Política de Tratamiento de Datos Personales

1. Identificación del Responsable del Tratamiento

RIDDER S.A.S. (en adelante "RIDDER", "la Empresa", "nosotros" o "el Responsable"), sociedad comercial constituida bajo las leyes de la República de Colombia, identificada con NIT 901.721.687-1, es la empresa responsable del tratamiento de los datos personales recopilados a través de la plataforma NINI y todos sus canales digitales.

2. Marco Legal Aplicable

La presente Política de Tratamiento de Datos Personales se rige por la legislación colombiana vigente en materia de protección de datos personales, incluyendo pero no limitándose a:

• Artículo 15 de la Constitución Política de Colombia: Derecho a la intimidad, buen nombre y habeas data.
• Ley Estatutaria 1581 de 2012: Disposiciones generales para la protección de datos personales.
• Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
• Decreto 1074 de 2015 (Título 2, Capítulo 25 y 26): Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
• Ley 1266 de 2008: Disposiciones generales de habeas data y regulación del manejo de información financiera.
• Sentencia C-748 de 2011 de la Corte Constitucional.

3. Definiciones

Para los efectos de la presente política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012:

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Dato calificado como tal según la ley o la Constitución Política, no clasificado como semiprivado, privado o sensible (ej.: datos de registros públicos, estado civil, profesión u oficio).
• Dato semiprivado: Dato que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento interesa no solo al titular sino a un grupo de personas o a la sociedad en general (ej.: datos financieros y crediticios).
• Dato privado: Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
• Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (ej.: origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, estado de salud, vida sexual).
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos personales.
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Transferencia: Envío de datos personales por parte del responsable y/o encargado a un tercero que, a su vez, es responsable del tratamiento (dentro o fuera de Colombia).
• Transmisión: Comunicación de datos personales por parte del responsable al encargado, ubicado dentro o fuera de Colombia, para que este realice el tratamiento por cuenta del responsable.

4. Principios Rectores del Tratamiento

RIDDER S.A.S. aplica los siguientes principios en el tratamiento de datos personales, de conformidad con el artículo 4 de la Ley 1581 de 2012:

• Principio de legalidad: El tratamiento de datos es una actividad reglada que se sujeta a lo establecido en la ley y las disposiciones que la desarrollan.
• Principio de finalidad: El tratamiento obedece a una finalidad legítima, la cual es informada al titular.
• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: El titular puede obtener del responsable información acerca de la existencia de datos que le conciernan en cualquier momento y sin restricciones.
• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos y de las disposiciones legales.
• Principio de seguridad: La información se maneja con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

5. Datos Personales Objeto de Tratamiento

En el desarrollo de sus actividades comerciales y la prestación de la plataforma NINI, RIDDER S.A.S. recopila y trata las siguientes categorías de datos personales:

5.1 Datos de identificación y contacto

• Nombres y apellidos completos
• Tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, NIT, pasaporte)
• Número de RUT y régimen tributario
• Dirección de correo electrónico
• Número de teléfono fijo y/o celular
• Dirección de domicilio y/o del establecimiento comercial
• Ciudad y departamento

5.2 Datos comerciales y empresariales

• Razón social o nombre del establecimiento de comercio
• Tipo de negocio y actividad económica
• Información tributaria (responsabilidades fiscales, tarifas de IVA)
• Datos de productos, servicios e inventarios
• Registros de ventas, facturas electrónicas y documentos tributarios
• Datos de clientes y proveedores del negocio del titular
• Información de pagos, transacciones y movimientos financieros
• Datos de nómina y gastos operacionales

5.3 Datos técnicos y de navegación

• Dirección IP
• Tipo de dispositivo, sistema operativo y navegador web
• Registros de actividad y uso del sistema (logs)
• Cookies y tecnologías similares de rastreo (consulte nuestra Política de Cookies)
• Ubicación geográfica aproximada

5.4 Datos sensibles

RIDDER S.A.S. no recopila datos sensibles de forma deliberada. En caso de que, en el ejercicio de la actividad comercial del titular, se llegaren a recopilar datos que puedan considerarse sensibles, estos serán tratados con las garantías reforzadas que establece la ley. El suministro de datos sensibles es facultativo y no será condición para el uso de la plataforma.

6. Finalidades del Tratamiento de Datos Personales

RIDDER S.A.S. tratará los datos personales para las siguientes finalidades:

6.1 Finalidades relacionadas con la prestación del servicio

• Crear, administrar y gestionar la cuenta de usuario en la plataforma NINI.
• Prestar los servicios de facturación electrónica, punto de venta (P.O.S.), gestión de inventarios, administración de clientes, control de proveedores y gastos, y generación de reportes financieros.
• Procesar y emitir facturas electrónicas de venta y demás documentos tributarios ante la Dirección de Impuestos y Aduanas Nacionales (DIAN).
• Gestionar las suscripciones, licencias y pagos de los planes contratados.
• Brindar soporte técnico, atención al cliente y capacitación sobre la plataforma.
• Administrar los programas de fidelización y lealtad de clientes.

6.2 Finalidades legales y regulatorias

• Cumplir con las obligaciones tributarias, contables y fiscales establecidas en la normativa colombiana.
• Atender requerimientos de autoridades administrativas o judiciales competentes.
• Dar cumplimiento a la normativa de habeas data y protección de datos personales.
• Prevenir actividades ilegales, fraudulentas o contrarias a los términos de uso.

6.3 Finalidades comerciales y de mejora

• Enviar comunicaciones sobre actualizaciones, nuevas funcionalidades y cambios en el servicio.
• Realizar análisis internos para mejorar la calidad, funcionalidad y experiencia de la plataforma.
• Enviar información comercial, promocional y de marketing (previo consentimiento del titular).
• Elaborar estudios estadísticos y de mercado con datos anonimizados.
• Gestionar encuestas de satisfacción y programas de mejora continua.

6.4 Finalidades de seguridad

• Garantizar la seguridad de la plataforma, sus usuarios y la información almacenada.
• Detectar, prevenir y responder ante incidentes de seguridad informática.
• Verificar la identidad de los usuarios para prevenir accesos no autorizados.

7. Autorización para el Tratamiento de Datos

De conformidad con lo dispuesto en los artículos 9 de la Ley 1581 de 2012 y 7 del Decreto 1377 de 2013, RIDDER S.A.S. recopilará la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales. Dicha autorización podrá obtenerse a través de los siguientes mecanismos:

• Formulario de registro en la plataforma NINI (aceptación de checkbox de autorización).
• Documentos electrónicos, mensajes de datos u otros formatos que permitan garantizar su posterior consulta.
• Conducta inequívoca del titular que permita concluir de forma razonable que otorgó su autorización (conforme al artículo 7 del Decreto 1377 de 2013).

El titular podrá revocar su autorización en cualquier momento, mediante solicitud dirigida a legal@ridder.com.co, siempre que no lo impida una disposición legal o contractual.

8. Derechos de los Titulares

De acuerdo con los artículos 8 de la Ley 1581 de 2012 y concordantes, los titulares de datos personales tienen derecho a:

• Conocer: Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Actualizar: Solicitar la actualización de sus datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados o induzcan a error.
• Rectificar: Solicitar la corrección de la información que resulte inexacta o incompleta.
• Suprimir: Solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o cuando su supresión sea procedente por decisión de la Superintendencia de Industria y Comercio.
• Revocar: Revocar la autorización y/o solicitar la supresión de los datos personales cuando no se respeten los principios legales.
• Oponerse: Oponerse al tratamiento de sus datos cuando exista un motivo legítimo y fundado.
• Presentar quejas: Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012.
• Solicitar prueba: Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo los casos previstos en el artículo 10 de la Ley 1581 de 2012.
• Ser informado: Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

9. Procedimiento para Ejercer los Derechos (Consultas y Reclamos)

9.1 Consultas

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de RIDDER S.A.S. El responsable garantizará que la consulta sea atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

9.2 Reclamos

El titular o sus causahabientes que consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo que contenga:

• Identificación del titular (nombre, documento de identidad y datos de contacto).
• Descripción de los hechos que dan lugar al reclamo.
• Dirección de correo electrónico para efectos de notificación.
• Documentos o pruebas que se quieran hacer valer.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9.3 Canal de Atención

Las consultas y reclamos deberán ser dirigidos a:

10. Transferencia y Transmisión de Datos Personales

10.1 Transmisión a encargados del tratamiento

Para la prestación del servicio, RIDDER S.A.S. podrá transmitir datos personales a terceros encargados del tratamiento, incluyendo:

• Proveedores de infraestructura y alojamiento en la nube: Para el almacenamiento seguro de datos.
• Proveedores de facturación electrónica: Para la emisión y validación de documentos tributarios ante la DIAN.
• Pasarelas y procesadores de pago: Para la gestión de cobros y transacciones financieras.
• Servicios de correo electrónico y notificaciones: Para el envío de comunicaciones transaccionales.
• Herramientas de análisis y monitoreo: Para el mejoramiento continuo de la plataforma.

10.2 Transferencias internacionales

Algunos de los encargados del tratamiento pueden encontrarse ubicados fuera de Colombia. En estos casos, RIDDER S.A.S. garantizará que dichos terceros cuenten con niveles adecuados de protección de datos personales conforme a lo establecido en el artículo 26 de la Ley 1581 de 2012, o que se hayan suscrito contratos de transmisión que cumplan con los estándares exigidos por la Superintendencia de Industria y Comercio.

10.3 Prohibición de venta de datos

RIDDER S.A.S. no vende, alquila ni comercializa datos personales de sus titulares a terceros bajo ninguna circunstancia.

11. Medidas de Seguridad

En cumplimiento del principio de seguridad, RIDDER S.A.S. ha adoptado medidas técnicas, humanas y administrativas razonables para proteger los datos personales e impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento:

11.1 Medidas técnicas

• Cifrado de datos en tránsito mediante protocolos SSL/TLS.
• Cifrado de datos sensibles en reposo.
• Almacenamiento de contraseñas mediante algoritmos de hash seguros (bcrypt).
• Firewalls, sistemas de detección y prevención de intrusiones.
• Copias de seguridad (backups) periódicas y automatizadas.
• Monitoreo continuo de infraestructura y detección de anomalías.
• Actualizaciones y parches de seguridad regulares.

11.2 Medidas administrativas

• Control de acceso basado en roles y privilegios mínimos necesarios.
• Acuerdos de confidencialidad con empleados y contratistas.
• Capacitación periódica del personal en materia de protección de datos.
• Políticas internas de seguridad de la información.
• Procedimientos de respuesta ante incidentes de seguridad.

12. Conservación y Retención de Datos

Los datos personales serán conservados durante el tiempo razonablemente necesario para cumplir con las finalidades que justificaron su recopilación, o por el período que establezcan las disposiciones legales vigentes. Los plazos de retención son los siguientes:

• Datos de cuenta de usuario: Mientras la cuenta permanezca activa y hasta 30 días después de la cancelación definitiva, salvo obligación legal en contrario.
• Datos tributarios y facturas electrónicas: Mínimo cinco (5) años conforme al artículo 632 del Estatuto Tributario y la normativa de la DIAN.
• Datos contables: Mínimo diez (10) años conforme al artículo 28 de la Ley 962 de 2005 y el artículo 60 del Código de Comercio.
• Registros de acceso y logs de seguridad: Hasta doce (12) meses para propósitos de seguridad y auditoría.
• Datos de marketing: Hasta la revocación de la autorización por parte del titular.

Una vez cumplido el término de conservación, los datos serán suprimidos de forma segura o anonimizados de manera irreversible.

13. Tratamiento de Datos de Niños, Niñas y Adolescentes

De conformidad con el artículo 7 de la Ley 1581 de 2012, RIDDER S.A.S. declara que la plataforma NINI está dirigida exclusivamente a personas naturales mayores de dieciocho (18) años y personas jurídicas. No recopilamos ni tratamos de forma deliberada datos personales de niños, niñas y adolescentes.

En caso de que RIDDER S.A.S. detecte que se ha recopilado información de un menor de edad sin la autorización correspondiente de su representante legal, procederá a eliminar dichos datos de forma inmediata.

14. Deberes de RIDDER S.A.S. como Responsable del Tratamiento

De conformidad con el artículo 17 de la Ley 1581 de 2012, RIDDER S.A.S. se compromete a:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• Solicitar y conservar copia de la autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
• Tramitar las consultas y reclamos formulados por los titulares en los términos señalados por la ley.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15. Modificaciones a la Política

RIDDER S.A.S. se reserva el derecho de modificar la presente Política de Tratamiento de Datos Personales en cualquier momento. Los cambios serán publicados en esta misma página y se notificarán a los titulares mediante los siguientes mecanismos:

• Publicación de la versión actualizada en https://ninipos.co/privacy.
• Notificación por correo electrónico a la dirección registrada por el titular.
• Aviso destacado dentro de la plataforma NINI.

El uso continuado de la plataforma después de la publicación de las modificaciones constituirá la aceptación de las mismas.

16. Autoridad de Vigilancia

La autoridad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC). Si el titular considera que RIDDER S.A.S. ha vulnerado sus derechos en materia de protección de datos personales, podrá presentar una queja ante dicha entidad, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.

17. Información de Contacto

Para cualquier consulta, reclamo o solicitud relacionada con el tratamiento de sus datos personales, puede comunicarse con nosotros a través de:

18. Vigencia

La presente Política de Tratamiento de Datos Personales rige a partir de su publicación en el sitio web https://ninipos.co/privacy y permanecerá vigente mientras RIDDER S.A.S. continúe llevando a cabo actividades de tratamiento de datos personales, o hasta que sea reemplazada por una nueva versión.

Las bases de datos administradas por RIDDER S.A.S. tendrán vigencia mientras subsista la finalidad para la cual fueron recopilados los datos y/o mientras no se haya solicitado la supresión por parte del titular, de acuerdo con lo establecido en la ley.