Documento legal · LFPDPPP

Aviso de privacidad.

Vigencia: 11 de mayo de 2026 · Última actualización: 11/05/2026

El presente Aviso de Privacidad se emite en cumplimiento de los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su reglamento, e informa al titular de los datos personales sobre el tratamiento que se les dará al usar el servicio "NexBot".

01Identidad y domicilio del responsable

El responsable del tratamiento de sus datos personales es Roller Monkey S. de R.L. de C.V., sociedad mercantil con Registro Federal de Contribuyentes RMO150921LJ2, con domicilio en Andrómeda Manzana 12 Lote 01 Local 01, Tulum, Quintana Roo, C.P. 77760, México (en adelante, el "Responsable").

Para cualquier asunto relacionado con el tratamiento de datos personales, el titular puede comunicarse al correo electrónico privacidad@nexbot.mx.

02Datos personales que se recaban

El Responsable recaba los siguientes datos personales en el contexto de la prestación del servicio NexBot. Los datos se recaban de manera directa, ya sea cuando el titular los proporciona a través del proceso de contratación, del panel administrativo, del bot de mensajería instantánea, del canal de correo electrónico o cuando se encuentran contenidos en los Comprobantes Fiscales Digitales por Internet (CFDI) procesados.

Datos del cliente contratante del servicio

  • Nombre o razón social.
  • Registro Federal de Contribuyentes (RFC).
  • Domicilio fiscal y de contacto.
  • Correo electrónico.
  • Número telefónico.
  • Información de medio de pago (procesado por Stripe Payments; el Responsable no almacena directamente datos completos de tarjeta).

Datos de los usuarios autorizados del Cliente

  • Nombre.
  • Correo electrónico institucional.
  • Identificador de la cuenta de mensajería instantánea (Telegram ID).
  • Registro de actividad dentro del panel administrativo y del bot.

Datos contenidos en los CFDI procesados

  • Registro Federal de Contribuyentes del emisor y del receptor del comprobante.
  • Nombre o razón social del emisor y del receptor.
  • Domicilio fiscal del emisor y del receptor.
  • Régimen fiscal, conceptos facturados, montos y demás información contenida en el CFDI.
  • Folio fiscal (UUID) y datos del certificado de sello digital.

El Responsable no recaba datos personales sensibles en términos del artículo 3, fracción VI, de la LFPDPPP. No se solicita información sobre origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas ni preferencia sexual.

03Finalidades del tratamiento

Finalidades primarias

Las finalidades primarias del tratamiento, sin las cuales no es posible prestar el servicio, son:

  • Validar técnica y fiscalmente los CFDI que el titular o sus clientes finales envían al servicio.
  • Consultar el estatus de los comprobantes ante el Servicio de Administración Tributaria (SAT).
  • Cruzar los registros contra las listas publicadas conforme a los artículos 69, 69-B y 69-B Bis del Código Fiscal de la Federación.
  • Mantener un historial de validaciones consultable por el titular.
  • Procesar el cobro mensual de la suscripción.
  • Emitir comprobantes fiscales por la prestación del servicio.
  • Atender solicitudes de soporte técnico y comunicaciones operativas.
  • Cumplir con obligaciones contables, fiscales y legales aplicables al Responsable.

Finalidades secundarias

Las finalidades secundarias, que no son indispensables para la prestación del servicio, son:

  • Análisis estadístico agregado y anonimizado del uso del servicio para mejorar la funcionalidad y la oferta comercial.
  • Envío de comunicaciones informativas sobre nuevas funcionalidades, contenido editorial o productos relacionados.

El titular puede manifestar su negativa al tratamiento de datos para las finalidades secundarias mediante un correo electrónico dirigido a privacidad@nexbot.mx indicando el alcance de su oposición. La negativa al tratamiento secundario no afectará la prestación del servicio contratado.

04Transferencias de datos

Para la prestación del servicio, el Responsable transfiere datos personales a los siguientes terceros, exclusivamente para las finalidades descritas y bajo obligaciones contractuales de confidencialidad y seguridad:

Tercero País Finalidad
Stripe Payments Europe Limited Irlanda / EE. UU. Procesamiento de pagos con tarjeta y suscripción recurrente.
Sendinblue SAS (Brevo) Francia Envío de correos electrónicos transaccionales con los resultados de las validaciones.
Cloudflare, Inc. EE. UU. Infraestructura de red, recepción de correos del canal inbound y almacenamiento de respaldos cifrados.
DigitalOcean, LLC EE. UU. Servidor donde se ejecuta el procesamiento de las validaciones y se almacena la base de datos del servicio.
Google LLC (Gemini API) EE. UU. Generación del análisis preliminar mediante inteligencia artificial sobre el resultado de cada validación. Los datos enviados al modelo se limitan al resumen estructurado del dictamen.
Servicio de Administración Tributaria (SAT) México Consulta del estatus de los comprobantes y descarga de las listas publicadas conforme a los artículos 69, 69-B y 69-B Bis del CFF.

Al aceptar el presente Aviso de Privacidad, el titular otorga su consentimiento para las transferencias antes descritas en términos del artículo 36 de la LFPDPPP.

05Derechos ARCO

El titular tiene derecho a conocer qué datos personales se tienen de él, para qué se utilizan y las condiciones del uso (Acceso); solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); requerir que se elimine de los registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); y manifestar oposición al uso de sus datos personales para fines específicos (Oposición).

Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud al correo electrónico privacidad@nexbot.mx con la siguiente información:

  • Nombre completo del titular o su representante legal y documento que acredite la representación.
  • Domicilio o medio para recibir la respuesta a la solicitud.
  • Documento oficial que acredite la identidad del titular (credencial para votar, pasaporte, etc.).
  • Descripción clara y precisa de los datos personales sobre los que se pretende ejercer alguno de los derechos.
  • Cualquier otro elemento que facilite la localización de los datos.

El Responsable atenderá la solicitud en un plazo máximo de veinte (20) días hábiles contados a partir de su recepción y comunicará la determinación al titular. En caso de resultar procedente, hará efectiva la respuesta dentro de los quince (15) días hábiles siguientes a la fecha de comunicación.

06Limitación del uso o divulgación

El titular puede limitar el uso o divulgación de sus datos personales enviando un correo a privacidad@nexbot.mx con la solicitud específica. El Responsable mantendrá un listado interno de exclusión para asegurar el cumplimiento.

07Revocación del consentimiento

El titular puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales mediante el procedimiento descrito en el apartado de derechos ARCO. Es importante considerar que la revocación del consentimiento no podrá tener efectos retroactivos y, en algunos casos, podrá implicar la terminación de la relación contractual con el servicio.

08Medidas de seguridad

El Responsable ha implementado medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado. Entre estas medidas se incluyen:

  • Cifrado en tránsito mediante TLS para todas las comunicaciones del servicio.
  • Cifrado simétrico (Fernet) para credenciales sensibles almacenadas en la base de datos.
  • Hashing seguro (Argon2id) para contraseñas de usuarios del panel administrativo.
  • Respaldos periódicos cifrados.
  • Control de acceso por roles dentro del panel administrativo.
  • Aislamiento de datos por cliente (los datos de cada despacho son visibles únicamente desde el panel del propio despacho).

09Uso de cookies y tecnologías similares

El sitio web del Responsable utiliza cookies estrictamente necesarias para mantener la sesión del usuario en el panel administrativo y para asegurar el correcto funcionamiento del servicio. No se utilizan cookies de seguimiento publicitario ni se comparte información con redes publicitarias de terceros.

10Cambios al Aviso de Privacidad

El presente Aviso de Privacidad puede ser modificado en cualquier momento por el Responsable. Las modificaciones serán publicadas en la página nexbot.mx/privacidad.html con la fecha de última actualización claramente identificada. Cuando los cambios sean sustanciales, el Responsable notificará al titular mediante correo electrónico con cuando menos treinta (30) días naturales de anticipación a su entrada en vigor.

11Autoridad reguladora

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado, puede interponer una denuncia o reclamación ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). La información de contacto del INAI está disponible en home.inai.org.mx.

12Consentimiento

El uso continuado del servicio NexBot, así como el envío de información o documentos a través de los canales descritos, implican la aceptación del presente Aviso de Privacidad en términos del artículo 8 de la LFPDPPP.