Esta política está publicada y disponible para consulta pública en el sitio web oficial de la empresa:

https://www.pezoayasociados.com/politica

Además:

• Se comunica a los nuevos colaboradores durante su proceso de inducción.
• Se encuentra disponible para descarga en formato PDF.
• Está publicada en áreas comunes internas para asegurar que todo el personal la conozca.

El tratamiento de los datos personales se regirá por los siguientes principios:

• Legalidad y consentimiento: Ningún dato personal será recolectado sin base legal o sin el consentimiento informado del titular, salvo en los casos previstos por ley.
• Finalidad específica: Los datos se recopilan únicamente para fines explícitos, legítimos y previamente informados, como la gestión de servicios de facturación electrónica, soporte al cliente y cumplimiento regulatorio.
• Calidad y veracidad: Se adoptan mecanismos para asegurar que los datos sean exactos, completos, actualizados y pertinentes en relación con los fines para los que fueron recolectados.
• Seguridad y confidencialidad: Los datos personales estarán protegidos contra accesos no autorizados, pérdida, alteración o divulgación indebida.
• Proporcionalidad: Se recopila solo la información estrictamente necesaria para cumplir con la finalidad prevista.

Ejemplo: Para emitir un comprobante fiscal electrónico, solo se solicitarán los datos requeridos por la DGII, como nombre, RNC y correo electrónico del cliente, evitando recabar información excesiva.

En conformidad con la Ley 172-13, los titulares de los datos personales podrán ejercer en cualquier momento los siguientes derechos (ARCO):

• Acceso: Conocer qué datos se poseen sobre su persona, su origen, uso y destino.
• Rectificación: Solicitar la actualización o corrección de datos inexactos o incompletos.
• Cancelación: Pedir la eliminación de datos cuando ya no sean necesarios para la finalidad con la que fueron recolectados.
• Oposición: Rechazar el uso de sus datos para fines distintos a los autorizados.
• Revocación del consentimiento: El titular podrá retirar su autorización de tratamiento en cualquier momento, siempre que no exista una obligación legal que impida la eliminación.

Ejemplo: Un cliente puede solicitar que se elimine su correo electrónico de la base de datos de notificaciones, salvo en los casos en que la normativa fiscal exija conservar información para fines legales.

PEZOA & ASOCIADOS, SRL exige a sus empleados que firmen un acuerdo de confidencialidad cuando han de manipular informaciones delicadas y confidenciales, evitando así el mal uso de la información y protegiendo los datos personales públicos.

PEZOA & ASOCIADOS, SRL actúa como responsable del tratamiento de los datos personales y pone a disposición de los titulares los siguientes medios de contacto para ejercer sus derechos:

• Correo electrónico: info@pezoayasociados.com
• Teléfonos: 809-567-8474 / 849-352-8474
• Dirección física: Calle Heriberto Núñez No. 4, Ensanche Julieta Morales, Plaza Pezoa & Asociados.

Todas las solicitudes serán respondidas en un plazo máximo de 15 días hábiles conforme a la ley.

La empresa implementa medidas técnicas, organizativas y administrativas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción:

• Controles de acceso: Autenticación mediante credenciales seguras y perfiles de usuario basados en roles (RBAC).
• Encriptación: Uso de protocolos seguros (TLS/SSL) para transmisión y cifrado AES-256 para almacenamiento en repositorios críticos.
• Monitoreo y auditoría: Registro de accesos y actividades en sistemas que almacenan datos personales.
• Respaldo y recuperación: Copias de seguridad periódicas en entornos seguros y pruebas de restauración.
• Capacitación interna: Sensibilización periódica de colaboradores sobre el manejo responsable de los datos.

Ejemplo: Todos los comprobantes fiscales electrónicos en formato XML se almacenan en Amazon S3 con cifrado habilitado y acceso restringido únicamente al equipo autorizado.

No se comparten datos personales con terceros sin el consentimiento explícito del titular, salvo que exista una obligación legal, mandato judicial o requerimiento de la DGII.

La presente política será revisada y actualizada:

• De manera anual, como parte del ciclo de gestión de cumplimiento.
• Cuando existan cambios regulatorios, tecnológicos o en los procesos internos que afecten el tratamiento de los datos.
• Cada modificación será publicada en el sitio web oficial e informada a los titulares a través de medios institucionales (correo electrónico o notificación en el portal).