Política de privacidad y protección de datos

1. Responsable del tratamiento

Sinkronet, plataforma de facturación electrónica para Ecuador.

Correo de contacto: info@sinkronet.com.ec

Dirección: Los Cardenales S/N y Azulejos, Quito, Ecuador.

2. Alcance y roles

2.1 Datos propios de la relación con Sinkronet

Para datos de registro, acceso, facturación de la suscripción, soporte, seguridad, trazabilidad contractual y operación de la cuenta, Sinkronet actúa como responsable del tratamiento.

2.2 Datos cargados por el Cliente dentro de la plataforma

Cuando el Cliente registra en la plataforma datos personales de sus compradores, empleados, proveedores u otros terceros para emitir comprobantes o gestionar su operación, el Cliente actúa como responsable del tratamiento y Sinkronet actúa como encargado, en la medida necesaria para prestar el servicio conforme a las instrucciones del Cliente.

2.3 Consecuencia práctica

Si una solicitud, reclamo o ejercicio de derechos se refiere a datos incorporados por el Cliente en sus comprobantes o registros, Sinkronet podrá remitir al titular al Cliente emisor como responsable principal. Sinkronet no está obligado a investigar, responder o mediar en dichas solicitudes, salvo requerimiento expreso de la Autoridad de Protección de Datos o disposición legal que así lo exija.

3. Datos que tratamos

• Datos de identificación y contacto del Cliente: nombre completo o razón social, correo electrónico, RUC o cédula, teléfono y dirección.
• Datos operativos y fiscales del servicio: establecimiento, punto de emisión, certificado de firma electrónica (.p12) almacenado cifrado, comprobantes electrónicos, XML autorizados y RIDE, secuenciales, claves de acceso y registros de transmisión.
• Datos técnicos y de seguridad: dirección IP, registros de sesión, auditoría y acciones críticas, push token cuando el usuario lo habilite.
• Datos de terceros incorporados por el Cliente: compradores, proveedores, empleados u otros terceros cargados por el Cliente bajo su propia responsabilidad y base legitimadora.

4. Finalidades del tratamiento

4.1 Como responsable, Sinkronet usa los datos del Cliente para

• Crear y administrar la cuenta.
• Prestar soporte y responder solicitudes.
• Facturar la suscripción y gestionar cobros.
• Mantener seguridad, auditoría, prevención de fraude y continuidad operativa.
• Enviar comunicaciones transaccionales y operativas vinculadas al servicio.
• Cumplir obligaciones legales aplicables.

4.2 Como encargado, Sinkronet trata los datos de terceros cargados por el Cliente para

• Alojar y procesar la información necesaria para emitir comprobantes.
• Firmar y transmitir XML al SRI.
• Permitir consulta, descarga y reenvío de comprobantes desde la plataforma.
• Ejecutar respaldos, trazabilidad y soporte técnico estrictamente necesarios para la prestación.

5. Bases legitimadoras

5.1 Para datos del Cliente como usuario de Sinkronet

• Ejecución de medidas precontractuales y del contrato.
• Cumplimiento de obligaciones legales.
• Interés legítimo para seguridad, prevención de fraude y continuidad operativa.
• Consentimiento, cuando una funcionalidad lo requiera específicamente.

5.2 Para datos personales de terceros cargados por el Cliente

La determinación de la base legitimadora y el deber de información corresponden exclusivamente al Cliente como responsable. Sinkronet actúa como encargado y no redefine la finalidad original del Cliente. Sinkronet no asume ninguna responsabilidad por la falta de legitimidad, información o incumplimiento del Cliente respecto a dichos datos.

6. Conservación

Los datos de cuenta, soporte, facturación de la suscripción y registros de seguridad se conservarán durante la relación contractual y por el tiempo necesario para atender obligaciones legales, defensa ante reclamaciones y auditoría.

Los comprobantes y archivos del Cliente se mantendrán disponibles durante la vigencia del servicio y hasta 30 días posteriores a la terminación, salvo obligación legal distinta o requerimiento de autoridad competente.

La legislación tributaria ecuatoriana puede exigir al contribuyente la conservación de comprobantes por plazos superiores, por ejemplo siete años. Sinkronet no es un archivo tributario y no asume obligación de conservación más allá de los plazos señalados. Es responsabilidad exclusiva del Cliente descargar y archivar sus comprobantes.

La obligación de conservar documentos tributarios por el plazo legal exigido en Ecuador corresponde únicamente al contribuyente emisor, no a Sinkronet.

7. Destinatarios y encargados

Sinkronet no vende datos personales ni los cede a terceros con fines publicitarios.

Los datos podrán ser tratados por proveedores necesarios para operar el servicio, tales como:

• Servicio de Rentas Internas (SRI).
• Pasarelas de pago y proveedores de facturación.
• Servicios de correo, mensajería e infraestructura.
• Render, plataforma de alojamiento, procesamiento y respaldo.

Sinkronet exige a estos proveedores obligaciones contractuales de confidencialidad y seguridad, sin que ello implique responsabilidad solidaria.

8. Transferencias internacionales

Sinkronet utiliza el proveedor Render, cuyos servidores pueden ubicarse en Estados Unidos y Unión Europea. Dichas transferencias se realizan bajo las salvaguardas que Render ofrece como parte de su servicio, incluidas cláusulas contractuales tipo de la UE.

Sinkronet no asume garantía absoluta sobre el cumplimiento de dichas salvaguardas por parte de terceros, y no está obligado a proporcionar copias de los acuerdos salvo que la ley ecuatoriana lo exija expresamente.

9. Seguridad

Sinkronet aplica medidas técnicas y organizativas razonables y proporcionales al riesgo, incluyendo controles de acceso, cifrado de información sensible, trazabilidad operativa y autenticación. Ningún sistema es completamente seguro.

El Cliente es responsable de proteger sus credenciales, certificados y dispositivos. Sinkronet no será responsable por incidentes de seguridad derivados de acciones u omisiones del Cliente.

10. Derechos de los titulares

Los titulares pueden ejercer sus derechos conforme a la LOPDP-EC.

Plazo de respuesta: Sinkronet atenderá las solicitudes en un plazo máximo de 30 días, prorrogable por otros 30 días cuando sea necesario, conforme a la ley.

Datos bajo control de Sinkronet: las solicitudes deben dirigirse a info@sinkronet.com.ec.

Datos cargados por el Cliente: el titular deberá dirigirse exclusivamente al Cliente emisor. Sinkronet no está obligado a gestionar, responder o derivar dichas solicitudes, salvo orden judicial o requerimiento de la Autoridad de Protección de Datos.

11. Incidentes de seguridad

Cuando la ley ecuatoriana lo exija, Sinkronet notificará a la Autoridad de Protección de Datos dentro de cinco días de haber tenido conocimiento de una vulneración de seguridad que afecte datos bajo su control como responsable. La notificación a los titulares afectados se realizará únicamente cuando la ley así lo disponga y en los plazos establecidos.

Sinkronet no notificará incidentes que afecten exclusivamente a datos de los que el Cliente es responsable, correspondiendo dicha notificación al Cliente.

12. Cookies y tecnologías similares

La aplicación móvil no utiliza cookies de rastreo. La aplicación web utiliza cookies técnicas necesarias para autenticación y sesión. No se utilizan cookies de análisis o marketing sin consentimiento expreso. Sinkronet no asume responsabilidad por cookies de terceros integrados en la plataforma.

13. Cambios a esta política

Sinkronet podrá actualizar esta política notificando al Cliente por correo electrónico o dentro de la plataforma. La versión vigente estará disponible en la aplicación y en este sitio.

Versión 2.4 · Vigente desde el 2 de abril de 2026 · Reemplaza a la versión 2.3.