Aviso de Privacidad Integral — apiCEP.cloud
Última actualización: 25 de abril de 2026 · Versión 1.0
1. Identidad y Domicilio del Responsable
Oscar Maya Cuellar (en adelante "el Responsable"), es el responsable del tratamiento de los datos personales que usted nos proporcione al usar la plataforma apiCEP.cloud.
- Sitio web: https://www.apicep.cloud
- Correo electrónico: privacidad@apicep.cloud
- Domicilio: Cuauhtemoc, Chihuahua, México
El presente Aviso de Privacidad se pone a su disposición desde el momento en que se recaban sus datos personales, en cumplimiento del artículo 15 de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, vigente desde el 21 de marzo de 2025).
2. Datos Personales que Recabamos
2.1 Datos de usuarios registrados (desarrolladores / empresas)
| Categoría | Datos específicos | ¿Son sensibles? |
|---|---|---|
| Identificación | Nombre completo, razón social | No |
| Contacto | Correo electrónico, teléfono | No |
| Facturación | RFC, régimen fiscal, domicilio fiscal | No |
| Acceso | API Keys generadas, fecha de creación, IP de origen | No |
| Uso del servicio | Logs de llamadas, timestamps, endpoints consumidos, planes activos | No |
2.2 Datos de terceros procesados a través de la API
Cuando los usuarios integran la API de apiCEP.cloud para validar comprobantes SPEI, la plataforma procesa temporalmente datos personales de terceros (beneficiarios y ordenantes de las transferencias), entre ellos:
- Nombre completo del beneficiario y/u ordenante
- CLABE interbancaria, número de teléfono o número de tarjeta
- RFC del beneficiario y/u ordenante
- Monto, fecha, banco y referencia de la transferencia
- Sello digital y cadena original del CEP emitido por Banco de México
Estos datos son tratados únicamente para prestar el servicio solicitado por el usuario registrado. El Responsable actúa como encargado del tratamiento respecto a los datos de dichos terceros; la responsabilidad frente a los titulares corresponde al usuario que integra la API.
Nota sobre datos sensibles: Los datos listados no son considerados datos sensibles conforme al artículo 3 de la LFPDPPP. En caso de que alguna integración futura implique datos sensibles, se actualizará este aviso y se solicitará consentimiento expreso por escrito.
3. Finalidades del Tratamiento
La nueva LFPDPPP exige distinguir entre finalidades que requieren consentimiento y las que derivan de la relación contractual.
3.1 Finalidades necesarias para la relación contractual (no requieren consentimiento adicional)
- Creación y gestión de su cuenta de usuario y credenciales de acceso (API Keys).
- Prestación del servicio de validación y verificación de transferencias SPEI.
- Facturación, cobro y administración de suscripciones y planes.
- Atención de solicitudes de soporte técnico y resolución de incidencias.
- Cumplimiento de obligaciones legales, fiscales y regulatorias aplicables.
- Seguridad del servicio: detección de fraude, abuso de la API o acceso no autorizado.
- Gestión de logs técnicos para mantenimiento, auditoría interna y resolución de errores.
3.2 Finalidades secundarias (requieren consentimiento; usted puede negarlo sin afectar el servicio)
- Envío de comunicaciones comerciales, actualizaciones de producto, nuevas funcionalidades y boletines informativos de apiCEP.cloud.
- Elaboración de perfiles estadísticos de uso agregado para mejorar la experiencia del servicio.
- Invitación a participar en encuestas de satisfacción, programas beta o estudios de mercado.
Si no desea que sus datos sean usados para estas finalidades secundarias, envíe un correo a privacidad@apicep.cloud con el asunto "Oposición a finalidades secundarias" dentro de los 5 días hábiles siguientes a su registro, o en cualquier momento posterior.
4. Mecanismos para Limitar el Uso y Divulgación de sus Datos
Usted puede limitar el uso o divulgación de sus datos personales mediante los siguientes mecanismos:
- Solicitud directa: enviando un correo a privacidad@apicep.cloud con el asunto "Limitación de uso de datos".
- Inscripción al Registro Público para Evitar Publicidad (REPEP): administrado por PROFECO, para limitar el uso de sus datos con fines publicitarios por parte de terceros.
5. Derechos ARCO y Revocación del Consentimiento
5.1 Sus derechos
Conforme a la LFPDPPP, usted tiene derecho a:
- Acceso: conocer qué datos personales tenemos sobre usted, cómo los tratamos y para qué finalidades.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación: solicitar la supresión de sus datos cuando considere que no están siendo tratados conforme a la Ley, o cuando hayan dejado de ser necesarios para la finalidad que motivó su recabación.
- Oposición: oponerse al tratamiento de sus datos para finalidades específicas.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento que haya otorgado para finalidades secundarias.
5.2 Procedimiento para ejercer derechos ARCO
Para ejercer cualquiera de estos derechos, envíe una solicitud a privacidad@apicep.cloud con la siguiente información:
- Nombre completo del titular.
- Correo electrónico con el que se registró en la plataforma.
- Derecho que desea ejercer y descripción clara de lo solicitado.
- Copia de identificación oficial vigente (INE, pasaporte u equivalente).
- En caso de actuar mediante representante legal: documentos que acrediten la representación.
Plazo de respuesta: El Responsable atenderá su solicitud en un plazo máximo de 20 días hábiles a partir de la recepción. De ser procedente, la solicitud se hará efectiva dentro de los 15 días hábiles siguientes a la respuesta.
5.3 Restricciones al ejercicio de derechos
El ejercicio de los derechos ARCO podrá estar limitado cuando: (i) exista una obligación legal de conservar los datos; (ii) los datos sean necesarios para el cumplimiento de una relación contractual vigente; (iii) exista un interés legítimo que prevalezca, en cuyo caso se le informará fundada y motivadamente.
6. Transferencia de Datos Personales
Para la operación del servicio, el Responsable puede compartir datos con los siguientes encargados del tratamiento (proveedores de servicios que actúan en su nombre y bajo instrucciones del Responsable):
| Proveedor | Finalidad | País |
|---|---|---|
| Proveedor de nube (ej. Vercel / Supabase) | Hospedaje de la aplicación y base de datos | EUA |
| Servicio de correo transaccional | Envío de notificaciones y confirmaciones | Variable |
| Banco de México (Banxico) | Consulta de CEP para validación de transferencias (servicio público) | México |
Estos proveedores están obligados contractualmente a tratar sus datos únicamente para las finalidades descritas y a mantener medidas de seguridad adecuadas. En los casos en que los datos se transfieran fuera de México, el Responsable adoptará las medidas necesarias para garantizar un nivel de protección equivalente al previsto en la LFPDPPP.
7. Medidas de Seguridad
El Responsable ha implementado medidas técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, acceso o divulgación no autorizada, entre ellas:
- Comunicaciones cifradas mediante TLS/HTTPS en todos los endpoints.
- Autenticación mediante API Keys con hash seguro; las llaves no se almacenan en texto plano.
- Control de acceso basado en roles para el personal interno.
- Logs de auditoría de accesos y modificaciones.
- Eliminación automática de archivos temporales (imágenes, XML, PDF) a los 15 días.
- Revisiones periódicas de seguridad de la infraestructura.
En caso de una vulneración de seguridad que afecte significativamente sus derechos patrimoniales o morales, el Responsable se lo notificará de forma inmediata por correo electrónico, conforme a lo establecido en la LFPDPPP.
8. Uso de Cookies y Tecnologías de Rastreo
El sitio web apicep.cloud puede utilizar cookies y tecnologías similares para los siguientes propósitos:
| Tipo | Finalidad | ¿Requieren consentimiento? |
|---|---|---|
| Cookies esenciales | Funcionamiento del panel de usuario, sesión autenticada | No |
| Cookies analíticas | Estadísticas de uso del sitio (ej. Google Analytics) | No |
| Cookies de marketing | Seguimiento de campañas publicitarias (ej. Meta Pixel) | No |
Puede modificarlas en cualquier momento desde la configuración de su navegador o desde el gestor de preferencias del sitio.
9. Datos de Menores de Edad
Los servicios de apiCEP.cloud están dirigidos exclusivamente a personas mayores de 18 años o personas morales. El Responsable no recaba ni trata conscientemente datos personales de menores de edad. Si usted tiene conocimiento de que un menor nos ha proporcionado datos sin consentimiento, le pedimos notificarlo a privacidad@apicep.cloud para proceder a su eliminación inmediata.
10. Cambios al Aviso de Privacidad
El Responsable se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento, en respuesta a cambios legislativos, operativos o de producto. Las modificaciones se publicarán en:
https://www.apicep.cloud/privacidad
con indicación de la fecha de actualización. En caso de cambios sustanciales que afecten las finalidades del tratamiento o los derechos de los titulares, se notificará adicionalmente por correo electrónico a la dirección registrada en la cuenta del usuario, con al menos 10 días hábiles de anticipación a su entrada en vigor.
El uso continuado de la plataforma tras la fecha de actualización constituye aceptación del Aviso modificado.
11. Autoridad Competente
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio web: https://www.inai.org.mx
- Teléfono: 800 835 4324
12. Contacto
Para cualquier duda, solicitud ARCO o asunto relacionado con este Aviso:
- Correo: privacidad@apicep.cloud
- Asunto sugerido: "Solicitud ARCO — [Tipo de derecho]" o "Aviso de Privacidad — [Consulta]"
- Horario de atención: Lunes a viernes, 9:00 a 18:00 hrs (CST)