Política de Tratamiento de Datos Personales

POS Colombia

Fecha de entrada en vigencia: 3 de julio de 2026
Última actualización: 3 de julio de 2026
Versión: 1.0

1. Introducción y quién somos

En POS Colombia el cuidado de sus datos personales es parte del servicio. Esta Política explica de forma clara qué datos tratamos, para qué, con quién los compartimos, cómo los protegemos y qué derechos tiene usted sobre ellos.

Esta Política se expide en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 (en especial su artículo 13) y demás normas concordantes sobre protección de datos personales en Colombia.

POS Colombia es una plataforma de software como servicio (SaaS) que ofrece:

  • Un sistema de punto de venta (POS) para negocios, disponible en poscolombia.com.
  • Un sistema contable complementario, disponible en contablecolombia.com.

El servicio se presta mediante suscripción mensual o anual, con complementos opcionales (facturación electrónica DIAN, asistente de IA en WhatsApp, entre otros).

2. Responsable del Tratamiento

  • Responsable: Mateo Martínez Toro (persona natural)
  • Identificación: C.C. 1.214.735.189
  • Nombre comercial: POS Colombia (DBA / marca)
  • Dirección física: Carrera 49a # 81-58, Medellín, Colombia
  • Ciudad / País: Medellín, Colombia
  • Correo de datos personales: gerencia@poscolombia.com
  • WhatsApp de contacto: +57 300 617 1431
  • Sitios web: poscolombia.com · contablecolombia.com

Cualquier solicitud, consulta o reclamo relacionado con sus datos personales debe dirigirse al correo gerencia@poscolombia.com, que es el canal oficial para el ejercicio de sus derechos.

3. Definiciones

Para los efectos de esta Política, se aplican las definiciones de la Ley 1581 de 2012:

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del Tratamiento: quien decide sobre la base de datos y/o el tratamiento (POS Colombia).
  • Encargado del Tratamiento: quien realiza el tratamiento por cuenta del Responsable (nuestros proveedores de infraestructura — ver sección 6).
  • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
  • Autorización: consentimiento previo, expreso e informado del Titular para el tratamiento.
  • Dato sensible: aquel que afecta la intimidad o cuyo uso indebido puede generar discriminación (salud, origen racial, orientación sexual, datos biométricos, etc.).
  • Aviso de privacidad: comunicación al Titular con la información sobre la existencia de esta Política y la forma de acceder a ella.

4. Datos que tratamos y sus finalidades

POS Colombia trata dos grandes grupos de datos, con distinto rol para cada uno.

4.1. Datos de los usuarios (dueños y personal de los negocios que contratan POS Colombia)

Respecto de estos datos, POS Colombia actúa como Responsable del Tratamiento.

  • Identificación — nombre, documento de identidad, nombre del negocio. Finalidad: crear y administrar su cuenta; identificarlo como usuario; facturación.
  • Contacto — correo electrónico, teléfono, WhatsApp. Finalidad: enviar comunicaciones del servicio, soporte, avisos de facturación y notificaciones operativas.
  • Datos de pago — referencia de transacción, marca de la tarjeta y últimos cuatro dígitos, token de la tarjeta (procesados a través de Wompi). Finalidad: procesar el pago de la suscripción y los cobros recurrentes autorizados.
  • Datos de uso — registros de acceso, actividad en la plataforma, preferencias de configuración. Finalidad: prestar y mejorar el servicio; seguridad; soporte técnico; analítica interna.
  • Comunicaciones de marketing — correo (para newsletter, prospectos «leads»), origen del registro. Finalidad: enviar contenido comercial y novedades, únicamente con su autorización y con opción de retiro en cada mensaje.

Importante sobre pagos: POS Colombia nunca almacena ni tiene acceso al número completo de su tarjeta (PAN) ni al CVV. Estos datos son capturados directamente por Wompi mediante tokenización. Nuestros sistemas solo ven un token y datos de visualización (marca y últimos cuatro dígitos). Ver sección 8.

Finalidades adicionales aplicables a todos los datos de usuarios:

  • Cumplir obligaciones legales, contables y tributarias.
  • Gestionar la relación contractual y su renovación.
  • Atender requerimientos de autoridades competentes.
  • Prevenir fraude y garantizar la seguridad de la plataforma.

4.2. Datos de los clientes finales de los negocios (comensales / compradores)

Cuando un negocio usa POS Colombia para operar, puede registrar datos de sus propios clientes. Respecto de estos datos, el negocio (usuario de POS Colombia) es el Responsable del Tratamiento y POS Colombia actúa como Encargado, tratándolos únicamente por cuenta y bajo instrucciones del negocio.

  • Contacto del cliente — nombre, teléfono, dirección de entrega. Finalidad (definida por el negocio): gestionar pedidos, domicilios e historial de compra del negocio.
  • Pedidos — detalle de compras, montos, historial. Finalidad: operar el punto de venta y llevar el registro comercial del negocio.
  • Mensajes de WhatsApp — conversaciones entre el cliente final y el negocio a través del bot. Finalidad: atender pedidos y consultas por WhatsApp del negocio.

Cada negocio es responsable de contar con la autorización de sus propios clientes y de tener su propia política de tratamiento de datos. POS Colombia pone a disposición las herramientas técnicas y de seguridad para que ese tratamiento se realice de forma protegida.

5. Datos sensibles y datos de menores de edad

POS Colombia no está diseñado para captar datos sensibles ni datos de niñas, niños y adolescentes.

  • La plataforma no solicita ni requiere datos sensibles (salud, origen étnico o racial, orientación sexual, convicciones religiosas o políticas, datos biométricos, etc.) para prestar el servicio.
  • La plataforma no está dirigida a menores de edad ni les solicita datos de forma intencional. Los usuarios de POS Colombia son negocios y personas mayores de edad.
  • Si el usuario de un negocio, por su propia decisión, ingresara datos de esta naturaleza en campos de texto libre, lo hace bajo su exclusiva responsabilidad como Responsable de los datos de sus clientes, y deberá contar con la autorización cualificada que exige la ley para datos sensibles.

POS Colombia no condiciona ninguna actividad al suministro de datos sensibles y, cuando aplique el tratamiento de datos de menores por decisión de un negocio, este siempre atenderá el interés superior del menor conforme a la ley.

6. Encargados del Tratamiento (proveedores de infraestructura)

Para prestar el servicio, POS Colombia se apoya en proveedores tecnológicos que actúan como Encargados del Tratamiento. Cada uno trata datos únicamente para la finalidad indicada y bajo obligaciones de confidencialidad y seguridad:

  • Supabase — base de datos donde se almacena la información de las cuentas y la operación (arquitectura multi-inquilino con aislamiento por negocio).
  • Vercel — alojamiento (hosting) y entrega de la aplicación web.
  • Sentry — monitoreo de errores técnicos para diagnosticar y corregir fallas de la plataforma.
  • Resend — envío de correos electrónicos transaccionales y de comunicaciones del servicio.
  • Wompi — procesamiento de pagos con tarjeta (tokenización) y cobros recurrentes autorizados.
  • Meta (WhatsApp) / Evolution API — envío y recepción de mensajes de WhatsApp para la atención de pedidos y consultas.

POS Colombia selecciona proveedores con estándares reconocidos de seguridad y suscribe con ellos las condiciones de tratamiento aplicables. La lista puede actualizarse; los cambios se reflejarán en esta Política conforme a la sección 12.

7. Transferencia y transmisión internacional de datos

Los proveedores de infraestructura mencionados en la sección 6 operan servidores ubicados fuera de Colombia, principalmente en los Estados Unidos de América. En consecuencia, para prestar el servicio sus datos personales se almacenan y procesan en el exterior.

De acuerdo con el artículo 26 de la Ley 1581 de 2012, al aceptar esta Política y autorizar el tratamiento de sus datos, usted autoriza expresamente la transferencia y transmisión internacional de sus datos a los Encargados señalados, ubicados en el exterior, para las finalidades descritas en esta Política.

POS Colombia adopta medidas razonables para que esa transferencia se realice con niveles adecuados de protección y con proveedores que mantienen estándares de seguridad reconocidos internacionalmente.

8. Medidas de seguridad

POS Colombia aplica medidas técnicas, humanas y administrativas para proteger sus datos frente a acceso no autorizado, pérdida, alteración o uso indebido:

  • Aislamiento por negocio (multi-inquilino): cada negocio solo puede ver sus propios datos, gracias a políticas de seguridad a nivel de fila (Row Level Security / RLS) aplicadas en la base de datos.
  • Cifrado: la información viaja cifrada (HTTPS/TLS) y los datos sensibles de integración (como tokens) se almacenan cifrados.
  • Tokenización de tarjetas — alcance PCI SAQ-A: el número completo de la tarjeta y el CVV nunca pasan por los servidores de POS Colombia. El navegador del usuario los envía directamente a Wompi, que devuelve un token. POS Colombia opera bajo el alcance PCI-DSS SAQ-A, el más reducido en cuanto al manejo de datos de tarjeta.
  • Control de acceso por roles: el acceso a las funciones y a los datos se limita según el rol del usuario dentro de cada negocio (por ejemplo, dueño, administrador, cajero, cocina).
  • Monitoreo y registro: se monitorean errores y accesos para detectar y responder a incidentes.

Ninguna medida de seguridad es infalible; sin embargo, POS Colombia trabaja de forma continua para mantener y mejorar estas protecciones.

9. Derechos del Titular (Habeas Data)

Como Titular de datos personales, usted tiene los derechos que le reconoce el artículo 8 de la Ley 1581 de 2012:

  • Conocer sus datos personales que reposan en nuestras bases de datos y acceder a ellos de forma gratuita.
  • Actualizar y rectificar sus datos frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
  • Solicitar prueba de la autorización otorgada, salvo cuando la ley exceptúa este requisito.
  • Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando el tratamiento no respete los principios, derechos y garantías legales, o cuando no exista un deber legal o contractual que obligue a conservarlos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC), una vez agotado el trámite de consulta o reclamo ante POS Colombia (ver sección 11).

El acceso a sus datos personales podrá ejercerse de forma gratuita al menos una vez cada mes calendario, conforme a la regulación aplicable.

10. Procedimiento para ejercer sus derechos

Canal único

Todas las consultas y reclamos deben enviarse al correo gerencia@poscolombia.com, indicando:

  1. Nombre completo y documento de identidad del Titular.
  2. Descripción clara de la solicitud (qué desea conocer, actualizar, rectificar, suprimir o revocar).
  3. Correo o medio de contacto para la respuesta.
  4. Cuando aplique, documentos que soporten la solicitud.

Si la solicitud es presentada por un tercero, deberá acreditar la representación o autorización correspondiente.

Consultas (plazo: 10 días hábiles)

Las consultas se atenderán en un término máximo de diez (10) días hábiles contados desde su recepción. Si no fuere posible atenderla en ese plazo, se le informarán los motivos y la fecha en que se atenderá, la cual no podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos (plazo: 15 días hábiles)

Cuando el Titular considere que sus datos deben corregirse, actualizarse, suprimirse, o cuando advierta un presunto incumplimiento, podrá presentar un reclamo, que se tramitará así:

  • Si el reclamo está incompleto, se le requerirá dentro de los cinco (5) días siguientes a su recepción para que subsane. Transcurridos dos (2) meses sin respuesta, se entenderá desistido.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo, en un término no mayor a dos (2) días hábiles.
  • El reclamo se resolverá en un término máximo de quince (15) días hábiles contados desde el día siguiente a su recepción. Si no fuere posible, se informarán los motivos y la fecha en que se atenderá, la cual no podrá superar ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Autoridad de control (SIC)

La Superintendencia de Industria y Comercio (SIC) es la autoridad de protección de datos personales en Colombia.

El Titular podrá presentar queja ante la SIC únicamente después de haber agotado el trámite de consulta o reclamo ante POS Colombia. Información de la autoridad: www.sic.gov.co.

12. Vigencia de la autorización, retención y supresión de datos

Vigencia de la autorización

La autorización otorgada por el Titular permanece vigente mientras exista la relación contractual y/o mientras subsista la finalidad para la que fueron recolectados los datos, salvo que el Titular revoque la autorización o solicite su supresión, y siempre que no exista un deber legal o contractual de conservarlos.

Retención y eliminación

  • Mientras su cuenta esté activa, sus datos se conservan para prestar el servicio.
  • Tras la cancelación o baja de la cuenta, POS Colombia conserva los datos por una ventana de treinta (30) días, para permitir reactivaciones, resolver asuntos pendientes y atender obligaciones legales; transcurrido ese plazo, se procede a su eliminación o anonimización de los sistemas productivos.
  • Los respaldos (backups) técnicos pueden conservar copias por un período adicional limitado hasta su rotación y sobrescritura, tras lo cual los datos dejan de estar disponibles.
  • Ciertos datos podrán conservarse por más tiempo cuando una obligación legal, contable o tributaria así lo exija, únicamente para ese fin.

13. Actualizaciones de esta Política

POS Colombia podrá modificar esta Política en cualquier momento. Las versiones actualizadas se publicarán en poscolombia.com/privacy, con su respectiva fecha de vigencia. Cuando los cambios sean sustanciales, se comunicarán por los canales habituales (correo o la propia plataforma). El uso continuado del servicio tras la publicación implica el conocimiento de la versión vigente.

14. Registro Nacional de Bases de Datos (RNBD)

El Responsable de esta base de datos es una persona natural. Conforme a la posición de la SIC, las personas naturales no están obligadas a inscribir sus bases de datos en el Registro Nacional de Bases de Datos (RNBD). Esta obligación recae, principalmente, sobre sociedades y entidades sin ánimo de lucro con activos totales superiores a los umbrales definidos por la regulación, así como sobre entidades públicas. En caso de que la estructura jurídica del Responsable cambie y la obligación de registro le resulte aplicable, POS Colombia procederá a la inscripción y actualización correspondiente en el RNBD.

Aviso de privacidad

Formato corto (Decreto 1377 de 2013, art. 5), aplicable en los puntos de captura de datos: registro/signup, formularios de prospectos «leads» y suscripción al newsletter.

POS Colombia (Responsable: Mateo Martínez Toro, C.C. 1.214.735.189) tratará sus datos personales de identificación, contacto y uso para crear y administrar su cuenta, prestar y mejorar el servicio, procesar pagos y enviarle comunicaciones. Sus datos se almacenan en infraestructura ubicada en el exterior. Usted puede conocer, actualizar, rectificar, suprimir sus datos y revocar esta autorización escribiendo a gerencia@poscolombia.com.

Al continuar, usted autoriza el tratamiento y la transferencia internacional de sus datos conforme a la presente Política de Tratamiento de Datos, disponible en poscolombia.com/privacy.