Autorización para uso de credenciales SAT

El responsable del tratamiento de tus credenciales SAT es Karim González Félix, persona física con actividad empresarial, titular de la marca y plataforma wedge(en adelante, indistintamente, “wedge” o “el responsable”).

• RFC: GOFK0703192A9
• Domicilio: el indicado en el Aviso de Privacidad.
• Correo de contacto: privacidad@wedgemx.com

Esta autorización es complementaria al Aviso de Privacidad y a los Términos del Servicio. En caso de contradicción aparente, este documento prevalece sobre ambos respecto al uso de credenciales SAT.

Al cargar tu e.firma (archivos .cer, .key y contraseña) o tu Contraseña del SAT (CIEC) en wedge, autorizas expresamente al responsable a utilizarlas en tu nombre únicamente para los siguientes fines:

• (a) Descarga masiva de CFDIs emitidos y recibidos a través de los servicios públicos del SAT, en los periodos que tú selecciones desde la aplicación.
• (b) Consulta de declaraciones presentadas por ti o tu contador, a efecto de mostrarte un resumen, comparativos y obligaciones pendientes.
• (c) Presentación de declaraciones ante el SAT— esta funcionalidad actualmente NO está implementada en wedge. Cuando se implemente requerirá un consentimiento adicional, expreso y específico por cada presentación; tu autorización presente no habilita esta acción.

La autorización está limitada a los fines anteriores. Cualquier uso fuera de este alcance requiere de tu consentimiento adicional, otorgado dentro de la propia aplicación, antes de la acción correspondiente.

Para evitar cualquier ambigüedad, wedge se obliga expresamente a no realizar las siguientes acciones, ni siquiera teniendo la capacidad técnica para hacerlo:

• No modificará tu RFC ni dará de alta o baja obligaciones, domicilios o actividades económicas en tu cédula de identificación fiscal.
• No actualizará tus datos en el SAT sin un consentimiento explícito, por separado, otorgado por ti dentro de la aplicación para esa acción puntual.
• No emitirá CFDIs a tu nombre ni utilizará tu Certificado de Sello Digital, salvo activación expresa y futura de una funcionalidad de facturación que requerirá consentimiento independiente.
• No compartirá tus credenciales con terceros. Tampoco las usará personal de wedge para fines distintos a los descritos en la sección 2; los accesos quedan registrados en bitácora.
• No usará tus credenciales para entrenar modelos de inteligencia artificial. Los datos descargados (CFDIs) tampoco se usan con ese fin sin anonimización y agregación previa.

Tus credenciales se almacenan cifradas en reposo con los siguientes parámetros técnicos, auditables en el código fuente del responsable:

• Algoritmo: AES-256-GCM (cifrado autenticado, con detección de modificación).
• Derivación de llave por usuario: HKDF-SHA256 sobre una llave maestra resguardada en variables de entorno cifradas. Cada usuario obtiene una llave efectiva única; el descifrado de un registro no compromete a los demás.
• Vector de inicialización (IV): 96 bits, generado al azar por cada operación de cifrado.
• Etiqueta de autenticación: 128 bits; cualquier alteración del texto cifrado provoca una falla de descifrado y un evento en bitácora.
• Tránsito: TLS 1.2 o superior entre tu dispositivo, los servidores de wedge y el SAT.

Un volcado de la base de datos por sí solo no permite recuperar tus credenciales: la llave maestra reside fuera de la base de datos, en almacenamiento cifrado del proveedor de hospedaje.

Puedes revocar esta autorización en cualquier momento, sin justificar motivo y sin costo:

• Desde la aplicación: Configuración → SAT → Desconectar. La acción elimina los archivos de e.firma y/o la Contraseña CIEC almacenados; la eliminación es definitiva.
• Por correo: escribiendo a privacidad@wedgemx.com con tu nombre, RFC y la solicitud expresa de revocación. Procesaremos la eliminación en un plazo máximo de 5 días hábiles.

La revocación opera hacia el futuro y no afecta la legitimidad de los tratamientos realizados antes de la misma. Los CFDIs ya descargados a tu cuenta permanecen en ella, salvo que también solicites su eliminación.

De wedge. El responsable se obliga a tratar tus credenciales con la diligencia de un profesional en la materia y a aplicar las medidas de seguridad descritas en la sección 4. Responde por los daños y perjuicios que se deriven de un uso indebido de las credenciales imputable directamente al responsable o a su personal.

Del usuario. Tú declaras y te obligas a que: (i) las credenciales que cargas son tuyas y fueron obtenidas legítimamente del SAT; (ii) los datos fiscales asociados a ellas son veraces; (iii) no compartirás tu cuenta de wedge con terceros; y (iv) notificarás de inmediato al responsable si sospechas que tu cuenta o tus credenciales han sido comprometidas, escribiendo a security@wedgemx.com.

wedge no responde por: (a) actos u omisiones del propio SAT, incluyendo indisponibilidad de sus servicios; (b) inexactitudes en los CFDIs descargados, cuya información proviene íntegramente del SAT; (c) consecuencias fiscales derivadas de decisiones del usuario o de su contador con base en la información mostrada por la plataforma.

La presente autorización se otorga al amparo de las siguientes disposiciones:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI — consentimiento expreso para el tratamiento de datos personales sensibles.
• Código Fiscal de la Federación, Artículos 17-D y 18 — naturaleza y efectos de la firma electrónica avanzada (e.firma) y de la Contraseña como medio de identificación electrónica ante el SAT.
• Resolución Miscelánea Fiscal (RMF) vigente, en las reglas aplicables al uso de la e.firma, la CIEC y los servicios de descarga masiva de CFDIs.
• Código Civil Federal en lo relativo al mandato y a la representación voluntaria, supletoriamente.

Para cualquier controversia relacionada con esta autorización, las partes se someten a las leyes mexicanas y a la jurisdicción de los tribunales competentes en la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles.