AVISO DE PRIVACIDAD

En validarfactura.com (en lo sucesivo, "La Plataforma"), nos tomamos muy en serio la seguridad y la confidencialidad de tu información fiscal y personal. Por ello, ponemos a tu disposición el presente Aviso de Privacidad, con el objetivo de informarte con total transparencia qué datos recabamos, cómo los tratamos, bajo qué medidas de seguridad los protegemos y cuáles son tus derechos.

1. Responsable del Tratamiento de Datos Personales

El responsable del tratamiento de los datos personales recabados a través de La Plataforma es ValidarFactura, con domicilio en Celaya, Guanajuato, México. El tratamiento de los datos personales recopilados a través de La Plataforma se realiza de manera segura y confidencial. Para cualquier duda, aclaración o ejercicio de derechos relacionados con este aviso, puedes ponerte en contacto con nosotros a través del correo electrónico institucional: contacto@validarfactura.com.

2. Datos Personales que se Recaban

Para la prestación de nuestros servicios de análisis e interpretación fiscal preventiva, La Plataforma procesa los archivos XML correspondientes a los Comprobantes Fiscales Digitales por Internet (CFDI) que tú, de manera voluntaria, cargas en el sistema. Los datos extraídos de dichos archivos incluyen:

  • Datos de Identificación del Emisor y Receptor: Registro Federal de Contribuyentes (RFC), Nombre, Denominación o Razón Social.
  • Datos de Ubicación Fiscal: Código Postal del emisor y del receptor.
  • Datos Fiscales Operativos: Versión del CFDI (3.3 o 4.0), Régimen Fiscal del emisor y receptor, Uso del CFDI asignado, Método de Pago (PUE/PPD), Forma de Pago y Moneda.
  • Datos Comerciales y Financieros: Claves de Producto o Servicio del SAT (claves numéricas), cantidades, descripciones de los conceptos o productos adquiridos, valores unitarios, tasas de impuestos aplicables (IVA, ISR, IEPS), importes y montos totales de la operación.
  • Datos de Certificación: Folio Fiscal (UUID), Sello Digital del Emisor, Sello Digital del SAT, fecha y hora de emisión, y fecha y hora de certificación (timbrado).
  • Datos proporcionados por el usuario: Regímenes fiscales complementarios o configuraciones manuales introducidas para refinar el análisis.
  • Datos de Registro y Cuenta de Usuario: Nombre completo, dirección de correo electrónico, contraseña (almacenada de forma cifrada e irreversible) y, opcionalmente, Registro Federal de Contribuyentes (RFC) y régimen fiscal.
  • Datos de Contacto e Interés Comercial: Nombre, correo electrónico, ocupación y volumen estimado de facturas mensuales, recopilados a través de nuestro formulario de contacto o solicitud de acceso anticipado.
  • Datos de Monitoreo de Proveedores: RFCs de terceros que el usuario registra voluntariamente para su vigilancia continua, junto con nombre comercial, razón social, etiquetas de clasificación, notas descriptivas y correo electrónico para recepción de alertas.

3. Finalidades del Tratamiento de los Datos

Los datos fiscales y personales extraídos de los CFDIs son tratados estrictamente para las siguientes finalidades primarias y necesarias para el funcionamiento del servicio:

  1. Validación Técnica y Estructural: Ejecutar algoritmos y rutinas de código automatizadas para comprobar que el archivo XML cumple estrictamente con las reglas de estructura, sellos y catálogos vigentes exigidos por la autoridad fiscal mexicana.
  2. Verificación de Situación Fiscal (Listas Negras): Consultar de forma automatizada bases de datos públicas para identificar si el RFC del emisor se encuentra listado en el Artículo 69-B del Código Fiscal de la Federación (listado de EFOS o empresas que simulan operaciones).
  3. Análisis de Riesgo y Asignación de Score: Calcular mediante un motor lógico determinista un índice de riesgo porcentual con base en inconsistencias técnicas, discrepancias de fechas y validez ante el SAT.
  4. Análisis Semántico mediante Inteligencia Artificial (IA): Procesar el texto de las descripciones de los conceptos y cruzarlos con las claves del SAT mediante modelos avanzados de procesamiento de lenguaje natural, con el fin de traducir los errores técnicos en recomendaciones e interpretaciones fiscales en lenguaje humano claro para el usuario.
  5. Historial de Usuario: Almacenar el resultado del diagnóstico junto con un identificador único para que puedas consultar tus análisis previos dentro de tu panel privado de usuario.
  6. Monitoreo Continuo de RFCs: Ejecutar verificaciones periódicas de los RFCs registrados por el usuario contra las listas públicas del SAT y generar alertas cuando se detecten cambios en su situación fiscal.
  7. Envío de Alertas y Notificaciones: Informar al usuario sobre eventos relevantes detectados por la plataforma, tanto dentro del panel de usuario como, opcionalmente, mediante correo electrónico.

4. Base Legal y Consentimiento

El tratamiento de tus datos personales se fundamenta en las siguientes bases legales:

  • Consentimiento tácito: Al registrarte y utilizar La Plataforma, y en particular al cargar voluntariamente tus archivos XML, otorgas tu consentimiento para el tratamiento de los datos contenidos en dichos archivos conforme a las finalidades descritas en este aviso.
  • Relación contractual: El tratamiento de datos de registro y cuenta de usuario es necesario para la prestación del servicio contratado.
  • Interés legítimo: El procesamiento de datos analíticos y estadísticos anonimizados se realiza para mejorar la calidad del servicio.

Puedes revocar tu consentimiento en cualquier momento siguiendo el procedimiento descrito en la sección de Derechos ARCO.

5. Transferencia de Datos y Terceros Proveedores

Te informamos que La Plataforma no vende, no renta ni comercializa tus datos personales ni fiscales a terceros. Sin embargo, para poder ejecutar las funciones de Inteligencia Artificial y almacenamiento, se realizan las siguientes transferencias de datos necesarias:

  • Proveedores de Infraestructura en la Nube: Los archivos y los registros resultantes se procesan y almacenan en servidores de alta seguridad que cuentan con encriptación de datos.
  • Proveedores de Base de Datos como Servicio: Los datos de contacto e interés comercial recopilados a través de formularios públicos de la plataforma se almacenan en bases de datos gestionadas por proveedores tecnológicos que cumplen con estándares de seguridad de nivel empresarial, incluyendo encriptación en reposo y en tránsito.
  • Proveedores de Modelos de Inteligencia Artificial (LLM): Para generar la interpretación de riesgos y la redacción de acciones recomendadas, los datos estructurados del XML (conceptos, regímenes, usos) se envían mediante canales encriptados (APIs) a proveedores tecnológicos de inteligencia artificial. Garantizamos que este procesamiento se realiza bajo contratos que prohíben estrictamente a dichos proveedores utilizar tu información fiscal para entrenar modelos públicos o comerciales.
  • Autoridades Fiscales: Se realizan consultas directas y automatizadas a los servidores del Servicio de Administración Tributaria (SAT) utilizando únicamente el UUID, el RFC del emisor y el RFC del receptor para comprobar el estatus de vigencia del comprobante.

6. Uso de Cookies y Tecnologías de Rastreo

La Plataforma utiliza las siguientes tecnologías:

  • Cookies de Sesión (Técnicas/Estrictamente Necesarias): Utilizamos cookies de tipo httpOnly y secure para gestionar tu sesión de usuario de forma segura. Estas cookies contienen tokens de autenticación cifrados, no almacenan datos personales legibles y se eliminan al cerrar sesión o al expirar. Sin estas cookies, no es posible utilizar las funciones protegidas de la plataforma.
  • Analítica Web: Utilizamos herramientas de analítica web para recopilar información estadística anónima sobre el uso general de la plataforma (páginas visitadas, duración de la visita, dispositivo y navegador). Esta información no se vincula a tu identidad personal y se utiliza exclusivamente para mejorar la experiencia de usuario.

Puedes configurar tu navegador para rechazar cookies, aunque esto puede limitar la funcionalidad del servicio.

7. Medidas de Seguridad

La Plataforma implementa medidas de seguridad técnicas, administrativas y físicas estrictas para proteger tu información contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. El procesamiento de los XML se realiza de forma aislada, utilizando mecanismos de sanitización de variables en el código de nuestro backend para prevenir fallas de seguridad y asegurar la integridad de los datos en tránsito y en reposo.

8. Periodo de Conservación de los Datos

Tus datos personales y fiscales serán conservados durante el tiempo que mantengas una cuenta activa en La Plataforma, y durante un plazo razonable posterior a la cancelación de tu cuenta, conforme a lo siguiente:

  • Datos de cuenta de usuario: Se conservan mientras la cuenta esté activa. Tras una solicitud de cancelación, se eliminan en un plazo máximo de 30 días naturales, salvo que exista una obligación legal que requiera su conservación.
  • Archivos XML y resultados de análisis: Se conservan en tu historial de usuario mientras la cuenta permanezca activa. Tras la cancelación, se eliminan conforme al plazo anterior.
  • Datos de monitoreo de RFCs: Se eliminan junto con la cancelación de la cuenta del usuario.
  • Datos de contacto e interés comercial: Se conservan durante un máximo de 12 meses a partir de su recopilación, salvo que el usuario inicie una relación contractual.

9. Datos de Menores de Edad

La Plataforma está diseñada exclusivamente para personas mayores de 18 años con capacidad legal para contratar y con obligaciones fiscales activas. No recabamos intencionalmente datos de menores de edad. Si tienes conocimiento de que un menor ha proporcionado datos personales a través de nuestro servicio, te pedimos que nos contactes inmediatamente para proceder a su eliminación.

10. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Tú tienes derecho a conocer qué datos personales tenemos tuyos, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es tu derecho solicitar la corrección de tu información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando consideres que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerte al uso de tus datos personales para fines específicos (Oposición).

Para el ejercicio de cualquiera de los derechos ARCO, o para revocar tu consentimiento para el tratamiento de tus datos, deberás enviar una solicitud formal desde el correo electrónico asociado a tu cuenta a: contacto@validarfactura.com. Tu solicitud será atendida en los plazos establecidos por la ley mexicana.

11. Cambios al Aviso de Privacidad

Este Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los servicios que ofrecemos, de nuestras prácticas de privacidad, o por cambios en la arquitectura de nuestro software. Cualquier modificación a este aviso te será notificada a través de nuestra página web o mediante el correo electrónico que tengas registrado con nosotros.

Última actualización: Mayo de 2026.