POLÍTICA DE PRIVACIDAD

En RAPIFAC estamos comprometidos con mantener siempre la confidencialidad de la información que nos entregues, en especial sobre tus datos personales, los mismos que son almacenados utilizando altos estándares de seguridad, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado. Como queremos estar cerca de ti, pediremos tu consentimiento para poder tratar tus datos personales, y aquí queremos explicarte cuál es nuestra finalidad y darte más información.

Ámbito de aplicación

Esta política de privacidad se aplica a todos los productos y servicios desarrollados y ofrecidos por RAPIFAC, incluyendo, pero no limitándose a, los siguientes productos actuales y futuros de RAPIFAC:

  • Rapifac (plataforma ERP en la nube)
  • ContaUno (sistema contable en la nube).
  • ContaUno móvil (aplicación Android/iOS para gestión contable).
  • Totalsis (plataforma de gestión empresarial).
  • Luchito App (aplicación Android para gestión de pedidos en restaurantes).

1. ¿ Qué son los Datos Personales?

Es toda información de una persona natural que la identifica o la hace identificable, como, por ejemplo, nombre, apellidos, nacionalidad, estado civil, documento de identidad, ocupación, estudios, domicilio, correo electrónico, teléfono, estado de salud, actividades que realiza, ingresos económicos, patrimonio, gastos, entre otros, así como la referida a los rasgos físicos y/o de conducta que lo identifican o lo hacen identificable como la huella dactilar, voz, imagen, etc.

2. ¿Puedes decidir darnos tu consentimiento para el tratamiento de tus Datos?

SÍ. Eres libre de elegir si darnos, o no, tu permiso para que tratemos tus datos personales. En caso no nos des tu consentimiento, no podremos usarlos para las finalidades descritas en el punto 3. Sin embargo, ten en cuenta que cuando hayas contratado con nosotros, algún producto o servicio específico, tus datos serán usados para cumplir exclusivamente con las obligaciones que se desprendan de dichos contratos.

3. ¿Para qué serán utilizados tus datos y quienes serán sus destinatarios?

Si nos das tu autorización, tus datos serán tratados por RAPIFAC, de manera directa o a través de proveedores, ya sea en el país o en el extranjero.

Finalidades principales:

  • I. Decidir si otorgarte el(los) producto(s) y/o servicio(s) que solicites.
  • II. Usar y/o transferir esta información a SUNAT para el cumplimiento de obligaciones tributarias.
  • III. Enviarte invitaciones, encuestas y comunicaciones relacionadas con los servicios contratados.
  • IV. En el caso de Totalsis y Luchito App, gestionar información de clientes, pedidos, consumos y operaciones necesarias para la prestación de los servicios contratados.

3.1. Uso de los servicios de Google en ContaUno móvil (Gmail y Drive)

El uso de Gmail y Google Drive en ContaUno móvil es opcional. La aplicación seguirá siendo funcional aun si decides no otorgar estos permisos, salvo en las características específicas que dependen de dichos servicios. Al utilizar la aplicación móvil ContaUno, podrás autorizar el acceso a tu cuenta de Google Gmail y/o Google Drive. Este acceso se realiza únicamente para las siguientes finalidades:

  • La aplicación solicita exclusivamente los permisos mínimos necesarios de Google OAuth 2.0:
    • gmail.readonly: para leer únicamente los correos electrónicos que contengan adjuntos en formato PDF, XML o CDR de comprobantes electrónicos.
    • drive.file: para crear, almacenar y administrar únicamente los respaldos generados por la aplicación dentro de la cuenta de Google Drive del usuario.

    No se solicita ningún permiso adicional ni acceso completo a Gmail o Google Drive.

  • Para permitir que un mismo usuario vincule múltiples cuentas de Gmail, almacenamos de forma segura en nuestros servidores backend únicamente la información necesaria para mantener la conexión OAuth 2.0 (metadatos de autenticación y tokens de acceso/renovación). No se guarda el contenido completo de los correos electrónicos.
  • Acceso a Gmail: Leer y procesar correos electrónicos que contengan comprobantes de pago electrónicos (facturas, boletas, recibos por honorarios, notas de crédito/débito) con el fin de extraer la información relevante para tu registro contable.
  • Acceso a Google Drive: Crear, almacenar y administrar respaldos de la información generada en ContaUno (como comprobantes electrónicos y archivos PDF) dentro de tu propia cuenta de Google Drive.
  • Adicionalmente, el Usuario podrá activar voluntariamente la opción de sincronizar sus comprobantes electrónicos (PDF, XML, CDR) con los sistemas de RAPIFAC (ContaUno Nube o la plataforma Rapifac ERP). Esta sincronización se realiza únicamente bajo consentimiento expreso del Usuario y con la finalidad de brindar un respaldo adicional para fines contables y de fiscalización tributaria de la SUNAT. En caso el Usuario decida finalizar o dejar de usar el servicio, RAPIFAC eliminará de forma definitiva toda la información sincronizada, dentro de los 15 días calendario siguientes a la finalización.

Limitación de uso: RAPIFAC y la aplicación ContaUno no utilizarán tus datos de Gmail o Drive para fines distintos a los descritos, no los compartirán con terceros con fines publicitarios, ni realizarán transferencias no autorizadas. El acceso a Gmail está restringido a correos con adjuntos en PDF, XML o CDR de comprobantes electrónicos. Todos los demás correos son descartados automáticamente; no se procesan mensajes personales u otros contenidos no relacionados con comprobantes. RAPIFAC no transfiere los datos obtenidos mediante Gmail o Drive a subcontratistas ni a terceros procesadores. Toda la gestión se realiza directamente entre la aplicación y los servicios oficiales de Google.

Revocación de permisos: Podrás revocar en cualquier momento el acceso de ContaUno a tu cuenta de Google de dos maneras:

  • 1. Desde los ajustes de seguridad de Google en la URL: https://myaccount.google.com/permissions.
  • 2. Directamente desde la aplicación ContaUno móvil, utilizando la opción “Desvincular cuenta”, disponible en el apartado de cuentas vinculadas.

En ambos casos, la revocación interrumpe de inmediato el acceso de la aplicación a tu información de Gmail y/o Drive.

4. ¿Quién será el titular de la Base de Datos?

El titular es RAPIFAC, con domicilio en Calle Las Orquideas 585, San Isidro, Lima, Lima, Perú.

5. ¿Por cuánto tiempo trataremos tus Datos?

El tratamiento se dará por tiempo indefinido, salvo que solicites la eliminación de tus datos. En tal caso, RAPIFAC procederá a eliminarlos o anonimizar su uso en un plazo máximo de 30 días calendario desde la solicitud.

En el caso de los respaldos creados en Google Drive, estos permanecen bajo el control exclusivo del usuario en su propia cuenta de Google. Una vez que el usuario desvincule su cuenta de Google de la aplicación, RAPIFAC no tendrá acceso para modificar ni eliminar la información que haya sido guardada en su Google Drive. El usuario podrá gestionar o eliminar estos archivos directamente desde su cuenta de Google Drive.

Los metadatos de autenticación y tokens de acceso vinculados a tu cuenta de Gmail se conservan únicamente mientras la cuenta permanezca asociada a la aplicación. En caso de revocación de permisos o desvinculación de la cuenta, estos datos son eliminados de forma definitiva de nuestros sistemas.

>

6. ¿Qué derechos te da la ley sobre tus Datos Personales?

  • Derecho de Acceso: Para conocer y obtener información sobre los datos personales que estamos tratando.
  • Derecho de Rectificación: Para que se modifiquen los datos que resulten inexactos, incompletos, desactualizados o falsos.
  • Derecho de Cancelación: Para suprimir tus datos de nuestra base de datos.
  • Derecho de Oposición: Para oponerse a que tus datos sean tratados o que formen parte de nuestra base de datos, por un motivo legítimo y fundado, referido a una situación personal concreta.
  • Derecho de Revocatoria: Para dejar sin efecto la autorización al tratamiento de datos que hubieses dado en algún momento.
  • Derecho de Negativa: Para no autorizar el tratamiento de datos cuando te lo solicitemos.

7. ¿En cuánto tiempo y cómo responderemos las solicitudes de estos derechos?

El plazo máximo de atención a estas solicitudes será según el derecho solicitado: Derecho de Acceso: 20 días hábiles. Derechos de Rectificación, Cancelación y Oposición: 10 días hábiles. Derecho de Revocatoria: 5 días hábiles. La entrega de la carta de respuesta se hará al domicilio o correo electrónico que tú indiques.

8. ¿Cómo puedes ejercer los derechos que la ley te da?

RAPIFAC pone en conocimiento del Usuario sus derechos de acceso, rectificación, oposición, cancelación y tratamiento objetivo de su información personal, así como los demás derechos concedidos por la normativa de protección de datos personales.

Los usuarios podrán ejercer estos derechos a través del formulario oficial disponible en la siguiente dirección: Procedimiento Arco, el cual nos permite atender sus solicitudes de manera ágil y con la información necesaria para su correcta tramitación.

9. ¿Dónde puedes encontrar más información sobre la protección de los datos personales en general?

Puedes ingresar al portal web de la Dirección General de Protección de Datos Personales del Ministerio de Justicia del Perú.

10. Seguridad de la información

RAPIFAC aplica un sistema de gestión de seguridad de la información certificado bajo el estándar internacional ISO/IEC 27001. Todos los accesos se realizan mediante canales cifrados (SSL/TLS), y los tokens OAuth 2.0 son manejados de acuerdo con las mejores prácticas de seguridad definidas por Google.

Estas medidas buscan reducir riesgos de accesos no autorizados, pérdida o alteración de datos, fortaleciendo la confianza y la protección de la información de nuestros clientes.