Política de Privacidad

Política de Privacidad y Aviso Legal

Última actualización: 1 de diciembre de 2025

1. Introducción

Bienvenido a Satoko.ai (en adelante, "la Plataforma", "nosotros", "nuestro" o "el Servicio"). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios de herramientas fiscales y contables.

Satoko.ai es una plataforma tecnológica de apoyo fiscal diseñada exclusivamente como herramienta informativa y de cálculo para:

  • Freelancers y trabajadores independientes
  • Personas físicas con actividad empresarial bajo el régimen RESICO
  • Asalariados que necesitan calcular su declaración anual
  • Contadores y profesionales fiscales que buscan optimizar su flujo de trabajo

Naturaleza del Servicio

IMPORTANTE: Satoko.ai es una herramienta tecnológica de apoyo y NO sustituye los servicios de un contador público certificado ni constituye asesoría fiscal profesional. Los cálculos y análisis proporcionados son estimaciones basadas en las disposiciones fiscales vigentes del Servicio de Administración Tributaria (SAT) de México.

2. Responsable del Tratamiento de Datos

Nombre de la Plataforma: Satoko.ai
Razón Social: Codexmaker Technologies
Naturaleza: Plataforma tecnológica de herramientas fiscales
Jurisdicción: México
Domicilio: Calzada de la viga 296, Col. Jamaica, 15800, CDMX, México Correo Electrónico: satokoaid@gmail.com Correo de Soporte: satokoaid@gmail.com Correo de Seguridad: seguridad@satoko.ai

3. Información que Recopilamos

3.1 Información de Autenticación

  • Correo electrónico (mediante Google OAuth)
  • Nombre de usuario
  • ID de usuario único generado por el sistema
  • Tokens de autenticación (gestionados por NextAuth.js)

3.2 Información Fiscal y Financiera

  • RFC (Registro Federal de Contribuyentes)
  • Régimen fiscal seleccionado
  • Archivos XML de CFDI (Comprobantes Fiscales Digitales por Internet)
  • Datos de ingresos y egresos declarados
  • Información de empleadores (para régimen de sueldos y salarios)
  • Cálculos fiscales realizados (ISR, IVA)
  • Conceptos de gastos e ingresos

3.3 Información Técnica

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Registros de actividad en la plataforma
  • Cookies de sesión y preferencias

3.4 Archivos Cargados

  • Archivos XML de facturas electrónicas (CFDI 4.0)
  • Documentos relacionados con declaraciones fiscales

4. Base Legal y Finalidad del Tratamiento

4.1 Consentimiento Informado

Al utilizar Satoko.ai, usted otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a esta Política de Privacidad y en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

4.2 Finalidades del Tratamiento

Sus datos personales serán utilizados para las siguientes finalidades:

Finalidades Primarias (necesarias para el servicio):

  • Autenticación y gestión de su cuenta de usuario
  • Procesamiento y análisis de información fiscal contenida en archivos XML CFDI
  • Cálculo de impuestos (ISR, IVA) según régimen fiscal aplicable
  • Generación de reportes y visualizaciones de datos fiscales
  • Almacenamiento seguro de documentos fiscales
  • Detección de posibles irregularidades o anomalías en retenciones fiscales
  • Provisión de herramientas de análisis financiero y fiscal

Finalidades Secundarias (opcionales):

  • Mejora de la experiencia del usuario
  • Análisis estadístico agregado y anónimo para mejorar el servicio
  • Comunicaciones sobre actualizaciones del servicio o cambios en legislación fiscal

Usted puede oponerse al tratamiento de sus datos para finalidades secundarias en cualquier momento.

5. Tecnologías y Seguridad de la Información

5.1 Stack Tecnológico

Satoko.ai utiliza tecnologías modernas y seguras para proteger su información:

Frontend:

  • Next.js 14.2 (React 18.2)
  • TypeScript para tipado seguro
  • Tailwind CSS para interfaz de usuario

Backend y APIs:

  • Next.js API Routes
  • NextAuth.js 4.24 para autenticación segura
  • Google OAuth 2.0 para inicio de sesión

Base de Datos:

  • PostgreSQL (base de datos relacional segura)
  • MongoDB (almacenamiento de documentos)
  • Prisma ORM para consultas seguras y prevención de inyección SQL

Almacenamiento de Archivos:

  • Amazon S3 (AWS) para almacenamiento seguro de archivos XML
  • AWS SDK 3.x con cifrado en tránsito y en reposo
  • Región: us-west-2 (Oregon, Estados Unidos)

Procesamiento de Datos:

  • xml2js para análisis seguro de archivos CFDI
  • Validación de esquemas con Zod y Yup
  • Cálculos fiscales basados en tablas oficiales del SAT

Seguridad:

  • HTTPS/TLS para todas las comunicaciones
  • Tokens JWT para sesiones seguras
  • Bcrypt para hash de contraseñas (cuando aplique)
  • Variables de entorno para secretos y credenciales

5.2 Medidas de Seguridad Implementadas

Seguridad en Tránsito:

  • Todas las comunicaciones utilizan cifrado TLS 1.2 o superior
  • Certificados SSL válidos y actualizados
  • Headers de seguridad HTTP (CSP, HSTS, X-Frame-Options)

Seguridad en Reposo:

  • Archivos almacenados en AWS S3 con cifrado AES-256
  • Base de datos PostgreSQL con cifrado de conexión
  • Credenciales almacenadas como variables de entorno, nunca en código

Seguridad de Acceso:

  • Autenticación mediante Google OAuth 2.0
  • Tokens de sesión con expiración automática
  • Control de acceso basado en roles (RBAC)
  • URLs firmadas temporalmente para acceso a archivos (expiración en 1 hora)

Seguridad de Aplicación:

  • Validación de entrada en cliente y servidor
  • Sanitización de datos XML para prevenir ataques XXE
  • Protección contra CSRF mediante tokens
  • Rate limiting en APIs para prevenir abuso

Monitoreo y Auditoría:

  • Logs de acceso y actividad
  • Monitoreo de intentos de acceso no autorizado
  • Auditorías periódicas de seguridad

5.3 Ubicación de los Datos

Sus datos se almacenan en:

  • Servidores de base de datos: Ubicados en infraestructura segura
  • Almacenamiento de archivos: AWS S3 región us-west-2 (Oregon, EE.UU.)
  • Procesamiento: Servidores en la nube con certificaciones de seguridad

6. Uso y Procesamiento de Archivos XML CFDI

6.1 Procesamiento de CFDI

Cuando usted carga archivos XML de CFDI en la plataforma:

  1. Extracción de Datos: Analizamos el contenido del XML para extraer:

    • Información del emisor y receptor
    • Montos de ingresos y gastos
    • Impuestos trasladados y retenidos (IVA, ISR)
    • Conceptos y descripciones
    • Fechas y folios fiscales

  2. Cálculos Fiscales: Utilizamos la información extraída para:

    • Calcular ISR según régimen fiscal (RESICO o Sueldos y Salarios)
    • Calcular IVA a pagar o favor
    • Detectar posibles anomalías en retenciones
    • Generar reportes mensuales y anuales

  3. Almacenamiento: Los archivos XML originales se almacenan de forma segura en AWS S3 con:

    • Cifrado AES-256
    • Acceso restringido mediante URLs firmadas temporalmente
    • Organización por usuario y fecha

6.2 Validación de Autenticidad

IMPORTANTE: Satoko.ai NO valida la autenticidad de los CFDI ante el SAT. Es responsabilidad del usuario asegurarse de que los archivos XML cargados sean válidos y estén debidamente timbrados por un PAC (Proveedor Autorizado de Certificación) autorizado por el SAT.

7. Limitación de Responsabilidad y Descargo Legal

7.1 Naturaleza Informativa del Servicio

Satoko.ai es una herramienta tecnológica de apoyo y NO:

  • Sustituye la asesoría de un contador público certificado
  • Garantiza la exactitud absoluta de los cálculos fiscales
  • Representa al SAT ni tiene relación oficial con dicha institución
  • Realiza declaraciones fiscales ante el SAT en su nombre
  • Valida la autenticidad de los CFDI ante el SAT

7.2 Responsabilidad del Usuario

El usuario es el único responsable de:

  • La veracidad y exactitud de la información proporcionada
  • La validez y autenticidad de los archivos XML CFDI cargados
  • La presentación oportuna y correcta de sus declaraciones fiscales ante el SAT
  • El cumplimiento de todas sus obligaciones fiscales
  • Consultar con un profesional fiscal certificado para decisiones importantes

7.3 Exactitud de los Cálculos

Los cálculos proporcionados por Satoko.ai se basan en:

  • Tablas y tarifas oficiales publicadas por el SAT
  • Disposiciones fiscales vigentes al momento del cálculo
  • La información proporcionada por el usuario

Sin embargo:

  • Los cálculos son estimaciones y pueden contener errores
  • Las leyes fiscales cambian frecuentemente
  • Cada situación fiscal es única y puede requerir consideraciones especiales
  • Recomendamos verificar todos los cálculos con un contador certificado

7.4 Limitación de Responsabilidad

En la máxima medida permitida por la ley, Satoko.ai y sus desarrolladores NO serán responsables por:

  • Errores u omisiones en los cálculos fiscales
  • Multas, recargos o sanciones impuestas por el SAT
  • Pérdidas financieras derivadas del uso de la plataforma
  • Decisiones fiscales tomadas basándose en la información proporcionada
  • Cambios en la legislación fiscal no reflejados inmediatamente en la plataforma
  • Problemas técnicos, interrupciones del servicio o pérdida de datos
  • Uso indebido de la plataforma por parte de terceros

7.5 Relación con el SAT

ACLARACIÓN IMPORTANTE:

  • Satoko.ai NO es parte del SAT ni está afiliado oficialmente con dicha institución
  • No tenemos acceso a los sistemas del SAT ni a su información confidencial
  • No podemos realizar trámites ante el SAT en su nombre
  • Los usuarios deben cumplir con todas sus obligaciones fiscales directamente ante el SAT
  • Esta plataforma es una herramienta privada de apoyo, no un servicio gubernamental

8. Compartición de Datos con Terceros

8.1 No Venta de Datos

Nunca vendemos, alquilamos ni comercializamos sus datos personales a terceros.

8.2 Proveedores de Servicios

Compartimos información limitada con proveedores de servicios esenciales:

Google (Autenticación):

  • Propósito: Inicio de sesión mediante Google OAuth
  • Datos compartidos: Correo electrónico, nombre, foto de perfil
  • Política de privacidad: https://policies.google.com/privacy

Amazon Web Services (AWS):

  • Propósito: Almacenamiento seguro de archivos XML
  • Datos compartidos: Archivos cargados por el usuario
  • Ubicación: us-west-2 (Oregon, EE.UU.)
  • Política de privacidad: https://aws.amazon.com/privacy/

Proveedores de Infraestructura:

  • Servicios de hosting y base de datos
  • Datos compartidos: Información necesaria para operación del servicio
  • Todos los proveedores cumplen con estándares de seguridad

8.3 Requerimientos Legales

Podemos divulgar información personal si:

  • Es requerido por ley o por orden judicial
  • Es necesario para proteger nuestros derechos legales
  • Es necesario para prevenir fraude o actividad ilegal
  • Es necesario para proteger la seguridad de los usuarios

8.4 Transferencias Internacionales

Algunos de nuestros proveedores de servicios (como AWS) pueden almacenar datos fuera de México. Aseguramos que todas las transferencias internacionales cumplan con:

  • Cláusulas contractuales estándar
  • Medidas de seguridad equivalentes a las requeridas en México
  • Cumplimiento con la LFPDPPP

9. Derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, usted tiene derecho a:

9.1 Acceso

Conocer qué datos personales tenemos sobre usted y para qué los utilizamos.

9.2 Rectificación

Solicitar la corrección de sus datos personales si son inexactos o incompletos.

9.3 Cancelación

Solicitar la eliminación de sus datos personales de nuestros registros.

9.4 Oposición

Oponerse al tratamiento de sus datos personales para finalidades específicas.

9.5 Ejercicio de Derechos ARCO

Para ejercer sus derechos ARCO, envíe una solicitud a: privacidad@satoko.ai

Su solicitud debe incluir:

  • Nombre completo
  • Correo electrónico registrado
  • Descripción clara del derecho que desea ejercer
  • Documentos que acrediten su identidad

Plazo de respuesta: 20 días hábiles a partir de la recepción de la solicitud.

9.6 Revocación del Consentimiento

Puede revocar su consentimiento para el tratamiento de sus datos en cualquier momento. Sin embargo, esto puede limitar o impedir el uso de ciertos servicios de la plataforma.

10. Retención y Eliminación de Datos

10.1 Período de Retención

Conservamos sus datos personales mientras:

  • Su cuenta esté activa
  • Sea necesario para proporcionar el servicio
  • Sea requerido por obligaciones legales o fiscales

10.2 Eliminación de Cuenta

Cuando elimine su cuenta:

  • Sus datos personales serán eliminados en un plazo de 30 días
  • Los archivos XML almacenados en AWS S3 serán eliminados permanentemente
  • Algunos datos pueden conservarse por obligaciones legales (registros de auditoría)

10.3 Datos Anónimos

Podemos conservar datos agregados y anónimos (sin información personal identificable) para:

  • Análisis estadístico
  • Mejora del servicio
  • Investigación y desarrollo

11. Cookies y Tecnologías de Seguimiento

11.1 Uso de Cookies

Satoko.ai utiliza cookies para:

  • Mantener su sesión activa
  • Recordar sus preferencias
  • Mejorar la experiencia del usuario
  • Analizar el uso de la plataforma

11.2 Tipos de Cookies

Cookies Esenciales:

  • Necesarias para el funcionamiento de la plataforma
  • No pueden desactivarse

Cookies de Sesión:

  • Tokens de autenticación (NextAuth.js)
  • Preferencias de usuario

Cookies de Análisis:

  • Información sobre uso de la plataforma
  • Pueden desactivarse en configuración del navegador

11.3 Control de Cookies

Puede controlar y eliminar cookies mediante la configuración de su navegador. Sin embargo, deshabilitar cookies puede afectar la funcionalidad de la plataforma.

12. Seguridad de Menores

Satoko.ai no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

13. Cambios a esta Política de Privacidad

13.1 Actualizaciones

Podemos actualizar esta Política de Privacidad periódicamente para reflejar:

  • Cambios en nuestras prácticas
  • Cambios en la legislación
  • Nuevas funcionalidades del servicio

13.2 Notificación de Cambios

Le notificaremos sobre cambios significativos mediante:

  • Correo electrónico a su dirección registrada
  • Aviso destacado en la plataforma
  • Actualización de la fecha "Última actualización" en este documento

13.3 Aceptación de Cambios

El uso continuado de la plataforma después de la notificación de cambios constituye su aceptación de la Política de Privacidad actualizada.

14. Contacto y Atención al Usuario

14.1 Preguntas sobre Privacidad

Si tiene preguntas sobre esta Política de Privacidad o el tratamiento de sus datos:

Correo electrónico: satokoaid@gmail.com Correo general: satokoaid@gmail.com Tiempo de respuesta: 5 días hábiles

14.2 Soporte Técnico

Para asistencia técnica o problemas con la plataforma:

Correo electrónico: satokoaid@gmail.com Horario de atención: Lunes a Viernes, 9:00 AM - 6:00 PM (Hora del Centro de México)
Tiempo de respuesta: 24-48 horas hábiles

14.3 Reportar Problemas de Seguridad

Si descubre una vulnerabilidad de seguridad, repórtela inmediatamente a:

Correo electrónico: satokoaid@gmail.com Respuesta prioritaria: Dentro de 24 horas

15. Jurisdicción y Ley Aplicable

Esta Política de Privacidad se rige por las leyes de los Estados Unidos Mexicanos, específicamente:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Reglamento de la LFPDPPP
  • Código Fiscal de la Federación (para referencias fiscales)

Cualquier controversia derivada de esta política será sometida a la jurisdicción de los tribunales competentes en México.

16. Glosario de Términos Fiscales

Para su referencia, definimos algunos términos utilizados en esta política:

CFDI: Comprobante Fiscal Digital por Internet, factura electrónica válida en México.

SAT: Servicio de Administración Tributaria, autoridad fiscal de México.

RFC: Registro Federal de Contribuyentes, identificador fiscal único.

ISR: Impuesto Sobre la Renta.

IVA: Impuesto al Valor Agregado.

RESICO: Régimen Simplificado de Confianza, régimen fiscal para personas físicas.

PAC: Proveedor Autorizado de Certificación, entidad autorizada para timbrar CFDI.

17. Consentimiento

Al utilizar Satoko.ai, usted reconoce que:

  • Ha leído y comprendido esta Política de Privacidad
  • Acepta el tratamiento de sus datos personales conforme a lo descrito
  • Comprende que esta es una herramienta de apoyo y no sustituye asesoría profesional
  • Es responsable de verificar la exactitud de los cálculos con un profesional
  • Acepta las limitaciones de responsabilidad descritas

Fecha de entrada en vigor: 1 de diciembre de 2025

Versión: 1.0

Este documento ha sido elaborado para proteger tanto a los usuarios como a los desarrolladores de Satoko.ai, estableciendo claramente la naturaleza del servicio, las responsabilidades de cada parte, y el compromiso con la protección de datos personales conforme a la legislación mexicana.