Aviso de privacidad — Xavi by GGA Fiscales

Contenido

Identidad del responsable
Datos personales que recabamos
Finalidades del tratamiento
Transferencias de datos
Uso de inteligencia artificial
Medidas de seguridad
Derechos ARCO
Revocacion del consentimiento
Uso de cookies
Cambios al aviso
Derecho a acudir al INAI
Contacto

1. Identidad y domicilio del responsable

GGA Fiscales y Asociados (en adelante "nosotros", "el despacho" o "el responsable"), firma especializada en consultoria fiscal, contable, legal y corporativa con presencia en Monterrey y Tijuana, es responsable del tratamiento de los datos personales que recabamos a traves del servicio Xavi ("el servicio"), conforme a lo dispuesto por la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Correo de privacidad: privacidad@ggafiscales.mx

2. Datos personales que recabamos

Para brindarte el servicio recabamos unicamente los datos estrictamente necesarios:

2.1 Datos del equipo autorizado

Nombre completo del colaborador
Correo electronico institucional
Numero de WhatsApp asignado
Rol y permisos dentro del despacho

2.2 Datos de los clientes del despacho

Para ejecutar los tramites fiscales que el equipo solicita, recabamos datos de los clientes del despacho: nombre o razon social, RFC, correo electronico, alias comercial y la Clave de Identificacion Electronica Confidencial (CIEC). Estos datos son proporcionados por el equipo, que cuenta con la autorizacion de sus clientes para su tratamiento con la finalidad exclusiva de prestar el servicio.

Tratamiento especial de la CIEC. La CIEC se considera un dato de maxima sensibilidad. Se captura una sola vez, se almacena cifrada en un schema privado de la base de datos y nunca se transmite a modelos de inteligencia artificial, nunca se expone por WhatsApp y nunca se muestra en texto plano despues de ser registrada. La CIEC viaja exclusivamente de la base de datos cifrada al portal del SAT para ejecutar el tramite solicitado.

2.3 Datos de operacion

Historial de tramites realizados: tipo de operacion, fecha y resultado.
Mensajes intercambiados con el asistente via WhatsApp y portal web.
Consumo de recursos de inteligencia artificial por usuario y por modulo.
Logs de sesion y registros tecnicos para auditoria y seguridad.

2.4 Datos que expresamente NO recopilamos ni almacenamos

Archivos de e.firma (.key, .cer) ni llave privada.
Contenido de CFDIs, constancias fiscales ni documentos fiscales descargados — estos viajan directamente del SAT al usuario.
Datos sensibles (salud, biometricos, creencias, origen racial, etc.).
Datos de tarjeta de credito o debito — los pagos son procesados por un tercero certificado sin que nosotros tengamos acceso a esa informacion.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

Autenticacion y gestion de cuentas de usuario del equipo.
Ejecucion de tramites fiscales: descarga de constancias, opiniones de cumplimiento SAT e IMSS, descarga masiva de XMLs.
Entrega de documentos fiscales por los canales autorizados (WhatsApp y portal web).
Procesamiento de consultas fiscales mediante inteligencia artificial.
Registro del historial de operaciones y consumo.
Soporte tecnico y operativo.
Cumplimiento de obligaciones legales y fiscales aplicables.
Gestion de incidentes de seguridad y auditorias internas.

3.2 Finalidades secundarias (opcionales)

Analisis estadistico de uso para mejora del servicio.
Comunicaciones internas sobre actualizaciones y novedades.

Para oponerse a las finalidades secundarias, envie su solicitud a privacidad@ggafiscales.mx con el asunto Oposicion a finalidades secundarias. Sera atendida en un plazo maximo de 5 dias habiles.

4. Transferencias de datos personales

Para prestar el servicio, compartimos datos personales con proveedores tecnologicos que actuan como encargados del tratamiento bajo contrato:

Proveedor de base de datos en la nube — almacena los datos de usuarios, clientes y operaciones con cifrado en reposo y en transito. Cumple con estandares internacionales de seguridad (SOC2 Type 2, ISO 27001).
Proveedor de inteligencia artificial — procesa consultas fiscales y analiza documentos. Se utiliza bajo terminos de pago que garantizan que los datos enviados no se utilizan para entrenar ni mejorar modelos. Las credenciales fiscales (CIEC) nunca se envian a este proveedor.
Proveedor de pasarela de tramites SAT — intermediario de transito para acceder a los portales del SAT e IMSS. No retiene documentos ni credenciales despues de entregarlos.
Procesador de pagos — con certificacion PCI DSS Nivel 1. No almacenamos datos de tarjeta en ningun momento.
Proveedor de hosting y CDN — para el sitio web y portal.
Autoridades competentes — cuando exista requerimiento legal debidamente fundado y motivado.

GGA Fiscales y Asociados no vende, renta ni comercializa datos personales. Ninguna transferencia se realiza con fines publicitarios.

5. Uso de inteligencia artificial

Xavi utiliza modelos de inteligencia artificial para procesar consultas fiscales, analizar documentos y orientar al equipo con fundamento legal. Es importante que sepas:

Se utiliza un servicio de IA bajo terminos de pago. Bajo estos terminos, el proveedor no utiliza los datos enviados para entrenar o mejorar sus modelos.
Los datos que se envian al modelo incluyen: el mensaje del usuario, contexto de la conversacion e instrucciones del sistema.
Nunca se envian al modelo de IA: CIECs, contraseñas del SAT, datos de pago ni informacion financiera de clientes.
Las respuestas de la IA son orientativas y no sustituyen el criterio profesional del contador o fiscalista.
Se registra el consumo de recursos por cada interaccion, exclusivamente para fines de monitoreo interno.

6. Medidas de seguridad

Hemos implementado medidas administrativas, tecnicas y fisicas para proteger los datos:

Cifrado de datos en reposo y en transito (TLS 1.2/1.3) en todos los sistemas.
Cifrado independiente de credenciales de alta sensibilidad (CIEC) en schema privado.
Aislamiento logico entre despachos: la informacion de un despacho nunca se mezcla con la de otro.
Sistema de roles y permisos con 5 niveles de acceso y 25 permisos configurables.
Autenticacion segura por correo y contraseña con sesiones protegidas.
Politicas de seguridad a nivel de fila (Row Level Security) en todas las tablas.
Los documentos fiscales viajan directamente del SAT al usuario sin persistencia en servidores intermedios.
Monitoreo continuo de actividad, consumo y errores del sistema.
Protocolo de notificacion al titular en caso de vulneracion que afecte sus derechos.

7. Derechos ARCO

Conforme a la LFPDPPP, como titular de tus datos personales tienes derecho a:

Acceso: Conocer que datos tenemos de usted y como los utilizamos.
Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
Cancelacion: Solicitar la eliminacion de sus datos cuando no sean necesarios.
Oposicion: Oponerse al tratamiento de sus datos para fines especificos.

Para ejercer cualquiera de estos derechos, envie un correo a privacidad@ggafiscales.mx con el asunto Solicitud ARCO incluyendo: nombre completo, descripcion del derecho que desea ejercer y copia de identificacion oficial vigente.

Responderemos en un plazo maximo de 20 dias habiles. En caso procedente, los cambios se realizaran en un plazo adicional de 15 dias habiles conforme al articulo 24 de la LFPDPPP.

8. Revocacion del consentimiento

Puede revocar el consentimiento otorgado en cualquier momento, siempre que no exista una obligacion legal que requiera la conservacion de sus datos. La revocacion puede implicar la imposibilidad de continuar prestando el servicio.

Para revocar su consentimiento, envie su solicitud a privacidad@ggafiscales.mx con el asunto Revocacion de Consentimiento. Sera atendida en un plazo maximo de 20 dias habiles.

9. Uso de cookies

El sitio web y portal de Xavi utilizan:

Cookies de sesion: Necesarias para mantener la sesion activa y la autenticacion. No pueden desactivarse sin afectar el servicio.
Cookies de preferencias: Para recordar configuraciones del usuario.

Puede configurar su navegador para rechazar cookies no esenciales. Xavi no utiliza cookies de rastreo publicitario ni de terceros con fines de mercadotecnia.

10. Cambios al aviso de privacidad

Este aviso puede actualizarse para reflejar cambios en nuestras practicas, en la tecnologia o en la legislacion aplicable. Cualquier modificacion sustancial sera notificada por correo electronico o mediante aviso visible en el portal. La version vigente siempre estara disponible en esta direccion.

11. Derecho a acudir al INAI

Si considera que su derecho a la proteccion de datos personales ha sido vulnerado, puede interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI):

Sitio web: www.inai.org.mx
Telefono: 800-835-4324

12. Contacto del responsable

Correo: privacidad@ggafiscales.mx
Responsable: GGA Fiscales y Asociados
Presencia: Monterrey, Nuevo Leon y Tijuana, Baja California, Mexico

Tienes preguntas sobre este documento?

Escribenos a privacidad@ggafiscales.mx y te atenderemos dentro de los plazos establecidos por la ley.

Aviso de privacidad integral