Aviso de privacidad

Última actualización: 28/02/2026

1. Identidad y domicilio del responsable

ANGEL DANIEL LOPEZ ALVAREZ (en adelante, el "Responsable"), es responsable del tratamiento de los datos personales que se recaben a través de la plataforma Compey (en adelante, la "Plataforma").

Domicilio: {{DOMICILIO_COMPLETO}}

Contacto de privacidad: alan@synaxislab.com

2. Alcance del aviso

Este Aviso de Privacidad aplica al tratamiento de datos personales de:

  • Usuarios que crean una cuenta y utilizan la Plataforma.
  • Personas cuyos datos pudieran aparecer dentro de los comprobantes cargados por el usuario (por ejemplo, datos de ordenantes/beneficiarios en comprobantes de pago).

La Plataforma permite subir comprobantes de pago para extraer datos, apoyar procesos de conciliación y facilitar la verificación de información asociada a transferencias. Por su naturaleza, los comprobantes pueden contener información de carácter patrimonial/financiero. Se recomienda evitar cargar información no necesaria.

3. Definiciones

Para efectos de este Aviso, se entenderá por:

  • Datos personales: cualquier información concerniente a una persona física identificada o identificable.
  • Titular: la persona física a quien corresponden los datos personales.
  • Responsable: la persona que decide sobre el tratamiento de los datos personales (Sección 1).
  • Encargado: el proveedor que trate datos personales por cuenta del Responsable, conforme a sus instrucciones.
  • Tratamiento: obtención, uso, acceso, almacenamiento, transferencia o eliminación de datos personales.
  • Plataforma: el servicio web/app "Compey".

4. Datos personales que recabamos

Dependiendo del uso de la Plataforma, podremos recabar las siguientes categorías de datos personales:

4.1 Datos de cuenta (creación de usuario)

  • Identificación: nombre(s) y apellidos (first_name, last_name).
  • Contacto: correo electrónico (que funge como usuario de acceso).

4.2 Datos de perfilamiento (analítica y adecuación del servicio)

Al crear una cuenta o al completar el cuestionario de bienvenida, el usuario puede proporcionar:

  • Sector del negocio.
  • Rol en la empresa.
  • Volumen de validaciones esperadas.
  • Objetivo principal (por ejemplo: fraude, rapidez, conciliación).

4.3 Datos de facturación y pagos

  • Identificador de cliente en Stripe: ID/token asociado a la suscripción y facturación.

Nota: El Responsable no almacena datos completos de tarjetas; el procesamiento de pagos se realiza mediante el proveedor de pagos y se conserva únicamente el identificador necesario para administrar la suscripción.

4.4 Archivos cargados (comprobantes)

  • Imágenes de comprobantes de pago cargadas por el usuario, almacenadas en rutas privadas.

4.5 Datos extraídos de los comprobantes (patrimoniales/financieros)

A partir del procesamiento de los archivos, la Plataforma puede extraer y almacenar campos como:

  • Banco emisor y banco receptor.
  • Fecha de pago.
  • Monto.
  • Clave de rastreo.
  • RFC y folio/UUID (cuando esté presente en el comprobante).

4.6 Metadatos técnicos y registros de seguridad

Para prevenir abuso, detectar duplicados y mantener auditoría, la Plataforma puede generar:

  • Hash/huella digital del archivo (para detección de duplicados sin necesidad de re-procesar la imagen).
  • Registros de validación y bitácoras técnicas (por ejemplo, logs asociados al proceso de verificación).
Importante: Los archivos cargados podrían contener datos de terceros (p. ej., clientes del usuario final). El usuario declara contar con la autorización o base correspondiente para cargar y tratar dichos datos dentro de la Plataforma para los fines descritos.

5. Finalidades del tratamiento

5.1 Finalidades primarias (necesarias para operar la Plataforma)

Los datos personales descritos en este Aviso se tratarán para las siguientes finalidades primarias:

  • Creación y administración de cuenta: registro, autenticación y control de acceso a la Plataforma.
  • Extracción automatizada de información: procesamiento de imágenes/PDF mediante OCR/IA para extraer datos relevantes del comprobante y facilitar conciliación.
  • Verificación asociada a SPEI/CEP: consultas asociadas a verificación de autenticidad con base en los datos extraídos (p. ej., clave de rastreo, monto, fecha, bancos), sujetas a disponibilidad del servicio consultado.
  • Prevención de fraude y seguridad: detección de duplicados o alteraciones y protección de la integridad del servicio.
  • Gestión de suscripción y facturación: administración de planes, cobros, renovaciones, cancelaciones y obligaciones de pago.
  • Auditoría del cliente: evidencia temporal y bitácoras para trazabilidad (quién subió, cuándo se procesó, resultado, etc.).
  • Soporte y atención: atender solicitudes, incidencias, recuperación de cuenta y dudas sobre resultados.

5.2 Finalidades secundarias (analítica interna y mejora del servicio)

Podremos tratar datos de perfilamiento (sector, rol, volumen, objetivo) para:

  • Análisis estadístico interno: mejorar funcionalidades, rendimiento y experiencia.

Nota: actualmente no se realizan finalidades de marketing publicitario agresivo (sin mailing masivo ni píxeles de ads); la finalidad secundaria es principalmente analítica interna y mejora del producto.

Si no deseas que tus datos se utilicen para la finalidad secundaria anterior, puedes solicitarlo escribiendo a alan@synaxislab.com. La negativa no afectará la prestación de las finalidades primarias.

6. Encargados y proveedores (tratamiento por cuenta del Responsable)

Para prestar el servicio, el Responsable podrá apoyarse en proveedores ("Encargados") y/o terceros estrictamente necesarios:

6.1 Infraestructura, hosting y almacenamiento

  • Infraestructura/Hosting: Render.
  • Almacenamiento: Supabase (por defecto) o AWS S3 (alternativa), configurados como almacenamiento privado.

6.2 Procesamiento OCR/IA

  • OCR/IA: OpenAI (se envía el archivo o su representación necesaria para el análisis).

6.3 Pagos y facturación

  • Pagos/suscripciones: Stripe (gestión de cobros). Se conservan identificadores y no datos completos de tarjeta.

6.4 Servicios de correo

  • Correo transaccional: backend de correo configurado (SMTP u otro proveedor que se configure en el futuro).

Los Encargados están obligados a mantener confidencialidad y a tratar los datos conforme a las instrucciones del Responsable.

7. Transferencias de datos

No vendemos datos personales ni realizamos transferencias ajenas a la operación del servicio.

Las comunicaciones de datos se realizan únicamente cuando:

  • Son necesarias para operar la Plataforma a través de Encargados/proveedores (almacenamiento, OCR/IA, pagos, infraestructura).
  • El usuario solicita verificación que implique enviar datos de la transacción (clave de rastreo, monto, fecha, bancos) a un servicio necesario para obtener el resultado.
  • Existe obligación legal o requerimiento de autoridad.
Aclaración: Compey es un servicio privado y no forma parte de, ni está afiliado con, entidades gubernamentales. Las consultas asociadas al CEP se realizan como referencia y están sujetas a disponibilidad del servicio consultado.

8. Conservación, retención y eliminación de datos

8.1 Retención de imágenes de comprobantes

Las imágenes/PDF se almacenan en rutas privadas y se conservan temporalmente conforme al plan del usuario (campo retention_days). Por defecto, el periodo es de 30 días.

Transcurrido ese periodo, la Plataforma ejecuta un proceso automático de eliminación de archivos.

8.2 Retención de datos extraídos y metadatos

Los datos extraídos y metadatos (hash y bitácoras) se conservan principalmente para historial, reportes, trazabilidad, seguridad y auditoría. En general, se conservan mientras la cuenta permanezca activa y por periodos adicionales razonables cuando sea necesario para cumplimiento legal, prevención de abuso o seguridad.

8.3 Respaldos

Podrán existir respaldos que se depuren por ciclos. La eliminación inmediata puede reflejarse hasta el siguiente ciclo de depuración.

9. Derechos ARCO y medios para ejercerlos

El Titular puede ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) enviando una solicitud a: alan@synaxislab.com

La solicitud deberá incluir, al menos:

  • Nombre del Titular y medio para comunicar la respuesta.
  • Descripción clara del derecho ARCO que desea ejercer.
  • Documentos que acrediten identidad del Titular (y, en su caso, la representación legal).
  • Cualquier elemento que facilite la localización de los datos.

9.1 Eliminación de cuenta desde el panel

El usuario puede solicitar la cancelación/eliminación de su cuenta desde el panel de configuración (ruta: /account/delete/). Al eliminar la cuenta, se procederá conforme a la política de retención y respaldos.

10. Revocación del consentimiento y limitación del uso o divulgación

Cuando el tratamiento se base en el consentimiento del Titular, éste podrá revocarlo en cualquier momento. Asimismo, podrá solicitar la limitación del uso o divulgación de sus datos escribiendo al contacto de privacidad.

11. Medidas de seguridad

Implementamos medidas razonables administrativas, técnicas y físicas para proteger los datos, incluyendo controles de acceso, almacenamiento privado, auditoría y detección de duplicados. En caso de vulneraciones relevantes, se realizarán acciones de contención e investigación y, cuando corresponda, se notificará conforme a la normativa aplicable.

12. Cookies y tecnologías similares

La Plataforma utiliza cookies esenciales para su funcionamiento y seguridad, tales como:

  • sessionid: mantener sesión iniciada.
  • csrftoken: protección CSRF.
  • django_language: preferencia de idioma (si aplica).

Si el usuario deshabilita cookies técnicas, ciertas funciones podrían no operar correctamente.

13. Cambios al Aviso de Privacidad

El Responsable podrá modificar este Aviso por cambios legales, mejoras del servicio o prácticas internas. La versión vigente estará disponible en: https://compey.net/privacy/, indicando la fecha de última actualización.

Contacto de privacidad: alan@synaxislab.com