Política de Tratamiento de Datos Personales
Tabla de Contenido ▾
- Introducción y Propósito
- Definiciones Clave
- Información Personal que Recopilamos
- Fuentes de Información Personal
- Cómo Utilizamos su Información Personal
- Cómo Divulgamos la Información Personal
- Relación con WordPress y Donweb
- Seguridad de sus Datos
- Retención de su Información
- Sus Derechos y Opciones
- Protección Especial: Datos Sensibles y Menores
- Cookies y Tecnologías de Seguimiento
- Transferencias Internacionales de Datos
- Sitios Web y Enlaces de Terceros
- Reclamaciones y Apelaciones
- Cambios en esta Política
- Cumplimiento Legal e Implementación
- Contacto
- Validez Legal y Aceptación
Easy Prime Commerce gestiona esta tienda y este sitio web, incluidos los datos, el contenido, las funciones, herramientas, productos y servicios para ofrecerle una experiencia de compra optimizada (los «Servicios»). Reconocemos la importancia fundamental del derecho a la privacidad y protección de datos personales de nuestros clientes, usuarios y visitantes.
Esta Política describe cómo recopilamos, usamos, almacenamos, protegemos y compartimos información personal conforme a la legislación colombiana vigente. Al utilizar y acceder a cualquiera de los Servicios, usted reconoce haber leído esta Política y entender la forma en que se recopila, utiliza y divulga su información personal.
Marco Legal Aplicable
| Norma | Descripción |
|---|---|
| Ley 1581 de 2012 | Ley de Protección de Datos Personales en Colombia |
| Decreto 1377 de 2013 | Regulación de protección de datos personales |
| Ley 1480 de 2011 | Estatuto del Consumidor — Derechos en recolección de datos |
| Resoluciones SIC | Criterios de privacidad en comercio electrónico |
| Término | Definición |
|---|---|
| Información Personal | Cualquier dato que le identifique o pueda vincularse razonablemente con usted: nombre, cédula, correo, teléfono, dirección, hábitos de compra, información de pago. No incluye datos anónimos o desidentificados. |
| Tratamiento de Datos | Cualquier operación sobre datos personales: recopilación, almacenamiento, uso, circulación, consulta, actualización, rectificación, bloqueo o supresión. |
| Titular de Datos | La persona natural a quien pertenecen los datos personales (clientes, usuarios y visitantes). |
| Responsable del Tratamiento | La Huella del Oso S.A.S., entidad que determina cuáles datos se recopilan y cómo se utilizan. |
| Encargado del Tratamiento | Terceros que procesan datos en nombre de Easy Prime Commerce: WordPress, proveedores de tecnología, empresas de logística y pasarelas de pago. |
| Autoridades de Control | Superintendencia de Industria y Comercio (SIC) en Colombia. |
| Datos Sensibles | Información que revela origen racial, orientación política, creencias religiosas, datos biométricos o de salud. No los recopilamos sin autorización explícita. |
Podemos recopilar o tratar las siguientes categorías de información personal, en función de cómo interactúe con los Servicios y lo que permita la legislación aplicable:
3.1 Detalles de Contacto
- Nombre completo
- Dirección residencial, de facturación y de envío
- Número de teléfono celular y/o fijo
- Correo electrónico
- Código postal, ciudad, departamento y país
3.2 Información Financiera
- Números de tarjeta (procesados únicamente a través de Mercado Pago con encriptación de 256 bits)
- Datos de tarjetas almacenados de forma tokenizada
- Últimos 4 dígitos de tarjeta y tipo de tarjeta
- Detalles de transacciones y forma de pago
3.3 Información de la Cuenta
- Nombre de usuario y contraseña
- Preguntas de seguridad
- Preferencias, configuración e historial de inicio de sesión
3.4 Información sobre Transacciones
- Artículos consultados, añadidos al carrito o en lista de deseos
- Productos comprados, devueltos, cambiados o cancelados
- Montos gastados, frecuencia de compra y fechas de transacción
3.5 Comunicaciones con Nosotros
- Correos enviados y recibidos, chats y mensajes de soporte
- Reclamaciones al servicio de atención al cliente
- Encuestas de satisfacción
- Contenido de llamadas telefónicas (con consentimiento)
3.6 Información del Dispositivo
- Dirección IP, identificadores únicos del dispositivo
- Tipo y versión de navegador, sistema operativo, modelo del dispositivo
- Resolución de pantalla y capacidad de almacenamiento
3.7 Información sobre el Uso
- Páginas visitadas y tiempo de permanencia
- Flujo de navegación y búsquedas realizadas en el sitio
- Modo y momento en que utiliza los Servicios
3.8 Cookies y Tecnologías Similares
- Identificadores únicos de sesión y preferencias de usuario
- Datos de seguimiento de conversión
- Información de inicio de sesión
3.9 Datos de Ubicación
- Ciudad aproximada mediante dirección IP
- Ubicación exacta si otorga permisos en dispositivo móvil
4.1 Directamente de Usted
- Cuando crea una cuenta o realiza una compra
- Cuando visita o usa los Servicios
- Cuando se comunica con nosotros por cualquier medio
4.2 Automáticamente a través de los Servicios
- Información de su dispositivo al usar productos o servicios
- Al visitar nuestros sitios web
- Mediante cookies y tecnologías similares
4.3 De Nuestros Proveedores de Servicios
- Dropi: información de entrega y logística
- Mercado Pago: confirmación de transacciones
- Proveedores de contenido que facilitan información de productos
4.4 De Redes Sociales
Si inicia sesión usando Facebook, Google o Instagram, obtenemos datos de su perfil público (nombre, correo, foto de perfil) con su consentimiento explícito.
5.1 Prestar, Personalizar y Mejorar los Servicios
- ✓ Procesar pagos y gestionar pedidos
- ✓ Crear, mantener y gestionar su cuenta
- ✓ Organizar envíos y facilitar devoluciones
- ✓ Ofrecer experiencia de compra personalizada y recomendaciones
- ✓ Emitir facturas, recibos y gestionar garantías
5.2 Marketing y Publicidad
- ✓ Enviar comunicaciones comerciales por correo, SMS o postal
- ✓ Mostrar anuncios en línea basados en su actividad
- ✓ Informar sobre nuevos productos en su categoría de interés
- ✓ Gestionar programas de lealtad o membresía
5.3 Seguridad y Prevención de Fraudes
- ✓ Autenticar su cuenta y detectar actividad fraudulenta
- ✓ Proteger contra accesos no autorizados
- ✓ Cumplir regulaciones de anti-lavado de dinero
- ✓ Investigar incidentes de seguridad
5.4 Comunicaciones con Usted
- ✓ Ofrecer atención al cliente y responder solicitudes
- ✓ Enviar notificaciones de estado de pedido y confirmaciones
- ✓ Alertas de cambios importantes en su cuenta
- ✓ Solicitar feedback sobre calidad de atención
5.5 Mejora de Servicios y Análisis
- ✓ Analizar patrones de navegación para mejorar el sitio
- ✓ Evaluar productos más populares e identificar problemas técnicos
- ✓ Realizar pruebas A/B para optimizar conversiones
- ✓ Generar estadísticas de uso agregadas (sin identificarle)
5.6 Motivos Legales
- ✓ Cumplir con la legislación aplicable y órdenes judiciales
- ✓ Responder a procedimientos legales y solicitudes de autoridades
- ✓ Mantener registros fiscales y contables
- ✓ Reportar transacciones sospechosas a autoridades competentes
6.1 Con Proveedores de Servicios
| Empresa / Servicio | Propósito | Datos Compartidos | Base Legal |
|---|---|---|---|
| Mercado Pago | Procesamiento de pagos | Datos de tarjeta (tokenizados), nombre, monto | Ejecución de contrato |
| Dropi | Proveedor / dropshipping | Nombre, dirección, teléfono, lista de productos | Ejecución de contrato |
| Google Analytics | Análisis de comportamiento | IP, navegación, cookies (datos agregados) | Interés legítimo |
| Mailchimp / Klaviyo | Marketing por correo | Correo, nombre, historial de compras | Consentimiento |
| Cloudflare | Seguridad y velocidad | IP, datos técnicos | Interés legítimo |
Todos los encargados están obligados contractualmente a proteger sus datos, solo pueden usarlos para el propósito específico contratado y no pueden venderlos a terceros sin autorización.
6.2 Con Partners Comerciales y de Marketing
Con partners para prestar servicios de marketing y publicidad personalizada basada en su actividad en línea. Estos partners utilizarán su información conforme a sus propios avisos de privacidad.
6.3 Cuando Usted lo Solicite o Consienta
Para enviarle productos, mediante widgets de redes sociales o integraciones de inicio de sesión, cuando usted lo autorice expresamente.
6.4 En Transacciones Comerciales
Si Easy Prime Commerce es adquirida o fusionada, sus datos pueden transferirse al nuevo propietario. Le notificaremos del cambio, los datos continuarán protegidos y tendrá derecho a darse de baja de nuevos tratamientos.
6.5 Para Cumplir Obligaciones Legales
Para cumplir con órdenes judiciales, proteger derechos de los Servicios y sus usuarios, y hacer cumplir los Términos del Servicio. Le notificaremos en la mayoría de casos, salvo que la ley lo prohíba.
6.6 Terceros NO Autorizados
Nunca compartimos sus datos con:
- ✗ Empresas de marketing no autorizadas
- ✗ Instituciones financieras sin su consentimiento
- ✗ Competidores
- ✗ Terceros para venta de bases de datos
- ✗ Cualquier entidad sin base legal justificada
Los Servicios se alojan en Donweb, que recopila y procesa información sobre su acceso y uso de los Servicios. La información que envíe puede transmitirse a WordPress y a terceros ubicados en países diferentes al suyo.
Para determinadas funciones avanzadas, WordPress puede utilizar información personal recopilada sobre sus interacciones con nuestra tienda. En estas circunstancias, WordPress actúa como responsable del tratamiento de su información personal.
Política de privacidad de WordPress: es.wordpress.org/about/privacy
8.1 Medidas de Seguridad Técnicas
SSL/TLS 256-bit en todas las transacciones. Datos en tránsito y en reposo encriptados. Contraseñas almacenadas hasheadas con bcrypt (irreversibles).
Acceso restringido a personal autorizado. Verificación de dos factores (2FA) opcional. Auditoría de accesos registrada. Contraseñas administrativas rotadas cada 90 días.
Servidores en centros de datos certificados ISO 27001. Firewall de aplicación web (WAF). Sistemas de detección de intrusiones (IDS). Copias de seguridad diarias con replicación geográfica.
8.2 Limitaciones y Responsabilidades
Ningún sistema de seguridad es 100% infalible. No podemos garantizar «seguridad absoluta». En caso de brecha de seguridad: investigaremos inmediatamente, le notificaremos dentro de 48 horas (Decreto 1377 de 2013), informaremos a autoridades competentes (SIC, Policía Cibernética) y facilitaremos medidas para mitigar el impacto.
| Tipo de Dato | Plazo de Retención | Justificación |
|---|---|---|
| Datos de Identidad | 5 años tras última transacción | Obligación DIAN |
| Datos de Contacto | Mientras sea cliente activo + 2 años | Consultas de compras previas |
| Datos de Transacciones | 5 años mínimo | Código de Comercio, auditoría fiscal |
| Datos de Pago (tokenizados) | Suscripción activa o 3 años | Facilitar recompra |
| Direcciones | 3 años tras última compra | Historial de envíos y reclamos |
| Logs de Navegación | Máximo 13 meses | Seguridad y análisis de sitio |
| Datos de Marketing | Hasta solicitud de baja | Consentimiento para marketing |
| Datos de Soporte | 2 años tras cierre del ticket | Referencia en futuros reclamos |
| Datos de Menores | Eliminados inmediatamente si detectados | Protección especial de menores |
Después de vencido el plazo, los datos se eliminan automáticamente mediante destrucción o sobrescritura. Algunos datos pueden anonimizarse para análisis estadísticos.
Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013, usted tiene los siguientes derechos sobre su información personal:
10.1 Derecho de Acceso
Puede solicitar acceso a la información personal que conservamos sobre usted. Envía correo a privacidad@easyprimecommerce.com con asunto «Solicitud de Acceso a Datos» adjuntando copia de tu documento de identidad. Plazo: 10 días hábiles. Costo: gratuito.
10.2 Derecho de Supresión (Derecho al Olvido)
Puede solicitar la supresión de sus datos, excepto cuando haya transacciones pendientes o exista obligación legal de conservarlos (DIAN — 5 años mínimo). Correo: privacidad@easyprimecommerce.com con asunto «Solicitud de Cancelación de Datos».
10.3 Derecho de Rectificación
Puede corregir información inexacta directamente en su cuenta de usuario (más rápido) o por correo a soporte@easyprimecommerce.com con asunto «Solicitud de Rectificación». Plazo: 10 días hábiles.
10.4 Derecho a la Portabilidad
Puede recibir una copia de sus datos en formato CSV/JSON/Excel. Disponible en: Configuración > Descargar mis Datos, o por correo a soporte@easyprimecommerce.com. Plazo: 10 días hábiles.
10.5 Derecho de Oposición
Puede solicitar no recibir marketing, no ser perfilado automáticamente ni ser objeto de análisis de comportamiento. Haga clic en «Darse de baja» en cualquier correo de marketing, o mediante Configuración > Preferencias de Privacidad. Plazo: 5 días hábiles.
10.6 Plazos de Respuesta
| Tipo de Solicitud | Plazo |
|---|---|
| Solicitud simple (acceso básico) | 10 días hábiles |
| Rectificación de datos | 10 días hábiles |
| Cancelación / Supresión | 10 días hábiles |
| Portabilidad | 10 días hábiles |
| Solicitud compleja (requiere investigación) | 20 días hábiles |
Si necesitamos más tiempo, le notificaremos antes de que venza el plazo original y justificaremos la extensión (máximo 10 días adicionales en casos complejos).
11.1 Datos Sensibles
Easy Prime Commerce NO recopila proactivamente datos sensibles, incluyendo:
- ✗ Origen racial o étnico
- ✗ Orientación política o religiosa
- ✗ Creencias filosóficas
- ✗ Información de salud física o mental
- ✗ Datos biométricos o información sobre vida sexual
Si compartió datos sensibles accidentalmente, comuníquese con privacidad@easyprimecommerce.com para eliminarlos de inmediato.
11.2 Datos de Menores
Los Servicios no están destinados a menores de 18 años. No recopilamos conscientemente datos de menores sin autorización de padre o tutor. Si detectamos un usuario menor de edad, solicitaremos consentimiento parental y podemos cancelar la cuenta si no se verifica. Padres y tutores pueden ejercer todos los derechos en nombre del menor.
12.1 Tipos de Cookies que Usamos
| Tipo | Propósito | Duración | Controlable |
|---|---|---|---|
| Sesión (obligatoria) | Mantener tu sesión iniciada | Cierre navegador | No |
| Preferencias | Guardar idioma, tema, configuración | 1 año | Sí |
| Analytics (Google) | Entender uso del sitio | 2 años | Sí |
| Retargeting (Meta/Facebook) | Anuncios personalizados | 90 días | Sí |
| Conversión (Google Ads) | Medir si publicidad lleva ventas | 90 días | Sí |
| Mercado Pago | Procesar pagos seguros | Sesión | No |
12.2 Cómo Controlar Cookies
Puede rechazar cookies no esenciales en el banner de «Aceptar Cookies» al ingresar al sitio, o desde Configuración > Privacidad > Cookies de su navegador. Herramientas externas: allaboutcookies.org y youronlinechoices.eu.
Algunos de nuestros proveedores pueden procesar sus datos fuera de Colombia, principalmente en Estados Unidos, Brasil y la Unión Europea.
Conforme al Decreto 1377 de 2013, aseguramos que los países receptores tienen leyes de privacidad equivalentes o superiores, se firman cláusulas contractuales estándar (Binding Corporate Rules) y los terceros están certificados en estándares internacionales (ISO 27001, LGPD, Privacy Shield).
| Proveedor | Certificación / Cumplimiento |
|---|---|
| Google Analytics | Privacy Shield, ISO 27001 |
| Dropi | Cláusulas Contractuales Estándar (SCCs) |
| Mercado Pago | Banco Central de Brasil, LGPD |
Los Servicios pueden incluir enlaces a sitios web de terceros no controlados por nosotros. Le recomendamos revisar sus políticas de privacidad antes de proporcionar cualquier información personal. No garantizamos ni nos hacemos responsables de la privacidad o seguridad de dichos sitios. La inclusión de un enlace no implica respaldo de su contenido.
15.1 Procedimiento Interno
15.2 Apelaciones
Tiene 30 días para apelar una decisión (contados desde la notificación de rechazo). Envíe correo a soporte@easyprimecommerce.com explicando su desacuerdo. Plazo de respuesta a la apelación: 15 días hábiles.
15.3 Autoridad de Protección de Datos — SIC
Telefono: 1-8000-110-112 (linea gratuita)
Correo: info@sic.gov.co
Direccion: Calle 26 No. 13-27, Bogotá D.C.
Portal de denuncias: www.sic.gov.co/denuncias
Para cambios menores, la política se actualiza directamente con nueva fecha de «Última actualización». Para cambios significativos (nuevo propósito de tratamiento, nuevos terceros, extensión de plazos o transferencias internacionales), le enviaremos correo electrónico con 30 días de anticipación y le daremos opción de darse de baja si no acepta.
17.1 Marco Normativo Colombiano
| Norma | Descripción y Aplicación |
|---|---|
| Ley 1581 de 2012 | Establece derechos y obligaciones en tratamiento de datos en Colombia |
| Decreto 1377 de 2013 | Define mecanismos de control, autoridades competentes y sanciones |
| Ley 1480 de 2011 | Protege consumidores en comercio electrónico y exige informar sobre privacidad |
| Código de Comercio | Obligación de mantener registros por 5 años mínimo |
| CONPES 3995 de 2021 | Política pública de seguridad digital en Colombia |
17.2 Estándares Internacionales Implementados
- ISO/IEC 27001:2022 — Gestión de Seguridad de Información
- ISO/IEC 27701:2019 — Privacidad según ISO 27001
- OWASP Top 10 — Seguridad en aplicaciones web
- PCI DSS 3.2.1 — Seguridad de datos de tarjetas (a través de Mercado Pago)
17.3 Auditoría y Cumplimiento
- ✓ Auditoría interna anual de privacidad
- ✓ Evaluación de Impacto de Privacidad (PIA) para nuevos tratamientos
- ✓ Pruebas de penetración trimestrales
- ✓ Escaneo de vulnerabilidades continuo
- ✓ Revisión de políticas anualmente (mínimo)
Para preguntas sobre esta política, para ejercer sus derechos o presentar una queja, contáctenos por cualquiera de estos medios:
Soporte Generalsoporte@easyprimecommerce.com
Encargado de Privacidadprivacidad@easyprimecommerce.com
Correo Alternativoeasyprimecommerce@gmail.com
Al crear una cuenta en Easy Prime Commerce o realizar cualquier compra, acepta implícitamente esta Política de Tratamiento de Datos. Su acceso a los Servicios está condicionado a esta aceptación. Esta política es un documento legal vinculante, interpretable según leyes colombianas, válido desde su fecha de publicación.
Congreso de la República. (2012). Ley 1581 de 2012 – Ley de Protección de Datos. Ver norma
Presidencia de la República. (2013). Decreto 1377 de 2013 – Protección de Datos Personales. Ver norma
Congreso de la República. (2011). Ley 1480 de 2011 – Estatuto del Consumidor. Ver norma
Superintendencia de Industria y Comercio. (2023). Resoluciones sobre Comercio Electrónico. www.sic.gov.co