Emitio ("la App") es una aplicación de Shopify que automatiza la emisión de facturas electrónicas ante ARCA (ex-AFIP) para comercios argentinos. Esta política explica qué datos recopilamos, cómo los usamos y cómo los protegemos.
1. Datos que recopilamos
Recopilamos únicamente los datos necesarios para generar comprobantes electrónicos y mantener tu inventario sincronizado cuando emitís facturas desde el panel de Emitio:
- Datos del comercio: dominio de Shopify, CUIT, razón social, punto de venta, domicilio comercial, condición frente al IVA, número de Ingresos Brutos e inicio de actividades.
- Certificado digital ARCA: el par de claves RSA 2048-bit se genera dentro de la App (sin necesidad de instalar software externo). El CSR se descarga para subirlo a ARCA, y el certificado (.crt) resultante se sube de vuelta a la App. Tanto el certificado como la clave privada se almacenan cifrados con AES-256-GCM.
- Datos de pedidos: número de pedido, ítems, montos, impuestos e información del cliente (nombre, CUIT/DNI cuando corresponde), obtenidos desde Shopify vía webhooks.
- Catálogo de productos (lectura): nombres, precios, SKUs, IDs de variantes y cantidades de inventario por ubicación. Se accede al catálogo solamente para mostrarlo en el autocompletado del formulario de facturación manual.
- Comprobantes generados: facturas electrónicas (A, B y C), notas de crédito y notas de débito — número, CAE, fecha, montos y archivos PDF/QR asociados.
- Tickets de soporte: mensajes y archivos adjuntos enviados al equipo de soporte desde la App.
2. Cómo usamos los datos
- Generar comprobantes electrónicos ante ARCA: facturas (A, B y C), notas de crédito y notas de débito.
- Almacenar el historial de comprobantes emitidos para consulta del comercio.
- Procesar la emisión de comprobantes de forma asíncrona mediante una cola de trabajo interna.
- Crear pedidos en tu tienda Shopify cuando emitís facturas manuales desde el panel de Emitio, para reflejar la venta off-Shopify en tu admin y mantener la contabilidad consistente.
- Sincronizar inventario en tu tienda Shopify: al emitir una factura manual descontamos la cantidad vendida; al emitir una Nota de Crédito devolvemos el inventario; al emitir una Nota de Débito volvemos a descontar. Solo se modifica el inventario de los ítems explícitamente incluidos por el comerciante en cada comprobante.
- Enviar notificaciones por email relacionadas con el servicio (tickets de soporte, confirmaciones).
- Gestionar la facturación de la suscripción a la App a través de Shopify Billing.
No usamos los datos para fines publicitarios, ni los compartimos con terceros fuera de lo necesario para operar el servicio. Cualquier modificación al inventario o creación de pedidos en Shopify se realiza únicamente como consecuencia directa de una acción explícita del comerciante dentro del panel de Emitio (emitir factura, anular con NC, corregir con ND).
3. Almacenamiento y seguridad
- Los datos se almacenan en bases de datos PostgreSQL alojadas en Railway.
- Los archivos PDF y QR se almacenan en Cloudflare R2 y solo son accesibles mediante URLs firmadas con expiración.
- El certificado digital y la clave privada se cifran con AES-256-GCM antes de guardarse. La clave de cifrado se gestiona como variable de entorno segura y nunca se almacena junto con los datos cifrados.
- Toda comunicación entre la App y ARCA, y entre el comercio y la App, se realiza mediante HTTPS/TLS.
4. Terceros con acceso a datos
- ARCA (ex-AFIP): recibe los datos de cada comprobante para emitir el CAE. Es una obligación legal.
- Shopify: provee los datos de pedidos y gestiona el cobro de la suscripción.
- Resend: servicio de envío de emails transaccionales (notificaciones de soporte). Solo recibe el asunto y contenido del email, sin datos fiscales.
- Railway: proveedor de infraestructura (hosting de la App, base de datos PostgreSQL, Redis para la cola de trabajos asíncronos). Opera bajo su propia política de privacidad.
- Cloudflare: almacenamiento de archivos PDF/QR en R2 y hosting de la landing pública. Opera bajo su propia política de privacidad.
- PostHog (región Unión Europea): analítica de uso del panel para mejorar el producto. Recibe eventos de navegación asociados a tu tienda (por ejemplo, en qué paso de la configuración inicial estás), sin datos fiscales, sin CUIT y sin datos de tus clientes. No grabamos la pantalla.
- Google Analytics: mide el tráfico de la página pública (emitio.app) y del listing en el App Store. No se usa dentro del panel para datos fiscales.
5. Retención y eliminación de datos
Los datos del comercio y sus facturas se conservan mientras la App esté instalada. Al desinstalar la App, los datos personales del comercio (incluyendo archivos PDF/QR en Cloudflare R2 y registros en la base de datos) se eliminan automáticamente en un plazo máximo de 30 días, en cumplimiento con los webhooks GDPR de Shopify (shop/redact).
Los datos de clientes (nombre, CUIT/DNI en facturas) son necesarios para el cumplimiento fiscal y se retienen según las obligaciones legales impositivas argentinas (10 años).
6. Derechos del usuario
Podés solicitar en cualquier momento:
- Acceso a los datos que almacenamos sobre tu comercio.
- Corrección de datos incorrectos.
- Eliminación de datos (sujeto a obligaciones fiscales vigentes).
Para ejercer estos derechos, contactanos a [email protected].
7. Contacto
Para consultas sobre esta política de privacidad o el tratamiento de tus datos:
- Email: [email protected]
- Soporte en la App: sección "Soporte" del menú principal
8. Documentos legales
El uso de Emitio se rige también por los siguientes documentos:
- Términos y Condiciones — qué es y qué no es Emitio, responsabilidad fiscal del comercio, límite de responsabilidad y condiciones de la suscripción.
- Política de Privacidad — este documento.