Volver a DeclaraAI

Política de Privacidad

Última actualización: 9 de mayo de 2026 · Versión 1.0

1. Identificación del responsable

ASEVIA S.A. (RUC 1791800000001), domiciliada en Manta, Ecuador, opera la plataforma DeclaraAI (declaraai.asevia.app) y es la responsable del tratamiento de los datos personales que recopilamos a través del servicio.

2. Marco legal

El tratamiento de datos personales se realiza conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, vigente desde mayo 2023, su Reglamento, y los principios de finalidad, calidad, transparencia, seguridad y minimización.

3. Datos personales que recopilamos

3.1 Datos del usuario (cuenta)

  • Email, nombre completo y avatar (vía Google OAuth o registro manual)
  • IP, ciudad, país y navegador del último login (para auditoría de seguridad)
  • Logs de actividad: subidas, descargas, declaraciones generadas

3.2 Datos de la empresa (tenant)

  • RUC, razón social, dirección, teléfono
  • Tipo de contribuyente y régimen tributario (auto-detectado del SRI)
  • Certificado digital P12 (cifrado en reposo con AES-256)

3.3 Datos tributarios

  • Comprobantes electrónicos (XML del SRI), declaraciones, retenciones
  • Información contable: ingresos, gastos, ventas, compras, nómina
  • Datos de empleados (sólo si usas RDEP): cédula, sueldo, fecha de ingreso

3.4 Datos de pago

  • Comprobantes de transferencia bancaria (foto/PDF, almacenados cifrados)
  • Stripe maneja directamente los datos de tarjeta — DeclaraAI nunca almacena ni ve número de tarjeta, CVV ni información sensible PCI-DSS
  • Historial de facturas emitidas a tu RUC

4. Finalidades del tratamiento

Tus datos son usados exclusivamente para:

  • Prestación del servicio (generar declaraciones, presentarlas al SRI)
  • Facturación y cobros (planes de suscripción)
  • Soporte técnico (resolver tus consultas)
  • Seguridad: detección de fraude, autenticación, auditoría LOPDP
  • Comunicaciones de servicio (vencimientos, cambios normativos del SRI)
  • Mejora del servicio: análisis estadístico anónimo (sin identificarte)

5. Base legal del tratamiento

  • Ejecución del contrato: al aceptar nuestros Términos, autorizas el tratamiento necesario para prestarte el servicio.
  • Cumplimiento legal: obligaciones SRI, IESS, MDT, Supercias requieren conservar ciertos datos por plazos definidos en la ley tributaria ecuatoriana (mín. 7 años).
  • Consentimiento explícito: alertas opcionales por email, analytics avanzados, datos sensibles del trabajador (cargas familiares).

6. Compartición con terceros

Sólo compartimos datos personales con los proveedores estrictamente necesarios para operar el servicio:

  • SRI Ecuador: consulta de RUC y presentación de declaraciones (servicio público obligatorio)
  • Clerk Inc. (USA): autenticación de usuarios (cumple GDPR + SOC 2 Type II)
  • Supabase Inc. (USA): base de datos (encriptada en reposo y en tránsito)
  • Vercel Inc. (USA): hosting de la aplicación
  • Anthropic PBC (USA): procesamiento por IA de tus comprobantes (no se entrenan con tus datos — política Zero Data Retention)
  • Stripe Inc. (USA): procesamiento de pagos con tarjeta (PCI-DSS Level 1)
  • Resend Inc. (USA): envío de emails transaccionales

Transferencias internacionales: al ser proveedores con sede en EE. UU., aplican cláusulas contractuales tipo de la UE y compromisos del marco LOPDP-Ecuador. Toda transferencia fuera del territorio ecuatoriano está justificada por la prestación del servicio.

NUNCA vendemos tus datos a terceros con fines publicitarios, comerciales ni de cualquier otra naturaleza.

7. Plazo de conservación

  • Datos tributarios: 7 años (obligatorio por Ley Tributaria Ecuador)
  • Datos de cuenta activa: mientras tengas suscripción vigente
  • Datos de cuenta cancelada: 30 días en modo solo lectura para que descargues tu información, luego eliminación o anonimización
  • Logs de seguridad: 12 meses
  • Backups encriptados: 30 días rolling

8. Tus derechos (LOPDP)

Puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso (Art. 11): obtener una copia de todos tus datos
  • Rectificación (Art. 12): corregir datos inexactos
  • Eliminación / olvido (Art. 13): borrar tu cuenta y datos asociados (sujeto a obligaciones tributarias mínimas)
  • Oposición (Art. 14): negarte a tratamientos no esenciales
  • Portabilidad (Art. 15): recibir tus datos en formato estructurado (JSON/CSV/XML) para llevarlos a otro proveedor
  • Limitación (Art. 16): pausar el tratamiento mientras se resuelve una disputa

Para ejercer estos derechos, escribe a dpo@asevia.app con tu RUC y email registrado. Respondemos en máximo 15 días hábiles.

9. Seguridad

  • Encriptación en tránsito: TLS 1.3 (HTTPS)
  • Encriptación en reposo: AES-256 (Supabase + certificados P12)
  • Aislamiento multi-tenant: cada empresa tiene sus datos completamente separados (validación en cada query)
  • Audit log de todas las acciones críticas (accesos, descargas, cambios)
  • RBAC con 5 roles diferenciados (mínimo privilegio)
  • 2FA disponible (vía Clerk)
  • Pruebas de seguridad recurrentes y monitoreo 24/7

10. Cookies y tecnologías de seguimiento

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada (Clerk) y ofrecer el servicio. NO usamos cookies de publicidad ni rastreo cross-site. Más detalles en nuestra política de cookies dentro de Términos de Servicio.

11. Menores de edad

DeclaraAI está dirigida exclusivamente a personas mayores de 18 años con capacidad para emitir comprobantes electrónicos en Ecuador. NO recopilamos intencionalmente datos de menores.

12. Reclamos

Si consideras que tratamos tus datos de forma incorrecta, puedes:

  1. Escribir a dpo@asevia.app y daremos respuesta en 15 días
  2. Presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador

13. Cambios en esta política

Notificaremos cualquier cambio relevante por email registrado y mediante aviso prominente en la app, con al menos 15 días de anticipación.