Política de Tratamiento de Datos Personales

De conformidad con la Ley 1581 de 2012, se establecen los siguientes roles:

• Responsable del Tratamiento: cada negocio (persona natural o jurídica) que utiliza la plataforma Neitben POS para registrar transacciones con sus clientes, proveedores y empleados. El Negocio decide qué datos recopilar, cómo usarlos y responde frente a sus propios titulares.
• Encargado del Tratamiento: One Consulting SAS, que opera la plataforma Neitben POS y procesa los datos por cuenta y en nombre del Responsable, limitándose a las finalidades pactadas en los Términos y Condiciones.

• Ley 1581 de 2012: Régimen General de Protección de Datos Personales.
• Decreto 1377 de 2013: reglamentación parcial de la Ley 1581.
• Ley 1266 de 2008: Habeas Data aplicable a datos de naturaleza financiera y crediticia.
• Ley 527 de 1999: comercio electrónico y mensajes de datos.
• Autoridad competente: Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales.

La plataforma puede almacenar los siguientes datos personales ingresados o generados por el Negocio:

• Clientes del Negocio: nombre o razón social, tipo y número de documento (CC, NIT, CE, TI, PP), teléfono, correo electrónico, dirección.
• Proveedores del Negocio: nombre o razón social, NIT, dirección, teléfono, correo electrónico.
• Usuarios del sistema: nombre de usuario, nombre para mostrar, rol (administrador / cajero / dueño), PIN hasheado.
• Transacciones: historial de ventas, compras, gastos, pagos de fiados, movimientos de caja, ajustes de inventario — asociados al Negocio, no a personas naturales identificadas por sí solas.
• Datos técnicos automáticos: identificador de dispositivo, sistema operativo, versión de la app, logs de sincronización y errores anonimizados (Sentry/PostHog) para diagnóstico técnico.

Los datos personales se utilizan exclusivamente para:

• Registrar y gestionar transacciones comerciales del Negocio.
• Llevar control de cuentas por cobrar (fiados) y cuentas por pagar (créditos a proveedores).
• Generar reportes financieros, de inventario y de caja.
• Facilitar la comunicación del Negocio con sus clientes y proveedores (p. ej. recordatorios de pago vía WhatsApp).
• Sincronizar datos entre dispositivos autorizados del mismo Negocio.
• Prestar soporte técnico, detectar y mitigar fallas, y mejorar la plataforma mediante análisis anónimos y agregados.
• Cumplir obligaciones legales, tributarias y de seguridad aplicables al Encargado.

Los datos nunca se venden, alquilan ni comparten con terceros con fines publicitarios. No se transfieren fuera de la infraestructura controlada por el Encargado, salvo las integraciones descritas en la cláusula 7.

• Consentimiento: otorgado al crear la Cuenta y aceptar los Términos y Condiciones.
• Ejecución contractual: necesario para prestar el servicio contratado.
• Interés legítimo: mejora del servicio, prevención de fraude y seguridad de la plataforma.
• Obligación legal: cumplimiento de requerimientos tributarios, contables y de autoridades competentes (DIAN, SIC).

• Dispositivo local: los datos se almacenan primariamente en una base SQLite dentro del dispositivo del Negocio, lo que garantiza operación offline y minimiza exposición.
• Nube (opcional): si el Negocio activa la sincronización, los datos se replican en un servidor PostgreSQL con cifrado en tránsito (HTTPS/TLS 1.3), autenticación JWT y aislamiento multi-tenant (cada Negocio solo accede a sus propios datos mediante filtros de store_id).
• Cabeceras de seguridad: HSTS, CSP, X-Frame- Options y X-Content-Type-Options en todo el tráfico web.
• Respaldos cifrados: backups diarios con cifrado AES-256 y age, almacenamiento externo con retención de 30 días.
• Contraseñas: hasheadas con bcrypt (cost 12+); PIN de cajero con PBKDF2-SHA256 + salt. Nunca en texto plano.
• Acceso restringido: personal autorizado del Encargado con controles de acceso y acuerdos de confidencialidad.

Para operar la plataforma, el Encargado se apoya en proveedores tecnológicos que actúan como sub-encargados bajo acuerdos de confidencialidad y estándares de protección equivalentes:

• ePayco y Wompi: procesamiento de pagos de suscripción (pasarelas reguladas en Colombia).
• Google Play / Android: distribución de la app móvil.
• WhatsApp / Meta: comunicación del Negocio con sus clientes (si el Negocio activa esta función).
• Sentry y PostHog: telemetría anónima de errores y uso para mejorar la plataforma.
• Hostinger (VPS) y MinIO: hosting e imágenes del producto.

El uso de estos terceros se rige por sus propias políticas de privacidad. El Encargado selecciona proveedores con cláusulas contractuales tipo o garantías de protección equivalentes cuando el procesamiento ocurre fuera de Colombia.

Conforme a la Ley 1581 de 2012 y al Decreto 1377 de 2013, todo titular cuyos datos sean tratados tiene derecho a:

• Acceder a sus datos y conocer las finalidades.
• Rectificar datos inexactos o incompletos.
• Cancelar / suprimir sus datos cuando ya no sean necesarios para la finalidad.
• Oponerse al tratamiento en cualquier momento.
• Revocar el consentimiento previamente otorgado.
• Portabilidad: recibir los datos en formato estructurado (JSON/CSV) mediante las funciones de exportación del producto.
• Presentar queja ante la Superintendencia de Industria y Comercio (SIC).

Procedimiento: escribir a cedeno@neitbenpos.com con el asunto "Ejercicio de derechos de datos personales", identificándose y describiendo la solicitud. El Encargado responderá dentro de los 15 días hábiles siguientes (con prórroga justificada hasta 8 días hábiles adicionales cuando aplique). Si la solicitud corresponde al Responsable (el Negocio), el Encargado la derivará oportunamente.

Los datos personales no se transfieren a terceros con fines distintos a la prestación del servicio. La sincronización ocurre entre los dispositivos autorizados del Negocio y la infraestructura del Encargado.

Cuando un sub-encargado internacional (p. ej. Sentry, PostHog, Google) procese datos fuera de Colombia, el Encargado exige cláusulas contractuales tipo o garantías equivalentes de protección conforme al artículo 26 de la Ley 1581 de 2012.

Los datos personales se conservan mientras el Negocio mantenga su Cuenta activa en la plataforma. Al cerrar la Cuenta, los datos quedarán disponibles para exportación durante 30 días calendario y luego serán eliminados de los servidores operacionales.

Ciertos registros con valor contable, tributario o probatorio se conservarán por los plazos mínimos exigidos por la ley colombiana (entre ellos, cinco (5) años para documentos contables y soportes, conforme al artículo 28 de la Ley 962 de 2005 y al Código de Comercio), en ambiente aislado y con acceso restringido. Vencido el plazo legal, los datos se eliminan de forma segura.

Los respaldos cifrados siguen su política de rotación (30 días externos), después de lo cual son sobrescritos o eliminados.

La plataforma está dirigida a negocios y profesionales. No se recopila intencionalmente información de menores de 18 años. Si un Negocio registra datos de un menor como cliente, lo hace bajo su propia responsabilidad y debe contar con la autorización del representante legal, conforme al artículo 7 de la Ley 1581 de 2012.

El sitio web neitbenpos.com utiliza cookies técnicas esenciales para su funcionamiento. Las cookies analíticas (p. ej. PostHog) se activan únicamente tras el consentimiento explícito del visitante en el banner correspondiente. El visitante puede retirar el consentimiento en cualquier momento desde su navegador.

Esta Política entra en vigencia a partir de su publicación y puede ser actualizada periódicamente. Los cambios sustanciales se notificarán con al menos 15 días de antelación al correo registrado, y se publicarán en esta página con la fecha de actualización. El uso continuado tras la entrada en vigencia constituye aceptación de los cambios.

Para consultas, reclamos o solicitudes relacionadas con el tratamiento de datos personales:

• Encargado del Tratamiento: One Consulting SAS — producto Neitben POS.
• Dirección: Cll 8A #88-90, Bogotá D.C., Colombia.
• Correo Neitben POS: cedeno@neitbenpos.com
• Teléfono Neitben POS: +57 320 923 9191
• Correo corporativo: info@oneconsultingsas.com
• Sitio corporativo: www.oneconsultingsas.com

Recuerde que si usted es cliente, proveedor o empleado de un Negocio que usa Neitben POS, el Responsable directo de sus datos es ese Negocio. El Encargado (One Consulting SAS) podrá orientar y derivar su solicitud cuando sea necesario.