FactNet — Documentos legales

Política de Privacidad

Última actualización: 30 de abril de 2026

Esta Política de Privacidad describe cómo FACTNET E.I.R.L. («nosotros», «FactNet») trata los datos personales que recibimos a través de FactNet, nuestra plataforma SaaS para la emisión de comprobantes electrónicos ante la Superintendencia Nacional de Aduanas y de Administración Tributaria del Perú (SUNAT) (en adelante, el «Servicio»).

El Servicio cumple con la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento, así como con el Reglamento de Comprobantes de Pago y demás normas tributarias peruanas que rigen la emisión electrónica.

1. Quién es el responsable del tratamiento

El responsable del tratamiento de los datos personales es FACTNET E.I.R.L., con RUC 20615417671 y domicilio en Jr. Junín 1310, Surquillo, Lima, Perú. Para cualquier consulta sobre privacidad puedes escribir a privacy@orbitia.io (con respaldo en soporte@orbitia.io).

2. A quién aplica esta política

Esta política aplica a tres grupos de personas cuyos datos pasan por el Servicio:

  • Clientes: los negocios y profesionales que contratan FactNet para emitir comprobantes electrónicos en su propio nombre.
  • Usuarios autorizados: miembros del equipo del Cliente con acceso al panel para operar el Servicio (administradores, cajeros, contadores, etc.).
  • Receptores de comprobantes: las personas naturales o jurídicas a quienes el Cliente les emite boletas, facturas, notas de crédito o notas de débito, y cuyos datos de identificación tributaria figuran en los comprobantes electrónicos.

3. Qué datos recopilamos

3.1 Datos de Cuenta y Usuarios autorizados

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Contraseña (almacenada como hash, nunca en texto plano).
  • Rol asignado dentro de la organización del Cliente.
  • Registros de inicio de sesión (fecha, hora, IP, user agent).

3.2 Datos del negocio del Cliente

Vinculados al RUC del Cliente y obtenidos como información pública de SUNAT al momento del registro, así como los datos que el propio Cliente carga al Servicio:

  • Razón social, nombre comercial, dirección fiscal, ubigeo, departamento, provincia y distrito (datos públicos de SUNAT).
  • Credenciales del Proveedor de Servicios Electrónicos (PSE) autorizado, almacenadas cifradas en reposo.
  • Series y correlativos de los comprobantes electrónicos del Cliente.

3.3 Datos de los Receptores de comprobantes

Estos datos los provee el Cliente al momento de emitir cada comprobante. Se incluyen en el comprobante electrónico que se envía obligatoriamente a SUNAT:

  • Tipo y número de documento de identidad (DNI, RUC, Carné de Extranjería o Pasaporte).
  • Nombre o razón social.
  • Dirección.
  • Correo electrónico (opcional).
  • Teléfono (opcional).

3.4 Datos de uso del Servicio

  • Registros de emisión: comprobantes generados, sus payloads SUNAT (XML firmado, CDR de respuesta, hash) y el estado de aceptación.
  • Registros técnicos: logs de acceso al panel, requests a la API, errores y métricas de rendimiento.
  • Cookies y almacenamiento local del navegador estrictamente necesarios para mantener la sesión iniciada.

4. Para qué usamos los datos

  • Prestar el Servicio: emitir y consultar comprobantes electrónicos ante SUNAT en nombre del Cliente, generar el PDF y entregar el XML y el CDR.
  • Cumplir las obligaciones tributarias del Cliente: enviar a SUNAT los comprobantes electrónicos y conservar los archivos XML y CDR firmados durante el plazo legal exigido.
  • Facturar y cobrar al Cliente la suscripción del Servicio.
  • Soporte técnico, prevención de fraude y abuso.
  • Cumplir requerimientos legales y de autoridades competentes, especialmente SUNAT y la Autoridad Nacional de Protección de Datos Personales del Perú.

No vendemos datos personales a terceros y no usamos los comprobantes ni los datos de los Receptores para entrenar modelos de inteligencia artificial.

5. Con quién compartimos los datos

  • SUNAT — destinatario obligatorio de los comprobantes electrónicos. Es el regulador y receptor final de los XML/CDR firmados.
  • Proveedores de Servicios Electrónicos (PSE) autorizados por SUNAT (actualmente QPSE) — para firmar y transmitir los comprobantes electrónicos.
  • Proveedores de infraestructura que operan bajo acuerdo de procesamiento de datos: Vercel (hosting), Supabase (base de datos PostgreSQL administrada y autenticación), Resend y Amazon SES (correo transaccional), ImprovMX (forwarding de correo).
  • Decolecta — únicamente en el momento del registro, para validar que el RUC del Cliente esté ACTIVO y HABIDO en SUNAT. La consulta es puntual y no almacenamos datos del API más allá del resultado de la validación.
  • Procesadores de pago (MercadoPago u otros que contratemos) cuando el Cliente paga su suscripción.
  • Autoridades competentes cuando exista una orden judicial o un requerimiento legal válido.

Cualquier transferencia internacional se hace con garantías contractuales equivalentes a las exigidas por la Ley N° 29733.

6. Cuánto tiempo conservamos los datos

  • Datos fiscales (XML, CDR y PDF de comprobantes): 5 años contados desde la fecha de emisión, conforme al Reglamento de Comprobantes de Pago y al Código Tributario peruano. Esta retención es una obligación legal que prevalece sobre las solicitudes individuales de eliminación de datos.
  • Datos de Cuenta y Usuarios autorizados: mientras el Cliente mantenga una cuenta activa, y por hasta 12 meses después de la baja para atender disputas y obligaciones legales.
  • Logs técnicos: 90 días por defecto.

El Cliente puede solicitar la eliminación de los datos que no estén sujetos a retención legal en cualquier momento siguiendo el proceso descrito en Eliminación de Datos.

7. Tus derechos

Como titular de datos personales tienes derecho a:

  • Acceder a tus datos personales que tratamos.
  • Rectificarlos si son inexactos o están desactualizados.
  • Solicitar su cancelación cuando proceda legalmente.
  • Oponerte al tratamiento o solicitar su limitación.
  • Solicitar la portabilidad en formato estructurado.
  • Revocar el consentimiento cuando éste sea la base del tratamiento.
  • Presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales del Perú.

Para ejercer estos derechos escribe a privacy@orbitia.io desde la dirección de correo asociada a tu cuenta. Si eres un Receptor de un comprobante (no Cliente directo de FactNet), tu solicitud debe canalizarse a través del Cliente que emitió el comprobante: ese Cliente es el responsable primario de tus datos y quien decidió emitirte el comprobante. FactNet actúa como encargado del tratamiento por cuenta de ese Cliente.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado TLS en tránsito, contraseñas almacenadas con hash bcrypt/argon2 a través de Supabase Auth, control de accesos basado en roles, Row Level Security (RLS) a nivel de base de datos, registros de auditoría y copias de respaldo cifradas. Ningún sistema es 100% seguro y no podemos garantizar seguridad absoluta.

9. Menores de edad

El Servicio está dirigido a profesionales y negocios mayores de edad y no se ofrece a menores de 18 años. Si detectamos datos personales de un menor, los eliminaremos.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad. Cuando los cambios sean sustanciales, avisaremos al Cliente por correo electrónico o mediante un aviso destacado en el Servicio con razonable antelación. La fecha de «Última actualización» al inicio refleja la versión vigente.

11. Contacto

Si tienes preguntas sobre esta Política, escribe a privacy@orbitia.io.

© 2026 FactNet. FactNet es operado por FACTNET E.I.R.L. (RUC 20615417671). Todos los derechos reservados.