Política de Privacidad y Protección de Datos Personales

1. Identificación del Responsable del Tratamiento

Razón Social: [NOMBRE LEGAL DE LA EMPRESA]

NIT: [NIT DE LA EMPRESA]

Domicilio: [DIRECCIÓN COMPLETA]

Ciudad: [CIUDAD], Colombia

Correo electrónico: privacidad@agapanto.com

Teléfono: [TELÉFONO DE CONTACTO]

Agapanto actúa como Responsable del Tratamiento de los datos personales que usted nos proporciona a través de nuestra plataforma.

2. Definiciones Importantes

De acuerdo con la Ley 1581 de 2012:

• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

3. Tipos de Datos Personales que Recopilamos

Para la prestación de nuestros servicios de gestión empresarial, facturación, inventario y contabilidad, recopilamos las siguientes categorías de datos personales:

3.1 Datos de Identificación

• Nombres y apellidos completos
• Tipo y número de documento de identidad (CC, NIT, Pasaporte)
• Fecha y lugar de nacimiento
• Nacionalidad

3.2 Datos de Contacto

• Dirección de correo electrónico
• Números telefónicos (fijo y celular)
• Dirección física de residencia o negocio
• Ciudad y departamento

3.3 Datos Comerciales y Financieros

• Información de facturación y transacciones comerciales
• Historial de pedidos y compras
• Información bancaria (entidad bancaria, tipo de cuenta, número de cuenta)
• Información de pago (tokens de pago, no almacenamos tarjetas de crédito completas)
• Registro mercantil (para empresas)

3.4 Datos de la Empresa (Multi-tenant)

• Razón social o nombre comercial
• NIT o identificación tributaria
• Régimen tributario
• Información de representante legal
• Configuraciones empresariales

3.5 Datos de Uso y Navegación

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de navegación
• Cookies y tecnologías similares
• Registros de acceso y uso del sistema

3.6 Datos de Blockchain (Billetera Digital)

• Clave pública de billetera Stellar (encriptada)
• Historial de transacciones blockchain
• Saldos de activos digitales

4. Finalidad del Tratamiento de Datos Personales

Sus datos personales serán utilizados para las siguientes finalidades:

4.1 Finalidades Principales

• Creación y gestión de su cuenta de usuario en la plataforma
• Prestación de servicios de gestión empresarial multi-tenant
• Procesamiento de transacciones comerciales y facturación
• Gestión de inventarios y productos
• Generación de reportes contables y financieros
• Cumplimiento de obligaciones tributarias (facturación electrónica DIAN)
• Procesamiento de pagos y transferencias
• Gestión de billetera digital blockchain

4.2 Finalidades Secundarias

• Envío de notificaciones relacionadas con el servicio (transacciones, actualizaciones)
• Soporte técnico y atención al cliente
• Mejora de la plataforma y desarrollo de nuevas funcionalidades
• Análisis estadísticos y métricas de uso (datos anonimizados)
• Cumplimiento de obligaciones legales y regulatorias
• Prevención de fraude y seguridad de la plataforma

4.3 Finalidades Opcionales (requieren consentimiento adicional)

• Envío de comunicaciones comerciales y promocionales
• Marketing directo y ofertas personalizadas
• Programas de referidos y fidelización

5. Derechos de los Titulares (Derechos ARCO)

5.1 Derecho de Acceso

Conocer, actualizar y rectificar sus datos personales. Puede solicitar en cualquier momento una copia de todos los datos que tenemos sobre usted.

5.2 Derecho de Rectificación

Solicitar la corrección de datos inexactos, incompletos o que hayan sido objeto de tratamiento no autorizado.

5.3 Derecho de Cancelación

Solicitar la supresión de sus datos cuando considere que no están siendo tratados conforme a la ley. Este derecho no es absoluto y puede estar sujeto a limitaciones legales.

5.4 Derecho de Oposición

Oponerse al tratamiento de sus datos personales por razones legítimas, especialmente para el envío de comunicaciones comerciales.

5.5 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

• Acceder a su panel de control: Mis Datos Personales
• Enviar un correo electrónico a: privacidad@agapanto.com
• Escribir a nuestra dirección física indicada en el numeral 1

Plazo de respuesta: Responderemos su solicitud dentro de los 15 días hábiles siguientes a la fecha de recepción, conforme a la normativa vigente.

6. Autorización y Consentimiento

El tratamiento de sus datos personales se realizará con base en:

• Consentimiento informado: Al registrarse en Agapanto y aceptar esta Política de Privacidad, usted otorga su autorización libre, previa, expresa e informada para el tratamiento de sus datos personales.
• Ejecución contractual: El tratamiento es necesario para la prestación del servicio contratado.
• Obligación legal: Cumplimiento de obligaciones tributarias y regulatorias (ej. facturación electrónica DIAN).
• Interés legítimo: Prevención de fraude, seguridad de la plataforma.

7. Periodo de Retención de Datos

Conservaremos sus datos personales durante:

• Datos de cuenta activa: Mientras su cuenta permanezca activa y por el tiempo necesario para cumplir con las finalidades descritas.
• Datos tributarios y contables: Mínimo 5 años desde la última transacción, conforme a la legislación tributaria colombiana.
• Datos de transacciones blockchain: Los registros en blockchain son inmutables por naturaleza, pero su clave privada será eliminada cuando lo solicite.
• Registros de auditoría: 10 años para cumplimiento legal.

Una vez cumplida la finalidad del tratamiento y vencidos los plazos legales, procederemos a la eliminación segura o anonimización de sus datos.

8. Medidas de Seguridad

Implementamos medidas técnicas, administrativas y físicas para proteger sus datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción:

8.1 Medidas Técnicas

• Encriptación de datos sensibles (SSL/TLS)
• Almacenamiento encriptado de claves privadas blockchain (NaCl secretbox)
• Autenticación de dos factores (2FA)
• Firewalls y sistemas de detección de intrusiones
• Respaldos periódicos y encriptados
• Registros de auditoría de acceso a datos

8.2 Medidas Administrativas

• Políticas de acceso basadas en roles y privilegios mínimos
• Capacitación periódica del personal en protección de datos
• Acuerdos de confidencialidad con empleados y proveedores
• Procedimientos de respuesta a incidentes de seguridad

8.3 Arquitectura Multi-tenant

• Aislamiento de datos entre empresas (tenants)
• Cada empresa solo accede a sus propios datos
• Controles de acceso estrictos por empresa

9. Compartir Datos con Terceros

Agapanto no vende ni comercializa sus datos personales. Compartimos información únicamente en los siguientes casos:

9.1 Proveedores de Servicios (Encargados del Tratamiento)

Compartimos datos con proveedores que nos ayudan a operar la plataforma:

• Procesadores de pago: Wompi (para procesamiento de pagos)
• Servicios de almacenamiento: MinIO (almacenamiento de archivos)
• Infraestructura cloud: Proveedores de hosting (Kubernetes)
• Servicios de email: Para envío de notificaciones

Todos estos proveedores están obligados contractualmente a proteger sus datos y solo pueden usarlos para los fines autorizados.

9.2 Autoridades y Cumplimiento Legal

• DIAN (Dirección de Impuestos y Aduanas Nacionales) - para facturación electrónica
• Autoridades judiciales o administrativas cuando sea legalmente requerido
• Entidades de control y vigilancia

9.3 Transferencias Internacionales

Algunos de nuestros proveedores pueden estar ubicados fuera de Colombia. En estos casos, nos aseguramos de que existan garantías adecuadas de protección de datos, tales como cláusulas contractuales estándar o certificaciones de privacidad.

10. Uso de Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para:

• Mantener su sesión activa
• Recordar preferencias de usuario
• Analizar el uso de la plataforma
• Mejorar la experiencia del usuario

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar algunas funcionalidades de la plataforma.

11. Datos de Menores de Edad

Agapanto no recopila intencionalmente datos personales de menores de 18 años. Si es menor de edad, debe contar con la autorización de sus padres o tutores legales para usar nuestros servicios. Si detectamos que hemos recopilado datos de un menor sin autorización, procederemos a eliminarlos de inmediato.

12. Cambios a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando realicemos cambios sustanciales:

• Publicaremos la nueva versión en nuestra plataforma
• Actualizaremos la fecha de vigencia
• Le notificaremos por correo electrónico o mediante aviso destacado en la plataforma

Le recomendamos revisar periódicamente esta Política para mantenerse informado.

13. Contacto y Consultas

14. Autoridad de Control

Si considera que sus derechos han sido vulnerados, puede presentar una consulta o reclamo ante la Superintendencia de Industria y Comercio (SIC), autoridad encargada de la protección de datos personales en Colombia:

15. Aceptación de la Política

Al registrarse y utilizar los servicios de Agapanto, usted confirma que:

• Ha leído y comprendido esta Política de Privacidad
• Otorga su consentimiento libre, previo, expreso e informado para el tratamiento de sus datos personales
• Acepta los términos y condiciones establecidos
• Reconoce sus derechos como titular de datos personales