JacoSaaS
Términos Privacidad Aviso Legal Uso Aceptable
Inicio Legal Política de Privacidad

Política de Privacidad

Cómo recopilamos, usamos y protegemos tu información

Última actualización: 22 de marzo de 2026

Esta política cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y su Reglamento General de aplicación.

1 Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de JacoSaaS es el Proveedor del servicio. El responsable actúa conforme a las disposiciones de la LOPDP (Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021) y su Reglamento General.

Para ejercer sus derechos de protección de datos (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento), el Usuario puede contactarnos en: privacidad@jacosaas.com

2 Datos que recopilamos

JacoSaaS recopila los siguientes tipos de datos:

2.1 Datos de registro y cuenta

  • Nombre completo y correo electrónico del Usuario registrado.
  • Datos del negocio: nombre comercial, RUC o Cédula de Identidad/Pasaporte (para configuración tributaria).
  • Dirección del establecimiento (opcional, para configuración del negocio).
  • Contraseña (almacenada en formato cifrado mediante bcrypt; jamás en texto plano).

2.2 Datos operativos del negocio

Los datos que el Usuario ingresa en la plataforma para gestionar su negocio:

  • Productos e inventario: nombres, SKUs, precios de costo y venta, niveles de stock, historial de movimientos.
  • Clientes: nombre, cédula/RUC, correo, teléfono, dirección. Estos datos son ingresados por el Usuario y corresponden a sus propios clientes.
  • Proveedores: nombre, RUC, contacto.
  • Ventas y compras: montos, fechas, ítems, formas de pago.
  • Caja: movimientos de efectivo, aperturas y cierres.

Estos datos son propiedad del Usuario (ver sección 6 de los Términos y Condiciones) y JacoSaaS los trata en calidad de encargado del tratamiento.

2.3 Firma electrónica (si aplica)

Tratamiento especial — Firma electrónica

La firma electrónica es un dato de carácter sensible. Si el Usuario activa la integración con el SRI, su archivo de firma electrónica (.p12 o .pfx) será almacenado con las siguientes medidas de seguridad:

  • Cifrado en reposo usando AES-256.
  • Acceso restringido únicamente a los procesos de firma de comprobantes.
  • No compartida con ningún tercero bajo ninguna circunstancia.
  • El Usuario puede eliminarla de la plataforma en cualquier momento desde la configuración de su cuenta.

2.4 Datos técnicos y de uso

  • Dirección IP y datos del navegador/dispositivo al momento de acceder a la plataforma.
  • Registros de actividad (logs) para fines de seguridad y diagnóstico técnico.
  • Cookies de sesión necesarias para el funcionamiento del servicio.

3 Finalidades del tratamiento

JacoSaaS trata los datos personales para las siguientes finalidades:

Finalidad Base jurídica (LOPDP)
Prestación del servicio contratadoEjecución del contrato (Art. 16.b)
Gestión de pagos y facturación del planEjecución del contrato (Art. 16.b)
Emisión de comprobantes al SRI (si el Usuario activa integración)Consentimiento explícito (Art. 16.a)
Envío de notificaciones del sistema y alertas del negocioInterés legítimo / ejecución del contrato
Soporte técnico al UsuarioEjecución del contrato
Cumplimiento de obligaciones legales (respuesta a autoridades)Obligación legal (Art. 16.c)
Mejora del servicio (datos anonimizados o agregados)Interés legítimo (Art. 16.f)

4 Compartición de datos con terceros

JacoSaaS no vende, alquila ni comercializa los datos del Usuario ni de sus clientes. Los datos pueden ser compartidos únicamente en los siguientes supuestos limitados:

  • Proveedores de infraestructura técnica (servidores, bases de datos): actúan como subencargados bajo contratos de confidencialidad y solo acceden a los datos para mantener el servicio.
  • Servicio de Rentas Internas (SRI): exclusivamente cuando el Usuario ha activado la integración y para la transmisión de comprobantes electrónicos autorizados por el propio Usuario.
  • Autoridades competentes: cuando exista una obligación legal, requerimiento judicial o administrativo debidamente fundado conforme a las leyes ecuatorianas.

En ningún otro caso se comparten datos con terceros.

5 Almacenamiento y seguridad

JacoSaaS implementa medidas técnicas y organizativas para proteger los datos, incluyendo:

  • Arquitectura multi-tenant con aislamiento de datos por empresa (cada negocio opera en una base de datos independiente).
  • Cifrado de contraseñas con bcrypt (factor de costo 12).
  • Cifrado AES-256 para datos sensibles como la firma electrónica.
  • Transmisión de datos protegida mediante HTTPS/TLS.
  • Copias de seguridad periódicas de las bases de datos.
  • Acceso a los servidores restringido por autenticación de doble factor.
  • Monitoreo de accesos y registros de auditoría.

Sin embargo, ningún sistema es completamente invulnerable. En caso de una brecha de seguridad que afecte datos personales, JacoSaaS notificará al Usuario y a la Autoridad de Protección de Datos Personales (ADPD) conforme a los plazos establecidos en la LOPDP.

6 Retención de datos

  • Los datos operativos del negocio se conservan mientras la cuenta esté activa.
  • Al cancelar la cuenta, el Usuario tiene 30 días para exportar sus datos. Transcurrido ese plazo, los datos serán eliminados de forma permanente.
  • Las notificaciones del sistema leídas con más de 30 días de antigüedad son eliminadas automáticamente.
  • Los registros de auditoría (logs de seguridad) se conservan por 12 meses por motivos de seguridad y cumplimiento legal.
  • Los datos necesarios para el cumplimiento de obligaciones legales (por ejemplo, registros contables) pueden conservarse por el período que exija la normativa aplicable.

7 Derechos del titular de los datos

Conforme a la LOPDP, el Usuario tiene los siguientes derechos respecto a sus datos personales:

Acceso

Conocer qué datos tenemos sobre usted.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de sus datos.

Portabilidad

Exportar sus datos en formato legible.

Oposición

Oponerse al tratamiento para ciertos fines.

Limitación

Restringir el tratamiento en ciertos casos.

Para ejercer cualquiera de estos derechos, contáctenos en privacidad@jacosaas.com. Responderemos en un plazo máximo de 15 días hábiles.

8 Cookies

JacoSaaS utiliza únicamente las cookies estrictamente necesarias para el funcionamiento del servicio:

  • Cookie de sesión: necesaria para mantener al Usuario autenticado mientras usa la plataforma. Se elimina al cerrar el navegador o al cerrar sesión.
  • Cookie CSRF: protege contra ataques de falsificación de solicitudes entre sitios.

No utilizamos cookies de rastreo, analítica de terceros ni publicidad.

9 Transferencias internacionales

Los datos del Usuario se almacenan y procesan preferentemente en servidores ubicados en la región de América Latina. En caso de que se utilicen proveedores de infraestructura con servidores fuera de Ecuador, JacoSaaS se asegurará de que dichas transferencias se realicen con las garantías adecuadas conforme a la LOPDP y el principio de adecuación.

10 Cambios a esta política

JacoSaaS puede actualizar esta Política de Privacidad para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad. Los cambios serán notificados por correo electrónico y mediante aviso en la plataforma con al menos 15 días de anticipación.

11 Contacto y reclamaciones

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con la privacidad de sus datos:

  • Correo: privacidad@jacosaas.com
  • Formulario de soporte dentro de la plataforma.

Si considera que su solicitud no ha sido atendida adecuadamente, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales (ADPD) del Ecuador.

Términos de Uso Privacidad Aviso Legal Uso Aceptable