Saltar al contenido
FacturaHQ
EN
Legal

Política de privacidad

Cómo tratamos sus datos personales y los de sus clientes.

Última actualización: 12 de abril de 2026

Borrador en revisión legal. Este documento se basa en la Ley 81 de 2019 (LPDPD) de Panamá y recoge nuestras prácticas actuales. Será revisado por asesoría legal panameña antes de considerarse final. Para consultas específicas escriba a privacy@facturahq.cloud.

1. Responsable del tratamiento

FacturaHQ — operado por el mismo equipo que desarrolla cifraHQ — es el responsable del tratamiento de sus datos personales a los efectos de la Ley 81 de 2019 sobre Protección de Datos Personales (LPDPD) de la República de Panamá y su reglamentación.

La razón social y domicilio fiscal definitivos se incorporarán a este documento al completarse el registro corporativo. Correo para consultas de privacidad: privacy@facturahq.cloud.

2. Datos que recogemos

  • Datos de cuenta: nombre de la empresa, RUC, DV, Aviso de Operación, dirección fiscal, correo y teléfono.
  • Datos de usuario: nombre, correo, rol, identificación interna, huella de actividad (logs de acceso).
  • Datos fiscales: documentos emitidos (facturas, boletas, notas), CUFE, montos, cliente receptor, productos y su clasificación fiscal.
  • Certificado digital: su archivo .p12 se almacena cifrado y solo se usa para firmar documentos en su nombre.
  • Datos técnicos: IP, tipo de dispositivo, navegador, cookies necesarias para el funcionamiento y preferencias.
  • Datos de soporte: correos, chats y tickets que usted inicie con nuestro equipo.

3. Finalidades del tratamiento

  • Proveer el servicio de facturación electrónica bajo SFEP.
  • Transmitir documentos electrónicos a la DGI a través del PAC (Alanube).
  • Conservar los documentos emitidos por los 5 años obligatorios.
  • Atender solicitudes de soporte, facturación del servicio y mejoras funcionales.
  • Cumplir obligaciones legales y contables.
  • Remitir comunicaciones transaccionales (notificaciones del sistema, reportes mensuales) y — solo con su consentimiento explícito — mensajes de marketing.

4. Bases legítimas

  • Ejecución del contrato que usted suscribe al usar FacturaHQ.
  • Obligación legal derivada de la normativa fiscal panameña (SFEP, Resolución 201-6299, archivo de 5 años).
  • Interés legítimo en la mejora del servicio y la prevención de fraude.
  • Consentimiento explícito para marketing y cookies no esenciales.

5. Destinatarios y encargados

Sus datos pueden compartirse con:

  • DGI de Panamá — para el cumplimiento fiscal.
  • Alanube — como PAC autorizado, con acuerdos contractuales de tratamiento.
  • Microsoft Azure — proveedor de infraestructura en la región East US 2 (o la más cercana disponible para cumplir residencia regional).
  • Azure Communication Services — para entrega de correo transaccional.
  • Cloudflare — para protección anti-bot y entrega de contenido.
  • Application Insights — para observabilidad técnica agregada.

Todos los encargados están vinculados por acuerdos de tratamiento que replican las obligaciones de la LPDPD.

6. Transferencias internacionales

Parte del procesamiento se realiza en infraestructura ubicada fuera de Panamá (Estados Unidos para Azure). Implementamos garantías adecuadas (cláusulas contractuales y controles técnicos como cifrado en reposo y en tránsito) y seleccionamos proveedores con certificaciones ISO 27001, SOC 2 Tipo II y cumplimiento GDPR aplicable.

7. Conservación

  • Documentos fiscales electrónicos: 5 años desde la emisión, como obligación legal.
  • Datos de cuenta activa: mientras su suscripción esté vigente.
  • Datos tras cancelación: 5 años adicionales para atender eventuales auditorías fiscales, tras los cuales se anonimizan o eliminan.
  • Logs técnicos: 12 meses.

8. Sus derechos

De acuerdo con la LPDPD, usted tiene derecho a:

  • Acceder a sus datos personales.
  • Rectificar datos inexactos.
  • Suprimir sus datos cuando ya no sean necesarios (sujeto a la obligación de conservación fiscal).
  • Oponerse al tratamiento para finalidades de marketing.
  • Portar sus datos en un formato estructurado y legible.
  • Revocar el consentimiento en cualquier momento, sin afectar tratamientos previos.

Para ejercer estos derechos escriba a privacy@facturahq.cloud. Responderemos en un plazo máximo de 30 días naturales. Si no quedara satisfecho, puede presentar reclamo ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).

9. Medidas de seguridad

  • Cifrado TLS 1.2+ en todas las comunicaciones.
  • Cifrado AES-256 en reposo para datos sensibles, incluido el certificado digital.
  • MFA obligatoria para cuentas administrativas.
  • Segregación de datos por inquilino (tenant).
  • Registros de auditoría inmutables.
  • Pruebas de intrusión periódicas y parches programados.

10. Cookies

Usamos cookies estrictamente necesarias (sesión, preferencia de idioma, Turnstile anti-bot) y — con su consentimiento — cookies analíticas (Application Insights) y de preferencia. Consulte nuestra política de cookies para el detalle.

11. Cambios

Podremos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos las modificaciones en esta misma URL y, si fueran sustanciales, le avisaremos por correo con al menos 15 días de anticipación.

12. Contacto

Responsable de privacidad: privacy@facturahq.cloud.
Dirección postal: se añadirá al completarse el registro corporativo.

Listo para cumplir con la DGI sin dolor de cabeza

Únase a la lista de espera y reciba acceso prioritario al lanzamiento, más una guía gratuita sobre la Resolución 201-6299.

Unirse a la lista de espera