SSD SMART SOFTWARE DEVELOPMENT, S.R.L., titular de la plataforma PuntoOS (en adelante, “el Responsable” o “PuntoOS”), reconoce la importancia de la privacidad y la protección de los datos personales de sus usuarios, clientes y demás interesados. La presente Política de Privacidad tiene por objeto informar, de manera transparente y completa, sobre el tratamiento que PuntoOS realiza de los datos personales, en plena conformidad con la Ley No. 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana y la normativa aplicable.
✅ Compromisos fundamentales de PuntoOS en materia de privacidad: • Transparencia: te informamos claramente sobre qué datos recopilamos y para qué. • Minimización: solo recopilamos los datos estrictamente necesarios para el servicio. • Seguridad: aplicamos medidas técnicas y organizativas para proteger tu información. • Derechos: respetamos y facilitamos el ejercicio de tus derechos como titular. • No venta: nunca vendemos datos personales a terceros con fines comerciales. |
1. RESPONSABLE DEL TRATAMIENTO
El Responsable del tratamiento de los datos personales recabados a través del sitio web www.puntoos.do y la plataforma PuntoOS es:
● Denominación: SSD SMART SOFTWARE DEVELOPMENT, S.R.L. ● RNC: 1-31-46094-1 ● Domicilio: Calle Centro Olímpico, No. 28, Apartamento 2A, Santo Domingo, República Dominicana ● Teléfono: 809-559-7328 ● Correo de contacto para privacidad: soporte@ssd.com.do ● Sitio web: www.puntoos.do |
En los supuestos en que PuntoOS actúe como Encargado del Tratamiento de datos personales proporcionados por el Cliente (por ejemplo, datos de los clientes finales del Cliente almacenados en la Plataforma), la responsabilidad sobre el tratamiento de dichos datos recae en el Cliente como Responsable, conforme a los artículos 3 y 4 de la Ley No. 172-13.
■ Ley No. 172-13 – Artículos 3 y 4: definen al Responsable y al Encargado del Tratamiento, sus roles y las obligaciones diferenciadas de cada uno frente a los titulares de los datos.
2. DATOS PERSONALES QUE RECOPILAMOS
Dependiendo de la forma en que el usuario interactúa con el Sitio o la Plataforma, PuntoOS puede recopilar las siguientes categorías de datos personales:
2.1 Datos proporcionados directamente por el usuario
a) Datos de registro e identificación: nombre completo o razón social, RNC o cédula de identidad, cargo o posición dentro de la empresa, dirección de correo electrónico corporativo o personal, y contraseña de acceso (almacenada en forma cifrada).
b) Datos de contacto: número de teléfono, dirección física o fiscal, ciudad y país de residencia o domicilio comercial.
c) Datos de facturación y pago: información requerida para la emisión de comprobantes fiscales (nombre, RNC, dirección fiscal), historial de pagos y planes contratados. Los datos de tarjetas de crédito o cuentas bancarias son procesados directamente por pasarelas de pago certificadas y no son almacenados por PuntoOS.
d) Datos de configuración: preferencias del sistema, roles y permisos asignados a Usuarios autorizados, configuración de la cuenta y de los módulos de la Plataforma.
e) Datos de comunicación: mensajes, consultas, solicitudes de soporte técnico o reclamaciones enviadas a través de los canales de contacto oficiales.
2.2 Datos generados automáticamente por el uso del Sitio y la Plataforma
a) Datos de navegación y dispositivo: dirección IP, tipo y versión de navegador, sistema operativo, idioma del sistema, tipo de dispositivo, identificadores únicos de dispositivo y zona horaria.
b) Datos de uso y actividad: páginas visitadas, funcionalidades utilizadas, tiempo de sesión, acciones realizadas dentro de la Plataforma, frecuencia de acceso y registros de errores.
c) Datos de cookies y tecnologías similares: cookies de sesión, preferencias y analítica, conforme a lo descrito en la Política de Cookies de PuntoOS.
d) Registros de auditoría (logs): fecha, hora y acción realizada por cada Usuario en la Plataforma, necesarios para la seguridad y trazabilidad de las operaciones.
2.3 Datos de terceros gestionados por el Cliente
En el ejercicio de su actividad comercial, el Cliente puede cargar en la Plataforma datos personales de sus propios clientes, empleados, proveedores u otros terceros (por ejemplo: nombre, RNC, teléfono, dirección, historial de compras). PuntoOS trata estos datos exclusivamente como Encargado del Tratamiento, bajo las instrucciones del Cliente como Responsable, y no los utiliza para fines propios distintos a la prestación del servicio contratado.
⚠ Datos sensibles: PuntoOS no recopila intencionalmente datos de categorías especiales (datos de salud, religión, afiliación política, origen racial, vida sexual, etc.), tal como son definidos en el Artículo 9 de la Ley No. 172-13. Si por error el usuario proporcionara este tipo de datos, serán eliminados de forma inmediata al ser detectados. |
■ Ley No. 172-13 – Artículo 9: define las categorías especiales de datos sensibles y establece el régimen reforzado de protección que les es aplicable, requiriendo consentimiento explícito y bases jurídicas especiales para su tratamiento.
3. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO
PuntoOS trata los datos personales exclusivamente para las finalidades informadas a continuación, apoyándose en las siguientes bases jurídicas conforme al artículo 6 de la Ley No. 172-13:
Finalidad | Base jurídica |
Registro y gestión de la cuenta del Cliente | Ejecución del contrato de suscripción |
Prestación del servicio PuntoOS y sus funcionalidades | Ejecución del contrato |
Procesamiento de pagos y emisión de comprobantes fiscales | Ejecución del contrato + obligación legal (Código Tributario) |
Gestión de soporte técnico y atención al cliente | Ejecución del contrato |
Envío de comunicaciones contractuales y de seguridad | Ejecución del contrato + interés legítimo |
Cumplimiento de obligaciones legales y fiscales | Obligación legal |
Seguridad informática, detección de fraude y auditoría | Interés legítimo del Responsable |
Mejora del servicio y análisis de uso (datos anonimizados) | Interés legítimo del Responsable |
Envío de comunicaciones comerciales y novedades | Consentimiento del titular (opt-in) |
Personalización de la experiencia de uso | Consentimiento del titular |
Cumplimiento de requerimientos de autoridades competentes | Obligación legal |
⚠ PuntoOS NO utilizará los datos personales para finalidades distintas a las indicadas sin informar previamente al titular y obtener, cuando sea necesario, su consentimiento previo, expreso e informado. |
■ Ley No. 172-13 – Artículo 6 (Principio de finalidad): los datos personales deben recopilarse con fines determinados, explícitos y legítimos, y no ser tratados de manera incompatible con dichos fines.
■ Ley No. 172-13 – Artículo 5 (Principios generales): licitud, lealtad, transparencia, minimización, exactitud, limitación del plazo de conservación e integridad y confidencialidad.
4. CONSENTIMIENTO Y FORMAS DE OTORGARLO
Cuando el tratamiento de datos personales requiera el consentimiento del titular conforme a la Ley No. 172-13, PuntoOS lo solicitará de manera:
a) Libre: sin condicionarlo al acceso al servicio salvo cuando sea estrictamente necesario para su prestación.
b) Específico: para finalidades concretas y debidamente identificadas.
c) Informado: garantizando que el titular conoce qué datos se tratan, con qué finalidad, por cuánto tiempo y con quién se comparten.
d) Inequívoco: mediante una manifestación afirmativa y activa (casilla de verificación, firma electrónica u otro mecanismo equivalente), nunca mediante consentimiento presunto o implícito derivado del silencio.
El titular podrá retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento realizado con anterioridad a dicha retirada. La retirada del consentimiento podrá implicar la imposibilidad de acceder a determinadas funcionalidades del Sitio o la Plataforma que dependan de dicho tratamiento.
■ Ley No. 172-13 – Artículo 12: el consentimiento debe ser previo, expreso e informado para el tratamiento de datos personales. El titular puede revocarlo en cualquier momento.
5. PLAZO DE CONSERVACIÓN DE LOS DATOS
PuntoOS conservará los datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados, y en todo caso:
Tipo de dato | Plazo de conservación |
Datos de cuenta y perfil del Cliente | Vigencia del contrato + 5 años (obligación legal fiscal) |
Registros de transacciones y comprobantes fiscales | 10 años (Código Tributario Dominicano) |
Registros de comunicaciones y soporte | 3 años tras la última interacción |
Datos de navegación y cookies (analítica) | Máximo 13 meses desde su recolección |
Logs de seguridad y auditoría | 2 años |
Datos de facturación y pagos | 10 años (Código Tributario) |
Datos tratados con base en consentimiento | Hasta la retirada del consentimiento o solicitud de supresión |
Datos de terceros gestionados por el Cliente | Según instrucciones del Cliente o hasta terminación del contrato + 30 días |
Una vez transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados de manera irreversible, de modo que no sea posible su vinculación con persona identificada o identificable alguna.
■ Ley No. 172-13 – Artículo 7 (Principio de calidad): los datos deben suprimirse o anonimizarse una vez cumplida la finalidad para la que fueron recabados.
■ Ley No. 11-92 (Código Tributario Dominicano) y sus modificaciones: establecen los plazos mínimos de conservación de registros contables, fiscales y de transacciones comerciales.
6. COMUNICACIÓN Y CESIÓN DE DATOS A TERCEROS
PuntoOS NO vende, alquila, ni cede datos personales a terceros con fines comerciales propios de éstos. La comunicación de datos a terceros únicamente se producirá en los siguientes supuestos:
6.1 Proveedores de servicios (Encargados del Tratamiento)
PuntoOS puede compartir datos con proveedores de confianza que actúan como Encargados del Tratamiento bajo contrato, prestando servicios necesarios para el funcionamiento de la Plataforma, tales como:
• Proveedores de infraestructura y alojamiento en la nube (hosting, almacenamiento de datos).
• Pasarelas de pago certificadas para el procesamiento de transacciones.
• Plataformas de comunicación y correo electrónico transaccional.
• Herramientas de analítica y monitorización del rendimiento del servicio.
• Proveedores de soporte técnico y mantenimiento de sistemas.
Estos proveedores están contractualmente obligados a tratar los datos únicamente para los fines autorizados, con niveles de protección equivalentes a los establecidos en esta Política, y no pueden utilizarlos para sus propias finalidades.
6.2 Obligación legal o requerimiento de autoridad
PuntoOS podrá comunicar datos personales cuando sea requerido por ley, orden judicial, resolución administrativa o solicitud legítima de autoridades competentes (INDOTEL, DGII, Ministerio Público, PROCONSUMIDOR, etc.), en la medida mínima indispensable y conforme al procedimiento legal aplicable.
6.3 Transmisión en procesos corporativos
En caso de fusión, adquisición, escisión o cualquier otro proceso de reorganización empresarial, los datos podrán ser transferidos a la entidad resultante, siempre que ésta asuma el cumplimiento de esta Política de Privacidad y la normativa aplicable.
6.4 Consentimiento explícito del titular
Con el consentimiento previo, expreso e informado del titular de los datos, PuntoOS podrá compartir información con terceros para las finalidades específicas consentidas.
■ Ley No. 172-13 – Artículo 22: establece las condiciones bajo las cuales puede cederse o comunicarse datos personales a terceros, requiriendo en general el consentimiento del titular, salvo en los supuestos de excepción expresamente previstos (cumplimiento de ley, interés público, etc.).
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
Algunos de los proveedores de servicios de PuntoOS pueden estar ubicados fuera del territorio de la República Dominicana o utilizar infraestructuras en el exterior (por ejemplo, servicios de alojamiento en la nube con servidores en Estados Unidos, Europa u otras regiones).
Cuando se produzcan transferencias internacionales de datos personales, PuntoOS garantizará que dichas transferencias se realizan con las salvaguardas adecuadas, que pueden incluir:
a) Adecuación: transferencias hacia países con un nivel de protección reconocido como adecuado por la normativa dominicana.
b) Garantías contractuales: celebración de cláusulas contractuales tipo u otros instrumentos contractuales que garanticen el nivel de protección exigido por la Ley No. 172-13.
c) Certificaciones y estándares: el proveedor receptor cuente con certificaciones reconocidas de seguridad y privacidad (por ejemplo, ISO 27001, SOC 2).
El titular de los datos puede solicitar información sobre las transferencias internacionales realizadas y las garantías aplicables contactando a soporte@ssd.com.do.
■ Ley No. 172-13 – Artículos 44 a 47: regulan las transferencias internacionales de datos personales, exigiendo que el país destinatario ofrezca un nivel de protección equivalente o que se adopten garantías contractuales adecuadas.
8. MEDIDAS DE SEGURIDAD
PuntoOS implementa un conjunto de medidas técnicas y organizativas adecuadas al nivel de riesgo de los tratamientos realizados, con el fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales. Estas medidas incluyen, sin carácter exhaustivo:
8.1 Medidas técnicas
• Cifrado de las comunicaciones mediante protocolos TLS/HTTPS en todas las transmisiones de datos.
• Cifrado de datos sensibles en reposo (almacenamiento).
• Sistemas de autenticación robustos, incluyendo la posibilidad de autenticación en dos factores (2FA).
• Control de acceso basado en roles (RBAC), garantizando el principio de mínimo privilegio.
• Sistemas de detección y prevención de intrusiones (IDS/IPS).
• Copias de seguridad periódicas con procedimientos de recuperación ante desastres probados.
• Monitorización continua de la infraestructura y registros de auditoría (logs).
8.2 Medidas organizativas
• Políticas internas de seguridad de la información y protección de datos.
• Formación y concienciación del personal en materia de privacidad y ciberseguridad.
• Acuerdos de confidencialidad con empleados y colaboradores que acceden a datos personales.
• Procedimientos de gestión y notificación de brechas de seguridad.
• Revisión periódica y actualización de las medidas de seguridad implementadas.
No obstante lo anterior, PuntoOS no puede garantizar la seguridad absoluta de ningún sistema conectado a internet. Ante cualquier incidente de seguridad que afecte datos personales, PuntoOS activará su protocolo de respuesta a incidentes y notificará a los titulares afectados y a las autoridades competentes en los términos y plazos exigidos por la Ley No. 172-13.
■ Ley No. 172-13 – Artículo 9 (Principio de seguridad): el responsable debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
■ Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología: establece sanciones penales para quienes comprometan la seguridad de sistemas informáticos que almacenen datos personales.
9. DERECHOS DE LOS TITULARES DE DATOS (DERECHOS ARCO)
Conforme a los artículos 23 a 29 de la Ley No. 172-13, toda persona cuyos datos personales sean tratados por PuntoOS tiene derecho a:
Derecho | Descripción |
Acceso | Conocer qué datos personales suyos son tratados, el origen, finalidad, destinatarios y el tiempo de conservación. |
Rectificación | Solicitar la corrección de datos inexactos, incompletos o que induzcan a error. |
Cancelación / Supresión | Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su recolección, salvo obligación legal de conservación. |
Oposición | Oponerse al tratamiento de sus datos para determinadas finalidades, en especial para fines de marketing directo. |
Portabilidad | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, cuando el tratamiento se base en el consentimiento o en la ejecución de un contrato. |
Limitación | Solicitar la suspensión temporal del tratamiento mientras se resuelve una impugnación sobre la exactitud o la licitud del mismo. |
Retirada del consentimiento | Revocar el consentimiento otorgado en cualquier momento, sin efecto retroactivo. |
9.1 ¿Cómo ejercer estos derechos?
El titular puede ejercer cualquiera de los derechos anteriores mediante solicitud escrita dirigida a PuntoOS a través del correo electrónico soporte@ssd.com.do, adjuntando:
1) Nombre completo y copia de cédula de identidad o documento equivalente que acredite su identidad.
2) Descripción clara del derecho que desea ejercer y los datos a los que se refiere.
3) Dirección de correo electrónico de contacto para recibir la respuesta.
9.2 Plazos de respuesta
PuntoOS responderá a las solicitudes en un plazo máximo de quince (15) días hábiles desde la recepción de la solicitud completa. En casos de especial complejidad, este plazo podrá prorrogarse por igual período, notificándolo al interesado con expresión de los motivos.
9.3 Reclamación ante autoridad competente
Si el titular considera que PuntoOS no ha atendido adecuadamente el ejercicio de sus derechos o ha infringido la Ley No. 172-13, podrá presentar una reclamación ante el Instituto Dominicano de las Telecomunicaciones (INDOTEL) u otra autoridad de protección de datos competente en la República Dominicana.
■ Ley No. 172-13 – Arts. 23-29: derechos de acceso, rectificación, cancelación y oposición (ARCO); plazos de respuesta y recursos ante incumplimiento.
■ Ley No. 172-13 – Artículo 38 y ss.: sanciones administrativas, civiles y penales aplicables al Responsable que incumpla las obligaciones en materia de protección de datos.
10. MENORES DE EDAD
Los servicios de PuntoOS están destinados exclusivamente a personas mayores de 18 años con capacidad legal para contratar. PuntoOS no recopila intencionalmente datos personales de menores de edad.
Si un padre, madre o tutor legal tuviera conocimiento de que un menor a su cargo ha proporcionado datos personales a PuntoOS sin su consentimiento, deberá notificarlo de inmediato a soporte@ssd.com.do. PuntoOS procederá a eliminar dichos datos tan pronto como tenga constancia de dicha situación.
■ Ley No. 136-03 (Código para el Sistema de Protección y los Derechos Fundamentales de los Niños, Niñas y Adolescentes): garantiza la protección integral de los menores, incluyendo su derecho a la privacidad y la protección de sus datos en entornos digitales.
11. USO DE COOKIES Y TECNOLOGÍAS SIMILARES
PuntoOS utiliza cookies propias y de terceros en su Sitio y Plataforma. Una cookie es un fichero que se descarga en el dispositivo del usuario cuando accede al Sitio, con el fin de almacenar y recuperar información sobre su navegación.
Tipo de Cookie | Descripción y finalidad |
Técnicas / Esenciales | Imprescindibles para el funcionamiento del Sitio y la Plataforma (sesión, autenticación, carrito, seguridad). No requieren consentimiento. |
Analíticas | Recopilan información anonimizada sobre el uso del Sitio para mejorar el servicio. Requieren consentimiento. |
Funcionales | Recuerdan las preferencias del usuario (idioma, configuración). Requieren consentimiento. |
De terceros | Instaladas por servicios externos integrados (analítica, chat, redes sociales). Se rigen por las políticas de cada tercero. |
El usuario puede gestionar, aceptar o rechazar las cookies no esenciales a través del panel de configuración de cookies disponible en el Sitio, o bien mediante la configuración de su navegador. Para más información, consulte la Política de Cookies completa en www.puntoos.do.
12. COMUNICACIONES COMERCIALES Y MARKETING
PuntoOS podrá enviar al Cliente comunicaciones comerciales, novedades del producto, actualizaciones de servicio, ofertas y contenido de interés únicamente cuando el titular haya otorgado su consentimiento expreso para ello (opt-in), o cuando exista una relación contractual previa y las comunicaciones se refieran a productos o servicios similares a los contratados, conforme a lo permitido por la Ley No. 126-02 y la Ley No. 358-05.
El titular puede darse de baja de las comunicaciones comerciales en cualquier momento, de forma sencilla y gratuita, mediante:
• El enlace de baja (unsubscribe) incluido en cada comunicación comercial enviada por correo electrónico.
• Solicitud escrita a soporte@ssd.com.do indicando su deseo de no recibir comunicaciones comerciales.
• La configuración de preferencias de notificaciones dentro de su cuenta en la Plataforma.
La baja de comunicaciones comerciales no afectará la recepción de comunicaciones contractuales, operativas o de seguridad, que son necesarias para la correcta prestación del servicio contratado.
13. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD
PuntoOS podrá modificar la presente Política de Privacidad cuando sea necesario para adaptarla a cambios normativos, tecnológicos, operativos o de negocio. Cualquier cambio significativo será notificado al titular con una antelación mínima de quince (15) días mediante correo electrónico a la dirección registrada y/o aviso destacado en el Sitio.
La versión vigente de la Política de Privacidad será siempre la publicada en www.puntoos.do con su fecha de última actualización. El uso continuado de PuntoOS tras la entrada en vigor de los cambios implicará la aceptación de la nueva versión. En caso de modificaciones que afecten sustancialmente los derechos del titular, se podrá requerir un nuevo consentimiento explícito.
14. CONTACTO EN MATERIA DE PRIVACIDAD
Para cualquier consulta, solicitud, reclamación o ejercicio de derechos relacionados con el tratamiento de datos personales por parte de PuntoOS, el titular puede dirigirse a:
🛡 Responsable de Privacidad – SSD SMART SOFTWARE DEVELOPMENT, S.R.L. ✉ Correo electrónico: soporte@ssd.com.do ☎ Teléfono: 809-559-7328 🏢 Dirección: Calle Centro Olímpico, No. 28, Apartamento 2A, Santo Domingo, República Dominicana 🌐 Sitio web: www.puntoos.do ⏰ Horario de atención: Lunes a viernes, 8:00 AM – 6:00 PM (hora local RD) 📎 Tiempo máximo de respuesta: 15 días hábiles desde la recepción de la solicitud completa |
15. MARCO NORMATIVO DE REFERENCIA
La presente Política de Privacidad ha sido elaborada en conformidad con el siguiente marco normativo dominicano e internacional de referencia:
■ Ley No. 172-13 sobre Protección Integral de los Datos Personales (República Dominicana): norma principal en materia de protección de datos personales, establece principios, derechos, obligaciones y sanciones.
■ Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales: regula las comunicaciones electrónicas y el valor jurídico de los documentos y contratos digitales.
■ Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología: sanciona el acceso ilegal, robo de datos y otras conductas ilícitas en entornos informáticos.
■ Ley No. 358-05 de Protección al Consumidor: protege los derechos de los usuarios en sus relaciones de consumo, incluyendo la información sobre el tratamiento de sus datos.
■ Ley No. 136-03 (Código para la Protección de Niños, Niñas y Adolescentes): protección de menores en entornos digitales.
■ Código Civil Dominicano: obligaciones, responsabilidad civil y protección de la intimidad personal.
■ Estándares internacionales de referencia: Reglamento General de Protección de Datos (RGPD) de la Unión Europea y las Directrices de la OCDE sobre Protección de la Privacidad, aplicados como estándares de mejores prácticas en la medida compatible con la legislación dominicana.
Esta Política de Privacidad es válida en su versión electrónica publicada en www.puntoos.do
© 2026 SSD SMART SOFTWARE DEVELOPMENT, S.R.L. | Todos los derechos reservados.