Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD

NEX GLOBAL COMPANY – COFFY MARKET

CAPÍTULO I. DISPOSICIONES GENERALES

ARTÍCULO PRIMERO. RESPONSABLE DEL TRATAMIENTO. La sociedad NEX GLOBAL COMPANY, identificada comercialmente como COFFY MARKET, con domicilio principal en la Calle 19 #31 B 57, Of. 901, Pasto, Nariño (Colombia), y canal de contacto direccion@nexglobalcompany.com, actúa como responsable del Tratamiento de los datos personales recolectados a través de esta plataforma.

ARTÍCULO SEGUNDO. MARCO NORMATIVO. La presente política se rige por lo dispuesto en la Constitución Política de Colombia (Art. 15), la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes que regulan el derecho fundamental de Habeas Data y el comercio electrónico en Colombia.

ARTÍCULO TERCERO. DEFINICIONES. Para la correcta interpretación de esta política, se entiende por:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos.

  • Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos por cuenta del Responsable (Ej: Plataformas de pagos, logística, proveedores de software).

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento (El Cliente/Usuario).

CAPÍTULO II. RECOLECCIÓN DE DATOS Y RELACIÓN CON TERCEROS

ARTÍCULO CUARTO. PLATAFORMA TECNOLÓGICA (SHOPIFY). COFFY MARKET utiliza la tecnología de Shopify Inc. para prestar sus servicios de comercio electrónico. El Titular entiende y acepta que sus datos serán alojados y procesados bajo altos estándares de seguridad en los servidores de Shopify (quien actúa como Encargado del Tratamiento).

ARTÍCULO QUINTO. DATOS QUE RECOLECTAMOS. Para la correcta prestación del servicio, se podrán recolectar los siguientes datos:

  1. Datos de Identificación y Contacto: Nombre completo, número de identificación (necesario para facturación), dirección física de envío, correo electrónico y número de teléfono.

  2. Datos Transaccionales: Historial de pedidos, productos favoritos y detalles de facturación.

  3. Datos de Navegación: Dirección IP, tipo de dispositivo y preferencias de navegación (Cookies).

  • PARÁGRAFO: LA EMPRESA no recolecta ni almacena datos sensibles (origen racial, convicciones religiosas, datos biométricos o de salud), salvo que sea estrictamente necesario y con autorización explícita del Titular.

ARTÍCULO SEXTO. SEGURIDAD EN PAGOS RECURRENTES (TOKENIZACIÓN). LA EMPRESA LA EMPRESA no almacena códigos de seguridad (CVV) ni números completos de tarjetas.

Suscripciones: Para los cobros automáticos mensuales, utilizamos tecnología de "Tokenización" a través de pasarelas certificadas. Esto significa que los datos sensibles de su tarjeta son reemplazados por un código único cifrado (token) que permite realizar el cobro periódico sin que LA EMPRESA tenga acceso directo a sus datos bancarios, garantizando el cumplimiento de los estándares PCI-DSS.



CAPÍTULO III. FINALIDADES DEL TRATAMIENTO

ARTÍCULO SÉPTIMO. USO DE LA INFORMACIÓN. Los datos personales recolectados serán utilizados para las siguientes finalidades legítimas:

  1. Operación Comercial: Procesar el pago, gestionar el pedido, emitir la factura electrónica y coordinar la entrega con las empresas transportadoras.

  2. Servicio al Cliente: Gestionar garantías, devoluciones, cambios y responder a Peticiones, Quejas y Reclamos (PQRS).

  3. Marketing (Con autorización): Enviar novedades sobre café, promociones y ofertas especiales, siempre que el Titular no haya revocado su suscripción.

  4. Seguridad y Fraude: Validar la identidad del comprador para prevenir fraudes en transacciones online.

  5. Cumplimiento Legal: Responder a requerimientos de autoridades administrativas y judiciales colombianas (DIAN, SIC).

CAPÍTULO IV. EVENTUALIDADES Y GESTIÓN DE RIESGOS

ARTÍCULO OCTAVO. COOKIES Y RASTREO. El sitio web utiliza "Cookies" para mejorar la experiencia de usuario.

  • Gestión del Usuario: El usuario tiene la libertad de configurar su navegador para rechazar las cookies; sin embargo, esto podría limitar el funcionamiento de ciertas herramientas de la tienda (como el carrito de compras).

ARTÍCULO NOVENO. ENLACES EXTERNOS. El sitio puede contener enlaces a sitios web de terceros (partners, redes sociales). LA EMPRESA no se hace responsable por las políticas de privacidad o el contenido de dichos sitios externos, por lo que se recomienda al usuario revisarlas individualmente.

ARTÍCULO DÉCIMO. TRANSMISIÓN A ALIADOS Y PLATAFORMAS LOGÍSTICAS. Para el cumplimiento eficiente de la entrega, el Titular autoriza expresamente a LA EMPRESA a compartir sus datos de contacto y ubicación con operadores logísticos, plataformas tecnológicas de intermediación y proveedores externos encargados del despacho. Esta transmisión de datos es estrictamente necesaria para la generación de guías, la gestión operativa del inventario (Dropshipping) y el rastreo del pedido hasta su destino final.

ARTÍCULO UNDÉCIMO. CAMBIOS CORPORATIVOS. En el evento de que NEX GLOBAL COMPANY participe en una fusión, adquisición, reorganización empresarial o venta de activos, los datos de los usuarios podrán ser transferidos como parte de los activos de la compañía, garantizando que el nuevo propietario mantendrá los compromisos de privacidad aquí establecidos.


CAPÍTULO V. SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO DUODÉCIMO. PROTECCIÓN DE DATOS. LA EMPRESA está comprometida con la protección de los datos de sus usuarios. Para ello, implementamos protocolos de seguridad cibernética estandarizados globalmente, incluyendo certificados de seguridad (SSL/TLS) y encriptación de datos a través de la infraestructura de Shopify, la cual cumple con los estándares PCI-DSS (Payment Card Industry Data Security Standard) Nivel 1.

  • Parágrafo: Trabajamos continuamente en la actualización de nuestros sistemas para mantener la integridad, confidencialidad y disponibilidad de la información, adoptando las mejores prácticas de la industria del comercio electrónico.

ARTÍCULO DECIMOTERCERO. PROTOCOLO DE INCIDENTES. En el improbable caso de presentarse una eventualidad técnica que pueda comprometer la información, LA EMPRESA activará sus protocolos de respuesta inmediata para gestionar el incidente y, de ser necesario según la ley, notificará a las autoridades competentes y a los usuarios para garantizar la transparencia y la confianza en el servicio.


CAPÍTULO VI. DERECHOS DEL TITULAR (HABEAS DATA)

ARTÍCULO DECIMOCUARTO. DERECHOS. De conformidad con la Ley 1581 de 2012, el Titular tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales.

  2. Solicitar prueba de la autorización otorgada.

  3. Ser informado sobre el uso que se le ha dado a sus datos.

  4. Revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual de conservarlo.

  5. Acceder en forma gratuita a sus datos personales.

ARTÍCULO DECIMOQUINTO. CANALES DE ATENCIÓN. Para el ejercicio de estos derechos, el Titular puede contactarnos en:

  • Correo Electrónico: direccion@nexglobalcompany.com

  • Dirección Física: Calle 19 #31 B 57, Of. 901, Pasto, Nariño.

ARTÍCULO DECIMOSEXTO. TIEMPOS DE RESPUESTA. Las consultas: Serán atendidas en un término máximo de diez (10) días hábiles. Reclamos: Serán atendidos en un término máximo de quince (15) días hábiles.


CAPÍTULO VII. DISPOSICIONES FINALES

ARTÍCULO DECIMOSÉPTIMO. TRANSFERENCIA INTERNACIONAL. Dada la naturaleza global de los servicios de nube, el Titular autoriza expresamente la transferencia de sus datos a los servidores de nuestros proveedores tecnológicos (como Shopify) ubicados en el exterior (ej. EE.UU. o Canadá), bajo el entendido de que dichas transferencias cuentan con las garantías de seguridad contractuales y legales requeridas.

ARTÍCULO DECIMOCTAVO. PROTECCIÓN DE MENORES. Los servicios de COFFY MARKET no están dirigidos a menores de edad. Si un padre o tutor detecta que un menor ha proporcionado datos sin consentimiento, podrá solicitar su eliminación inmediata a través de nuestros canales de atención.

ARTÍCULO DECIMONOVENO. VIGENCIA. La presente Política de Privacidad rige a partir de la fecha de su publicación en el sitio web y tendrá una vigencia indefinida. Las bases de datos se mantendrán activas mientras subsista la finalidad para la cual fueron recolectadas (la relación comercial) y durante los plazos que exijan las normas contables, fiscales y administrativas de la República de Colombia.