Fiscaliza

Política de Privacidad

Última actualización: 12 de diciembre de 2025

1. Introducción

En Fiscalízame, nos comprometemos a proteger tu privacidad y garantizar que comprendas cómo recopilamos, utilizamos, almacenamos y compartimos tu información personal. Esta Política de Privacidad explica nuestras prácticas de privacidad y tus derechos en virtud de las leyes de El Salvador.

2. Información que Recopilamos

2.1 Información de Registro de Usuario

  • Nombre completo
  • Correo electrónico
  • Contraseña (hasheada de forma segura)
  • Número de documento de identidad (DUI o pasaporte)
  • Foto de perfil (opcional)
  • PIN de punto de venta (POS) - hasheado de forma segura

2.2 Información de Organización

  • Nombre de la empresa y nombre comercial
  • NIT (Número de Identificación Tributaria)
  • NRC (Número de Registro de Contribuyente)
  • Información de contacto (teléfono, correo electrónico)
  • Actividad económica
  • Logo de la empresa
  • Certificados digitales para firma electrónica (encriptados)

2.3 Información de Clientes y Productos

  • Nombres de clientes, correos electrónicos y teléfonos
  • Información fiscal de clientes (NIT, NRC)
  • Direcciones de envío
  • Actividad económica de clientes
  • Detalles de productos (nombre, código, precios, imágenes)
  • Información de inventario

2.4 Documentos Fiscales (DTEs)

  • Contenido completo de Documentos Tributarios Electrónicos
  • Detalles de facturas, créditos fiscales y otros DTEs
  • Firmas electrónicas digitales
  • Números de control y códigos de barras

2.5 Datos de Integración de Gmail

  • Token de acceso a Gmail (encriptado)
  • Token de actualización de Gmail (encriptado)
  • Dirección de correo electrónico asociada
  • Fecha y hora de último sincronización
  • DTEs descargados de Gmail

2.6 Información Técnica

  • Dirección IP
  • Tipo de navegador
  • Sistema operativo
  • Información del dispositivo (para dispositivos POS)
  • Registros de actividad y acceso

2.7 Información de Pagos

  • Detalles de facturación y suscripción
  • Historial de transacciones (procesado por proveedores de pago seguros)
  • No almacenamos detalles completos de tarjetas de crédito (encriptados por terceros)

3. Cómo Usamos Tu Información

Utilizamos la información recopilada para:

  • Prestación del Servicio: Procesar tu cuenta, gestionar suscripción y proporcionar la plataforma Fiscalízame
  • Cumplimiento Fiscal: Generar, validar y transmitir DTEs al Ministerio de Hacienda de El Salvador
  • Integración de Gmail: Sincronizar y descargar DTEs automáticamente desde tu correo electrónico
  • Procesamiento de Órdenes: Gestionar ordenes de venta, inventario y cálculos de impuestos
  • Comunicaciones: Enviarte confirmaciones, actualizaciones de cuenta, facturas y notificaciones importantes
  • Soporte al Cliente: Responder a tus preguntas y proporcionar asistencia técnica
  • Mejora del Servicio: Analizar patrones de uso para mejorar características y experiencia de usuario
  • Cumplimiento Legal: Cumplir con leyes y regulaciones aplicables en El Salvador
  • Seguridad: Detectar, prevenir y abordar fraude, abuso y problemas de seguridad
  • Auditorías Fiscales: Mantener registros para propósitos de auditoría y cumplimiento tributario

4. Almacenamiento y Seguridad de Datos

4.1 Almacenamiento de Datos

  • Los datos se almacenan en bases de datos MySQL/PostgreSQL altamente seguras
  • Los archivos se almacenan en almacenamiento local o en la nube (AWS S3, Digital Ocean Spaces) con aislamiento por organización
  • Todos los datos se almacenan con aislamiento multi-inquilino para garantizar privacidad entre organizaciones

4.2 Medidas de Seguridad

  • Encriptación en Tránsito: Todos los datos en tránsito se protegen con SSL/TLS
  • Encriptación en Reposo: La información sensible (contraseñas, tokens, certificados) se encripta con algoritmos robustos
  • Hashing de Contraseñas: Las contraseñas se hashean con Bcrypt (12 rondas), no se almacenan en texto plano
  • Aislamiento de Datos: Cada organización tiene datos completamente aislados de otras
  • Control de Acceso: Basado en roles y permisos granulares por organización
  • Autenticación POS: PIN basado en hash con límite de 3 intentos fallidos y bloqueo de 15 minutos
  • Auditoría de Acceso: Se registran todos los accesos y actividades para revisión

4.3 Límites de Responsabilidad

Aunque implementamos medidas de seguridad estándar de la industria, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero hacemos esfuerzos razonables para proteger tu información.

5. Compartir Información con Terceros

Compartimos información de forma limitada con proveedores de servicios autorizados:

5.1 Ministerio de Hacienda (MH)

  • Transmitimos DTEs completos y firmados electrónicamente a la API oficial del MH
  • Esta transmisión es obligatoria por ley para emisores de DTEs
  • El MH almacena esta información según sus propias políticas

5.2 Google (Gmail API)

  • Accedemos a tu Gmail mediante OAuth 2.0 con alcance de lectura solamente (gmail.readonly)
  • Usamos esto solo para descargar DTEs en formato JSON
  • No modificamos, borramos ni leemos otros emails
  • Puedes revocar acceso en cualquier momento desde tu cuenta de Google

5.3 Mailgun (Servicio de Email)

  • Enviamos confirmaciones y DTEs a través de Mailgun
  • Mailgun procesa tus correos electrónicos según su propia política de privacidad
  • Rastreamos entregas de email para informes (abierto, clic, entregado)

5.4 Proveedores de Pago

  • Información de pago se procesa a través de proveedores de pago seguros
  • No compartimos números completos de tarjeta de crédito
  • Cumplimos con estándares PCI-DSS

5.5 No Vendemos Información Personal

NO vendemos, alquilamos ni compartimos información personal con terceros para propósitos de marketing sin tu consentimiento explícito.

6. Retención de Datos

  • Registros de Negocio: Se conservan mientras tu cuenta esté activa para operaciones comerciales y cumplimiento fiscal
  • DTEs: Se conservan indefinidamente para auditorías fiscales (requisito legal)
  • Cuentas Eliminadas: Los datos personales se eliminan o anoniman en un plazo de 90 días
  • Datos de Transacciones: Se conservan según requisitos fiscales (generalmente 7+ años)
  • Archivos Deletreados: Se permanentemente eliminan de copias de respaldo después de 30 días

7. Tus Derechos

De acuerdo con las leyes de El Salvador, tienes los siguientes derechos respecto a tu información personal:

  • Derecho de Acceso: Solicitar acceso a tu información personal en poder de Fiscalízame
  • Derecho de Rectificación: Solicitar corrección de información inexacta o incompleta
  • Derecho de Eliminación: Solicitar eliminación de datos (sujeto a retención legal)
  • Derecho de Portabilidad: Recibir tus datos en formato estructurado y transportable
  • Derecho de Oposición: Oponerte a ciertos usos de tus datos
  • Derecho a Conocer: Ser informado sobre recopilación y uso de datos

Para ejercer estos derechos, contacta a nuestro equipo de soporte.

8. Cookies y Tecnologías de Rastreo

  • Cookies de Sesión: Usamos para mantener tu sesión de usuario (de corta duración)
  • Cookies de Preferencia: Recordamos tus configuraciones (idioma, tema)
  • Análisis: Podemos usar Google Analytics o herramientas similares para entender uso del sitio (anonimizado)
  • CSRF Protection: Cookies de seguridad para prevenir ataques CSRF

Puedes controlar cookies a través de la configuración de tu navegador. Algunas cookies son necesarias para que Fiscalízame funcione correctamente.

9. Privacidad de Menores

Fiscalízame no es dirigido a menores de 18 años. No recopilamos información de menores intencionalmente. Si creemos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en prácticas, tecnología, legislación u otros factores. Te notificaremos de cambios materiales por correo electrónico o mediante aviso prominente en la plataforma. Tu uso continuado de Fiscalízame después de cambios constituye aceptación de la política actualizada.

11. Contacto

Si tienes preguntas sobre esta Política de Privacidad, tus derechos, o nuestras prácticas de privacidad, por favor contacta a:

Fiscalízame - Equipo de Privacidad

📧 Email: [email protected]

💬 WhatsApp: +503-XXXX-XXXX

🎫 Sistema de Tickets: panel.fiscalizame.sv/soporte

Responderemos a solicitudes de privacidad dentro de 15 días hábiles conforme a las leyes aplicables de El Salvador.

12. Cumplimiento Legal

Esta Política de Privacidad cumple con:

  • Leyes de El Salvador aplicables a privacidad y protección de datos
  • Requisitos del Ministerio de Hacienda para proveedores de DTEs
  • Estándares internacionales de privacidad (GDPR-inspired donde aplicable)
  • Prácticas de seguridad de datos según ISO 27001