Naturaleza jurídica: [Completar según corresponda]
Dirección: [Completar dirección física]
Email de contacto: privacidad@prontiapp.com.co
Teléfono: [Completar número]
1.2 Objeto de esta Política
Esta Política de Privacidad describe cómo Prontiapp recopila, utiliza, almacena y protege la información personal de usuarios, compradores y vendedores que utilizan nuestra plataforma de marketplace online.
2. MARCO LEGAL APLICABLE
2.1 Normativa Colombiana
Ley 1581 de 2012 – Ley de Protección de Datos Personales (Habeas Data)
Decreto 1377 de 2013 – Reglamentario de la Ley 1581
Ley 1266 de 2008 – Disposiciones generales del Habeas Data
Decreto 090 de 2018 – Adecuación GDPR en Colombia
2.2 Principios del Tratamiento
Nuestro tratamiento de datos personales se rige por los principios de:
Legalidad: Solo tratamos datos con base legal válida
Finalidad: Los datos se utilizan para fines específicos y legítimos
Libertad: El titular puede decidir sobre sus datos
Veracidad: Garantizamos la exactitud de los datos
Transparencia: Informamos claramente sobre el tratamiento
Acceso y circulación restringida: Solo personal autorizado accede
Seguridad: Implementamos medidas técnicas y administrativas
Confidencialidad: Protegemos la reserva de la información
3. DATOS PERSONALES QUE RECOPILAMOS
3.1 Datos de Usuarios Compradores
Información de registro:
Nombre completo
Documento de identidad
Fecha de nacimiento
Correo electrónico
Número de teléfono
Dirección de residencia
Ciudad y departamento
Información de transacciones:
Historial de compras
Métodos de pago utilizados
Direcciones de entrega
Preferencias de productos
Calificaciones y reseñas
Datos técnicos:
Dirección IP
Tipo de navegador
Sistema operativo
Páginas visitadas
Tiempo de navegación
Cookies y tecnologías similares
3.2 Datos de Vendedores
Información básica:
Datos personales del representante legal
Información de contacto
Documento de identidad
RUT (Registro Único Tributario)
Cámara de comercio (si aplica)
Información comercial:
Nombre de la tienda
Descripción del negocio
Categorías de productos
Políticas de venta
Información bancaria para pagos
Datos de rendimiento:
Estadísticas de ventas
Calificaciones de compradores
Historial de transacciones
Comunicaciones con clientes
3.3 Datos Sensibles
No recopilamos datos sensibles como:
Orientación política, religiosa o filosófica
Pertenencia a organizaciones sindicales
Información sobre salud
Vida sexual
Datos biométricos
Excepción: Solo en casos específicos y con consentimiento expreso para:
Verificación de identidad mediante biometría (opcional)
Información de salud para productos específicos (con autorización)
4. FINALIDADES DEL TRATAMIENTO
4.1 Finalidades Principales
Para compradores:
Crear y administrar cuentas de usuario
Procesar pedidos y transacciones
Facilitar comunicación con vendedores
Proporcionar servicio al cliente
Enviar notificaciones sobre pedidos
Gestionar devoluciones y garantías
Para vendedores:
Verificar identidad y capacidad legal
Crear tiendas online
Procesar pagos y comisiones
Generar reportes de ventas
Facilitar comunicación con compradores
Proporcionar soporte técnico
4.2 Finalidades Secundarias
Marketing y publicidad:
Envío de ofertas y promociones
Personalización de contenido
Análisis de comportamiento del usuario
Estudios de mercado
Campañas publicitarias dirigidas
Mejora del servicio:
Análisis de usabilidad
Desarrollo de nuevas funcionalidades
Optimización de la plataforma
Investigación y desarrollo
Seguridad y prevención:
Prevención de fraudes
Detección de actividades sospechosas
Cumplimiento de obligaciones legales
Auditorías internas
5. BASE LEGAL DEL TRATAMIENTO
5.1 Consentimiento Informado
Registro voluntario: Al crear una cuenta
Aceptación de términos: Mediante checkbox explícito
Configuración de privacidad: Opciones granulares
Marketing directo: Consentimiento separado y opcional
5.2 Ejecución de Contrato
Procesamiento de pedidos
Gestión de pagos
Cumplimiento de obligaciones contractuales
Resolución de disputas
5.3 Interés Legítimo
Prevención de fraudes
Seguridad de la plataforma
Análisis estadísticos anonimizados
Mejora del servicio
5.4 Cumplimiento Legal
Obligaciones tributarias
Requerimientos de autoridades
Normativa de comercio electrónico
Prevención de lavado de activos
6. COMPARTIR INFORMACIÓN CON TERCEROS
6.1 Proveedores de Servicios
Proveedores tecnológicos:
Hosting y almacenamiento (AWS, Google Cloud)
Procesadores de pago (PayU, Mercado Pago, PSE)
Servicios de email (SendGrid, Mailchimp)
Analytics (Google Analytics)
Chatbots y soporte
Servicios logísticos:
Empresas de envío
Centros de distribución
Seguimiento de paquetes
6.2 Autoridades y Terceros Autorizados
DIAN para obligaciones tributarias
Superindustria y Comercio para protección al consumidor
Fiscalía en investigaciones penales
UIAF para prevención de lavado de activos
Juzgados en procesos judiciales
6.3 Transferencias Internacionales
Países de destino:
Estados Unidos (servidores y proveedores)
Países de la Unión Europea
Otros países con nivel adecuado de protección
Garantías implementadas:
Cláusulas contractuales estándar
Certificaciones de privacidad
Medidas de seguridad adicionales
7. DERECHOS DE LOS TITULARES
7.1 Derechos Fundamentales
Derecho de acceso:
Conocer qué datos tenemos
Finalidad del tratamiento
Identificar destinatarios
Derecho de actualización:
Corregir datos inexactos
Completar datos incompletos
Derecho de rectificación:
Modificar datos erróneos
Actualizar información obsoleta
Derecho de supresión:
Eliminación de datos cuando proceda
Derecho al olvido digital
7.2 Derechos Adicionales
Derecho de oposición:
Oponerse a tratamientos específicos
Opt-out de marketing directo
Derecho de portabilidad:
Recibir datos en formato estructurado
Transmisión a otros responsables
Derecho de limitación:
Restricción temporal del tratamiento
Suspensión de procesamiento
7.3 Ejercicio de Derechos
Canales disponibles:
Email: privacidad@prontiapp.com.co
Formulario web: www.prontiapp.com.co/privacidad
Correo postal: [Dirección física]
Chat en línea: Disponible 24/7
Información requerida:
Nombre completo
Documento de identidad
Datos de contacto
Descripción específica del derecho
Documentos de soporte si aplica
Plazos de respuesta:
15 días hábiles para respuesta inicial
15 días hábiles adicionales para resolución
Notificación inmediata si se requiere más tiempo
8. MEDIDAS DE SEGURIDAD
8.1 Medidas Técnicas
Cifrado:
SSL/TLS para transmisión de datos
Cifrado AES-256 para almacenamiento
Protocolos de seguridad bancaria
Control de acceso:
Autenticación multifactor
Roles y permisos granulares
Auditorías de acceso
Infraestructura:
Servidores seguros certificados
Backup automático diario
Monitoreo 24/7
Firewall y antimalware
8.2 Medidas Administrativas
Personal:
Capacitación en protección de datos
Acuerdos de confidencialidad
Verificación de antecedentes
Acceso por necesidad de conocer
Procesos:
Políticas internas documentadas
Procedimientos de respuesta a incidentes
Auditorías periódicas
Revisiones de seguridad
8.3 Medidas Físicas
Centros de datos certificados
Control de acceso biométrico
Videovigilancia
Protección contra desastres naturales
9. CONSERVACIÓN DE DATOS
9.1 Períodos de Retención
Usuarios activos:
Durante la relación contractual más tiempo adicional según normativa
Datos de transacciones: 10 años (obligación tributaria)
Comunicaciones: 2 años
Logs de seguridad: 1 año
Usuarios inactivos:
Eliminación automática después de 3 años de inactividad
Notificación previa 60 días antes de eliminación
Conservación legal: Solo datos requeridos por ley
9.2 Criterios de Conservación
Cumplimiento de obligaciones legales
Necesidad para la finalidad original
Consentimiento del titular
Interés legítimo justificado
Prescripción de acciones legales
9.3 Eliminación Segura
Borrado criptográfico de datos digitales
Destrucción física de medios de almacenamiento
Certificados de destrucción documentados
Verificación de eliminación completa
10. COOKIES Y TECNOLOGÍAS DE RASTREO
10.1 Tipos de Cookies Utilizadas
Cookies esenciales:
Funcionamiento básico del sitio
Sesión de usuario
Carrito de compras
Seguridad
Cookies de rendimiento:
Google Analytics
Métricas de uso
Optimización de velocidad
Cookies de funcionalidad:
Preferencias del usuario
Idioma seleccionado
Configuración personalizada
Cookies de marketing:
Publicidad dirigida
Redes sociales
Remarketing
10.2 Gestión de Cookies
Centro de preferencias:
Control granular por categoría
Activación/desactivación individual
Información detallada de cada cookie
Navegadores:
Configuración de privacidad
Modo incógnito/privado
Extensiones de bloqueo
11. MENORES DE EDAD
11.1 Política General
Prohibición: No dirigimos servicios a menores de 18 años
Verificación: Solicitamos confirmación de mayoría de edad
Eliminación: Datos de menores serán eliminados inmediatamente
Notificación: A padres/tutores si se detectan menores
