Sandiatech

Aviso de Privacidad

Última actualización: 18 de junio de 2026

1. Identidad y Domicilio del Responsable

De conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, le informamos que Sandiatech (en adelante, "Sandiatech" o "el Responsable") es responsable del uso y protección de sus datos personales.

Para cualquier asunto relacionado con el tratamiento de sus datos, puede contactarnos en: contacto@sandiatech.mx

2. Datos Personales que Recopilamos

Para prestar el Servicio, Sandiatech recopila y trata los siguientes datos personales:

Datos de identificación y contacto:

  • Nombre o razón social, RFC (Registro Federal de Contribuyentes).
  • Correo electrónico, número de teléfono.
  • Domicilio fiscal.

Datos de uso del Servicio:

  • Información de facturas, notas de crédito, remisiones y operaciones registradas en el sistema.
  • Registros de acceso, dirección IP, tipo de dispositivo y navegador.

Datos de pago (gestionados por Conekta):

  • Sandiatech únicamente almacena los últimos cuatro dígitos y la marca de la tarjeta como referencia visual. Los datos completos de la tarjeta son gestionados exclusivamente por Conekta conforme a su propia política de privacidad y certificación PCI DSS.

Sandiatech no recopila datos personales sensibles (como datos de salud, biométricos o de origen racial/étnico) a través del Servicio.

3. Finalidades del Tratamiento

Sus datos personales son tratados para las siguientes finalidades:

Finalidades primarias (necesarias para el Servicio):

  • Proveer, administrar y mantener el acceso al sistema Sandiatech.
  • Emisión, validación y almacenamiento de CFDIs a través del PAC certificado ante el SAT Prodigia Procesos Digitales Administrativos, S.A. de C.V.
  • Procesamiento de pagos de suscripción y paquetes de timbres a través de Conekta.
  • Atención a solicitudes de soporte técnico y reportes de incidencias.
  • Cumplimiento de obligaciones legales y fiscales conforme a la legislación mexicana.

Finalidades secundarias (puede oponerse sin afectar el Servicio):

  • Envío de comunicaciones sobre mejoras, nuevas funciones y actualizaciones del sistema.
  • Análisis estadístico agregado para mejorar la calidad del Servicio.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a contacto@sandiatech.mx.

4. Transferencia de Datos a Terceros

Para la prestación del Servicio, Sandiatech comparte datos con los siguientes subencargados de tratamiento, quienes actúan bajo acuerdos de confidencialidad y cuentan con sus propias políticas de privacidad y certificaciones de seguridad:

  • Prodigia Procesos Digitales Administrativos, S.A. de C.V. — PAC certificado ante el SAT para la emisión de CFDIs. Recibe los datos fiscales necesarios para la generación de comprobantes conforme a la NOM-151-SCFI-2016 y al Anexo 20 del SAT.
  • Conekta (Conekta Pagos, S.A.P.I. de C.V.) — Procesador de pagos certificado PCI DSS. Gestiona la tokenización segura de tarjetas, el cobro de suscripciones y la custodia de los datos de pago.

Fuera de los casos anteriores, Sandiatech no transferirá ni cederá sus datos personales a terceros sin su consentimiento previo, salvo por obligación legal o requerimiento de autoridad competente.

5. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como el derecho a revocar el consentimiento que haya otorgado.

Para ejercer sus Derechos ARCO, deberá enviar una solicitud a:

Su solicitud deberá contener:

  • Nombre completo y correo electrónico registrado en la plataforma.
  • Descripción clara y precisa del derecho que desea ejercer.
  • Documento que acredite su identidad (identificación oficial vigente).

Sandiatech responderá a su solicitud dentro de los veinte (20) días hábiles siguientes a su recepción, conforme a lo establecido en la LFPDPPP.

6. Seguridad de los Datos

Sandiatech implementa medidas técnicas, administrativas y físicas razonables para proteger sus datos personales frente a acceso no autorizado, pérdida, alteración o destrucción, incluyendo:

  • Cifrado en tránsito mediante TLS 1.2 o superior.
  • Cifrado en reposo para datos sensibles almacenados en base de datos.
  • Control de acceso por roles con autenticación de dos factores disponible para los usuarios.
  • Registro de auditoría de las operaciones críticas del sistema.
  • Revisiones periódicas de seguridad y actualización de dependencias.

7. Retención de Datos

Sus datos personales serán conservados mientras su cuenta esté activa y durante el tiempo necesario para cumplir con las finalidades descritas en este Aviso, así como para dar cumplimiento a las obligaciones legales aplicables (incluyendo la conservación de registros fiscales por el tiempo que establezca el Código Fiscal de la Federación).

Al cancelar su suscripción, sus datos permanecerán disponibles en modo de solo lectura por el período indicado en la plataforma. Transcurrido dicho período, sus datos serán eliminados de forma segura de los sistemas activos de Sandiatech.

8. Uso de Cookies y Tecnologías de Rastreo

Sandiatech utiliza cookies de sesión estrictamente necesarias para el funcionamiento de la plataforma (autenticación, mantenimiento de sesión). No utilizamos cookies de publicidad ni de rastreo entre sitios. La desactivación de cookies de sesión impedirá el uso de la plataforma.

9. Cambios al Aviso de Privacidad

Sandiatech puede actualizar este Aviso de Privacidad en cualquier momento. Cuando realicemos cambios materiales, lo notificaremos a través de la plataforma o por correo electrónico. La versión vigente siempre estará disponible en esta página con la fecha de última actualización. El uso continuado del Servicio tras la publicación de cambios constituye aceptación del Aviso actualizado.

10. Autoridad de Protección de Datos

Si considera que el tratamiento de sus datos personales no se ha ajustado a la legislación aplicable, tiene el derecho de acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para hacer valer sus derechos.