Ir al contenido
Galón Galón
Español Galón
Colombia COP Galón

CAFETALERO S.A.S. — LA TIENDA DEL CAFÉ
Sitio Web · Aplicación Móvil (iOS & Android) · Tiendas Físicas
Última actualización: julio de 2026 · Vigente a partir de su publicación en el sitio web

1. Responsable del tratamiento

En cumplimiento del artículo 13 del Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), se identifica plenamente al Responsable del Tratamiento:

  • Razón social: CAFETALERO S.A.S.
  • NIT: 900.998.248
  • Marca comercial: La Tienda del Café
  • Domicilio y dirección de notificaciones: Calle 16 # 45-45, Medellín, Antioquia, Colombia
  • Correo electrónico: hola@latiendadelcafe.co
  • Teléfono: 324 2416552
  • Sitio web: www.latiendadelcafe.co

2. Introducción y alcance

En Cafetalero S.A.S. valoramos profundamente tu privacidad y nos comprometemos a proteger tu información personal en cumplimiento de los artículos 15 y 20 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 (compilado en el Decreto 1074 de 2015), el Decreto 886 de 2014 y demás normatividad vigente en materia de protección de datos personales en Colombia.

Esta política explica de manera clara y transparente cómo recopilamos, usamos, almacenamos, protegemos y compartimos los datos personales a través de todos nuestros canales: nuestro sitio web y tienda en línea (latiendadelcafe.co), nuestra aplicación móvil para iOS (App Store) y Android (Google Play), nuestras tiendas físicas y puntos de venta, y cualquier otro canal de comunicación o plataforma digital operada por Cafetalero S.A.S.

Titulares cubiertos por esta política: Esta política aplica al tratamiento de los datos personales de todos los titulares con quienes Cafetalero S.A.S. se relaciona, incluyendo clientes y usuarios de nuestras plataformas, visitantes de nuestras tiendas e instalaciones, proveedores y contratistas (personas naturales), candidatos a vacantes, empleados y exempleados. Sin perjuicio de lo anterior, el tratamiento de datos de empleados y candidatos se detalla adicionalmente en los manuales y documentos internos de gestión humana, que en todo caso se sujetan a los principios y procedimientos de esta política.

Si no estás de acuerdo con los términos aquí establecidos, te recomendamos abstenerte de suministrar tus datos personales a través de nuestros formatos, sistemas, sitio web o aplicaciones. Ten en cuenta que sin cierta información mínima no podremos prestarte algunos de nuestros servicios.

3. Definiciones

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Art. 3, Ley 1581 de 2012).

Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye datos biométricos, de salud y, para efectos de esta política, los datos relativos a la actividad física del usuario.

Titular: Persona natural cuyos datos personales son objeto de tratamiento.

Responsable del tratamiento: Cafetalero S.A.S., quien decide sobre las bases de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.

Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida al Titular para informarle sobre la existencia de esta política, la forma de acceder a ella y las finalidades del tratamiento.

Aplicación móvil (App): Software desarrollado por o para Cafetalero S.A.S., disponible en iOS (App Store) y Android (Google Play).

Datos de actividad física: Información recopilada a través de la aplicación móvil relativa al conteo de pasos, distancia recorrida y nivel de actividad física del usuario, cuando este otorgue su consentimiento explícito.

Transferencia: Envío de datos personales a un receptor que a su vez es Responsable del tratamiento, dentro o fuera del país.

Transmisión: Comunicación de datos personales, dentro o fuera de Colombia, para que un Encargado realice el tratamiento por cuenta del Responsable.

4. Principios para el tratamiento

Cafetalero S.A.S. aplicará en todo tratamiento los principios rectores establecidos en el artículo 4 de la Ley 1581 de 2012: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

5. Autorización del titular

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de Cafetalero S.A.S. requiere del consentimiento libre, previo, expreso e informado del Titular.

Mecanismos para otorgar la autorización: La autorización se recaba mediante mecanismos expresos y verificables que permiten su consulta posterior, tales como: (i) casillas de aceptación en los formularios de registro, compra y suscripción del sitio web y la aplicación; (ii) los diálogos de permisos del sistema operativo del dispositivo (para los datos de actividad física y notificaciones); (iii) formatos físicos o electrónicos de autorización en tiendas y eventos; y (iv) grabaciones o registros de conductas inequívocas que permitan concluir de forma razonable que, de no haberse surtido la conducta del Titular, los datos nunca hubieren sido recolectados. La simple navegación en el sitio web o la mera descarga de la aplicación no constituyen, por sí solas, autorización para tratamientos que requieran consentimiento.

Autorización para datos sensibles: El tratamiento de datos sensibles (como los datos de actividad física) requiere autorización explícita y diferenciada. Se informará al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento, y ninguna actividad quedará condicionada a su entrega, salvo la participación voluntaria en el programa que los requiere.

Prueba de la autorización: Cafetalero S.A.S. conservará registros físicos, técnicos o tecnológicos idóneos que permitan acreditar de manera verificable cuándo y cómo fue obtenida cada autorización.

Revocatoria: El Titular puede revocar su autorización, total o parcialmente, en cualquier momento, a través de los canales indicados en la Sección 16, siempre que no lo impida una disposición legal o contractual. La revocatoria de la autorización de datos de actividad física puede hacerse además directamente desde la configuración de la aplicación.

6. Información personal que recopilamos

Cuando visitas nuestro sitio web, descargas nuestra aplicación móvil, visitas nuestras tiendas o realizas una compra, recopilamos los siguientes tipos de información:

a) Datos de identificación y contacto: Nombre completo, correo electrónico, dirección postal, número de teléfono, tipo y número de documento de identificación, y detalles de pago proporcionados al realizar una compra o suscribirte a nuestros servicios.

b) Información del dispositivo: Tipo de dispositivo, sistema operativo, navegador web, dirección IP, zona horaria, identificadores únicos del dispositivo y cookies instaladas, así como datos sobre las páginas visitadas, términos de búsqueda y patrones de interacción con nuestras plataformas.

c) Datos de uso de plataformas: Información sobre tu interacción con nuestro sitio web y aplicación móvil: páginas y secciones que visitas, acciones que realizas, productos que consultas, frecuencia y duración de uso.

d) Datos de actividad física: Si otorgas tu consentimiento explícito, nuestra aplicación móvil podrá acceder a los sensores de movimiento de tu dispositivo (acelerómetro y podómetro) o integrarse con las plataformas de salud del sistema operativo (Apple HealthKit para iOS y Google Health Connect para Android) para recopilar: conteo diario de pasos, distancia aproximada recorrida y nivel de actividad física (clasificación por rangos).

De conformidad con el artículo 6 de la Ley 1581 de 2012, los datos de actividad física son considerados datos sensibles. Su tratamiento requiere autorización explícita y diferenciada, la cual puedes otorgar o revocar en cualquier momento desde la configuración de la aplicación. No estás obligado a suministrar estos datos.

Los datos de pasos y actividad física se procesan de forma agregada y no se vinculan a perfiles de salud médica. No recopilamos datos de frecuencia cardíaca, peso, sueño, ni ningún otro dato biométrico o de salud distinto al conteo de pasos y la distancia recorrida. Los datos se almacenan de forma cifrada y separada de tu información de compras.

e) Datos recolectados en tiendas e instalaciones: Datos de identificación tomados en la recepción o registro de visitantes, y las imágenes captadas por los sistemas de videovigilancia instalados en nuestras tiendas e instalaciones, los cuales se utilizan exclusivamente para fines de seguridad de las personas, los bienes y las instalaciones, y podrán ser aportados como prueba en cualquier tipo de proceso. La existencia de videovigilancia se informa mediante avisos visibles en los puntos de venta.

7. Aplicación móvil y datos de actividad física

La Tienda del Café promueve estilos de vida saludables a través de su programa "Días Saludables", disponible exclusivamente a través de nuestra aplicación móvil. Este programa permite a los usuarios que voluntariamente se inscriban obtener descuentos y promociones especiales en nuestras tiendas a partir del cumplimiento de metas de actividad física (pasos caminados). La participación es voluntaria: no es obligatorio activar el rastreo de pasos. Los descuentos son proporcionales a tu nivel de actividad y las promociones son aplicables en todos los puntos de venta.

7.1 Permisos de la aplicación

Para participar en el programa, la aplicación solicitará permisos según la plataforma. En iOS se requiere acceso a Core Motion (actividad y movimiento para lectura de datos de pasos) y opcionalmente a HealthKit (integración con Apple Health). En Android se requiere Activity Recognition (reconocimiento de actividad física) y opcionalmente Health Connect (integración con Google Health Connect). En ambas plataformas se solicitan notificaciones push para informarte sobre progreso, metas alcanzadas y promociones.

Cada permiso se solicita de forma independiente. Puedes usar la aplicación para compras y consulta de productos sin necesidad de activar el rastreo de actividad física. La denegación de los permisos de actividad física no limitará el uso general de la app; únicamente impedirá tu participación en el programa "Días Saludables".

7.2 Datos recopilados a través de la aplicación

Además de los datos generales descritos en la Sección 6, la aplicación móvil puede recopilar: conteo de pasos diarios y acumulados por período de campaña, distancia aproximada calculada a partir del conteo de pasos, fecha y hora del registro de actividad, progreso hacia las metas establecidas en las campañas, historial de promociones canjeadas en el programa, y datos de navegación y uso dentro de la aplicación (secciones visitadas, productos consultados, tiempo de uso).

7.3 Finalidad específica del tratamiento

Los datos de actividad física serán utilizados exclusivamente para: calcular y verificar el cumplimiento de metas de pasos en las campañas "Días Saludables", generar, asignar y gestionar los descuentos y promociones correspondientes, enviar notificaciones de progreso, logros y promociones disponibles, y generar estadísticas agregadas y anónimas sobre participación en el programa.

Cafetalero S.A.S. se compromete a NO utilizar los datos de actividad física para fines de evaluación laboral, decisiones crediticias, perfilado de salud, cesión o venta a terceros (incluyendo aseguradoras, empleadores o entidades de salud), ni para ningún fin distinto a los expresamente autorizados en esta política.

7.4 Almacenamiento y seguridad

Los datos de actividad física se protegen mediante cifrado en tránsito con protocolo TLS 1.2 o superior, cifrado en reposo en nuestros servidores, almacenamiento segregado respecto a datos de compras y financieros, acceso restringido al personal estrictamente necesario, y retención limitada: campaña activa más 6 meses, luego anonimización o eliminación.

7.5 Control del usuario

En todo momento, el usuario puede: activar o desactivar el rastreo de actividad desde la configuración de la app o desde los ajustes de privacidad del sistema operativo, consultar el historial de datos de actividad recopilados, solicitar la eliminación de sus datos de actividad física sin afectar su cuenta general, desinstalar la aplicación (lo cual detendrá inmediatamente toda recopilación), y revocar la autorización de tratamiento de datos sensibles en cualquier momento.

7.6 Cumplimiento con tiendas de aplicaciones

La aplicación cumple con las directrices de Apple App Store (sección 5.1 — Privacidad), App Tracking Transparency (ATT), políticas de uso de HealthKit y Privacy Nutrition Labels. Asimismo, cumple con la política de datos de usuario de Google Play Store, Data Safety Section, políticas de Health Connect y declaración de permisos.

8. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades, informadas al Titular al momento de recabar la autorización:

Gestión de solicitudes y contacto: Contactar al Titular en caso de problemas con su solicitud, la información suministrada, o para actualizar sus datos de contacto.

Control estadístico y administrativo: Mantener controles estadísticos y administrativos, almacenar y clasificar la información para una gestión eficiente.

Análisis y mejora: Analizar, procesar, evaluar y comparar la información proporcionada para mejorar nuestros servicios, productos, plataformas digitales y la experiencia del usuario.

Comunicación y publicidad: Contactar al Titular para ofrecerle nuevos productos, promociones y actualizaciones, mediante correos electrónicos informativos, notificaciones push de la aplicación móvil y campañas de marketing. El Titular puede optar por no recibir estas comunicaciones en cualquier momento mediante el enlace de desuscripción o la configuración de la app.

Campañas de bienestar y promociones personalizadas: Gestionar la participación en el programa "Días Saludables" y otras campañas de bienestar, procesando los datos de actividad física (cuando exista consentimiento explícito) para calcular y asignar los descuentos y promociones correspondientes.

Cumplimiento legal y obligaciones contractuales: Cumplir con la legislación aplicable, las órdenes de autoridades judiciales y administrativas, y las obligaciones derivadas de cualquier relación contractual existente.

Facturación y pagos: Realizar procesos de facturación, cartera, cobranza y pagos por productos y servicios, y enviar las facturas por medios electrónicos, físicos o cualquier medio acordado.

Prevención de fraude: Detectar y prevenir actividades fraudulentas o ilegales, incluyendo el uso indebido de promociones o la manipulación de datos de actividad física.

Seguridad y gestión de datos: Implementar medidas para proteger la información en medios físicos y digitales.

Seguridad de instalaciones: Autorizar y monitorear el ingreso y permanencia en nuestras instalaciones, incluyendo videovigilancia con fines de seguridad, y recopilar los datos exigidos por normas de bioseguridad cuando resulte legalmente obligatorio.

Estudios internos y perfilado: Realizar estudios internos para entender perfiles, intereses, comportamiento y demografía. Los datos de actividad física, cuando sean tratados con esta finalidad, serán previamente anonimizados.

Fidelización y atención al cliente: Desarrollar actividades de comunicación y fidelización, así como la atención oportuna de Peticiones, Quejas, Reclamos y Sugerencias (PQRS).

Desarrollo de actividades y análisis de mercados: Llevar a cabo actividades logísticas y administrativas que permitan la participación del Titular en eventos, campañas de bienestar o concursos, y realizar análisis de mercados.

Gestión de proveedores y contratistas: Adelantar los procesos de selección, vinculación, ejecución contractual, pagos y evaluación de proveedores y contratistas.

Gestión de talento humano: Adelantar procesos de selección de personal y, respecto de empleados, cumplir las obligaciones legales y contractuales del empleador (gestión de personal, nómina, seguridad social, seguridad y salud en el trabajo, formación), conforme a los documentos internos de gestión humana que desarrollan esta política.

9. Compartir información con terceros

Compartimos información personal con terceros únicamente bajo las siguientes circunstancias y siempre con las garantías exigidas por la Ley 1581 de 2012:

Proveedores de servicios tecnológicos (Encargados): Utilizamos proveedores que nos asisten en la operación, con quienes suscribimos contratos de transmisión de datos que garantizan niveles adecuados de protección, confidencialidad y uso restringido. Entre ellos: Shopify para la gestión de nuestra tienda en línea (shopify.com/legal/privacy), Google Analytics para el análisis de uso del sitio web (con opción de exclusión mediante la herramienta de Google Analytics), proveedores de infraestructura en la nube para almacenamiento y procesamiento seguro de datos, y servicios de notificaciones push (Apple Push Notification Service y Firebase Cloud Messaging).

Los datos de actividad física (conteo de pasos, distancia) no serán compartidos, vendidos, cedidos ni transferidos a terceros bajo ninguna circunstancia, salvo que sea estrictamente requerido por orden judicial o disposición legal vigente. Nuestros proveedores tecnológicos que procesan estos datos lo hacen bajo contratos de encargo de tratamiento con cláusulas de confidencialidad y uso restringido.

Cumplimiento legal: Podemos compartir información personal para cumplir con leyes y regulaciones aplicables, responder a citaciones, órdenes de registro u otras solicitudes de autoridades competentes, siempre conforme a la legislación colombiana vigente.

Protección de derechos: Podremos compartir información cuando sea necesario para proteger nuestros derechos, propiedad y seguridad, así como los de nuestros usuarios y del público en general.

10. Medidas de seguridad

Protección técnica y organizativa: Cifrado de datos (TLS en tránsito y AES en reposo), controles de acceso basados en roles, autenticación multifactor y políticas organizativas estrictas para asegurar que solo el personal autorizado tenga acceso a los datos.

Seguridad en la aplicación móvil: Almacenamiento seguro de credenciales en Keychain (iOS) y Keystore (Android), validación de certificados SSL/TLS, ofuscación de código y protección contra ingeniería inversa.

Auditorías independientes: Auditores independientes evalúan periódicamente la seguridad de nuestros sistemas y archivos de datos, especialmente los que procesan información financiera y datos sensibles.

Confidencialidad del personal: Todos los empleados y contratistas con acceso a datos personales suscriben acuerdos de confidencialidad que subsisten aún después de terminada su vinculación.

Notificación de incidentes de seguridad: En caso de una violación a los códigos de seguridad o de un incidente que genere riesgos en la administración de la información de los Titulares, Cafetalero S.A.S. informará a la Superintendencia de Industria y Comercio conforme al literal n) del artículo 17 de la Ley 1581 de 2012 y a las instrucciones vigentes de dicha entidad, y notificará a los Titulares afectados cuando el incidente pueda afectar significativamente sus derechos. Ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente infalible; no podemos garantizar la seguridad absoluta.

11. Derechos de los titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, los Titulares de datos personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a Cafetalero S.A.S. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a Cafetalero S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  3. Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales, incluyendo los datos de actividad física de la app.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante el Responsable.
  5. Revocar la autorización y/o solicitar la supresión del dato, total o parcialmente (por ejemplo, solo los datos de actividad física), cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de esta política.
  7. Portabilidad: Solicitar una copia de sus datos de actividad física en formato legible y estructurado.
  8. No recibir marketing: Optar por no recibir comunicaciones comerciales mediante el enlace de desuscripción o la configuración de notificaciones de la app.

12. Área responsable de la atención de peticiones, consultas y reclamos

El área de Servicio al Cliente – Protección de Datos Personales de Cafetalero S.A.S. es la responsable de atender las peticiones, consultas y reclamos de los Titulares para el ejercicio de sus derechos de conocer, actualizar, rectificar y suprimir datos y revocar la autorización.

Canales de atención:

  • Correo electrónico: hola@latiendadelcafe.co (asunto sugerido: "Protección de Datos Personales")
  • Chat del sitio web www.latiendadelcafe.co
  • Teléfono: 324 2416552
  • Dirección física: Calle 16 # 45-45, Medellín, Antioquia, Colombia

13. Procedimiento de consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en nuestras bases de datos (artículo 14, Ley 1581 de 2012).

Contenido mínimo de la consulta: (i) nombres y apellidos del Titular; (ii) copia del documento de identidad del Titular y, cuando aplique, del documento que acredite la representación o el apoderamiento; (iii) descripción de la consulta; (iv) dirección física o electrónica para notificaciones; y (v) fecha y firma cuando se presente por medio físico.

Plazo de respuesta: La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

14. Procedimiento de reclamos

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo (artículo 15, Ley 1581 de 2012), el cual será tramitado bajo las siguientes reglas:

  1. Contenido del reclamo: (i) identificación del Titular (nombres, apellidos y documento de identidad); (ii) descripción de los hechos que dan lugar al reclamo; (iii) dirección física o electrónica para notificaciones; y (iv) los documentos que se quieran hacer valer. Cuando el reclamo sea presentado por persona distinta del Titular, deberá acreditarse la representación o el apoderamiento; de lo contrario, se tendrá por no presentado.
  2. Reclamo incompleto: Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  3. Traslado: Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  4. Leyenda "reclamo en trámite": Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
  5. Plazo de respuesta: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Rectificación, actualización y supresión: En las solicitudes de rectificación y actualización, el Titular debe indicar las correcciones a realizar y aportar la documentación que soporte su petición. La supresión procede cuando los datos no estén siendo tratados conforme a la ley, hayan dejado de ser necesarios para la finalidad para la cual fueron recabados, o se haya superado el período necesario para el cumplimiento de dichos fines. La supresión no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, cuando la eliminación obstaculice actuaciones judiciales o administrativas, o cuando los datos sean necesarios para cumplir una obligación legalmente adquirida.

15. Cookies y tecnologías de rastreo

Las cookies son pequeños archivos de información que se descargan en tu computadora o dispositivo cuando visitas nuestro sitio web. Pueden incluir cookies estrictamente necesarias, de rendimiento, de publicidad y de redes sociales o contenido.

Las cookies nos permiten: mejorar la experiencia de navegación al recordar tus acciones y preferencias, analizar cómo usas nuestro sitio y aplicación para optimizar contenido y servicios, y facilitar la personalización de anuncios y contenido relacionado. Puedes configurar tu navegador para rechazar o eliminar cookies; algunas funcionalidades del sitio podrían verse limitadas.

Nuestra aplicación móvil puede utilizar tecnologías equivalentes, como identificadores de dispositivo, SDKs de analítica y tokens de sesión. La aplicación cumple con los requerimientos de App Tracking Transparency (ATT) en iOS, solicitando tu consentimiento antes de realizar cualquier rastreo con fines publicitarios.

16. Retención y eliminación de datos

Conservaremos la información personal por el tiempo necesario para cumplir con los fines para los cuales fue recopilada y por los términos de retención documental aplicables (Art. 60 del Código de Comercio y normativa tributaria):

Tipo de dato Período de retención
Datos de cuenta e identificación Mientras la cuenta esté activa más el período legal (mínimo 5 años desde la última transacción)
Datos transaccionales y de facturación Período exigido por la normativa tributaria y comercial colombiana
Datos de actividad física Campaña activa más 6 meses; luego anonimización o eliminación
Datos de uso y navegación Máximo 24 meses
Datos de marketing Hasta la revocación del consentimiento o solicitud de supresión
Videovigilancia Máximo 6 meses, salvo requerimiento de autoridad o proceso en curso

Una vez cumplidos los plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

17. Transferencia y transmisión internacional de datos

Algunos de nuestros proveedores de servicios (como Shopify, Google y proveedores de infraestructura en la nube) pueden procesar información personal en servidores ubicados fuera de Colombia, incluyendo Estados Unidos y Canadá. De conformidad con el artículo 26 de la Ley 1581 de 2012 y la Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio (incorporada a la Circular Única de la SIC), dichas operaciones se realizan a países que cuentan con niveles adecuados de protección de datos, o con la autorización expresa e inequívoca del Titular, o bajo contratos de transmisión que garantizan el cumplimiento de los principios y deberes establecidos en la legislación colombiana.

Los datos de actividad física no serán transferidos internacionalmente, salvo en la medida estrictamente necesaria para su almacenamiento seguro en la infraestructura en la nube, bajo las garantías contractuales correspondientes.

18. Tratamiento de datos de menores de edad

De conformidad con el artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, Cafetalero S.A.S. reconoce y protege los derechos de los niños, niñas y adolescentes. Nuestras plataformas y la aplicación móvil están dirigidas a personas mayores de dieciocho (18) años y no recopilamos intencionalmente información personal de menores de edad.

En los casos excepcionales en que resulte necesario tratar datos de menores (por ejemplo, en eventos o actividades de bienestar), el tratamiento: (i) responderá y respetará el interés superior del menor; (ii) asegurará el respeto de sus derechos fundamentales; y (iii) contará con la autorización previa, expresa e informada de sus padres o representantes legales.

Si un padre, madre o representante legal identifica que un menor ha proporcionado datos personales sin su consentimiento, podrá contactarnos para solicitar la eliminación inmediata de dicha información. La funcionalidad de rastreo de actividad física está disponible exclusivamente para usuarios mayores de edad que hayan otorgado su consentimiento explícito.

19. Registro Nacional de Bases de Datos (RNBD)

En caso de que Cafetalero S.A.S. se encuentre dentro del ámbito de aplicación del Decreto 090 de 2018 (sociedades con activos totales superiores a 100.000 UVT), registrará sus bases de datos en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio, mantendrá dicho registro actualizado y reportará a través de él los reclamos presentados por los Titulares y los incidentes de seguridad, en los términos de la normativa vigente.

20. Vigencia de la política y de las bases de datos

La presente Política rige a partir de su publicación en el sitio web www.latiendadelcafe.co y en la aplicación móvil, y deroga las versiones anteriores. Las bases de datos de Cafetalero S.A.S. tendrán una vigencia igual al tiempo en que se mantengan las finalidades del tratamiento y, en todo caso, durante el desarrollo del objeto social de la compañía, sin perjuicio de los períodos de retención indicados en la Sección 16 y de las normas especiales que dispongan términos superiores.

21. Modificaciones a esta política

Cafetalero S.A.S. podrá modificar esta Política en cualquier momento. Cuando se realicen cambios sustanciales, se notificará a los Titulares a través de un aviso visible en el sitio web, una notificación push en la aplicación móvil y/o un correo electrónico a la dirección registrada, antes de su entrada en vigencia. Si el cambio implica un nuevo tratamiento de datos sensibles o una finalidad sustancialmente diferente a las aquí autorizadas, se solicitará nuevamente la autorización expresa del Titular. La versión vigente siempre estará disponible en el sitio web y en la sección de configuración de la aplicación móvil.

22. Datos de contacto

Para ejercer tus derechos, presentar PQRS o cualquier consulta relacionada con el tratamiento de tus datos personales:

Servicio al Cliente – Protección de Datos Personales
CAFETALERO S.A.S. — NIT 900.998.248
Calle 16 # 45-45, Medellín, Antioquia, Colombia
Correo electrónico: hola@latiendadelcafe.co
Teléfono: 324 2416552
Sitio web: www.latiendadelcafe.co