Política de Privacidad

1. Responsable del tratamiento

Responsable del tratamiento y prestador del servicio en la nube: Type Two Agency LLC.

«Inary Systems» no es, a la fecha de esta Política, una entidad venezolana operadora del servicio. El registro de la obra «Conti» ante el Servicio Autónomo de Propiedad Intelectual (SAPI) de Venezuela (autor depositante: Juan Andrés Marcano Benítez) protege la titularidad de la obra en Venezuela; el código y las licencias del producto pertenecen a Type Two Agency LLC y se rigen por las leyes de Estado de Washington, Estados Unidos.

Correo dedicado de privacidad y datos personales: [email protected]

Soporte producto: [email protected]

Incidentes de seguridad: [email protected]

Domicilio legal: Estado de Washington, Estados Unidos (consultas formales por correo electrónico).

2. Ámbito y usuarios

La Plataforma atiende principalmente a emprendedores y contadores que operan o asesoran negocios, muchos de ellos en Venezuela. Al registrarte, confirmas que tienes capacidad legal para aceptar esta Política y, si actúas en nombre de una organización, que estás autorizado para vincularla.

Funcionalidades futuras para compañías anónimas o corporaciones pueden implicar tratamientos adicionales que comunicaremos antes de su activación.

3. Información que recopilamos

• Datos de cuenta: nombre, correo, teléfono, tipo de uso (emprendedor, contador, etc.), credenciales y preferencias.
• Datos de organización: razón social o nombre comercial, RIF u otros identificadores fiscales que ingreses, sedes, catálogo, inventario, ventas, compras, libros contables y documentos de soporte.
• Datos de pago: identificadores de transacción, montos y estado de suscripciones (el procesamiento de tarjetas lo realiza Stripe u otros proveedores; no almacenamos números completos de tarjeta).
• Datos de uso: registros técnicos, dirección IP, dispositivo, cookies, métricas de producto y logs de seguridad.
• Contenido público opcional: perfiles de contador, tienda virtual, carta digital, mensajes de marketplace o formularios de intake que decidas publicar.
• Pedidos de tienda/vitrina: si activas cobro con comprobante, los compradores pueden subir datos de contacto, referencia de pago y archivos de comprobante; los tratamos para operar el pedido y mostrarlos al comercio titular de la organización, no como confirmación de pago por parte de UsaConti.
• Comunicaciones: mensajes de soporte, feedback, integraciones (p. ej. Telegram para operaciones internas de plataforma cuando aplique).

4. Datos fiscales y contables

Puedes cargar información tributaria y contable sensible (libros, retenciones, IGTF, reportes de apoyo, datos de clientes de tu cartera). Lo haces bajo tu responsabilidad y, en el caso de contadores, bajo la relación profesional con tus clientes.

La Plataforma no transmite automáticamente tus registros al Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT) como sistema de facturación homologado. Cualquier exportación o reporte es iniciada por ti o por usuarios autorizados de tu organización.

En Venezuela, los contribuyentes deben conservar registros fiscales y contables por un mínimo de 5 (cinco) años; en contextos de documentación o sistemas fiscales homologados puede aplicarse hasta 10 (diez) años según la normativa vigente. Conti no está homologado; estos plazos son referencia informativa de obligaciones generales.

Recomendamos aplicar controles internos de acceso (roles, invitaciones, revocación) y no compartir credenciales.

5. Finalidades del tratamiento

• Proveer, mantener y mejorar la Plataforma y sus funciones (POS, libros, tienda, KDS, hub contador, IA, etc.).
• Procesar pagos, suscripciones, add-ons y soporte.
• Seguridad, prevención de fraude y cumplimiento de obligaciones legales aplicables a Type Two en EE. UU.
• Comunicaciones operativas, avisos de servicio y, con tu consentimiento cuando corresponda, mensajes comerciales.
• Análisis agregados y anonimizados de uso del producto.

6. Compartición con terceros

No vendemos tu información personal. Podemos compartir datos con:

• Proveedores de infraestructura: Supabase (PostgreSQL, autenticación), Vercel (hosting de la aplicación web), CDN, correo transaccional y servicios similares.
• Procesadores de pago (Stripe) y servicios de autenticación.
• Proveedores de IA cuando uses funciones automatizadas, bajo contratos de confidencialidad y minimización.
• Otros usuarios de tu organización según roles que configures.
• Autoridades competentes cuando exista obligación legal válida o orden judicial debidamente fundada en EE. UU. o en la jurisdicción donde estemos sujetos a cumplimiento; no divulgamos datos de forma voluntaria, informal o «porque sí» a autoridades venezolanas u otras.

7. Transferencias internacionales

Tus datos pueden almacenarse y procesarse en Estados Unidos u otros países donde operen nuestros proveedores (p. ej. infraestructura Supabase y Vercel). Implementamos medidas contractuales y técnicas razonables (TLS/HTTPS en tránsito, controles de acceso, RLS por organización) para proteger la información.

Si accedes desde Venezuela, reconoces que el servicio es prestado por una entidad estadounidense y que las leyes de protección de datos de tu país (incluida la LOPDP) pueden otorgarte derechos adicionales que puedes ejercer ante nosotros.

8. Conservación, retención legal fiscal y baja de cuenta

Conservamos la información mientras mantengas una cuenta activa o sea necesaria para prestar el servicio, resolver disputas, cumplir obligaciones legales o hacer valer acuerdos.

La normativa tributaria venezolana y las prácticas ante el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT) pueden exigir conservar libros, registros contables y documentación de soporte fiscal por un mínimo de 5 (cinco) años, y hasta 10 (diez) años en contextos de documentación o sistemas fiscales homologados. Cuando la ley aplicable lo exija, Type Two conservará datos personales y de negocio que reflejen o respalden esos registros aun después del cierre de tu cuenta, aunque solicites eliminación.

Tras la cancelación o cierre, podemos ofrecer una ventana operativa de hasta 90 (noventa) días calendario para exportación o incidencias pendientes durante la baja, sin que ello implique eliminar todos los datos al vencer ese plazo si subsiste retención legal.

Cuando venzan los plazos legales aplicables, eliminaremos o anonimizaremos datos de producción de forma razonable. Las copias de respaldo encriptadas pueden persistir hasta 30 (treinta) días adicionales como detalle técnico de purga tras esa eliminación.

• Tu obligación: conservar registros fiscales y contables conforme a la ley (mínimo 5 años; hasta 10 años donde aplique).
• Conti: aloja y trata datos para el servicio y puede conservarlos por mandato legal tras la baja; la eliminación inmediata no aplica cuando la ley exige retención.
• Exportación: exporta tus datos antes del cierre; la ventana post-baja es apoyo operativo, no sustituto de tu archivo propio ni promesa de borrado total a los 90 días.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables acordes a un SaaS en crecimiento. Lo que utilizamos hoy incluye:

• Supabase (PostgreSQL) con autenticación gestionada y políticas de seguridad a nivel de fila (RLS) para aislar datos por organización.
• Aplicación web en Vercel con comunicaciones cifradas TLS/HTTPS.
• Cifrado en reposo donde lo provee la infraestructura de Supabase y nuestros proveedores.
• Respaldos periódicos de base de datos; no sustituyen tus exportaciones propias.
• Controles de acceso por roles dentro de la organización y registros técnicos de operación.

Ningún sistema es 100 % seguro. Protege tus credenciales y notifica accesos no autorizados a [email protected].

10. Tus derechos (incl. LOPDP)

Si accedes desde Venezuela u otra jurisdicción con ley de protección de datos, puedes solicitar acceso, rectificación, eliminación, oposición, limitación o portabilidad de tus datos personales escribiendo a [email protected].

Responderemos solicitudes relacionadas con la Ley Orgánica de Protección de Datos Personales (LOPDP) y derechos equivalentes en un plazo máximo de 15 (quince) días hábiles desde la recepción de una solicitud completa y verificable. Podremos pedir información adicional para confirmar tu identidad.

La eliminación puede diferirse o limitarse cuando exista obligación legal de conservar registros fiscales, contables o de soporte exigidos por la normativa venezolana o una orden válida de autoridad competente.

Los datos contables de una organización pueden requerir autorización del titular o administrador de la cuenta para ser modificados o eliminados.

11. Cookies y tecnologías similares

Utilizamos cookies esenciales, de preferencia y analíticas según nuestra Política de Cookies. Puedes gestionar preferencias desde el banner de consentimiento cuando esté disponible.

12. Menores

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores.

13. Cambios

Podemos actualizar esta Política publicando la nueva versión en la Plataforma. La fecha de «Última actualización» reflejará el cambio.

Si introducimos cambios materiales en cómo tratamos datos personales, te avisaremos con al menos treinta (30) días de antelación al correo registrado y, cuando sea viable, mediante aviso en la aplicación. Puedes cancelar el servicio antes de que entren en vigor si no aceptas los cambios.

14. Contacto

Para ejercer derechos, consultas de privacidad o reportes de seguridad, utiliza el canal correspondiente: