Aviso de Privacidad

Última actualización: 24 de abril de 2026

⚠️ Aviso importante: InvoiceAI es un proyecto en fase beta operado de manera personal y experimental por AutomataLab. No es un servicio empresarial formal.

1. Identidad del Responsable

InvoiceAI es operado por AutomataLab (proyecto personal en fase beta), ubicado en Ciudad de México, México. Para cualquier asunto relacionado con tus datos personales, puedes contactarnos en: cesar@villarreal.nexus

2. Datos Personales que Recabamos

Para brindarte el servicio, recabamos los siguientes datos personales:

  • Datos de cuenta: nombre, apellido, email
  • Datos opcionales: teléfono, nombre de empresa, mensaje al registrarte
  • Contenido de facturas: archivos PDF que subes voluntariamente y los datos que la IA extrae de ellos (números de factura, RFCs, montos, fechas, datos de emisores y receptores)
  • Metadatos del servicio: fecha y hora de procesamiento, identificador único de cada factura
  • Historial de cambios: registros de modificaciones a tu cuenta y datos para auditoría

NO recabamos: dirección IP, información del navegador, cookies de seguimiento, ni utilizamos servicios de analytics de terceros.

3. Finalidades del Tratamiento

Tus datos personales se utilizan para:

  • Procesar tus facturas mediante inteligencia artificial
  • Enviarte los resultados por correo electrónico
  • Permitirte consultar tu historial de facturas procesadas
  • Enviarte notificaciones sobre el estado de tu cuenta y trial
  • Comunicarnos contigo cuando sea necesario

4. Transferencias de Datos a Terceros

Importante: Los datos contenidos en tus facturas son enviados a los servidores de Google (Gemini AI), ubicados en Estados Unidos, para su procesamiento mediante inteligencia artificial.

Esta transferencia internacional es necesaria para extraer la información de tus facturas. Utilizamos Google Gemini API en su modalidad Tier de Pago, lo cual garantiza que tus datos:

  • NO se utilizan para entrenar modelos de Google
  • NO son revisados por personal de Google
  • Se procesan únicamente para responder a la solicitud y luego se descartan

Te recomendamos revisar la política de privacidad de Google para entender cómo manejan los datos:

https://ai.google.dev/gemini-api/terms

Adicionalmente, almacenamos los archivos PDF que subes en nuestro servidor (DigitalOcean) y la información extraída en una base de datos PostgreSQL administrada por DigitalOcean. Los campos sensibles como RFCs y sellos digitales se almacenan encriptados con AES.

5. Derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a:

  • Acceso: Conocer qué datos tuyos tenemos
  • Rectificación: Corregir datos inexactos
  • Cancelación: Solicitar la eliminación de tus datos
  • Oposición: Oponerte al uso de tus datos para fines específicos
  • Portabilidad: Solicitar tus datos en formato estructurado

Para ejercer cualquiera de estos derechos, envíanos un correo a cesar@villarreal.nexus con tu solicitud y te responderemos lo antes posible.

6. Conservación de Datos

Tus datos se conservan mientras tengas una cuenta activa. Si deseas que eliminemos tu información, envíanos un correo a cesar@villarreal.nexus y procesaremos tu solicitud manualmente en un plazo razonable (típicamente menos de 7 días, dependiendo de nuestra disponibilidad).

Como es un proyecto personal en fase beta, no tenemos procesos automatizados de eliminación. Cada solicitud se atiende de forma manual.

7. Medidas de Seguridad

Las medidas de seguridad que implementamos actualmente son:

  • Conexiones HTTPS con certificado SSL (Let's Encrypt)
  • Contraseñas almacenadas con encriptación Argon2
  • Historial de auditoría de cambios mediante django-simple-history
  • Acceso al servidor restringido por SSH con llaves
Honestidad sobre seguridad: Como proyecto en fase beta, no contamos con backups automatizados, encriptación de datos en reposo, ni infraestructura redundante. Si tu información es altamente confidencial, considera no usar este servicio aún.

8. Uso de Cookies

Utilizamos únicamente la cookie de sesión de Django para mantener tu autenticación cuando inicias sesión. No usamos cookies de tracking, analytics, publicidad, ni de terceros.

9. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este aviso. Te notificaremos por correo electrónico cuando haya cambios significativos.

10. Limitación de Responsabilidad

Servicio en fase beta: InvoiceAI es un proyecto experimental. No se garantiza la disponibilidad continua del servicio, la precisión total de los datos extraídos, ni la conservación permanente de la información. Te recomendamos descargar tus datos regularmente y validar la información extraída.

11. Autoridad de Protección de Datos

En caso de considerar que tus derechos han sido vulnerados, puedes presentar una denuncia ante la Secretaría Anticorrupción y Buen Gobierno, autoridad encargada de la protección de datos personales en México.

12. Aceptación

Al usar InvoiceAI, confirmas haber leído y aceptado este Aviso de Privacidad.

AutomataLab - Ciudad de México, México