Aviso de Privacidad

1. Responsable del tratamiento

Faacturas.com, con domicilio en México, es responsable del tratamiento de tus datos personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Contacto de privacidad: privacidad@conta.io

2. Datos personales que recopilamos

Para prestarte el servicio de facturación automática tratamos las siguientes categorías de datos:

• Datos de identificación: nombre, apellido y correo electrónico.
• Datos fiscales: Registro Federal de Contribuyentes (RFC), razón social, código postal fiscal, régimen fiscal y uso de CFDI.
• Imágenes de tickets de compra: fotografías o capturas que subes para que nuestra IA extraiga los datos necesarios para facturar.
• Documentos fiscales generados: archivos XML y PDF de los CFDI emitidos a tu nombre.
• Datos de pago: gestionados íntegramente por Stripe, Inc.; Faacturas.com no almacena números de tarjeta ni datos bancarios.

No tratamos datos personales sensibles en los términos del artículo 3, fracción VI de la LFPDPPP.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio):

• Crear y gestionar tu cuenta de usuario.
• Extraer automáticamente datos de tus tickets de compra mediante inteligencia artificial.
• Solicitar y generar CFDI (facturas electrónicas) ante los portales de facturación de los emisores.
• Almacenar los documentos fiscales generados para consulta futura.
• Gestionar la facturación del servicio (planes y créditos).
• Enviarte notificaciones relacionadas con tus facturas y cuenta.

Finalidades secundarias (puedes oponerte):

• Enviarte comunicaciones sobre nuevas funcionalidades o mejoras del servicio.

Si deseas oponerte a las finalidades secundarias, escríbenos a privacidad@conta.io.

4. Conservación de datos

Los datos fiscales y los CFDI generados se conservan durante 5 años contados a partir de la fecha de emisión, en cumplimiento del artículo 30 del Código Fiscal de la Federación (CFF). Transcurrido dicho plazo, procederemos a su eliminación segura salvo que la ley exija un período mayor.

Los datos de tu cuenta se conservan mientras mantengas una cuenta activa. Al cancelar tu cuenta, eliminaremos tus datos en un plazo máximo de 30 días hábiles, sujeto a las obligaciones de conservación señaladas arriba.

5. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:

• Cifrado en reposo: tus datos fiscales (RFC, razón social, código postal, régimen fiscal y uso CFDI) están cifrados con AES-128-CBC + HMAC-SHA256 (Fernet) en la base de datos.
• Cifrado en tránsito: todas las comunicaciones usan TLS 1.2 o superior (HTTPS).
• Almacenamiento seguro en la nube: las imágenes y documentos fiscales se almacenan en AWS S3 con cifrado del lado del servidor (AES-256).
• Contraseñas hasheadas: las contraseñas nunca se almacenan en texto plano; se usa bcrypt con factor de costo elevado.
• Acceso por autenticación: solo tú puedes acceder a tu información mediante un token de acceso firmado digitalmente (JWT HS256).

6. Transferencias a terceros

Para prestar el servicio compartimos datos con los siguientes encargados de tratamiento, bajo acuerdos de confidencialidad:

• Amazon Web Services (AWS): infraestructura de cómputo, almacenamiento S3, IA (Amazon Bedrock) y correo electrónico (SES).
• Stripe, Inc.: procesamiento de pagos.
• Portales de facturación de emisores: tu RFC y datos fiscales se envían al portal del comercio emisor para solicitar la factura. Esta transferencia es indispensable para la finalidad principal del servicio.

No vendemos ni cedemos tus datos personales a terceros con fines de mercadotecnia.

7. Derechos ARCO

De conformidad con los artículos 28 al 37 de la LFPDPPP, tienes derecho a:

• Acceso: conocer qué datos personales tenemos sobre ti y cómo los tratamos.
• Rectificación: solicitar que corrijamos datos inexactos o incompletos.
• Cancelación: pedir que eliminemos tus datos cuando ya no sean necesarios para las finalidades que justificaron su tratamiento.
• Oposición: oponerte al tratamiento de tus datos para finalidades secundarias.

Para ejercer tus derechos ARCO envía una solicitud a privacidad@conta.io indicando: (a) nombre completo, (b) correo de la cuenta, (c) descripción del derecho que deseas ejercer, y (d) copia de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles.

8. Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad en cualquier momento. Te notificaremos de cambios materiales por correo electrónico o mediante un aviso visible en la plataforma al menos 30 días antes de que entren en vigor.