Política de Privacidad

1. Introducción

Bienvenido a AUDIFAC. La presente Política de Privacidad (la “Política”) explica de manera clara y transparente cómo Cronoti (en adelante, “nosotros” o “la Empresa”) trata los datos personales que recopilamos cuando utilizas AUDIFAC (la “Plataforma”).

Al registrarte y utilizar la Plataforma, aceptas las prácticas descritas en esta Política. Si no estás de acuerdo, te solicitamos no utilizar el servicio.

2. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Aunque Cronoti LLC está constituida fuera del Ecuador, ofrecemos AUDIFAC a usuarios ecuatorianos y, por tanto, cumplimos con la LOPDP y demás normativa aplicable en el Ecuador respecto a sus titulares.

3. Datos personales que recopilamos

Recopilamos las siguientes categorías de datos:

3.1 Datos de cuenta

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada con hash bcrypt — nunca en texto plano)
• Foto de perfil (si inicias sesión con Google)
• Identificador único de Google (sub) si usas Sign-In with Google

3.2 Datos fiscales y comerciales

• RUC y/o cédula (opcionales)
• Credenciales del SRI (cifradas en reposo y en tránsito)
• Comprobantes electrónicos descargados del SRI (facturas recibidas y emitidas, notas de crédito, retenciones)
• Categorías y tags asignados manualmente o por IA

3.3 Datos de pago

• Identificadores de cliente y suscripción de Stripe (stripeCustomerId, stripeSubscriptionId)
• No almacenamos los datos de tarjeta de crédito. Estos son procesados directamente por Stripe Inc., proveedor de pagos certificado PCI-DSS nivel 1.

3.4 Datos de seguridad

• Secreto TOTP (si activas autenticación de dos factores)
• Códigos de respaldo de 2FA (con hash)
• Códigos de verificación de email

3.5 Datos técnicos y de uso

• Dirección IP, user-agent, identificadores de dispositivo
• Logs de acceso y operaciones realizadas
• Datos de analítica (Google Analytics 4 — eventos de navegación, sin identificación personal directa)
• Cookies técnicas y de sesión (ver sección 11)

4. Base legal del tratamiento

Tratamos tus datos personales con base en:

• Ejecución del contrato: prestación del servicio que has contratado.
• Consentimiento: para el uso de cookies no esenciales, comunicaciones de marketing y procesamiento de credenciales del SRI.
• Obligación legal: para cumplir con la normativa tributaria, de prevención de fraude y de retención de datos.
• Interés legítimo: mejora del servicio, seguridad de la plataforma, detección de uso anómalo.

5. Finalidades del tratamiento

• Crear y gestionar tu cuenta de usuario.
• Descargar comprobantes electrónicos del SRI utilizando las credenciales que nos hayas proporcionado.
• Clasificar automáticamente facturas y gastos mediante modelos de inteligencia artificial.
• Generar dashboards, reportes y simuladores de declaración fiscal.
• Procesar pagos y gestionar tu suscripción.
• Atender solicitudes de soporte y enviarte notificaciones del servicio.
• Mejorar la Plataforma y desarrollar nuevas funcionalidades.
• Cumplir con obligaciones legales y fiscales.

6. Compartición con terceros

No vendemos ni alquilamos tus datos personales. Los compartimos únicamente con los siguientes encargados del tratamiento, que actúan bajo nuestras instrucciones y acuerdos de confidencialidad:

También podemos compartir datos cuando la ley lo requiera (orden judicial, requerimiento del SRI o autoridades competentes).

7. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Google, Cloudflare, proveedores cloud) están ubicados fuera del Ecuador. Estas transferencias se realizan al amparo de:

• Cláusulas contractuales estándar conforme al artículo correspondiente de la LOPDP.
• Certificaciones de seguridad de los terceros (SOC 2, ISO 27001, PCI-DSS).
• Garantías adecuadas establecidas en los contratos de encargo del tratamiento.

8. Retención de datos

• Cuenta activa: mientras mantengas la cuenta abierta y la suscripción vigente.
• Tras cancelación: los datos personales se eliminan dentro de los 30 días posteriores, salvo que la ley requiera retención adicional.
• Datos contables y fiscales: conservados por 7 años por obligación tributaria del Código Tributario ecuatoriano.
• Logs de auditoría: 12 meses.
• Backups: hasta 90 días después de la eliminación principal.

9. Tus derechos como titular

Como titular de los datos personales, conforme a la LOPDP del Ecuador, tienes derecho a:

• Acceso: solicitar copia de los datos personales que tratamos.
• Rectificación: corregir datos inexactos o desactualizados.
• Eliminación: solicitar la eliminación de tus datos (salvo obligación legal de conservación).
• Oposición: oponerte al tratamiento por motivos legítimos.
• Portabilidad: recibir tus datos en formato estructurado (CSV/JSON) para transferirlos a otro responsable.
• Limitación: solicitar la suspensión temporal del tratamiento.
• No ser objeto de decisiones automatizadas: incluida la clasificación por IA (siempre puedes corregir manualmente).
• Revocar el consentimiento en cualquier momento.

Para ejercer estos derechos, escribe a privacidad@cronoti.com. Responderemos dentro de los 15 días hábiles siguientes a la recepción de tu solicitud.

Si consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar una reclamación ante la Superintendencia de Protección de Datos Personales del Ecuador.

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado TLS 1.2+ para todas las comunicaciones.
• Cifrado AES-256 en reposo para credenciales del SRI y secretos sensibles.
• Hash bcrypt para contraseñas.
• Autenticación de dos factores (TOTP) opcional para tu cuenta.
• Aislamiento por inquilino (multi-tenancy con schemas separados en base de datos).
• Monitoreo continuo y alertas de anomalías.
• Acceso a producción solo para personal autorizado.
• Backups cifrados y testeados periódicamente.

Pese a estas medidas, ningún sistema es 100% inviolable. Si detectamos una vulneración de datos que afecte tus derechos, te notificaremos sin demora injustificada conforme a la LOPDP.

11. Cookies y tecnologías similares

Utilizamos las siguientes cookies:

• Esenciales: auth_token (httpOnly) para mantener tu sesión iniciada.
• Analíticas: Google Analytics 4 para entender el uso de la Plataforma (puedes desactivarlas desde la configuración de tu navegador).
• Seguridad: cookies de Cloudflare Turnstile para verificación anti-bot.

No utilizamos cookies publicitarias ni de seguimiento entre sitios.

12. Procesamiento con inteligencia artificial

Utilizamos modelos de inteligencia artificial (Anthropic Claude, OpenAI) para:

• Clasificar automáticamente productos y servicios en categorías de gasto.
• Sugerir tags y agrupaciones.
• Detectar patrones de gasto anómalos.

Los datos enviados a estos modelos son descripciones de productos y servicios, sin información personal directamente identificable. Estos proveedores se comprometen contractualmente a no usar tus datos para entrenar sus modelos.

Tienes derecho a corregir cualquier clasificación automática. Tus correcciones nos ayudan a mejorar el sistema, sin que esto implique entrenar modelos con datos personales.

13. Menores de edad

AUDIFAC es un servicio dirigido a personas mayores de 18 años. No recopilamos intencionalmente datos de menores. Si detectas que un menor ha proporcionado datos sin consentimiento, contáctanos para eliminarlos.

14. Cambios a esta política

Podemos actualizar esta Política para reflejar cambios en nuestras prácticas o en la legislación. Te notificaremos los cambios significativos por correo electrónico o mediante un aviso destacado en la Plataforma, con al menos 15 días de anticipación a su entrada en vigor.

15. Contacto

Si tienes preguntas, dudas o quieres ejercer tus derechos, contáctanos en: