En cumplimiento de los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la Ley) y su Reglamento, le informamos que el Responsable del tratamiento de sus datos personales es:
| Denominación social | Alger Servicios Integrales, S.A. de C.V. |
|---|---|
| Plataforma / Producto | AgenteCFDI |
| Representante legal | Lic. y C.P. Gerardo Rodolfo Tinajero Villarruel |
| Domicilio fiscal | Playa Hornos 508, Col. Militar Marte, C.P. 08830, Iztacalco, CDMX, México |
| Sitio web | www.agentecfdi.mx |
| Correo para solicitudes ARCO | privacidad@agentecfdi.mx |
Para efectos de este Aviso, "el Cliente" designa a toda persona física o moral —incluyendo personas físicas con actividad empresarial, empresas de cualquier giro y despachos contables o de auditoría— que contrate los servicios de AgenteCFDI. "Los Titulares" designa a las personas físicas cuyos datos personales aparecen en los CFDIs descargados (empleados, proveedores o clientes del propio Cliente).
El Responsable recaba y trata las siguientes categorías de datos personales, según su titular y el momento en que ingresan al sistema:
| Dato / Categoría | Titular | Finalidad | Consentimiento |
|---|---|---|---|
| E.firma (.cer, .key, contraseña) | El Cliente (persona moral o física que contrata) | Autenticación ante el webservice del SAT para descarga de CFDIs | Expreso y por escrito (efectos patrimoniales, art. 7 LFPDPPP) |
| RFC, razón social o nombre, correo, domicilio fiscal | El Cliente | Identificación del Cliente y gestión operativa del servicio | Tácito — aceptación de este Aviso (art. 7) |
| CFDIs emitidos (XML/PDF): folio, fecha, importe, receptor | El Cliente como emisor | Descarga desde el SAT y depósito en el almacenamiento del Cliente | Incluido en la finalidad principal del servicio |
| CFDIs recibidos (XML/PDF): incluyen datos del emisor | El Cliente como receptor; emisores = Titulares terceros | Descarga desde el SAT y depósito en el almacenamiento del Cliente | Cubierto por la autorización del Cliente receptor, Responsable frente a los emisores |
| CFDIs de nómina: nombre, RFC, CURP (implícita en el RFC), percepciones y deducciones | Empleados del Cliente (Titulares terceros) | Tránsito técnico: descarga y depósito inmediato, sin retención por el Responsable | El Cliente declara contar con la base legal (Contrato de Encargo de Tratamiento) |
IMPORTANTE: el Responsable actúa como encargado técnico respecto de los datos contenidos en los CFDIs de terceros. El Cliente, en su calidad de Responsable ante sus propios empleados, proveedores y clientes, declara contar con la base legal necesaria para autorizar el tratamiento transitorio descrito. Los CFDIs se depositan en el almacenamiento designado por el Cliente. Para poder reprocesarlos durante la relación —detección de cancelaciones, cálculo del IVA y regeneración de reportes— el Responsable conserva además una copia de los XML y de sus metadatos en su base de datos (alojada en Railway Inc., EE.UU., con cifrado en tránsito y en reposo a nivel de almacenamiento) mientras dure la vigencia del servicio. Dicha copia se elimina de forma verificable al darse de baja el RFC, emitiéndose una Constancia de Supresión (Cláusula 9.1 del Contrato). El Responsable no genera ni conserva archivos PDF.
El tratamiento de los datos descritos tiene como finalidad primaria y única:
/Apps/agentecfdi/ en Dropbox, la carpeta de aplicación con scope
drive.file en Google Drive, y el AppFolder equivalente en OneDrive.
El Responsable no tiene acceso técnico a ningún otro archivo o carpeta de la cuenta del
Cliente fuera de dicha carpeta de aplicación.AgenteCFDI no contempla finalidad secundaria alguna. De incorporarse finalidades adicionales —como análisis estadístico o comunicaciones comerciales— se solicitará consentimiento expreso e independiente del Cliente, conforme al artículo 8 de la Ley.
La e.firma del Cliente se utilizará exclusivamente para las operaciones de descarga ante el SAT descritas en la finalidad primaria. Queda expresamente prohibido cualquier uso distinto, incluyendo la presentación de declaraciones, la firma de documentos u otras gestiones ante autoridad pública.
La e.firma del Cliente no pertenece a las categorías de datos sensibles del artículo 3-VI de la Ley. Sin embargo, dado que su uso genera efectos jurídicos y patrimoniales plenos equivalentes a la firma autógrafa del contribuyente ante el SAT, el Responsable la trata con medidas de seguridad equivalentes a las aplicables a datos sensibles:
El consentimiento podrá revocarse en cualquier momento sin efectos retroactivos. La revocación del consentimiento sobre la e.firma implica la imposibilidad de continuar prestando el servicio y equivale a una solicitud de cancelación de cuenta.
El Responsable transmite datos personales exclusivamente a los encargados y destinatarios siguientes:
| Encargado / Destinatario | País | Datos transferidos | Base legal (arts. 36-37 LFPDPPP) |
|---|---|---|---|
| Railway Inc. (infraestructura de cómputo en la nube) | Estados Unidos | E.firma cifrada (AES-256). Railway no accede al texto plano. | Art. 37 fr. IV: necesaria para la ejecución del contrato. Cláusula de encargo suscrita. |
| Proveedor de almacenamiento elegido por el Cliente (Google Drive, Dropbox u OneDrive), con acceso limitado a la carpeta de aplicación exclusiva de AgenteCFDI | Variable según proveedor | Archivos XML y PDF de CFDIs descargados del SAT | Instrucción expresa del Cliente. El Responsable es solo el canal técnico de depósito. |
| Servicio de Administración Tributaria (SAT) | México | E.firma (autenticación SOAP). El Responsable no almacena datos en el SAT. | Art. 36 fr. I: transferencia prevista en disposición legal (CFF art. 17-D). |
El Responsable no realizará transferencias fuera de los supuestos indicados sin consentimiento previo del Cliente. Se han suscrito o suscribirán contratos de encargo de tratamiento con los prestadores mencionados, con obligaciones de confidencialidad y seguridad equivalentes a las de la Ley.
| Derecho | Descripción | Implicación en AgenteCFDI |
|---|---|---|
| Acceso | Conocer qué datos obran en posesión del Responsable y cómo se tratan. | Se entrega reporte: confirmación de existencia de e.firma (sin entregar el archivo), RFC, correo y metadatos de operación. |
| Rectificación | Corregir datos inexactos o incompletos. | Aplica a RFC, correo y domicilio. La e.firma se actualiza mediante nueva entrega autorizada. |
| Cancelación | Eliminar datos del sistema del Responsable. | Implica eliminación verificable del registro cifrado de la e.firma y baja de la cuenta. |
| Oposición | Oponerse al tratamiento por causa legítima (art. 26). | La oposición al uso de la e.firma implica imposibilidad de prestar el servicio. |
La solicitud deberá enviarse a privacidad@agentecfdi.mx con el asunto "Ejercicio de Derechos ARCO" e incluir (art. 28 de la Ley):
Plazo de respuesta: 20 días hábiles desde la recepción de la solicitud completa, ampliable por igual periodo cuando las circunstancias lo justifiquen (art. 31). El ejercicio es gratuito (art. 34).
El Responsable no comercializa, cede ni arrienda los datos personales del Cliente a terceros con fines publicitarios o de mercadotecnia.
En caso de vulneración de seguridad que afecte significativamente los derechos patrimoniales o morales del Cliente, el Responsable notificará de forma inmediata conforme al artículo 19 de la Ley.
Los cambios a este Aviso se comunicarán al Cliente mediante:
Si el Cliente no manifiesta oposición dentro del plazo, se entenderá que acepta los cambios. Las modificaciones que impliquen nuevas finalidades o categorías de datos con exigencia de consentimiento expreso requerirán autorización independiente.
La Secretaría Anticorrupción y Buen Gobierno es la autoridad competente en materia de protección de datos personales. El Cliente podrá presentar queja o denuncia ante dicha Secretaría si considera que el Responsable no ha atendido debidamente su solicitud ARCO o ha vulnerado sus derechos. Para cualquier aclaración previa, escriba a privacidad@agentecfdi.mx.
¿Buscas el Contrato de Adhesión? Para ejercer tus derechos ARCO escribe a privacidad@agentecfdi.mx.