Política de privacidad y tratamiento de datos personales
Última actualización: 27 de febrero de 2025
1. Responsable del tratamiento
Kontador (en adelante, "la Plataforma") es una plataforma de software como servicio (SaaS) para la gestión contable profesional, operada desde Colombia. El responsable del tratamiento de datos personales es el equipo de Kontador, con domicilio digital en kontador.co.
Canal de contacto para asuntos de datos personales: [email protected]
2. Marco legal
Esta política se rige por la Constitución Política de Colombia (artículo 15), la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, que regulan el derecho de habeas data y la protección de datos personales.
3. Datos que recopilamos
Recopilamos los siguientes datos según el contexto de uso:
| Categoría | Datos |
|---|---|
| Registro | Nombre completo, correo electrónico, tipo y número de identificación (C.C., C.E., NIT, pasaporte), teléfono (opcional), contraseña cifrada |
| Firma contable | Nombre de la firma, NIT, datos de contacto de la firma |
| Clientes del contador | Razón social, NIT/cédula, dirección, correo, teléfono, régimen tributario y demás datos contables ingresados por el contador |
| Documentos | Archivos cargados por el contador (facturas, certificados, declaraciones, extractos bancarios) |
| Pagos | Referencia de transacción, últimos 4 dígitos de tarjeta, marca, estado del pago. No almacenamos números completos de tarjeta — el procesamiento lo realiza un tercero certificado |
| Uso | Eventos de navegación, acciones dentro de la plataforma, dirección IP, agente de usuario del navegador |
4. Finalidades del tratamiento
- Proveer y mantener el servicio de gestión contable
- Autenticar usuarios y controlar el acceso a la plataforma
- Procesar pagos de suscripciones a través de pasarelas de pago autorizadas
- Enviar comunicaciones transaccionales (confirmaciones, alertas de vencimiento, cambios en la cuenta)
- Generar estadísticas internas de uso para mejorar el servicio
- Cumplir obligaciones legales y requerimientos de autoridades competentes
- Prestar soporte técnico
No utilizamos datos personales para fines publicitarios ni los compartimos con terceros para mercadeo.
5. Derechos del titular (ARCO)
Conforme a la Ley 1581 de 2012, usted tiene derecho a:
- Acceso: conocer qué datos personales suyos tenemos almacenados
- Rectificación: solicitar la corrección de datos inexactos o incompletos
- Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad
- Oposición: oponerse al tratamiento de sus datos en casos específicos
- Revocatoria: revocar la autorización otorgada para el tratamiento
Para ejercer estos derechos, envíe su solicitud a [email protected] indicando su nombre, número de identificación y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles, conforme a la ley.
6. Transferencias y encargados del tratamiento
Para la operación del servicio, los datos pueden ser procesados por terceros encargados del tratamiento en las siguientes categorías, todos con políticas de protección de datos equivalentes o superiores:
- Infraestructura y alojamiento en la nube
- Base de datos y autenticación
- Envío de correos transaccionales
- Procesamiento de pagos
- Almacenamiento de archivos
Algunos de estos proveedores operan desde Estados Unidos. Puede solicitar el listado actualizado de encargados del tratamiento escribiendo a [email protected].
Las transferencias internacionales de datos se realizan bajo las garantías previstas en el artículo 26 de la Ley 1581 de 2012 y la Circular Externa 005 de 2017 de la SIC.
7. Seguridad de los datos
- Contraseñas cifradas con algoritmos de hash seguros (bcrypt)
- Comunicaciones cifradas con TLS/HTTPS en todo momento
- Políticas de seguridad a nivel de fila (RLS) en la base de datos: cada contador solo accede a datos de sus firmas
- Tokens de sesión con expiración automática
- Acceso administrativo restringido y registrado en log de auditoría
8. Cookies y tecnologías similares
La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio: cookies de sesión para autenticación y preferencias de interfaz. No utilizamos cookies de seguimiento publicitario ni de terceros con fines de marketing.
9. Retención de datos
Los datos personales se conservan mientras la cuenta esté activa y durante el período necesario para cumplir con obligaciones legales. Los documentos contables se retienen conforme a la normativa tributaria colombiana (mínimo 5 años según el artículo 632 del Estatuto Tributario). Al solicitar la eliminación de su cuenta, los datos personales se eliminan en un plazo de 30 días, salvo aquellos que debamos conservar por obligación legal.
10. Menores de edad
La Plataforma está diseñada exclusivamente para uso profesional por contadores y empresas. No recopilamos intencionalmente datos de menores de 18 años.
11. Cambios a esta política
Nos reservamos el derecho de actualizar esta política. Cualquier cambio sustancial será notificado a los usuarios registrados por correo electrónico con al menos 15 días de anticipación. La versión vigente siempre estará disponible en esta página.
12. Autoridad de vigilancia
La Superintendencia de Industria y Comercio (SIC) es la autoridad competente para la vigilancia del cumplimiento de la normativa de protección de datos personales en Colombia. Si considera que sus derechos han sido vulnerados, puede presentar una queja ante la SIC.
13. Contacto
Para consultas, solicitudes o reclamos relacionados con el tratamiento de datos personales:
- Correo: [email protected]
- Sitio web: kontador.co