Política de Privacidad

La presente Política de Privacidad y Tratamiento de Datos Personales ("Política") de BarberProSuite ("la Empresa", "nosotros") establece las condiciones bajo las cuales recopilamos, almacenamos, usamos, circulamos y suprimimos los datos personales de nuestros usuarios, en cumplimiento de la Ley Estatutaria 1581 de 2012 (Protección de Datos Personales), el Decreto Reglamentario 1377 de 2013, la Circular Única de la SIC y demás normas aplicables en Colombia.

Al usar la Plataforma usted reconoce haber leído, entendido y aceptado esta Política. Si es menor de 18 años, su representante legal debe autorizar expresamente el tratamiento de sus datos.

1. Responsable del tratamiento

BarberProSuite SAS (en proceso de constitución), domiciliada en Colombia. Contacto para asuntos de privacidad: formulario de soporte.

2. Marco legal aplicable

• Ley 1581 de 2012 — Protección de Datos Personales.
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581.
• Decreto 886 de 2014 — Registro Nacional de Bases de Datos (RNBD).
• Ley 527 de 1999 — Comercio Electrónico y Firmas Digitales.
• Ley 1480 de 2011 — Estatuto del Consumidor.
• Circular 002 de 2015 y Circular Única de la SIC.

3. Datos personales que recopilamos

Recopilamos las siguientes categorías de datos:

• Datos de identificación: nombre completo, número de teléfono, dirección de correo electrónico.
• Credenciales de acceso: contraseña almacenada con hash bcrypt (nunca en texto plano).
• Datos de ubicación: coordenadas GPS en tiempo real para verificar proximidad a barberías y gestionar la cola virtual. La ubicación en segundo plano se usa exclusivamente para alertar al usuario si se aleja durante su turno.
• Datos de dispositivo: token de notificaciones push (FCM/VAPID), sistema operativo, versión de la aplicación.
• Fotografías: foto de perfil y, en el caso de barberos, imágenes de la barbería, cargadas voluntariamente por el usuario.
• Datos de transacciones: historial de citas, pagos y suscripciones procesados a través de Wompi. Los datos de tarjetas de crédito son procesados exclusivamente por Wompi y no son almacenados por BarberProSuite.
• Comprobantes de soporte: imágenes adjuntas en solicitudes de devolución (almacenadas en AWS S3 con acceso restringido).
• Comunicaciones: mensajes enviados a través del chat de soporte.

Datos sensibles: BarberProSuite no recopila datos sensibles en los términos del artículo 5 de la Ley 1581 de 2012 (origen racial, salud, vida sexual, datos biométricos, afiliación política o sindical).

4. Finalidades del tratamiento

Sus datos son tratados para las siguientes finalidades:

• Crear y gestionar su cuenta de usuario en la Plataforma.
• Conectarle con barberías cercanas mediante geolocalización.
• Gestionar colas virtuales y reservas de citas.
• Procesar pagos de servicios y suscripciones a través de Wompi.
• Enviar notificaciones push sobre el estado de su turno o cita.
• Gestionar solicitudes de soporte y devoluciones.
• Cumplir obligaciones legales, contables y tributarias.
• Mejorar la Plataforma mediante análisis de uso agregado y anonimizado.
• Prevenir fraudes y garantizar la seguridad de la Plataforma.
• Enviar comunicaciones relacionadas con actualizaciones del servicio (con posibilidad de opt-out).

5. Base legal del tratamiento

El tratamiento de sus datos se fundamenta en: (i) su consentimiento libre, previo, expreso e informado otorgado al aceptar esta Política; (ii) la ejecución del contrato de uso de la Plataforma; y (iii) el cumplimiento de obligaciones legales, conforme al artículo 6 de la Ley 1581 de 2012.

6. Transferencia y transmisión de datos

BarberProSuite no vende ni cede sus datos personales a terceros con fines publicitarios. Compartimos datos únicamente con:

• Barberos registrados: nombre y datos básicos de contacto para gestionar turnos y citas.
• Wompi (Bancolombia): procesador de pagos autorizado por la Superintendencia Financiera de Colombia, para procesar transacciones.
• Firebase (Google LLC): servicio de notificaciones push y autenticación. Google actúa como encargado del tratamiento bajo las políticas de privacidad de Google Cloud.
• AWS (Amazon Web Services): almacenamiento de imágenes y archivos adjuntos en servidores con cifrado en reposo (AES-256).
• Railway: proveedor de infraestructura de servidores para el backend de la aplicación.

Las transferencias internacionales de datos a proveedores en el exterior se realizan bajo los principios de la Ley 1581 de 2012 y con garantías contractuales adecuadas conforme al artículo 26 de la misma ley y la Circular 005 de 2017 de la SIC.

7. Medidas de seguridad

Implementamos medidas técnicas, administrativas y físicas para proteger sus datos:

• Cifrado HTTPS/TLS en todas las comunicaciones entre la aplicación y nuestros servidores.
• Contraseñas almacenadas con hash bcrypt (salt rounds: 12).
• Tokens de sesión almacenados en Secure Store del dispositivo (nunca en texto plano).
• Imágenes y archivos en AWS S3 con control de acceso por IAM y cifrado AES-256 en reposo.
• Acceso a la base de datos restringido por credenciales y red privada (VPN Railway).
• Auditorías periódicas de seguridad y monitoreo de accesos.

8. Derechos del titular (Habeas Data)

De conformidad con el artículo 8 de la Ley 1581 de 2012, usted tiene derecho a:

• Conocer los datos personales que tenemos sobre usted.
• Actualizar y rectificar datos inexactos o incompletos.
• Suprimir sus datos cuando ya no sean necesarios para las finalidades autorizadas o cuando haya revocado el consentimiento.
• Revocar la autorización de tratamiento en cualquier momento, sin efecto retroactivo.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.
• Acceder gratuitamente a sus datos al menos una vez al mes o cuando existan modificaciones sustanciales.

Para ejercer estos derechos, diríjase a nuestra sección de Soporte. Atenderemos su solicitud en los plazos previstos por la ley (10 días hábiles para consultas; 15 días hábiles para reclamos, prorrogables por 8 días más).

9. Conservación de los datos

Conservamos sus datos personales durante el tiempo en que mantenga una cuenta activa en la Plataforma y hasta 5 años después de su eliminación, para efectos de auditoría, obligaciones contables y tributarias conforme al Código de Comercio. Los datos de transacciones se conservan por el período exigido por la DIAN.

10. Cookies y tecnologías de seguimiento

El sitio web utiliza cookies técnicas necesarias para el funcionamiento de la Plataforma (sesión, preferencias). No utilizamos cookies publicitarias ni de rastreo de terceros. Puede configurar su navegador para rechazar cookies, aunque esto podría afectar la funcionalidad del sitio.

11. Menores de edad

Conforme al artículo 7 de la Ley 1581 de 2012 y el Código de la Infancia y la Adolescencia (Ley 1098 de 2006), el tratamiento de datos de menores de 18 años requiere autorización de sus padres o representantes legales. Los usuarios menores de 13 años tienen prohibido el registro independiente en la Plataforma.

12. Autorización de tratamiento

Al crear su cuenta o usar la Plataforma, usted otorga autorización libre, previa, expresa e informada para el tratamiento de sus datos personales conforme a esta Política, tal como lo exige el artículo 9 de la Ley 1581 de 2012. Esta autorización se almacena con fecha y hora de aceptación como parte del registro del usuario.

13. Registro Nacional de Bases de Datos

BarberProSuite registrará sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la SIC, conforme al Decreto 886 de 2014 y la Resolución 76434 de 2012, en los plazos legalmente establecidos.

14. Modificaciones a la política

Podemos actualizar esta Política periódicamente. Los cambios sustanciales serán notificados con al menos 10 días de anticipación mediante aviso en la aplicación o correo electrónico. La versión vigente siempre estará disponible en barberprosuite.com/privacidad.

15. Contacto y supervisión

Para cualquier consulta, reclamo o ejercicio de sus derechos como titular, comuníquese a través de nuestra sección de Soporte y Ayuda. Si no obtiene respuesta satisfactoria, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) a través de www.sic.gov.co.