Saltar al contenido

LEGAL · AVISO DE PRIVACIDAD

Aviso de privacidad integral

Última actualización: 18 de abril de 2026 · Ciudad de México

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes, ponemos a su disposición el presente Aviso de Privacidad.

TABLA DE CONTENIDOS

1. Identidad y domicilio del Responsable

NIRBBY LAB, S.A.S. DE C.V. ("Enterlapps"), con domicilio en la Ciudad de México, México, es el responsable del tratamiento de los datos personales recabados a través de la plataforma Fynthex.

Correo de contacto privacidad@fynthex.com

Sitio web https://fynthex.com

2. Datos personales que recabamos

2.1 IDENTIFICACIÓN Y CONTACTO

  • Nombre completo o razón social
  • RFC con homoclave
  • CURP (cuando aplique)
  • Correo electrónico, teléfono
  • Domicilio fiscal y de contacto
  • Régimen fiscal

2.2 DATOS FISCALES Y CONTABLES

  • CFDIs emitidos, recibidos y cancelados
  • Constancias de situación fiscal
  • Declaraciones, pagos y acuses
  • Archivos .cer y .key (CSD, e.firma)
  • Contraseña CIEC del SAT
  • Catálogo de cuentas y pólizas

2.3 DATOS FINANCIEROS

  • Información de cuentas bancarias y movimientos
  • Credenciales o tokens de acceso a instituciones financieras

2.4 DATOS LABORALES (NÓMINA)

  • Datos de empleados: nombre, CURP, RFC, NSS
  • Puesto, salario, percepciones y deducciones
  • *Cargados por el Usuario, quien actúa como responsable primario

2.5 DATOS TÉCNICOS Y DE USO

  • Dirección IP, navegador, sistema operativo
  • Identificadores de dispositivo
  • Registros de actividad y auditoría
  • Cookies y tecnologías similares

2.6 FACTURACIÓN DE LA PLATAFORMA

  • Últimos dígitos de tarjeta (token del proveedor)
  • Historial de pagos y facturas del Servicio
  • *No almacenamos números completos de tarjeta ni CVVs

3. Datos personales sensibles

No recabamos datos personales sensibles en términos del artículo 3, fracción VI de la LFPDPPP (origen racial o étnico, estado de salud, información genética, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas o preferencia sexual).

En caso de que el Usuario cargue voluntariamente información de nómina que pudiera considerarse sensible (por ejemplo, incapacidades médicas reflejadas en nómina), el tratamiento se realizará con las medidas reforzadas de seguridad y únicamente con la finalidad de operar el Servicio.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para la prestación del Servicio)

  • a) Crear, operar y mantener la cuenta del Usuario.
  • b) Emitir, recibir, almacenar y consultar CFDIs.
  • c) Operar los módulos de contabilidad, nómina, declaraciones y banca.
  • d) Sincronizar con el portal del SAT y con instituciones financieras, cuando el Usuario lo autorice.
  • e) Procesar pagos del Servicio y emitir facturas.
  • f) Brindar soporte técnico y atención al cliente.
  • g) Cumplir con obligaciones legales, fiscales y regulatorias aplicables.
  • h) Proteger la seguridad del Servicio y prevenir fraude.

4.2 Finalidades secundarias (no indispensables)

  • a) Enviar comunicaciones informativas, boletines, actualizaciones del producto y contenido educativo.
  • b) Realizar encuestas de satisfacción y estudios de mejora.
  • c) Analítica agregada y anonimizada para mejorar funcionalidades.

El Usuario puede oponerse en cualquier momento a las finalidades secundarias mediante el mecanismo señalado en la sección 7, sin que ello afecte la prestación del Servicio.

5. Transferencias de datos

Enterlapps podrá transferir datos personales, únicamente en la medida necesaria para operar el Servicio, a los siguientes destinatarios:

DESTINATARIO PAÍS FINALIDAD
Amazon Web Services (AWS) México / EE. UU. Infraestructura de nube, almacenamiento y cómputo
Servicio de Administración Tributaria (SAT) México Descarga de CFDIs, presentación de declaraciones
Proveedor Autorizado de Certificación (PAC) — Facturama México Timbrado de CFDIs 4.0
Anthropic, OpenAI u otros proveedores de modelos de IA EE. UU. Procesamiento de consultas y funciones asistidas por IA
Pasarelas de pago (Stripe México, Conekta o similar) México Procesamiento de pagos del Servicio
Instituciones financieras (cuando el Usuario lo autorice) México Sincronización de movimientos bancarios
Asesores legales, contables, auditores México Cumplimiento y asesoría profesional

Las transferencias distintas a las anteriores requerirán del consentimiento expreso del Titular, salvo las excepciones previstas en el artículo 37 de la LFPDPPP.

6. Fundamento legal del tratamiento

El tratamiento se sustenta en:

  • Artículos 8, 9, 15, 16 y 36 de la LFPDPPP (consentimiento y transferencias).
  • Código Fiscal de la Federación (obligaciones de emisión y conservación de CFDIs).
  • Código de Comercio (registros contables).
  • Ley del Impuesto sobre la Renta y Ley del IVA.
  • Ley Federal del Trabajo y Ley del Seguro Social (datos de nómina).

7. Derechos ARCO y revocación del consentimiento

A

Acceso

Conocer qué datos personales suyos están en posesión del Responsable.

R

Rectificación

Corregir datos inexactos, desactualizados o incompletos.

C

Cancelación

Solicitar la supresión de sus datos cuando no sean necesarios.

O

Oposición

Oponerse al tratamiento de sus datos para fines específicos.

Adicionalmente, el Titular puede revocar el consentimiento otorgado en cualquier momento, sin que se le atribuyan efectos retroactivos.

Para ejercer estos derechos, el Titular deberá enviar una solicitud a privacidad@fynthex.com con la siguiente información: (a) nombre completo y medio para recibir respuesta; (b) copia de identificación oficial o documento que acredite su identidad o la representación legal; (c) descripción clara y precisa de los datos y del derecho que desea ejercer; (d) cualquier otro elemento que facilite la localización de los datos.

Enterlapps responderá en un plazo no mayor a veinte (20) días hábiles contados a partir de la recepción de la solicitud, y en su caso hará efectiva la determinación en los quince (15) días hábiles siguientes, conforme al artículo 32 de la LFPDPPP. Estos plazos podrán prorrogarse una sola vez por un período igual, cuando las circunstancias lo justifiquen.

8. Medidas de seguridad

Enterlapps implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados, incluyendo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
  • Segregación de credenciales fiscales y bancarias en almacenes de secretos dedicados.
  • Autenticación multifactor (MFA) disponible para todos los usuarios y obligatoria para administradores del backoffice.
  • Controles de acceso basados en roles (RBAC).
  • Registros de auditoría y monitoreo continuo.
  • Copias de respaldo periódicas.
  • Proveedores de nube con certificaciones ISO 27001 y SOC 2 Tipo II.

Sin embargo, ningún sistema es absolutamente impenetrable. En caso de vulneración que afecte de forma significativa los derechos patrimoniales o morales del Titular, Enterlapps lo notificará oportunamente conforme al artículo 20 de la LFPDPPP.

9. El Usuario como responsable de datos de terceros

Cuando el Usuario cargue datos personales de terceros (empleados, clientes, proveedores) al Servicio, el Usuario actúa como Responsable de dichos datos en términos de la LFPDPPP y Enterlapps como Encargado.

El Usuario se obliga a:

  • a) Contar con el consentimiento de sus titulares cuando la ley lo requiera.
  • b) Poner a su disposición un aviso de privacidad propio.
  • c) Utilizar los datos únicamente para finalidades legítimas.

Enterlapps tratará dichos datos exclusivamente conforme a las instrucciones del Usuario, por cuenta y a nombre de éste, y no los utilizará para fines distintos a la prestación del Servicio.

10. Plazos de conservación

  • Datos contables y fiscales (CFDIs, pólizas, declaraciones) Mínimo 5 años — art. 30 CFF
  • Datos de nómina Mínimo 5 años
  • Datos de la cuenta y de uso Vigencia del Servicio + hasta 5 años posteriores a la cancelación
  • Datos de facturación del Servicio 5 años
  • Credenciales SAT y bancarias Hasta que el Usuario las elimine, cancele su cuenta o las revoque

11. Menores de edad

Fynthex no está dirigido a menores de 18 años. No recabamos intencionalmente datos de menores de edad. Si detectamos que se han registrado datos de un menor, procederemos a su eliminación y notificaremos al representante legal cuando sea posible.

12. Cookies y tecnologías similares

Fynthex utiliza cookies técnicas, de desempeño y analíticas para:

  • Mantener la sesión del Usuario.
  • Recordar preferencias (idioma, tema, negocio activo).
  • Analizar el uso agregado de la plataforma.

El Usuario puede administrar o deshabilitar las cookies desde la configuración de su navegador, entendiendo que ello puede afectar la funcionalidad del Servicio.

13. Cambios al Aviso de Privacidad

Cualquier cambio al presente Aviso de Privacidad se publicará en https://fynthex.com/privacidad, indicando la fecha de la última actualización. Cuando las modificaciones sean sustanciales, se notificará al Titular por correo electrónico o a través de la plataforma.

14. Autoridad competente

Si el Titular considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir a la Secretaría Anticorrupción y Buen Gobierno del Ejecutivo Federal —o a la autoridad que conforme a la legislación vigente resulte competente en materia de protección de datos personales en posesión de los particulares— para iniciar el procedimiento correspondiente conforme a la LFPDPPP.

15. Aceptación

El uso del Servicio y la entrega voluntaria de sus datos personales implican la aceptación de los términos y condiciones de este Aviso de Privacidad.

DATOS DE CONTACTO

NIRBBY LAB, S.A.S. DE C.V.

Producto operado bajo la marca Fynthex

Domicilio: Ciudad de México, México

Correo
privacidad@fynthex.com

Sitio web
https://fynthex.com

Ver Términos y Condiciones Volver al inicio