nexorf

Privacidad Faxorf

Política de privacidad de Faxorf POS

Explica qué datos pueden tratarse al vender, configurar, dar soporte, operar y mejorar Faxorf POS, con enfoque en comercios ecuatorianos y protección de información del negocio.

Documento informativo de referencia comercial y operativa. No reemplaza revisión legal profesional, contrato firmado ni asesoría tributaria, contable o regulatoria para un caso concreto.

1. Responsable y alcance

Esta política describe cómo Nexorf trata datos personales y datos operativos relacionados con Faxorf POS. Aplica a prospectos, clientes, administradores, cajeros, usuarios autorizados, contactos comerciales, proveedores del cliente y personas cuyos datos sean ingresados en la solución por el negocio.

El cliente actúa como responsable de la información que decide registrar sobre sus propios compradores, trabajadores, proveedores y operaciones. Nexorf puede actuar como proveedor tecnológico, encargado, soporte o responsable independiente según el contexto específico del tratamiento.

2. Datos que pueden tratarse

Dependiendo del uso real de Faxorf POS, podrían tratarse datos de identificación, contacto, facturación, compra, soporte, usuarios, permisos, actividad del sistema y configuración del negocio. No todos los clientes usan todos los módulos ni registran las mismas categorías de información.

  • Datos del cliente contratante: nombre comercial, RUC o identificación, dirección, teléfono, correo, contactos administrativos y datos de facturación.
  • Datos de usuarios del sistema: nombre, rol, usuario, permisos, estación, horario, actividad operativa y acciones relevantes.
  • Datos de compradores del comercio: nombres, identificación, correo, teléfono, dirección, historial de compras, comprobantes y preferencias cuando el negocio los registre.
  • Datos de operación: productos, precios, stock, ventas, cierres de caja, descuentos, devoluciones, proveedores, compras y reportes.
  • Datos técnicos mínimos: dispositivo, versión, errores, registros de soporte, configuración, eventos de seguridad y evidencias compartidas por el cliente.

3. Finalidades del tratamiento

Los datos se usan para prestar, configurar, mantener, mejorar, proteger y dar soporte a Faxorf POS. También pueden usarse para comunicación comercial, facturación, cumplimiento contractual, capacitación, atención de incidentes, análisis de uso, prevención de abuso y generación de reportes solicitados por el cliente.

  • Crear y administrar cuentas, usuarios, permisos, estaciones y sucursales.
  • Procesar ventas, comprobantes, caja, inventario, clientes y reportes.
  • Dar soporte, resolver incidentes, investigar errores y restaurar continuidad cuando sea necesario.
  • Mejorar la experiencia del producto, priorizar funcionalidades y reforzar seguridad.
  • Cumplir obligaciones legales, contractuales, tributarias, contables o regulatorias aplicables.
  • Enviar información comercial sobre servicios de Nexorf cuando exista una relación previa o autorización válida.

4. Bases de legitimación

El tratamiento puede apoyarse en la ejecución de una relación contractual, el cumplimiento de obligaciones legales, el consentimiento cuando sea requerido, el interés legítimo en proteger y mejorar el servicio, y la necesidad de atender solicitudes realizadas por el propio cliente o usuario.

Cuando el cliente registra información de sus compradores o colaboradores, debe asegurarse de contar con la base legal, aviso o autorización que corresponda según su actividad y normativa aplicable.

5. Conservación de datos

Los datos se conservan durante el tiempo necesario para prestar el servicio, mantener soporte, cumplir obligaciones legales, resolver disputas, proteger la seguridad, realizar respaldos, conservar evidencias de operación y atender requerimientos del cliente.

Al finalizar la relación, Nexorf podrá conservar información mínima cuando sea necesaria para auditoría, cumplimiento, facturación, defensa de derechos, seguridad o continuidad técnica. Cuando ya no exista finalidad válida, se procurará eliminar, anonimizar o bloquear la información según corresponda.

6. Seguridad de la información

Nexorf aplica medidas razonables de seguridad técnica, organizativa y operativa para proteger la información frente a accesos no autorizados, pérdida, alteración, uso indebido o divulgación. Estas medidas pueden incluir roles, permisos, respaldos, controles de acceso, registros de actividad, buenas prácticas de soporte y limitación de información visible según perfil.

La seguridad también depende del cliente. El cliente debe proteger sus equipos, contraseñas, usuarios, redes, copias, accesos físicos y procesos internos. Compartir credenciales, usar equipos infectados o permitir usuarios sin capacitación puede aumentar el riesgo.

7. Acceso por soporte y personal autorizado

Cuando el cliente solicita soporte, Nexorf puede necesitar revisar pantallas, registros, configuraciones, capturas, errores o datos del negocio para resolver el incidente. El acceso se limita a lo necesario para atender la solicitud y debe realizarse por personal autorizado o canales acordados.

El cliente debe evitar enviar datos innecesarios o sensibles por canales informales. Si una evidencia contiene información de terceros, debe compartirse únicamente cuando sea necesario para resolver el caso.

8. Encargados, proveedores y terceros

Nexorf puede apoyarse en proveedores de infraestructura, comunicación, soporte, análisis, hosting, herramientas de desarrollo, correo, mensajería, almacenamiento, seguridad o servicios externos necesarios para operar. Cuando corresponda, se procurará que estos proveedores traten la información bajo condiciones de confidencialidad, seguridad y finalidad limitada.

Faxorf POS también puede interactuar con servicios externos solicitados por el cliente. Esos servicios tienen sus propias condiciones y políticas. Nexorf no controla cambios, interrupciones o decisiones de terceros ajenos a su operación.

9. Derechos de los titulares

Las personas titulares de datos pueden ejercer los derechos reconocidos por la normativa aplicable, como acceso, rectificación, actualización, eliminación, oposición, suspensión, portabilidad o aquellos que correspondan según el caso. La solicitud debe permitir identificar al titular, el dato y la relación con Faxorf o con el comercio que usa el sistema.

Si la solicitud se refiere a datos ingresados por un comercio cliente, Nexorf puede redirigir la petición al cliente responsable o coordinar con él, porque el negocio es quien decide qué datos registra y para qué los usa.

10. Transferencias y ubicación

Según la arquitectura contratada y los servicios utilizados, la información puede tratarse en equipos del cliente, infraestructura de Nexorf, proveedores tecnológicos o servicios externos necesarios para la operación. Si se requiere transferencia internacional de datos, se procurará aplicar medidas razonables y bases habilitantes según la normativa aplicable.

11. Menores, datos sensibles y uso responsable

Faxorf POS no está diseñado para recopilar deliberadamente datos de menores ni datos sensibles que no sean necesarios para una venta o facturación. El cliente debe evitar registrar información excesiva o innecesaria. Si por la naturaleza del negocio se manejan datos sensibles, el cliente debe contar con bases, controles y avisos adecuados.

12. Contacto y actualización

Para solicitudes relacionadas con privacidad, el usuario puede contactar a Nexorf mediante la página de contacto o los canales comerciales oficiales. Esta política puede actualizarse para reflejar cambios legales, técnicos, comerciales o de seguridad.

Marco de referencia general

Estas políticas se redactaron como base informativa tomando en cuenta prácticas comunes de software, contratación tecnológica, privacidad y operación comercial. Para Ecuador, conviene revisar la Ley Orgánica de Protección de Datos Personales, su reglamento y la información publicada por la Superintendencia de Protección de Datos Personales.