Política de Privacidad

SisCredi / Aepping, SRL

Ultima actualizacion: Julio 2026

1. Identificacion del Responsable del Tratamiento

La presente Politica de Privacidad regula el tratamiento de datos personales realizado por Aepping, SRL (en adelante, "Aepping", "El Responsable", "Nosotros" o "El Proveedor"), sociedad constituida conforme a las leyes de la Republica Dominicana, en su condicion de responsable del tratamiento de los datos personales recopilados a traves de la plataforma SisCredi.

El acceso y uso de SisCredi implica la aceptacion incondicional de esta Politica de Privacidad. Si usted no esta de acuerdo con cualquier disposicion aqui contenida, debera abstenerse inmediatamente de utilizar el servicio y proceder a eliminar su cuenta.

2. Datos Personales Recopilados

El Responsable recopila y procesa las siguientes categorias de datos personales:

a) Datos del Usuario Principal y Usuarios Secundarios: Nombre completo, cedula de identidad o pasaporte, correo electronico, numero telefonico, direccion fisica o comercial, informacion de facturacion y cualquier otro dato proporcionado voluntariamente durante el registro o uso de la plataforma.

b) Datos de los Clientes del Usuario (Deudores): Nombre completo, documento de identidad, datos de contacto (telefono, correo electronico, direccion), informacion crediticia (montos prestados, tasas de interes, plazos, historial de pagos, moras, garantias), fotografias de documentos, anotaciones comerciales y cualquier otra informacion que el Usuario decida registrar en SisCredi sobre sus propios clientes.

c) Datos de Uso y Tecnicos: Direccion IP, tipo de dispositivo, sistema operativo, navegador, paginas visitadas, tiempo de permanencia, acciones realizadas dentro de la plataforma, registros de acceso (logs), cookies y tecnologias similares.

d) Datos de Pago: Informacion de metodos de pago proporcionados por el Usuario, los cuales podran ser procesados directamente por El Responsable o mediante procesadores de pago terceros que cumplan con estandares de seguridad aplicables.

El Usuario garantiza que todos los datos proporcionados son veraces, exactos y actuales, y se compromete a mantenerlos debidamente actualizados. El Responsable no asume responsabilidad alguna por la inexactitud, falsedad u obsolescencia de los datos suministrados.

3. Finalidades del Tratamiento de Datos

a) Finalidades Principales: Provision, operacion, mantenimiento y mejora del servicio SisCredi. Gestion de cuentas de usuario, autenticacion y control de acceso. Procesamiento de pagos, facturacion y gestion de suscripciones. Comunicacion de notificaciones tecnicas, actualizaciones del servicio, cambios en los Terminos y Condiciones o esta Politica de Privacidad. Cumplimiento de obligaciones legales y regulatorias aplicables en la Republica Dominicana.

b) Finalidades Secundarias (Uso Comercial): Analisis estadistico, metricas de uso y patrones de comportamiento agregados para fines comerciales, desarrollo de productos, estudios de mercado y mejora del sistema. Envio de comunicaciones comerciales, promocionales, publicitarias y de marketing sobre productos, servicios, funcionalidades o beneficios relacionados con SisCredi o con terceros asociados. Implementacion y gestion del programa de referidos.

c) Finalidades Relacionadas con Datos de Terceros (Clientes del Usuario): Almacenamiento y procesamiento tecnico de la informacion de los clientes del Usuario exclusivamente como herramienta de gestion, sin que El Responsable asuma rol alguno en las relaciones crediticias, comerciales o legales entre el Usuario y sus clientes. Envio automatizado de comunicaciones (correo electronico, SMS, WhatsApp u otros canales) en representacion del Usuario, cuando este active dichas funcionalidades.

El Usuario reconoce y acepta expresamente que es el unico responsable de obtener el consentimiento libre, informado y especifico de sus propios clientes para el tratamiento de sus datos personales conforme a la legislacion aplicable, incluyendo pero no limitado a la Ley No. 172-13 sobre Proteccion de Datos Personales de la Republica Dominicana y sus modificaciones. El Responsable actua unicamente como encargado del tratamiento respecto de los datos de los clientes del Usuario y no asume responsabilidad alguna por el incumplimiento del Usuario de sus obligaciones como responsable del tratamiento frente a sus propios clientes.

4. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales:

  • Ejecucion de contrato: El tratamiento es necesario para el cumplimiento del contrato de prestacion de servicios entre El Responsable y El Usuario.
  • Consentimiento: Otorgado expresamente por el Usuario al aceptar esta Politica de Privacidad y, cuando corresponda, mediante acciones afirmativas especificas para finalidades concretas.
  • Interes legitimo: Del Responsable en la mejora del servicio, prevencion de fraudes, seguridad de la plataforma y optimizacion de la experiencia del usuario.
  • Cumplimiento de obligaciones legales: Derivadas de la normativa aplicable en materia fiscal, contable, comercial, de prevencion de lavado de activos y financiamiento del terrorismo.
5. Cesion y Transferencia de Datos a Terceros

El Responsable se reserva el derecho de ceder, compartir, transferir o divulgar datos personales a terceros en las siguientes circunstancias:

a) Proveedores de Servicios: A empresas terceras que presten servicios de alojamiento (hosting), procesamiento de pagos, servicios de mensajeria (email, SMS, WhatsApp), analisis de datos, soporte tecnico, servicios en la nube o cualquier otro servicio necesario para la operacion de SisCredi.

b) Cesion por Operaciones Corporativas: En caso de fusion, adquisicion, venta de activos, reestructuracion corporativa o cualquier operacion similar, los datos personales podran ser transferidos al adquirente o sucesor sin necesidad de notificacion previa ni obtencion de consentimiento adicional del Usuario.

c) Autoridades Competentes: Cuando sea requerido por orden judicial, mandato de autoridad competente, cumplimiento de normativa aplicable o en ejercicio de facultades legales de fiscalizacion.

d) Terceros Comerciales: Con fines de marketing, publicidad o programas de afiliacion, siempre que no se revele la identidad directa del Usuario salvo consentimiento expreso para dicha finalidad especifica.

El Usuario reconoce y acepta que los datos podran ser transferidos y almacenados en servidores ubicados fuera de la Republica Dominicana, incluyendo jurisdicciones que podrian no ofrecer el mismo nivel de proteccion de datos personales que las leyes dominicanas. Al aceptar esta Politica de Privacidad, el Usuario consiente expresamente dichas transferencias internacionales.

6. Licencia Perpetua sobre Datos Agregados y Anonimizados

El Usuario otorga a El Responsable una licencia perpetua, irrevocable, mundial, libre de regalias y totalmente transferible para utilizar, explotar, reproducir, modificar, distribuir, sublicenciar y comercializar datos agregados, anonimizados, estadisticos y metricas derivadas del uso de SisCredi, siempre que dichos datos no permitan la identificacion directa del Usuario o de sus clientes de forma individual.

Esta licencia subsistira incluso despues de la terminacion de la relacion contractual por cualquier causa y podra ser cedida a terceros sin restriccion alguna.

7. Cookies y Tecnologias de Rastreo

SisCredi utiliza cookies, web beacons, pixeles de seguimiento y otras tecnologias similares para mejorar la experiencia del usuario, analizar el uso del servicio, personalizar contenido y publicidad, y recopilar informacion demografica agregada.

El Usuario puede configurar su navegador para rechazar cookies, aunque esto podria afectar la funcionalidad completa de la plataforma. El uso continuado de SisCredi tras la aceptacion de esta Politica constituye consentimiento expreso para el uso de estas tecnologias.

El Responsable podra utilizar cookies de terceros, incluyendo herramientas de analisis como Google Analytics, Facebook Pixel u otras plataformas de seguimiento publicitario, las cuales estaran sujetas a sus propias politicas de privacidad.

8. Seguridad de los Datos

El Responsable implementa medidas tecnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, perdida, destruccion, alteracion o divulgacion indebida. Sin embargo, ningun sistema de transmision por Internet o almacenamiento electronico es completamente seguro.

El Usuario reconoce y acepta expresamente que:

  • El Responsable no garantiza la seguridad absoluta de los datos y no sera responsable por accesos no autorizados, ataques ciberneticos, brechas de seguridad, fallas tecnicas, errores humanos o eventos de fuerza mayor que resulten en la divulgacion, alteracion o perdida de datos personales.
  • Es responsabilidad exclusiva del Usuario mantener la confidencialidad de sus credenciales de acceso (usuario y contrasena) y notificar inmediatamente a El Responsable sobre cualquier uso no autorizado de su cuenta.
  • El Responsable no asume responsabilidad alguna por danos derivados de la negligencia del Usuario en la custodia de sus credenciales o en la implementacion de medidas de seguridad en sus propios dispositivos.
9. Retencion y Eliminacion de Datos

Los datos personales seran conservados durante el tiempo que la suscripcion del Usuario permanezca activa y, posteriormente, durante el plazo que El Responsable considere necesario para cumplir con obligaciones legales, resolver disputas, hacer cumplir estos Terminos o para cualquier finalidad comercial legitima.

En caso de cancelacion de la suscripcion, falta de pago o terminacion del servicio por cualquier causa, El Responsable se reserva el derecho de eliminar permanentemente y sin previo aviso todos los datos del Usuario, incluyendo la base de datos completa de sus clientes, historiales de prestamos y cualquier informacion almacenada en la plataforma, transcurridos treinta (30) dias calendario desde la fecha de terminacion.

El Responsable no tiene obligacion alguna de proporcionar copias de seguridad (backups) al Usuario, facilitar la exportacion de datos tras la terminacion del servicio, ni conservar datos por periodos superiores a los legalmente exigibles. La exportacion de datos, si El Responsable decide permitirla, podra estar sujeta a una tarifa adicional por "servicio de salida" a exclusivo criterio de El Responsable.

10. Derechos del Titular de Datos

Conforme a la legislacion aplicable, el Usuario podra ejercer los siguientes derechos respecto de sus datos personales:

  • Derecho de acceso: Solicitar informacion sobre los datos personales que El Responsable trata sobre el Usuario.
  • Derecho de rectificacion: Solicitar la correccion de datos inexactos o incompletos.
  • Derecho de cancelacion: Solicitar la eliminacion de sus datos personales, sujeto a las excepciones legales aplicables.
  • Derecho de oposicion: Oponerse al tratamiento de sus datos para finalidades especificas, particularmente en relacion con comunicaciones comerciales.

Para ejercer estos derechos, el Usuario debera enviar una solicitud escrita a la direccion de contacto que El Responsable designe en la plataforma, acompanada de copia de su documento de identidad.

11. Datos de Menores de Edad

SisCredi no esta dirigido a menores de dieciocho (18) anos ni a personas que no posean capacidad juridica plena. El Responsable no recopila intencionalmente datos personales de menores de edad.

Si El Responsable tiene conocimiento de que ha recopilado datos de un menor sin el consentimiento parental verificable, procedera a eliminar dicha informacion de sus sistemas de forma inmediata.

12. Modificaciones a la Politica de Privacidad

El Responsable se reserva el derecho unilateral de modificar, actualizar o reemplazar esta Politica de Privacidad en cualquier momento y sin previo aviso. Las modificaciones entraran en vigor inmediatamente tras su publicacion en la plataforma SisCredi.

El uso continuado del servicio tras cualquier modificacion constituye aceptacion tacita e incondicional de la nueva Politica de Privacidad. Si el Usuario no esta de acuerdo con los cambios, debera cesar inmediatamente el uso de SisCredi y proceder a cancelar su cuenta.

13. Comunicaciones Comerciales y Derecho de Oposicion

Al aceptar esta Politica de Privacidad, el Usuario consiente expresamente en recibir comunicaciones comerciales, promocionales, publicitarias, newsletters, encuestas y cualquier otra comunicacion relacionada con SisCredi o con productos y servicios de terceros asociados, a traves de correo electronico, SMS, WhatsApp, notificaciones push o cualquier otro medio de comunicacion electronica.

El Usuario podra oponerse a recibir dichas comunicaciones en cualquier momento mediante el enlace de baja incluido en cada mensaje o contactando directamente a El Responsable. No obstante, el Usuario no podra oponerse a la recepcion de comunicaciones de caracter tecnico, legal o administrativo esenciales para la prestacion del servicio.

14. Exencion de Responsabilidad en Materia de Privacidad de Terceros

El Responsable no asume responsabilidad alguna por las practicas de privacidad de sitios web de terceros vinculados desde SisCredi, procesadores de pago, proveedores de servicios de mensajeria o cualquier otro tercero que interactue con la plataforma, ni por el tratamiento de datos que el Usuario realice respecto de sus propios clientes.

Se recomienda al Usuario revisar las politicas de privacidad de dichos terceros antes de proporcionarles informacion personal.

15. Ley Aplicable y Jurisdiccion

Esta Politica de Privacidad se rige por las leyes de la Republica Dominicana, incluyendo la Ley No. 172-13 sobre Proteccion de Datos Personales y sus modificaciones posteriores.

Cualquier controversia derivada de la interpretacion, aplicacion o cumplimiento de esta Politica sera sometida a la jurisdiccion exclusiva de los tribunales del Distrito Nacional, Republica Dominicana. El Usuario renuncia expresamente a su propio fuero y a cualquier otro que pudiera corresponderle.

16. Divisibilidad

Si cualquier disposicion de esta Politica de Privacidad fuere declarada nula, invalida, ilegal o inexigible por un tribunal competente, dicha declaracion no afectara la validez ni exigibilidad de las restantes disposiciones, las cuales permaneceran en pleno vigor y efecto.

17. Marco Legal Aplicable (Ley No. 172-13) y Canal de Ejercicio de Derechos BORRADOR

El tratamiento de datos personales realizado por El Responsable se sujeta a la Ley No. 172-13 General de Proteccion de Datos de Caracter Personal de la Republica Dominicana y sus normas complementarias. Sin perjuicio de los derechos descritos en la Seccion 10, el Usuario titular de los datos puede ejercer sus derechos de acceso, rectificacion, cancelacion y oposicion (los "derechos ARCO") enviando una solicitud al correo soporte@siscredi.com, indicando su nombre completo, el derecho que desea ejercer y adjuntando copia de su documento de identidad para verificar la titularidad de la solicitud.

El Responsable procurara atender las solicitudes dentro de un plazo razonable conforme a la normativa vigente. Si la solicitud proviene de un cliente/deudor del Usuario (y no del Usuario mismo), El Responsable podra remitir la solicitud al Usuario correspondiente, en su calidad de responsable primario de esos datos frente a sus propios clientes (ver Seccion 3.c).

18. Encargados del Tratamiento y Terceros que Procesan Datos en Nombre de SisCredi BORRADOR

Para operar SisCredi, El Responsable se apoya en los siguientes encargados del tratamiento (terceros que procesan datos personales por cuenta de El Responsable, bajo instrucciones limitadas al servicio que prestan):

a) AZUL (pasarela de pago): procesa los datos del metodo de pago del Usuario unicamente para el cobro de las suscripciones de pago (planes BASICO/PRO). AZUL no recibe datos de los clientes/deudores del Usuario.

b) Twilio (mensajeria y llamadas): transmite comunicaciones de SMS, WhatsApp y llamadas de voz de cobranza que el Usuario configure enviar a sus propios clientes/deudores. Twilio recibe el numero de telefono del destinatario y el contenido del mensaje o guion de la llamada.

c) Proveedor de Inteligencia Artificial para llamadas de cobranza: el asistente de voz automatizado que conduce llamadas de cobranza envia al proveedor de IA configurado unicamente el primer nombre del cliente/deudor, el monto adeudado, los dias de atraso y las cuotas vencidas — nunca apellidos, cedula, telefono ni direccion (ver detalle tecnico en la documentacion interna del sistema).

d) Sentry (monitoreo de errores): recibe reportes tecnicos de errores de la aplicacion (stack traces, contexto de la peticion) con el objetivo de diagnosticar fallas. Estos reportes no estan disenados para incluir datos personales identificables de clientes/deudores.

e) Expo (notificaciones push): recibe el token de dispositivo movil del Usuario, necesario unicamente para el enrutamiento tecnico de notificaciones push, sin acceso al contenido de los datos de negocio del Usuario.

Todos los encargados listados estan sujetos a obligaciones contractuales o a sus propios terminos de servicio que exigen el uso de los datos exclusivamente para prestar el servicio contratado por El Responsable, sin perjuicio de lo indicado en la Seccion 5 sobre transferencias internacionales.

19. Retencion de Datos y Eliminacion de Cuenta desde la Aplicacion BORRADOR

El Usuario Principal puede solicitar la eliminacion de su cuenta directamente desde la aplicacion movil (Perfil → Zona de Riesgo → Eliminar cuenta). Una vez solicitada, la cuenta entra en un periodo de gracia de treinta (30) dias calendario durante el cual el Usuario puede cancelar la solicitud e iniciar sesion normalmente. Transcurrido ese plazo sin cancelacion, El Responsable procede a la eliminacion permanente de los datos de la cuenta, incluyendo los datos de sus clientes/deudores, prestamos y pagos almacenados en la plataforma, conforme a lo descrito en la Seccion 9.

No obstante lo anterior, El Responsable podra conservar de forma anonimizada (sin capacidad de identificar al Usuario ni a sus clientes) los registros que la legislacion fiscal dominicana exija retener por motivos contables o tributarios propios de Aepping, SRL (por ejemplo, registros de transacciones de suscripcion en TransaccionSuscripcion), aun despues de completada la eliminacion de la cuenta.

20. Datos Recolectados Especificamente por la Aplicacion Movil SisCredi BORRADOR

Ademas de lo descrito en la Seccion 2, la aplicacion movil de SisCredi (disponible para iOS y Android) recolecta y almacena localmente en el dispositivo, mediante mecanismos seguros de almacenamiento del sistema operativo:

a) Credenciales de sesion: tokens de acceso y renovacion (JWT) necesarios para mantener la sesion del Usuario autenticada, almacenados de forma cifrada en el dispositivo.

b) Datos del negocio del Usuario: la misma informacion de clientes, prestamos y pagos descrita en la Seccion 2.b, consultada y registrada por el Usuario desde la app movil contra los servidores de SisCredi.

c) Token de dispositivo para notificaciones push: un identificador tecnico emitido por el servicio de notificaciones de Expo, utilizado unicamente para enrutar notificaciones al dispositivo correcto (ver Seccion 18.e). Este token no permite identificar al Usuario por si solo.

La aplicacion movil no recolecta datos de ubicacion geografica en tiempo real ni accede a contactos, camara o galeria del dispositivo salvo cuando el Usuario elige explicitamente adjuntar un documento o fotografia a un registro (por ejemplo, foto de cedula de un cliente), caso en el cual se solicita el permiso correspondiente del sistema operativo en el momento de uso.