Política de Privacidad

1. Introducción

Bienvenido a CrediSys. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestra aplicación móvil y servicios web.

CrediSys es una herramienta empresarial diseñada para negocios de microfinanzas que necesitan gestionar sus carteras de préstamos. Al usar CrediSys, usted acepta las prácticas descritas en esta política.

2. Información que Recopilamos

2.1 Información de la Cuenta Empresarial

Cuando una empresa se registra en CrediSys, recopilamos:

• Nombre del negocio y información de contacto empresarial
• RNC (Registro Nacional del Contribuyente)
• Dirección comercial del negocio
• Email empresarial y número de teléfono
• Información del plan de licencia contratado

2.2 Información de Usuarios del Sistema

Para cada usuario (administrador o cobrador) dentro de una empresa:

• Nombre completo del usuario
• Nombre de usuario y contraseña (encriptada)
• Email de contacto
• Rol en el sistema (Administrador, Cobrador)
• Datos biométricos (si se habilita autenticación biométrica, almacenados localmente en el dispositivo, no en nuestros servidores)

2.3 Datos de Clientes de las Empresas

Las empresas usuarias almacenan información de sus clientes en CrediSys:

• Información de identificación: Nombres completos, cédulas de identidad, fecha de nacimiento, fotografías
• Información de contacto: Direcciones, números de teléfono, emails
• Información financiera: Historial de préstamos, pagos realizados, montos pendientes, referencias crediticias
• Documentos: Copias de cédulas, comprobantes de dirección, contratos firmados

2.4 Datos de Uso y Técnicos

• Logs de actividad: Acciones realizadas en el sistema (creación de préstamos, registros de pagos, etc.)
• Información del dispositivo: Tipo de dispositivo, sistema operativo, versión de la app
• Datos de sincronización: Timestamps de sincronización, estado de conexión
• Dirección IP: Para seguridad y auditoría

3. Cómo Usamos su Información

3.1 Propósitos Principales

• Provisión del servicio: Procesar préstamos, pagos, gestionar clientes
• Autenticación y seguridad: Verificar identidad de usuarios, prevenir fraudes
• Sincronización: Mantener datos actualizados entre dispositivos
• Generación de reportes: Crear análisis financieros y estadísticas
• Soporte técnico: Resolver problemas y responder consultas
• Mejoras del producto: Analizar uso para optimizar funcionalidades

3.2 Comunicaciones

• Enviar notificaciones sobre el servicio (actualizaciones, mantenimiento)
• Responder a solicitudes de soporte
• Enviar recordatorios de vencimiento de licencia

3.3 Usos NO Permitidos

CrediSys NO utiliza su información para:

• ❌ Publicidad dirigida o marketing de terceros
• ❌ Venta o renta de datos a terceros
• ❌ Perfilado de consumidores con fines comerciales
• ❌ Decisiones automatizadas que afecten derechos individuales

4. Compartir Información con Terceros

4.1 Proveedores de Servicios

Compartimos datos con terceros solo cuando es necesario para operar el servicio:

• Google Firebase: Almacenamiento en la nube, autenticación, notificaciones push
• Proveedores de hosting: Para alojar el sitio web y servicios
• Servicios de pago: Para procesar pagos de licencias (sin almacenar datos de tarjetas)

Todos estos proveedores están contractualmente obligados a proteger sus datos.

4.2 Cumplimiento Legal

Podemos divulgar información si es requerido por:

• Órdenes judiciales o citaciones legales
• Autoridades gubernamentales (Superintendencia de Bancos, DGII, etc.)
• Investigaciones de fraude o actividades ilegales

4.3 Transferencias Empresariales

En caso de fusión, adquisición o venta de activos, los datos de usuarios podrían transferirse. Le notificaríamos con anticipación sobre cualquier cambio en el control de sus datos.

5. Seguridad de los Datos

5.1 Medidas Técnicas

• Encriptación en tránsito: Todas las comunicaciones usan HTTPS/TLS
• Encriptación en reposo: Datos sensibles encriptados en Firebase
• Hashing de contraseñas: Usamos bcrypt con salt
• Autenticación de dos factores: Biometría y contraseñas
• Firewall y protección DDoS: En servidores

5.2 Medidas Organizativas

• Acceso limitado a datos solo para personal autorizado
• Acuerdos de confidencialidad con empleados
• Auditorías de seguridad regulares
• Plan de respuesta a incidentes

5.3 Backup y Recuperación

• Backups automáticos diarios
• Redundancia geográfica de datos
• Plan de recuperación ante desastres

6. Retención de Datos

6.1 Datos de Usuario Activo

Mientras su cuenta esté activa, retenemos todos los datos necesarios para proveer el servicio.

6.2 Después de Cancelación

• 30 días: Período de gracia, datos recuperables
• 31-90 días: Datos en archivo, disponibles bajo solicitud
• Después de 90 días: Eliminación permanente de datos personales

6.3 Obligaciones Legales

Algunos datos pueden retenerse por más tiempo si es requerido por regulaciones (ej: registros financieros por 5 años según leyes dominicanas).

7. Sus Derechos

7.1 Acceso y Portabilidad

• Solicitar una copia de todos sus datos personales
• Exportar datos en formato legible (CSV, JSON)
• Transferir datos a otro proveedor

7.2 Rectificación

• Corregir información inexacta
• Actualizar datos desactualizados
• Completar información incompleta

7.3 Eliminación ("Derecho al Olvido")

• Solicitar eliminación de su cuenta
• Borrar datos personales específicos
• Revocar consentimiento de procesamiento

7.4 Restricción de Procesamiento

• Limitar cómo usamos sus datos
• Objetar ciertos tipos de procesamiento
• Pausar procesamiento mientras se resuelven disputas

7.5 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, contacte a: privacidad@credisys.do

Responderemos a su solicitud dentro de 30 días.

8. Cookies y Tecnologías Similares

8.1 En la Aplicación Móvil

La app NO usa cookies tradicionales, pero sí almacena datos localmente en su dispositivo para:

• Mantener sesión activa (tokens de autenticación)
• Guardar preferencias del usuario
• Caché de datos para modo offline

8.2 En el Sitio Web

Nuestro sitio web (credisys.do) usa:

• Cookies esenciales: Necesarias para funcionamiento básico
• Cookies de preferencias: Recordar idioma, configuraciones
• Cookies analíticas: Google Analytics (anónimas) para mejorar el sitio

Puede configurar su navegador para rechazar cookies, aunque esto puede limitar funcionalidad.

9. Privacidad de Menores

CrediSys es una herramienta empresarial no dirigida a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubre que un menor ha proporcionado datos, contacte inmediatamente a privacidad@credisys.do.

10. Transferencias Internacionales

Sus datos pueden ser procesados y almacenados en servidores ubicados fuera de República Dominicana, específicamente:

• Google Firebase: Servidores en Estados Unidos
• Backup servers: Múltiples ubicaciones para redundancia

Nos aseguramos de que estas transferencias cumplan con estándares adecuados de protección de datos mediante cláusulas contractuales estándar.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados mediante:

• Notificación en la app
• Email a la cuenta registrada
• Aviso en el sitio web

La versión más reciente siempre estará disponible en: credisys.do/privacy-policy.html

Última actualización: 17 de octubre, 2025
Versión: 1.0.0

13. Jurisdicción y Ley Aplicable

Esta Política de Privacidad se rige por las leyes de República Dominicana, específicamente:

• Ley 172-13 sobre Protección de Datos Personales
• Regulaciones de la Superintendencia de Bancos
• Normativas internacionales aplicables (GDPR cuando aplique)

14. Consentimiento

Al usar CrediSys, usted consiente el procesamiento de su información personal conforme a esta Política de Privacidad.

Puede revocar su consentimiento en cualquier momento, lo que resultará en la terminación de su acceso a los servicios.