¿Gestarux es un proveedor autorizado por la DGII?

Sí, Gestarux es un Proveedor de Servicios de Facturación Electrónica Autorizado por la Dirección General de Impuestos Internos (DGII) de República Dominicana. Esto garantiza que los comprobantes fiscales electrónicos emitidos tienen validez legal y cumplen con todos los requisitos técnicos de la Ley 32-23.

¿Qué es la facturación electrónica en República Dominicana?

La facturación electrónica en República Dominicana es un sistema implementado por la DGII que permite la emisión, transmisión y validación de comprobantes fiscales electrónicos (e-CF/eNCF) de forma digital, cumpliendo con todos los requisitos legales establecidos.

¿Cuáles son los beneficios de usar facturación electrónica?

Los beneficios incluyen: reducción de costos operativos, eliminación del uso de papel, automatización contable, cumplimiento normativo automático, mejor contrôle de inventarios y acceso rápido a documentos fiscales.

¿Qué tipos de comprobantes puedo emitir con Gestarux?

Con Gestarux puedes emitir facturas electrónicas (e-CF), notas crédito, notas débito y todos los comprobantes fiscales requeridos por la DGII para negocios en República Dominicana.

¿Necesito certificado digital para usar facturación electrónica?

Sí, necesitas un certificado digital de firma electrónica para firmar los comprobantes fiscales electrónicos. Gestarux te guía en el proceso de obtención del certificado ante la DGII.

¿Gestarux es compatible con todos los sistemas contables?

Gestarux ofrece integración con diversos sistemas y puede funcionar de forma independiente. Nuestro sistema está diseñado para adaptarse a las necesidades de restaurantes, tiendas, distribuidoras y otros negocios.

Política de Privacidad

1. Introducción

En Gestarux, respetamos tu privacidad y estamos comprometidos a proteger tus datos personales. Esta Política de Privacidad establece cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestros servicios de facturación electrónica en República Dominicana.

Esta política se ajusta a la Constitución de la República Dominicana y la Ley 172-13 sobre Protección de Datos.

2. Marco Legal y Definiciones

Esta Política de Privacidad se fundamenta en el siguiente marco legal aplicable en República Dominicana:

Constitución de la República Dominicana: Artículo 44, que reconoce el derecho a la intimidad y a la protección de datos.
Ley 172-13 sobre Protección de Datos Personales: Establece los principios fundamentales de protección de datos y los derechos de los titulares.
Ley 32-23 de Comercio Electrónico: Regula los aspectos de seguridad y protección de datos en transacciones electrónicas.

Para efectos de esta política, se aplican las siguientes definiciones:

Datos Personales: Cualquier información relacionada con una persona natural identificada o identificable (nombre, RNC/Cédula, dirección, correo electrónico, etc.).
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recopilación, almacenamiento, uso, consulta, comunicación o transferencia.
Responsable del Tratamiento: Gestarux, quien decide sobre la finalidad y tratamiento de los datos personales.
Encargado del Tratamiento: Persona o entidad que procesa datos personales por cuenta del responsable.
Titular: La persona natural o jurídica a quien se refieren los datos personales.
Consentimiento: Manifestación libre, informada e inequívoca del titular para autorizar el tratamiento de sus datos.
Transferencia: Comunicación de datos personales a tercero ubicado en territorio nacional o extranjero.

3. Información que recopilamos

Recopilamos los siguientes tipos de información:

Información de identificación: Nombre, RNC/Cédula, razón social
Información de contacto: Dirección de correo electrónico, teléfono, dirección física
Información financiera: Datos de facturación, transacciones, historial de pagos
Información técnica: Dirección IP, tipo de navegador, dispositivo utilizado

4. Datos Fiscales y Certificados Digitales

Como proveedor de servicios de facturación electrónica, recopilamos y procesamos información fiscal y certificados digitales necesarios para la operación con la DGII:

Credenciales de acceso a DGII: Usuario y contraseña para el portal web de la DGII
Certificados digitales: Certificado RNC, Firma Digital u otros certificados requeridos por la DGII
Claves de acceso: PINs, contraseñas o códigos de verificación asociados a los certificados

Medidas de protección de datos fiscales:

Encriptación en tránsito: Todos los datos se transmiten mediante TLS 1.2 o superior
Encriptación en reposo: Las credenciales y certificados se almacenan encriptados en bases de datos protegidas
Acceso restringido: Solo personal autorizado con necesidad de conocer puede acceder a esta información
Registro de actividad: Se registran todos los accesos y operaciones con datos fiscales
Uso exclusivo: Las credenciales se utilizan únicamente para comunicaciones con la DGII

En caso de terminación de tu cuenta, conservaremos los datos físicos y certificados durante el período legalmente establecido, posteriormente se procederán a su eliminación segura de nuestros sistemas.

5. Finalidades del Tratamiento

Tratamos tus datos personales para las siguientes finalidades, clasificadas según su naturaleza:

Finalidades Primarias (sin consentimiento adicional)

Estas finalidades son necesarias para la prestación de nuestros servicios y no requieren consentimiento adicional:

Gestión de cuenta: Creación, activación, actualización y mantenimiento de tu cuenta de usuario
Generación de e-CF: Creación, emisión y validación de Comprobantes Fiscales Electrónicos conforme a normativa DGII
Cumplimiento fiscal: Declaración y reporte de transacciones ante la DGII según obligaciones legales
Soporte técnico: Atención de consultas, incidencias y requerimientos de asistencia relacionados con el servicio
Seguridad del sistema: Prevención de fraudes, detección de actividades sospechosas y protección de la plataforma
Facturación y cobros: Procesamiento de pagos, emisión de recibos y gestión de suscripciones

Finalidades Secundarias (requieren consentimiento)

Estas finalidades requieren tu consentimiento explícito y puedes revocarlo en cualquier momento:

Comunicaciones de marketing: Envío de promociones, ofertas comerciales, boletines e información sobre nuevos servicios
Encuestas y estudios: Recopilación de feedback y participación en estudios de satisfacción sobre nuestros servicios
Analítica de comportamiento: Análisis de patrones de uso para mejorar la experiencia del usuario y optimizar funcionalidades

Nota: Los datos fiscales y certificados digitales solo se utilizan para finalidades primarias de conformidad con la DGII y nunca para fines de marketing.

6. Protección de tus datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos personales contra acceso no autorizado, modificación, divulgación o destrucción. Esto incluye:

Encriptación de datos en tránsito y en reposo
Controles de acceso estrictos
Copias de seguridad regulares
Monitoreo continuo de seguridad

7. Retención y Conservación de Datos

Solo conservamos tus datos personales durante el período necesario para cumplir con las finalidades del tratamiento y las obligaciones legales aplicables:

Cuenta activa: Mientras mantengas tu cuenta activa con nosotros, conservaremos los datos necesarios para la prestación del servicio
Documentos fiscales: 10 años a partir de su emisión, conforme a disposiciones de la DGII para efectos de auditoría fiscal
Registros de actividad: 12 meses posteriores a la generación del registro
Datos de contacto y preferencias: Mientras tu cuenta se encuentre activa

Eliminación de datos tras la baja:

Tras solicitar la cancelación de tu cuenta, tendrás un período de 90 días para exportar tus datos
Transcurrido dicho período, procederemos a la eliminación de la cuenta y datos personales, excepto aquellos con obligación legal de conservación
Los datos fiscales y documentos emitidos se conservarán por el período legalmente establecido (10 años)

Cumplido el período de conservación legal, procederemos a la eliminación segura de la información salvo que exista una obligación legal o judicial que mandate su mantenimiento.

8. Transferencia y Compartición de Datos

Declaración de no venta: Gestarux NO vende ni renta tus datos personales a terceros. Compartimos información únicamente en las situaciones descritas a continuación:

Destinatario	Propósito	Base Legal
Dirección General de Impuestos Internos (DGII)	Cumplimiento de obligaciones fiscales y reporte de e-CF	Obligación legal
Proveedores de pagos (PayPal, tarjetas de crédito)	Procesamiento de pagos y transacciones	Prestación de servicios
Servicios de hosting en la nube (AWS, Google Cloud)	Almacenamiento y procesamiento de datos	Ejecución de contrato (acuerdo de procesamiento de datos)
Servicios de envío de correo electrónico	Entrega de correos transaccionales y notificaciones	Prestación de servicios
Autoridades competentes	Cumplimiento de requerimientos judiciales o administrativos	Obligación legal

Protección en transferencias internacionales:

Cuando compartimos datos con proveedores internacionales, nos aseguramos de disponer de cláusulas contractuales tipo o garantías equivalentes
Todos los proveedores están sujetos a acuerdos de confidencialidad y protección de datos
Las transferencias se realizan únicamente a destinos que proporcionan un nivel adecuado de protección de datos

9. Terceros e Integraciones

Utilizamos servicios de terceros para ofrecer nuestras funcionalidades. Estas categorías de terceros incluyen:

Infraestructura tecnológica: Servicios de hosting, bases de datos y redes de entrega de contenido (CDN)
Servicios de pago: Procesadores de tarjetas, pasarelas de pago y servicios de suscripción
Analítica web: Herramientas de análisis de tráfico y medición de audiencia
Comunicaciones: Servicios de correo electrónico, mensajería y notificaciones
Soporte al cliente: Plataformas de helpdesk y gestión de tickets

Compromisos de terceros:

Todos los terceros están sujetos a contratos que incluyen cláusulas de confidencialidad
Cada proveedor debe cumplir con obligaciones equivalentes a las establecidas en la Ley 172-13
Los terceros solo pueden utilizar los datos para prestar los servicios contratados
Realizamos evaluaciones periódicas de seguridad y cumplimiento antes de integrar nuevos terceros

12. Tus Derechos ARCO

De conformidad con la Ley 172-13, como titular de datos personales tienes los siguientes derechos ARCO:

Acceso: Consultar qué datos personales tenemos sobre ti y cómo los utilizamos
Rectificación: Solicitar la corrección de datos inexactos o incompletos
Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios
Oposición: Oponerte al tratamiento de tus datos para fines específicos
Portabilidad: Recibir tus datos personales en un formato estructurado y común
Revocación del consentimiento: Retirar el consentimiento otorgado en cualquier momento
Baja del servicio: Solicitar la eliminación de tu cuenta y todos los datos asociados

14. Notificación de Brechas de Seguridad

Implementamos medidas de seguridad robustas para proteger tus datos. En el improbable evento de una brecha de seguridad que afecte tus datos personales:

Compromiso de notificación:

Nos comprometemos a notificar a los usuarios afectados dentro de las 72 horas siguientes a la detección de la brecha
La notificación se realizará por correo electrónico al contacto registrado en tu cuenta
Informaremos a la autoridad competente cuando la brecha presente un riesgo para los derechos de los titulares

Información incluida en la notificación:

Descripción de la naturaleza de la brecha de seguridad
Categorías de datos personales afectados
Medidas adoptadas para mitigar el impacto
Recomendaciones para que los usuarios protejan su información
Contacto para obtener más información

Excepciones a la notificación:

Podemos retrasar la notificación si la autoridad competente indica que podría perjudicar una investigación policial
No se notificará cuando los datos estén encriptados y no sea posible acceder a ellos
No se notificará cuando el riesgo para los titulares sea improbable

Para reportar una sospecha de brecha de seguridad, contáctanos inmediatamente en [email protected] con el asunto "Reporte Brecha de Seguridad".

15. Propiedad de los Datos

Reconocemos y respetamos plenamente que los datos personales y la información que nos proporcionas es de tu propiedad exclusiva:

Titularidad: Tú eres el único propietario de tus datos personales e información fiscal
Licencia limitada: Gestarux recibe una licencia temporal para procesar tus datos únicamente para prestar los servicios contratados
Duración de la licencia: Esta licencia termina automáticamente cuando se cumpla el propósito del tratamiento o al finalizar la relación contractual
Sin derechos de ownership: Gestarux NO reclama propiedad sobre tus datos bajo ninguna circunstancia

Datos generados por el servicio:

Los documentos fiscales (e-CF) generados por el sistema son de tu propiedad
Gestarux conserva copias por obligación legal, pero la titularidad corresponde al emisor del documento
Puedes descargar y portar todos tus documentos y datos en cualquier momento

Esta política de propiedad sin ambigüedades garantiza que siempre tienes el control total sobre tu información y que tus derechos como titular de datos están protegidos en todo momento.

13. Procedimiento para Ejercer Derechos ARCO

Para ejercer tus derechos ARCO, sigue el siguiente procedimiento:

Cómo presentar tu solicitud:

Por correo electrónico: Envía tu solicitud a [email protected] con el asunto "Solicitud Derechos ARCO – [Tu RNC/Cédula]"
Por formulario de contacto: Utiliza el formulario disponible en nuestra página de contacto
Información requerida: Debes incluir tu nombre completo, RNC/Cédula, dirección de correo electrónico y descripción detallada del derecho que deseas ejercer
Documentación: Adjunta copia de tu documento de identificación (RNC o Cédula) para verificar tu identidad

Plazos de respuesta:

Nos comprometemos a responder a tu solicitud dentro de los 20 días hábiles siguientes a su recepción
En caso de requerir información adicional, te notificaremos dentro de los primeros 10 días hábiles
Las respuestas se enviarán por correo electrónico al contacto proporcionado
Se proporcionará constancia escrita de la acción tomada sobre tu solicitud

Verificación de identidad:

Para proteger tus datos, verificaremos tu identidad antes de procesar cualquier solicitud ARCO
Si solicitas información sobre terceros, requeriremos autorización expresa de dicho titular
Las solicitudes incompletas serán rechazadas y te solicitaremos información adicional

Excepciones: Podemos denegar solicitudes cuando la obligación de conservar los datos sea legalmente requerida, cuando el tratamiento sea necesario para una investigación judicial, o cuando el ejercicio del derecho afecte derechos de terceros.

16. Cambios en esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestros servicios, en la legislación aplicable o en las mejores prácticas de protección de datos:

Notificación de cambios: Informaremos sobre cambios materiales mediante notificación visible en nuestro sitio web y correo electrónico a los usuarios registrados
Fecha de vigencia: Cada versión de esta política tendrá una fecha de vigencia indicada en la sección de introducción
Período de transición: Los cambios entrarán en vigor 30 días después de la notificación, salvo que sea necesario por cambios legales
Aceptación tácita: El uso continuado de nuestros servicios después de los cambios constituye aceptación de la política actualizada

Historial de versiones:

Mantendremos un registro de versiones anteriores disponibles para consulta
Versiones históricas se conservarán por un mínimo de 2 años
Los usuarios pueden solicitar copia de la política vigente al momento de la recopilación de sus datos

17. Autoridad Competente

De conformidad con la Ley 172-13, tienes derecho a presentar reclamaciones ante la autoridad de protección de datos competente en República Dominicana:

Instituciones competentes: Procuraduría General de la República Dominicana, Defensor del Pueblo u otras autoridades que ejerzan funciones de protección de datos
Procedimiento: Puedes presentar denuncias por supuestas violaciones a tus derechos ARCO o incumplimiento de esta política
Canal interno: Recomendamos agotar el canal interno presentando tu solicitud a [email protected] antes de recurrir a la autoridad

Derecho a queja:

La presentación de una queja ante la autoridad competente no afecta tu derecho a ejercer acciones judiciales
Proporcionaremos toda la información necesaria para presentar tu queja ante la autoridad competente cuando así lo solicites
Cooperaremos plenamente con las investigaciones de las autoridades competentes

18. Oficial de Protección de Datos (DPO)

Hemos designado un Oficial de Protección de Datos que actúa como punto de contacto para todas las cuestiones relacionadas con privacidad y protección de datos:

Funciones del DPO: Supervisar el cumplimiento de esta política, asesorar sobre obligaciones legales, coordinar con la autoridad competente y responder consultas de usuarios
Independencia: El DPO actúa con independencia del resto de la organización dentro del ámbito de sus funciones
Canal prioritario: Todas las solicitudes ARCO, consultas sobre privacidad y reportes de incidents se canalizan a través del DPO

Contacto del Oficial de Protección de Datos: [email protected]

19. Contacto

Para ejercer tus derechos ARCO, consultas sobre esta política, reportar incidentes o comunicarte con nuestro Oficial de Protección de Datos, contáctanos en:

Email: [email protected] (Asuntos de privacidad y derechos ARCO)
Email general: [email protected] (Consultas generales)
Teléfono: +1 (809) 317-5187
WhatsApp: +1 (809) 317-5787
Dirección postal: [Complete con dirección física si está disponible]

Te responderemos en el menor tiempo posible, siempre dentro de los plazos establecidos por la Ley 172-13.

10. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares (pixels, localStorage) para mejorar tu experiencia, analizar el tráfico y ofrecer funcionalidades personalizadas.

Categorías de cookies utilizadas:

1. Cookies esenciales (necesarias):

Estas cookies son indispensables para el funcionamiento básico del sitio. No requieren consentimiento:

Autenticación: Mantener sesión activa durante la navegación
Seguridad: Proteger contra ataques CSRF y otras amenazas
Preferencias básicas: Guardar configuración de idioma o tema (dark/light mode)

2. Cookies de rendimiento y analítica:

Estas cookies nos ayudan a entender cómo los usuarios interactúan con el sitio:

Google Analytics: Recopila información anónima sobre el uso del sitio para mejorar rendimiento
Mapas de calor: Analizan áreas de mayor interacción en las páginas
Tiempos de navegación: Miden la duración de las sesiones

3. Cookies de marketing (opcional):

Estas cookies se utilizan para mostrar contenido personalizado (requieren consentimiento):

Redes sociales: Facebook, Instagram y otras redes que integramos
Publicidad: Google Ads y plataformas de remarketing
Personalización: Mostrar contenido relevante según el comportamiento

Gestión de cookies:

Puedes configurar tu navegador para rechazar cookies en cualquier momento
La desactivación de cookies esenciales puede afectar el funcionamiento del sitio
Utilizamos un banner de consentimiento para gestionar cookies no esenciales
Las cookies tienen período de expiración definido (sesión, días, meses)

Para más información sobre Google Analytics: Política de privacidad de Google Analytics

11. Datos de Menores de Edad

Los servicios de Gestarux están diseñados para personas mayores de 18 años y para personas jurídicas (empresas). No recopilamos intencionalmente información personal de menores de edad (menores de 18 años) con fines de marketing o servicios directos.

En caso de que una empresa o entidad registre datos de personas menores de edad como parte de su actividad fiscal (empleados o dependientes), se entiende que esa entidad tiene la responsabilidad legal para representar a dichos menores.

Procedimiento en caso de descubrir datos de menores:

Si descubrimos que hemos recopilado datos de un menor sin autorización parental, informaremos inmediatamente a la empresa responsable
Procederemos a eliminar los datos personales del menor de nuestros registros activos
Conservaremos únicamente la información fiscal necesaria para cumplimiento de obligaciones legales
Los padres o tutores pueden contactarnos en [email protected] para ejercer derechos sobre datos de menores

8. Contacto

Para ejercer tus derechos o consultas sobre esta política, contáctanos en:

Email: [email protected]
Teléfono: +1 (809) 317-5187