Política de privacidad

[Razón social por confirmar], NIT [por confirmar], con domicilio en Bogotá D.C., Colombia, es el responsable del tratamiento de datos personales recabados a través de Eforio. Puede contactarnos por escrito en privacidad@eforio.com.

Recolectamos las siguientes categorías de información:

• Datos de registro: nombre, correo, contraseña cifrada, rol dentro de la empresa.
• Datos de la empresa: razón social, NIT, dirección fiscal, régimen tributario y resoluciones DIAN.
• Datos de facturación: información de compradores, productos, montos y documentos electrónicos emitidos.
• Datos técnicos: direcciones IP, metadatos de sesión, logs de acceso y de transmisión a la DIAN.
• Datos de soporte: el contenido de consultas enviadas a soporte o ventas.

Tratamos los datos para:

• Prestar el servicio de emisión y transmisión de documentos electrónicos.
• Cumplir obligaciones legales ante la DIAN y otras autoridades competentes.
• Atender solicitudes de soporte y gestionar la relación comercial.
• Mejorar la plataforma a partir de métricas agregadas y anonimizadas.
• Enviar notificaciones operativas (cambios de estado, alertas, actualizaciones del servicio).

El tratamiento se fundamenta en la autorización otorgada por el titular al aceptar estos términos, en la ejecución del contrato de servicio y en el cumplimiento de obligaciones legales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Para operar la plataforma usamos proveedores de infraestructura y herramientas en la nube (hosting, base de datos, correo transaccional, observabilidad). Estos encargados están obligados contractualmente a tratar la información únicamente para las finalidades descritas y con medidas de seguridad equivalentes a las nuestras.

Los datos se almacenan preferentemente en Colombia. Cuando se transfieren a jurisdicciones con estándares de protección equivalentes, se aplican cláusulas contractuales que garantizan los derechos del titular.

Conservamos los datos mientras la cuenta esté activa y por el tiempo legal aplicable a los documentos tributarios (mínimo cinco años conforme al Estatuto Tributario). Los datos técnicos con fines de auditoría se conservan hasta por dieciocho (18) meses.

El titular puede conocer, actualizar, rectificar, suprimir los datos y revocar la autorización otorgada. También puede solicitar prueba de la autorización otorgada y presentar quejas ante la Superintendencia de Industria y Comercio. Para ejercerlos, escríbenos a privacidad@eforio.com. Respondemos dentro de los términos legales.

Aplicamos cifrado en tránsito (TLS), cifrado en reposo en la base de datos, aislamiento multi-tenant en la capa de aplicación, control de acceso basado en roles y registro de auditoría de todas las operaciones sensibles.

Cualquier cambio sustancial se notificará con quince (15) días hábiles de anticipación al correo asociado a la cuenta. El uso continuado del servicio después de la fecha de vigencia del cambio constituye aceptación.