AVISO DE PRIVACIDAD INTEGRAL DE CLARISFY
Última actualización: 04 de enero de 2026.
1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE
[RAZÓN SOCIAL DE LA EMPRESA, S.A. DE C.V.] (en lo sucesivo, “Clarisfy”), con domicilio fiscal ubicado en [CALLE, NÚMERO, COLONIA, CÓDIGO POSTAL, ALCALDÍA/MUNICIPIO, ESTADO, MÉXICO], es el Responsable del uso, tratamiento y protección de sus Datos Personales, y al respecto le informa lo siguiente:
Clarisfy opera bajo un modelo de seguridad estricto y cumple con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”).
2. DATOS PERSONALES QUE RECABAMOS
Para llevar a cabo las finalidades descritas en el presente Aviso de Privacidad, utilizaremos las siguientes categorías de datos personales:
A. Datos de Identificación y Contacto (Clientes/Organizaciones)
- Nombre completo.
- Registro Federal de Contribuyentes (RFC).
- Correo electrónico corporativo.
- Número de teléfono.
- Puesto o cargo dentro de la organización.
B. Datos Patrimoniales y Financieros (Sensibles)
Dada la naturaleza de nuestros servicios (Fiscal-Data-as-a-Service), recabamos y procesamos información sensible que requiere su consentimiento expreso:
- Credenciales de acceso al SAT: Contraseña (CIEC) y archivos de Firma Electrónica Avanzada (e.firma / Fiel: certificados .cer y claves privadas .key).
- Información Fiscal: Facturas electrónicas (CFDI), declaraciones anuales y mensuales, constancias de situación fiscal, opiniones de cumplimiento y buzón tributario.
- Datos Bancarios: Información para procesamiento de pagos (procesada a través de pasarelas certificadas PCI-DSS como Stripe, Clarisfy no almacena números de tarjeta completos).
C. Datos de Navegación y Dispositivos
- Dirección IP.
- Tipo de navegador y sistema operativo.
- Cookies y registros de actividad (Logs) en nuestra API y Dashboard.
- Geolocalización: Coordenadas geográficas (latitud y longitud) y ubicación aproximada basada en la dirección IP del dispositivo utilizado para acceder al Servicio.
3. FINALIDADES DEL TRATAMIENTO
Los datos personales que recabamos los utilizaremos para las siguientes finalidades:
Finalidades Primarias (Necesarias para el servicio)
- Prestación del Servicio FDaaS: Autenticación ante los servidores del Servicio de Administración Tributaria (SAT) para la extracción, descarga y estructuración de información fiscal.
- Gestión de Cuenta: Creación de usuarios, facturación de suscripciones y notificaciones técnicas sobre el estado de la API.
- Seguridad y Fraude: Verificación de identidad (KYC/KYB), prevención de lavado de dinero y detección de comportamientos anómalos en el uso de la plataforma.
- Soporte Técnico: Atención a tickets, resolución de bugs y mantenimiento de la infraestructura.
- Geolocalización Obligatoria: Cumplimiento de estándares de seguridad bancaria y prevención de fraudes, permitiendo a Clarisfy validar que el acceso a la cuenta o el uso de la API se realiza desde jurisdicciones permitidas y detectar accesos inusuales (Impossible Travel).
Finalidades Secundarias (Opcionales)
- Envío de newsletters, actualizaciones de producto y mercadotecnia.
- Análisis estadístico anónimo para mejora de algoritmos (Machine Learning).
Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo a [privacidad@clarisfy.com].
4. TRANSFERENCIA DE DATOS
Clarisfy podrá transferir sus datos personales, sin requerir su consentimiento adicional, en los casos previstos por el Artículo 37 de la Ley (ej. cumplimiento legal, contrato celebrado en interés del titular), así como en los siguientes escenarios operativos:
| Destinatario | Finalidad | País |
|---|---|---|
| Amazon Web Services (AWS) / Azure | Alojamiento de infraestructura y base de datos (Nube). | EE.UU. / Global |
| Stripe / Pasarelas de Pago | Procesamiento de cobros recurrentes. | EE.UU. / Global |
| Autoridades (SAT, CNBV, Jueces) | Cumplimiento de requerimientos legales o judiciales. | México |
Todas las transferencias a proveedores de tecnología se realizan bajo contratos que imponen las mismas medidas de seguridad y confidencialidad que Clarisfy aplica internamente.
5. USO DE CREDENCIALES DEL SAT (MANDATO)
Al proporcionar sus claves CIEC o archivos de e.firma, usted reconoce y acepta que:
- Otorga a Clarisfy un mandato técnico para acceder, en su nombre y representación, a los portales gubernamentales con el único fin de extraer la información necesaria para el servicio.
- Clarisfy encripta dichas credenciales en reposo (AES-256) y no las comparte con terceros no autorizados.
6. DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO
Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).
Procedimiento para ejercer derechos ARCO:
Para ejercer cualquiera de los derechos ARCO, deberá enviar una solicitud por correo electrónico a nuestro Oficial de Privacidad en: [privacidad@clarisfy.com].
Su solicitud deberá contener:
- Nombre del titular y medio para comunicarle la respuesta.
- Documentos que acrediten su identidad (INE, Pasaporte) o su personalidad jurídica (Acta Constitutiva y Poder, si actúa en nombre de una empresa).
- Descripción clara de los datos sobre los que busca ejercer el derecho.
Sobre la Cancelación (Baja de Entidad):
Debido a regulaciones antifraude y a nuestros Términos y Condiciones, la cancelación de datos de una Entidad (RFC) está sujeta a que dicha entidad no tenga deudas pendientes o vínculos activos con Organizaciones de riesgo. En dichos casos, los datos podrán ser conservados en modo de “Bloqueo” por el tiempo que marque la ley fiscal o mercantil antes de su supresión total.
7. USO DE COOKIES Y RASTREADORES
Le informamos que en nuestra página de Internet utilizamos cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de Internet, brindarle un mejor servicio y experiencia de usuario al navegar en nuestra página.
Los datos obtenidos (IP, navegador, duración de sesión) se utilizan estrictamente para:
- Mantener la sesión del usuario activa (Cookies Técnicas).
- Seguridad del sitio (Firewall).
Puede deshabilitar estas tecnologías en la configuración de su navegador, aunque esto podría afectar el funcionamiento del Dashboard de Clarisfy.
8. MODIFICACIONES AL AVISO DE PRIVACIDAD
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los productos o servicios que ofrecemos o de cambios en nuestro modelo de negocio.
Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad a través de:
- Publicación en nuestro sitio web: [www.clarisfy.com/aviso-de-privacidad].
- Notificación vía correo electrónico a la cuenta principal de la Organización.