1. Propósito
Esta política tiene como objetivo informar, de forma clara y transparente, el compromiso de Megaprint de República Dominicana con la protección de los datos personales que
procesa en el ejercicio de su función como proveedor autorizado para la emisión de comprobantes fiscales electrónicos ante la Dirección General de Impuestos Internos (DGII).
2. Alcance
Esta política aplica exclusivamente a las operaciones de Megaprint en República Dominicana y cubre el tratamiento de los datos personales almacenados y procesados durante la validación y emisión de comprobantes fiscales electrónicos.
3. Tipos de Datos Personales Tratados
Megaprint únicamente almacena los siguientes datos personales provenientes del contenido de los comprobantes electrónicos:
– Nombre o razón social
– RNC (Registro Nacional del Contribuyente)
– Correo electrónico
Estos datos son públicos y forman parte de los comprobantes que los clientes envían para validación.
4. Principios de Tratamiento
Megaprint garantiza el cumplimiento de los principios establecidos por la Ley 172-13, tales como:
– Finalidad: Los datos se procesan únicamente para emitir, validar y conservar comprobantes fiscales electrónicos.
– Limitación de uso: No se utilizan para fines distintos ni se comercializan.
– Seguridad: Se adoptan medidas técnicas y organizativas apropiadas para garantizar su integridad y confidencialidad.
– Transparencia: Los clientes pueden consultar esta política y ejercer sus derechos cuando lo consideren necesario.
5. Bases Legales y Confidencialidad
Megaprint cumple con lo dispuesto en la Ley 172-13 y con los requisitos establecidos por la DGII. Además, todo tratamiento de datos está amparado por cláusulas de confidencialidad firmadas con los clientes, garantizando que la información no será divulgada ni compartida, salvo por requerimiento legal o regulatorio.
6. Ciclo de Vida de los Datos
– Recolección: No se recolectan datos personales directamente del titular. Los datos vienen incluidos en los archivos XML enviados por el cliente.
– Almacenamiento: Se realiza en infraestructura en la nube (AWS), ubicada en Estados Unidos, bajo cifrado y con acceso controlado.
– Conservación: Los datos se almacenan por un período de 5 años conforme a lo requerido por la DGII.
– Eliminación: Se utiliza un sistema automático de eliminación (TTL en DynamoDB) una vez que el plazo de conservación expira.
7. Seguridad de la Información
Megaprint mantiene un sistema robusto de seguridad de la información que incluye:
– Cifrado de datos
– Backups periódicos
– Control de accesos con autenticación multifactor (MFA)
– Monitoreo y auditoría de accesos
– Evaluaciones de riesgo y planes de respuesta a incidentes
– Auditorías internas semestrales y auditorías externas anuales
8. Derechos de los Titulares
Los titulares de los datos (clientes emisores) tienen derecho a:
– Solicitar acceso a los datos almacenados
– Solicitar su rectificación o eliminación
Requisitos: Las solicitudes deben provenir del representante legal o apoderado debidamente autorizado, conforme a los registros de la entidad solicitante.
Canal habilitado: notificaciones@megaprint.com.do
9. Transferencias de Datos a Terceros
Megaprint no comparte datos con terceros, salvo con el proveedor de servicios en la nube (Amazon Web Services), bajo contrato que garantiza estándares internacionales de
confidencialidad y protección.
Los datos se alojan únicamente en Estados Unidos.
10. Responsable de Protección de Datos
El responsable de la protección de datos es el Gerente de Innovación y Tecnología, quien coordina las políticas internas, las formaciones del personal, y asegura el cumplimiento normativo.
11. Actualización y Publicación
Esta política será revisada y, de ser necesario, actualizada cada 6 meses. La versión vigente siempre estará disponible en nuestro sitio web oficial.