Política de Privacidad de SGP

Última actualización: [Fecha a definir] Vigencia: A partir de la fecha de aceptación por el Cliente

⚠️ AVISO IMPORTANTE: Este documento es un borrador profesional preparado como punto de partida. Debe ser revisado y ajustado por un abogado en República Dominicana especializado en protección de datos, considerando especialmente la Ley 172-13.

1. Introducción

En [Razón Social de la Empresa Proveedora] (en adelante, "el Proveedor") respetamos y protegemos la privacidad de los datos personales de nuestros clientes y usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información personal en el marco de la provisión del servicio SGP — Sistema de Gestión de Proyectos.

Esta política se ajusta a lo establecido en la Ley 172-13 sobre Protección de Datos Personales de la República Dominicana.

2. Responsable del Tratamiento de Datos

Razón Social: [Razón Social de la Empresa Proveedora] RNC: [Número] Dirección: [Dirección completa] Email para asuntos de privacidad: [privacidad@sgp.do]

3. Datos que Recopilamos

3.1 Datos proporcionados directamente por el Cliente

Durante la contratación y uso del Servicio, recopilamos:

• Datos de identificación: nombre completo, RNC o cédula, razón social, dirección, teléfono, correo electrónico.
• Datos de pago: información necesaria para procesar pagos (manejada por proveedores de pago certificados, sin que el Proveedor almacene números de tarjeta).
• Datos de usuarios autorizados: información que el Cliente registra sobre sus propios usuarios finales (empleados, clientes, proveedores) dentro de SGP.

3.2 Datos recopilados automáticamente

• Datos de uso: información sobre cómo se usa el Servicio (módulos accedidos, frecuencia, dispositivos conectados).
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo.
• Registros de auditoría: acciones críticas realizadas en el sistema, conforme lo requiere la operación segura de SGP.

3.3 Datos del Cliente almacenados en SGP

El Cliente puede cargar y gestionar datos de su operación a través de SGP (clientes, productos, empleados, facturas, etc.). Estos datos son propiedad del Cliente. El Proveedor actúa como encargado del tratamiento bajo instrucciones del Cliente.

4. Finalidades del Tratamiento

Los datos se utilizan exclusivamente para:

a) Prestar el Servicio contratado conforme a los Términos de Servicio. b) Facturar y cobrar las tarifas correspondientes. c) Comunicar al Cliente información operacional relevante (mantenimientos, actualizaciones, incidentes). d) Brindar soporte técnico solicitado por el Cliente. e) Cumplir con obligaciones legales, fiscales y regulatorias aplicables. f) Mejorar el Servicio (siempre de forma agregada y anonimizada).

No utilizamos los datos del Cliente para fines de marketing dirigido a terceros, ni los vendemos, alquilamos o intercambiamos comercialmente.

5. Base Legal del Tratamiento

El tratamiento de los datos personales se realiza con base en:

• Consentimiento del titular: otorgado al aceptar estos Términos y esta Política.
• Ejecución de contrato: necesario para prestar el Servicio contratado.
• Cumplimiento de obligaciones legales: especialmente en materia fiscal y contable.
• Interés legítimo del Proveedor: para mejorar el Servicio, prevenir fraude y proteger sus derechos.

6. Conservación de los Datos

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades descritas:

• Datos de cuenta activa: mientras la relación contractual esté vigente.
• Datos de cuenta terminada: hasta [30] días posteriores a la terminación, para permitir exportación por el Cliente.
• Datos requeridos por ley: durante los plazos exigidos por la legislación fiscal, contable o regulatoria aplicable (típicamente 10 años para registros contables y fiscales en RD).
• Registros de auditoría: durante [N] años para fines de seguridad y cumplimiento.

7. Seguridad de los Datos

El Proveedor implementa medidas técnicas y organizativas razonables para proteger los datos, incluyendo:

• Cifrado en tránsito: todas las comunicaciones entre dispositivos y servidores utilizan SSL/TLS.
• Cifrado en reposo: las bases de datos sensibles emplean cifrado a nivel de almacenamiento.
• Control de acceso: sistema de roles y permisos administrados por el propio Cliente.
• Copias de seguridad: automáticas, aisladas, conforme al plan contratado.
• Auditoría: registros de acciones críticas para detección de incidentes.
• Personal capacitado: acceso a datos del Cliente limitado a personal autorizado bajo confidencialidad.

Limitación: Ningún sistema de seguridad es infalible. El Proveedor se compromete a notificar al Cliente, sin demora indebida, ante cualquier brecha de seguridad que afecte sus datos.

8. Compartir Datos con Terceros

El Proveedor podrá compartir datos con terceros únicamente en los siguientes casos:

a) Proveedores de infraestructura: servicios de nube, hosting y procesamiento de pagos, bajo contratos que garantizan niveles equivalentes de protección.

b) Cumplimiento legal: cuando sea requerido por autoridades competentes mediante orden formal.

c) Defensa de derechos: en caso de procesos judiciales o administrativos en los que el Proveedor sea parte.

d) Transferencias empresariales: en caso de fusión, adquisición o reorganización del Proveedor, los datos pueden ser transferidos al sucesor, manteniendo los términos de esta política.

El Proveedor no vende, alquila ni intercambia datos personales con fines comerciales.

9. Transferencias Internacionales

Algunos servicios de infraestructura utilizados por el Proveedor pueden implicar transferencia de datos fuera de la República Dominicana. En tales casos, el Proveedor garantiza que el destinatario ofrezca niveles de protección equivalentes a los exigidos por la Ley 172-13.

10. Derechos del Titular de los Datos

Conforme a la Ley 172-13, el titular de los datos tiene derecho a:

a) Acceso: solicitar información sobre sus datos en posesión del Proveedor. b) Rectificación: corregir datos inexactos o desactualizados. c) Supresión: solicitar la eliminación de sus datos, sujeto a obligaciones legales de conservación. d) Oposición: oponerse al tratamiento por motivos legítimos. e) Portabilidad: recibir sus datos en formato estructurado y legible.

Para ejercer estos derechos, el titular puede contactar al Proveedor a través de [privacidad@sgp.do].

El Proveedor responderá a solicitudes en un plazo máximo de [30] días hábiles.

11. Datos de Usuarios Finales del Cliente

Cuando el Cliente registra datos de sus propios usuarios (empleados, clientes, proveedores, pacientes) en SGP:

a) El Cliente es el responsable del tratamiento de esos datos. El Proveedor actúa como encargado bajo instrucciones del Cliente.

b) El Cliente declara haber obtenido los consentimientos necesarios de sus propios titulares para almacenar sus datos en SGP.

c) Cualquier solicitud de ejercicio de derechos por parte de un usuario final del Cliente (paciente, empleado, etc.) debe dirigirse directamente al Cliente, no al Proveedor.

d) El Cliente se compromete a cumplir con la Ley 172-13 en su rol de responsable del tratamiento.

12. Cookies y Tecnologías Similares

El sitio web y la aplicación de SGP utilizan cookies y tecnologías similares para:

• Mantener la sesión del usuario autenticado
• Recordar preferencias del usuario
• Analizar el uso del servicio de forma agregada
• Mejorar la experiencia del usuario

El usuario puede gestionar las cookies desde la configuración de su navegador. Algunas funcionalidades pueden no operar correctamente con cookies deshabilitadas.

13. Menores de Edad

SGP no está dirigido a menores de 18 años. El Proveedor no recopila intencionalmente datos personales de menores. Si tiene conocimiento de que se ha recopilado información de un menor sin consentimiento de sus padres o tutores, procederá a eliminarla.

14. Cambios en esta Política

El Proveedor podrá modificar esta Política periódicamente. Los cambios serán notificados al Cliente con anticipación razonable. El uso continuado del Servicio implica aceptación de las modificaciones.

15. Contacto

Para preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad:

Email: [privacidad@sgp.do] Dirección postal: [Dirección completa] Teléfono: [Teléfono]

[Razón Social de la Empresa Proveedora] RNC: [Número]