Cifra
Probar CIFRA

Legal

Política de Privacidad

Última actualización: 18 de febrero de 2026

En Epsilon Technology SCC LLC ("nosotros", "nuestro" o "la Empresa"), operadora de la plataforma Cifra ("la Plataforma", "el Servicio"), nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información cuando utiliza nuestra plataforma, aplicaciones web, integraciones por WhatsApp y cualquier servicio relacionado.

Al acceder o utilizar Cifra, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo, le solicitamos no utilizar nuestros servicios.

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

2. Datos que Recopilamos

Recopilamos las siguientes categorías de información:

2.1 Datos de registro y cuenta

  • Nombre completo y apellidos
  • Dirección de correo electrónico
  • Número de teléfono (incluyendo WhatsApp)
  • Nombre de la empresa u organización
  • País y ciudad de operación
  • Contraseña (almacenada de forma cifrada)

2.2 Datos empresariales y financieros

Cuando usted conecta su sistema de facturación electrónica (como Contifico, Dátil u otros proveedores) a Cifra, accedemos a datos empresariales, incluyendo:

  • Facturas de venta y compra
  • Datos de clientes y proveedores de su negocio
  • Información de productos y servicios
  • Datos de inventario
  • Reportes tributarios (IVA, retenciones, según la jurisdicción)

Importante: El acceso a sus sistemas de facturación es en modo de solo lectura. Cifra no modifica, elimina ni crea registros en sus sistemas de origen.

2.3 Datos de uso y navegación

  • Dirección IP y datos aproximados de ubicación
  • Tipo de dispositivo, navegador y sistema operativo
  • Páginas visitadas, funciones utilizadas y consultas realizadas
  • Fecha, hora y duración de las sesiones
  • Interacciones con nuestro asistente por WhatsApp

2.4 Datos de comunicación

  • Mensajes enviados y recibidos a través de WhatsApp Business
  • Consultas de soporte y sus respuestas
  • Preferencias de comunicación y notificaciones

3. Finalidades del Tratamiento

Sus datos personales y empresariales se utilizan para:

  • Proveer, operar y mejorar los servicios de la Plataforma
  • Crear y gestionar su cuenta de usuario
  • Sincronizar datos desde sus sistemas de facturación electrónica
  • Generar análisis, reportes e insights de inteligencia de negocios mediante inteligencia artificial
  • Enviar briefings matutinos y alertas personalizadas por WhatsApp
  • Responder a sus consultas en lenguaje natural (en español)
  • Prestar soporte técnico y atención al cliente
  • Enviar comunicaciones sobre el servicio, actualizaciones y cambios
  • Cumplir con obligaciones legales y regulatorias
  • Proteger nuestros derechos legales y prevenir fraude
  • Mejorar nuestros modelos de inteligencia artificial y la calidad de las respuestas

4. Base Legal del Tratamiento

El tratamiento de sus datos se fundamenta en:

  • Consentimiento: Al registrarse y aceptar esta Política, usted otorga su consentimiento libre, previo, expreso e informado.
  • Ejecución contractual: El tratamiento es necesario para la prestación del servicio contratado.
  • Interés legítimo: Mejora de nuestros servicios, seguridad de la plataforma y prevención de fraude.
  • Obligación legal: Cumplimiento de normativas tributarias, comerciales y de protección de datos aplicables.

5. Uso de Inteligencia Artificial

Cifra utiliza tecnologías de inteligencia artificial (IA) para analizar sus datos empresariales y generar insights. Es importante que usted sepa:

  • Sus datos empresariales son procesados por modelos de IA de terceros (como Anthropic Claude, OpenAI, y Google Gemini) bajo estrictos acuerdos de confidencialidad y procesamiento de datos.
  • Los proveedores de IA no utilizan sus datos para entrenar sus modelos de propósito general. Utilizamos APIs empresariales con cláusulas de no entrenamiento.
  • Las respuestas generadas por IA son informativas y no constituyen asesoría financiera, contable, legal ni tributaria profesional.
  • Usted puede solicitar que sus datos no sean procesados por sistemas de IA contactándonos, aunque esto limitará la funcionalidad del servicio.

6. Compartición de Datos con Terceros

No vendemos, alquilamos ni comercializamos sus datos personales ni empresariales.

Podemos compartir información con las siguientes categorías de terceros, exclusivamente para la prestación del servicio:

  • Proveedores de infraestructura en la nube: Microsoft Azure (almacenamiento y procesamiento), para alojar la Plataforma de forma segura.
  • Proveedores de inteligencia artificial: Anthropic, OpenAI y Google, para el procesamiento de consultas en lenguaje natural, bajo acuerdos de procesamiento de datos.
  • Proveedores de comunicación: Meta (WhatsApp Business API) para el envío y recepción de mensajes.
  • Servicios de analítica: Herramientas de análisis de uso para mejorar la experiencia del usuario.
  • Asesores legales y auditores: Cuando sea legalmente requerido.

Todos los proveedores de terceros están sujetos a obligaciones contractuales de confidencialidad y protección de datos.

7. Transferencia Internacional de Datos

Sus datos pueden ser transferidos y almacenados en servidores ubicados fuera de su país de residencia, incluyendo Estados Unidos y otras jurisdicciones donde operan nuestros proveedores de servicios en la nube e inteligencia artificial.

Estas transferencias se realizan bajo las siguientes garantías:

  • Cláusulas contractuales estándar aprobadas por autoridades de protección de datos
  • Acuerdos de procesamiento de datos con cada proveedor
  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
  • Evaluaciones de impacto de transferencia cuando la legislación lo requiere

8. Seguridad de la Información

Implementamos medidas técnicas, administrativas y organizativas para proteger sus datos, incluyendo:

  • Cifrado de extremo a extremo con TLS 1.3 para datos en tránsito
  • Cifrado AES-256 para datos almacenados
  • Aislamiento de datos por tenant (multi-tenancy con aislamiento a nivel de fila)
  • Autenticación segura con hash de contraseñas y soporte para autenticación de dos factores
  • Acceso basado en roles y principio de mínimo privilegio
  • Monitoreo continuo de seguridad y detección de amenazas
  • Copias de seguridad automáticas y cifradas
  • Revisiones periódicas de seguridad

Para más detalles sobre nuestras prácticas de seguridad, visite nuestra Página de Seguridad.

9. Retención de Datos

  • Datos de cuenta: Mientras su cuenta esté activa y durante 90 días después de la eliminación de la cuenta.
  • Datos empresariales sincronizados: Mientras su cuenta esté activa. Al cerrar su cuenta, estos datos son eliminados dentro de los 90 días siguientes.
  • Datos de uso y analítica: Hasta 24 meses en forma agregada y anonimizada.
  • Datos requeridos por ley: Según los plazos establecidos por la normativa tributaria y comercial aplicable en cada jurisdicción (generalmente 5 a 10 años para registros financieros).

10. Derechos del Titular de los Datos

De acuerdo con las leyes de protección de datos aplicables en Ecuador, Colombia, México y Perú, usted tiene los siguientes derechos:

  • Acceso: Conocer qué datos personales tenemos sobre usted y cómo los tratamos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación/Supresión: Solicitar la eliminación de sus datos personales cuando ya no sean necesarios.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
  • Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a legal@holacifra.com con el asunto "Ejercicio de Derechos de Datos Personales", incluyendo:

  • Su nombre completo y correo electrónico registrado
  • El derecho que desea ejercer
  • Una descripción clara de su solicitud
  • Copia de un documento de identidad vigente

Responderemos a su solicitud dentro de los 15 días hábiles siguientes a su recepción, conforme a los plazos establecidos por la legislación aplicable.

11. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para el funcionamiento de la plataforma (autenticación, seguridad, preferencias de sesión).
  • Cookies de analítica: Para comprender cómo los usuarios interactúan con el servicio y mejorar la experiencia.
  • Cookies de rendimiento: Para monitorear el rendimiento técnico de la plataforma.

No utilizamos cookies de publicidad ni de rastreo con fines publicitarios. Puede gestionar sus preferencias de cookies a través de la configuración de su navegador.

12. Menores de Edad

Cifra es un servicio diseñado para empresas y profesionales. No recopilamos deliberadamente datos personales de menores de 18 años. Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos a legal@holacifra.com.

13. Disposiciones Específicas por País

13.1 Ecuador

De conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP, Registro Oficial Suplemento No. 459, 26 de mayo de 2021) y su Reglamento:

  • El tratamiento de sus datos se realiza conforme a los principios de juridicidad, lealtad, transparencia, finalidad, pertinencia y minimización, proporcionalidad, confidencialidad, calidad y exactitud, conservación, y seguridad.
  • Usted puede presentar reclamos ante la Autoridad de Protección de Datos Personales de Ecuador si considera que sus derechos han sido vulnerados.
  • El consentimiento para el tratamiento de datos sensibles, cuando aplique, será obtenido de forma expresa.
  • Las transferencias internacionales de datos cumplen con los requisitos del artículo 39 de la LOPDP.

13.2 Colombia

De conformidad con la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013 y demás normatividad concordante:

  • Usted tiene derechos de habeas data que incluyen conocer, actualizar, rectificar y suprimir sus datos personales.
  • Puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos.
  • El tratamiento de datos sensibles requiere autorización previa, expresa e informada del titular.
  • Los Avisos de Privacidad están disponibles en los puntos de recolección de datos.
  • El Responsable del Tratamiento está inscrito en el Registro Nacional de Bases de Datos (RNBD) de la SIC, cuando aplique.

13.3 México

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento:

  • Usted tiene derechos ARCO: Acceso, Rectificación, Cancelación y Oposición sobre sus datos personales.
  • Puede presentar denuncias ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
  • Las transferencias de datos a terceros requieren su consentimiento, salvo las excepciones previstas en el artículo 37 de la LFPDPPP.
  • Este Aviso de Privacidad cumple con los requisitos de los artículos 15 y 16 de la LFPDPPP.
  • Cualquier modificación sustancial a este aviso será notificada a través de la Plataforma o por correo electrónico.

13.4 Perú

De conformidad con la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, y la Directiva de Seguridad:

  • Sus datos se tratan conforme a los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso y nivel de protección adecuado.
  • Usted puede ejercer sus derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo ante el responsable del tratamiento.
  • Puede presentar reclamaciones ante la Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos.
  • El banco de datos personales está inscrito en el Registro Nacional de Protección de Datos Personales, cuando aplique.

14. Modificaciones a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones entrarán en vigor a partir de su publicación en la Plataforma. En caso de cambios sustanciales:

  • Publicaremos un aviso visible en la Plataforma
  • Le notificaremos por correo electrónico o WhatsApp
  • Actualizaremos la fecha de "última actualización" en la parte superior de este documento

El uso continuado del servicio después de las modificaciones constituye su aceptación de la Política actualizada.

15. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a través de:

Aviso: Esta política de privacidad ha sido redactada con base en las legislaciones de protección de datos de Ecuador, Colombia, México y Perú. Recomendamos que sea revisada por un abogado especializado en cada jurisdicción para asegurar el cumplimiento total de los requisitos legales locales.