☁️Clauhub

Aviso de Privacidad Integral

Política de Privacidad

Última actualización: 11 de mayo de 2026

1. Responsable del tratamiento

Tu organización es la responsable del tratamiento de los datos personales que recabe a través de la plataforma. Clauhub actúa como encargado (proveedor tecnológico) bajo contrato escrito.

2. Datos que recabamos

Para que el portal funcione recabamos las siguientes categorías de datos:

  • Identificación fiscal: RFC, razón social, régimen fiscal, domicilio fiscal.
  • Contacto: correo electrónico, teléfono, nombre del contacto.
  • Bancarios: CLABE, banco, número de cuenta (cifrados en reposo).
  • Documentos: Constancia de Situación Fiscal, opiniones de cumplimiento, comprobantes de domicilio y demás documentos cargados al expediente.
  • Operación: historial de cargas, estatus de validaciones, comentarios.

3. Finalidades

Usamos tus datos exclusivamente para:

  • Operar el portal de proveedores: registro, expediente, validaciones fiscales (SAT) y bancarias.
  • Cumplir obligaciones contractuales y fiscales de la organización contratante.
  • Notificar cambios de estatus, requerimientos de actualización y vencimientos de documentos.
  • Mantener bitácoras de auditoría requeridas para cumplimiento regulatorio.

No usamos tus datos para mercadeo, publicidad ni los compartimos con terceros fuera de los subprocesadores listados.

4. Fundamento legal

Tratamos tus datos con base en el cumplimiento de una relación contractual (proveedor-cliente) y el cumplimiento de obligaciones legales fiscales. Para clientes en jurisdicciones aplicables, también invocamos los fundamentos correspondientes de GDPR (Art. 6.1.b y 6.1.c) y CCPA/CPRA.

5. Transferencias y subprocesadores

Compartimos datos personales únicamente con los siguientes encargados, todos bajo contrato con cláusulas de protección equivalentes:

  • Convex Cloud — base de datos y backend
  • Cloudflare — CDN, almacenamiento de documentos y workers
  • Resend — correo transaccional
  • Stripe — procesamiento de pagos (cuando aplique)
  • SAT — para validación fiscal de RFCs y opiniones de cumplimiento (solo datos públicos)

Algunos subprocesadores están ubicados fuera de México; las transferencias se realizan con salvaguardas contractuales conforme a la LFPDPPP.

6. Plazo de conservación

Los datos del expediente se conservan mientras dure la relación comercial con la organización contratante y durante los plazos legales mínimos posteriores (al menos 5 años para documentos fiscales conforme al CFF). Las bitácoras de auditoría se conservan al menos 12 meses.

7. Derechos ARCO

Como titular puedes ejercer en cualquier momento los derechos de:

  • Acceso — saber qué datos tenemos sobre ti.
  • Rectificación — corregir datos inexactos o desactualizados (vía Solicitud de Cambio en el portal).
  • Cancelación — solicitar el borrado de datos cuando ya no sean necesarios.
  • Oposición — oponerte al tratamiento para finalidades específicas.

Para ejercerlos, contacta al administrador de la organización por el correo de soporte que aparece en tu portal. Respondemos en máximo 20 días hábiles. Si crees que tus derechos no se respetan, puedes recurrir al INAI (inai.org.mx).

8. Seguridad

Para el detalle completo de las medidas técnicas y organizativas que aplicamos, consulta la página de Seguridad y Confianza.

9. Cambios al aviso

Si hacemos cambios materiales a este aviso, te notificaremos por correo electrónico o por un aviso destacado en el portal antes de que entren en vigor. La fecha de “última actualización” siempre refleja la versión vigente.