Política de Privacidad

ℹ️

Esta política se aplica a todos los productos de FactuTracks: Agenda, Recicladora y QuickBooks QWC. Está redactada conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y sigue estándares del RGPD europeo como referencia de buenas prácticas.

🏢 1. Responsable del tratamiento

FactuTracks es el responsable del tratamiento de los datos personales recogidos a través de sus plataformas.

Campo	Detalle
Razón social	FactuTracks
Plataforma	factutracks.com
Correo de privacidad	privacidad@factutracks.com
Marco legal aplicable	Ley Orgánica de Protección de Datos Personales — Ecuador (LOPDP, R.O. Sup. 459, 26/05/2021)

🗺️ 2. Alcance de esta política

Esta política aplica a:

Titulares de cuenta (tenants) — negocios o profesionales que contratan FactuTracks.
Usuarios internos — empleados o colaboradores dados de alta por el titular de cuenta.
Clientes finales — personas cuyos datos gestiona el titular de cuenta dentro del sistema (pacientes, compradores, contactos).
Visitantes — personas que navegan por factutracks.com sin registrarse.

⚠️

Nota sobre clientes finales: FactuTracks actúa como encargado del tratamiento respecto a los datos que el titular de cuenta ingresa sobre sus propios clientes. El titular de cuenta es el responsable ante esas personas y debe informarles que sus datos son gestionados mediante FactuTracks.

📋 3. Datos que recopilamos

3.1 Datos del titular de cuenta (registro de empresa)

Dato	Ejemplo	Necesidad
Nombre del negocio	Clínica Dental Norte	Identificar la cuenta
Tipo de negocio	Dentista	Personalización
Correo electrónico	admin@clinica.com	Acceso y comunicaciones
Teléfono / WhatsApp	+593 99 000 0000	Soporte y notificaciones

3.2 Datos de usuarios internos

Dato	Necesidad
Nombre y apellido	Identificación en el sistema
Correo electrónico	Credencial de acceso
Contraseña (almacenada con hash criptográfico)	Autenticación segura
Rol (admin / usuario)	Control de permisos
Último acceso	Auditoría de seguridad

3.3 Datos de clientes finales (ingresados por el titular de cuenta)

Dato	Necesidad
Nombres y apellidos	Identificación del cliente
Número de identificación / cédula	Registro opcional
Teléfono y WhatsApp	Recordatorios y contacto
Correo electrónico	Notificaciones opcionales
Notas clínicas / observaciones	Seguimiento profesional
Historial de citas	Gestión de agenda

🔴

Datos sensibles: Las notas de clientes pueden contener información de salud (diagnósticos, tratamientos). Este tipo de dato es especialmente protegido por la LOPDP. Su tratamiento requiere consentimiento explícito del titular del dato, que es responsabilidad del negocio que opera FactuTracks.

3.4 Datos de pagos y suscripciones

Dato	Almacenamiento
ID de transacción Payphone	En nuestros servidores
Monto pagado y plan contratado	En nuestros servidores
Correo electrónico (referencia de pago)	En nuestros servidores
Datos de tarjeta bancaria	NO almacenados — procesados exclusivamente por Payphone
Respuesta del procesador de pago (JSON)	En nuestros servidores (sin datos de tarjeta)

3.5 Datos técnicos y de registro

Dirección IP del dispositivo (logs de errores)
Tipo de evento / acción que generó el error
Token JWT para autenticación (almacenado en localStorage del navegador)
Preferencia de tema visual (claro / oscuro)
Estado colapsado del menú lateral

🎯 4. Finalidades y base legal del tratamiento

Finalidad	Base legal (LOPDP)
Crear y gestionar tu cuenta de negocio	Ejecución del contrato (art. 26 lit. b)
Autenticar usuarios y controlar acceso	Ejecución del contrato
Procesar pagos de suscripción	Ejecución del contrato
Enviar recordatorios de vencimiento y facturas	Interés legítimo / ejecución del contrato
Gestionar agenda, citas y clientes del negocio	Ejecución del contrato
Enviar mensajes de WhatsApp (recordatorios de citas)	Consentimiento del titular (art. 26 lit. a)
Registrar errores para mejorar el sistema	Interés legítimo (art. 26 lit. f)
Cumplir obligaciones legales y fiscales	Obligación legal (art. 26 lit. c)

✅

FactuTracks no utiliza datos personales para publicidad de terceros, ni los vende o cede a empresas de marketing.

🤝 5. Compartición con terceros

Solo compartimos datos con los siguientes proveedores, en calidad de encargados del tratamiento, que acceden a los datos estrictamente para prestar el servicio contratado:

Proveedor	Servicio	Datos compartidos	País
Payphone	Procesamiento de pagos con tarjeta	Correo electrónico, monto, ID de transacción, nombre del plan	Ecuador
Proveedor de hosting	Infraestructura de servidores	Todos los datos almacenados en BD (acceso físico al servidor)	A confirmar

No existen otras transferencias a terceros. Las autoridades competentes (judiciales, tributarias) pueden requerir datos en el marco de una obligación legal.

🗄️ 6. Retención de datos

Categoría	Período de retención
Datos de cuenta activa (tenant + usuarios)	Mientras la cuenta esté activa
Datos de cuenta cancelada	60 días tras la cancelación, luego eliminación
Datos de clientes finales	Determinado por el titular de cuenta; se eliminan al cancelar la cuenta
Registros de pagos y transacciones	7 años (obligación tributaria / SRI Ecuador)
Logs de errores (incluyendo IP)	90 días
Mensajes de WhatsApp	30 días

Transcurrido el período de retención, los datos son eliminados de forma segura o anonimizados irreversiblemente.

🔐 7. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo:

Contraseñas: almacenadas con hash criptográfico de un solo sentido. Nunca en texto plano ni recuperables.
Comunicaciones: transporte cifrado mediante TLS/HTTPS.
Autenticación: tokens JWT con expiración de 7 días, firmados con clave secreta del servidor.
Datos de pago: no almacenamos datos de tarjeta. El procesamiento lo realiza íntegramente Payphone bajo PCI-DSS.
Acceso a la base de datos: restringido al servidor de aplicación; no expuesto directamente a internet.
Separación de datos (multi-tenant): cada cuenta opera sobre su propio espacio lógico identificado por tenant_id; las consultas incluyen siempre este filtro.
Rate limiting: límite de intentos en login (10/15 min) y registro (5/hora) para prevenir ataques de fuerza bruta.
Logs de errores: registran IP y contexto de error para detección de incidentes.

⚠️

En caso de una brecha de seguridad que afecte datos personales, notificaremos a los afectados y a la autoridad competente en un plazo máximo de 72 horas desde su detección, conforme al art. 41 de la LOPDP.

⚖️ 8. Tus derechos

De acuerdo con la LOPDP (Capítulo IV), tienes los siguientes derechos sobre tus datos personales:

👁️

Acceso

Saber qué datos tenemos sobre ti y cómo los usamos.

✏️

Rectificación

Corregir datos inexactos o incompletos.

🗑️

Eliminación

Solicitar la supresión de tus datos cuando ya no sean necesarios.

⏸️

Limitación

Restringir el tratamiento en determinadas circunstancias.

📦

Portabilidad

Recibir tus datos en formato estructurado y reutilizable.

🚫

Oposición

Oponerte al tratamiento basado en interés legítimo.

🔄

Revocación

Retirar el consentimiento en cualquier momento sin efecto retroactivo.

🤖

Decisiones automatizadas

No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

Para ejercer cualquiera de estos derechos, envía un correo a privacidad@factutracks.com con tu nombre, correo registrado y el derecho que deseas ejercer. Responderemos en un plazo máximo de 15 días hábiles. Si no obtienes respuesta satisfactoria, puedes recurrir ante la Superintendencia de Protección de Datos Personales del Ecuador.

👦 9. Menores de edad

FactuTracks no está dirigido a menores de 18 años como usuarios directos del servicio. No recopilamos conscientemente datos de menores sin el consentimiento expreso de sus padres o tutores legales.

Si eres titular de cuenta y gestionas citas de menores de edad (p. ej., clínica pediátrica), eres responsable de obtener el consentimiento del representante legal del menor antes de registrar sus datos en el sistema.

🍪 10. Cookies y almacenamiento local

FactuTracks utiliza almacenamiento local del navegador (localStorage), no cookies de seguimiento de terceros. Los elementos almacenados son:

Clave	Contenido	Propósito	Persistencia
`token`	JWT de sesión	Mantener la sesión autenticada	7 días
`user`	Datos básicos del usuario (nombre, rol, tenant)	Mostrar información en la UI sin re-consultar	7 días
`theme`	"claro" o "oscuro"	Preferencia visual	Indefinida (hasta borrar)
`sidebarCollapsed`	true / false	Estado del menú lateral	Indefinida

No utilizamos cookies de análisis (Google Analytics, etc.) ni píxeles de seguimiento en la plataforma. La página de inicio (factutracks.com) puede ser evaluada en el futuro; cualquier adición de cookies será notificada y requerirá tu consentimiento.

🌍 11. Transferencias internacionales

Los datos son procesados principalmente en servidores ubicados en Ecuador o en la región de América. Si en algún momento realizamos transferencias internacionales de datos personales a países que no ofrecen un nivel de protección equivalente al ecuatoriano, adoptaremos las salvaguardas adecuadas (cláusulas contractuales tipo, etc.) conforme al art. 54 y ss. de la LOPDP.

📝 12. Cambios en esta política

Podemos actualizar esta política cuando sea necesario, por ejemplo ante cambios legales, de producto o de proveedores. Cuando los cambios sean materiales:

Notificaremos por correo electrónico al titular de cuenta con al menos 15 días de antelación.
Mostraremos un aviso en el panel de administración al iniciar sesión.
Actualizaremos la fecha de "última actualización" en la parte superior de este documento.

El uso continuado del servicio tras la notificación implica la aceptación de la versión actualizada.

📬 13. Contacto — Delegado de Protección de Datos

Para cualquier consulta, solicitud de derechos o reporte de incidente relacionado con privacidad:

🔒 Equipo de Privacidad — FactuTracks

📧 Correo: privacidad@factutracks.com

🌐 Web: factutracks.com

⏱️ Tiempo de respuesta: máximo 15 días hábiles desde la recepción de la solicitud.

🏛️

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Superintendencia de Protección de Datos Personales del Ecuador (autoridad de control competente según la LOPDP).