POLÍTICA DE PRIVACIDAD DE UNOLET, S.R.L.
Fecha de entrada en vigencia: 22/02/2026
1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE
En cumplimiento con la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana, le informamos que los datos personales recabados serán tratados bajo la responsabilidad de:
- Titular: UNOLET, S.R.L. (en adelante, "UNOLET", "la Empresa" o "el Responsable").
- Correo electrónico de contacto para temas de privacidad: [[email protected]]
Para efectos de la Ley 172-13, UNOLET, S.R.L. actúa como Responsable del Tratamiento de los datos personales que le conciernen directamente (datos de clientes, usuarios administrativos, prospectos y visitantes). Respecto a los datos que los clientes cargan en nuestra plataforma ERP, UNOLET actúa como Encargado del Tratamiento, conforme a lo establecido en la cláusula 3 de esta política.
2. BASE LEGAL Y ÁMBITO DE APLICACIÓN
Esta política se rige por lo dispuesto en la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana y sus disposiciones complementarias.
Alcance: Esta política aplica a todos los titulares de datos personales que interactúen con UNOLET, incluyendo: - Usuarios registrados: Clientes, administradores y usuarios finales de nuestro software ERP (SaaS). - Visitantes: Usuarios que navegan por nuestro sitio web corporativo. - Prospectos y contactos comerciales. - Integraciones API: Datos intercambiados a través de interfaces de programación de aplicaciones (API) con sistemas de terceros autorizados por el cliente.
3. ROLES JURÍDICOS EN EL TRATAMIENTO DE DATOS
Es fundamental distinguir los dos roles que UNOLET desempeña en el tratamiento de datos personales:
3.1. UNOLET como Responsable del Tratamiento En esta calidad, UNOLET determina los fines y medios del tratamiento de los datos personales relativos a: - Datos de identificación y contacto de clientes y usuarios administrativos. - Datos de facturación y financieros. - Datos de navegación y uso del sitio web. - Datos de marketing y prospección comercial. - Comunicaciones y soporte técnico.
3.2. UNOLET como Encargado del Tratamiento Respecto a los datos personales que los clientes (personas físicas o jurídicas) introducen, almacenan o procesan en nuestra plataforma ERP (incluyendo, de manera enunciativa, datos de sus empleados, proveedores, clientes, nóminas, información contable y financiera), UNOLET actúa exclusivamente como Encargado del Tratamiento. Esto significa que: - Tratamos dichos datos únicamente siguiendo las instrucciones documentadas del cliente. - No utilizamos esos datos para fines propios. - Las condiciones específicas de este tratamiento (incluyendo la lista de sub-encargados autorizados, medidas de seguridad, notificación de brechas y procedimientos de asistencia) se regulan en un Contrato de Encargado de Tratamiento (DPA) anexo al contrato de servicios o disponible mediante solicitud expresa.
4. PRINCIPIOS RECTORES
En UNOLET nos comprometemos a cumplir con los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, en los términos exigidos por la Ley 172-13.
5. ¿QUÉ DATOS PERSONALES RECOPILAMOS Y CÓMO?
5.1. Datos recopilados directamente (Responsable del Tratamiento)
Cuando usted se registra, contrata nuestros servicios o se comunica con nosotros, recopilamos: - Datos de identificación y contacto: Nombre completo, cédula de identidad o pasaporte, correo electrónico corporativo/personal, teléfono, cargo y empresa para la que labora. - Datos de facturación y financieros: Dirección fiscal, RNC (Registro Nacional de Contribuyentes), información necesaria para la emisión de comprobantes fiscales (NCF) y gestión de cobros. - Datos de usuario y seguridad: Credenciales de acceso (nombre de usuario y contraseña cifrada), historial de inicio de sesión.
5.2. Datos recopilados automáticamente (Durante la navegación y uso del SaaS)
A través de nuestro sitio web y plataforma, podemos recopilar: - Datos de navegación: Dirección IP, tipo de navegador, proveedor de servicios de internet (ISP), páginas de referencia/salida, sistema operativo, marcas de fecha/hora. - Datos de uso de la plataforma: Registros de actividad (logs) que incluyen las funcionalidades del ERP que utiliza, tiempo de sesión, y métricas de rendimiento para la mejora del producto.
5.3. Datos tratados por cuenta del cliente (Encargado del Tratamiento)
En el marco de la prestación del servicio ERP, los clientes pueden cargar y procesar datos personales de terceros (empleados, proveedores, clientes finales). UNOLET no tiene control sobre el contenido, veracidad o licitud de dichos datos, siendo el cliente el Responsable del Tratamiento de los mismos. El cliente declara y garantiza que ha obtenido todos los consentimientos necesarios y cumple con la normativa aplicable.
5.4. Datos sensibles
El software ERP puede procesar categorías especiales de datos (datos sensibles) cuando el cliente así lo determine, tales como datos de salud para gestión de seguros médicos, datos sindicales, o datos biométricos para control de acceso. El tratamiento de estas categorías queda sujeto a: - Instrucciones expresas y por escrito del cliente. - La implementación de medidas de seguridad reforzadas conforme al Anexo de Medidas de Seguridad del DPA. - La obligación del cliente de haber obtenido el consentimiento explícito de los titulares cuando la ley lo exija.
6. FINALIDADES DEL TRATAMIENTO Y BASES DE LEGITIMACIÓN
Tratamos sus datos personales para las siguientes finalidades, basándonos en las bases de legitimación que se indican:
-
Ejecución de un contrato (Prestación del servicio SaaS):
- Gestionar su alta como usuario en el sistema ERP.
- Proveer el acceso, soporte técnico y mantenimiento de la plataforma.
- Facturar y cobrar por los servicios contratados (emisión de NCF).
- Gestionar las comunicaciones relacionadas con el servicio (alertas de seguridad, actualizaciones del sistema).
-
Interés legítimo (Mejora del producto y seguridad):
- Realizar análisis estadísticos y de tendencias para mejorar la funcionalidad, usabilidad y rendimiento de nuestro software.
- Garantizar la seguridad de la red y de la información, previniendo accesos no autorizados o actividades fraudulentas.
-
Consentimiento (Marketing y comunicaciones comerciales):
- Envío de comunicaciones comerciales sobre productos o servicios similares a los contratados, así como boletines informativos. Este tratamiento se basa en el consentimiento expreso que puede ser revocado en cualquier momento mediante el enlace habilitado en cada comunicación o contactando a [[email protected]].
-
Cumplimiento de obligaciones legales:
- Conservar los datos exigidos por la legislación fiscal y mercantil dominicana (Ley 11-92 del Código Tributario, entre otras).
- Atender requerimientos de autoridades judiciales o administrativas.
7. COMUNICACIÓN DE DATOS A ENCARGADOS DEL TRATAMIENTO (SUB-ENCARGADOS)
Para poder ofrecerle un servicio eficiente, seguro y escalable, UNOLET utiliza proveedores de servicios especializados que actúan como Encargados del Tratamiento (o sub-encargados, en la cadena de tratamiento por cuenta del cliente).
7.1. Relación con sub-encargados - Todos los sub-encargados tienen acceso a sus datos personales únicamente para realizar las tareas que les hemos encomendado, bajo nuestra estricta supervisión y mediante un contrato que garantiza el cumplimiento de la Ley 172-13 y medidas de seguridad adecuadas. - No compartimos datos con terceros para fines de marketing propios sin su consentimiento explícito.
7.2. Lista de sub-encargados actuales
| Proveedor | Servicio | Ubicación | Finalidad |
|---|---|---|---|
| DigitalOcean | Infraestructura cloud | Estados Unidos | Alojamiento del software ERP y bases de datos. |
| Cloudflare | CDN, WAF, seguridad | Estados Unidos | Optimización, seguridad y disponibilidad del sitio web y aplicación. |
| Alanube | Facturación electrónica | Brasil / República Dominicana | Gestión de facturación electrónica y cumplimiento tributario (NCF). |
| Hostinger | Hospedaje web | Lituania / Mundial | Alojamiento de sitio web corporativo y landing pages. |
| Google LLC | Analytics | Estados Unidos | Análisis de tráfico web (anonimizado). |
7.3. Incorporación de nuevos sub-encargados UNOLET podrá incorporar nuevos sub-encargados notificándolo previamente a los clientes a través de los medios habituales (correo electrónico o publicaciones en la plataforma). Los clientes podrán oponerse a dicha incorporación en un plazo de 15 días, pudiendo resolver el contrato si la oposición es fundada y no existe alternativa razonable.
8. TRANSFERENCIAS INTERNACIONALES DE DATOS
Al utilizar proveedores establecidos fuera de República Dominicana (especialmente en Estados Unidos y la Unión Europea), sus datos pueden ser transferidos y procesados internacionalmente.
Garantías aplicables: - Cláusulas Contractuales Tipo (CCT) de la Comisión Europea: Los contratos con nuestros principales proveedores (DigitalOcean, Google, Cloudflare) incorporan las CCT aprobadas por la Comisión Europea, que constituyen un mecanismo válido para garantizar un nivel adecuado de protección. - Evaluación de riesgos: Hemos evaluado que dichos proveedores cuentan con certificaciones reconocidas (SOC 2, ISO 27001) y políticas de seguridad que aseguran la protección de los datos transferidos. - Consentimiento informado: En aquellos casos donde no sea posible aplicar los mecanismos anteriores, solicitaremos su consentimiento expreso e informado para la transferencia internacional.
La Ley 172-13 no establece un listado cerrado de países con nivel adecuado, por lo que aplicamos estos mecanismos como medida de diligencia debida.
9. CONSERVACIÓN DE LOS DATOS
Los plazos de conservación varían según la naturaleza de los datos y la finalidad del tratamiento:
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Datos contractuales (identificación, contacto, facturación) | Durante la vigencia del contrato y hasta 5 años después de su terminación (plazo de prescripción de acciones legales). | Ejecución contractual y defensa legal. |
| Datos fiscales y contables (facturas, NCF, RNC) | Hasta 10 años desde su emisión. | Obligación legal (Código Tributario dominicano). |
| Logs técnicos y de seguridad | Hasta 6 meses. | Seguridad de la red y detección de incidentes. |
| Datos de marketing | Hasta que el titular revoque su consentimiento. | Consentimiento. |
| Datos cargados por clientes en el ERP | Según instrucciones del cliente y durante la vigencia del contrato. Al finalizar, se procede a la devolución y posterior eliminación segura. | Contrato de Encargado de Tratamiento. |
Una vez finalizados dichos plazos, los datos serán bloqueados y posteriormente suprimidos de forma segura.
10. DERECHOS DE LOS TITULARES (ARCO)
La Ley 172-13 le otorga los siguientes derechos (ARCO):
- Acceso: Puede solicitar que le confirmemos si estamos tratando sus datos personales y, en tal caso, acceder a ellos y a la información sobre el tratamiento.
- Rectificación: Puede solicitar la corrección de sus datos personales si son inexactos o incompletos.
- Cancelación (Eliminación): Puede solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
- Oposición: Puede oponerse al tratamiento de sus datos para fines de marketing directo o basados en interés legítimo.
Ejercicio de derechos: Puede ejercer estos derechos de forma gratuita, enviando una comunicación escrita al correo electrónico [[email protected]], adjuntando una copia de su cédula o pasaporte para su identificación. Atenderemos su solicitud en el plazo máximo de 30 días hábiles, prorrogables por otros 30 días en caso de solicitudes complejas.
Datos tratados por cuenta del cliente: Si usted es titular de datos personales y sus datos son tratados por UNOLET en calidad de Encargado por cuenta de uno de nuestros clientes, deberá dirigir su solicitud directamente al cliente (el Responsable). No obstante, si nos envía su solicitud, la trasladaremos al cliente en un plazo máximo de 5 días hábiles y le informaremos de ello.
11. SEGURIDAD DE LA INFORMACIÓN
UNOLET implementa las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de sus datos, protegiéndolos contra pérdida, alteración, tratamiento o acceso no autorizado. Nuestras medidas incluyen:
- Cifrado: Protocolos SSL/TLS para la transmisión de datos (HTTPS). Cifrado en reposo para bases de datos que contengan información sensible.
- Control de Acceso: Autenticación multifactor (MFA) para accesos administrativos. Gestión de permisos basada en roles (RBAC).
- Gestión de vulnerabilidades: Escaneos periódicos de vulnerabilidades y pruebas de penetración (pentesting) anuales realizadas por terceros especializados.
- Copias de Seguridad: Realización de backups diarios con almacenamiento seguro y pruebas de restauración periódicas.
- Monitoreo: Vigilancia continua de la red para detectar intrusiones (gracias a herramientas como Cloudflare).
- Registro de actividad (Logs): Conservación de logs de acceso y actividad durante 6 meses para fines de auditoría y seguridad.
- Plan de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP): Procedimientos documentados para garantizar la disponibilidad del servicio ante incidentes graves.
Notificación de Brechas: En caso de que se produzca una violación de la seguridad que afecte a datos personales, nos comprometemos a notificarlo a la autoridad de control competente y a los titulares afectados en el menor plazo posible conforme a la normativa aplicable, una vez tengamos constancia del incidente y hayamos realizado una evaluación preliminar de los riesgos. Para los datos tratados por cuenta del cliente, notificaremos al cliente sin dilación indebida para que este, como Responsable, realice las notificaciones que correspondan.
12. COOKIES Y TECNOLOGÍAS SIMILARES
Nuestro sitio web y plataforma utilizan cookies y tecnologías de rastreo (píxeles, etiquetas) para mejorar la experiencia del usuario, analizar el tráfico y garantizar la seguridad.
12.1. Tipos de cookies
| Tipo | Finalidad | Base legal |
|---|---|---|
| Técnicas | Necesarias para el funcionamiento de la plataforma (sesiones de usuario, seguridad, balanceo de carga). | Interés legítimo / Ejecución contractual. |
| Analíticas | Herramientas como Google Analytics para entender cómo interactúan los visitantes con el sitio web. | Consentimiento. |
| Publicitarias | No utilizamos actualmente. | N/A. |
12.2. Gestión del consentimiento Al acceder a nuestro sitio web, se desplegará un banner que le permitirá: - Aceptar todas las cookies. - Rechazar todas las cookies no esenciales. - Configurar sus preferencias (aceptar o rechazar por categoría).
El consentimiento para cookies analíticas puede ser revocado en cualquier momento a través de la configuración de cookies disponible en nuestro sitio web.
Para más información, puede consultar nuestra [Política de Cookies] específica.
13. LIMITACIONES DE RESPONSABILIDAD
-
Por parte del cliente: El cliente es el único responsable de la veracidad, exactitud y actualización de los datos personales que proporciona directamente a UNOLET, así como de los datos de terceros que carga en la plataforma. El cliente asume todas las obligaciones que la Ley 172-13 impone al Responsable del Tratamiento respecto de dichos datos.
-
Por parte de UNOLET:
- UNOLET no será responsable del tratamiento de datos personales realizado por el cliente cuando dicho tratamiento incumpla la normativa aplicable.
- UNOLET será responsable únicamente por los daños y perjuicios causados como consecuencia de una violación de seguridad que le sea directamente imputable por negligencia grave o dolo, en los términos establecidos en el contrato de servicios y en la ley aplicable.
- UNOLET no será responsable por incumplimientos derivados de instrucciones del cliente que contravengan la ley, ni por fallos de seguridad en los sistemas del cliente.
14. ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
El uso de los servicios de UNOLET implica la aceptación plena y sin reservas de esta Política de Privacidad. Cuando se requiera consentimiento expreso para tratamientos específicos (como marketing o cookies analíticas), este se recabará mediante mecanismos claros de aceptación (check-box, clic en botón).
Nos reservamos el derecho a modificar la presente política para adaptarla a novedades legislativas, jurisprudenciales o de prácticas del sector. En dicho caso, anunciaremos los cambios en esta página con al menos 30 días de antelación para cambios sustanciales, notificándolo por correo electrónico o mediante un aviso destacado en nuestra plataforma.
Para cualquier consulta relacionada con esta Política de Privacidad o el ejercicio de sus derechos, puede contactarnos en: - Correo electrónico: [[email protected]]