CondoXmart Management

Política de Privacidad

Cómo recopilamos, protegemos y utilizamos sus datos personales en CondoXmart Management.

Última actualización: 19 de mayo de 2026

ISO 27001

Sistema de Gestión de Seguridad de la Información alineado con estándares internacionales.

ISO 27701

Gestión de privacidad de datos conforme a estándares globales de protección.

GDPR / Ley 172-13

Cumplimiento con regulaciones europeas y dominicanas de protección de datos.

Nuestro Compromiso con la Privacidad

En CondoXmart Management, la protección de datos personales es una prioridad estratégica. Operamos bajo un marco de gobernanza de datos alineado con los estándares internacionales ISO 27001 (Seguridad de la Información), ISO 27701 (Gestión de Privacidad) e ISO 27018 (Protección de Datos Personales en la Nube). Nuestras prácticas cumplen con la Ley 172-13 de Protección de Datos Personales de la República Dominicana y están alineadas con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

1. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

1.1 Datos proporcionados directamente por el usuario:

  • Nombre completo, correo electrónico, número telefónico.
  • Número de unidad residencial y tipo de unidad.
  • Fotografía de perfil (opcional).
  • Información financiera: registros de pagos, comprobantes, referencias bancarias.
  • Documentos subidos: archivos, imágenes, comprobantes de pago.

1.2 Datos recopilados automáticamente:

  • Dirección IP y datos de geolocalización aproximada.
  • Tipo de navegador, sistema operativo y dispositivo.
  • Registros de actividad dentro de la Plataforma (logs de auditoría).
  • Cookies técnicas necesarias para el funcionamiento de la sesión.

1.3 Datos de terceros:

  • Información recibida a través de integraciones autorizadas (WhatsApp Business API).
  • Datos de visitantes registrados por guardias de seguridad.

2. Finalidad del Tratamiento de Datos

Sus datos personales son utilizados exclusivamente para:

  • Proveer y administrar los servicios de la Plataforma.
  • Gestionar la comunicación entre administración y residentes.
  • Procesar y registrar transacciones financieras del condominio.
  • Generar reportes financieros, facturas y estados de cuenta.
  • Enviar notificaciones operativas (pagos, reservas, mantenimientos, anuncios).
  • Mantener la seguridad de la Plataforma y prevenir el fraude.
  • Cumplir con obligaciones legales y regulatorias.
  • Mejorar la experiencia del usuario y la funcionalidad de la Plataforma.

No utilizamos sus datos para fines publicitarios de terceros ni los vendemos bajo ninguna circunstancia.

3. Medidas de Seguridad y Estándares

Implementamos un programa integral de seguridad de la información alineado con estándares internacionales reconocidos:

Cifrado en Tránsito y en Reposo

Todas las comunicaciones utilizan TLS 1.2+ (HTTPS). Los datos almacenados en bases de datos y almacenamiento en la nube están cifrados con AES-256.

Gestión de Accesos (ISO 27001 – Anexo A.9)

Control de acceso basado en roles (RBAC) con principio de mínimo privilegio. Autenticación multifactor (2FA/MFA) disponible para todos los usuarios. Contraseñas hasheadas con bcrypt (factor de costo 12).

Protección de Datos en la Nube (ISO 27018)

Infraestructura alojada en centros de datos certificados SOC 2 Tipo II. Separación lógica de datos entre condominios (multi-tenancy). Copias de seguridad automatizadas con retención configurable.

Monitoreo y Auditoría (ISO 27001 – Anexo A.12)

Registro completo de auditoría para operaciones críticas (accesos, modificaciones financieras, cambios de roles). Protección contra ataques comunes: rate limiting en endpoints sensibles, validación de entrada, sanitización de datos.

Gestión de Incidentes (ISO 27001 – Anexo A.16)

Procedimientos documentados de respuesta a incidentes de seguridad. Notificación a usuarios afectados dentro de las 72 horas posteriores al descubrimiento de una brecha de datos, conforme a la Ley 172-13 y GDPR.

4. Derechos del Titular de los Datos

De conformidad con la Ley 172-13 y el GDPR, usted tiene derecho a:

Acceso

Solicitar una copia de todos sus datos personales almacenados en la Plataforma.

Rectificación

Corregir datos inexactos o incompletos en cualquier momento desde su perfil.

Cancelación

Solicitar la eliminación de sus datos cuando ya no sean necesarios para el propósito original.

Oposición

Oponerse al tratamiento de sus datos para fines específicos.

Portabilidad

Recibir sus datos en un formato estructurado y de uso común (JSON/CSV).

Limitación

Solicitar la restricción del tratamiento de sus datos en ciertos supuestos.

Para ejercer cualquiera de estos derechos, envíe una solicitud a [email protected] incluyendo su nombre completo, correo registrado y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles.

5. Compartición y Transferencia de Datos

Sus datos personales podrán ser compartidos únicamente en las siguientes circunstancias:

  • Administradores del condominio: Acceso a datos operativos y financieros de las unidades bajo su gestión.
  • Proveedores de servicios técnicos: Infraestructura en la nube, servicios de correo electrónico y mensajería, bajo acuerdos de procesamiento de datos (DPA) que garantizan niveles equivalentes de protección.
  • Obligaciones legales: Cuando sea requerido por autoridades judiciales o administrativas competentes de la República Dominicana.

NO vendemos, alquilamos ni comercializamos datos personales a terceros bajo ninguna circunstancia.

6. Retención de Datos

Los datos personales se conservarán durante:

  • Cuentas activas: Mientras la cuenta del usuario permanezca activa y el condominio tenga una suscripción vigente.
  • Datos financieros: Mínimo 10 años después del cierre de la cuenta, conforme a regulaciones fiscales dominicanas.
  • Logs de auditoría: 5 años para cumplir con requisitos regulatorios y de seguridad.
  • Datos de visitantes: 1 año después del registro de la visita.
  • Post-cancelación: 30 días para respaldo, después de los cuales los datos no financieros son eliminados permanentemente.

7. Cookies y Tecnologías de Rastreo

CondoXmart Management utiliza exclusivamente:

  • Cookies de sesión: Necesarias para mantener la autenticación del usuario. Se eliminan al cerrar sesión.
  • Cookies de preferencia: Almacenan configuraciones como el tema visual y la selección de condominio.

No utilizamos cookies de seguimiento, cookies publicitarias ni píxeles de rastreo de terceros.

8. Menores de Edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si descubrimos que se han recopilado datos de un menor sin consentimiento parental, procederemos a su eliminación inmediata.

9. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales serán notificados a los usuarios registrados a través de la Plataforma y/o por correo electrónico con al menos 15 días de anticipación a su entrada en vigor. La fecha de última actualización se muestra al inicio de este documento.

10. Marco Legal Aplicable

Esta política se rige por:

  • Ley 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana.
  • Reglamento (UE) 2016/679 (GDPR) – como referencia de mejores prácticas internacionales.
  • ISO/IEC 27001:2022 – Sistema de Gestión de Seguridad de la Información.
  • ISO/IEC 27701:2019 – Extensión de privacidad para ISO 27001.
  • ISO/IEC 27018:2019 – Protección de Datos Personales en la Nube Pública.
  • Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.

Oficial de Protección de Datos (DPO)

Para consultas relacionadas con la privacidad de sus datos, contacte a nuestro Oficial de Protección de Datos en [email protected]