01 Introducción
En PointSellerBI (operado por CDE-Software Corp.) respetamos tu privacidad. Esta política explica de forma transparente qué datos recolectamos, para qué los usamos y cómo los protegemos.
Esta política aplica a todos los usuarios del Servicio, incluyendo nuestra web, aplicación y APIs.
✓ Compromiso de privacidad
Nunca vendemos tus datos. Nunca los usamos con fines publicitarios externos. Punto.
02 Datos que recolectamos
2.1 Datos que TÚ nos proporcionas
Cuando creas una cuenta o usas el Servicio:
- Identificación: nombre, apellido, correo electrónico, teléfono
- Ubicación: dirección, ciudad, provincia, código postal
- Credenciales: nombre de usuario y contraseña (encriptada con bcrypt)
- Datos de pago: procesados por nuestros pasarelas de pago (PayPal, Stripe). Nunca almacenamos números de tarjeta completos.
- Datos del negocio: nombre de la empresa, RNC, información de clientes, productos, ventas, gastos, etc.
2.2 Datos que recolectamos automáticamente
- Datos de uso: páginas visitadas, funciones utilizadas, frecuencia de uso
- Datos técnicos: dirección IP, navegador, sistema operativo, idioma
- Logs de seguridad: intentos de login, cambios de contraseña
- Cookies: ver sección 8
2.3 Datos que NO recolectamos
- No accedemos a tu cámara, micrófono ni geolocalización exacta
- No leemos tu correo personal ni mensajes externos
- No rastreamos tu navegación fuera de PointSellerBI
03 Cómo usamos tus datos
Usamos tus datos exclusivamente para:
- Operar el Servicio: mostrarte tus reportes, procesar transacciones, enviar notificaciones
- Soporte: resolver tus consultas y problemas técnicos
- Mejoras: analizar el uso agregado para mejorar la plataforma
- Seguridad: detectar fraudes, accesos no autorizados, uso indebido
- Cumplimiento legal: responder a requerimientos de autoridades cuando sea legalmente obligatorio
- Comunicaciones: enviarte avisos importantes (no marketing sin tu consentimiento)
04 Con quién compartimos datos
Proveedores de servicio (procesadores de datos)
Usamos terceros para operaciones específicas. Cada uno tiene acceso solo a lo necesario para su función y firma acuerdos de confidencialidad:
- Hosting: proveedores de servidores donde alojamos la plataforma
- Pagos: PayPal, procesadores de tarjeta
- Email transaccional: servicios de envío de correos (notificaciones, activación)
- Inteligencia Artificial: Google Gemini y/o Anthropic Claude (ver sección 9)
Lo que NO hacemos
- ❌ No vendemos tus datos a terceros
- ❌ No los usamos para publicidad de otras empresas
- ❌ No los compartimos con redes sociales sin tu autorización
Excepciones legales
Podemos divulgar datos cuando:
- Lo exija una orden judicial o autoridad competente
- Sea necesario para proteger derechos, propiedad o seguridad de PointSellerBI o terceros
- Investiguemos fraude o uso ilegal del Servicio
05 Almacenamiento y seguridad
Medidas de seguridad
- Encriptación en tránsito: TODO el tráfico va por HTTPS (TLS 1.2+)
- Encriptación en reposo: contraseñas con bcrypt; API keys con AES-256
- Acceso restringido: solo personal autorizado, con autenticación de doble factor
- Auditoría: logs de seguridad y revisiones periódicas
- Respaldos: diarios y geográficamente distribuidos
- Aislamiento por empresa: los datos de cada cliente están en bases de datos separadas o lógicamente aisladas
⚠️ Sin seguridad absoluta
Aunque aplicamos las mejores prácticas, ninguna plataforma puede garantizar 100% de seguridad. Te animamos a usar contraseñas fuertes y activar 2FA cuando esté disponible.
06 Retención de datos
Conservamos tus datos mientras tengas una cuenta activa con nosotros. Si cancelas:
- 30 días: tus datos quedan en estado "inactivo" — puedes reactivar y recuperarlos
- Después de 30 días: los datos del negocio se eliminan permanentemente
- Datos legales: mantenemos por 5 años los datos requeridos por ley fiscal (RNC, comprobantes 606/607/608)
- Logs de seguridad: hasta 1 año
Puedes solicitar la eliminación inmediata de tus datos enviando un correo a privacidad@pointsellerbi.com.
07 Tus derechos
Tienes derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre ti
- Rectificación: corregir datos incorrectos o incompletos
- Eliminación: pedir que borremos tus datos personales
- Portabilidad: exportar tus datos en formato CSV/JSON
- Oposición: negarte a ciertos usos (ej: análisis no esenciales)
- Revocar consentimiento: en cualquier momento
Para ejercer estos derechos, escríbenos a privacidad@pointsellerbi.com. Respondemos en un máximo de 30 días.
08 Cookies y tecnologías similares
Usamos cookies para:
- Esenciales: mantener tu sesión iniciada (no se pueden desactivar)
- Funcionales: recordar tus preferencias (idioma, tema)
- Análisis: entender cómo se usa la plataforma (de forma anónima)
Puedes gestionar las cookies desde la configuración de tu navegador. Bloquear las esenciales impedirá el funcionamiento del Servicio.
09 Uso de Inteligencia Artificial
Algunas funciones del Servicio (módulos marcados con IA) procesan datos mediante proveedores externos:
- Google Gemini y/o Anthropic Claude
Qué se envía a estos proveedores
- Datos agregados de tu negocio (totales de ventas, márgenes, top productos, etc.)
- Imágenes de facturas que subes manualmente al módulo "Gastos Inteligentes"
- Las preguntas que escribes en el "Consultor Virtual"
Qué NO se envía
- ❌ Tu contraseña
- ❌ Datos personales de tus clientes (a menos que aparezcan en facturas que tú subas)
- ❌ Información de pago
Tu control sobre la IA
Puedes:
- Usar tu propia API key (recomendado para máximo control)
- No usar las funciones de IA — el resto del sistema funciona sin ellas
- Elegir entre Gemini o Claude según tu preferencia
Estos proveedores tienen sus propias políticas de privacidad — te recomendamos leerlas:
10 Menores de edad
El Servicio está dirigido a empresas y personas mayores de 18 años. No recolectamos intencionalmente datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.
11 Transferencias internacionales
Algunos de nuestros proveedores (hosting, IA, email) están ubicados fuera de República Dominicana, principalmente en Estados Unidos. En todos los casos exigimos contractualmente:
- Niveles de seguridad equivalentes a los nuestros
- Cumplimiento con estándares internacionales (SOC 2, ISO 27001, GDPR)
- Acuerdos de procesamiento de datos (DPA)
12 Cambios a esta política
Podemos actualizar esta política periódicamente. Cuando hagamos cambios significativos:
- Te notificaremos por correo electrónico al menos 30 días antes
- Mostraremos un aviso destacado dentro de la plataforma
- La fecha de "Última actualización" en la parte superior cambiará