Clauva LogoClauva

Política de Privacidad

Última actualización: 14 de mayo de 2026

Bienvenido a Clauva ("Clauva", "nosotros", "nuestro").
Clauva es una aplicación web diseñada para ayudar a contadores y empresas en El Salvador a automatizar la generación de libros de IVA y anexos de IVA utilizando Documentos Tributarios Electrónicos (DTE), conforme a nuestros Términos de Servicio.

En Clauva, DTE significa Documento Tributario Electrónico, término usado en El Salvador para distintos comprobantes; en comunicación general podemos referirnos como facturas electrónicas cuando sirve de ejemplo.

Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos la información cuando utilizas nuestro servicio disponible en https://clauva.app, cuyo acceso al panel del usuario se realiza a través de https://panel.clauva.app.

Al utilizar Clauva, aceptas esta Política de Privacidad y el tratamiento de datos descrito en ella. Si no estás de acuerdo, te pedimos que no uses el servicio.

1. Información que recopilamos

1.1 Información de cuenta

Cuando un usuario se registra en Clauva, recopilamos:

  • nombre y apellido
  • dirección de correo electrónico
  • contraseña (almacenada de forma segura mediante hashing, nunca en texto plano)
  • datos mínimos de tu primera empresa: nombre de la empresa y los campos necesarios para configurar tu espacio de trabajo inicial

Clauva es un servicio multiempresa. Como contador, puedes crear o pertenecer a varias empresas dentro de la misma cuenta. Los datos de cada empresa se mantienen separados entre sí.

1.2 Información obtenida del correo electrónico

Cuando conectas una cuenta de correo compatible con IMAP, configuras la integración proporcionando credenciales que tu proveedor de correo habilita para este fin (por ejemplo, una contraseña de aplicación). Clauva no solicita ni almacena la contraseña principal de inicio de sesión de tu cuenta de correo.

Clauva utiliza esas credenciales únicamente para conectarse por IMAP con cifrado en tránsito (TLS) al servidor de correo indicado (por configuración del servicio; el caso habitual es el buzón asociado a la empresa) y para localizar mensajes candidatos a contener Documentos Tributarios Electrónicos.

Aplicamos principios de minimización de datos y procesamiento selectivo. En particular:

  • no utilizamos el contenido del buzón para publicidad ni perfilado
  • no utilizamos el contenido del buzón para entrenar o afinar modelos de inteligencia artificial de propósito general
  • acotamos la búsqueda a ventanas de fechas coherentes con la sincronización (por ejemplo, desde la última sincronización hasta la fecha actual en sincronizaciones incrementales) y, dentro de ellas, a mensajes cuyo asunto coincide con palabras clave relacionadas con DTE o facturación electrónica definidas por Clauva
  • solo se procesan mensajes que, según la estructura del correo, incluyen adjuntos JSON identificables como candidatos a DTE; el alcance de carpetas consultadas depende de la configuración de lectura (por ejemplo, bandeja de entrada y, si aplica, carpeta de enviados)

De los correos que cumplen esos criterios y se vinculan al servicio, almacenamos únicamente los siguientes metadatos técnicos:

  • identificador técnico del mensaje dentro del buzón (emailMessageId, derivado de la carpeta IMAP y el UID del mensaje, para evitar duplicados)
  • fecha y hora asociada al mensaje (receivedAt, obtenida del sobre del mensaje en el servidor cuando está disponible)

No almacenamos de forma persistente como datos del producto, para fines distintos a los anteriores, los siguientes elementos del correo:

  • asunto del correo
  • cuerpo del correo
  • dirección del remitente
  • direcciones de destinatarios (para, cc y cco)
  • mensajes que no incluyan adjuntos JSON candidatos a DTE según los criterios anteriores

1.3 Archivos adjuntos y datos fiscales

Clauva puede descargar y almacenar archivos adjuntos asociados al Documento Tributario Electrónico (DTE), incluyendo:

  • archivos JSON (fuente estructurada de información fiscal)
  • archivos PDF de la representación gráfica del DTE

Estos archivos pueden contener datos fiscales, como NIT, montos y datos del emisor y receptor. Dichos datos son necesarios para generar anexos de IVA y libros de IVA.

1.4 Información técnica y de consentimiento

Clauva almacena información relacionada con el consentimiento del usuario para la sincronización automática de la integración de correo.

Esta información incluye:

  • identificador del usuario que realizó la acción
  • fecha y hora exacta del consentimiento
  • dirección IP desde la que se otorgó el consentimiento
  • información del navegador y dispositivo (user agent)

Esta información se registra exclusivamente como evidencia auditable del consentimiento otorgado por el usuario para la sincronización automática del correo conectado, y con fines de seguridad y control de configuración. No se utiliza para perfilado, publicidad ni ningún otro propósito.

2. Uso de la información

Utilizamos la información recopilada únicamente para:

  • autenticar y mantener sesiones de usuario
  • identificar correos con Documentos Tributarios Electrónicos
  • procesar archivos JSON y PDF asociados
  • generar anexos de IVA y libros de IVA
  • mantener el funcionamiento, integridad y seguridad del sistema
  • atender solicitudes de soporte técnico

Clauva no utiliza los datos para:

  • publicidad
  • perfilado de usuarios
  • venta o comercialización de información
  • entrenar o afinar modelos de inteligencia artificial de propósito general

3. Integración de correo electrónico (IMAP)

Clauva accede al correo del usuario únicamente mediante el protocolo IMAP y las credenciales que el usuario configura en la integración.

En particular:

  • los datos obtenidos del buzón se utilizan solo para proporcionar y mejorar funcionalidades del producto relacionadas con automatización fiscal
  • no se transfieren a terceros para fines distintos al funcionamiento del servicio
  • no se utilizan para publicidad ni perfilado
  • no se utilizan para entrenar o afinar modelos de inteligencia artificial de propósito general
  • el acceso humano a datos de usuarios se limita a supuestos excepcionales, como soporte técnico solicitado por el usuario, seguridad del servicio o cumplimiento de obligaciones legales

4. Control del usuario

El usuario tiene control sobre su información en todo momento y puede:

  • conectar o desconectar su integración de correo desde la sección de Integraciones en Clauva
  • elegir entre sincronización manual o automática
  • desactivar la sincronización automática en cualquier momento
  • solicitar la eliminación de su cuenta y datos asociados
  • además, revocar en cualquier momento el acceso desde el lado del proveedor de correo, ya sea eliminando o regenerando la contraseña de aplicación en la configuración de seguridad del proveedor

La sincronización automática solo se ejecuta con consentimiento explícito del usuario, con frecuencia de cada tres horas, dentro de la ventana de 7:00 a.m. a 7:00 p.m. (CST, El Salvador).

Al desconectar la integración de correo en Clauva:

  • Clauva deja de acceder a ese buzón
  • no se sincronizan nuevos correos desde esa integración
  • Clauva elimina las credenciales IMAP almacenadas (contraseña de aplicación cifrada y material criptográfico asociado) de nuestros sistemas

5. Retención y eliminación de datos

Conservamos los datos mientras tu cuenta esté activa y sean necesarios para prestar el servicio.

Cuando solicitas la eliminación de tu cuenta:

  1. la cuenta se desactiva de forma inmediata (soft delete)
  2. los datos se mantienen por hasta 30 días para recuperación ante solicitudes erróneas
  3. al finalizar ese período, los datos se eliminan de forma definitiva de base de datos y almacenamiento de archivos, salvo que su conservación sea necesaria para continuidad contable/operativa o por obligación legal aplicable

Tiempo de procesamiento de solicitudes de eliminación: hasta 5 días hábiles.

Para más detalles, consulta nuestra página de Eliminación de Datos.

6. Compartición de información y subprocesadores

Clauva no vende datos personales ni comparte información con terceros para fines de publicidad.

Para operar el servicio utilizamos proveedores de infraestructura (subprocesadores), entre ellos:

  • Vercel (alojamiento del frontend)
  • Railway (alojamiento del backend y base de datos)
  • Cloudflare R2 (almacenamiento de archivos)

Estos proveedores procesan datos únicamente bajo nuestras instrucciones y para fines de operación del servicio.

7. Almacenamiento y seguridad

Implementamos medidas técnicas y organizativas razonables para proteger la información:

Tipo de datoUbicaciónMedidas principales
Datos de cuenta y sesiónPostgreSQL en RailwayCifrado en reposo y contraseñas con hashing
Credenciales IMAP (contraseña de aplicación)PostgreSQL en RailwayCifrado AES-256-GCM antes de persistencia
Archivos JSON/PDF de DTECloudflare R2Cifrado en reposo, controles de acceso y URLs firmadas para descarga cuando aplica

Además:

  • utilizamos HTTPS para cifrado en tránsito entre el cliente y Clauva
  • la conexión de nuestros servidores al proveedor de correo se realiza mediante IMAP sobre TLS
  • limitamos el acceso interno a datos a personal autorizado
  • aplicamos controles de acceso y revisión operativa para incidentes de seguridad

Ningún sistema puede garantizar seguridad absoluta, pero mantenemos controles de mejora continua para reducir riesgos.

8. Derechos del usuario

Puedes solicitar:

  • acceso a tus datos personales
  • rectificación de datos inexactos
  • eliminación de tu cuenta y datos asociados
  • desconexión de la integración de correo en cualquier momento desde Clauva, lo que elimina las credenciales almacenadas en nuestros sistemas

Para ejercer estos derechos, escríbenos a soporte@clauva.app.

9. Contacto

Si tienes preguntas sobre esta política, puedes contactarnos en:

soporte@clauva.app

El canal principal y oficial de soporte es el correo anterior. Clauva puede habilitar canales adicionales de atención para usuarios activos (por ejemplo, mensajería directa), los cuales se comunicarán por medios oficiales.

Tiempo de respuesta habitual: 1 a 2 días hábiles.

10. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio, requisitos legales o requerimientos de proveedores tecnológicos. Cuando los cambios sean significativos, actualizaremos la fecha de "Última actualización" y, cuando corresponda, notificaremos por medios razonables dentro de la plataforma o por correo.

11. Ubicación del servicio

Clauva es un servicio digital destinado principalmente a usuarios en El Salvador que trabajan con Documentos Tributarios Electrónicos (facturas electrónicas).