DocLayer

Aviso de Privacidad

Última actualización: 2 de mayo de 2026Fundamento: LFPDPPP y su Reglamento
Este aviso cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Si tu organización trata datos personales de terceros mediante DocLayer, tu organización es la responsable de su tratamiento, y DocLayer actúa como encargado del mismo.

1. Responsable

DocLayer (en adelante, "DocLayer"), con domicilio para oír y recibir notificaciones en la Ciudad de México, México. Contacto del departamento de privacidad: hola@doclayer.mx.

2. Datos personales que recabamos

Para operar el servicio recabamos los siguientes datos del titular de la cuenta:

  • Identificación y contacto: nombre o razón social, correo electrónico, nombre de la empresa.
  • Facturación: datos fiscales y método de pago, que se recolectan y procesan directamente por nuestro proveedor Stripe. DocLayer no almacena información completa de tarjetas (PAN, CVV).
  • Operativos: dirección IP, identificadores de sesión, API keys, logs de uso, cuotas y eventos de billing. Estos datos son necesarios para autenticación, seguridad y facturación.

Adicionalmente, las plantillas y los payloads XML/JSON que envíes pueden contener datos personales de terceros (por ejemplo, clientes finales). Esos datos se procesan únicamente para generar el PDF y se conservan según la política descrita más abajo.

3. Finalidades primarias

Tratamos los datos personales para las siguientes finalidades necesarias para la prestación del servicio:

  • Autenticar tu cuenta y permitir acceso al portal y la API.
  • Generar, almacenar y entregar los documentos que solicites.
  • Procesar pagos, emitir cobros y administrar tu suscripción.
  • Atender soporte, reclamaciones y notificaciones operativas.
  • Cumplir obligaciones legales, fiscales y requerimientos de autoridades competentes.

4. Finalidades secundarias

No utilizamos tus datos para finalidades secundarias (mercadotecnia, prospección comercial, etc.). Si en el futuro lo hacemos, te notificaremos y solicitaremos consentimiento expreso.

5. Transferencias y encargados

Para operar el servicio compartimos datos personales con los siguientes terceros, exclusivamente para fines técnicos y operativos:

  • Stripe, Inc. — procesamiento de pagos y facturación.
  • Resend — envío de correos transaccionales (magic links, recibos, notificaciones).
  • Hetzner Online GmbH — alojamiento e infraestructura (centro de datos en Europa).
  • Sentry / GitHub / Cloudflare — monitoreo de errores, alojamiento de código y CDN/seguridad de red, según el caso.

Estos terceros operan como encargados del tratamiento bajo sus propias políticas de privacidad. No vendemos datos personales a terceros bajo ninguna circunstancia.

6. Derechos ARCO

Como titular tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales, así como a revocar el consentimiento que nos hayas otorgado. Para ejercer estos derechos:

  1. Envía un correo a hola@doclayer.mxcon el asunto "Solicitud ARCO".
  2. Incluye nombre completo, correo de la cuenta, descripción clara de tu solicitud y, en su caso, copia de identificación oficial.
  3. Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP.

7. Conservación de datos

  • Cuenta y suscripción: mientras la cuenta esté activa y hasta 5 años después de su cancelación (obligaciones fiscales y contables).
  • Magic links y sesiones: se borran automáticamente al expirar (límite de 1 hora para magic links, 30 días para sesiones).
  • Documentos generados: se conservan según la política que tu plan defina. Puedes solicitar su borrado vía soporte.
  • Logs operativos y eventos billing: hasta 2 años para fines de auditoría y soporte.

8. Seguridad

Aplicamos medidas técnicas, administrativas y físicas razonables para proteger tus datos contra accesos no autorizados, pérdida, alteración o divulgación, incluyendo cifrado en tránsito (TLS), control de acceso, rotación periódica de credenciales y auditoría continua de vulnerabilidades.

En caso de un incidente de seguridad que afecte significativamente tus datos, te notificaremos por correo dentro de las 72 horas siguientes a que tengamos conocimiento confirmado.

9. Cookies y tecnologías similares

El portal de DocLayer usa cookies y almacenamiento local del navegador únicamente para mantener la sesión y preferencias (idioma, tema). No usamos cookies publicitarias ni de terceros para perfilamiento.

10. Cambios al aviso

Podemos actualizar este aviso para reflejar cambios legales o operativos. La versión vigente siempre estará publicada en doclayer.mx/legal/privacidad con su fecha de última actualización. Cambios materiales se notificarán por correo.

11. Quejas ante el INAI

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.