KomerzyaKomerzya← Volver al inicio

Política de Privacidad

Última actualización: 28 de abril de 2026

1. Quiénes somos

Komerzya es una plataforma de comercio electrónico para emprendedores y negocios en Colombia y Latinoamérica, operada por Komerzya SAS (en adelante "Komerzya", "nosotros" o "nuestro"). Nuestro sitio web principal es www.komerzya.com.

Para consultas relacionadas con esta política puedes contactarnos en hola@komerzya.com.

2. Modelo multi-tenant: roles y responsabilidades

Komerzya opera como una plataforma tecnológica que permite a múltiples negocios (en adelante "Comerciantes" o "Tiendas") crear y gestionar sus propias tiendas en línea. En este modelo es fundamental entender quién es responsable de qué:

2.1 Komerzya como encargado del tratamiento

Respecto a los datos personales de los compradores finales de cada tienda (nombre, teléfono, dirección, correo), Komerzya actúa como encargado del tratamiento según la Ley 1581 de 2012. Procesamos estos datos exclusivamente bajo instrucciones del Comerciante y con el único propósito de prestar el servicio técnico contratado.

2.2 El Comerciante como responsable del tratamiento

Cada Comerciante que crea una tienda en Komerzya es el responsable del tratamiento de los datos personales que recopila de sus propios clientes. Esto implica que el Comerciante debe:

  • Contar con la autorización de sus compradores para tratar sus datos
  • Informarles sobre el uso que dará a su información
  • Cumplir la Ley 1581 de 2012 y demás normas aplicables
  • Atender las solicitudes de derechos de sus propios compradores

2.3 Límites de responsabilidad de Komerzya

Komerzya no es responsable del uso que cada Comerciante haga de los datos de sus compradores, ni del incumplimiento de la normativa de protección de datos por parte de los Comerciantes. Si eres comprador de una tienda específica y tienes dudas sobre el tratamiento de tus datos, debes dirigirte directamente al Comerciante que opera dicha tienda.

3. Información que recopilamos

Recopilamos información en las siguientes categorías:

3.1 Información que tú nos proporcionas

  • Nombre completo y nombre de tu negocio
  • Dirección de correo electrónico
  • Número de teléfono o WhatsApp (opcional)
  • Contraseña (almacenada con hash bcrypt, nunca en texto plano)
  • Información de tu tienda: logo, productos, precios, descripciones
  • Credenciales de pasarelas de pago (Wompi), almacenadas cifradas con AES-256-CBC

3.2 Información de inicio de sesión social

Si usas Google o Facebook para crear tu cuenta, recibimos tu nombre, correo electrónico y foto de perfil desde esos proveedores. No almacenamos tu contraseña de Google o Facebook.

3.3 Información de los compradores de tu tienda

Cuando un cliente realiza un pedido en una tienda creada con Komerzya, recopilamos su nombre, teléfono, dirección de entrega y correo electrónico (si lo proporciona). Komerzya actúa como encargado del tratamiento de estos datos (ver sección 2).

3.4 Información técnica recopilada automáticamente

  • Dirección IP y tipo de navegador
  • Páginas visitadas y tiempo de sesión
  • Datos de uso del panel de administración

4. Base legal del tratamiento

Tratamos tus datos personales únicamente cuando contamos con una base legal válida. Según el tipo de tratamiento, nos apoyamos en:

Base legalCuándo aplica
Ejecución del contratoDatos necesarios para crear y administrar tu cuenta, procesar pedidos y prestar el servicio
ConsentimientoComunicaciones de marketing, cookies analíticas no esenciales
Obligación legalRegistros contables y fiscales exigidos por la DIAN u otras autoridades colombianas
Interés legítimoPrevención de fraude, seguridad de la plataforma y mejora del servicio mediante datos anonimizados

5. Cómo usamos tu información

  • Crear y administrar tu cuenta y tienda en Komerzya
  • Procesar pedidos y gestionar inventario
  • Enviarte notificaciones relacionadas con tu cuenta (nuevos pedidos, vencimiento de plan, alertas de seguridad)
  • Mejorar la plataforma mediante análisis de uso agregado y anonimizado
  • Cumplir obligaciones legales y fiscales aplicables en Colombia
  • Prevenir fraude y garantizar la seguridad de la plataforma

No vendemos, arrendamos ni comercializamos tu información personal con terceros.

6. Compartición de datos con terceros

Compartimos información únicamente con los proveedores necesarios para operar el servicio. Todos están sujetos a obligaciones contractuales de confidencialidad y seguridad:

ProveedorPropósitoPaís
RailwayAlojamiento del servidor y base de datosEE.UU.
VercelAlojamiento del sitio web y CDN globalEE.UU. / Global
CloudinaryAlmacenamiento y entrega de imágenesEE.UU.
WompiProcesamiento de pagosColombia
Nota sobre Wompi: Komerzya no procesa ni almacena directamente datos financieros sensibles como números completos de tarjeta de crédito o débito. Dicho procesamiento recae exclusivamente en Wompi, bajo sus propios estándares de seguridad (PCI-DSS).
Google / FacebookInicio de sesión social (opcional)EE.UU.
ResendEnvío de correos transaccionalesEE.UU.
GroqProcesamiento de IA para generación de contenidoEE.UU.

7. Transferencia internacional de datos

Para prestar el servicio, Komerzya utiliza infraestructura tecnológica ubicada principalmente en Estados Unidos. Esto implica que algunos datos personales pueden ser transferidos y almacenados fuera del territorio colombiano.

De conformidad con el artículo 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, realizamos estas transferencias bajo las siguientes garantías:

  • Los proveedores están sujetos a contratos de procesamiento de datos con cláusulas estándar de protección
  • Seleccionamos únicamente proveedores que cumplan estándares internacionales reconocidos (ISO 27001, SOC 2, o equivalentes)
  • La transferencia se realiza en cumplimiento de los fines descritos en esta política y no para usos distintos

Al aceptar estos términos y usar el servicio, autorizas expresamente la transferencia internacional de tus datos bajo las condiciones aquí descritas.

8. Uso de inteligencia artificial

Komerzya utiliza modelos de inteligencia artificial (a través del proveedor Groq) para ofrecer funciones opcionales a los Comerciantes, como la generación automática de descripciones de productos.

8.1 Datos que se envían a la IA

Cuando un Comerciante usa la función de IA, se envía al proveedor únicamente el nombre del producto y la categoría seleccionada. No se envía información personal de compradores ni datos sensibles del negocio.

8.2 No entrenamiento con tus datos

Komerzya no usa los datos de tu tienda para entrenar modelos de inteligencia artificial propios ni de terceros. Los datos enviados al proveedor de IA se usan únicamente para generar la respuesta inmediata solicitada.

8.3 Revisión humana

Las descripciones generadas por IA son sugerencias. El Comerciante puede editarlas o descartarlas antes de publicarlas. Komerzya no garantiza la exactitud o idoneidad del contenido generado automáticamente.

9. Cookies y tecnologías similares

9.1 Cookies que usa Komerzya

  • refresh_token — Cookie HttpOnly esencial para mantener tu sesión activa de forma segura. Expira en 30 días. Sin esta cookie no puedes usar el panel de administración.
  • Cookies de análisis de terceros — Si configuras Google Analytics o Facebook Pixel en tu tienda, esas herramientas instalan sus propias cookies en el storefront de tu negocio bajo sus respectivas políticas de privacidad.

9.2 Consentimiento y control

Al continuar navegando o utilizar nuestros servicios, aceptas el uso de cookies conforme a esta política.

La cookie de sesión (refresh_token) es técnicamente necesaria para el funcionamiento del servicio y no requiere consentimiento separado.

Puedes gestionar o eliminar cookies desde la configuración de tu navegador. La desactivación de cookies esenciales impedirá el inicio de sesión en la plataforma. En futuras versiones implementaremos un panel de preferencias de cookies más granular.

10. Seguridad de los datos

  • Las contraseñas se almacenan con hash bcrypt (salt de 12 rondas)
  • Las credenciales de pasarelas de pago se cifran con AES-256-CBC
  • Toda la comunicación usa HTTPS / TLS 1.2 o superior
  • Los tokens de sesión son HttpOnly y no son accesibles desde JavaScript
  • El acceso a la base de datos está restringido a la red interna del proveedor de hosting
  • Implementamos controles de acceso basados en roles y principios de mínimo privilegio para proteger el acceso a los datos de la plataforma
  • Realizamos copias de seguridad periódicas con retención de al menos 7 días

Ningún sistema es 100% infalible. En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas siguientes a tener conocimiento del incidente, de conformidad con las mejores prácticas internacionales.

11. Retención de datos

Conservamos tu información mientras tu cuenta esté activa o sea necesaria para prestar el servicio.

  • Datos de cuenta: Se eliminan en un plazo de 30 días tras la cancelación de tu cuenta, salvo obligación legal en contrario.
  • Registros de transacciones: Conservados por 10 años según exigencias fiscales de la DIAN (Decreto 410 de 1971 y normas concordantes).
  • Logs de seguridad: Conservados por 12 meses para análisis de incidentes.

12. Tus derechos (Ley 1581 de 2012 — Colombia)

De acuerdo con la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales de Colombia, tienes los siguientes derechos:

  • Conocer — Consultar qué datos personales tuyos tenemos almacenados
  • Actualizar y corregir — Rectificar información inexacta o incompleta
  • Suprimir — Solicitar la eliminación de tus datos cuando no exista obligación legal de conservarlos
  • Revocar — Retirar el consentimiento para el tratamiento de tus datos
  • Reclamar — Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

Cómo ejercer tus derechos

Canal principal: hola@komerzya.com — Asunto: "Solicitud de datos personales"

WhatsApp: +57 318 772 8318

Tiempo de respuesta: Máximo 15 días hábiles para consultas y 15 días hábiles prorrogables para reclamos (según art. 15 Ley 1581/2012)

Información requerida: Nombre completo, correo electrónico de la cuenta y descripción clara de la solicitud

13. Responsabilidad limitada respecto al tratamiento de datos

Komerzya actúa exclusivamente como proveedor tecnológico y encargado del tratamiento en los términos descritos en la sección 2. Esta sección complementa y refuerza dicha relación.

Komerzya pone a disposición de los Comerciantes una infraestructura tecnológica para gestionar sus negocios. En consecuencia:

  • Komerzya no controla ni supervisa la forma en que cada Comerciante recopila, usa o comparte los datos de sus compradores finales.
  • Komerzya no es responsable por incumplimientos de la normativa de protección de datos cometidos por los Comerciantes en sus tiendas.
  • Si eres comprador de una tienda específica y deseas conocer cómo se tratan tus datos, debes contactar directamente al Comerciante que opera esa tienda.
  • Los Comerciantes son responsables de obtener los consentimientos necesarios de sus compradores y de publicar su propia política de privacidad si así lo exige la ley.

14. Menores de edad

Komerzya está dirigido a personas mayores de 18 años con capacidad legal para celebrar contratos. No recopilamos conscientemente información de menores de edad. Si identificamos que un usuario menor de 18 años ha creado una cuenta, procederemos a eliminarla sin previo aviso.

15. Cambios a esta política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" al inicio de esta página. Si los cambios son significativos y afectan tus derechos, te notificaremos por correo electrónico con al menos 15 días de anticipación. El uso continuado del servicio después de esa fecha implica la aceptación de los cambios.

16. Contacto

Si tienes preguntas sobre esta política, sobre el tratamiento de tus datos o deseas ejercer tus derechos:

Komerzya SAS

Colombia

Email: hola@komerzya.com

WhatsApp: +57 318 772 8318

También puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos personales en Colombia.