• .

    Política de Almacenamiento y Retención de Datos de Follow Me

    Última actualización: 13 de agosto de 2025

    Follow Me (en adelante, “nosotros”, “nuestro” o “Follow Me”) está comprometido con la gestión responsable de los datos de nuestros usuarios, clientes y socios estratégicos. Esta Política de Almacenamiento y Retención de Datos describe cómo almacenamos la información, los plazos de retención, los procedimientos para la entrega y eliminación de datos al finalizar la relación comercial, y las medidas para cumplir con auditorías fiscales.

    Esta política se alinea con la Ley de Protección de Datos Personales de El Salvador (Decreto Legislativo No. 337/2021) y los requisitos de facturación electrónica del Ministerio de Hacienda (Decreto Legislativo No. 191/2018). Aplica a los datos procesados a través de nuestra aplicación de escritorio para Windows, nuestros sitios web y los servicios gestionados por nuestros socios estratégicos autorizados, quienes manejan la comercialización, soporte y emisión de Documentos Tributarios Electrónicos (DTE).

    1. Objetivo

    Esta política tiene como objetivo:

    • Definir los plazos y procedimientos para el almacenamiento, entrega y eliminación de datos personales, empresariales y DTE.
    • Garantizar la disponibilidad de datos en formatos estructurados (JSON, CSV) para los clientes.
    • Establecer medidas para conservar datos fiscales y empresariales para auditorías del Ministerio de Hacienda u otras autoridades, incluso para clientes inactivos.
    • Proteger la confidencialidad, integridad y disponibilidad de la información, conforme a la normativa aplicable.

    2. Alcance

    Esta política aplica a:

    • Todos los datos procesados por la aplicación Follow Me para Windows, incluyendo datos locales en los dispositivos de los usuarios, datos en servidores gestionados por Follow Me o sus socios estratégicos, y datos en bases de datos del ERP.
    • Los datos recopilados a través de los sitios web www.followme.solutions (informativo) y followme.services (soporte y compra de paquetes).
    • Los datos gestionados por los socios estratégicos, incluyendo DTE (Facturas Electrónicas, Comprobantes de Crédito Fiscal, Facturas de Sujeto Excluido).
    • Todos los empleados, contratistas, socios estratégicos y proveedores que procesen datos en nombre de Follow Me.

    3. Tipos de datos almacenados

    Follow Me y sus socios estratégicos procesan los siguientes tipos de datos:

    • Datos personales: Identificación (nombre completo, NIT, DUI, correo electrónico, teléfono, dirección), información de pago y soporte (mensajes, tickets, registros de errores).
    • Datos fiscales y empresariales: Información de la empresa del cliente (razón social, NIT, dirección fiscal), DTE y datos de transacciones.
    • Datos de bases de datos del ERP: Información ingresada en la aplicación (clientes, proveedores, inventarios, contabilidad, transacciones), almacenada en servidores designados.
    • Datos técnicos: Dirección IP, sistema operativo, dispositivo, y registros de uso.

    4. Almacenamiento de datos

    4.1. Ubicación del almacenamiento

    • Datos en servidores: Los datos recopilados a través de los sitios web y gestionados por Follow Me se almacenan en servidores seguros gestionados por nosotros o nuestros proveedores.
    • DTE: Los Documentos Tributarios Electrónicos emitidos por los socios estratégicos se almacenan en servidores seguros que cumplen con los requisitos del Ministerio de Hacienda, utilizando certificados digitales (JWT) y cifrado.
    • Datos para auditorías: Los datos fiscales y empresariales (incluyendo copias de DTE) se almacenan en servidores seguros de Follow Me ERP para cumplir con auditorías del Ministerio de Hacienda u otras autoridades, incluso para clientes inactivos.

    4.2. Medidas de seguridad

    • Cifrado: Los datos en tránsito se protegen con SSL/TLS (mínimo 256 bits). Los datos en reposo se cifran con AES-256.
    • Control de accesos: El acceso está restringido según el principio de mínimo privilegio, con autenticación robusta (contraseñas seguras, MFA para cuentas administrativas) y registros de acceso auditables.
    • Copias de seguridad: Los datos en servidores se respaldan diariamente (incrementales cada hora, completas semanales) en ubicaciones seguras y cifradas. Los datos locales son responsabilidad del usuario.
    • Socios estratégicos: Los socios deben implementar medidas de seguridad equivalentes conforme al Acuerdo de Procesamiento de Datos (DPA), incluyendo cifrado y controles de acceso para DTE.

    5. Plazos de retención

    Los plazos de retención dependen del tipo de datos, el estatus del cliente (activo o inactivo) y los requisitos legales:

    5.1. Documentos Tributarios Electrónicos (DTE)

    • Clientes activos: Los DTE emitidos se almacenan durante 10 años desde la fecha de emisión, conforme al Artículo 119 del Código Tributario y el Decreto Legislativo No. 191/2018.
    • Clientes inactivos: Si un cliente deja de pagar, el resguardo de sus DTE finaliza al terminar el último mes pagado. Antes de la eliminación, se entregará una copia al cliente según la sección 6.
    • Auditorías: Follow Me conservará copias de los DTE y datos fiscales por 10 años, exclusivamente para auditorías, incluso para clientes inactivos.

    5.2. Datos personales y de soporte

    • Clientes activos: Los datos personales y de soporte se retienen mientras la suscripción esté activa.
    • Clientes inactivos: Tras la finalización del servicio, los datos se eliminan salvo los vinculados a DTE. El cliente puede solicitar copia en un plazo de 15 días hábiles.
    • Datos técnicos: Los registros de uso se conservan 2 años para análisis, salvo que se anonimicen completamente, en cuyo caso pueden conservarse indefinidamente.

    5.3. Datos de bases de datos del ERP

    • Clientes activos: Los datos se almacenan en servidores designados mientras la suscripción esté activa.
    • Clientes inactivos: Al finalizar la suscripción, Follow Me ofrece un período de 30 días para solicitar la exportación en formato JSON, CSV o XML.
    • Auditorías: Se conservarán copias fiscales (NIT, razón social, transacciones) por 10 años, sin acceso para clientes inactivos.

    6. Entrega y eliminación de datos

    6.1. Entrega de datos al cliente

    Al finalizar la relación comercial o ante solicitud escrita, el cliente puede solicitar la entrega de sus datos empresariales y DTE almacenados por Follow Me o sus socios estratégicos.

    • Formato: Los datos se entregarán en formato estructurado (JSON, CSV o XML) a través de un enlace seguro de descarga.
    • Plazo: La entrega se realizará en un máximo de 15 días hábiles tras la solicitud formal del cliente.
    • Requisitos: El cliente debe encontrarse al día en sus pagos y presentar una solicitud formal desde el correo registrado en el contrato o sistema de soporte.
    • Verificación: Se solicitará autenticación o validación de identidad antes de la entrega.

    6.2. Eliminación de datos

    Los datos se eliminan de manera segura al finalizar los períodos establecidos, siguiendo los estándares de seguridad y trazabilidad requeridos:

    • Clientes activos: Pueden solicitar la eliminación de datos personales en cualquier momento, conforme al Artículo 17 de la Ley de Protección de Datos Personales, siempre que no interfiera con la obligación de conservar datos fiscales.
    • Clientes inactivos: Los datos se eliminan automáticamente 30 días después de la finalización del último período pagado, salvo los DTE y copias fiscales que se retienen 10 años para auditorías.
    • Método: Los datos se eliminan mediante sobrescritura segura (DoD 5220.22-M) o eliminación criptográfica (cryptographic erasure).
    • Bitácora de eliminación: Toda eliminación queda registrada en un log que conserva información del cliente, fecha, y método utilizado.

    6.3. Conservación por obligaciones legales

    • Los DTE y registros fiscales se conservan 10 años para cumplir con el Código Tributario y auditorías del Ministerio de Hacienda.
    • Los registros de seguridad (logs de acceso y eventos críticos) se conservan 12 meses.
    • Las copias de respaldo cifradas se mantienen hasta 30 días después de la eliminación principal.

    7. Responsabilidades

    Las siguientes partes son responsables del cumplimiento de esta política:

    • Follow Me: Supervisar el cumplimiento de esta política, mantener las medidas de seguridad y garantizar la entrega o eliminación de datos conforme a los plazos establecidos.
    • Socios estratégicos: Conservar y eliminar los datos de los clientes conforme a los plazos y medidas establecidas en esta política y el Acuerdo de Procesamiento de Datos (DPA).
    • Usuarios y clientes: Solicitar la entrega o eliminación de sus datos cuando corresponda, y mantener actualizada su información de contacto para recibir notificaciones.

    8. Auditorías y cumplimiento

    • Follow Me realiza auditorías internas anuales para verificar el cumplimiento de esta política y la correcta aplicación de las medidas de seguridad.
    • Los socios estratégicos están sujetos a auditorías de seguimiento o revisión de registros, conforme al Acuerdo de Procesamiento de Datos (DPA).
    • Las auditorías pueden incluir la verificación de copias de respaldo, eliminación de datos, tiempos de retención y medidas de cifrado.
    • Los resultados de auditoría se documentan y se implementan planes de mejora continua.

    9. Seguridad y continuidad del servicio

    Para garantizar la integridad de los datos durante su ciclo de vida, Follow Me aplica medidas de seguridad basadas en los estándares ISO 27001 e ISO 22301.

    • Cifrado de datos: AES-256 en reposo y TLS 1.2+ en tránsito.
    • Redundancia: Replicación de datos en tiempo real entre centros de datos geográficamente separados.
    • Monitoreo: Supervisión continua de servidores, bases de datos y logs de seguridad.
    • Plan de recuperación ante desastres: Ejecución de pruebas trimestrales para garantizar la restauración de datos en menos de 24 horas.

    10. Revisión y actualización de la política

    • Esta política se revisa al menos una vez al año o ante cambios normativos o tecnológicos significativos.
    • Las actualizaciones se publican en www.followme.solutions y se notifican a los clientes activos y socios estratégicos.
    • Las versiones anteriores se archivan para control interno y auditoría.

    11. Contacto

    Para consultas o solicitudes relacionadas con esta Política de Almacenamiento y Retención de Datos, puedes contactarnos a través de los siguientes canales:

    • Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    • Portal de soporte: soporte.followme.services

    Si los datos son gestionados por un socio estratégico, Follow Me te proporcionará su información de contacto. También puedes ejercer tus derechos ante la autoridad competente de protección de datos en El Salvador o, si aplicara, ante la autoridad correspondiente en la Unión Europea bajo el RGPD.