Legal

Política de Privacidad

Última actualización: Junio 2026

1. Introducción y Alcance

En Swift97 valoramos y protegemos la privacidad de las personas. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos los datos personales tratados a través de nuestra plataforma de software como servicio (SaaS).

Esta Política se redacta en cumplimiento de la Ley N.° 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, su Reglamento (Decreto Ejecutivo N.° 37554-JP) y la normativa de la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica. Forma parte integral de nuestros Términos y Condiciones de Uso.

2. Responsable y Encargado del Tratamiento

Es importante distinguir dos roles, ya que ello determina las responsabilidades de cada parte:

  • Swift97 como responsable: respecto de los datos de registro y de los Usuarios del sistema (nombre, correo, teléfono, datos de la empresa contratante y registros de uso), Swift97 determina las finalidades y los medios del tratamiento.
  • Swift97 como encargado: respecto de los datos personales que cada empresa («Tenant») ingresa sobre sus propios clientes, proveedores y empleados, Swift97 actúa únicamente como encargado: trata esos datos por cuenta y según las instrucciones del Tenant, sin usarlos para fines propios. En este caso, el Tenant es el responsable de dichos datos (ver sección 6).

3. Datos que Recopilamos

Datos que recopilamos:

  • Nombre, correo electrónico y número de teléfono de los Usuarios del sistema.
  • Información fiscal del emisor (cédula física o jurídica, nombre comercial, actividades económicas, dirección y datos de contacto del negocio).
  • Datos de clientes, proveedores y empleados ingresados por el propio Tenant para operar el sistema.
  • Datos de las transacciones y comprobantes electrónicos generados en la plataforma.
  • Registros de uso, auditorías de cambios (tracking), fecha y hora de acceso.

Datos que NO recopilamos:

  • Números completos de tarjetas de crédito o cuentas bancarias. No procesamos pagos hasta el momento.
  • Datos biométricos.
  • Categorías de datos sensibles, salvo que el Tenant las ingrese bajo su responsabilidad.
  • Contraseñas en texto plano: se almacenan mediante técnicas de hashing seguro.

4. Finalidades del Tratamiento

Tratamos los datos personales para las siguientes finalidades:

  • Prestar, operar, mantener y mejorar la plataforma Swift97.
  • Crear y administrar cuentas, usuarios, roles y permisos.
  • Generar, firmar y transmitir comprobantes electrónicos a la Administración Tributaria.
  • Procesar la facturación y los pagos del servicio contratado.
  • Enviar comunicaciones transaccionales (facturas, recibos, restablecimiento de contraseña, notificaciones de la cuenta) y, cuando corresponda, soporte.
  • Garantizar la seguridad, prevenir fraudes y atender obligaciones legales.
  • Elaborar estadísticas y auditorías internas de uso de forma agregada.

5. Base de Legitimación

El tratamiento de los datos se fundamenta, según el caso, en:

  • La ejecución del contrato de prestación del servicio con el Tenant.
  • El consentimiento informado del titular, otorgado al registrarse aceptando esta Política, conforme a la Ley N.° 8968.
  • El cumplimiento de obligaciones legales, en especial las de carácter tributario y de conservación de comprobantes.
  • El interés legítimo de Swift97 en garantizar la seguridad y mejora del servicio, sin afectar los derechos de los titulares.

6. Datos Ingresados por el Tenant

Cuando un Tenant ingresa datos personales de sus clientes, proveedores o empleados, dicho Tenant actúa como responsable de esos datos y Swift97 como simple encargado. En consecuencia:

  • El Tenant garantiza contar con el consentimiento o la base legitimadora necesaria para recopilar y tratar esos datos, así como con sus propias políticas de privacidad cuando la ley se lo exija.
  • Swift97 trata dichos datos únicamente para prestar el servicio, conforme a las instrucciones del Tenant, y no los comercializa ni los utiliza para fines propios.
  • Las solicitudes de derechos (acceso, rectificación, cancelación u oposición) de los titulares cuyos datos fueron ingresados por un Tenant deben dirigirse a dicho Tenant como responsable. Swift97 colaborará razonablemente para atender esas solicitudes.

7. Encargados y Transferencias a Terceros

Swift97 no vende ni comercializa datos personales. Para operar la plataforma, recurrimos a proveedores que actúan como encargados, obligados contractualmente a la confidencialidad y a tratar los datos solo según nuestras instrucciones. Entre las categorías de proveedores se incluyen:

  • Ministerio de Hacienda (Costa Rica): recepción y validación de los comprobantes electrónicos, conforme a la normativa fiscal.
  • Proveedores de infraestructura en la nube: alojamiento de la aplicación y de la base de datos.
  • Proveedores de correo electrónico transaccional (p. ej., servicios SMTP) para el envío de comprobantes y notificaciones.
  • Servicios de almacenamiento de archivos y medios (p. ej., Cloudinary) para documentos e imágenes asociados a la cuenta.

Adicionalmente, Swift97 podrá divulgar datos cuando lo exija una autoridad competente o una obligación legal.

8. Transferencia Internacional de Datos

Algunos de nuestros encargados pueden almacenar o procesar datos en servidores ubicados fuera de Costa Rica. En tales casos, Swift97 adopta las medidas razonables para que dichas transferencias cuenten con garantías adecuadas de protección, en línea con la Ley N.° 8968 y la normativa de la PRODHAB.

9. Conservación de los Datos

Conservamos los datos personales mientras la cuenta del Tenant esté activa y durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables (en particular, los plazos de conservación tributaria de los comprobantes electrónicos).

Tras la cancelación del servicio, el Tenant dispone de 30 días naturales para exportar sus datos antes de su eliminación permanente. Swift97 mantiene copias de seguridad automatizadas con una retención limitada, exclusivamente para garantizar la continuidad del servicio ante fallos técnicos.

10. Seguridad de la Información

Swift97 aplica medidas técnicas y organizativas para proteger los datos personales contra pérdida, acceso no autorizado, alteración o divulgación, entre ellas:

  • Cifrado de las comunicaciones mediante protocolos seguros (HTTPS/TLS).
  • Almacenamiento de contraseñas con técnicas de hashing seguro.
  • Aislamiento estricto entre empresas (arquitectura multi-empresa): ningún Tenant puede acceder a los datos de otro.
  • Control de acceso basado en roles y permisos.
  • Registros de auditoría (tracking) de las acciones relevantes en el sistema.
  • Copias de seguridad automatizadas.

Ningún sistema es completamente infalible; no obstante, trabajamos de forma continua para mantener y mejorar nuestras medidas de seguridad.

11. Derechos de las Personas Titulares

Conforme a la Ley N.° 8968, toda persona titular de datos tiene derecho a:

  • Acceso: conocer qué datos suyos tratamos y con qué finalidad.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios o el tratamiento no se ajuste a la ley.
  • Oposición: oponerse al tratamiento por motivos legítimos, en los casos que la ley permite.
  • Revocación del consentimiento otorgado, sin efectos retroactivos.

Para ejercer estos derechos, escriba a [email protected] indicando su solicitud y acreditando su identidad. Atenderemos su petición en los plazos establecidos por la legislación. Si sus datos fueron ingresados por un Tenant, le orientaremos para dirigir su solicitud al responsable correspondiente. Las personas titulares también pueden presentar reclamos ante la Agencia de Protección de Datos de los Habitantes (PRODHAB).

12. Cookies y Tecnologías Similares

Swift97 utiliza cookies y tecnologías de almacenamiento local estrictamente necesarias para el funcionamiento de la plataforma, como mantener la sesión iniciada y recordar preferencias de configuración. No utilizamos estas tecnologías para publicidad de terceros.

El usuario puede configurar su navegador para bloquear o eliminar cookies; sin embargo, ello podría afectar el correcto funcionamiento del servicio.

13. Datos de Menores de Edad

Swift97 es una herramienta de gestión empresarial dirigida a empresas y profesionales. No está destinada a menores de edad y no recopilamos de forma consciente datos personales de personas menores de edad como usuarios del sistema.

14. Violaciones de Seguridad

En caso de detectarse una violación de seguridad que afecte datos personales, Swift97 adoptará las medidas correctivas correspondientes y notificará al titular o al responsable afectado, así como a las autoridades competentes cuando la ley lo requiera, conforme a la normativa vigente.

15. Cambios en esta Política

Swift97 puede actualizar esta Política de Privacidad en cualquier momento. Los cambios significativos se notificarán por correo electrónico o dentro de la plataforma con al menos 15 días naturales de anticipación. El uso continuado del servicio después de la fecha de vigencia implica la aceptación de la Política actualizada.

16. Contacto

Para consultas sobre privacidad o el ejercicio de sus derechos:

Swift97 — Protección de Datos

📧 [email protected]

📍 Costa Rica

Consulta también nuestros Términos y Condiciones de Uso o utiliza nuestro canal de servicio al cliente.