Política de Privacidad

Actualizado: 25 de mayo de 2026 · Documento distinto de los Términos y Condiciones de Uso del Servicio.

1. Responsable del tratamiento

Dominicanísimo (plataforma operada en dominicanisimo.com.do) es responsable del tratamiento de los datos personales de usuarios registrados y visitantes descritos en esta política, conforme a la Ley 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana.

Encargado de Protección de Datos / contacto privacidad: [email protected] · [email protected]

2. Ámbito — qué cubre y qué no

Esta política regula el tratamiento de tus datos como usuario (cuenta, sesión, facturación, logs técnicos). No sustituye los Términos de Uso ni el procedimiento de Hábeas Data para datos de terceros publicados en reportes (PEPs, representantes en RPE, etc.), que provienen de fuentes oficiales públicas.

3. Datos personales que tratamos (usuarios)

• Identificación de cuenta: correo electrónico, nombre opcional, hash de contraseña (bcrypt).
• Facturación: plan, historial de suscripción; pagos procesados por Stripe (no almacenamos PAN ni CVV).
• Uso del Servicio: consultas realizadas (RNC, búsquedas), timestamps, dirección IP, user-agent — para seguridad, auditoría de abuso y mejora del producto.
• API: claves de API asociadas a tu cuenta (no se comparten con terceros comerciales).

4. Finalidades y base legal (Ley 172-13)

• Ejecución del contrato: crear cuenta, autenticar, entregar reportes contratados.
• Interés legítimo: prevenir fraude, rate-limit, métricas agregadas de producto.
• Obligación legal: conservar registros exigidos por normativa aplicable o requerimientos válidos de autoridad.
• Consentimiento: newsletter u opciones de marketing solo si te suscribís expresamente.

5. Cookies y tecnologías similares

• Estrictamente necesarias: sesión JWT, preferencia de tema (localStorage ds-theme), seguridad CSRF donde aplique.
• Analítica: Google Analytics u herramientas equivalentes solo si están habilitadas en tu despliegue; podés bloquearlas desde el navegador.
• No vendemos datos de cookies a brokers de publicidad.

6. Conservación

• Logs de consulta y seguridad: hasta 90 días, salvo investigación de abuso.
• Datos de cuenta: mientras la cuenta esté activa + plazo legal posterior a baja.
• Facturación Stripe: según retención del procesador y obligaciones tributarias.

7. Cesiones y transferencias

Compartimos datos solo con encargados que nos prestan servicio bajo contrato: Stripe (pagos), proveedor de hosting/infraestructura, y herramientas de monitoreo de errores si están configuradas. No vendemos tu información. Transferencias internacionales, si las hubiera, se realizan con salvaguardas contractuales estándar del proveedor.

8. Tus derechos (ARSOPL)

Podés solicitar Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación del tratamiento de tus datos de usuario escribiendo a [email protected]. Respondemos en un plazo máximo de 15 días hábiles.

Si la información incorrecta figura en una fuente pública (DGCP, DGII, etc.), la rectificación definitiva debe gestionarse ante esa fuente; actualizamos cuando ellos publican el cambio. Para el formulario público de rectificación sobre datos publicados en reportes: /impugnar y Hábeas Data.

9. Datos de terceros en la plataforma

Indexamos empresas (personas jurídicas — art. 5 Ley 172-13) y personas físicas en capacidad profesional o función pública según fuentes abiertas (RPE DGCP, listas de sanciones, PEPCA con cobertura verificable). No publicamos domicilio particular, teléfono personal ni categorías sensibles. No somos Sociedad de Información Crediticia.

10. Seguridad

HTTPS (TLS), contraseñas con bcrypt, backups cifrados. Notificaremos incidentes que afecten tus datos según la ley aplicable.

11. Cambios a esta política

Publicaremos la fecha de actualización en esta página. Cambios materiales se comunicarán por email a usuarios registrados cuando corresponda.