Avisos de Privacidad.
-
Aviso de Privacidad Integral — Visitantes del Sitio Web
Última actualización: 17 de julio de 2025
1) Identidad y datos de contacto del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portalwww.contadoo.mx, es responsable del uso y protección de sus datos personales. Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Finalidades del tratamiento
A. Finalidades primarias (necesarias para atender su solicitud y establecer contacto)
Identificarle y atender sus mensajes, dudas o solicitudes sobre nuestros servicios.
Gestionar y agendar la sesión de diagnóstico o reunión que solicite.
Cumplir obligaciones derivadas de una relación jurídica que pudiere llegar a existir.
B. Finalidades secundarias (opcionales; requieren su consentimiento)
Elaborar estadísticas y mantener registro histórico de navegación.
Analítica no estrictamente necesaria para mejorar la experiencia del sitio.
Envío de boletín y comunicaciones con fines de mercadotecnia, publicidad o prospección.
Retargeting y publicidad basada en intereses en otras plataformas.
Cómo otorgar/retirar su consentimiento para secundarias. Podrá otorgarlo mediante casillas no premarcadas en formularios y/o en el Centro de Preferencias de cookies. Podrá revocarlo en cualquier momento escribiendo a datos.personales@contadoo.mx o ajustando sus preferencias en el Centro de Preferencias. La negativa no afecta las finalidades primarias.
Nota: Este aviso para visitantes no contempla tratamientos de verificación de conflictos de interés ni datos de terceros; esos procesos se informan en el Aviso de Privacidad para Clientes.
3) Datos personales que recabamos
Identificación: nombre.
Contacto: correo electrónico, teléfono.
Navegación y dispositivo: dirección IP, identificadores de sesión, user-agent, idioma, zona horaria, páginas visitadas, fecha y hora de interacción, referrer.
Geolocalización aproximada por IP (para idioma y métricas). No utilizamos geolocalización precisa por GPS.
En formularios, los campos marcados con (*) son obligatorios. No recabamos datos patrimoniales/financieros ni sensibles a través de formularios generales del sitio.
4) Tecnologías de rastreo (cookies, píxeles y similares)
Usamos estas categorías:
Necesarias: operación del sitio y seguridad (no requieren consentimiento).
Analítica: entender uso y mejorar rendimiento.
Marketing: personalizar anuncios y medir campañas.
Gestión de consentimiento. Al ingresar, verá un banner que permite aceptar, rechazar o configurar por categorías las cookies no esenciales (analítica/marketing). Puede cambiar su elección en cualquier momento desde el Centro de Preferencias (en el banner o pie de página). Consulte la Política de Cookies para el detalle técnico, lista de cookies/proveedores, vigencias y cómo deshabilitarlas en el navegador:https://www.contadoo.mx/politica-de-cookies.
Aclaración: almacenamos identificadores de sesión, nunca contraseñas.
5) Terceros integrados en el sitio
Podemos incorporar herramientas como Google Analytics/Tag Manager, reCAPTCHA, Meta Pixel, servicios de e-mail transaccional (p. ej., SendGrid/Mailchimp), formularios/agenda (p. ej., Calendly) o botones de mensajería (p. ej., WhatsApp Business).
Algunos actúan como encargados (procesan por cuenta de ContaDoo bajo contrato).
Otros pueden actuar como terceros independientes cuando recaban datos directamente desde sus widgets; en tal caso aplican sus propios avisos.
Su listado y enlaces constan en la Política de Cookies.
6) Base jurídica (con principio de minimización)
Tratamos datos con fundamento en: (a) su consentimiento (p. ej., marketing y cookies no esenciales); (b) finalidades necesarias de operación y seguridad del sitio; y (c) el cumplimiento de obligaciones derivadas de su solicitud de contacto. Aplicamos el principio de minimización: solo tratamos los datos estrictamente necesarios para cada finalidad. La analítica considerada necesaria se limita a métricas operativas indispensables para la prestación, funcionamiento y seguridad del sitio; toda medición adicional se realiza únicamente con su consentimiento (analítica no esencial).
7) Encargados (remisiones) y transferencias de datos
Remisiones a encargados (no requieren consentimiento ni oposición): Compartimos datos con proveedores que actúan por nuestra cuenta (alojamiento, seguridad, analítica, mensajería, soporte) conforme a contratos que exigen medidas de seguridad equivalentes y limitan el uso a nuestras instrucciones.
Transferencias a otros responsables (pueden requerir consentimiento):
Filiales/subsidiarias de ContaDoo para fines comerciales/marketing: solo con su autorización expresa (casilla separada).
Autoridades competentes: cuando lo exija la ley o un requerimiento fundado.
Transferencias internacionales. Algunos proveedores podrán tratar/alojar datos en Estados Unidos/Unión Europea/u otros. En tales casos, exigimos salvaguardas contractuales que garanticen medidas equivalentes al marco mexicano.
8) Opciones para limitar uso o divulgación
Lista de Exclusión interna (marketing): solicítela en datos.personales@contadoo.mx con asunto “Exclusión de publicidad”; las bajas se procesan en un máximo de 48 h.
REPEP de PROFECO: puede inscribirse en el Registro Público para Evitar Publicidad (instructivo oficial enhttps://repep.profeco.gob.mx).
Centro de Preferencias de cookies: retire el consentimiento de cookies no esenciales cuando guste.
9) Derechos ARCO y revocación del consentimiento
Puede ejercer Acceso, Rectificación, Cancelación u Oposición (ARCO), así como revocar su consentimiento:
Cómo ejercerlos.
Complete el Formato Único ARCO disponible enhttps://www.contadoo.mx/avisos-de-privacidad, o
Envíe correo a datos.personales@contadoo.mx con: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, poderes/representación); (iii) descripción clara del derecho a ejercer y datos involucrados; (iv) información que ayude a su localización.
Plazos. Responderemos en 20 días hábiles desde la recepción; si procede, haremos efectiva su solicitud dentro de los 15 días hábiles siguientes. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifiquen las circunstancias del caso. El ejercicio de ARCO es gratuito; solo podrían cobrarse costos justificados de envío o reproducción.
Revocación. Podrá revocar su consentimiento respecto de finalidades que lo requieran (p. ej., marketing) mediante los canales anteriores. La revocación no es retroactiva ni procederá cuando impida cumplir obligaciones legales o contractuales vigentes.
10) Plazos de conservación
Conservamos los datos solo el tiempo necesario según finalidades, obligaciones legales y defensa de derechos. Criterios:
Formularios de contacto: 24 meses.
Analítica de uso del sitio: 26 meses (configuración estándar).
Registros de seguridad (logs): 12–24 meses. Al concluir, bloqueamos y luego suprimimos o anonimizamos los datos conforme a políticas internas.
11) Medidas de seguridad
Aplicamos medidas administrativas, técnicas y físicas razonables (control de accesos, cifrado en tránsito TLS, principio de mínimo privilegio, gestión de incidentes, contratos de confidencialidad con proveedores).
12) Menores de edad
Este sitio no está dirigido a menores de 18 años. Si un padre/madre/tutor considera que un menor nos proporcionó datos, puede solicitar su bloqueo/eliminación por los canales ARCO.
13) Autoridad y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno, a través del órgano administrativo desconcentrado Transparencia para el Pueblo, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
14) Cambios a este Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, de servicios o prácticas. La versión vigente y el histórico de versiones estarán disponibles enhttps://www.contadoo.mx/avisos-de-privacidad.
-
Aviso de Privacidad Integral — Clientes
Última actualización: 17 de julio de 2025
1) Identidad y domicilio del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portalwww.contadoo.mx, es responsable del uso y protección de sus datos personales.Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Rol del tratamiento (responsable vs. encargado)
ContaDoo actúa como responsable respecto de los datos de contacto, facturación y relación comercial de sus clientes.Cuando tratamos datos por cuenta del cliente (p. ej., contabilidad electrónica, timbrado/validación de CFDI, conciliaciones bancarias, nómina, presentación de declaraciones), ContaDoo actúa como encargado, conforme al contrato y al Acuerdo de Encargo de Tratamiento de Datos (“DPA”) celebrado con el cliente, que establece instrucciones, medidas de seguridad y obligaciones de confidencialidad.
3) Finalidades del tratamiento
A. Finalidades primarias (indispensables para la relación contractual y obligaciones legales)
Identificarle y mantener la comunicación para la prestación de servicios contables, fiscales, administrativos y afines contratados.
Integrar y administrar su expediente (altas en sistemas/Portal de Cliente, contabilidad electrónica, CFDI, conciliaciones, nómina si aplica).
Cumplir obligaciones legales y atender requerimientos de autoridades competentes (p. ej., SAT y otras).
Facturación y cobranza; gestión de pagos y comprobación.
Atención postventa y calidad del servicio (encuestas operativas no promocionales).
B. Finalidades secundarias (opcionales; requieren su consentimiento)
Envío de boletín, novedades y comunicaciones comerciales.
Invitaciones a eventos/webinars y materiales de mercadotecnia. Usted puede negar o revocar su consentimiento para estas finalidades en cualquier momento sin afectar las primarias.
Base jurídica. Las finalidades primarias se fundamentan en la relación contractual y el cumplimiento de obligaciones legales; las secundarias se sustentan en su consentimiento. Aplicamos minimización de datos: solo tratamos lo estrictamente necesario para cada fin.
4) Datos personales que tratamos (según aplique)
Identificación y verificaciones: nombre/razón social, RFC, CURP, firma autógrafa/electrónica, datos de representantes legales, poderes.
Contacto: domicilio fiscal, correos, teléfonos.
Patrimoniales/financieros: medios de pago/CLABE (cuando proceda), información de facturación, estados de cuenta/conciliaciones, CFDI.
Laborales/de nómina (si administramos nómina): nombre de trabajadores/beneficiarios, percepciones/deducciones, afiliaciones; documentos de soporte estrictamente necesarios (ver siguiente apartado sobre datos potencialmente sensibles).
Documentos soporte contable y fiscal: contratos, pólizas, declaraciones, papeles de trabajo, evidencias de auditoría.
Datos de terceros proporcionados por el cliente (empleados, proveedores, beneficiarios, contrapartes) exclusivamente para cumplir los servicios contratados y obligaciones legales como encargados.
El cliente declara que ha informado a dichos titulares y cuenta con la base legal para compartir sus datos con ContaDoo.
5) Nómina y datos potencialmente sensibles (si aplica)
Si administramos nómina, podremos tratar información estrictamente necesaria para calcular y cumplir obligaciones laborales y de seguridad social. Cuando existan comprobantes médicos/afiliaciones que puedan revelar datos sensibles, limitaremos su tratamiento y acceso a personal autorizado, aplicaremos minimización, cifrado y registro de accesos.
6) Medidas de seguridad y confidencialidad (operacionales)
Implementamos controles administrativos, técnicos y físicos proporcionales al riesgo, incluyendo: cifrado en tránsito (TLS) y en reposo, MFA para accesos administrativos, segregación de ambientes, principio de mínimo privilegio, backups cifrados con pruebas de restauración, registros de acceso y actividad, parches y gestión de vulnerabilidades periódica, evaluación de proveedores y entrega segura de expedientes (portal seguro o archivo cifrado (ZIP con contraseña)), con acuse de entrega.
7) Acceso a portales y credenciales (e.firma / contraseña)
ContaDoo no solicita ni almacena contraseñas CIEC del SAT u otras plataformas. Cuando, por instrucción del cliente, se utilicen certificados de e.firma o accesos delegados para actos específicos, éstos se emplearán exclusivamente para cumplir dichas instrucciones, con controles de acceso, registro de usos y por el tiempo estrictamente necesario, evitando su conservación fuera de ambientes controlados.
8) Encargados (remisiones), subencargados y transferencias
Remisiones a encargados (no requieren consentimiento): podremos remitir datos a proveedores que actúan por nuestra cuenta (cloud/alojamiento, mensajería transaccional, mesa de ayuda, herramientas contables/fiscales, firma electrónica, gestión documental) bajo contratos que exigen medidas de seguridad equivalentes y uso limitado a nuestras instrucciones.
Transferencias a terceros responsables (pueden requerir consentimiento):
Filiales/subsidiarias de ContaDoo para continuidad del servicio o atención comercial, solo con su autorización cuando sea aplicable.
Autoridades competentes (fiscales, administrativas o judiciales), cuando una ley o requerimiento fundado lo exija.
Transferencias internacionales: algunos encargados/subencargados podrían tratar/alojar datos en Estados Unidos/Irlanda. En tales casos exigimos salvaguardas contractuales que aseguren un nivel de protección equivalente.
9) Prevención de lavado de dinero (PLD/FT) — si aplica
Para ciertos servicios podremos requerir identificación del cliente, su beneficiario final y documentación soporte, como obligación legal. La negativa a proporcionar información impide iniciar o continuar la prestación del servicio cuando resulte exigible. La información recabada para PLD/FT se usa exclusivamente para ese cumplimiento.
10) Plazos de conservación (por categoría)
Conservamos los datos solo el tiempo necesario conforme a finalidades, ley aplicable y defensa de derechos. En materia fiscal, la regla general es 5 años; ciertos documentos con efectos prolongados (p. ej., capital, pérdidas, algunos soportes) y actas/contratos se conservan mientras subsista la sociedad o el contrato. Bloqueo → supresión/anonimización al concluir plazos.
Expediente fiscal/contable del cliente: Plazo de conservación de 5 años (regla general) o plazos mayores cuando una disposición específica lo exija o mientras subsista la relación.
CFDI / facturación y conciliaciones: Plazo de conservación de 5 años, conforme a obligaciones fiscales aplicables.
Nómina (si aplica): Plazo de conservación de 5 años (o el plazo laboral/seguridad social aplicable), con acceso restringido y minimización.
Contratos y poderes: Plazo de conservación de Vigencia + prescripción, para defensa de derechos.
11) Derechos ARCO, opciones y revocación
Usted puede ejercer Acceso, Rectificación, Cancelación y Oposición, así como revocar su consentimiento respecto de finalidades que lo requieran.
Cómo ejercerlos:
Envíe su solicitud al Departamento de Datos Personales (datos.personales@contadoo.mx) o use el Formato Único ARCO en https://www.contadoo.mx/avisos-de-privacidad.
Requisitos: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, poderes/representación); (iii) derecho a ejercer y datos involucrados; (iv) información para localizarlos.
Plazos: responderemos en 20 días hábiles; de resultar procedente, se hará efectiva en 15 días hábiles. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifiquen las circunstancias. La atención es gratuita; solo podrían cobrarse gastos justificados de envío o reproducción.
Entrega segura: la información se entregará vía portal seguro o archivo cifrado (ZIP con contraseña), con acuse de entrega.
Revocación: puede revocar el consentimiento sin efectos retroactivos; no procederá cuando impida cumplir obligaciones legales o contractuales vigentes.
Limitación del uso/divulgación:
Lista de exclusión interna para comunicaciones comerciales (solicítela por correo).
REPEP (PROFECO) para evitar publicidad telefónica:https://repep.profeco.gob.mx.
12) Menores de edad
Nuestros servicios se dirigen a mayores de 18 años. Si un padre/madre/tutor considera que un menor nos proporcionó datos, puede solicitar su bloqueo/eliminación por los canales ARCO.
13) Notificación de incidentes
Si ocurriera un incidente de seguridad que afecte de forma significativa sus derechos, activaremos nuestro plan de respuesta, adoptaremos medidas de contención y, cuando corresponda, le informaremos sobre la naturaleza del incidente, categorías de datos potencialmente comprometidos, acciones correctivas y medidas de mitigación recomendadas.
14) Autoridad garante y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (órgano federal competente tras la reforma de 2025).
15) Cambios a este Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, de servicios o prácticas. La versión vigente y el histórico de versiones estarán disponibles en https://www.contadoo.mx/avisos-de-privacidad.
-
Aviso de Privacidad Integral — Candidatos y Solicitantes de Empleo Última actualización: 17 de julio de 2025
1) Identidad y domicilio del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portal www.contadoo.mx, es responsable del uso y protección de sus datos personales.Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Finalidades del tratamiento
A. Finalidades primarias (indispensables para reclutamiento y selección)
Identificarle y contactarle para dar seguimiento a su postulación.
Integrar y administrar su expediente de candidato en nuestros sistemas/ATS.
Evaluar su perfil (CV, experiencia, habilidades/aptitudes), aplicar pruebas técnicas y psicométricas no clínicas y verificar referencias laborales/académicas.
Verificar posibles conflictos de interés o relaciones que comprometan independencia frente a clientes actuales/potenciales.
Agendar y realizar entrevistas (presenciales o remotas).
Videovigilancia en instalaciones por razones de seguridad (captura de imagen/voz).
En caso de contratación, pre-alta y elaboración del contrato; a partir de ese momento su información se regirá por el Aviso para Personal/Empleados.
B. Finalidad secundaria (opcional; requiere su consentimiento)
Conservar su información en una base de talento para considerarle en futuras vacantes afines a su perfil. Puede negar o revocar este consentimiento en cualquier momento: datos.personales@contadoo.mx.
Base jurídica y minimización. Tratamos datos con fundamento en medidas precontractuales a petición del candidato, posible relación contractual laboral y obligaciones legales; la finalidad secundaria se sustenta en su consentimiento. Aplicamos minimización: solo tratamos lo estrictamente necesario para cada fin.
Transparencia algorítmica. Podemos usar herramientas tecnológicas de apoyo (p. ej., filtros del ATS). No se toman decisiones exclusivamente automatizadas; toda decisión relevante tiene revisión humana.
Podemos utilizar herramientas de entrevista en línea. No grabamos las entrevistas salvo que se le informe previamente y usted lo consienta; en ese caso, la grabación se conservará por hasta 12 meses únicamente para fines de evaluación y será suprimida al concluir ese plazo.
Las áreas con cámaras cuentan con señalización visible que informa el responsable, finalidades y el canal de contacto para ejercer derechos ARCO.
Únicamente realizaremos verificaciones permitidas por la ley y proporcionales al puesto (p. ej., referencias laborales/educativas). Cualquier verificación que implique antecedentes penales o de crédito se efectuará **solo cuando sea legalmente procedente y con su consentimiento expreso.
3) Datos personales que podremos tratar (según aplique)
Identificación: nombre, edad, CURP, RFC (si lo proporciona), identificaciones oficiales, nacionalidad, firma autógrafa/electrónica.
Contacto: correos, teléfonos, domicilio.
Académicos y laborales: CV, historial de empleos, certificaciones, portafolio, referencias y su validación.
Evaluaciones del proceso: resultados de pruebas técnicas/psicométricas no clínicas y notas de entrevistas.
Videovigilancia: imagen y voz captadas en instalaciones.
Patrimoniales/financieros (limitados): solo si resulta contratado(a) (p. ej., CLABE para nómina).
Datos de terceros (referencias): contacto de referentes laborales/académicos.
Datos sensibles y ajustes razonables. No recabamos ni utilizamos datos sensibles (p. ej., salud, discapacidad, religión, orientación sexual) para decidir sobre su postulación. Si usted opta por compartir información de salud/discapacidad exclusivamente para solicitar un ajuste razonable, la trataremos solo para gestionar dicho ajuste, con acceso restringido, y la suprimiremos cuando deje de ser necesaria.No solicitamos certificados médicos, pruebas de embarazo ni pruebas de VIH para ingreso, permanencia o ascenso.
4) Origen de los datos
Obtenemos información directamente de usted (CV, formularios, entrevistas), indirectamente de bolsas/portales de empleo (p. ej., LinkedIn), agencias de reclutamiento que usted autorice y fuentes públicas profesionales (p. ej., directorios/colegiaturas) para validar información.
5) Medidas de seguridad y confidencialidad
Aplicamos medidas administrativas, técnicas y físicas proporcionales al riesgo (control de accesos, TLS en tránsito, cifrado en reposo cuando aplica, mínimo privilegio, MFA para accesos administrativos, registros de acceso, gestión de vulnerabilidades y backups cifrados). Acceso limitado a personal/proveedores con necesidad operativa.
6) Encargados, subencargados y transferencias
Encargados/subencargados (remisiones). Podemos utilizar plataformas de selección/ATS, agencias de reclutamiento, proveedores de evaluaciones (técnicas/psicométricas no clínicas), verificación de referencias y antecedentes, y herramientas de entrevista remota que actúan por cuenta de ContaDoo, conforme a contratos que exigen confidencialidad, medidas de seguridad equivalentes y uso limitado a nuestras instrucciones. Estos encargados no pueden usar sus datos para fines propios ni conservarlos más allá del proceso; deberán suprimirlos cuando lo indiquemos.
Responsables independientes (casos excepcionales). Si una agencia pretende tratar sus datos para sus propios procesos (más allá de actuar como nuestro encargado), solo los compartiremos con su consentimiento o cuando exista otra base legal aplicable; se lo informaremos previamente.
Transferencias a terceros responsables.
Autoridades (laborales/administrativas o judiciales) cuando la ley o un requerimiento fundado lo exija.
No vendemos sus datos personales.
Transferencias internacionales. Si algún proveedor aloja o trata datos fuera de México (Estados Unidos/Unión Europea/u otros), exigimos salvaguardas contractuales que aseguren un nivel de protección equivalente.
7) Plazos de conservación
No seleccionado(a) y sin consentimiento para base de talento: eliminación en ≤ 6 meses tras cerrar el proceso.
No seleccionado(a) con consentimiento para base de talento: conservación por hasta 24 meses.
Contratado(a): los datos migran al expediente laboral y se rigen por el Aviso para Personal/Empleados.
Videovigilancia: conservación 14–30 días salvo incidentes. Al vencer los plazos aplicables, los datos pasan a bloqueo y posteriormente se suprimen o anonimizan.
8) Derechos ARCO, opciones y revocación
Puede ejercer Acceso, Rectificación, Cancelación u Oposición y revocar su consentimiento para finalidades que lo requieran.
Cómo ejercerlos.
Envíe su solicitud al Departamento de Datos Personales (datos.personales@contadoo.mx) o use el Formato Único ARCO en https://www.contadoo.mx/avisos-de-privacidad.
Incluya: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, poderes/representación); (iii) derecho a ejercer y datos involucrados; (iv) elementos para localizarlos.
Plazos y entrega segura. Responderemos en 20 días hábiles y, si procede, haremos efectiva su solicitud en 15 días hábiles. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifiquen las circunstancias. La atención es gratuita; solo podrían cobrarse gastos justificados de envío o reproducción. La entrega se realizará por portal seguro o archivo cifrado (ZIP con contraseña), con acuse de entrega.
Cuando consienta permanecer en la base de talento, conservaremos evidencia de su decisión (fecha/hora, medio y versión del aviso vigente). Podrá cambiar su preferencia en cualquier momento.
Limitación del uso/divulgación. Puede inscribirse en el REPEP (PROFECO) para evitar llamadas publicitarias: https://repep.profeco.gob.mx.
9) Igualdad de oportunidades y no discriminación
ContaDoo es un empleador de igualdad de oportunidades. Las decisiones de contratación se basan en mérito y aptitud respecto de los requisitos del puesto. No solicitamos ni condicionamos el empleo a pruebas de embarazo o VIH, ni a información médica no necesaria para el proceso. No discriminamos por sexo, género, identidad o expresión de género, orientación sexual, estado civil, embarazo, edad, discapacidad, condición de salud, religión, opiniones, origen étnico o nacional, lengua, condición social, apariencia física, o cualquier otra categoría protegida. Ofrecemos ajustes razonables para participar en el proceso (p. ej., tiempo adicional en pruebas, accesibilidad, formatos alternativos). Puede solicitarlos en datos.personales@contadoo.mx. No habrá represalias por ejercer sus derechos o solicitar ajustes.
10) Autoridad garante y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en México conforme al marco vigente).
11) Cambios a este Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, de prácticas o procesos. La versión vigente y el histórico de versiones estarán disponibles en https://www.contadoo.mx/avisos-de-privacidad.
12) Consentimiento
Para finalidades primarias (proceso de selección) usamos bases precontractuales/legales. Para la finalidad secundaria (base de talento), recabaremos su consentimiento mediante casilla no premarcada o confirmación por correo; usted puede negarlo o revocarlo en cualquier momento.
-
Aviso de Privacidad Integral — Proveedores Última actualización: 17 de julio de 2025
1) Identidad y domicilio del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portal www.contadoo.mx, es responsable del uso y protección de sus datos personales. Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Finalidades del tratamiento
A. Finalidades primarias (indispensables para la relación comercial y obligaciones legales)
Identificarle y contactarle como proveedor o prospecto.
Integrar y administrar su expediente en nuestros sistemas (alta de proveedor, validaciones).
Solicitar, recibir y gestionar productos/servicios que usted suministra.
Recepción de facturas (CFDI), pagos y conciliaciones (incluye validación fiscal y bancaria).
Cumplir obligaciones fiscales, mercantiles y de información ante autoridades.
Evaluar calidad de productos/servicios y atención a garantías.
Prevención de conflictos de interés y verificación de vínculos que comprometan independencia frente a clientes.
Cumplimiento PLD/FT, anticorrupción y demás normativa aplicable, con procedimientos administrativos y técnicos para identificación y documentación requerida.
B. Finalidades secundarias (opcionales; requieren su consentimiento)
Envío de comunicaciones comerciales B2B (novedades, invitaciones, encuestas no operativas).Usted puede negar o revocar su consentimiento a estas finalidades en cualquier momento sin afectar las primarias.
Base jurídica y minimización. Para primarias, tratamos datos con fundamento en la relación contractual y el cumplimiento de obligaciones legales; para secundarias, con su consentimiento. Aplicamos minimización: solo tratamos lo estrictamente necesario.
3) Origen de los datos
Obtenemos información directamente de usted (altas de proveedor, contratos, CFDI), indirectamente de fuentes públicas o registros (p. ej., padrones/validaciones fiscales y, si aplica, registros sectoriales), y de terceros que usted autoriza (p. ej., referencias comerciales).
4) Datos personales que tratamos (según aplique)
Identificación y verificaciones: nombre/razón social, RFC, CURP (si procede), identificaciones oficiales, datos de representantes legales y poderes.
Contacto: domicilio fiscal, correos y teléfonos.
Laborales/profesionales: cargo, área, relaciones de representación, referencias comerciales.
Fiscales y de facturación: CFDI, constancias y documentación soporte.
Bancarios/pago: banco, CLABE/cuenta y datos necesarios para SPEI/transferencias; no almacenamos CVV/TC.
Documentos de soporte contractual: contratos, órdenes, entregables, comprobantes.
Datos de terceros proporcionados por el proveedor (p. ej., su personal asignado, mensajeros, técnicos, contactos de referencia) exclusivamente para la ejecución de servicios y cumplimiento legal.
Cuando nos entregue datos de terceros, usted declara que les ha informado sobre este Aviso y cuenta con la base legal para compartirlos.
5) Medidas de seguridad y confidencialidad
Aplicamos medidas administrativas, técnicas y físicas proporcionales al riesgo: cifrado en tránsito (TLS) y en reposo cuando aplica, MFA para accesos administrativos, mínimo privilegio, segregación de ambientes, backups cifrados, registros de acceso/actividad, gestión de vulnerabilidades y contratos de confidencialidad y encargo con nuestros proveedores de servicios.
Por seguridad, la CLABE/cuenta se valida mediante canal independiente (p. ej., llamada de confirmación o microdepósito) y registro de cambios. No almacenamos CVV ni datos completos de tarjetas.
Cuando personal del proveedor ingrese a nuestras instalaciones, registraremos identificación básica, fecha y hora y podremos aplicar videovigilancia conforme a la señalización visible; los registros se conservan por 14–30 días, salvo incidentes.
6) Encargados (remisiones), subencargados y transferencias
Remisiones a encargados (no requieren consentimiento): podemos remitir datos a proveedores que actúan por cuenta de ContaDoo (p. ej., cloud/hosting, ERP/administración, contabilidad, PAC timbrado, buzón/factura electrónica, mesa de ayuda, servicios de pago/cobranza) bajo contratos que exigen medidas de seguridad equivalentes y uso limitado a nuestras instrucciones.
Transferencias a terceros responsables (pueden no requerir consentimiento por ley):
Instituciones financieras para procesar pagos y conciliaciones (actúan como responsables independientes).
Auditores/asesores externos (contables o legales) para revisión y cumplimiento de obligaciones.
Autoridades fiscales, administrativas o judiciales, cuando una ley o requerimiento fundado lo exija.
Filiales/subsidiarias del grupo : podremos comunicar datos solo cuando sea estrictamente necesario para la continuidad operativa, consolidación administrativa o cumplimiento legal, asumiendo obligaciones equivalentes de confidencialidad y seguridad. No utilizamos estos datos con fines de marketing sin su consentimiento.No vendemos sus datos personales.
Transferencias internacionales: si algún encargado aloja o trata datos fuera de México (Estados Unidos/Unión Europea/u otros), exigimos salvaguardas contractuales para garantizar un nivel de protección equivalente.
7) Plazos de conservación
Conservamos los datos solo el tiempo necesario según finalidades, ley aplicable y defensa de derechos. Criterios orientativos:
Documentación fiscal/CFDI y soporte: 5 años (regla general).
Registros mercantiles/contractuales y garantías: vigencia + prescripción aplicable.
PLD/FT (si aplica): hasta 10 años según normativa aplicable. Al concluir los plazos, los datos pasan a bloqueo y posteriormente se suprimen o anonimizan conforme a políticas internas.
8) Derechos ARCO, opciones y revocación
Puede ejercer Acceso, Rectificación, Cancelación u Oposición, así como revocar su consentimiento respecto de finalidades que lo requieran.
Cómo ejercerlos.
Envíe su solicitud al Departamento de Datos Personales (datos.personales@contadoo.mx) o use el Formato Único ARCO en https://www.contadoo.mx/avisos-de-privacidad.
Incluya: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, poderes/representación); (iii) derecho a ejercer y datos involucrados; (iv) elementos para localizarlos.
Plazos y entrega segura. Responderemos en 20 días hábiles y, si procede, haremos efectiva su solicitud en 15 días hábiles. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifiquen las circunstancias. La atención es gratuita; solo podrían cobrarse gastos justificados de envío o reproducción. La entrega se realizará por portal seguro o archivo cifrado (ZIP con contraseña), con acuse de entrega.
Limitación del uso/divulgación. Puede solicitar su exclusión interna de comunicaciones comerciales B2B en [datos.personales@contadoo.mx]. (Las comunicaciones estrictamente operativas no son opcionales.)
9) Cambios a este Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, operativos o de servicios. La versión vigente y el histórico de versiones estarán disponibles en https://www.contadoo.mx/avisos-de-privacidad.
10) Autoridad garante y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en México conforme al marco vigente).
11) Consentimiento
Para finalidades primarias utilizamos bases contractuales y legales; para finalidades secundarias (comerciales B2B) requerimos su consentimiento, que puede negar o revocar en cualquier momento.
-
Aviso de Privacidad Integral — Personal, Empleados y Colaboradores Última actualización: 17 de julio de 2025
1) Identidad y domicilio del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portal www.contadoo.mx, es responsable del uso y protección de sus datos personales. Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Alcance y rol del tratamiento
Este Aviso aplica a empleados, colaboradores, prestadores de servicios y practicantes que interactúan con ContaDoo. ContaDoo actúa como responsable respecto de los datos del expediente laboral y administración de personal. Cuando un tercero trate datos por cuenta de ContaDoo (p. ej., nómina, IMSS, plataformas TI, seguro), actuará como encargado conforme a contratos de encargo y medidas de seguridad equivalentes.
3) Finalidades del tratamiento
A. Finalidades primarias (indispensables para la relación laboral o de servicios y obligaciones legales)
Reclutamiento, contratación y administración del personal (alta, contratos, incidencias, movimientos).
Nómina y prestaciones (cálculo, timbrado CFDI, dispersión de pagos, vales, seguros, comisiones).
Seguridad social y fiscal (IMSS, INFONAVIT, AFORE, SAT, STPS y demás).
Gestión de tiempo y asistencia, control de accesos físicos y lógicos, videovigilancia en instalaciones.
Asignación y gestión de activos TI (correo, herramientas colaborativas, MDM, licencias, soporte).
Capacitación y desarrollo, evaluación de desempeño y planes de carrera.
Cumplimiento de políticas internas, auditorías y atención de requerimientos de autoridades.
Salud y seguridad en el trabajo (solo lo estrictamente necesario y proporcional).
B. Finalidades secundarias (opcionales; requieren su consentimiento)
Difusión externa de imagen/voz en materiales de marketing, RRSS o sitio web.
Boletines y comunicaciones corporativas no operativas. Usted puede negar o revocar estas finalidades en cualquier momento sin afectar las primarias.
Base jurídica y minimización. Tratamos datos con fundamento en la relación laboral/contractual y el cumplimiento de obligaciones legales; las secundarias se sustentan en su consentimiento. Aplicamos minimización: solo tratamos lo estrictamente necesario.
Transparencia algorítmica. Podemos usar herramientas tecnológicas de apoyo (evaluaciones, analítica de productividad no intrusiva). No tomamos decisiones exclusivamente automatizadas; toda decisión relevante tiene revisión humana.
4) Datos personales que podremos tratar (según aplique)
Identificación y verificaciones: nombre, CURP, RFC, NSS, fecha de nacimiento/edad, nacionalidad, estado civil, identificaciones oficiales, firma autógrafa/electrónica, datos de representantes (si aplica).
Contacto: domicilio, correos, teléfonos.
Laborales: CV, historial, puestos, incidencias, contratos, evaluaciones y capacitación.
Fiscales y de nómina: CFDI, percepciones/deducciones, cuenta/CLABE para pago (no almacenamos CVV/TC).
Seguridad y acceso: registros de entradas/salidas, logs de acceso a sistemas, videovigilancia (imagen/voz en instalaciones).
TI y telemetría: dirección IP, identificadores de dispositivo, uso corporativo de herramientas (correo, drive, chat) y MDM en equipos de la empresa; en BYOD solo se aplican controles mínimos necesarios (p. ej., contenedor corporativo).
Salud ocupacional (limitado): aptitud laboral y documentos estrictamente necesarios por STPS/IMSS o para ajustes razonables.
Beneficiarios/dependientes (para prestaciones).
Datos sensibles y salud: solo se tratan cuando sea legalmente exigible o necesario, con acceso restringido, minimización y confidencialidad reforzada. No solicitamos pruebas de embarazo o VIH; cualquier reconocimiento médico se limita a finalidades de seguridad y salud ocupacional.
5) Origen de los datos
Obtenemos datos directamente de usted, indirectamente de terceros autorizados (reclutadores, bolsas), fuentes públicas profesionales y de autoridades (p. ej., NSS/IMSS) cuando corresponda.
6) Monitoreo del entorno de trabajo y uso aceptable
En cuentas, sistemas y equipos corporativos, podremos realizar monitoreo proporcional (seguridad, continuidad, cumplimiento, prevención de fugas). En BYOD, los controles se limitan al ámbito corporativo (p. ej., borrado del contenedor de trabajo). Estas prácticas se rigen por las Políticas de Uso Aceptable y Seguridad TI internas. Límites del monitoreo. ContaDoo no realiza grabación continua de pantalla, keylogging ni técnicas equivalentes salvo en investigaciones de incidentes de seguridad o cumplimiento, bajo autorización y con revisión humana. En BYOD, los controles se limitan al contenedor corporativo (sin acceder a información personal).
7) Encargados (remisiones), subencargados y transferencias
Encargados/subencargados (no requieren consentimiento): nómina y timbrado CFDI, bancos para dispersión, IMSS/INFONAVIT (a través de sistemas), plataformas TI (correo, colaboración, almacenamiento), MDM, mesa de ayuda, seguros y beneficios, capacitación y evaluación, bajo contratos con obligaciones de confidencialidad y seguridad equivalentes..
Transferencias a terceros responsables:
Autoridades (fiscales, laborales, judiciales, de seguridad social) cuando lo exija la ley o un requerimiento fundado.
Instituciones financieras (pagos de nómina, prestaciones).
Aseguradoras/AFORES y prestadores de beneficios (cuando corresponda).
Filiales/subsidiarias del grupo para continuidad operativa/administrativa conforme a la ley (no para marketing sin consentimiento). No vendemos datos personales.
Transferencias internacionales: si algún proveedor aloja o trata datos fuera de México (Estados Unidos/Unión Europea/u otros), exigimos salvaguardas contractuales para asegurar un nivel de protección equivalente.
8) Medidas de seguridad
Controles administrativos, técnicos y físicos proporcionales al riesgo: cifrado en tránsito (TLS) y en reposo, MFA para accesos administrativos, mínimo privilegio, DLP y MDM en equipos corporativos, segregación de ambientes, backups cifrados y pruebas de restauración, registros de acceso/actividad, gestión de vulnerabilidades, y acuerdos de confidencialidad.
9) Datos biométricos (si aplica)
Si utilizamos biometría (p. ej., huella o reconocimiento facial) para control de accesos o asistencia, la finalidad es exclusivamente de seguridad y gestión de asistencia. La base de tratamiento es la relación laboral y medidas de seguridad. Los biométricos se conservan el tiempo estrictamente necesario (típicamente hasta 24 meses o mientras subsista la finalidad) y se almacenan con cifrado, acceso restringido y registro de consultas.
10) Videovigilancia y control de accesos
Áreas con cámaras cuentan con señalización visible (responsable, finalidades y contacto ARCO). La conservación típica es de 14–30 días, salvo incidentes.
11) Verificaciones y cumplimiento
Podremos realizar verificaciones proporcionales y permitidas por la ley (p. ej., validación de antecedentes laborales o académicos). Cualquier verificación que implique antecedentes penales o de crédito se efectuará solo cuando sea legalmente procedente y con su consentimiento expreso.
12) Baja y devolución de activos
Al concluir la relación, se ejecuta un proceso de desprovisión (revocación de accesos, cierre de cuentas, retiro de llaves/certificados) y recuperación de activos e información corporativa. En BYOD, se elimina el contenedor corporativo (MDM) sin afectar datos personales del dispositivo.
13) Conservación por categorías
Conservamos datos solo el tiempo necesario conforme a finalidades, ley y defensa de derechos.
Expediente laboral: vigencia de la relación + prescripción aplicable.
CFDI/nómina: 5 años (regla general).
Seguridad social/beneficios: según normativa aplicable.
Videovigilancia: 14–30 días. Al vencer plazos, los datos pasan a bloqueo y posteriormente se suprimen o anonimizan.
Retención de registros TI (referencial).
Tipo de registro: Accesos a sistemas (logs)
Plazo: 12–24 meses
Nota: Seguridad/forense.
Tipo de registro: MDM/gestión de dispositivos
Plazo: 12 meses
Nota: Configuración y cumplimiento.
Tipo de registro: Bitácoras de correo/drive/chat (metadatos)
Plazo: 12 meses
Nota: Contenido conforme a políticas internas.
Tipo de registro: Incidentes de seguridad
Plazo: Vigencia del caso + 24 meses
Nota: Conservación ampliada por defensa.
14) Derechos ARCO, opciones y revocación
Usted puede ejercer Acceso, Rectificación, Cancelación u Oposición y revocar su consentimiento para finalidades que lo requieran, con las limitaciones derivadas de la relación laboral y de obligaciones legales.
Cómo ejercerlos
Envíe su solicitud al Departamento de Datos Personales/Capital Humano (datos.personales@contadoo.mx) o use el Formato Único ARCO en https://www.contadoo.mx/avisos-de-privacidad.
Incluya: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, representación); (iii) derecho a ejercer y datos involucrados; (iv) elementos para localizarlos.
Plazos y entrega segura Responderemos en 20 días hábiles y, de proceder, haremos efectiva su solicitud en 15 días hábiles. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifique el caso. La entrega se realizará por portal seguro o archivo cifrado (ZIP con contraseña), con acuse de entrega. La atención es gratuita; solo podrían cobrarse gastos justificados.
15) Igualdad, no discriminación y ajustes razonables
ContaDoo promueve la igualdad de oportunidades y la no discriminación por sexo, género, identidad/expresión de género, orientación sexual, estado civil, embarazo, edad, discapacidad, condición de salud, religión, opiniones, origen étnico o nacional, lengua, condición social, apariencia física u otra categoría protegida. Ofrecemos ajustes razonables para el desempeño de funciones cuando sea necesario. No habrá represalias por ejercer derechos o solicitar ajustes.
16) Incidentes de seguridad
Ante un incidente que comprometa datos personales, activaremos nuestro plan de respuesta, implementaremos medidas de contención y, cuando corresponda, informaremos al titular y/o autoridad sobre la naturaleza del incidente, categorías posiblemente afectadas y medidas de mitigación.
17) Canal de integridad y denuncias
Para reportar posibles incumplimientos, fraudes, acoso o corrupción, puede utilizar nuestro canal de denuncias denuncias denuncias@contadoo.mx . La información se usará únicamente para investigar y resolver el caso; los reportes se conservan por hasta 24 meses o el tiempo que determine la normativa aplicable.
18) Autoridad garante y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en México conforme al marco vigente).
19) Cambios a este Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, operativos o tecnológicos. La versión vigente y el histórico de versiones estarán disponibles en https://www.contadoo.mx/avisos-de-privacidad.
20) Consentimiento
Para finalidades primarias utilizamos bases contractuales y legales. Para finalidades secundarias (p. ej., uso de imagen en difusión externa), solicitaremos su consentimiento mediante casilla no premarcada o escrito; podrá negarlo o revocarlo en cualquier momento.
-
Aviso de Privacidad Integral — Portal de Clientes Última actualización: 17 de julio de 2025
1) Identidad y domicilio del responsable
CONTADOO (“ContaDoo”), con domicilio en Calle Norte 2, Colonia Providencia, V. de C.S., C.P. 56616, Estado de México, México, y portal www.contadoo.mx, es responsable del uso y protección de sus datos personales. Departamento de Datos Personales: datos.personales@contadoo.mx • Teléfono: 55 2845 4050.
2) Alcance del Aviso
Este Aviso aplica al uso del Portal de Clientes por usuarios autorizados de clientes de ContaDoo (B2B). No aplica al sitio público (ver “Visitantes”), ni a procesos de Candidatos o Proveedores.
3) Rol del tratamiento (responsable vs. encargado)
ContaDoo actúa como responsable respecto de los datos de cuenta/uso del portal, seguridad y facturación.
Cuando usted carga o gestiona información de terceros (p. ej., empleados, proveedores o clientes de su empresa) dentro del portal para la prestación de servicios, ContaDoo la trata como encargado de su empresa, conforme al contrato y al Acuerdo de Encargo de Tratamiento de Datos (DPA) vigente.
4) Finalidades del tratamiento
A. Finalidades primarias (indispensables para prestar el servicio del portal)
Autenticación (usuario/contraseña y/o MFA), administración de sesiones y seguridad (detección de fraude/abuso).
Gestión de perfiles y organizaciones (roles, permisos, altas/bajas de usuarios).
Carga, almacenamiento, organización y procesamiento de archivos y datos necesarios para los servicios contratados (p. ej., CFDI, conciliaciones, papeles de trabajo).
Soporte y atención de tickets o solicitudes dentro del portal.
Facturación y administración (emisión/recepción de CFDI, conciliación de pagos si aplica).
Auditoría y trazabilidad operativa (registros de actividad).
Cumplimiento legal y atención de requerimientos de autoridades.
B. Finalidades secundarias (opcionales; requieren su consentimiento)
Encuestas de satisfacción, comunicación de novedades de producto y mejoras de experiencia no estrictamente operativas.
Puede negar o revocar su consentimiento en cualquier momento sin afectar las primarias: [datos.personales@contadoo.mx] o desde Preferencias del portal (si está disponible).
Base jurídica y minimización. Primarias: relación contractual y obligaciones legales; secundarias: consentimiento. Aplicamos minimización: solo tratamos lo estrictamente necesario.
5) Datos personales que tratamos (según aplique)
Cuenta y autenticación: nombre, correo corporativo, contraseña (hash robusto; nunca en texto plano), MFA (p. ej., secreto TOTP/clave pública), foto opcional de perfil.
Perfil/organización: empresa, RFC, rol/permisos, área, usuarios administradores.
Actividad y registros (logs): direcciones IP, user-agent/dispositivo, zona horaria, eventos de inicio/cierre de sesión, cambios de configuración, operaciones realizadas; estos registros pueden ser visibles para administradores de su organización desde el módulo de auditoría.
Contenido cargado por el cliente: documentos, CFDI, estados de cuenta, contratos y demás información necesaria para los servicios.
Soporte y comunicaciones: mensajes en tickets, adjuntos, retroalimentación.
Facturación/pagos (si aplica): datos de facturación, método de pago o CLABE para reembolsos; no almacenamos CVV ni números completos de tarjetas.
6) Origen de los datos
Directamente de usted (registro, perfil, archivos), de administradores de su organización (altas, asignación de roles), de su Proveedor de Identidad/SSO (si se usa), y de sistemas del portal (telemetría necesaria, logs).
7) Tecnologías en el portal (cookies y similares)
En el portal utilizamos cookies necesarias para autenticación, sesión y seguridad. Podremos usar analítica operativa para estabilidad y rendimiento; cualquier analítica no esencial requerirá su consentimiento (o el del administrador) en el Centro de Preferencias. No empleamos cookies publicitarias ni de retargeting dentro del portal.
8) Seguridad de la información
Medidas administrativas, técnicas y físicas proporcionales al riesgo: TLS en tránsito, cifrado en reposo cuando aplique, mínimo privilegio, segregación de ambientes, backups cifrados y pruebas de restauración, registros de acceso/actividad, gestión de vulnerabilidades y contratos de confidencialidad.
Las contraseñas se almacenan exclusivamente como hash con sal usando un algoritmo robusto (Argon2id o bcrypt), nunca en texto claro. La MFA es obligatoria para administradores y perfiles con permisos contables/fiscales y recomendada para el resto de usuarios; los administradores pueden forzar su activación a nivel organización.
9) Encargados (remisiones), subencargados y transferencias
Encargados/subencargados (no requieren consentimiento): infraestructura cloud/hosting/CDN, autenticación/SSO, correo transaccional, analítica operativa, almacenamiento de archivos, mesa de ayuda y monitoreo; todos bajo contratos con obligaciones de confidencialidad y seguridad equivalentes. Transferencias a terceros responsables:
Autoridades cuando la ley o un requerimiento fundado lo exija.
Instituciones financieras si se procesan pagos.
Filiales/subsidiarias del grupo para continuidad operativa/administrativa, nunca para marketing sin su consentimiento. No vendemos datos personales. Transferencias internacionales: si algún encargado trata datos fuera de México (Estados Unidos/Unión Europea/u otros), exigimos salvaguardas contractuales para un nivel de protección equivalente.
10) Contenido del cliente y datos de terceros
Cuando cargue información que contenga datos personales de terceros (p. ej., empleados, proveedores, clientes), usted declara que cuenta con la base legal para compartirla y que ha informado a sus titulares. ContaDoo la tratará solo para prestar los servicios, como encargado.
Los archivos cargados se someten a escaneo anti-malware, límites de tipo/tamaño y políticas de datos sensibles. El cliente se compromete a no cargar categorías especiales de datos salvo que sean estrictamente necesarios para el servicio; en ese caso, aplicaremos cifrado y acceso restringido.
11) Controles de cuenta y visibilidad organizacional
Los administradores de su organización pueden ver determinadas métricas y registros de actividad (altas/bajas, accesos, cambios de permisos, acciones relevantes) para fines de auditoría interna y seguridad. También pueden configurar políticas como MFA obligatoria, vencimiento de sesiones y perfiles de acceso.
El personal autorizado solo puede acceder a una cuenta con ticket vigente, consentimiento del cliente y por tiempo limitado; toda sesión asistida queda auditada (quién, cuándo y qué acciones) y es visible para administradores de la organización.
12) Conservación por categorías
Conservamos datos solo el tiempo necesario conforme a finalidades, ley y defensa de derechos:
Cuenta y perfil: Plazo de conservación mientras exista la cuenta más la prescripción aplicable. Al cierre de la cuenta, los datos pasan a bloqueo y luego a supresión/anonimización.
Archivos/contenido del cliente: Plazo de conservación según la vigencia del servicio/contrato o lo que indique su administrador. Se eliminan a petición o al término del contrato.
CFDI/facturación: Plazo de conservación de 5 años (regla general) por obligaciones fiscales.
Tickets/soporte: Plazo de conservación de 12 a 24 meses para trazabilidad y calidad.
Registros de acceso/actividad (logs): Plazo de conservación de 12 a 24 meses para seguridad/forense.
Backups: Plazo de conservación de 30 a 90 días por rotación/retención operativa.
Al vencer, la información pasa a bloqueo y posteriormente se suprime o anonimiza.
13) Derechos ARCO, opciones y revocación
Puede ejercer Acceso, Rectificación, Cancelación u Oposición y revocar su consentimiento para finalidades que lo requieran.
Cómo ejercerlos
Desde el portal (si su organización lo habilita) o enviando solicitud al Departamento de Datos Personales (datos.personales@contadoo.mx), o mediante el Formato Único ARCO en https://www.contadoo.mx/avisos-de-privacidad.
Requisitos: (i) nombre y medio de contacto; (ii) identificación (y, en su caso, representación); (iii) derecho a ejercer y datos involucrados; (iv) elementos para localizarlos.
Plazos y entrega segura Responderemos en 20 días hábiles y, de proceder, haremos efectiva su solicitud en 15 días hábiles. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando lo justifique el caso. La entrega se realizará por portal seguro o archivo cifrado (ZIP con contraseña), con acuse de entrega. La atención es gratuita; solo podrían cobrarse gastos justificados.
Notas organizacionales
Si su organización es la responsable de ciertos datos (p. ej., contenido que usted cargó), ContaDoo canalizará la solicitud al administrador correspondiente y dará seguimiento para su atención dentro de los plazos legales.
Puede gestionar permisos y MFA desde su cuenta, o solicitar cambios al administrador.
14) Menores de edad
El portal está dirigido a mayores de 18 años y a usuarios corporativos. No recabamos deliberadamente datos de menores.
15) Incidentes de seguridad
Ante un incidente que comprometa datos, activaremos nuestro plan de respuesta, adoptaremos medidas de contención y, cuando corresponda, informaremos sobre la naturaleza del incidente, categorías potencialmente afectadas y medidas de mitigación.
16) Modificaciones al Aviso y archivo de versiones
Podremos modificar este Aviso por cambios legales, técnicos u operativos. La versión vigente y el histórico de versiones estarán disponibles en https://www.contadoo.mx/avisos-de-privacidad y/o dentro del portal.
17) Autoridad garante y medios de defensa
Si considera vulnerados sus derechos, puede presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en México conforme al marco vigente).
18) Consentimiento
Para finalidades primarias usamos bases contractuales/legales. Para finalidades secundarias (encuestas y mejoras no esenciales), recabaremos su consentimiento mediante casilla no premarcada o ajuste en Preferencias; podrá negarlo o revocarlo en cualquier momento.