Política de Privacidad
Última actualización: 21 de mayo, 2026
1. Responsable del tratamiento
ENFORME Control es operado por Grupo Enforme, RNC 1-32-69779-2, con dirección en C/ Bv. 1ero. de Noviembre, Edif. Cubik Local B-306, Santo Domingo, República Dominicana. Para cualquier consulta sobre tus datos personales, escríbenos a info@grupoenforme.com.
2. Qué datos recogemos
Recogemos solo los datos necesarios para operar la plataforma:
- Cuenta de usuario: nombre, correo electrónico, contraseña (almacenada como hash bcrypt — nunca en texto plano), rol y foto de perfil opcional.
- Datos de proyecto: información de obras, presupuestos, cubicaciones, avances, fotos y documentos que tú o tu equipo cargan.
- Datos técnicos: dirección IP, registro de inicio de sesión, y eventos de auditoría (quién hizo qué y cuándo) para fines de seguridad y cumplimiento.
- Datos de pago del cliente: recibos y comprobantes de pago cargados manualmente al portal cliente.
3. Para qué los usamos
Los datos se usan exclusivamente para prestar el servicio: autenticar usuarios, mostrar información de proyectos, generar reportes, enviar notificaciones por correo relacionadas a eventos del proyecto (cambios, aprobaciones, recordatorios) y mantener un registro de auditoría. No vendemos ni compartimos datos con terceros para fines de marketing.
4. Dónde se almacenan
Los datos están alojados en Supabase (Postgres + Storage), en la región de Estados Unidos (us-west-2). Las copias de seguridad las gestiona Supabase con su retención estándar. Las funciones serverless corren en Vercel. Los correos transaccionales salen vía nuestro proveedor SMTP.
5. Compartido con terceros
Para funcionar, ciertos datos transitan por proveedores de infraestructura:
- Supabase (base de datos y almacenamiento de archivos)
- Vercel (hosting de la aplicación)
- Anthropic y Groq (procesamiento de texto para resúmenes con IA — solo se envían los datos de proyecto relevantes a la consulta, no contraseñas ni datos sensibles)
- Proveedor de email transaccional (entrega de notificaciones)
Cada uno opera bajo sus propios términos y políticas. No compartimos datos con ningún tercero adicional sin tu consentimiento.
6. Cuánto tiempo los guardamos
Mantenemos los datos mientras tu cuenta esté activa o tu proyecto esté en operación. El registro de auditoría se conserva por motivos legales y de control mientras dure la relación contractual. Tras la baja, los datos se eliminan o anonimizan en un plazo de 90 días, salvo obligación legal de conservarlos por más tiempo.
7. Tus derechos
Tienes derecho a acceder, rectificar y eliminar tus datos personales, así como a oponerte a su tratamiento. Para ejercerlos, escríbenos al correo indicado en la sección 1. Responderemos en un plazo razonable, normalmente menor a 30 días.
8. Cookies
Usamos una única cookie técnica de sesión (enforme_session) con atributos HttpOnly, Secure y SameSite=Lax. No usamos cookies de tracking ni de publicidad. La cookie de sesión expira a los 7 días o cuando cierras sesión.
9. Seguridad
Aplicamos cifrado HTTPS en tránsito, hashing bcrypt para contraseñas, firmas HMAC-SHA256 para tokens de sesión, rate limiting en endpoints sensibles y una política estricta de Content-Security-Policy. Mantenemos un registro interno de auditoría de cambios materiales.
10. Cambios a esta política
Si modificamos esta política, actualizaremos la fecha de "Última actualización" arriba. Cambios materiales se notificarán adicionalmente por correo a los usuarios activos.