Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es Stockeado, con sede en Floridablanca, Santander, Colombia. Para cualquier consulta relacionada con la protección de datos, puede contactarnos en privacidad@stockeado.com o a través de los canales indicados en la sección de Contacto.

2. Datos que Recopilamos

2.1 Datos proporcionados directamente por el usuario

• Datos de registro: nombre completo, dirección de correo electrónico, número de teléfono/WhatsApp, país de residencia, nombre de la empresa (opcional).
• Datos de perfil: foto de perfil (opcional), cargo, preferencias de idioma, zona horaria.
• Datos de facturación: información de tarjeta de crédito/débito (procesada directamente por Stripe, no almacenamos datos de tarjeta), dirección de facturación, NIT o identificación fiscal.
• Datos del negocio: productos, inventarios, información de clientes, pedidos, proveedores, movimientos de stock y otros datos que el usuario ingrese en la plataforma SaaS.
• Datos de importación: productos solicitados, cantidades, destinos de envío, documentación aduanera.
• Comunicaciones: mensajes enviados a través del formulario de contacto, chat de soporte, WhatsApp o correo electrónico.

2.2 Datos recopilados automáticamente

• Datos de uso: páginas visitadas, funcionalidades utilizadas, frecuencia de uso, tiempo de sesión, clics y acciones dentro de la plataforma.
• Datos del dispositivo: tipo de dispositivo, sistema operativo, versión del navegador, resolución de pantalla, identificadores únicos del dispositivo.
• Datos de conexión: dirección IP, ubicación geográfica aproximada (a nivel de ciudad), proveedor de internet, horario de acceso.
• Datos de la app móvil: versión de la app, permisos otorgados (cámara para escáner de código de barras), datos de uso de la app.

3. Finalidades del Tratamiento

Utilizamos sus datos personales para las siguientes finalidades:

• Prestación del servicio: crear y gestionar su cuenta, procesar pedidos, gestionar suscripciones, proporcionar soporte técnico y ofrecer las funcionalidades de la plataforma.
• Facturación: procesar pagos, emitir facturas, gestionar cobros y reembolsos.
• Comunicación: enviar notificaciones del servicio (alertas de stock, cambios de estado de pedidos), responder consultas de soporte y enviar actualizaciones importantes de la plataforma.
• Marketing: con su consentimiento expreso, enviar newsletters, ofertas promocionales y contenido educativo relacionado con dropshipping y ecommerce. Puede darse de baja en cualquier momento.
• Mejora del servicio: analizar patrones de uso para mejorar la experiencia de usuario, desarrollar nuevas funcionalidades y optimizar el rendimiento de la plataforma.
• Seguridad: prevenir fraude, detectar actividades sospechosas y proteger la integridad de la plataforma.
• Cumplimiento legal: cumplir con obligaciones legales, responder a requerimientos judiciales y ejercer o defender reclamaciones legales.

4. Cookies y Tecnologías de Rastreo

4.1 Tipos de cookies que utilizamos

• Cookies esenciales: necesarias para el funcionamiento básico de la plataforma. Incluyen cookies de autenticación, sesión y preferencias de seguridad. No se pueden desactivar.
• Cookies de rendimiento: nos ayudan a entender cómo los usuarios interactúan con la plataforma, qué páginas visitan con más frecuencia y si encuentran errores. Utilizamos herramientas como Google Analytics y Vercel Analytics.
• Cookies funcionales: recuerdan sus preferencias (idioma, país, configuración de dashboard) para personalizar su experiencia en la plataforma.
• Cookies de marketing: utilizadas para rastrear la efectividad de nuestras campañas publicitarias. Solo se activan con su consentimiento explícito.

4.2 Control de cookies

Puede gestionar sus preferencias de cookies a través del banner de cookies que se muestra al visitar nuestra plataforma por primera vez, o en cualquier momento desde la configuración de su cuenta. También puede configurar su navegador para bloquear o eliminar cookies, aunque esto puede afectar la funcionalidad de la plataforma.

5. Compartir Datos con Terceros

No vendemos, alquilamos ni comercializamos sus datos personales. Compartimos información únicamente con las siguientes categorías de terceros, cuando es estrictamente necesario:

• Stripe: procesamiento de pagos y suscripciones. Stripe actúa como procesador de datos independiente bajo su propia política de privacidad.
• Vercel: hosting y despliegue de la plataforma web. Los datos se procesan en servidores de Vercel bajo sus estándares de seguridad.
• Railway: base de datos PostgreSQL y Redis. Infraestructura de almacenamiento con cifrado en reposo y en tránsito.
• Google Analytics: análisis de tráfico web anónimo. Datos agregados sin identificación personal directa.
• Resend: servicio de envío de correos electrónicos transaccionales y de marketing.
• Proveedores logísticos: empresas de transporte y aduanas que requieren datos de envío para procesar importaciones.
• Autoridades: cuando sea legalmente requerido por orden judicial, investigación gubernamental o para proteger nuestros derechos legales.

6. Transferencias Internacionales de Datos

Dado que operamos en 12 países y utilizamos proveedores de infraestructura globales, sus datos pueden ser transferidos y procesados fuera de su país de residencia, incluyendo Estados Unidos y la Unión Europea. En todos los casos, garantizamos que dichas transferencias cumplan con niveles adecuados de protección de datos, utilizando cláusulas contractuales tipo aprobadas y seleccionando proveedores con certificaciones de seguridad reconocidas (SOC 2, ISO 27001).

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

• Cifrado TLS/SSL en todas las comunicaciones entre su dispositivo y nuestros servidores.
• Cifrado en reposo de la base de datos (AES-256).
• Autenticación segura basada en sesiones con cookies HttpOnly y SameSite.
• Control de acceso basado en roles (RBAC) con 5 niveles de permisos.
• Aislamiento multi-tenant a nivel de base de datos, asegurando que los datos de cada tenant sean inaccesibles para otros.
• Backups automatizados diarios con retención de 30 días.
• Monitoreo continuo de seguridad y respuesta a incidentes.
• Revisiones periódicas de seguridad del código y la infraestructura.

A pesar de nuestros esfuerzos, ningún sistema de seguridad es infalible. En caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados y a las autoridades competentes dentro de las 72 horas siguientes al descubrimiento, conforme a la legislación aplicable.

8. Retención de Datos

Conservamos sus datos personales durante el tiempo que sea necesario para cumplir con las finalidades descritas en esta política:

• Datos de cuenta activa: durante toda la vigencia de la relación contractual.
• Datos tras cancelación: 90 días para permitir la exportación de datos, luego eliminación permanente.
• Datos de facturación: 5 años conforme a la legislación tributaria colombiana.
• Datos de comunicaciones: 2 años desde la última interacción.
• Datos de analytics: 26 meses (agregados y anonimizados).
• Logs de seguridad: 12 meses.

9. Derechos del Usuario

De acuerdo con la Ley 1581 de 2012 de Colombia, el Reglamento General de Protección de Datos (RGPD) de la UE, y demás normativa aplicable, usted tiene los siguientes derechos:

• Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Eliminación: solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades del tratamiento.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica (CSV, JSON).
• Oposición: oponerse al tratamiento de sus datos para finalidades de marketing o perfilado.
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
• Revocación del consentimiento: retirar su consentimiento en cualquier momento para los tratamientos basados en él.

Para ejercer cualquiera de estos derechos, envíe una solicitud a privacidad@stockeado.com indicando su nombre, email de registro y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles.

10. Protección de Datos de Menores

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente. Si usted cree que un menor ha proporcionado datos en nuestra plataforma, contáctenos de inmediato.

11. Cumplimiento Normativo

Esta política de privacidad cumple con:

• Colombia: Ley 1581 de 2012 (Protección de Datos Personales), Decreto 1377 de 2013 y Ley 1266 de 2008 (Habeas Data).
• Unión Europea: Reglamento General de Protección de Datos (RGPD/GDPR) - Reglamento (UE) 2016/679, aplicable a usuarios en España.
• México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
• Otros países LATAM: cumplimos con los principios generales de protección de datos aplicables en cada jurisdicción donde operamos.

12. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. Cualquier cambio significativo será notificado a través de un aviso visible en la plataforma y/o por correo electrónico al menos 30 días antes de su entrada en vigor. La fecha de "última actualización" al inicio de este documento refleja la versión más reciente. El uso continuado de nuestros servicios tras la notificación de cambios constituye aceptación de la política actualizada.

13. Contacto y Reclamaciones

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede contactarnos a través de:

• Email de privacidad: privacidad@stockeado.com
• Email general: contacto@stockeado.com
• WhatsApp: +57 302 483 1381
• Formulario de contacto: stockeado.com/contacto

Si considera que el tratamiento de sus datos no es adecuado, tiene derecho a presentar una reclamación ante la Superintendencia de Industria y Comercio (SIC) de Colombia o ante la autoridad de protección de datos de su país de residencia.