Politica privacidad comprador

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Objetivo y Alcance

Esta Política de Privacidad y Tratamiento de Datos Personales (“Política”) describe cómo recopilamos, usamos, almacenamos, compartimos, protegemos y, cuando corresponda, eliminamos la información personal tratada por Veyra Solutions LLC (“Venndelo”) en relación con:

nuestro sitio web, nuestra plataforma de software y sus soluciones de integración con terceros;
nuestras comunicaciones comerciales, contractuales, de soporte y cumplimiento.

2. Alcance

Esta Política aplica al tratamiento de datos personales de:

representantes, empleados, administradores y usuarios autorizados de de comercios;
compradores finales, en la medida en que sus datos sean tratados a través de la plataforma;
operadores logísticos conectados a la plataforma;
aliados tecnológicos, proveedores y contratistas;
visitantes del sitio web;
personas que solicitan información, cotizaciones, demos o soporte; y
candidatos en procesos de selección, si aplica.

Cuando la Empresa trate datos por cuenta e instrucción de un Comercio podremos actuar como encargado/procesador de datos. Cuando definamos directamente las finalidades y medios del tratamiento para nuestras propias operaciones, actuaremos como Responsable.

3. Glosario

Para efectos de contribuir a la interpretación de la presente Política, se incorporan las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para el tratamiento de sus datos personales.

Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.

Comercio / Vendedor: Usuario persona natural o jurídica que utiliza los Servicios de Venndelo para gestionar operaciones de comercio electrónico.

Dato Sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual o datos biométricos.

Encargado del Tratamiento: Entidad que realiza el tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento: Entidad que determina la finalidad, contenido o uso de la información personal recolectada.

Titular: Persona natural cuyos datos personales son objeto de tratamiento.

Transferencia Internacional: Envío de datos personales a un destinatario ubicado fuera del territorio de origen del titular, que actúa como Responsable del Tratamiento.

Transmisión: Comunicación de datos personales dentro o fuera del territorio, cuando tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Finalidad: Principio que consiste en el uso o fin para el cual se recolecta la información solicitada a las personas que interactúan con la Plataforma.

4. Responsable del Tratamiento

La presente política es adoptada por Veyra Solutions LLC, sociedad de responsabilidad limitada constituida bajo las leyes del Estado de Florida, Estados Unidos de América, con EIN 39-4153760, domiciliada en 1701 Ponce de Leon Blvd, STE 303, Coral Gables, FL 33134, EE.UU., operadora de la plataforma Venndelo. En adelante, "Venndelo", "nosotros", "nuestro" o "la Plataforma".

Para consultas o ejercicio de derechos sobre datos personales, el titular puede contactarse a través del correo electrónico servicioalcliente@venndelo.com.

5. Información que recopilamos

Podemos recopilar las siguientes categorías de datos personales, según la relación que tengamos contigo y la naturaleza del servicio:

5.1 Comercios (Vendedores, Proveedores y Dropshippers)

En el proceso de registro y uso de la Plataforma, Venndelo recolecta los siguientes datos:

Registro: nombre de la tienda, nombre completo, correo electrónico, contraseña.
Facturación y configuración: nombre completo, número de identificación, ciudad y dirección de despacho, teléfono de contacto,
Reintegros — cuenta bancaria: copia de documento de identidad, banco, tipo y número de cuenta, certificación bancaria, numero de celular.
Información operativa: historial de pedidos, productos gestionados, novedades de transporte, datos de desempeño comercial.
Datos técnicos: dirección IP (para constancia de autorización), dispositivo de acceso, logs de actividad en la Plataforma.

5.2. Datos de soporte y comunicaciones

contenido de solicitudes, tickets, correos y chats;
grabaciones o registros de reuniones de soporte o implementación, cuando aplique y se informe previamente;
retroalimentación del servicio.

5.3. Datos de verificación y prevención de fraude

Cuando sea necesario por cumplimiento, seguridad o prevención de fraude:

documentos de identidad de representantes autorizados;
validaciones de titularidad;
listas restrictivas o verificaciones AML/KYC realizadas por terceros autorizados;
señales de riesgo transaccional o reputacional.

5.4. Cómo obtenemos la información

Podemos obtener datos personales a través de:

Información suministrada directamente por los comercios, usuarios, aliados, proveedores o titulares.
Información generada por el uso de nuestro sitio web, APIs y plataforma.
Información compartida por nuestros clientes en el marco de la prestación del servicio.
Información suministrada por operadores logísticos, entidades financieras, procesadores de pago, proveedores tecnológicos o herramientas de cumplimiento, cuando sea necesario para operar el servicio.
Fuentes públicas o bases de datos de acceso permitido por la ley, para validaciones corporativas, antifraude o cumplimiento.

6. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades legítimas y comerciales:

Prestación del servicio

crear y administrar cuentas;
habilitar integraciones;
sincronizar pedidos, estados y novedades;
administrar tableros, usuarios, roles y permisos;
ejecutar conciliaciones y procesos operativos asociados al servicio;
facilitar instrucciones de liquidación o dispersión de fondos conforme al modelo contractual aplicable

Operación financiera y administrativa

registrar ventas, pagos, saldos, descuentos, comisiones, tarifas, devoluciones o ajustes;
generar reportes, extractos, liquidaciones y soportes operativos;
validar cuentas bancarias, beneficiarios y datos de pago;
ejecutar o facilitar pagos a favor de los beneficiarios autorizados;
atender reclamaciones, reversos, contracargos o inconsistencias.

Seguridad y prevención de fraude

autenticar usuarios;
detectar accesos no autorizados;
prevenir fraude, abuso, lavado de activos, financiación del terrorismo, suplantación o conductas ilícitas;
investigar incidentes de seguridad;
proteger la integridad de la plataforma y de las transacciones.

Cumplimiento legal y contractual

cumplir obligaciones contractuales;
cumplir requerimientos legales, regulatorios, judiciales o administrativos;
atender auditorías;
ejercer y defender nuestros derechos;
conservar evidencias, registros y trazabilidad operativa.

Soporte, mejora y analítica

responder preguntas, tickets y solicitudes;
monitorear el uso del servicio;
mejorar funcionalidades, rendimiento, interoperabilidad y experiencia del usuario;
desarrollar nuevas herramientas, automatizaciones e integraciones;
realizar pruebas, respaldo y continuidad operativa.

Comunicaciones y marketing B2B

enviar información sobre el servicio;
compartir novedades, mejoras, actualizaciones técnicas o comerciales;
gestionar eventos, demos, newsletters o contenidos corporativos;
realizar prospección comercial B2B, en la medida permitida por la ley.

No usamos datos personales para fines materialmente distintos de los aquí descritos sin informar previamente cuando la ley así lo requiera.

7. Base jurídica del tratamiento

Dependiendo del contexto, tratamos datos personales con fundamento en una o varias de las siguientes bases:

ejecución de un contrato o de medidas precontractuales;
interés legítimo de Venndelo, incluyendo operación del negocio, seguridad, analítica, prevención de fraude y mejora del servicio;
cumplimiento de obligaciones legales o regulatorias;
consentimiento, cuando sea requerido por la ley o por la naturaleza del tratamiento;
instrucciones del cliente cuando actuamos como encargado/procesador.

8. Datos de compradores finales procesados por cuenta de los comercios

En muchos casos, Venndelo procesa datos de compradores finales por cuenta del Comercio para posibilitar la integración logística, el seguimiento del pedido, la conciliación asociada a la venta y, cuando aplique, la atención de devoluciones, reclamaciones o incidencias.

En esos casos:

el Comercio es normalmente el responsable principal frente al comprador final respecto de su propia tienda y relación comercial;
Venndelo trata dichos datos en la medida necesaria para prestar el servicio contratado;
El Comercio declara contar con la autorización o base jurídica necesaria para compartir esos datos con la Empresa y con los terceros operativos pertinentes;
Venndelo podrá actuar como encargado/procesador y seguir las instrucciones documentadas del Comercio, salvo que deba cumplir obligaciones legales propias.

9. Datos sensibles

No solicitamos ni tratamos deliberadamente categorías de datos sensibles salvo cuando ello sea estrictamente necesario para:

cumplimiento legal;
validaciones reforzadas de identidad o prevención de fraude;
atención de incidentes o disputas;
procesos laborales, si aplica; o
cualquier otra finalidad autorizada por ley.

Cuando el tratamiento de datos sensibles sea necesario, adoptaremos salvaguardas reforzadas razonables y, cuando corresponda, solicitaremos la autorización o consentimiento requerido.

10. Menores de edad

Nuestros servicios están dirigidos a empresas, comercios y usuarios autorizados de naturaleza comercial. No están diseñados para menores de edad. No recopilamos intencionalmente datos personales de menores en forma directa. Si detectamos que hemos recibido datos personales de un menor en contravención de esta Política, adoptaremos medidas razonables para eliminarlos o desasociarlos, salvo obligación legal de conservación.

11. Con quién compartimos la información

Podemos compartir datos personales con las siguientes categorías de terceros, únicamente en la medida necesaria para las finalidades descritas en esta Política:

11.1. Proveedores tecnológicos

hosting y nube;
monitoreo y seguridad;
analítica;
correo y mensajería;
autenticación;
soporte técnico;
almacenamiento y respaldo;
herramientas de CRM, ERP o ticketing.

11.2. Operadores logísticos y aliados de fulfillment

Para permitir la prestación del servicio de recolección, almacenamiento, despacho, entrega, devoluciones y trazabilidad.

11.3. Procesadores de pago, bancos y proveedores financieros

Cuando sea necesario para cobrar, conciliar, liquidar, dispersar, verificar cuentas, gestionar devoluciones o cumplir obligaciones financieras y regulatorias.

11.4. Proveedores de verificación, cumplimiento y antifraude

Incluyendo herramientas de KYC, KYB, screening, validación documental, listas restrictivas, monitoreo transaccional y prevención de fraude.

11.5. Afiliadas y asesores

Podemos compartir datos con nuestras sociedades vinculadas, asesores legales, contables, financieros o auditores, bajo obligaciones de confidencialidad.

11.6. Autoridades y terceros por obligación legal

Podemos divulgar datos personales cuando sea necesario para cumplir una ley, orden judicial, requerimiento de autoridad competente, investigación, prevención de fraude o protección de derechos, seguridad y propiedad.

11.7. Operaciones corporativas

En caso de fusión, adquisición, reorganización, financiamiento, venta de activos o transición empresarial, los datos podrán ser transferidos como parte de la operación, sujeto a las salvaguardas razonables aplicables.

12. No venta de datos personales

Venndelo no vende datos personales como parte de su modelo de negocio ordinario.

Si en el futuro Venndelo llegara a participar en actividades que legalmente pudieran considerarse “venta”, “sharing” o procesamiento para publicidad dirigida bajo una norma aplicable, actualizaremos esta Política y ofreceremos los mecanismos de elección o exclusión que exija la ley.

13. Cookies y tecnologías similares

Nuestro sitio web y/o plataforma pueden usar cookies, píxeles, SDKs, tags, local storage y tecnologías similares para:

recordar preferencias;
mantener sesiones activas;
autenticar usuarios;
medir tráfico, navegación y uso del sitio;
detectar errores y mejorar rendimiento;
reforzar seguridad;
analizar el uso de funcionalidades.

Puedes controlar ciertas cookies desde la configuración de tu navegador o mediante las herramientas de gestión de consentimiento que publiquemos, cuando correspondan.

14. Conservación de la información

Conservamos los datos personales solo durante el tiempo necesario para:

prestar el servicio;
cumplir el contrato;
mantener registros contables, fiscales, operativos y de auditoría;
resolver disputas;
cumplir obligaciones legales, regulatorias o judiciales;
prevenir fraude y proteger la seguridad de la plataforma.

Los plazos concretos pueden variar según el tipo de dato, la jurisdicción, el contrato y la finalidad del tratamiento. Cuando la información ya no sea necesaria, la eliminaremos, anonimizaremos o bloquearemos razonablemente, salvo que debamos conservarla por obligación legal.

15. Seguridad de la información

Adoptamos medidas administrativas, técnicas, físicas y organizacionales razonables para proteger los datos personales contra acceso no autorizado, pérdida, uso indebido, alteración, divulgación o destrucción.

Estas medidas pueden incluir, según el caso:

controles de acceso basados en roles;
autenticación multifactor;
registro y monitoreo de eventos;
backups;
políticas internas de acceso y confidencialidad;
evaluaciones de riesgo y controles de proveedores;
procedimientos de respuesta a incidentes.
Encriptación en tránsito (TLS) y en reposo (AES-256) en Google Cloud Platform.
Firewall y protocolo SSL para el acceso a las bases de datos.
Control de acceso basado en roles: cada colaborador accede únicamente a los datos necesarios para sus funciones.
Confidencialidad obligatoria para todos los colaboradores y terceros con acceso a datos personales.
Acuerdos de tratamiento de datos con terceros encargados (transportadoras aliadas, pasarelas de pago, proveedores tecnológicos).

No obstante, ningún sistema es completamente infalible y no podemos garantizar seguridad absoluta. Garantizamos que adoptamos medidas razonables para proteger tus datos personales y notificar ciertos incidentes de seguridad a las personas afectadas y, en algunos casos, al Estado, dentro de plazos específicos.

16. Transferencias internacionales

Dado que operamos mediante infraestructura tecnológica y proveedores globales, los datos personales pueden ser almacenados o tratados en Estados Unidos, Colombia u otros países donde nosotros o nuestros proveedores operemos.

Cuando realizamos transferencias internacionales, procuramos implementar medidas contractuales y organizacionales razonables para proteger la información de acuerdo con la naturaleza de los datos y la legislación aplicable.

17. Derechos de los titulares

Dependiendo de la jurisdicción aplicable y del rol en que actuemos como controlador o procesador, los titulares pueden tener derecho a:

conocer si tratamos sus datos personales;
acceder a determinada información personal;
corregir datos inexactos;
solicitar la eliminación de ciertos datos;
obtener copia de ciertos datos en formato portable, cuando sea aplicable;
retirar su consentimiento, cuando el tratamiento dependa de este;
oponerse o limitar ciertos tratamientos en los casos previstos por la ley;
optar por no recibir comunicaciones comerciales.

Cuando actuemos como encargado/procesador por cuenta de un comercio cliente, podremos remitir la solicitud al comercio correspondiente o asistirlo en su atención, según el caso.

18. Cómo ejercer tus derechos

Puedes enviar solicitudes relacionadas con privacidad a:

Correo electrónico:servicioalcliente@venndelo.com.

Tu solicitud debe incluir, en la medida de lo posible:

nombre completo;
correo electrónico asociado;
Comercio relacionado;
descripción clara de la solicitud;
documentos o información razonablemente necesaria para verificar identidad y legitimación.

18.1 Procedimiento de Consulta

Cuando el Titular del Dato o sus causahabientes deseen realizar una consulta respecto de los datos personales en las bases de datos, Venndelo resolverá la consulta dentro de los diez (10) días hábiles siguientes al recibo de la misma por los canales dispuestos.

El área de Venndelo que reciba la consulta deberá en un plazo máximo de un (1) día hábil de haberla recibido, ponerla en conocimiento del área jurídica de Venndelo. Una vez sea conocida por el área jurídica esta deberá:

Verificar que el solicitante sea el Titular del dato, para lo cual podrá pedir al solicitante que acredite su condición de titular.
Verificar que la consulta contenga mínimo: i) identificación del titular ii) los datos personales que quieren ser consultados iii) dirección, correo electrónico iv) y de no ser el titular, acreditar su condición de causahabiente o representante.
Si la consulta no cumple con los requisitos, el área jurídica informará al titular dentro de los cinco (5) días hábiles siguientes al recibo de la consulta para que subsane la consulta.
Si transcurridos dos (2) meses desde realizada la consulta el solicitante no ha subsanado los requisitos, se entiende que este ha desistido de la consulta.
Si la consulta cumple con los requisitos, será atendida en un plazo máximo de diez (10) días hábiles contados desde el recibo de la misma. Cuando no fuere posible atenderla dentro de ese término, Venndelo informará al solicitante los motivos de la demora y la fecha en que será resuelta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

18.2 Procedimiento de Reclamo

Cuando el Titular del Dato o sus causahabientes consideren que la información personal debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, Venndelo resolverá el reclamo dentro de los quince (15) días hábiles siguientes al recibo del mismo.

El área de Venndelo que reciba el reclamo deberá en un plazo máximo de un (1) día hábil de haberlo recibido, ponerlo en conocimiento del área jurídica. Una vez sea conocido por el área jurídica esta deberá:

Verificar que el solicitante sea el Titular del dato.
Verificar que el reclamo contenga mínimo: i) nombre completo y apellidos ii) datos de contacto iii) medios para recibir respuesta iv) motivo(s)/hecho(s) que dan lugar al reclamo con descripción del derecho que desea ejercer v) firma (si aplica) y número de identificación.
Si el reclamo no cumple con los requisitos, el área jurídica informará al titular dentro de los cinco (5) días hábiles siguientes para que subsane el requerimiento.
Si transcurridos dos (2) meses el solicitante no ha subsanado los requisitos, se entiende que ha desistido del reclamo.
Si el reclamo cumple con los requisitos, será atendido en un plazo máximo de quince (15) días hábiles, incluyendo en la base de datos la leyenda "reclamo en trámite". Cuando no fuere posible atenderlo dentro de ese término, Venndelo informará al solicitante los motivos de la demora y la fecha de resolución, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

18.3 Quiénes Pueden Radicar una Consulta o Reclamo

Titulares de los datos personales.
Causahabientes de los Titulares.
Representantes legales.
Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
Los terceros autorizados por el Titular o por la ley.

19. Comunicaciones comerciales

Si recibes correos promocionales de nuestra parte, podrás darte de baja usando el enlace incluido en esos mensajes o escribiéndonos a servicioalcliente@venndelo.com.

Aunque te des de baja de comunicaciones promocionales, podremos seguir enviándote mensajes transaccionales, operativos, contractuales, de seguridad, soporte o cumplimiento.

20. Sitios y servicios de terceros

Nuestro sitio o plataforma puede contener enlaces, integraciones o conexiones con servicios de terceros, incluyendo tiendas, marketplaces, operadores logísticos, bancos, pasarelas y herramientas externas. No controlamos las prácticas de privacidad de esos terceros. Recomendamos revisar sus políticas antes de interactuar con ellos o compartirles información.

21. Información agregada y desidentificada

Podemos usar información agregada, anonimizada o desidentificada para análisis, estadística, mejora del servicio, benchmarking, seguridad, inteligencia operativa y desarrollo de producto, siempre que dicha información no identifique razonablemente a una persona.

22. Cambios a esta Política

Podemos actualizar esta Política en cualquier momento para reflejar cambios legales, regulatorios, tecnológicos, operativos o comerciales. Publicaremos la versión actualizada en nuestro sitio web o la pondremos a disposición por medios razonables.

La fecha de “Última actualización” indicará cuándo fue modificada por última vez. Si los cambios son materiales, podremos tomar medidas adicionales de notificación cuando corresponda.

23. Contacto

Para consultas sobre esta Política o sobre nuestras prácticas de privacidad, puedes escribirnos a:

servicioalcliente@venndelo.com.