Aviso de Privacidad Integral

Última actualización: 10 de junio de 2026
Versión: 1.0 (borrador)

Marco legal: Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

1 Identidad y Domicilio del Responsable

El responsable del tratamiento de tus datos personales es micontabilidad (en adelante "el Responsable"), servicio operado por [NOMBRE LEGAL DEL RESPONSABLE — persona física con actividad empresarial o razón social], con domicilio en [CALLE, NÚMERO, COLONIA, MUNICIPIO/ALCALDÍA, ESTADO, CÓDIGO POSTAL], México.

Acción pendiente: antes de publicar este aviso debes completar tu nombre legal completo y tu domicilio fiscal registrado ante el SAT, así como un correo y un domicilio reales para el ejercicio de derechos.

Datos de contacto para temas de privacidad y ejercicio de derechos:

Correo electrónico: [CORREO DE CONTACTO DE PRIVACIDAD]
Domicilio para oír y recibir notificaciones: [MISMO DOMICILIO DEL RESPONSABLE U OTRO]

2 Datos Personales que Recabamos

Para prestarte nuestros servicios contables recabamos las siguientes categorías de datos personales. Los obtenemos directamente de ti cuando te registras o cargas información, y de forma automatizada del SAT cuando nos autorizas mediante tu e.firma.

Categoría	Ejemplos	Origen
Identificación y contacto	Nombre completo, correo electrónico, teléfono	Registro voluntario
Fiscales	RFC, CURP, régimen fiscal, domicilio fiscal, actividad económica	Registro voluntario y constancia de situación fiscal / CFDIs
Credenciales del SAT (sensibles)	Archivos .cer y .key de tu e.firma (FIEL) y su contraseña	Carga voluntaria, almacenamiento cifrado
Financieros y fiscales	CFDIs emitidos y recibidos, montos, contrapartes, movimientos bancarios cargados para conciliación	Descargados del SAT con tu autorización y/o carga voluntaria
De pago	Últimos 4 dígitos de tarjeta, marca y banco emisor	Procesador de pagos (Stripe) — no almacenamos el número completo de tarjeta

2.1 Datos personales sensibles — tu e.firma (FIEL)

Tu e.firma (FIEL) —es decir, tus archivos .cer y .key y la contraseña que los protege— se trata como dato personal sensible, ya que permite actuar a tu nombre ante el SAT. Su tratamiento se realiza con medidas reforzadas de seguridad:

Cifrado AES-256-CBC con vector de inicialización aleatorio por cada archivo y por la contraseña.
La clave de cifrado se administra fuera de la base de datos.
Acceso limitado únicamente al proceso automatizado de descarga de CFDIs del SAT; no se usa para ningún otro fin.
Eliminación al cancelar el servicio o revocar el consentimiento, en los plazos descritos más abajo.

Consentimiento expreso requerido: por tratarse de datos sensibles, el tratamiento de tu e.firma y su contraseña requiere tu consentimiento expreso, que otorgas de forma específica al cargarla en la plataforma (ver sección 10). Puedes negarte a cargarla; en ese caso no podremos descargar tus CFDIs automáticamente.

3 Finalidades del Tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

Crear y administrar tu cuenta de usuario.
Autenticarte mediante tu e.firma ante el portal del SAT y descargar tus CFDIs emitidos y recibidos.
Procesar tus comprobantes para extraer y organizar tu información fiscal.
Calcular tus impuestos (ISR, IVA) con base en la información procesada.
Generar cédulas contables, reportes y conciliación bancaria.
Procesar tus pagos de suscripción y administrar tu plan.
Brindarte soporte técnico cuando lo solicites.
Cumplir con obligaciones legales, fiscales y contables propias del Responsable.

3.2 Finalidades secundarias (no necesarias para el servicio)

Adicionalmente, si nos lo permites, podemos utilizar tus datos de identificación y contacto para:

Enviarte boletines o comunicaciones sobre nuevas funcionalidades.
Realizar encuestas de satisfacción y mejorar el servicio.
Comunicarte tu código de referido y los beneficios del programa de referidos.

Si no deseas que tus datos se usen para finalidades secundarias, escríbenos a [CORREO DE CONTACTO DE PRIVACIDAD] con el asunto "NO a finalidades secundarias". Tu negativa no afectará la prestación del servicio contratado.

4 Transferencias de Datos

Tus datos pueden transferirse o comunicarse a los siguientes terceros, exclusivamente con las finalidades indicadas:

Destinatario	Finalidad	¿Requiere tu consentimiento?
Servicio de Administración Tributaria (SAT)	Autenticación con tu e.firma y descarga de tus CFDIs	Sí — consentimiento expreso al cargar tu e.firma
Stripe (procesador de pagos)	Cobro de tu suscripción y administración del pago recurrente	No — necesario para ejecutar el contrato (Art. 37 LFPDPPP)
Proveedor de hospedaje (servidores)	Alojamiento de la aplicación, base de datos y XMLs descargados	No — encargado del Responsable, necesario para el servicio
PAC autorizado (a futuro)	Timbrado de comprobantes cuando se habilite la facturación	Se solicitará tu consentimiento antes de activar esa función
Autoridades competentes	Cumplimiento de requerimientos legales, fiscales o judiciales	No — supuestos del Art. 37 LFPDPPP

No vendemos ni rentamos tus datos personales a ningún tercero con fines mercadotécnicos. La facturación con timbrado vía PAC aún no está disponible; cuando se incorpore, este aviso se actualizará y se recabará el consentimiento que corresponda.

5 Medidas de Seguridad

Hemos implementado medidas administrativas, técnicas y físicas para proteger tus datos contra daño, pérdida, alteración, destrucción o acceso no autorizado:

Cifrado en reposo: AES-256-CBC para tu e.firma, su contraseña y demás datos sensibles.
Cifrado en tránsito: HTTPS con certificado SSL/TLS válido en todas las comunicaciones.
Hashing de contraseñas de acceso: con algoritmo de un solo sentido (bcrypt).
Autenticación: tokens de sesión (JWT) con expiración.
Respaldos: periódicos, con retención limitada.
Control de acceso: únicamente personal autorizado accede a los servidores.
Registro de auditoría: bitácoras de acceso con retención limitada.

A pesar de estas medidas, ningún sistema es completamente inviolable. Te pedimos notificarnos de inmediato cualquier sospecha de acceso no autorizado a tu cuenta.

6 Derechos ARCO

De conformidad con la LFPDPPP, en cualquier momento puedes ejercer tus derechos de:

Acceso — conocer los datos personales que tenemos sobre ti y las condiciones de su uso.
Rectificación — corregir tus datos cuando sean inexactos o incompletos.
Cancelación — solicitar que eliminemos tus datos cuando consideres que no se requieren.
Oposición — oponerte al uso de tus datos para fines específicos.

6.1 Cómo ejercer tus derechos ARCO

Envía un correo a [CORREO DE CONTACTO DE PRIVACIDAD] con el asunto "Ejercicio de Derechos ARCO", incluyendo:

Tu nombre completo y el correo con el que te registraste.
Copia de una identificación oficial vigente (INE o pasaporte).
Descripción clara y precisa de los datos sobre los que ejerces tu derecho y del derecho que deseas ejercer.
Cualquier elemento que facilite la localización de tus datos.

Responderemos en un plazo máximo de 20 días hábiles y, de resultar procedente, lo haremos efectivo dentro de los 15 días hábiles siguientes, conforme al Art. 32 de la LFPDPPP.

7 Revocación del Consentimiento

Puedes revocar en cualquier momento el consentimiento otorgado —incluido el consentimiento expreso para el tratamiento de tu e.firma— escribiendo a [CORREO DE CONTACTO DE PRIVACIDAD]. La revocación implica:

La eliminación de tu e.firma y su contraseña del sistema en un plazo razonable tras tu solicitud.
La cancelación de la suscripción activa, conforme a los Términos y Condiciones.
La conservación únicamente de la información mínima que la ley obligue a resguardar al Responsable.

8 Cookies y Tecnologías Similares

Para el funcionamiento del servicio utilizamos:

localStorage: para mantener tu sesión activa (token) y tus preferencias de interfaz.
Cookies estrictamente necesarias: únicamente las requeridas para que el servicio funcione.

No utilizamos cookies de seguimiento publicitario de terceros. Puedes borrar el almacenamiento local y las cookies desde tu navegador, considerando que ello cerrará tu sesión.

9 Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad para reflejar cambios legales o en el servicio (por ejemplo, al habilitar la facturación con un PAC). Cualquier cambio sustancial se publicará en esta página y, cuando proceda, se notificará a tu correo registrado. El uso continuado del servicio tras la actualización implica la aceptación del Aviso vigente.

10 Consentimiento

Al registrarte y utilizar el servicio manifiestas que has leído este Aviso de Privacidad y otorgas tu consentimiento para el tratamiento de tus datos personales en los términos aquí descritos. El tratamiento de tu e.firma y su contraseña, por ser datos sensibles, requiere tu consentimiento expreso, el cual otorgas de manera específica al cargarla en la plataforma.

Consentimiento expreso para datos sensibles: "Otorgo mi consentimiento expreso para que se traten mi e.firma (archivos .cer y .key) y su contraseña, con la finalidad exclusiva de autenticarme ante el SAT y descargar mis CFDIs."

11 Autoridad Reguladora

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): https://home.inai.org.mx