Skip to content
Privacidad

Política de tratamiento de datos personales

Cumplimos la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa colombiana sobre protección de datos personales (Habeas Data).

Este documento explica cómo Moshipp SAS (en adelante, “Nuvlyx” o “nosotros”), en su calidad de Responsable del Tratamiento, recolecta, almacena, usa, circula y suprime los datos personales de quienes interactúan con la plataforma SaaS Nuvlyx, su sitio web y sus servicios asociados.

1. Responsable del tratamiento

Razón social: Moshipp SAS
NIT: 901.675.933-1
Domicilio: [DIRECCIÓN FÍSICA — pendiente registrar]
Correo electrónico: hola@nuvlyx.com
Sitio web: https://nuvlyx.com

2. Alcance y aceptación

Esta política aplica a (i) los Owners, es decir, los revendedores que contratan una suscripción de Nuvlyx para operar su tienda; (ii) los clientes finales que se registran o interactúan con tiendas operadas por un Owner sobre la infraestructura de Nuvlyx; y (iii) los visitantes del sitio web nuvlyx.com.

Al registrarse, contratar nuestros servicios o navegar nuestro sitio web, el Titular declara haber leído, entendido y aceptado los términos de esta política, autorizando expresamente el tratamiento de sus datos en los términos aquí descritos.

En el caso de los clientes finales registrados en una tienda de un Owner, Nuvlyx actúa como Encargado del Tratamiento, en tanto el Owner es el Responsable y define las finalidades. Las relaciones entre Nuvlyx y los Owners están reguladas adicionalmente en nuestros Términos y Condiciones, que incluyen un Acuerdo de Tratamiento de Datos.

3. Datos que recolectamos

Tratamos las siguientes categorías de datos:

  • Datos de identificación: nombre, apellidos, número de documento, fecha de nacimiento (cuando aplique), nacionalidad.
  • Datos de contacto: correo electrónico, número de teléfono móvil, dirección postal y país de residencia.
  • Datos de la tienda (Owners): razón social o nombre comercial, NIT, dominio de la tienda, datos de facturación, datos bancarios para conciliación de pagos.
  • Datos transaccionales: historial de compras, productos adquiridos, montos, métodos de pago, comprobantes de transferencia, saldo del monedero digital.
  • Datos técnicos y de uso: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas, marcas temporales de inicio de sesión, registros de actividad y errores.
  • Datos de comunicación: contenido de mensajes enviados a soporte, formularios de contacto y otras interacciones que el Titular elija compartir.

No recolectamos datos sensibles (origen racial, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, datos biométricos) salvo que el Titular los suministre voluntariamente y autorice expresamente su tratamiento.

4. Finalidades del tratamiento

Los datos personales recolectados serán tratados con las siguientes finalidades:

  • Crear, gestionar y administrar la cuenta del Owner o del cliente final.
  • Prestar el servicio SaaS contratado: alojar la tienda, procesar pedidos, entregar licencias digitales, gestionar el monedero, integrar pasarelas de pago.
  • Cobrar la suscripción, emitir facturas y realizar la gestión contable y tributaria.
  • Enviar notificaciones operativas, de seguridad y de servicio (entrega de licencia, confirmaciones, alertas de stock, recordatorios de pago).
  • Brindar soporte técnico y atención al cliente.
  • Cumplir obligaciones legales, tributarias, contables y regulatorias.
  • Prevenir, detectar e investigar fraude, abuso, lavado de activos o actividades ilícitas.
  • Realizar análisis estadísticos agregados y anónimos para mejorar el servicio.
  • Enviar comunicaciones comerciales y newsletters cuando el Titular lo haya autorizado expresamente (con opción de retiro en cualquier momento).

5. Derechos del titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los datos tiene derecho a:

  • Conocer sus datos personales tratados por Nuvlyx, así como las finalidades.
  • Actualizar y rectificar sus datos cuando estén incompletos, inexactos o desactualizados.
  • Solicitar prueba de la autorización otorgada para el tratamiento.
  • Ser informado del uso que se ha dado a sus datos.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder de forma gratuita a sus datos personales tratados.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.

6. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, el Titular puede enviar una solicitud al correo hola@nuvlyx.com con la siguiente información:

  1. Nombre completo, número de documento de identidad y datos de contacto.
  2. Descripción clara y precisa de los hechos y de la solicitud (consulta, actualización, rectificación, supresión, revocatoria, etc.).
  3. Documentos que soporten la solicitud, cuando aplique.

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles contados a partir de su recepción; los reclamos en un plazo máximo de quince (15) días hábiles. Cuando no sea posible atender la solicitud dentro de dichos plazos, se informará al interesado los motivos de la demora y la fecha en que será atendida, la cual no superará los términos legales adicionales previstos.

Si la respuesta no es satisfactoria, el Titular puede acudir directamente a la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos en Colombia.

7. Transferencias y encargados

Para prestar el servicio, Nuvlyx puede transferir o transmitir datos personales a los siguientes encargados o terceros, ubicados en Colombia o en el exterior, bajo acuerdos contractuales que garanticen niveles de protección equivalentes a los exigidos por la legislación colombiana:

  • Proveedores de infraestructura cloud (servidores, bases de datos, CDN).
  • Pasarelas de pago como Wompi, MercadoPago u otras autorizadas en cada país.
  • Proveedores de email transaccional (por ejemplo, Resend o SendGrid).
  • Proveedores de mensajería (Telegram), cuando el Owner active dicho add-on.
  • Proveedores de soporte y CRM (Chatwoot u otros, cuando se activen).
  • Autoridades competentes cuando exista requerimiento legal vinculante.

Nuvlyx no comercializa datos personales con terceros con fines publicitarios.

8. Menores de edad

Nuvlyx no está dirigida a menores de edad. No recolectamos intencionalmente datos personales de menores de 14 años. Si detectamos que un Titular es menor de edad sin autorización de su representante legal, procederemos a la supresión de sus datos.

9. Retención y supresión

Los datos personales serán conservados durante el tiempo razonablemente necesario para cumplir las finalidades para las que fueron recolectados o las obligaciones legales aplicables (por ejemplo, deberes contables y tributarios). Una vez cumplido este plazo, serán suprimidos o anonimizados de forma segura.

Cuando un Owner cancela su suscripción, sus datos y los de sus clientes se conservan durante un período de gracia de hasta 30 días para permitir reactivación o exportación. Pasado ese plazo, los datos son eliminados de los sistemas activos y respaldos en un plazo razonable, salvo obligación legal de conservación.

10. Medidas de seguridad

Aplicamos medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, alteración, pérdida o uso indebido. Estas medidas incluyen cifrado AES-256 en reposo, TLS 1.3 en tránsito, aislamiento multi-tenant a nivel de base de datos (Row Level Security), control de accesos basado en roles, registros de auditoría y respuesta a incidentes. Más detalles en nuestra página de seguridad.

11. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mantener la sesión iniciada, recordar preferencias (como el idioma o la moneda), medir el uso del sitio y proteger la plataforma contra abuso. Puedes configurar o eliminar cookies desde tu navegador. Algunas cookies son estrictamente necesarias para el funcionamiento del servicio y no pueden ser desactivadas sin afectar la experiencia.

12. Modificaciones

Nuvlyx se reserva el derecho de modificar esta política para reflejar cambios legales, operativos o tecnológicos. Cualquier cambio sustancial será comunicado a través del sitio web o por correo electrónico con al menos quince (15) días de antelación a su entrada en vigor. El uso continuado del servicio después de dicho plazo constituye aceptación de la versión actualizada.

13. Contacto

Para cualquier pregunta, reclamo o ejercicio de derechos sobre datos personales, escribe a hola@nuvlyx.com. La autoridad colombiana competente para asuntos de protección de datos personales es la Superintendencia de Industria y Comercio (SIC), a través de su sitio www.sic.gov.co.