Aviso de Privacidad

Aviso de Privacidad Integral

Última actualización: 1 de mayo de 2026

Este aviso lo escribimos sin abogadismo. Te explicamos qué datos toman Lupita, Magda y el resto del equipo digital de Cumplida, para qué los usan y cómo puedes pedirnos que los borremos cuando quieras.

1. Quién es el responsable

Reserved Technology, S.A. de C.V., sociedad mercantil mexicana operando bajo la marca comercial Cumplida, con RFC RTE240729TU7 y domicilio fiscal en Calle Comerciantes 5292, Col. Jardines de Guadalupe, Zapopan, Jalisco, C.P. 45030, México, es responsable del tratamiento de tus datos personales y de los datos de operación de tu despacho contable, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Para cualquier asunto sobre tus datos: hola@cumplida.com · WhatsApp Business: +52 33 1714 1785.

2. Qué datos recabamos

Para que las empleadas digitales hagan su trabajo, tratamos las siguientes categorías:

  • De ti, contador titular o usuario del despacho: nombre, correo electrónico, teléfono.
  • Del despacho: razón social, RFC, régimen fiscal, dirección fiscal.
  • De la operación contable: lista de clientes con iguala, CFDI emitidos y recibidos, complementos de pago, saldos de cartera, qué versión de CONTPAQi usas (Contabilidad, Comercial, Nóminas) y rutas de respaldo.
  • De pago: los datos bancarios o de tarjeta los captura directamente Stripe; nosotros solo guardamos el identificador de tu suscripción.
  • Técnicos: dirección IP, tipo de navegador, identificadores de sesión, registros de auditoría de lo que hicieron Lupita y Magda en tu nombre.

No tratamos datos personales sensibles. Si en el futuro fuera necesario, te lo pediríamos por separado y por escrito.

3. Para qué los usamos

Finalidades primarias (necesarias para prestarte el servicio)

  1. Operar a Lupita (cobranza) y Magda (facturación) sobre la información de tus clientes.
  2. Sincronizar con tu instalación de CONTPAQi y mantener la trazabilidad de cada acción.
  3. Cobrar tu suscripción y emitirte factura.
  4. Atenderte cuando nos escribes a soporte.
  5. Cumplir nuestras obligaciones legales (fiscales, contractuales, de auditoría).

Finalidades secundarias (puedes negarte sin perder el servicio)

  1. Enviarte el boletín mensual de Cumplida con casos reales de despachos como el tuyo y novedades de producto.
  2. Análisis estadísticos agregados para mejorar el servicio.

Si no quieres que usemos tus datos para las finalidades secundarias, escríbenos a hola@cumplida.com dentro de los cinco días hábiles siguientes a la recepción de este aviso, o desactiva el boletín desde tu panel. Tu negativa no afecta los servicios contratados.

4. Dónde están alojados tus datos

Cumplida opera sobre infraestructura cloud de Railway (Estados Unidos), que aloja la aplicación, la base de datos y las copias de seguridad cifradas. Aplicamos cifrado en tránsito (TLS) y en reposo (AES-256) y separación lógica por organización.

Como los datos de operación de tu despacho cruzan frontera, esto constituye una transferencia internacional necesaria para el cumplimiento de la relación contractual contigo, autorizada por el artículo 37 fracción V de la LFPDPPP, sin requerir consentimiento adicional. La sección 5 detalla cada proveedor.

5. Transferencias y encargados del tratamiento

Para que el servicio funcione necesitamos apoyarnos en proveedores de infraestructura. Todas las transferencias listadas son necesarias para el mantenimiento o cumplimiento de la relación jurídica entre tú y Cumplida (art. 37-V LFPDPPP) y cada proveedor está obligado por contrato a tratar los datos exclusivamente para la finalidad descrita y conforme al estándar de la LFPDPPP:

  • Railway (Estados Unidos): hospedaje de la aplicación, la base de datos y las copias de seguridad cifradas. Es la infraestructura principal donde residen los datos de operación de tu despacho.
  • Stripe (Estados Unidos): procesamiento de pagos de tu suscripción. Stripe captura directamente los datos bancarios o de tarjeta; Cumplida solo guarda el identificador de la suscripción.
  • Resend (Estados Unidos): envío de los correos transaccionales (alta de cuenta, recibos, recordatorios de iguala, complementos de pago) que Magda y Lupita disparan en tu nombre.
  • YCloud / WhatsApp Business API (Estados Unidos): envío de mensajes de WhatsApp Business al cliente final del despacho cuando Lupita realiza recordatorios de cobranza o Magda entrega CFDI/complementos.
  • OpenRouter (Estados Unidos): acceso a los modelos de inteligencia artificial que las empleadas digitales usan para redactar correos, validar CFDI y conversar con el cliente final. Solo se envían los datos mínimos necesarios para cada operación; no se entrenan modelos con tu información.

No vendemos ni cedemos tus datos personales con fines comerciales a ningún tercero. Si en el futuro incorporamos un nuevo proveedor relevante, lo agregaremos a este aviso antes de empezar a transferirle datos.

Si una autoridad competente nos los requiere por mandato legal fundado, los entregaremos solo dentro de ese marco y, cuando la ley nos lo permita, te avisaremos.

6. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales, así como a revocar el consentimiento que nos hayas otorgado.

Para ejercerlos, escribe a hola@cumplida.com con:

  1. Tu nombre completo y un medio para contactarte.
  2. Documento que acredite tu identidad (o representación legal).
  3. Descripción clara de los datos respecto de los cuales ejerces el derecho.
  4. Cualquier dato que nos ayude a localizarlos.

Te respondemos en un plazo máximo de 20 días hábiles y, si procede, materializamos el derecho dentro de los 15 días hábiles siguientes. Adicionalmente, desde el panel de Cumplida puedes exportar y eliminar tus datos en autoservicio.

7. Conservación

Conservamos tus datos solo el tiempo necesario para cumplir las finalidades para las que los recabamos y nuestras obligaciones legales:

  • Datos fiscales y CFDI: cinco años, conforme al Código Fiscal de la Federación.
  • Datos de cuenta y operación: mientras dure la relación contractual y por dos años posteriores.
  • Bitácoras de auditoría: dos años.

Pasados estos plazos los datos se eliminan o anonimizan de forma segura.

8. Medidas de seguridad

Aplicamos medidas administrativas, técnicas y físicas para proteger tus datos: cifrado en tránsito y en reposo, control de acceso por roles, separación por organización y tenant, registros de auditoría y privacidad por diseño desde la primera línea de código.

9. Cookies

Usamos cookies estrictamente necesarias para autenticación y un mínimo de cookies analíticas agregadas. Los detalles están en nuestra Política de Cookies.

10. Cambios a este aviso

Cualquier modificación se publica en https://cumplida.com/legal/privacy-policy y, cuando sea relevante, te avisamos por correo. La fecha de la última actualización está al inicio del documento.

11. INAI

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): https://home.inai.org.mx.