Legal · Digita
Política de privacidad — Digita / DiFACT
Responsable del tratamiento: Digita · Asunción, Paraguay.
Esta política describe cómo tratamos datos personales cuando:
- Visitás digita.com.py o la landing de DiFACT;
- Contratás o usás DiFACT (API SIFEN);
- Usás DiPOS u otros productos de Digita que compartan infraestructura;
- Nos contactás por formulario, WhatsApp o email.
1. Datos que podemos recoger
| Origen | Ejemplos |
|---|---|
| Web / contacto | Nombre, email, teléfono/WhatsApp, empresa, RUC, mensaje |
| Cuenta DiFACT (Cliente) | Razón social, RUC, representante, email facturación, usuarios técnicos |
| Operación API (por cuenta del Cliente) | Datos del receptor en la factura: nombre, RUC/CI, dirección, email; ítems y montos |
| Fiscal / técnico | Timbrado, establecimiento, punto, CSC (cifrado), certificado P12 (cifrado), logs de API |
| Automáticos | IP, user-agent, logs de errores, cookies analíticas (si usás) |
Los datos de clientes finales del comercio los envía el Cliente emisor a la API; para esos datos el Cliente suele ser el responsable y Digita actúa como encargado (ver DPA).
2. Finalidades
- Prestar DiFACT: emitir DE, KuDE, envío SIFEN, soporte, facturación del plan.
- Seguridad: autenticación, rate limits, detección de abuso.
- Cumplimiento legal y requerimientos de autoridades cuando la ley lo exija.
- Mejora del servicio: estadísticas agregadas y anónimas.
- Marketing de Digita (solo con consentimiento o relación comercial previa): novedades, DiPOS, webinars.
3. Base legal (Ley 6534/2020)
- Ejecución de contrato — servicio contratado.
- Obligación legal — conservación de registros tributarios cuando aplique.
- Interés legítimo — seguridad, logs, mejora técnica.
- Consentimiento — newsletters, cookies no esenciales.
4. Con quién compartimos datos
| Destinatario | Motivo |
|---|---|
| SET / SIFEN (DNIT) | Transmisión de DE (obligación del sistema de facturación) |
| Proveedores de hosting | Servidores, bases de datos, backups (proveedor cloud) |
| Email / SMS | Envío de KuDE al email del receptor si el Cliente lo configuró |
| Asesores | Legal, contable, auditoría bajo confidencialidad |
No vendemos datos personales a terceros para marketing.
5. Seguridad
- Cifrado de P12, contraseñas y CSC en reposo (AES u equivalente).
- HTTPS en tránsito.
- API keys con hash; scopes por tenant.
- Acceso interno restringido por rol.
- Copias de seguridad cifradas.
Ningún sistema es 100 % invulnerable; el Cliente debe proteger sus claves y su POS.
6. Plazos de conservación
| Dato | Plazo orientativo |
|---|---|
| XML / KuDE / CDC | Mientras dure el contrato y por los plazos que la normativa tributaria exija al Cliente, o lo que configure en el servicio |
| Logs de API | 90–365 días |
| Certificado P12 | Hasta baja del Cliente o reemplazo; borrado seguro al terminar |
| Formulario web | 24 meses si no hay contrato |
El Cliente puede solicitar exportación antes del borrado definitivo.
7. Derechos del titular
Titulares de datos (personas físicas) pueden solicitar acceso, rectificación, supresión cuando corresponda, y oposición u limitación en los casos previstos por ley.
Canal: privacidad@digita.com.py — plazo de respuesta orientativo 15 días hábiles.
Si tus datos están en una factura emitida por un comercio cliente de DiFACT, contactá primero a ese comercio; Digita ayudará al Cliente emisor cuando sea encargado.
9. Menores
Los servicios son B2B; no están dirigidos a menores de 18 años.
10. Transferencias internacionales
Si el hosting está fuera de Paraguay, Digita adoptará cláusulas contractuales o medidas equivalentes exigidas por la Ley 6534/2020.
11. Cambios
Publicaremos la versión actualizada con fecha. Cambios relevantes: aviso por email a Clientes activos.
12. Contacto
- Privacidad: privacidad@digita.com.py
- Digita: Asunción, Paraguay