Política de Privacidad

Última actualización: 27 de abril de 2026

Esta Política describe cómo Factiva recopila, utiliza y protege los datos personales que usted, en su condición de Usuario titular o representante de un contribuyente, nos proporciona al utilizar el Servicio. Está redactada conforme a la Ley Nº 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento Ejecutivo Nº 37554-JP, que rigen en Costa Rica.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

DANIEL FERNANDEZ MARTINEZ, persona física
Cédula de identidad: 7-0264-0603
Domicilio: Costa Rica
Correo: danielxfm43@gmail.com
WhatsApp: +506 8805-7801

2. Datos personales que recopilamos

2.1 Del Usuario titular de la cuenta personal:

Nombre completo
Correo electrónico
Contraseña (almacenada en formato cifrado mediante bcrypt; el texto plano nunca se almacena)
Dirección IP y agente de usuario al iniciar sesión, para registros de auditoría

2.2 De la empresa o persona jurídica registrada:

Razón social y nombre comercial
Tipo y número de cédula (física, jurídica, DIMEX o NITE)
Correo, teléfono y dirección
Código de actividad económica
Credenciales del Portal ATV (cifradas mediante AES-256-GCM)
Certificado digital .p12 emitido por el BCCR (cifrado mediante AES-256-GCM)
Contraseña del certificado y PIN (cifrados mediante AES-256-GCM)

2.3 De los clientes (receptores) que el Usuario registre:

Nombre o razón social
Tipo y número de cédula
Correo electrónico (utilizado por Hacienda y por Factiva para el envío del comprobante)
Teléfono y dirección
Código de actividad económica (cuando aplica)

2.4 De los comprobantes y la actividad operativa:

Comprobantes electrónicos emitidos (facturas, tiquetes, notas de crédito y débito)
XML firmado y respuesta de Hacienda asociada a cada comprobante
Bitácora de auditoría: usuario, fecha, IP y cambios efectuados

3. Finalidades del tratamiento

Sus datos personales se tratan exclusivamente para:

Prestar el Servicio: emitir, firmar y transmitir comprobantes electrónicos a Hacienda.
Cumplir con las obligaciones legales del contribuyente (Ley 9416 y normas conexas).
Notificar al Usuario sobre la aceptación, rechazo o estado de cada comprobante.
Enviar reportes mensuales contables al correo configurado por el Usuario.
Gestionar el ciclo de vida de la cuenta: registro, activación, soporte y facturación.
Proteger la seguridad del Servicio mediante registros de auditoría y monitoreo de errores.

4. Base legal del tratamiento

El tratamiento se sustenta en (a) el consentimiento informado del Usuario expresado al aceptar estos Términos, (b) la ejecución del contrato de prestación del Servicio entre el Usuario y el Proveedor, y (c) el cumplimiento de obligaciones legales del contribuyente ante la Administración Tributaria.

5. Sub-encargados del tratamiento

Para prestar el Servicio, el Proveedor utiliza los siguientes terceros (sub-encargados), cada uno limitado al rol específico que se indica:

Ministerio de Hacienda de Costa Rica — receptor obligatorio de todo comprobante electrónico. Tratamiento legalmente requerido.
Resend, Inc. (Estados Unidos) — envío de notificaciones transaccionales por correo electrónico. Política de Privacidad de Resend.
Cloudflare, Inc. (Estados Unidos) — gestión de DNS y red de distribución de contenido para el dominio factivacr.com.
Functional Software, Inc. (Sentry.io) (Estados Unidos) — monitoreo de errores en producción. Los eventos enviados pasan por un filtro de privacidad (scrubber) que oculta credenciales, contraseñas, tokens, números de cédula y datos del certificado antes de ser transmitidos.

Los datos personales pueden ser procesados o almacenados en jurisdicciones fuera de Costa Rica, principalmente en Estados Unidos y la Unión Europea, por los sub-encargados mencionados. El Proveedor selecciona únicamente sub-encargados con marcos de protección de datos comparables o superiores a los exigidos por la Ley 8968.

6. Plazo de conservación

Comprobantes electrónicos y datos asociados (clientes, productos):se conservan por un mínimo de cinco (5) años a partir del fin del período fiscal en que fueron emitidos, conforme al artículo 109 del Código de Normas y Procedimientos Tributarios y a la Resolución DGT-R-48-2016. Esta conservación es obligatoria por ley y subsiste aún después de la terminación del contrato.

Datos del Usuario y la cuenta no asociados a comprobantes(por ejemplo: configuraciones, perfil de usuario): se eliminan dentro de los treinta (30) días naturales siguientes a la terminación de la cuenta, salvo que el Usuario solicite la conservación o exportación previa.

Bitácoras de auditoría: se conservan por dos (2) años para fines de seguridad y cumplimiento.

7. Medidas de seguridad

El Proveedor aplica medidas técnicas y organizativas razonables para proteger sus datos:

Cifrado AES-256-GCM en reposo para certificados, contraseñas de certificado, PIN y credenciales del Portal ATV.
Cifrado TLS 1.2 o superior en tránsito para todas las comunicaciones API y web.
Aislamiento estricto multi-tenant: toda consulta filtra por el identificador del Usuario, sin posibilidad de acceso cruzado.
Hashing bcrypt con factor 12 para contraseñas de usuario.
Bitácoras de auditoría con detalle de cambios, IP de origen y agente de usuario.
Control de acceso basado en roles (administrador, facturación, lectura).

Para mayor detalle técnico, consulte la Política de Tratamiento de Datos.

8. Sus derechos como titular de los datos

Conforme a los artículos 7 y 8 de la Ley 8968, usted tiene derecho a:

Acceso: solicitar copia de los datos que el Proveedor mantenga sobre usted.
Rectificación: corregir datos inexactos o desactualizados.
Supresión: solicitar la eliminación de sus datos, con la limitación señalada en la sección 6 respecto a los comprobantes que la ley obliga a conservar.
Información: conocer los terceros a quienes se han transferido sus datos.
Revocación del consentimiento: retirar el consentimiento en cualquier momento, sin efectos retroactivos.

Para ejercer cualquiera de estos derechos, escriba a danielxfm43@gmail.com. La solicitud será atendida dentro de los cinco (5) días hábiles siguientes.

Si considera que el tratamiento de sus datos no se ajusta a la Ley 8968, puede presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) a través de www.prodhab.go.cr.

9. Cookies y tecnologías similares

Factiva utiliza únicamente almacenamiento local del navegador (localStorage) para conservar el token de sesión y permitir el funcionamiento de la cuenta. No se utilizan cookies de seguimiento publicitario, análisis de terceros para marketing, ni píxeles de redes sociales.

10. Notificación de incidentes de seguridad

En caso de detectarse una vulneración de seguridad que afecte sus datos personales, el Proveedor notificará al Usuario afectado por correo electrónico dentro de los cinco (5) días hábiles siguientes a la detección, e informará a PRODHAB cuando la naturaleza del incidente lo requiera.

11. Modificaciones a esta Política

El Proveedor puede modificar esta Política para reflejar cambios técnicos, legales u operativos. Cualquier modificación material se notificará al correo del Usuario con al menos 30 días de anticipación a su entrada en vigencia.

12. Contacto

Para consultas relacionadas con esta Política, sus datos personales o el ejercicio de sus derechos:

Correo: danielxfm43@gmail.com
WhatsApp: +506 8805-7801