Volver

Aviso de Privacidad

Última actualización: 18 de mayo de 2026

Cumple con los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

1. Identidad del responsable

FacturaSnap es responsable del tratamiento de tus datos personales. Para ejercer tus derechos contáctanos al correo de soporte.

2. Datos personales que tratamos

  • Identificación y contacto: nombre, correo electrónico, teléfono (opcional), CURP (opcional).
  • Datos fiscales: RFC, razón social, régimen fiscal, uso CFDI, domicilio fiscal completo.
  • Generados por uso: imágenes de tickets, datos extraídos por IA, comprobantes CFDI asociados, historial de tickets, comercios identificados.
  • Técnicos: IP, navegador, tokens de sesión. FacturaSnap opera exclusivamente en México.
  • Pago: identificadores de transacción Stripe. NO almacenamos números de tarjeta.

No tratamos datos sensibles (origen racial, religión, salud, vida sexual, etc.).

3. Finalidades

Primarias: prestación del Servicio, autenticación, procesamiento de pagos, cumplimiento legal, comunicación operativa.

Secundarias (opcionales — puedes oponerte): mejora del Servicio mediante análisis agregado anonimizado, comunicaciones promocionales.

4. Almacenamiento y transferencias

Tus datos se almacenan en:

  • Supabase (sobre AWS) — base de datos e imágenes.
  • Google Cloud Run / Vertex AI — backend y procesamiento OCR.
  • Cloudflare Pages — sitio web.
  • Stripe — pagos.

Todos en Estados Unidos. Al aceptar este Aviso consientes la transferencia internacional descrita.

Nunca vendemos, alquilamos ni compartimos tus datos con terceros para fines comerciales.

5. Plazo de retención

  • Cuenta activa: mientras esté activa.
  • Tras eliminar tu cuenta: eliminación inmediata, salvo registros contables propios (5 años por CFF art. 67).
  • Imágenes de tickets procesados: hasta 12 meses desde la captura (luego se purgan automáticamente).
  • Comprobantes fiscales (CFDI/XML): mientras la cuenta esté activa.
  • Logs de seguridad: 12 meses.

6. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte (ARCO) al tratamiento de tus datos, así como a revocar tu consentimiento.

Procedimiento: envía un correo a soporte con asunto "Solicitud ARCO — [Acceso/Rectificación/Cancelación/Oposición]", identificación oficial, descripción clara y precisa de los datos, y domicilio o medio para recibir respuesta. Plazo: 20 días hábiles. Es gratuito.

7. Mecanismos de seguridad

  • HTTPS/TLS 1.3 en todas las conexiones.
  • Cifrado AES-256 en reposo.
  • JWT + Row-Level Security (RLS) — aislamiento por usuario.
  • Rate-limiting, validación zod en boundaries, defensa XSS y SQL injection.
  • Eliminación cascada al borrar la cuenta.

8. Cookies y tecnologías similares

Solo usamos cookies/storage técnicos:

  • localStorage: persistencia de sesión y preferencias.
  • IndexedDB: cola offline para tickets.
  • Service Worker: cache PWA y funcionamiento offline.

No usamos cookies de tracking, publicidad ni analítica de comportamiento (sin Google Analytics, Facebook Pixel, etc.).

9. Datos de menores

El Servicio no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores.

10. Modificaciones

Las modificaciones sustanciales se notifican al correo registrado y mediante aviso destacado en la Plataforma con al menos 15 días de anticipación.

11. Autoridad supervisora

Si consideras que tus derechos no han sido atendidos, puedes acudir al INAI (home.inai.org.mx, 800-835-4324).

Para consultas: ver Términos y Condiciones.