C
ContaDBVolver al inicio

Aviso de Privacidad Integral

Última actualización: febrero 2026 · Versión 1.0

I. Identidad del Responsable

[RAZÓN SOCIAL], con domicilio en [DOMICILIO FISCAL], y con Registro Federal de Contribuyentes [RFC] (en adelante, “ContaDB” o el “Responsable”), es responsable de recabar, usar, almacenar y, en general, tratar sus datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), su Reglamento y los Lineamientos del Aviso de Privacidad.

II. Datos Personales que Recabamos

Para la prestación de nuestros servicios de facturación electrónica, recabamos las siguientes categorías de datos personales:

Datos de identificación y contacto

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada mediante hash seguro)

Datos fiscales

  • Registro Federal de Contribuyentes (RFC)
  • Razón social o nombre fiscal
  • Régimen fiscal
  • Domicilio fiscal (código postal)
  • Certificados de Sello Digital (CSD): archivo .cer y .key
  • Contraseña del certificado de sello digital
  • Certificados FIEL (cuando se utiliza la funcionalidad de descarga masiva del SAT)

Datos de uso del servicio

  • Dirección IP
  • Navegador y sistema operativo (User-Agent)
  • Zona horaria configurada
  • Registros de actividad (logs de acceso y operaciones)
  • Fecha y hora de aceptación de consentimientos

Datos sensibles

ContaDB no recaba datos personales sensibles según la definición del artículo 3, fracción VI de la LFPDPPP. Sin embargo, los certificados de sello digital y las llaves privadas se consideran información altamente confidencial y se protegen con cifrado AES-256-GCM en reposo.

III. Finalidades del Tratamiento

Sus datos personales serán tratados para las siguientes finalidades:

Finalidades primarias (necesarias para la prestación del servicio)

  1. Crear y administrar su cuenta de usuario en la plataforma.
  2. Verificar su identidad mediante correo electrónico.
  3. Generar, firmar digitalmente y timbrar Comprobantes Fiscales Digitales por Internet (CFDI 4.0) ante el SAT a través de un Proveedor Autorizado de Certificación (PAC).
  4. Almacenar y permitir la consulta de sus facturas electrónicas emitidas.
  5. Procesar solicitudes de descarga masiva de CFDI ante el SAT utilizando sus certificados FIEL.
  6. Enviar facturas electrónicas por correo electrónico a sus clientes.
  7. Gestionar la cancelación de facturas ante el SAT.
  8. Programar y ejecutar la emisión automática de facturas recurrentes.
  9. Proporcionar soporte técnico y atender solicitudes de servicio.

Finalidades secundarias

  1. Enviar comunicaciones sobre actualizaciones del servicio, cambios regulatorios del SAT o mantenimientos programados.
  2. Realizar análisis estadísticos internos para mejorar el servicio (datos anonimizados).
  3. Cumplir con obligaciones legales y requerimientos de autoridades competentes.

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, podrá manifestarlo enviando un correo electrónico a [EMAIL CONTACTO].

IV. Transferencias de Datos

Sus datos personales podrán ser transferidos a los siguientes terceros:

DestinatarioFinalidadConsentimiento
Proveedor Autorizado de Certificación (PAC)Timbrado de CFDI ante el SAT (obligatorio por disposición fiscal)No requiere (Art. 37, fracc. II LFPDPPP)
Servicio de Administración Tributaria (SAT)Cumplimiento de obligaciones fiscalesNo requiere (Art. 37, fracc. I LFPDPPP)
Proveedores de infraestructura (hosting, base de datos)Almacenamiento y procesamiento de datosNo requiere (Art. 37, fracc. VII LFPDPPP)

No realizamos transferencias de datos personales a terceros con fines de mercadotecnia, publicidad o cualquier finalidad ajena a la prestación del servicio.

V. Medidas de Seguridad

ContaDB implementa las siguientes medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales:

  • Cifrado en reposo: Los certificados de sello digital (CSD), llaves privadas y contraseñas de certificados se almacenan cifrados con AES-256-GCM.
  • Cifrado en tránsito: Todas las comunicaciones se realizan mediante HTTPS/TLS.
  • Contraseñas: Se almacenan mediante funciones hash unidireccionales (bcrypt). Nunca se almacenan en texto plano.
  • Autenticación: Sesiones protegidas con JWT de corta duración (15 minutos), tokens de refresco y verificación de correo electrónico.
  • Control de acceso: Arquitectura multi-tenant que garantiza el aislamiento de datos entre organizaciones.
  • Monitoreo: Registros de actividad y auditoría de acceso a datos sensibles.

VI. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a revocar el consentimiento otorgado para su tratamiento.

Para ejercer cualquiera de estos derechos, deberá presentar una solicitud por escrito dirigida a:

  • Correo electrónico: [EMAIL CONTACTO]
  • Domicilio: [DOMICILIO FISCAL]

Su solicitud deberá contener:

  1. Nombre completo y correo electrónico registrado en la plataforma.
  2. Descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer alguno de los derechos ARCO.
  3. Cualquier documento o información que facilite la localización de sus datos personales.
  4. En caso de solicitudes de rectificación, las modificaciones a realizar y la documentación que las sustente.

ContaDB responderá su solicitud en un plazo máximo de 20 días hábiles contados a partir de la fecha en que se reciba la solicitud completa. La respuesta indicará si la solicitud es procedente y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes.

VII. Revocación del Consentimiento

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales. Sin embargo, es importante considerar que si revoca el consentimiento para el tratamiento de datos fiscales (CSD, RFC, llaves privadas), no será posible continuar prestándole el servicio de facturación electrónica.

Para revocar su consentimiento, envíe su solicitud a [EMAIL CONTACTO] con el asunto “Revocación de consentimiento”, indicando qué consentimientos desea revocar.

VIII. Uso de Cookies y Tecnologías de Rastreo

ContaDB utiliza cookies estrictamente necesarias para el funcionamiento del servicio, incluyendo:

  • Cookie de sesión (access_token): Almacena el token de autenticación para mantener su sesión activa.
  • Cookie de preferencias: Almacena su preferencia de tema visual (claro/oscuro) y color.

No utilizamos cookies de terceros, cookies de publicidad ni tecnologías de rastreo con fines de perfilamiento o mercadotecnia.

IX. Modificaciones al Aviso de Privacidad

ContaDB se reserva el derecho de modificar el presente Aviso de Privacidad para adaptarlo a novedades legislativas, jurisprudenciales, políticas internas o nuevos requisitos para la prestación del servicio. Las modificaciones serán notificadas a través de la plataforma y/o por correo electrónico.

La versión vigente del Aviso de Privacidad estará siempre disponible en esta página.

X. Contacto

Si tiene dudas, comentarios o solicitudes relacionadas con este Aviso de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

  • Correo electrónico: [EMAIL CONTACTO]
  • Domicilio: [DOMICILIO FISCAL]

Este aviso de privacidad se emite en cumplimiento de los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y los artículos 24 a 28 de su Reglamento.