Política de Privacidad

Versión: 2026-04-21 (v0 — borrador pendiente de revisión legal) Operador: Panielix LLC (Wyoming, Estados Unidos), en adelante "Facturitica" o "nosotros" Alcance: https://facturitica.com y todos sus subdominios

🚧 Borrador en revisión. Este documento es una versión de trabajo pendiente de revisión por asesoría legal costarricense especializada en Ley 8968 y el Decreto 37554-JP. El contenido final publicado puede variar. La versión definitiva sustituirá a esta en la fecha de lanzamiento público.

1. Quiénes somos

Facturitica es una plataforma de facturación electrónica para Costa Rica conforme a la versión 4.4 del Ministerio de Hacienda. Es operada por Panielix LLC, una sociedad de responsabilidad limitada del estado de Wyoming, Estados Unidos de América.

Para efectos de la Ley 8968 de Costa Rica, el responsable de la base de datos es Panielix LLC, inscrita ante PRODHAB con número [pendiente de tramitación].

Contacto de privacidad (DPO): privacidad@facturitica.com

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio:

• Identidad del usuario: nombre, correo electrónico, contraseña (almacenada con hash)
• Identidad de la organización: razón social, cédula jurídica/física, actividad económica ATV
• Datos fiscales: certificado criptográfico (.p12), PIN (cifrado AES-256-GCM), clave numérica de comprobantes
• Datos de clientes y proveedores: nombre, identificación, correo, dirección (solo los necesarios para emitir comprobantes)
• Metadatos técnicos: IP, User-Agent, logs de auditoría
• Datos de pago: procesados por Stripe; Facturitica recibe solo un token y los últimos 4 dígitos
• Contenido subido por el usuario: logos, recibos escaneados, reportes

3. Finalidades del tratamiento

• Emitir, firmar y transmitir comprobantes electrónicos al Ministerio de Hacienda
• Generar reportes fiscales (D-104, D-151, D-150, D-101)
• Gestionar su suscripción y facturación
• Enviar notificaciones transaccionales relevantes
• Cumplir con obligaciones de retención de 5 años establecidas por Hacienda
• Prevenir fraude y garantizar la seguridad de la plataforma

4. Base legal

El tratamiento se realiza con base en:

• Ejecución del contrato (artículo 5 de la Ley 8968): los datos son necesarios para prestar el servicio contratado
• Obligación legal: conservación de comprobantes electrónicos por 5 años (resolución DGT-R-012-2018)
• Consentimiento informado, expreso e inequívoco para cookies no esenciales y comunicaciones de marketing opcionales

5. Derechos del titular (ARCO)

Usted tiene derecho a:

• Acceso: solicitar una copia de sus datos (/app/privacy → "Exportar mis datos")
• Rectificación: corregir datos inexactos directamente desde su cuenta
• Cancelación/Supresión: solicitar la eliminación de su cuenta (/app/privacy → "Eliminar mi cuenta")
• Oposición: negarse al tratamiento de datos para fines específicos

Los comprobantes electrónicos firmados conservan su trazabilidad legal durante 5 años por obligación de Hacienda, incluso después de la eliminación de la cuenta. La información personal asociada (nombre, correo) sí se anonimiza al ejecutar una solicitud de supresión.

6. Sub-procesadores

Compartimos datos estrictamente necesarios con los terceros listados en nuestra página de sub-procesadores. Los cambios a esta lista se notifican con 30 días de antelación.

7. Transferencias internacionales

Sus datos pueden ser procesados en Estados Unidos (Stripe, Resend, Twilio, Anthropic, Google) y la Unión Europea (Hetzner, Alemania). Estas jurisdicciones cuentan con marcos de protección adecuados según criterios internacionales de privacidad.

8. Seguridad

• Cifrado en tránsito (TLS 1.2+)
• Cifrado de PINs criptográficos en reposo (AES-256-GCM)
• Aislamiento multi-tenant con Row-Level Security (RLS) de PostgreSQL
• Archivado de comprobantes con Object Lock (WORM) por 5 años
• Registro de auditoría para cambios a certificados, documentos y permisos
• Acceso interno limitado al personal autorizado bajo NDA

9. Retención de datos

• Comprobantes electrónicos firmados: 5 años (obligación fiscal DGT-R-012-2018)
• Logs de auditoría: 24 meses
• Datos de cuenta: hasta el cierre de la suscripción; 30 días de período de gracia antes de eliminación definitiva
• Backups: 90 días rotativos

10. Menores de edad

Facturitica es una plataforma empresarial y no está dirigida a menores de edad. No recopilamos conscientemente datos de menores.

11. Cambios a esta política

Le notificaremos con al menos 30 días de antelación cualquier cambio material mediante correo electrónico y mediante un aviso en la aplicación que requerirá nueva aceptación.

12. Cómo ejercer sus derechos

Escriba a privacidad@facturitica.com o use las herramientas de autoservicio en /app/privacy. Responderemos dentro de 30 días naturales conforme al artículo 7 de la Ley 8968.

Si considera que su solicitud no fue atendida adecuadamente, puede presentar un reclamo ante PRODHAB (https://www.prodhab.go.cr).