Política de Privacidad

1. Responsable del tratamiento

Responsable: Emprendimiento Berthgenis Delgado. RIF: J-50558262-3. RNE: CRNE2024/165980. Domicilio: Estado Anzoátegui, Venezuela. Correo de contacto para privacidad: contacto@emprendimiento.com.

2. Categorías de datos que tratamos

Según el uso de la plataforma, podemos tratar las siguientes categorías:

• Datos de operadores del panel: nombre, correo electrónico, contraseña (almacenada con hash bcrypt), rol (admin, manager, user), secreto TOTP si la autenticación en dos pasos está activa, sesiones (token, fecha de expiración).
• Datos de clientes empresariales: razón social, RIF, nombre comercial, dirección, teléfono, correo, datos del representante legal (nombre, cédula, teléfono, correo), estado del cliente y archivos del expediente.
• Datos documentales: contenido de documentos, numeración, estado, firmas digitales (imagen canvas), hash de verificación, URLs de PDF almacenados, historial de cambios y metadatos de envío por correo.
• Datos de mensajería CRM: identificadores de conversación, números de teléfono o IDs de plataforma (WhatsApp, Telegram, Instagram), contenido de mensajes, referencias a media y registros de entrega de enlaces a documentos.
• Datos técnicos mínimos: dirección IP y agente de usuario en solicitudes HTTP, necesarios para seguridad y operación del servicio.

3. Finalidades del tratamiento

Tratamos los datos para:

• Gestionar cuentas de operadores y controlar el acceso al panel.
• Administrar la relación contractual B2B con clientes distribuidores de software fiscal: expedientes, documentos, financiamientos y cobranzas.
• Generar, firmar, verificar y archivar documentos normativos y enviarlos por correo electrónico cuando esté configurado.
• Operar la bandeja CRM y canales de mensajería integrados para atención al cliente.
• Cumplir obligaciones legales y responder a requerimientos de autoridades competentes cuando proceda.
• Garantizar la seguridad, integridad y trazabilidad del sistema (logs, prevención de accesos no autorizados).

4. Base legal (Venezuela y uso general)

El tratamiento se fundamenta, según el caso, en la ejecución de contratos con clientes y operadores, el cumplimiento de obligaciones legales en materia fiscal y documental, el interés legítimo del responsable en la seguridad y gestión de su actividad empresarial, y el consentimiento cuando sea requerido (por ejemplo, comunicaciones opcionales fuera del marco contractual).

La inviolabilidad de los datos personales está garantizada constitucionalmente; nos comprometemos a tratarlos de forma lícita, leal y transparente.

5. Plazos de conservación

Conservamos los datos mientras dure la relación contractual y el plazo necesario para cumplir obligaciones legales, fiscales y de auditoría aplicables al sector de distribución de software fiscal en Venezuela.

Los documentos firmados y expedientes pueden conservarse durante los plazos exigidos por la normativa tributaria y las políticas internas del distribuidor.

Las sesiones de operador expiran automáticamente (7 días) y se eliminan al cerrar sesión o expirar.

Los mensajes CRM se conservan mientras sean necesarios para la atención al cliente y la trazabilidad operativa.

6. Destinatarios y subencargados

No vendemos datos personales. Podemos compartir datos con proveedores que prestan servicios en nuestro nombre, bajo contrato y medidas de seguridad adecuadas:

• Cloudflare R2: almacenamiento de PDFs, logos, firmas y archivos del expediente (ubicación según configuración del bucket; puede implicar transferencia internacional).
• Proveedor SMTP configurado: envío de correos transaccionales con documentos y notificaciones.
• Meta Platforms (WhatsApp Business / Instagram Messaging API): entrega y recepción de mensajes cuando el CRM está activo.
• Telegram Bot API: mensajería CRM cuando está configurada.
• Proveedor de hosting / infraestructura donde se despliega la aplicación (servidor Node.js, base de datos PostgreSQL).

7. Transferencias internacionales

Algunos subencargados pueden procesar datos fuera de Venezuela o del Espacio Económico Europeo (EEE). En esos casos aplicamos medidas de protección contractuales, como cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías reconocidas, cuando resulten exigibles.

Al utilizar canales Meta o Telegram, parte del tratamiento puede realizarse en servidores de esos proveedores conforme a sus propias políticas de privacidad.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables: contraseñas con hash bcrypt, cookies de sesión HttpOnly, cifrado de secretos sensibles en configuración, verificación TOTP para firma digital, hash HMAC para verificación pública de documentos y control de acceso por roles.

Ningún sistema es completamente infalible; le recomendamos proteger sus credenciales y reportar incidentes a la brevedad.

9. Derechos de las personas (Venezuela)

Puede solicitar acceso, rectificación, actualización o supresión de sus datos personales cuando la ley lo permita, así como oponerse a tratamientos no esenciales, escribiendo a la dirección de contacto indicada.

Responderemos en un plazo razonable y podremos solicitar acreditación de identidad para evitar accesos indebidos.

10. Información adicional para residentes en el EEE (RGPD)

Si usted se encuentra en el Espacio Económico Europeo, el RGPD le reconoce los siguientes derechos: acceso, rectificación, supresión («derecho al olvido»), limitación del tratamiento, portabilidad de datos, oposición y a no ser objeto de decisiones automatizadas con efectos jurídicos significativos (no aplicamos perfilado automatizado con tales efectos en esta plataforma).

Base legal RGPD (según actividad): ejecución de contrato (art. 6.1.b), cumplimiento de obligaciones legales (art. 6.1.c), interés legítimo en seguridad y gestión B2B (art. 6.1.f), y consentimiento cuando corresponda (art. 6.1.a).

Para ejercer sus derechos: envíe solicitud a contacto@emprendimiento.com indicando «Solicitud RGPD» y su país de residencia. Responderemos en un plazo máximo de un mes, prorrogable conforme al RGPD.

Tiene derecho a presentar reclamación ante la autoridad de control de protección de datos de su Estado miembro de la UE o del EEE.

No es obligatorio facilitar todos los datos; no obstante, la negativa a datos necesarios para la prestación del servicio puede impedir el registro de clientes, la firma documental o la atención por mensajería.

11. Menores

La plataforma no está dirigida a menores de edad. No recopilamos intencionalmente datos de menores. Si detecta tal situación, contacte con nosotros para su eliminación.

12. Cambios en esta política

Podemos actualizar esta Política publicando la nueva versión en esta página con la fecha de última actualización. Le recomendamos revisarla periódicamente.