Política de Protección de Datos Personales
Conforme a la Ley núm. 172-13 sobre Protección de Datos Personales de la República Dominicana · Neural Technology Solutions SRL
Responsable del Tratamiento de Datos
De conformidad con el artículo 3 de la Ley núm. 172-13, el responsable de las bases de datos personales tratadas a través del sistema de facturación electrónica Neural es:
Delegado de Protección de Datos
Para ejercer sus derechos o formular consultas sobre el tratamiento de sus datos personales, puede contactar a nuestro Oficial de Protección de Datos directamente en [email protected].
Base Legal
Esta política se fundamenta en la siguiente normativa aplicable en la República Dominicana:
Ley núm. 172-13
Ley sobre Protección Integral de los Datos Personales contenidos en Archivos, Registros Públicos, Bancos de Datos u otros Medios Técnicos de Tratamiento. Rige el tratamiento de datos personales en el territorio nacional.
Ley núm. 126-02
Ley sobre Comercio Electrónico, Documentos y Firmas Digitales. Establece el marco para el tratamiento de datos en entornos digitales y otorga validez a los consentimientos electrónicos.
Ley núm. 32-23
Ley de Facturación Electrónica. Regula el tratamiento de los datos tributarios y fiscales de los contribuyentes procesados a través de los proveedores autorizados de e-CF.
Constitución Dominicana
Artículo 44: Consagra el derecho a la intimidad y protección de datos personales como derecho fundamental, estableciendo la base constitucional del habeas data en República Dominicana.
Normativas DGII
Regulaciones de la Dirección General de Impuestos Internos aplicables al tratamiento de datos fiscales de los contribuyentes en el sistema de comprobantes fiscales electrónicos.
Estándares internacionales
Neural Technology Solutions SRL alinea sus prácticas con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea como referente de buenas prácticas, sin que ello implique su aplicación obligatoria.
Datos Personales que Tratamos
En el ejercicio de nuestras actividades como proveedor de facturación electrónica, Neural Technology Solutions SRL trata las siguientes categorías de datos personales:
Datos de Identificación
- Nombre completo o razón social
- Número de Registro Nacional del Contribuyente (RNC) o Cédula de Identidad
- Número de pasaporte (para personas extranjeras)
Datos de Contacto
- Correo electrónico corporativo y/o personal
- Número de teléfono
- Dirección física o domicilio fiscal
Datos Fiscales y Tributarios
- Datos contenidos en los comprobantes fiscales electrónicos (e-CF) emitidos o recibidos
- Información de transacciones comerciales y valores monetarios
- Datos del emisor y receptor de cada comprobante fiscal
Datos de Uso del Sistema
- Credenciales de acceso (nombre de usuario, hash de contraseña)
- Dirección IP, tipo de navegador y dispositivo
- Registros de actividad y auditoría dentro de la plataforma
Datos de Facturación del Servicio
- Información necesaria para la facturación del servicio Neural
- Historial de pagos y suscripciones
Datos Sensibles
Neural Technology Solutions SRL no trata datos sensibles (salud, biometría, filiación política, religión, origen racial, vida sexual) salvo que sean estrictamente necesarios y exista consentimiento expreso del titular conforme al artículo 9 de la Ley 172-13.
Finalidades del Tratamiento
Conforme al principio de limitación de finalidad establecido en la Ley 172-13, los datos personales son tratados únicamente para las siguientes finalidades determinadas y explícitas:
| Finalidad | Descripción |
|---|---|
| Prestación del servicio | Emisión, validación, firma digital y almacenamiento de comprobantes fiscales electrónicos (e-CF) conforme a los requerimientos de la DGII. |
| Cumplimiento fiscal | Transmisión de los datos requeridos a la DGII para la validación de comprobantes y generación de reportes fiscales (606, 607, 608, 609), en cumplimiento de la Ley 32-23. |
| Gestión de la relación comercial | Administración de cuentas de usuario, facturación del servicio, atención al cliente y soporte técnico. |
| Seguridad del sistema | Autenticación de usuarios, detección de accesos no autorizados, prevención de fraude y mantenimiento de registros de auditoría. |
| Mejora del servicio | Análisis estadístico agregado y anonimizado del uso de la plataforma para mejorar su funcionamiento. Nunca se utilizan datos individuales identificables para este fin. |
| Comunicaciones del servicio | Envío de notificaciones operativas, alertas de seguridad, actualizaciones de la plataforma y comunicaciones relacionadas con el contrato de servicio. |
| Cumplimiento legal | Atender requerimientos de autoridades competentes (DGII, Ministerio Público, INDOTEL) cuando exista una obligación legal que lo requiera. |
Base de Legitimación
El tratamiento de sus datos personales se sustenta en alguna de las siguientes bases legítimas reconocidas en el artículo 6 de la Ley núm. 172-13:
Ejecución de Contrato
El tratamiento es necesario para la ejecución del contrato de servicio de facturación electrónica suscrito entre el titular y Neural Technology Solutions SRL.
Obligación Legal
El tratamiento es necesario para cumplir con las obligaciones derivadas de la Ley 32-23, la normativa de la DGII y demás legislación fiscal aplicable.
Consentimiento
Para finalidades no esenciales (comunicaciones comerciales, encuestas), el tratamiento se basa en el consentimiento libre, informado y específico del titular, quien puede retirarlo en cualquier momento.
Interés Legítimo
Para finalidades de seguridad del sistema y prevención del fraude, donde el interés legítimo de proteger la integridad del servicio no queda desplazado por los derechos fundamentales del titular.
Destinatarios y Transferencias de Datos
Conforme al artículo 15 de la Ley 172-13, los datos personales pueden ser comunicados a los siguientes destinatarios:
- Dirección General de Impuestos Internos (DGII): Transmisión de los datos fiscales contenidos en los e-CF, obligatoria por mandato de la Ley 32-23 para la validación y autorización de comprobantes.
- Proveedores de infraestructura tecnológica: Empresas de servicios en la nube (hosting, almacenamiento, procesamiento) que actúan como encargados del tratamiento bajo contrato con las garantías de seguridad exigidas por la Ley 172-13.
- Entidades de certificación digital: Autoridades certificadoras autorizadas por INDOTEL que gestionan los certificados digitales utilizados para la firma electrónica de los e-CF.
- Autoridades competentes: Organismos gubernamentales (Ministerio Público, Poder Judicial, INDOTEL) cuando exista una obligación legal o requerimiento judicial que ampare la comunicación de los datos.
Lo que NO hacemos
Neural Technology Solutions SRL no vende, alquila ni cede sus datos personales a terceros con fines comerciales o publicitarios. Ningún dato personal es compartido con terceros fuera de los supuestos indicados en esta sección.
Plazos de Conservación
Los datos personales se conservan durante el tiempo estrictamente necesario para la finalidad que motivó su tratamiento, aplicando el principio de limitación del plazo de conservación conforme al artículo 5 de la Ley 172-13:
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Comprobantes fiscales electrónicos (e-CF) | 10 años | Ley 32-23, art. 28 — Obligación de conservación fiscal |
| Datos de la relación contractual | Vigencia del contrato + 5 años | Código Civil dominicano — Prescripción de acciones |
| Registros de auditoría y acceso al sistema | 5 años | ISO/IEC 27001 — Trazabilidad y seguridad de la información |
| Datos de contacto y cuenta de usuario | Hasta cancelación de la cuenta + 1 año | Finalidad de prestación del servicio |
| Comunicaciones de soporte técnico | 2 años | Mejora del servicio y resolución de disputas |
| Datos con base en consentimiento | Hasta la retirada del consentimiento | Ley 172-13, art. 6 — Retirada del consentimiento |
Derechos de los Titulares
Conforme al Capítulo III de la Ley núm. 172-13 y al derecho de habeas data consagrado en el artículo 44 de la Constitución Dominicana, usted tiene los siguientes derechos sobre sus datos personales:
Derecho de Acceso
Conocer qué datos personales suyos tratamos, con qué finalidad y de qué forma. Puede solicitar una copia de sus datos en formato legible.
Derecho de Rectificación
Corregir datos personales inexactos, incompletos o desactualizados que le conciernan. La corrección se realizará en un plazo máximo de 5 días hábiles.
Derecho de Cancelación
Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad que motivó su tratamiento, salvo que exista obligación legal de conservación.
Derecho de Oposición
Oponerse al tratamiento de sus datos para finalidades específicas, en particular para comunicaciones comerciales. Su oposición será atendida de forma inmediata.
Derecho de Bloqueo
Suspender temporalmente el tratamiento de sus datos en tanto se resuelve una solicitud de rectificación o cancelación.
Habeas Data
Acción judicial consagrada en el artículo 70 de la Ley 172-13 para exigir el acceso, rectificación, supresión u oposición ante los tribunales competentes de la República Dominicana.
¿Cómo ejercer sus derechos?
Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected] indicando su nombre completo, número de cédula o RNC, el derecho que desea ejercer y la documentación que acredite su identidad. Daremos respuesta en un plazo máximo de 15 días hábiles conforme al artículo 27 de la Ley 172-13.
Medidas de Seguridad
Conforme al artículo 23 de la Ley 172-13, Neural Technology Solutions SRL implementa las medidas técnicas, organizativas y jurídicas necesarias para garantizar la seguridad de sus datos personales:
Cifrado de Datos
Los datos personales se cifran en tránsito (TLS 1.2+) y en reposo (AES-256). Las contraseñas nunca se almacenan en texto plano.
Control de Acceso
Acceso restringido por roles (RBAC) con autenticación multifactor obligatoria. Solo el personal autorizado accede a datos personales.
Auditoría Continua
Registros de auditoría inalterables de todos los accesos y operaciones sobre datos personales, conservados por 5 años.
Seguridad Perimetral
Firewall de aplicaciones (WAF), sistemas IDS/IPS y monitoreo 24/7 para detectar y prevenir accesos no autorizados.
Para más detalles sobre las medidas de seguridad implementadas, consulte nuestra Política de Seguridad de la Información.
Actualización y Contacto
Esta política podrá ser actualizada para reflejar cambios en la legislación aplicable, en las prácticas de tratamiento de datos o en los servicios ofrecidos.
- Notificación de cambios: Cualquier modificación sustancial será comunicada a los titulares por correo electrónico y mediante aviso en la plataforma con al menos 15 días de antelación.
- Versión vigente: La versión actualizada de esta política siempre estará disponible en .
- Revisión anual: Esta política es revisada anualmente por el Oficial de Protección de Datos y aprobada por la Dirección General.