CaptaAI

Documento Legal

Política de Privacidad

Vigente desde abril 2026 · Versión 1.0 · Regido por las leyes de la República de Panamá

Tabla de contenidos

Política de Privacidad y Protección de Datos Personales — CaptaAI

Última actualización: 12 de abril de 2026 Versión: 1.0

Entidad responsable del tratamiento: Workflow507 (establecimiento comercial de persona natural) Titular: Jeziel Elias Leira López Cédula / RUC: 8-783-1657 DV 23 Aviso de Operación N°: 8-783-1657-2014-438387 Domicilio: República de Panamá, Provincia de Panamá Oeste, Distrito de La Chorrera Correo de contacto: privacidad@captaai.com Oficial de Protección de Datos: Jeziel Elias Leira López (titular del establecimiento)

CaptaAI es una marca comercial y producto operado por Workflow507.

Esta Política se rige por:

  • Ley 81 de 26 de marzo de 2019 — Ley de Protección de Datos Personales de la República de Panamá.
  • Decreto Ejecutivo 285 de 28 de mayo de 2021 — Reglamenta la Ley 81.
  • Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) — órgano de control.
  • Ley 51 de 22 de julio de 2008 — Ley de Comercio Electrónico.
  • Referencias al Reglamento General de Protección de Datos (GDPR) de la Unión Europea, aplicable si hay usuarios residentes en el espacio europeo.

1. Introducción y principios

En CaptaAI valoramos y respetamos la privacidad de nuestros usuarios. Esta Política explica de manera clara y transparente:

  • Qué datos personales recolectamos.
  • Con qué finalidad los tratamos.
  • Con quién los compartimos.
  • Durante cuánto tiempo los conservamos.
  • Cómo los protegemos.
  • Qué derechos tienes y cómo ejercerlos.

Los principios que rigen nuestro tratamiento de datos son los establecidos en el Artículo 4 de la Ley 81 de 2019: lealtad, finalidad, proporcionalidad, veracidad, transparencia, seguridad, confidencialidad y licitud.

2. Definiciones

Para efectos de esta Política:

  • Datos Personales: Cualquier información concerniente a personas naturales que las identifique o las haga identificables (Art. 4.1 Ley 81).
  • Datos Sensibles: Datos referidos a la esfera íntima del titular cuyo uso indebido puede generar discriminación o riesgo grave (Art. 4.3 Ley 81).
  • Titular: Persona natural a quien se refieren los datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de los datos. En esta relación, Workflow507 (operando como CaptaAI) es el Responsable frente a los datos de registro del Usuario, y puede actuar como Encargado cuando trata facturas que contienen datos de terceros (ver DPA).
  • Encargado del Tratamiento: Quien trata datos por cuenta del Responsable.
  • Tratamiento: Cualquier operación sobre datos personales (recolección, registro, almacenamiento, uso, transferencia, supresión, etc.).
  • Consentimiento: Manifestación libre, específica, informada e inequívoca del Titular autorizando el tratamiento.

3. Responsable del Tratamiento

Workflow507 (marca comercial: CaptaAI) Titular: Jeziel Elias Leira López, cédula 8-783-1657 Domicilio: República de Panamá, Provincia de Panamá Oeste, Distrito de La Chorrera Correo: privacidad@captaai.com

Si necesitas contactarnos para asuntos de privacidad, usa el correo indicado. Responderemos dentro de los plazos legales.

4. Datos que recolectamos

4.1. Datos que proporcionas directamente

  • Datos de registro: Dirección de correo electrónico y contraseña (hasheada, nunca almacenada en texto plano).
  • Datos de perfil: Nombre, empresa, número de teléfono (opcionales), preferencias de notificación.
  • Datos de facturación: Si contratas plan pago, datos necesarios para procesar el pago (procesados por nuestro proveedor de pagos, no por CaptaAI directamente).
  • Contenido que cargas: Imágenes de facturas, archivos PDF, recibos y documentos fiscales. Estos archivos pueden contener datos personales de terceros (proveedores, clientes) — ver sección 11 sobre tu responsabilidad como Responsable del Tratamiento frente a esos datos.

4.2. Datos recolectados automáticamente

  • Datos técnicos: Dirección IP, tipo y versión de navegador, sistema operativo, identificador de dispositivo, zona horaria.
  • Datos de uso: Páginas visitadas, funciones utilizadas, frecuencia de uso, tiempo de sesión, errores producidos.
  • Cookies y tecnologías similares: Ver sección 10.

4.3. Datos extraídos de tus facturas

Mediante procesamiento automatizado extraemos de las imágenes que cargas datos como:

  • Nombre del comercio o proveedor
  • RUC o identificación fiscal
  • Fecha y hora de la factura
  • Montos, subtotales, impuestos (ITBMS)
  • Ítems, cantidades, descripciones
  • Método de pago cuando es visible

Estos datos extraídos pueden contener datos personales de terceros (propietarios de comercios, personas de contacto). La responsabilidad sobre la licitud de cargar estos documentos es del Usuario (ver sección 11).

4.4. Datos que NO recolectamos

  • NO solicitamos datos sensibles (salud, origen étnico, creencias religiosas, orientación sexual, datos biométricos) y te pedimos no cargarlos en la Plataforma.
  • NO recolectamos datos de menores de edad conscientemente. Si detectamos una cuenta de menor, la eliminaremos.
  • NO almacenamos tarjetas de crédito. Los pagos son procesados por terceros PCI-DSS compliant.

5. Finalidad del tratamiento (Art. 5 Ley 81)

Tus datos se tratan con las siguientes finalidades específicas y determinadas:

5.1. Ejecución del contrato

  • Crear y mantener tu cuenta.
  • Procesar las facturas que cargas y devolverte los datos extraídos.
  • Almacenar tus facturas y datos extraídos para acceso posterior.
  • Generar reportes que solicites (CSV, Informe 43 de la DGI).
  • Facturar y cobrar según tu plan.
  • Proveer soporte técnico.
  • Cumplir con obligaciones fiscales, contables y regulatorias panameñas.
  • Responder requerimientos de autoridades competentes.
  • Prevenir fraude, abuso y actividades ilícitas.

5.3. Mejora del Servicio (con base en interés legítimo)

  • Análisis agregados y anónimos de uso para mejorar la plataforma.
  • Detección y corrección de errores.
  • Desarrollo de nuevas funcionalidades.

5.4. Comunicaciones

  • Notificaciones operativas del Servicio (estado de tu cuenta, cambios importantes, avisos de seguridad).
  • Comunicaciones de marketing solo si has dado consentimiento expreso separado. Puedes revocar este consentimiento en cualquier momento.

5.5. NO tratamos tus datos para:

  • Entrenar modelos de inteligencia artificial propios. Los datos de tus facturas nunca se usan para entrenar modelos de CaptaAI.
  • Venta o cesión a terceros con fines publicitarios.
  • Elaboración de perfiles con efectos jurídicos sobre ti.

Tratamos tus datos conforme a las siguientes bases legales (Art. 6 Ley 81 y GDPR Art. 6):

  • Consentimiento: Para comunicaciones de marketing y uso de cookies no esenciales.
  • Ejecución contractual: Para proveerte el Servicio contratado.
  • Obligación legal: Para cumplimiento de normativa fiscal, contable, anti-lavado y requerimientos de autoridades.
  • Interés legítimo: Para seguridad del Servicio, prevención de fraude, y mejora del producto (análisis agregados y anónimos).

7. Con quién compartimos tus datos (Encargados y terceros)

Para operar el Servicio compartimos datos con proveedores tecnológicos seleccionados por su reputación y estándares de seguridad. Son nuestros Encargados del Tratamiento y están contractualmente obligados a proteger tus datos.

7.1. Infraestructura

Proveedor Finalidad Ubicación de servidores Acuerdo
Cloudflare, Inc. Alojamiento de frontend, CDN, protección DDoS Global (edge network) DPA de Cloudflare
Railway Corp. Alojamiento del backend (procesamiento) Estados Unidos Cumple con estándares SOC 2
Supabase Inc. Base de datos (PostgreSQL) y almacenamiento de archivos Estados Unidos / región configurable DPA de Supabase

7.2. Procesamiento de imágenes con inteligencia artificial

Aviso de transparencia crítico:

Para extraer los datos de tus facturas, CaptaAI envía las imágenes a un proveedor de servicios de inteligencia artificial en la nube:

Proveedor Servicio Finalidad Acuerdo
Google Cloud / Google LLC API de Google Gemini Extracción automatizada de datos de imágenes de facturas Google Cloud DPA — los datos NO se usan para entrenar modelos de Google conforme al contrato de API

Compromiso sobre procesamiento con IA:

  • Las imágenes se envían cifradas (HTTPS/TLS 1.2+) únicamente al momento de la extracción.
  • El proveedor de IA NO almacena las imágenes de manera permanente en sus servidores más allá de lo necesario para el procesamiento inmediato.
  • Los datos no son utilizados para entrenar modelos de IA de Google ni de CaptaAI, conforme a los términos comerciales de la API.
  • El acuerdo DPA con Google Cloud establece las garantías contractuales de tratamiento.

Si no deseas que tus facturas sean procesadas por esta tecnología, el Servicio no puede ofrecerse dado que es su función principal.

7.3. Pagos

Cuando contrates un plan pago, los datos de pago serán procesados por un proveedor PCI-DSS certificado (Dodo Payments, Stripe u otro debidamente certificado). CaptaAI no almacena datos de tarjetas.

7.4. Comunicaciones y soporte

  • Correo electrónico: Puede utilizarse un proveedor de envío transaccional (ej. Resend, SendGrid) con DPA firmado.
  • WhatsApp: Cuando te contactas con nosotros por WhatsApp, aplican las políticas de Meta Platforms, Inc..

7.5. Transferencias internacionales de datos

Algunos de nuestros Encargados almacenan datos fuera de Panamá (principalmente Estados Unidos y Europa). Estas transferencias se realizan conforme al Artículo 34 de la Ley 81, con cláusulas contractuales tipo que garantizan un nivel adecuado de protección equivalente al panameño.

Al aceptar esta Política, autorizas expresamente estas transferencias internacionales necesarias para la prestación del Servicio.

7.6. NO vendemos tus datos

CaptaAI nunca vende, alquila ni comercializa tus datos personales a terceros con fines publicitarios o comerciales.

Podremos divulgar tus datos a autoridades competentes cuando sea requerido por:

  • Orden judicial o administrativa.
  • Requerimiento de la Dirección General de Ingresos (DGI) u otra autoridad fiscal.
  • Requerimiento de la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
  • Investigación de delitos (Ministerio Público, Policía).
  • Cumplimiento de normativa anti-lavado (Ley 23 de 2015).

8. Plazos de conservación

Tus datos se conservan únicamente el tiempo necesario para los fines del tratamiento:

Categoría de datos Plazo de conservación
Datos de cuenta activa Mientras la cuenta esté activa
Facturas cargadas (plan pago) Mientras la cuenta esté activa + 90 días tras cancelación
Facturas cargadas (plan Free) Hasta 24 meses desde la carga (retención limitada)
Datos de facturación (para obligaciones fiscales) 5 años conforme al Código de Comercio de Panamá
Logs de seguridad y auditoría 12 meses
Datos agregados y anonimizados Indefinido (ya no identifican al Titular)
Datos para cumplimiento legal específico El plazo que exija la norma

Transcurridos los plazos, los datos son eliminados o anonimizados de manera segura, salvo obligación legal de conservación superior.

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables conforme al Artículo 28 de la Ley 81 para proteger tus datos contra pérdida, acceso no autorizado, alteración o divulgación:

  • Cifrado en tránsito: Todas las comunicaciones usan HTTPS (TLS 1.2 o superior).
  • Cifrado en reposo: Los archivos en Supabase Storage y la base de datos están cifrados.
  • Contraseñas: Se almacenan con hashing seguro (bcrypt/argon2), nunca en texto plano.
  • Control de acceso: Acceso basado en roles, autenticación multifactor para personal con acceso administrativo.
  • Row Level Security (RLS): En la base de datos, cada usuario solo ve sus propios datos.
  • Auditoría: Registro de accesos y operaciones sensibles.
  • Backups: Copias de seguridad automáticas y cifradas.
  • Actualizaciones de seguridad: Aplicadas oportunamente a dependencias e infraestructura.

Ninguna medida es infalible. En caso de una brecha de seguridad que afecte tus datos, notificaremos:

  • A ti, sin dilación indebida, al correo registrado.
  • A la ANTAI dentro del plazo legal (72 horas desde que tengamos conocimiento), cuando aplique.

10. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales (sin consentimiento por ser estrictamente necesarias):

    • Mantener tu sesión iniciada.
    • Recordar tus preferencias básicas.
    • Proteger contra ataques CSRF y bots.

  • Cookies funcionales: Idioma preferido, tema (claro/oscuro). Requieren consentimiento implícito.

  • Cookies analíticas: Actualmente no utilizamos Google Analytics ni servicios similares. Si en el futuro los implementamos, lo notificaremos y solicitaremos consentimiento.

  • Cookies publicitarias: No las utilizamos.

Puedes gestionar cookies desde la configuración de tu navegador. El bloqueo de cookies esenciales impedirá el funcionamiento del Servicio.

11. Tu rol como Responsable frente a datos de terceros

IMPORTANTE — lee esta sección si cargas facturas que contienen datos de proveedores, clientes u otros terceros:

Cuando cargas una factura a CaptaAI, esa factura puede contener datos personales de terceros (nombres, RUC de personas naturales, direcciones, teléfonos, correos). En relación con esos datos:

  • Tú eres el Responsable del Tratamiento de esos datos frente a sus titulares.
  • CaptaAI actúa como Encargado procesando esos datos por cuenta tuya.
  • Tú declaras tener base legal para cargar y procesar esos datos (ej. relación comercial, cumplimiento contable).
  • Tú debes tener mecanismos para atender derechos de esos terceros (acceso, rectificación, supresión).

Si eres un contador o firma contable con plan Contador, esto aplica especialmente: tus clientes son los Responsables, tú actúas como Encargado de ellos, y CaptaAI es Sub-encargado tuyo. En estos casos se recomienda firmar el DPA (Data Processing Agreement) ofrecido por CaptaAI.

12. Tus derechos como Titular (Ley 81, Art. 6)

Como titular de los datos, tienes los siguientes derechos ARCO + Portabilidad + Oposición:

12.1. Derecho de Acceso

Solicitar confirmación sobre si tratamos tus datos y obtener copia de ellos.

12.2. Derecho de Rectificación

Solicitar corrección de datos inexactos o incompletos.

12.3. Derecho de Cancelación / Supresión ("derecho al olvido")

Solicitar eliminación de tus datos cuando:

  • Ya no sean necesarios para la finalidad del tratamiento.
  • Hayas revocado el consentimiento.
  • Consideres que su tratamiento es ilícito.
  • Debamos cumplir obligación legal de supresión.

Nota: La cancelación no procede cuando conservemos datos por obligación legal (ej. registros fiscales).

12.4. Derecho de Oposición

Oponerte al tratamiento cuando este se base en interés legítimo, salvo motivo legítimo imperioso.

12.5. Derecho de Portabilidad

Solicitar tus datos en formato estructurado y de uso común (CSV, JSON) para transferirlos a otro responsable.

12.6. Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de decisiones con efectos jurídicos basadas exclusivamente en tratamiento automatizado (Art. 6.g Ley 81). En CaptaAI no tomamos decisiones automatizadas con efectos jurídicos sobre ti. La extracción de datos es una función de procesamiento, no una decisión.

12.7. Derecho a revocar consentimiento

Puedes revocar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

12.8. Derecho a presentar reclamación ante la autoridad de control

Puedes presentar reclamación ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) si consideras que tu derecho ha sido vulnerado. Sitio web: https://www.antai.gob.pa Correo: info@antai.gob.pa

13. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores:

  1. Envía un correo a privacidad@captaai.com con el asunto: "Ejercicio de derecho — [especifica el derecho]".

  2. Identifícate de manera suficiente (nombre, correo registrado) y describe claramente tu solicitud.

  3. Plazo de respuesta: Responderemos dentro de 10 días hábiles conforme al Artículo 7 del Decreto Ejecutivo 285 de 2021, prorrogables por otros 10 días cuando la solicitud sea compleja.

  4. Gratuidad: El ejercicio de derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas en las que podamos cobrar un canon razonable o negarnos.

  5. Denegación motivada: Si no podemos atender la solicitud (por causa legal), te explicaremos las razones.

Algunos derechos también se pueden ejercer directamente desde la configuración de tu cuenta en la app:

  • Descargar tus datos (portabilidad).
  • Editar datos de perfil (rectificación).
  • Solicitar eliminación de cuenta (cancelación).

14. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos datos de menores a sabiendas. Si descubrimos que hemos recolectado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.

Si eres padre o tutor y crees que un menor a tu cargo nos ha proporcionado datos, contáctanos inmediatamente.

15. Cambios a esta Política

Podemos actualizar esta Política de tiempo en tiempo. Los cambios materiales se notificarán:

  • Por correo electrónico al Titular, con preaviso mínimo de 15 días antes de entrar en vigencia.
  • Mediante aviso destacado en la aplicación.

La fecha de "Última actualización" al inicio refleja la última revisión. El histórico de versiones estará disponible públicamente.

16. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

Correo: privacidad@captaai.com Soporte general: soporte@captaai.com Asuntos legales: legal@captaai.com Autoridad de control: ANTAI — antai.gob.pa

Al hacer clic en "Acepto la Política de Privacidad" durante el registro, el Usuario reconoce haber leído y comprendido esta Política, y otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos conforme a lo aquí establecido.

Versión 1.0 — 12 de abril de 2026 Próxima revisión prevista: octubre de 2026