AVISO DE PRIVACIDAD INTEGRAL
ContaDB · Plataforma de Facturación Electrónica
Última actualización: Abril 2026 · Versión 3.0
I. Identidad y Datos de Contacto del Responsable
AOSYSTEMS SOFTWARE AND ARTIFICIAL INTELLIGENCE, S.A. de C.V., con domicilio en Luis Gonzaga Urbina 2859, Col. Melchor Ocampo, C.P. 32380, Cd. Juárez, Chihuahua, México, y con Registro Federal de Contribuyentes ASA260331I27 (en adelante, “ContaDB” o el “Responsable”), es responsable del tratamiento de sus datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría Anticorrupción y Buen Gobierno.
Contacto del Responsable:
- Correo electrónico: soporte@contadb.mx
- Domicilio: Luis Gonzaga Urbina 2859, Col. Melchor Ocampo, C.P. 32380, Cd. Juárez, Chihuahua, México.
- Sitio web: https://contadb.mx
II. Datos Personales que Recabamos
Para la prestación de nuestros servicios de facturación electrónica, recabamos las siguientes categorías de datos personales:
Datos de identificación y contacto
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada exclusivamente mediante función hash unidireccional bcrypt; nunca en texto plano)
Datos fiscales
- Registro Federal de Contribuyentes (RFC)
- Razón social o nombre fiscal
- Régimen fiscal
- Domicilio fiscal (código postal)
- Certificados de Sello Digital (CSD): archivos .cer y .key
- Contraseña del certificado de sello digital
- Certificados e.firma / FIEL (exclusivamente cuando se utiliza la funcionalidad de descarga masiva del SAT)
Datos de uso del servicio
- Dirección IP
- Navegador y sistema operativo (User-Agent)
- Zona horaria configurada
- Registros de actividad (logs de acceso y operaciones)
- Fecha y hora de aceptación de consentimientos
Datos sensibles
ContaDB no recaba datos personales sensibles según la definición del artículo 3, fracción VI de la LFPDPPP (estado de salud, origen étnico, vida sexual, opiniones políticas, convicciones religiosas, etc.). Sin embargo, los Certificados de Sello Digital (CSD), la e.firma y las llaves privadas son tratados como información de alta confidencialidad y se protegen mediante cifrado AES-256-GCM en reposo.
III. Finalidades del Tratamiento
Sus datos personales serán tratados únicamente para las siguientes finalidades:
Finalidades primarias (necesarias para la prestación del servicio)
Sin estas finalidades no es posible prestar el servicio:
- Crear y administrar su cuenta de usuario en la plataforma.
- Verificar su identidad mediante correo electrónico.
- Generar, firmar digitalmente y timbrar Comprobantes Fiscales Digitales por Internet (CFDI 4.0) ante el SAT a través de un Proveedor Autorizado de Certificación (PAC).
- Almacenar y permitir la consulta de sus facturas electrónicas emitidas.
- Procesar solicitudes de descarga masiva de CFDI ante el SAT utilizando sus certificados e.firma.
- Enviar facturas electrónicas a los destinatarios que usted indique.
- Gestionar la cancelación de facturas ante el SAT.
- Programar y ejecutar la emisión automática de facturas recurrentes.
- Proporcionar soporte técnico y atender sus solicitudes de servicio.
- Cumplir con obligaciones legales, requerimientos de autoridades competentes y, en su caso, resoluciones judiciales o administrativas.
Finalidades secundarias (no necesarias para el servicio)
Las siguientes finalidades no son necesarias para la prestación del servicio, pero le informamos que sus datos podrán ser utilizados para:
- Enviar comunicaciones sobre actualizaciones del servicio, cambios regulatorios del SAT o mantenimientos programados.
- Realizar análisis estadísticos internos para mejorar la plataforma (datos anonimizados o seudonimizados).
Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo en cualquier momento: (a) enviando un correo a soporte@contadb.mx con el asunto “Opt-out finalidades secundarias”, o (b) a través de la sección “Privacidad” dentro de su perfil en la plataforma. La negativa para el tratamiento de finalidades secundarias no afectará la prestación del servicio principal.
IV. Plazo de Conservación de los Datos
Sus datos personales serán conservados durante los siguientes plazos:
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Datos de identificación, contacto y cuenta | Vigencia de la cuenta + 5 años tras su cancelación | Art. 46 CCo; Art. 30 CFF |
| Datos fiscales (RFC, régimen, domicilio) | 10 años a partir de la emisión del CFDI | Art. 30 y 30-A del CFF |
| CSD y llaves privadas | Mientras el certificado esté vigente o hasta eliminación por el usuario | Necesidad del servicio |
| Logs de actividad y acceso | 2 años | Seguridad y auditoría |
Transcurridos los plazos anteriores, los datos serán eliminados o anonimizados de forma definitiva.
V. Transferencias de Datos Personales
Sus datos personales podrán ser transferidos a los siguientes terceros, en los términos señalados:
| Destinatario | Finalidad | País | Consentimiento |
|---|---|---|---|
| Proveedor Autorizado de Certificación (PAC) | Timbrado de CFDI ante el SAT (obligatorio por disposición fiscal) | México | No requiere (Art. 36, fracc. II LFPDPPP) |
| Servicio de Administración Tributaria (SAT) | Cumplimiento de obligaciones fiscales | México | No requiere (Art. 36, fracc. I LFPDPPP) |
| Proveedor de infraestructura (hosting / base de datos) | Almacenamiento y procesamiento seguro de datos | México / EE. UU.* | No requiere (Art. 36, fracc. VII LFPDPPP) |
* En caso de que los servidores de infraestructura se encuentren en los Estados Unidos de América, dicha transferencia internacional se realiza en términos del Capítulo V de la LFPDPPP, garantizando un nivel de protección equivalente al previsto por la legislación mexicana mediante cláusulas contractuales o mecanismos de adecuación.
ContaDB no realiza transferencias de datos personales a terceros con fines de mercadotecnia, publicidad o cualquier finalidad ajena a la prestación del servicio.
VI. Medidas de Seguridad
ContaDB implementa medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o acceso no autorizado, conforme al artículo 18 de la LFPDPPP:
Medidas técnicas
- Cifrado en reposo: CSD, llaves privadas y contraseñas de certificados almacenados con AES-256-GCM.
- Cifrado en tránsito: Todas las comunicaciones mediante HTTPS/TLS 1.2 o superior.
- Contraseñas de usuarios: Almacenadas con bcrypt; nunca en texto plano.
- Autenticación: Sesiones protegidas con JWT de corta duración (15 minutos) y tokens de refresco seguros.
- Control de acceso multi-tenant: Arquitectura que garantiza aislamiento total de datos entre organizaciones.
Medidas administrativas
- Políticas internas de seguridad y acceso restringido al personal autorizado.
- Auditorías periódicas de acceso a datos sensibles.
- Compromisos de confidencialidad con proveedores y encargados del tratamiento.
Medidas físicas
- Los centros de datos utilizados cuentan con controles de acceso físico y vigilancia permanente.
En caso de que ocurra una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales, ContaDB le notificará de manera inmediata conforme al artículo 19 de la LFPDPPP.
VII. Derechos ARCO y Revocación del Consentimiento
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a Revocar el consentimiento otorgado y a Limitar el uso o divulgación de sus datos, en los términos de los artículos 21 al 34 de la LFPDPPP.
¿Cómo ejercer sus derechos?
Para ejercer cualquiera de estos derechos, envíe su solicitud por escrito a:
- Correo electrónico: soporte@contadb.mx (asunto: “Solicitud Derechos ARCO”)
- Domicilio: Luis Gonzaga Urbina 2859, Col. Melchor Ocampo, C.P. 32380, Cd. Juárez, Chihuahua, México.
Requisitos de la solicitud
Su solicitud deberá contener:
- Nombre completo y correo electrónico registrado en la plataforma.
- Descripción clara y precisa del derecho que desea ejercer y los datos personales a los que se refiere.
- Copia de documento de identificación oficial vigente para acreditar su identidad.
- En solicitudes de rectificación: documentación que acredite las modificaciones solicitadas.
- En solicitudes de representación legal: poder notarial o instrumento público correspondiente.
Plazos de respuesta
ContaDB responderá su solicitud en un plazo máximo de 20 días hábiles contados desde la recepción de la solicitud completa. De ser procedente, la resolución se hará efectiva dentro de los 15 días hábiles siguientes. Ambos plazos podrán ampliarse por una sola vez por un período igual, cuando las circunstancias lo justifiquen, en términos del artículo 24 del Reglamento de la LFPDPPP.
Revocación del consentimiento
Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, salvo que el tratamiento sea necesario para el cumplimiento de una obligación legal o contractual. Tenga en cuenta que si revoca el consentimiento para el tratamiento de datos fiscales (CSD, RFC, llaves privadas), no será posible continuar prestándole el servicio de facturación electrónica.
Para revocar su consentimiento, envíe su solicitud a soporte@contadb.mx con el asunto “Revocación de consentimiento”, indicando qué consentimientos desea revocar y el motivo.
VIII. Uso de Cookies y Tecnologías de Seguimiento
ContaDB utiliza únicamente las siguientes cookies estrictamente necesarias para el funcionamiento del servicio, sin las cuales no es posible operar la plataforma:
| Cookie | Función | Duración |
|---|---|---|
| access_token | Almacena el token JWT de autenticación para mantener la sesión activa | 15 minutos (expiración automática) |
| preferences | Almacena preferencias visuales del usuario (tema y color) | Persistente (almacenamiento local del navegador) |
No utilizamos cookies de terceros, cookies de publicidad ni tecnologías de rastreo con fines de perfilamiento, mercadotecnia conductual o análisis de navegación externo.
IX. Modificaciones al Aviso de Privacidad
ContaDB se reserva el derecho de modificar el presente Aviso de Privacidad para adaptarlo a novedades legislativas, criterios de la Secretaría Anticorrupción y Buen Gobierno, jurisprudencia, políticas internas o nuevos requerimientos del servicio. Cualquier modificación sustancial será notificada a través de la plataforma mediante un aviso visible y/o por correo electrónico a la dirección registrada, con al menos 10 días hábiles de anticipación a su entrada en vigor, salvo que la modificación derive de una obligación legal inmediata.
La versión vigente del Aviso de Privacidad estará siempre disponible en: https://contadb.mx/legal/privacidad
X. Derecho de Acudir ante la Secretaría Anticorrupción y Buen Gobierno
Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de ContaDB, o presume que se ha cometido alguna infracción a las disposiciones previstas en la LFPDPPP y su Reglamento, podrá interponer la queja o denuncia correspondiente ante la Secretaría Anticorrupción y Buen Gobierno (anteriormente INAI):
- Sitio web: www.gob.mx/buengobierno
- Teléfono: 55 2000 3000
- Domicilio: Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, C.P. 04530, Ciudad de México.
Lo anterior, sin perjuicio de otros recursos legales que le asistan.
XI. Contacto
Para cualquier duda, comentario o solicitud relacionada con este Aviso de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:
- Correo electrónico: soporte@contadb.mx
- Domicilio: Luis Gonzaga Urbina 2859, Col. Melchor Ocampo, C.P. 32380, Cd. Juárez, Chihuahua, México.
- Sitio web: https://contadb.mx
Este Aviso de Privacidad se emite en cumplimiento de los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), los artículos 24 a 28 de su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación.
Versión 3.0 · Vigente a partir del 19 de abril de 2026.