Política de Privacidad y Protección de Datos Personales

Última actualización: 2 de abril de 2026

Versión en español. En caso de discrepancia entre cualquier traducción y esta versión, prevalecerá la versión en español.

1. Responsable del Tratamiento

Kontafico (en adelante, "la Empresa", "nosotros" o "Kontafico") es responsable del tratamiento de los datos personales recopilados a través de la plataforma kontafico.com. Nuestra actividad está sujeta a la Ley N.° 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento (Decreto Ejecutivo N.° 37554-JP), así como a las directrices de la Agencia de Protección de Datos de los Habitantes (PRODHAB).

Para consultas sobre privacidad: privacidad@kontafico.com

2. Roles en el Tratamiento de Datos — Responsable y Encargado

Esta distinción es fundamental para determinar responsabilidades:

  • Usted (el cliente de Kontafico) es el Responsable del Tratamiento respecto a los datos personales de sus propios clientes, proveedores y empleados que ingrese a la plataforma (nombres, cédulas, correos, datos de facturas, etc.). Usted determina los fines y medios de ese tratamiento y debe contar con la base legal adecuada (consentimiento, relación contractual, obligación legal) para proporcionarnos esos datos.
  • Kontafico actúa como Encargado del Tratamiento respecto a esos datos de terceros: los procesamos únicamente según sus instrucciones y para prestar el servicio contratado, sin usarlos para fines propios. Esta relación se rige por las disposiciones del artículo 5 inciso e) de la Ley 8968 y por estos términos, que constituyen el acuerdo de encargo de tratamiento entre las partes.
  • Kontafico es Responsable del Tratamiento respecto a sus propios datos como usuario registrado (nombre, correo, datos de facturación, logs de uso).

Como Responsable, usted se obliga a indemnizar y mantener indemne a Kontafico frente a cualquier reclamación de terceros (sus clientes, proveedores, empleados) derivada del tratamiento de sus datos personales sin base legal suficiente.

3. Datos Personales que Recopilamos

Recopilamos los siguientes datos para prestar nuestros servicios:

  • Datos de identificación: nombre completo, número de cédula jurídica o física, nombre comercial.
  • Datos de contacto: correo electrónico, número de teléfono, dirección física o fiscal.
  • Datos de acceso y uso: dirección IP, tipo de dispositivo, sistema operativo, navegador, registros de actividad dentro de la plataforma, preferencias de configuración.
  • Datos de analítica y rendimiento: métricas agregadas sobre visitas y uso de funcionalidades para mejorar estabilidad, rendimiento y experiencia.
  • Consultas de herramientas: registros de búsquedas y uso de herramientas de cumplimiento (por ejemplo, buscador CAByS) para mejorar la experiencia y precisión.
  • Datos financieros y contables: facturas electrónicas, comprobantes, asientos contables, estados financieros, datos bancarios necesarios para la conciliación.
  • Certificado digital: archivo .p12 y PIN asociado, almacenados bajo cifrado AES-256-GCM exclusivamente para la firma de documentos tributarios.
  • Datos de pago: últimos 4 dígitos de tarjeta, fecha de vencimiento e historial de transacciones (gestionados por Stripe; Kontafico no almacena datos completos de tarjetas).
  • Verificación de identidad (si se habilita): datos de cédula y elementos necesarios para validar identidad mediante un proveedor externo autorizado por el cliente.

No recopilamos datos sensibles según el artículo 9 de la Ley 8968 (salud, origen étnico, orientación sexual, creencias religiosas o políticas). Si nos los enviara por error, los eliminaremos de inmediato.

4. Finalidades del Tratamiento

  • Prestar y mejorar los servicios de facturación electrónica, contabilidad automatizada y gestión tributaria.
  • Cumplir obligaciones ante la DGT del Ministerio de Hacienda (transmisión de comprobantes, generación de declaraciones).
  • Autenticar usuarios y gestionar el acceso seguro a la plataforma.
  • Comunicar información operativa esencial: alertas de vencimiento de certificados, avisos de declaraciones, cambios en los términos.
  • Enviar comunicaciones comerciales, únicamente con su consentimiento expreso.
  • Detectar y prevenir fraude, accesos no autorizados, abuso de la plataforma y actividades ilícitas.
  • Cumplir con requerimientos de autoridades judiciales o administrativas competentes.
  • Gestionar disputas de facturación y reclamaciones.

5. Base Legal del Tratamiento

  • Ejecución de contrato (art. 5 Ley 8968): tratamiento necesario para prestar los servicios contratados.
  • Obligación legal: envío de comprobantes a Hacienda, generación de declaraciones fiscales, conservación por 5 años según el Código Tributario.
  • Consentimiento: comunicaciones de marketing y tratamientos no esenciales al servicio, revocable en cualquier momento.
  • Interés legítimo: seguridad de la plataforma, detección de fraude, mejora del servicio, defensa frente a reclamaciones legales.

6. Conservación de los Datos

Los documentos tributarios (facturas, comprobantes, asientos contables) se conservan un mínimo de 5 años conforme al artículo 37 del Código de Normas y Procedimientos Tributarios. Los datos de cuenta y uso se conservan durante la vigencia del contrato y hasta 2 años después de la cancelación para atender reclamaciones. Transcurridos los plazos aplicables, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

Tras cancelar su cuenta, dispondrá de 30 días calendario para exportar su información operativa. Pasado ese plazo, dicha información se elimina; los documentos tributarios se conservan solo en la medida legalmente exigida.

7. Transferencia de Datos a Terceros

Sus datos pueden ser compartidos con:

  • Ministerio de Hacienda — DGT: transmisión obligatoria de comprobantes electrónicos (v4.4).
  • Banco Central de Costa Rica (BCCR): consulta de tipos de cambio oficiales.
  • Proveedores de infraestructura (subencargados): Vercel (alojamiento y analítica de rendimiento), Neon (base de datos), Vercel Blob (almacenamiento), Stripe (pagos), Belvo (open banking), bajo acuerdos de procesamiento de datos que garantizan protección equivalente a la Ley 8968.
  • Bancos costarricenses: exclusivamente con su autorización expresa, para conciliación bancaria vía Belvo.
  • Proveedores de verificación de identidad (si se habilita): RACSA u otros proveedores autorizados para validar cédula/identidad conforme a sus términos y políticas.
  • Usuarios autorizados por usted: contadores u otros miembros que usted invite a su organización mediante las funciones de acceso delegado.

Kontafico nunca vende sus datos personales a terceros con fines comerciales ni publicitarios.

8. Transferencias Internacionales de Datos

Algunos subencargados operan fuera de Costa Rica (principalmente en Estados Unidos y Europa). Para estas transferencias garantizamos protección adecuada mediante cláusulas contractuales estándar, certificaciones de privacidad (ej. EU-U.S. Data Privacy Framework) u otras garantías equivalentes, conforme al artículo 28 del Reglamento de la Ley 8968. Puede solicitar más información sobre estas garantías escribiendo a privacidad@kontafico.com.

9. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas proporcionales al riesgo:

  • Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones.
  • Cifrado en reposo AES-256-GCM para certificados digitales .p12 y datos sensibles.
  • Control de acceso basado en roles (RBAC): propietario, contador, colaborador y lector.
  • Registros de auditoría de acciones críticas dentro de la plataforma.
  • Monitoreo de anomalías y detección de accesos no autorizados.

Importante: ningún sistema es 100% seguro. La seguridad de su cuenta depende también de que usted utilice contraseñas robustas y no comparta sus credenciales. Kontafico no será responsable por brechas derivadas de la negligencia del usuario en el manejo de sus credenciales.

En caso de brecha de seguridad que afecte sus datos personales y represente un riesgo para sus derechos, le notificaremos conforme a los plazos y procedimientos establecidos por la PRODHAB y las autoridades competentes.

10. Requerimientos de Autoridades y Orden Judicial

Podemos divulgar sus datos cuando así lo exija una orden judicial, requerimiento del Ministerio de Hacienda, la PRODHAB, el OIJ u otra autoridad competente de la República de Costa Rica actuando dentro de sus atribuciones legales. En tales casos:

  • Solo divulgaremos la información mínima necesaria para cumplir el requerimiento.
  • Le notificaremos del requerimiento antes de cumplirlo, salvo que la ley, la orden judicial o las circunstancias nos lo prohíban expresamente (ej. órdenes de confidencialidad).
  • Impugnaremos requerimientos que consideremos excesivos o sin base legal suficiente, dentro de los plazos que la ley nos permita.

11. Sus Derechos como Titular de Datos

De conformidad con los artículos 6 y 26 de la Ley 8968, usted tiene los siguientes derechos:

  • Acceso: conocer qué datos suyos tratamos y con qué finalidad.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios, salvo obligación legal de conservarlos.
  • Oposición: oponerse al tratamiento para finalidades concretas, incluyendo marketing directo.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común (CSV, JSON).
  • Revocación del consentimiento: retirar su consentimiento sin afectar la licitud del tratamiento previo.

Para ejercer estos derechos, envíe su solicitud a privacidad@kontafico.com indicando nombre completo, correo de la cuenta y el derecho que desea ejercer. Responderemos en un máximo de 30 días hábiles. Si considera que sus derechos no han sido atendidos, puede acudir a la PRODHAB en www.prodhab.go.cr.

12. Cookies y Tecnologías de Seguimiento

Utilizamos cookies estrictamente necesarias para el funcionamiento de la sesión autenticada y para recordar preferencias de configuración. Además, podemos usar tecnologías de analítica de rendimiento con fines estadísticos y de mejora del servicio. No utilizamos cookies de publicidad comportamental, rastreo entre sitios ni compartimos datos de navegación con redes publicitarias. Puede configurar su navegador para rechazar o eliminar cookies, aunque esto puede afectar la funcionalidad de la plataforma.

13. Menores de Edad

Los servicios de Kontafico están dirigidos exclusivamente a personas mayores de 18 años o a personas jurídicas representadas por mayores de edad. No recopilamos intencionalmente datos de menores. Si detectamos datos de un menor, los eliminaremos de inmediato y notificaremos al titular de la cuenta.

14. Modificaciones a esta Política

Podemos actualizar esta política periódicamente. Ante cambios materiales, le notificaremos por correo electrónico con al menos 15 días calendario de anticipación. El uso continuado del servicio tras la fecha de vigencia constituye aceptación de la versión actualizada. Si no está de acuerdo, puede cancelar su cuenta antes de esa fecha.

15. Legislación Aplicable y Jurisdicción

Esta política se rige por las leyes de la República de Costa Rica, en particular la Ley 8968 y su Reglamento. Para controversias derivadas del tratamiento de datos personales, las partes se someten a la jurisdicción de los Tribunales de Justicia de San José, Costa Rica, sin perjuicio de los derechos del titular ante la PRODHAB.