Política de Datos

La presente Política de Tratamiento de Datos Personales (en adelante, la "Política") establece los lineamientos, principios y procedimientos que SYSPOS adopta para el tratamiento de los datos personales de sus usuarios, en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 y demás normatividad vigente en materia de protección de datos personales en la República de Colombia.

Esta Política complementa y debe leerse en conjunto con la Política de Privacidad y los Términos y Condiciones de Uso de la Aplicación SYSPOS.

SYSPOS se compromete a tratar los datos personales de sus usuarios de conformidad con los siguientes principios establecidos en el artículo 4 de la Ley 1581 de 2012:

• Principio de Legalidad: El tratamiento de datos personales se realizará conforme a las disposiciones legales vigentes y demás disposiciones que la desarrollen.
• Principio de Finalidad: El tratamiento obedecerá a una finalidad legítima, la cual será informada al titular de manera previa.
• Principio de Libertad: El tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.
• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener información acerca de la existencia de datos que le conciernan.
• Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. Solo podrán ser accedidos por personas autorizadas.
• Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros.
• Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información.

SYSPOS recolecta datos personales a través de los siguientes canales:

• Registro en la Aplicación: Al crear una cuenta, el Usuario proporciona su correo electrónico, nombre y datos básicos del negocio.
• Uso de la Aplicación: Durante la utilización de las funcionalidades de la Aplicación, se generan y almacenan datos relativos a productos, ventas, transacciones, inventario, flujo de caja y cuentas por cobrar.
• Comunicaciones: Cuando el Usuario se comunica con SYSPOS a través del correo electrónico de soporte o cualquier otro canal de atención.

La recolección de datos se limita estrictamente a la información necesaria para la prestación del servicio. SYSPOS aplica el principio de minimización de datos, recopilando únicamente los datos personales que resulten adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que son tratados.

En ningún caso SYSPOS solicitará al Usuario datos financieros como números de tarjetas de crédito, cuentas bancarias o cualquier otra información financiera sensible, ya que la Aplicación no procesa pagos electrónicos.

Los datos personales recolectados por SYSPOS serán utilizados exclusivamente para las finalidades previamente informadas y autorizadas por el titular, las cuales se detallan en la Política de Privacidad.

Específicamente, los datos se utilizan para:

• Prestar y mejorar los servicios ofrecidos por la Aplicación.
• Gestionar la relación contractual con el Usuario.
• Generar reportes y análisis del negocio del Usuario dentro de la Aplicación.
• Garantizar la seguridad de la plataforma y prevenir fraudes.
• Cumplir con obligaciones legales y regulatorias.
• Enviar comunicaciones sobre actualizaciones o cambios en el servicio.

SYSPOS no utiliza los datos personales de sus usuarios para fines publicitarios, de perfilamiento comercial, ni los comparte con terceros con fines de marketing. Los datos del negocio del Usuario (inventario, ventas, flujo de caja) son tratados como información confidencial y no son accesibles por otros usuarios de la plataforma.

Los datos personales serán almacenados y conservados de acuerdo con los siguientes criterios:

• Periodo de conservación: Los datos se conservarán mientras la cuenta del Usuario se encuentre activa y durante el periodo posterior que sea necesario para cumplir con las finalidades del tratamiento, obligaciones legales, fiscales o contractuales.
• Eliminación: Una vez el Usuario solicite la eliminación de su cuenta, los datos serán eliminados de forma segura en un plazo máximo de treinta (30) días hábiles, salvo que exista una obligación legal que exija su conservación por un periodo adicional.
• Datos anonimizados: SYSPOS podrá conservar datos anonimizados de forma irreversible con fines estadísticos y de mejora del servicio, sin que estos permitan la identificación del titular.

Los datos se almacenan en servidores seguros con medidas de protección que incluyen cifrado en tránsito (TLS/SSL) y en reposo, controles de acceso basados en roles, monitoreo continuo y copias de seguridad periódicas.

SYSPOS implementa un programa integral de seguridad de la información que incluye:

6.1. Medidas Técnicas

• Cifrado de datos en tránsito mediante protocolos HTTPS/TLS.
• Cifrado de datos en reposo en los servidores de almacenamiento.
• Autenticación segura mediante Firebase Authentication (tokens JWT).
• Arquitectura multi-tenant con aislamiento lógico de datos entre organizaciones.
• Firewalls y sistemas de detección de intrusiones.
• Copias de seguridad periódicas con almacenamiento redundante.

6.2. Medidas Administrativas

• Políticas internas de seguridad y tratamiento de datos personales.
• Control de acceso basado en roles y principio de privilegio mínimo.
• Revisión periódica de permisos y accesos.
• Procedimientos de respuesta ante incidentes de seguridad.

6.3. Notificación de Incidentes

En caso de un incidente de seguridad que comprometa la confidencialidad, integridad o disponibilidad de los datos personales, SYSPOS procederá a:

• Contener y mitigar el incidente de forma inmediata.
• Notificar a los titulares afectados y a la Superintendencia de Industria y Comercio en los términos establecidos por la ley.
• Documentar el incidente y las medidas correctivas adoptadas.

SYSPOS podrá compartir datos personales con terceros únicamente en los siguientes casos:

• Proveedores de servicios tecnológicos: Terceros que prestan servicios esenciales para el funcionamiento de la Aplicación (autenticación, almacenamiento en la nube, infraestructura). Estos proveedores actúan como encargados del tratamiento y están sujetos a obligaciones de confidencialidad y seguridad.
• Obligación legal: Cuando exista un requerimiento de autoridad competente o una obligación legal que así lo exija.
• Consentimiento del titular: Cuando el titular haya otorgado su autorización expresa para compartir sus datos con un tercero específico.
• Protección de derechos: Cuando sea necesario para proteger los derechos, la propiedad o la seguridad de SYSPOS, sus usuarios o terceros.

En ningún caso SYSPOS venderá, arrendará o comercializará los datos personales de sus usuarios a terceros.

Para cualquier solicitud relacionada con el tratamiento de datos personales, el titular podrá comunicarse a través de:

• Correo electrónico: mateo.florezarroyo@gmail.com
• Horario de atención: Lunes a viernes, de 8:00 a.m. a 6:00 p.m. (hora Colombia, GMT-5).

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles, y los reclamos en un plazo máximo de quince (15) días hábiles, conforme a lo establecido en la Ley 1581 de 2012.

Última actualización: Marzo 2026.