Versión 1.0 · Vigente desde 16 de mayo de 2026

Política de Privacidad

Esta política explica qué información recopilamos cuando usás DGO, para qué la usamos, con quién la compartimos y qué derechos tenés sobre ella. Está redactada en español neutro LATAM y se rige por la ley dominicana (Ley 172-13 sobre Protección de Datos Personales).

1. Quiénes somos

DGO ("nosotros", "la plataforma") es una solución SaaS de gestión de proyectos de construcción operada desde República Dominicana. El responsable del tratamiento de datos es DGO Construcción.

Contacto del responsable: hola@dgoapp.com.

2. Qué datos recopilamos

Datos que vos nos das directamente

• Cuenta: nombre, email corporativo, cargo, teléfono opcional, nombre de la empresa, país.
• Autenticación: contraseña hasheada (bcrypt), tokens de sesión, código TOTP de 2FA si lo activás.
• Proyectos: nombre, dirección, fechas, cliente, descripción, fotos de obra, documentos PDF/Excel.
• Personal en obra: nombres, IDs, fotos de asistencia, turnos, asignaciones.
• Comunicaciones: tickets de soporte, mensajes en RFI/submittals, notas en bitácora, firmas digitales (canvas SVG).
• Facturación: dirección fiscal, RNC, datos de pago (procesados por terceros — ver §4).

Datos que recopilamos automáticamente

• Uso: páginas visitadas, acciones realizadas, timestamps de actividad. Lo usamos para mejorar UX y auditar accesos.
• Técnico: dirección IP, user-agent del browser, dispositivo, locale preferido. Lo usamos para seguridad y debugging.
• Errores: stack traces de errores de la app vía un servicio de observability (sin payload de datos personales).

3. Para qué los usamos

• Proveer las funcionalidades de DGO (proyectos, calidad, planificación, asistencia, AI assistant, etc.).
• Autenticarte y proteger tu cuenta contra accesos no autorizados.
• Enviar notificaciones (in-app + email) sobre eventos de tu proyecto: respuestas a RFI, asignaciones, vencimientos.
• Cumplir obligaciones legales: facturación electrónica DGII, retención de comprobantes fiscales por 10 años.
• Mejorar el producto: analizamos uso agregado/anónimo. Nunca vendemos tus datos.
• Soporte: si abrís un ticket, los agentes DGO acceden a tu cuenta solo para resolverlo.

4. Con quién los compartimos

Contratamos sub-procesadores especializados solo en la medida estrictamente necesaria para operar la plataforma — hosting cloud, almacenamiento de archivos, envío de correos, procesamiento de pagos, monitoreo de errores y servicios de inteligencia artificial. Todos operan bajo acuerdos de confidencialidad y procesamiento de datos.

La lista detallada de proveedores actuales, con su ubicación y propósito, está disponible en nuestra página de sub-procesadores. La revisamos al menos trimestralmente y notificamos a clientes activos cuando cambia materialmente.

Nunca compartimos datos personales con terceros con fines de marketing, publicidad o reventa.

5. Dónde se almacenan

Los datos transaccionales (proyectos, users, tickets, facturas) viven en una base de datos Postgres alojada en infraestructura cloud en EE.UU. Los archivos (fotos de obra, PDF, firmas) viven en almacenamiento de objetos cifrado en reposo. Toda comunicación entre tu browser y nuestros servidores va por HTTPS con TLS 1.3 y HSTS habilitado.

6. Cuánto tiempo los conservamos

• Cuenta activa: mientras tu suscripción esté vigente.
• Cuenta cancelada: 30 días de gracia para que reactives. Después, eliminamos datos operativos (proyectos, fotos, tickets).
• Datos fiscales (facturas, NCF, comprobantes): 10 años desde la emisión, según exigencia DGII RD.
• Logs de seguridad y auditoría: 12 meses.
• Backups: rotación de 30 días.

7. Tus derechos

Según la Ley 172-13 RD y normativas equivalentes en LATAM, podés ejercer en cualquier momento:

• Acceso: saber qué datos tuyos tenemos.
• Rectificación: corregir datos inexactos.
• Cancelación / eliminación: pedir que borremos tus datos, salvo aquellos sujetos a retención fiscal.
• Oposición: oponerte al tratamiento para un fin específico.
• Portabilidad: exportar tus datos en formato legible (JSON/CSV).

Para ejercer cualquiera de estos derechos, escribinos a hola@dgoapp.com. Respondemos en máximo 15 días hábiles.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

• Cifrado en tránsito (TLS 1.3) y en reposo (base de datos y almacenamiento de archivos).
• Contraseñas hasheadas con bcrypt (12 rounds).
• Autenticación 2FA opcional vía TOTP.
• Aislamiento multi-tenant: cada query lleva tenant guard verificado.
• Headers de seguridad estrictos (CSP, HSTS, X-Frame-Options, Permissions-Policy).
• Logs de auditoría inmutables para acciones críticas.
• Tests automatizados de seguridad antes de cada deploy.

Ningún sistema es 100% impenetrable. Si detectás una vulnerabilidad, escribinos a hola@dgoapp.com con el detalle.

9. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para autenticación y workspace, más algunas opcionales para preferencias. Detalle completo en nuestra Política de Cookies.

10. Datos de menores

DGO no está destinada a menores de 18 años. No recopilamos a sabiendas datos de menores. Si descubrís que un menor creó una cuenta, escribinos para eliminarla.

11. Transferencias internacionales

La mayoría de nuestros sub-procesadores operan desde EE.UU. (ver lista en sub-procesadores). Al usar DGO consentís esta transferencia internacional, que se realiza bajo cláusulas contractuales estándar y certificaciones de seguridad equivalentes a las requeridas por la Ley 172-13.

12. Cambios a esta política

Si hacemos cambios materiales, te avisamos por email + banner en la app con al menos 30 días de anticipación. La fecha de "Vigente desde" arriba indica la versión actual.

13. Contacto

Para dudas, pedidos de derechos ARCO, o reportes:

• Email: hola@dgoapp.com
• Asunto sugerido: [Privacidad] tu consulta