Aviso de Privacidad | SAT Fácil

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

SAT Fácil

Operado por Miguel Zazueta

Correo de contacto: contacto@satfacil.com.mx

Sitio web: www.satfacil.com.mx

2. Datos personales que recabamos

Recabamos únicamente los datos necesarios para prestarte el servicio:

Datos de cuenta

Nombre completo (opcional), dirección de correo electrónico y contraseña (almacenada de forma cifrada).

Datos de pago

Los datos de tarjeta de crédito o débito son procesados directamente por Stripe. SAT Fácil nunca almacena números de tarjeta ni datos bancarios.

Archivos XML

Los archivos CFDI que subes para validación. Son procesados en el momento y eliminados inmediatamente después. No se almacenan de forma permanente.

Datos de uso

Registros de actividad (número de validaciones realizadas, errores detectados) para mostrarte estadísticas en tu dashboard. No incluyen el contenido de tus XML.

Datos técnicos

Dirección IP, tipo de navegador y sistema operativo, recabados automáticamente para seguridad y diagnóstico.

No recabamos datos sensibles (datos de salud, biométricos, origen étnico, etc.).

3. Para qué usamos tus datos

Finalidades primarias (necesarias para el servicio):

Crear y gestionar tu cuenta de usuario.
Procesar la validación de tus archivos CFDI.
Gestionar tu suscripción y cobros a través de Stripe.
Enviarte notificaciones transaccionales (confirmación de cuenta, recibos de pago, alertas de servicio).
Mostrarte el historial y las estadísticas de tu actividad.

Finalidades secundarias (puedes oponerte):

Enviarte comunicaciones sobre nuevas funciones, actualizaciones o promociones de SAT Fácil.
Realizar análisis estadísticos agregados y anónimos para mejorar el servicio.

Para oponerte al tratamiento con finalidades secundarias, escríbenos a contacto@satfacil.com.mx con el asunto “Oposición a finalidades secundarias”.

4. Transferencia de datos a terceros

SAT Fácil comparte tus datos únicamente con los siguientes proveedores de tecnología, necesarios para operar el servicio. Todos actúan como encargados del tratamiento bajo acuerdos de confidencialidad:

Stripe

Aviso de privacidad →

Uso: Procesamiento de pagos y gestión de suscripciones.

Datos: Correo electrónico e información de pago.

Supabase

Aviso de privacidad →

Uso: Autenticación de usuarios y base de datos.

Datos: Correo electrónico, nombre y registros de actividad.

OpenAI

Aviso de privacidad →

Uso: Generación de explicaciones de errores SAT y respuestas del Asistente SAT con IA.

Datos: Texto de la consulta (código de error o pregunta). No se envían datos personales identificables.

No vendemos, arrendamos ni compartimos tus datos personales con terceros para fines de mercadotecnia. Las únicas transferencias fuera de las descritas ocurren si son requeridas por autoridades competentes conforme a la ley.

5. Tus derechos ARCO

Conforme a la LFPDPPP tienes derecho a:

Acceso

Conocer qué datos personales tenemos sobre ti y cómo los usamos.

Rectificación

Corregir datos inexactos o incompletos.

Cancelación

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Oposición

Oponerte al tratamiento de tus datos para finalidades específicas.

Para ejercer cualquiera de estos derechos envía un correo a contacto@satfacil.com.mx con el asunto “Ejercicio de derechos ARCO” indicando:

Tu nombre completo y correo de la cuenta.
El derecho que deseas ejercer.
Una descripción clara de lo que solicitas.

Responderemos en un plazo máximo de 20 días hábiles conforme a lo establecido en la LFPDPPP.

6. Medidas de seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

Comunicaciones cifradas mediante TLS/HTTPS.
Contraseñas almacenadas con funciones de hash seguro (bcrypt).
Acceso a la base de datos restringido mediante roles y políticas de nivel de fila (Row Level Security).
Infraestructura alojada en proveedores con certificaciones de seguridad (SOC 2).
Los archivos XML se procesan en memoria y se eliminan inmediatamente — no se escriben en disco de forma permanente.

Ningún sistema es 100% invulnerable. Si detectas una vulnerabilidad de seguridad, repórtala a contacto@satfacil.com.mx.

7. Retención de datos

Archivos XMLNo se almacenan. Procesados en memoria y eliminados tras la validación.

Cuenta de usuarioMientras la cuenta esté activa. Al eliminar tu cuenta, los datos se borran en un plazo de 30 días.

Registros de actividad12 meses. Después se anonimizan para análisis estadístico.

Datos de facturación7 años conforme a obligaciones fiscales mexicanas.

Registros técnicos (logs)90 días para diagnóstico y seguridad.

8. Cookies

SAT Fácil utiliza cookies y tecnologías similares para:

Sesión de usuario: mantener tu sesión activa mientras navegas.
Preferencias: recordar configuraciones del servicio.
Analítica: medir el uso del sitio mediante Google Analytics (datos agregados y anónimos).

Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar el funcionamiento del servicio (por ejemplo, no podrías mantener sesión activa).

9. Cambios a este aviso

Podemos actualizar este aviso para reflejar cambios en el servicio o en la legislación aplicable. Cuando los cambios sean relevantes, te lo notificaremos por correo electrónico o mediante un aviso visible en el sitio con al menos 15 días de anticipación.

El uso continuado del servicio después de la fecha de vigencia de los cambios constituye tu aceptación del aviso actualizado.

10. Contacto

Para cualquier duda sobre este aviso, para ejercer tus derechos ARCO o para presentar una queja, contáctanos:

Correo: contacto@satfacil.com.mx

Horario de atención: lunes a viernes, 9:00–18:00 h (hora CDMX)

También puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si consideras que tus derechos han sido vulnerados.

Términos y Condiciones Contacto Volver al inicio