Politica de Privacidad

Tu data es tuya. La usamos para que Zimple funcione, no la vendemos a nadie, no la compartimos con anunciantes, y la protegemos con las mismas medidas que protegerias tu caja registradora.

De tu negocio (datos del tenant)

• Informacion de la empresa: nombre, RNC, direccion, telefono, logo.
• Catalogo: productos, precios, codigos de barras, imagenes, categorias.
• Operacion: clientes, facturas, pedidos, apartados, pagos, inventario, turnos de caja.
• Usuarios: nombre, correo, PIN cifrado, rol y permisos.

De los usuarios del sistema

• Datos de acceso (correo, contraseña hasheada, JWT tokens).
• Metadatos de uso: paginas visitadas, terminales usados, IPs y User-Agents para auditoria de seguridad.
• Logs de eventos sensibles (logins fallidos, activacion de terminal, cambios de permisos).

De tus clientes finales (compradores)

Solo lo que tu ingresas: nombre, RNC, telefono, direccion. No tenemos acceso directo a tus compradores ni les enviamos comunicaciones de marketing.

Lo que NO recolectamos

• Datos de tarjetas: los pagos con tarjeta los procesa la pasarela del banco. Nosotros solo guardamos los ultimos 4 digitos para tu auditoria.
• Ubicacion GPS: el POS no rastrea ubicacion fisica.
• Camara, microfono o contactos: no usamos esos sensores del dispositivo.

Solo para que el Servicio funcione. Especificamente:

• Operacion: mostrar tu inventario, generar facturas, calcular impuestos, sincronizar entre terminales.
• Cumplimiento DGII: emitir NCF validos, generar reportes 606/607, soporte para e-CF cuando aplique.
• Soporte: cuando abres un ticket, accedemos solo a la informacion necesaria para resolverlo y dejamos rastro en logs.
• Mejoras: analizamos metricas agregadas (sin identificar tenants) para entender que features se usan mas.
• Seguridad: detectamos patrones de uso anomalos (login desde IP inesperada, multiples PINs fallidos) y los alertamos.

Nunca usamos tus datos para entrenar modelos de IA, venderlos a terceros, ni compartirlos con anunciantes.

Por defecto, con nadie. Las unicas excepciones son:

• Proveedores de infraestructura: hosting (servidores en RD), pasarela de pagos, servicio de correo transaccional. Todos con acuerdos de confidencialidad y bajo nuestro control.
• DGII: cuando emites comprobantes electronicos (e-CF), los enviamos al portal de DGII como obliga la ley.
• Autoridades: si recibimos una orden judicial valida, cooperamos con la justicia dominicana. Te notificamos a menos que la orden lo prohiba.
• Sucesion de empresa: si Zimple es adquirido por otra empresa, te avisamos con 60 dias de anticipacion y mantenemos estas politicas.

Aislamiento multi-tenant: cada empresa (tenant) vive en su propia base de datos. No hay tabla compartida donde tu data se mezcle con la de otro cliente.

Cifrado

• HTTPS/TLS 1.3 obligatorio en todas las conexiones (dashboard, POS, API).
• Contraseñas hasheadas con bcrypt. PINs y Terminal API Keys cifrados en reposo.
• Respaldos cifrados en almacenamiento separado.

Acceso

• Autenticacion con JWT + refresh tokens cortos. Roles y permisos finos para cada accion.
• Terminal API Keys revocables al instante desde el dashboard.
• Auditoria automatica de eventos sensibles (logins, cambios de permisos, anulaciones, override de supervisor).

Infraestructura

• Servidores con firewall, monitoreo 24/7 y respaldos diarios.
• Solo nuestro equipo de ingenieria tiene acceso a produccion, y solo cuando es estrictamente necesario.
• Actualizaciones de seguridad criticas dentro de 48 horas de publicadas.

Como dueño de la data, puedes en cualquier momento:

• Acceder: ver todo lo que tenemos via dashboard o solicitando un export completo.
• Corregir: editar cualquier dato incorrecto directamente desde la interfaz.
• Exportar: bajar tu data en formato CSV o Excel, cuando quieras.
• Eliminar: al cancelar tu cuenta, borramos permanentemente despues de 90 dias. Si quieres eliminacion inmediata, escribe a legal@zimplepos.com.
• Limitar el procesamiento: deshabilitar features que no quieras usar (ej: notificaciones al cliente).

Procesamos solicitudes en maximo 30 dias.

Zimple usa cookies esenciales para que el sistema funcione (sesion, preferencia de idioma, estado del POS). No usamos cookies de publicidad, ni de tracking de terceros, ni pixels de Facebook/Google en el producto.

En el POS web tambien usamos:

• localStorage para guardar la URL del servidor API y la configuracion del terminal.
• IndexedDB (Dexie) para el catalogo cacheado y permitir ventas offline.

• Mientras tu cuenta este activa: indefinidamente — tu data es tu historial fiscal y operacional.
• Despues de cancelar: 90 dias de gracia para reactivar. Pasado ese plazo, eliminacion permanente.
• Logs de auditoria: 2 años, para cumplir con requisitos fiscales y de seguridad.
• Datos contables: conservamos 10 años por obligaciones de DGII, aunque hayas cancelado.

Zimple no esta diseñado para menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubres que un menor nos envio informacion personal, escribe a legal@zimplepos.com y lo eliminamos de inmediato.

Nuestros servidores principales estan en Republica Dominicana. Algunos servicios complementarios (correo transaccional, monitoreo de errores) corren en infraestructura internacional. En todos los casos, aplicamos cifrado en transito y en reposo, y solo enviamos lo estrictamente necesario.

Si actualizamos esta politica, te notificamos por correo al menos 15 dias antes del cambio. La version vigente siempre esta en zimplepos.com/privacidad.

Para cualquier asunto sobre privacidad, datos personales o ejercicio de derechos, escribe a:

privacidad@zimplepos.com

Tambien puedes presentar una queja ante el Instituto Dominicano de las Telecomunicaciones (INDOTEL) si consideras que no manejamos tus datos correctamente.