Política de Tratamiento
de Datos Personales
NITPOS SAS · Procedimientos y finalidades para el ejercicio de derechos · Ley 1581 de 2012
La presente Política de Tratamiento de Datos Personales complementa la Política de Privacidad de NITPOS SAS y establece los procedimientos específicos para el ejercicio de los derechos de los titulares, las finalidades detalladas del tratamiento y los mecanismos de control interno implementados conforme a la Ley 1581 de 2012.
Contenido
- Identificación del Responsable y Encargado
- Datos Personales Objeto de Tratamiento
- Finalidades del Tratamiento por Categoría
- Bases Legales del Tratamiento
- Procedimiento para el Ejercicio de Derechos
- Canales de Atención
- Transferencia Internacional de Datos
- Cookies y Tecnologías de Seguimiento
- Menores de Edad
- Vigencia y Modificaciones
1. Identificación del Responsable y Encargado
Responsable del Tratamiento
NITPOS SAS
NIT: 900.XXX.XXX-X
Colombia
Oficial de Protección de Datos
Área de Cumplimiento NITPOS
soportenitpos@gmail.com
Encargados del Tratamiento
Proveedores de infraestructura cloud bajo acuerdos de confidencialidad y protección de datos
Canal de contacto
L–V · 8:00am – 6:00pm (COT)
Respuesta: máx. 10 días hábiles
2. Datos Personales Objeto de Tratamiento
NITPOS trata las siguientes categorías de datos personales, clasificadas según su naturaleza:
Datos de identificación Identificación
- Nombre completo, razón social
- Número de identificación (CC, NIT, CE, TI, Pasaporte)
- Fecha y lugar de nacimiento (cuando aplique para personas naturales)
Datos de contacto Contacto
- Correo electrónico principal y de notificaciones
- Teléfonos fijo y celular
- Dirección física, municipio y departamento
Datos empresariales Empresariales
- Razón social y NIT (con dígito de verificación)
- Código CIIU y actividad económica principal
- Régimen tributario (responsable IVA, régimen simple, etc.)
- Responsabilidades fiscales en el RUT
- Resolución de facturación electrónica asignada por la DIAN
Datos tributarios Tributarios
- Datos de clientes, proveedores y empleados incluidos en documentos electrónicos
- Información de nómina (salario, deducciones, prestaciones, tipo de contrato)
- Datos de transacciones comerciales registradas en facturas electrónicas
Datos de uso de la plataforma Uso
- Dirección IP, geolocalización aproximada (ciudad/país), tipo de dispositivo
- Fecha, hora y duración de las sesiones en la plataforma
- Funcionalidades accedidas, documentos generados y preferencias de configuración
- Registros de errores y actividad sospechosa
Datos de terceros: Cuando el Usuario ingresa datos de sus clientes, empleados o proveedores en la Plataforma para efectos de la facturación electrónica, actúa como Responsable del Tratamiento de dichos datos y NITPOS actúa como Encargado del Tratamiento. En tal calidad, el Usuario garantiza contar con la autorización o la base legal que habilita el tratamiento.
3. Finalidades del Tratamiento por Categoría
Finalidades principales (base legal: ejecución del contrato)
- Prestación del servicio de facturación electrónica y módulos complementarios
- Generación, firma digital, transmisión y almacenamiento de documentos electrónicos ante la DIAN
- Habilitación y registro del facturador electrónico ante el SIE de la DIAN
- Gestión de usuarios, permisos y roles dentro de la cuenta empresarial
- Soporte técnico, atención de incidencias y resolución de problemas
Finalidades de cumplimiento legal (base legal: obligación legal)
- Transmisión de documentos electrónicos al SIE de la DIAN conforme a la Resolución 000165 de 2023 y sus modificaciones
- Conservación de documentos electrónicos en los términos exigidos por la normativa tributaria colombiana
- Atención de requerimientos de autoridades fiscales, judiciales o administrativas competentes
- Cumplimiento de la Ley 1581 de 2012 y normas reglamentarias sobre protección de datos
Finalidades secundarias (base legal: interés legítimo / autorización)
- Mejora continua de la plataforma mediante análisis agregado y anonimizado del uso
- Envío de comunicaciones sobre actualizaciones, nuevas funcionalidades y cambios normativos relevantes
- Envío de comunicaciones comerciales (solo con autorización expresa del titular)
- Generación de estadísticas de uso para mejora del servicio (datos anonimizados)
- Prevención de fraudes y actividades ilícitas en la plataforma
4. Bases Legales del Tratamiento
El tratamiento de datos personales por parte de NITPOS se realiza bajo las siguientes bases legales establecidas en la Ley 1581 de 2012:
- Autorización del titular (Art. 9): Recolección con consentimiento previo, expreso e informado del titular para las finalidades descritas en esta política
- Mandato legal (Art. 10, lit. a): Tratamiento requerido por ley para la transmisión de documentos electrónicos a la DIAN
- Ejecución contractual (Art. 10, lit. b): Datos necesarios para la prestación del servicio de facturación electrónica contratado
- Interés legítimo (Art. 10): Mejora del servicio, prevención de fraudes y comunicaciones operativas, bajo el principio de minimización de datos
5. Procedimiento para el Ejercicio de Derechos
Los titulares de datos personales pueden ejercer sus derechos (acceso, actualización, rectificación, supresión, portabilidad y revocación) siguiendo el siguiente procedimiento:
Presentar la solicitud
Enviar correo electrónico a soportenitpos@gmail.com indicando en el asunto: "Ejercicio de Derecho – [tipo de derecho]". La solicitud debe incluir: nombre completo del titular, documento de identidad, descripción clara del derecho a ejercer y, si aplica, documentos de soporte.
Verificación de identidad
NITPOS verificará la identidad del solicitante dentro de los 2 días hábiles siguientes a la recepción de la solicitud, para garantizar que solo el titular o su representante legítimo ejerce los derechos.
Evaluación y procesamiento
El equipo de protección de datos de NITPOS evaluará la solicitud, verificará su procedencia legal y procesará la acción correspondiente (acceso, corrección, eliminación, etc.), considerando las excepciones legales aplicables (ej.: datos que deben conservarse por mandato legal).
Respuesta al titular
NITPOS responderá la solicitud dentro de los 10 días hábiles siguientes a su recepción (para consultas) o 15 días hábiles (para reclamos), con posibilidad de prórroga de 8 días hábiles adicionales cuando sea necesario, notificando al titular los motivos antes del vencimiento del plazo inicial.
Escalamiento a la SIC (si aplica)
Si el titular considera que su solicitud no fue atendida de forma adecuada o oportuna, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co.
6. Canales de Atención
NITPOS dispone de los siguientes canales para la atención de solicitudes relacionadas con datos personales:
Correo electrónico
Canal principal para solicitudes formales y ejercicio de derechos
soportenitpos@gmail.comHorario de atención: Lunes a viernes de 8:00am a 6:00pm (Hora Colombia COT, UTC-5). Las solicitudes recibidas fuera del horario hábil serán atendidas el siguiente día hábil.
7. Transferencia Internacional de Datos
NITPOS puede transferir datos personales fuera de Colombia únicamente en los siguientes supuestos:
- Infraestructura en la nube: Los servidores de NITPOS se encuentran principalmente en Colombia. En casos de contingencia o respaldo, pueden utilizarse infraestructuras en otros países de América Latina que cuenten con niveles adecuados de protección de datos.
- Herramientas de comunicación y soporte: El uso de plataformas de correo electrónico y gestión de tickets puede implicar el procesamiento de datos en servidores ubicados fuera de Colombia, bajo acuerdos contractuales que garantizan protección equivalente.
En todos los casos de transferencia internacional, NITPOS garantiza que:
- Los destinatarios cuentan con niveles de protección adecuados o equivalentes
- Se han suscrito cláusulas contractuales tipo de protección de datos
- La transferencia se realiza con la autorización del titular o bajo las excepciones legales aplicables
8. Cookies y Tecnologías de Seguimiento
El sitio web de NITPOS utiliza cookies y tecnologías similares para mejorar la experiencia del usuario y el funcionamiento de la plataforma:
Tipos de cookies utilizadas
- Cookies técnicas (esenciales): Necesarias para el funcionamiento básico de la plataforma (sesión, autenticación, preferencias de seguridad). No requieren autorización.
- Cookies de rendimiento: Permiten analizar cómo se utiliza la plataforma para mejorar su funcionamiento. Recopilan datos de forma anonimizada.
- Cookies de funcionalidad: Recuerdan las preferencias del usuario (idioma, configuración de la interfaz) para personalizar la experiencia.
- Cookies analíticas: Recopilan información estadística sobre el uso del sitio. Requieren autorización del usuario.
El usuario puede configurar su navegador para rechazar o eliminar cookies, aunque esto puede afectar la funcionalidad de la plataforma. Para las cookies no esenciales, se solicitará autorización mediante el banner de consentimiento de cookies al primer acceso.
9. Menores de Edad
Los servicios de NITPOS están dirigidos exclusivamente a personas mayores de 18 años o a empresas legalmente constituidas representadas por mayores de edad.
NITPOS no recolecta intencionalmente datos personales de menores de edad. Si por error se detecta que se han recolectado datos de un menor sin la autorización de sus padres o representantes legales, se procederá a la eliminación inmediata de dicha información.
Los padres, madres o representantes legales de menores que consideren que sus hijos han facilitado datos personales a NITPOS sin autorización pueden solicitar la eliminación de dicha información a través de los canales de atención indicados en esta política.
10. Vigencia y Modificaciones
La presente Política de Tratamiento de Datos Personales entra en vigencia desde la fecha de su publicación en el sitio web oficial de NITPOS y permanecerá vigente hasta que sea modificada o reemplazada por una versión actualizada.
Cualquier modificación sustancial a esta política será notificada a los titulares de datos con al menos 10 días hábiles de anticipación, a través del correo electrónico registrado en la plataforma.
La versión vigente siempre estará disponible en nitpos.com/tratamiento.html y en el panel de control de la plataforma.
Registro SIC: La presente política ha sido elaborada de conformidad con los requisitos de la Superintendencia de Industria y Comercio (SIC) para el registro de bases de datos en Colombia.