Legal
Política de Privacidad
Última actualización:
En Factuplan tomamos la privacidad de nuestros usuarios en serio. Esta política explica qué datos personales recopilamos, con qué finalidad, cómo los protegemos y qué derechos te asisten conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y su Reglamento General.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Factuplan, con domicilio en Guayaquil, Ecuador. Para cualquier consulta relacionada con esta política puedes escribirnos a privacidad@factuplan.com.ec.
2. Datos personales que recopilamos
Recopilamos únicamente los datos necesarios para prestarte el servicio:
- Datos de cuenta: nombre, apellido, correo electrónico, número de teléfono y contraseña (almacenada con hash).
- Datos del contribuyente: razón social, RUC, dirección fiscal, establecimientos y puntos de emisión registrados ante el SRI.
- Certificado de firma electrónica: el archivo P12 se almacena cifrado con AES-256-GCM y derivación de clave por tenant. La contraseña del certificado nunca se almacena en texto plano.
- Información de facturación: comprobantes electrónicos emitidos (facturas, notas de crédito, retenciones, guías de remisión) y los datos de tus clientes incluidos en ellos.
- Datos de pago: los pagos se procesan a través de pasarelas de terceros. No almacenamos números de tarjeta completos en nuestros servidores.
- Datos técnicos: dirección IP, identificadores de sesión, navegador, dispositivo y registros de actividad. Se utilizan para seguridad y diagnóstico.
3. Finalidades del tratamiento
Utilizamos tus datos para:
- Prestar el servicio de facturación electrónica autorizado por el SRI.
- Firmar electrónicamente y autorizar comprobantes ante el SRI en tu nombre.
- Cumplir con obligaciones legales tributarias y societarias.
- Proveer soporte técnico y atención al cliente.
- Mejorar el servicio y prevenir fraudes.
- Enviarte comunicaciones operativas (cambios de servicio, vencimiento de certificado, recibos). Las comunicaciones comerciales son siempre opt-in y puedes darte de baja en cualquier momento.
4. Base legal del tratamiento
Tratamos tus datos con base en:
- Ejecución contractual (Art. 7 LOPDP): para prestarte el servicio que contrataste.
- Cumplimiento de obligación legal (Art. 7 LOPDP): para cumplir la normativa del SRI y otras obligaciones tributarias.
- Consentimiento (Art. 7 LOPDP): para finalidades específicas como marketing, donde lo solicitamos de forma expresa.
- Interés legítimo: para seguridad de la plataforma y prevención de fraudes.
5. Compartición de datos con terceros
Compartimos datos únicamente con:
- Servicio de Rentas Internas (SRI): como destinatario natural de los comprobantes electrónicos que emites.
- Autoridades competentes: cuando exista requerimiento legal válido (orden judicial, proceso administrativo, etc.).
Encargados del tratamiento: proveedores que procesan datos personales en nuestro nombre, bajo contrato y obligados a confidencialidad. Actualmente trabajamos con los siguientes:
| Proveedor | Finalidad | País |
|---|---|---|
| Railway | Hosting de la aplicación: API, sitio web, servicio de firma electrónica y generación de PDFs. | EE.UU. |
| Amazon Web Services (AWS S3) | Almacenamiento de archivos: PDFs, XMLs autorizados por el SRI y respaldos. Región us-east-1. | EE.UU. |
| Cloudflare | DNS, red de distribución de contenido (CDN) y protección frente a ataques. | EE.UU. / Global |
| Resend | Envío de correos transaccionales (notificaciones, recibos, alertas de servicio). | EE.UU. |
| Google (Analytics y Search Console) | Analítica anonimizada de uso del sitio y monitoreo de visibilidad en buscadores. | EE.UU. |
| PayPhone | Procesamiento de pagos con tarjeta. Factuplan no almacena números completos de tarjeta. | Ecuador |
No vendemos ni alquilamos tus datos personales bajo ninguna circunstancia.
6. Transferencia internacional
Como puedes ver en la tabla anterior, varios de nuestros encargados de tratamiento (Railway, Amazon Web Services, Cloudflare, Resend y Google) están localizados en los Estados Unidos de América, por lo que la prestación del Servicio implica una transferencia internacional de datos personales.
Para asegurar que tus datos mantengan el nivel de protección exigido por la LOPDP, suscribimos con cada uno de estos proveedores los Adendos de Tratamiento de Datos (DPA) y las cláusulas contractuales tipo que ellos publican, las cuales incorporan las garantías reconocidas internacionalmente (confidencialidad, seguridad, limitación de finalidad y derecho de auditoría).
Al registrarte en Factuplan y aceptar esta Política de Privacidad, autorizas expresamente la transferencia internacional de los datos personales estrictamente necesarios para prestarte el Servicio en los términos aquí descritos. Si no estás de acuerdo con esta transferencia, no podemos prestarte el Servicio.
7. Conservación de los datos
Conservamos tus datos durante el tiempo necesario para:
- Comprobantes electrónicos: siete (7) años conforme al plazo de prescripción tributaria establecido por el Código Tributario del Ecuador.
- Datos de cuenta: mientras tu cuenta permanezca activa y hasta dos años después de la cancelación, salvo obligación legal de conservación más extensa.
- Logs técnicos: hasta noventa (90) días, salvo casos de seguridad o investigación.
8. Tus derechos
Conforme a la LOPDP puedes ejercer en todo momento los derechos de acceso, rectificación, eliminación, oposición, portabilidad, anulación y a no ser objeto de decisiones automatizadas. Para ejercerlos escríbenos a privacidad@factuplan.com.ec indicando tu solicitud y adjuntando copia de tu cédula o documento de identidad. Responderemos en un plazo máximo de quince (15) días hábiles.
Si consideras que el tratamiento no se ajusta a la ley, puedes presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256-GCM) para certificados y datos sensibles, control de accesos por rol, registros de auditoría y respaldos automáticos. Ningún sistema es 100% inviolable, por lo que ante cualquier sospecha de incidente contáctanos de inmediato.
10. Cookies y tecnologías similares
Usamos cookies estrictamente necesarias para mantener tu sesión y cookies analíticas para entender cómo se usa el sitio. Puedes configurar tu navegador para rechazar cookies, aunque algunas funciones de la plataforma podrían dejar de operar correctamente.
11. Niños
Factuplan está dirigido a personas mayores de edad o con capacidad legal para celebrar contratos. No recolectamos a sabiendas datos de menores de edad.
12. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en nuestros servicios o en la normativa aplicable. La fecha de última actualización aparece al inicio del documento. Si los cambios son sustanciales, te avisaremos por correo electrónico o desde la plataforma.
13. Contacto
Para cualquier consulta sobre privacidad o protección de datos:
- Privacidad: privacidad@factuplan.com.ec
- Soporte general: hola@factuplan.com.ec