Política de Privacidad

De conformidad con el artículo 2 de la Ley 172-13, el responsable del tratamiento de los datos personales recopilados a través de la Plataforma es:

1.1. Calidad de Poszy en el tratamiento de datos. De conformidad con los artículos 2 y 5 de la Ley 172-13:

• Poszy actúa como responsable del tratamiento respecto a los datos de las cuentas de usuario (propietarios de negocios) y del personal registrado en la Plataforma.
• Poszy actúa como encargado del tratamiento respecto a los datos de los clientes finales de los negocios de los Usuarios, quienes son ingresados en la Plataforma por los propios Usuarios en ejercicio de su actividad comercial.

1.2. En su calidad de encargado del tratamiento de los datos de clientes finales, Poszy procesará dichos datos únicamente conforme a las instrucciones implícitas en la prestación del Servicio y no utilizará los datos para fines propios distintos a los necesarios para operar la Plataforma.

Conforme al principio de calidad y proporcionalidad establecido en el artículo 5, numeral 4 de la Ley 172-13, recopilamos únicamente los datos personales que son adecuados, pertinentes y no excesivos en relación con los fines para los cuales son tratados. A continuación se detallan todas las categorías de datos que recopilamos:

2.1. Datos del Negocio (Cuenta Principal)

Datos proporcionados por el Usuario al registrarse y configurar su negocio en la Plataforma:

• Nombre comercial y razón social del establecimiento.
• Registro Nacional del Contribuyente (RNC) o cédula de identidad del propietario, según corresponda.
• Dirección física del establecimiento (calle, número, sector, ciudad, provincia).
• Número de teléfono de contacto del negocio.
• Correo electrónico de contacto y administración.
• Tipo de negocio (colmado, tienda de electrónica, restaurante, taller de reparación, ferretería, farmacia, etc.).
• Configuración del establecimiento: preferencias de recibos (encabezado, pie de página, logo), configuración de impuestos (ITBIS), métodos de pago habilitados, y configuración de notificaciones.

2.2. Datos del Personal (Empleados)

Datos de los empleados y colaboradores registrados por el Usuario en la Plataforma:

• Nombre completo del empleado.
• Correo electrónico (utilizado como identificador de acceso).
• Número de teléfono (opcional).
• Credenciales de acceso: contraseña almacenada de forma segura mediante cifrado estándar de la industria; nunca almacenamos contraseñas en texto plano.
• Rol asignado dentro del sistema (administrador, gerente, cajero, técnico, etc.) y permisos específicos asociados.
• Registro de actividad: operaciones realizadas (ventas procesadas, turnos abiertos/cerrados, ajustes de inventario, etc.), con marca de tiempo (timestamp) y terminal utilizada.
• Datos de sesión: inicio y cierre de sesión, terminal asignada, duración de turnos.

2.3. Datos de Clientes del Negocio

Datos de los clientes finales del negocio del Usuario, registrados por el propio Usuario:

• Nombre completo del cliente.
• Número de teléfono y/o correo electrónico de contacto.
• Dirección (cuando es proporcionada).
• Historial de compras asociado al perfil: productos adquiridos, montos, fechas, métodos de pago utilizados.
• Notas y observaciones añadidas por el personal del negocio.

2.4. Datos Transaccionales

Datos generados a través de las operaciones comerciales realizadas en la Plataforma:

• Registros de ventas: productos vendidos, cantidades, precios unitarios, subtotales, descuentos aplicados, impuestos (ITBIS), total de la transacción.
• Métodos de pago: tipo de pago utilizado (efectivo, tarjeta de crédito/débito, transferencia bancaria, otros), monto por método, cambio entregado.
• Recibos y comprobantes: datos contenidos en los recibos generados (número de recibo, fecha, hora, detalle de productos, totales).
• Datos de turnos y caja: apertura y cierre de caja, monto inicial, ventas por método de pago, conteo de efectivo, diferencias de caja, notas del turno.
• Órdenes y transacciones: historial completo de pedidos con estados, fechas y detalles.
• Gastos operativos: montos, descripciones, categorías, proveedores asociados, fechas de registro.

2.5. Datos de Inventario

• Catálogo de productos: nombres, descripciones, categorías, precios de compra y venta, márgenes, códigos de barras, imágenes.
• Productos serializados: números de IMEI, números de serie u otros identificadores únicos para equipos electrónicos y artículos de alto valor.
• Niveles de stock: cantidades disponibles, umbrales de alerta, movimientos de inventario (entradas, salidas, ajustes, transferencias).
• Proveedores: nombres, datos de contacto y productos asociados.

2.6. Datos de Reparaciones

• Datos del equipo: tipo de dispositivo, marca, modelo, IMEI/número de serie, condición de entrada, accesorios recibidos.
• Información del servicio: diagnósticos técnicos, notas de reparación, partes y repuestos utilizados con costos, fotografías del equipo.
• Flujo de trabajo: estados de la reparación (recibido, en diagnóstico, en progreso, listo para entrega, entregado, garantía/reembolso), fechas de cada cambio de estado.
• Datos del cliente: nombre, teléfono y correo del propietario del equipo (vinculados al perfil de cliente cuando existe).

2.7. Datos Técnicos y de Uso

Datos recopilados automáticamente durante el uso de la Plataforma:

• Dirección IP: dirección del protocolo de internet desde la cual accede a la Plataforma.
• Datos del navegador: tipo de navegador, versión, idioma y configuración.
• Datos del dispositivo: tipo de dispositivo (computador de escritorio, laptop, tablet, teléfono móvil), sistema operativo y versión, resolución de pantalla.
• Datos de sesión: cookies de autenticación seguras, duración de la sesión, páginas visitadas dentro de la Plataforma.
• Datos de rendimiento: tiempos de carga, errores del sistema, métricas de rendimiento (utilizados exclusivamente para el diagnóstico y mejora del Servicio).
• Analítica web: datos de uso anonimizados recopilados mediante herramientas de analítica web, incluyendo páginas visitadas, flujos de navegación, fuentes de tráfico y comportamiento del usuario. Para más información, consulte nuestra Política de Cookies.

De conformidad con la Ley 172-13, el tratamiento de datos personales requiere una base legal válida. A continuación se detallan las bases legales que fundamentan cada tipo de tratamiento que realizamos:

3.1. Ejecución de un Contrato (Art. 27, numeral 2, Ley 172-13)

El tratamiento de datos necesario para la prestación del Servicio contratado, incluyendo:

• Creación y gestión de la cuenta del Usuario.
• Procesamiento de transacciones comerciales (ventas, inventario, reparaciones).
• Generación de reportes y analíticas del negocio.
• Gestión de personal, turnos y terminales.
• Provisión de soporte técnico.

3.2. Consentimiento del Titular (Art. 27, numeral 1, Ley 172-13)

El consentimiento expreso del Usuario, manifestado al aceptar estos términos y nuestra Política de Privacidad durante el registro, para:

• Cookies de analítica y cookies funcionales no esenciales.
• Envío de comunicaciones sobre actualizaciones del Servicio y nuevas funcionalidades.
• Procesamiento de datos para mejora del Servicio y desarrollo de nuevas funcionalidades.

3.3. Cumplimiento de Obligaciones Legales (Art. 27, numeral 3, Ley 172-13)

El tratamiento necesario para cumplir con obligaciones legales, incluyendo:

• Conservación de registros transaccionales conforme al Código Tributario (Ley 11-92).
• Cooperación con autoridades competentes conforme a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología.
• Cumplimiento de requerimientos de la DGII en materia de facturación y registros fiscales.
• Atención de requerimientos judiciales o administrativos debidamente fundamentados.

3.4. Interés Legítimo (Art. 27, numeral 5, Ley 172-13)

El tratamiento basado en el interés legítimo de Poszy, siempre que no prevalezcan los derechos fundamentales del titular, para:

• Prevención y detección de fraude, abuso del Servicio o actividades ilícitas.
• Seguridad de la Plataforma y protección de los datos de todos los Usuarios.
• Generación de estadísticas agregadas y anonimizadas sobre el uso del Servicio.

Conforme al principio de finalidad establecido en el artículo 5, numeral 2 de la Ley 172-13, utilizamos la información recopilada exclusivamente para los siguientes fines determinados, explícitos y legítimos:

• Prestación del Servicio: Operar, mantener y proporcionar todas las funcionalidades de la Plataforma Poszy, incluyendo el procesamiento de ventas, gestión de inventario, administración de clientes, control de personal, gestión de reparaciones, control de gastos, generación de reportes y todas las demás funcionalidades del sistema POS.
• Gestión de cuentas: Crear y administrar cuentas de usuario, verificar identidades, gestionar el acceso del personal, mantener la seguridad de las cuentas y procesar solicitudes de los Usuarios.
• Soporte técnico: Responder consultas, resolver incidencias técnicas, diagnosticar problemas del sistema y proporcionar asistencia al Usuario.
• Mejora del Servicio: Analizar patrones de uso para mejorar la experiencia del usuario, optimizar el rendimiento del sistema, desarrollar nuevas funcionalidades y corregir errores.
• Comunicaciones operativas: Enviar notificaciones esenciales sobre el Servicio, incluyendo alertas de seguridad, notificaciones de mantenimiento, cambios en nuestras políticas o términos, y actualizaciones de funcionalidades.
• Seguridad: Proteger la integridad de la Plataforma, detectar y prevenir accesos no autorizados, fraudes, abusos y otras actividades maliciosas.
• Cumplimiento legal y fiscal: Cumplir con obligaciones legales, fiscales y regulatorias aplicables en la República Dominicana, incluyendo la conservación de registros transaccionales y la cooperación con autoridades competentes.
• Analíticas internas: Generar estadísticas agregadas y anonimizadas sobre el uso de la Plataforma para comprender tendencias de uso y mejorar el Servicio. Estos datos no identifican a ningún usuario individual.

No utilizaremos sus datos personales para fines distintos a los señalados en esta Política sin obtener su consentimiento previo e informado, conforme a lo establecido en el artículo 27 de la Ley 172-13. En particular, no vendemos, alquilamos ni comercializamos datos personales de nuestros Usuarios ni de los clientes de sus negocios a terceros.

De conformidad con el artículo 28 de la Ley 172-13, que establece la obligación de implementar medidas de seguridad técnicas y organizativas adecuadas, Poszy ha adoptado las siguientes medidas para proteger los datos personales:

5.1. Medidas Técnicas de Seguridad

• Cifrado en tránsito: Todas las comunicaciones entre el navegador del Usuario y nuestros servidores están protegidas mediante cifrado TLS/SSL (HTTPS), asegurando que los datos no puedan ser interceptados durante la transmisión.
• Cifrado de credenciales: Las contraseñas de acceso se almacenan utilizando algoritmos de hash seguro estándar de la industria, lo que hace computacionalmente inviable la recuperación de la contraseña original. Poszy nunca almacena contraseñas en texto plano.
• Autenticación por tokens: El sistema utiliza tokens de autenticación seguros para la gestión de sesiones, con expiración automática y renovación segura.
• Control de acceso basado en roles: El acceso a los datos dentro de la Plataforma está restringido según el rol y los permisos asignados a cada miembro del personal.
• Aislamiento de datos: Los datos de cada negocio están lógicamente aislados, asegurando que ningún Usuario pueda acceder a los datos de otro negocio.
• Monitoreo y detección: Monitoreo continuo de los sistemas para detectar actividades sospechosas, intentos de acceso no autorizado y anomalías de seguridad.
• Copias de seguridad: Respaldos periódicos y automatizados de los datos para garantizar la recuperación ante desastres, almacenados con medidas de seguridad equivalentes a los datos originales.

5.2. Medidas Organizativas

• Acceso a los sistemas de producción restringido exclusivamente al personal técnico autorizado de Poszy, con autenticación de múltiples factores.
• Política de mínimo privilegio: cada miembro del equipo de Poszy tiene acceso únicamente a los datos y sistemas necesarios para el desempeño de sus funciones.
• Capacitación del personal de Poszy en materia de seguridad de la información y protección de datos personales.
• Procedimientos documentados para la gestión de incidentes de seguridad y brechas de datos.

5.3. Infraestructura

Los datos son almacenados en infraestructura de proveedores de servicios en la nube con certificaciones de seguridad reconocidas internacionalmente (incluyendo ISO 27001, SOC 2 Type II y similares). Estos proveedores cuentan con medidas de seguridad física, controles ambientales, sistemas de redundancia y planes de continuidad de negocio.

5.4. Notificación de Brechas de Seguridad

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento electrónico es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, Poszy:

• Notificará a los Usuarios afectados a través del correo electrónico registrado y mediante aviso en la Plataforma, dentro del menor plazo posible desde que tenga conocimiento de la brecha.
• Informará sobre la naturaleza de la brecha, los datos potencialmente comprometidos, las medidas adoptadas para mitigar los efectos y las recomendaciones para proteger sus intereses.
• Notificará a las autoridades competentes cuando la brecha pueda representar un riesgo para los derechos y libertades de los titulares de los datos, conforme a la normativa aplicable.

Poszy no vende, alquila ni comercializa datos personales de sus Usuarios. No obstante, para operar y mejorar el Servicio, podemos compartir ciertos datos con las siguientes categorías de terceros, siempre bajo medidas de protección adecuadas:

6.1. Proveedores de Infraestructura en la Nube

Proveedores de alojamiento (hosting), almacenamiento de datos y servicios de computación en la nube que alojan la Plataforma y procesan los datos en nuestro nombre. Estos proveedores cuentan con certificaciones de seguridad y están obligados contractualmente a proteger los datos y a no utilizarlos para fines propios.

6.2. Proveedores de Servicios de Analítica

Utilizamos herramientas de analítica web proporcionadas por proveedores de servicios reconocidos para comprender cómo los Usuarios interactúan con la Plataforma y mejorar la experiencia del usuario. Estos servicios recopilan datos anonimizados sobre el uso del sitio mediante cookies. Para más información, consulte nuestra Política de Cookies.

6.3. Servicios de Comunicación

Proveedores de servicios de correo electrónico para el envío de notificaciones operativas, alertas de seguridad y comunicaciones relacionadas con el Servicio.

6.4. Procesadores de Pago (Futuro)

Cuando se implementen planes de pago, procesadores de pago con certificaciones de seguridad reconocidas internacionalmente manejarán la información de métodos de pago del Usuario. Poszy no almacenará datos completos de tarjetas de crédito o débito en sus servidores.

6.5. Autoridades Competentes

Poszy podrá divulgar datos personales cuando sea requerido por:

• Orden judicial o administrativa emitida por autoridad competente de la República Dominicana.
• Requerimientos de la Dirección General de Impuestos Internos (DGII) en el ejercicio de sus funciones de fiscalización.
• Solicitudes de autoridades de investigación conforme a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología, cuando existan indicios fundados de actividad ilícita.
• Cualquier otra autoridad competente que cuente con fundamento legal para requerir la información.

6.6. Garantías Contractuales

Todos los proveedores de servicios que tienen acceso a datos personales están vinculados por contratos que incluyen cláusulas de protección de datos, confidencialidad, limitación de uso y medidas de seguridad equivalentes o superiores a las descritas en esta Política, de conformidad con el artículo 28 de la Ley 172-13.

7.1. Para la prestación del Servicio, los datos personales pueden ser transferidos y almacenados en servidores ubicados fuera de la República Dominicana. Estas transferencias se realizan de conformidad con el Capítulo VI de la Ley 172-13 sobre transferencias internacionales de datos.

7.2. Al realizar transferencias internacionales de datos, Poszy se asegura de que:

• Los países de destino cuenten con un nivel adecuado de protección de datos personales, conforme a los criterios del artículo 71 de la Ley 172-13.
• En ausencia de un nivel adecuado de protección en el país de destino, se implementen garantías contractuales apropiadas, incluyendo cláusulas contractuales tipo que aseguren un nivel de protección equivalente al otorgado por la legislación dominicana.
• Los proveedores destinatarios estén obligados contractualmente a proteger la información con estándares de seguridad equivalentes o superiores a los establecidos por la legislación dominicana.

7.3. Actualmente, los principales destinos de transferencia internacional de datos son países que cuentan con marcos de protección de datos reconocidos internacionalmente, donde se encuentran ubicados nuestros proveedores de infraestructura en la nube y servicios de analítica.

La Plataforma utiliza cookies y tecnologías similares (como almacenamiento local del navegador) para el funcionamiento del Servicio, la autenticación de sesiones y el análisis de uso. Los tipos de cookies utilizados, sus finalidades, duraciones y opciones de gestión se describen detalladamente en nuestra Política de Cookies, la cual forma parte integral de esta Política de Privacidad.

En resumen, Poszy utiliza: (a) cookies esenciales de autenticación y seguridad, sin las cuales el Servicio no puede funcionar; (b) cookies funcionales para preferencias del usuario (tema, idioma, estado de la interfaz); y (c) cookies de analítica de terceros para datos anonimizados de uso.

De conformidad con los artículos 29 al 36 de la Ley 172-13 sobre Protección Integral de los Datos Personales, usted tiene los siguientes derechos sobre sus datos personales (conocidos como derechos ARCO):

9.1. Derecho de Acceso (Art. 29, Ley 172-13)

Usted tiene derecho a solicitar y obtener información sobre:

• Si sus datos personales están siendo tratados por Poszy.
• Qué datos personales concretos tenemos sobre usted.
• La finalidad del tratamiento de sus datos.
• Las categorías de terceros con quienes se han compartido sus datos.
• El origen de los datos cuando no hayan sido proporcionados directamente por usted.

Poszy proporcionará la información solicitada en un formato claro, inteligible y de fácil acceso, dentro de un plazo máximo de diez (10) días hábiles contados desde la recepción de la solicitud, conforme al artículo 29 de la Ley 172-13.

9.2. Derecho de Rectificación (Art. 30, Ley 172-13)

Usted tiene derecho a solicitar la corrección de sus datos personales cuando estos sean inexactos, incompletos, erróneos o estén desactualizados. Poszy realizará las correcciones pertinentes dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud debidamente sustentada.

Además, el Usuario puede rectificar directamente muchos de sus datos a través de la propia Plataforma (datos del negocio, personal, clientes, etc.) sin necesidad de presentar una solicitud formal.

9.3. Derecho de Cancelación / Supresión (Art. 31, Ley 172-13)

Usted tiene derecho a solicitar la eliminación de sus datos personales cuando:

• Los datos ya no sean necesarios para los fines para los cuales fueron recopilados.
• Revoque su consentimiento y no exista otra base legal para el tratamiento.
• Los datos hayan sido tratados de forma ilícita.

Excepciones: El derecho de supresión no aplica cuando la conservación de los datos sea necesaria para: (a) el cumplimiento de obligaciones legales, particularmente las obligaciones fiscales establecidas en el Código Tributario (Ley 11-92), que requieren la conservación de registros transaccionales por un mínimo de diez (10) años; (b) el ejercicio o la defensa de reclamaciones legales; o (c) fines estadísticos cuando los datos hayan sido debidamente anonimizados.

9.4. Derecho de Oposición (Art. 32, Ley 172-13)

Usted tiene derecho a oponerse al tratamiento de sus datos personales en los siguientes casos:

• Cuando el tratamiento se base en el interés legítimo de Poszy y usted pueda demostrar motivos fundados y legítimos relativos a su situación particular.
• Cuando los datos sean tratados con fines de marketing directo (en cuyo caso, la oposición será atendida sin necesidad de alegar motivo alguno).

9.5. Derecho a la Portabilidad

Usted tiene derecho a solicitar la entrega de sus datos en un formato estructurado, de uso común y lectura mecánica (como CSV, JSON o similar), para facilitar su transmisión a otro prestador de servicios.

9.6. Procedimiento para Ejercer los Derechos ARCO

Para ejercer cualquiera de los derechos anteriores, el titular o su representante legal debidamente acreditado deberá:

1. Enviar su solicitud a soporte@poszy.com o al WhatsApp +1 (809) 499-8166, indicando:
   • Nombre completo y datos de identificación (cédula o pasaporte).
   • Correo electrónico asociado a su cuenta en Poszy.
   • Descripción clara y específica del derecho que desea ejercer.
   • Documentación de respaldo cuando sea pertinente.
2. Poszy verificará la identidad del solicitante antes de procesar la solicitud, para proteger la seguridad de los datos.
3. La solicitud será atendida dentro de los plazos establecidos por la Ley 172-13 y en ningún caso en un plazo superior a quince (15) días hábiles.
4. En caso de que la solicitud sea denegada, Poszy comunicará los motivos legales de la denegación por escrito, informando al solicitante de su derecho a recurrir ante la autoridad de protección de datos competente.

9.7. Recurso ante Autoridad Competente

Si el titular considera que sus derechos han sido vulnerados o que su solicitud no ha sido atendida satisfactoriamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en la República Dominicana, sin perjuicio de cualquier otro recurso administrativo o judicial que pudiera corresponderle.

Conforme al principio de conservación establecido en el artículo 5, numeral 5 de la Ley 172-13, conservamos los datos personales únicamente durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados. Los períodos de retención aplicables son:

Al expirar el período de retención aplicable, los datos serán eliminados de forma segura e irreversible o anonimizados de manera que resulte imposible la identificación del titular. Las copias de seguridad que contengan datos personales serán depuradas conforme a los ciclos de rotación de respaldos.

11.1. La Plataforma Poszy es un sistema de gestión empresarial B2B diseñado exclusivamente para ser utilizado por personas mayores de dieciocho (18) años que actúen en calidad de propietarios, representantes o empleados autorizados de un negocio.

11.2. No recopilamos intencionalmente datos personales de menores de edad. Si tenemos conocimiento de que se han ingresado datos personales de un menor de edad en la Plataforma como usuario del sistema, tomaremos las medidas necesarias para eliminar dicha información de nuestros sistemas dentro de un plazo razonable.

11.3. Los datos de clientes menores de edad que los Usuarios registren en la Plataforma (por ejemplo, un cliente menor de edad que acude con su representante legal a un negocio) son responsabilidad del Usuario en su calidad de responsable del tratamiento. El Usuario deberá asegurarse de que el tratamiento de datos de menores cuente con la autorización del padre, madre o tutor legal, conforme a la legislación vigente.

11.4. Si usted es padre, madre o tutor legal y cree que un menor bajo su responsabilidad ha proporcionado datos personales a Poszy, contáctenos inmediatamente para que podamos tomar las acciones correspondientes.

12.1. Poszy se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, cambios normativos o mejoras en el Servicio.

12.2. Cuando realicemos cambios sustanciales a esta Política, le notificaremos a través de:

• Un aviso destacado dentro de la Plataforma al iniciar sesión.
• Un correo electrónico al correo registrado en su cuenta.
• La actualización de la fecha de "Última actualización" al inicio de este documento.

12.3. Se considerarán cambios sustanciales aquellos que afecten los tipos de datos recopilados, las finalidades del tratamiento, los derechos del titular, las condiciones de transferencia internacional o las medidas de seguridad.

12.4. Le recomendamos revisar esta Política periódicamente. El uso continuado del Servicio después de la publicación de cambios constituye su aceptación de la Política modificada. Si no está de acuerdo con las modificaciones, deberá cesar el uso del Servicio.

Para ejercer sus derechos de protección de datos (ARCO), realizar consultas sobre esta Política, reportar preocupaciones relacionadas con la privacidad o notificar posibles brechas de seguridad, puede contactarnos a través de los siguientes medios:

Al contactarnos para ejercer sus derechos, por favor incluya la siguiente información para facilitar el procesamiento de su solicitud:

• Nombre completo y documento de identificación (cédula o pasaporte).
• Correo electrónico asociado a su cuenta en Poszy.
• Nombre del negocio (si aplica).
• Descripción clara y detallada de su solicitud o del derecho que desea ejercer.
• Cualquier documentación de respaldo relevante.

Poszy podrá solicitar información adicional para verificar la identidad del solicitante antes de procesar la solicitud, con el fin de proteger la seguridad de los datos y evitar divulgaciones no autorizadas.