Saltar al contenido

Documento legal

Aviso de Privacidad Integral

Última actualización: 10 de marzo de 2026

I. Identidad y Domicilio del Responsable

Juan Francisco Vazquez Torres, en lo sucesivo "Zen" o el "Responsable", con domicilio para efectos del presente aviso en:

Blvd. Antonio Quiroga 114, El Llanito,
C.P. 83174, Hermosillo, Sonora, México

Correo electrónico de contacto: support@lanzer.io

El presente Aviso de Privacidad Integral se emite de conformidad con los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), los artículos 23 a 28 de su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación el 17 de enero de 2013.

II. Datos Personales que se Recaban

Para las finalidades descritas en este Aviso, Zen recaba las siguientes categorías de datos personales:

a) Datos de identificación

  • Nombre completo
  • Correo electrónico
  • Imagen de perfil (proporcionada por el proveedor de autenticación)

b) Datos fiscales

  • Registro Federal de Contribuyentes (RFC)
  • Régimen fiscal
  • Domicilio fiscal y código postal
  • Comprobantes Fiscales Digitales por Internet (CFDI) emitidos y recibidos
  • Declaraciones provisionales y anuales
  • Opinión de cumplimiento de obligaciones fiscales
  • Constancia de situación fiscal
  • Historial fiscal y acuses de presentación
  • Datos de ingresos, retenciones, ISR e IVA derivados de los CFDI

c) Datos de autenticación

  • Contraseña del SAT (procesada exclusivamente por el encargado descrito en la sección IV; Zen no la almacena)
  • Identificadores de sesión y tokens de autenticación

d) Datos patrimoniales y financieros

  • Información de ingresos y egresos derivada de facturación
  • Cálculos de impuestos (ISR, IVA)
  • Estado de cumplimiento fiscal
  • Información de suscripción y método de pago

e) Datos de navegación y dispositivo

  • Dirección IP
  • Tipo de navegador y sistema operativo
  • Registros de acceso y uso de la plataforma

Datos patrimoniales y fiscales: De conformidad con el artículo 3, fracción VI de la LFPDPPP, estos datos no se clasifican como datos personales sensibles. No obstante, Zen los trata con medidas de seguridad reforzadas conforme a los artículos 57 a 66 del Reglamento, atendiendo al riesgo inherente que su tratamiento representa para los titulares.

II-A. Menores de Edad

Zen no está dirigido a personas menores de 18 años ni recaba deliberadamente sus datos personales. El uso de la plataforma requiere ser mayor de edad, contar con capacidad legal para contratar y ser titular de un RFC. Si el Responsable tiene conocimiento de que se han recabado datos de un menor, procederá a su eliminación inmediata.

III. Finalidades del Tratamiento

Finalidades primarias (necesarias para la relación jurídica)

Sus datos personales serán tratados para las siguientes finalidades que dan origen y son necesarias para la prestación del servicio:

  1. Crear y administrar su cuenta de usuario.
  2. Verificar su identidad y autenticar su acceso.
  3. Conectar con el SAT a través del encargado de tratamiento autorizado para obtener su información fiscal en modo de solo lectura.
  4. Importar, procesar y visualizar sus CFDI.
  5. Consultar y mostrar sus declaraciones provisionales y anuales.
  6. Obtener y presentar su opinión de cumplimiento y constancia de situación fiscal.
  7. Realizar cálculos fiscales automatizados de carácter informativo.
  8. Facilitar la preparación de declaraciones fiscales.
  9. Generar alertas y notificaciones sobre su situación fiscal.
  10. Administrar su catálogo de clientes para efectos de facturación.
  11. Procesar pagos de suscripción y emitir comprobantes fiscales del servicio.
  12. Brindar soporte técnico y atención al usuario.
  13. Cumplir con obligaciones legales aplicables al Responsable.

Finalidades secundarias (no necesarias para el servicio)

Previo consentimiento del titular, sus datos podrán ser utilizados para:

  1. Enviar comunicaciones promocionales y novedades del servicio por correo electrónico.
  2. Realizar análisis estadísticos agregados y anonimizados para mejorar la plataforma.
  3. Evaluar la calidad del servicio mediante encuestas.

Negativa para finalidades secundarias: Puede manifestar su negativa enviando un correo a support@lanzer.io con el asunto "Negativa finalidades secundarias". Esta negativa no afectará la prestación de los servicios contratados.

IV. Remisiones a Encargados del Tratamiento

De conformidad con el artículo 50 del Reglamento de la LFPDPPP, Zen remite datos personales a los siguientes encargados del tratamiento, quienes tratan datos exclusivamente por cuenta e instrucción del Responsable, bajo obligaciones contractuales de confidencialidad y seguridad. Estas remisiones no constituyen transferencias y no requieren consentimiento del titular (artículo 36, último párrafo, del Reglamento):

Encargado Función Ubicación
SATWS Technologies, S.A.P.I. de C.V. (Syntage) Obtención de información fiscal del SAT mediante la Contraseña del SAT proporcionada por el titular. Procesamiento de credenciales fiscales. México
Proveedor de base de datos Almacenamiento y gestión de datos del servicio en infraestructura de base de datos gestionada. Estados Unidos
Proveedor de hosting Alojamiento de la aplicación web y entrega de contenido. Estados Unidos (red global)

Sobre la Contraseña del SAT: Zen no almacena la Contraseña del SAT en sus propios sistemas. Las credenciales son procesadas exclusivamente por SATWS Technologies, S.A.P.I. de C.V. (Syntage), empresa mexicana que actúa como encargado del tratamiento. La conexión con el SAT opera en modo de solo lectura: no se emiten facturas, presentan declaraciones ni realizan modificaciones fiscales sin instrucción expresa del titular. El titular puede consultar las prácticas de seguridad de Syntage directamente en su sitio web.

V. Transferencias de Datos Personales

De conformidad con los artículos 36 y 37 de la LFPDPPP, Zen realiza las siguientes transferencias de datos personales a terceros que tratan datos para sus propias finalidades:

Destinatario Finalidad Consentimiento
Google LLC Autenticación del usuario mediante protocolo OAuth 2.0 (cuando el titular elige este método) No requerido (Art. 37-VII LFPDPPP — necesaria para la relación jurídica)
GitHub, Inc. Autenticación del usuario mediante protocolo OAuth 2.0 (cuando el titular elige este método) No requerido (Art. 37-VII LFPDPPP — necesaria para la relación jurídica)

Estas transferencias se realizan a entidades con domicilio en los Estados Unidos de América. De conformidad con los artículos 36, fracción V de la LFPDPPP y 68 de su Reglamento, dichas transferencias son necesarias para la prestación del servicio contratado por el titular.

Los proveedores de autenticación tratan los datos conforme a sus propias políticas de privacidad, a las cuales el titular tiene acceso al momento de autenticarse.

V-A. Tratamiento Internacional de Datos

Algunos de los encargados del tratamiento descritos en la sección IV operan infraestructura ubicada en los Estados Unidos de América. La remisión de datos a dichos encargados se realiza bajo contratos que incluyen obligaciones de confidencialidad, seguridad y tratamiento conforme a las instrucciones del Responsable, en cumplimiento del artículo 50 del Reglamento de la LFPDPPP.

Al aceptar el presente Aviso de Privacidad, el titular otorga su consentimiento para el tratamiento internacional de datos en los términos aquí descritos.

VI. Medidas de Seguridad

El Responsable implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción, acceso o tratamiento no autorizado, conforme a los artículos 19 de la LFPDPPP y 57 a 66 de su Reglamento. Entre ellas:

  • Cifrado en tránsito: Todas las comunicaciones se realizan mediante protocolo HTTPS/TLS.
  • Cifrado en reposo: Los datos almacenados se protegen con cifrado estándar de la industria.
  • Delegación de credenciales fiscales: La Contraseña del SAT no se almacena en los sistemas de Zen; se procesa únicamente a través del encargado autorizado con sede en México.
  • Acceso en modo de solo lectura: La conexión con el SAT no tiene capacidad para emitir facturas, presentar declaraciones ni modificar datos fiscales sin instrucción expresa del titular.
  • Autenticación segura: Protocolos estándar de la industria para la autenticación de usuarios.
  • Control de acceso: Acceso restringido a datos personales mediante controles de autenticación y autorización.
  • Revisión periódica: Las medidas de seguridad se revisan y actualizan conforme a los resultados del análisis de riesgos previsto en el Reglamento.

El Responsable exige contractualmente a sus encargados del tratamiento la implementación de medidas de seguridad equivalentes o superiores a las propias.

VI-A. Notificación de Vulneraciones de Seguridad

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable les informará de manera inmediata, a fin de que puedan tomar las medidas correspondientes para la defensa de sus derechos, conforme al artículo 20 de la LFPDPPP.

La notificación incluirá, al menos:

  1. La naturaleza del incidente.
  2. Los datos personales comprometidos.
  3. Las acciones correctivas realizadas de forma inmediata.
  4. Las medidas que el titular puede adoptar para proteger sus intereses.
  5. Los medios de contacto para obtener mayor información.

VII. Derechos ARCO

El titular tiene derecho a ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición conforme a los artículos 28 a 35 de la LFPDPPP y el Capítulo IV de su Reglamento.

Alcance de los derechos

  • Acceso: Conocer qué datos personales tenemos y las condiciones de su tratamiento.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: Solicitar la supresión de datos cuando considere que no están siendo tratados conforme a la ley.
  • Oposición: Oponerse al tratamiento de datos para finalidades específicas.

Procedimiento

Para ejercer cualquier derecho ARCO, envíe solicitud a:

support@lanzer.io
Asunto: "Solicitud ARCO — [Tipo de derecho]"

La solicitud deberá contener, conforme al artículo 29 de la LFPDPPP:

  1. Nombre completo del titular.
  2. Correo electrónico registrado en Zen.
  3. Copia de identificación oficial vigente (INE/IFE o pasaporte) para acreditar identidad o, en su caso, documento que acredite la representación legal.
  4. Descripción clara de los datos respecto de los cuales busca ejercer su derecho.
  5. Cualquier otro documento que facilite la localización de los datos.

Plazos: Conforme al artículo 32 de la LFPDPPP, el Responsable comunicará la determinación dentro de un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa. De resultar procedente, se hará efectiva dentro de los 15 días hábiles siguientes. Estos plazos podrán ampliarse una sola vez por periodo igual, justificando las circunstancias.

Costo: El ejercicio de los derechos ARCO es gratuito. Únicamente podrán generarse costos por reproducción de copias o envío de documentación, previa información al titular.

VIII. Revocación del Consentimiento

El titular puede revocar su consentimiento para el tratamiento de datos personales enviando solicitud a support@lanzer.io con el asunto "Revocación de consentimiento", cumpliendo los mismos requisitos de la sección VII.

La revocación del consentimiento para finalidades primarias podrá implicar la imposibilidad de continuar prestando el servicio y, en su caso, la cancelación de la cuenta.

Conforme al artículo 32 de la LFPDPPP, la solicitud será atendida dentro de un plazo máximo de 20 días hábiles.

IX. Uso de Tecnologías de Rastreo

El sitio web informativo (zenbase.mx) no utiliza cookies, pixeles de seguimiento, balizas web ni scripts de analítica.

La plataforma de aplicación (zen.lanzer.io) utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio. Para mayor información, consulte nuestra Política de Cookies.

De implementarse tecnologías de rastreo adicionales, este Aviso será actualizado previamente.

X. Limitación de Uso y Divulgación

Para limitar el uso o divulgación de sus datos, envíe solicitud a support@lanzer.io con el asunto "Limitación de uso de datos", indicando los datos y tratamientos que desea limitar.

Los datos personales no serán compartidos con terceros para fines mercadotécnicos, publicitarios o de prospección comercial sin consentimiento expreso del titular.

XI. Plazos de Conservación de Datos

Los datos se conservarán durante los siguientes plazos, según su naturaleza:

Tipo de dato Plazo de conservación Fundamento
Datos de cuenta (nombre, correo) Vigencia de la relación + 1 año Relación contractual
Datos fiscales (CFDI, declaraciones, RFC) Vigencia de la relación + 5 años Art. 30 CFF
Registros de facturación del servicio 10 años desde la operación Art. 46 Código de Comercio
Registros de consentimiento Mientras sean necesarios + 5 años Carga probatoria (Art. 21 LFPDPPP)
Contraseña del SAT No almacenada por Zen Gestionada por el encargado
Datos de navegación (IP, logs) 12 meses Seguridad operativa

Cumplido el plazo aplicable y sin obligación legal en contrario, los datos serán suprimidos de forma segura o disociados de modo que no permitan identificar al titular, conforme al artículo 11 de la LFPDPPP.

XII. Consentimiento

Al crear una cuenta en Zen o utilizar los servicios, el titular manifiesta su consentimiento para el tratamiento de datos conforme al presente Aviso.

Consentimiento expreso para datos fiscales: Dada la naturaleza patrimonial de los datos fiscales, Zen solicitará al titular un consentimiento expreso, libre e informado al momento de vincular su cuenta del SAT. El mecanismo de obtención del consentimiento generará un registro auditable que incluirá: la fecha y hora, la versión del aviso de privacidad aceptada, el alcance de los datos a obtener y la acción afirmativa del titular.

Si el titular proporciona datos de terceros (por ejemplo, datos de clientes en el catálogo de facturación), declara haber obtenido el consentimiento de dichos terceros y haberles informado del presente Aviso.

XIII. Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de modificar este Aviso para atender cambios legislativos, resoluciones judiciales, necesidades del servicio o prácticas internas. Los cambios serán notificados mediante:

  • Publicación en zenbase.mx/privacidad
  • Correo electrónico al correo registrado en la cuenta del titular
  • Aviso visible dentro de la plataforma

Se recomienda revisar periódicamente esta página. La fecha de última actualización se indica al inicio del documento.

XIV. Autoridad Competente

Si el titular considera que su derecho a la protección de datos ha sido vulnerado, puede interponer queja o denuncia ante la autoridad competente en la materia.

Nota: Las funciones del extinto INAI se encuentran en transición conforme a la reforma constitucional de 2025. Para consultar la autoridad competente vigente, visite transparencia.gob.mx.

XV. Legislación Aplicable y Jurisdicción

El presente Aviso se rige por:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • Reglamento de la LFPDPPP
  • Lineamientos del Aviso de Privacidad (DOF, 17 de enero de 2013)

Para controversias derivadas de este Aviso, las partes se someten a los tribunales competentes de Hermosillo, Sonora, México, sin perjuicio del derecho del titular de acudir ante la autoridad de protección de datos o la Procuraduría Federal del Consumidor.

Responsable del tratamiento:
Juan Francisco Vazquez Torres
Blvd. Antonio Quiroga 114, El Llanito, C.P. 83174, Hermosillo, Sonora, México
support@lanzer.io