En estricto cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos oficiales del Aviso de Privacidad emanados del INAI, NAVITECH GP S.A.P.I. DE C.V. pone a disposición de sus usuarios, clientes, suscriptores y contribuyentes el presente Aviso de Privacidad Integral.
1. DATOS PERSONALES QUE SERÁN OBJETO DE TRATAMIENTO
Para la correcta operación, habilitación y ejecución de las funciones de nuestra plataforma tecnológica de facturación y gestión administrativa, FactureFac recabará y procesará las siguientes categorías de datos personales:
Datos de Identificación y Contacto: Nombre completo del usuario, denominación o Razón Social de la empresa, nombre completo del representante legal, identificación oficial vigente, número de teléfono de contacto y dirección de correo electrónico institucional o personal.
Datos Fiscales y de Facturación: Clave del Registro Federal de Contribuyentes (RFC), domicilio fiscal detallado (calle, número, colonia, código postal, municipio y estado), régimen fiscal aplicable, Constancia de Situación Fiscal actualizada y datos financieros básicos relacionados con cuentas bancarias o métodos de pago electrónico necesarios para la adquisición de paquetes de folios o suscripciones.
Archivos de Certificación y Credenciales Fiscales (Tratamiento de Datos Sensibles por Operación): Nombre de usuario y contraseñas de acceso a la plataforma, archivos correspondientes a los Certificados de Sello Digital (claves públicas .cer y llaves privadas .key) necesarios para la facturación ante el SAT, así como la contraseña de la clave privada de dichos sellos. (Nota de Seguridad Avanzada: Estos archivos se tratan bajo protocolos estrictos de cifrado simétrico y asimétrico de nivel bancario. El sistema solo los utiliza de manera automatizada para la conexión vía API con el proceso de timbrado, por lo que ningún operador humano tiene acceso visual a sus claves privadas).
2. FINALIDADES DEL TRATAMIENTO DE LOS DATOS
Los datos personales descritos en la sección anterior serán utilizados por FactureFac para cumplir con las finalidades que se dividen a continuación:
A. Finalidades Primarias (Estrictamente necesarias para la existencia, cumplimiento y mantenimiento del servicio):
Gestionar la creación de la cuenta de usuario, el alta en el sistema, el soporte técnico y el mantenimiento operativo de la plataforma web o de la aplicación móvil de FactureFac.
Procesar, estructurar y transformar los datos comerciales ingresados por el usuario en archivos estructurados en formato XML que cumplan cabalmente con el Anexo 20 de la Resolución Miscelánea Fiscal.
Establecer la interconexión técnica automatizada para transmitir los datos fiscales y XML a los Proveedores Autorizados de Certificación (PAC) aliados, con el objetivo de realizar la validación, asignación de folio fiscal (timbrado) y remisión formal ante el SAT.
Proveer el servicio de almacenamiento seguro, resguardo y descarga histórica de los archivos XML y PDF de las facturas emitidas por un periodo de hasta 5 años, sujeto a que la cuenta se mantenga activa y con timbres vigentes.
Procesar los cobros de las transacciones, emitir las facturas electrónicas correspondientes por los servicios o paquetes adquiridos por El Cliente, y cumplir con los requerimientos normativos aplicables a FactureFac.
B. Finalidades Secundarias (Fines adicionales que no dan origen a la relación jurídica, pero ayudan a mejorar el servicio):
Enviar notificaciones institucionales relevantes sobre actualizaciones del software, avisos sobre modificaciones en la legislación fiscal del SAT, boletines de noticias o promociones comerciales relacionadas con los productos de FactureFac.
Aplicar encuestas de satisfacción, generar análisis estadísticos de uso interno de las herramientas del sistema y desarrollar mejoras en la experiencia de usuario (UX/UI).
En caso de que no desee que sus datos personales sean tratados para las finalidades secundarias, usted puede manifestar su negativa en cualquier momento enviando un correo electrónico a la dirección de atención detallada en el apartado de Derechos ARCO de este aviso.
3. TRANSFERENCIA DE DATOS PERSONALES
FactureFac le informa que, de conformidad con lo establecido por el artículo 37 de la LFPDPPP y debido a la naturaleza técnica obligatoria del servicio de facturación digital, sus datos fiscales y archivos XML estructurados serán transferidos legítimamente sin requerir su consentimiento expreso a los siguientes destinatarios:
A los Proveedores Autorizados de Certificación (PAC) con los que FactureFac mantenga convenios comerciales o alianzas técnicas vigentes, con la exclusiva finalidad de certificar y timbrar sus comprobantes comerciales.
Al Servicio de Administración Tributaria (SAT), como parte del flujo informático legal e indispensable para registrar y dar validez a los comprobantes fiscales digitales emitidos.
FactureFac se compromete contractualmente a que todos sus proveedores tecnológicos aliados adopten las mismas o superiores medidas de seguridad, confidencialidad y protección de datos plasmadas en este documento.
4. MEDIDAS DE SEGURIDAD INFORMÁTICA Y RESGUARDO SECRETO
Para evitar la pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado de su información, FactureFac ha implementado robustas medidas de seguridad administrativas, físicas y técnicas:
Todo el flujo de navegación y transferencia de datos dentro del portal web y la app móvil se realiza mediante canales seguros y encriptados utilizando protocolos avanzados SSL/TLS.
Los Certificados de Sello Digital (CSD) y las contraseñas asociadas se guardan de forma cifrada en bases de datos blindadas, aisladas de internet público y protegidas con firewalls avanzados.
Todo el personal operativo o desarrollador de FactureFac que por razones de soporte técnico llegue a tener contacto incidental con datos del cliente firma acuerdos vinculantes de confidencialidad absoluta y cartas de conocimiento de las responsabilidades civiles y penales estipuladas por la LFPDPPP.
5. MEDIOS PARA EJERCER LOS DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO
Usted, como titular legítimo de la información, tiene el derecho inalienable de Acceder a sus datos personales, Rectificarlos en caso de ser inexactos o incompletos, Cancelar su uso cuando considere que no se requieren para las finalidades primarias, u Oponerse al tratamiento para fines específicos (Derechos ARCO), así como revocar el consentimiento previamente otorgado.
Para tramitar cualquier solicitud de derechos ARCO, deberá enviar un correo electrónico formal a la dirección oficial de atención: notificaciones@facturefac.com.
La solicitud formal deberá contener de manera clara:
Nombre completo del titular de la cuenta, RFC asociado y correo electrónico para notificarle la respuesta oficial.
Documentos digitales oficiales que acrediten fehacientemente su identidad (copia de INE, Pasaporte vigente) o, en su caso, el poder notarial que acredite la representación legal de la persona moral.
Descripción precisa de los datos específicos respecto de los cuales busca ejercer alguno de los derechos ARCO o la revocación del consentimiento.
Cualquier elemento o dato adicional (como el número de usuario de la cuenta) que facilite la localización expedita de la información dentro del sistema.
FactureFac procesará la solicitud y emitirá una resolución oficial en un plazo máximo de 20 (veinte) días hábiles contados a partir de la fecha de recepción completa del correo, notificándole la respuesta directamente a la dirección electrónica proporcionada.
6. MODIFICACIONES Y ACTUALIZACIONES DEL AVISO DE PRIVACIDAD
El presente Aviso de Privacidad puede sufrir modificaciones, adecuaciones o actualizaciones en cualquier momento motivadas por reformas en las leyes fiscales del SAT, cambios internos en nuestro modelo operativo de negocio o por la adopción de nuevas tecnologías de seguridad informática. Cualquier cambio será publicado de manera inmediata y visible dentro de la aplicación móvil y en el portal web oficial de FactureFac, indicando siempre en la parte inferior la fecha de su última revisión.Última fecha de actualización en los sistemas corporativos: Junio de 2026.