AVISO DE PRIVACIDAD

Aviso de Privacidad

Última actualización: 05 de June de 2026

1. Responsable del tratamiento

FacturaMX es responsable del uso y protección de tus datos personales. Operamos el sistema de facturación electrónica CFDI 4.0 disponible en esta plataforma.

2. Datos que recopilamos

Para brindarte el servicio de facturación electrónica recopilamos únicamente los datos necesarios:

  • Datos de cuenta: nombre, correo electrónico y contraseña (almacenada con hash bcrypt).
  • Datos fiscales del negocio: RFC, CURP, razón social, régimen fiscal, domicilio fiscal y código postal — requeridos por el SAT para emitir CFDIs.
  • Certificados de Sello Digital (CSD): archivos .cer y .key necesarios para firmar tus comprobantes. Se almacenan cifrados con AES-256.
  • Datos de receptores (clientes/empleados): RFC, nombre, correo electrónico, domicilio fiscal y régimen — datos que tú ingresas para emitir facturas o nóminas.
  • Datos de pago: procesamos pagos mediante proveedores externos como PayPal y Mercado Pago. No almacenamos números completos de tarjeta; solo guardamos identificadores de transacción como el Order ID de PayPal o el Payment ID de Mercado Pago para control de compras, conciliación y soporte.
  • Datos de uso: dirección IP (hasheada), fecha y hora de operaciones, para control de acceso y rate limiting.

3. Finalidad del uso de tus datos

Tus datos se usan exclusivamente para:

  • Generar, timbrar y cancelar CFDIs ante el PAC (Finkok) y el SAT.
  • Enviarte los comprobantes por correo electrónico cuando lo solicitas.
  • Procesar y confirmar tus compras de paquetes de timbres.
  • Mantener el historial de CFDIs emitidos en tu cuenta.
  • Proteger la plataforma contra accesos no autorizados y abuso.

No vendemos, compartimos ni cedemos tus datos a terceros, excepto los estrictamente necesarios para el timbrado, el procesamiento de pagos y la operación del servicio (por ejemplo, PAC Finkok, SAT, PayPal y Mercado Pago).

4. Almacenamiento y seguridad

  • Tu contraseña se guarda con bcrypt (nunca en texto plano).
  • Tus certificados CSD se cifran con AES-256-CBC + HMAC-SHA256.
  • Los archivos XML y PDF de tus CFDIs se almacenan en directorios protegidos, solo accesibles mediante sesión autenticada.
  • Todas las comunicaciones se realizan por HTTPS.
  • Aplicamos rate limiting y bloqueo de IPs para prevenir accesos indebidos.

5. Retención de datos

Conservamos tus CFDIs y datos fiscales mientras tu cuenta esté activa, ya que el SAT puede requerir su verificación por un período de hasta 5 años conforme al Código Fiscal de la Federación. Si solicitas la eliminación de tu cuenta, tus datos de acceso se borran de inmediato; los CFDIs emitidos se conservan el tiempo mínimo legal.

6. Tus derechos (ARCO)

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos. Para ejercer estos derechos, escríbenos directamente desde tu cuenta o al correo de soporte. Atenderemos tu solicitud en un máximo de 20 días hábiles.

7. Terceros con acceso a tus datos

  • Finkok (PAC) — Proveedor Autorizado de Certificación del SAT. Recibe el XML de tu CFDI para timbrado. Consulta su aviso de privacidad en finkok.com.
  • PayPal — Procesador de pagos. Solo recibe los datos necesarios para procesar la transacción. No compartimos datos fiscales con PayPal.
  • Mercado Pago — Procesador de pagos. Recibe los datos necesarios para procesar la transacción y validar el pago. No compartimos datos fiscales con Mercado Pago, salvo los estrictamente necesarios para la operación de pago cuando aplique.
  • Proveedor SMTP — Para el envío de CFDIs por correo. Solo transmite el mensaje; no almacena tus CFDIs.

8. Cambios a este aviso

Si realizamos cambios relevantes a este aviso te notificaremos por correo electrónico o mediante un aviso visible al iniciar sesión. El uso continuo de la plataforma después de la notificación implica tu aceptación.