Aviso de Privacidad
Última actualización: 20 de Abril de 2026
TsCancun, operador de iAudita y EFOSGratis.com, es responsable del tratamiento de sus datos personales conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Este Aviso de Privacidad describe cómo recopilamos, usamos, protegemos y conservamos su información personal en nuestra plataforma de auditoría y gestión fiscal.
1. Responsable del Tratamiento de Datos
TsCancun, con domicilio en Av. Chapultepec #417 A PH, Col. Juárez, Ciudad de México, C.P. 06000, México, es responsable del tratamiento de sus datos personales.
Para cualquier asunto relacionado con la privacidad de sus datos, puede contactarnos en:
- Correo electrónico: [email protected]
- Teléfono: +52 55 8526 5021
2. Datos Personales que Recopilamos
Para las finalidades descritas en el presente aviso, recopilamos las siguientes categorías de información:
2.1 Datos de Identificación y Contacto
- Nombre completo o Razón Social
- Correo electrónico (para acceso al sistema y notificaciones)
- Número de teléfono / WhatsApp (verificación y notificaciones)
- Registro Federal de Contribuyentes (RFC)
- Domicilio fiscal
2.2 Datos Fiscales y Patrimoniales
- CIEC (Clave de Identificación Electrónica Confidencial)
- Archivos de Firma Electrónica Avanzada (e.firma/FIEL): certificado .cer y llave privada .key
- Archivos de Certificados de Sello Digital (CSD)
- Contraseñas de claves privadas (almacenadas con cifrado AES-256)
- Comprobantes Fiscales Digitales por Internet (CFDIs) emitidos y recibidos
- Metadatos de CFDIs descargados
- Declaraciones fiscales y Opinión de Cumplimiento
2.3 Datos Técnicos y de Uso
Para efectos de seguridad, prevención de fraudes y mejora del servicio, se registran automáticamente:
- Dirección IP y tipo de dispositivo (User-Agent)
- Tipo de navegador y sistema operativo
- Registros de acceso y acciones realizadas (bitácoras de auditoría)
- Cookies esenciales y tokens de sesión (ver Sección 9)
2.4 Datos Recibidos de Proveedores de Identidad
Si elige iniciar sesión mediante un proveedor externo (Google, Microsoft), recibimos únicamente: nombre, correo electrónico, foto de perfil e identificador único del proveedor. El flujo es unidireccional: del proveedor hacia nosotros.
2.5 Permisos de Dispositivo y Archivos
Para el correcto funcionamiento podríamos requerir acceso a:
- Almacenamiento de archivos: para la carga de .XML, .PDF, .CER y .KEY
- Cámara (opcional): escaneo de códigos QR de constancias o facturas
No recabamos datos personales sensibles en términos del Artículo 3, fracción VI de la LFPDPPP (origen racial, estado de salud, creencias religiosas, orientación sexual, opiniones políticas, etc.). Los datos fiscales procesados se consideran patrimoniales y operativos.
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (Esenciales)
- Autenticación y acceso seguro a la plataforma
- Verificación de identidad del usuario
- Conexión automatizada con los servidores del SAT para descarga de XMLs
- Procesamiento y entrega de sus comprobantes fiscales
- Análisis, auditoría y conciliación de información fiscal
- Generación de reportes de impuestos y validación de listas negras (EFOS/EDOS)
- Facturación electrónica y timbrado (en planes que lo incluyan)
- Comunicación sobre el estado de descargas y notificaciones del sistema
- Detección y prevención de uso fraudulento o abusivo
- Soporte técnico y atención a clientes
- Cumplimiento de obligaciones legales y regulatorias
3.2 Finalidades Secundarias (Opcionales)
- Envío de boletines informativos sobre actualizaciones fiscales
- Información sobre servicios complementarios y mejoras del sistema
- Análisis estadísticos anónimos para mejorar el rendimiento de la plataforma
Puede oponerse a las finalidades secundarias enviando un correo a [email protected], sin que ello afecte la prestación del servicio principal.
4. Protección de sus Credenciales Fiscales
4.1 Uso diferenciado de FIEL vs CSD
Distinguimos claramente el uso de cada tipo de credencial:
- e.firma (FIEL): utilizada exclusivamente para autenticarse ante el SAT y realizar solicitudes de descarga masiva de metadatos y XMLs, consultar Buzón Tributario y obtener Opinión de Cumplimiento. Nunca emitimos facturas ni firmamos actos jurídicos con su e.firma.
- CSD (Certificado de Sello Digital): utilizado únicamente en el módulo de facturación electrónica para el timbrado de CFDIs que el Usuario decide emitir desde la plataforma, siempre bajo instrucción expresa.
4.2 Almacenamiento Seguro
Protocolo de Sincronización Recurrente: Para garantizar la integridad de su contabilidad, nuestro motor realiza peticiones automáticas al WebService del SAT cada 12 horas, manteniendo los metadatos y XMLs (emitidos, recibidos y cancelados) actualizados sin intervención manual.
Cifrado en Reposo (At-Rest): Los archivos de la e.firma, CIEC y contraseñas se almacenan bajo cifrado AES-256, el mismo nivel utilizado por instituciones financieras. La llave de descifrado se gestiona de forma aislada, asegurando que los datos solo sean accesibles por el proceso automatizado de descarga.
No Persistencia en Texto Plano: En ningún momento del ciclo de vida del dato las credenciales son almacenadas o transmitidas en texto plano. Toda la cadena de custodia opera bajo cifrado extremo a extremo.
- No existe interacción humana con sus credenciales
- Ningún empleado tiene acceso a sus credenciales en texto plano
- Puede solicitar la eliminación de sus credenciales almacenadas en cualquier momento desde Configuración → Certificados
4.3 Cláusula sobre e.firma (FIEL) y CSD
Consentimiento Expreso (Art. 9 LFPDPPP): Al cargar sus archivos FIEL/CSD mediante el checkbox de confirmación en el módulo de carga, el Usuario otorga consentimiento expreso para su tratamiento conforme al uso limitado descrito arriba.
LIMITACIÓN DE RESPONSABILIDAD: TsCancun NO utiliza su e.firma para firmar contratos, presentar declaraciones no autorizadas, emitir CFDIs a su nombre sin instrucción expresa, ni realizar trámites ajenos a lo descrito.
El Usuario mantiene en todo momento la titularidad y responsabilidad legal sobre el uso de sus credenciales fiscales. TsCancun no comparte, cede ni transfiere estos archivos sensibles a terceros no autorizados.
5. Transferencia de Datos
Sus datos personales pueden ser transferidos a las siguientes entidades:
5.1 Transferencias institucionales
- Servicio de Administración Tributaria (SAT): por la naturaleza del servicio
- Proveedores Autorizados de Certificación (PAC): para el timbrado de facturas
- Autoridades competentes: en los casos legalmente previstos
5.2 Proveedores de infraestructura (encargados del tratamiento)
Para operar el servicio utilizamos proveedores contractualmente vinculados a cláusulas de confidencialidad:
- Cloudflare, Inc. (EE.UU.) — protección DDoS, CDN, WAF
- SMTP2GO Ltd. (Nueva Zelanda/EE.UU.) — entrega de notificaciones por email
- Stripe Inc. (EE.UU.) — procesamiento de pagos (no almacenamos datos completos de tarjeta, solo tokens)
- Google LLC y Microsoft Corp. (EE.UU.) — autenticación OAuth opcional
Estas transferencias pueden implicar el envío de datos a servidores ubicados fuera de México. Todos los proveedores cumplen con estándares internacionales de seguridad (SOC 2, ISO 27001 o equivalentes).
5.3 Aplicaciones de terceros autorizadas por el Usuario
Cuando usted autoriza explícitamente a una aplicación externa (ej: asistentes de IA como Claude de Anthropic u OpenAI) vía nuestro protocolo API/MCP, los datos consultados son transmitidos a los servidores de dicha aplicación. Puede revocar el acceso en cualquier momento.
No vendemos, alquilamos ni compartimos su información con terceros para fines publicitarios.
6. Medidas de Seguridad
Implementamos medidas administrativas, técnicas y físicas para proteger su información:
- Cifrado AES-256 para credenciales y datos sensibles (en reposo)
- TLS 1.2+ con cifrado de 256 bits en todas las comunicaciones
- Contraseñas hasheadas con SHA-256 + Argon2ID
- Monitoreo de seguridad y detección de intrusiones
- Jails automáticos contra escaneo malicioso
- Acceso restringido a personal autorizado con acuerdos de confidencialidad
- Protocolos de respaldo y recuperación
Notificación de vulneraciones (Art. 20 LFPDPPP): En caso de vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales del Usuario, notificaremos mediante correo electrónico en un plazo no mayor a 72 horas desde su detección, detallando la naturaleza del incidente, datos comprometidos, acciones correctivas y recomendaciones.
7. Conservación de Datos y Baja del Servicio
Conservamos su información personal durante el tiempo que mantenga una cuenta activa en la plataforma.
Ventana de descarga de 30 días:
Al cancelar su suscripción o eliminar una empresa (RFC) de la plataforma, conservamos sus datos por un periodo de 30 días calendario, durante los cuales enviamos al correo electrónico registrado un enlace seguro de descarga con la totalidad de la información asociada a su cuenta (CFDIs, reportes, archivos cargados, certificados, bitácoras, etc.).
Transcurridos los 30 días sin que descargue la información, todos los datos se eliminan de forma definitiva e irrecuperable de nuestros servidores.
Nota: La obligación de conservar información contable por 5-10 años conforme al Art. 30 del CFF corresponde al contribuyente, no a TsCancun. Somos únicamente una herramienta tecnológica de apoyo.
8. Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a:
- Acceder a sus datos personales que poseemos
- Rectificar información incorrecta o incompleta
- Cancelar el tratamiento de sus datos
- Oponerse al uso de sus datos para fines específicos
8.1 Procedimiento para ejercer sus derechos (Art. 29 LFPDPPP)
Envíe su solicitud a [email protected] indicando:
- Nombre completo y RFC
- Descripción clara y precisa de su solicitud
- Identificación oficial vigente (INE/pasaporte) del titular o poder notarial del representante legal
- Correo electrónico para recibir la respuesta
Plazos de respuesta (Art. 32 LFPDPPP):
- Responderemos sobre la procedencia en un plazo máximo de 20 días hábiles
- De ser procedente, se hará efectiva dentro de los 15 días hábiles siguientes
- Los plazos pueden ampliarse por una sola vez por un periodo igual cuando las circunstancias lo justifiquen
Recurso ante el INAI: Si considera que sus derechos ARCO no han sido atendidos satisfactoriamente, puede presentar denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.
9. Uso de Cookies y Tecnologías de Rastreo
9.1 Aplicación autenticada
Dentro del área segura utilizamos únicamente cookies esenciales:
- Seguridad (CSRF): previenen ataques Cross-Site Request Forgery
- Autenticación: cookies de sesión y Tokens JWT
- Preferencias: configuraciones locales (modo oscuro, filtros, etc.)
9.2 Sitio público (landing y páginas de marketing)
En las páginas públicas utilizamos herramientas de analítica de terceros para medir visitas y optimizar contenidos:
- Google Analytics 4 (Google LLC) — métricas agregadas
- Microsoft Clarity (Microsoft Corp.) — mapas de calor y grabaciones anónimas de sesión
- Meta Pixel (Meta Platforms) — atribución de campañas publicitarias
- reCAPTCHA v3 (Google LLC) — protección antifraude en formularios
Estas herramientas solo se activan tras su consentimiento explícito mediante el banner de cookies. No se comparte ningún dato fiscal con ellas.
Sin rastreo publicitario en la app: dentro del área autenticada no utilizamos cookies de rastreo publicitario. Solo cookies esenciales.
10. Cambios al Aviso de Privacidad
Nos reservamos el derecho de modificar este aviso en cualquier momento. Los cambios serán publicados en esta página con la fecha de actualización correspondiente.
Para cambios sustanciales que afecten el tratamiento de sus datos, notificaremos a los usuarios registrados vía correo electrónico con al menos 15 días de anticipación a su entrada en vigor.
11. Contacto — Departamento de Privacidad
Conforme al Artículo 30 de la LFPDPPP, TsCancun ha designado un Departamento de Privacidad responsable de atender las solicitudes ARCO:
TsCancun (iAudita / EFOSGratis.com)
Departamento de Privacidad
Av. Chapultepec #417 A PH, Col. Juárez
Ciudad de México, C.P. 06000, México
Correo: [email protected]
Teléfono: +52 55 8526 5021
Última actualización: 20 de Abril de 2026 · Versión 2.0
Al utilizar nuestros servicios, usted acepta los términos de este Aviso de Privacidad.