Última actualización: 18 de mayo de 2026 · Cumplimiento LFPDPPP · INAI
Contenido
Responsable del tratamientoDatos personales que recabamosFinalidades del tratamientoTransferencias de datosDerechos ARCOMedidas de seguridadUso de cookiesCambios al aviso de privacidadDACTRA (en adelante "DACTRA" o "la Plataforma") es responsable del tratamiento de sus datos personales. Para cualquier asunto relacionado con este Aviso de Privacidad puede contactarnos en:
· Correo electrónico: privacidad@dactra.com.mx
· A través del formulario en: dactra.com.mx/contacto
Damos cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como a los Lineamientos del Aviso de Privacidad emitidos por el INAI.
DACTRA recaba los siguientes datos personales de acuerdo con el módulo que utilice:
Datos de identificación:
· Nombre completo
· RFC (Registro Federal de Contribuyentes)
· CURP (Clave Única de Registro de Población)
· Correo electrónico
· Número de teléfono (opcional)
Datos del certificado e.firma SAT:
· Número de serie del certificado
· Nombre del titular según el SAT
· Vigencia del certificado
· NOTA IMPORTANTE: Su archivo de clave privada (.key) y contraseña de e.firma se procesan exclusivamente en memoria RAM del servidor y se destruyen de forma inmediata. Nunca se almacenan en base de datos ni en disco.
Datos técnicos automatizados:
· Dirección IP desde la cual firmó el documento
· User-agent del navegador (para trazabilidad del proceso de firma)
· Timestamp de cada acción en el proceso de firma
Datos de la transacción:
· Contenido del contrato generado o firmado
· Hash criptográfico del documento (verificación de integridad)
· Sello de tiempo TSA incrustado en la firma PAdES
Sus datos personales son utilizados para las siguientes finalidades primarias (necesarias para la prestación del servicio):
· Generación y gestión de contratos digitales con firma electrónica avanzada
· Verificación de identidad mediante el certificado e.firma del SAT
· Creación y mantenimiento de su expediente digital vinculado a su RFC
· Emisión del contrato firmado en formato PDF con firma PAdES incrustada
· Verificación pública de la autenticidad del documento mediante hash
· Envío de notificaciones relacionadas con sus contratos (vencimiento, firma, etc.)
· Cumplimiento de obligaciones legales y fiscales
Finalidades secundarias (puede oponerse a estas):
· Envío de comunicaciones comerciales sobre nuevas funciones de DACTRA
· Análisis estadístico anónimo para mejora del servicio
Para oponerse a las finalidades secundarias, envíe un correo a privacidad@dactra.com.mx con el asunto "OPOSICIÓN FINALIDADES SECUNDARIAS".
DACTRA puede compartir sus datos con los siguientes terceros para las finalidades indicadas:
· Supabase Inc. (Estados Unidos): Almacenamiento de base de datos y archivos. Sujeto al DPA de Supabase y cláusulas contractuales estándar para transferencias internacionales.
· Vercel Inc. (Estados Unidos): Infraestructura de alojamiento de la aplicación. Los datos en tránsito están protegidos con TLS 1.3.
· Stripe Inc. (Estados Unidos): Procesamiento de pagos. Stripe es certificado PCI DSS Nivel 1. DACTRA nunca almacena datos de tarjetas.
· Servicio de Administración Tributaria (SAT, México): Verificación de vigencia y autenticidad del certificado e.firma. Esta transferencia es necesaria para la prestación del servicio.
DACTRA no vende, renta ni cede sus datos personales a terceros con fines comerciales.
Como titular de datos personales, usted tiene los siguientes derechos:
· Acceso: Conocer qué datos personales tenemos sobre usted y cómo los usamos.
· Rectificación: Solicitar la corrección de datos inexactos o incompletos.
· Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
· Oposición: Oponerse al tratamiento de sus datos para finalidades secundarias.
Para ejercer sus derechos ARCO:
1. Envíe un correo a privacidad@dactra.com.mx con el asunto "SOLICITUD ARCO"
2. Incluya: nombre completo, RFC, tipo de derecho que ejerce y descripción de la solicitud
3. Adjunte identificación oficial vigente
Atenderemos su solicitud en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.
DACTRA implementa las siguientes medidas técnicas y administrativas para proteger sus datos:
Medidas técnicas:
· Cifrado en tránsito: TLS 1.3 en todas las comunicaciones
· Cifrado en reposo: AES-256 para documentos almacenados
· Procesamiento efímero: La clave privada .key se destruye en memoria sin persistencia
· Firma PAdES: La firma criptográfica se incrusta en el PDF con hash SHA-256
· Sello de tiempo TSA: Marca temporal de una Autoridad independiente
Medidas administrativas:
· Acceso restringido a datos por roles (RBAC) dentro de la organización
· Capacitación en protección de datos al personal con acceso
· Revisión periódica de las medidas de seguridad
En caso de una vulneración de seguridad que afecte sus derechos, DACTRA lo notificará en los plazos establecidos por la LFPDPPP.
DACTRA se reserva el derecho de modificar este Aviso de Privacidad para adecuarlo a cambios legislativos, jurisprudenciales o de negocio. Cualquier modificación será publicada en dactra.com.mx/privacidad. Si los cambios son sustanciales, notificaremos por correo electrónico a los usuarios registrados.