Saltar al contenido principal
Legal

Aviso de Privacidad Integral

Última actualización: 9 de mayo de 2026  ·  Versión 1.1

Contenido de este aviso

  1. Identidad del Responsable
  2. Datos Personales que Recabamos
  3. Finalidades del Tratamiento
  4. Tratamiento de Credenciales SAT (FIEL y CIEC)
  5. Transferencias de Datos
  6. Medidas de Seguridad
  7. Derechos ARCO
  8. Revocación del Consentimiento
  9. Cookies y Tecnologías Similares
  10. Cambios a este Aviso

1. Identidad y Domicilio del Responsable

RLC Innovate Cloud Solutions SAS de CV (en adelante, "RLC"), con domicilio en la ciudad de Puebla, México, es la persona moral responsable del tratamiento de los datos personales que usted proporciona al utilizar Vynex, plataforma tecnológica disponible a través del sitio web vynex.mx (en adelante, "la Plataforma").

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Para cualquier asunto relacionado con la protección de sus datos personales puede contactar a RLC en: privacidad@vynex.mx

2. Datos Personales que Recabamos y Tratamos

Dependiendo de los módulos que usted utilice, RLC recaba y trata las siguientes categorías de datos personales:

2.1 Datos de Identificación y Contacto

RLC recaba estos datos al momento del registro en la Plataforma o al enviar el formulario de contacto:

  • Nombre completo o razón social
  • Correo electrónico
  • Número de teléfono
  • Nombre de la empresa u organización
  • Cargo o rol dentro de la empresa
  • Plan de servicio de interés
  • Mensaje o consulta libre (formulario de contacto)

2.2 Datos Fiscales

Para la correcta operación de los módulos de cumplimiento ante el SAT, RLC recaba:

  • Registro Federal de Contribuyentes (RFC) del titular de la cuenta y de los RFCs adicionales administrados bajo la cuenta
  • Razón social o nombre completo del contribuyente
  • Régimen fiscal (RESICO, General de Ley, etc.)
  • Domicilio fiscal (calle, número, colonia, CP, municipio, estado)
  • Código Postal del receptor en operaciones de facturación
  • Datos de los Comprobantes Fiscales Digitales por Internet (CFDIs) descargados del SAT: folio, UUID, emisor, receptor, conceptos, importes, fechas, estado
  • Archivos XML y PDF de CFDIs emitidos y recibidos
  • Información de cancelaciones de CFDIs

2.3 Credenciales SAT: FIEL (e.firma) y CIEC Datos especialmente protegidos

Vynex utiliza dos tipos de credenciales del SAT para conectarse en su nombre, dependiendo del método de descarga configurado. Ambas son tratadas con el nivel de protección correspondiente a su sensibilidad (véase Sección 4).

FIEL / e.firma — webservice oficial del SAT:

  • Archivo de certificado (.cer): contiene la clave pública y los datos del contribuyente. Es público por naturaleza y necesario para identificar la firma ante el SAT.
  • Archivo de llave privada (.key): contiene la clave privada del contribuyente y se trata como información altamente sensible.
  • Contraseña de la llave privada: requerida para utilizar la FIEL en las operaciones autorizadas ante el SAT.

CIEC — conexión directa al portal del SAT:

  • RFC del contribuyente: actúa como identificador de acceso.
  • Contraseña CIEC: se utiliza exclusivamente para autenticarse ante el SAT cuando usted habilita este método de conexión.

El tratamiento específico, las medidas de protección aplicadas y sus derechos respecto de estas credenciales se detallan en la Sección 4 de este Aviso.

2.4 Datos Financieros y Contables

En el uso de los módulos de cuentas por cobrar/pagar y conciliación bancaria, usted puede cargar o generar en la Plataforma:

  • Registros de cuentas por cobrar: datos de clientes (nombre, RFC, datos de contacto), montos, fechas de vencimiento y estados de cobranza
  • Registros de cuentas por pagar: datos de proveedores (nombre, RFC, datos de contacto), montos, fechas de pago y estados
  • Estados de cuenta bancarios importados por el usuario (en formatos MT940, OFX, Excel o similar): movimientos, fechas, montos y descripciones de transacciones. Vynex no accede directamente a la banca en línea del usuario; el archivo es cargado manualmente por usted.
  • Resultados de la conciliación: partidas conciliadas y no conciliadas

2.5 Tratamientos Asociados a Módulos en Desarrollo

Módulos no activos aún: Los tratamientos descritos en este apartado no están en operación en la versión actual de Vynex. Se incluyen de forma prospectiva para su conocimiento anticipado. Este Aviso será actualizado y usted será notificado con la debida anticipación antes de que cualquier nuevo tratamiento inicie.

Vynex se encuentra en desarrollo activo y continuo. Cuando los siguientes módulos se incorporen a la Plataforma, RLC podrá tratar las categorías de datos que se describen a continuación:

  • Módulo de Contabilidad Electrónica (actualmente en desarrollo): catálogo de cuentas, pólizas contables, balanza de comprobación y demás información requerida para el envío de contabilidad electrónica al buzón tributario del SAT. Este módulo también requerirá el uso de la FIEL para la firma y envío de archivos (véase Sección 4).
  • Módulo de Facturación Electrónica (CFDI 4.0): datos del emisor y receptor (RFC, razón social, régimen fiscal, domicilio fiscal, código postal), conceptos, importes y complementos. El timbrado se realizará a través de un Proveedor Autorizado de Certificación (PAC) autorizado por el SAT.
  • Módulo de Nómina: este módulo implicará el tratamiento de datos sensibles y datos de terceros (empleados), entre ellos: nombre completo, CURP, RFC, Número de Seguridad Social (NSS), número de crédito Infonavit, domicilio, fecha de nacimiento, salario diario integrado, tabla de percepciones y deducciones, CLABE interbancaria y archivos XML de recibos de nómina timbrados. Cuando este módulo esté disponible, RLC obtendrá su consentimiento expreso de forma separada para el tratamiento de datos sensibles. Adicionalmente, usted, como empleador, será responsable de informar a sus colaboradores y recabar su consentimiento conforme a la LFPDPPP antes de ingresar sus datos a la Plataforma.

En el futuro, cuando se incorporen estos módulos, este Aviso de Privacidad será actualizado con los tratamientos específicos correspondientes, y se le notificará con la anticipación establecida en la Sección 10.

2.6 Datos de Uso y Navegación

Al acceder a la Plataforma o al sitio web, RLC recopila automáticamente datos técnicos necesarios para la operación segura del servicio:

  • Dirección IP y geolocalización aproximada (país, estado)
  • Tipo y versión del navegador y sistema operativo
  • Identificadores de sesión
  • Páginas y módulos visitados, tiempo de sesión y frecuencia de uso
  • Registros de auditoría de acciones realizadas en la cuenta (inicios de sesión, descargas, cambios de configuración)
  • Cookies y tecnologías similares (véase Sección 9)

3. Finalidades del Tratamiento

3.1 Finalidades Primarias

Son las finalidades necesarias para la relación jurídica entre usted y RLC. Sin estos tratamientos no es posible prestar el servicio:

  • Crear y administrar su cuenta de usuario en Vynex
  • Prestar los servicios actualmente disponibles: descarga masiva y gestión de CFDIs, control de cuentas por cobrar y por pagar, y control bancario (conciliación y seguimiento de movimientos bancarios)
  • Conectarse al webservice oficial del SAT en su nombre para la descarga automática de comprobantes fiscales emitidos y recibidos
  • Gestionar el soporte técnico y la atención de solicitudes
  • Enviar notificaciones operativas relacionadas con el servicio (alertas de vencimiento de FIEL, avisos de cambio de contraseña CIEC, errores de descarga, actualizaciones del SAT)
  • Gestionar la facturación y cobro del servicio
  • Cumplir con las obligaciones legales y fiscales de RLC como empresa
  • Mantener registros de auditoría para la seguridad de la cuenta

3.2 Finalidades Secundarias

Son finalidades que no son estrictamente necesarias para el servicio pero que permiten mejorar su experiencia. Usted puede oponerse a estas finalidades en cualquier momento sin que ello afecte la prestación del servicio:

  • Enviar comunicaciones sobre nuevas funcionalidades, actualizaciones de producto o artículos de interés (newsletter)
  • Elaborar estadísticas de uso agregadas y anonimizadas para mejorar Vynex
  • Realizar encuestas de satisfacción y estudios de experiencia de usuario
  • Ofrecerle funcionalidades o planes adicionales que puedan ser de su interés

Para oponerse a las finalidades secundarias, envíe un correo a privacidad@vynex.mx con el asunto "Oposición a finalidades secundarias" o ajuste sus preferencias de comunicación desde la configuración de su cuenta.

4. Tratamiento Especial de Credenciales SAT: FIEL (e.firma) y CIEC

Dada la naturaleza extremadamente sensible de las credenciales del SAT, RLC dedica esta sección exclusiva para explicar con total transparencia cómo se tratan tanto la FIEL como la CIEC.

4.1 ¿Por qué necesitamos sus credenciales SAT?

Vynex ofrece dos métodos de conexión con el SAT para la descarga automática de CFDIs:

  • Webservice oficial del SAT: Requiere autenticación mediante la FIEL (e.firma) del contribuyente. Es el método primario de conexión.
  • Conexión directa al portal del SAT: Como método alternativo o complementario, Vynex puede autenticarse en el portal del SAT usando la FIEL o la clave CIEC, según la preferencia del usuario. Es útil cuando el webservice presenta limitaciones o cuando el usuario prefiere autenticarse con su contraseña CIEC.

En el futuro, cuando el módulo de Contabilidad Electrónica esté disponible, también se requerirá la FIEL para la firma y el envío de archivos al buzón tributario del SAT. Este apartado se actualizará en consecuencia.

4.2 ¿Para qué se usan sus credenciales? — Alcances

Sus credenciales SAT son utilizadas única y exclusivamente para las siguientes operaciones en su nombre:

  • Descarga de CFDIs (FIEL): Autenticación ante el webservice de descarga masiva del SAT para obtener los XML y PDF de todos sus CFDIs emitidos y recibidos.
  • Descarga de CFDIs (CIEC): Autenticación en el portal del SAT para la obtención de CFDIs cuando se utiliza este método de conexión.

Uso futuro (no activo actualmente): cuando el módulo de Contabilidad Electrónica esté disponible, se solicitará autorización expresa adicional para usar la FIEL en la firma y envío de archivos de contabilidad al buzón tributario del SAT.

Fuera de las operaciones listadas anteriormente, RLC no realizará ninguna acción con sus credenciales SAT. En particular, no las utilizará para:

  • Firmar documentos, contratos o trámites que usted no haya iniciado explícitamente desde la Plataforma
  • Realizar trámites fiscales distintos a la descarga de CFDIs y el envío de contabilidad electrónica
  • Acceder a información fiscal o personal en el SAT más allá de la necesaria para el servicio contratado
  • Compartirlas con clientes, proveedores, socios comerciales u otras partes distintas a las descritas en este aviso
  • Ningún otro propósito no descrito en este aviso

4.3 ¿Cómo protegemos sus credenciales?

Tanto la FIEL como la CIEC reciben controles de protección reforzados dentro de los sistemas de RLC mediante medidas técnicas, administrativas y operativas:

  • Cifrado: Las credenciales y demás datos sensibles se protegen mediante mecanismos de cifrado en almacenamiento y durante su transmisión.
  • Uso limitado: Las credenciales se utilizan solo para ejecutar las operaciones autorizadas por usted y necesarias para el servicio contratado.
  • Acceso restringido: El acceso a credenciales está limitado a componentes y personal autorizado bajo el principio de necesidad operativa.
  • Controles internos: RLC aplica políticas y procedimientos para reducir el riesgo de acceso, uso, modificación o divulgación no autorizados.
  • Registros de actividad: RLC conserva registros de operaciones relevantes para fines de seguridad, soporte y auditoría.

4.4 ¿Quién más tiene acceso a sus credenciales?

RLC no vende, alquila ni cede sus credenciales FIEL o CIEC a terceros. Solo pueden intervenir proveedores de infraestructura o servicios tecnológicos necesarios para operar la Plataforma, actuando como encargados del tratamiento y sujetos a obligaciones contractuales de confidencialidad y seguridad.

4.5 Vigencia del Almacenamiento

Sus credenciales se almacenan durante el tiempo que usted mantenga activa la funcionalidad de descarga automática en su cuenta. Respecto a la vigencia:

  • FIEL: tiene una vigencia de cuatro (4) años emitida por el SAT. RLC le notificará con anticipación cuando su FIEL esté próxima a vencer para que pueda renovarla.
  • CIEC: no tiene fecha de vencimiento fija, pero en caso de que usted la modifique en el SAT deberá actualizarla también en la Plataforma para mantener activa la conexión.

En caso de que usted desactive la funcionalidad, cancele su cuenta o así lo solicite expresamente, sus credenciales (FIEL y/o CIEC) serán eliminadas de forma segura e irreversible de los sistemas de RLC en un plazo no mayor a 72 horas hábiles.

4.6 Consentimiento Expreso para el Tratamiento de Credenciales

El almacenamiento y uso de sus credenciales SAT (FIEL y/o CIEC) requiere su consentimiento expreso e informado, que usted otorga de forma separada al momento de activar cada método de conexión dentro de la Plataforma, mediante la aceptación de los términos específicos de dicha funcionalidad. Usted puede revocar este consentimiento en cualquier momento conforme a lo descrito en la Sección 8 de este Aviso.

Recomendación de seguridad: Si en algún momento considera que su FIEL o su CIEC han podido verse comprometidas, RLC recomienda: en el caso de la FIEL, revocarla ante el SAT de inmediato; en el caso de la CIEC, cambiarla en el portal del SAT. En ambos casos notifique a RLC a privacidad@vynex.mx para que se eliminen de inmediato los registros almacenados.

5. Transferencias de Datos Personales

RLC puede compartir sus datos personales con las siguientes categorías de destinatarios, bajo los supuestos y condiciones que se indican:

Destinatario Datos compartidos Finalidad Requiere consentimiento
SAT (Servicio de Administración Tributaria) RFC, credenciales FIEL y/o CIEC, archivos de contabilidad Descarga de CFDIs mediante webservice oficial (FIEL) o portal (FIEL/CIEC), y envío de contabilidad electrónica No — necesaria para prestar el servicio solicitado por el titular
Proveedor de infraestructura en nube (AWS) Todos los datos almacenados en la Plataforma (cifrados) Hospedaje de servidores, almacenamiento y cómputo. Actúa como encargado; no trata los datos por cuenta propia No — necesaria para la prestación del servicio (encargado bajo contrato)
Proveedor de correo electrónico transaccional Nombre y correo electrónico Envío de notificaciones operativas, alertas y correos de soporte No — necesaria para la prestación del servicio (encargado bajo contrato)
Autoridades legales o regulatorias Los datos que sean requeridos Cumplimiento de requerimientos legales, judiciales o administrativos No — exigida por ley (art. 37 LFPDPPP)

RLC no vende, alquila ni cede datos personales a terceros con fines comerciales, publicitarios o de cualquier otra naturaleza no descrita en este Aviso. Cualquier transferencia no prevista en la tabla anterior requerirá su consentimiento previo y expreso.

Todos los encargados del tratamiento (proveedores de servicios que tratan datos en nombre de RLC) están sujetos a contratos de tratamiento de datos que les prohíben usar los datos para fines propios y les obligan a aplicar medidas de seguridad equivalentes a las de RLC.

6. Medidas de Seguridad

RLC implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados:

  • Cifrado: Protección de datos sensibles, incluyendo credenciales FIEL y CIEC, mediante mecanismos de cifrado en almacenamiento y transmisión.
  • Contraseñas: Las contraseñas de usuario se almacenan usando funciones de hash con sal y controles equivalentes. No se almacenan en texto plano.
  • Control de acceso: Principio de mínimo privilegio. Solo el personal y los componentes del sistema estrictamente necesarios acceden a cada categoría de dato.
  • Autenticación de dos factores (2FA): Disponible y recomendada para todas las cuentas.
  • Respaldos: Copias de seguridad periódicas protegidas conforme a las políticas internas de continuidad y retención de RLC.
  • Monitoreo: Supervisión de eventos relevantes de seguridad, disponibilidad y comportamiento anómalo.
  • Registro de auditoría: Todas las acciones relevantes en la cuenta quedan registradas con fecha, hora y origen de la acción.
  • Infraestructura: Uso de proveedores tecnológicos con controles de seguridad y cumplimiento adecuados para la operación del servicio.
  • Política de retención: Los datos se conservan únicamente durante el tiempo necesario para las finalidades descritas. Al cancelar su cuenta, sus datos permanecerán disponibles para exportación durante 90 días y serán eliminados de forma segura al término de dicho plazo.

En caso de que ocurra una vulneración de seguridad que afecte sus datos personales, RLC le notificará a la brevedad posible y tomará las medidas correctivas inmediatas, en cumplimiento con el artículo 20 de la LFPDPPP.

7. Derechos ARCO

De conformidad con la LFPDPPP, usted tiene derecho a:

A

Acceso

Conocer qué datos personales conserva RLC sobre usted, para qué los usa y las condiciones de su tratamiento.

R

Rectificación

Solicitar la corrección de sus datos cuando sean inexactos, incompletos o desactualizados.

C

Cancelación

Solicitar la eliminación de sus datos de los sistemas de RLC, cuando ya no sean necesarios para la finalidad que motivó su tratamiento.

O

Oposición

Oponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima para ello.

7.1 ¿Cómo ejercer sus derechos ARCO?

Para ejercer cualquiera de sus derechos ARCO envíe una solicitud a:

  • Correo electrónico: privacidad@vynex.mx
  • Asunto: "Solicitud ARCO — [Derecho que desea ejercer]"

Su solicitud deberá incluir:

  1. Nombre completo y correo electrónico registrado en la cuenta
  2. Descripción clara del derecho que desea ejercer y los datos a los que se refiere
  3. Documentos que acrediten su identidad (copia de INE/pasaporte) o, en su caso, la representación legal

RLC responderá a su solicitud en un plazo máximo de 20 días hábiles contados desde su recepción. Si procede, los cambios se harán efectivos en los 15 días hábiles siguientes a la respuesta. Dichos plazos podrán prorrogarse por una sola ocasión por un período igual, cuando las circunstancias lo justifiquen, notificándole oportunamente.

8. Mecanismo para Revocar el Consentimiento

Usted puede revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales en cualquier momento. Sin embargo, es importante considerar que dicha revocación puede implicar la imposibilidad de continuar prestando determinados servicios que dependen de dichos datos.

Los mecanismos disponibles para revocar el consentimiento son:

  • Credenciales SAT (FIEL y/o CIEC): Puede eliminar sus credenciales FIEL o CIEC directamente desde la sección de Configuración > Conexión SAT dentro de su cuenta. La eliminación es inmediata en la interfaz y se completa de forma segura en los servidores de RLC en un máximo de 72 horas hábiles.
  • Finalidades secundarias (comunicaciones): Use el enlace de cancelación de suscripción incluido en cualquier correo de marketing, o ajuste sus preferencias en Configuración > Notificaciones.
  • Revocación general / cancelación de cuenta: Envíe una solicitud a privacidad@vynex.mx con el asunto "Revocación de consentimiento". RLC evaluará el impacto en la prestación del servicio y le comunicará el resultado en el plazo establecido en la Sección 7.1.

9. Cookies y Tecnologías de Rastreo

Vynex utiliza cookies y tecnologías similares para garantizar su correcto funcionamiento, recordar sus preferencias y mejorar su experiencia. A continuación se describen las categorías de cookies utilizadas:

Categoría Descripción ¿Se puede desactivar?
Estrictamente necesarias Cookies de sesión de usuario, token CSRF de seguridad. Esenciales para el funcionamiento seguro de Vynex. No — Vynex no puede funcionar sin ellas
Preferencias Recuerdan sus configuraciones de idioma, tema y visualización. Sí — su desactivación no impide el uso de Vynex
Análisis y rendimiento Estadísticas de uso agregadas y anonimizadas para mejorar Vynex. No vinculan el comportamiento a personas identificadas. Sí — mediante la configuración de su navegador o el banner de cookies

Para gestionar o desactivar las cookies puede configurar su navegador de acuerdo con sus preferencias. Tenga en cuenta que deshabilitar cookies estrictamente necesarias impedirá el inicio de sesión y el funcionamiento de Vynex.

10. Cambios a este Aviso de Privacidad

RLC se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en la legislación aplicable, en la Plataforma o en sus prácticas de tratamiento de datos. Cualquier modificación será notificada mediante:

  • Un aviso destacado en el sitio web vynex.mx
  • Una notificación por correo electrónico a la dirección registrada en su cuenta, al menos 10 días naturales antes de que los cambios entren en vigor cuando sean sustanciales

El uso continuado de la Plataforma después de la entrada en vigor de las modificaciones se entenderá como su aceptación. Si no está de acuerdo con los cambios, puede cancelar su cuenta antes de la fecha de entrada en vigor.

RLC Innovate Cloud Solutions SAS de CV

Puebla, México

Contacto de privacidad: privacidad@vynex.mx

Fecha de última actualización: 9 de mayo de 2026  ·  Versión 1.1