Seguridad y confianza

La información fiscal de tus clientes es lo más sensible que existe en un despacho.

Aquí explicamos exactamente cómo la protegemos, qué pasa si algo sale mal y qué puedes esperar de nosotros. Sin lenguaje corporativo.

Última actualización: abril 2026

Dónde viven tus datos

SatFácil usa Supabase (PostgreSQL en AWS) con servidores en us-east-1. Tus datos nunca salen de infraestructura certificada ISO 27001.

✓ Cifrado en tránsito: TLS 1.3 en todas las conexiones

✓ Cifrado en reposo: AES-256 en todos los datos almacenados

✓ Backups automáticos: cada 24 horas, retenidos 30 días

✓ Uptime objetivo: 99.9% — historial visible en /estado

✓ Sin servidores propios: sin riesgo de pérdida por falla local

Tus clientes están completamente separados

La pregunta más importante para un despacho contable

¿Pueden los datos de un cliente ver los de otro? No. Cada cliente tiene su propio expediente con Row Level Security (RLS) en base de datos. No es una restricción de software: es una restricción a nivel de base de datos que ni nosotros podemos saltarnos accidentalmente.

• Restaurante Los Arcos nunca puede ver datos de Distribuidora Franco

• Un miembro junior de tu equipo solo ve los clientes que le asignaste

• Si alguien obtiene acceso a una cuenta, solo ve esa cuenta

Tus credenciales CIEC

La pregunta más sensible de cualquier contador

✓ Se cifran con AES-256-GCM antes de guardarse

✓ La clave de cifrado es separada de la base de datos

✓ Nunca aparecen en logs, errores ni respuestas de API

✓ Solo se descifran en memoria del servidor al momento del sync

✓ Nunca pasan por el navegador del usuario

¿Podría alguien en SatFácil ver las credenciales de tus clientes?

No. El proceso de descifrado es server-side únicamente. No existe una interfaz de administración que muestre credenciales en claro.

Si cancelas tu cuenta, las credenciales cifradas se eliminan junto con todos tus datos en un plazo de 30 días.

Quién puede ver qué

Dueño del despacho

Acceso completo a todos los clientes, configuración y facturación.

Contador senior

Ve todos los clientes. No puede cambiar configuración de cuenta ni ver información de facturación.

Contador junior

Solo ve los clientes que le asignaste. Literalmente no puede acceder a otros expedientes — está bloqueado a nivel de base de datos.

Asistente

Solo puede subir archivos y validar CFDIs en sus clientes asignados.

Nosotros (equipo SatFácil)

Podemos ver tu cuenta solo para soporte técnico, con tu consentimiento explícito. Nunca accedemos sin solicitud.

Tus datos son tuyos

Qué pasa si cancelas

Día 0: tu acceso se mantiene hasta el final del período pagado.

Día 30: puedes exportar todos tus datos en formatos estándar: CSV, XML y PDF.

Día 60: te enviamos un recordatorio final con link de descarga.

Día 90: todos tus datos se eliminan permanentemente y recibes confirmación por email.

No hay permanencia. No hay penalizaciones. No hay datos como rehenes.

Cumplimiento normativo mexicano

✓ Compatible CFDI 4.0 con actualización automática ante cambios del SAT

✓ Validaciones contra catálogos SAT vigentes

✓ Timbrado vía Facturama, PAC autorizado por el SAT

✓ Conexión SAT vía Belvo para descarga de CFDIs

✓ Logs de auditoría inmutables para cada acción fiscal

✓ Firma electrónica no almacenada de forma permanente

Nos regimos por leyes mexicanas. Cualquier disputa se resuelve en tribunales de México.

Reporte de vulnerabilidades

¿Encontraste un problema de seguridad?

Escríbenos a seguridad@satfacil.com.mx. Respondemos en menos de 48 horas. No hay bug bounty todavía, pero sí gratitud genuina y reconocimiento público si así lo deseas.

No publicaremos información sobre vulnerabilidades reportadas sin coordinarlo contigo primero.