Política de Privacidad y
Protección de Datos Personales

1. Identificación del Responsable

SASF SYSTEM EIRL (en adelante, "la Empresa"), con RNC 133372371, domiciliada en Baní, Provincia Peravia, República Dominicana, es la entidad responsable del tratamiento de los datos personales recopilados a través del sistema TitanPOS y del presente sitio web sasfsystems.com.

• Correo electrónico: samuel.soto1908@gmail.com
• Teléfono: (829) 901-1768
• Sitio web: https://sasfsystems.com

2. Marco Legal Aplicable

La presente Política de Privacidad se rige por las siguientes leyes y normativas de la República Dominicana:

• Ley 172-13: Ley sobre Protección Integral de los Datos Personales, que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios de tratamiento de datos.
• Ley 126-02: Ley sobre Comercio Electrónico, Documentos y Firmas Digitales.
• Ley 32-23: Ley de Facturación Electrónica.
• Decreto 587-24: Reglamento para la Aplicación de la Ley 32-23.
• Norma General 01-2020: Sobre emisión y uso de Comprobantes Fiscales Electrónicos (e-CF).

3. Datos Personales que Recopilamos

En el desarrollo de nuestras actividades como Proveedor de Servicios de Facturación Electrónica, recopilamos los siguientes tipos de datos personales:

3.1 Datos del Contribuyente (Cliente)

• Nombre o Razón Social
• Registro Nacional del Contribuyente (RNC) o Cédula de Identidad
• Dirección fiscal
• Correo electrónico
• Número de teléfono
• Información del certificado digital (.p12) — únicamente metadatos, sin acceso a la clave privada del titular

3.2 Datos Transaccionales

• Comprobantes Fiscales Electrónicos (e-CF) emitidos y recibidos
• Información de productos y servicios facturados
• Montos, impuestos (ITBIS) y totales
• Secuencias de e-NCF autorizadas
• TrackId de cada comprobante ante la DGII

3.3 Datos Técnicos

• Dirección IP de acceso
• Información del navegador y dispositivo
• Registros de actividad (logs) del sistema
• Fechas y horas de acceso y operaciones

4. Finalidad del Tratamiento de Datos

Los datos personales son tratados exclusivamente para las siguientes finalidades:

1. Emisión de Comprobantes Fiscales Electrónicos (e-CF): Generación, firmado digital, envío y almacenamiento de comprobantes conforme a la normativa de la DGII.
2. Cumplimiento tributario: Comunicación con los servicios web de la DGII para el reporte y validación de e-CF.
3. Prestación del servicio de software: Operación del sistema TitanPOS para gestión de ventas, inventario y facturación.
4. Soporte técnico: Atención de solicitudes, incidencias y consultas de los usuarios.
5. Seguridad y auditoría: Mantenimiento de bitácora de eventos para trazabilidad y detección de anomalías.
6. Mejora del servicio: Análisis agregado y anónimo del uso del sistema para mejorar la experiencia.

5. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en:

• Obligación legal: El cumplimiento de las obligaciones tributarias establecidas en la Ley 32-23 y normativas de la DGII requiere el procesamiento de datos fiscales.
• Relación contractual: La prestación del servicio de software TitanPOS implica el tratamiento de datos del cliente conforme al contrato de servicio.
• Consentimiento: Para finalidades adicionales no cubiertas por las bases anteriores, se solicitará el consentimiento expreso del titular (Art. 27, Ley 172-13).

6. Almacenamiento y Conservación de Datos

• Los datos transaccionales y comprobantes fiscales electrónicos se conservan por un período mínimo de 10 años, conforme a las obligaciones tributarias vigentes.
• Los datos son almacenados en servidores seguros ubicados en infraestructura protegida con cifrado y controles de acceso.
• Los respaldos se realizan de forma diaria y se almacenan en ubicaciones separadas para garantizar la recuperación ante desastres.
• Los certificados digitales (.p12) custodiados por la Empresa son almacenados con cifrado de nivel militar y acceso restringido exclusivamente al sistema de firmado.

7. Compartición de Datos con Terceros

Los datos personales podrán ser compartidos exclusivamente con:

• Dirección General de Impuestos Internos (DGII): Para el cumplimiento de las obligaciones tributarias (envío de e-CF, consultas de estado, reportes).
• Contribuyentes receptores: Los datos incluidos en los e-CF emitidos serán recibidos por el contribuyente receptor conforme al estándar de comunicación emisor-receptor de la DGII.
• Autoridades competentes: Cuando sea requerido por orden judicial o administrativa debidamente fundamentada.

No vendemos, alquilamos ni compartimos datos personales con terceros para fines comerciales o publicitarios.

8. Derechos del Titular de los Datos

Conforme a la Ley 172-13, todo titular de datos personales tiene derecho a:

• Acceso (Art. 30): Solicitar información sobre los datos personales que poseemos.
• Rectificación (Art. 31): Solicitar la corrección de datos inexactos o incompletos.
• Supresión (Art. 31): Solicitar la eliminación de datos personales cuando ya no sean necesarios para la finalidad para la cual fueron recopilados, salvo obligaciones legales de conservación.
• Oposición (Art. 32): Oponerse al tratamiento de sus datos personales cuando existan motivos legítimos.

Para ejercer estos derechos, puede contactarnos a través de:

• Correo electrónico: samuel.soto1908@gmail.com
• Teléfono: (829) 901-1768

Las solicitudes serán atendidas en un plazo máximo de 15 días hábiles a partir de su recepción.

9. Medidas de Seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger los datos personales:

• Cifrado de comunicaciones mediante protocolo HTTPS (SSL/TLS).
• Cifrado de datos sensibles en reposo.
• Control de acceso basado en roles (RBAC) con autenticación segura.
• Firma digital de documentos con algoritmo SHA-256.
• Bitácora de eventos para auditoría y trazabilidad.
• Respaldos automáticos diarios con verificación de integridad.
• Monitoreo continuo de la infraestructura.

Para más detalles, consulte nuestra Política de Seguridad de la Información.

10. Transferencia Internacional de Datos

Los datos personales son procesados y almacenados en infraestructura ubicada en jurisdicciones que garantizan un nivel adecuado de protección de datos. En caso de transferencia internacional, se asegurará el cumplimiento de lo establecido en el Art. 27 de la Ley 172-13.

11. Uso de Cookies

El sitio web sasfsystems.com utiliza cookies estrictamente necesarias para el funcionamiento del sitio. No utilizamos cookies de seguimiento, publicitarias ni de terceros con fines comerciales.

12. Modificaciones a esta Política

SASF SYSTEM EIRL se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta misma página con la fecha de última actualización. Se recomienda revisar periódicamente este documento.

13. Contacto

Para cualquier consulta, solicitud o reclamación relacionada con la protección de datos personales, puede comunicarse con nosotros a través de:

• Responsable: Samuel Alexander Soto Franco
• Empresa: SASF SYSTEM EIRL
• RNC: 133372371
• Correo: samuel.soto1908@gmail.com
• Teléfono: (829) 901-1768
• Sitio web: https://sasfsystems.com

14. Legislación Aplicable y Jurisdicción

Esta política se rige por las leyes de la República Dominicana. Cualquier controversia será sometida a la jurisdicción de los tribunales competentes del Distrito Nacional de la República Dominicana.