Aviso de Privacidad

1. Responsable del Tratamiento de Datos

MX Fiscal, operado por Luis Fernando Valenzuela Peinado, con domicilio fiscal en Norte 2 #2307, Los Mochis, Sinaloa, Mexico, es responsable del tratamiento de los datos personales que recaba de sus usuarios, en cumplimiento con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP, reformada marzo 2025) y sus disposiciones reglamentarias.

Correo electrónico de contacto para asuntos de privacidad: privacidad@mxfiscal.app

2. Datos Personales Recabados

Para la prestación de nuestro Servicio, recabamos las siguientes categorías de datos personales:

• Datos de identificación: nombre completo, correo electrónico, nombre de usuario.
• Datos fiscales: Registro Federal de Contribuyentes (RFC), régimen fiscal, código postal fiscal, nombre o razón social.
• Certificado de e.firma (FIEL): archivo de certificado (.cer), utilizado exclusivamente para identificar al contribuyente ante el SAT. La llave privada de e.firma (.key) y su contraseña nunca son almacenadas ni procesadas por nuestros servidores — el contribuyente mantiene el control exclusivo de estos datos en todo momento, conforme al artículo 17-D del Código Fiscal de la Federación.
• Certificado de Sello Digital (CSD): cuando el Usuario elige el modo "automático", el certificado (.cer) y la llave privada (.key) del CSD se almacenan cifrados en reposo (AES-256-GCM) en nuestros servidores para permitir el timbrado automático de facturas. La contraseña del CSD no se almacena. El Usuario puede optar por el modo "efímero", en el cual la llave del CSD se proporciona en cada operación y no se retiene. El CSD es distinto de la e.firma y se utiliza exclusivamente para firmar comprobantes fiscales (CFDI).
• Datos de los CFDIs: información contenida en los comprobantes fiscales digitales descargados del SAT, incluyendo datos de emisores, receptores, conceptos, montos e impuestos.
• Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempos de sesión.

No recabamos datos personales sensibles en los términos de la LFPDPPP. Los certificados (.cer) son documentos públicos y se almacenan para identificación. La llave privada de e.firma nunca toca nuestros servidores. La llave privada de CSD, cuando el Usuario elige el modo automático, se almacena cifrada.

3. Finalidades del Tratamiento

Finalidades primarias (necesarias para la prestación del Servicio):

• Crear y administrar la cuenta del Usuario.
• Autenticar al Usuario ante los servicios web del SAT para la descarga masiva de CFDIs.
• Procesar, almacenar y presentar los comprobantes fiscales del Usuario.
• Sincronizar la información fiscal con el SAT.
• Proporcionar las funcionalidades de gestión, búsqueda y filtrado de CFDIs.
• Brindar soporte técnico y atención al Usuario.

Finalidades secundarias (no necesarias pero beneficiosas):

• Enviar comunicaciones sobre actualizaciones del Servicio, nuevas funcionalidades o cambios relevantes.
• Elaborar estadísticas internas de uso para mejorar el Servicio.
• Realizar encuestas de satisfacción.

Si el Usuario no desea que sus datos sean tratados para las finalidades secundarias, podrá manifestarlo enviando un correo a privacidad@mxfiscal.app. La negativa para las finalidades secundarias no será motivo para negar el acceso al Servicio.

4. Transferencias de Datos

MX Fiscal podrá transferir datos personales del Usuario en los siguientes supuestos:

• Al SAT: las credenciales de e.firma y los datos de autenticación se transmiten a los servicios web del Servicio de Administración Tributaria para ejecutar las operaciones de descarga solicitadas por el Usuario. Esta transferencia es indispensable para la prestación del Servicio.
• Proveedores de infraestructura: los datos se alojan en servidores de Northflank Ltd., ubicados en la Union Europea. Al utilizar el Servicio, usted consiente expresamente esta transferencia internacional de datos. El proveedor de infraestructura opera bajo medidas de seguridad equivalentes a las exigidas por la LFPDPPP y cuenta con acuerdos contractuales de proteccion de datos.
• Autoridades competentes: cuando sea requerido por ley, orden judicial o procedimiento administrativo.

MX Fiscal no vende, alquila ni comercializa datos personales de los Usuarios a terceros.

5. Derechos ARCO

El Usuario tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos personales, así como a revocar el consentimiento otorgado, conforme a la LFPDPPP.

Para ejercer estos derechos, el Usuario deberá enviar una solicitud al correo privacidad@mxfiscal.app con la siguiente información:

• Nombre completo del titular.
• Descripción clara del derecho que desea ejercer y los datos personales involucrados.
• Documento que acredite su identidad (copia de identificación oficial).
• Cualquier documento o información que facilite la localización de los datos personales.

MX Fiscal responderá la solicitud en un plazo máximo de veinte (20) días hábiles contados a partir de la recepción de la solicitud completa. La respuesta indicará la procedencia y, en su caso, se hará efectiva dentro de los quince (15) días hábiles siguientes.

6. Cookies y Tecnologías de Rastreo

MX Fiscal utiliza las siguientes tecnologías:

• Cookies de sesión: necesarias para mantener la sesión del Usuario autenticado. Son indispensables para el funcionamiento del Servicio y se eliminan al cerrar el navegador o al expirar la sesión.
• Cookie de CSRF: token de seguridad para prevenir ataques de falsificación de solicitudes entre sitios (Cross-Site Request Forgery). Es una cookie técnica necesaria.

Actualmente no utilizamos cookies de terceros, cookies publicitarias ni herramientas de rastreo con fines de mercadotecnia. Si en el futuro se incorporan, este Aviso será actualizado y se notificará al Usuario.

El Usuario puede configurar su navegador para rechazar cookies; sin embargo, esto puede impedir el correcto funcionamiento del Servicio.

7. Medidas de Seguridad

MX Fiscal implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o acceso no autorizado, incluyendo:

• Cifrado de credenciales de e.firma en reposo y en tránsito.
• Conexiones seguras mediante HTTPS/TLS.
• Control de acceso basado en autenticación.
• Aislamiento de datos por usuario.

8. Conservacion de Datos

MX Fiscal conservara los datos personales del Usuario durante los siguientes plazos:

• CFDIs y datos fiscales: 5 (cinco) anos a partir de su emision o recepcion, conforme al articulo 30 del Codigo Fiscal de la Federacion.
• Datos de cuenta (nombre, correo, RFC): mientras la cuenta del Usuario permanezca activa, y hasta 1 (un) ano despues de la eliminacion de la cuenta, para cumplir con obligaciones legales y atender posibles reclamaciones.
• Certificados de e.firma (.cer) y CSD: mientras la cuenta del Usuario permanezca activa. Se eliminan al cancelar la cuenta. Las llaves privadas de CSD cifradas se eliminan inmediatamente al cancelar la cuenta o al cambiar a modo efímero.
• Datos de navegacion y logs: 90 (noventa) dias, exclusivamente para fines de seguridad y diagnostico tecnico.

Al vencer los plazos de conservacion, los datos seran suprimidos de manera segura o, en su caso, bloqueados para su posterior supresion.

9. Procedimiento de Notificacion de Vulneraciones

En caso de que ocurra una vulneracion de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, MX Fiscal procedera de la siguiente manera:

• Notificacion al titular: se informara a los Usuarios afectados por correo electronico dentro de las 72 (setenta y dos) horas siguientes a la confirmacion del incidente, describiendo la naturaleza de la vulneracion, los datos comprometidos y las medidas adoptadas.
• Notificacion a la autoridad: se reportara el incidente a la Secretaria de Anticorrupcion y Buen Gobierno (SABG) conforme a los lineamientos vigentes, cuando la vulneracion afecte a mas de 1,000 titulares o involucre datos sensibles.
• Registro del incidente: se documentara el incidente, las causas, los datos afectados y las acciones correctivas implementadas. Este registro se conservara por un minimo de 2 (dos) anos.
• Medidas correctivas: se implementaran de manera inmediata las acciones necesarias para contener la vulneracion, mitigar sus efectos y prevenir incidentes futuros.

10. Cambios al Aviso de Privacidad

MX Fiscal se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta página y, en caso de cambios sustanciales, se notificará al Usuario mediante correo electrónico o aviso dentro de la plataforma.

La fecha de última actualización se indicará al inicio de este documento. El uso continuado del Servicio tras la publicación de cambios constituirá la aceptación del Aviso modificado.

11. Contacto

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, el Usuario puede contactarnos a través de:

• Correo electrónico: privacidad@mxfiscal.app
• Sitio web: mxfiscal.app

Si el Usuario considera que su derecho a la proteccion de datos personales ha sido vulnerado, podra interponer una queja o denuncia ante la Secretaria de Anticorrupcion y Buen Gobierno (SABG), autoridad competente en materia de proteccion de datos personales conforme a la reforma de marzo 2025.