Iniciar Sesión
Iniciar Sesión

Protección de Datos y Seguridad – Firebooks

Vigencia: [01/10/2025]
Última actualización: [01/10/2025]

En Firebooks, la protección de datos es parte central del diseño del servicio. Esta página resume cómo protegemos la información en nuestra plataforma, qué medidas aplicamos y qué controles están disponibles para nuestros clientes (pequeñas, medianas o grandes empresas).

Para información completa sobre tratamiento de datos personales (finalidades, derechos, conservación, etc.), revisa nuestra Política de Privacidad.

1) Nuestro compromiso con la protección de datos

Implementamos medidas técnicas y organizativas orientadas a proteger la confidencialidad, integridad y disponibilidad de la información que se procesa en Firebooks (incluyendo datos contenidos en facturas, recibos, gastos y documentos asociados). Este enfoque es consistente con buenas prácticas de seguridad y con el reconocimiento de la privacidad y protección de datos como un derecho relevante en Bolivia.

2) Roles: Cliente y Firebooks

En Firebooks pueden existir dos escenarios:

a) Firebooks como proveedor del servicio (tratamientos propios)

Tratamos datos necesarios para operar la plataforma: administración de cuentas, autenticación, seguridad, soporte, facturación y comunicaciones operativas.

b) Firebooks como plataforma que procesa “Contenido del Cliente”

Los documentos y registros que el Cliente carga o genera (por ejemplo, facturas/recibos con datos de proveedores, NIT, importes, etc.) se consideran Contenido del Cliente. En ese contexto, el Cliente controla qué se sube, quién accede y cómo se utiliza internamente, y Firebooks opera la infraestructura y funciones para procesarlo.

3) Principios de protección aplicados

Aplicamos principios prácticos para reducir riesgos, como:

· Minimización: recolectar y tratar lo necesario para prestar el servicio.

· Control de acceso: permisos por roles y principio de “mínimo privilegio”.

· Trazabilidad: registros de actividad (auditoría) según disponibilidad del plan.

· Seguridad por diseño: incorporar controles de seguridad en el desarrollo y operación.

4) Medidas técnicas y organizativas

Las medidas pueden variar según el plan/arquitectura vigente, pero normalmente incluyen controles como:

4.1 Seguridad de comunicaciones y acceso

· Cifrado de la comunicación en tránsito (por ejemplo, HTTPS/TLS).

· Políticas de contraseñas y mecanismos de autenticación.

· Control de sesiones, detección de accesos anómalos y bloqueo ante riesgos.

4.2 Protección del almacenamiento y separación de datos

· Controles para limitar accesos internos a lo estrictamente necesario.

· Separación lógica de datos entre clientes (multi-tenant) o esquemas equivalentes, según arquitectura.

4.3 Monitoreo, registros y auditoría

· Registros técnicos (logs) para operación y seguridad.

· Alertas y monitoreo para detectar incidentes y disponibilidad.

4.4 Respaldo y continuidad

· Copias de seguridad y procedimientos de recuperación ante fallos razonables para un servicio en la nube.

· Mantenimiento programado y gestión de cambios.

4.5 Gestión de vulnerabilidades

· Actualizaciones y parches de componentes.

· Revisión y mejora continua de la postura de seguridad.

Importante: Ningún sistema es 100% infalible. Internet puede presentar riesgos inherentes; por eso combinamos prevención, detección y respuesta.

5) Acceso al Contenido del Cliente

Como regla general:

· El Cliente controla quiénes son Usuarios, sus permisos y el acceso a documentos.

· Firebooks no revisa el Contenido del Cliente salvo cuando sea necesario para prestar soporte solicitado, resolver incidentes, asegurar la plataforma o cumplir obligaciones aplicables, con controles de acceso internos.

6) Ubicación de datos y transferencias

Dependiendo del proveedor de infraestructura, los datos pueden alojarse en centros de datos dentro o fuera de Bolivia. Cuando existan tratamientos o almacenamientos fuera del país, buscamos aplicar medidas contractuales y de seguridad adecuadas con nuestros proveedores para mantener un nivel de protección razonable.

7) Gestión de incidentes de seguridad

Si identificamos un incidente que afecte de forma relevante la seguridad o disponibilidad del servicio:

· activamos procedimientos de contención, análisis y mitigación,

· documentamos el evento,

· y notificamos al Cliente cuando corresponda según la naturaleza del incidente y la información disponible.

8) Derechos de las personas

En Bolivia, la Constitución reconoce el derecho a la privacidad y mecanismos para rectificar, eliminar o revelar datos mediante la Acción de Protección de Privacidad cuando corresponda.
Además, existen antecedentes y lineamientos que refuerzan la importancia del tratamiento legítimo e informado de los datos personales.
En el ámbito sectorial, también se reconoce la inviolabilidad de comunicaciones privadas en normativa boliviana aplicable a telecomunicaciones.

Si una solicitud se refiere a datos contenidos en documentos gestionados por un Cliente, normalmente el Cliente debe atenderla como responsable de su información, y Firebooks apoyará cuando sea necesario y posible.

9) Buenas prácticas recomendadas para clientes

Para reforzar la seguridad en tu empresa:

· habilita autenticación robusta para usuarios,

· usa roles/permisos por área (contabilidad, administración, auditoría),

· revisa accesos periódicamente (altas/bajas),

· evita subir documentos innecesarios o con datos sensibles no requeridos,

· define una política interna de conservación y eliminación.

10) Contacto de seguridad y privacidad

Si tienes preguntas sobre seguridad, subencargados o acuerdos de tratamiento:

· Email soporte: soporte@firebooksapp.com

photo of library with turned on lights
Firebooks

Estamos aquí para ayudarte con cualquier duda.

Contacto

Política de privacidad

© 2025. All rights reserved.

Términos y Condiciones

Protección de datos