Marco legal y cumplimiento
Documentos legales que rigen el uso de nuestros servicios, el tratamiento de tus datos personales y nuestras políticas de comunicación.
Términos y condiciones de uso
1. Identificación del responsable
El presente sitio web y los servicios ofrecidos a través de él son operados por Digital Mexicana, nombre comercial de Novacodex Mexicana S.A.S. de C.V., con domicilio en Av. Plaza de la Constitución No. 136, CP 54020, Estado de México, México.
Correo electrónico: contacto@digitalmexicana.io
Responsable de datos personales: contacto@digitalmexicana.io (asunto: "Solicitud ARCO")
2. Aceptación y vigencia
Al acceder a este sitio web, utilizar nuestros servicios o contratar cualquiera de nuestras soluciones, usted manifiesta su conformidad con los presentes Términos y Condiciones, con el Aviso de Privacidad y con las políticas complementarias aquí referidas. Si no está de acuerdo con alguno de estos instrumentos, le solicitamos abstenerse de utilizar el sitio y los servicios.
Los presentes Términos entran en vigor a partir de su fecha de publicación. Novacodex Mexicana se reserva el derecho de modificarlos en cualquier momento, siendo efectivos los cambios desde su publicación en este sitio. Le recomendamos consultarlos periódicamente.
3. Naturaleza del servicio
Digital Mexicana provee servicios de consultoría, implementación, configuración, integración, hosting administrado y soporte técnico de plataformas de software de código abierto, incluyendo ERPNext, Frappe Framework y aplicaciones del ecosistema Frappe. Adicionalmente, Digital Mexicana facilita la integración técnica con plataformas de terceros, incluyendo pero no limitándose a Twilio, Inc. (para comunicación omnicanal), Meta Platforms, Inc. (para WhatsApp Business Platform y Facebook Business), Facturapi.io (para facturación electrónica CFDI), y n8n GmbH (para automatización de procesos).
El uso de los servicios proporcionados por estos terceros está sujeto a los términos, condiciones y políticas de cada proveedor respectivo, los cuales el cliente acepta de manera independiente. Digital Mexicana actúa como integrador técnico y no como representante, revendedor ni responsable de la disponibilidad, funcionalidad o políticas de dichos terceros.
4. Capacidad jurídica
El uso de este sitio y la contratación de servicios están reservados a personas físicas mayores de edad con plena capacidad de ejercicio, o personas morales debidamente constituidas conforme a las leyes de México, representadas por quien cuente con facultades suficientes para obligarse en su nombre.
5. Obligaciones del cliente
El cliente se obliga a:
- Proporcionar información veraz, completa y actualizada para la correcta prestación del servicio, incluyendo datos fiscales, certificados de sello digital (CSD) y credenciales de acceso a plataformas de terceros cuando la integración lo requiera.
- Designar un responsable interno ("Project Champion") que fungirá como punto de contacto único para la validación de entregables, la gestión del cambio organizacional y la aceptación de fases del proyecto.
- Mantener la custodia y confidencialidad de sus credenciales de acceso a la instancia de Frappe, cuentas de Twilio, WhatsApp Business, Facturapi y cualquier otro servicio de terceros.
- Cumplir con la legislación fiscal mexicana aplicable, incluyendo la correcta emisión de CFDI conforme al Código Fiscal de la Federación (artículos 29 y 29-A) y las disposiciones del SAT vigentes.
- Obtener y documentar el consentimiento previo, libre, específico e informado (opt-in) de sus usuarios finales antes de enviar cualquier comunicación a través de canales de mensajería (WhatsApp, SMS, correo electrónico) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y las políticas de Meta y Twilio.
- Mantener un Aviso de Privacidad integral y vigente que informe a sus usuarios finales sobre el tratamiento de sus datos personales, incluyendo la transferencia internacional de datos cuando aplique.
- Cumplir con las Políticas de Uso Aceptable de Twilio, las Políticas de Mensajería de WhatsApp Business y los Estándares de la Comunidad de Meta.
6. Servicios de terceros y responsabilidad
Digital Mexicana integra tecnologías de terceros para la prestación de sus servicios. El cliente reconoce y acepta que:
- Twilio, Inc.: El consumo de mensajes (SMS, WhatsApp, voz) se cobra bajo el modelo pay-as-you-go de Twilio. El cliente contrata directamente con Twilio o a través de Digital Mexicana como intermediario, y asume el costo del consumo. Las tarifas de Meta para WhatsApp Business Platform son adicionales y a cargo del cliente.
- Meta Platforms, Inc.: El uso de WhatsApp Business API y Facebook Business está sujeto a los Términos Suplementarios de Meta Platforms Technologies, las Políticas de Comercio de Meta y la Política de Mensajería de WhatsApp. Cualquier acción del cliente que constituya incumplimiento de estas políticas será considerada incumplimiento de los presentes Términos.
- Facturapi.io: La emisión de CFDI se realiza a través de Proveedores Autorizados de Certificación (PAC) subcontratados por Facturapi. Digital Mexicana no es PAC ni responsable del timbrado. El cliente es el único emisor fiscal y responsable ante el SAT.
- Frappe Technologies Pvt. Ltd.: El framework base se distribuye bajo licencia MIT y ERPNext bajo licencia GPLv3. El software se proporciona "tal cual" (as is) conforme a los términos de dichas licencias.
- n8n GmbH: La automatización se ejecuta bajo la licencia Sustainable Use License de n8n, la cual permite su uso para consultoría y soporte comercial sin acuerdo de licencia separado.
7. Propiedad intelectual
Todos los derechos de autor, marcas registradas, nombres comerciales, logotipos, diseños, bases de datos y demás contenidos originales de este sitio pertenecen a Digital Mexicana o a terceros que los han autorizado. Queda prohibida su reproducción, distribución o modificación sin autorización expresa por escrito.
El cliente recibe una licencia de uso limitada, no exclusiva, intransferible y revocable sobre las personalizaciones desarrolladas por Digital Mexicana, vigente mientras el contrato de servicios esté activo. Digital Mexicana conserva la titularidad de las mejoras funcionales que puedan ser integradas a su plataforma base.
8. Limitación de responsabilidad
En la máxima medida permitida por la legislación mexicana aplicable, Digital Mexicana no será responsable por:
- Interrupciones del servicio causadas por caídas en la infraestructura de Meta, Twilio, Facturapi, proveedores de hosting o fallas en la conexión a internet del cliente.
- Sanciones, multas o bloqueos impuestos por Meta, Twilio, el SAT, PROFECO, la Secretaría Anticorrupción y Buen Gobierno o cualquier autoridad, derivados del uso indebido de la plataforma por parte del cliente.
- Pérdida de datos resultante de la mala configuración de la instancia, la falta de respaldos del cliente o la eliminación de datos por administradores del cliente.
- Errores en la emisión de CFDI derivados de datos fiscales incorrectos proporcionados por el cliente.
- Daños indirectos, incidentales, consecrecuentes, lucro cesante o pérdida de oportunidades de negocio.
La responsabilidad total acumulada de Digital Mexicana por cualquier concepto no excederá el monto total pagado por el cliente en los seis (6) meses inmediatos anteriores al evento que origine la reclamación.
9. Suspensión y terminación
Digital Mexicana se reserva el derecho de suspender o terminar el servicio de forma inmediata y sin responsabilidad si el cliente:
- Utiliza la integración para actividades ilícitas o prohibidas por las políticas de Meta, Twilio o la legislación mexicana.
- Incurre en falta de pago por un periodo superior a quince (15) días naturales.
- Pone en riesgo la seguridad de la infraestructura de Digital Mexicana, de otros clientes o de las plataformas de terceros.
- Emite o facilita la emisión de CFDI que no correspondan a actividades económicas reales.
10. Fuerza mayor
Ninguna de las partes será responsable por el incumplimiento de sus obligaciones cuando este se derive de eventos de fuerza mayor o caso fortuito, incluyendo pero no limitándose a: desastres naturales, pandemias, fallas en redes de telecomunicaciones, caídas de servicios en la nube, cambios regulatorios imprevistos, o acciones de autoridades gubernamentales, conforme al artículo 2111 del Código Civil Federal.
11. Legislación aplicable y jurisdicción
Los presentes Términos y Condiciones se rigen e interpretan conforme a las leyes aplicables en los Estados Unidos Mexicanos. Para cualquier controversia derivada de los mismos, las partes se someten a la jurisdicción de los tribunales competentes del Estado de México, renunciando expresamente a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.
Aviso de privacidad integral
1. Identidad del responsable
Novacodex Mexicana S.A.S. de C.V., operando bajo el nombre comercial Digital Mexicana, con domicilio en Av. Plaza de la Constitución No. 136, CP 54020, Estado de México, México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Departamento responsable: Área de Protección de Datos Personales
Correo para ejercicio de derechos ARCO: contacto@digitalmexicana.io (asunto: "Solicitud ARCO")
2. Datos personales que recabamos
Para las finalidades descritas en este aviso, podemos recabar las siguientes categorías de datos:
| Categoría | Datos | Fuente |
|---|---|---|
| Identificación | Nombre completo, fecha de nacimiento, RFC, CURP | Formularios, contrato |
| Contacto | Correo electrónico, teléfono, dirección postal | Formularios, contrato |
| Profesional | Empresa, cargo, industria, tamaño de empresa | Formularios |
| Fiscal | RFC, régimen fiscal, código postal fiscal, CSD | Contrato, integración |
| Navegación | Dirección IP, tipo de dispositivo, navegador, páginas visitadas | Cookies, analytics |
| Financiero | Datos de facturación, historial de pagos | Pasarela de pagos |
Datos sensibles
En el contexto de implementaciones para instituciones de salud o educación, podríamos tener acceso a datos personales sensibles (información de salud, datos de menores de edad). El tratamiento de estos datos se realizará únicamente cuando sea estrictamente necesario para la prestación del servicio contratado, con consentimiento expreso y por escrito del titular o de quien ejerza la patria potestad o tutela, y bajo las medidas de seguridad reforzadas que la ley exige.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para la relación contractual):
- Prestación de servicios de consultoría, implementación, hosting y soporte técnico.
- Gestión de la relación contractual, facturación y cobranza.
- Atención de solicitudes, dudas y requerimientos de soporte.
- Cumplimiento de obligaciones fiscales y legales.
- Ejecución de integraciones técnicas con plataformas de terceros (Twilio, Meta, Facturapi, n8n).
Finalidades secundarias (requieren su consentimiento):
- Envío de comunicaciones informativas, boletines y actualizaciones de productos.
- Realización de encuestas de satisfacción y estudios de mercado.
- Análisis de uso del sitio web para mejora de la experiencia.
Si usted no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a contacto@digitalmexicana.io con el asunto "Revocación de finalidades secundarias".
4. Transferencias de datos
Transferencias nacionales:
Sus datos podrán ser compartidos con proveedores de servicios ubicados en México que nos asisten en la operación (procesamiento de pagos, servicios contables), siempre bajo contrato con obligaciones de confidencialidad.
Transferencias internacionales:
En el curso de la prestación de nuestros servicios, sus datos personales o los de sus usuarios finales podrán ser transferidos a los siguientes destinatarios fuera de México:
| Destinatario | País | Finalidad |
|---|---|---|
| Twilio, Inc. | Estados Unidos | Envío de mensajes SMS, WhatsApp y voz |
| Meta Platforms, Inc. | Estados Unidos | WhatsApp Business Platform y Facebook Business |
| Facturapi.io | Estados Unidos (AWS) | Timbrado y emisión de CFDI |
| Frappe Technologies Pvt. Ltd. | India | Frappe Cloud (hosting administrado, cuando aplique) |
Estas transferencias se realizan conforme a contratos que incluyen cláusulas de protección de datos, cifrado en tránsito y en reposo, y evaluaciones de impacto en privacidad.
No transferimos datos personales a terceros sin su consentimiento, salvo en los casos previstos por la ley (requerimientos de autoridad competente, obligaciones fiscales, o cuando la transferencia sea necesaria para el cumplimiento de la relación contractual).
5. Derechos ARCO
Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos o incompletos, solicitar su Cancelación cuando considere que no están siendo tratados conforme a la ley, y Oponerse al tratamiento para finalidades específicas.
Para ejercer cualquiera de estos derechos, envíe un correo a contacto@digitalmexicana.io con el asunto "Solicitud ARCO" adjuntando:
- Nombre completo del titular.
- Copia de identificación oficial vigente.
- Descripción clara del derecho que desea ejercer y los datos a los que se refiere.
- Correo electrónico o domicilio para recibir la respuesta.
Responderemos su solicitud en un plazo máximo de veinte (20) días hábiles contados a partir de la recepción completa de su solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los quince (15) días hábiles siguientes.
Derecho de oposición a decisiones automatizadas
Conforme a la legislación vigente, usted tiene derecho a oponerse al análisis de su información mediante procedimientos automatizados sin intervención humana. Si nuestros servicios incluyen componentes de análisis algorítmico o inteligencia artificial, usted puede solicitar una revisión humana de cualquier decisión que le afecte significativamente.
6. Medidas de seguridad
Hemos implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, acceso o tratamiento no autorizado:
- Administrativas: Políticas internas de protección de datos, capacitación del personal, procedimientos de gestión de incidentes.
- Técnicas: Cifrado SSL/TLS en comunicaciones, cifrado de datos en reposo, autenticación de múltiples factores (2FA), control de acceso basado en roles, enmascaramiento de campos sensibles, respaldos periódicos verificados.
- Físicas: Control de acceso a instalaciones y servidores.
7. Notificación de vulneraciones
En caso de una vulneración de seguridad que afecte significativamente los derechos patrimoniales o morales de los titulares, Digital Mexicana notificará al titular y a la autoridad competente en un plazo máximo de setenta y dos (72) horas a partir de que tenga conocimiento del incidente.
8. Conservación y eliminación
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento, atender obligaciones legales (incluyendo la conservación de registros fiscales por cinco años conforme al artículo 30 del Código Fiscal de la Federación) y defender los intereses legítimos de Digital Mexicana. Una vez concluido el periodo de conservación, los datos serán bloqueados y posteriormente eliminados de forma segura.
9. Cambios al aviso de privacidad
Nos reservamos el derecho de modificar este Aviso de Privacidad. Cualquier cambio será publicado en este sitio web con la fecha de actualización correspondiente. Le recomendamos consultarlo periódicamente.
Política de mensajería y comunicaciones
1. Alcance
Esta política rige todas las comunicaciones enviadas a través de los servicios de Digital Mexicana o mediante integraciones configuradas por Digital Mexicana utilizando canales de WhatsApp Business Platform, SMS (vía Twilio), correo electrónico y voz.
2. Consentimiento previo (Opt-in)
Toda comunicación proactiva enviada a usuarios finales requiere su consentimiento previo, libre, específico e informado. Este consentimiento debe cumplir con los siguientes requisitos:
- Identidad clara: El usuario debe saber exactamente quién le enviará mensajes (nombre comercial verificado).
- Intención específica: Se debe informar qué tipo de contenido recibirá (actualizaciones de pedidos, recordatorios, marketing, alertas).
- Acción afirmativa: El usuario debe realizar una acción voluntaria para dar su consentimiento (marcar una casilla, enviar un mensaje clave, completar un formulario). Las casillas pre-marcadas están estrictamente prohibidas.
- Registro del consentimiento: El consentimiento debe quedar documentado con fecha, hora, canal y forma de obtención, y estar disponible para auditoría.
3. Derecho de exclusión (Opt-out)
Todo mensaje enviado a través de nuestros servicios debe incluir una forma clara y sencilla para que el destinatario deje de recibir comunicaciones. Los mecanismos aceptados incluyen: responder "STOP", "BAJA" o "CANCELAR" al mismo canal, o utilizar un enlace de cancelación en correos electrónicos.
Las solicitudes de exclusión deben procesarse en un plazo máximo de cuarenta y ocho (48) horas.
4. Contenido prohibido
Queda prohibido utilizar los servicios de comunicación de Digital Mexicana para transmitir contenido que:
- Constituya spam, mensajes masivos no solicitados o comunicaciones engañosas.
- Promueva servicios financieros no regulados, criptomonedas, esquemas de inversión o préstamos no autorizados.
- Contenga material para adultos, juegos de azar, armas, alcohol, tabaco o sustancias controladas.
- Incluya propaganda política, electoral o de investigación de mercado político.
- Suplante la identidad de otra persona, marca o institución.
- Viole los Estándares de la Comunidad de Meta, la Política de Uso Aceptable de Twilio o la legislación mexicana.
5. Ventana de servicio y plantillas
En WhatsApp Business Platform, las empresas solo pueden enviar mensajes de texto libre dentro de una ventana de 24 horas desde el último mensaje del usuario. Fuera de esta ventana, solo se permiten mensajes mediante plantillas pre-aprobadas por Meta (HSM). El cliente es responsable de crear y mantener plantillas que cumplan con las directrices de Meta.
6. Horarios de envío
Los mensajes promocionales o de marketing no deben enviarse fuera del horario de 09:00 a 21:00 horas (hora de México). Los mensajes transaccionales (confirmaciones, alertas de seguridad, recordatorios de cita) no están sujetos a esta restricción.
7. Calidad de la línea y consecuencias
Meta y Twilio monitorean la calidad de las comunicaciones mediante métricas de retroalimentación de los destinatarios. Una baja calificación puede resultar en la reducción de los límites de envío, la suspensión temporal o el bloqueo definitivo de la cuenta de WhatsApp Business o del número de Twilio. Digital Mexicana no garantiza la entrega del 100% de los mensajes en campañas masivas, ya que esto depende de los algoritmos de control de calidad de Meta y de los filtros de los operadores de red.
8. Responsabilidad
El cliente es el único responsable del contenido de los mensajes enviados a través de la integración. Digital Mexicana provee la infraestructura técnica pero no supervisa ni aprueba el contenido de cada comunicación. Digital Mexicana se reserva el derecho de suspender la integración de mensajería si detecta patrones de uso que violen esta política, las políticas de los proveedores o la legislación aplicable.
Política de uso aceptable
1. Propósito
Esta política establece las reglas de conducta para el uso de los servicios, sistemas y plataformas proporcionados o administrados por Digital Mexicana, incluyendo instancias de ERPNext, aplicaciones Frappe, integraciones de comunicación y automatización.
2. Uso permitido
Los servicios de Digital Mexicana deben utilizarse exclusivamente para fines lícitos, comerciales legítimos y conforme a la legislación mexicana aplicable, incluyendo pero no limitándose a la Ley Federal de Telecomunicaciones y Radiodifusión, el Código Fiscal de la Federación, la Ley Federal de Protección Datos Personales en Posesión de los Particulares y la Ley Federal de Protección al Consumidor.
3. Actividades prohibidas
El cliente se compromete a no realizar, permitir ni facilitar las siguientes actividades:
- Utilizar los servicios para la emisión de CFDI que no correspondan a actividades económicas reales o que busquen simular operaciones fiscales.
- Intentar acceder sin autorización a sistemas, cuentas o datos de otros clientes de Digital Mexicana.
- Introducir código malicioso, virus, malware o cualquier elemento que pueda comprometer la seguridad de la infraestructura.
- Realizar scraping masivo, ingeniería inversa o descompilación del software proporcionado.
- Utilizar los servicios de comunicación para enviar spam, phishing, suplantación de identidad o mensajes fraudulentos.
- Almacenar o transmitir contenido que viole derechos de propiedad intelectual de terceros.
- Utilizar las APIs de Meta o Twilio para actividades de vigilancia, rastreo no autorizado o recolección de datos biométricos sin consentimiento.
- Revender, sublicenciar o redistribuir los servicios de Digital Mexicana sin autorización escrita.
4. Consecuencias del incumplimiento
El incumplimiento de esta política faculta a Digital Mexicana para tomar las siguientes acciones, sin que esto genere responsabilidad de indemnización:
- Suspensión temporal del servicio con notificación al cliente.
- Terminación inmediata del contrato en casos de violaciones graves.
- Reporte a las autoridades competentes cuando la actividad constituya un delito conforme a la legislación mexicana.
- Reporte a Meta, Twilio u otros proveedores cuando la actividad viole sus políticas.
5. Cooperación con autoridades
Digital Mexicana cooperará con el Instituto Federal de Telecomunicaciones (IFT), la Agencia de Transformación Digital y Telecomunicaciones, la Secretaría Anticorrupción y Buen Gobierno, PROFECO, el SAT y cualquier autoridad competente que requiera información conforme a la ley, sin que esto constituya una violación de la confidencialidad hacia el cliente.