Galón

Ahorra 10% en tu primera orden con el código: HOLA10

ENVÍO GRATIS por compras superiores a $150.000

Galón
Español Galón
Colombia COP Galón
Cafés Suscripciones Métodos de filtrado Kits Dulces Accesorios Puntos ⭐
Cuenta
Cuenta

Política de privacidad

 

Cafetalero S.A.S
Sitio Web · Aplicación Móvil (iOS & Android) · Tiendas Físicas

Última actualización: febrero 2026 · Versión 2.0


1. Introducción y Alcance

En Cafetalero S.A.S, identificada con domicilio en Itagüí, Antioquia, Colombia, operando a través de nuestra marca comercial La Tienda del Café, valoramos profundamente tu privacidad y nos comprometemos a proteger tu información personal en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás normatividad vigente en materia de protección de datos personales en Colombia.

Esta política de privacidad explica de manera clara y transparente cómo recopilamos, usamos, almacenamos, protegemos y compartimos tus datos personales a través de todos nuestros canales, incluyendo nuestro sitio web y tienda en línea (latiendadelcafe.co), nuestra aplicación móvil para iOS (App Store) y Android (Google Play), nuestras tiendas físicas y puntos de venta, y cualquier otro canal de comunicación o plataforma digital operada por Cafetalero S.A.S.

Las personas que adquieren o desean adquirir productos a través de nuestras plataformas serán consideradas clientes y usuarios. Al registrar tus datos en nuestro sistema, descargar nuestra aplicación móvil o interactuar con nuestras plataformas, aceptas expresamente los términos de esta Política de Privacidad, autorizando el tratamiento de tu información personal de acuerdo con los fines aquí descritos.

IMPORTANTE: Si no estás de acuerdo con los términos establecidos y prefieres restringir o limitar el uso de tu información personal, te recomendamos no registrarte en nuestras bases de datos, no descargar nuestra aplicación móvil, ni proporcionarnos tus datos a través de nuestros formatos, sistemas, sitios web o aplicaciones.


2. Definiciones

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Art. 3, Ley 1581 de 2012).

Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye datos biométricos, de salud y datos relativos a la actividad física del usuario.

Titular: Persona natural cuyos datos personales son objeto de tratamiento.

Responsable del tratamiento: Cafetalero S.A.S, quien decide sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.

Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aplicación móvil (App): Software desarrollado por o para Cafetalero S.A.S, disponible en iOS (App Store) y Android (Google Play).

Datos de actividad física: Información recopilada a través de la aplicación móvil relativa al conteo de pasos, distancia recorrida y nivel de actividad física del usuario, cuando este otorgue su consentimiento explícito.


3. Información Personal que Recopilamos

Cuando visitas nuestro sitio web, descargas nuestra aplicación móvil o realizas una compra, recopilamos los siguientes tipos de información:

a) Datos Personales de Identificación y Contacto: Nombre completo, correo electrónico, dirección postal, número de teléfono, tipo y número de documento de identificación, y detalles de pago proporcionados al realizar una compra o suscribirte a nuestros servicios.

b) Información del Dispositivo: Tipo de dispositivo (computador, smartphone, tableta), sistema operativo, navegador web, dirección IP, zona horaria, identificadores únicos del dispositivo y cookies instaladas, así como datos sobre las páginas visitadas, términos de búsqueda y patrones de interacción con nuestras plataformas.

c) Datos de Uso de Plataformas: Información sobre tu interacción con nuestro sitio web y aplicación móvil: páginas y secciones que visitas, acciones que realizas, productos que consultas, frecuencia y duración de uso, para mejorar tu experiencia en nuestras plataformas.

d) Datos de Actividad Física: Si otorgas tu consentimiento explícito, nuestra aplicación móvil podrá acceder a los sensores de movimiento de tu dispositivo (acelerómetro y podómetro) o integrarse con plataformas de salud del sistema operativo (Apple HealthKit para iOS y Google Health Connect para Android) para recopilar: conteo diario de pasos, distancia aproximada recorrida y nivel de actividad física (clasificación por rangos).

De conformidad con el artículo 6 de la Ley 1581 de 2012, los datos de actividad física son considerados datos sensibles. Su tratamiento requiere tu autorización explícita y diferenciada, la cual puedes otorgar o revocar en cualquier momento desde la configuración de la aplicación. No estás obligado a suministrar estos datos.

Los datos de pasos y actividad física se procesan de forma agregada y no se vinculan a perfiles de salud médica. No recopilamos datos de frecuencia cardíaca, peso, sueño, ni ningún otro dato biométrico o de salud distinto al conteo de pasos y la distancia recorrida. Los datos se almacenan de forma cifrada y separada de tu información de compras.


4. Aplicación Móvil y Datos de Actividad Física

La Tienda del Café promueve estilos de vida saludables a través de su programa "Días Saludables", disponible exclusivamente a través de nuestra aplicación móvil. Este programa permite a los usuarios que voluntariamente se inscriban obtener descuentos y promociones especiales en nuestras tiendas a partir del cumplimiento de metas de actividad física (pasos caminados). La participación es voluntaria: no es obligatorio activar el rastreo de pasos. Los descuentos son proporcionales a tu nivel de actividad y las promociones son aplicables en todos los puntos de venta.

4.1 Permisos de la Aplicación

Para participar en el programa, la aplicación solicitará permisos según la plataforma. En iOS se requiere acceso a Core Motion (actividad y movimiento para lectura de datos de pasos) y opcionalmente a HealthKit (integración con Apple Health). En Android se requiere Activity Recognition (reconocimiento de actividad física) y opcionalmente Health Connect (integración con Google Health Connect). En ambas plataformas se solicitan notificaciones push para informarte sobre progreso, metas alcanzadas y promociones.

Cada permiso se solicita de forma independiente. Puedes usar la aplicación para compras y consulta de productos sin necesidad de activar el rastreo de actividad física. La denegación de los permisos de actividad física no limitará el uso general de la app; únicamente impedirá tu participación en el programa "Días Saludables".

4.2 Datos Recopilados a través de la Aplicación

Además de los datos generales descritos en la Sección 3, la aplicación móvil puede recopilar: conteo de pasos diarios y acumulados por periodo de campaña, distancia aproximada calculada a partir del conteo de pasos, fecha y hora del registro de actividad, progreso hacia las metas establecidas en las campañas, historial de promociones canjeadas en el programa, y datos de navegación y uso dentro de la aplicación (secciones visitadas, productos consultados, tiempo de uso).

4.3 Finalidad Específica del Tratamiento

Los datos de actividad física serán utilizados exclusivamente para: calcular y verificar el cumplimiento de metas de pasos en las campañas "Días Saludables", generar, asignar y gestionar los descuentos y promociones correspondientes, enviar notificaciones de progreso, logros y promociones disponibles, y generar estadísticas agregadas y anónimas sobre participación en el programa.

Cafetalero S.A.S se compromete a NO utilizar los datos de actividad física para fines de evaluación laboral, decisiones crediticias, perfilado de salud, cesión o venta a terceros (incluyendo aseguradoras, empleadores o entidades de salud), ni para ningún fin distinto a los expresamente autorizados en esta política.

4.4 Almacenamiento y Seguridad

Los datos de actividad física se protegen mediante cifrado en tránsito con protocolo TLS 1.2 o superior, cifrado en reposo en nuestros servidores, almacenamiento segregado respecto a datos de compras y financieros, acceso restringido al personal estrictamente necesario, y retención limitada: campaña activa más 6 meses, luego anonimización o eliminación.

4.5 Control del Usuario

En todo momento, el usuario puede: activar o desactivar el rastreo de actividad desde la configuración de la app o desde los ajustes de privacidad del sistema operativo, consultar el historial de datos de actividad recopilados, solicitar la eliminación de sus datos de actividad física sin afectar su cuenta general, desinstalar la aplicación (lo cual detendrá inmediatamente toda recopilación), y revocar la autorización de tratamiento de datos sensibles en cualquier momento.

4.6 Cumplimiento con Tiendas de Aplicaciones

La aplicación cumple con las directrices de Apple App Store (sección 5.1 — Privacidad), App Tracking Transparency (ATT), políticas de uso de HealthKit y Privacy Nutrition Labels. Asimismo, cumple con la política de datos de usuario de Google Play Store, Data Safety Section, políticas de Health Connect y declaración de permisos.


5. Uso de la Información Personal

A continuación, detallamos cómo utilizamos tu información personal, lo cual autorizas expresamente al inscribirte en nuestras bases de datos, descargar nuestra aplicación y proporcionarnos tus datos:

Gestión de Solicitudes y Contacto: Ponernos en contacto contigo en caso de problemas con tu solicitud, la información suministrada, o para actualizar tus datos de contacto.

Control Estadístico y Administrativo: Mantener controles estadísticos y administrativos, almacenar y clasificar tu información para una fácil identificación y gestión eficiente.

Análisis y Mejora: Analizar, procesar, evaluar y comparar la información proporcionada para mejorar nuestros servicios, productos, plataformas digitales y la experiencia del usuario.

Comunicación y Publicidad: Contactarte para ofrecerte nuevos productos, promociones y actualizaciones relacionadas con nuestros servicios. Incluye correos electrónicos informativos, notificaciones push a través de la aplicación móvil y campañas de marketing. Puedes optar por no recibir estas comunicaciones en cualquier momento.

Campañas de Bienestar y Promociones Personalizadas: Gestionar tu participación en el programa "Días Saludables" y otras campañas de bienestar, procesando los datos de actividad física (cuando hayas otorgado consentimiento explícito) para calcular y asignar los descuentos y promociones correspondientes en nuestras tiendas.

Cumplimiento Legal y Obligaciones Contractuales: Cumplir con la legislación aplicable, las órdenes de autoridades judiciales y administrativas, así como con todas las obligaciones derivadas de cualquier relación contractual existente.

Facturación y Pagos: Realizar procesos de facturación, cartera, cobranza y pagos por productos y servicios, y enviar las facturas de manera electrónica, física o por cualquier medio acordado.

Prevención de Fraude: Detectar y prevenir actividades fraudulentas o ilegales para proteger la integridad de nuestras operaciones, incluyendo el uso indebido de promociones o la manipulación de datos de actividad física.

Seguridad y Gestión de Datos: Implementar medidas para proteger la información en medios físicos y digitales, asegurando el correcto registro y la utilización de nuestro sitio web y aplicaciones a nivel nacional e internacional.

Autorización y Monitoreo: Autorizar y monitorear el ingreso y permanencia en nuestras instalaciones. En casos necesarios, recopilaremos datos sensibles relacionados con medidas de bioseguridad para cumplir con las normativas establecidas.

Estudios Internos y Perfilado: Realizar estudios internos para entender perfiles, intereses, comportamiento y demografía. Los datos de actividad física, cuando sean tratados con esta finalidad, serán previamente anonimizados.

Fidelización y Atención al Cliente: Desarrollar actividades de comunicación y fidelización, así como la atención oportuna de Peticiones, Quejas, Reclamos y Sugerencias (PQRS) para evaluar y mejorar la calidad de nuestros productos y servicios.

Desarrollo de Actividades y Análisis de Mercados: Llevar a cabo actividades logísticas y administrativas que permitan tu participación en eventos, campañas de bienestar o concursos, y realizar análisis de mercados para fortalecer nuestro objeto comercial.


6. Compartir Información con Terceros

Compartimos tu información personal con terceros bajo las siguientes circunstancias y siempre con las garantías exigidas por la Ley 1581 de 2012:

Proveedores de Servicios Tecnológicos: Utilizamos proveedores que nos asisten en la operación, con quienes suscribimos contratos de transmisión de datos que garantizan niveles adecuados de protección. Entre ellos: Shopify para la gestión de nuestra tienda en línea (shopify.com/legal/privacy), Google Analytics para el análisis de uso del sitio web (con opción de exclusión mediante la herramienta de Google Analytics), proveedores de infraestructura en la nube para almacenamiento y procesamiento seguro de datos, y servicios de notificaciones push (Apple Push Notification Service y Firebase Cloud Messaging).

Los datos de actividad física (conteo de pasos, distancia) no serán compartidos, vendidos, cedidos ni transferidos a terceros bajo ninguna circunstancia, salvo que sea estrictamente requerido por orden judicial o disposición legal vigente. Nuestros proveedores tecnológicos que procesan estos datos lo hacen bajo contratos de encargo de tratamiento con cláusulas de confidencialidad y uso restringido.

Cumplimiento Legal y Regulaciones: Podemos compartir tu información personal para cumplir con leyes y regulaciones aplicables, responder a citaciones, órdenes de registro u otras solicitudes legales, siempre conforme a la legislación colombiana vigente.

Protección de Derechos: En ocasiones, compartiremos tu información para proteger nuestros derechos, propiedad y seguridad, así como los de nuestros usuarios y el público en general.


7. Medidas de Seguridad

Protección Técnica y Organizativa: Cifrado de datos (TLS en tránsito y AES en reposo), controles de acceso basados en roles, autenticación multifactor y políticas organizativas estrictas para asegurar que solo el personal autorizado tenga acceso a los datos.

Seguridad en la Aplicación Móvil: Almacenamiento seguro de credenciales en Keychain (iOS) y Keystore (Android), validación de certificados SSL/TLS, ofuscación de código y protección contra ingeniería inversa.

Auditorías Independientes: Auditores independientes evalúan periódicamente la seguridad de nuestros sistemas y archivos de datos, especialmente aquellos que procesan información financiera y datos sensibles.

Notificación de Brechas: En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos de conformidad con la legislación aplicable. Ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente infalible; no podemos garantizar la seguridad absoluta.


8. Derechos del Usuario (Ley 1581 de 2012)

De conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad vigente, los titulares de datos personales tienen los siguientes derechos:

Conocer, Actualizar y Rectificar: Corregir datos incompletos, inexactos, desactualizados, parciales o que induzcan a error, así como aquellos cuyo tratamiento esté prohibido o no autorizado.

Solicitar Prueba de Autorización: Obtener una prueba de la autorización otorgada para el tratamiento de tus datos personales.

Ser Informado: Conocer el uso que se ha dado a tus datos personales, previa solicitud, incluyendo los datos de actividad física de la app.

Presentar Quejas: Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012, una vez agotado el trámite ante el Responsable.

Revocar y Suprimir: Revocar la autorización total o parcialmente (por ejemplo, solo datos de actividad física) y solicitar la supresión de tus datos.

Acceso Gratuito: Acceder gratuitamente a tus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario.

Portabilidad: Solicitar una copia de tus datos de actividad física en formato legible y estructurado.

No recibir Marketing: Optar por no recibir comunicaciones de marketing mediante el enlace de desuscripción o la configuración de notificaciones de la app.

Para ejercer cualquiera de estos derechos, contáctanos a través de los canales indicados en la Sección 14. Los plazos son de 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables en los términos de ley.


9. Cookies y Tecnologías de Rastreo

Las cookies son pequeños archivos de información que se descargan en tu computadora o dispositivo cuando visitas nuestro sitio web. Pueden incluir cookies estrictamente necesarias, de rendimiento, de publicidad y de redes sociales o contenido.

Las cookies nos permiten: mejorar la experiencia de navegación al recordar tus acciones y preferencias, analizar cómo usas nuestro sitio y aplicación para optimizar contenido y servicios, y facilitar la personalización de anuncios y contenido relacionado.

Nuestra aplicación móvil puede utilizar tecnologías equivalentes a cookies, como identificadores de dispositivo, SDKs de analítica y tokens de sesión. La aplicación cumple con los requerimientos de App Tracking Transparency (ATT) en iOS, solicitando tu consentimiento antes de realizar cualquier rastreo con fines publicitarios.


10. Retención y Eliminación de Datos

Conservaremos tu información personal por el tiempo necesario para cumplir con los fines para los cuales fue recopilada. Los datos de cuenta e identificación se conservan mientras la cuenta esté activa más el período legal (mínimo 5 años desde la última transacción). Los datos transaccionales y de facturación se conservan el período exigido por la normativa tributaria colombiana. Los datos de actividad física se eliminan o anonimizan a los 6 meses de finalizada la campaña activa. Los datos de uso y navegación se conservan máximo 24 meses. Los datos de marketing se conservan hasta la revocación del consentimiento o solicitud de supresión. Una vez cumplidos los plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.


11. Transferencia Internacional de Datos

Algunos de nuestros proveedores de servicios (como Shopify, Google y proveedores de infraestructura en la nube) pueden procesar tu información personal en servidores ubicados fuera de Colombia, incluyendo Estados Unidos y Canadá. De conformidad con el artículo 26 de la Ley 1581 de 2012 y la Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio, dichas transferencias se realizan a países que cuentan con niveles adecuados de protección de datos o bajo contratos que garantizan el cumplimiento de los principios establecidos en la legislación colombiana.

Los datos de actividad física no serán transferidos internacionalmente, salvo en la medida estrictamente necesaria para su almacenamiento seguro en la infraestructura en la nube, bajo las garantías contractuales correspondientes.


12. Tratamiento de Datos de Menores de Edad

De conformidad con el artículo 7 de la Ley 1581 de 2012, Cafetalero S.A.S reconoce y protege los derechos de los niños, niñas y adolescentes en materia de datos personales. Nuestras plataformas y la aplicación móvil están dirigidas a personas mayores de dieciocho (18) años. No recopilamos intencionalmente información personal de menores de edad. En caso de que un padre, madre o representante legal identifique que un menor ha proporcionado datos personales sin su consentimiento, podrá contactarnos para solicitar la eliminación inmediata de dicha información. La funcionalidad de rastreo de actividad física está disponible exclusivamente para usuarios mayores de edad que hayan proporcionado su consentimiento explícito.


13. Modificaciones a esta Política

Cafetalero S.A.S se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Cuando realicemos cambios sustanciales, te notificaremos a través de un aviso visible en nuestro sitio web, una notificación push en la aplicación móvil, y un correo electrónico a la dirección registrada en tu cuenta. Los cambios entrarán en vigencia a partir de su publicación, salvo que el cambio implique un nuevo tratamiento de datos sensibles o una finalidad sustancialmente diferente, caso en el cual se solicitará nuevamente tu autorización expresa. Te recomendamos revisar esta política periódicamente. La versión vigente siempre estará disponible en nuestro sitio web y en la sección de configuración de la aplicación móvil.


14. Datos de Contacto

Para ejercer tus derechos, presentar PQRS o cualquier consulta relacionada con el tratamiento de tus datos personales, puedes contactarnos a través de los canales disponibles en nuestro sitio web latiendadelcafe.co o en nuestras tiendas físicas ubicadas en Itagüí, Antioquia, Colombia.