Esta política describe qué datos personales recopilamos, con qué finalidad, durante cuánto tiempo y qué derechos tienes sobre ellos. Aplica al uso de PdP (Portal de Pagos) y se rige por la legislación mexicana.
01Información que recopilamos
1.1 Datos personales
Recopilamos los siguientes datos cuando creas una cuenta:
- Nombre completo y datos de contacto
- Registro Federal de Contribuyentes (RFC)
- Información fiscal y de facturación
- Dirección postal y correo electrónico
- Número de teléfono
1.2 Datos de facturas
Para procesar tus facturas CFDI recopilamos:
- Archivos XML y PDF de facturas
- UUID del CFDI
- Montos, impuestos y conceptos facturados
- Datos del emisor y receptor
- Información de pago y seguimiento
02Finalidad del tratamiento
Tus datos se utilizan exclusivamente para:
Datos asociados al programa de referidos
Para operar el programa, almacenamos en nuestra base de datos maestra la relación entre la cuenta que invita y la cuenta invitada, junto con el estado de la recompensa (pendiente o cumplida). Utilizamos el correo de contacto y el RFC para detectar auto-referidos y para hacer cumplir la regla de unicidad de RFC: un mismo RFC con CSD cargado solo puede asociarse a una cuenta. Estos datos se procesan únicamente para validar la elegibilidad y prevenir el abuso del programa.
03Base legal del tratamiento
El tratamiento de tus datos personales se encuentra regulado por:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, México)
- Reglamento de la LFPDPPP
- Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
- Código Fiscal de la Federación, para datos fiscales
04Medidas de seguridad
Implementamos medidas técnicas y administrativas en tres frentes:
Autenticación y acceso
- Autenticación de dos factores (2FA)
- Tokens JWT con expiración
- Cifrado de contraseñas (bcrypt)
Protección de datos
- Cifrado en tránsito (TLS 1.3)
- Cifrado en reposo (AES-256)
- Backups automatizados cifrados
Infraestructura
- Servidores en México (cumplimiento local)
- Monitoreo continuo de amenazas
- Auditorías de seguridad periódicas
05Compartición de datos
- Con tu consentimiento explícito, para fines específicos.
- Autoridades fiscales (SAT), para cumplir obligaciones legales aplicables.
- Proveedores de servicios bajo estrictos acuerdos de confidencialidad y tratamiento.
- Transferencias internacionales con protecciones adecuadas (estándares equivalentes al GDPR).
06Derechos ARCO
Tienes derecho a ejercer los derechos ARCO sobre tus datos personales:
- Acceso
- Solicitar una copia de tus datos personales en nuestro poder.
- Rectificación
- Corregir datos inexactos o incompletos.
- Cancelación
- Eliminar datos cuando el tratamiento ya no sea necesario o proceda por ley.
- Oposición
- Oponerte al uso de tus datos para fines determinados.
Para ejercer estos derechos escríbenos a privacidad@pdp.mx.
08Retención de datos
Conservamos tus datos personales solo durante el tiempo necesario para:
- Cumplir con las finalidades descritas
- Satisfacer obligaciones legales (incluidas las fiscales)
- Resolver controversias o reclamaciones
Datos fiscales: conservados por 5 años conforme al Código Fiscal de la Federación.
09Cambios a esta política
Nos reservamos el derecho de modificar esta política. Los cambios significativos serán notificados mediante:
- Correo electrónico a los usuarios registrados
- Aviso destacado en la plataforma
- Actualización de la fecha de "Última actualización"
10Contacto
Para dudas, aclaraciones o ejercicio de derechos ARCO:
- privacidad@pdp.mx
- Domicilio
- Ciudad de México, México
Tu privacidad es nuestra prioridad. Estamos comprometidos con la protección de tus datos personales y la transparencia en su tratamiento.