Política de Privacidad

Última actualización: 18 de julio de 2026

Confitax Consulting (“Confitax”, “nosotros” o “nuestro”) respeta la privacidad de sus clientes, usuarios, visitantes y demás personas cuyos datos puedan ser tratados en la prestación de nuestros servicios. Esta Política explica qué información recopilamos, cómo la utilizamos, con quién puede compartirse, durante cuánto tiempo se conserva y qué opciones tienen los titulares de los datos.

Esta Política se aplica al sitio web de Confitax Consulting, a nuestros servicios de igualas contables e impositivas, consultoría financiera, fiscal y empresarial, y a los proyectos y plataformas administrados por Confitax, incluidos ConfiAcademy y ConfiERP Cloud.

1. Responsable y contacto

El responsable de esta Política es Confitax Consulting. Para consultas sobre privacidad, ejercicio de derechos o solicitudes relacionadas con sus datos, puede escribir a:

Correo electrónico: confitaxconsulting@gmail.com
Sitio web: https://confitaxconsulting.com/

2. Alcance y funciones de las partes

Cuando una persona contrata directamente un servicio, solicita información, se registra en ConfiAcademy o administra su propia cuenta, Confitax trata sus datos conforme a esta Política.

Cuando una empresa utiliza ConfiERP para registrar información de sus empleados, clientes, suplidores, representantes u otros terceros, esa empresa es responsable de contar con una base legítima para introducir y utilizar dichos datos. En esos casos, Confitax presta la plataforma y trata la información siguiendo las instrucciones autorizadas de la empresa usuaria, las condiciones del servicio y la legislación aplicable.

3. Información que podemos recopilar

Según el servicio utilizado, podemos recopilar las siguientes categorías de información:

  • Datos de identificación y contacto: nombre, correo electrónico, teléfono o WhatsApp, empresa, cargo, dirección y datos de identificación fiscal o personal cuando sean necesarios.
  • Datos contractuales y administrativos: solicitudes de servicio, plan contratado, usuarios autorizados, comunicaciones, soporte, facturación, confirmaciones de pago y estado de la relación comercial.
  • Datos contables, fiscales y empresariales: informaciones suministradas para igualas y consultorías, así como facturas, comprobantes, cuentas contables, impuestos, inventarios, activos fijos, bancos, centros de costos, clientes, suplidores y reportes registrados en ConfiERP.
  • Datos de ConfiAcademy: registro, cursos o actividades seleccionadas, progreso, participación, evaluaciones, consultas y comunicaciones académicas.
  • Datos de acceso y seguridad: usuario, credenciales protegidas, roles, permisos, registros de actividad, dirección IP, fecha y hora de acceso, navegador, dispositivo, sesiones e incidencias de seguridad.
  • Datos de soporte: mensajes, solicitudes, diagnósticos y demás información que el usuario decida facilitar para recibir asistencia.
  • Datos de integraciones: identificadores, estados de conexión, metadatos y autorizaciones indispensables para operar servicios de terceros elegidos por el usuario.

No solicitamos datos personales que no sean razonablemente necesarios para la finalidad informada. El usuario debe evitar enviar información especialmente sensible que no sea indispensable para el servicio contratado.

4. Integración de ConfiERP con Google Drive

ConfiERP permite que el administrador de una empresa conecte voluntariamente una cuenta de Google Drive para guardar soportes documentales de ventas, compras, cobros, pagos, conciliaciones y otras operaciones habilitadas.

4.1 Permiso solicitado

ConfiERP solicita el alcance limitado https://www.googleapis.com/auth/drive.file. Este permiso permite a la aplicación crear y administrar los archivos y carpetas creados mediante ConfiERP o seleccionados expresamente para ser utilizados con la aplicación. ConfiERP no solicita acceso general para explorar indiscriminadamente todo el contenido del Google Drive del usuario.

4.2 Datos de Google utilizados

Para prestar esta función, ConfiERP puede tratar:

  • el nombre y correo de la cuenta de Google autorizada;
  • identificadores y nombres de carpetas y archivos administrados mediante ConfiERP;
  • tipo de archivo, tamaño, enlace de visualización y huella digital utilizada para advertir duplicados;
  • fecha, usuario y acción realizada para fines de auditoría;
  • credenciales OAuth necesarias para mantener la conexión autorizada.

4.3 Uso y almacenamiento

Los archivos adjuntados se transfieren a la cuenta de Google Drive autorizada y permanecen almacenados allí. ConfiERP no conserva copias permanentes de esos archivos en su servidor o base de datos; mantiene únicamente los metadatos y referencias necesarios para vincularlos con la operación correspondiente. Las credenciales de conexión se almacenan cifradas.

Los datos obtenidos de Google se utilizan exclusivamente para proporcionar y mantener las funciones visibles de conexión, organización, carga, consulta, desvinculación y eliminación autorizada de soportes documentales. No se utilizan para publicidad, perfiles publicitarios, evaluación crediticia ni venta de información.

4.4 Acceso humano y transferencias

Confitax no permitirá que personas revisen el contenido de los archivos de Google salvo cuando el usuario lo solicite o autorice expresamente para soporte, cuando sea indispensable para investigar un incidente de seguridad, o cuando exista una obligación legal válida. No vendemos datos de Google ni los transferimos a corredores de datos, plataformas publicitarias o terceros para finalidades ajenas a la función solicitada.

El uso de información recibida de las APIs de Google se ajustará a la Política de Datos de Usuario de los Servicios API de Google, incluidos sus requisitos de Uso Limitado.

4.5 Desconexión y revocación

El administrador puede desconectar Google Drive desde la configuración de ConfiERP. También puede revocar el acceso desde la sección de seguridad de su cuenta de Google. La desconexión impide nuevas operaciones con Drive, pero no elimina automáticamente los archivos que ya se encuentren en la cuenta del usuario ni los registros contables relacionados. El titular puede administrar o eliminar esos archivos directamente en Google Drive, sujeto a sus permisos y obligaciones de conservación.

5. Finalidades del tratamiento

Podemos utilizar la información para:

  • responder consultas y preparar propuestas;
  • prestar servicios contables, impositivos, financieros, fiscales y empresariales;
  • crear, administrar y proteger cuentas de ConfiAcademy y ConfiERP;
  • procesar solicitudes, planes, pagos y activaciones;
  • generar reportes, comprobantes, documentos y resultados solicitados por el usuario;
  • prestar soporte, diagnosticar errores y mejorar estabilidad, seguridad y rendimiento;
  • mantener registros de auditoría, prevenir fraude, abuso o accesos no autorizados;
  • cumplir obligaciones contractuales, contables, fiscales, regulatorias y legales;
  • enviar comunicaciones operativas y, cuando corresponda y sea permitido, información sobre servicios relacionados.

6. Fundamentos del tratamiento

Tratamos la información cuando resulta necesario para ejecutar una relación contractual o una solicitud del titular, cumplir obligaciones legales, proteger la seguridad de los servicios, atender intereses legítimos compatibles con los derechos de las personas o actuar con el consentimiento correspondiente. El consentimiento puede retirarse para tratamientos opcionales, sin afectar la validez del tratamiento realizado anteriormente ni las obligaciones legales de conservación.

7. Información de terceros introducida por los usuarios

Las empresas usuarias son responsables de la exactitud, licitud y finalidad de los datos de terceros que registren o entreguen a Confitax. Deben informar a esas personas cuando corresponda, limitar el acceso a usuarios autorizados y evitar introducir datos innecesarios. Confitax podrá atender solicitudes de titulares en coordinación con la empresa responsable de la información.

8. Proveedores y divulgaciones permitidas

Podemos utilizar proveedores tecnológicos para alojamiento, correo, almacenamiento, autenticación, respaldo, pagos, mensajería, mantenimiento y soporte. Entre ellos pueden encontrarse Google, proveedores de infraestructura en la nube, PayPal, servicios de correo, WhatsApp/Meta, WordPress y complementos utilizados por las plataformas.

Estos proveedores reciben únicamente la información necesaria para prestar su función y están sujetos a sus propios términos y políticas. También podremos revelar información cuando exista consentimiento, instrucción válida del cliente, obligación legal, requerimiento de autoridad competente o necesidad razonable de proteger derechos, seguridad e integridad de usuarios y servicios.

Algunos proveedores pueden tratar información fuera de la República Dominicana. En esos casos procuraremos utilizar servicios reconocidos y medidas contractuales, técnicas u organizativas apropiadas según la naturaleza de la información y la legislación aplicable.

9. Conservación de la información

Conservamos los datos durante el tiempo necesario para prestar el servicio, mantener la cuenta, atender soporte, resolver controversias y cumplir obligaciones contables, fiscales, contractuales, regulatorias o de seguridad. Los períodos pueden variar según la clase de documento y la relación con el usuario.

Cuando una cuenta termina, la información podrá eliminarse, anonimizarse o conservarse de forma restringida durante el período legal o técnico aplicable. Los respaldos pueden mantener temporalmente versiones anteriores hasta completar su ciclo seguro de sustitución. Los archivos almacenados en Google Drive permanecen bajo el control de la cuenta de Google correspondiente.

10. Seguridad

Aplicamos medidas razonables de control de acceso, roles y permisos, protección de credenciales, cifrado de autorizaciones sensibles, registros de auditoría, respaldos y monitoreo operativo. Ningún sistema conectado a Internet puede garantizar seguridad absoluta; por ello, los usuarios deben proteger sus contraseñas, mantener actualizados sus datos de recuperación y comunicar de inmediato cualquier acceso sospechoso.

11. Derechos y opciones del titular

Conforme a la legislación aplicable, incluida la Ley núm. 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana, el titular puede solicitar acceso, rectificación, actualización, oposición o supresión de sus datos, así como retirar consentimientos opcionales. Algunas solicitudes pueden estar limitadas por obligaciones legales, derechos de terceros, seguridad, prevención de fraude o conservación de registros profesionales y fiscales.

Para ejercer estos derechos, escriba a confitaxconsulting@gmail.com indicando su nombre, relación con Confitax, solicitud concreta y la información necesaria para verificar razonablemente su identidad. No solicitaremos más datos de los necesarios para gestionar la petición.

12. Cookies y tecnologías similares

Nuestros sitios y plataformas pueden utilizar cookies o almacenamiento local indispensables para autenticación, sesiones, seguridad, preferencias y funcionamiento. Si en el futuro se incorporan tecnologías no esenciales de medición o publicidad, se informará y solicitará el consentimiento cuando sea requerido.

13. Menores de edad

Los servicios profesionales y empresariales no están dirigidos a menores que actúen sin la autorización correspondiente. Cuando una actividad formativa admita la participación de menores, el responsable legal deberá autorizar el registro y supervisar el uso conforme a las reglas de ConfiAcademy y la legislación aplicable.

14. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales, operativos o tecnológicos. Publicaremos la versión vigente con su fecha de actualización y, cuando el cambio sea material, procuraremos comunicarlo por un medio razonable.

15. Contacto

Para cualquier consulta sobre esta Política o el tratamiento de datos:

Confitax Consulting
Correo: confitaxconsulting@gmail.com
Web: https://confitaxconsulting.com/