Saltar al contenido

Documento legal

Aviso de Privacidad Integral

Última actualización: 6 de marzo de 2026

I. Identidad y Domicilio del Responsable

JUAN FRANCISCO VAZQUEZ TORRES, en lo sucesivo "Zen" o el "Responsable", con domicilio en:

Advance Coworking
Blvd. Antonio Quiroga 114
El Llanito, C.P. 83174
Hermosillo, Sonora, México

Correo electrónico de contacto: support@lanzer.io

En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo "LFPDPPP"), su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación, hacemos de su conocimiento el presente Aviso de Privacidad Integral.

II. Datos Personales que se Recaban

Para las finalidades señaladas en el presente Aviso de Privacidad, Zen podrá recabar las siguientes categorías de datos personales:

a) Datos de identificación

  • Nombre completo
  • Correo electrónico
  • Imagen de perfil (proporcionada por el proveedor de autenticación)

b) Datos fiscales

  • Registro Federal de Contribuyentes (RFC)
  • Régimen fiscal (RESICO, PFAE u otro aplicable)
  • Domicilio fiscal y código postal
  • Comprobantes Fiscales Digitales por Internet (CFDI) emitidos y recibidos
  • Declaraciones provisionales y anuales
  • Opinión de cumplimiento de obligaciones fiscales
  • Constancia de situación fiscal
  • Historial fiscal y acuses de presentación
  • Datos de ingresos, retenciones, ISR e IVA derivados de los CFDI

c) Datos de autenticación

  • Contraseña del SAT (anteriormente denominada CIEC)
  • Credenciales de acceso mediante proveedores OAuth (Google, GitHub)
  • Tokens de sesión e identificadores de autenticación

d) Datos patrimoniales y financieros

  • Información de ingresos y egresos derivada de facturación
  • Cálculos de impuestos (ISR, IVA)
  • Estado de cumplimiento fiscal
  • Información de suscripción y método de pago

e) Datos de navegación y dispositivo

  • Dirección IP
  • Tipo de navegador y sistema operativo
  • Datos de uso de la plataforma y registros de acceso

Nota sobre datos sensibles: De conformidad con el artículo 2, fracción VI de la LFPDPPP, los datos fiscales y patrimoniales que recabamos no se consideran datos personales sensibles en sentido estricto. Sin embargo, reconocemos que la información fiscal constituye datos patrimoniales que, conforme al marco de gestión de riesgos del Reglamento de la LFPDPPP (artículos 57 a 66), requieren medidas de seguridad proporcionales al riesgo que su tratamiento representa. Por ello, tratamos esta información con los más altos estándares de seguridad.

II-A. Menores de Edad

Zen no está dirigido a personas menores de 18 años. No recabamos deliberadamente datos personales de menores de edad. La Plataforma requiere que el Usuario sea mayor de edad con capacidad legal para contratar y ser titular de un RFC ante el SAT. Si tenemos conocimiento de que hemos recabado datos de un menor de edad, procederemos a eliminarlos de manera inmediata.

III. Finalidades del Tratamiento

Finalidades primarias (necesarias para el servicio)

Sus datos personales serán tratados para las siguientes finalidades que dan origen y son necesarias para la relación jurídica con Zen:

  1. Crear y administrar su cuenta de usuario en la plataforma Zen.
  2. Verificar su identidad y autenticar su acceso al servicio.
  3. Conectar con el Servicio de Administración Tributaria (SAT) a través de proveedores especializados para obtener su información fiscal, utilizando las credenciales que usted proporcione.
  4. Importar, procesar y visualizar sus CFDI (facturas emitidas y recibidas).
  5. Consultar y mostrar sus declaraciones provisionales y anuales.
  6. Obtener y presentar su opinión de cumplimiento y constancia de situación fiscal.
  7. Realizar cálculos fiscales automatizados (ISR, IVA, retenciones).
  8. Facilitar la preparación y presentación de declaraciones fiscales.
  9. Generar alertas y notificaciones sobre su situación fiscal.
  10. Administrar el catálogo de clientes del usuario para efectos de facturación.
  11. Procesar pagos de suscripción y facturar el servicio.
  12. Brindar soporte técnico y atención al usuario.
  13. Cumplir con obligaciones legales aplicables.

Finalidades secundarias (no necesarias para el servicio)

De manera adicional, y previo consentimiento del titular, sus datos podrán ser utilizados para:

  1. Enviar comunicaciones promocionales, boletines informativos y novedades del servicio.
  2. Realizar análisis estadísticos y de uso agregado para mejorar la plataforma.
  3. Evaluar la calidad del servicio mediante encuestas de satisfacción.

Negativa para finalidades secundarias: Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo electrónico a support@lanzer.io con el asunto "Negativa finalidades secundarias". La negativa para el tratamiento de sus datos con finalidades secundarias no será motivo para negarle los servicios contratados.

IV. Transferencias de Datos Personales

Zen podrá transferir sus datos personales a los siguientes terceros, sin requerir de su consentimiento conforme al artículo 36 de la LFPDPPP, salvo que se indique lo contrario:

Destinatario Finalidad Requiere consentimiento
SATWS TECHNOLOGIES, S.A.P.I. DE C.V. (d/b/a Syntage — syntage.com) — Proveedor especializado de datos fiscales con domicilio en CDMX, México. Certificado ISO 27001. Conexión con el SAT, obtención de CFDI, declaraciones y constancias fiscales mediante la Contraseña del SAT proporcionada por el titular. Actúa como Encargado del tratamiento conforme al artículo 50 del Reglamento de la LFPDPPP. No (Art. 36-VII LFPDPPP — necesaria para cumplimiento de la relación jurídica). Transferencia nacional.
Neon (neon.tech) — Infraestructura de base de datos Almacenamiento de metadatos y registros del servicio en base de datos PostgreSQL gestionada No (Art. 36-VII LFPDPPP — necesaria para la prestación del servicio)
Vercel (vercel.com) — Hosting y CDN Alojamiento de la aplicación web y entrega de contenido estático No (Art. 36-VII LFPDPPP — necesaria para la prestación del servicio)
Google (google.com) — Proveedor de autenticación Autenticación de usuarios mediante protocolo OAuth 2.0 No (Art. 36-VII LFPDPPP — necesaria para autenticación del usuario)
GitHub (github.com) — Proveedor de autenticación Autenticación de usuarios mediante protocolo OAuth 2.0 No (Art. 36-VII LFPDPPP — necesaria para autenticación del usuario)

Importante sobre el manejo de credenciales SAT: Zen no almacena su Contraseña del SAT en sus propios servidores. Las credenciales son procesadas exclusivamente por SATWS TECHNOLOGIES, S.A.P.I. DE C.V. (operando comercialmente como Syntage), empresa mexicana con domicilio en la Ciudad de México, certificada bajo el estándar ISO 27001 y con cifrado AES-256 para datos en reposo. Syntage actúa como Encargado del tratamiento conforme al artículo 50 del Reglamento de la LFPDPPP y utiliza dichas credenciales únicamente para obtener su información fiscal del SAT. Syntage cuenta con seguro de responsabilidad cibernética y seguro de responsabilidad civil, monitoreo de seguridad 24/7, y pruebas de penetración independientes. Para más información, consulte syntage.com/compania/seguridad.

V. Transferencias Nacionales e Internacionales de Datos

Transferencias nacionales

La transferencia principal de datos fiscales se realiza a SATWS TECHNOLOGIES, S.A.P.I. DE C.V. (Syntage), empresa constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Calle Campeche No. 429, Int. 6C, Col. Hipódromo Condesa, Alcaldía Cuauhtémoc, C.P. 06170, Ciudad de México. Esta transferencia se mantiene dentro del territorio nacional mexicano.

Transferencias internacionales

Le informamos que algunos de sus datos personales pueden ser transferidos y tratados fuera de México, específicamente a los Estados Unidos de América, debido al uso de la siguiente infraestructura tecnológica:

  • Neon (base de datos PostgreSQL): infraestructura alojada en centros de datos en Estados Unidos.
  • Vercel (hosting): red de distribución de contenido con servidores en múltiples países, incluyendo Estados Unidos.
  • Google y GitHub (autenticación): servicios con sede en Estados Unidos.

De conformidad con los artículos 35 y 36 de la LFPDPPP y el artículo 68 de su Reglamento, dichas transferencias internacionales se realizan a entidades que forman parte de la prestación del servicio contratado por el titular y que operan bajo políticas de privacidad y estándares de seguridad compatibles con la legislación mexicana.

Al aceptar el presente Aviso de Privacidad y utilizar los servicios de Zen, usted otorga su consentimiento para la transferencia internacional de sus datos conforme a lo aquí descrito.

VI. Medidas de Seguridad

Zen implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, conforme a lo establecido en los artículos 18 de la LFPDPPP y 57 a 66 de su Reglamento. Entre las medidas implementadas se encuentran:

  • Cifrado en tránsito: Todas las comunicaciones entre su navegador y nuestros servidores se realizan mediante protocolo HTTPS/TLS.
  • Cifrado en reposo: Las credenciales del SAT son protegidas por nuestro proveedor Syntage (SATWS TECHNOLOGIES, S.A.P.I. DE C.V.) mediante cifrado AES-256, estándar de nivel empresarial.
  • Delegación de credenciales: La Contraseña del SAT no se almacena en los servidores de Zen; se procesan exclusivamente a través de Syntage, proveedor certificado ISO 27001 con sede en México.
  • Acceso en modo de solo lectura: La conexión con el SAT se realiza en modo de solo lectura, sin capacidad para emitir facturas, presentar declaraciones ni realizar modificaciones en su cuenta fiscal sin su autorización expresa.
  • Autenticación segura: Se utilizan protocolos OAuth 2.0 con proveedores reconocidos (Google, GitHub) para la autenticación de usuarios.
  • Control de acceso: Acceso restringido a datos personales mediante controles de autenticación y autorización basados en roles.
  • Infraestructura gestionada: Los datos se almacenan en proveedores de infraestructura con certificaciones de seguridad reconocidas internacionalmente.
  • Monitoreo y auditoría: Syntage implementa monitoreo de seguridad 24/7, pruebas de penetración independientes realizadas por terceros, y evaluaciones continuas de vulnerabilidades.
  • Cobertura de seguros: Syntage mantiene seguro contra responsabilidad cibernética y seguro de responsabilidad civil para protección adicional en caso de incidentes.

VII. Derechos ARCO

Usted, como titular de datos personales, tiene derecho a ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición ("Derechos ARCO") conforme a lo establecido en los artículos 21 a 34 de la LFPDPPP y el Capítulo IV de su Reglamento.

¿Qué comprenden los Derechos ARCO?

  • Acceso: Conocer qué datos personales tenemos sobre usted y las condiciones de su tratamiento.
  • Rectificación: Solicitar la corrección de sus datos personales cuando sean inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de sus datos personales de nuestros registros.
  • Oposición: Oponerse al tratamiento de sus datos personales para finalidades específicas.

Procedimiento para ejercer Derechos ARCO

Para ejercer cualquiera de estos derechos, deberá enviar una solicitud por correo electrónico a:

support@lanzer.io
Asunto: "Solicitud ARCO — [Tipo de derecho]"

La solicitud deberá contener:

  1. Nombre completo del titular.
  2. Correo electrónico registrado en Zen.
  3. Copia de identificación oficial vigente (INE/IFE o pasaporte) para acreditar la identidad del titular o, en su caso, documento que acredite la representación legal.
  4. Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer su derecho.
  5. Cualquier otro documento que facilite la localización de los datos personales.

Plazos de respuesta: Zen comunicará al titular la determinación adoptada dentro de un plazo máximo de 20 (veinte) días hábiles contados a partir de la recepción de la solicitud completa, conforme al artículo 31 de la LFPDPPP. En caso de resultar procedente, la solicitud se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

Los plazos señalados podrán ampliarse por un periodo igual en caso de que así lo justifiquen las circunstancias, conforme al artículo 31 de la LFPDPPP.

Costo: El ejercicio de los Derechos ARCO es gratuito. Únicamente podrán generarse costos por concepto de envío de documentación o reproducción de copias, en cuyo caso se informará al titular previamente.

VIII. Revocación del Consentimiento

Usted puede revocar el consentimiento que ha otorgado para el tratamiento de sus datos personales, a fin de que dejemos de hacer uso de los mismos. Para ello, deberá enviar su solicitud de revocación al correo electrónico support@lanzer.io con el asunto "Revocación de consentimiento".

La solicitud deberá incluir los mismos requisitos señalados en la sección VII para las solicitudes ARCO.

Es importante que tenga en cuenta que la revocación del consentimiento para el tratamiento de datos necesarios para la prestación del servicio podrá implicar la imposibilidad de continuar proporcionándole el servicio y, en su caso, la cancelación de su cuenta.

Su solicitud será atendida en un plazo máximo de 20 (veinte) días hábiles conforme al artículo 7 de la LFPDPPP.

IX. Uso de Tecnologías de Rastreo

El sitio web de Zen actualmente no utiliza cookies propias ni de terceros para fines de rastreo, publicidad o análisis. No empleamos pixeles de seguimiento, balizas web, ni scripts de analítica en este sitio.

La plataforma de aplicación (zen.lanzer.io) puede utilizar cookies técnicas necesarias para el funcionamiento del servicio, como cookies de sesión y autenticación. Para mayor información, consulte nuestra Política de Cookies.

En caso de que en el futuro se implementen tecnologías de rastreo adicionales, el presente Aviso de Privacidad será actualizado conforme a lo señalado en la sección XI.

X. Limitación de Uso y Divulgación

Para limitar el uso o divulgación de sus datos personales, puede enviar su solicitud al correo electrónico support@lanzer.io con el asunto "Limitación de uso de datos", indicando de forma clara y precisa los datos y tratamientos que desea limitar.

Asimismo, le informamos que sus datos no serán compartidos con terceros para fines mercadotécnicos, publicitarios o de prospección comercial, salvo que usted otorgue su consentimiento expreso para ello.

X-A. Plazos de Conservación de Datos

Los datos personales recabados serán conservados durante los siguientes plazos, según su naturaleza:

Tipo de dato Plazo de conservación Fundamento
Datos de cuenta (nombre, correo, perfil) Mientras la cuenta esté activa + 1 año tras cancelación Relación contractual
Datos fiscales (CFDI, declaraciones, RFC) Mientras la cuenta esté activa + 5 años tras cancelación CFF Art. 30 (conservación de contabilidad)
Registros de facturación y pagos del servicio 10 años desde la operación Código de Comercio Art. 46
Registros de consentimiento Mientras sean necesarios para demostrar el consentimiento + 5 años Carga de la prueba (LFPDPPP y Reglamento)
Contraseña del SAT No almacenadas por Zen; gestionadas por Syntage conforme a su política Delegación al encargado
Datos de navegación (IP, logs) 12 meses Finalidad operativa y de seguridad

Una vez cumplido el plazo de conservación aplicable y siempre que no exista obligación legal en contrario, los datos serán eliminados de forma segura o, en su caso, disociados de manera que no permitan la identificación del titular.

XI. Modificaciones al Aviso de Privacidad

Zen se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para atender reformas legislativas, jurisprudenciales, políticas internas, nuevas necesidades del servicio, o prácticas del mercado.

Cualquier modificación al presente Aviso de Privacidad será notificada a través de uno o más de los siguientes medios:

  • Publicación del aviso actualizado en esta misma página: zenbase.mx/privacidad
  • Notificación por correo electrónico al correo registrado en su cuenta
  • Aviso visible dentro de la plataforma Zen

Se recomienda revisar periódicamente esta página para estar informado de cualquier cambio. La fecha de última actualización se indica al inicio de este documento.

XII. Consentimiento

Al crear una cuenta en Zen, al proporcionar sus datos personales, o al utilizar nuestros servicios, usted manifiesta su consentimiento para el tratamiento de sus datos personales conforme a lo descrito en el presente Aviso de Privacidad.

En el caso de la Contraseña del SAT y datos fiscales, Zen le solicitará un consentimiento expreso e informado al momento de vincular su cuenta del SAT, explicando los datos que serán obtenidos y los fines de dicho tratamiento.

Si usted proporciona datos personales de terceros (por ejemplo, datos de clientes en el catálogo de facturación), usted declara y garantiza que ha obtenido el consentimiento de dichos terceros para compartir sus datos con Zen y que les ha informado del presente Aviso de Privacidad.

XIII. Autoridad Competente

Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la LFPDPPP y su Reglamento, puede interponer una queja o denuncia ante la autoridad competente en materia de protección de datos personales.

Nota: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) fue disuelto mediante reforma constitucional publicada en marzo de 2025. Las funciones de protección de datos personales se encuentran en proceso de transición a la autoridad sucesora designada por el Gobierno Federal. Para consultar el estado actual, visite gob.mx/buengobierno o transparencia.gob.mx.

Línea de atención ciudadana (activa): 800 835 4324
Portal de transparencia: transparencia.gob.mx

XIV. Legislación Aplicable

El presente Aviso de Privacidad se rige por la legislación vigente en los Estados Unidos Mexicanos, en particular:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación

Para cualquier controversia derivada del presente Aviso de Privacidad, las partes se someten a la jurisdicción de los tribunales competentes de la ciudad de Hermosillo, Sonora, México, renunciando a cualquier otro fuero que por razón de domicilio presente o futuro pudiera corresponderles.

Responsable del tratamiento de datos personales:
JUAN FRANCISCO VAZQUEZ TORRES
Advance Coworking, Blvd. Antonio Quiroga 114, El Llanito, C.P. 83174, Hermosillo, Sonora, México
Contacto: support@lanzer.io