiscales del emisor:
Datos de identificación fiscal
- RFC (Registro Federal de Contribuyentes): Identificador fiscal único ante el SAT.
- Razón social o nombre fiscal: Denominación legal del contribuyente.
- Régimen fiscal: Régimen bajo el cual tributa el contribuyente (ej. General de Ley, RESICO, etc.).
- Domicilio fiscal: Código postal del domicilio fiscal registrado ante el SAT.
Certificados digitales
- Certificado de Sello Digital (CSD) — archivo .cer: Certificado público emitido por el SAT para la firma de CFDI.
- Llave privada del CSD — archivo .key: Llave privada asociada al CSD, necesaria para firmar digitalmente cada factura.
- Contraseña del CSD: Contraseña para acceder a la llave privada del CSD.
- Certificados FIEL (opcional): e.firma (Firma Electrónica Avanzada) utilizada para la funcionalidad de descarga masiva de CFDI del SAT.
Datos de facturación
- Datos de los receptores (clientes): RFC, razón social, régimen fiscal, código postal, uso del CFDI.
- Conceptos facturados: descripción, cantidad, precio unitario, impuestos aplicables.
- Folios y series de facturación.
- XML timbrados y acuses de cancelación.
2. Cómo Utilizamos sus Datos Fiscales
Sus datos fiscales se utilizan exclusivamente para:
| Proceso | Datos utilizados | Descripción |
|---|---|---|
| Generación de CFDI | RFC, razón social, régimen, domicilio, datos del receptor y conceptos | Construcción del XML del comprobante fiscal conforme al Anexo 20 del SAT |
| Firma digital | CSD (.cer, .key) y contraseña | Firma del sello digital del CFDI usando la llave privada RSA (SHA-256) |
| Timbrado | XML firmado completo | Envío al PAC (Proveedor Autorizado de Certificación) para obtener el timbre fiscal digital |
| Cancelación | UUID de la factura, motivo de cancelación | Solicitud de cancelación ante el SAT a través del PAC |
| Descarga masiva | FIEL (.cer, .key) y contraseña | Autenticación ante el SAT para consultar y descargar CFDI emitidos y recibidos |
3. Protección de sus Datos Fiscales
Reconocemos la sensibilidad extrema de los certificados digitales y las llaves privadas. ContaDB implementa las siguientes medidas de protección:
Cifrado en reposo (AES-256-GCM)
Los archivos .cer, .key y las contraseñas de certificados se almacenan cifrados en la base de datos utilizando el algoritmo AES-256-GCM (Advanced Encryption Standard con Galois/Counter Mode). Esto significa que incluso en caso de acceso no autorizado a la base de datos, los certificados serían ilegibles sin la clave de cifrado maestra.
Cifrado en tránsito
Toda la comunicación entre su navegador y nuestros servidores se realiza mediante HTTPS/TLS, garantizando que los datos fiscales no puedan ser interceptados durante la transmisión.
Aislamiento multi-tenant
La arquitectura de la plataforma garantiza que los datos fiscales de cada organización están completamente aislados. Ningún usuario puede acceder a los datos fiscales de otra organización.
Acceso restringido
Los certificados y llaves privadas solo son accesibles durante el proceso de firma digital de un CFDI. No se exponen en la interfaz de usuario (se muestran indicadores booleanos en lugar del contenido real) y no se incluyen en las respuestas de la API.
4. Compartición con Terceros
Sus datos fiscales se comparten únicamente con:
- Proveedor Autorizado de Certificación (PAC): El XML firmado del CFDI se envía al PAC para el timbrado. Esta transmisión es obligatoria por disposición fiscal y se realiza mediante conexión segura (HTTPS). El PAC está autorizado y regulado por el SAT.
- Servicio de Administración Tributaria (SAT): Los CFDI timbrados se reportan automáticamente al SAT a través del PAC. En el caso de descarga masiva, la comunicación es directa con los servidores del SAT utilizando su FIEL.
ContaDB no comparte, vende ni transfiere sus datos fiscales a ningún otro tercero para ninguna otra finalidad.
5. Periodo de Conservación
- Certificados digitales (CSD/FIEL): Se conservan mientras la cuenta esté activa. Se eliminan de forma segura tras la cancelación de la cuenta.
- Facturas electrónicas (XML timbrados): Se conservan por un mínimo de 5 años después de su emisión, en cumplimiento del artículo 30 del Código Fiscal de la Federación.
- Datos de identificación fiscal: Se conservan mientras la cuenta esté activa y durante el periodo de retención de facturas.
6. Derecho a Revocar el Consentimiento
Usted tiene derecho a revocar este consentimiento en cualquier momento. Sin embargo, es importante que considere las siguientes consecuencias:
- No será posible emitir nuevas facturas electrónicas.
- No será posible cancelar facturas pendientes.
- No será posible utilizar la funcionalidad de descarga masiva.
- Sus certificados digitales serán eliminados de la plataforma.
- Las facturas ya emitidas permanecerán disponibles conforme a los periodos de retención legales.
Para revocar este consentimiento, envíe su solicitud a [EMAIL CONTACTO] con el asunto “Revocación de consentimiento de datos fiscales”.
7. Base Legal del Tratamiento
El tratamiento de sus datos fiscales se fundamenta en:
- Consentimiento expreso del titular (artículo 8 de la LFPDPPP).
- Relación contractual: El tratamiento es necesario para la prestación del servicio contratado.
- Obligación legal: El cumplimiento de obligaciones fiscales conforme al Código Fiscal de la Federación y la Resolución Miscelánea Fiscal.
8. Contacto
Para dudas sobre el tratamiento de sus datos fiscales o para ejercer sus derechos:
- Correo electrónico: [EMAIL CONTACTO]
- Domicilio: [DOMICILIO FISCAL]