Política de Privacidad

Última actualización: 12 de mayo de 2026 · Versión 1.3

En IslaBooks valoramos su privacidad. Esta Política de Privacidad describe cómo IslaBooks LLC (entidad registrada en el Departamento de Estado de Puerto Rico, titular: Jeannette L. Cortes) recopila, usa, almacena y protege su información personal y la de sus empleados/clientes cuando usa nuestro Servicio.

🇵🇷 Cumplimiento Local: Esta política está diseñada para cumplir con la Ley 207-2011 de Puerto Rico (Ley para la Protección de la Información Personal Identificable de los Empleados Públicos), buenas prácticas de la industria, y principios consistentes con GDPR (UE) y CCPA (California) aunque no estemos legalmente obligados por estas últimas.

1. Información que Recopilamos

1.1 Información que usted proporciona directamente

Información de cuenta: nombre, email, número de teléfono, contraseña (encriptada con bcrypt), nombre del negocio, EIN.
Información financiera: transacciones contables, facturas, pagos, presupuestos, plan de cuentas.
Información de empleados: nombre, dirección, SSN (encriptado con AES-256-GCM), salario, fecha de nacimiento, fecha de empleo, datos bancarios (depósito directo).
Información de clientes: nombre, dirección, SSN/EIN, email, teléfono, historial de servicios.
Información de pago: procesada por Stripe — IslaBooks NUNCA almacena números completos de tarjeta de crédito. Solo guardamos el ID de cliente Stripe y los últimos 4 dígitos para identificación.

1.2 Información recopilada automáticamente

Logs de actividad: dirección IP, navegador, sistema operativo, fecha/hora de cada acción.
Datos de geolocalización: SOLO cuando el empleado autoriza el ponche con GPS (geocerca). No usamos GPS para ningún otro propósito.
Cookies de sesión: tokens de autenticación que expiran en 24 horas.

1.3 Información que NO recopilamos

❌ No usamos cookies de tracking de terceros (Google Analytics, Facebook Pixel, etc.)
❌ No vendemos datos a anunciantes
❌ No accedemos a su correo electrónico, contactos del teléfono, o cuentas externas
❌ No recopilamos información biométrica

2. Cómo Usamos su Información

Sus datos se usan ÚNICAMENTE para:

Proveer y mantener el Servicio (procesar nóminas, generar reportes, facturas, etc.)
Autenticar usuarios y proteger contra acceso no autorizado
Procesar pagos de su suscripción
Comunicaciones operativas: confirmaciones, alertas, notificaciones de servicio
Soporte técnico cuando usted nos contacta
Cumplimiento de obligaciones legales (auditorías fiscales, citaciones, etc.)
Mejorar el producto (análisis agregados y anonimizados)

NO usamos sus datos para:

Mercadeo de terceros
Perfilamiento publicitario
Venta a brokers de datos

3. Cómo Protegemos sus Datos

3.1 Encriptación

Tipo de dato	Método de protección
SSN de empleados/contratistas	AES-256-GCM con clave derivada PBKDF2 (100,000 iteraciones)
Contraseñas	bcrypt con 12 rondas de hashing
Tránsito (entre su navegador y el servidor)	HTTPS / TLS 1.3 obligatorio (preloaded HSTS)
Tokens de sesión	Generados con crypto.randomBytes(32), expiran en 24h
Datos en reposo	SQLite encriptada en infraestructura cifrada de Railway

3.2 Aislamiento Multi-Tenant

Cada cuenta (tenant) está completamente aislada. Las consultas SQL filtran rigurosamente por account_id. Es imposible acceder a datos de otra cuenta a través de la aplicación.

3.3 Auditoría

Cada acción crítica (login, exportación de SSN, cambio de configuración, eliminación de registros) queda registrada en un log de auditoría con: usuario, fecha/hora, IP, acción específica.

3.4 Limitación de acceso interno

El personal de IslaBooks no accede a sus datos a menos que: (a) usted lo autorice explícitamente para soporte, (b) sea requerido legalmente, (c) sea necesario para investigar una brecha de seguridad. Cada acceso queda registrado.

4. Compartir Información con Terceros

Compartimos sus datos SOLO con los siguientes proveedores estrictamente para operar el Servicio:

Proveedor	Propósito	Datos compartidos
Railway (hosting)	Hospedaje del servidor y base de datos	Toda la data (encriptada)
Cloudflare (DNS/CDN)	Resolución de dominio, protección DDoS	IP de visitantes
Stripe (próximamente)	Procesamiento de pagos	Email, monto, ID de cliente
Resend	Envío de correos (verificación de cuenta, facturas, avisos)	Email, nombre, asunto

Cada proveedor está obligado contractualmente a mantener la misma o superior protección de datos. No compartimos datos con anunciantes, brokers ni nadie más.

5. Sus Derechos

5.1 Acceso

Puede ver, descargar y exportar todos sus datos en cualquier momento desde el panel administrativo en formatos JSON, Excel, CSV y PDF.

5.2 Rectificación

Puede editar/corregir cualquier dato directamente en la aplicación. Los empleados/clientes pueden solicitar cambios mediante el portal con flujo de aprobación.

5.3 Eliminación ("Derecho al Olvido")

Puede solicitar la eliminación de toda su información contactando [email protected]. Cumpliremos en un plazo máximo de 30 días, excepto cuando la retención sea requerida por ley (ej. obligaciones contributivas, auditorías).

5.4 Portabilidad

Sus datos exportados en JSON/Excel son completamente portables — puede llevarlos a otra plataforma sin restricciones.

5.5 Oposición

Si no está de acuerdo con algún uso de sus datos, puede oponerse contactándonos. Atenderemos su solicitud en un plazo razonable.

5.6 Revocar consentimiento

Puede revocar el permiso de geolocalización (ponche con GPS) en cualquier momento desde su navegador. Esto puede afectar funciones de geocerca.

6. Retención de Datos

Mantenemos sus datos mientras su cuenta esté activa, más los siguientes períodos específicos de retención:

6.1 Política escalonada tras impago

Si un cobro programado falla, los datos del Cliente se preservan completos durante todo el proceso escalonado descrito en los Términos de Servicio (sección 5.5):

Días 1 a 7 (período de gracia): Datos accesibles con permisos completos.
Días 8 a 89 (modo solo lectura): Datos accesibles para consulta y exportación; no se pueden modificar.
Día 90: IslaBooks puede eliminar los datos operativos (clientes, empleados, transacciones, facturas, ponches), tras enviar aviso con al menos 7 días de anticipación incluyendo enlace de descarga de respaldo.

6.2 Retención post-eliminación por requisito legal

Aún después de eliminar los datos operativos, IslaBooks preserva ciertos datos por requisito legal o regulatorio:

Formularios contributivos generados: 7 años (W-2PR, 499R-2, 480.6, 941-PR, 1099-NEC, 1099-MISC) — requerimiento del Código de Rentas Internas de Puerto Rico y del IRS federal para registros fiscales.
Registros mínimos de empleados: 7 años después de la terminación del empleado, limitados a información necesaria para reportes fiscales — requerimiento de las leyes laborales de Puerto Rico.
Logs de auditoría de seguridad: 3 años — para investigación de incidentes y cumplimiento.
Información de facturación entre IslaBooks y el Cliente: 7 años — requerimiento contable.

6.3 Pausa temporal de cuenta

Si el Cliente activa la pausa temporal de su suscripción (descrita en Términos de Servicio sección 14.2), todos los datos se preservan intactos durante la pausa (hasta 3 meses). Al reactivar la cuenta, los datos están disponibles exactamente como quedaron antes de la pausa.

6.4 Cancelación voluntaria

Si el Cliente cancela su suscripción, los datos se preservan accesibles en modo solo lectura por 90 días para permitir exportación y migración. Tras este período, se aplican las políticas de retención por requisito legal de la sección 6.2.

6.5 Respaldos del sistema

Mantenemos respaldos automáticos de seguridad por hasta 30 días después de cualquier eliminación, como medida de continuidad operativa. Estos respaldos no son accesibles para uso normal y se eliminan al expirar el período de retención.

6.6 Eliminación temprana a petición

El Cliente puede solicitar la eliminación inmediata de sus datos escribiendo a [email protected]. Procesamos la solicitud en un máximo de 30 días. La eliminación temprana NO afecta la preservación de formularios contributivos descrita en 6.2, salvo solicitud expresa del Cliente que asuma las consecuencias fiscales.

7. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que comprometa información personal identificable (PII), IslaBooks notificará a los clientes afectados en un plazo no mayor de 72 horas desde el descubrimiento, conforme a la Ley 207-2011 de Puerto Rico. La notificación incluirá:

Naturaleza y alcance de la brecha
Tipos de datos comprometidos
Acciones tomadas para mitigar
Recomendaciones para el cliente
Información de contacto para preguntas

8. Datos de Menores de Edad

IslaBooks NO está dirigido a menores de 18 años. Si descubrimos que hemos recopilado información de un menor sin consentimiento parental verificable, eliminaremos esos datos inmediatamente.

Si un negocio cliente registra empleados menores de 18 (como aprendices), es responsabilidad del cliente cumplir con todas las leyes laborales aplicables.

9. Transferencias Internacionales

IslaBooks opera principalmente en Puerto Rico. La infraestructura de Railway puede tener servidores en EE.UU. continental. Al usar el Servicio, usted consiente esta transferencia.

10. Cookies

Usamos cookies estrictamente operativas:

Cookie de sesión — para mantener su login activo (expira al cerrar sesión o en 24h)
localStorage — para cachear datos y permitir uso offline limitado

NO usamos cookies de terceros, tracking de comportamiento, o publicidad. Puede borrar todas las cookies desde la configuración de su navegador en cualquier momento.

11. Información de Empleados de sus Clientes

Cuando usted (cliente CPA) gestiona empleados de sus negocios cliente, usted actúa como controlador de esos datos y IslaBooks actúa como procesador. Usted es responsable de:

Tener autorización legal para procesar esos datos (consentimiento del empleado, obligación contractual, etc.)
Notificar a esos empleados sobre cómo se procesan sus datos
Atender solicitudes de derechos de privacidad de esos empleados

12. Cambios a esta Política

Esta Política puede actualizarse periódicamente. Cambios materiales serán notificados con al menos 30 días de anticipación por email y mediante banner en la aplicación. La fecha "Última actualización" en la parte superior siempre reflejará la versión actual.

13. Contacto sobre Privacidad

Para cualquier asunto relacionado con esta política o sus datos:

Privacidad / Protección de datos: [email protected]
Ejercicio de derechos: [email protected] (incluya copia de identificación válida)
Brechas de seguridad reportadas por usted: [email protected]
Empresa: IslaBooks LLC, registrada en el Departamento de Estado de Puerto Rico
Registro Departamento de Estado PR: 578601
EIN (IRS): 66-1132276
Titular: Jeannette L. Cortes

Responderemos a todas las solicitudes legítimas en un plazo máximo de 30 días.

← Regresar a IslaBooks

🔒 Política de Privacidad