Aviso de Privacidad

Ocean Tech S.A. de C.V. (en adelante, el «Responsable»), con domicilio fiscal en Guadalajara, Jalisco, México, es responsable del tratamiento de sus datos personales conforme a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Para operar el Servicio, el Responsable recaba las siguientes categorías de datos:

• Datos de identificación: nombre completo, RFC, email, teléfono
• Datos profesionales: cédula profesional, nombre del despacho, cargo
• Datos de facturación: razón social, domicilio fiscal, método de pago (procesado por Stripe)
• Datos técnicos: dirección IP (hasheada con SHA-256 + salt), user-agent, logs de uso de la plataforma
• Datos de los clientes que el Usuario carga: RFCs, razones sociales, notas internas (estos NO son datos del Usuario sino de terceros, ver sección 7)

Tratamos sus datos para las siguientes finalidades primarias (necesarias para el Servicio):

• Crear y mantener su cuenta de usuario
• Procesar pagos y emitir facturas CFDI 4.0
• Operar las funcionalidades del Servicio (auditorías, monitoreo, agentes IA, asesor IMPI)
• Cumplir con obligaciones fiscales del Responsable
• Atender solicitudes de soporte técnico
• Notificarle alertas de cumplimiento (cuando esté suscrito a Pro o Enterprise)

Finalidades secundarias (opcionales, requieren consentimiento expreso):

• Envío de boletín editorial mensual
• Mejora estadística agregada y anonimizada del Servicio
• Estudios de mercado del sector contable mexicano

El Responsable transfiere algunos datos a proveedores tecnológicos necesarios para operar el Servicio. Específicamente:

• Vercel Inc. (Estados Unidos): hosting y CDN del Servicio
• Stripe Inc. (Estados Unidos): procesamiento de pagos
• Proveedores de modelos de lenguaje generativo (con sede en Estados Unidos) bajo contrato de tratamiento de datos conforme a Art. 36 LFPDPPP
• Resend (cuando esté integrado): envío de emails transaccionales
• Proveedor de base de datos PostgreSQL en infraestructura privada con hosting en México

El Responsable mantiene contratos de tratamiento de datos con cada proveedor conforme al art. 36 LFPDPPP.

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Para ejercer cualquier derecho ARCO, envíe solicitud a privacidad@consejeroempresarial.mx con copia de identificación oficial. El Responsable responderá en un plazo máximo de 20 días hábiles.

Adicionalmente, tiene derecho a revocar el consentimiento otorgado, así como limitar el uso o divulgación de sus datos.

El Responsable implementa medidas administrativas, físicas y técnicas para proteger sus datos:

• Cifrado en tránsito (TLS 1.3 / Let's Encrypt) y en reposo (AES-256)
• Row-Level Security (RLS) multi-tenant en PostgreSQL
• Hash SHA-256 de IPs (nunca almacenamos IP cruda)
• Auditoría de accesos al sistema
• Backups automáticos diarios cifrados
• Acceso restringido a personal autorizado mediante MFA

Cuando el Usuario carga al Servicio datos de sus propios clientes (RFCs, razones sociales, etc.), el Usuario actúa como «Responsable» de esos datos frente a la LFPDPPP, y el Prestador como «Encargado» del tratamiento.

El Usuario manifiesta tener consentimiento de sus clientes para tratar sus datos en plataformas tecnológicas de cumplimiento fiscal, así como contar con avisos de privacidad propios que cumplan los arts. 15-17 LFPDPPP.

El Servicio usa cookies estrictamente necesarias para mantener la sesión autenticada y prevenir ataques CSRF. NO usamos cookies de publicidad ni de seguimiento de terceros para perfilamiento.

El Responsable se reserva el derecho de actualizar este Aviso. Las modificaciones se publicarán en /legal/privacidad y se notificarán por email a los Usuarios registrados con 15 días de antelación.

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). www.inai.org.mx