Aviso de Privacidad Integral

I. Identidad del Responsable

Fundamento: Artículo 16, fracción I de la LFPDPPP — "El aviso de privacidad deberá contener, al menos, la siguiente información: I. La identidad y domicilio del responsable que los recaba."

Marco Ocampo Pekholtz, persona física con actividad empresarial, con Registro Federal de Contribuyentes OAPM040131II2 (en lo sucesivo, el "Responsable"), es el responsable del tratamiento de los datos personales que recabe de usted (en lo sucesivo, el "Titular"), en los términos que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo, "LFPDPPP"), publicada en el Diario Oficial de la Federacion el 5 de julio de 2010, su Reglamento publicado el 21 de diciembre de 2011, y los Lineamientos del Aviso de Privacidad publicados el 17 de enero de 2013.

El presente Aviso de Privacidad Integral se pone a disposición del Titular en cumplimiento del artículo 15 de la LFPDPPP, que establece la obligación del responsable de informar a los titulares de los datos la información que se recaba de ellos y con que fines, a traves de un aviso de privacidad. Este Aviso se encuentra disponible a traves de:

La aplicación de escritorio denominada "Nodo", en la sección Configuración > Legal
El sitio web usenodo.mx/privacidad

La puesta a disposición del presente Aviso se realiza de conformidad con el artículo 17 de la LFPDPPP, que senala que el aviso de privacidad debe ponerse a disposición de los titulares a traves de formatos electrónicos, digitales, visuales, sonoros o cualquier otra tecnología, de la siguiente manera: "I. Cuando los datos personales hayan sido obtenidos personalmente del titular, el aviso de privacidad deberá ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente [...]; II. Cuando los datos personales sean obtenidos de manera directa del titular por cualquier medio electrónico, optico, sonoro, visual o a traves de cualquier otra tecnología, el responsable deberá proporcionar al titular de manera inmediata, al menos la identidad y domicilio del responsable, asi como la información a que se refiere [...] debiendo poner a disposición del titular el aviso de privacidad integral, a traves de formatos electrónicos [...]"

II. Definiciones

Fundamento: Artículo 3 de la LFPDPPP — Definiciones legales aplicables al tratamiento de datos personales.

Para efectos del presente Aviso de Privacidad, se entenderá por:

Término	Definición (conforme al Art. 3 LFPDPPP)
Aviso de Privacidad	Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la LFPDPPP (Art. 3, frac. I).
Consentimiento	Manifestacion de la voluntad del titular de los datos mediante la cual se efectua el tratamiento de los mismos (Art. 3, frac. IV).
Datos personales	Cualquier información concerniente a una persona física identificada o identificable (Art. 3, frac. V).
Datos personales sensibles	Aquellos datos personales que afecten a la esfera mas intima de su titular, o cuya utilización indebida pueda dar origen a discriminacion o conlleve un riesgo grave para este. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o etnico, estado de salud presente y futuro, información genetica, creencias religiosas, filosoficas y morales, afiliacion sindical, opiniones politicas, preferencia sexual (Art. 3, frac. VI).
Derechos ARCO	Derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales, previstos en los artículos 28 a 35 de la LFPDPPP.
Encargado	La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable (Art. 3, frac. IX).
Responsable	Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales (Art. 3, frac. XIV).
Titular	La persona física a quien corresponden los datos personales (Art. 3, frac. XVII).
Transferencia	Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento (Art. 3, frac. XVIII).
Tratamiento	La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales (Art. 3, frac. XIX).

III. Principios rectores del tratamiento

Fundamento: Artículos 6 a 14 de la LFPDPPP — El responsable deberá observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

El Responsable se compromete a tratar los datos personales del Titular observando los siguientes principios, de conformidad con los artículos 6 a 14 de la LFPDPPP:

Licitud (Art. 7): El tratamiento de datos personales se llevara a cabo con apego y cumplimiento a lo dispuesto por la legislación mexicana y las demas normativas aplicables. El Responsable se abstenra de recabar datos personales por medios enganosos o fraudulentos.
Consentimiento (Art. 8): El tratamiento de datos personales estará sujeto al consentimiento del Titular, salvo las excepciones previstas por la LFPDPPP. El consentimiento se entenderá otorgado cuando, habiendose puesto a disposición del Titular el presente Aviso de Privacidad, este no manifieste su oposición. Para las finalidades secundarias descritas en la Sección V, el consentimiento será expreso y podrá revocarse en cualquier momento.
Información (Art. 6, segundo párrafo): El Responsable informa al Titular, mediante el presente Aviso, sobre la existencia y caracteristicas principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto.
Calidad (Art. 11): El Responsable procurara que los datos personales contenidos en sus bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados. Cuando los datos hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas, serán cancelados. El Titular podrá solicitar la rectificación de sus datos cuando considere que son inexactos o incompletos.
Finalidad (Art. 12): Los datos personales serán tratados unicamente para el cumplimiento de las finalidades contenidas en el presente Aviso de Privacidad. El Responsable no tratará los datos para finalidades distintas a las senaladas, salvo que obtenga el consentimiento del Titular o que la LFPDPPP lo permita.
Lealtad (Art. 7): El tratamiento de datos se realizará privilegiando la protección de los intereses del Titular y la expectativa razonable de privacidad, sin utilizar medios enganosos o fraudulentos para la obtención de datos.
Proporcionalidad (Art. 13): Solo se recabaran los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades previstas en este Aviso. El Responsable realizará esfuerzos razonables para limitar el período de tratamiento de los datos personales al mínimo indispensable.
Responsabilidad (Art. 14): El Responsable velara y responderá por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquellos que haya comunicado a un encargado, adoptando las medidas necesarias para su protección conforme al presente Aviso y la normatividad aplicable.

IV. Datos personales que se recaban y tratan

Fundamento: Artículo 16, fracción II de la LFPDPPP — "Los datos personales que serán sometidos a tratamiento, identificandolos de manera específica." Artículo 9 — tratamiento de datos sensibles. Lineamiento Decimo Septimo de los Lineamientos del Aviso de Privacidad — categorías de datos.

Para las finalidades descritas en el presente Aviso, el Responsable recaba y trata las siguientes categorías de datos personales:

A) Datos de identificacion

Nombre completo o razón social
Registro Federal de Contribuyentes (RFC) con homoclave
Régimen fiscal vigente
Domicilio fiscal (calle, número exterior, número interior, colonia, municipio o alcaldia, entidad federativa, código postal)

Estos datos se obtienen de la Constancia de Situacion Fiscal (CSF) que el Titular descarga del SAT a traves de la Aplicación, o que se extraen de los CFDIs del propio Titular.

B) Datos de contacto

Correo electrónico (proporcionado voluntariamente por el Titular al adquirir una licencia de uso a traves de la plataforma Lemon Squeezy)

C) Datos fiscales y tributarios

Comprobantes Fiscales Digitales por Internet (CFDIs) emitidos y recibidos por el Titular, en su formato XML completo
Metadatos y campos contenidos en los CFDIs, incluyendo de manera enunciativa mas no limitativa: UUID (folio fiscal), RFC del emisor y receptor, nombre o razón social del emisor y receptor, serie, folio, fecha y hora de emision, fecha de timbrado, subtotal, descuento, total, moneda, tipo de cambio, tipo de comprobante, método de pago, forma de pago, condiciones de pago, lugar de expedicion, uso del CFDI, régimen fiscal del emisor y receptor, conceptos facturados (clave de producto o servicio, cantidad, unidad, descripción, valor unitario, importe), impuestos trasladados y retenidos (IVA, ISR, IEPS), complementos fiscales, sello digital del emisor, sello digital del SAT, número de certificado, cadena original del complemento de certificacion digital
Constancia de Situacion Fiscal (CSF) del SAT: datos de identificacion, domicilio fiscal, regímenes fiscales activos, obligaciones fiscales vigentes, actividades económicas registradas
Opinión de Cumplimiento de Obligaciones Fiscales: sentido del cumplimiento (positiva, negativa, no inscrito, inscrito sin obligaciones), obligaciones incumplidas en su caso
Estado de los CFDIs ante el SAT (vigente, cancelado, no encontrado)

D) Credenciales de autenticacion ante el SAT

Certificado de e.firma o Firma Electrónica Avanzada (archivo con extensión .cer), emitido por el SAT
Llave privada de la e.firma (archivo con extensión .key), emitida por el SAT
Contrasena de la llave privada de la e.firma

        Nota crítica sobre credenciales e.firma: Las credenciales de e.firma constituyen elementos de alta sensibilidad para el Titular, ya que permiten la autenticacion ante el SAT y la firma de documentos con validez jurídica. Por esta razón, el Responsable implementa las siguientes medidas reforzadas:
        Los archivos .cer y .key permanecen en la ruta del sistema de archivos que el Titular seleccione en su equipo de computo. La Aplicación solo lee su contenido en memoria para autenticarse ante el SAT; no los copia, duplica ni transmite a ningún servidor del Responsable.
La contrasena de la llave privada se encripta mediante el mecanismo de almacenamiento seguro nativo del sistema operativo del Titular (SafeStorage / Credential Management API del OS), de conformidad con las mejores prácticas de la industria. La contrasena encriptada se almacena exclusivamente en la base de datos local del equipo del Titular.
El Responsable no tiene acceso remoto a las credenciales de e.firma del Titular en ningún momento. Las credenciales nunca salen del equipo del Titular, excepto para la comunicación directa con los servidores del SAT durante el proceso de autenticacion.
En caso de desinstalacion de la Aplicación, la base de datos local (que contiene la contrasena encriptada) se elimina conforme a las politicas de desinstalacion del sistema operativo.

      

E) Datos técnicos del dispositivo

Identificador único de maquina ("fingerprint"), generado mediante la función hash SHA-256 aplicada a la concatenacion de: nombre del equipo (hostname), número de serie del sistema operativo, número de serie del disco principal y direccion MAC de la interfaz de red primaria. Este identificador se utiliza exclusivamente para la validación y vinculacion de licencias de uso del software, y no permite identificar al Titular como persona física por si solo.
Nombre y versión del sistema operativo (ej. "Windows 11 Pro 10.0.26200")
Versión instalada de la Aplicación
Arquitectura del procesador (x64, arm64)

F) Datos de diagnostico y rendimiento (recopilación opcional)

Reportes automáticos de errores y excepciones no controladas de la Aplicación (crash reports), que pueden incluir: versión de la Aplicación, plataforma y sistema operativo, módulo o pantalla activa al momento del error, nivel de licencia del Titular (Free o Pro), y la traza de error (stack trace) del código de la Aplicación
Metricas básicas de rendimiento de la Aplicación

        Consentimiento explicito para datos de diagnostico (Art. 8, segundo párrafo, LFPDPPP): La recopilación de datos de diagnostico es estrictamente opcional y requiere el consentimiento expreso del Titular. Este consentimiento se solicita mediante un banner visible al primer uso de la Aplicación, y puede modificarse en cualquier momento en la sección Configuración > Apariencia. Los reportes de diagnostico se filtran antes de su envio para excluir de manera automática: datos fiscales, credenciales, información personal identificable, y errores originados por servicios de terceros (SAT, Gemini, LemonSqueezy). El servicio de recopilación (Sentry, operado por Functional Software, Inc.) recibe unicamente información técnica del funcionamiento de la Aplicación.
      

G) Datos personales sensibles

Fundamento: Artículo 9 de la LFPDPPP — "Tratandose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a traves de su firma autografa, firma electrónica, o cualquier mecanismo de autenticacion que al efecto se establezca."

El Responsable declara que no recaba ni trata datos personales sensibles en los términos del artículo 3, fracción VI de la LFPDPPP. La Aplicación no recaba ni solicita datos relativos al origen racial o etnico, estado de salud, información genetica, creencias religiosas, filosoficas o morales, afiliacion sindical, opiniones politicas ni preferencia sexual del Titular.

Los datos fiscales y tributarios, si bien son de carácter confidencial conforme al artículo 69 del Código Fiscal de la Federacion, no se clasifican como datos personales sensibles en los términos de la LFPDPPP. No obstante, el Responsable les otorga un nivel de protección reforzado en atencion a su naturaleza confidencial y al deber de secreto fiscal.

V. Finalidades del tratamiento de datos personales

Fundamento: Artículo 16, fracción II de la LFPDPPP — "Las finalidades del tratamiento de datos personales." Artículo 12 — "El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad." Lineamiento Decimo Octavo — distincion entre finalidades primarias y secundarias.

A) Finalidades primarias

Las siguientes finalidades son necesarias para la relación jurídica entre el Responsable y el Titular, y para la prestación de los servicios de la Aplicación. La negativa del Titular para el tratamiento de estas finalidades impedira la prestación total o parcial del servicio:

Autenticacion ante el SAT: Utilizar las credenciales de e.firma proporcionadas por el Titular para autenticarse ante el portal del SAT y sus servicios web (Web Service de Descarga Masiva de CFDIs), en nombre del Titular y por instrucción expresa de este, con el único proposito de acceder a la información fiscal del propio Titular.
Descarga de CFDIs: Descargar los Comprobantes Fiscales Digitales por Internet (emitidos y recibidos) del Titular desde el portal del SAT y su Web Service de Descarga Masiva, almacenandolos exclusivamente en la base de datos local del equipo del Titular.
Almacenamiento local y consulta: Almacenar los CFDIs descargados en una base de datos SQLite local en el equipo del Titular, permitiendo su consulta, busqueda y filtrado mediante la interfaz grafica de la Aplicación.
Generación de reportes: Procesar los datos contenidos en los CFDIs para generar reportes fiscales en formato Microsoft Excel (.xlsx), incluyendo la información que el Titular seleccione mediante los filtros disponibles en la Aplicación.
Verificación de CFDIs: Consultar el estado de validez de los CFDIs del Titular ante el servicio de verificación del SAT, determinando si se encuentran vigentes, cancelados o no localizados.
Verificación fiscal: Aplicar reglas de verificación fiscal configurables sobre los datos de los CFDIs almacenados, generando reportes de hallazgos para asistir al Titular en la revisión de su información fiscal. Las reglas de verificación son definidas por el Responsable y/o configuradas por el Titular, y sus resultados son de carácter informativo, no constituyendo asesoria fiscal profesional.
Descarga de CSF y Opinión de Cumplimiento: Descargar la Constancia de Situacion Fiscal y la Opinión de Cumplimiento de Obligaciones Fiscales del Titular desde el portal del SAT, utilizando las credenciales de e.firma del Titular.
Gestión de licencias: Identificar el equipo de computo del Titular mediante el fingerprint de maquina para vincular, activar y validar la licencia de uso del software. Comunicarse con los servidores de Lemon Squeezy para verificar el estado de la licencia adquirida por el Titular.
Identificacion del Titular: Utilizar el RFC y datos de identificacion del Titular para organizar la información fiscal dentro de la Aplicación cuando el Titular gestiona multiples RFCs bajo una misma licencia.

B) Finalidades secundarias

Las siguientes finalidades no son necesarias para la prestación del servicio principal de la Aplicación, y requieren el consentimiento del Titular. La negativa del Titular para estas finalidades no será motivo para negarle los servicios asociados a las finalidades primarias:

Asistencia fiscal mediante inteligencia artificial (Pulso IA): Procesar datos fiscales del Titular (montos, impuestos, tipos de CFDI, regímenes fiscales, cantidades agregadas) a traves del servicio de inteligencia artificial Gemini, operado por Google LLC, con el proposito de ofrecer analisis, sugerencias y respuestas a consultas fiscales del Titular. Antes de enviar datos al servicio de inteligencia artificial, la Aplicación aplica un proceso automático de sanitizacion que excluye los siguientes campos: folios fiscales (UUID), sellos digitales del emisor y del SAT, números de certificado, cadena original del complemento de certificacion digital, conceptos detallados (descripción de productos y servicios), y domicilios fiscales completos. Las respuestas generadas por el servicio de inteligencia artificial son de carácter orientativo y no constituyen asesoria fiscal, contable ni legal profesional.
Reportes de errores y diagnostico (Sentry): Recopilar y enviar reportes automáticos de errores y excepciones de la Aplicación al servicio Sentry, operado por Functional Software, Inc., con el proposito exclusivo de identificar y corregir defectos en el software, mejorar la estabilidad de la Aplicación y priorizar el desarrollo de correcciones. Los reportes se filtran automaticamente para excluir datos fiscales, credenciales y datos personales identificables del Titular.

Fundamento: Artículo 8, cuarto párrafo de la LFPDPPP — "Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o analogo a los fines establecidos en el aviso de privacidad, se requerirá obtener nuevamente el consentimiento del titular."

El Responsable se compromete a no tratar los datos personales del Titular para finalidades distintas a las descritas en el presente Aviso. En caso de que surjan nuevas finalidades, se actualizará el presente Aviso y se obtendra el consentimiento del Titular en los términos que establezca la LFPDPPP.

VI. Mecanismos para manifestar negativa a finalidades secundarias

Fundamento: Artículo 16, fracción III de la LFPDPPP — "Los mecanismos para que el titular pueda manifestar su negativa al tratamiento de sus datos personales para aquellas finalidades que no sean necesarias [...] Si el responsable no recibe ninguna manifestacion, se entenderá que el titular consiente el tratamiento de sus datos personales."

El Titular podrá manifestar su negativa al tratamiento de sus datos para las finalidades secundarias a traves de los siguientes mecanismos:

Finalidad secundaria	Mecanismo de negativa	Efecto
Pulso IA (inteligencia artificial)	No utilizar la función. Pulso IA es una función que el Titular activa voluntariamente al iniciar una consulta. No se envian datos a terceros si el Titular no inicia una interaccion con Pulso IA.	Ninguno sobre las demas funcionalidades de la Aplicación
Reportes de errores (Sentry)	Rechazar el consentimiento en el banner de primer uso, o desactivar la opcion en Configuración > Apariencia en cualquier momento	Ninguno sobre las demas funcionalidades de la Aplicación

VII. Transferencias de datos personales

Fundamento: Artículo 16, fracción V de la LFPDPPP — "Las transferencias de datos que se efectuen." Artículo 36 — "Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a estos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento." Artículo 37 — Excepciones al consentimiento para transferencias.

El Responsable informa al Titular que sus datos personales podrán ser transferidos a los siguientes terceros, en los términos y para las finalidades que a continuacion se describen:

Tercero receptor	Pais	Datos transferidos	Finalidad de la transferencia	Requiere consentimiento
Servicio de Administración Tributaria (SAT) Organo desconcentrado de la Secretaria de Hacienda y Crédito Público	Mexico	RFC, certificado de e.firma (.cer), llave privada (.key) firmada con la contrasena (para generación de token de autenticacion). Los archivos no se envian directamente; se utilizan para generar firmas criptograficas conforme al estandar del SAT.	Autenticacion del Titular ante el portal del SAT y sus servicios web para la descarga de CFDIs, CSF y Opinión de Cumplimiento	No (Art. 37, frac. III LFPDPPP — transferencia necesaria para dar cumplimiento a obligaciones legales por la autoridad competente en materia hacendaria)
Google LLC Servicio Gemini (inteligencia artificial generativa)	Estados Unidos	Datos fiscales sanitizados: montos, impuestos, tipos de CFDI, regímenes fiscales, cantidades agregadas. Se excluyen de manera automática: folios fiscales (UUID), sellos digitales, certificados, cadena original, conceptos detallados (descripción de productos/servicios) y domicilios fiscales completos.	Procesamiento de consultas del Titular mediante inteligencia artificial para la función Pulso IA	Si — consentimiento tacito al utilizar la función. El Titular activa voluntariamente cada interaccion.
Functional Software, Inc. Servicio Sentry (monitoreo de errores)	Estados Unidos	Datos estrictamente técnicos: versión de la Aplicación, sistema operativo y versión, módulo activo al momento del error, nivel de licencia (Free/Pro), traza de error (stack trace). No se incluyen: datos fiscales, credenciales, RFC, nombres, domicilios ni ningún dato personal identificable.	Identificacion, diagnostico y correccion de errores y fallos en la Aplicación	Si — consentimiento expreso mediante opt-in (banner al primer uso o toggle en Configuración)
Lemon Squeezy, LLC Plataforma de comercio electrónico	Estados Unidos	Correo electrónico del Titular, datos de pago (número de tarjeta, fecha de vencimiento, CVV). Nota: los datos de pago son procesados directamente por Lemon Squeezy y sus procesadores de pago (Stripe); el Responsable no recibe, almacena ni tiene acceso a los datos de tarjeta del Titular en ningún momento.	Procesamiento de pagos para la adquisicion de licencias Pro, gestión de suscripciones y emision de comprobantes de pago	Si — consentimiento manifestado al iniciar el proceso de compra de licencia

Fundamento para transferencias internacionales: Artículo 36, segundo párrafo de la LFPDPPP — "Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a estos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento." Las transferencias internacionales a Google LLC, Functional Software, Inc. y Lemon Squeezy, LLC se realizan a Estados Unidos de America, pais que cuenta con legislación en materia de protección de datos personales. Dichos terceros estan obligados contractualmente a proteger los datos conforme a sus respectivas politicas de privacidad y la normatividad aplicable.

El Responsable declara que:

No vende, alquila, comercializa ni comparte datos personales del Titular con terceros para fines publicitarios, de mercadotecnia directa, perfilamiento comercial ni para cualquier otra finalidad ajena a las descritas en el presente Aviso.
No realiza transferencias de datos personales distintas a las expresamente senaladas en la tabla anterior.
No comparte la base de datos local de CFDIs del Titular con ningún tercero. Dicha base de datos reside exclusivamente en el equipo del Titular.

VIII. Medidas de seguridad para la protección de datos personales

Fundamento: Artículo 19 de la LFPDPPP — "Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, perdida, alteracion, destrucción o el uso, acceso o tratamiento no autorizado." Artículo 19, segundo párrafo — "Los responsables no adoptaran medidas de seguridad menores a aquellas que mantengan para el manejo de su propia información."

El Responsable ha implementado las siguientes medidas de seguridad de naturaleza técnica para la protección de los datos personales del Titular:

A) Medidas de seguridad técnicas

Medida	Descripción técnica	Datos que protege
Almacenamiento local exclusivo	Todos los CFDIs, datos fiscales y credenciales se almacenan en una base de datos SQLite en el equipo de computo del Titular. El Responsable no opera servidores propios para almacenar datos del Titular.	Todos los datos fiscales y de identificacion
Encriptacion de credenciales (SafeStorage)	La contrasena de la e.firma se encripta mediante la API de almacenamiento seguro nativa del sistema operativo (SafeStorage / Credential Management API), que utiliza la clave de cifrado vinculada a la sesión del usuario del sistema operativo.	Contrasena de la llave privada de la e.firma
Firma HMAC-SHA256 de datos de licencia	Los datos de la licencia se firman con HMAC-SHA256 utilizando una clave derivada del fingerprint del equipo. Si los datos son modificados, la firma no coincide y la licencia se invalida automaticamente.	Datos de licencia, prevención de manipulacion
Aislamiento de contexto (context isolation)	La interfaz grafica de la Aplicación opera en un proceso aislado (renderer) sin acceso directo a Node.js ni al sistema de archivos. Toda comunicación entre la interfaz y el nucleo de la Aplicación se realiza a traves de un puente IPC (Inter-Process Communication) con métodos explicitamente definidos, impidiendo que código externo o inyectado acceda a funciones privilegiadas.	Todos los datos — prevención de inyeccion de código
Prevención de inyeccion SQL	Todas las consultas a la base de datos se realizan mediante sentencias preparadas (prepared statements), eliminando el riesgo de inyeccion SQL.	Base de datos local completa
Sanitizacion de datos enviados a IA	Antes de enviar datos a Gemini, un módulo de sanitizacion automática filtra campos sensibles (UUID, sellos digitales, certificados, cadena original, conceptos detallados, domicilios) y bloquea intentos de manipulacion del prompt (jailbreaks, inyeccion de instrucciones).	Datos fiscales enviados a Pulso IA
Filtro de reportes de error	El módulo de crash reporting incluye un filtro `beforeSend` que descarta automaticamente errores originados por servicios de terceros (SAT, Gemini, LemonSqueezy) y elimina datos sensibles antes del envio a Sentry.	Reportes de diagnostico
Comunicaciones cifradas (HTTPS/TLS)	Todas las comunicaciones con servicios externos (SAT, Google, Sentry, LemonSqueezy) se realizan mediante protocolo HTTPS con cifrado TLS, conforme a la infraestructura de cada servicio.	Datos en transito
Ofuscacion de código sensible	En las versiones de producción de la Aplicación, el código relativo al sistema de licenciamiento se ofusca mediante transformaciones de control de flujo y codificacion de cadenas de texto, dificultando la ingenieria inversa.	Lógica de licenciamiento — protección contra manipulacion

B) Medidas de seguridad administrativas

El Responsable mantiene el presente Aviso de Privacidad actualizado y a disposición del Titular.
El acceso al código fuente de la Aplicación esta restringido al Responsable y a las herramientas de desarrollo autorizadas.
Las claves de API de los servicios de terceros (Gemini, Sentry, LemonSqueezy) se almacenan en variables de entorno excluidas del repositorio de código fuente y nunca se incluyen en los instaladores distribuidos al público.

IX. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Fundamento: Artículos 28 a 35 de la LFPDPPP. Artículo 28 — "El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen." Artículo 29 — contenido de la solicitud. Artículo 32 — plazos de respuesta. Artículo 33 — información a entregar en caso de acceso. Artículo 34 — efectos de la cancelación.

El Titular tiene derecho a ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (derechos "ARCO") respecto de sus datos personales, conforme a lo siguiente:

Derecho	Descripción (conforme a la LFPDPPP)
Acceso (Art. 28)	El Titular tiene derecho a conocer que datos personales tiene el Responsable, para que los utiliza y las condiciones del uso que les da. El Responsable informará al Titular sobre los datos que posea, las finalidades para las que se tratan, y las transferencias que se realicen.
Rectificación (Art. 28)	El Titular tiene derecho a solicitar la correccion de sus datos personales cuando estos sean inexactos o incompletos. Dado que la mayoria de los datos provienen directamente del SAT (CFDIs, CSF), la rectificación de datos fiscales deberá realizarse ante el propio SAT. El Responsable rectificara los datos bajo su control (ej. correo electrónico asociado a la licencia).
Cancelación (Art. 28, Art. 34)	El Titular tiene derecho a solicitar la eliminación de sus datos personales de las bases de datos del Responsable. Dado que los datos se almacenan localmente en el equipo del Titular, este puede eliminarlos directamente desinstalando la Aplicación o eliminando la base de datos local. Para datos procesados por terceros (Sentry, LemonSqueezy), el Responsable gestionara la solicitud ante el tercero correspondiente. Conforme al artículo 34, la cancelación dara lugar a un período de bloqueo, tras el cual se procederá a la supresion del dato.
Oposición (Art. 28)	El Titular tiene derecho a oponerse al tratamiento de sus datos personales para finalidades específicas. En particular, puede oponerse al tratamiento para las finalidades secundarias (Pulso IA y Sentry) en cualquier momento mediante los mecanismos descritos en la Sección VI.

Procedimiento para el ejercicio de derechos ARCO

Para ejercer cualquiera de los derechos ARCO, el Titular o su representante legal deberá presentar una solicitud al Responsable a traves del siguiente medio:

Correo electrónico para derechos ARCO: contacto@usenodo.mx

De conformidad con el artículo 29 de la LFPDPPP, la solicitud deberá contener y acompanarse de lo siguiente:

El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud
Los documentos que acrediten la identidad o, en su caso, la representación legal del titular
La descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer alguno de los derechos ARCO
Cualquier otro elemento o documento que facilite la localizacion de los datos personales
En caso de solicitudes de rectificación, las modificaciones a realizarse y la documentacion que sustente la peticion

Plazos de respuesta

De conformidad con el artículo 32 de la LFPDPPP:

El Responsable comunicara al Titular, en un plazo máximo de veinte (20) dias habiles contados desde la fecha en que se recibio la solicitud de acceso, rectificación, cancelación u oposición, la determinacion adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince (15) dias habiles siguientes a la fecha en que se comunica la respuesta.
Los plazos referidos podrán ser ampliados una sola vez por un período igual, siempre y cuando asi lo justifiquen las circunstancias del caso.

La respuesta se comunicara al Titular por correo electrónico a la direccion que haya proporcionado en su solicitud, o por el medio que resulte mas adecuado conforme a las circunstancias.

Artículo 35 de la LFPDPPP: "El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición [...] cuando: I. El solicitante no sea el titular de los datos personales, o el representante legal no este debidamente acreditado para ello; II. Cuando sus datos personales no se encuentren en la base de datos del responsable; III. Cuando se lesionen los derechos de un tercero; IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales [...]; V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada."

X. Revocacion del consentimiento

Fundamento: Artículo 8, quinto párrafo de la LFPDPPP — "El responsable deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento al menos por el mismo medio por el que lo otorgo." Artículo 16, fracción IV — "El procedimiento y medio por el cual el responsable comunicara a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley."

El Titular podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, sin que se le atribuyan efectos retroactivos, a traves de los siguientes mecanismos:

A) Revocacion de finalidades secundarias (mecanismos directos en la Aplicación)

Pulso IA: El Titular puede dejar de utilizar la función en cualquier momento. Al no iniciar consultas con Pulso IA, no se envian datos al servicio Gemini de Google. No requiere solicitud formal.
Reportes de errores (Sentry): El Titular puede desactivar el envio de reportes de diagnostico en cualquier momento a traves de la opcion disponible en Configuración > Apariencia. La desactivación es inmediata y no requiere solicitud formal.

B) Revocacion de finalidades primarias

Para revocar el consentimiento respecto de las finalidades primarias, el Titular deberá enviar una solicitud al correo electrónico contacto@usenodo.mx, cumpliendo con los mismos requisitos establecidos en la Sección IX para las solicitudes de derechos ARCO.

El Responsable atendera la solicitud en un plazo máximo de veinte (20) dias habiles, conforme al artículo 32 de la LFPDPPP aplicado de manera analogica.

Consecuencia: La revocacion del consentimiento para las finalidades primarias implicará la imposibilidad de continuar utilizando la Aplicación en su totalidad, ya que dichas finalidades son inherentes a la prestación del servicio. Dado que los datos se almacenan localmente, el Titular puede eliminarlos de su equipo en cualquier momento desinstalando la Aplicación.

XI. Limitación del uso o divulgación de datos personales

Fundamento: Artículo 16, fracción IV de la LFPDPPP — El aviso debe contener "los mecanismos para que el titular, en su caso, pueda limitar el uso o divulgación de sus datos personales."

El Titular podrá solicitar al Responsable la limitación del uso o divulgación de sus datos personales enviando una solicitud al correo electrónico contacto@usenodo.mx. La solicitud deberá contener los mismos requisitos establecidos en la Sección IX y será atendida en los mismos plazos.

Adicionalmente, dado que la Aplicación almacena los datos de manera local en el equipo de computo del Titular, este tiene control directo e inmediato sobre sus datos y puede tomar las siguientes acciones sin necesidad de solicitud alguna:

Eliminar RFCs individuales: El Titular puede eliminar un RFC y todos los datos asociados desde la sección de Configuración de la Aplicación.
Eliminar la base de datos completa: El Titular puede eliminar la carpeta de datos de la Aplicación en su sistema operativo, lo cual eliminará todos los datos almacenados.
Desinstalar la Aplicación: La desinstalacion eliminará la Aplicación y, conforme a las politicas del sistema operativo, podrá eliminar también los datos locales asociados.
Revocar credenciales de e.firma: El Titular puede eliminar las credenciales de e.firma registradas en la Aplicación desde la sección de Configuración, sin afectar las credenciales originales almacenadas en su equipo.

El Responsable informa al Titular que no se encuentra inscrito en ningún listado de exclusión o registro público de consumidores en la materia, dado que no realiza actividades de mercadotecnia directa ni publicidad basada en datos personales.

XII. Uso de cookies, web beacons y tecnologías similares

Fundamento: Artículo 17, segundo párrafo de la LFPDPPP — "En el caso de datos personales que hayan sido obtenidos a traves de cookies, web beacons u otros medios, [...] el responsable deberá informar al titular." Lineamiento Trigesimo Septimo de los Lineamientos del Aviso de Privacidad.

La aplicación de escritorio Nodo no utiliza cookies, web beacons, flash cookies, pixel tags, web bugs ni ninguna otra tecnología de rastreo o seguimiento. La Aplicación opera de manera local en el equipo del Titular y no realiza seguimiento de comportamiento, navegacion ni actividad del usuario para fines publicitarios, analiticos ni de perfilamiento.

El sitio web usenodo.mx podrá utilizar cookies estrictamente necesarias para su funcionamiento técnico (ej. mantenimiento de sesión, preferencias de idioma). En caso de que el sitio web implemente cookies, se informará al Titular mediante un banner visible al acceder al sitio, indicando los tipos de cookies utilizadas, su finalidad y duracion, y ofreciendo mecanismos para su aceptacion o rechazo.

XIII. Tratamiento de datos de menores de edad e incapaces

Fundamento: Artículo 8, ultimo párrafo de la LFPDPPP — "Tratandose de menores de edad se deberá recabar el consentimiento de los padres o tutores." Lineamiento Decimo Segundo de los Lineamientos del Aviso de Privacidad.

Nodo es una herramienta dirigida exclusivamente a contribuyentes inscritos en el Registro Federal de Contribuyentes del SAT, por lo que esta destinada a personas físicas mayores de dieciocho (18) años o personas morales legalmente constituidas. El Responsable no dirige sus servicios a menores de edad ni recaba de manera deliberada datos personales de menores.

En el supuesto de que el Responsable tuviera conocimiento de que ha recabado datos personales de un menor de edad sin el consentimiento previo y verificable de su padre, madre o tutor legal, procederá a eliminar dichos datos de manera inmediata y a notificar al padre, madre o tutor si fuera posible identificarlos.

XIV. Modificaciones al Aviso de Privacidad

Fundamento: Artículo 16, fracción IV de la LFPDPPP — "El procedimiento y medio por el cual el responsable comunicara a los titulares de cambios al aviso de privacidad." Artículo 19 del Reglamento de la LFPDPPP — "El aviso de privacidad deberá ser actualizado por el responsable cuando se presenten cambios sustanciales en las prácticas de privacidad."

El Responsable se reserva el derecho de modificar, actualizar o complementar el presente Aviso de Privacidad en cualquier momento, con el fin de atender novedades legislativas o jurisprudenciales, cambios en las prácticas internas de privacidad, nuevas funcionalidades de la Aplicación, o requerimientos de la autoridad competente.

El Responsable comunicara al Titular las modificaciones al presente Aviso a traves de los siguientes medios:

Publicación de la versión actualizada en el sitio web usenodo.mx/privacidad
Notificación dentro de la Aplicación Nodo mediante un aviso emergente (toast o banner) al detectar que el Aviso ha sido actualizado desde la ultima vez que el Titular lo consulto

La fecha de la ultima actualización se indicara en la parte superior del presente documento. El Titular es responsable de revisar periodicamente el contenido del Aviso de Privacidad para estar informado sobre cualquier cambio. El uso continuado de la Aplicación después de la publicación de modificaciones constituirá la aceptacion del Aviso actualizado, salvo que el tratamiento de nuevas finalidades requiera un consentimiento expreso adicional.

XV. Autoridad competente y mecanismos de defensa

Fundamento: Artículos 39 a 59 de la LFPDPPP — Procedimientos de protección de derechos ante el INAI. Artículo 40 — "Los titulares de los datos que consideren que han sido vulnerados en el ejercicio de los derechos ARCO [...] podrán interponerla queja ante el Instituto."

Si el Titular considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta del Responsable, o presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones de la LFPDPPP, podrá interponer la queja o denuncia correspondiente ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), conforme a lo dispuesto en los artículos 39 a 59 de la LFPDPPP.

Para mayor información sobre los procedimientos de protección de derechos y los servicios que ofrece el INAI, el Titular puede consultar:

Sitio web del INAI: home.inai.org.mx
Teléfono de atencion: 800 835 4324 (INFOTEL)

XVI. Legislación aplicable y jurisdiccion

El presente Aviso de Privacidad se rige e interpreta conforme a la legislación vigente de los Estados Unidos Mexicanos, en particular:

Ordenamiento	Publicación DOF	Aplicación en este Aviso
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)	5 de julio de 2010	Marco jurídico principal. Regula el tratamiento de datos personales por particulares.
Reglamento de la LFPDPPP	21 de diciembre de 2011	Disposiciones complementarias sobre principios, derechos ARCO, medidas de seguridad y transferencias.
Lineamientos del Aviso de Privacidad	17 de enero de 2013	Requisitos específicos de contenido y forma del aviso de privacidad.
Código Fiscal de la Federacion (CFF)	Diversas reformas	Artículo 69 — Secreto fiscal y confidencialidad de datos tributarios.

Para cualquier controversia derivada del presente Aviso de Privacidad, las partes se someten a la jurisdiccion de los tribunales competentes de la Ciudad de Mexico, Estados Unidos Mexicanos, renunciando expresamente a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro, o por cualquier otra causa.

XVII. Datos de contacto del Responsable

Fundamento: Artículo 16, fracción I de la LFPDPPP — Identidad del responsable. Lineamiento Decimo Quinto de los Lineamientos del Aviso de Privacidad — Datos mínimos de contacto.

Para el ejercicio de los derechos ARCO, la revocacion del consentimiento, la limitación del uso o divulgación de datos, o cualquier consulta, aclaración o queja relacionada con el tratamiento de datos personales, el Titular podrá dirigirse al Responsable a traves de los siguientes medios:

Responsable del tratamiento	Marco Ocampo Pekholtz
RFC	OAPM040131II2
Correo electrónico (derechos ARCO y consultas)	contacto@usenodo.mx
Correo electrónico (soporte técnico)	soporte@usenodo.mx
Sitio web	usenodo.mx

El Responsable designa como departamento de datos personales al propio Responsable, quien atendera directamente las solicitudes de los Titulares en materia de datos personales.

XVIII. Consentimiento del Titular

Fundamento: Artículo 8 de la LFPDPPP — "Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la presente Ley. El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, opticos o por cualquier otra tecnología, o por signos inequivocos." Segundo párrafo — "Se entenderá que el titular consiente tacitamente el tratamiento de sus datos, cuando habiendose puesto a su disposición el aviso de privacidad, no manifieste su oposición."

Al descargar, instalar o utilizar la Aplicación Nodo, el Titular manifiesta que:

Ha leido y comprendido el presente Aviso de Privacidad Integral en su totalidad.
Conoce las finalidades del tratamiento de sus datos personales, tanto primarias como secundarias.
Conoce los mecanismos para ejercer sus derechos ARCO, revocar su consentimiento y limitar el uso o divulgación de sus datos.
Otorga su consentimiento tacito para el tratamiento de sus datos personales conforme a las finalidades primarias descritas en la Sección V, apartado A.
Entiende que las finalidades secundarias (Sección V, apartado B) requieren consentimiento adicional, que será solicitado de manera independiente a traves de los mecanismos descritos en la Sección VI.
Conoce las transferencias de datos que el Responsable podrá realizar conforme a la Sección VII.