Política de Privacidad
Cómo recopilamos, usamos y protegemos tu información
Última actualización: 13 de abril de 2026
1 Responsable del tratamiento
El responsable del tratamiento de los datos personales recabados a través de JacoSaaS es el Proveedor del servicio. El responsable actúa conforme a las disposiciones de la LOPDP (Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021) y su Reglamento General.
Para ejercer sus derechos de protección de datos (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento), el Usuario puede contactarnos en: privacidad@jacosaas.com
2 Datos que recopilamos
JacoSaaS recopila los siguientes tipos de datos:
2.1 Datos de registro y cuenta
- Nombre completo y correo electrónico del Usuario registrado.
- Datos del negocio: nombre comercial, RUC o Cédula de Identidad/Pasaporte (para configuración tributaria).
- Dirección del establecimiento (opcional, para configuración del negocio).
- Contraseña (almacenada en formato cifrado mediante bcrypt; jamás en texto plano).
2.2 Datos operativos del negocio
Los datos que el Usuario ingresa en la plataforma para gestionar su negocio:
- Productos e inventario: nombres, SKUs, precios de costo y venta, niveles de stock, historial de movimientos.
- Clientes: nombre, cédula/RUC, correo, teléfono, dirección. Estos datos son ingresados por el Usuario y corresponden a sus propios clientes.
- Proveedores: nombre, RUC, contacto.
- Ventas y compras: montos, fechas, ítems, formas de pago.
- Caja: movimientos de efectivo, aperturas y cierres.
Estos datos son propiedad del Usuario (ver sección 6 de los Términos y Condiciones) y JacoSaaS los trata en calidad de encargado del tratamiento.
2.3 Firma electrónica (si aplica)
Tratamiento especial — Firma electrónica
La firma electrónica es un dato de carácter sensible. Si el Usuario activa la integración con el SRI, su archivo de firma electrónica (.p12 o .pfx) será almacenado con las siguientes medidas de seguridad:
- Cifrado en reposo usando AES-256.
- Acceso restringido únicamente a los procesos de firma de comprobantes.
- No compartida con ningún tercero bajo ninguna circunstancia.
- El Usuario puede eliminarla de la plataforma en cualquier momento desde la configuración de su cuenta.
2.4 Datos técnicos y de uso
- Dirección IP y datos del navegador/dispositivo al momento de acceder a la plataforma.
- Registros de actividad (logs) para fines de seguridad y diagnóstico técnico.
- Cookies de sesión necesarias para el funcionamiento del servicio.
3 Finalidades del tratamiento
JacoSaaS trata los datos personales para las siguientes finalidades:
| Finalidad | Base jurídica (LOPDP) |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (Art. 16.b) |
| Gestión de pagos y facturación del plan | Ejecución del contrato (Art. 16.b) |
| Emisión de comprobantes al SRI (si el Usuario activa integración) | Consentimiento explícito (Art. 16.a) |
| Envío de notificaciones del sistema y alertas del negocio | Interés legítimo / ejecución del contrato |
| Soporte técnico al Usuario | Ejecución del contrato |
| Cumplimiento de obligaciones legales (respuesta a autoridades) | Obligación legal (Art. 16.c) |
| Mejora del servicio (datos anonimizados o agregados) | Interés legítimo (Art. 16.f) |
4 Compartición de datos con terceros
JacoSaaS no vende, alquila ni comercializa los datos del Usuario ni de sus clientes. Los datos pueden ser compartidos únicamente en los siguientes supuestos limitados:
- Proveedores de infraestructura técnica (servidores, bases de datos): actúan como subencargados bajo contratos de confidencialidad y solo acceden a los datos para mantener el servicio.
- Servicio de Rentas Internas (SRI): exclusivamente cuando el Usuario ha activado la integración y para la transmisión de comprobantes electrónicos autorizados por el propio Usuario.
- Autoridades competentes: cuando exista una obligación legal, requerimiento judicial o administrativo debidamente fundado conforme a las leyes ecuatorianas.
En ningún otro caso se comparten datos con terceros.
5 Almacenamiento y seguridad
JacoSaaS implementa medidas técnicas y organizativas para proteger los datos, incluyendo:
- Arquitectura multi-tenant con aislamiento de datos por empresa (cada negocio opera en una base de datos independiente).
- Cifrado de contraseñas con bcrypt (factor de costo 12).
- Cifrado AES-256 para datos sensibles como la firma electrónica.
- Transmisión de datos protegida mediante HTTPS/TLS.
- Copias de seguridad periódicas de las bases de datos.
- Acceso a los servidores restringido por autenticación de doble factor.
- Monitoreo de accesos y registros de auditoría.
Sin embargo, ningún sistema es completamente invulnerable. En caso de una brecha de seguridad que afecte datos personales, JacoSaaS notificará al Usuario y a la Autoridad de Protección de Datos Personales (ADPD) conforme a los plazos establecidos en la LOPDP.
6 Retención de datos
- Los datos operativos del negocio se conservan mientras la cuenta esté activa.
- Al cancelar la cuenta, el Usuario tiene 30 días para exportar sus datos. Transcurrido ese plazo, los datos serán eliminados de forma permanente.
- Las notificaciones del sistema leídas con más de 30 días de antigüedad son eliminadas automáticamente.
- Los registros de auditoría (logs de seguridad) se conservan por 12 meses por motivos de seguridad y cumplimiento legal.
- Los datos necesarios para el cumplimiento de obligaciones legales (por ejemplo, registros contables) pueden conservarse por el período que exija la normativa aplicable.
7 Derechos del titular de los datos
Conforme a la LOPDP, el Usuario tiene los siguientes derechos respecto a sus datos personales:
Acceso
Conocer qué datos tenemos sobre usted.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar la eliminación de sus datos.
Portabilidad
Exportar sus datos en formato legible.
Oposición
Oponerse al tratamiento para ciertos fines.
Limitación
Restringir el tratamiento en ciertos casos.
Para ejercer cualquiera de estos derechos, contáctenos en privacidad@jacosaas.com. Responderemos en un plazo máximo de 15 días hábiles.
8 Cookies
JacoSaaS utiliza únicamente las cookies estrictamente necesarias para el funcionamiento del servicio:
- Cookie de sesión: necesaria para mantener al Usuario autenticado mientras usa la plataforma. Se elimina al cerrar el navegador o al cerrar sesión.
- Cookie CSRF: protege contra ataques de falsificación de solicitudes entre sitios.
No utilizamos cookies de rastreo, analítica de terceros ni publicidad.
9 Integraciones y datos en servicios de terceros
9.1 Inteligencia Artificial (Anthropic Claude)
Las funciones de análisis con IA envían datos agregados del negocio (totales de ventas, nombres de productos, métricas de inventario) a la API de Anthropic, Inc. para generar análisis y recomendaciones. JacoSaaS no transmite datos personales identificables de los clientes finales del Usuario. Anthropic procesa estos datos bajo su propia política de privacidad. Los análisis generados se almacenan en la base de datos del tenant durante el tiempo de vigencia del caché configurado.
9.2 Conector WhatsApp Business (Meta)
Cuando el Usuario activa el Conector WhatsApp Business, JacoSaaS actúa como intermediario técnico entre el sistema del Usuario y la API de WhatsApp Business de Meta Platforms, Inc. En este contexto:
- El número de teléfono de los clientes finales a los que el Usuario envíe mensajes es procesado por la API de Meta bajo sus propias políticas de privacidad.
- JacoSaaS almacena los tokens de autenticación de la cuenta WhatsApp Business del Usuario de forma cifrada.
- El Usuario es el único responsable de obtener el consentimiento de sus clientes para recibir comunicaciones por WhatsApp.
- Los mensajes generados por IA para WhatsApp se procesan primero por Anthropic (ver 9.1) antes de ser enviados.
9.3 Conector MercadoLibre
Al activar el Conector MercadoLibre, el Usuario autoriza a JacoSaaS a acceder a su cuenta de vendedor en MercadoLibre mediante el protocolo OAuth 2.0. En este contexto:
- JacoSaaS almacena los tokens de acceso y actualización (access_token / refresh_token) de la cuenta MercadoLibre del Usuario de forma cifrada en la base de datos del tenant.
- Los datos de órdenes recibidas desde MercadoLibre (incluyendo datos de compradores como nombre y dirección de entrega) se almacenan en la base de datos del tenant del Usuario.
- JacoSaaS únicamente lee y escribe en MercadoLibre los datos necesarios para la sincronización de inventario, precios y órdenes. No accede a información bancaria ni financiera del Usuario en MercadoLibre.
- El Usuario puede revocar el acceso en cualquier momento desde MercadoLibre o desde la configuración del conector en JacoSaaS, momento en el cual los tokens serán eliminados.
9.4 Transferencias internacionales de datos
Los datos del Usuario se almacenan preferentemente en servidores en América Latina. El uso de servicios de terceros (Anthropic en EE.UU., Meta en EE.UU., MercadoLibre con servidores en distintos países) implica transferencias internacionales de datos. JacoSaaS se asegura de que dichas transferencias cuenten con las garantías adecuadas conforme a la LOPDP.
10 Cambios a esta política
JacoSaaS puede actualizar esta Política de Privacidad para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad. Los cambios serán notificados por correo electrónico y mediante aviso en la plataforma con al menos 15 días de anticipación.
11 Contacto y reclamaciones
Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con la privacidad de sus datos:
- Correo: privacidad@jacosaas.com
- Formulario de soporte dentro de la plataforma.
Si considera que su solicitud no ha sido atendida adecuadamente, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales (ADPD) del Ecuador.