Aviso de Privacidad Integral

En cumplimiento de lo dispuesto por los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación, se emite el presente Aviso de Privacidad.

1. Identidad y domicilio del Responsable

Salvador Martínez Croda, persona física con actividad empresarial, con domicilio convencional para oír y recibir notificaciones en Emiliano Zapata 100, C.P. 91680, La Antigua, Veracruz (en adelante, el "Responsable"), es el responsable del tratamiento de los datos personales recabados a través del sitio https://isa-pld.com y del servicio ISA · Asistente PLD Notarial ("ISA" o el "Servicio").

2. Datos personales que se recaban

El Responsable recaba los siguientes datos personales de los Usuarios (notarios, fedatarios, oficiales de cumplimiento o asistentes autorizados) que contratan ISA:

2.1 Datos de identificación y contacto

• Nombre completo.
• Registro Federal de Contribuyentes (RFC) con homoclave.
• Razón social o denominación, en su caso.
• Correo electrónico.
• Teléfono (opcional).
• Número de notaría y entidad federativa (cuando aplique).

2.2 Datos fiscales

• RFC y régimen fiscal.
• Uso de CFDI.
• Domicilio fiscal registrado ante el SAT.
• Código postal del domicilio fiscal.

2.3 Datos financieros y patrimoniales

Los datos de pago (número de tarjeta, CVV, fecha de vencimiento, nombre del titular) son captados y procesados directamente por el proveedor de servicios de pago Stripe Payments México, S. de R.L. de C.V., quien opera bajo el estándar PCI-DSS. El Responsable no recibe, almacena ni tiene acceso a la información completa de la tarjeta de pago. El Responsable únicamente recibe de Stripe una referencia de la transacción, los últimos cuatro dígitos de la tarjeta y la marca (Visa, Mastercard, Amex).

2.4 Datos técnicos

• Dirección IP al momento del pago y del uso del Servicio (con fines de seguridad y prevención de fraude).
• Identificador de sesión de Stripe.
• Registros de acceso y uso del Servicio.

2.5 Datos sensibles

El Responsable NO solicita datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas, preferencia sexual, afiliación sindical o política).

3. Datos de terceros capturados por el Usuario dentro de ISA

El Usuario, en su calidad de notario o fedatario público, captura dentro de ISA información relativa a sus propios clientes (terceros), con el único propósito de dar cumplimiento a obligaciones en materia de Prevención de Lavado de Dinero conforme a la LFPIORPI.

Para efectos de la LFPDPPP, el Usuario (notario o fedatario) es el responsable del tratamiento de esos datos frente a sus propios clientes, y es él quien debe emitir el Aviso de Privacidad correspondiente a sus clientes.

El Responsable actúa únicamente como proveedor de la herramienta tecnológica que permite al Usuario realizar ese tratamiento localmente. El Responsable no tiene acceso ni facultad para acceder a dicha información.

4. Finalidades del tratamiento

4.1 Finalidades primarias (dan origen a la relación jurídica)

Los datos personales del Usuario se tratan para:

1. Contratación y prestación del Servicio: alta del Usuario, generación de la Licencia ligada al RFC, entrega de credenciales de acceso.
2. Cobro y facturación: procesamiento del pago a través de Stripe, emisión del CFDI 4.0 y envío por correo.
3. Soporte técnico: atención de consultas y resolución de incidencias relacionadas con el Servicio.
4. Comunicaciones operativas: envío de avisos sobre fallas, mantenimientos, actualizaciones del Servicio y cambios regulatorios que afecten al Reglamento LFPIORPI.
5. Cumplimiento de obligaciones legales del Responsable: conservación de registros contables y fiscales conforme al Código Fiscal de la Federación y otras leyes aplicables.
6. Seguridad y prevención de fraude: detección de usos indebidos de la Licencia, protección frente a intentos de acceso no autorizado.

4.2 Finalidades secundarias (requieren consentimiento adicional y pueden negarse)

Previo consentimiento expreso del Usuario, los datos podrán tratarse para:

1. Envío de comunicaciones comerciales relativas a nuevos planes, promociones o servicios complementarios a ISA.
2. Invitaciones a eventos, webinars o capacitaciones sobre cumplimiento PLD.
3. Publicación de testimonios y casos de éxito (únicamente con autorización expresa del Usuario y sin datos de sus clientes).

El Usuario puede negar el consentimiento para las finalidades secundarias sin que ello afecte la contratación del Servicio, enviando un correo a privacidad@isa-pld.com con el asunto "Negativa finalidades secundarias".

5. Fundamento legal del tratamiento

El tratamiento se realiza con fundamento en:

• Artículos 8, 10, 15, 16 y 17 de la LFPDPPP: consentimiento del titular y ejecución del contrato de suscripción.
• Código Fiscal de la Federación, artículos 28 y 29-A: conservación de comprobantes fiscales.
• LFPIORPI: obligación del Usuario-notario como sujeto obligado, cuyo cumplimiento ISA asiste.

6. Transferencias de datos

El Responsable no realiza transferencias de datos personales del Usuario a terceros sin su consentimiento previo, con las siguientes excepciones previstas por el artículo 37 de la LFPDPPP:

1. Stripe Payments México, S. de R.L. de C.V. — procesador de pagos, con el único propósito de procesar la transacción. Stripe opera con certificación PCI-DSS y políticas de privacidad publicadas en stripe.com/mx/privacy.
2. Proveedor de facturación electrónica (PAC): para la emisión del CFDI correspondiente, conforme a las disposiciones fiscales vigentes.
3. Proveedor de correo electrónico transaccional: para el envío de la clave de licencia, CFDI y comunicaciones operativas.
4. Autoridades judiciales, fiscales o administrativas que lo requieran en ejercicio de sus facultades legales, mediante mandamiento fundado y motivado.

En ningún caso se transfieren datos con fines comerciales, publicitarios o de mercadeo a terceros.

7. Derechos ARCO

Conforme a los artículos 28 y 29 de la LFPDPPP, el Usuario tiene derecho a:

• Acceder a sus datos personales en posesión del Responsable.
• Rectificarlos cuando sean inexactos o incompletos.
• Cancelarlos cuando considere que no están siendo tratados conforme a la ley.
• Oponerse al tratamiento para fines específicos.

Asimismo, el Usuario podrá revocar su consentimiento para el tratamiento de sus datos, y limitar el uso o divulgación de los mismos.

7.1 Procedimiento para ejercer Derechos ARCO

1. Enviar una solicitud por escrito al correo privacidad@isa-pld.com o al domicilio del Responsable señalado en la Sección 1.
2. La solicitud deberá incluir:
   • Nombre completo y RFC del titular.
   • Domicilio o medio para recibir la respuesta.
   • Copia de identificación oficial vigente (INE o pasaporte).
   • Descripción clara y precisa de los datos sobre los que se ejerce el derecho.
   • Cuando aplique, documentos que sustenten la solicitud (por ejemplo, para rectificación).
3. El Responsable dará respuesta en un plazo máximo de 20 (veinte) días hábiles contados a partir de la recepción de la solicitud completa, prorrogable por 20 días hábiles adicionales cuando así lo justifique la complejidad del caso.
4. La respuesta se entregará por el mismo medio en que se recibió la solicitud, salvo que el Usuario indique otro.
5. El ejercicio de los derechos ARCO es gratuito. Sólo podrán cobrarse los gastos justificados de envío o reproducción en copias u otros formatos.

8. Medios para revocar el consentimiento

El Usuario puede revocar en cualquier momento el consentimiento para el tratamiento de sus datos, enviando un correo a privacidad@isa-pld.com con el asunto "Revocación de consentimiento".

El Responsable hace saber que la revocación no podrá tener efectos retroactivos y puede implicar la imposibilidad de continuar prestando el Servicio, dado que el tratamiento de ciertos datos es necesario para la ejecución del contrato.

9. Conservación de los datos

Los datos personales del Usuario se conservarán durante los siguientes plazos:

• Datos de contratación, facturación y fiscales: 5 (cinco) años contados a partir del último pago, conforme al artículo 30 del Código Fiscal de la Federación.
• Registros de soporte: 2 (dos) años contados a partir del cierre del ticket.
• Datos necesarios para la defensa jurídica: hasta por el plazo de prescripción aplicable conforme al Código Civil Federal.

Una vez concluidos estos plazos, el Responsable procederá a su bloqueo y posterior supresión, sin perjuicio de las obligaciones legales que demanden una conservación más prolongada.

10. Medidas de seguridad

El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado, conforme al artículo 19 de la LFPDPPP. Entre ellas:

• Comunicación cifrada mediante protocolo HTTPS (TLS 1.2+) en todas las páginas del sitio.
• Procesamiento de pagos únicamente a través de proveedores certificados PCI-DSS.
• Acceso restringido a los sistemas internos del Responsable mediante autenticación y registros de actividad.
• Respaldos cifrados y controles de acceso por rol.
• Política de contraseñas robustas y actualizaciones periódicas.
• Capacitación continua al personal autorizado sobre protección de datos.

11. Uso de cookies y tecnologías similares

El sitio isa-pld.com utiliza cookies técnicas para el funcionamiento del sitio y del checkout de Stripe. No se utilizan cookies publicitarias de terceros ni herramientas de seguimiento de perfil de navegación.

Las cookies pueden deshabilitarse desde la configuración del navegador; sin embargo, esto puede afectar la funcionalidad del sitio o del proceso de pago.

La aplicación ISA utiliza almacenamiento local del navegador (localStorage / IndexedDB) para guardar los datos operativos del Usuario en su propio equipo; este almacenamiento no constituye una cookie de seguimiento y es inaccesible para el Responsable.

12. Modificaciones al Aviso de Privacidad

El presente Aviso de Privacidad podrá modificarse en cualquier momento para atender novedades legislativas, políticas internas o nuevos requerimientos operativos del Servicio.

Las modificaciones se publicarán en https://isa-pld.com/aviso-privacidad con indicación de la fecha de última actualización. Cuando las modificaciones sean materiales, se notificarán al Usuario por correo electrónico con al menos 15 días naturales de anticipación.

13. Autoridad competente

Si el Usuario considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

• Sitio web: www.inai.org.mx
• TELINAI: 800 835 4324
• Atención al público: Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, CDMX.

14. Contacto del Responsable

• Correo para asuntos de privacidad y Derechos ARCO: privacidad@isa-pld.com
• Correo para soporte operativo: soporte@isa-pld.com
• Domicilio convencional: Emiliano Zapata 100, C.P. 91680, La Antigua, Veracruz
• Teléfono: Atención por correo electrónico a soporte@isa-pld.com

15. Consentimiento

Al contratar el Servicio y aceptar los Términos y Condiciones, el Usuario otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a las finalidades primarias descritas en este Aviso.

Para las finalidades secundarias, el consentimiento se obtendrá de forma separada mediante casilla de aceptación en el formulario de alta o mediante manifestación expresa posterior.

Este Aviso de Privacidad ha sido elaborado conforme a la LFPDPPP y sus disposiciones reglamentarias, en su versión vigente al 24 de abril de 2026.