Politica de privacidad

1. Responsable del tratamiento

LYROO S.A.S., NIT 902.063.293-3, con domicilio en Calle 15 Norte #14-68, Armenia, Quindío, Colombia, es la responsable del tratamiento de los datos personales que recopila a traves del sitio web lyroo.com.co y de sus servicios (LyrooPOS).

Contacto del responsable: [email protected].

2. Datos que recopilamos

Del visitante del sitio web:

• Direccion IP, navegador y sistema operativo (logs).
• Paginas visitadas y tiempo de permanencia (mediante analytics respetuoso de la privacidad).
• Datos que ingresas voluntariamente en formularios: nombre, email, empresa, telefono.

Del cliente activo:

• Datos de identificacion: razon social, NIT, representante legal.
• Datos de contacto: email, telefono, direccion.
• Datos de facturacion para el cobro del servicio.

Backup en la nube (solo LyrooPOS con backup activado):si tu plan incluye backup automatico, tambien procesamos copias cifradas de la base de datos de tu POS: ventas, productos, clientes, configuracion. Los backups se almacenan en infraestructura cloud bajo control de Lyroo (Cloudflare R2 / equivalente), cifrados en transito (TLS 1.2+) y en reposo (AES-256). Lyroo no lee el contenido de los backups salvo que tu lo autorices expresamente para fines de restauracion o soporte.

3. Finalidades del tratamiento

Usamos tus datos exclusivamente para:

• Proveer, mantener y mejorar el servicio contratado.
• Emitir factura electronica del servicio (cuando aplique).
• Contactarte por email, WhatsApp o telefono para responder consultas que envies a traves del formulario de contacto. Si no quieres ser contactado por uno de esos canales, simplemente no nos lo dejas o nos avisas.
• Soporte tecnico y comunicacion sobre el servicio.
• Enviar comunicaciones comerciales solo con tu autorizacion previa, expresa e informada (puedes retirar el consentimiento en cualquier momento).
• Cumplir obligaciones legales: contables, tributarias y de prevencion de fraude.

4. Base legal

El tratamiento se hace con base en (a) la autorizacion previa que otorgas al aceptar esta politica al registrarte o contratar, (b) la ejecucion de un contrato de prestacion de servicios y (c) el cumplimiento de obligaciones legales del responsable.

5. Tus derechos (Habeas Data)

Conforme a la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:

• Conocer, actualizar y rectificar sus datos.
• Solicitar prueba de la autorizacion otorgada.
• Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
• Revocar la autorizacion y/o solicitar la supresion del dato.
• Acceder en forma gratuita a sus datos.

Para ejercer estos derechos, escribe a [email protected] indicando tu nombre, identificacion y la solicitud especifica. Responderemos en los plazos de la Ley 1581: consultas, 10 días hábiles (prorrogables hasta 5 días más, Art. 14) y reclamos, 15 días hábiles (prorrogables hasta 8 días más, Art. 15).

6. Seguridad

Implementamos medidas tecnicas y administrativas razonables:

• Cifrado en transito (TLS 1.2+) en todas las conexiones.
• Control de acceso a sistemas internos.
• En LyrooPOS con trámite gestionado o backup en la nube, Lyroo puede custodiar el certificado de forma cifrada como Encargado, con las medidas de seguridad aquí descritas.
• Licencias firmadas con Ed25519 para verificar autenticidad e integridad.

Ningun sistema es 100% inviolable. Si detectamos un incidente de seguridad que afecte datos personales, lo notificaremos a los titulares y a la SIC en los plazos legales aplicables.

7. Encargados y transferencias

Algunos proveedores actuan como encargados en nuestro nombre con clausulas de confidencialidad y proteccion de datos:

• Hosting del sitio web: Cloudflare Inc. (EE.UU.).
• Almacenamiento de respaldos en la nube (solo LyrooPOS con backup activado): Cloudflare R2 (EE.UU.) — guarda las copias cifradas de la base de datos del POS.
• Email transaccional: Mailchannels / Resend (EE.UU.).
• Procesador de pagos: Wompi / Bold / Mercado Pago (Colombia), segun el caso.

Para transferencias internacionales aplicamos las salvaguardas previstas en el Decreto 1377 de 2013 y solo a paises con nivel adecuado o bajo clausulas contractuales.

8. Conservacion

Conservamos los datos personales mientras dure la relacion contractual y, posteriormente, durante los plazos legales aplicables (10 anos para datos contables segun el Codigo de Comercio). Despues, los datos se eliminan o anonimizan.

9. Cookies y tecnologias similares

El sitio usa cookies estrictamente necesarias para funcionamiento y preferencias del usuario (como tema oscuro/claro). No usamos cookies de seguimiento publicitario sin tu consentimiento. Puedes configurar tu navegador para bloquearlas.

10. Cambios a esta politica

Publicaremos cualquier cambio material en esta misma URL con al menos 15 dias de anticipacion. Cambios menores (correcciones, claridad) pueden publicarse de inmediato.

11. Contacto

Para preguntas, ejercicio de derechos o reclamos: [email protected]. Tambien puedes acudir a la Superintendencia de Industria y Comercio (SIC) si consideras que se han vulnerado tus derechos.