logo
shield Tus Datos, Protegidos

Política de Privacidad

Conoce cómo facturillo recopila, usa y protege tu información personal.

Política de Privacidad

Última Actualización: 2025-09-19

Este documento ha sido traducido automáticamente. En caso de discrepancia entre la versión en español y la versión en inglés, prevalecerá la versión en inglés.

Información de la Empresa

  • Nombre de la Empresa: facturillo Inc.
  • ID Fiscal/EIN: 37-2195644
  • Dirección Registrada: 169 Madison Avenue STE 38332, New York, NY 10016 US
  • Correo de Contacto: info@facturillo.com

"facturillo" (la "Aplicación") es proporcionada por la Empresa mencionada anteriormente (referida como "nosotros," "nos," o "la Empresa"). Estamos comprometidos a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, procesamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra Aplicación. Cumplimos con la Ley de Protección de Datos Personales de Panamá (Ley 81 de 2019, LPDP) y el Reglamento General de Protección de Datos de la UE (RGPD), según corresponda. Al usar la Aplicación, usted acepta las prácticas descritas en esta Política de Privacidad. Esta Política se aplica a todos los usuarios de la Aplicación, principalmente aquellos ubicados en Panamá.

Recopilación de Datos

Tipos de Datos Personales Recopilados

Solo recopilamos datos que son necesarios para proporcionar y mejorar nuestros servicios. Esto incluye:

  • Datos Completos de Facturas Electrónicas: Copias digitales de sus recibos de compra obtenidos de los registros de la autoridad fiscal de Panamá (DGI). Cuando escanea el código QR de un recibo, recuperamos el recibo electrónico oficial (PDF) del sitio web de la DGI (https://dgi-fep.mef.gob.pa/). Esta factura electrónica contiene detalles como el vendedor, artículos comprados, precios, impuestos (ITBMS/IVA) y totales.
  • Datos Demográficos Opcionales: Información que puede elegir proporcionar durante el registro, como su género, grupo de edad y región. Estos datos son opcionales y se utilizan para personalizar su experiencia y para análisis anónimos.
  • Datos de Uso: Información sobre cómo interactúa con la Aplicación, recopilada a través de herramientas de análisis de terceros (por ejemplo, Google Analytics para Firebase). Esto puede incluir las funciones que utiliza, pantallas vistas, tiempo empleado y otras estadísticas de uso.
  • Registros de Fallos: Información técnica recopilada automáticamente si la Aplicación falla o encuentra errores, a través de Google Crashlytics. Esto nos ayuda a diagnosticar problemas y mejorar la estabilidad de la aplicación.
  • ID de Publicidad (solo dispositivos Android): En dispositivos Android, recopilamos el ID de Publicidad de Google (ADID) para rastrear las conversiones publicitarias de Meta (Facebook) y medir la efectividad de nuestras campañas de marketing. Esto nos ayuda a entender qué anuncios trajeron usuarios a nuestra Aplicación. Este ID no lo identifica personalmente de forma directa. Los usuarios de Android pueden optar por no participar en esta recopilación yendo a Configuración > Google > Anuncios > Desactivar personalización de anuncios en su dispositivo. No recopilamos identificadores de publicidad de dispositivos iOS.

Métodos de Recopilación

  • Recopilación Directa: Usted proporciona datos directamente cuando utiliza las funciones de la Aplicación (por ejemplo, al escanear un código QR de recibo, registrar una cuenta o actualizar su información de perfil). Escanear un código QR activará la recuperación de los datos de la factura electrónica relacionada del sistema de la DGI.
  • Recopilación Automática: Ciertos datos se recopilan automáticamente mientras usa la Aplicación. Por ejemplo, los SDKs (Kits de Desarrollo de Software) de análisis que se ejecutan en la Aplicación recopilan automáticamente Datos de Uso, y Crashlytics registra automáticamente los errores.

Procesamiento y Uso de Datos

Propósitos para el Procesamiento de Datos Personales

Procesamos los datos recopilados para los siguientes propósitos:

  • Funcionalidad del Servicio Principal: Para habilitar las funciones principales de la Aplicación, como escanear recibos, recuperar copias digitales oficiales de recibos, procesar y mejorar la información de recibos, categorizar vendedores y productos, y proporcionarle análisis detallados de gastos e informes. Por ejemplo, utilizamos los servicios de Vertex AI de Google Cloud para analizar y categorizar los datos de recibos en categorías significativas.

  • Mejora del Servicio: Para monitorear, analizar y mejorar el rendimiento y la calidad de la Aplicación. Los Datos de Uso y los registros de fallos nos ayudan a corregir errores, optimizar la experiencia del usuario y desarrollar nuevas funciones.

  • Comunicaciones Promocionales (Opt-In): Si ha optado por participar en el programa de lealtad Puntos Facturillo, podemos usar su dirección de correo electrónico y datos de compra anonimizados para enviarle correos electrónicos promocionales personalizados ocasionales. Estas comunicaciones pueden incluir ofertas especiales, anuncios de nuevas funciones o promociones de socios. No compartimos su identidad o correo electrónico con ningún socio al enviar estos mensajes. Dichos correos se envían con una frecuencia razonable, y cada uno incluirá una opción para cancelar la suscripción si desea dejar de recibirlos.

  • Información Agregada: Para generar estadísticas anónimas y agregadas sobre tendencias de compra y uso de la Aplicación. Los datos agregados (que no identifican a ningún individuo) pueden usarse para fines de investigación o comerciales, o compartirse con socios terceros para análisis e información de la industria.

  • Monetización de Datos y Análisis: Además de lo anterior, podemos analizar y usar más los datos de recibos para apoyar nuestro negocio (siempre de manera que proteja la privacidad). Parte de esta actividad implica compartir información anónima con terceros:

    • Estadísticas Agregadas (uso predeterminado): Combinamos y anonimizamos datos de compra de muchos usuarios para producir información general del mercado (por ejemplo, gasto promedio en comestibles en una región o tendencias a lo largo del tiempo). Esta información agregada no contiene identificadores personales y no puede rastrearse hasta usted. Podemos compartir o vender estas estadísticas irreversiblemente anonimizadas con socios de confianza o intermediarios de datos para fines de investigación, análisis o industria. Debido a que estos datos están completamente anonimizados, su uso no está sujeto a los requisitos de consentimiento del RGPD/LPDP.

    • Perfiles de Usuario Anónimos (opt-in de Puntos Facturillo): Si opta explícitamente por unirse al programa de Puntos Facturillo, generaremos un perfil de usuario anónimo de su comportamiento de compra. Esto incluye asignarle un ID de usuario cifrado (no identificable) y analizar sus datos de recibos (junto con cualquier detalle demográfico que elija proporcionar) para identificar patrones y tendencias. Podemos compartir estas perspectivas de perfil seudónimo con terceros de confianza (por ejemplo, para permitir comparaciones de precios personalizadas, análisis de mercado u ofertas especiales), o usarlas para personalizar promociones y recompensas para usted. Este análisis y uso compartido se realiza solo con su consentimiento y en forma anonimizada que no revela su identidad. Puede retirar este consentimiento en cualquier momento optando por salir del programa de Puntos Facturillo o eliminando su cuenta (consulte "Retiro del Consentimiento" a continuación para más detalles).

Nota: Los usuarios que no opten por el programa de Puntos Facturillo no tendrán un perfil anónimo creado y no recibirán ofertas personalizadas. Solo usaremos sus datos para el servicio principal, análisis rutinarios e información agregada como se describe anteriormente.

Bases Legales para el Procesamiento

Solo procesamos sus datos personales cuando tenemos una razón legal válida para hacerlo, como:

  • Consentimiento (General): Al crear una cuenta y aceptar esta Política de Privacidad (y nuestros Términos de Uso), está dando su consentimiento para que procesemos sus datos como se describe aquí. Este consentimiento general incluye recuperar sus recibos del sistema de la DGI y usar sus datos para la funcionalidad principal, análisis y otros propósitos explicados en esta Política (excepto donde específicamente solicitamos un opt-in separado).

  • Consentimiento para Procesamiento Adicional (Programa Puntos Facturillo): Si elige optar por el programa de lealtad Puntos Facturillo, obtendremos por separado su consentimiento explícito para recopilar, procesar y compartir sus datos para análisis adicionales, ofertas personalizadas y propósitos de investigación de mercado como se describe anteriormente. Específicamente, usted acepta que:

    • Podemos generar un ID de usuario anonimizado interno para usted y usar sus datos de recibos (junto con información de gastos agregada y cualquier detalle demográfico que proporcione) para construir un perfil de uso anónimo para investigación de terceros, análisis o servicios personalizados.

    • Sus datos se compartirán solo en forma completamente anónima o seudónima que impida que cualquier tercero vincule la información con usted como individuo.

  • Retiro del Consentimiento: Puede retirar un consentimiento que haya dado (por ejemplo, el consentimiento para compartir datos del programa Puntos Facturillo) en cualquier momento mediante:

    1. Optar por salir del programa Puntos Facturillo en la configuración de la Aplicación (lo que desactiva toda recopilación adicional de nuevos datos de perfil anonimizados); o

    2. Eliminar su cuenta (consulte "Proceso de Eliminación de Datos" a continuación).

    Tenga en cuenta que retirar el consentimiento no afectará la legalidad de cualquier procesamiento o intercambio realizado antes de su retiro. Cualquier dato que ya fue procesado e irreversiblemente anonimizado basado en su consentimiento (incluidos los datos compartidos con socios) puede continuar siendo utilizado como parte de análisis o asociaciones existentes, ya que no puede ser recuperado o vinculado a usted.

  • Necesidad Contractual: El procesamiento es necesario para la ejecución del contrato de servicio entre usted y nosotros. En otras palabras, debemos procesar sus datos para poder entregar las funciones que espera de la Aplicación (por ejemplo, recuperar sus facturas electrónicas y mantener su cuenta). Sin estos datos, no podemos cumplir nuestras obligaciones de proporcionarle la funcionalidad de la Aplicación. (Si retira el consentimiento para cierto procesamiento esencial, es posible que no podamos continuar proporcionándole algunos o todos los servicios).

  • Otras Bases Legales: También podemos basarnos en otros fundamentos legales según lo requiera la ley aplicable (por ejemplo, cumplimiento de una obligación legal o nuestros intereses legítimos) para cierto procesamiento. Si lo hacemos, nos aseguraremos de que sea permisible bajo la ley y, cuando sea necesario, lo informaremos u obtendremos consentimiento adicional.

Almacenamiento y Retención de Datos

  • Ubicación de Almacenamiento: Sus datos personales se almacenan de forma segura en servidores de Google Cloud (a través de servicios de Firebase). Nuestra base de datos principal y almacenamiento de archivos están ubicados en Estados Unidos. Elegimos Google Cloud por sus sólidas medidas de seguridad y cumplimiento con estándares internacionales. Al usar la Aplicación, usted entiende que sus datos serán transferidos y almacenados en EE.UU. (consulte Transferencias de Datos a continuación para saber cómo protegemos los datos durante dichas transferencias).

  • Período de Retención: Retenemos sus datos personales solo durante el tiempo necesario para cumplir con los propósitos descritos en esta Política, a menos que la ley requiera o permita un período de retención más largo. En la práctica:

    • Retención Indefinida Hasta la Eliminación: Mantendremos los datos de su cuenta (incluidas sus facturas electrónicas almacenadas e información de perfil) hasta que solicite activamente la eliminación o mientras mantenga una cuenta activa. Esto le permite acceder a su historial de recibos a lo largo del tiempo.
    • Eliminación de Cuenta: Si decide eliminar su cuenta, borraremos permanentemente sus datos personales previa solicitud. Puede iniciar la eliminación usando la opción de eliminar cuenta en la aplicación o enviándonos un correo electrónico desde su dirección de correo registrada (consulte Proceso de Eliminación de Datos a continuación). Una vez que confirmemos su solicitud, sus datos personales identificables (como su perfil de usuario y detalles completos de facturas electrónicas) se eliminarán de nuestros servidores dentro de 30 días. Las copias de seguridad pueden persistir un poco más en almacenamiento seguro pero se eliminarán poco después a través de nuestros ciclos regulares de purga de copias de seguridad.
    • Datos Anonimizados: Cualquier dato que ya haya sido anonimizado y agregado (por ejemplo, estadísticas derivadas de los recibos de muchos usuarios) no está vinculado a usted y no puede ser eliminado factiblemente para un usuario individual. Dichos datos agregados pueden retenerse indefinidamente para fines de análisis, investigación e informes, ya que no contienen identificadores personales. De manera similar, si había optado por el programa de Puntos Facturillo, cualquier dato de perfil anonimizado o información que fue generada y compartida con socios bajo su consentimiento permanecerá en uso como parte de conjuntos de datos y asociaciones existentes (pero, como se señaló, estos datos no pueden identificarlo personalmente).

Revisamos periódicamente los datos que mantenemos y eliminamos o anonimizamos de forma segura la información que ya no es necesaria para ningún propósito legítimo.

Intercambio y Divulgación de Datos

No vendemos ni alquilamos su información personal. Solo compartimos datos en las siguientes circunstancias:

  • Proveedores de Servicios (Procesadores): Empleamos empresas terceras de buena reputación para ayudar a operar y mejorar la Aplicación. Estos procesadores de datos manejan datos en nuestro nombre bajo estrictos acuerdos de confidencialidad y seguridad. Por ejemplo:

    • Alojamiento en la Nube: Usamos Google Cloud/Firebase para alojar bases de datos y almacenar archivos (incluidos los PDF de recibos). Google actúa como nuestro procesador de datos, almacenando datos bajo fuertes medidas de seguridad. Tenemos un Anexo de Procesamiento de Datos (DPA) con Google, que incluye cláusulas contractuales estándar para salvaguardar los datos personales.
    • Análisis: Usamos Google Analytics para Firebase para rastrear patrones de uso y Google Crashlytics para registrar fallos de la aplicación. Estas herramientas nos ayudan a entender el rendimiento de la aplicación y los problemas. Los datos que recopilan (por ejemplo, Datos de Uso, informes de fallos) pueden estar asociados con un identificador único pero no con su nombre. Google procesa estos datos en nuestro nombre y está obligado por compromisos de privacidad y DPAs para protegerlos.

  • Socios de Datos Terceros (Datos Agregados): Podemos compartir información agregada y anonimizada con terceros para fines comerciales o de investigación. Por ejemplo, podríamos compartir estadísticas como "X% de usuarios gastaron más en comestibles este mes comparado con el mes pasado" u otras tendencias del mercado derivadas de los recibos de muchos usuarios. Esta información no contiene identificadores personales y no puede rastrearse hasta ningún individuo. Los socios que reciben datos agregados no tienen capacidad de contactarlo o extraer detalles personales de ellos.

  • Cumplimiento Legal: Podemos divulgar datos personales si la ley o un proceso legal válido lo requiere (por ejemplo, en respuesta a una orden judicial, citación o investigación gubernamental). Solo haremos esto después de verificar que la solicitud es legítima y solo en la medida requerida por la ley. Cuando esté permitido, le informaremos de dicha divulgación.

  • Protección de Derechos y Seguridad: Si creemos que la divulgación es necesaria para hacer cumplir nuestros Términos de Uso, para proteger nuestros derechos, privacidad, seguridad o propiedad (o la de nuestros usuarios o el público), podemos divulgar ciertos datos. Esto incluye intercambiar información con otras empresas y organizaciones para la prevención de fraude o protección de seguridad.

  • Transferencias Comerciales: Si la Empresa está involucrada en una fusión, adquisición, inversión, reorganización o venta de activos, sus datos pueden ser transferidos al nuevo propietario o socio como parte de ese acuerdo. Si ocurre tal transferencia, nos aseguraremos de que la nueva entidad honre los compromisos que hemos asumido en esta Política de Privacidad, y le notificaremos (por ejemplo, por correo electrónico o un aviso en la aplicación) de cualquier cambio en el manejo de datos. Tendrá la oportunidad de eliminar sus datos si no desea estar sujeto a las prácticas de privacidad del nuevo propietario.

Nunca compartimos sus datos de recibos crudos e identificables o detalles personales con terceros (como intermediarios de datos) sin su conocimiento o consentimiento. Cualquier intercambio periódico con terceros se realiza sobre una base anonimizada como se describe anteriormente. Si tiene preguntas sobre terceros que puedan tener acceso a sus datos, no dude en contactarnos.

Derechos del Usuario

Bajo las leyes de protección de datos aplicables, incluyendo la LPDP de Panamá y el RGPD, usted tiene varios derechos con respecto a sus datos personales. Estos incluyen:

  • Derecho de Acceso: Puede solicitar confirmación de si estamos procesando sus datos personales, y si es así, solicitar una copia de los datos que tenemos sobre usted. Esto le permite conocer y verificar la legalidad de nuestro procesamiento de datos.

  • Derecho de Rectificación: Si alguno de sus datos personales es inexacto o está incompleto, tiene derecho a solicitar que lo corrijamos o actualicemos. (¡Apreciamos cuando mantiene su información actualizada!)

  • Derecho de Supresión (Cancelación): Tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados, o si retira el consentimiento u objeta el procesamiento (entre otras razones previstas por la ley). Esto a veces se llama el "Derecho al Olvido". Honraremos dichas solicitudes en la medida requerida por la ley (consulte Proceso de Eliminación de Datos a continuación para más detalles).

  • Derecho de Oposición: Puede oponerse a cierto procesamiento de sus datos, como para fines de marketing directo o en casos donde procesamos datos basados en un interés legítimo. Si se opone y no tenemos un fundamento legítimo primordial para continuar el procesamiento, dejaremos de procesar sus datos para ese propósito. Por ejemplo, puede oponerse a recibir comunicaciones promocionales de nosotros, y nos abstendremos de enviarlas (a menos que luego opte por participar nuevamente).

  • Derecho a la Portabilidad de Datos: Puede solicitar recibir los datos personales que nos ha proporcionado, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitir esos datos a otro proveedor de servicios (cuando sea técnicamente factible). En la práctica, esto significa que podemos proporcionarle una exportación de la información de su cuenta y datos de recibos (por ejemplo, en formato CSV o JSON) previa solicitud.

  • Derecho a No Estar Sujeto a Decisiones Automatizadas: La Aplicación no toma ninguna decisión legalmente significativa sobre usted basada únicamente en el procesamiento automatizado. En general, tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado (incluida la elaboración de perfiles) que produzca efectos legales o similarmente significativos sobre usted. En nuestro caso, cualquier análisis automatizado que realizamos (como categorizar sus gastos o otorgar puntos/insignias) está destinado a su beneficio y no afecta negativamente sus derechos o acceso al servicio. Si cree que un proceso automatizado lo está afectando de manera significativa, tiene derecho a solicitar una revisión humana del resultado.

Estos derechos pueden estar sujetos a ciertas excepciones o limitaciones bajo la ley. Por ejemplo, es posible que no eliminemos datos que estamos obligados a mantener para el cumplimiento legal, o podríamos rechazar una solicitud de portabilidad de datos que infrinja los derechos de otros. Si no podemos cumplir con una solicitud total o parcialmente, le explicaremos las razones.

Ejercicio de Sus Derechos: Puede ejercer cualquiera de sus derechos en cualquier momento contactándonos (consulte Información de Contacto a continuación). Para proteger su privacidad, tomaremos medidas para verificar su identidad antes de cumplir con su solicitud (por ejemplo, confirmando que tiene acceso al correo electrónico asociado con su cuenta). Ejercer sus derechos es gratuito. Haremos nuestro mejor esfuerzo para responder dentro de 30 días calendario, según lo requiere la ley. Si necesitamos más tiempo o no podemos cumplir con su solicitud debido a una obligación legal u otra excepción válida, le informaremos y explicaremos las razones.

Proceso de Eliminación de Datos

Esperamos que disfrute usando facturillo, pero puede eliminar su cuenta en cualquier momento. El proceso de eliminación de datos es el siguiente:

  • Solicitud de Eliminación de Cuenta: Para eliminar su cuenta y todos los datos personales asociados, tiene dos opciones:

    • Solicitud de Soporte en la Aplicación: Contacte a nuestro equipo de soporte a través de la función "Soporte" integrada en la Aplicación. Debido a que esta solicitud se origina desde su sesión autenticada, sirve como prueba de propiedad de la cuenta.

    • Botón "Eliminar Mi Cuenta" en la Aplicación: Dentro de la configuración de la Aplicación o el menú de cuenta, toque "Eliminar mi cuenta". Como esta solicitud también proviene de su sesión iniciada, sirve como prueba de propiedad.

    • Solicitud por Correo Electrónico: Envíe un correo electrónico a privacy@facturillo.com desde la dirección de correo electrónico asociada con su cuenta. (Si usó "Iniciar sesión con Apple" u otro método que oculta su correo electrónico, use una de las opciones en la aplicación mencionadas anteriormente para que podamos verificar la propiedad de la cuenta).

  • Procesamiento de Su Solicitud: Una vez que recibamos su solicitud de eliminación, enviaremos una confirmación (si es necesario) y comenzaremos el procedimiento de eliminación. Eliminaremos permanentemente sus datos personales de nuestras bases de datos activas dentro de los 30 días posteriores a la confirmación de su solicitud. Esto incluye su información de perfil y todas las facturas electrónicas almacenadas que puedan identificarlo. Las copias PDF de sus recibos y cualquier metadato vinculado a su cuenta serán borrados o anonimizados. (Si tiene alguna suscripción activa o funciones premium, eliminar su cuenta también terminará el acceso a ellas. Consulte nuestros Términos de Uso para detalles sobre cualquier implicación de puntos o recompensas).

  • Post-Eliminación: Después de la eliminación, ya no podrá iniciar sesión en la Aplicación o recuperar ningún recibo que estuviera almacenado. Su nombre de usuario/correo electrónico quedará libre para su uso (aunque no reutilizamos correos electrónicos para nuevas cuentas sin un nuevo registro). Alguna información residual puede permanecer en copias de seguridad cifradas por un período corto, pero será sobrescrita en el curso normal de las rotaciones de copias de seguridad. No usaremos ningún dato en las copias de seguridad excepto según sea necesario para obligaciones legales o recuperación ante desastres, y dichos datos de respaldo eventualmente serán completamente purgados.

  • Retención de Datos Anonimizados: Como se señaló, cualquier análisis agregado o informe que se generó mientras usaba la Aplicación (y que no lo identifica personalmente) no será eliminado porque no se considera datos personales. Por ejemplo, si sus recibos contribuyeron a una estadística como "gasto total en Ciudad de Panamá este mes", esa estadística permanece en nuestros conjuntos de datos, pero no contiene información identificable. No podemos factiblemente aplicar ingeniería inversa a los datos agregados para eliminar contribuciones individuales. Tenga la seguridad de que esas perspectivas no contienen identificadores personales después de la anonimización.

  • Confirmación: Si requiere confirmación de eliminación para sus registros, háganos saber en su solicitud. Podemos proporcionar confirmación escrita una vez que sus datos hayan sido completamente borrados de nuestros sistemas.

Nota: Eliminar su cuenta es permanente y no se puede deshacer. Si simplemente desinstala la Aplicación de su dispositivo sin solicitar la eliminación de la cuenta, su cuenta (y datos) permanecerán en nuestros servidores. Si desea dejar de usar la Aplicación pero cree que podría reanudar más tarde, no se necesita ninguna acción: su cuenta permanecerá inactiva hasta que inicie sesión nuevamente o decida eliminarla.

Medidas de Seguridad

Tomamos muy en serio la seguridad de sus datos personales y empleamos una variedad de medidas para protegerlos del acceso no autorizado, alteración, divulgación o destrucción. Nuestras prácticas de seguridad incluyen:

  • Cifrado: Los datos están cifrados tanto en reposo como en tránsito. Esto significa que sus datos se almacenan en nuestros servidores en forma cifrada, y toda la comunicación entre la Aplicación y nuestros servidores está protegida por cifrado SSL/TLS (HTTPS). Por ejemplo, cuando escanea recibos o ve sus datos, la transferencia está asegurada para que terceros no puedan interceptarla.

  • Infraestructura Segura: Usamos los servicios de Google Firebase y Google Cloud, que proporcionan características de seguridad estándar de la industria incluyendo firewalls, sistemas de detección de intrusiones y controles de acceso. Los centros de datos de Google son instalaciones altamente seguras con monitoreo 24/7 y estrictas restricciones de acceso de personal.

  • Autenticación y Control de Acceso: El acceso a las bases de datos de producción y buckets de almacenamiento está estrictamente limitado al personal autorizado que lo requiere para operar y mantener el servicio. Nuestras bases de datos de Firebase están protegidas por reglas de autenticación (por ejemplo, su cuenta solo puede leer sus propios datos, no los de otra persona). Internamente, el acceso de los miembros de nuestro equipo a los datos personales está restringido según la necesidad de conocer y protegido por autenticación fuerte (por ejemplo, autenticación de dos factores). También lo alentamos a usar una contraseña fuerte y única para su cuenta para protegerse contra el acceso no autorizado de su parte.

  • Actualizaciones y Parches Regulares: Mantenemos el software de nuestra aplicación, bibliotecas y servidores actualizados con los últimos parches y actualizaciones de seguridad. Esto ayuda a proteger contra vulnerabilidades conocidas. También confiamos en los servicios administrados de Google, que se actualizan y monitorean continuamente para problemas de seguridad.

  • Monitoreo y Auditoría: Revisamos regularmente nuestros sistemas en busca de posibles vulnerabilidades o ataques. Las violaciones o anomalías sospechosas se investigan rápidamente. En caso de un incidente de seguridad que involucre sus datos personales, tenemos procedimientos para notificar a los usuarios afectados y a las autoridades según lo requiera la ley (por ejemplo, la LPDP y el RGPD requieren la notificación de ciertas violaciones).

  • Capacitación de Empleados y Políticas: Nuestro equipo está capacitado en las mejores prácticas de protección de datos. Limitamos el acceso de los empleados a los datos personales y requerimos compromisos de confidencialidad de quienes los manejan.

Si bien nos esforzamos por proteger su información, ningún sistema puede ser 100% seguro. Usted también juega un papel importante en la seguridad: mantenga sus credenciales de inicio de sesión confidenciales y notifíquenos inmediatamente si sospecha algún acceso no autorizado a su cuenta. Trabajaremos rápidamente para abordar cualquier problema.

Cookies y Tecnologías de Rastreo

Nuestra Aplicación no usa "cookies" tradicionales como un sitio web, pero emplea tecnologías de rastreo similares a través de SDKs de terceros. Así es como usamos estas tecnologías:

  • Rastreo de Análisis: La Aplicación usa Google Analytics para Firebase para recopilar datos sobre cómo los usuarios interactúan con la Aplicación (como qué funciones se usan más, demografía de usuarios, información del dispositivo, etc.). Esto puede implicar el uso de identificadores únicos (como un ID de instancia) para distinguir dispositivos o usuarios únicos. La información recopilada nos ayuda a mejorar la funcionalidad de la aplicación y la experiencia del usuario. No lo identifica directamente por nombre o correo electrónico y se agrega principalmente para análisis.

  • Informes de Fallos: Usamos Google Crashlytics para informar automáticamente fallos o errores de la aplicación. Los informes de fallos incluyen información del dispositivo y la versión de la aplicación y nos ayudan a diagnosticar y solucionar problemas rápidamente. Estos informes no incluyen contenido personal de sus recibos, solo datos técnicos sobre el fallo.

  • Políticas de Terceros y Opt-Out: Todas las herramientas de terceros que usamos (como Firebase Analytics y Crashlytics) están regidas por las políticas de privacidad de Google. Lo alentamos a revisar la Política de Privacidad de Google y la información de privacidad específica para los servicios de Firebase para entender cómo manejan los datos. Al usar nuestra Aplicación, consiente la operación de estas tecnologías como se describe en esta Política. Si opta por no participar en cierto rastreo (por ejemplo, desactivando la recopilación de análisis en la configuración de la Aplicación o en su dispositivo), respetaremos esas preferencias. Sin embargo, optar completamente por no participar en toda la recopilación de datos puede no ser posible sin discontinuar el uso de la Aplicación, ya que algunos datos (como análisis básicos e informes de fallos) son necesarios para proporcionar el servicio y mantener su calidad. Tenga la seguridad de que no usamos ninguna tecnología de rastreo para propósitos distintos a los indicados (como análisis, informes de fallos y las funciones opcionales del programa de lealtad).

Transferencias de Datos

Debido a que nuestros servicios operan desde Estados Unidos y utilizan infraestructura en la nube en Estados Unidos, sus datos personales pueden ser transferidos y procesados en países fuera del suyo (incluyendo fuera de Panamá o del Espacio Económico Europeo). Sus datos son transferidos y almacenados rutinariamente en Estados Unidos donde se encuentran nuestros servidores en la nube y la sede de nuestra empresa.

Además, para proporcionar y mejorar nuestros servicios, podemos contratar proveedores de servicios terceros de confianza ubicados en varios países del mundo que pueden acceder o procesar sus datos en nuestro nombre. Estos proveedores pueden estar ubicados en países que incluyen, entre otros, Estados Unidos, Canadá, estados miembros de la Unión Europea, India, Filipinas u otras jurisdicciones donde operan nuestros proveedores de servicios. Todos estos proveedores están contractualmente obligados a proteger sus datos de acuerdo con esta Política de Privacidad y las leyes de protección de datos aplicables.

Tomamos medidas para garantizar que las transferencias internacionales de datos cumplan con las leyes aplicables y que sus datos permanezcan protegidos:

  • Adecuación y Salvaguardas: Tanto la LPDP de Panamá como el RGPD requieren que los datos personales transferidos fuera de su jurisdicción estén adecuadamente protegidos. Para transferencias desde la UE/EEE (si las hay), confiamos en las Cláusulas Contractuales Estándar (CCE) de la Comisión Europea como parte de nuestros acuerdos con proveedores de servicios como Google. Estas cláusulas requieren contractualmente que el receptor proteja los datos personales de la UE según los estándares de la UE. El Anexo de Procesamiento de Datos en la Nube de Google incorpora CCE para cubrir las transferencias de datos de Europa a EE.UU.
  • Consentimiento para Transferencia Internacional: Al usar la Aplicación y proporcionarnos su información, usted consiente explícitamente la transferencia de sus datos a servidores en Estados Unidos y el manejo de sus datos por parte de nuestra empresa y proveedores de servicios autorizados.
  • Monitoreo de Desarrollos: Monitoreamos los desarrollos legales en torno a las transferencias internacionales de datos (como nuevas regulaciones o guías de las autoridades de protección de datos). Si es necesario, ajustaremos nuestras prácticas (por ejemplo, adoptando cualquier nuevo mecanismo de transferencia aprobado) para garantizar el cumplimiento continuo.
  • Solicitudes de Información: Si tiene preguntas sobre los mecanismos mediante los cuales sus datos se transfieren a través de las fronteras, no dude en contactarnos. Podemos proporcionar más información sobre nuestras salvaguardas de transferencia de datos previa solicitud.

Nuestro objetivo es asegurarnos de que sin importar dónde se procesen sus datos, el nivel de protección y cuidado sea consistente con las protecciones ofrecidas en Panamá y la UE.

Cambios a la Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o por otras razones operativas. Cuando hagamos cambios materiales (es decir, cambios significativos que afecten sus derechos o cómo se manejan sus datos), le notificaremos con anticipación:

  • Notificación: Publicaremos una notificación en la aplicación o enviaremos un correo electrónico a la dirección asociada con su cuenta para informarle de los cambios propuestos.
  • Aviso Previo: Proporcionaremos al menos 30 días de aviso antes de que los cambios materiales entren en vigencia, para que tenga tiempo de revisar las actualizaciones. La fecha de "Última Actualización" en la parte superior se revisará en consecuencia.
  • Su Elección: Si no está de acuerdo con los cambios, tiene derecho a dejar de usar la Aplicación y puede eliminar su cuenta (como se describe anteriormente) antes de que se aplique la política actualizada. Si continúa usando la Aplicación después de la fecha de vigencia de la Política de Privacidad revisada, significa que acepta los cambios.

Para actualizaciones menores que no afectan significativamente los derechos (como aclaraciones o correcciones tipográficas), es posible que no enviemos un aviso formal, por lo que lo alentamos a revisar periódicamente esta Política de Privacidad. Mantenemos archivos de versiones anteriores que pueden proporcionarse previa solicitud para transparencia.

Información de Contacto

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad o sus datos personales, puede contactarnos usando los detalles a continuación. Estamos aquí para ayudar y responderemos lo más pronto posible.

  • Consultas de Soporte General: support@facturillo.com

  • Privacidad y Protección de Datos: privacy@facturillo.com

    Al contactarnos sobre sus datos personales, incluya la dirección de correo electrónico asociada con su cuenta y declare claramente su solicitud o pregunta. Esto nos ayudará a localizar su información y responder de manera más eficiente.

Su Derecho a Presentar una Queja: Si cree que no hemos abordado satisfactoriamente sus preocupaciones de protección de datos, tiene derecho a presentar una queja ante la autoridad de protección de datos correspondiente.

  • En Panamá, la autoridad supervisora para la protección de datos es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), que supervisa el cumplimiento de la Ley 81 de 2019.
  • En Estados Unidos, puede contactar a la Comisión Federal de Comercio (FTC) o a la oficina del Fiscal General de su estado con respecto a preocupaciones de protección de datos. Puede comunicarse con la FTC en https://www.ftc.gov o llamando al 1-877-FTC-HELP.
  • En la Unión Europea, puede contactar a la autoridad de protección de datos en el país de su residencia. Dado que procesamos datos de residentes de la UE, tiene derecho a presentar una queja ante su autoridad supervisora local.

Sin embargo, agradeceríamos la oportunidad de abordar sus inquietudes directamente antes de que se acerque a un regulador. Su confianza es muy importante para nosotros, y haremos todo lo posible para resolver cualquier problema a su satisfacción.