Legal
Aviso de Privacidad
Última actualización: Abril 2026
1. Identidad del Responsable
Zimafy (en proceso de constitución formal como persona moral conforme a la legislación mexicana) es el responsable del tratamiento de sus datos personales.
Mientras se concluye el proceso de constitución, la operación se realiza con un RFC de prueba provisional. Una vez concluida la constitución, este aviso será actualizado con los datos fiscales definitivos.
Contacto de privacidad
[email protected]2. Datos Personales Recabados
Para la prestación del servicio, Zimafy recaba y trata las siguientes categorías de datos personales:
- Datos de identificación: Nombre completo, correo electrónico, contraseña (almacenada en hash, nunca en claro).
- Datos fiscales (sensibles): Registro Federal de Contribuyentes (RFC), régimen fiscal, Comprobantes Fiscales Digitales por Internet (CFDIs), ingresos declarados, información del SAT procesada a través de la plataforma.
- Datos de pago: Información de tarjeta de crédito/débito. Estos datos son procesados directamente por Stripe, Inc. Zimafy no almacena números de tarjeta ni CVV en sus servidores.
- Datos de uso: Registros de actividad dentro de la plataforma, dirección IP (anonimizada en logs externos), tipo de dispositivo y navegador.
Los datos fiscales (RFC y CFDIs) son considerados datos personales de tratamiento especial por su naturaleza. Su tratamiento requiere y tiene su base legal en el consentimiento expreso que usted otorga al aceptar estos términos al registrarse.
3. Finalidades del Tratamiento
Sus datos personales son tratados para las siguientes finalidades:
Finalidades primarias (necesarias para el servicio):
- Creación y gestión de su cuenta de usuario.
- Prestación del servicio de cálculo fiscal RESICO (ISR e IVA mensual).
- Generación de workpapers auditables y snapshots fiscales.
- Verificación de elegibilidad en el Régimen Simplificado de Confianza (Régimen 626).
- Facturación y cobro de la suscripción contratada.
- Envío de comunicaciones transaccionales (confirmación de registro, recibos de pago, alertas del sistema).
- Cumplimiento de obligaciones legales y fiscales aplicables.
Finalidades secundarias (opcionales):
- Envío de comunicaciones sobre nuevas funcionalidades, actualizaciones fiscales relevantes o información de la plataforma.
- Generación de estadísticas agregadas y anonimizadas para mejorar el servicio.
Puede oponerse al tratamiento de sus datos para finalidades secundarias sin afectar el acceso al servicio, enviando un correo a [email protected].
4. Transferencias Internacionales de Datos
Para la operación del servicio, sus datos personales pueden ser transferidos a las siguientes empresas ubicadas fuera de México (transferencia internacional). Usted es informado de ello y, al registrarse, otorga su consentimiento expreso:
| Empresa | País | Finalidad |
|---|---|---|
| Stripe, Inc. | EUA | Procesamiento de pagos y suscripciones. |
| Supabase, Inc. | EUA (Ohio) | Almacenamiento de base de datos (metadata, perfiles, estados de cuenta). |
| Cloudflare, Inc. | EUA | Red de distribución de contenido (CDN), protección WAF, DNS. |
| Resend / Brevo | EUA / UE | Envío de correos electrónicos transaccionales. |
| RackNerd LLC | EUA (Chicago) | Alojamiento del servidor principal (VPS). Evidencia fiscal pesada (JSONs). |
Todas las transferencias se realizan bajo contratos que incluyen cláusulas de protección de datos equivalentes a las exigidas por la LFPDPPP.
5. Derechos ARCO
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene derecho a:
- AAcceso: Conocer qué datos personales tenemos sobre usted y para qué los usamos.
- RRectificación: Solicitar la corrección de datos inexactos o incompletos.
- CCancelación: Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su recabación.
- OOposición: Oponerse al tratamiento de sus datos para finalidades específicas.
Para ejercer cualquiera de estos derechos, envíe un correo a [email protected]con el asunto "Solicitud ARCO", identificando el derecho que desea ejercer. Responderemos en un plazo máximo de 20 días hábiles.
6. Mecanismo de Revocación del Consentimiento
Puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Tenga en cuenta que la revocación puede implicar la imposibilidad de continuar usando el servicio.
Para revocar su consentimiento, envíe un correo a [email protected]con el asunto "Revocación de Consentimiento". Procesaremos su solicitud en un plazo máximo de 20 días hábiles.
7. Uso de Cookies y Tecnologías Similares
Zimafy utiliza únicamente cookies técnicas y funcionales, estrictamente necesarias para el funcionamiento de la plataforma:
- Cookies de sesión para mantener la autenticación del usuario.
- Cookies de preferencias para recordar configuraciones de la interfaz.
No utilizamos cookies publicitarias, de seguimiento cross-site ni de terceros con fines de perfilado. No existe un banner de cookies porque solo empleamos las estrictamente necesarias para el servicio.
8. Cambios al Aviso de Privacidad
Nos reservamos el derecho de modificar este aviso en cualquier momento. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente. Para cambios sustanciales, se le notificará adicionalmente por correo electrónico.
El uso continuado del servicio tras la publicación de cambios implica la aceptación de los mismos.
9. Procesamiento Automatizado y Motor Fiscal
La plataforma Zimafy utiliza el Motor RESICO, un sistema algorítmico determinístico para:
- Clasificar el escenario de riesgo fiscal del contribuyente (R0 a R3).
- Calcular estimaciones de ISR e IVA con base en los CFDIs proporcionados.
- Determinar la elegibilidad para permanecer en el Régimen Simplificado de Confianza (Régimen 626).
- Detectar posibles irregularidades mediante consulta a la Lista Negra del SAT (EFOS/69B).
Estos procesos son automatizados y pueden tener efectos en la información que se le presenta. Usted puede solicitar revisión humana de cualquier resultado contactando a [email protected].
10. Servicios de Inteligencia Artificial Generativa
Zimafy se encuentra en evaluación del uso de servicios de inteligencia artificial generativa de terceros (incluyendo, pero no limitado a, Groq y Google Gemini) para funcionalidades complementarias como clasificación de gastos y asistente fiscal.
En caso de implementarse, dichos servicios procesarán únicamente datos mínimos necesarios (sin RFC en claro, usando identificadores hash). Se informará oportunamente en este aviso sobre la lógica general, el alcance y las consecuencias de dicho procesamiento automatizado, conforme a las obligaciones de la LFPDPPP respecto de decisiones automatizadas.
Actualmente, ningún dato fiscal es enviado a servicios de IA generativa de terceros sin consentimiento explícito adicional.
Este aviso de privacidad fue elaborado conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento vigentes en 2026.