En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y lineamientos aplicables del INAI, ponemos a tu disposición este aviso integral respecto del tratamiento de datos personales cuando utilizas el Valida 69-B (el «Servicio»): validación masiva de RFCs frente al Artículo 69-B del Código Fiscal de la Federación y funciones relacionadas (reportes, constancias, monitoreo y pagos).
1. Responsable del tratamiento
El responsable del tratamiento es el titular del sitio Valida 69-B. Para ejercer derechos ARCO, revocar consentimiento, limitar el uso o divulgación de tus datos, o plantear dudas sobre privacidad, escríbenos al mismo correo de contacto del sitio (el del formulario de feedback y los enlaces del pie de página; por defecto valida69b@wap.com.mx), con asunto claro, nombre del titular y medio de contacto para respuesta.
Podemos designar un área o persona de contacto interna; cualquier cambio relevante se reflejará en esta URL.
2. Datos personales que recabamos
Recabamos datos de forma directa (formularios, archivos que subes, pagos) e indirecta (logs técnicos, cookies conforme a tu elección). Categorías principales:
- Identificación y contacto: nombre, correo electrónico y, de forma opcional, nombre de empresa o puesto.
- Datos fiscales y de terceros en tus archivos: listas de RFC, y cuando el padrón o tu archivo lo incluyen, razón social, situación en lista, oficios o campos equivalentes. Estos datos pueden referirse a proveedores, clientes u otras contrapartes de tu organización; tú declaras contar con legitimación para cargarlos.
- Datos de transacción: identificadores de pago, monto, moneda, estado del pedido, producto contratado y, en su caso, datos de facturación que nos proporciones.
- Datos de pago sensibles en sentido financiero: son procesados directamente por un proveedor de pagos certificado. No almacenamos números completos de tarjeta ni CVV.
- Datos de uso y técnicos: dirección IP aproximada, agente de usuario, timestamps, identificadores de sesión o de compra en almacenamiento local del navegador, eventos de producto (por ejemplo, subida de archivo o clic en desbloqueo) cuando aceptas cookies de analítica.
- Datos de monitoreo recurrente: si contratas monitoreo, conservamos la configuración acordada (RFCs vigilados, correos de alerta, historial de ejecuciones) el tiempo del servicio.
- Comunicaciones: contenido de correos que nos envíes o que te enviemos operativamente (entrega de CSV, constancias, avisos de pago).
- Bajas de prospección: si te diste de baja de correos comerciales de Valida 69-B, conservamos tu correo (y versión normalizada), fecha de la baja, y opcionalmente identificadores del enlace (clave de lead, nombre de empresa) e IP de origen, para no volver a enviarte ese tipo de mensajes.
3. Datos personales sensibles y financieros
Salvo que nos los proporciones expresamente en un flujo distinto, no solicitamos datos personales sensibles en el sentido del artículo 3, fracción VI, de la LFPDPPP (origen racial, salud, creencias, etc.).
Los RFC y situación fiscal en listas del SAT pueden revelar información relacionada con investigaciones o procedimientos fiscales de terceros incluidos en tu archivo; trátalos con la confidencialidad que exige tu negocio y la ley.
Los datos de tarjeta son tratados por el proveedor de pagos bajo su propio aviso de privacidad; nosotros solo recibimos tokens, estados y metadatos necesarios para operar el Servicio.
4. Finalidades del tratamiento
Tratamos tus datos para las siguientes finalidades:
- Primarias (necesarias para el Servicio): ejecutar la validación masiva; generar y mostrar resultados; desbloquear detalle y CSV; enviar constancias o reportes por correo; procesar pagos; autenticar enlaces enterprise o de monitoreo; prevenir fraude y abuso; dar soporte; cumplir obligaciones legales en México.
- Secundarias (cuando aplique y, en su caso, con tu consentimiento): estadísticas y mejora del producto mediante analítica web; comunicaciones comerciales sobre el Servicio si las autorizas expresamente.
- Oposición a prospección: registrar y respetar solicitudes de baja de correos comerciales de Valida 69-B, conforme a la sección 11 de este aviso.
- Finalidades que no requieren consentimiento en los supuestos del artículo 10 de la LFPDPPP: cumplimiento de obligaciones legales, ejercicio de derechos en procedimientos judiciales o administrativos, y protección de intereses vitales cuando corresponda.
Si no deseas finalidades secundarias, puedes oponerte o revocar consentimiento sin que ello afecte las finalidades primarias estrictamente necesarias, aunque algunas funciones opcionales (como analítica) dejarán de estar disponibles.
5. Fundamento y consentimiento
Cuando la ley lo exige, recabamos tu consentimiento expreso o tácito según corresponda (por ejemplo, al enviar el formulario de contacto, aceptar cookies no necesarias o contratar un producto de pago).
Para el tratamiento de RFC de terceros incluidos en tus archivos, tú eres responsable de informar a los titulares y contar con base legal; nosotros actuamos como responsables respecto del tratamiento que realizamos en nuestra plataforma para prestarte el Servicio.
Puedes revocar el consentimiento para finalidades no esenciales en cualquier momento, sin efectos retroactivos, mediante el correo de contacto o las herramientas de cookies.
6. Encargados, proveedores y terceros
Compartimos datos con terceros que nos prestan servicios bajo instrucciones documentadas y medidas de confidencialidad y seguridad, por ejemplo:
- Supabase — alojamiento de base de datos y almacenamiento de registros de validación, historial y configuración.
- Vercel (u hospedaje equivalente) — ejecución de la aplicación, logs de servidor, tareas programadas de sincronización.
- Proveedor de pagos certificado — procesamiento de pagos, prevención de fraude y cumplimiento PCI del proveedor.
- MailerSend (u otro ESP configurado) — envío transaccional de correos con reportes o constancias.
- Proveedores de mensajería comercial (por ejemplo, WhatsApp vía enlace externo) — solo si tú inicias la conversación; no controlamos el tratamiento que Meta o el operador realicen fuera de nuestro sitio.
- Autoridades competentes — cuando exista requerimiento legal válido.
Estos proveedores pueden tratar datos fuera de México (por ejemplo, Estados Unidos o la Unión Europea). En esos casos procuramos cláusulas contractuales, configuraciones de seguridad y minimización de datos conforme a estándares razonables del sector. El SAT como fuente pública no es encargado nuestro: consultamos información que el propio SAT publica; su disponibilidad y exactitud dependen de ese tercero estatal.
7. Transferencias de datos
Las transferencias a encargados listados en la sección anterior son necesarias para el Servicio y se realizan sin requerir consentimiento adicional en los términos del artículo 37, fracción III, de la LFPDPPP, siempre que no se utilicen para fines distintos.
No vendemos ni alquilamos tus datos personales. No realizaremos transferencias patrimoniales a terceros no relacionados con la operación del Servicio salvo consentimiento expreso, obligación legal o las excepciones del artículo 37 de la LFPDPPP.
Si en el futuro incorporamos nuevos encargados sustanciales, actualizaremos este aviso.
8. Cookies y tecnologías similares
Utilizamos cookies y almacenamiento local conforme a la Política de Cookies. Las estrictamente necesarias operan sin consentimiento; las de analítica solo con tu aceptación. Puedes cambiar tu elección desde el banner o «Configurar cookies» en el pie de página.
9. Plazos de conservación
Conservamos los datos el tiempo necesario para cumplir las finalidades descritas y obligaciones legales, contables o de defensa de derechos, incluyendo de forma enunciativa:
- Datos de contacto y de sesión de validación: mientras dure el flujo activo y un periodo razonable posterior para soporte, recuperación de compra o prevención de fraude.
- Historial de validaciones y monitoreo: conforme a la configuración del producto y necesidades operativas, con depuración periódica cuando sea técnicamente viable.
- Registros de pago y facturación: por los plazos que exijan las disposiciones fiscales y mercantiles aplicables.
- Logs y analítica: periodos cortos agregados o seudonimizados cuando sea posible.
- Registro de bajas de prospección: mientras sea necesario para acreditar que respetamos tu oposición y evitar reenvíos; no eliminamos la baja al cancelar otros datos, salvo que solicites cancelación conforme a la sección 12 y no exista obligación legal de conservar el registro.
Transcurrido el plazo, bloquearemos o eliminaremos los datos salvo que deban conservarse por mandato legal o procedimiento pendiente.
10. Medidas de seguridad y riesgos
Implementamos medidas técnicas, administrativas y físicas razonables (cifrado en tránsito, control de acceso a infraestructura, secretos en variables de entorno, minimización de datos en cliente). Ningún sistema es completamente infalible.
Pueden ocurrir incidentes por fallos de proveedores, errores humanos, ataques informáticos o fuerza mayor. En caso de una vulneración de seguridad que afecte de forma significativa tus derechos, daremos aviso conforme a la ley y, cuando proceda, por los medios de contacto que nos hayas proporcionado.
Te recomendamos: no subir columnas innecesarias; usar correos corporativos; proteger enlaces de monitoreo; y verificar resultados críticos directamente en fuentes del SAT.
11. Baja de correos de prospección
Si recibes correos comerciales o de prospección sobre Valida 69-B (por ejemplo, invitaciones a probar el validador o contenido informativo promocional), puedes dejar de recibirlos en cualquier momento, sin costo y sin afectar correos estrictamente operativos ligados a una compra, constancia o monitoreo que hayas contratado.
Formas de darte de baja:
- Enlace del correo: usa el botón o enlace «Darse de baja» incluido en el mensaje. Te llevará a la página /baja con tu correo precargado; confirma la baja en pantalla.
- One-click (RFC 8058): si tu cliente de correo lo soporta y el mensaje incluye la opción List-Unsubscribe=One-Click, la baja puede registrarse al usar esa función del cliente, sin pasos adicionales en nuestro sitio.
- Correo al responsable: escríbenos al mismo correo de contacto del sitio (pie de página o formulario de feedback), pidiendo explícitamente no recibir prospección comercial de Valida 69-B.
Al registrar la baja guardamos, como mínimo, tu correo electrónico y la fecha y hora de la solicitud. Si el enlace del correo traía parámetros opcionales (por ejemplo, clave de lead o nombre de empresa), también los asociamos al registro para trazabilidad interna. Podemos registrar la dirección IP aproximada desde la que se confirmó la baja, con fines de seguridad, prevención de abuso y evidencia de cumplimiento.
Esa información se trata con la finalidad de honrar tu oposición, no volver a incluirte en envíos de prospección y demostrar, ante una autoridad o auditoría, que atendimos tu solicitud. La base es tu oposición al tratamiento con fines de mercadotecnia directa (artículo 8, fracción V, LFPDPPP) y, en su caso, la revocación del consentimiento que hubieras otorgado.
Darte de baja de prospección no borra automáticamente otros datos que hayas proporcionado al usar el Servicio (validaciones, pagos, monitoreo). Si además deseas ejercer derechos ARCO sobre esos datos, sigue el procedimiento de la sección 12.
Si ya figuras en la lista de bajas y abres de nuevo el enlace del correo, te mostraremos que la baja ya está registrada; no recibirás más mensajes de prospección mientras mantengamos vigente ese registro.
12. Derechos ARCO y revocación
Tienes derecho de Acceso, Rectificación, Cancelación y Oposición, así como a revocar el consentimiento y limitar el uso o divulgación de tus datos, enviando solicitud al correo de contacto con: nombre del titular, descripción del derecho, datos de contacto para respuesta y copia de identificación oficial del titular o documento que acredite representación.
Responderemos en los plazos que marca la LFPDPPP. Podemos solicitar información adicional razonable para atender tu solicitud. Si consideras que tu derecho no fue atendido, puedes acudir al INAI.
13. Menores de edad
El Servicio no está dirigido a menores de 18 años. Si detectamos tratamiento de datos de menores sin consentimiento parental verificable, procederemos a su eliminación en la medida de lo técnicamente posible.
14. Decisiones automatizadas
El cruce de RFCs contra el padrón es un proceso automatizado de coincidencia técnica. No produce efectos jurídicos vinculantes sobre tu persona más allá de mostrarte información derivada de fuentes públicas; las decisiones de negocio o cumplimiento las tomas tú o tus asesores.
15. Cambios al aviso
Podemos modificar este aviso por cambios legales, nuevos proveedores o funciones del Servicio. Publicaremos la versión vigente en esta URL con fecha de actualización. El uso continuado tras cambios materiales implica que tuviste oportunidad de conocerlos; para nuevas finalidades que requieran consentimiento, lo solicitaremos cuando la ley lo exija.
Te sugerimos revisar periódicamente esta página junto con los Términos y Condiciones y la Política de Cookies.
16. Vinculación con otros documentos
Este aviso debe leerse junto con los Términos y Condiciones del Servicio. Ante contradicción entre documentos sobre limitación de responsabilidad o uso del Servicio, prevalecerán los Términos; sobre tratamiento de datos personales, prevalecerá este aviso.