Aviso de Privacidad Integral

Protección de tus datos personales

Documento conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde el 21 de marzo de 2025.

Versión 1.0 · Última actualización: 08 / 05 / 2026

Identidad y domicilio del responsable

En cumplimiento con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la "Ley"), publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente a partir del 21 de marzo de 2025, así como en su Reglamento y demás disposiciones aplicables, se hace de su conocimiento el presente Aviso de Privacidad.

ZYA & COMPANY (en adelante, "el Despacho" o "el Responsable"), es el responsable del tratamiento de sus datos personales y se compromete a darles el tratamiento adecuado conforme a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley.

Datos de Contacto del Responsable
Domicilio: Carretera Federal México – Acapulco 13-25, Alta Palmira, C.P. 62583, Temixco, Morelos
Correo: contabilidad@zyaandcompany.com
Teléfono: 777 155 4426
Horario: Lunes a Viernes de 8:00 a 17:00 hrs.

Definiciones

  • Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.
  • Datos Personales Sensibles: Aquellos que afectan a la esfera íntima del titular, o cuya utilización indebida pueda dar origen a discriminación o riesgo grave.
  • Titular: La persona física a quien corresponden los datos personales.
  • Tratamiento: Cualquier operación aplicada a los datos personales: obtención, uso, registro, organización, conservación, transferencia, entre otros.
  • Transferencia: Toda comunicación de datos a persona distinta del Responsable o Encargado, dentro o fuera de México.
  • Consentimiento: Manifestación de voluntad libre, específica e informada del Titular para el tratamiento de sus datos.
  • Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición reconocidos al Titular.
  • Secretaría: Secretaría Anticorrupción y Buen Gobierno, autoridad reguladora en la materia.

Datos personales que se recaban

Para las finalidades señaladas, el Despacho podrá recabar y tratar las siguientes categorías:

3.1 Datos de Identificación

  • Nombre completo, fecha y lugar de nacimiento, nacionalidad
  • Domicilio particular y/o fiscal, CURP, RFC
  • Identificación oficial vigente (INE, pasaporte, cédula profesional)
  • Firma autógrafa y/o electrónica, fotografía

3.2 Datos de Contacto

  • Teléfono fijo y/o celular, correo electrónico
  • Datos de redes sociales (cuando se proporcionen voluntariamente)

3.3 Datos Laborales y Profesionales

  • Ocupación, profesión, actividad o giro del negocio
  • Puesto, empresa donde labora, domicilio laboral
  • Trayectoria profesional y académica (cuando sea relevante)

3.4 Datos Patrimoniales y Financieros

  • Información bancaria (número de cuenta, CLABE, institución)
  • Estados de cuenta bancarios y de inversión
  • Información de bienes muebles e inmuebles
  • Declaraciones fiscales, pagos de impuestos y CFDIs
  • Información sobre ingresos, egresos y obligaciones financieras
  • Información crediticia, societaria y corporativa

3.5 Datos Personales Sensibles

Importante: El Despacho procurará no recabar datos sensibles. En servicios legales específicos (laborales, migratorios, familiares, seguridad social) podría requerirse información sobre estado de salud, origen racial, estado civil, antecedentes penales u otros. El tratamiento de datos sensibles requerirá el consentimiento expreso y por escrito del Titular.

Finalidades del tratamiento

4.1 Finalidades Primarias o Necesarias

  • Identificar y autenticar la identidad del cliente
  • Integrar el expediente físico y electrónico del cliente
  • Prestar los servicios contables, fiscales y/o legales contratados
  • Elaborar y presentar declaraciones ante el SAT
  • Llevar la contabilidad electrónica conforme al CFF
  • Representar al cliente ante autoridades fiscales, administrativas y judiciales
  • Brindar asesoría en materia mercantil, civil, laboral, corporativa y fiscal
  • Elaborar contratos, convenios, poderes y documentos legales
  • Realizar trámites ante IMSS, INFONAVIT, SAT, STPS y demás autoridades
  • Emitir facturas, comprobantes fiscales y realizar cobranza
  • Cumplir con la Ley Federal Antilavado (LFPIORPI), cuando aplique
  • Conservar la documentación durante los plazos legales obligatorios

4.2 Finalidades Secundarias o Voluntarias

Si el Titular no manifiesta oposición, podríamos tratar sus datos para:

  • Comunicaciones sobre cambios normativos, fiscales y legales (boletines)
  • Invitaciones a eventos, conferencias, capacitaciones y webinars
  • Estudios estadísticos internos para mejorar el servicio
  • Ofrecer servicios adicionales o complementarios
  • Encuestas de calidad y satisfacción
  • Fines mercadotécnicos, publicitarios y de prospección comercial
Mecanismo de negativa: Si no desea que sus datos sean tratados para finalidades secundarias, envíe un correo a contabilidad@zyaandcompany.com dentro de los cinco (5) días hábiles siguientes a la puesta a disposición del presente Aviso. La negativa no será motivo para negarle la prestación del servicio.

Fundamento legal y marco regulatorio

5.1 En materia de Protección de Datos

  • Artículos 6º y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos
  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (vigente desde el 21 de marzo de 2025) y su Reglamento
  • Lineamientos del Aviso de Privacidad
  • Recomendaciones y criterios emitidos por la Secretaría Anticorrupción y Buen Gobierno

5.2 En materia Contable y Fiscal

  • Código Fiscal de la Federación
  • Ley del Impuesto Sobre la Renta (ISR), Ley del IVA, Ley del IEPS
  • Resolución Miscelánea Fiscal vigente
  • Ley del Seguro Social, Ley del INFONAVIT, Ley Federal del Trabajo
  • Código de Comercio, Ley General de Sociedades Mercantiles

5.3 En materia de Prevención de Lavado de Dinero

  • Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y su Reglamento
  • Reglas de Carácter General y disposiciones de la UIF y el SAT

5.4 En materia de Ética Profesional

  • Código de Ética Profesional del Instituto Mexicano de Contadores Públicos (IMCP)
  • Ley Reglamentaria del Artículo 5° Constitucional
  • Código de Ética de la profesión de abogado, en su caso

Transferencias de datos personales

El Despacho podrá transferir sus datos personales, sin requerir consentimiento, en los supuestos del artículo 22 de la Ley, particularmente cuando sea necesario para el cumplimiento de obligaciones derivadas de la relación jurídica con el Titular.

6.1 Autoridades Gubernamentales

  • Servicio de Administración Tributaria (SAT)
  • Instituto Mexicano del Seguro Social (IMSS) e INFONAVIT
  • Secretaría de Hacienda y Crédito Público (SHCP) y Unidad de Inteligencia Financiera (UIF)
  • Secretaría del Trabajo y Previsión Social (STPS)
  • Secretaría de Economía y Registro Público de Comercio
  • Autoridades fiscales estatales y municipales
  • Juzgados, tribunales y autoridades administrativas competentes

6.2 Terceros Prestadores de Servicios

  • Notarios y corredores públicos para formalización de actos jurídicos
  • Auditores externos y firmas profesionales, previa instrucción del cliente
  • Instituciones bancarias y financieras para trámites del cliente
  • Proveedores de software contable y almacenamiento en la nube
Compromiso con terceros: En toda transferencia, el Despacho se asegura de que los receptores asuman las mismas obligaciones de protección, mediante convenios de confidencialidad.

Derechos ARCO y revocación del consentimiento

Como Titular tiene derecho a:

  • Acceso: Conocer qué datos personales posee el Despacho sobre usted y las condiciones del tratamiento
  • Rectificación: Solicitar corrección de datos inexactos, incompletos o desactualizados
  • Cancelación: Solicitar eliminación de sus datos cuando no se requieran para las finalidades, sean utilizados para fines no consentidos o haya finalizado la relación
  • Oposición: Oponerse al uso de sus datos para fines específicos, incluido tratamiento automatizado con efectos jurídicos

Procedimiento para ejercer los Derechos ARCO

Presente solicitud por escrito al Departamento de Datos Personales, ya sea por correo electrónico a contabilidad@zyaandcompany.com o de forma presencial en nuestro domicilio. La solicitud deberá contener:

  • Nombre completo y domicilio del Titular o medio para comunicar la respuesta
  • Documentos que acrediten su identidad o, en su caso, representación legal
  • Descripción clara y precisa de los datos y derecho que busca ejercer
  • Cualquier elemento que facilite la localización de los datos
Plazos: Respuesta en máximo 20 días hábiles desde la recepción. Si procede, la efectividad se hará en máximo 15 días hábiles. Plazos ampliables por una sola vez por periodo igual cuando las circunstancias lo justifiquen. El ejercicio es gratuito; solo se cubren gastos justificados de envío o reproducción.

Medidas de seguridad

ZYA & COMPANY ha implementado medidas administrativas, físicas y técnicas para proteger los datos contra daño, pérdida, alteración, destrucción o uso no autorizado.

8.1 Medidas Administrativas

  • Políticas internas y procedimientos para la gestión y supervisión de datos
  • Designación de un Oficial de Privacidad interno
  • Capacitación continua al personal en protección de datos y confidencialidad
  • Convenios de confidencialidad con empleados, colaboradores y proveedores
  • Procedimiento documentado de respuesta ante vulneraciones
  • Auditorías periódicas internas y gestión de riesgos

8.2 Medidas Físicas

  • Acceso restringido a instalaciones, sistemas de control y videovigilancia
  • Resguardo de expedientes físicos en archivos bajo llave
  • Destrucción segura por trituración tras cumplimiento de plazos legales

8.3 Medidas Técnicas

  • Contraseñas robustas con caducidad periódica y autenticación multifactor
  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Antivirus, firewalls y sistemas de detección de intrusiones
  • Respaldos periódicos en ubicaciones seguras
  • Principio de "necesidad de saber" y "mínimo privilegio"
  • Registro y monitoreo de accesos a las bases de datos

8.4 Notificación de Vulneraciones

En caso de vulneración que afecte significativamente los derechos del Titular, el Despacho informará de manera inmediata por correo electrónico, conforme al artículo 20 de la Ley.

Confidencialidad y secreto profesional

ZYA & COMPANY observa estrictamente el deber de secreto profesional respecto de toda información conocida con motivo de la prestación de sus servicios, conforme a los códigos de ética profesional aplicables.

El deber alcanza a toda información proporcionada (verbal, escrita o electrónica), documentación entregada, estrategias, opiniones jurídicas y fiscales, información patrimonial y societaria, y toda comunicación cliente-asesor.

Permanencia: El deber de confidencialidad subsiste aún después de terminada la relación profesional, conforme al Código de Ética del IMCP y demás normas aplicables. Aplica a todos los socios, contadores, abogados, pasantes, personal administrativo y colaboradores externos del Despacho.

Cumplimiento de prevención de lavado

En cumplimiento con la LFPIORPI y su Reglamento (reformado en marzo de 2026), algunos servicios del Despacho pueden constituir Actividades Vulnerables conforme al artículo 17. En consecuencia, el Despacho deberá:

  • Solicitar identificación plena del cliente y beneficiario controlador
  • Integrar expediente único de identificación
  • Conservar información por al menos 10 años
  • Presentar Avisos ante la UIF por conducto del SAT cuando proceda
  • Verificar al cliente en listas de personas bloqueadas y PEPs
  • Realizar auditoría anual obligatoria conforme al art. 12 Bis del Reglamento

Conservación y supresión de datos

Los datos serán conservados durante el tiempo necesario para cumplir con las finalidades y los plazos legales:

  • Contabilidad y CFDIs: 5 años (art. 30 CFF), salvo plazo mayor
  • Expedientes LFPIORPI: 10 años (art. 18 fr. IV)
  • Expedientes laborales: Conforme a LFT, LSS e INFONAVIT
  • Expedientes jurídicos: Durante la vigencia y conforme a plazos de prescripción

Una vez transcurridos los plazos, los datos serán destruidos o suprimidos mediante procedimientos seguros que garanticen su no recuperación.

Cookies y tecnologías similares

Este sitio web puede utilizar cookies, web beacons y tecnologías similares para mejorar la experiencia, recopilar información estadística y optimizar la funcionalidad. Puede deshabilitarlas mediante la configuración de su navegador, aunque ello podría limitar algunas funciones.

  • Cookies técnicas: Indispensables para el funcionamiento del sitio
  • Cookies de personalización: Recuerdan preferencias del usuario
  • Cookies de análisis: Permiten medir y analizar el uso del sitio

Cambios al aviso

ZYA & COMPANY se reserva el derecho de modificar este Aviso en cualquier momento debido a actualizaciones legislativas, jurisprudenciales, políticas internas o nuevos requerimientos. Los cambios se notificarán mediante:

  • Publicación en este sitio web en la sección "Aviso de Privacidad"
  • Notificación al último correo proporcionado por el Titular
  • Comunicaciones directas cuando proceda

Es responsabilidad del Titular revisar periódicamente este Aviso para estar al tanto de cualquier modificación.

Autoridad competente y medios de defensa

Si considera que su derecho a la protección de datos ha sido lesionado, podrá interponer denuncia o queja ante:

Autoridad Reguladora
Secretaría Anticorrupción y Buen Gobierno Dirección General de Datos Personales en el Sector Privado, autoridad reguladora vigente desde el 21 de marzo de 2025.

Asimismo, contra las resoluciones de la Secretaría podrá promover el juicio de amparo indirecto ante los Juzgados de Distrito y Tribunales Colegiados de Circuito Especializados en Acceso a la Información y Protección de Datos.

Aceptación y consentimiento

Conforme a la Ley, se entenderá que el Titular consiente tácitamente el tratamiento de sus datos para las finalidades señaladas cuando, habiendo sido puesto a su disposición el presente Aviso, no manifieste oposición.

Para el tratamiento de datos personales sensibles y datos financieros o patrimoniales, se requerirá el consentimiento expreso del Titular, manifestado verbalmente, por escrito, por medios electrónicos o por signos inequívocos.

ZYA & COMPANY agradece la confianza depositada en nuestros servicios y reitera su compromiso con la protección integral de sus datos personales conforme al más alto estándar profesional.