NOVIXNOVIX.Iniciar sesión

Acuerdo de Encargo del Tratamiento (DPA)

Vigente desde 20 de junio de 2026 · NOVIX, operado por NOCTURA Studio

Este Acuerdo de Encargo del Tratamiento (DPA) forma parte del contrato entre vos (el “Responsable”: el despacho o empresa titular de la cuenta) y NOVIX, operado por NOCTURA Studio (el “Encargado”), y regula el tratamiento de datos personales de terceros (tus clientes/contribuyentes) que realizás a través de NOVIX.

1. Objeto y rol de las partes

El Responsable determina los fines y medios del tratamiento de los datos de sus clientes. El Encargado (NOVIX) trata esos datos únicamente por cuenta y según las instrucciones del Responsable, para prestar el servicio contratado.

2. Finalidad y duración

Finalidad: registro, clasificación, almacenamiento y procesamiento de DTE y datos contables/fiscales; recepción de documentos por correo; generación de libros, reportes y declaraciones. Duración: mientras esté vigente el contrato de servicio.

3. Instrucciones y límites

  • NOVIX trata los datos solo conforme a las instrucciones del Responsable y a lo necesario para el servicio.
  • NOVIX no usa los datos de los clientes del Responsable para fines propios ni los comparte fuera de lo previsto en este acuerdo.

4. Confidencialidad

El personal de NOVIX con acceso a los datos está sujeto a deber de confidencialidad. El acceso se limita a lo necesario para operar la plataforma y brindar soporte.

5. Medidas de seguridad

  • Aislamiento por cuenta a nivel de base de datos (Row Level Security).
  • Verificación de propiedad y unicidad global de los correos de ingesta (un correo = una sola cuenta).
  • Buzón de tránsito procesado de forma automatizada y archivado tras el procesamiento.
  • Archivos de DTE en almacenamiento con acceso restringido; cifrado en tránsito y en reposo del proveedor.
  • Registro de auditoría de acciones sensibles.

6. Subencargados

El Responsable autoriza a NOVIX a apoyarse en subencargados (Supabase, Vercel, Google Workspace, Resend) para prestar el servicio, exigiéndoles compromisos de seguridad equivalentes. NOVIX informará cambios relevantes de subencargados.

7. Asistencia al Responsable

NOVIX asiste razonablemente al Responsable para atender las solicitudes de las personas titulares (acceso, rectificación, cancelación, oposición) y para cumplir sus obligaciones de seguridad.

8. Notificación de incidentes

Ante un incidente de seguridad que afecte datos personales, NOVIX notificará al Responsable sin demora indebida, con la información disponible para que el Responsable cumpla sus obligaciones.

9. Devolución o supresión

Al terminar el servicio, NOVIX, a elección del Responsable, devuelve o elimina los datos personales tratados por su cuenta, salvo que deba conservarlos por obligación legal.

10. Ley aplicable

Este acuerdo se rige por la legislación de El Salvador, incluida la Ley de Protección de Datos Personales. Para temas de este DPA: soporte@novixfinance.com.

Política de PrivacidadAcuerdo de Encargo (DPA)Inicio