Política de Privacidad
Versión 1.0 · Vigente desde [FECHA DE VIGENCIA] · Última actualización [FECHA]
En Danna ERP nos tomamos en serio la protección de los datos personales. Esta Política explica qué datos tratamos, con qué finalidad y base legal, con quién los compartimos, cuánto tiempo los conservamos y qué derechos tienes, conforme a la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana.
Contenido
- Responsable del tratamiento
- Roles: responsable y encargado
- Datos que tratamos
- Finalidades y base legal
- Encargados y terceros
- Conservación de los datos
- Seguridad de la información
- Transferencias internacionales
- Tus derechos
- Menores de edad
- Cookies y almacenamiento local
- Cambios a esta Política
- Contacto
1. Responsable del tratamiento
[RAZÓN SOCIAL], SRL, RNC [RNC], domicilio en [DIRECCIÓN], República Dominicana. Contacto en privacidad: [email protected].
2. Roles: responsable y encargado
Es importante distinguir dos situaciones:
- Datos de cuenta y de uso: respecto de los datos de los Usuarios que acceden a la plataforma (nombre, correo, rol, registros de acceso), actuamos como responsables.
- Datos cargados por el Cliente: respecto de la información que cada negocio carga sobre sus clientes, proveedores y operaciones, el negocio (Cliente) es el responsable y Danna actúa como encargado del tratamiento por su cuenta, según el Acuerdo de Procesamiento de Datos.
3. Datos que tratamos
a) Datos de cuenta y de Usuarios
- Nombre, correo electrónico, rol y organización a la que pertenece.
- Contraseña almacenada de forma cifrada (hash bcrypt); nunca en texto plano.
- Identificador de Google si inicias sesión con Google (OAuth).
b) Datos de negocio cargados por el Cliente
- Catálogo de productos, inventario, precios y movimientos.
- Clientes y proveedores del negocio (nombre, RNC/cédula, teléfono, correo, dirección).
- Facturas, cotizaciones, pagos, sesiones de caja y comprobantes fiscales (NCF/e-CF).
- Órdenes de taller (datos del equipo y del propietario) y cuentas/transacciones bancarias para conciliación.
c) Datos técnicos
- Dirección IP y registros de acceso/seguridad, necesarios para proteger el Servicio.
- Token de sesión almacenado en tu navegador para mantenerte autenticado.
4. Finalidades y base legal
- Prestar el Servicio (ejecución del contrato): operar la plataforma, autenticar Usuarios y procesar las operaciones del negocio.
- Seguridad (interés legítimo y obligación legal): prevenir accesos no autorizados, fraude y abuso; registrar eventos de seguridad.
- Comunicaciones (ejecución del contrato): recuperación de contraseña, verificación de correo y avisos operativos.
- Cumplimiento legal: atender requerimientos de autoridades competentes conforme a la ley.
No vendemos datos personales ni los usamos para publicidad de terceros.
5. Encargados y terceros
Para operar, nos apoyamos en proveedores que pueden tratar datos por nuestra cuenta, bajo obligaciones de confidencialidad y seguridad:
- Proveedor de hosting/servidores (infraestructura donde se aloja la base de datos y la aplicación).
- Google (inicio de sesión con Google, si lo usas).
- Cloudflare (protección anti-bots Turnstile y entrega de contenido).
- Proveedor de correo (SMTP) para enviar correos transaccionales (recuperación/verificación).
Podremos divulgar datos cuando lo exija una autoridad competente o la ley.
6. Conservación de los datos
Conservamos los datos mientras la cuenta esté activa y por el tiempo necesario para cumplir finalidades legales, contables y fiscales (por ejemplo, los plazos de conservación de comprobantes fiscales exigidos por la DGII). Tras la terminación, el Cliente podrá solicitar la exportación de sus datos dentro de un plazo razonable; luego podrán ser eliminados o anonimizados, salvo obligación legal de conservarlos.
7. Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables, entre ellas:
- Cifrado de contraseñas con bcrypt y autenticación basada en tokens firmados.
- Aislamiento de datos por Organización (arquitectura multiempresa) y control de acceso por roles y permisos.
- Validación de entradas y protección contra inyección y secuencias de comandos (XSS).
- Límites de intentos, verificación CAPTCHA y restricción de orígenes (CORS).
- Conexiones cifradas (HTTPS) en el acceso a la plataforma.
Ningún sistema es 100% infalible; en caso de una brecha de seguridad que afecte datos personales, actuaremos conforme a la ley y notificaremos cuando corresponda.
8. Transferencias internacionales
Algunos de nuestros proveedores pueden procesar o almacenar datos fuera de la República Dominicana. En tales casos procuramos que existan garantías adecuadas de protección equivalentes a las exigidas por la legislación dominicana.
9. Tus derechos
Conforme a la Ley 172-13, puedes ejercer tus derechos de acceso, rectificación, cancelación (supresión) y oposición sobre tus datos personales. Para ello escribe a [email protected], indicando tu solicitud y acreditando tu identidad. Si la información fue cargada por un negocio (Cliente) del cual eres cliente final, dirige tu solicitud a dicho negocio como responsable; te ayudaremos a canalizarla.
10. Menores de edad
El Servicio está dirigido a negocios y profesionales. No está destinado a menores de edad ni recopilamos conscientemente sus datos.
11. Cookies y almacenamiento local
Usamos almacenamiento local del navegador (no cookies publicitarias) para mantener tu sesión y preferencias, además de los servicios de seguridad de Cloudflare. Más detalle en la Política de Cookies y Almacenamiento.
12. Cambios a esta Política
Podemos actualizar esta Política. Publicaremos la versión vigente con su fecha y, ante cambios sustanciales, lo notificaremos por medios razonables.
13. Contacto
Para cualquier asunto relacionado con tus datos personales: [email protected].