Borrador en revisión legal. Esta versión es una plantilla preparada por AdSpot, en revisión por asesoría legal externa. Los términos finales sustituirán esta versión sin cambiar la URL.

BORRADOR PARA REVISIÓN LEGAL — Este documento es una plantilla preparada por AdSpot para revisión de asesoría legal externa. No constituye asesoría legal ni debe ser utilizado sin validación previa de un abogado colegiado en República Dominicana. Versión: 2026-04-17.

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Última actualización: [FECHA_VIGENCIA] Versión: 2026-04-17 Cumplimiento: Ley 172-13 sobre Protección de Datos Personales de la República Dominicana

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento de la Ley No. 172-13 sobre Protección de Datos Personales de la República Dominicana, se informa al titular de los datos personales ("Titular", "Usuario") lo siguiente:

Campo Detalle
Razón social [RAZON_SOCIAL_ADSPOT], S.R.L.
RNC [RNC_ADSPOT]
Domicilio [DOMICILIO_ADSPOT], Santo Domingo, D.N., República Dominicana
Sitio web adspot.do
Email general [EMAIL_CONTACTO_ADSPOT]
Teléfono [TELEFONO_ADSPOT]

ADSPOT actúa como Responsable del Tratamiento de los datos personales recolectados a través de su plataforma y actividades comerciales, salvo cuando actúe expresamente como Encargado del Tratamiento bajo un Acuerdo de Procesamiento de Datos (DPA) suscrito con un cliente.

2. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

ADSPOT ha designado un Delegado de Protección de Datos (DPO) como punto de contacto para asuntos relacionados con el tratamiento de datos personales:

Campo Detalle
Nombre del DPO [DPO_NOMBRE]
Email [DPO_EMAIL]
Teléfono [DPO_TELEFONO]
Dirección postal [DOMICILIO_ADSPOT] — Att: DPO

3. DATOS PERSONALES RECOLECTADOS

ADSPOT recolecta y trata las siguientes categorías de datos personales:

3.1. Datos de identificación

  • Nombre completo / Razón social
  • Tipo y número de documento de identidad (cédula, pasaporte)
  • Fecha de nacimiento (cuando aplique)
  • Nacionalidad
  • Fotografía de identificación (para KYC)

3.2. Datos de contacto

  • Dirección postal / domicilio
  • Correo electrónico
  • Teléfonos fijos y móviles

3.3. Datos fiscales

  • Registro Nacional de Contribuyentes (RNC)
  • Tipo de contribuyente
  • Condición fiscal especial (regímenes especiales)

3.4. Datos financieros

  • Cuentas bancarias (para devoluciones/transferencias)
  • Datos de tarjetas de crédito/débito (tokenizados; no almacenamos el PAN completo)
  • Historial de pagos y facturación
  • Scoring crediticio (para aprobación de AdCredit)
  • Referencias comerciales y bancarias

3.5. Datos técnicos y de navegación

  • Dirección IP
  • Identificadores de dispositivo
  • User agent, navegador, sistema operativo
  • Geolocalización aproximada (a partir de IP)
  • Cookies y tecnologías similares
  • Logs de acceso y auditoría
  • Datos de uso de la PLATAFORMA

3.6. Datos comerciales

  • Historial de Campañas contratadas
  • Creativos y piezas publicitarias
  • KPIs y resultados de Campañas
  • Preferencias, segmentaciones, audiencias

3.7. Datos de comunicación

  • Correos electrónicos intercambiados
  • Registros de chat y tickets de soporte
  • Grabaciones de llamadas (con aviso previo)

3.8. Datos de cumplimiento normativo (KYC/AML)

  • Documentación de debida diligencia
  • Resultados de consultas en listas restrictivas
  • Información sobre beneficiarios finales

Nota: ADSPOT no recolecta intencionalmente datos sensibles (salud, origen étnico, orientación sexual, opinión política, creencia religiosa). Si recibimos tales datos sin solicitarlos, procederemos a su eliminación segura.

4. FUENTES DE LOS DATOS

Los datos personales son recolectados de las siguientes fuentes:

  • Directamente del Titular: mediante formularios de registro, contratos, OS, comunicaciones, soporte.
  • Generados automáticamente: mediante el uso de la PLATAFORMA (logs, cookies, analíticas).
  • Fuentes públicas: Registro Mercantil, consulta RNC-DGII, listas de sanciones públicas, directorios empresariales.
  • Terceros autorizados: referencias comerciales, burós de crédito autorizados por ley, proveedores de verificación de identidad.

5. FINALIDADES DEL TRATAMIENTO

5.1. Finalidades primarias (necesarias para la ejecución del contrato)

(a) Creación, autenticación y gestión de la cuenta del Usuario; (b) Prestación de los servicios publicitarios contratados; (c) Ejecución y facturación de Campañas; (d) Emisión de comprobantes fiscales (NCF/e-CF) y cumplimiento tributario; (e) Procesamiento de pagos y cobros; (f) Atención al cliente y soporte técnico; (g) Comunicaciones operativas relacionadas con los servicios; (h) Cumplimiento de obligaciones legales, regulatorias y fiscales; (i) Prevención de fraude y cumplimiento KYC/AML bajo Ley 155-17; (j) Seguridad de la PLATAFORMA.

5.2. Finalidades secundarias (requieren consentimiento)

(a) Envío de comunicaciones comerciales sobre productos/servicios de ADSPOT; (b) Invitación a encuestas de satisfacción; (c) Envío de newsletters y contenido educativo; (d) Analítica avanzada y elaboración de perfiles para personalización; (e) Inclusión en referencias comerciales (portafolio de clientes).

El consentimiento para finalidades secundarias es libre, específico e informado, y puede ser revocado en cualquier momento sin afectar la licitud del tratamiento previo.

6. BASE LEGAL DEL TRATAMIENTO

De conformidad con el Artículo 5 de la Ley 172-13, el tratamiento de los datos personales se fundamenta en:

Base legal Finalidad
Consentimiento libre, específico e informado Comunicaciones comerciales, analítica avanzada, cookies no esenciales
Ejecución de contrato (MSA, OS, T&C) Prestación de servicios, facturación, soporte
Obligación legal Cumplimiento tributario, KYC/AML, requerimientos de autoridad
Interés legítimo del Responsable Prevención de fraude, seguridad, analítica básica, mejora del servicio, ejercicio de reclamaciones
Interés vital Protección de derechos fundamentales en casos excepcionales

Cuando se invoque el interés legítimo, el Usuario podrá oponerse mediante los mecanismos del Numeral 9.

7. TRANSFERENCIAS Y COMUNICACIÓN DE DATOS

7.1. Transferencias a terceros en República Dominicana

(a) Suplidores de medios publicitarios — para la ejecución material de Campañas (datos mínimos: nombre de campaña, creativos, datos de contacto operativo); (b) Entidades financieras y procesadores de pago — para cobros y devoluciones; (c) Proveedores de servicios profesionales — contables, legales, auditores, bajo deber de confidencialidad; (d) Autoridades competentes — DGII, UAF, Pro-Consumidor, tribunales, cuando sea requerido por ley.

7.2. Transferencias internacionales

ADSPOT utiliza proveedores tecnológicos internacionales, con los cuales mantiene acuerdos de protección de datos:

Proveedor País Finalidad Salvaguardas
Supabase Inc. EE.UU. Base de datos, autenticación, storage Acuerdo DPA, cifrado, acceso restringido
Amazon Web Services EE.UU./UE Infraestructura cloud, storage, CDN DPA, cifrado en reposo y tránsito
Google LLC (Ads, Analytics, Cloud) EE.UU. Analítica, publicidad digital DPA, cláusulas contractuales
Meta Platforms, Inc. EE.UU. Publicidad en redes sociales DPA
Netlify / Render EE.UU. Hosting de aplicaciones DPA
Stripe / PayPal EE.UU. Procesamiento de pagos PCI-DSS, DPA
Anthropic PBC EE.UU. Asistencia AI (procesamiento anonimizado) DPA, no-training en datos de cliente
Google LLC (Gemini) EE.UU. Generación de imágenes DPA

Las transferencias internacionales se realizan con salvaguardas contractuales y organizativas razonables para proteger los datos conforme a la Ley 172-13.

8. RETENCIÓN DE DATOS

Los datos personales se conservarán durante los siguientes plazos:

Categoría Plazo Fundamento
Datos fiscales, facturación, NCF Diez (10) años Código Tributario (Ley 11-92)
Contratos (MSA, OS) Cinco (5) años post-terminación Plazo de prescripción civil/comercial
Documentación KYC/AML Diez (10) años Ley 155-17
Datos de cuenta activa Durante la vigencia de la relación Ejecución contractual
Datos post-terminación Cinco (5) años Defensa frente a reclamaciones
Logs técnicos y auditoría Doce (12) meses Seguridad y trazabilidad
Cookies Según tipo (sesión a 24 meses máx.) Política de Cookies
Comunicaciones comerciales Hasta revocación del consentimiento Consentimiento

Vencidos los plazos, los datos serán eliminados o anonimizados de forma segura e irreversible.

9. DERECHOS ARCOP DEL TITULAR

Conforme a la Ley 172-13, el Titular puede ejercer los siguientes derechos:

Derecho Descripción
Acceso Conocer qué datos personales trata ADSPOT sobre el Titular, origen, finalidades y destinatarios
Rectificación Corregir datos inexactos, incompletos o desactualizados
Cancelación Solicitar la supresión de datos cuando no sean necesarios, se haya revocado consentimiento, o su tratamiento sea contrario a la ley
Oposición Oponerse al tratamiento por motivos legítimos, especialmente en mercadeo
Portabilidad Recibir sus datos en formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión directa a otro responsable cuando sea técnicamente posible

Adicionalmente, el Titular tiene derecho a:

  • Revocar el consentimiento en cualquier momento;
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos;
  • Presentar denuncias ante la autoridad de control competente.

10. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

10.1. Para ejercer los derechos ARCOP, el Titular deberá enviar una solicitud al DPO por alguno de los siguientes medios:

  • Email: [DPO_EMAIL]
  • Correo postal: [DOMICILIO_ADSPOT] — Att: DPO
  • Formulario electrónico disponible en la PLATAFORMA: adspot.do/privacidad/solicitud

10.2. La solicitud deberá contener: (a) Identificación del Titular (nombre completo, documento, email); (b) Derecho que ejerce; (c) Descripción clara de la petición; (d) Documentos que sustenten la petición (cuando aplique); (e) Dirección para notificar respuesta.

10.3. ADSPOT responderá dentro del plazo de treinta (30) días calendario contados desde la recepción completa de la solicitud. En casos complejos, el plazo podrá extenderse hasta sesenta (60) días, notificándose al Titular.

10.4. La atención de solicitudes es gratuita. ADSPOT podrá denegar, total o parcialmente, solicitudes manifiestamente infundadas, excesivas o contrarias a deberes legales del Responsable, motivando su decisión.

11. COOKIES Y TECNOLOGÍAS SIMILARES

11.1. La PLATAFORMA utiliza cookies y tecnologías similares (píxeles, local storage, fingerprinting) para fines funcionales, analíticos y publicitarios, según se detalla en la Política de Cookies.

11.2. Categorías de cookies:

  • Estrictamente necesarias — sesión, autenticación, seguridad (no requieren consentimiento);
  • Funcionales — preferencias de idioma, accesibilidad;
  • Analíticas — Google Analytics, medición de uso;
  • Publicitarias — Google Ads, Meta Pixel, remarketing.

11.3. El Usuario puede gestionar sus preferencias mediante el banner de cookies o la configuración de su navegador. Las cookies estrictamente necesarias no pueden desactivarse sin afectar la funcionalidad de la PLATAFORMA.

12. MENORES DE EDAD

12.1. La PLATAFORMA está dirigida exclusivamente a personas mayores de dieciocho (18) años con capacidad jurídica plena o a personas jurídicas.

12.2. ADSPOT no recolecta intencionalmente datos personales de menores de edad. Si se identifica que se han recolectado datos de un menor sin autorización del padre, madre o tutor legal, se procederá a su eliminación inmediata.

12.3. Los padres, madres o tutores que identifiquen tratamiento de datos de un menor a su cargo pueden contactar al DPO para la eliminación inmediata.

13. SEGURIDAD DE LOS DATOS

13.1. ADSPOT implementa medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256);
  • Control de acceso basado en roles (RBAC) y Row Level Security;
  • Autenticación multifactor para accesos administrativos;
  • Monitoreo y registro de accesos (logs de auditoría);
  • Respaldos periódicos y plan de continuidad;
  • Capacitación del personal en protección de datos;
  • Acuerdos de confidencialidad con empleados y subcontratistas;
  • Revisión periódica de vulnerabilidades y parches de seguridad;
  • Segregación de entornos (producción, staging, desarrollo);
  • Tokenización de datos financieros.

13.2. Ninguna medida de seguridad es infalible. ADSPOT no garantiza la seguridad absoluta pero se compromete a mantener estándares razonables y actualizados.

14. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

14.1. En caso de detectarse una brecha de seguridad que comprometa datos personales, ADSPOT notificará a la autoridad de control competente y a los Titulares afectados dentro de las setenta y dos (72) horas siguientes a tener conocimiento del incidente, conforme a los estándares aplicables.

14.2. La notificación contendrá: (a) Naturaleza de la brecha; (b) Categorías y número estimado de Titulares y registros afectados; (c) Datos de contacto del DPO; (d) Consecuencias probables; (e) Medidas adoptadas o propuestas para mitigar efectos adversos.

15. AUTORIDAD DE CONTROL

El Titular que considere que el tratamiento de sus datos personales infringe la legislación aplicable puede presentar denuncia ante la autoridad de control competente en materia de protección de datos en la República Dominicana (actualmente INDOTEL en materia de telecomunicaciones y datos vinculados, o la autoridad que se designe específicamente conforme a las disposiciones vigentes).

Entidad Detalle
Autoridad sugerida [INDOTEL / autoridad designada]
Dirección [DIRECCION_AUTORIDAD]
Web [WEB_AUTORIDAD]

16. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

16.1. ADSPOT podrá actualizar la presente Política para reflejar cambios legales, operativos o tecnológicos. Las modificaciones sustanciales serán notificadas al Usuario con al menos treinta (30) días calendario de antelación por email o mediante aviso en la PLATAFORMA.

16.2. Cambios no sustanciales (aclaraciones, correcciones menores) entrarán en vigencia con su publicación.

16.3. El uso continuado de la PLATAFORMA tras la entrada en vigencia de las modificaciones constituirá aceptación de las mismas. La fecha de última actualización siempre aparecerá al inicio del documento.

17. FECHA DE VIGENCIA

La presente Política de Privacidad entra en vigencia el [FECHA_VIGENCIA] y reemplaza cualquier política anterior.

18. CONTACTO

Para cualquier consulta relacionada con esta Política o con el tratamiento de datos personales:

[RAZON_SOCIAL_ADSPOT], S.R.L. RNC: [RNC_ADSPOT] Domicilio: [DOMICILIO_ADSPOT], Santo Domingo, D.N. DPO: [DPO_NOMBRE] Email DPO: [DPO_EMAIL] Email general: [EMAIL_CONTACTO_ADSPOT] Teléfono: [TELEFONO_ADSPOT]

[RAZON_SOCIAL_ADSPOT], S.R.L. Santo Domingo, Distrito Nacional, República Dominicana Versión 2026-04-17

Última actualización del archivo: 29 de abril de 2026

← Volver al índiceDescargar PDF