Política de Privacidad — Posdata
Última actualización: 29 de mayo de 2026 · Versión: 1.0
1. Identidad del Responsable del Tratamiento
En cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia), el Decreto 1377 de 2013 y demás normas concordantes, se informa que el responsable del tratamiento de los datos personales recopilados a través de Posdata y sus servicios asociados es:
- Razón social / Nombre: Botus
- NIT / Cédula: 1083465784-4
- Domicilio: cll4b #1-61, Tunja - Boyacá, Colombia
- Correo electrónico de contacto: privacidad@posdata.so
- Sitio web: https://posdata.so
En adelante, "Posdata", "nosotros" o "el Responsable".
2. Ámbito de Aplicación
Esta Política aplica a toda información personal recopilada a través de:
- El sitio web de Posdata y sus subdominios.
- La aplicación de escritorio Posdata (instalada en el dispositivo del usuario).
- Los servicios en la nube asociados a planes de pago (sincronización, facturación electrónica, dashboard).
- Los formularios de contacto, registro y soporte.
- Las comunicaciones comerciales y de marketing enviadas por Posdata.
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente por el usuario
| Categoría | Datos | Finalidad |
|---|---|---|
| Registro y cuenta | Nombre, correo electrónico, número de teléfono, nombre del negocio, NIT/cédula | Crear y gestionar la cuenta de usuario |
| Facturación electrónica | RUT, razón social, NIT, dirección fiscal, resolución DIAN, prefijo de facturación | Habilitar el módulo de FE y cumplir obligaciones ante la DIAN |
| Representante legal | Nombre, número de cédula, imagen del documento de identidad | Verificación de identidad para activación del servicio FE |
| Pago y facturación | Datos de transacción (procesados por pasarelas externas: Bold, Wompi, Nequi) | Gestionar cobros de planes y paquetes |
| Soporte | Mensajes, capturas de pantalla, descripción de incidencias | Resolver solicitudes de soporte técnico |
Importante: Posdata no almacena datos de tarjetas de crédito, cuentas bancarias ni contraseñas de acceso a servicios financieros. Estos datos son procesados directamente por las pasarelas de pago habilitadas (Bold, Wompi, Nequi), quienes tienen sus propias políticas de privacidad.
3.2 Datos recopilados automáticamente
| Categoría | Datos | Fuente |
|---|---|---|
| Uso del sitio web | Páginas visitadas, tiempo de sesión, clics, scroll | Google Analytics |
| Dispositivo | Tipo de dispositivo, sistema operativo, navegador, resolución | Recopilación automática |
| Ubicación aproximada | País, ciudad (no se recopila ubicación exacta sin consentimiento) | Dirección IP |
| Comportamiento en app | Funcionalidades usadas, frecuencia de uso, errores (sin datos de ventas identificables) | Telemetría de la app |
3.3 Datos de terceros
En el contexto del uso de la app, el usuario puede ingresar datos de sus propios clientes (nombre, cédula, correo, teléfono) para la emisión de facturas electrónicas. En este caso, el usuario de Posdata actúa como Responsable del tratamiento de esos datos, y Posdata actúa como Encargado del tratamiento en los términos del artículo 3(d) de la Ley 1581 de 2012. El usuario es responsable de contar con las bases legales para tratar dichos datos.
4. Finalidades del Tratamiento
Posdata trata los datos personales para las siguientes finalidades:
-
Prestación del servicio: Crear y gestionar cuentas, habilitar funcionalidades según el plan contratado, procesar documentos de facturación electrónica ante la DIAN, sincronizar datos entre dispositivos.
-
Gestión comercial y de cobro: Procesar pagos de planes y paquetes, emitir facturas de venta a los usuarios, gestionar renovaciones y cancelaciones.
-
Comunicaciones operativas: Enviar notificaciones transaccionales relacionadas con el servicio (activación de cuenta, confirmación de compra, alertas de consumo de docs FE, notificaciones de soporte). Estas comunicaciones son necesarias para la prestación del servicio y no requieren opt-in adicional.
-
Marketing y comunicaciones comerciales: Enviar comunicaciones sobre nuevas funcionalidades, promociones, addons y actualizaciones del producto, mediante correo electrónico, SMS y canales de Meta (Instagram, Facebook, WhatsApp). Esta finalidad requiere consentimiento expreso, que puede retirarse en cualquier momento.
-
Análisis y mejora del producto: Analizar el comportamiento de uso de la app y el sitio web para mejorar la experiencia, detectar errores y priorizar el desarrollo de nuevas funcionalidades.
-
Cumplimiento legal: Cumplir obligaciones ante la DIAN, la UGPP, la Superintendencia de Industria y Comercio (SIC) y demás autoridades colombianas competentes.
-
Prevención del fraude y seguridad: Detectar y prevenir usos no autorizados, fraudes o vulneraciones de seguridad.
5. Base Legal del Tratamiento
El tratamiento de datos personales por parte de Posdata se sustenta en las siguientes bases:
- Ejecución de un contrato: Para los datos necesarios para prestar el servicio contratado (planes, FE, soporte).
- Consentimiento libre e informado: Para comunicaciones de marketing y cookies no esenciales. El consentimiento puede retirarse en cualquier momento sin afectar la prestación del servicio.
- Obligación legal: Para el tratamiento de datos exigido por la DIAN u otras autoridades colombianas.
- Interés legítimo: Para análisis interno de uso del producto, seguridad y prevención del fraude, siempre que no prevalezcan los derechos y libertades del titular.
6. Transferencias y Transmisiones de Datos
Para prestar el servicio, Posdata comparte datos con terceros en su calidad de encargados del tratamiento. Todos los terceros que acceden a datos personales están contractualmente obligados a tratarlos con las medidas de seguridad adecuadas y exclusivamente para las finalidades indicadas.
| Tercero | País | Finalidad | Política |
|---|---|---|---|
| Google LLC (Analytics, Ads, Gmail) | EE.UU. | Análisis web, publicidad, correo operativo | policies.google.com |
| Meta Platforms (Facebook, Instagram, WhatsApp) | EE.UU. | Marketing digital, comunicaciones | privacycenter.facebook.com |
| Twilio Inc. | EE.UU. | Envío de SMS y comunicaciones vía WhatsApp Business API | twilio.com/legal/privacy |
| Bold / Movii | Colombia | Procesamiento de pagos | Política de Bold |
| Wompi / Bancolombia | Colombia | Procesamiento de pagos | Política de Wompi |
| Nequi / Bancolombia | Colombia | Procesamiento de pagos | Política de Nequi |
| Proveedor tecnológico FE (PT DIAN) | Colombia | Emisión y transmisión de facturas electrónicas a la DIAN | Resolución DIAN 000165/2023 |
| Railway / Proveedor de infraestructura cloud | EE.UU. / Colombia | Hosting de backend y sincronización de datos | Política del proveedor |
Las transferencias internacionales de datos (principalmente hacia EE.UU., donde operan Google, Meta y Twilio) se realizan amparadas en las garantías adecuadas establecidas en el artículo 26 de la Ley 1581 de 2012 y las instrucciones de la SIC.
Posdata no vende datos personales a terceros.
7. Tiempo de Conservación
| Categoría de datos | Período de conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la cuenta + 5 años tras su cancelación |
| Documentos de facturación electrónica | 5 años (plazo fiscal exigido por la DIAN) |
| Datos de soporte | 2 años desde el cierre del caso |
| Logs de seguridad | 1 año |
| Datos de marketing (con consentimiento) | Hasta que el titular retire el consentimiento |
| Datos de cookies analíticas | Según configuración de la herramienta (Google Analytics: 14 meses máx.) |
8. Derechos del Titular (Habeas Data)
De conformidad con los artículos 8 y 22 de la Ley 1581 de 2012, el titular de los datos tiene los siguientes derechos:
- Conocer: Acceder gratuitamente a sus datos personales en posesión de Posdata.
- Actualizar y rectificar: Solicitar la corrección de datos inexactos o incompletos.
- Suprimir: Solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.
- Revocar el consentimiento: Retirar el consentimiento para finalidades basadas en él (ej. marketing), sin efecto retroactivo.
- Presentar quejas: Ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.
- Oponerse: Oponerse al tratamiento para finalidades de marketing directo.
Cómo ejercer sus derechos
El titular puede ejercer sus derechos mediante comunicación escrita a:
- Correo electrónico: privacidad@posdata.so
- Tiempo de respuesta: Posdata responderá en un plazo máximo de 15 días hábiles desde la recepción de la solicitud, de conformidad con el artículo 14 de la Ley 1581 de 2012.
La solicitud debe incluir: nombre completo, número de identificación, descripción del derecho que desea ejercer y, si aplica, documentación de soporte.
9. Medidas de Seguridad
Posdata implementa medidas técnicas, administrativas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación, incluyendo:
- Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones entre la app y el backend.
- Cifrado en reposo para bases de datos con información sensible.
- Acceso restringido a datos personales según rol y necesidad.
- Autenticación segura para acceso a sistemas internos.
- Copias de seguridad periódicas con almacenamiento cifrado.
- Revisión periódica de permisos y accesos de terceros.
En caso de incidente de seguridad que afecte datos personales, Posdata notificará a los titulares afectados y a la SIC en los términos exigidos por la normativa colombiana.
10. Datos de Menores de Edad
Los servicios de Posdata están dirigidos exclusivamente a personas mayores de 18 años y a personas jurídicas. Posdata no recopila deliberadamente datos de menores de edad. Si se detecta que se han recopilado datos de un menor sin autorización del representante legal, serán eliminados inmediatamente.
11. Cambios a esta Política
Posdata puede actualizar esta Política en cualquier momento. Los cambios sustanciales serán notificados al usuario mediante correo electrónico y/o aviso en la app con al menos 10 días de anticipación. El uso continuado del servicio tras la notificación implica la aceptación de la nueva versión.
La versión vigente siempre estará disponible en https://posdata.so/legal/privacidad.
12. Contacto y Canal de Quejas
Para cualquier consulta, solicitud o queja relacionada con el tratamiento de datos personales:
- Correo: privacidad@posdata.so
- Dirección: cll4b #1-61, Tunja - Boyacá, Colombia
Para quejas ante la autoridad de control:
- Superintendencia de Industria y Comercio (SIC)
- Sitio web: sic.gov.co
- Línea gratuita: 01 8000 910 165
Esta Política fue elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio) y las instrucciones de la Superintendencia de Industria y Comercio de Colombia.