• .

    Política de Cumplimiento Normativo de Follow Me

    Última actualización: 13 de agosto de 2025

    FollowMe ERP (en adelante, “nosotros”, “nuestro” o “FollowMe ERP”) está comprometido con el cumplimiento de todas las normativas aplicables en materia de protección de datos, facturación electrónica, contabilidad y seguridad de la información, asegurando que nuestra aplicación de escritorio para Windows, nuestros sitios web y los servicios gestionados por nuestros socios estratégicos operen de manera legal, transparente y ética. Esta Política de Cumplimiento Normativo describe nuestro compromiso con las leyes y estándares nacionales e internacionales, incluyendo la Ley de Protección de Datos Personales de El Salvador, el Reglamento General de Protección de Datos (RGPD) (si aplica), los requisitos de facturación electrónica del Ministerio de Hacienda, y estándares como ISO 27001 e ISO 22301, así como las normativas contables relevantes.

    Esta política asegura que FollowMe ERP y sus socios estratégicos, quienes gestionan la comercialización, soporte y emisión de Documentos Tributarios Electrónicos (DTE), cumplan con las obligaciones legales y protejan los derechos de los usuarios, clientes y autoridades.

    1. Objetivo

    • Demostrar el compromiso de Follow Me con el cumplimiento de las normativas locales e internacionales aplicables.
    • Garantizar la protección de datos personales, fiscales y empresariales procesados por la aplicación, los sitios web y los socios estratégicos.
    • Asegurar la precisión y legalidad de los DTE emitidos, en cumplimiento con las normativas contables y fiscales de El Salvador.
    • Establecer un marco para la gestión de riesgos normativos y la mejora continua del cumplimiento.

    2. Alcance

    Esta política aplica a:

    • La aplicación Follow Me para Windows, incluyendo datos locales en los dispositivos de los usuarios y datos en servidores gestionados por Follow Me o sus socios estratégicos.
    • Los sitios web.
    • Los servicios de facturación electrónica, soporte y comercialización gestionados por socios estratégicos.
    • Todos los empleados, contratistas, socios estratégicos y proveedores que procesen datos o presten servicios en nombre de Follow Me.

    3. Normativas aplicables

    Follow Me cumple con las siguientes normativas y estándares, según corresponda:

    3.1. Ley de Protección de Datos Personales (El Salvador)

    Normativa: Decreto Legislativo No. 337/2021, que regula la protección de datos personales en El Salvador.

    Compromiso:

    • Implementamos medidas técnicas y organizativas para proteger los datos personales (Art. 24), como cifrado AES-256, controles de acceso y respaldos automáticos en la nube.
    • Respetamos los derechos de los titulares (acceso, rectificación, supresión, oposición, portabilidad) conforme a los Artículos 14 al 20.
    • Notificamos brechas de seguridad al Instituto de Acceso a la Información Pública y a los usuarios afectados en un plazo de 72 horas (Art. 24).
    • Firmamos Acuerdos de Procesamiento de Datos (DPA) con socios estratégicos para garantizar el cumplimiento como encargados del tratamiento.

    Aplicación: A todos los datos personales procesados (por ejemplo, nombre, NIT, DUI, correo electrónico) en la aplicación, sitios web y servicios de facturación.

    3.2. Reglamento General de Protección de Datos (RGPD)

    Normativa: Reglamento (UE) 2016/679, aplicable si Follow Me procesa datos de usuarios en la Unión Europea.

    Compromiso:

    • Designamos un Responsable del Tratamiento (Follow Me) y, si aplica, un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento (Art. 37).
    • Obtenemos el consentimiento explícito para el procesamiento de datos personales, cuando sea necesario (Art. 6).
    • Implementamos medidas de seguridad (Art. 32), como cifrado, seudonimización y auditorías periódicas.
    • Facilitamos transferencias internacionales de datos mediante cláusulas contractuales estándar (Art. 46), si los datos se almacenan fuera de la UE.
    • Respondemos a solicitudes de derechos de los usuarios (acceso, rectificación, supresión) en un plazo de 30 días (Art. 15-17).

    Aplicación: A usuarios en la UE que utilicen FollowMe ERP o los sitios web, si aplica.

    3.3. Facturación electrónica (El Salvador)

    Normativa: Decreto Legislativo No. 191/2018 y lineamientos del Ministerio de Hacienda, que regulan la emisión de DTE.

    Compromiso:

    • Los socios estratégicos emiten DTE en formato electrónico (PDF y JSON, con código QR y sello digital JWT), cumpliendo con los requisitos técnicos del Ministerio de Hacienda.
    • Los DTE se almacenan durante 10 años para auditorías fiscales, incluso para clientes inactivos, conforme al Artículo 119 del Código Tributario.
    • Emitimos Notas de Crédito Electrónicas para reembolsos o anulaciones, según la Política de Facturación y Reembolsos.
    • Garantizamos la disponibilidad 24/7 del sistema de facturación mediante redundancia y respaldos automáticos en la nube.

    Aplicación: A todos los DTE generados por los socios estratégicos en nombre de los clientes.

    3.4. Normas contables

    Normativa: Código Tributario de El Salvador (Decreto Legislativo No. 230/2004) y Normas Internacionales de Información Financiera (NIIF), adoptadas en El Salvador.

    Compromiso:

    • Aseguramos que los datos contables procesados por Follow Me sean precisos y cumplan con las NIIF, permitiendo a los usuarios generar reportes conformes a la normativa.
    • Los DTE emitidos reflejan correctamente los impuestos aplicables (por ejemplo, 13% IVA, retenciones de ISR) y son auditables por el Ministerio de Hacienda.
    • Proporcionamos herramientas en la aplicación para exportar datos contables en formatos estructurados (JSON, CSV, XML) para auditorías.

    Aplicación: A los módulos contables de Follow Me y los datos fiscales procesados.

    3.5. Estándares internacionales

    Normativa: ISO 27001 (Seguridad de la Información), ISO 22301 (Continuidad del Negocio) y NIST SP 800-53 (Controles de Seguridad y Privacidad).

    Compromiso:

    • Aplicamos controles técnicos y organizativos basados en ISO 27001 para la protección de la información corporativa, personal y fiscal.
    • Implementamos planes de continuidad del servicio conforme a ISO 22301, asegurando disponibilidad 24/7 de los servicios críticos.
    • Mantenemos registros de auditoría, control de acceso, respaldo de datos y procedimientos de respuesta ante incidentes, conforme al NIST SP 800-53.

    Aplicación: A todos los servicios críticos de Follow Me y sus socios estratégicos.

    4. Cumplimiento interno y control

    4.1. Comité de Cumplimiento Normativo

    Follow Me cuenta con un Comité de Cumplimiento Normativo responsable de coordinar, supervisar y garantizar el cumplimiento de las leyes, regulaciones y estándares aplicables.

    • Dirige las auditorías internas de cumplimiento y verifica que las políticas corporativas se apliquen de manera efectiva.
    • Evalúa los riesgos legales, regulatorios y de cumplimiento, proponiendo medidas de mitigación.
    • Reporta directamente a la Dirección General y al Comité de Seguridad de la Información sobre el estado del cumplimiento.
    • Supervisa la actualización de esta política y otras políticas relacionadas (Seguridad de la Información, Confidencialidad, Facturación, etc.).

    4.2. Auditorías internas

    Las auditorías internas se realizan al menos una vez al año para garantizar el cumplimiento normativo y detectar oportunidades de mejora. Estas auditorías abarcan los procesos operativos, técnicos, legales y administrativos de Follow Me y de los socios estratégicos.

    • Se revisan los controles de seguridad, el tratamiento de datos personales, la emisión de DTE y la gestión de incidentes.
    • Los resultados se documentan en informes que incluyen hallazgos, recomendaciones y plazos de corrección.
    • Las acciones correctivas deben implementarse en un plazo máximo de 60 días desde la notificación.

    4.3. Auditorías externas

    Además de las auditorías internas, Follow Me puede someterse a auditorías externas realizadas por autoridades regulatorias o auditores independientes, especialmente en áreas fiscales, contables y de seguridad de la información.

    • Los socios estratégicos están obligados a facilitar el acceso a la documentación y sistemas requeridos para dichas auditorías.
    • Se deben conservar registros y respaldos digitales durante un mínimo de 10 años, conforme al Código Tributario.
    • El incumplimiento de una auditoría podrá ser motivo de sanción o suspensión contractual.

    4.4. Registro de cumplimiento

    Follow Me mantiene un registro digital de cumplimiento que documenta:

    • Las políticas vigentes y sus versiones.
    • Los informes de auditoría y sus resultados.
    • Los contratos y acuerdos de confidencialidad (NDAs, DPAs, SLAs).
    • Las acciones correctivas y fechas de implementación.

    4.5. Canal de denuncias

    Follow Me dispone de un canal de denuncias confidencial para que empleados, clientes o socios puedan reportar posibles incumplimientos normativos o conductas contrarias a las políticas corporativas.

    • Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    • Portal: soporte.followme.services (sección “Cumplimiento y Ética”).

    Las denuncias se investigan bajo estricta confidencialidad por el Comité de Cumplimiento Normativo, sin represalias para los denunciantes de buena fe.

    5. Responsabilidades de los socios estratégicos

    Los socios estratégicos que comercializan, soportan o gestionan servicios de facturación electrónica en nombre de Follow Me deben cumplir con todas las normativas aplicables y con los lineamientos de esta política.

    • Firmar y mantener vigente un Acuerdo de Procesamiento de Datos (DPA) que establezca obligaciones de confidencialidad, seguridad y cumplimiento normativo.
    • Cumplir con la Ley de Protección de Datos Personales, el RGPD (si aplica), el Decreto Legislativo No. 191/2018 y el Código Tributario.
    • Garantizar que los DTE emitidos sean validados correctamente ante el Ministerio de Hacienda.
    • Aplicar medidas de seguridad equivalentes a las de Follow Me (cifrado, autenticación, control de acceso, respaldo y monitoreo).
    • Reportar incidentes de seguridad o incumplimiento en un plazo máximo de 24 horas.
    • Someterse a auditorías internas o externas cuando Follow Me o las autoridades lo requieran.

    6. Capacitación y concienciación

    Follow Me garantiza que todos los empleados, contratistas y socios estratégicos reciben capacitación anual en materia de cumplimiento normativo, protección de datos, seguridad de la información, contabilidad y facturación electrónica.

    • La capacitación se imparte de forma presencial o virtual y se documenta en el registro de cumplimiento.
    • Incluye formación sobre las políticas corporativas, normativas nacionales e internacionales, y el uso responsable de los sistemas.
    • Los socios estratégicos deben certificar que su personal clave recibe formación equivalente.
    • Se realizan evaluaciones periódicas para verificar el nivel de comprensión y cumplimiento del personal.

    7. Evaluación de riesgos y mejora continua

    Follow Me aplica un enfoque proactivo de mejora continua en la gestión de cumplimiento, realizando evaluaciones de riesgo al menos una vez al año o cuando ocurran cambios significativos en las leyes, procesos o tecnologías.

    • Se identifican riesgos legales, regulatorios, fiscales y tecnológicos que puedan afectar el cumplimiento.
    • Los resultados se documentan en un informe de evaluación, con medidas preventivas y correctivas.
    • Los planes de mejora se integran con los procedimientos de auditoría y continuidad del servicio.
    • El Comité de Cumplimiento Normativo revisa los indicadores de cumplimiento y propone ajustes de política o controles.

    El compromiso de mejora continua se extiende a los socios estratégicos y proveedores, quienes deben adoptar buenas prácticas equivalentes y someterse a revisión periódica.

    8. Sanciones por incumplimiento

    El incumplimiento de esta Política de Cumplimiento Normativo por parte de empleados, socios estratégicos o proveedores será tratado con la debida severidad y puede conllevar sanciones disciplinarias, contractuales o legales.

    • Empleados: Sanciones que pueden incluir amonestaciones, suspensión o terminación de contrato.
    • Socios estratégicos: Cancelación del acuerdo comercial, retención de pagos y notificación a las autoridades competentes.
    • Proveedores: Terminación inmediata del contrato por incumplimiento de cláusulas de cumplimiento normativo o confidencialidad.
    • Clientes: En casos excepcionales, cuando un cliente utilice el software para actividades ilícitas o contrarias a la ley, Follow Me podrá suspender el acceso y notificar a las autoridades competentes.

    Los incidentes se documentan en el registro de cumplimiento y se gestionan de acuerdo con el Plan de Respuesta a Incidentes y la Política de Seguridad de la Información.

    9. Contacto

    Para consultas, solicitudes o denuncias relacionadas con esta Política de Cumplimiento Normativo, puedes comunicarte con nosotros a través de:

    • Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    • Portal de soporte: soporte.followme.services

    Follow Me responderá en un plazo máximo de 15 días hábiles. Si los servicios son gestionados por un socio estratégico, se proporcionará la información de contacto correspondiente.

    También puedes presentar una queja ante el Instituto de Acceso a la Información Pública (IAIP), la Defensoría del Consumidor o la autoridad competente de tu país, en caso de que se vulneren tus derechos conforme a las leyes nacionales o al RGPD.