Política de Privacidad

1. INFORMACIÓN QUE RECOPILAMOS

a) Del Comercio (usuario del Servicio):

• Nombre completo, email, teléfono, cargo y empresa
• Datos de identificación (NIT, RUT, cédula del representante legal)
• Datos de facturación y tributarios
• Información bancaria para liquidaciones (cuenta, titular, banco)
• Usuario y contraseña cifrada para acceso a la plataforma
• Preferencias de configuración y uso del panel

b) De los compradores finales:

• Nombre, email y teléfono (cuando se proporcionen voluntariamente)
• Datos de tarjeta tokenizados (nunca almacenamos números completos)
• Dirección IP y datos de navegación
• Historial de transacciones y montos

c) Datos técnicos y de uso:

• Dirección IP, tipo de navegador, sistema operativo
• Ubicación geográfica general (país, ciudad)
• Métricas de uso: páginas visitadas, tiempo de sesión, clicks
• Logs de transacciones y eventos del sistema

2. FINALIDAD DEL TRATAMIENTO

Usamos los datos para:

• Procesar pagos y liquidar fondos al Comercio
• Prevenir fraude y validar identidad de transacciones
• Emitir facturas electrónicas y cumplir obligaciones tributarias ante la DIAN
• Brindar soporte técnico y atención al cliente
• Analizar patrones de uso y mejorar el Servicio mediante IA
• Enviar notificaciones transaccionales (confirmaciones, alertas, disputas)
• Cumplir con regulaciones financieras y requerimientos legales
• Comunicar actualizaciones del servicio y novedades (con opción de desuscribirse)

3. BASE LEGAL DEL TRATAMIENTO

• Ejecución del contrato: procesamiento necesario para prestar el servicio contratado
• Consentimiento: otorgado al aceptar estos términos y crear la cuenta
• Interés legítimo: prevención de fraude y mejora del servicio
• Obligación legal: cumplimiento de normas tributarias, financieras y de protección al consumidor

4. CONSERVACIÓN DE DATOS

• Datos del Comercio: durante la relación comercial y hasta 5 años después para fines fiscales/legales
• Transacciones: mínimo 5 años según normativa tributaria colombiana
• Datos de compradores: mientras sean necesarios para gestión de disputas y hasta 2 años después
• Logs técnicos: hasta 12 meses para fines de seguridad

5. SEGURIDAD DE LA INFORMACIÓN

• Ciframos datos en tránsito (TLS 1.3) y en reposo (AES-256)
• Cumplimos con el estándar PCI DSS para protección de datos de tarjetas
• Implementamos tokenización: nunca almacenamos números de tarjeta completos
• Autenticación de dos factores (2FA) disponible para cuentas
• Auditorías de seguridad periódicas y pruebas de penetración
• Monitoreo 24/7 con sistemas de detección de intrusiones

6. COMPARTICIÓN DE DATOS

No vendemos ni alquilamos datos personales a terceros con fines comerciales.

Compartimos datos solo con:

• Procesadores de pago: PayU, Rapyd, bancos emisores y adquirentes (necesario para completar transacciones)
• Redes de tarjetas: Visa, Mastercard, etc. (para autorización y prevención de fraude)
• Proveedores de infraestructura: alojamiento en la nube con garantías de seguridad
• Servicios de IA: análisis de patrones con datos anonimizados
• Autoridades: DIAN, Superintendencia Financiera, entidades judiciales cuando la ley lo exija

7. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores tecnológicos pueden procesar datos en servidores ubicados fuera de Colombia (principalmente EE.UU.). Implementamos las garantías adecuadas mediante cláusulas contractuales estándar y verificamos que estos proveedores cumplan con estándares equivalentes de protección de datos.

8. DERECHOS DE LOS TITULARES DE DATOS

De acuerdo con la Ley 1581 de 2012, usted tiene derecho a:

• Acceder a sus datos personales que tenemos almacenados
• Actualizar datos inexactos o incompletos
• Rectificar información errónea
• Solicitar la eliminación cuando no exista obligación legal de conservarlos
• Revocar el consentimiento (cuando no afecte obligaciones contractuales)
• Presentar quejas ante la Superintendencia de Industria y Comercio

Para ejercer estos derechos, contacte a: privacidad@izypagos.com

9. MENORES DE EDAD

El Servicio está diseñado para uso de comercios y personas mayores de 18 años. No recolectamos intencionalmente información personal de menores. Si detectamos datos de menores, procederemos a su eliminación.

10. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies y tecnologías similares para mejorar la experiencia del usuario. Consulte nuestra Política de Cookies para más información sobre qué cookies usamos y cómo gestionarlas.

11. CAMBIOS A ESTA POLÍTICA

Nos reservamos el derecho de actualizar esta Política para reflejar cambios en nuestras prácticas o regulaciones. Notificaremos cambios importantes por email y en el panel del Servicio con 30 días de anticipación. El uso continuo tras la notificación implica aceptación de los cambios.

12. CONTACTO

Para ejercer derechos de privacidad, consultas o reclamos sobre esta Política:

• Email: privacidad@izypagos.com
• Teléfono: +57 (1) 234 5678
• Dirección: Calle 72 #10-07, Bogotá D.C., Colombia
• Horario de atención: Lunes a viernes, 8:00 AM - 6:00 PM