Seguridad
Tu información fiscal, bajo tu control .
OpenTax está construido para que tu empresa sepa qué información comparte, con quién, por cuánto tiempo y bajo qué permiso. Sin opacidad, sin accesos indefinidos, sin perder trazabilidad.
Seguridad
Confianza y seguridad de nivel empresarial
OpenTax está diseñado para que tu empresa sepa qué información comparte, con quién, por cuánto tiempo y bajo qué permiso. Sin opacidad, sin accesos indefinidos y sin perder trazabilidad.
Cifrado de extremo a extremo
Toda la información se cifra en tránsito y en reposo utilizando protocolos de grado bancario, asegurando que solo el personal autorizado acceda a ella.
Acceso y permisos granulares
Múltiples niveles de acceso, autenticación robusta y control total sobre quién puede visualizar y editar la información de su operación fiscal.
Infraestructura resiliente en México
Sus datos residen en territorio mexicano, bajo jurisdicción local y nunca salen del país. Hospedaje en red con certificaciones internacionales, optimizada para no perder disponibilidad y respaldada para garantizar la seguridad de su data en todo momento.
Privacidad por diseño
Sus datos le pertenecen. La plataforma y todas sus integraciones operan bajo preceptos estrictos de confidencialidad y aislamiento para proteger su secreto.
Cómo está protegido
Controles que aplican en cada capa.
Cifrado en tránsito y reposo
TLS 1.3 en cada conexión y AES-256 sobre la información almacenada. Las llaves se rotan periódicamente y se gestionan con KMS dedicado.
Permisos por rol y por dominio
Cada usuario ve únicamente lo que su rol y los dominios fiscales asignados le permiten. La empresa decide quién entra, con qué nivel y por cuánto tiempo.
2FA TOTP y sesiones administradas
Segundo factor opcional u obligatorio según política. Tokens de sesión con expiración y revocación inmediata desde el panel.
Aislamiento de la e.firma
Las credenciales del SAT se guardan cifradas en una bóveda separada del resto del sistema y se usan únicamente para las operaciones que la empresa autoriza.
Bitácora de cada acción
Quién hizo qué, cuándo y desde dónde — registrado sin posibilidad de borrado por usuarios finales. Exportable para tu despacho o auditor.
Datos en territorio mexicano
Hospedaje en infraestructura con certificaciones internacionales pero residencia en México. Respaldos cifrados, recuperación verificada y aislamiento entre tenants.
Cumplimiento
Alineados con los estándares que importan.
ISO 27001*
En procesoOperamos bajo los controles del estándar mientras concluye la auditoría formal de certificación.
LFPDPPP
VigenteTratamiento de datos personales bajo la ley mexicana. Aviso de privacidad público y derechos ARCO operativos.
AES-256 / TLS 1.3
EstándarCifrado de grado bancario para datos en reposo y en tránsito.
Residencia en México
ActivoLa información de tu empresa reside físicamente en México, bajo jurisdicción local. Nunca sale del país.
Preguntas frecuentes
Lo que solemos confirmar.
¿Quién puede ver mi información?
Únicamente los usuarios que tu empresa invita, con el rol y los dominios fiscales que tú definas. Cada acceso es trazable y revocable en cualquier momento desde el panel.
¿Mis facturas se usan para entrenar modelos?
No. La información de tu empresa no se usa para entrenar modelos compartidos. Las señales de IA del motor de deducciones operan con modelos preentrenados sobre datos agregados.
¿Qué pasa con mi e.firma?
Se guarda cifrada en una bóveda separada del resto del sistema y se utiliza únicamente para las operaciones que tu empresa autoriza explícitamente. Puedes revocar el acceso cuando lo decidas.
¿Dónde residen físicamente los datos?
En territorio mexicano, bajo jurisdicción local. Hospedaje en infraestructura con certificaciones internacionales pero sin que la información cruce la frontera.
¿Qué hacen si descubren una vulnerabilidad?
Tenemos un proceso de divulgación responsable. Si descubres algo o quieres reportarlo, escríbenos a security@opentax.mx.