Política de Privacidad

POS STARK respeta tu privacidad. Esta política explica qué datos personales recopilamos, con qué finalidad, dónde se almacenan y los derechos que tienes sobre ellos.

1. Identificación del responsable del tratamiento

El responsable del tratamiento de datos personales es el negocio que opera la instancia de POS STARK (en adelante, el "Cliente"). POS STARK actúa como encargado del tratamiento bajo instrucciones del Cliente.

Para consultas sobre esta política o el ejercicio de derechos, escribe a: [email protected]

2. Datos personales que recopilamos

Para que el POS funcione recopilamos y almacenamos los siguientes datos:

2.1 Usuarios del sistema (administradores, cajeros, gerentes, almacenistas)

• Nombre completo
• Correo electrónico
• Teléfono (opcional)
• Contraseña (almacenada como hash bcrypt cost 12, nunca en texto plano)
• Rol y permisos asignados
• Registro de inicios de sesión (fecha, IP, navegador) por motivos de seguridad

2.2 Clientes finales del negocio

• Nombre o razón social
• Identificación (NIT, RUT o cédula, si aplica)
• Teléfono y correo electrónico (opcional)
• Dirección (opcional)
• Historial de compras, abonos y saldos pendientes

2.3 Proveedores

• Razón social, contacto, NIT, dirección, condiciones comerciales

2.4 Datos operativos del negocio

• Productos, precios, inventario
• Ventas, compras, gastos, cotizaciones, pagos
• Cierres de caja

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

• Operar el POS y permitir la gestión del negocio del Cliente
• Autenticar y autorizar usuarios
• Procesar ventas, emitir cotizaciones, registrar pagos
• Generar reportes y análisis para el dueño del negocio
• Cumplir obligaciones legales (facturación, retención fiscal)
• Mantener registros de auditoría (Ley 1581/2012 art. 17)
• Sincronizar datos entre dispositivos del mismo negocio
• Realizar copias de seguridad para prevenir pérdida de información

No vendemos ni alquilamos datos personales a terceros para fines de marketing.

4. Tiempo de retención

• Datos de transacciones: mientras dure la relación comercial y al menos 10 años posteriores (DIAN — Estatuto Tributario).
• Datos de usuarios: mientras la cuenta esté activa. Tras desactivación, 90 días antes de borrado definitivo.
• Logs de auditoría: 12 meses.
• Backups: rolling de 30 días en Cloudflare R2.

5. Almacenamiento y seguridad

Los datos se almacenan en:

• Base de datos PostgreSQL hosteada en Railway (Estados Unidos), con cifrado en tránsito (TLS 1.2+).
• Backups en Cloudflare R2 (red global), comprimidos con gzip.
• Imágenes (logos, fotos de producto) en Cloudinary.
• Análisis con IA usando Anthropic Claude (Estados Unidos), exclusivamente con datos agregados/anonimizados.

Las contraseñas se hashean con bcrypt (cost 12). El acceso a la base de datos requiere credenciales únicas. Las conexiones usan HTTPS obligatorio. Se aplican rate limits, bloqueo de cuenta tras intentos fallidos, y separación multi-tenant estricta por tenant_id.

6. Transferencia internacional

Algunos proveedores de infraestructura están fuera de Colombia (Railway y Anthropic en EE.UU., Cloudflare red global). Estos proveedores cumplen estándares internacionales de protección de datos (SOC 2, GDPR). Al usar POS STARK, autorizas esta transferencia conforme al artículo 26 de la Ley 1581/2012.

7. Derechos del titular (artículo 8 Ley 1581/2012)

Como titular de datos personales tienes derecho a:

• Conocer: solicitar información sobre tus datos almacenados
• Actualizar: corregir datos parciales, inexactos o desactualizados
• Rectificar: modificar datos incorrectos
• Suprimir: solicitar eliminación cuando ya no sean necesarios
• Revocar la autorización de tratamiento
• Acceder gratuitamente a tus datos al menos una vez por mes
• Ser informado del uso dado a tus datos
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

Para ejercer estos derechos escribe a [email protected] identificándote y describiendo tu solicitud. Responderemos en máximo 15 días hábiles (Ley 1581/2012 art. 14).

8. Cookies y tecnologías similares

Usamos únicamente cookies técnicas estrictamente necesarias para la operación (mantener sesión iniciada). No usamos cookies de tracking publicitario ni perfiles de terceros. Para más detalle, ver Política de Cookies.

9. Cambios a esta política

Esta política puede actualizarse. La versión vigente siempre estará disponible en /legal/privacy.html. Cambios materiales se comunicarán por correo a los usuarios con al menos 15 días de antelación.

10. Contacto

Para cualquier consulta sobre privacidad o tratamiento de datos: [email protected]