Saltar al contenido
Factuplan

Legal

Política de Privacidad

Última actualización:

En Factuplan tomamos la privacidad de nuestros usuarios en serio. Esta política explica qué datos personales recopilamos, con qué finalidad, cómo los protegemos y qué derechos te asisten conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y su Reglamento General.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Factuplan, con domicilio en Guayaquil, Ecuador. Para cualquier consulta relacionada con esta política puedes escribirnos a privacidad@factuplan.com.ec.

2. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para prestarte el servicio:

  • Datos de cuenta: nombre, apellido, correo electrónico, número de teléfono y contraseña (almacenada con hash).
  • Datos del contribuyente: razón social, RUC, dirección fiscal, establecimientos y puntos de emisión registrados ante el SRI.
  • Certificado de firma electrónica: el archivo P12 se almacena cifrado con AES-256-GCM y derivación de clave por tenant. La contraseña del certificado nunca se almacena en texto plano.
  • Información de facturación: comprobantes electrónicos emitidos (facturas, notas de crédito, retenciones, guías de remisión) y los datos de tus clientes incluidos en ellos.
  • Datos de pago: los pagos se procesan a través de pasarelas de terceros. No almacenamos números de tarjeta completos en nuestros servidores.
  • Datos técnicos: dirección IP, identificadores de sesión, navegador, dispositivo y registros de actividad. Se utilizan para seguridad y diagnóstico.

3. Finalidades del tratamiento

Utilizamos tus datos para:

  • Prestar el servicio de facturación electrónica autorizado por el SRI.
  • Firmar electrónicamente y autorizar comprobantes ante el SRI en tu nombre.
  • Cumplir con obligaciones legales tributarias y societarias.
  • Proveer soporte técnico y atención al cliente.
  • Mejorar el servicio y prevenir fraudes.
  • Enviarte comunicaciones operativas (cambios de servicio, vencimiento de certificado, recibos). Las comunicaciones comerciales son siempre opt-in y puedes darte de baja en cualquier momento.

4. Base legal del tratamiento

Tratamos tus datos con base en:

  • Ejecución contractual (Art. 7 LOPDP): para prestarte el servicio que contrataste.
  • Cumplimiento de obligación legal (Art. 7 LOPDP): para cumplir la normativa del SRI y otras obligaciones tributarias.
  • Consentimiento (Art. 7 LOPDP): para finalidades específicas como marketing, donde lo solicitamos de forma expresa.
  • Interés legítimo: para seguridad de la plataforma y prevención de fraudes.

5. Compartición de datos con terceros

Compartimos datos únicamente con:

  • Servicio de Rentas Internas (SRI): como destinatario natural de los comprobantes electrónicos que emitís.
  • Encargados del tratamiento: proveedores de infraestructura cloud, email transaccional, almacenamiento y analítica, todos sujetos a contrato y obligados a mantener la confidencialidad.
  • Autoridades competentes: cuando exista requerimiento legal válido (orden judicial, proceso administrativo, etc.).

No vendemos ni alquilamos tus datos personales bajo ninguna circunstancia.

6. Transferencia internacional

Algunos de nuestros encargados de tratamiento operan fuera del Ecuador. Nos aseguramos de que cualquier transferencia internacional cumpla con los niveles de protección exigidos por la LOPDP, mediante cláusulas contractuales tipo o decisiones de adecuación.

7. Conservación de los datos

Conservamos tus datos durante el tiempo necesario para:

  • Comprobantes electrónicos: siete (7) años conforme al plazo de prescripción tributaria establecido por el Código Tributario del Ecuador.
  • Datos de cuenta: mientras tu cuenta permanezca activa y hasta dos años después de la cancelación, salvo obligación legal de conservación más extensa.
  • Logs técnicos: hasta noventa (90) días, salvo casos de seguridad o investigación.

8. Tus derechos

Conforme a la LOPDP puedes ejercer en todo momento los derechos de acceso, rectificación, eliminación, oposición, portabilidad, anulación y a no ser objeto de decisiones automatizadas. Para ejercerlos escribinos a privacidad@factuplan.com.ec indicando tu solicitud y adjuntando copia de tu cédula o documento de identidad. Responderemos en un plazo máximo de quince (15) días hábiles.

Si considerás que el tratamiento no se ajusta a la ley, puedes presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256-GCM) para certificados y datos sensibles, control de accesos por rol, registros de auditoría y respaldos automáticos. Ningún sistema es 100% inviolable, por lo que ante cualquier sospecha de incidente contactanos de inmediato.

10. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión y cookies analíticas para entender cómo se usa el sitio. Puedes configurar tu navegador para rechazar cookies, aunque algunas funciones de la plataforma podrían dejar de operar correctamente.

11. Niños

Factuplan está dirigido a personas mayores de edad o con capacidad legal para celebrar contratos. No recolectamos a sabiendas datos de menores de edad.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestros servicios o en la normativa aplicable. La fecha de última actualización aparece al inicio del documento. Si los cambios son sustanciales, te avisaremos por correo electrónico o desde la plataforma.

13. Contacto

Para cualquier consulta sobre privacidad o protección de datos: