Política de Privacidad — Emitio. This page is ready

Política de Privacidad — Emitio

Última actualización: mayo de 2026

Emitio ("la App") es una aplicación de Shopify que automatiza la emisión de facturas electrónicas ante ARCA (ex-AFIP) para comercios argentinos. Esta política explica qué datos recopilamos, cómo los usamos y cómo los protegemos.

1. Datos que recopilamos

Recopilamos únicamente los datos necesarios para generar facturas electrónicas válidas:

  • Datos del comercio: dominio de Shopify, CUIT, razón social, punto de venta, domicilio comercial, condición frente al IVA, número de Ingresos Brutos e inicio de actividades.
  • Certificado digital AFIP: el certificado (.crt) y la clave privada (.key) que el comercio sube a la App, necesarios para autenticarse ante ARCA. Se almacenan cifrados con AES-256-GCM.
  • Datos de pedidos: número de pedido, ítems, montos, impuestos e información del cliente (nombre, CUIT/DNI cuando corresponde), obtenidos desde Shopify via webhooks.
  • Facturas y notas de crédito generadas: número, CAE, fecha, montos y archivos PDF/QR asociados.
  • Tickets de soporte: mensajes y archivos adjuntos enviados al equipo de soporte.

2. Cómo usamos los datos

  • Generar facturas electrónicas (Facturas A, B y C) y notas de crédito ante ARCA.
  • Almacenar el historial de comprobantes emitidos para consulta del comercio.
  • Enviar notificaciones por email relacionadas con el servicio (tickets de soporte, confirmaciones).
  • Gestionar la facturación de la suscripción a la App a través de Shopify Billing.

No usamos los datos para fines publicitarios, ni los compartimos con terceros fuera de lo necesario para operar el servicio.

3. Almacenamiento y seguridad

  • Los datos se almacenan en bases de datos PostgreSQL alojadas en Neon (infraestructura en AWS us-east-1).
  • Los archivos PDF y QR se almacenan en Cloudflare R2 y solo son accesibles mediante URLs firmadas con expiración.
  • El certificado digital y la clave privada se cifran con AES-256-GCM antes de guardarse. La clave de cifrado se gestiona como variable de entorno segura y nunca se almacena junto con los datos cifrados.
  • Toda comunicación entre la App y ARCA, y entre el comercio y la App, se realiza mediante HTTPS/TLS.

4. Terceros con acceso a datos

  • ARCA (ex-AFIP): recibe los datos de cada comprobante para emitir el CAE. Es una obligación legal.
  • Shopify: provee los datos de pedidos y gestiona el cobro de la suscripción.
  • Resend: servicio de envío de emails transaccionales (notificaciones de soporte). Solo recibe el asunto y contenido del email, sin datos fiscales.
  • Neon / Cloudflare / Railway: proveedores de infraestructura (base de datos, almacenamiento de archivos, hosting). Operan bajo sus propias políticas de privacidad.

5. Retención y eliminación de datos

Los datos del comercio y sus facturas se conservan mientras la App esté instalada. Al desinstalar la App, los datos personales del comercio se eliminan automáticamente en un plazo máximo de 30 días, en cumplimiento con los webhooks GDPR de Shopify (shop/redact).

Los datos de clientes (nombre, CUIT/DNI en facturas) son necesarios para el cumplimiento fiscal y se retienen según las obligaciones legales impositivas argentinas (10 años).

6. Derechos del usuario

Podés solicitar en cualquier momento:

  • Acceso a los datos que almacenamos sobre tu comercio.
  • Corrección de datos incorrectos.
  • Eliminación de datos (sujeto a obligaciones fiscales vigentes).

Para ejercer estos derechos, contactanos a soporte@emitio.app.

7. Contacto

Para consultas sobre esta política de privacidad o el tratamiento de tus datos:

  • Email: soporte@emitio.app
  • Soporte en la App: sección "Soporte" del menú principal