1. Informacion que recopilamos
Zafra recopila la informacion necesaria para prestar el servicio de facturacion electronica:
- Datos de cuenta: email, nombre, contrasena (hasheada con bcrypt).
- Datos fiscales: RUC, razon social, direccion fiscal — proporcionados por el usuario al registrar su empresa.
- Datos de autenticacion OAuth: si usas Google o GitHub para iniciar sesion, recibimos tu email y nombre del proveedor.
- Comprobantes electronicos: facturas, boletas, notas de credito/debito que emites a traves de la API.
2. Como usamos tu informacion
- Emitir, firmar y enviar comprobantes electronicos a SUNAT.
- Generar PDFs, XMLs y reportes contables.
- Autenticar tu identidad y proteger tu cuenta.
- Enviar notificaciones transaccionales (cuota, alertas, recuperacion de contrasena).
3. Almacenamiento y seguridad
Los datos se almacenan en servidores seguros con cifrado en transito (TLS) y en reposo.
Las contrasenas se almacenan con hash bcrypt (cost 12). Los certificados digitales se cifran con AES-256 antes de almacenarse.
Nunca almacenamos claves en texto plano.
4. Comparticion de datos
No vendemos ni compartimos tu informacion personal con terceros, excepto:
- SUNAT: los comprobantes se envian a SUNAT como parte del proceso de facturacion electronica (obligatorio por ley).
- Proveedores de servicio: utilizamos servicios de infraestructura (hosting, almacenamiento, email) que procesan datos en nuestro nombre bajo acuerdos de confidencialidad.
5. Portal del Consumidor
El Portal del Consumidor permite a los receptores de comprobantes consultar sus documentos usando su numero de telefono.
Solo se almacena el hash del codigo OTP de verificacion, nunca el codigo en texto plano.
Los tokens de sesion expiran en 1 anio.
6. Tus derechos
Puedes solicitar en cualquier momento:
- Acceso a tus datos personales.
- Rectificacion de datos incorrectos.
- Eliminacion de tu cuenta y datos asociados.
Para ejercer estos derechos, contactanos a [email protected].