Skip to main content

AVISO DE PRIVACIDAD


AVISO DE PRIVACIDAD


SUITEWEB, con domicilio en Mar Mediterráneo 102, Fracc. Lagos del Country, C.P. 63175, Tepic, Nayarit, México, y portal de internet https://suiteweb.mx, en lo sucesivo "SUITEWEB", es responsable del tratamiento de los datos personales que nos proporcione, así como de su protección y uso, en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables.


1. Identidad del responsable y medio de contacto


Responsable: SUITEWEB.

Domicilio: Mar Mediterráneo 102, Fracc. Lagos del Country, C.P. 63175, Tepic, Nayarit, México.

Correo de contacto para asuntos de privacidad: cfdifacil@gmail.com

Sitio web: https://suiteweb.mx


2. Plataformas y servicios comprendidos


Este Aviso aplica a TODOS los productos y servicios que conforman el ecosistema SUITEWEB, incluyendo, de manera enunciativa mas no limitativa:


a) Aplicación de ESCRITORIO SUITEWEB ("SUITEWEB Desktop"): software instalable en el equipo del usuario (contador) que opera principalmente de forma local para la descarga de documentos fiscales del SAT, procesamiento de archivos contables, conciliación bancaria y generación de pólizas.

- Los archivos de e.firma (FIEL), contraseñas del SAT (CIEC), certificados digitales (.cer, .key) y demás medios de autenticación fiscal se cargan, procesan y almacenan EXCLUSIVAMENTE en el equipo del usuario. SUITEWEB no transmite, recopila ni almacena dichos archivos ni credenciales en sus servidores.


b) Aplicaciones WEB del ecosistema SUITEWEB:

- https://agenda.suiteweb.mx — panel web de control contable para despachos (SUITEWEB Web).

- https://asistente.suiteweb.mx — CRM y gestión de clientes vía WhatsApp Business Cloud API.

- https://admin.suiteweb.mx — panel administrativo de licencias.

- https://clientes.suiteweb.mx — landing pública de cada despacho y portal privado para clientes finales (consulta de tickets y descarga de documentos compartidos por el despacho).

- Subdominios personalizados opcionales del propio despacho (por ejemplo, clientes.nombre-de-despacho.com), configurados por el despacho para servir la misma landing y portal bajo su propia marca. Dichos subdominios apuntan mediante DNS a la infraestructura de Firebase Hosting (Google LLC), que emite y renueva automáticamente un certificado TLS/SSL de Let's Encrypt para cada dominio registrado.

- API backend alojada en Google Cloud Run que sincroniza ambas plataformas y expone los servicios anteriores.


c) Servicios integrados: WhatsApp Business Cloud API (Meta Platforms, Inc.), Google Calendar y Google Drive (Google LLC), portal del SAT (consulta y descarga), Mercado Pago (pasarela de pagos) y Firebase / Google Cloud Platform (autenticación, base de datos Firestore, hosting y almacenamiento).


3. Finalidad del tratamiento de datos


Primarias (necesarias para la prestación del servicio):


- Prestación de los servicios contratados a través de las plataformas SUITEWEB (Desktop y Web) y sus módulos (gestión contable, fiscal, administrativa, de archivos y de comunicación con clientes).

- Gestión y descarga de documentos fiscales ante el Servicio de Administración Tributaria (SAT), incluyendo Constancias de Situación Fiscal, opiniones de cumplimiento, acuses y comprobantes fiscales digitales (CFDI), ejecutadas desde el equipo del usuario.

- Envío y recepción de mensajes a través de WhatsApp Business mediante la API oficial de Meta (WhatsApp Cloud API), para la comunicación entre despachos contables y sus clientes.

- Almacenamiento y administración de datos de clientes (contribuyentes), incluyendo nombre, RFC, teléfono y datos fiscales, para la operación del CRM integrado.

- Creación, actualización y sincronización de eventos en el Google Calendar personal del usuario, correspondientes a las obligaciones fiscales y fechas de vencimiento de sus clientes asignados.

- Gestión de archivos y documentos compartidos entre el despacho y sus clientes finales mediante Google Drive del propio despacho.

- Autenticación de usuarios (contadores, auxiliares y clientes finales del despacho) y control de accesos al portal.

- Procesamiento de pagos de licenciamiento mediante Mercado Pago.

- Atención, seguimiento y soporte técnico a usuarios de la plataforma.

- Facturación, licenciamiento y gestión administrativa del servicio.

- Cumplimiento de obligaciones legales, fiscales o contractuales de SUITEWEB.


Secundarias (opcionales, requieren consentimiento):


- Envío de promociones, noticias y boletines informativos sobre actualizaciones de la plataforma.

- Encuestas de calidad y estudios de mercado.


En caso de que no desee que sus datos se utilicen para finalidades secundarias, puede manifestarlo enviando un correo a cfdifacil@gmail.com.


4. Datos personales que recabamos


a) Del usuario titular de la licencia (contador o despacho): nombre completo, RFC, régimen fiscal, domicilio, teléfono, correo electrónico, información de la cuenta de Google vinculada (solo dirección de correo y nombre público), información de pago (procesada por Mercado Pago), número de WhatsApp Business.


b) Del personal auxiliar del despacho: nombre, correo electrónico, teléfono, rol asignado.


c) De los contribuyentes/clientes del despacho (capturados por el propio contador): nombre o razón social, RFC, régimen fiscal, domicilio fiscal, teléfono, correo electrónico, datos del representante legal cuando aplique.


d) De los clientes finales registrados en el portal: correo electrónico, contraseña (almacenada en forma de hash criptográfico PBKDF2, no reversible) y registros de último acceso.


e) Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de sesión, registros de auditoría de acciones relevantes (creaciones, modificaciones y eliminaciones).


5. Datos que NO recabamos ni almacenamos


SUITEWEB opera bajo el principio de minimización de datos. En particular:


- Los archivos de firma electrónica (e.firma / FIEL), contraseñas del SAT (CIEC), certificados digitales (.cer, .key) y cualquier otro medio de autenticación ante el SAT son cargados, procesados y almacenados EXCLUSIVAMENTE en el equipo del usuario final a través de la aplicación de escritorio. SUITEWEB no transmite, recopila, almacena ni tiene acceso en ningún momento a dichos archivos o contraseñas.

- Los estados de cuenta bancarios y archivos contables que se procesen con SUITEWEB Desktop se mantienen en el equipo del usuario. No se suben a nuestros servidores salvo que el usuario voluntariamente los comparta a través de las aplicaciones web.

- No almacenamos números de tarjeta, CVV, ni otros datos sensibles de pago: el procesamiento de pagos es ejecutado íntegramente por Mercado Pago conforme a sus propias políticas.

- No leemos eventos preexistentes del Google Calendar del usuario, ni archivos preexistentes en su Google Drive. Nuestras integraciones con Google solo crean y gestionan los elementos que nuestra propia aplicación genera (ver sección "Uso de datos de Google").


6. Uso de datos de Google (Google API Services)


SUITEWEB cumple con la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use Requirements). Más información: https://developers.google.com/terms/api-services-user-data-policy


6.1. Permisos (scopes) OAuth solicitados


Cuando el usuario conecta su cuenta de Google desde SUITEWEB, se solicitan los siguientes permisos:


- https://www.googleapis.com/auth/calendar.events — para crear, leer y actualizar eventos en el Google Calendar personal del usuario (el contador), correspondientes a las obligaciones fiscales y tareas de los clientes del despacho.

- https://www.googleapis.com/auth/drive.file — para crear y gestionar ÚNICAMENTE los archivos que nuestra aplicación genera dentro de una carpeta raíz en el Drive del usuario, destinada a compartir documentos con sus clientes finales. El nombre de esta carpeta es personalizable por el usuario (por ejemplo, puede llevar el nombre comercial del despacho para reforzar su marca frente a sus clientes). Este permiso NO otorga acceso a archivos existentes del Drive que no hayan sido creados por nuestra aplicación.

- openid, https://www.googleapis.com/auth/userinfo.email y https://www.googleapis.com/auth/userinfo.profile — únicamente para identificar al usuario al iniciar sesión (correo, nombre público y foto de perfil).


6.2. Cómo usamos los datos obtenidos de Google


- Los eventos de Google Calendar creados por SUITEWEB contienen únicamente: título de la obligación, fecha y hora, nombre y RFC del cliente al que corresponde, y recordatorios automáticos. NO leemos eventos personales preexistentes del usuario ni accedemos a calendarios compartidos de terceros.

- Los archivos gestionados en Google Drive se organizan dentro de una carpeta raíz cuyo nombre configura el propio usuario (por defecto, el nombre comercial del despacho) y viven siempre en el Drive del propio usuario. El almacenamiento consume la cuota de Drive del usuario, no de SUITEWEB. Los archivos pueden ser descargados por sus clientes finales a través del portal web exclusivamente mediante enlaces temporales generados por nuestra API (proxy de descarga autenticado).

- Los tokens de acceso OAuth emitidos por Google se almacenan de forma cifrada (AES-256) en nuestra base de datos y se utilizan únicamente para realizar las operaciones autorizadas en nombre del usuario. Los tokens de acceso expiran en un plazo corto (aproximadamente 55 minutos) y se renuevan automáticamente mediante el refresh token cuando el usuario está activo.


6.3. Uso Limitado (Limited Use)


El uso y la transferencia a cualquier otra aplicación de la información recibida de las API de Google se apega a los requisitos de Limited Use de Google API Services User Data Policy. En particular:


- NO vendemos los datos obtenidos de las API de Google.

- NO utilizamos estos datos para publicidad, remarketing ni servicios análogos.

- NO utilizamos estos datos para entrenar, ajustar o evaluar modelos de inteligencia artificial o aprendizaje automático.

- NO permitimos que humanos lean los datos obtenidos de las API de Google, salvo: (a) con el consentimiento explícito del usuario, (b) por motivos de seguridad (investigación de abuso o fraude), (c) para cumplir con leyes aplicables, o (d) para operaciones internas en forma agregada y anonimizada que no permita identificar al usuario.

- Los datos solo se usan para proveer la funcionalidad visible al usuario: sincronizar obligaciones fiscales con Google Calendar y gestionar archivos compartidos con clientes finales en Google Drive.


6.4. Revocación del acceso a Google


El usuario puede revocar el acceso otorgado a SUITEWEB en cualquier momento:


- Desde la propia aplicación SUITEWEB (pantalla "Mi Google Calendar" → Desconectar).

- Desde los ajustes de su cuenta Google: https://myaccount.google.com/permissions


La revocación deshabilita de inmediato la sincronización con Calendar y Drive, pero no elimina los eventos o archivos previamente creados, los cuales permanecen bajo control exclusivo del usuario en su propia cuenta de Google.


7. Uso de datos de WhatsApp y Meta (WhatsApp Business Cloud API)


SUITEWEB integra la API oficial de WhatsApp Business Cloud ofrecida por Meta Platforms, Inc. ("Meta"). Esta sección describe el uso de datos derivado de dicha integración y complementa las políticas propias de Meta.


7.1. Información que se intercambia con Meta


Al utilizar el módulo de WhatsApp Business de SUITEWEB, se intercambian los siguientes datos con la infraestructura de Meta:


- Número de teléfono del emisor (el despacho) y del receptor (el cliente final del despacho).

- Contenido de los mensajes (texto, imágenes, documentos y otros formatos soportados por WhatsApp).

- Metadatos de entrega (estado de envío, lectura, errores).

- Tokens de acceso de la cuenta de WhatsApp Business del despacho (access tokens de Meta), que se almacenan cifrados en nuestra base de datos (AES-256) y se usan exclusivamente para operar en su nombre.


7.2. Finalidad del uso


Los datos intercambiados con Meta se utilizan únicamente para:


- Enviar y recibir mensajes de WhatsApp Business entre el despacho y sus clientes.

- Procesar comandos conversacionales (menú del bot, creación de tickets, consultas de estatus).

- Registrar el histórico de conversaciones para referencia del propio despacho.

- Automatizar notificaciones fiscales y operativas (vencimientos, avisos de tickets, confirmaciones).


No utilizamos la información de WhatsApp para publicidad, remarketing, perfilado con fines comerciales, ni entrenamiento de modelos de inteligencia artificial.


7.3. Consentimiento y opt-in de los clientes finales


El usuario titular de la licencia (despacho) es responsable de obtener el consentimiento informado y expreso de sus clientes antes de enviarles mensajes a través de WhatsApp Business, en cumplimiento de:


- Las Políticas de WhatsApp Business y los Términos de Servicio de Meta Platforms, Inc.

- Las Políticas Comerciales de WhatsApp (WhatsApp Commerce Policy).

- La Ley Federal de Protección al Consumidor y la LFPDPPP en México.


SUITEWEB actúa únicamente como proveedor tecnológico de la herramienta. El contenido de los mensajes, la lista de contactos y el cumplimiento de las políticas de envío son responsabilidad exclusiva del despacho que opera la cuenta de WhatsApp Business.


7.4. Opt-out y baja de mensajes


Los clientes finales del despacho pueden solicitar en cualquier momento ser dados de baja de las comunicaciones de WhatsApp, respondiendo con palabras clave como "BAJA", "CANCELAR", "STOP" o contactando directamente al despacho. El despacho está obligado a atender dichas solicitudes de manera oportuna.


7.5. Política de Meta


El tratamiento de los datos por parte de Meta se rige por la Política de Privacidad de WhatsApp (https://www.whatsapp.com/legal/privacy-policy) y por los términos aplicables a desarrolladores de la Plataforma de Meta. SUITEWEB no es responsable por las prácticas de privacidad ni por los cambios que Meta implemente en su API.


7.6. Suspensión por parte de Meta


Meta puede suspender o revocar el acceso a la WhatsApp Business Cloud API del despacho en caso de incumplimiento a sus políticas. SUITEWEB no tiene control sobre dichas decisiones ni responsabilidad por las mismas. Se recomienda al usuario revisar periódicamente las políticas de Meta para mantener su cuenta en buen estado.


8. Transferencias y encargados del tratamiento


SUITEWEB no vende ni comercializa datos personales. Las transferencias que se realizan son las estrictamente necesarias para la prestación del servicio, con los siguientes encargados y terceros:


- Google LLC: proveedor de las APIs de Google Calendar y Google Drive (con los términos descritos en la sección 6), así como de los servicios de infraestructura en la nube Google Cloud Platform, Firebase, Firebase Hosting (incluyendo Custom Domains y emisión automática de certificados SSL de Let's Encrypt para subdominios custom de los despachos) y Cloud Run, donde se alojan las aplicaciones web, la base de datos y los archivos operativos del ecosistema.

- Meta Platforms, Inc. (Facebook / WhatsApp): proveedor de la WhatsApp Business Cloud API (con los términos descritos en la sección 7). Se transmiten los datos necesarios para la entrega de mensajes (número de teléfono y contenido del mensaje).

- Mercado Pago (Mercado Libre, S. de R.L. de C.V. / MercadoPago): procesador de pagos de licencias. Nunca accedemos a datos de tarjeta, CVV o credenciales bancarias del usuario.

- Servicio de Administración Tributaria (SAT): las consultas al portal del SAT son realizadas directamente desde el equipo del usuario a través de SUITEWEB Desktop; SUITEWEB no actúa como intermediario ni almacena credenciales de acceso al SAT.

- Autoridades competentes: en los casos en que SUITEWEB sea requerido por mandamiento escrito fundado y motivado, o por disposición legal aplicable.


Cada uno de estos terceros trata los datos conforme a sus propias políticas de privacidad, disponibles públicamente, y cumple con estándares internacionales de seguridad y protección de datos.


9. Uso de cookies y tecnologías de rastreo


En nuestro sitio web y aplicaciones web utilizamos cookies y almacenamiento local del navegador (localStorage) para:


- Mantener la sesión del usuario autenticado (tokens JWT y de Firebase Auth).

- Recordar preferencias de navegación (idioma, tema, vista).

- Medir el uso del sitio y mejorar la experiencia.


Estas cookies son esenciales para el funcionamiento del servicio. El usuario puede deshabilitarlas desde la configuración de su navegador, entendiendo que algunas funcionalidades dejarán de estar disponibles.


10. Almacenamiento, conservación y seguridad


- SUITEWEB Desktop: la información del contribuyente procesada mediante esta aplicación se almacena exclusivamente en el equipo del usuario. El usuario es responsable de respaldos, antivirus y control de acceso físico al equipo.

- Aplicaciones web SUITEWEB: los datos operativos (clientes, tickets, obligaciones, configuración, auditoría, portal de clientes finales) se almacenan en la base de datos Firestore de Google Cloud Platform, ubicada en regiones seguras de Estados Unidos, con cifrado en tránsito (TLS 1.2+) y en reposo (AES-256). El acceso se encuentra restringido mediante reglas de seguridad multi-inquilino: cada despacho solo puede ver sus propios datos.

- Los datos se conservan durante toda la vigencia de la relación con el usuario. Al cancelar la licencia, el usuario puede solicitar la exportación de sus datos y/o su eliminación en términos de la sección 12 (Derechos ARCO).

- Se implementan medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción, incluyendo: cifrado de credenciales, autenticación multifactor en el acceso a la infraestructura, registros de auditoría, políticas de mínimos privilegios y monitoreo activo.


11. Menores de edad


Los servicios de SUITEWEB están dirigidos exclusivamente a profesionales (contadores, despachos contables) y personas mayores de 18 años. No se recaban conscientemente datos personales de menores de edad. Si identifica que un menor ha proporcionado datos sin consentimiento de su representante legal, contáctenos de inmediato para proceder a su eliminación.


12. Derechos ARCO y revocación del consentimiento


Usted tiene derecho de Acceder, Rectificar, Cancelar u Oponerse al uso de sus datos personales, así como a revocar el consentimiento otorgado para su tratamiento (derechos ARCO).


Para ejercer sus derechos ARCO, envíe su solicitud al correo cfdifacil@gmail.com con la siguiente información:


- Nombre completo, domicilio y medio para recibir respuesta.

- Documento oficial que acredite su identidad o, en su caso, la representación legal.

- Descripción clara y precisa de los datos respecto de los que busca ejercer un derecho y el derecho que desea ejercer.

- Cualquier otro elemento que facilite la localización de los datos personales.


Se dará respuesta en un plazo máximo de 20 días hábiles. Este procedimiento es gratuito; únicamente se podrán cobrar gastos justificados de envío, reproducción y/o certificación.


13. Limitación de responsabilidad


SUITEWEB proporciona herramientas tecnológicas para facilitar la gestión contable, fiscal y administrativa de los despachos. El usuario es el único responsable:


- Del uso que haga de las plataformas (Desktop y Web).

- De la veracidad, actualidad y legalidad de los datos que ingrese o procese.

- Del resguardo de sus credenciales fiscales, contraseñas, tokens y archivos (.cer, .key, e.firma).

- Del cumplimiento oportuno de sus obligaciones ante el SAT y demás autoridades.

- De obtener el consentimiento válido de sus propios clientes (contribuyentes) para el tratamiento de los datos que éstos proporcionen.

- De los mensajes enviados por WhatsApp Business y de cumplir con las políticas de Meta.


SUITEWEB no se hace responsable por: (i) el uso indebido de la plataforma; (ii) la pérdida de datos por fallas en el equipo del usuario, falta de respaldos, virus o acceso no autorizado al equipo; (iii) consecuencias derivadas de la información fiscal consultada o procesada a través del sistema; (iv) decisiones fiscales, contables o legales que el usuario tome con base en la información gestionada en la plataforma; (v) interrupciones de terceros (Google, Meta, SAT, Mercado Pago) o eventos de fuerza mayor.


14. Cambios en el Aviso de Privacidad


Este Aviso puede sufrir modificaciones o actualizaciones derivadas de nuevos requerimientos legales, cambios en la operación del servicio o en las políticas de nuestros encargados. Las actualizaciones estarán disponibles en https://suiteweb.mx/es/aviso-de-privacidad/ y, cuando el cambio sea significativo, notificaremos al usuario por correo electrónico o dentro de la propia plataforma.


15. Contacto


Cualquier duda relacionada con el tratamiento de sus datos personales, o con la interpretación o alcance de este Aviso, puede dirigirla a:


Correo: cfdifacil@gmail.com

Dirección: Mar Mediterráneo 102, Fracc. Lagos del Country, C.P. 63175, Tepic, Nayarit, México.

Sitio web: https://suiteweb.mx


Última actualización: Abril 2026



WhatsApp: 311 743 1827
Agendar cita