POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Última actualización: 21 de marzo de 2026

2. Marco Legal y Alcance

La presente política se rige bajo la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios. Asimismo, con vocación internacional, Aumatia adopta los principios del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679) para garantizar los más altos estándares globales de privacidad, transparencia y seguridad en el manejo de la información.

3. Roles en el Tratamiento de Datos

Dado el carácter modular y omnicanal de Aumatia OS, actuamos en dos calidades distintas:

• Como RESPONSABLE del Tratamiento: Cuando recolectamos datos directamente de los comercios, empresas y usuarios que se suscriben a nuestros planes (Smart POS, Web, Finanzas, etc.) para la prestación, facturación y soporte del servicio.
• Como ENCARGADO del Tratamiento: Cuando procesamos datos de los consumidores finales (clientes del comercio) a través de nuestros sistemas (Agentes AI en WhatsApp, transacciones en POS, sincronización con Mercado Libre, Falabella, VTEX). En este escenario, el comercio es el Responsable legal y garantiza haber obtenido el consentimiento previo de sus consumidores. Aumatia procesa estos datos únicamente bajo las instrucciones del comercio.

4. Tipos de Datos Recopilados

• Datos de Suscriptores (Comercios): Nombre legal, NIT, información bancaria y tributaria (para integración DIAN/Siigo), correos electrónicos, teléfonos y credenciales de acceso de usuarios administradores.
• Datos de Consumidores Finales (procesados como Encargado): Nombres, direcciones de envío, historial de compras, números de teléfono (para WhatsApp AI), correos electrónicos y datos transaccionales capturados en Smart POS, Web o Marketplaces conectados.
• Datos Técnicos y de Navegación: Direcciones IP, cookies técnicas, logs del sistema (sincronización en vivo) y métricas de uso de la plataforma.

5. Finalidad del Tratamiento

Los datos son procesados exclusivamente para:

• Operación del Ecosistema Aumatia OS: Sincronización de inventarios, gestión de ventas omnicanal y operación del Smart POS.
• Automatización e Inteligencia Artificial: Operación de los Agentes AI para interactuar vía WhatsApp o Web. Los datos conversacionales se procesan para ejecutar la venta o soporte, y se anonimizan estrictamente antes de cualquier uso para mejora interna de modelos.
• Integraciones Legales y Contables: Transmisión de datos hacia entidades gubernamentales (DIAN) o plataformas contables (Siigo) habilitadas por el usuario.
• Sincronización de Marketplaces: Intercambio de datos transaccionales con plataformas de terceros (Mercado Libre, Falabella, VTEX) a solicitud del usuario.
• Seguridad: Monitoreo del ecosistema para prevenir fraudes e interrupciones del servicio (latencia < 1.5s).

6. Tratamiento por Inteligencia Artificial (Cumplimiento Internacional)

Para cumplir con normativas internacionales de IA y privacidad de datos:

• Transparencia: Los Agentes AI de Aumatia se identifican como sistemas automatizados al interactuar con los consumidores.
• No uso para entrenamiento de terceros: Los datos personales o comerciales confidenciales introducidos en el entorno de Aumatia no se venden ni se comparten con proveedores de modelos fundacionales (ej. OpenAI, Anthropic) para el entrenamiento de sus redes públicas. Los datos se envían vía API bajo acuerdos de estricta confidencialidad (Zero Data Retention API policies).

7. Transferencias y Transmisiones Internacionales

Para garantizar una infraestructura robusta y de alta disponibilidad, Aumatia utiliza servidores en la nube (ej. AWS, GCP) y proveedores de infraestructura ubicados fuera de Colombia. Al aceptar esta política, el titular autoriza expresamente esta transferencia internacional. Aumatia garantiza que dichos servidores operan bajo estándares de seguridad internacionales (ISO 27001) y protocolos de encriptación AES-256.

8. Derechos de los Titulares (ARCO y RGPD)

Todo titular de la información tiene derecho a:

• Conocer, Actualizar y Rectificar sus datos personales (Colombia).
• Suprimir/Cancelar los datos o revocar la autorización, siempre que no exista un deber legal o contractual que lo impida (ej. registros contables obligatorios por la DIAN).
• Derecho a la Portabilidad (RGPD): Recibir sus datos en un formato estructurado y de lectura mecánica.
• Derecho al Olvido y Limitación del Tratamiento (RGPD): Solicitar el cese del uso de sus datos para fines específicos sin afectar la prestación de otros servicios.

9. Seguridad de la Información

Aumatia implementa medidas técnicas, humanas y administrativas para evitar la adulteración, pérdida o acceso no autorizado. Esto incluye:

• Sincronización segura mediante encriptación AES-256.
• Control de acceso basado en roles para los usuarios de Aumatia OS.
• Protocolos TLS/SSL para el tránsito de datos entre plataformas (POS, E-commerce, Meta, Marketplaces).

10. Procedimiento Peticiones, Quejas y Reclamos (PQR)

Para ejercer cualquier derecho, el titular debe enviar una solicitud formal a admin@aumatia.com.co adjuntando una copia de su documento de identidad. Aumatia responderá a las peticiones en un término máximo de diez (10) días hábiles (para consultas) y quince (15) días hábiles (para reclamos y solicitudes de supresión), conforme a la Ley 1581 de 2012.

11. Uso de Cookies

El ecosistema web de Aumatia utiliza cookies estrictamente necesarias para el funcionamiento del "Cerebro Central", mantener sesiones iniciadas en el POS y sincronizar el carrito de compras. Las cookies analíticas o de marketing requieren consentimiento explícito del visitante mediante un banner de cookies al ingresar al sitio (Opt-in).