Aviso de Privacidad Integral
Política de Privacidad
Última actualización: 11 de mayo de 2026
1. Responsable del tratamiento
Tu organización es la responsable del tratamiento de los datos personales que recabe a través de la plataforma. Clauhub actúa como encargado (proveedor tecnológico) bajo contrato escrito.
2. Datos que recabamos
Para que el portal funcione recabamos las siguientes categorías de datos:
- Identificación fiscal: RFC, razón social, régimen fiscal, domicilio fiscal.
- Contacto: correo electrónico, teléfono, nombre del contacto.
- Bancarios: CLABE, banco, número de cuenta (cifrados en reposo).
- Documentos: Constancia de Situación Fiscal, opiniones de cumplimiento, comprobantes de domicilio y demás documentos cargados al expediente.
- Operación: historial de cargas, estatus de validaciones, comentarios.
3. Finalidades
Usamos tus datos exclusivamente para:
- Operar el portal de proveedores: registro, expediente, validaciones fiscales (SAT) y bancarias.
- Cumplir obligaciones contractuales y fiscales de la organización contratante.
- Notificar cambios de estatus, requerimientos de actualización y vencimientos de documentos.
- Mantener bitácoras de auditoría requeridas para cumplimiento regulatorio.
No usamos tus datos para mercadeo, publicidad ni los compartimos con terceros fuera de los subprocesadores listados.
4. Fundamento legal
Tratamos tus datos con base en el cumplimiento de una relación contractual (proveedor-cliente) y el cumplimiento de obligaciones legales fiscales. Para clientes en jurisdicciones aplicables, también invocamos los fundamentos correspondientes de GDPR (Art. 6.1.b y 6.1.c) y CCPA/CPRA.
5. Transferencias y subprocesadores
Compartimos datos personales únicamente con los siguientes encargados, todos bajo contrato con cláusulas de protección equivalentes:
- Convex Cloud — base de datos y backend
- Cloudflare — CDN, almacenamiento de documentos y workers
- Resend — correo transaccional
- Stripe — procesamiento de pagos (cuando aplique)
- SAT — para validación fiscal de RFCs y opiniones de cumplimiento (solo datos públicos)
Algunos subprocesadores están ubicados fuera de México; las transferencias se realizan con salvaguardas contractuales conforme a la LFPDPPP.
6. Plazo de conservación
Los datos del expediente se conservan mientras dure la relación comercial con la organización contratante y durante los plazos legales mínimos posteriores (al menos 5 años para documentos fiscales conforme al CFF). Las bitácoras de auditoría se conservan al menos 12 meses.
7. Derechos ARCO
Como titular puedes ejercer en cualquier momento los derechos de:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir datos inexactos o desactualizados (vía Solicitud de Cambio en el portal).
- Cancelación — solicitar el borrado de datos cuando ya no sean necesarios.
- Oposición — oponerte al tratamiento para finalidades específicas.
Para ejercerlos, contacta al administrador de la organización por el correo de soporte que aparece en tu portal. Respondemos en máximo 20 días hábiles. Si crees que tus derechos no se respetan, puedes recurrir al INAI (inai.org.mx).
8. Seguridad
Para el detalle completo de las medidas técnicas y organizativas que aplicamos, consulta la página de Seguridad y Confianza.
9. Cambios al aviso
Si hacemos cambios materiales a este aviso, te notificaremos por correo electrónico o por un aviso destacado en el portal antes de que entren en vigor. La fecha de “última actualización” siempre refleja la versión vigente.