Política de Privacidad
Cómo recolectamos, usamos y protegemos tus datos en NormaIA.
- Quiénes somos
- Datos que recolectamos
- Finalidades del tratamiento
- Base legal del tratamiento
- Con quién compartimos tus datos
- Transferencias internacionales
- Tus derechos (ARCO + hábeas data)
- Plazos de conservación
- Medidas de seguridad
- Datos de menores
- Cookies y almacenamiento local
- Cambios a esta política
- Cómo contactarnos
01 Quiénes somos
NormaIA (en adelante, "NormaIA", "nosotros", "nuestro") es una plataforma SaaS de gestión tributaria operada por NormaIA, en lo adelante "el Responsable", con domicilio en Santo Domingo, DN., República Dominicana.
El Responsable es el responsable del tratamiento de tus datos personales en los términos de la Ley 172-13.
Para cualquier consulta sobre esta política o el tratamiento de tus datos, contáctanos en taxiard@outlook.com.
02 Datos que recolectamos
Recolectamos únicamente los datos necesarios para prestarte el servicio. Los agrupamos así:
| Categoría | Qué incluye | Origen |
|---|---|---|
| Datos de cuenta | Nombre, correo electrónico, contraseña (almacenada cifrada, nunca en texto plano). | Tú al registrarte. |
| Datos fiscales | RNC o cédula del contribuyente, nombre del cliente, régimen tributario, obligaciones declaradas, cifras de las declaraciones (ingresos, gastos, ITBIS, ISR, etc.), comprobantes fiscales (NCF). | Tú al usar los formularios y módulos del producto. |
| Datos de uso | Consultas que envías al asistente con IA, conversaciones del chat, cantidad de consultas mensuales utilizadas. | Generados al interactuar con la plataforma. |
| Datos de pago | Información de la suscripción a planes Pro y Pro Max. Los datos completos de tarjeta o cuenta son procesados directamente por PayPal y NUNCA llegan a nuestros servidores. | PayPal nos informa del estado de tu suscripción (activa, cancelada). |
| Datos técnicos | Dirección IP, tipo de navegador, sistema operativo, fechas y horas de acceso, identificador anónimo de sesión. | Recolectados automáticamente por nuestros proveedores de infraestructura. |
03 Finalidades del tratamiento
Usamos tus datos exclusivamente para:
- Prestarte el servicio: guardar tus declaraciones, formularios y configuraciones de cliente; ofrecerte el calendario de vencimientos personalizado; generar los papeles de trabajo en PDF y los archivos de envío DGII.
- Asistencia con IA: procesar tus preguntas tributarias para devolverte respuestas con base legal. Las conversaciones se almacenan para que puedas consultarlas después.
- Facturación: gestionar tu suscripción y los planes contratados.
- Soporte y seguridad: responder consultas, prevenir fraude, detectar usos abusivos del servicio.
- Mejora del producto: análisis agregados y anonimizados para entender cómo se usa la plataforma. Nunca con datos personales identificables.
- Cumplimiento legal: responder requerimientos de autoridades competentes cuando exista mandato judicial o legal.
No usamos tus datos para publicidad de terceros ni los vendemos.
04 Base legal del tratamiento
El tratamiento de tus datos se sustenta en alguna de las siguientes bases legales reconocidas por la Ley 172-13:
- Tu consentimiento expreso, informado y revocable, otorgado al registrarte en la plataforma y aceptar esta política.
- Ejecución del contrato de servicio que existe entre tú y NormaIA al usar el producto.
- Cumplimiento de obligaciones legales aplicables al Responsable.
- Interés legítimo para velar por la seguridad de la plataforma y prevenir abusos, siempre balanceado con tus derechos fundamentales.
05 Con quién compartimos tus datos
NormaIA contrata a terceros (encargados del tratamiento bajo la Ley 172-13) para prestar partes técnicas del servicio. Cada uno solo accede a los datos estrictamente necesarios para su función y bajo obligación contractual de confidencialidad.
| Proveedor | Función | Qué datos procesa |
|---|---|---|
| Supabase | Base de datos y autenticación. | Datos de cuenta, datos fiscales (declaraciones, clientes), datos de uso. |
| Vercel | Hosting de la aplicación web. | Datos técnicos (IP, navegador). |
| Dify | Asistente de IA tributaria. | El contenido de tus consultas al chat. NO accede a tus declaraciones guardadas. |
| PayPal | Procesador de pagos. | Datos de pago (procesados directamente por PayPal; nosotros solo recibimos el estado de tu suscripción). |
| Google (opcional) | Inicio de sesión con cuenta Google (OAuth). | Tu correo electrónico y nombre, si eliges esta opción. |
Salvo los proveedores listados arriba y los casos previstos en la sección 3 (cumplimiento legal), no compartimos tus datos con ningún tercero.
06 Transferencias internacionales
Algunos de los proveedores listados en la sección anterior tienen servidores fuera del territorio dominicano (principalmente en Estados Unidos y la Unión Europea).
Estas transferencias se realizan bajo cláusulas contractuales que aseguran un nivel de protección equivalente al exigido por la Ley 172-13, e incluyen cifrado en tránsito y en reposo.
Al aceptar esta política, autorizas expresamente dichas transferencias en los términos del artículo 80 de la Ley 172-13.
07 Tus derechos (ARCO + hábeas data)
Como titular de los datos personales, ejerces en todo momento los siguientes derechos reconocidos por la Ley 172-13 y por el artículo 44.2 de la Constitución:
Derecho de Acceso
Solicitar y obtener información sobre tus datos personales que tratamos, así como sobre las finalidades del tratamiento, los destinatarios y los plazos de conservación.
Derecho de Rectificación
Pedir que corrijamos datos personales inexactos, incompletos o desactualizados. Esto puedes hacerlo directamente desde la interfaz del producto editando tu perfil y los datos de tus clientes.
Derecho de Cancelación (Supresión / Borrado)
Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recolectados, o cuando retires tu consentimiento. Puedes eliminar tu cuenta desde la app o solicitándolo por correo a la dirección de la sección 13.
Derecho de Oposición
Oponerte a tratamientos específicos cuando concurran motivos fundados y legítimos relativos a tu situación particular.
Derecho a la portabilidad
Recibir copia de los datos que tienes guardados en la plataforma en un formato estructurado y legible por máquina (JSON o CSV).
Derecho a revocar el consentimiento
Revocar en cualquier momento el consentimiento que hayas dado para el tratamiento de tus datos. La revocación no afecta los tratamientos realizados antes de la misma.
Para ejercer cualquiera de estos derechos: escríbenos a taxiard@outlook.com identificándote con un documento oficial. Responderemos dentro de los plazos de la Ley 172-13.
Si consideras que no atendimos correctamente tu solicitud, puedes presentar una reclamación ante el órgano de control correspondiente o accionar el recurso constitucional de hábeas data.
08 Plazos de conservación
Conservamos tus datos solo durante el tiempo necesario para cumplir con las finalidades del tratamiento:
- Datos de cuenta: mientras tu cuenta esté activa. Si la eliminas, los borramos en un plazo máximo de 30 días, salvo obligación legal de conservar algún registro mínimo.
- Datos fiscales (declaraciones): los conservamos mientras los necesites para tu historial. Tú decides cuándo eliminarlos. Los clientes "eliminados" en realidad se marcan como inactivos para preservar la trazabilidad fiscal histórica, conforme a las normas de conservación contable del Código Tributario.
- Datos de pago y facturación: los retenemos por el plazo que exija la normativa fiscal aplicable (típicamente 10 años para soportes contables).
- Conversaciones de chat: mientras tu cuenta esté activa o hasta que las elimines manualmente.
- Logs técnicos: hasta 90 días, salvo investigación de incidentes de seguridad.
09 Medidas de seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:
- Cifrado en tránsito (HTTPS / TLS 1.2 o superior) en todas las comunicaciones.
- Cifrado en reposo de la base de datos.
- Aislamiento por usuario mediante políticas de seguridad a nivel de fila (RLS) en la base de datos: un usuario nunca puede acceder a los datos de otro, ni siquiera por error de la aplicación.
- Almacenamiento de contraseñas con funciones de hashing modernas (no se almacenan en texto plano y no son recuperables).
- Autenticación de dos factores opcional vía Google OAuth.
- Acceso restringido al personal autorizado mediante el principio de menor privilegio.
- Copias de seguridad automáticas gestionadas por el proveedor de base de datos.
Ninguna medida técnica es infalible. Si tienes razones para sospechar de un acceso no autorizado a tu cuenta, repórtalo de inmediato.
10 Datos de menores
NormaIA está dirigida exclusivamente a personas mayores de edad. No recolectamos intencionalmente datos personales de menores de 18 años. Si detectamos que se ha creado una cuenta a nombre de un menor, procederemos a eliminarla. Si eres padre, madre o tutor y crees que se ha registrado información de un menor a tu cargo, contáctanos en taxiard@outlook.com.
11 Cookies y almacenamiento local
NormaIA utiliza tecnologías de almacenamiento local del navegador (localStorage) para fines estrictamente operativos:
- Sesión de autenticación: mantener tu sesión iniciada entre visitas para evitar que tengas que ingresar la contraseña cada vez.
- Cliente activo: recordar con cuál de tus clientes estás trabajando.
No usamos cookies de seguimiento publicitario ni rastreadores de terceros con fines de marketing.
Puedes borrar el almacenamiento local en cualquier momento desde la configuración de tu navegador. Eso cerrará tu sesión.
12 Cambios a esta política
Podemos modificar esta política para reflejar cambios legales, nuevas funcionalidades del producto o proveedores. Si los cambios son significativos, te notificaremos por el correo asociado a tu cuenta y al iniciar sesión, con al menos 15 días de anticipación. La versión vigente está siempre publicada en esta URL e indica claramente la fecha de última actualización.
Continuar usando el servicio después de la entrada en vigor de los cambios implica aceptarlos. Si no estás de acuerdo, puedes cancelar tu cuenta en cualquier momento.
13 Cómo contactarnos
Para cualquier consulta, reclamación o solicitud relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales:
- Correo: taxiard@outlook.com
- Responsable: NormaIA
- Dirección: Santo Domingo, DN., República Dominicana
Atenderemos tu solicitud dentro de los plazos establecidos por la Ley 172-13.