Privacidad y Protección de Datos

Política de Privacidad

Cómo recopilamos, usamos y protegemos la información que nos confías al usar MiDTE SV.

Última actualización: 8 de mayo de 2026

Contenido

  1. Responsable del tratamiento
  2. Datos que recopilamos
  3. Finalidad del tratamiento
  4. Base legal del tratamiento
  5. Conservación de datos
  6. Terceros y transferencias
  7. Seguridad de la información
  8. Tus derechos
  9. Cookies
  10. Contacto

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través de la plataforma MiDTE SV (accesible en midtesv.app) es:

  • Nombre comercial: MiDTE SV
  • Razón social / Nombre legal: Douglas Fernando Loza Serpas (persona natural contribuyente)
  • NIT: 1123-060589-103-6
  • Dirección: Residencial Villas de Miraflores, Plazuela Las Bugambillias #1, Ciudad Merliot, La Libertad Sur, El Salvador
  • Correo electrónico: soporte@midtesv.app
  • WhatsApp: +503 6460-5037
De conformidad con el Art. 25 de la Ley de Comercio Electrónico (D.L. N° 463, D.O. N° 27, Tomo 426, 10 de febrero de 2020), esta información se mantiene de forma permanente, gratuita y de fácil acceso.

2. Datos que Recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio de emisión de Documentos Tributarios Electrónicos (DTE). A continuación se detallan las categorías:

Categoría Datos específicos Origen
Cuenta de usuario Nombre de usuario, correo electrónico, contraseña (cifrada con BCrypt), rol de acceso Proporcionado por el titular del tenant
Perfil empresarial (Emisor) NIT, NRC, nombre comercial, razón social, actividad económica, dirección fiscal, teléfono, correo Configurado por el usuario
Credenciales MH Usuario y contraseña de autenticación ante la API del Ministerio de Hacienda; ruta y contraseña del certificado digital Proporcionado por el usuario; almacenado cifrado con AES-256-GCM
Clientes y receptores de DTE NIT, NRC, DUI u otro documento de identidad, nombre, dirección, teléfono, correo electrónico Ingresado por el usuario
Documentos tributarios (DTE) Contenido completo del DTE: datos del emisor, receptor, líneas de detalle, importes, impuestos, sello del MH, número de control, código de generación Generado por el sistema a partir de los datos ingresados
Interacciones con el MH Solicitudes y respuestas completas de la API del Ministerio de Hacienda (JSON), códigos de estado, sellos y fechas de procesamiento Generado automáticamente
Datos técnicos de acceso Claves API (API Keys) generadas para integración, fecha de creación y expiración Generado por el sistema

No recopilamos datos de tarjetas de crédito, datos biométricos, ni ninguna categoría de datos sensibles ajena al giro fiscal de la plataforma.

3. Finalidad del Tratamiento

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

  1. Prestación del servicio: Generación, firma electrónica, transmisión y almacenamiento de DTE ante el Ministerio de Hacienda de El Salvador, de conformidad con la Normativa de Cumplimiento DTE v1.2.
  2. Autenticación y seguridad: Verificación de la identidad de los usuarios y control de acceso por roles.
  3. Cumplimiento legal: Conservación de los documentos tributarios durante el plazo exigido por el Código Tributario y demás normativa aplicable.
  4. Comunicaciones del servicio: Envío de notificaciones transaccionales relacionadas con el procesamiento de DTE (sin fines publicitarios).
  5. Soporte técnico: Diagnóstico y resolución de incidencias reportadas por el usuario.

Los datos no se utilizan para publicidad de terceros, perfilado comercial, ni se venden o ceden a terceros salvo lo indicado en la sección 6.

5. Conservación de Datos

Los períodos de conservación se determinan conforme a la normativa vigente:

Tipo de datoPeríodo mínimoBase legal
DTE (historial completo, JSON firmado, sello MH) 10 años desde la fecha de emisión Art. 147, Código Tributario; Art. 26, Ley de Comercio Electrónico
Registros de interacción con API del Ministerio de Hacienda 10 años Art. 147, Código Tributario; Art. 13-A, Ley de Firma Electrónica
Datos de cuentas de usuario Mientras dure la relación contractual + 1 año Relación contractual
Datos de clientes (receptores de DTE) Mientras el emisor mantenga su cuenta activa + 10 años (por vinculación con DTE) Art. 147, Código Tributario
Importante: No es posible eliminar registros de DTE dentro del período de retención de 10 años, ya que su conservación íntegra es una obligación legal impuesta al contribuyente por el Código Tributario. MiDTE SV no puede eximir al contribuyente de esta obligación.

6. Terceros y Transferencias de Datos

Los datos son tratados únicamente por MiDTE SV y transferidos a los siguientes destinatarios, estrictamente necesarios para la operación del servicio:

  • Ministerio de Hacienda de El Salvador (MH): Los DTE generados son transmitidos a la API oficial del MH (api.dtes.mh.gob.sv en producción y apitest.dtes.mh.gob.sv en pruebas) para su validación y sellado, conforme a la Normativa DTE v1.2. Esta transferencia es una obligación legal.
  • Proveedor de infraestructura de base de datos: Los datos se almacenan en servidores PostgreSQL en infraestructura controlada por MiDTE SV. No se utilizan servicios de terceros para el almacenamiento principal de datos tributarios.

No vendemos, cedemos ni compartimos datos con terceros para fines comerciales, de marketing o publicidad.

De conformidad con el Art. 4 literal c) de la Ley de Firma Electrónica (principio de confidencialidad), garantizamos que la información proporcionada no será conocida por terceras personas sin la expresa autorización del titular, salvo las transferencias al MH detalladas anteriormente, que son una obligación legal.

7. Seguridad de la Información

De conformidad con el Art. 20 de la Ley de Comercio Electrónico, implementamos las siguientes medidas de seguridad:

  • Cifrado en tránsito: Toda comunicación entre el usuario y la plataforma se realiza mediante HTTPS/TLS. El sitio no cuenta con certificación de entidad de seguridad acreditada adicional más allá del certificado TLS estándar.
  • Cifrado de credenciales en reposo: Las contraseñas de usuarios se almacenan con hash BCrypt. Las credenciales del Ministerio de Hacienda y contraseñas de certificados digitales se cifran con AES-256-GCM antes de su almacenamiento.
  • Control de acceso basado en roles: El sistema implementa roles (ROLE_USER, ROLE_ADMIN, ROLE_SUPER_ADMIN) con autenticación JWT y API Keys.
  • Aislamiento multi-tenant: Los datos de cada empresa cliente están lógicamente aislados mediante el campo tenant_id en todas las tablas de la base de datos.
  • Integridad de DTE: Cada documento tributario es firmado con certificado digital de la empresa emisora y sellado por el Ministerio de Hacienda, garantizando su integridad e irrepudiabilidad conforme a la Ley de Firma Electrónica.

En caso de incidente de seguridad que afecte datos personales, notificaremos a los usuarios afectados a través del correo electrónico registrado en un plazo razonable.

8. Tus Derechos

Sin perjuicio de las limitaciones derivadas de las obligaciones de conservación legal indicadas en la sección 5, el usuario tiene derecho a:

  • Acceso: Solicitar información sobre los datos que tenemos almacenados.
  • Rectificación: Corregir datos inexactos o incompletos directamente desde el panel de administración o solicitándolo a soporte.
  • Cancelación/Eliminación: Solicitar la eliminación de datos de cuenta y clientes, salvo los DTE y registros vinculados que estén sujetos al período de retención legal de 10 años.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades distintas a las indicadas en esta política.

Para ejercer estos derechos, comunícate con nosotros a través de:

Responderemos dentro de un plazo máximo de 15 días hábiles.

9. Cookies

La plataforma utiliza las siguientes cookies y mecanismos de almacenamiento local:

NombreTipoFinalidadDuración
Token JWT (localStorage) Técnica / esencial Autenticación de sesión de usuario en el panel de administración 24 horas
Preferencia de idioma (landing) Preferencia Recordar si el usuario prefiere español o inglés en la página principal Sesión

No utilizamos cookies de seguimiento, publicidad ni servicios analíticos de terceros.

10. Contacto y Reclamos

De conformidad con el Art. 22 literal b) de la Ley de Comercio Electrónico, ponemos a tu disposición de forma permanente, gratuita y directa el siguiente mecanismo de recepción de reclamos y consultas:

Las modificaciones a esta política serán notificadas por correo electrónico a los usuarios registrados con al menos 15 días de anticipación a su entrada en vigor. La versión vigente siempre estará disponible en midtesv.app/privacidad.