# Protección de Datos Personales **Cumplimiento con Ley 172-13 de la República Dominicana** **Última actualización:** 21 de Mayo de 2026 **Responsable:** Héctor Galíndez **Versión:** 1.0 --- ## 1. Introducción Conforme a la Ley 172-13 sobre Protección de Datos Personales de la República Dominicana, este documento establece nuestras prácticas y compromisos en materia de protección de datos personales de contribuyentes y usuarios de nuestros servicios de facturación electrónica. --- ## 2. Definiciones Fundamentales ### 2.1 Datos Personales Se refiere a cualquier información relativa a persona física identificada o identificable: - Nombre y apellidos - Número de identificación (RNC, cédula) - Correo electrónico - Teléfono - Dirección - Información financiera - Datos de actividad comercial ### 2.2 Responsable del Tratamiento **Héctor Galíndez** - Ingeniero en Informática Email: hectorgalindez02@gmail.com Teléfono: +1 (829) 989-1810 Domicilio: República Dominicana ### 2.3 Tratamiento de Datos Cualquier operación realizada sobre datos personales: - Recopilación - Registro - Almacenamiento - Consulta - Utilización - Transmisión - Eliminación --- ## 3. Principios Fundamentales ### 3.1 Licitud - ✅ Todo tratamiento de datos es conforme a ley - ✅ Consentimiento previo y expreso del titular - ✅ Información clara sobre el uso - ✅ Propósitos legales y específicos ### 3.2 Lealtad - ✅ Transparencia completa en nuestras prácticas - ✅ No utilizamos datos de forma sorpresiva - ✅ Información clara desde inicio - ✅ Cumplimiento de promesas ### 3.3 Exactitud y Actualización - ✅ Datos precisos y actualizados - ✅ Eliminación de datos inexactos - ✅ Oportunidad para rectificación - ✅ Responsabilidad por errores ### 3.4 Seguridad - ✅ Medidas técnicas de protección - ✅ Encriptación de datos sensibles - ✅ Acceso restringido - ✅ Prevención de pérdida o corrupción ### 3.5 Finalidad - ✅ Datos utilizados solo para propósito indicado - ✅ No transferencia a terceros sin consentimiento - ✅ Incompatibilidad rechazada - ✅ Conservación limitada a necesidad --- ## 4. Derechos del Titular de Datos Todo contribuyente o usuario tiene derecho a: ### 4.1 Derecho de Acceso - ✅ Solicitar información sobre qué datos tenemos - ✅ Cómo los procesamos - ✅ Para qué los utilizamos - ✅ Respuesta en **5 días hábiles** ### 4.2 Derecho de Rectificación - ✅ Corregir datos inexactos - ✅ Completar datos incompletos - ✅ Actualizar información desactualizada - ✅ Procesado en **5 días hábiles** ### 4.3 Derecho de Cancelación - ✅ Solicitar eliminación de datos - ✅ Cuando ya no sean necesarios - ✅ Cuando revoque consentimiento - ✅ Procesado en **5 días hábiles** ### 4.4 Derecho de Portabilidad - ✅ Recibir datos en formato legible - ✅ Transferencia a otro responsable - ✅ Facilitar cambio de proveedor - ✅ Sin obstáculos técnicos ### 4.5 Derecho de Oposición - ✅ Oponerse al tratamiento de datos - ✅ Especialmente datos sensibles - ✅ Marketing directo - ✅ Decisiones automatizadas ### 4.6 Derecho a No Ser Objeto de Decisiones Automatizadas - ✅ No ser objeto de decisión basada solo en automatización - ✅ Derecho a intervención humana - ✅ Expresar su punto de vista - ✅ Recurrir la decisión --- ## 5. Recopilación de Datos ### 5.1 Fuentes de Datos **Directamente del Titular:** - Formularios de registro - Perfil de usuario - Comunicaciones voluntarias - Solicitudes de servicio **De Terceros Autorizados:** - DGII (datos de RNC) - Instituciones financieras (datos de identificación) - Otros proveedores contratados **Información Generada:** - Logs de acceso - Información de uso del servicio - Datos de transacciones ### 5.2 Consentimiento **Consentimiento Previo:** - ✅ Obtener consentimiento ANTES de recopilar datos - ✅ Información clara sobre finalidad - ✅ Derecho a rechazar sin consecuencias negativas - ✅ Método de consentimiento explícito **Excepciones (sin consentimiento):** - Obligación legal (DGII) - Ejecución de contrato - Interés público - Datos públicos ### 5.3 Información al Titular Al recopilar datos informamos: - Identidad del responsable - Finalidades específicas del tratamiento - Destinatarios de datos - Derechos del titular - Plazo de conservación - Derecho a oponerse - Contacto de responsable --- ## 6. Uso de Datos Personales ### 6.1 Finalidades Permitidas **Prestación de Servicios:** - ✅ Facturación y emisión de comprobantes - ✅ Autenticación de usuario - ✅ Cumplimiento de obligaciones DGII **Comunicación:** - ✅ Notificaciones sobre el servicio - ✅ Soporte técnico - ✅ Actualizaciones importantes **Mejora de Servicios:** - ✅ Análisis de uso (anonimizado) - ✅ Identificación de problemas - ✅ Desarrollo de nuevas funcionalidades **Cumplimiento Legal:** - ✅ Requerimientos de DGII - ✅ Auditorías internas/externas - ✅ Obligaciones fiscales ### 6.2 Usos Prohibidos **NO Utilizamos Datos Para:** - ❌ Discriminación - ❌ Marketing no autorizado - ❌ Venta a terceros - ❌ Perfilado de comportamiento - ❌ Propósitos políticos - ❌ Propósitos religiosos ### 6.3 Transferencia a Terceros **Compartimos datos SOLO en casos de:** 1. **Consentimiento Expreso** - Cuando el titular lo autoriza específicamente 2. **Obligación Legal** - Requerimientos de DGII - Orden judicial 3. **Proveedores de Servicio** - Bajo cláusulas de confidencialidad - Limitado a necesidad - No compartimos con otros clientes 4. **Sucesión Empresarial** - Cambio de proveedor - Compra o fusión - Con notificación previa --- ## 7. Seguridad de Datos ### 7.1 Medidas Técnicas - **Encriptación:** TLS 1.2+ en tránsito, AES-256 en reposo - **Autenticación:** 2FA (doble factor) - **Control de Acceso:** RBAC (Rol-Based Access Control) - **Auditoría:** Logs de acceso y cambios - **Firewall:** Protección WAF y DDoS - **Backup:** Redundancia y recuperación ### 7.2 Medidas Administrativas - **Políticas:** Documentadas y comunicadas - **Capacitación:** Anual para personal - **Acceso Mínimo:** Solo lo necesario - **NDA:** Acuerdos de confidencialidad - **Auditorías:** Periódicas e independientes - **Incidentes:** Protocolo de respuesta ### 7.3 Niveles de Protección | Tipo de Dato | Protección | Ubicación | |--------------|-----------|-----------| | Datos públicos | Estándar | Servidor público | | Datos personales | Media | Base de datos encriptada | | Datos sensibles | Alta | Base de datos + HSM | | Certificados | Muy Alta | HSM seguro | --- ## 8. Retención de Datos ### 8.1 Período de Retención **Datos de Usuario (contribuyente):** - Mientras sea activo: Indefinido - Después de cancelación: 2 años - Para auditoría: 7 años **Comprobantes Fiscales:** - Conservación: 10 años (ley) - Acceso: Permanente - Backup: Permanente **Logs y Auditoría:** - Conservación: 2 años - Análisis: 1 año - Archivo: 5 años **Datos de Comunicación:** - Mientras sea necesario - Máximo 2 años sin actividad - Eliminación automática ### 8.2 Eliminación de Datos **Proceso de Eliminación:** 1. Solicitud de titular o caducidad 2. Revisión de cumplimiento legal 3. Eliminación segura (múltiples pasadas) 4. Confirmación de eliminación 5. Documento de destrucción --- ## 9. Derechos del Titular - Procedimiento ### 9.1 Cómo Solicitar Ejercer Derechos **Por Correo:** - Email: hectorgalindez02@gmail.com - Asunto: "[TIPO DE DERECHO] - Protección de Datos" - Incluir: Nombre, identificación, solicitud específica **Por Teléfono:** - Teléfono: +1 (829) 989-1810 - Explicar solicitud **Por Formulario en Línea:** - Completar formulario en [Contacto](/contact) - Indicar tipo de derecho ### 9.2 Información Requerida Para procesar solicitud necesitamos: - Identificación válida del titular - Dirección de correo confirmada - Descripción clara de la solicitud - Periodo de datos (si aplica) ### 9.3 Plazo de Respuesta | Tipo | Plazo | Comunicación | |------|-------|--------------| | Acceso | 5 días hábiles | Email | | Rectificación | 5 días hábiles | Confirmación | | Cancelación | 5 días hábiles | Confirmación | | Portabilidad | 10 días | Formato digital | | Oposición | 10 días | Resolución | --- ## 10. Responsabilidad ### 10.1 Responsable Principal **Héctor Galíndez** - Cargo: Proveedor de Soluciones de Facturación - Email: hectorgalindez02@gmail.com - Teléfono: +1 (829) 989-1810 ### 10.2 Responsabilidades - Cumplimiento de ley 172-13 - Respuesta a solicitudes de derechos - Gestión de incidentes de privacidad - Notificación de brechas si aplica - Actualizaciones de política ### 10.3 Acceso a Información Para acceder a información sobre nuestras prácticas: - Solicitud de datos: hectorgalindez02@gmail.com - Respuesta en: 5 días hábiles - Formato: Digital o impreso --- ## 11. Brechas de Seguridad ### 11.1 Definición Destrucción, pérdida o alteración no autorizada de datos personales que comprometa confidencialidad, integridad o disponibilidad. ### 11.2 Protocolo de Respuesta 1. **Detección** → Investigación inmediata 2. **Contención** → Limitación del daño 3. **Evaluación** → Impacto en titulares 4. **Notificación**: - A DGII si lo requiere - Al titular afectado en 72 horas - Medidas tomadas 5. **Remediación** → Corrección de vulnerabilidad 6. **Documentación** → Registro completo ### 11.3 Notificación Si sus datos se vieron comprometidos notificaremos: - Qué datos fueron afectados - Posible impacto - Medidas que tomamos - Recomendaciones de seguridad - Contacto para más información --- ## 12. Cookies y Seguimiento ### 12.1 Cookies Utilizadas **Funcionales:** - Autenticación de usuario - Preferencias de sesión - Seguridad **Analíticas:** - Google Analytics (anonimizado) - Comportamiento de usuario - Mejora de experiencia ### 12.2 Consentimiento - Solicitamos consentimiento previo - Puede rechazar cookies no esenciales - Información sobre cada cookie - Opción para cambiar preferencias ### 12.3 Terceros - Google Analytics: [Política de privacidad](https://policies.google.com/privacy) - Hosting: Protección de datos por proveedor - Formspree: [Política de privacidad](https://formspree.io/privacy) --- ## 13. Cambios a Esta Política ### 13.1 Actualización Esta política será revisada y actualizada: - Cuando cambios legales lo requieran - Cuando nuestras prácticas cambien - Por mejoras de protección - Mínimo anualmente ### 13.2 Notificación Cambios significativos serán: - Publicados en este sitio - Comunicados por email a usuarios activos - Con fecha de efectividad - Respetando disposiciones transitorias --- ## 14. Cumplimiento DGII ### 14.1 Requisitos Cumplidos - ✅ Política de protección de datos publicada - ✅ Contacto responsable disponible - ✅ Procedimientos de acceso a derechos - ✅ Medidas de seguridad implementadas - ✅ Protocolo de incidentes establecido ### 14.2 Marco Regulatorio - Ley 172-13 sobre Protección de Datos Personales - Resoluciones de la DGII - Estándares internacionales (ISO 27001) - Disposiciones sobre e-CF --- ## 15. Contacto **Para preguntas sobre protección de datos:** Héctor Galíndez Email: hectorgalindez02@gmail.com Teléfono: +1 (829) 989-1810 Horario: Lunes a Viernes, 9:00 AM - 6:00 PM (Hora Este RD) **Emergencias (24/7):** Teléfono: +1 (829) 989-1810 --- ## 16. Documentos Relacionados - [Política de Privacidad](/policies/privacy/) - [Política de Seguridad de la Información](/policies/security-policy/) - [Política de Contingencia](/policies/contingency-policy/) - [Términos de Servicio](/policies/terms/) --- **Versión:** 1.0 **Fecha de Vigencia:** 21 de Mayo de 2026 **Próxima Revisión:** 21 de Mayo de 2027 *Estamos comprometidos con la protección de sus datos personales conforme a la Ley 172-13 y estándares internacionales.*