Política de Privacidad

1. Introducción

FRANDE CONNECTION SRL (en adelante "Frande Connection", "nosotros" o "la empresa") desarrolla y opera Frande One, un sistema ERP modular multi-tenant en la nube (SaaS) diseñado para empresas dominicanas e hispanoamericanas. Frande One centraliza en una sola plataforma los procesos comerciales, financieros, de recursos humanos, educativos, de salud, restaurantes, ISP y más, adaptándose al sector de cada cliente.

Respetamos profundamente la privacidad de nuestros usuarios y de las personas cuyos datos son gestionados dentro de la plataforma. Esta Política de Privacidad describe qué datos recopilamos, con qué finalidad los tratamos, cómo los protegemos, cuánto tiempo los conservamos y cuáles son tus derechos, de conformidad con la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana y demás normativa aplicable.

Al crear una cuenta o utilizar cualquier módulo de Frande One, el usuario declara haber leído y aceptado las prácticas descritas en este documento.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos recopilados a través de Frande One es:

Razón social: Frande Connection SRL
Domicilio: San Pedro de Macorís, República Dominicana
Correo de contacto: [email protected]
Soporte técnico: [email protected]

Frande Connection actúa como responsable del tratamiento respecto a los datos de registro, acceso y uso de la plataforma. En relación con los datos comerciales que cada cliente (tenant) introduce en el sistema —datos de sus propios clientes, empleados, pacientes o estudiantes— Frande Connection actúa como encargado del tratamiento por cuenta del tenant, quien es el responsable de dichos datos ante sus titulares.

3. Datos que Recopilamos

3.1 Datos de Registro del Tenant

Al crear una cuenta en Frande One, el representante de la empresa nos proporciona:

Nombre de la empresa o negocio
RNC (Registro Nacional del Contribuyente)
Dirección fiscal y comercial
Correo electrónico corporativo
Número de teléfono de contacto
Plan de suscripción seleccionado

3.2 Datos de Usuarios del Sistema

Para cada usuario que accede al ERP (owner, administrador, empleado) se recopila:

Nombre completo
Correo electrónico (identificador de acceso)
Contraseña (almacenada exclusivamente como hash bcrypt; nunca en texto plano)
Rol asignado dentro de la organización
Fecha y hora de creación y último acceso

3.3 Datos Comerciales del Tenant

En el uso cotidiano del ERP, los tenants registran y gestionan datos propios de su operación, que Frande One procesa en su nombre:

Módulo Comercio / Finanzas: productos, precios, inventario, proveedores, clientes, ventas, compras, NCF (Números de Comprobante Fiscal), cuentas por cobrar y por pagar
Módulo Restaurante: menú, órdenes, mesas, recetas, movimientos de inventario
Módulo ISP: suscriptores de internet, planes, facturas, pagos, datos sincronizados con WispHub
Módulo Préstamos / Financiera: solicitudes de crédito, cuotas, historial de pagos

3.4 Datos de Empleados (Módulo RRHH)

Cuando el tenant activa el módulo de Recursos Humanos, Frande One procesa datos del personal laboral, incluyendo:

Nombre completo, cédula de identidad y datos de contacto
Cargo, departamento y tipo de contrato
Salario, frecuencia de pago y deducciones (TSS, ISR, AFP)
Registros de asistencia y horarios
Novedades de nómina (horas extra, descuentos, bonos)
Vacaciones, licencias y liquidaciones laborales

Nota: El tenant es el responsable ante sus empleados por el tratamiento de estos datos. Frande Connection actúa únicamente como encargado del tratamiento.

3.5 Datos de Salud (Módulos Salud y Dental)

Los módulos de salud procesan datos que pueden tener carácter sensible, incluyendo:

Información del paciente: nombre, edad, sexo, contacto de emergencia
Historial clínico, diagnósticos y tratamientos
Citas médicas y evolución del paciente
Datos odontológicos (odontograma, procedimientos)

Importante: Estos datos son considerados datos sensibles bajo la Ley 172-13. El centro de salud o clínica (tenant) es el responsable principal de su tratamiento y del consentimiento de sus pacientes.

3.6 Datos de Estudiantes (Módulos Colegio e Instituto)

Los módulos educativos gestionan:

Datos de identificación del estudiante y del apoderado
Calificaciones por período, materia y sección
Asistencia y comportamiento
Historial de pagos de matrícula y mensualidades

Nota: El centro educativo (tenant) es responsable del tratamiento de los datos de sus estudiantes y debe contar con el consentimiento de los tutores cuando corresponda.

3.7 Datos de Uso y Auditoría

Para garantizar la seguridad e integridad del sistema, registramos automáticamente:

Acciones realizadas por cada usuario (logs de auditoría)
Módulos accedidos, registros creados, editados o eliminados
Marcas de tiempo de cada operación
Identificador del usuario que ejecutó cada acción

3.8 Datos Técnicos

Al acceder a la plataforma, recopilamos automáticamente:

Dirección IP del dispositivo
Tipo y versión del navegador web
Sistema operativo
Cookies de sesión necesarias para el funcionamiento del sistema

4. Finalidad del Tratamiento

Tratamos los datos recopilados exclusivamente para las siguientes finalidades:

4.1 Operación del ERP

Crear, configurar y administrar la cuenta del tenant y sus usuarios
Proveer acceso a los módulos contratados
Ejecutar las operaciones solicitadas dentro del sistema (ventas, nóminas, citas, matrículas, etc.)
Mantener la integridad y disponibilidad de los datos del tenant

4.2 Facturación y Cobro

Gestionar el cobro de la suscripción al plan contratado
Emitir comprobantes fiscales conforme a las normas de la DGII
Procesar renovaciones, upgrades y cancelaciones

4.3 Soporte Técnico y Comunicaciones

Atender solicitudes de asistencia y resolver incidencias
Enviar notificaciones de mantenimiento, actualizaciones y cambios en el servicio
Responder consultas enviadas a [email protected] o [email protected]

4.4 Seguridad y Prevención de Fraude

Detectar accesos no autorizados o actividad anómala
Mantener logs de auditoría para rastrear operaciones
Proteger la confidencialidad e integridad de los datos

4.5 Mejora del Servicio

Analizar patrones de uso para optimizar la experiencia del usuario
Desarrollar nuevos módulos y funcionalidades
Corregir errores y mejorar el rendimiento de la plataforma

Nota: Para análisis de mejoras utilizamos datos anonimizados o agregados. No utilizamos datos individuales de tenants con fines de analítica sin su consentimiento explícito.

5. Base Legal del Tratamiento

El tratamiento de datos personales que realizamos se fundamenta en las siguientes bases legales, conforme a la Ley 172-13:

5.1 Consentimiento

Al registrarse en Frande One y aceptar esta Política de Privacidad, el representante del tenant otorga su consentimiento expreso para el tratamiento de los datos de la organización. Este consentimiento puede ser retirado en cualquier momento, sin efecto retroactivo, lo cual implicará la cancelación de la cuenta.

5.2 Ejecución de Contrato

Gran parte del tratamiento es estrictamente necesario para cumplir con las obligaciones derivadas del acuerdo de servicio suscrito entre Frande Connection y el tenant: operar el ERP, procesar datos, emitir facturas y brindar soporte.

5.3 Interés Legítimo

Tratamos ciertos datos —como los logs de auditoría, datos técnicos de acceso y métricas de uso anonimizadas— sobre la base del interés legítimo de Frande Connection en garantizar la seguridad del sistema, prevenir fraudes y mejorar continuamente el servicio. Este interés es siempre ponderado con los derechos y expectativas de privacidad de los usuarios.

5.4 Obligación Legal

Algunos tratamientos son mandatorios por ley: conservación de registros fiscales según las normas de la DGII, cumplimiento del Código de Trabajo en lo relativo a nóminas, y atención de requerimientos de autoridades competentes.

6. Arquitectura Multi-Tenant y Aislamiento de Datos

Frande One es una plataforma multi-tenant: múltiples organizaciones (tenants) comparten la infraestructura del sistema, pero sus datos están estrictamente aislados entre sí.

6.1 Principio de Separación

Cada tenant tiene un identificador único (tenant_id) que segmenta todos sus datos en la base de datos.
Ningún usuario de un tenant puede acceder, visualizar ni modificar datos de otro tenant.
Las consultas a la base de datos siempre incluyen el filtro por tenant_id como condición obligatoria.

6.2 No Compartición entre Tenants

Frande Connection no comparte, cruza ni combina los datos de un tenant con los datos de otro tenant, bajo ninguna circunstancia. Los datos comerciales, de empleados, clientes, pacientes o estudiantes de cada organización son propiedad exclusiva de dicha organización.

6.3 Acceso del Equipo Frande Connection

El personal técnico de Frande Connection puede acceder a los datos de un tenant únicamente cuando sea estrictamente necesario para prestar soporte técnico, resolver una incidencia o ejecutar tareas de mantenimiento, y siempre bajo compromiso de confidencialidad.

7. Compartición de Datos con Terceros

7.1 Principio General: No Vendemos Datos

Frande Connection no vende, no alquila ni comercializa los datos personales de sus usuarios ni los datos de los tenants a ningún tercero, bajo ningún concepto.

7.2 Terceros con Acceso Limitado

Compartimos datos únicamente en los siguientes casos y con las siguientes partes, siempre bajo acuerdos de confidencialidad y para las finalidades estrictamente indicadas:

Procesadores de Pago

Para gestionar el cobro de suscripciones, los datos de pago se transmiten a proveedores de procesamiento de tarjetas. Frande Connection no almacena datos completos de tarjetas de crédito o débito.

WispHub (Módulo ISP)

Cuando el tenant activa el módulo ISP, Frande One se conecta con la API de WispHub para sincronizar clientes, planes, facturas y pagos. Solo se comparten los datos necesarios para la operación del módulo y únicamente con el consentimiento implícito del tenant al configurar la integración.

DGII (Dirección General de Impuestos Internos)

La plataforma genera y gestiona Números de Comprobante Fiscal (NCF) conforme a la normativa tributaria dominicana. En el futuro, podrán enviarse datos fiscales a la DGII cuando la normativa lo requiera.

Proveedor de Correo Electrónico (SMTP)

Para el envío de notificaciones, confirmaciones y alertas del sistema, utilizamos un servicio SMTP que recibe las direcciones de destino y el contenido de los mensajes.

Autoridades Competentes

Podemos divulgar datos cuando seamos legalmente requeridos mediante orden judicial, requerimiento de autoridad competente o para proteger los derechos legales de Frande Connection, siempre en la mínima extensión necesaria.

8. Seguridad de la Información

Implementamos un conjunto de medidas técnicas y organizativas para proteger los datos procesados en la plataforma:

8.1 Medidas Técnicas

HTTPS y cifrado en tránsito: toda la comunicación entre el navegador del usuario y los servidores de Frande One se realiza mediante SSL/TLS.
Contraseñas con bcrypt: las contraseñas de los usuarios nunca se almacenan en texto plano; se aplica hash bcrypt con salt aleatorio.
Tokens CSRF: todos los formularios de la plataforma incluyen tokens de verificación para prevenir ataques de falsificación de solicitudes entre sitios.
Aislamiento de sesión: cada sesión de usuario está vinculada al tenant correspondiente; no es posible escalar privilegios entre tenants.
Logs de auditoría: todas las operaciones significativas (creación, edición, eliminación de registros) quedan registradas con usuario, fecha y hora.
Respaldos periódicos: se realizan copias de seguridad regulares de la base de datos para garantizar la recuperación ante fallos.

8.2 Medidas Organizativas

Acceso a datos de producción restringido al personal técnico estrictamente necesario
Acuerdos de confidencialidad con todo el personal de Frande Connection
Revisiones periódicas de seguridad del código y la infraestructura

8.3 Responsabilidad del Usuario

La seguridad es un esfuerzo compartido. El usuario es responsable de:

Mantener sus credenciales de acceso confidenciales y no compartirlas
Cerrar sesión al terminar de usar el sistema en dispositivos compartidos
Notificar de inmediato a [email protected] ante cualquier sospecha de acceso no autorizado

9. Retención de Datos

9.1 Datos Operativos del Tenant

Los datos de la organización (productos, ventas, clientes, empleados, etc.) se conservan mientras la cuenta esté activa. Tras la cancelación de la suscripción, Frande Connection conservará los datos durante un período de 30 días adicionales, durante los cuales el tenant puede solicitar una exportación completa. Transcurrido ese plazo, los datos serán eliminados de manera permanente e irreversible.

9.2 Datos con Retención Obligatoria por Ley

Ciertos datos deben conservarse por mandato legal incluso después de la cancelación:

Registros fiscales y NCF: conforme a la normativa de la DGII, se conservan durante el plazo legal aplicable (mínimo 10 años)
Datos de facturación del servicio: conservados durante 5 años para fines de auditoría y cumplimiento tributario de Frande Connection

9.3 Logs de Auditoría y Datos Técnicos

Los registros de auditoría y acceso se conservan por un período de 1 año y posteriormente son eliminados o anonimizados.

10. Derechos del Usuario

De conformidad con la Ley No. 172-13, el titular de los datos tiene derecho a:

10.1 Catálogo de Derechos

Acceso: conocer qué datos personales suyos tratamos y obtener una copia de los mismos
Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados
Eliminación (cancelación): solicitar la supresión de sus datos, sujeto a las obligaciones legales de retención descritas en la sección 9
Portabilidad: recibir sus datos en un formato estructurado y legible por máquina para transferirlos a otro proveedor
Oposición: oponerse a determinados tratamientos, en particular el uso de datos para comunicaciones de marketing
Revocación del consentimiento: retirar el consentimiento otorgado en cualquier momento, sin que ello afecte la licitud del tratamiento previo

10.2 Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, envía un correo a [email protected] indicando:

Tu nombre completo y el nombre de la organización (tenant)
El derecho que deseas ejercer y una descripción clara de tu solicitud
Una copia de tu documento de identidad (cédula o pasaporte) para verificar tu identidad

Confirmaremos la recepción de tu solicitud en un plazo de 5 días hábiles y daremos respuesta completa en un plazo máximo de 15 días hábiles, prorrogable a 30 días en casos de especial complejidad.

10.3 Quejas ante la Autoridad de Control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante el Departamento de Protección de Datos Personales del Ministerio de la Presidencia de la República Dominicana (www.dpd.gob.do).

11. Menores de Edad

Los servicios de Frande One como plataforma SaaS están destinados a personas mayores de 18 años con capacidad legal para suscribir contratos en nombre de una organización. No recopilamos intencionalmente datos personales de menores de edad como titulares de cuentas.

No obstante, algunos módulos —como Colegio, Instituto o Salud— procesan datos de menores (estudiantes, pacientes pediátricos) por cuenta del tenant. En esos casos, es responsabilidad exclusiva del tenant contar con el consentimiento del tutor legal correspondiente conforme a la Ley 172-13 y la normativa sectorial aplicable.

Si identificamos que un menor de edad ha creado una cuenta directamente como titular sin autorización, procederemos a eliminar dicha cuenta y sus datos de manera inmediata. Para reportar este tipo de situación, escríbenos a [email protected].

12. Cookies

Frande One utiliza cookies de sesión estrictamente necesarias para el funcionamiento del sistema: mantener la autenticación del usuario, preservar preferencias de tema (claro/oscuro) y gestionar el contexto del tenant activo. Estas cookies son imprescindibles y no pueden ser desactivadas sin afectar el funcionamiento de la plataforma.

En el sitio web público de Frande One (frandeone.com) pueden utilizarse cookies adicionales de análisis y preferencias, que el usuario puede aceptar o rechazar mediante el banner de consentimiento de cookies.

Para información detallada sobre los tipos de cookies que utilizamos, su duración y cómo gestionarlas, consulta nuestra Política de Cookies.

13. Cambios a esta Política

Frande Connection puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en los módulos del ERP, en la legislación aplicable o en la infraestructura tecnológica.

Cuando realicemos cambios materiales, notificaremos a los usuarios mediante:

Un aviso visible en el panel de administración del ERP
Un correo electrónico al titular de la cuenta del tenant
La actualización de la fecha de "Última actualización" al inicio de este documento

El uso continuado de Frande One tras la publicación de una nueva versión implica la aceptación de los cambios. Si el tenant no está de acuerdo con la nueva política, deberá cancelar su cuenta antes de la fecha de vigencia de los cambios.

14. Contacto

Para cualquier consulta, solicitud o inquietud relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales, contáctanos a través de los siguientes canales:

FRANDE CONNECTION SRL

Consultas generales y ejercicio de derechos: [email protected]
Soporte técnico e incidencias: [email protected]
Domicilio: San Pedro de Macorís, República Dominicana
Horario de atención: Lunes a viernes, 9:00 AM — 6:00 PM (AST)

Nos comprometemos a acusar recibo de tu mensaje en un plazo de 2 días hábiles y a darte una respuesta sustantiva dentro de los plazos establecidos en la sección 10.2 de este documento.

Política de Privacidad y Protección de Datos Personales