ContafyContafy
Iniciar SesiónRegistrarse

Contafy · Documento informativo

Aviso de privacidad integral y uso de cookies

Última actualización: abril de 2026. Este texto describe cómo Contafy (en adelante, la "Plataforma") trata los datos personales y el uso de tecnologías similares, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y demás normativa aplicable en los Estados Unidos Mexicanos. Debes revisarlo con asesoría legal para adaptarlo a tu operación (razón social, domicilio, medios de contacto y encargado).

1. Responsable del tratamiento

Indica aquí la persona moral o física responsable y su domicilio. Para ejercer derechos ARCO y atención de privacidad, contáctanos en admin@contafy.com.mx.

2. Datos personales que podemos tratar

De acuerdo con el alcance funcional del producto descrito en la documentación del producto (control de facturas CFDI, perfiles por RFC, reportes y suscripción SaaS), la Plataforma puede tratar, entre otros:

  • Identificación y cuenta: nombre, correo electrónico, contraseña (almacenada de forma segura en el backend; no en texto plano en el navegador), estado de verificación de correo.
  • Perfiles fiscales: nombre o denominación del perfil, RFC, tipo de persona y datos necesarios para operar el servicio multi-RFC.
  • Datos fiscales y operativos: información derivada de facturas y gastos (XML y metadatos), totales, fechas, RFC de emisor/receptor, conceptos y demás campos necesarios para reportes y validaciones.
  • Facturación y suscripción: identificadores de cliente y suscripción en la pasarela de pagos (por ejemplo Stripe), plan contratado, estado de la suscripción e historial de eventos de pago según se registren en el sistema.
  • Comunicaciones: envío de correos transaccionales (verificación de cuenta, recuperación de contraseña, notificaciones relacionadas con el servicio) mediante proveedor de email (según configuración del producto, p. ej. Brevo).

3. Finalidades del tratamiento

Tratamos los datos personales para: (a) crear y administrar tu cuenta; (b) autenticarte y autorizar el acceso a la información; (c) operar la funcionalidad multi-perfil y asociar CFDI a los RFC configurados; (d) generar reportes y exportaciones que habilite tu plan; (e) gestionar suscripciones, cobros y cambios de plan; (f) cumplir obligaciones legales aplicables; (g) atender solicitudes de derechos ARCO y requerimientos de autoridad; (h) mejorar la seguridad, el rendimiento y la experiencia de uso de la Plataforma.

4. Encargados y transferencias

Para operar el servicio, puede ser necesario que datos personales sean tratados por proveedores que actúan como encargados (por ejemplo: infraestructura en la nube, hosting del backend y base de datos, pasarela de pagos, proveedor de envío de correos). Estos tratamientos se realizan con contratos u obligaciones que limitan el uso de la información a lo necesario para el servicio. Las transferencias que requieran tu consentimiento se indicarán conforme a la ley.

5. Derechos ARCO y limitación del uso

Puedes ejercer los derechos de acceso, rectificación, cancelación y oposición, así como revocar el consentimiento que hubiere sido otorgado, cuando proceda, enviando una solicitud al medio de contacto del responsable. La solicitud debe incluir identificación del titular y documentación que corresponda según la normativa vigente.

6. Conservación

Conservamos los datos personales el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales o contractuales. Los criterios de conservación pueden incluir el tipo de dato, la naturaleza de la relación con el usuario y requerimientos fiscales o de auditoría aplicables.

7. Medidas de seguridad

La arquitectura del producto contempla buenas prácticas como uso de HTTPS en producción, contraseñas con hash en el servidor, tokens de sesión con expiración controlada y controles de acceso en el backend. Ningún sistema es invulnerable; si detectas un incidente, notifícalo por el canal de soporte indicado por el responsable.

8. Cookies y almacenamiento local

La Plataforma utiliza cookies httpOnly gestionadas por el servidor de la aplicación Next.js para mantener tu sesión de forma segura: el backend emite tokens de acceso y renovación; el frontend los almacena en cookies para reducir el riesgo de exposición frente a ataques XSS frente al almacenamiento del token en JavaScript accesible.

NombreFinalidadDuración orientativa
accessTokenAutenticación: permite asociar las peticiones al usuario autenticado.Aprox. 15 minutos (renovable)
refreshTokenRenovación de sesión: permite obtener un nuevo token de acceso sin volver a iniciar sesión.Aprox. 7 días (según configuración)

Estas cookies se consideran necesarias para el funcionamiento del servicio contratado. Si en el futuro se incorporan cookies analíticas o de terceros no esenciales, se actualizará este aviso y, en su caso, se solicitará el consentimiento previo conforme a la normativa aplicable.

Además, el navegador puede usar almacenamiento local (localStorage) para preferencias de interfaz que no sustituyen la autenticación (por ejemplo, estado de tours guiados o selección de perfil en el cliente), con el fin de mejorar la experiencia de uso.

9. Cambios a este aviso

Podemos actualizar este documento para reflejar cambios en el servicio, en la normativa o en las prácticas de tratamiento. La fecha de "última actualización" se revisará en la parte superior. Cuando el cambio sea relevante, podremos notificarte por medios razonables (por ejemplo, correo electrónico o aviso en la Plataforma).

Este contenido es una plantilla alineada con la documentación interna del producto (PRD y arquitectura de autenticación). Debe completarse con datos del responsable, medios de contacto y cualquier cláusula adicional que indique tu asesor legal.