Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos.

Última Actualización: 20 de mayo de 2026

Resumen Ejecutivo

AI Tax Accountant, LLC es una sociedad de responsabilidad limitada de Florida con sede en Miami, Florida. Procesamos documentos contables y fiscales que tú subes (incluidos documentos que pueden contener información personal sensible como números de Seguro Social y números de cuenta) para producir estados financieros con cumplimiento GAAP y reportes de estrategia fiscal. No vendemos tu información personal, no la compartimos para publicidad conductual entre contextos, y no usamos tus datos financieros para entrenar modelos de IA. Preguntas: privacy@aitaxaccountant.com.

Información Que Recopilamos

  • Información de cuenta (nombre, correo de negocio, hash de contraseña, nombre de empresa, rol)
  • Documentos financieros que subes (estados de cuenta bancarios, estados de tarjeta de crédito, declaraciones de impuestos, exportaciones de QuickBooks, resúmenes P&L, libros mayores, recibos) — pueden contener información personal sensible como Números de Seguro Social, EINs y números de cuenta, todos tratados como PII sensible
  • Datos de transacciones extraídos de tus subidas (fechas, montos, descripciones, categorizaciones)
  • Perfil de negocio (tipo de entidad, industria, compensación de oficiales)
  • Datos de uso (páginas visitadas, funciones usadas, estado de trabajos, dirección IP, tipo de navegador)
  • Información de pago procesada por Stripe (no almacenamos números de tarjeta completos ni CVV; recibimos solo ID de cliente, marca de tarjeta, últimos cuatro dígitos, expiración, ZIP de facturación y estado de suscripción)

Cómo Usamos Tu Información

  • Procesamiento fiscal: extraer, clasificar y categorizar transacciones de los documentos que subes
  • Generación de reportes: producir estados financieros con cumplimiento GAAP, libros mayores y memos de estrategia fiscal
  • Análisis asistido por IA usando modelos Claude de Anthropic — según los términos comerciales de API de Anthropic, Anthropic no usa tus datos para entrenar sus modelos
  • Mejora del servicio usando métricas agregadas y anonimizadas únicamente — no entrenamos ningún modelo de IA con tus datos
  • Comunicaciones del servicio (finalización de trabajo, facturación, seguridad, soporte, actualizaciones de política)
  • Cumplimiento legal con leyes aplicables, órdenes judiciales y solicitudes regulatorias

Seguridad de Datos

  • Cifrado TLS de 256 bits en tránsito y cifrado AES-256 en reposo
  • Autenticación multifactor (MFA) obligatoria en cada cuenta de cliente
  • Validación de archivos en cada subida: tipo MIME, límite de tamaño (20 MB), escaneo de malware ClamAV
  • Controles de acceso basados en roles + autenticación JWT en todas las solicitudes de API
  • Registros de auditoría del acceso administrativo a datos de clientes
  • Alojado en infraestructura con cumplimiento SOC 2 Tipo II (Supabase + Render); AI Tax Accountant, LLC no está independientemente certificado SOC 2

Tus Derechos

  • Acceso: descarga una copia de tus datos desde Configuración de Cuenta → Exportar
  • Corrección: actualiza tu perfil y la información de tu negocio en cualquier momento
  • Eliminación: solicita la eliminación de tu cuenta y datos desde Configuración de Cuenta → Eliminar Cuenta o envía un correo a privacy@aitaxaccountant.com
  • Portabilidad: exporta reportes financieros en formatos PDF, Excel, CSV e IIF
  • Residentes de California (CCPA/CPRA): derecho a saber, derecho a eliminar, derecho a corregir, derecho a optar por no participar de la venta (no vendemos), derecho a limitar el uso de información personal sensible, derecho a no discriminación
  • Residentes del EEE / Reino Unido / Suiza (GDPR): todos los anteriores más derecho a restringir el procesamiento, derecho a objetar, derecho a portabilidad de datos, derecho a retirar el consentimiento, derecho a presentar una queja ante tu autoridad supervisora

Retención de Datos

Conservamos información personal solo durante el tiempo necesario para proporcionar el Servicio o cumplir con obligaciones legales:

  • • Suscriptores activos: datos retenidos durante la duración de la suscripción más un período de gracia de 90 días para exportar lo que quieras conservar
  • • Suscriptores cancelados: los datos del cliente se eliminan de los sistemas primarios dentro de 90 días después de que termine el período de gracia, a menos que se aplique una retención legal
  • • Respaldos cifrados: purgados dentro de 30 días después de la eliminación primaria
  • • Registros de facturación y acuerdos firmados: retenidos por 7 años para satisfacer requisitos fiscales y de mantenimiento de registros de EE.UU.
  • • Analíticas agregadas y anonimizadas: pueden retenerse indefinidamente

Subprocesadores y Servicios de Terceros

Para operar el Servicio, nos basamos en los siguientes subprocesadores, cada uno vinculado por un acuerdo escrito de protección de datos:

  • • Supabase, Inc. — base de datos, autenticación, almacenamiento de objetos (SOC 2 Tipo II)
  • • Render Services, Inc. — alojamiento de aplicación y API (SOC 2 Tipo II)
  • • Stripe, Inc. — procesamiento de pagos y facturación de suscripciones (PCI-DSS Nivel 1, SOC 1/SOC 2)
  • • Anthropic, PBC — modelos de IA (Claude) para clasificación de transacciones y redacción de reportes (SOC 2 Tipo II; no entrena con datos de clientes de API)
  • • Microsoft Azure (Cognitive Services / Document Intelligence) — OCR para PDFs escaneados (SOC 1, SOC 2, SOC 3, ISO 27001/27018)
  • • Resend, Inc. — entrega de correo transaccional (SOC 2 Tipo II)
  • • Telegram Messenger Inc. — alertas operacionales internas únicamente; recibe solo IDs de trabajo opacos y códigos de estado, nunca PII del cliente

Todos los subprocesadores están vinculados contractualmente para proteger tus datos y usarlos únicamente para el propósito limitado para el cual los contratamos. No vendemos, alquilamos, intercambiamos ni canjeamos tu información personal.

Cookies y Rastreo

Usamos un pequeño número de cookies y tecnologías similares, limitadas a operar el Servicio:

  • • Cookies de autenticación de primera parte (requeridas para mantenerte conectado)
  • • Cookies de preferencias de primera parte (recuerdan preferencias de UI no sensibles)
  • • Google Analytics 4 en nuestro sitio de marketing para analíticas agregadas — anonimización de IP habilitada, sin Google Signals, sin personalización de anuncios, sin rastreo entre dispositivos
  • • Analíticas de primera parte de Lovable (/~flock.js) en nuestro portal de clientes — solo de primera parte, sin cookies de terceros, sin rastreo entre sitios
  • • No usamos cookies de publicidad de terceros, píxeles de retargeting ni herramientas de reproducción de sesión

Puedes controlar o bloquear cookies a través de la configuración de tu navegador. Respetamos las señales de Global Privacy Control (GPC).

Privacidad de los Niños

El Servicio está destinado al uso comercial por adultos mayores de 18 años. No recopilamos a sabiendas información personal de menores de 18 años.

Transferencias Internacionales de Datos

El Servicio opera desde los Estados Unidos, y todos los datos de clientes se almacenan en centros de datos basados en EE.UU. Si accedes al Servicio desde fuera de los Estados Unidos, tu información será transferida a y procesada en los Estados Unidos. Cuando sea requerido, nos basamos en salvaguardas apropiadas (incluyendo Cláusulas Contractuales Estándar).

Cambios a Esta Política

Podemos actualizar esta Política de vez en cuando. Para cambios materiales, te notificaremos por correo electrónico y proporcionaremos al menos 30 días de aviso anticipado antes de que el cambio entre en vigor.

¿Preguntas Sobre Tu Privacidad?

Contáctanos para cualquier consulta relacionada con la privacidad. Respondemos a solicitudes verificables dentro de 30 días hábiles.

Correo: privacy@aitaxaccountant.com (Asunto: Consulta de Privacidad)

AI Tax Accountant, LLC — una sociedad de responsabilidad limitada de Florida, Miami, Florida