Marco legal: Esta política se elabora en cumplimiento de la Ley 1581 de 2012 de Protección de Datos Personales y el Decreto Reglamentario 1377 de 2013 de la República de Colombia. POSible Resto actúa como responsable del tratamiento de los datos personales recopilados a través de su plataforma.
Contenido
Responsable del tratamiento
Razón social: POSible Resto
País: República de Colombia
Correo de contacto: info@posiblerestoapp.cloud
Sitio web: posiblerestoapp.cloud
Datos recopilados
POSible Resto recopila los siguientes datos según el contexto de uso:
Al registrar un negocio o solicitar la prueba gratuita:
- Nombre completo del representante
- Correo electrónico corporativo o personal
- Número de teléfono (opcional)
- Nombre del negocio y ciudad
Durante el uso del sistema (datos del negocio, no de empleados):
- NIT o número de identificación tributaria del establecimiento
- Resolución de facturación electrónica DIAN
- Datos de ventas, órdenes e inventario del establecimiento
- Nombre de usuarios internos (empleados) y roles asignados
Datos que NO recopilamos:
- Información de tarjetas de crédito o débito (los pagos se procesan por terceros certificados)
- Datos biométricos
- Datos de menores de edad
Finalidad del tratamiento
Los datos recopilados se utilizan exclusivamente para:
- Prestar el servicio POS contratado (comandas, facturación, inventario, estadísticas)
- Gestionar el acceso al sistema y la seguridad de las cuentas
- Enviar comunicaciones operativas: confirmación de registro, alertas de vencimiento, actualizaciones del sistema
- Cumplir con las obligaciones de facturación electrónica ante la DIAN
- Mejorar la plataforma mediante análisis de uso agregado y anonimizado
- Atender solicitudes de soporte técnico
No utilizamos los datos para publicidad de terceros, marketing no solicitado ni perfilamiento comercial sin consentimiento explícito.
Base legal del tratamiento
El tratamiento de datos se realiza sobre las siguientes bases legales establecidas en la Ley 1581 de 2012:
- Ejecución del contrato: Los datos son necesarios para prestar el servicio contratado.
- Consentimiento: Al registrarse, el usuario acepta explícitamente esta política.
- Obligación legal: Datos requeridos por la DIAN para facturación electrónica.
- Interés legítimo: Análisis de uso para mejorar la plataforma (datos anonimizados).
Transferencia a terceros
Los datos personales no se venden, arriendan ni ceden a terceros con fines comerciales. Únicamente se comparten en los siguientes casos:
- Proveedores de infraestructura: Hostinger (VPS y hosting) bajo acuerdo de confidencialidad. Los datos se almacenan en servidores con certificación de seguridad.
- DIAN: Datos de facturación electrónica transmitidos por obligación legal.
- Plataformas de domicilios: Datos de pedidos compartidos con Rappi u otras plataformas únicamente a solicitud y configuración del contratante.
- Autoridades competentes: Cuando exista orden judicial o requerimiento legal expreso.
Derechos del titular
De conformidad con la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
🔍 Conocer
Solicitar qué datos personales tuyos tenemos registrados y cómo los tratamos.
✏️ Actualizar y rectificar
Corregir datos incompletos, inexactos o desactualizados en cualquier momento.
🚫 Suprimir
Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades del tratamiento.
⛔ Revocar
Retirar el consentimiento dado para el tratamiento, lo que puede implicar la terminación del servicio.
📋 Prueba del tratamiento
Obtener evidencia de que el tratamiento se realiza de forma conforme a la ley.
📤 Exportar
Recibir una copia de tus datos en formato legible (CSV / JSON) para portabilidad.
Para ejercer cualquiera de estos derechos, envía una solicitud a info@posiblerestoapp.cloud. Atendemos en un plazo máximo de 15 días hábiles.
Medidas de seguridad
POSible Resto implementa las siguientes medidas técnicas y organizacionales para proteger los datos personales:
- Transmisión cifrada mediante HTTPS / TLS 1.3 en todas las comunicaciones
- Autenticación basada en JWT con expiración automática de sesiones
- Contraseñas almacenadas con hash bcrypt — nunca en texto plano
- Copias de seguridad automáticas de la base de datos con retención de 30 días
- Acceso a servidores restringido por llaves SSH — sin acceso por contraseña
- Control de roles y permisos por usuario dentro del sistema
Retención de datos
Los datos se conservan según el siguiente esquema:
- Datos de negocio activo: Durante toda la vigencia de la suscripción.
- Datos después de cancelación: Hasta 2 años después de la terminación del contrato, para cumplir obligaciones tributarias (conservación de facturas electrónicas según normativa DIAN).
- Datos de prueba gratuita no convertida: Se eliminan 15 días después de finalizar la prueba si no se contrata un plan.
- Logs de seguridad: Conservados por 90 días para detección de accesos no autorizados.
Contacto
Para cualquier consulta, solicitud o reclamo relacionado con esta política de privacidad:
- Correo: info@posiblerestoapp.cloud
- WhatsApp: +57 313 202 1794
- Horario de atención: Lunes a sábado, 8 AM – 6 PM (hora Colombia)
Respondemos en un plazo máximo de 15 días hábiles a partir de la recepción de la solicitud.