Saltar al contenido principal
Legal

Aviso de Privacidad Integral

Última actualización: 23 de febrero de 2026  ·  Versión 1.1

Contenido de este aviso

  1. Identidad del Responsable
  2. Datos Personales que Recabamos
  3. Finalidades del Tratamiento
  4. Tratamiento de la FIEL (e.firma)
  5. Transferencias de Datos
  6. Medidas de Seguridad
  7. Derechos ARCO
  8. Revocación del Consentimiento
  9. Cookies y Tecnologías Similares
  10. Cambios a este Aviso

1. Identidad y Domicilio del Responsable

RLC Innovate Cloud Solutions SAS de CV (en adelante "RLC", "nosotros" o "el Responsable"), con domicilio en la ciudad de Puebla, México, es la persona moral responsable del tratamiento de los datos personales que usted proporciona a través de la plataforma Veno y del sitio web veno.mx (en adelante, conjuntamente, "la Plataforma").

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Para cualquier asunto relacionado con la protección de sus datos personales puede contactarnos en: privacidad@veno.mx

2. Datos Personales que Recabamos y Tratamos

Dependiendo de los módulos que usted utilice, RLC recaba y trata las siguientes categorías de datos personales:

2.1 Datos de Identificación y Contacto

Recabados al momento del registro en la Plataforma o al enviar el formulario de contacto:

  • Nombre completo o razón social
  • Correo electrónico
  • Número de teléfono
  • Nombre de la empresa u organización
  • Cargo o rol dentro de la empresa
  • Plan de servicio de interés
  • Mensaje o consulta libre (formulario de contacto)

2.2 Datos Fiscales

Para la correcta operación de los módulos de cumplimiento ante el SAT, recabamos:

  • Registro Federal de Contribuyentes (RFC) del titular de la cuenta y de los RFCs adicionales administrados bajo la cuenta
  • Razón social o nombre completo del contribuyente
  • Régimen fiscal (RESICO, General de Ley, etc.)
  • Domicilio fiscal (calle, número, colonia, CP, municipio, estado)
  • Código Postal del receptor en operaciones de facturación
  • Datos de los Comprobantes Fiscales Digitales por Internet (CFDIs) descargados del SAT: folio, UUID, emisor, receptor, conceptos, importes, fechas, estado
  • Archivos XML y PDF de CFDIs emitidos y recibidos
  • Información de cancelaciones de CFDIs

2.3 Credenciales de la FIEL / e.firma Datos especialmente protegidos

La Firma Electrónica Avanzada (FIEL), también denominada e.firma, es emitida por el SAT y constituye el mecanismo de autenticación más sensible con que cuenta un contribuyente. Cuando usted decide habilitar la descarga automática de CFDIs, Veno recaba:

  • Archivo de certificado (.cer): contiene la clave pública y los datos del contribuyente. Es público por naturaleza y necesario para identificar la firma ante el SAT.
  • Archivo de llave privada (.key): contiene la clave privada cifrada. Nunca se encuentra en texto plano dentro de nuestros sistemas.
  • Contraseña de la llave privada: requerida únicamente para desencriptar el archivo .key en el momento exacto en que se establece la comunicación con el webservice oficial del SAT.

El tratamiento específico, las medidas de protección aplicadas y sus derechos respecto de estos datos se detallan en la Sección 4 de este Aviso.

2.4 Datos Financieros y Contables

En el uso de los módulos de cuentas por cobrar/pagar y conciliación bancaria, usted puede cargar o generar en la Plataforma:

  • Registros de cuentas por cobrar: datos de clientes (nombre, RFC, datos de contacto), montos, fechas de vencimiento y estados de cobranza
  • Registros de cuentas por pagar: datos de proveedores (nombre, RFC, datos de contacto), montos, fechas de pago y estados
  • Estados de cuenta bancarios importados por el usuario (en formatos MT940, OFX, Excel o similar): movimientos, fechas, montos y descripciones de transacciones. Veno no accede directamente a la banca en línea del usuario; el archivo es cargado manualmente por usted.
  • Resultados de la conciliación: partidas conciliadas y no conciliadas

2.5 Tratamientos Asociados a Módulos en Desarrollo

Módulos no activos aún: Los tratamientos descritos en este apartado no están en operación en la versión actual de Veno. Se incluyen de forma prospectiva para su conocimiento anticipado. Este Aviso será actualizado y usted será notificado con la debida anticipación antes de que cualquier nuevo tratamiento inicie.

Veno se encuentra en desarrollo activo y continuo. Cuando los siguientes módulos se incorporen a la Plataforma, implicarán el tratamiento de las categorías de datos que se describen a continuación:

  • Módulo de Contabilidad Electrónica (actualmente en desarrollo): catálogo de cuentas, pólizas contables, balanza de comprobación y demás información requerida para el envío de contabilidad electrónica al buzón tributario del SAT. Este módulo también requerirá el uso de la FIEL para la firma y envío de archivos (véase Sección 4).
  • Módulo de Facturación Electrónica (CFDI 4.0): datos del emisor y receptor (RFC, razón social, régimen fiscal, domicilio fiscal, código postal), conceptos, importes y complementos. El timbrado se realizará a través de un Proveedor Autorizado de Certificación (PAC) autorizado por el SAT.
  • Módulo de Nómina: este módulo implicará el tratamiento de datos sensibles y datos de terceros (empleados), entre ellos: nombre completo, CURP, RFC, Número de Seguridad Social (NSS), número de crédito Infonavit, domicilio, fecha de nacimiento, salario diario integrado, tabla de percepciones y deducciones, CLABE interbancaria y archivos XML de recibos de nómina timbrados. Cuando este módulo esté disponible, RLC obtendrá su consentimiento expreso de forma separada para el tratamiento de datos sensibles. Adicionalmente, usted, como empleador, será responsable de informar a sus colaboradores y recabar su consentimiento conforme a la LFPDPPP antes de ingresar sus datos a la Plataforma.

En el futuro, cuando se incorporen estos módulos, este Aviso de Privacidad será actualizado con los tratamientos específicos correspondientes, y se le notificará con la anticipación establecida en la Sección 10.

2.6 Datos de Uso y Navegación

Al acceder a la Plataforma o al sitio web, se recopilan automáticamente datos técnicos necesarios para la operación segura del servicio:

  • Dirección IP y geolocalización aproximada (país, estado)
  • Tipo y versión del navegador y sistema operativo
  • Identificadores de sesión
  • Páginas y módulos visitados, tiempo de sesión y frecuencia de uso
  • Registros de auditoría de acciones realizadas en la cuenta (inicios de sesión, descargas, cambios de configuración)
  • Cookies y tecnologías similares (véase Sección 9)

3. Finalidades del Tratamiento

3.1 Finalidades Primarias

Son las finalidades necesarias para la relación jurídica entre usted y RLC. Sin estos tratamientos no es posible prestar el servicio:

  • Crear y administrar su cuenta de usuario en la Plataforma Veno
  • Prestar los servicios actualmente disponibles: descarga masiva y gestión de CFDIs, control de cuentas por cobrar y por pagar, y control bancario (conciliación y seguimiento de movimientos bancarios)
  • Conectarse al webservice oficial del SAT en su nombre para la descarga automática de comprobantes fiscales emitidos y recibidos
  • Gestionar el soporte técnico y la atención de solicitudes
  • Enviar notificaciones operativas relacionadas con el servicio (alertas de vencimiento de FIEL, errores de descarga, actualizaciones del SAT)
  • Gestionar la facturación y cobro del servicio
  • Cumplir con las obligaciones legales y fiscales de RLC como empresa
  • Mantener registros de auditoría para la seguridad de la cuenta

3.2 Finalidades Secundarias

Son finalidades que no son estrictamente necesarias para el servicio pero que nos permiten mejorar su experiencia. Usted puede oponerse a estas finalidades en cualquier momento sin que ello afecte la prestación del servicio:

  • Enviar comunicaciones sobre nuevas funcionalidades, actualizaciones de producto o artículos de interés (newsletter)
  • Elaborar estadísticas de uso agregadas y anonimizadas para mejorar la Plataforma
  • Realizar encuestas de satisfacción y estudios de experiencia de usuario
  • Ofrecerle funcionalidades o planes adicionales que puedan ser de su interés

Para oponerse a las finalidades secundarias, envíe un correo a privacidad@veno.mx con el asunto "Oposición a finalidades secundarias" o ajuste sus preferencias de comunicación desde la configuración de su cuenta.

4. Tratamiento Especial de las Credenciales FIEL (e.firma)

Dada la naturaleza extremadamente sensible de la FIEL, RLC dedica esta sección exclusiva para explicar con total transparencia cómo se tratan estas credenciales.

4.1 ¿Por qué necesitamos su FIEL?

El webservice oficial del SAT para la descarga masiva de CFDIs requiere autenticación mediante la FIEL del contribuyente. No existe un mecanismo alternativo proporcionado por el SAT para que terceros realicen esta descarga en nombre del contribuyente. Sin las credenciales FIEL, la descarga automática de CFDIs no es técnicamente posible.

En el futuro, cuando el módulo de Contabilidad Electrónica esté disponible, también se requerirá la FIEL para la firma y el envío de archivos al buzón tributario del SAT. Este apartado se actualizará en consecuencia.

4.2 ¿Para qué usamos su FIEL? — Alcances

Sus credenciales FIEL son utilizadas única y exclusivamente para las siguientes operaciones en su nombre:

  • Descarga de CFDIs desde el SAT: Autenticación ante el webservice de descarga masiva del SAT (servicio web "Descarga Masiva de Comprobantes Fiscales"). Esto permite obtener los XML y PDF de todos sus CFDIs emitidos y recibidos.

Uso futuro (no activo actualmente): cuando el módulo de Contabilidad Electrónica esté disponible, se solicitará autorización expresa adicional para usar la FIEL en la firma y envío de archivos de contabilidad al buzón tributario del SAT.

Fuera de las operaciones listadas anteriormente, RLC no realizará ninguna acción con su FIEL. En particular, nunca utilizaremos sus credenciales para:

  • Firmar documentos, contratos o trámites que usted no haya iniciado explícitamente desde la Plataforma
  • Realizar trámites fiscales distintos a la descarga de CFDIs y el envío de contabilidad electrónica
  • Acceder a información fiscal o personal en el SAT más allá de la necesaria para el servicio contratado
  • Compartirlas con clientes, proveedores, socios comerciales u otras partes distintas a las descritas en este aviso
  • Ningún otro propósito no descrito en este aviso

4.3 ¿Cómo protegemos su FIEL?

Las credenciales FIEL reciben el máximo nivel de protección dentro de nuestros sistemas mediante las siguientes medidas técnicas:

  • Cifrado en reposo: El archivo .key (llave privada) y la contraseña de la llave privada se almacenan cifrados con el algoritmo AES-256. Nunca se persisten en texto plano en ninguna base de datos, log, caché o almacenamiento temporal.
  • Separación de componentes: El archivo .cer, el archivo .key cifrado y la contraseña cifrada se almacenan en ubicaciones lógicas separadas, de modo que un acceso no autorizado a uno de los componentes no compromete al resto.
  • Acceso mínimo: La desencriptación de la contraseña y la carga del archivo .key en memoria ocurren únicamente en el proceso aislado que ejecuta la solicitud al SAT. Una vez concluida la operación, la información desencriptada se elimina de la memoria del proceso.
  • Cifrado en tránsito: Toda comunicación que involucre credenciales se realiza exclusivamente bajo HTTPS/TLS 1.3. Nunca se transmiten las credenciales en texto plano.
  • Control de acceso estricto: Únicamente los componentes del sistema estrictamente necesarios tienen acceso a las claves de descifrado. El personal de RLC no puede visualizar ni exportar sus credenciales FIEL en ningún momento.
  • Registro de auditoría: Cada uso de la FIEL queda registrado en un log de auditoría inmutable que incluye: fecha, hora, operación realizada y resultado (éxito/error), accesible para el usuario desde su panel de cuenta.

4.4 ¿Quién más tiene acceso a su FIEL?

Ninguna persona o empresa externa tiene acceso a sus credenciales FIEL. No son compartidas, vendidas ni cedidas a ningún tercero. El proveedor de infraestructura en nube (AWS) aloja los servidores donde se almacenan los datos cifrados, pero en ningún momento recibe ni puede acceder a las claves de cifrado.

4.5 Vigencia del Almacenamiento de la FIEL

Sus credenciales FIEL se almacenan durante el tiempo que usted mantenga activa la funcionalidad de descarga automática en su cuenta. La FIEL del SAT tiene una vigencia de cuatro (4) años; Veno le notificará con anticipación cuando su FIEL esté próxima a vencer para que pueda renovarla.

En caso de que usted desactive la funcionalidad, cancele su cuenta o así lo solicite expresamente, sus credenciales FIEL serán eliminadas de forma segura e irreversible de todos nuestros sistemas en un plazo no mayor a 72 horas hábiles.

4.6 Consentimiento Expreso para el Tratamiento de la FIEL

El almacenamiento y uso de sus credenciales FIEL requiere su consentimiento expreso e informado, que usted otorga de forma separada al momento de activar la funcionalidad dentro de la Plataforma, mediante la aceptación de los términos específicos de dicha funcionalidad. Usted puede revocar este consentimiento en cualquier momento conforme a lo descrito en la Sección 8 de este Aviso.

Recomendación de seguridad: Si en algún momento considera que sus credenciales FIEL han podido verse comprometidas, le recomendamos revocarlas ante el SAT de inmediato y notificarnos a privacidad@veno.mx para que eliminemos de inmediato los registros almacenados.

5. Transferencias de Datos Personales

RLC puede compartir sus datos personales con las siguientes categorías de destinatarios, bajo los supuestos y condiciones que se indican:

Destinatario Datos compartidos Finalidad Requiere consentimiento
SAT (Servicio de Administración Tributaria) RFC, credenciales FIEL, archivos de contabilidad Descarga de CFDIs y envío de contabilidad electrónica mediante webservices oficiales No — transferencia exigida por ley (art. 37 fracc. III LFPDPPP)
Proveedor de infraestructura en nube (AWS) Todos los datos almacenados en la Plataforma (cifrados) Hospedaje de servidores, almacenamiento y cómputo. Actúa como encargado; no trata los datos por cuenta propia No — necesaria para la prestación del servicio (encargado bajo contrato)
Proveedor de correo electrónico transaccional Nombre y correo electrónico Envío de notificaciones operativas, alertas y correos de soporte No — necesaria para la prestación del servicio (encargado bajo contrato)
Autoridades legales o regulatorias Los datos que sean requeridos Cumplimiento de requerimientos legales, judiciales o administrativos No — exigida por ley (art. 37 LFPDPPP)

RLC no vende, alquila ni cede datos personales a terceros con fines comerciales, publicitarios o de cualquier otra naturaleza no descrita en este Aviso. Cualquier transferencia no prevista en la tabla anterior requerirá su consentimiento previo y expreso.

Todos los encargados del tratamiento (proveedores de servicios que tratan datos en nombre de RLC) están sujetos a contratos de tratamiento de datos que les prohíben usar los datos para fines propios y les obligan a aplicar medidas de seguridad equivalentes a las de RLC.

6. Medidas de Seguridad

RLC implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados:

  • Cifrado en reposo: AES-256 para datos sensibles (incluyendo credenciales FIEL) y cifrado a nivel de disco para todos los volúmenes de almacenamiento.
  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones entre su navegador, la Plataforma y los servicios externos (SAT, PAC).
  • Contraseñas: Las contraseñas de usuario se almacenan usando funciones de hash con sal (bcrypt / Argon2). Nunca se almacenan en texto plano.
  • Control de acceso: Principio de mínimo privilegio. Solo el personal y los componentes del sistema estrictamente necesarios acceden a cada categoría de dato.
  • Autenticación de dos factores (2FA): Disponible y recomendada para todas las cuentas.
  • Respaldos: Copias de seguridad automáticas diarias con retención de al menos 30 días, almacenadas en ubicación geográfica distinta y cifradas.
  • Monitoreo continuo: Detección de intrusiones, alertas de comportamiento anómalo y disponibilidad 24/7.
  • Registro de auditoría: Todas las acciones relevantes en la cuenta quedan registradas con fecha, hora y origen de la acción.
  • Infraestructura certificada: Servidores alojados en AWS con certificaciones SOC 2, ISO 27001 y PCI DSS.
  • Política de retención: Los datos se conservan únicamente durante el tiempo necesario para las finalidades descritas. Al cancelar su cuenta, sus datos permanecerán disponibles para exportación durante 90 días y serán eliminados de forma segura al término de dicho plazo.

En caso de que ocurra una vulneración de seguridad que afecte sus datos personales, RLC le notificará a la brevedad posible y tomará las medidas correctivas inmediatas, en cumplimiento con el artículo 20 de la LFPDPPP.

7. Derechos ARCO

De conformidad con la LFPDPPP, usted tiene derecho a:

A

Acceso

Conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones de su tratamiento.

R

Rectificación

Solicitar la corrección de sus datos cuando sean inexactos, incompletos o desactualizados.

C

Cancelación

Solicitar la eliminación de sus datos de nuestros sistemas, cuando ya no sean necesarios para la finalidad que motivó su tratamiento.

O

Oposición

Oponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima para ello.

7.1 ¿Cómo ejercer sus derechos ARCO?

Para ejercer cualquiera de sus derechos ARCO envíe una solicitud a:

  • Correo electrónico: privacidad@veno.mx
  • Asunto: "Solicitud ARCO — [Derecho que desea ejercer]"

Su solicitud deberá incluir:

  1. Nombre completo y correo electrónico registrado en la cuenta
  2. Descripción clara del derecho que desea ejercer y los datos a los que se refiere
  3. Documentos que acrediten su identidad (copia de INE/pasaporte) o, en su caso, la representación legal

RLC responderá a su solicitud en un plazo máximo de 20 días hábiles contados desde su recepción. Si procede, los cambios se harán efectivos en los 15 días hábiles siguientes a la respuesta. Dichos plazos podrán prorrogarse por una sola ocasión por un período igual, cuando las circunstancias lo justifiquen, notificándole oportunamente.

8. Mecanismo para Revocar el Consentimiento

Usted puede revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales en cualquier momento. Sin embargo, es importante considerar que dicha revocación puede implicar la imposibilidad de continuar prestando determinados servicios que dependen de dichos datos.

Los mecanismos disponibles para revocar el consentimiento son:

  • Credenciales FIEL: Puede eliminar sus credenciales FIEL directamente desde la sección de Configuración > Conexión SAT dentro de su cuenta. La eliminación es inmediata en la interfaz y se completa de forma segura en nuestros servidores en un máximo de 72 horas hábiles.
  • Finalidades secundarias (comunicaciones): Use el enlace de cancelación de suscripción incluido en cualquier correo de marketing, o ajuste sus preferencias en Configuración > Notificaciones.
  • Revocación general / cancelación de cuenta: Envíe una solicitud a privacidad@veno.mx con el asunto "Revocación de consentimiento". RLC evaluará el impacto en la prestación del servicio y le comunicará el resultado en el plazo establecido en la Sección 7.1.

9. Cookies y Tecnologías de Rastreo

La Plataforma utiliza cookies y tecnologías similares para garantizar su correcto funcionamiento, recordar sus preferencias y mejorar su experiencia. A continuación se describen las categorías de cookies utilizadas:

Categoría Descripción ¿Se puede desactivar?
Estrictamente necesarias Cookies de sesión de usuario, token CSRF de seguridad. Esenciales para el funcionamiento seguro de la Plataforma. No — la Plataforma no puede funcionar sin ellas
Preferencias Recuerdan sus configuraciones de idioma, tema y visualización. Sí — su desactivación no impide el uso de la Plataforma
Análisis y rendimiento Estadísticas de uso agregadas y anonimizadas para mejorar la Plataforma. No vinculan el comportamiento a personas identificadas. Sí — mediante la configuración de su navegador o el banner de cookies

Para gestionar o desactivar las cookies puede configurar su navegador de acuerdo con sus preferencias. Tenga en cuenta que deshabilitar cookies estrictamente necesarias impedirá el inicio de sesión y el funcionamiento de la Plataforma.

10. Cambios a este Aviso de Privacidad

RLC se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en la legislación aplicable, en la Plataforma o en nuestras prácticas de tratamiento de datos. Cualquier modificación será notificada mediante:

  • Un aviso destacado en el sitio web veno.mx
  • Una notificación por correo electrónico a la dirección registrada en su cuenta, al menos 10 días naturales antes de que los cambios entren en vigor cuando sean sustanciales

El uso continuado de la Plataforma después de la entrada en vigor de las modificaciones se entenderá como su aceptación. Si no está de acuerdo con los cambios, puede cancelar su cuenta antes de la fecha de entrada en vigor.

RLC Innovate Cloud Solutions SAS de CV

Puebla, México

Contacto de privacidad: privacidad@veno.mx

Fecha de última actualización: 23 de febrero de 2026  ·  Versión 1.1