Política de Privacidad

La presente Política de Privacidad (en adelante, la "Política") tiene como objetivo informar a los usuarios de la aplicación móvil SYSPOS (en adelante, la "Aplicación") sobre el tratamiento de sus datos personales, en cumplimiento de la Ley Estatutaria 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto Reglamentario 1377 de 2013, y demás normatividad vigente en la República de Colombia en materia de protección de datos y habeas data.

SYSPOS, en su calidad de Responsable del Tratamiento de datos personales, se compromete a garantizar la privacidad, la seguridad y la confidencialidad de la información personal de sus usuarios, adoptando las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Al registrarse y utilizar la Aplicación, el usuario manifiesta haber leído, entendido y aceptado los términos aquí contenidos, otorgando su consentimiento previo, expreso e informado para el tratamiento de sus datos personales conforme a lo descrito en esta Política.

El responsable del tratamiento de los datos personales es:

• Nombre: SYSPOS
• Correo electrónico de contacto: mateo.florezarroyo@gmail.com
• País: Colombia

Para cualquier solicitud, queja, reclamo o consulta relacionada con el tratamiento de datos personales, el titular podrá comunicarse al correo electrónico indicado. Las solicitudes serán atendidas en los plazos establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios.

De conformidad con la Ley 1581 de 2012, para efectos de la presente Política se entenderá por:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: Acto de enviar datos personales a un receptor que, a su vez, se convierte en responsable del tratamiento.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia.

SYSPOS recopila y trata los siguientes datos personales necesarios para la prestación del servicio:

4.1. Datos de Registro y Autenticación

• Correo electrónico del usuario
• Nombre completo o nombre del negocio
• Credenciales de autenticación (gestionadas mediante Firebase Authentication, servicio proporcionado por Google LLC)

4.2. Datos Empresariales y Comerciales

• Nombre de la empresa o establecimiento comercial
• NIT o identificación tributaria del negocio
• Dirección del establecimiento comercial
• Información de inventario: productos, categorías, marcas, precios, cantidades, fechas de vencimiento, proveedores
• Información de ventas y transacciones comerciales
• Registros de flujo de caja: apertura y cierre de caja, movimientos de entrada y salida de dinero
• Cuentas por cobrar y registros de créditos a clientes
• Información de impuestos configurados

4.3. Datos Técnicos y de Uso

• Identificadores del dispositivo (para autenticación y seguridad)
• Registros de actividad dentro de la aplicación (logs de uso)
• Información del tenant (identificador de organización en arquitectura multi-tenant)

SYSPOS no recopila datos sensibles según la definición de la Ley 1581 de 2012. No se solicitan datos biométricos, de salud, orientación sexual, afiliación política, creencias religiosas ni origen étnico o racial.

Los datos personales recolectados por SYSPOS serán utilizados para las siguientes finalidades:

5.1. Finalidades Principales (necesarias para la prestación del servicio)

• Gestionar la creación, activación y administración de la cuenta del usuario en la plataforma.
• Proveer las funcionalidades de punto de venta, gestión de inventario, flujo de caja, cuentas por cobrar y demás módulos de la Aplicación.
• Procesar y registrar las transacciones comerciales realizadas por el usuario a través de la Aplicación.
• Generar reportes, estadísticas y dashboards de desempeño del negocio del usuario.
• Garantizar la seguridad de la cuenta y autenticar la identidad del usuario.
• Brindar soporte técnico y atender solicitudes, quejas y reclamos.
• Mantener la integridad y disponibilidad de los datos del usuario dentro de la plataforma.

5.2. Finalidades Secundarias (opcionales)

• Enviar comunicaciones informativas sobre actualizaciones de la Aplicación, nuevas funcionalidades o mejoras del servicio.
• Realizar análisis estadísticos internos para mejorar la calidad del servicio (datos anonimizados y agregados).
• Cumplir con obligaciones legales, regulatorias o judiciales que apliquen en la República de Colombia.

SYSPOS no vende, arrienda, comercializa ni comparte datos personales de sus usuarios con terceros con fines publicitarios, de marketing o cualquier finalidad comercial ajena a la prestación del servicio.

De conformidad con el artículo 9 de la Ley 1581 de 2012, SYSPOS obtendrá la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales. Dicha autorización se obtendrá al momento del registro en la Aplicación.

La autorización del titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.

El titular podrá revocar su autorización en cualquier momento, mediante solicitud escrita enviada al correo electrónico de contacto de SYSPOS. La revocación de la autorización implicará la suspensión del servicio y la eliminación de los datos asociados a la cuenta del usuario.

De conformidad con el artículo 8 de la Ley 1581 de 2012 y el artículo 22 del Decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos:

• Derecho de Acceso: Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Derecho de Actualización y Rectificación: Solicitar la actualización o corrección de sus datos personales cuando estos sean inexactos o se encuentren desactualizados.
• Derecho de Supresión: Solicitar la eliminación de sus datos personales de las bases de datos de SYSPOS cuando: (i) considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012; (ii) hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados; (iii) se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.
• Derecho a Revocar la Autorización: Revocar la autorización otorgada para el tratamiento de sus datos personales en cualquier momento.
• Derecho de Consulta: Consultar de forma gratuita sus datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente Política.
• Derecho a presentar Quejas: Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Derecho a ser Informado: Ser informado por SYSPOS, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

Para el ejercicio de cualquiera de estos derechos, el titular podrá enviar una comunicación escrita al correo electrónico mateo.florezarroyo@gmail.com, indicando su nombre completo, correo electrónico registrado en la Aplicación, descripción del derecho que desea ejercer y cualquier documento que soporte su solicitud.

8.1. Consultas

De conformidad con el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de SYSPOS. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2. Reclamos

De conformidad con el artículo 15 de la Ley 1581 de 2012, el titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo.

El reclamo deberá contener como mínimo:

• Identificación del titular (nombre completo y correo electrónico registrado).
• Descripción detallada de los hechos que dan lugar al reclamo.
• Dirección de correo electrónico para recibir la respuesta.
• Documentos que soporten el reclamo, si los hubiere.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

SYSPOS implementa medidas de seguridad técnicas, humanas y administrativas razonables y apropiadas para proteger los datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción de la información.

Las medidas de seguridad implementadas incluyen, entre otras:

• Cifrado en tránsito: Todas las comunicaciones entre la Aplicación y los servidores se realizan mediante protocolos HTTPS/TLS, garantizando el cifrado de los datos durante su transmisión.
• Cifrado en reposo: Los datos almacenados en los servidores están protegidos mediante cifrado estándar de la industria.
• Autenticación segura: Se utiliza Firebase Authentication (Google LLC) para la gestión de credenciales de acceso, empleando estándares de seguridad reconocidos internacionalmente.
• Arquitectura multi-tenant: Los datos de cada negocio se encuentran lógicamente separados mediante identificadores de tenant, impidiendo el acceso cruzado entre organizaciones.
• Controles de acceso: Se implementan roles y permisos para garantizar que solo usuarios autorizados puedan acceder a la información del negocio.
• Monitoreo y auditoría: Se mantienen registros de actividad para detectar y responder ante posibles incidentes de seguridad.

Los datos personales se almacenan en servidores seguros gestionados por proveedores de infraestructura en la nube que cumplen con estándares internacionales de seguridad (ISO 27001, SOC 2). SYSPOS realizará sus mejores esfuerzos para mantener la disponibilidad y la integridad de los datos, sin embargo, no puede garantizar la disponibilidad ininterrumpida del servicio al 100%.

SYSPOS podrá realizar transferencias y transmisiones internacionales de datos personales a proveedores de servicios tecnológicos ubicados fuera de la República de Colombia, incluyendo pero no limitándose a:

• Google LLC (Firebase): Para servicios de autenticación, almacenamiento de credenciales y funcionalidades de la plataforma.
• Proveedores de hosting e infraestructura cloud: Para el almacenamiento seguro de datos en servidores.

Dichas transferencias se realizarán de conformidad con lo establecido en el artículo 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, garantizando que los terceros receptores de la información cuenten con niveles adecuados de protección de datos personales, conforme a los estándares fijados por la Superintendencia de Industria y Comercio.

SYSPOS celebrará los acuerdos de tratamiento de datos correspondientes con dichos proveedores, estableciendo las obligaciones en materia de confidencialidad, seguridad y tratamiento de los datos personales.

La Aplicación móvil SYSPOS no utiliza cookies de navegación web. Sin embargo, pueden utilizarse tecnologías de almacenamiento local en el dispositivo para mejorar la experiencia del usuario (como tokens de sesión para mantener la autenticación activa). Estos datos de almacenamiento local no se comparten con terceros y se eliminan automáticamente al cerrar sesión o desinstalar la Aplicación.

SYSPOS es una aplicación de gestión empresarial dirigida exclusivamente a personas mayores de edad. No se recopilan datos personales de menores de edad de forma intencional. De conformidad con el artículo 7 de la Ley 1581 de 2012, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Si SYSPOS identifica que se han recopilado datos de un menor de edad sin la debida autorización de su representante legal, procederá a eliminarlos de inmediato.

La presente Política de Privacidad entra en vigencia a partir de su publicación y permanecerá vigente mientras SYSPOS continúe operando y tratando datos personales.

SYSPOS se reserva el derecho de modificar la presente Política en cualquier momento. Cualquier cambio sustancial será notificado a los usuarios a través de la Aplicación o por correo electrónico antes de su entrada en vigencia. El uso continuado de la Aplicación después de la notificación de cambios constituirá la aceptación de las modificaciones realizadas.

Los datos personales serán conservados durante el tiempo que sea necesario para cumplir con las finalidades descritas en esta Política, y durante el periodo adicional exigido por obligaciones legales o contractuales aplicables. Una vez transcurrido dicho periodo, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

La presente Política de Privacidad se rige por las leyes de la República de Colombia, incluyendo pero no limitándose a:

• Constitución Política de Colombia (Artículo 15 — Derecho a la intimidad y habeas data).
• Ley Estatutaria 1581 de 2012 — Régimen General de Protección de Datos Personales.
• Decreto 1377 de 2013 — Reglamentario de la Ley 1581 de 2012.
• Decreto Único Reglamentario 1074 de 2015 (Título 2, Capítulo 25 y 26).
• Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio.

Para cualquier controversia derivada de la interpretación o aplicación de la presente Política, las partes se someterán a la jurisdicción de los tribunales competentes de la República de Colombia.

La autoridad de protección de datos competente es la Superintendencia de Industria y Comercio (SIC), con sede en Bogotá D.C., Colombia.

Para ejercer sus derechos como titular de datos personales, presentar consultas, reclamos, peticiones de actualización, rectificación o supresión de datos, o para cualquier inquietud relacionada con la presente Política de Privacidad, puede comunicarse a través de:

• Correo electrónico: mateo.florezarroyo@gmail.com
• Asunto sugerido: "Protección de Datos Personales — SYSPOS"

SYSPOS se compromete a atender todas las solicitudes en los plazos legales establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios.

Última actualización: Marzo 2026.