Aviso de Privacidad

1. Identidad del responsable

DEVEDSOL S.A. de C.V.(en adelante "Timbrify", "nosotros" o "la empresa"), con domicilio en Ciudad de México, México, es responsable del tratamiento de sus datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Para cualquier consulta relacionada con la protección de sus datos personales, puede contactarnos en: privacidad@timbrify.com

2. Datos personales que recabamos

Para la prestación de nuestros servicios de facturación electrónica, podemos recabar los siguientes datos personales:

Datos de identificación

• Nombre completo
• Registro Federal de Contribuyentes (RFC)
• Correo electrónico
• Número de teléfono
• Razón social (personas morales)
• Régimen fiscal
• Domicilio fiscal (código postal)

Datos fiscales sensibles

• Certificado de Sello Digital (CSD) — solo para comercios emisores
• Llave privada del CSD (cifrada con AES-256 en reposo)
• Historial de comprobantes fiscales emitidos y recibidos

Datos de uso

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de navegación
• Datos de referencia (UTM parameters)

3. Finalidades del tratamiento

Finalidades primarias (necesarias)

• Generar, timbrar y entregar Comprobantes Fiscales Digitales por Internet (CFDI) versión 4.0
• Verificar la identidad fiscal del usuario ante el SAT
• Procesar pagos y facturar la suscripción del servicio
• Enviar comprobantes fiscales por correo electrónico
• Brindar soporte técnico y atención al cliente
• Cumplir con obligaciones legales y fiscales aplicables

Finalidades secundarias (opcionales)

• Enviar comunicaciones sobre nuevas funcionalidades del servicio
• Realizar análisis estadísticos para mejorar la plataforma
• Enviar encuestas de satisfacción

Si no desea que sus datos se utilicen para finalidades secundarias, puede comunicarlo a privacidad@timbrify.com.

4. Transferencias de datos

Sus datos personales pueden ser transferidos a los siguientes terceros para las finalidades indicadas:

• Proveedores Autorizados de Certificación (PAC): Facturapi, como intermediario para el timbrado de CFDIs ante el SAT. Timbrify no es PAC; utilizamos PACs autorizados a través de Facturapi. Esta transferencia es necesaria para la prestación del servicio y no requiere su consentimiento conforme al artículo 37 de la LFPDPPP.
• Proveedores de infraestructura: servicios de alojamiento en la nube y bases de datos para el almacenamiento seguro de su información.
• Proveedores de comunicación: servicios de email transaccional para el envío de comprobantes fiscales y notificaciones del servicio.
• Procesadores de pago: para el cobro de suscripciones. No almacenamos datos de tarjetas de crédito/débito.

5. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer estos derechos, envíe su solicitud a privacidad@timbrify.com con la siguiente información:

• Nombre completo y RFC del titular
• Descripción clara de los datos sobre los que desea ejercer sus derechos
• Documentos que acrediten su identidad (copia de INE o pasaporte)
• Cualquier documento que facilite la localización de sus datos

Responderemos su solicitud en un plazo máximo de 20 días hábiles a partir de la recepción. La respuesta indicará si la solicitud es procedente y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes.

6. Cookies y tecnologías de rastreo

Timbrify utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico del sitio y personalizar contenido. Las cookies que utilizamos son:

• Cookies esenciales: necesarias para el funcionamiento del sitio (sesión, autenticación).
• Cookies analíticas: Vercel Analytics para medir el rendimiento del sitio. Estos datos son anónimos y agregados.

Puede deshabilitar las cookies desde la configuración de su navegador. Sin embargo, esto puede afectar la funcionalidad del servicio.

7. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales, incluyendo:

• Cifrado AES-256 para datos sensibles en reposo
• TLS 1.3 para todas las comunicaciones en tránsito
• Row-Level Security (RLS) en PostgreSQL para aislamiento multi-tenant
• Acceso basado en roles con autenticación de dos factores para administradores
• Auditorías de acceso y monitoreo continuo

8. Cambios al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Las modificaciones serán publicadas en esta página y, en caso de cambios sustanciales, se lo notificaremos por correo electrónico. Le recomendamos revisar periódicamente este aviso.