Política de Privacidad y Protección de Datos

1. Responsable del Tratamiento

Azirgo S.A.S., sociedad constituida bajo las leyes de la República del Ecuador, es el responsable del tratamiento de los datos personales recopilados a través de la plataforma FactuPlan.

2. Marco Legal

Esta Política de Privacidad se fundamenta en la normativa vigente de la República del Ecuador:

• Constitución de la República del Ecuador — Art. 66, numeral 19: Derecho a la protección de datos de carácter personal
• Ley Orgánica de Protección de Datos Personales (LOPDP) — Registro Oficial Suplemento 459, 26 de mayo de 2021
• Reglamento a la LOPDP — Decreto Ejecutivo que reglamenta la aplicación de la ley
• Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos

FactuPlan se compromete a cumplir con los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, calidad, conservación, seguridad y responsabilidad proactiva establecidos en la LOPDP.

3. Datos Personales que Recopilamos

Datos proporcionados por el usuario

• Datos de identificación: Nombre completo, número de cédula o RUC, razón social, dirección
• Datos de contacto: Correo electrónico, número de teléfono
• Datos tributarios: RUC del contribuyente, régimen tributario, obligaciones fiscales, establecimiento(s) y punto(s) de emisión
• Firma electrónica: Archivo P12 emitido por entidad certificadora autorizada y su contraseña
• Datos de facturación: Información de planes, métodos de pago
• Datos de clientes del usuario: Información de los clientes a quienes el usuario emite comprobantes (nombre, identificación, dirección, correo)

Datos recopilados automáticamente

• Datos de uso: Páginas visitadas, funciones utilizadas, frecuencia de acceso
• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo
• Datos de sesión: Tokens de autenticación, duración de sesión

4. Finalidad del Tratamiento

Los datos personales recopilados se utilizan exclusivamente para:

• Prestación del servicio: Emisión de comprobantes electrónicos, gestión de contribuyentes, clientes y productos
• Cumplimiento tributario: Autorización de comprobantes ante el SRI del Ecuador
• Envío de comprobantes: Remisión de facturas y documentos electrónicos a los clientes del usuario por correo electrónico
• Gestión de la cuenta: Autenticación, administración de usuarios y permisos
• Facturación del servicio: Procesamiento de pagos y emisión de comprobantes por el servicio de FactuPlan
• Comunicaciones: Notificaciones sobre el servicio, actualizaciones, mantenimiento y soporte
• Seguridad: Detección y prevención de fraudes, accesos no autorizados y actividades maliciosas
• Mejora del servicio: Análisis de uso para mejorar la experiencia del usuario

5. Base Legal del Tratamiento

Conforme a la LOPDP, el tratamiento de sus datos se fundamenta en:

• Consentimiento (Art. 7 LOPDP): Al registrarse y aceptar estos términos, usted otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos
• Ejecución contractual (Art. 8 LOPDP): El tratamiento es necesario para la ejecución del contrato de prestación de servicios
• Obligación legal (Art. 9 LOPDP): El cumplimiento de obligaciones tributarias ante el SRI requiere el tratamiento de ciertos datos
• Interés legítimo (Art. 10 LOPDP): La seguridad de la plataforma y la prevención de fraudes

6. Encargados del Tratamiento y Terceros

Para la prestación de nuestros servicios, compartimos datos con los siguientes encargados del tratamiento, quienes cumplen con estándares de seguridad adecuados:

No vendemos ni compartimos sus datos personales con terceros para fines de marketing. Solo compartimos datos cuando es estrictamente necesario para la prestación del servicio o cuando lo requiera una autoridad competente conforme a la ley ecuatoriana.

7. Protección de Firma Electrónica (Archivos P12)

Los archivos de firma electrónica (P12/PKCS#12) son datos especialmente sensibles. FactuPlan implementa las siguientes medidas de protección:

El usuario mantiene la propiedad exclusiva de su firma electrónica. FactuPlan únicamente la utiliza para firmar los comprobantes electrónicos que el usuario autoriza emitir a través de la plataforma.

8. Medidas de Seguridad

Conforme al Art. 37 de la LOPDP, implementamos medidas de seguridad técnicas y organizativas apropiadas:

Medidas Técnicas

• Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256)
• Autenticación segura con soporte para autenticación multifactor (MFA)
• Aislamiento de datos por contribuyente mediante UUID único
• Control de acceso basado en roles (RBAC) con modelo Casbin
• Monitoreo continuo de infraestructura y aplicaciones
• Respaldos automáticos periódicos

Medidas Organizativas

• Acceso restringido a datos personales solo al personal autorizado
• Acuerdos de confidencialidad con todo el personal y proveedores
• Procedimientos de respuesta ante incidentes de seguridad
• Evaluaciones periódicas de riesgos y vulnerabilidades

9. Transferencia Internacional de Datos

Conforme al Art. 39 de la LOPDP, informamos que algunos de nuestros proveedores de servicios pueden almacenar o procesar datos fuera del Ecuador:

• AWS: Los datos pueden ser almacenados en centros de datos en Estados Unidos o la región configurada
• Resend: El procesamiento de correos electrónicos puede ocurrir en servidores fuera del Ecuador
• Clerk: Los datos de autenticación pueden ser procesados en Estados Unidos

Estas transferencias se realizan garantizando un nivel adecuado de protección de datos, conforme a los requisitos de la LOPDP, incluyendo cláusulas contractuales estándar y la verificación de certificaciones de seguridad de los proveedores.

10. Derechos del Titular (Derechos ARCO)

Conforme a los artículos 17 al 22 de la LOPDP, usted tiene los siguientes derechos sobre sus datos personales:

• Derecho de Acceso (Art. 17): Conocer qué datos personales suyos están siendo tratados y obtener una copia de los mismos
• Derecho de Rectificación (Art. 18): Solicitar la corrección de datos inexactos o incompletos
• Derecho de Cancelación/Eliminación (Art. 19): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados
• Derecho de Oposición (Art. 20): Oponerse al tratamiento de sus datos personales en determinadas circunstancias
• Derecho a la Portabilidad (Art. 21): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica
• Derecho a no ser objeto de decisiones automatizadas (Art. 22): No ser sujeto a decisiones basadas únicamente en el tratamiento automatizado de datos

11. Cookies y Tecnologías Similares

FactuPlan utiliza cookies y tecnologías similares:

• Cookies esenciales: Necesarias para la autenticación, sesión de usuario y funcionamiento de la plataforma (cookie de sesión __session, cookie de tenant)
• Cookies funcionales: Preferencias de idioma, tema (claro/oscuro) y configuración del usuario
• Almacenamiento local: Permisos de usuario y preferencias de interfaz

No utilizamos cookies de seguimiento ni de marketing de terceros. Las cookies esenciales no pueden ser deshabilitadas ya que son necesarias para el funcionamiento del servicio.

12. Conservación de Datos

Conforme al principio de conservación de la LOPDP, los datos personales se conservan según los siguientes criterios:

• Datos de cuenta: Mientras la cuenta esté activa y hasta 30 días después de la cancelación
• Datos tributarios y comprobantes: 7 años conforme al Código Tributario del Ecuador (Art. 55 — plazo de prescripción)
• Archivos P12: Hasta la cancelación del servicio o solicitud de eliminación por el usuario (máximo 30 días después de la solicitud)
• Logs de acceso y auditoría: 12 meses
• Datos de facturación del servicio: 7 años (obligación tributaria)

Una vez cumplido el plazo de conservación, los datos serán eliminados de forma segura o anonimizados irreversiblemente.

13. Datos de Menores de Edad

FactuPlan es un servicio dirigido a personas naturales y jurídicas con actividades comerciales y tributarias. No está diseñado para menores de 18 años.

No recopilamos conscientemente datos personales de menores de edad. Si descubrimos que hemos recopilado datos de un menor, procederemos a su eliminación inmediata conforme a la LOPDP.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable. En caso de cambios sustanciales:

• Notificaremos por correo electrónico con al menos 15 días de anticipación
• Publicaremos un aviso visible en la plataforma
• Cuando sea requerido por la LOPDP, solicitaremos nuevamente su consentimiento

15. Contacto y Delegado de Protección de Datos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, puede contactarnos: