SAT Fácil
Privacidad y seguridad de tus datos
SAT Fácil fue diseñado desde el inicio para proteger los datos fiscales de tu despacho y tus clientes.
Para información sobre seguridad técnica, visita nuestra página de Seguridad y Confianza →En palabras simples
- Tus datos fiscales son tuyos. Nunca los vendemos ni los compartimos.
- Usamos tus datos para operar el servicio. Nada más.
- Puedes exportar todo y eliminar tu cuenta cuando quieras.
- No hay anuncios. No hay perfiles de comportamiento para terceros.
- Las credenciales CIEC de tus clientes se cifran y nunca se leen por humanos.
- SAT Sync accede al SAT directamente (Descarga Masiva con e.firma) solo con tu autorización y puedes desconectarlo por cliente.
El texto legal completo está abajo si lo necesitas.
Si alguien te pregunta “¿Cómo manejas los datos privados?”, esta es la respuesta corta: los datos fiscales que subes a SAT Fácil se usan únicamente para operar tu expediente, validar tus CFDIs y darte el contexto que necesitas para trabajar. No están ahí para publicidad, ni para revenderse, ni para entrenar modelos.
Dónde se almacenan tus datos
Tu información vive en una base de datos alojada en Supabase, sobre infraestructura en la nube de AWS.
Todas las conexiones usan cifrado en tránsito con TLS/HTTPS y el almacenamiento está protegido con cifrado en reposo AES-256.
Contamos con copias de seguridad automáticas diarias para reducir riesgo de pérdida de información.
Quién puede ver tus datos
Cada cuenta de contador está completamente aislada de las demás dentro de la plataforma.
Usamos Row Level Security (RLS) a nivel de base de datos. Eso significa que un usuario no puede leer los datos de otro, incluso si hubiera un error en la aplicación.
Cuando un despacho usa cuentas de equipo, cada miembro ve únicamente los clientes y acciones que le asigna el dueño según su rol.
Los portales públicos de clientes solo muestran la información que el contador decide compartir y no exponen datos internos del despacho.
El equipo de SAT Fácil no accede a tus datos fiscales para ningún propósito.
Qué hacemos con tus datos
Los XMLs que subes se validan y se almacenan exclusivamente dentro de tu expediente privado.
Cuando conectas SAT Sync, accedemos a CFDIs y datos fiscales directamente desde el SAT (servicio de Descarga Masiva con tu e.firma) para descargarlos y mantener actualizado el expediente.
Guardamos los CFDIs, metadatos fiscales mínimos, historial de validación, alertas y cálculos derivados mientras tu cuenta esté activa o hasta que solicites su eliminación.
No vendemos, no compartimos y no usamos tus datos fiscales para ningún otro propósito.
No mostramos publicidad basada en tu información.
No entrenamos modelos de IA con tus datos fiscales.
Cómo protegemos el acceso
La autenticación usa contraseñas cifradas con bcrypt.
Las sesiones funcionan con tokens de corta duración.
HTTPS es obligatorio en todas las páginas y conexiones.
Los enlaces del portal del cliente usan tokens únicos y no predecibles.
Tus derechos
Puedes exportar tus datos en cualquier momento.
Puedes desconectar el acceso SAT de cualquier cliente desde su expediente. Al hacerlo, se elimina el vínculo activo con el proveedor de conexión y dejan de realizarse sincronizaciones automáticas.
Puedes solicitar la eliminación de tu cuenta y de todos tus datos asociados escribiendo a soporte.
Si cancelas tu suscripción, mantenemos tus datos durante 30 días y después se eliminan permanentemente.
Contacto
Para cualquier pregunta sobre privacidad: miguel@satfacil.com.mx
Para solicitar eliminación de datos: miguel@satfacil.com.mx
Proveedores que procesan datos (encargados)
Para operar el servicio trabajamos con los siguientes proveedores. Cada uno procesa datos solo para la finalidad indicada; no vendemos tus datos ni los usamos para publicidad o para entrenar modelos.
| Proveedor | Finalidad | Región |
|---|---|---|
| Supabase (sobre AWS) | Base de datos y almacenamiento del expediente | EE. UU. (us-east-1) |
| Stripe | Procesamiento de pagos y facturación de la suscripción | EE. UU. |
| Anthropic (Claude) | Asistente de IA — análisis y respuestas sobre tus datos fiscales | EE. UU. |
| Facturapi | Timbrado de CFDI a través de un PAC autorizado por el SAT | México |
| Resend | Envío de correos transaccionales y notificaciones | EE. UU. |
| Twilio | Envío de mensajes por WhatsApp (solicitudes y avisos) | EE. UU. |
La infraestructura de hosting opera en la nube de AWS (región us-east-1), con cifrado AES-256 y aislamiento por inquilino (RLS). No afirmamos residencia de datos en México.
Queremos que esta página sea clara y directa. Si tienes una política interna de seguridad, requisitos de tu despacho o preguntas más específicas sobre cómo protegemos la información, escríbenos a miguel@satfacil.com.mx.