Políticas de Privacidad

Protección de Datos Personales · Ley 172-13

Política de Protección de Datos Pública

publicada en la web, conforme Ley 172-13

Política de Privacidad y Tratamiento de Datos Personales

1. Objetivo

Establecer los principios y lineamientos para la recolección, uso, almacenamiento, protección, transferencia y eliminación de datos personales tratados en la API de facturación electrónica, garantizando la confidencialidad, integridad y disponibilidad de la información conforme a la Ley No. 172-13 sobre Protección de Datos Personales de la República Dominicana.

2. Alcance

Aplica a todos los datos personales procesados en la API de facturación electrónica, incluyendo:

  • Información de clientes, proveedores y usuarios internos.
  • Datos de comprobantes fiscales electrónicos.
  • Registros de acceso, auditoría y trazabilidad.
  • Copias de seguridad y almacenamiento en servidores locales y en la nube.

3. Principios de Tratamiento

El tratamiento de datos personales se regirá por los principios establecidos en la Ley 172-13:

  • Legalidad: cumplimiento estricto de la normativa vigente.
  • Finalidad: uso exclusivo para la emisión, validación y gestión de comprobantes electrónicos.
  • Proporcionalidad: recolección mínima necesaria para cumplir con los fines.
  • Calidad de los datos: mantener información veraz, actualizada y pertinente.
  • Consentimiento informado: el titular otorga autorización expresa para el tratamiento, salvo excepciones legales.
  • Confidencialidad y seguridad: acceso restringido y medidas técnicas para prevenir accesos no autorizados, pérdida o alteración.
  • Transparencia: comunicación clara a los titulares sobre el uso de sus datos.

4. Recolección y Uso de Datos

  • Se recolectan datos personales únicamente para:
    • Cumplimiento de obligaciones fiscales.
    • Emisión y validación de comprobantes electrónicos.
    • Gestión de usuarios y accesos a la API.
  • No se utilizarán los datos para fines distintos sin consentimiento expreso del titular.
  • No se recolectarán datos sensibles (salud, ideología, religión, orientación sexual, origen racial) salvo obligación legal expresa.
  • El tratamiento de datos de menores de edad requiere consentimiento expreso de padres o tutores.

5. Almacenamiento y Seguridad

  • Los datos se almacenan en servidores locales y en la nube, con cifrado en tránsito y en reposo.
  • Se aplican controles de acceso basados en roles, autenticación multifactorial y monitoreo continuo.
  • Se realizan copias de seguridad periódicas con validación de integridad y planes de restauración.

6. Derechos de los Titulares

Los titulares de los datos personales podrán ejercer los derechos reconocidos en la Ley 172-13:

  • Acceso: conocer los datos tratados.
  • Rectificación: corregir información incorrecta.
  • Cancelación: solicitar eliminación de datos cuando no sean necesarios para fines legales o contractuales.
  • Oposición: negarse al tratamiento en casos permitidos por la ley.
  • Habeas Data: acción judicial para exigir acceso, rectificación o cancelación de datos.

Las solicitudes deberán realizarse por los canales oficiales definidos por la organización.

7. Transferencia de Datos

  • Los datos personales no serán compartidos con terceros salvo:
    • Autoridades fiscales y regulatorias, conforme a la ley.
    • Proveedores de servicios tecnológicos bajo contratos que garanticen confidencialidad y seguridad.
  • En caso de transferencias internacionales (ej. almacenamiento en Azure), se garantizará que el país receptor cuente con niveles adecuados de protección conforme a la Ley 172-13.

8. Conservación y Eliminación

  • Los datos se conservarán únicamente durante el tiempo necesario para cumplir con obligaciones fiscales y contractuales.
  • Una vez cumplida la finalidad, se procederá a su eliminación segura o anonimización.

9. Responsabilidades

  • Responsable de Seguridad: supervisar cumplimiento de la política y coordinar auditorías.
  • Administrador de Base de Datos: garantizar integridad y trazabilidad de la información.
  • Equipo de TI: implementar medidas técnicas de protección y monitoreo.
  • Dirección General: aprobar la política y tomar decisiones estratégicas en caso de incidentes relacionados con datos personales.

10. Autoridad de Control

Los titulares podrán acudir a la autoridad competente en materia de protección de datos personales en la República Dominicana para presentar reclamos o ejercer sus derechos, conforme a lo dispuesto en la Ley 172-13.

11. Auditoría y Actualización

  • Se realizarán auditorías semestrales para verificar cumplimiento.
  • La política será revisada y actualizada cada 12 meses o cuando exista un cambio normativo relevante.

Procedimiento de Consentimiento y Derechos de los Titulares

1. Obtención del Consentimiento

  • Consentimiento expreso: Antes de recolectar datos personales, se solicitará al titular su autorización mediante aceptación del aviso de privacidad en formularios electrónicos o contratos.
  • Excepciones legales: No se requerirá consentimiento cuando el tratamiento sea necesario para:
    • Cumplimiento de obligaciones fiscales.
    • Ejecución de contratos en los que el titular sea parte.
    • Mandato legal o judicial.
  • Menores de edad: El consentimiento deberá ser otorgado por padres o tutores legales.
  • Datos sensibles: Solo se tratarán con consentimiento expreso y por obligación legal (ej. comprobantes fiscales que incluyan información sensible).

2. Ejercicio de Derechos de los Titulares

Los titulares podrán ejercer los derechos reconocidos en la Ley 172-13:

  • Acceso: solicitar información sobre los datos personales tratados.
  • Rectificación: corregir datos incorrectos o incompletos.
  • Cancelación: solicitar la eliminación de datos cuando no sean necesarios para fines legales o contractuales.
  • Oposición: negarse al tratamiento en casos permitidos por la ley.
  • Habeas Data: acción judicial para exigir acceso, rectificación o cancelación de datos.

3. Canales de Atención

  • Solicitudes se recibirán a través de:
    • Correo electrónico oficial de privacidad.
    • Formulario web en el portal de la API.
    • Oficina administrativa de GREGORY ALBERTO SUAREZ DE LA CRUZ.
  • Cada solicitud deberá incluir:
    • Nombre completo del titular.
    • Documento de identidad.
    • Descripción clara del derecho que desea ejercer.

4. Plazos de Respuesta

  • Recepción: confirmación inmediata al titular.
  • Evaluación: máximo 5 días hábiles para validar la solicitud.
  • Respuesta final: máximo 15 días hábiles para comunicar la decisión y ejecutar la acción solicitada.
  • En casos complejos, se podrá ampliar el plazo por 10 días adicionales, notificando al titular.

5. Registro y Auditoría

  • Todas las solicitudes y respuestas se documentarán en la bitácora de derechos de titulares.
  • El responsable de Seguridad revisará trimestralmente el cumplimiento de plazos y procedimientos.
  • Se incluirán estadísticas en el informe semestral de privacidad.

6. Escalamiento

Si el titular no está conforme con la respuesta, podrá acudir a la autoridad competente en materia de protección de datos personales en la República Dominicana, conforme a la Ley 172-13.

Lineamientos de Confidencialidad y Uso de Información

1. Objetivo

Establecer normas claras para garantizar la confidencialidad, integridad y uso adecuado de la información tratada en la API de facturación electrónica, protegiendo los datos personales y corporativos conforme a la Ley No. 172-13 sobre Protección de Datos Personales.

2. Alcance

Aplica a:

  • Todos los colaboradores, contratistas y proveedores con acceso a la API.
  • Información personal de clientes, usuarios internos y externos.
  • Datos fiscales y comprobantes electrónicos.
  • Documentación técnica, registros de auditoría y copias de seguridad.

3. Principios de Confidencialidad

  • Acceso restringido: Solo personal autorizado podrá acceder a información sensible.
  • Uso legítimo: La información será utilizada exclusivamente para fines operativos, fiscales y contractuales definidos.
  • No divulgación: Queda prohibida la divulgación de información a terceros sin autorización expresa o mandato legal.
  • Protección reforzada: Los datos sensibles y de menores de edad tendrán medidas adicionales de seguridad.
  • Transparencia: Los titulares serán informados sobre el uso de sus datos mediante el Aviso de Privacidad.

4. Obligaciones de los Colaboradores

  • Mantener absoluta reserva sobre la información a la que tengan acceso.
  • No copiar, transferir ni almacenar datos personales en dispositivos no autorizados.
  • Reportar inmediatamente cualquier incidente de seguridad o sospecha de fuga de información.
  • Firmar acuerdos de confidencialidad como condición de acceso a sistemas críticos.

5. Uso de la Información

  • Permitido:
    • Procesamiento de comprobantes fiscales electrónicos.
    • Validación de integridad de datos.
    • Auditorías internas y externas autorizadas.
  • Prohibido:
    • Uso de datos para fines personales, comerciales o distintos a los autorizados.
    • Compartir credenciales de acceso.
    • Transferir información a países o proveedores sin garantías adecuadas de protección.

6. Conservación y Eliminación

  • La información se conservará únicamente durante el tiempo necesario para cumplir con obligaciones fiscales y contractuales.
  • Posteriormente será eliminada o anonimizada de forma segura.

7. Responsabilidades

  • Gerencia: aprobar lineamientos y supervisar cumplimiento.
  • Responsable de Seguridad: coordinar auditorías y capacitar al personal.
  • Equipo de TI: implementar controles técnicos de acceso, cifrado y monitoreo.
  • Colaboradores: cumplir estrictamente con los lineamientos y acuerdos de confidencialidad.

8. Auditoría y Sanciones

  • Se realizarán auditorías semestrales para verificar cumplimiento.
  • El incumplimiento de estos lineamientos podrá derivar en sanciones disciplinarias, civiles o penales conforme a la Ley 172-13 y normativa laboral vigente.

Vías de asistencia habilitadas para contribuyentes

Procedimiento de Atención al Cliente, Canales de Soporte y SLA

1. Objetivo

Garantizar una atención rápida, clara y efectiva a clientes y usuarios de la API de facturación electrónica, mediante canales oficiales de soporte y compromisos de tiempos de respuesta (SLA), asegurando trazabilidad y cumplimiento normativo.

2. Canales de Soporte

Teléfono:

  • 809-588-1647
  • 809-995-1651

Correo electrónico:

  • compuservisuarez@gmail.com
  • soportetecnico@compuservisuarez.com

Chat:

  • WhatsApp (809-588-1647)

3. Clasificación de Solicitudes

  • Consultas: dudas generales, información de uso, guías.
  • Reclamos: inconformidades con el servicio o resultados.
  • Incidentes técnicos: fallas operativas, de seguridad o disponibilidad.

4. Procedimiento de Atención

  1. Recepción: Registrar fecha, hora, canal y descripción inicial. Asignar número de caso/ticket.
  2. Clasificación: Determinar si es consulta, reclamo o incidente técnico.
  3. Asignación:
    • Consultas → Equipo de Atención al Cliente.
    • Reclamos → responsable de Seguridad o Dirección, según impacto.
    • Incidentes técnicos → Equipo de TI y Administrador de BD.
  4. Respuesta inicial: Confirmar recepción al cliente en máximo 24 horas hábiles. Informar tiempo estimado de resolución según SLA.
  5. Gestión y resolución: Ejecutar acciones necesarias según clasificación. Mantener comunicación periódica con el cliente por el mismo canal de contacto.
  6. Cierre: Notificar resolución al cliente. Documentar acciones realizadas en la bitácora de atención. Solicitar retroalimentación opcional del cliente.

5. SLA - Compromisos de Tiempos de Respuesta

Tipo de Solicitud Tiempo de Respuesta Inicial Tiempo de Resolución Estimado
Consultas ≤ 24 horas hábiles ≤ 48 horas hábiles
Reclamos ≤ 24 horas hábiles ≤ 10 días hábiles
Incidentes Menores ≤ 2 horas hábiles ≤ 24 horas hábiles
Incidentes Mayores ≤ 1 hora hábil ≤ 72 horas hábiles
Incidentes Críticos Inmediato (≤ 30 minutos) Hasta restauración del servicio

6. Roles y Responsabilidades

  • Equipo de Atención al Cliente: recepción, registro y respuesta inicial.
  • Equipo de TI: resolución de incidentes técnicos.
  • Administrador de BD: validación de integridad de datos.
  • Responsable de Seguridad: supervisión de reclamos y cumplimiento normativo.
  • Dirección General: decisiones estratégicas en casos críticos.

7. Auditoría y Mejora Continua

  • Revisión trimestral de la bitácora de atención y cumplimiento de SLA.
  • Informe semestral con estadísticas de consultas, reclamos e incidentes.
  • Actualización del procedimiento cada 12 meses o tras un cambio significativo.