← Volver al inicio

Política de Privacidad

Última actualización: 21 de mayo, 2026

1. Responsable del tratamiento

ENFORME Control es operado por Grupo Enforme, RNC 1-32-69779-2, con dirección en C/ Bv. 1ero. de Noviembre, Edif. Cubik Local B-306, Santo Domingo, República Dominicana. Para cualquier consulta sobre tus datos personales, escríbenos a info@grupoenforme.com.

2. Qué datos recogemos

Recogemos solo los datos necesarios para operar la plataforma:

3. Para qué los usamos

Los datos se usan exclusivamente para prestar el servicio: autenticar usuarios, mostrar información de proyectos, generar reportes, enviar notificaciones por correo relacionadas a eventos del proyecto (cambios, aprobaciones, recordatorios) y mantener un registro de auditoría. No vendemos ni compartimos datos con terceros para fines de marketing.

4. Dónde se almacenan

Los datos están alojados en Supabase (Postgres + Storage), en la región de Estados Unidos (us-west-2). Las copias de seguridad las gestiona Supabase con su retención estándar. Las funciones serverless corren en Vercel. Los correos transaccionales salen vía nuestro proveedor SMTP.

5. Compartido con terceros

Para funcionar, ciertos datos transitan por proveedores de infraestructura:

Cada uno opera bajo sus propios términos y políticas. No compartimos datos con ningún tercero adicional sin tu consentimiento.

6. Cuánto tiempo los guardamos

Mantenemos los datos mientras tu cuenta esté activa o tu proyecto esté en operación. El registro de auditoría se conserva por motivos legales y de control mientras dure la relación contractual. Tras la baja, los datos se eliminan o anonimizan en un plazo de 90 días, salvo obligación legal de conservarlos por más tiempo.

7. Tus derechos

Tienes derecho a acceder, rectificar y eliminar tus datos personales, así como a oponerte a su tratamiento. Para ejercerlos, escríbenos al correo indicado en la sección 1. Responderemos en un plazo razonable, normalmente menor a 30 días.

8. Cookies

Usamos una única cookie técnica de sesión (enforme_session) con atributos HttpOnly, Secure y SameSite=Lax. No usamos cookies de tracking ni de publicidad. La cookie de sesión expira a los 7 días o cuando cierras sesión.

9. Seguridad

Aplicamos cifrado HTTPS en tránsito, hashing bcrypt para contraseñas, firmas HMAC-SHA256 para tokens de sesión, rate limiting en endpoints sensibles y una política estricta de Content-Security-Policy. Mantenemos un registro interno de auditoría de cambios materiales.

10. Cambios a esta política

Si modificamos esta política, actualizaremos la fecha de "Última actualización" arriba. Cambios materiales se notificarán adicionalmente por correo a los usuarios activos.