Protección de Datos
Política de Privacidad
NITPOS SAS · Ley 1581 de 2012 · Habeas Data Colombia
Volver al inicio
Última actualización: enero de 2026
Versión 1.0
NITPOS · Colombia
1. Identificación del Responsable del Tratamiento
NITPOS SAS, sociedad comercial colombiana, identificada con NIT 900.XXX.XXX-X, domiciliada en Colombia, actúa como Responsable del Tratamiento de los datos personales recolectados a través de su plataforma de facturación electrónica y sus servicios asociados.
Canal oficial de datos personales: Para asuntos relacionados con el tratamiento de sus datos personales, escríbanos a soportenitpos@gmail.com indicando en el asunto: "Datos Personales – [su solicitud]".
2. Marco Legal
La presente Política se rige por la normativa colombiana vigente en materia de protección de datos personales:
- Ley Estatutaria 1581 de 2012 — Ley de Protección de Datos Personales (Habeas Data)
- Decreto Reglamentario 1377 de 2013 — Reglamentación parcial de la Ley 1581 (compilado en el Decreto 1074 de 2015)
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo
- Demás normas, circulares y resoluciones que las modifiquen, complementen o sustituyan
Autoridad competente: La Superintendencia de Industria y Comercio (SIC) es la autoridad de protección de datos en Colombia. Puede consultar más información en www.sic.gov.co
3. Datos Personales que Recolectamos
NITPOS puede recolectar y tratar las siguientes categorías de datos personales, dependiendo del tipo de relación con el titular:
3.1 Datos de identificación
- Nombre completo y apellidos
- Número de identificación (CC, NIT, CE, Pasaporte)
- Fecha y lugar de nacimiento
3.2 Datos de contacto
- Dirección de correo electrónico
- Número de teléfono y/o celular
- Dirección física o de correspondencia
3.3 Datos empresariales
- Razón social y NIT de la empresa
- Actividad económica y código CIIU
- Régimen tributario y responsabilidades fiscales
- Dirección comercial y sucursales
3.4 Datos de uso de la plataforma
- Registros de acceso (dirección IP, fecha y hora, dispositivo)
- Funcionalidades utilizadas y documentos generados
- Preferencias de configuración de la cuenta
3.5 Datos tributarios
- Información necesaria para la emisión de documentos electrónicos ante la DIAN
- Datos de empleados para la nómina electrónica (cuando aplique)
- Información de terceros incluida en los documentos electrónicos
Nota: NITPOS no recolecta datos sensibles como información de salud, orientación sexual, filiación política, origen racial o étnico, salvo que sea estrictamente necesario y con autorización expresa del titular.
4. Finalidades del Tratamiento
Los datos personales recolectados serán utilizados exclusivamente para las siguientes finalidades:
- Prestación del servicio: Provisión del servicio de facturación electrónica y módulos complementarios (nómina, POS, inventario)
- Cumplimiento legal: Cumplimiento de obligaciones legales y tributarias ante la DIAN y demás entidades gubernamentales colombianas
- Comunicaciones de servicio: Envío de comunicaciones operativas relacionadas con el servicio contratado (notificaciones, soporte, actualizaciones)
- Comunicaciones comerciales: Envío de información sobre nuevas funcionalidades, planes y promociones (solo con autorización)
- Mejora del servicio: Análisis de uso para mejorar la plataforma y desarrollar nuevas funcionalidades
- Gestión contractual: Administración de la relación comercial, facturación y cobro de los servicios
- Atención al cliente: Respuesta a solicitudes de soporte, quejas y reclamaciones
- Seguridad: Prevención de fraudes, actividades ilícitas y protección de la integridad de la plataforma
5. Derechos del Titular (Habeas Data)
De conformidad con el artículo 8 de la Ley 1581 de 2012, usted como titular de datos personales tiene los siguientes derechos:
Conocer
Acceder gratuitamente a sus datos personales que NITPOS trate en cualquier momento
Actualizar
Solicitar la actualización de sus datos cuando sean inexactos, incompletos o desactualizados
Rectificar
Corregir datos que no correspondan a la realidad o que hayan sido tratados de forma indebida
Suprimir
Solicitar la eliminación de sus datos cuando no sean necesarios para las finalidades declaradas
Revocar
Retirar la autorización otorgada para el tratamiento de sus datos personales en cualquier momento
Reclamar
Presentar quejas ante la SIC cuando considere que sus derechos han sido vulnerados
Plazos de respuesta: NITPOS responderá las consultas en un plazo máximo de 10 días hábiles y los reclamos en un plazo máximo de 15 días hábiles, prorrogables por 8 días hábiles adicionales cuando sea necesario, según lo establece la Ley 1581 de 2012.
6. Autorización para el Tratamiento
El tratamiento de datos personales por parte de NITPOS requiere la autorización previa, expresa e informada del titular, salvo en los casos exceptuados por la ley (cumplimiento de obligaciones legales, datos de naturaleza pública, situaciones de urgencia médica, entre otros).
Dicha autorización se entiende otorgada cuando el titular:
- Acepta expresamente los presentes términos al momento de registrarse en la plataforma
- Marca la casilla de autorización en el formulario de contacto o demo
- Suscribe el contrato de prestación de servicios con NITPOS
La autorización podrá ser revocada en cualquier momento mediante solicitud escrita al correo electrónico indicado en la sección de contacto, sin efectos retroactivos.
7. Transferencia y Transmisión de Datos
NITPOS podrá transmitir datos personales a los siguientes destinatarios, bajo las condiciones establecidas por la ley:
- DIAN (Dirección de Impuestos y Aduanas Nacionales): En estricto cumplimiento de las obligaciones legales de facturación electrónica. Esta transmisión es necesaria para la prestación del servicio y está amparada por mandato legal.
- Proveedores de infraestructura tecnológica: Empresas que prestan servicios de alojamiento en la nube (cloud hosting) bajo acuerdos de confidencialidad y con garantías de seguridad adecuadas, incluyendo cláusulas de protección de datos.
- Proveedores de servicios de pago: Cuando el usuario realiza pagos en línea por los servicios de NITPOS, se comparte con la pasarela de pago únicamente la información necesaria para procesar la transacción.
- Autoridades competentes: Cuando sea requerido por ley, orden judicial o solicitud de autoridad administrativa competente.
Compromiso: NITPOS no vende ni cede datos personales a terceros con fines comerciales propios o ajenos. Toda transmisión obedece a necesidades operativas del servicio o exigencias legales.
8. Medidas de Seguridad
NITPOS implementa medidas técnicas, administrativas y organizativas para proteger los datos personales contra accesos no autorizados, pérdida, alteración o destrucción:
- Cifrado en tránsito: Protocolo TLS 1.3 para todas las comunicaciones entre el navegador del usuario y los servidores de NITPOS
- Cifrado en reposo: Los datos almacenados en bases de datos utilizan cifrado AES-256
- Control de acceso por roles: Los empleados de NITPOS acceden únicamente a los datos necesarios para el desempeño de sus funciones
- Autenticación de doble factor: Disponible para todas las cuentas de la plataforma
- Copias de seguridad: Respaldo automático cada hora con retención de datos por un mínimo de 30 días en entornos seguros
- Monitoreo continuo: Sistema de detección de intrusiones y monitoreo 24/7 de la infraestructura
- Protección Cloudflare: Defensa activa contra ataques DDoS y otras amenazas de seguridad web
- Auditorías periódicas: Revisiones de seguridad y penetration testing realizados por terceros especializados
9. Conservación de Datos
Los datos personales serán conservados durante los siguientes períodos:
- Durante la vigencia del contrato: Todos los datos necesarios para la prestación del servicio se conservan mientras el usuario mantenga una cuenta activa en NITPOS.
- Período post-contractual: Una vez terminada la relación comercial, los datos se conservarán por el tiempo adicional exigido por la legislación tributaria y contable colombiana, que en general corresponde a 10 años para documentos tributarios.
- Datos de comunicación: Los registros de comunicaciones con soporte se conservan por 2 años para efectos de calidad y mejora del servicio.
Transcurridos los períodos de conservación, los datos serán eliminados de forma segura o anonimizados de manera que no permitan la identificación del titular.
10. Cambios a esta Política
NITPOS se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios normativos, jurisprudenciales o de las prácticas del sector.
Las modificaciones serán notificadas a los titulares mediante:
- Correo electrónico enviado a la dirección registrada en la plataforma
- Aviso destacado en el panel de control de la plataforma NITPOS
- Publicación en el sitio web oficial con indicación de la fecha de actualización
La notificación se realizará con un mínimo de 10 días hábiles de anticipación antes de la entrada en vigencia de los cambios materiales. El uso continuado de la plataforma tras la notificación constituye aceptación de la política actualizada.
11. Contacto y Quejas
Para ejercer sus derechos como titular de datos personales, presentar consultas o reclamos, comuníquese con nosotros:
Si su solicitud no es atendida satisfactoriamente dentro de los plazos legales, puede acudir a la Superintendencia de Industria y Comercio (SIC):