Politica de Privacidad y Tratamiento de Datos Personales

1. Identificacion del Responsable del Tratamiento

Poiema Publicaciones, en su calidad de Responsable del Tratamiento de datos personales, declara que garantiza la proteccion de los derechos consagrados en la Constitucion Politica de Colombia, la Ley 1581 de 2012 y demas normas concordantes.

2. Marco Legal Aplicable

El tratamiento de datos personales realizado por Poiema Publicaciones se rige por:

• Ley 1581 de 2012: Ley Estatutaria de Proteccion de Datos Personales (Habeas Data)
• Decreto 1377 de 2013: Reglamentario de la Ley 1581 de 2012
• Decreto 1074 de 2015: Decreto Unico Reglamentario del Sector Comercio, Industria y Turismo (Titulo 2, Capitulo 25)
• Circular Externa 002 de 2015: De la Superintendencia de Industria y Comercio (SIC)
• Reglamento General de Proteccion de Datos (GDPR): Aplicable para usuarios residentes en la Union Europea

3. Definiciones

Para efectos de esta Politica, se entiende por:

• Autorizacion: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier informacion vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminacion (origen racial, orientacion politica, convicciones religiosas, datos de salud, vida sexual, datos biometricos).
• Encargado del Tratamiento: Persona natural o juridica que realiza el Tratamiento de datos personales por cuenta del Responsable.
• Responsable del Tratamiento: Persona natural o juridica que decide sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operacion sobre datos personales (recoleccion, almacenamiento, uso, circulacion o supresion).

4. Principios del Tratamiento de Datos

El Tratamiento de datos personales se realiza conforme a los siguientes principios establecidos en la Ley 1581 de 2012:

• Legalidad: El Tratamiento se sujeta a lo establecido en la ley.
• Finalidad: El Tratamiento obedece a finalidades legitimas e informadas al Titular.
• Libertad: El Tratamiento solo puede ejercerse con el consentimiento del Titular.
• Veracidad: La informacion sujeta a Tratamiento debe ser veraz, completa, exacta y actualizada.
• Transparencia: El Titular puede obtener informacion sobre sus datos en cualquier momento.
• Acceso y circulacion restringida: El Tratamiento solo se realiza por personas autorizadas.
• Seguridad: La informacion se maneja con medidas tecnicas y administrativas de seguridad.
• Confidencialidad: Las personas que intervengan en el Tratamiento estan obligadas a garantizar la reserva de la informacion.

5. Datos Personales que Recopilamos

5.1 Datos de Identificacion

• Nombre completo
• Direccion de correo electronico
• Numero de telefono (opcional)

5.2 Datos de Cuenta

• Credenciales de acceso (contrasena encriptada)
• Preferencias de configuracion
• Historial de sesiones

5.3 Datos de Uso del Servicio

• Progreso de lectura en cada libro
• Notas, subrayados y marcadores
• Preferencias de lectura (fuente, tema, interlineado)
• Historial de busquedas dentro de los libros
• Libros en biblioteca personal

5.4 Datos de Transacciones

• Historial de compras y suscripciones
• Informacion de facturacion

Nota importante: Los datos de tarjetas de credito o debito son procesados exclusivamente por Shopify, nuestro proveedor de pagos certificado PCI-DSS. Poiema Publicaciones no almacena ni tiene acceso a los numeros de tarjeta.

5.5 Datos Tecnicos

• Direccion IP
• Tipo y version de navegador
• Sistema operativo
• Tipo de dispositivo
• Cookies y tecnologias similares (segun su consentimiento)

5.6 Datos de Seguridad

• Estado de integridad del dispositivo (root, jailbreak, emulador)
• Identificador anonimo de dispositivo (HMAC-SHA256)
• Eventos de seguridad (intentos de manipulacion)
• Registro de limites de copia (cantidad de palabras copiadas por libro)

6. Finalidades del Tratamiento

Los datos personales seran tratados para las siguientes finalidades:

6.1 Finalidades Necesarias para el Servicio

• Gestionar su cuenta de usuario y autenticacion
• Proveer acceso a los libros digitales adquiridos
• Sincronizar progreso de lectura entre dispositivos
• Guardar y sincronizar notas, subrayados y marcadores
• Procesar transacciones de compra y suscripcion
• Gestionar facturacion y obligaciones tributarias
• Prestar soporte tecnico y atencion al usuario
• Enviar comunicaciones transaccionales (confirmaciones, cambios de servicio)
• Garantizar la seguridad de la plataforma y prevenir fraudes

6.2 Finalidades Opcionales (con su consentimiento)

• Enviar boletines informativos y novedades editoriales
• Enviar ofertas y promociones de libros
• Realizar analisis estadisticos anonimos para mejorar el servicio
• Personalizar recomendaciones de lectura

Puede retirar su consentimiento para las finalidades opcionales en cualquier momento desde la configuracion de su cuenta o contactandonos a privacidad@poiema.co

7. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales, conforme al Reglamento General de Proteccion de Datos (GDPR) y la Ley 1581 de 2012:

• Ejecucion del contrato (Art. 6.1.b GDPR): El tratamiento es necesario para la prestacion del servicio contratado, incluyendo la gestion de su cuenta de usuario, la sincronizacion de progreso de lectura entre dispositivos y el registro de dispositivos autorizados.
• Interes legitimo (Art. 6.1.f GDPR): El tratamiento es necesario para satisfacer intereses legitimos de Poiema Publicaciones, como el analisis de errores mediante Firebase Crashlytics para garantizar la estabilidad de la aplicacion, y la implementacion de medidas de seguridad anti-pirateria para proteger los derechos de propiedad intelectual de los autores y la editorial.
• Obligacion legal: El tratamiento es necesario para el cumplimiento de obligaciones legales, incluyendo la retencion de registros fiscales y de facturacion conforme a la normativa tributaria colombiana.

8. Autorizacion del Titular

De conformidad con el articulo 9 de la Ley 1581 de 2012, Poiema Publicaciones requiere autorizacion previa, expresa e informada del Titular para el Tratamiento de sus datos personales.

La autorizacion se obtiene a traves de:

• Aceptacion de esta Politica al crear una cuenta
• Marcacion expresa de casillas de consentimiento
• Manifestacion escrita o verbal verificable

La autorizacion puede ser revocada en cualquier momento, siempre que no lo impida una disposicion legal o contractual.

9. Derechos del Titular de los Datos (Derechos ARCO)

Conforme al articulo 8 de la Ley 1581 de 2012, como Titular de datos personales usted tiene derecho a:

• Acceso: Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento. Este derecho puede ejercerse cuando lo considere pertinente.
• Rectificacion: Solicitar la correccion de datos que sean parciales, inexactos, incompletos, fraccionados o que induzcan a error.
• Cancelacion (Supresion): Solicitar la eliminacion de sus datos cuando considere que no estan siendo tratados conforme a la ley o cuando ya no sean necesarios para la finalidad autorizada.
• Oposicion: Oponerse al Tratamiento de sus datos cuando exista una razon legitima y fundada relativa a su situacion particular.
• Portabilidad: Obtener una copia de sus datos personales en un formato estructurado, de uso comun y lectura mecanica (JSON o PDF).
• Revocar autorizacion: Revocar en cualquier momento la autorizacion conferida para el Tratamiento de sus datos.

10. Procedimiento para Ejercer sus Derechos

Para ejercer sus derechos como Titular de datos personales:

10.1 Consultas

Puede consultar sus datos personales de forma gratuita. Responderemos en un termino maximo de diez (10) dias habiles contados a partir de la fecha de recibo de la solicitud.

10.2 Reclamos

Si considera que la informacion contenida en nuestra base de datos debe ser corregida, actualizada o suprimida, presente su reclamo con los siguientes datos:

• Identificacion del Titular (nombre completo y documento de identidad)
• Descripcion de los hechos que dan lugar al reclamo
• Direccion y datos de contacto
• Documentos que soporten el reclamo (si aplica)

Plazo de respuesta: Maximo quince (15) dias habiles contados desde el dia siguiente a la fecha de recibo del reclamo.

10.3 Canales de Atencion

• Correo electronico: privacidad@poiema.co
• Plataforma: Seccion "Mis Datos" en su cuenta de usuario

11. Tiempo de Retencion de Datos

Los datos personales seran conservados durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados:

• Datos de cuenta activa: Mientras mantenga su cuenta activa en la plataforma
• Progreso de lectura y notas: Mientras su cuenta este activa
• Datos de facturacion: Cinco (5) anos por obligaciones tributarias colombianas
• Logs de auditoria: Un (1) ano por seguridad
• Solicitudes de eliminacion: Sesenta (60) dias de periodo de gracia antes de eliminacion definitiva

12. Transferencia y Transmision de Datos

Para la prestacion del servicio, Poiema Publicaciones puede transferir o transmitir datos personales a terceros ubicados en Colombia o en el exterior:

12.1 Encargados del Tratamiento

12.2 Garantias

Las transferencias internacionales de datos se realizan con las siguientes garantias:

• Clausulas contractuales tipo aprobadas por autoridades de proteccion de datos
• Proveedores con certificaciones de seguridad (SOC 2, ISO 27001)
• Cumplimiento del Privacy Shield o mecanismos equivalentes

13. Medidas de Seguridad

Poiema Publicaciones implementa medidas tecnicas, humanas y administrativas para proteger los datos personales:

• Encriptacion de datos en transito (TLS/HTTPS)
• Encriptacion de contrasenas con algoritmos seguros (bcrypt)
• Control de acceso basado en roles
• Autenticacion de dos factores disponible
• Monitoreo y deteccion de actividades sospechosas
• Copias de seguridad periodicas
• Capacitacion del personal en proteccion de datos

14. Uso de Cookies

Utilizamos cookies y tecnologias similares para mejorar su experiencia. Las cookies necesarias para el funcionamiento del servicio no requieren consentimiento. Para cookies analiticas y de marketing, solicitamos su autorizacion previa.

Para mas informacion, consulte nuestra Politica de Cookies.

15. Datos de Menores de Edad

El servicio esta dirigido a personas mayores de 18 anos. No recopilamos intencionalmente datos de menores de edad. Conforme al articulo 7 de la Ley 1581 de 2012, el Tratamiento de datos personales de ninos, ninas y adolescentes esta prohibido, excepto aquellos datos de naturaleza publica.

Si tiene conocimiento de que un menor ha proporcionado datos personales, contactenos inmediatamente para proceder a su eliminacion.

16. Modificaciones a esta Politica

Poiema Publicaciones se reserva el derecho de modificar esta Politica de Privacidad en cualquier momento. Los cambios significativos seran notificados a traves de:

• Correo electronico a los usuarios registrados
• Aviso destacado en la plataforma

Le recomendamos revisar esta Politica periodicamente. El uso continuado del servicio despues de la notificacion de cambios constituye aceptacion de los mismos.

17. Autoridad de Control

Si considera que sus derechos no han sido respetados, puede presentar una queja ante:

Para usuarios residentes en la Union Europea, puede dirigirse a la autoridad de proteccion de datos de su pais de residencia.

18. Contacto

Para cualquier consulta sobre esta Politica de Privacidad:

• Correo electronico: privacidad@poiema.co
• Sitio web: www.poiema.co