POLÍTICA DE PRIVACIDAD

Ámbito de aplicación

Esta política de privacidad se aplica a todos los productos y servicios desarrollados y ofrecidos por RAPIFAC, incluyendo, pero no limitándose a, los siguientes productos actuales y futuros de RAPIFAC:

• Rapifac ( plataforma ERP en la nube )
• ContaUno ( sistema contable en la nube ).
• ContaUno móvil (aplicación Android/iOS para gestión contable ).
• Totalsis ( plataforma de gestión empresarial ).
• Luchito App ( aplicación Android para gestión de pedidos en restaurantes ).

1. ¿ Qué son los Datos Personales?

Es toda información de una persona natural que la identifica o la hace identificable, como, por ejemplo, nombre, apellidos, nacionalidad, estado civil, documento de identidad, ocupación, estudios, domicilio, correo electrónico, teléfono, estado de salud, actividades que realiza, ingresos económicos, patrimonio, gastos, entre otros, así como la referida a los rasgos físicos y/o de conducta que lo identifican o lo hacen identificable como la huella dactilar, voz, imagen, etc.

2. ¿Puedes decidir darnos tu consentimiento para el tratamiento de tus Datos?

SÍ. Eres libre de elegir si darnos, o no, tu permiso para que tratemos tus datos personales. En caso no nos des tu consentimiento, no podremos usarlos para las finalidades descritas en el punto 3. Sin embargo, ten en cuenta que cuando hayas contratado con nosotros, algún producto o servicio específico, tus datos serán usados para cumplir exclusivamente con las obligaciones que se desprendan de dichos contratos.

3. ¿Para qué serán utilizados tus datos y quienes serán sus destinatarios?

Si nos das tu autorización, tus datos serán tratados por RAPIFAC, de manera directa o a través de proveedores, ya sea en el país o en el extranjero.

Finalidades principales:

• I. Decidir si otorgarte el(los) producto(s) y/o servicio(s) que solicites.
• II. Usar y/o transferir esta información a SUNAT para el cumplimiento de obligaciones tributarias.
• III. Enviarte invitaciones, encuestas y comunicaciones relacionadas con los servicios contratados.
• IV. En el caso de Totalsis y Luchito App, gestionar información de clientes, pedidos, consumos y operaciones necesarias para la prestación de los servicios contratados.

3.1. Uso de los servicios de Google en ContaUno móvil (Gmail y Drive)

El uso de Gmail y Google Drive en ContaUno móvil es opcional. La aplicación seguirá siendo funcional aun si decides no otorgar estos permisos, salvo en las características específicas que dependen de dichos servicios.

Al utilizar la aplicación ContaUno móvil, podrás autorizar el acceso a tu cuenta de Google Gmail y/o Google Drive únicamente para las siguientes finalidades:

Permisos solicitados mediante Google OAuth 2.0

La aplicación solicita únicamente los permisos mínimos necesarios:

• userinfo.email: obtener tu dirección de correo electrónico de Google.
• userinfo.profile: obtener tu nombre (información pública básica).
• gmail.readonly: leer únicamente correos electrónicos que contengan adjuntos en formato PDF, XML o CDR de comprobantes electrónicos.
• drive.appdata almacenar respaldos generados por la aplicación en el espacio privado de datos de aplicación (App Data) dentro de tu Google Drive.

No se solicita acceso completo a tu cuenta de Gmail ni a tus archivos de Google Drive.

Acceso a Gmail

ContaUno accede únicamente a correos que contengan comprobantes electrónicos (facturas, boletas, recibos por honorarios, notas de crédito o débito) con archivos PDF, XML o CDR.

• No se leen correos personales ni contenido irrelevante.
• No se descargan ni procesan mensajes distintos a comprobantes electrónicos.
• No se almacena el contenido de los correos en servidores propios de RAPIFAC.

Solo se extrae la información necesaria para el registro contable del usuario.

Acceso a Google Drive

Si el usuario lo autoriza, ContaUno podrá generar respaldos de comprobantes en el espacio privado de datos de la aplicación (App Data) dentro de la cuenta de Google Drive del usuario. Estos archivos no son visibles desde el explorador de Google Drive; solo la aplicación ContaUno puede acceder a ellos.

• Estos archivos se almacenan únicamente en el espacio privado de la app.
• No accedemos a otros archivos del usuario en Google Drive.
• Los respaldos se almacenan cifrados.

Almacenamiento de tokens OAuth

Para mantener la conexión con la cuenta de Google, almacenamos de forma segura en nuestros servidores backend únicamente:

• Tokens de acceso.
• Tokens de renovación.
• Metadatos de autenticación.

No almacenamos contenido de correos electrónicos ni archivos de Google sin intervención del usuario.
Los tokens se eliminan inmediatamente cuando el usuario desvincula su cuenta.

Limitación de uso de datos de Google

RAPIFAC y ContaUno:

• No venden datos de usuarios.
• No utilizan datos de Google para publicidad.
• No comparten datos con terceros con fines comerciales.
• No acceden a información distinta a la necesaria para el funcionamiento descrito.

Los datos obtenidos mediante APIs de Google se utilizan exclusivamente para brindar la funcionalidad solicitada por el usuario.

Compartición de datos

No compartimos datos obtenidos de Google con terceros.
La única excepción es:

• Por requerimiento legal de autoridad competente.

Fuera de este caso, no se realizan transferencias de datos.

Revocación de permisos

El usuario puede revocar el acceso en cualquier momento:

• Desde Google: https://myaccount.google.com/permissions.
• Desde la app ContaUno móvil: Opción “Desvincular cuenta”.

Al revocar permisos:

• Se corta inmediatamente el acceso a Gmail y Drive.
• Se eliminan tokens de acceso almacenados.

Compartición de archivos por decisión del usuario

La aplicación puede permitir que el usuario comparta manualmente archivos generados dentro de la aplicación (como archivos Excel, PDF o comprobantes electrónicos) utilizando aplicaciones instaladas en su propio dispositivo, tales como correo electrónico, almacenamiento local o servicios de mensajería como WhatsApp. Esta acción es iniciada exclusivamente por el usuario desde su dispositivo móvil. RAPIFAC y la aplicación ContaUno no envían automáticamente información a servicios de mensajería ni a terceros, ni tienen control sobre el uso que el usuario decida dar a los archivos una vez exportados o compartidos desde su dispositivo.

Cumplimiento con políticas de Google

El uso y transferencia de información recibida de las APIs de Google por ContaUno cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

4. ¿Quién será el titular de la Base de Datos?

El titular es RAPIFAC, con domicilio en Calle Las Orquideas 585, San Isidro, Lima, Lima, Perú.

5. ¿Por cuánto tiempo trataremos tus Datos?

El tratamiento se dará por tiempo indefinido, salvo que solicites la eliminación de tus datos. En tal caso, RAPIFAC procederá a eliminarlos o anonimizar su uso en un plazo máximo de 30 días calendario desde la solicitud.

En el caso de los respaldos almacenados mediante el espacio App Data de Google Drive, estos se guardan en una carpeta privada de la aplicación que no es visible desde el explorador de Google Drive. ContaUno es la única app que puede acceder a esos archivos. Una vez que el usuario desvincule su cuenta o revoque los permisos, ContaUno perderá de inmediato el acceso a dichos archivos. El usuario puede eliminar todos los datos de la aplicación desde los ajustes de almacenamiento de su cuenta de Google (myaccount.google.com).

Los metadatos de autenticación y tokens de acceso vinculados a tu cuenta de Gmail se conservan únicamente mientras la cuenta permanezca asociada a la aplicación. En caso de revocación de permisos o desvinculación de la cuenta, estos datos son eliminados de forma definitiva de nuestros sistemas.

6. ¿Qué derechos te da la ley sobre tus Datos Personales?

• Derecho de Acceso: Para conocer y obtener información sobre los datos personales que estamos tratando.
• Derecho de Rectificación: Para que se modifiquen los datos que resulten inexactos, incompletos, desactualizados o falsos.
• Derecho de Cancelación: Para suprimir tus datos de nuestra base de datos.
• Derecho de Oposición: Para oponerse a que tus datos sean tratados o que formen parte de nuestra base de datos, por un motivo legítimo y fundado, referido a una situación personal concreta.
• Derecho de Revocatoria: Para dejar sin efecto la autorización al tratamiento de datos que hubieses dado en algún momento.
• Derecho de Negativa: Para no autorizar el tratamiento de datos cuando te lo solicitemos.

7. ¿En cuánto tiempo y cómo responderemos las solicitudes de estos derechos?

El plazo máximo de atención a estas solicitudes será según el derecho solicitado: Derecho de Acceso: 20 días hábiles. Derechos de Rectificación, Cancelación y Oposición: 10 días hábiles. Derecho de Revocatoria: 5 días hábiles. La entrega de la carta de respuesta se hará al domicilio o correo electrónico que tú indiques.

8. ¿Cómo puedes ejercer los derechos que la ley te da?

RAPIFAC pone en conocimiento del Usuario sus derechos de acceso, rectificación, oposición, cancelación y tratamiento objetivo de su información personal, así como los demás derechos concedidos por la normativa de protección de datos personales.

Los usuarios podrán ejercer estos derechos a través del formulario oficial disponible en la siguiente dirección: Procedimiento Arco, el cual nos permite atender sus solicitudes de manera ágil y con la información necesaria para su correcta tramitación.

9. ¿Dónde puedes encontrar más información sobre la protección de los datos personales en general?

Puedes ingresar al portal web de la Dirección General de Protección de Datos Personales del Ministerio de Justicia del Perú.

10. Seguridad de la información

RAPIFAC aplica un sistema de gestión de seguridad de la información certificado bajo el estándar internacional ISO/IEC 27001. Todos los accesos se realizan mediante canales cifrados (SSL/TLS), y los tokens OAuth 2.0 son manejados de acuerdo con las mejores prácticas de seguridad definidas por Google.

Estas medidas buscan reducir riesgos de accesos no autorizados, pérdida o alteración de datos, fortaleciendo la confianza y la protección de la información de nuestros clientes.