Política de privacidad

Última actualización: 13 de June 2026

Esta Política de Privacidad describe cómo VerificaRD (en adelante, "nosotros", "el Servicio" o "la Plataforma") recopila, utiliza, almacena y protege los datos personales de los usuarios que acceden al sitio web verifica-rd.com y a su API de consulta de identidad. Le recomendamos leerla detenidamente antes de utilizar el Servicio.

Al registrarse o usar el Servicio, usted acepta las prácticas de tratamiento de datos descritas en este documento. Si no las acepta, debe abstenerse de utilizar el Servicio.

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es el titular de VerificaRD, domiciliado en la República Dominicana. Para cualquier consulta, solicitud o reclamación relacionada con privacidad, puede dirigirse a:

• Correo electrónico: soporte@verifica-rd.com
• Tiempo de respuesta estimado: hasta 15 días hábiles.

2. Marco legal aplicable

El tratamiento de datos personales se rige por la legislación vigente en la República Dominicana, en particular:

• Ley núm. 172-13 sobre Protección de Datos de Carácter Personal.
• Ley núm. 53-07 sobre Crímenes y Delitos de Alta Tecnología.
• Normativas dictadas por el Instituto Dominicano de las Telecomunicaciones (INDOTEL) y demás organismos reguladores competentes.

3. Datos que recopilamos

3.1 Datos de cuenta

• Nombre y apellido (o denominación social si aplica).
• Correo electrónico utilizado para crear la cuenta.
• Contraseña almacenada exclusivamente en formato de hash irreversible (bcrypt o equivalente). Nunca almacenamos la contraseña en texto plano.
• Fecha y hora de registro y del último acceso.

3.2 Datos de uso y auditoría

• Número de consultas realizadas, fecha, hora y zona horaria (UTC−4).
• Número de cédula consultado (sin datos adicionales del titular consultado almacenados por nuestra parte, más allá del identificador numérico para fines de auditoría).
• Dirección IP de origen de cada solicitud a la API.
• Identificador de clave de API (API Key) utilizado en cada llamada.
• Código de respuesta HTTP y resultado de la consulta (éxito / sin resultado).

3.3 Datos de pago

• Los pagos se procesan a través de PayPal. No recibimos ni almacenamos números de tarjeta de crédito, débito ni datos bancarios completos.
• Sí almacenamos el identificador de transacción PayPal, el monto, la moneda, la fecha y el estado del pago (completado / reembolsado / pendiente) con fines contables y de auditoría.

3.4 Datos técnicos y de navegación

• Tipo y versión de navegador, sistema operativo y resolución de pantalla (cuando accede al sitio web, no a la API).
• Páginas visitadas dentro de verifica-rd.com y tiempo de permanencia.
• Cookies de sesión necesarias para el funcionamiento del panel de usuario (véase sección 10).

4. Finalidad del tratamiento y base legal

Finalidad	Base legal
Prestación del Servicio (autenticación, consultas API, gestión de tokens)	Ejecución del contrato (Art. 7 Ley 172-13)
Facturación y gestión de pagos	Ejecución del contrato y obligación legal
Seguridad, prevención del fraude y abuso de la API	Interés legítimo del responsable
Auditoría interna y cumplimiento de obligaciones contables y fiscales	Obligación legal
Comunicaciones sobre el Servicio (cambios, incidencias, actualizaciones)	Ejecución del contrato / interés legítimo
Mejora del Servicio mediante análisis estadístico anonimizado	Interés legítimo del responsable

5. Datos de identidad de terceros consultados a través de la API

Cuando un usuario realiza una consulta a través de nuestra API, el Servicio retorna datos de identidad de un tercero (el titular de la cédula) provenientes de fuentes de información oficiales. En este flujo:

• VerificaRD actúa como intermediario técnico y no determina el propósito ni los medios del tratamiento ulterior que el cliente dé a esos datos.
• Usted, como cliente/usuario, asume la condición de responsable del tratamiento respecto a los datos del tercero consultado y está obligado a:
• Contar con una base legal válida (consentimiento, contrato, obligación legal, interés legítimo u otra prevista en la Ley 172-13) antes de realizar la consulta.
• Informar al titular de los datos cuando sea exigido por la ley.
• No utilizar los datos para fines distintos a los declarados ni para actividades prohibidas en los Términos de Servicio.
• Implementar medidas de seguridad adecuadas en sus propios sistemas para proteger la información recibida.
• VerificaRD no es responsable del uso que el cliente dé a los datos retornados por la API.

6. Plazos de conservación

• Datos de cuenta activa: mientras la cuenta permanezca activa más un período de 90 días tras la solicitud de eliminación o cierre.
• Registros de consultas (logs de API): 2 años desde la fecha de la consulta, por razones de auditoría y seguridad.
• Registros de pagos y facturación: 10 años, conforme a las obligaciones contables y fiscales vigentes en la República Dominicana.
• Registros de incidentes de seguridad: 3 años.

Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma que no permitan la identificación del usuario.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas entre las que se incluyen:

• Cifrado de las comunicaciones mediante TLS 1.2 o superior (HTTPS).
• Almacenamiento de contraseñas mediante hash con sal (bcrypt o argon2).
• Claves de API con capacidad de revocación inmediata desde el panel de usuario.
• Verificación de firma en los eventos de webhook de pago (PayPal IPN/Webhooks).
• Acceso restringido a los datos por parte del personal, bajo el principio de mínimo privilegio.
• Revisiones periódicas de seguridad y control de acceso a los sistemas de producción.

No obstante, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte sus datos personales, le notificaremos en un plazo razonable conforme a lo establecido en la legislación aplicable.

8. Sus derechos como titular de los datos

Conforme a la Ley 172-13, usted tiene derecho a:

• Acceso: conocer qué datos suyos tratamos y con qué finalidad.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación (eliminación): solicitar la supresión de sus datos cuando ya no sean necesarios para el fin con el que fueron recabados, salvo que exista obligación legal de conservarlos.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, envíe un correo a soporte@verifica-rd.com indicando el derecho que desea ejercer, su nombre y correo de cuenta. Responderemos en un plazo máximo de 15 días hábiles. Si considera que sus derechos no han sido atendidos correctamente, puede acudir ante el Instituto Nacional de Protección de Datos (INPRODAT) o el organismo competente en materia de protección de datos de la República Dominicana.

9. Transferencia de datos a terceros

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales. Podemos compartir información en los siguientes supuestos limitados:

• PayPal: procesador de pagos. Los datos de pago se transfieren a PayPal bajo su propia política de privacidad (ver política de PayPal).
• Proveedores de infraestructura: servicios de alojamiento y computación en la nube que actúan como encargados del tratamiento bajo acuerdos de confidencialidad.
• Obligaciones legales: cuando seamos requeridos por autoridad judicial, fiscal o administrativa competente de la República Dominicana o del país de su jurisdicción.

Cualquier transferencia internacional de datos, si aplica, se realizará con las salvaguardas adecuadas conforme a la Ley 172-13.

10. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del panel de usuario (gestión de sesión autenticada). No utilizamos cookies de seguimiento publicitario ni de perfilado de terceros.

• Cookie de sesión: se elimina al cerrar el navegador. Es obligatoria para mantener la sesión iniciada en el panel.
• Cookie CSRF: protege sus formularios contra ataques de falsificación de solicitudes entre sitios. No contiene información personal.

Puede configurar su navegador para rechazar cookies, aunque esto puede impedir el correcto funcionamiento del panel de usuario.

11. Menores de edad

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor nos ha facilitado datos personales sin autorización, comuníquenoslo a soporte@verifica-rd.com y procederemos a eliminarlos.

12. Modificaciones a esta política

Podemos actualizar esta Política de Privacidad cuando sea necesario. Le notificaremos los cambios materiales mediante un aviso en el panel de usuario o por correo electrónico con al menos 10 días de antelación a su entrada en vigor. El uso continuado del Servicio tras esa fecha implica la aceptación de la nueva versión. Las versiones anteriores estarán disponibles bajo solicitud.

13. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad: soporte@verifica-rd.com.

Este documento tiene carácter informativo. Se recomienda encarecidamente su revisión por un profesional del derecho especializado en protección de datos y regulación tecnológica en la República Dominicana antes de la puesta en producción comercial del Servicio.