Política de Privacidad

01

Responsable del Tratamiento

De conformidad con la Ley 172-13 sobre Protección de Datos Personales de la República Dominicana, se informa que el responsable del tratamiento de los datos personales recabados a través del servicio Neural de Facturación Electrónica es:

Razón Social: Neural Technology Solutions SRL

RNC: 1-32-19547-7

Domicilio: Santo Domingo, Dominican Republic

Correo Electrónico de Datos: [email protected]

Teléfono: +1 (809) 000-0000

Correo General: [email protected]

El servicio Neural es una plataforma de facturación electrónica homologada por la Dirección General de Impuestos Internos (DGII) que permite a las empresas contribuyentes emitir, recibir y gestionar comprobantes fiscales electrónicos (e-CF) conforme a la Ley 32-23 y sus reglamentos.

Marco Legal Aplicable

Esta política cumple con la Ley 172-13 de Protección de Datos Personales de la República Dominicana y toma como referencia las mejores prácticas del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

02

Datos que Recopilamos

En el marco de la prestación del servicio Neural de facturación electrónica, Neural Technology Solutions SRL recopila y trata las siguientes categorías de datos:

Datos de Identidad Empresarial

Registro Nacional del Contribuyente (RNC)
Razón social o nombre comercial
Dirección fiscal y comercial
Tipo y régimen de contribuyente ante la DGII

Datos de Contacto

Correo electrónico corporativo y personal del titular de la cuenta
Número de teléfono fijo y/o móvil
Nombre completo del representante legal y/o usuario administrador
Cédula de identidad del representante legal (solo cuando sea requerida por ley)

Datos de Facturación Electrónica

Comprobantes fiscales electrónicos (e-CF) emitidos y recibidos
Montos, impuestos (ITBIS) y detalles de transacciones
Datos de clientes y proveedores incluidos en los e-CF
Secuencias de comprobantes y estados de validación DGII
Historial de transacciones y reportes fiscales

Datos Técnicos

Dirección IP y ubicación geográfica aproximada
Tipo y versión de navegador o software de integración
Registros de acceso (logs) y auditoría de operaciones
Identificadores de dispositivo y tokens de sesión
Métricas de uso y rendimiento del sistema

Datos de Pago

Últimos 4 dígitos del instrumento de pago (tarjeta o cuenta)
Nombre del procesador de pagos utilizado
Fecha y estado de los cargos por suscripción
Historial de pagos y facturas del servicio Neural

Los datos completos de tarjeta nunca son almacenados por Neural Technology Solutions SRL. El procesamiento es gestionado por procesadores de pago certificados PCI-DSS.

03

Finalidad del Tratamiento

Los datos personales recopilados son tratados exclusivamente para las finalidades que se detallan a continuación. Para cada finalidad se indica la base legal que legitima el tratamiento y el período de retención aplicable:

Finalidad	Base Legal	Período de Retención
Emisión y gestión de e-CF Generación, firma digital, envío y almacenamiento de comprobantes fiscales electrónicos conforme a la Ley 32-23 y normativas DGII.	Ejecución del contrato de servicio	Vigencia del contrato + 5 años
Soporte técnico Atención de incidencias, resolución de errores y asistencia en el uso del sistema de facturación electrónica.	Interés legítimo del responsable	2 años desde el último contacto
Cumplimiento normativo DGII Remisión de datos fiscales a la Dirección General de Impuestos Internos, conservación de registros tributarios y atención de requerimientos de auditoría.	Obligación legal (Ley 32-23 y Ley 11-92)	10 años (conforme Ley 32-23)
Mejora del servicio Análisis del uso de la plataforma, detección de errores, desarrollo de nuevas funcionalidades y optimización de la experiencia del usuario.	Consentimiento del titular	Hasta revocación del consentimiento (datos anonimizados)
Gestión de cobros y facturación del servicio Procesamiento de pagos de suscripción, emisión de facturas por el servicio Neural y gestión de impagos o devoluciones.	Ejecución del contrato de servicio	7 años (conforme normativa contable)

Los datos no serán utilizados para finalidades distintas a las indicadas sin informar previamente al titular y, cuando corresponda, obtener su consentimiento expreso.

04

Base Legal del Tratamiento

El tratamiento de datos personales realizado por Neural Technology Solutions SRL se ampara en alguna de las siguientes bases legales, conforme a lo establecido en la Ley 172-13 y las mejores prácticas del RGPD:

Ejecución de Contrato

El tratamiento es necesario para la ejecución del contrato de servicio suscrito con el titular, incluyendo la provisión del sistema de facturación electrónica Neural, la emisión de e-CF y la gestión de la cuenta del cliente.

Art. 6 Ley 172-13

Obligación Legal

El tratamiento es necesario para el cumplimiento de obligaciones legales aplicables, incluyendo la conservación de registros fiscales exigida por la Ley 32-23 de Facturación Electrónica, la Ley 172-13 de Protección de Datos Personales y la Ley 11-92 (Código Tributario Dominicano).

Ley 32-23 · Ley 172-13

Interés Legítimo

El tratamiento es necesario para satisfacer el interés legítimo del responsable, como la prevención del fraude, la seguridad de los sistemas, la prestación del soporte técnico y el análisis de rendimiento de la plataforma, siempre que no prevalezcan los intereses del titular.

Ponderación de intereses

Consentimiento

Para finalidades no cubiertas por las bases legales anteriores, como el envío de comunicaciones de marketing, el uso de cookies analíticas o la participación en encuestas de satisfacción, Neural Technology Solutions SRL obtiene el consentimiento libre, informado y expreso del titular, el cual puede ser revocado en cualquier momento.

Revocable en todo momento

Protección de Intereses Vitales

En circunstancias excepcionales, el tratamiento puede ser necesario para proteger intereses vitales del titular u otra persona física, por ejemplo ante una emergencia que requiera contacto urgente con el representante legal de la empresa cliente.

Carácter excepcional

Tarea de Interés Público

En su condición de Proveedor de Servicios Autorizado (PSA) por la DGII, Neural Technology Solutions SRL puede tratar datos en el ejercicio de funciones de interés público vinculadas a la administración tributaria y al sistema de facturación electrónica del Estado dominicano.

Mandato DGII / Ley 32-23

05

Compartición con Terceros

Neural Technology Solutions SRL no vende, alquila ni cede datos personales a terceros con fines comerciales propios. La comunicación de datos a terceros se realiza únicamente en los siguientes supuestos y con las garantías indicadas:

Los comprobantes fiscales electrónicos y los datos de contribuyentes son remitidos a la DGII en cumplimiento de la Ley 32-23 y sus reglamentos. Esta comunicación es una obligación legal ineludible para la validación y aprobación de los e-CF.

Obligación legal (Ley 32-23)

Los datos de pago necesarios para procesar las suscripciones al servicio Neural son transferidos al procesador de pagos certificado PCI-DSS contratado para tal fin. Neural Technology Solutions SRL no almacena números completos de tarjeta ni datos financieros sensibles.

Ejecución del contrato de servicio

Los datos del sistema son alojados en plataformas de infraestructura en la nube con certificación ISO 27001. Se ha suscrito un Acuerdo de Procesamiento de Datos (DPA) con el proveedor de infraestructura que garantiza el cumplimiento de las normativas de protección de datos aplicables.

Contrato DPA con garantías adecuadas

Neural Technology Solutions SRL no vende, monetiza ni transfiere datos personales de sus clientes a empresas de publicidad, agencias de marketing, intermediarios de datos ni ningún otro tercero con fines comerciales distintos a la prestación del servicio Neural.

Compromiso contractual y legal

En el supuesto de que los datos sean transferidos fuera de la República Dominicana, Neural Technology Solutions SRL adoptará las garantías adecuadas requeridas, incluyendo cláusulas contractuales tipo, DPA específicos o la verificación de que el país destinatario ofrece un nivel adecuado de protección conforme a la Ley 172-13.

Garantías adecuadas (Ley 172-13)

06

Cookies y Tecnologías de Seguimiento

El sitio web y la plataforma Neural utilizan cookies y tecnologías similares para garantizar el funcionamiento correcto del sistema y mejorar la experiencia del usuario. A continuación se detallan los tipos de cookies empleados:

Cómo Gestionar las Cookies

El usuario puede gestionar sus preferencias de cookies a través del panel de preferencias disponible en el sitio web o configurando su navegador para bloquear o eliminar las cookies. Los principales navegadores ofrecen opciones de gestión en:

Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
Mozilla Firefox: Opciones > Privacidad y Seguridad > Cookies y datos del sitio
Microsoft Edge: Configuración > Privacidad, búsqueda y servicios > Cookies
Safari: Preferencias > Privacidad > Gestión de datos de sitios web

Sin Publicidad Conductual

Neural Technology Solutions SRL no utiliza cookies de publicidad conductual, no participa en redes de publicidad programática y no comparte datos de comportamiento de sus usuarios con plataformas de publicidad de terceros. El servicio Neural no muestra publicidad de terceros.

07

Derechos del Titular

De conformidad con la Ley 172-13 de Protección de Datos Personales de la República Dominicana, el titular de los datos personales tiene reconocidos los siguientes derechos (ARCO + Habeas Data):

Derecho de Acceso

Obtener confirmación sobre si Neural Technology Solutions SRL trata datos personales que le conciernan y, en su caso, acceder a dichos datos, conocer la finalidad del tratamiento, el origen de los datos y los destinatarios de las comunicaciones realizadas o previstas.

Derecho de Rectificación

Solicitar la corrección de los datos personales inexactos o incompletos que le conciernan. El titular podrá aportar documentación que acredite la inexactitud o la incompletitud de los datos objeto de tratamiento.

Derecho de Cancelación

Solicitar la supresión de sus datos personales cuando, entre otros supuestos, los datos ya no sean necesarios para los fines para los que fueron recogidos o el titular retire el consentimiento en que se basaba el tratamiento. Este derecho está sujeto a las obligaciones legales de conservación de datos fiscales.

Derecho de Oposición

Oponerse al tratamiento de sus datos personales cuando el mismo se base en el interés legítimo del responsable o en la ejecución de una tarea de interés público, por motivos relacionados con su situación particular. También puede oponerse al tratamiento con fines de marketing directo en cualquier momento.

Derecho de Portabilidad

Recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento cuando el tratamiento esté basado en el consentimiento o en un contrato y se efectúe por medios automatizados.

Derecho de Limitación

Solicitar la limitación del tratamiento de sus datos personales en los supuestos previstos por la ley, como cuando se impugne la exactitud de los datos o se haya ejercido el derecho de oposición mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del titular.

Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos anteriores, el titular podrá dirigir una solicitud por escrito a:

Correo electrónico: [email protected] — indicando en el asunto "Ejercicio de Derechos ARCO - Ley 172-13"
La solicitud deberá incluir: nombre completo del titular, documento de identidad o RNC de la empresa, descripción clara del derecho que se desea ejercer y, en su caso, documentación de respaldo.
Neural Technology Solutions SRL responderá a la solicitud en un plazo máximo de 30 días hábiles desde la recepción de la misma, conforme a lo establecido en la Ley 172-13.

Plazo de respuesta: 30 días hábiles desde la recepción de la solicitud completa.

Habeas Data

La acción de Habeas Data, reconocida por el artículo 70 de la Constitución Dominicana y regulada por la Ley 172-13, garantiza al titular el derecho a conocer, actualizar, rectificar y cancelar los datos almacenados en bases de datos públicas o privadas.

08

Seguridad de los Datos

Neural Technology Solutions SRL implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo establecido en la Ley 172-13 y las mejores prácticas internacionales. Para mayor detalle, consulte nuestra Política de Seguridad de la Información.

Cifrado en Tránsito — TLS 1.2+

Todas las comunicaciones entre el usuario, la plataforma Neural y la DGII se protegen mediante TLS 1.2 o superior. Los protocolos obsoletos están deshabilitados para prevenir ataques de degradación de protocolo.

Cifrado en Reposo — AES-256

Los datos almacenados, incluyendo comprobantes fiscales, datos de clientes y backups, se cifran mediante AES-256. Las claves de cifrado son gestionadas por un sistema de gestión de claves (KMS) dedicado con acceso estrictamente controlado.

Principio de Mínimo Privilegio

El acceso a los datos personales está estrictamente limitado al personal con necesidad legítima de conocerlos para el desempeño de sus funciones. Los permisos son revisados trimestralmente y revocados inmediatamente al cesar la necesidad.

Auditorías y Revisiones de Seguridad

Se realizan auditorías internas trimestrales y pruebas de penetración externas anuales para identificar y corregir vulnerabilidades. Todos los accesos y operaciones sobre datos son registrados en logs de auditoría inalterables.

Notificación de Brechas — 72 horas

En caso de producirse una brecha de seguridad que pueda afectar a los derechos y libertades de los titulares, Neural Technology Solutions SRL notificará a los afectados y, cuando corresponda, a las autoridades competentes, en un plazo máximo de 72 horas desde que se tenga conocimiento del incidente.

Autenticación Multifactor (MFA)

El acceso al panel de administración y a los sistemas de producción requiere autenticación multifactor obligatoria. Las claves de firma digital se almacenan en módulos de seguridad de hardware (HSM) y nunca son exportadas en texto plano.

Ningún sistema de seguridad es infalible. En caso de detectar cualquier uso no autorizado de sus credenciales o actividad sospechosa en su cuenta, contacte inmediatamente a [email protected].

09

Retención y Eliminación de Datos

Los datos personales son conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos y para dar cumplimiento a las obligaciones legales aplicables. Los períodos de retención son los siguientes:

Tipo de Dato	Período de Retención	Base Legal
Datos fiscales y comprobantes electrónicos (e-CF) Comprobantes emitidos y recibidos, datos de contribuyentes, registros DGII	10 años	Obligación legal — Ley 32-23 y Código Tributario (Ley 11-92)
Datos de cuenta del cliente Perfil de empresa, usuarios, configuración, historial de suscripción	5 años post-terminación	Ejecución del contrato y reclamaciones legales
Logs técnicos de acceso y auditoría Registros de acceso, operaciones de sistema, IPs, eventos de seguridad	1 año	Interés legítimo — seguridad y detección de fraude
Cookies analíticas Datos de uso anonimizados, métricas de rendimiento, estadísticas de navegación	2 años	Consentimiento del titular (revocable)
Datos de pago Últimos 4 dígitos, procesador, historial de pagos por el servicio Neural	7 años	Obligación legal — normativa contable y fiscal

Transcurridos los períodos indicados, los datos son eliminados de forma segura o anonimizados de manera irreversible para que no puedan asociarse a persona física o jurídica identificada o identificable. Los procedimientos de eliminación segura siguen estándares reconocidos internacionalmente (NIST SP 800-88).

Los períodos de retención pueden extenderse si existe una obligación legal sobrevenida, un litigio en curso o un requerimiento de autoridad competente que justifique la conservación de los datos más allá del plazo ordinario.

10

Actualización de la Política

Neural Technology Solutions SRL se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales, de negocio o tecnológicos que puedan afectar al tratamiento de los datos personales. Dichas modificaciones se comunicarán de la siguiente manera:

Notificación por correo electrónico: Los cambios sustanciales en la política serán notificados por correo electrónico a la dirección registrada en la cuenta del cliente, con un mínimo de 30 días de antelación a su entrada en vigor.
Aviso en la plataforma: Se mostrará un aviso destacado en el panel de administración de Neural informando de los cambios realizados y solicitando, cuando proceda, la renovación del consentimiento.
Publicación en el sitio web: La versión actualizada de la política será publicada en esta página con la nueva fecha de vigencia, sustituyendo a la versión anterior.
Derecho a cancelar: Si el titular no está de acuerdo con los cambios introducidos, podrá ejercer su derecho de cancelación o solicitar la baja del servicio antes de la fecha de entrada en vigor de la nueva versión.

Para obtener información completa sobre la gestión de datos personales realizada por Neural Technology Solutions SRL en el contexto del servicio Neural, consulte también nuestra Política de Protección de Datos.

Documento: Política de Privacidad — Servicio Neural de Facturación Electrónica

Empresa: Neural Technology Solutions SRL