Aviso de Privacidad

Transparencia y seguridad en el manejo de tu información fiscal

Última actualización: 17 de April de 2026

iAudita, operada por TsCancun (en adelante "El Responsable"), con domicilio fiscal en Av Chapultepec #417 A PH Col. Juarez Ciudad de México, C.P. 06000 México, es responsable del tratamiento de sus datos personales conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Entendemos la importancia de la información contable y fiscal. Este Aviso de Privacidad detalla cómo protegemos los datos que usted nos proporciona para el uso de nuestra plataforma SaaS de auditoría y gestión fiscal.

1. Datos Personales que Recabamos

Para las finalidades descritas en el presente aviso, recabaremos los siguientes datos:

Datos de Identificación y Contacto

  • Nombre completo o Razón Social
  • Registro Federal de Contribuyentes (RFC)
  • Correo electrónico (para acceso al sistema y notificaciones)
  • Domicilio fiscal

Datos Fiscales y Patrimoniales (Necesarios para el servicio)

  • Archivos de Certificados de Sello Digital (CSD)
  • Archivos de Firma Electrónica Avanzada (e.firma/FIEL) - Ver cláusula de seguridad en Sección 6
  • Contraseñas de claves privadas (Almacenadas de forma encriptada)
  • Comprobantes Fiscales Digitales por Internet (CFDIs) emitidos y recibidos
  • Declaraciones fiscales y Opinión de Cumplimiento
  • Credenciales de acceso al portal del SAT (CIEC) si fueran requeridas

Permisos de Dispositivo y Archivos

Para el correcto funcionamiento de la plataforma web y la aplicación, podríamos requerir acceso a:

  • Almacenamiento de archivos: Para la carga ("upload") de archivos .XML, .PDF, certificados .CER y llaves privadas .KEY.
  • Cámara (opcional): En caso de requerir escaneo de códigos QR de constancias o facturas.

Datos Recibidos de Proveedores de Identidad

Si usted elige iniciar sesión mediante un proveedor de identidad externo (Google, Microsoft u otros disponibles), recibimos de dicho proveedor únicamente los siguientes datos:

  • Nombre y apellido
  • Dirección de correo electrónico
  • Fotografía de perfil (si está disponible)
  • Identificador único del proveedor (para vincular su cuenta)

iAudita no envía datos personales ni fiscales del usuario hacia estos proveedores de identidad. El flujo de datos es unidireccional: del proveedor hacia iAudita.

2. Finalidades del Tratamiento

Finalidades Primarias (Necesarias)

  • Autenticación y acceso seguro a la plataforma iAudita.
  • Conexión automatizada con los servicios del SAT para descarga de XMLs (Metadata y archivos).
  • Análisis, auditoría y conciliación de información fiscal.
  • Generación de reportes de impuestos y validación de listas negras (EFOS/EDOS).
  • Facturación electrónica y timbrado.
  • Soporte técnico y atención a clientes.

Finalidades Secundarias

  • Envío de boletines sobre actualizaciones fiscales y mejoras del sistema.
  • Análisis estadístico anónimo para mejora del rendimiento de la aplicación.
Plazos de Conservación (CFF Art. 30): De conformidad con el Código Fiscal de la Federación, iAudita conservará la información contable y fiscal procesada por un periodo mínimo de 5 años, pudiendo extenderse hasta 10 años según los supuestos legales, para garantizar que el usuario cuente con el respaldo necesario ante revisiones de la autoridad, aun cuando decida cancelar su suscripción.

3. Transferencia de Datos

Sus datos personales pueden ser transferidos a:

  • Servicio de Administración Tributaria (SAT): Por la naturaleza misma del servicio de auditoría y facturación.
  • Proveedores de Certificación (PAC): Para el timbrado de facturas (sólo la información necesaria del XML).
  • Aplicaciones de Terceros autorizadas por el Usuario: Cuando usted autoriza explícitamente a una aplicación externa (por ejemplo, asistentes de inteligencia artificial como Claude de Anthropic) a acceder a sus datos fiscales mediante nuestro protocolo de conexión (API/MCP), los datos consultados son transmitidos a los servidores de dicha aplicación. Esta transferencia puede implicar el envío de datos a servidores ubicados fuera de México (transferencia internacional). Usted puede revocar este acceso en cualquier momento. Ver Sección 7.
  • Autoridades Competentes: En los casos legalmente previstos.

No vendemos ni rentamos su información a terceros con fines publicitarios. Los datos solo se comparten con aplicaciones externas cuando usted otorga su consentimiento explícito.

4. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Para ejercer estos derechos, envíe una solicitud a:

  • Correo: privacidad@iaudita.com
  • Domicilio: Av Chapultepec #417 A PH Col. Juarez Ciudad de México, C.P. 06000 México
Eliminación completa: Cuando usted ejerza su derecho de cancelación y solicite la eliminación de sus datos, iAudita eliminará de forma permanente toda su información. No conservamos copias de los datos eliminados. Asimismo, se revocarán todos los accesos otorgados a aplicaciones de terceros.

5. Uso de Cookies y Tokens

En iAudita utilizamos cookies y tecnologías de almacenamiento local (Local Storage) estrictamente necesarias para la operación y seguridad del sistema.

Categorías de uso:

  • Seguridad (Esenciales): Cookies CSRF (Cross-Site Request Forgery) para prevenir ataques maliciosos y proteger sus formularios.
  • Autenticación: Cookies de sesión y Tokens JWT para mantener su cuenta activa de forma segura mientras navega por el sistema.
  • Preferencias: Recordar configuraciones locales del usuario (ej. modo oscuro, filtros de tablas).
No utilizamos cookies de rastreo publicitario de terceros dentro de la aplicación segura.

6. Medidas de Seguridad

Implementamos cifrado SSL/TLS de 256 bits en todas las comunicaciones. Sus contraseñas y claves privadas son encriptadas en nuestra base de datos.

Cláusula sobre uso de e.firma (FIEL) y CSD

iAudita declara que los archivos de la Firma Electrónica Avanzada (e.firma) y Certificados de Sello Digital (CSD) proporcionados por el usuario son utilizados exclusivamente para los procesos automatizados de conexión con el SAT y timbrado bajo instrucción del usuario.

LIMITACIÓN DE RESPONSABILIDAD: iAudita NO utiliza su e.firma para firmar actos jurídicos, contratos o realizar trámites distintos a los contables/fiscales explícitamente solicitados en la plataforma. El usuario mantiene en todo momento la titularidad y responsabilidad legal sobre el uso de sus credenciales fiscales. iAudita no comparte, cede ni transfiere estos archivos sensibles a terceros no autorizados.

7. Acceso por Aplicaciones de Terceros (API/OAuth)

iAudita ofrece una interfaz de programación (API/MCP) que permite a aplicaciones de terceros, como asistentes de inteligencia artificial, acceder a la información fiscal del usuario. Este acceso se rige por las siguientes condiciones:

Consentimiento Explícito (OAuth 2.1)

Ninguna aplicación de terceros puede acceder a sus datos sin su autorización previa y explícita. Al conectar una aplicación, se le mostrará una pantalla de consentimiento donde podrá revisar:

  • El nombre de la aplicación solicitante
  • Los permisos específicos que solicita (alcances/scopes)
  • La opción de aceptar o rechazar el acceso

Datos Accesibles por Terceros

Dependiendo de los permisos autorizados, las aplicaciones de terceros podrán consultar:

  • Lectura fiscal (mcp:read): Facturas (CFDIs), declaraciones, IVA, DIOT, opiniones de cumplimiento, cuentas bancarias, pólizas contables y catálogo de cuentas.
  • Escritura (mcp:write): Cambiar la empresa activa para consultas.
  • Perfil (profile): Nombre y correo electrónico del usuario.

Revocación del Acceso

Usted puede revocar el acceso de cualquier aplicación de terceros en cualquier momento. Al revocar, la aplicación pierde inmediatamente la capacidad de consultar sus datos. iAudita no es responsable del uso que la aplicación de terceros haya hecho de los datos mientras el acceso estuvo vigente.

Nota: Los proveedores de identidad (Google, Microsoft) utilizados para iniciar sesión no reciben datos fiscales ni personales del usuario. Estos proveedores solo proporcionan datos de identificación a iAudita para facilitar el acceso a la plataforma.

8. Cambios al Aviso de Privacidad

Nos reservamos el derecho de efectuar modificaciones o actualizaciones al presente aviso de privacidad. Estas modificaciones estarán disponibles al público a través de nuestra página web: https://iaudita.com/Aviso-privacidad.

iAudita - Soluciones Fiscales Inteligentes

Contáctanos: info@iaudita.com

¿Dudas sobre la seguridad de tus datos?

Contactar Soporte Ver Términos y Condiciones