Legal

Aviso de Privacidad

Aviso de Privacidad Integral conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Fecha de vigencia: 5 de mayo de 2026

I. Identidad y Domicilio del Responsable

Pivot Tech Labs LLC, operando comercialmente bajo la marca «Kontabot» (en adelante, «Kontabot», «nosotros» o «el Responsable»), con domicilio en 1111B South Governors Ave, Ste 21352, Dover, DE 19904, Estados Unidos, es la entidad responsable del tratamiento de sus datos personales.

Para cualquier asunto relacionado con el presente Aviso de Privacidad, puede comunicarse al correo electrónico: hola@kontabot.mx.

II. Datos Personales que Recabamos

Para las finalidades descritas en el presente Aviso de Privacidad, Kontabot podrá recabar y tratar las siguientes categorías de datos personales:

Datos de identificación y contacto

  • Nombre completo
  • Dirección de correo electrónico
  • Registro Federal de Contribuyentes (RFC)
  • Régimen fiscal
  • Razón social o nombre comercial

Credenciales de acceso al SAT

  • Clave CIEC (Clave de Identificación Electrónica Confidencial)
  • Archivos de e.firma (certificado .cer y llave privada .key)
  • Contraseña de la llave privada de e.firma

Datos fiscales

  • Comprobantes Fiscales Digitales por Internet (CFDI) emitidos y recibidos
  • Constancia de Situación Fiscal
  • Opinión de Cumplimiento de Obligaciones Fiscales
  • Declaraciones fiscales presentadas y por presentar
  • Información de ingresos, retenciones y cálculo de impuestos

Datos de facturación

  • Información de pago procesada a través de Stripe (no almacenamos números de tarjeta)
  • Historial de suscripción y plan contratado

Datos técnicos

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Registros de actividad dentro de la plataforma

III. Datos Personales Sensibles

Kontabot recaba datos que se consideran sensibles conforme a la LFPDPPP, específicamente:

  • Clave CIEC: credencial de acceso a los servicios del SAT
  • Archivos de e.firma (certificado y llave privada): instrumento de firma electrónica avanzada ante el SAT
  • Contraseña de la llave privada de e.firma

Estos datos son estrictamente necesarios para la prestación del servicio, ya que permiten la consulta de información fiscal y la presentación de declaraciones ante el SAT en nombre del usuario. Al proporcionar estos datos y utilizar la plataforma, usted otorga su consentimiento expreso para su tratamiento conforme al artículo 9 de la LFPDPPP.

Kontabot implementa medidas de seguridad reforzadas para la protección de estos datos, como se describe en la Sección VII del presente aviso.

IV. Finalidades del Tratamiento

Finalidades primarias (necesarias para el servicio)

  • Presentación de declaraciones fiscales mensuales y anuales ante el SAT
  • Descarga, organización y consulta de CFDI (facturas emitidas y recibidas)
  • Cálculo de impuestos bajo el régimen RESICO y otros regímenes fiscales
  • Obtención y consulta de Constancia de Situación Fiscal y Opinión de Cumplimiento
  • Gestión de cartera de clientes para despachos contables
  • Procesamiento de pagos y facturación del servicio
  • Envío de notificaciones operativas relacionadas con el servicio (vencimientos, estados de sincronización, alertas fiscales)
  • Soporte técnico y atención al usuario

Finalidades secundarias (no necesarias para el servicio)

  • Mejora y desarrollo de nuevas funcionalidades de la plataforma
  • Envío de comunicaciones informativas sobre actualizaciones fiscales y del servicio
  • Generación de estadísticas internas y análisis de uso (de forma agregada y anonimizada)

Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede comunicarlo en cualquier momento al correo hola@kontabot.mx. La negativa al tratamiento de finalidades secundarias no afectará la prestación del servicio.

V. Derechos ARCO

Usted tiene derecho a Acceder a sus datos personales, Rectificarlos en caso de ser inexactos, solicitar su Cancelación cuando considere que no se requieren para alguna de las finalidades señaladas, u Oponerse al tratamiento de los mismos para fines específicos (Derechos ARCO), conforme a lo establecido en la LFPDPPP.

Para ejercer cualquiera de estos derechos, deberá enviar una solicitud al correo electrónico hola@kontabot.mx con la siguiente información:

  • Nombre completo del titular
  • Correo electrónico registrado en la plataforma
  • Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer alguno de los Derechos ARCO
  • Cualquier documento o información que facilite la localización de sus datos

Kontabot responderá su solicitud dentro de un plazo máximo de 20 (veinte) días hábiles contados a partir de la fecha de recepción. En caso de resultar procedente, se harán efectivos los cambios solicitados dentro de los 15 (quince) días hábiles siguientes a la fecha de respuesta.

VI. Revocación del Consentimiento

Usted puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, enviando una solicitud al correo electrónico hola@kontabot.mx.

Es importante considerar que la revocación del consentimiento para el tratamiento de datos necesarios para las finalidades primarias (como credenciales de acceso al SAT) implicará la imposibilidad de continuar prestándole el servicio y la terminación de su cuenta.

Una vez recibida su solicitud de revocación, Kontabot dejará de tratar sus datos dentro de un plazo máximo de 5 (cinco) días hábiles, sin perjuicio de los periodos de retención establecidos por la legislación aplicable.

VII. Medidas de Seguridad

Kontabot implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, conforme a lo establecido en el artículo 19 de la LFPDPPP. Estas medidas incluyen, de manera enunciativa mas no limitativa:

  • Cifrado AES-256-GCM para el almacenamiento de credenciales sensibles (CIEC y contraseñas de e.firma)
  • Almacenamiento de archivos de e.firma en buckets privados de Supabase con controles de acceso estrictos
  • Cifrado en tránsito mediante HTTPS/TLS para todas las comunicaciones
  • Autenticación delegada a Clerk, un proveedor especializado de identidad, con soporte para autenticación multifactor
  • Procesamiento de pagos delegado a Stripe, certificado PCI-DSS Nivel 1
  • Acceso restringido a datos personales bajo el principio de mínimo privilegio
  • Monitoreo y registro de accesos a datos sensibles

No obstante las medidas implementadas, ningún sistema de seguridad es infalible. En caso de una vulneración de seguridad que afecte de forma significativa sus derechos, Kontabot le notificará de forma inmediata para que pueda tomar las medidas correspondientes, conforme a lo previsto en la legislación aplicable.

VIII. Transferencias y Encargados del Tratamiento

Para la prestación del servicio, Kontabot puede compartir sus datos personales con los siguientes terceros en calidad de encargados del tratamiento o por obligación legal:

  • Clerk (clerk.com): proveedor de autenticación. Datos compartidos: nombre, correo electrónico. Finalidad: gestión de identidad y acceso.
  • Supabase (supabase.com): proveedor de infraestructura en la nube. Datos compartidos: datos fiscales y archivos cifrados. Finalidad: almacenamiento seguro de datos.
  • Servicio de Administración Tributaria (SAT): autoridad fiscal mexicana. Datos compartidos: RFC, credenciales de acceso, declaraciones fiscales. Finalidad: cumplimiento de obligaciones fiscales. Esta transferencia es requerida por ley.
  • Stripe (stripe.com): procesador de pagos certificado PCI-DSS. Datos compartidos: información de facturación. Finalidad: procesamiento de cobros y suscripciones.
  • Resend (resend.com): proveedor de correo electrónico transaccional. Datos compartidos: dirección de correo electrónico. Finalidad: envío de notificaciones operativas.

Kontabot no vende, alquila ni comercializa sus datos personales a terceros. Las transferencias mencionadas se realizan exclusivamente para las finalidades descritas en este aviso y bajo acuerdos de confidencialidad y protección de datos con cada encargado.

IX. Cookies y Tecnologías de Rastreo

Kontabot utiliza cookies esenciales estrictamente necesarias para el funcionamiento de la plataforma:

  • Cookies de sesión (Clerk): necesarias para mantener su sesión de usuario activa y gestionar la autenticación.
  • Cookies de preferencias: almacenan configuraciones básicas de la interfaz.

Kontabot no utiliza cookies de rastreo publicitario ni comparte información de cookies con redes publicitarias. No empleamos tecnologías de rastreo de terceros con fines de perfilamiento o publicidad.

Usted puede configurar su navegador para rechazar cookies; sin embargo, esto puede afectar el funcionamiento de la plataforma.

X. Conservación de Datos

Sus datos personales serán conservados durante el tiempo que mantenga una cuenta activa en Kontabot y, posteriormente, durante los periodos que la legislación aplicable exija.

En particular, la información fiscal (CFDI, declaraciones) podrá conservarse hasta por 5 (cinco) años conforme a los plazos de conservación establecidos en el Código Fiscal de la Federación, aun después de la cancelación de su cuenta.

Las credenciales de acceso al SAT (CIEC y e.firma) serán eliminadas de forma segura al momento de la cancelación de su cuenta o cuando usted lo solicite, según lo que ocurra primero.

Una vez transcurridos los periodos de retención aplicables, sus datos serán eliminados o anonimizados de forma irreversible.

XI. Modificaciones al Aviso de Privacidad

Kontabot se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, en la legislación aplicable o en los servicios ofrecidos.

Las modificaciones serán publicadas en esta misma página (kontabot.mx/privacidad) y, en caso de cambios sustanciales, le notificaremos por correo electrónico. Le recomendamos revisar periódicamente este aviso.

XII. Autoridad Competente

Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta de Kontabot, puede interponer una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la autoridad competente en materia de protección de datos en México. Para más información, visite el sitio web del INAI: www.inai.org.mx.

XIII. Consentimiento

Al crear una cuenta en Kontabot y utilizar nuestros servicios, usted manifiesta haber leído, entendido y aceptado los términos del presente Aviso de Privacidad, y otorga su consentimiento expreso para el tratamiento de sus datos personales, incluyendo datos sensibles, conforme a lo aquí descrito y de acuerdo con lo establecido en los artículos 8 y 9 de la LFPDPPP.

Para el caso de los datos personales sensibles (credenciales de acceso al SAT), su consentimiento expreso se obtiene al momento de proporcionarlos voluntariamente en la plataforma.