Política de Privacidad

Cómo recopilamos, usamos y protegemos tu información en AESSPOS

Última actualización: 2 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es Sebastian Bedoya Foronda, identificado con cédula de ciudadanía N.° 1020477204, desarrollador y operador de AESSPOS (en adelante, "nosotros" o "la plataforma"), con domicilio en Marinilla, Antioquia, Colombia. Contacto: sforonda@outlook.com · WhatsApp: +57 300 566 8108.

Esta política aplica al sitio web aesspos.com, a la aplicación web en app.aesspos.com y al instalador de escritorio para Windows (aesspos-setup.exe).

2. Marco legal

El tratamiento de datos personales se realiza de conformidad con la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales de Colombia), el Decreto 1377 de 2013 y demás normas que las complementen, modifiquen o sustituyan.

3. Datos que recopilamos

Al crear una cuenta o usar AESSPOS recopilamos:

  • Datos de registro: nombre completo, correo electrónico y contraseña (almacenada con hash seguro PBKDF2).
  • Datos del negocio: nombre del establecimiento, NIT o cédula del propietario, dirección.
  • Datos de uso: ventas registradas, productos del inventario, reportes generados dentro de la plataforma.
  • Datos técnicos: dirección IP, tipo de dispositivo y navegador, logs de acceso para seguridad y diagnóstico.

El instalador de escritorio para Windows (aesspos-setup.exe) no recopila información personal del dispositivo. Su única función es instalar la aplicación localmente. No instala software adicional, no accede a archivos del usuario ni envía datos a servidores externos durante la instalación.

4. Finalidades del tratamiento

Usamos tus datos para:

  • Crear y gestionar tu cuenta en AESSPOS.
  • Prestarte el servicio de punto de venta, inventario y facturación electrónica.
  • Enviarte notificaciones relacionadas con tu cuenta (confirmaciones, alertas de seguridad).
  • Emitir facturas electrónicas ante la DIAN cuando tenés el plan Mercado activo.
  • Mejorar la plataforma a través de datos de uso agregados y anónimos.
  • Cumplir obligaciones legales y tributarias colombianas.

5. Almacenamiento y seguridad

Los datos se almacenan en servidores seguros en la nube (Railway, infraestructura AWS) con acceso restringido. Aplicamos cifrado en tránsito (HTTPS/TLS) y en reposo, control de acceso por roles, autenticación de dos factores disponible para administradores, y monitoreo de seguridad continuo.

Las contraseñas nunca se almacenan en texto plano — se usa hashing PBKDF2 con 260.000 iteraciones.

6. Compartición de datos con terceros

No vendemos ni cedemos tus datos personales a terceros. Los compartimos únicamente con:

  • DIAN (Dirección de Impuestos y Aduanas Nacionales): datos de facturación cuando emitís facturas electrónicas, según obligación legal.
  • Alegra (habilitador electrónico): datos necesarios para la transmisión de facturas electrónicas a la DIAN.
  • Proveedores de infraestructura: Railway (hosting), para operar la plataforma bajo acuerdos de confidencialidad.

7. Derechos del titular

Como titular de tus datos, tenés derecho a:

  • Acceder a los datos personales que tenemos sobre vos.
  • Rectificar datos inexactos o incompletos.
  • Suprimir tus datos cuando no sean necesarios para la prestación del servicio.
  • Revocar la autorización de tratamiento.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si considerás que tus derechos han sido vulnerados.

Para ejercer estos derechos, escribinos a sforonda@outlook.com con el asunto "Derechos Habeas Data". Respondemos en un plazo máximo de 15 días hábiles.

8. Cookies y tecnologías similares

El sitio aesspos.com utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la sesión. No usamos cookies de rastreo publicitario ni compartimos datos de navegación con redes publicitarias.

9. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa o mientras sea necesario para cumplir obligaciones legales (por ejemplo, registros contables por el plazo exigido por la DIAN). Al eliminar tu cuenta, eliminamos tus datos personales en un plazo máximo de 30 días, salvo los que debamos conservar por obligación legal.

10. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Cuando lo hagamos, actualizaremos la fecha en la parte superior de esta página. Si los cambios son significativos, te notificaremos por correo electrónico.

11. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos: