Protección de Datos Personales

Nebula Systems (en adelante, NebulaDET) es una empresa salvadoreña respetuosa de los derechos de privacidad de sus usuarios y de la normativa aplicable en materia de protección de datos personales. Aunque la Ley de Protección de Datos Personales de El Salvador aún se encuentra en proceso de entrada en vigencia, NebulaDET adopta voluntariamente los estándares internacionales (GDPR, LINEAMIENTOS DE LA OCDE) y los principios de confidencialidad, licitud y finalidad.

1. Datos que recopilamos

Para la prestación del servicio de facturación electrónica, NebulaDET puede recopilar:

Datos de identificación del contribuyente (NIT, nombre o razón social, DUI del representante legal).
Información de contacto (correo electrónico, teléfono, dirección fiscal).
Certificado de firma digital (archivo .p12 o similar) – solo se almacena encriptado y no es compartido con terceros.
Historial de emisión de DTE (números de factura, montos, fechas, destinatarios).
Datos de pago (a través de pasarelas externas como PayPal, no almacenamos tarjetas).

2. Uso de la información

La información recopilada se utiliza exclusivamente para:

Generar y firmar DTE según las instrucciones del usuario.
Cumplir con obligaciones fiscales (trazabilidad, reportes ante el Ministerio de Hacienda).
Gestionar la suscripción, facturación y soporte técnico.
Mejorar la plataforma mediante análisis agregados y anonimizados.
Comunicar novedades legales o de seguridad.

No se utilizarán los datos para fines publicitarios no solicitados ni se venderán a terceros.

3. Seguridad de la información

NebulaDET implementa medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida o alteración:

Cifrado AES-256 de la base de datos y de los certificados digitales almacenados.
Comunicaciones TLS 1.3 entre el cliente y la API.
Autenticación multifactor opcional para el dashboard.
Auditorías periódicas de seguridad y pruebas de penetración.
Acceso restringido a personal autorizado bajo acuerdos de confidencialidad.

Sin embargo, ninguna transmisión por Internet es 100% segura; por lo tanto, el usuario es responsable de proteger sus credenciales de acceso (API key, contraseña, archivo de firma digital). NebulaDET no será responsable por violaciones de seguridad que sean atribuibles a negligencia del usuario (ej. compartir su API key).

4. Derechos del usuario (ARCO+)

Usted tiene derecho a:

Acceder a sus datos personales almacenados en la plataforma.
Rectificar información incorrecta (NIT, dirección, etc.).
Cancelar su cuenta y solicitar la eliminación de sus datos, excepto aquella información que debamos conservar por obligación fiscal (los DTE deben mantenerse por 5 años según el Código Tributario).
Oponerse al tratamiento de sus datos para fines de marketing interno (no realizamos marketing activo).

Para ejercer estos derechos, envíe un correo a datos@nebuladet.sv con identificación suficiente. Responderemos en un plazo máximo de 15 días hábiles.

5. Confidencialidad y uso del sitio web

Al navegar en nuestro sitio web, NebulaDET puede recoger cookies técnicas necesarias para el funcionamiento (sesión, preferencias de idioma). No utilizamos cookies de rastreo de terceros. El usuario no debe manipular, copiar o modificar los emblemas, logotipos o información del sitio para fines ilícitos.

La información publicada en la página web es referencial y no constituye prueba fehaciente en procedimientos administrativos o judiciales; el único medio de prueba son los DTE firmados y almacenados en la plataforma.

Última actualización: 07/04/2026

Volver al inicio