EssencePOS
Política de Privacidad
Última actualización: 5 de junio de 2026
Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recopilados a través de la plataforma EssencePOS es:
| Campo | Información |
| Nombre | Miguel Aguilar |
| Tipo de documento | Cédula de Ciudadanía (CC) |
| Número de documento | 1000002022 |
| País | Colombia |
| Teléfono | +57 350 899 3186 |
En EssencePOS nos comprometemos a proteger tu privacidad y la de tus clientes. Esta política describe cómo recopilamos, usamos y protegemos la información personal.
1. Información que Recopilamos
1.1 Información de cuenta
| Dato | Propósito | Base legal |
| Nombre completo | Identificación en el sistema | Ejecución del contrato |
| Correo electrónico | Login, notificaciones, recuperación | Ejecución del contrato |
| Contraseña (encriptada) | Autenticación | Ejecución del contrato |
| Dirección IP | Seguridad y prevención de fraude | Interés legítimo |
1.2 Datos de negocio
Los datos que ingresas al sistema (productos, inventario, movimientos, ventas, proveedores) son datos de TU negocio. Nosotros solo los almacenamos y procesamos para brindarte el servicio.
1.3 Datos técnicos
Recopilamos automáticamente: tipo de navegador, sistema operativo, páginas visitadas dentro de la app, y tiempos de uso. Estos datos son anónimos y se usan para mejorar el servicio.
2. Como Usamos tu Información
- Operar el servicio: Gestionar tu cuenta, inventario, y funcionalidades contratadas
- Comunicaciónes: Enviar alertas de stock, reportes, y notificaciones del sistema
- Seguridad: Detectar y prevenir accesos no autorizados
- Mejoras: Analizar uso anónimo para mejorar el producto
- Soporte: Responder consultas y resolver problemas técnicos
3. Aislamiento de Datos (Multi-tenant)
Cada negocio tiene su propia base de datos completamente aislada. Esto significa que:
- Tus datos NUNCA se mezclan con los de otros clientes
- Ningún otro cliente puede ver o acceder a tu información
- Cada base de datos tiene credenciales únicas
4. Compartir Información
No vendemos ni compartimos tu información personal con terceros, excepto en estos casos:
- Proveedores de infraestructura: Hosting (para almacenar datos), email (para enviar notificaciones)
- Autenticación: Google (si usas login con Google) — solo recibimos nombre y email
- Obligación legal: Si la ley colombiana lo requiere
4-bis. Acceso a datos de Google (Gmail) — Uso Limitado
Algunos comercios eligen conectar de forma voluntaria su cuenta de Gmail a EssencePOS para que el sistema confirme automáticamente los pagos recibidos (por ejemplo, los avisos de pago de Nequi, Bre-B o su banco que llegan a su correo). Esta conexión usa el inicio de sesión seguro de Google (OAuth 2.0); EssencePOS nunca conoce ni almacena la contraseña de la cuenta de Google del comercio.
Qué datos de Google solicitamos
| Permiso (scope) | Para qué lo usamos |
gmail.readonly (solo lectura del correo) | Leer únicamente los correos de notificación de pago de pasarelas y bancos, con el fin de confirmar de forma automática que un cobro fue acreditado. |
email (dirección de correo) | Mostrar al comercio qué cuenta quedó conectada. |
Cómo usamos, almacenamos y compartimos estos datos
- Uso exclusivo: los datos de Gmail se usan solo para detectar y confirmar pagos dentro de EssencePOS. No los usamos para ningún otro fin, ni para publicidad, ni para crear perfiles, ni para entrenar modelos de inteligencia artificial generalizados.
- Lo mínimo indispensable: el sistema procesa solamente los correos que coinciden con avisos de pago. No leemos, ni copiamos, ni indexamos el resto del buzón.
- Almacenamiento: guardamos de forma segura únicamente el token de actualización (refresh token) que permite la lectura, y los identificadores de los correos de pago ya procesados para no duplicarlos. No almacenamos el contenido completo del buzón.
- No se comparte ni se vende: los datos obtenidos de las APIs de Google no se transfieren a terceros, salvo que sea necesario para operar el servicio para el propio comercio, por obligación legal, o con su consentimiento explícito.
- Sin lectura humana: ninguna persona de EssencePOS lee estos correos; el procesamiento es automatizado, salvo que el comercio lo autorice expresamente para soporte, por seguridad, o cuando la ley lo exija.
- Revocación en cualquier momento: el comercio puede desconectar su correo desde el panel de EssencePay, o revocar el acceso directamente en la página de permisos de su cuenta de Google. Al revocarlo, dejamos de leer el correo de inmediato.
Cumplimiento de la Política de Datos de Usuario de Google (Limited Use)
El uso y la transferencia que hace EssencePOS de la información recibida de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos sus requisitos de Uso Limitado (Limited Use).
EssencePOS's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
5. Seguridad de Datos
Implementamos múltiples capas de seguridad:
- Contraseñas encriptadas con bcrypt (irreversible)
- Comunicación HTTPS (cifrado en tránsito)
- Tokens de sesión con expiración automática
- Protección contra ataques de fuerza bruta (rate limiting)
- Protección CSRF en todas las operaciones
- Headers de seguridad HTTP (HSTS, X-Frame-Options, etc.)
- Respaldos automáticos periódicos
6. Retención de Datos
- Cuenta activa: Datos retenidos mientras la suscripción esté vigente
- Cuenta cancelada: Datos retenidos 60 días después de cancelación, luego eliminados permanentemente
- Logs de seguridad: Retenidos 90 días
- Backups: Rotación automática, máxima retención 30 días
7. Tus Derechos
De acuerdo con la Ley 1581 de 2012 (Colombia) y normas aplicables, tienes derecho a:
- Acceso: Solicitar una copia de tus datos personales
- Rectificación: Corregir datos inexactos
- Eliminación: Solicitar la eliminación de tu cuenta y datos
- Portabilidad: Exportar tus datos en formato estandar (Excel)
- Oposición: Oponerte al tratamiento de tus datos para fines no esenciales
Para ejercer estos derechos, contacta: soporte@essencepos.com
8. Cookies
Usamos cookies técnicas esenciales para:
- Mantener tu sesión iniciada
- Recordar tus preferencias (tema claro/oscuro)
No usamos cookies de seguimiento, publicidad o analytics de terceros.
9. Menores de Edad
El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores.
10. Cambios en esta Política
Podemos actualizar esta política periodicamente. Los cambios significativos serán notificados por correo electrónico con al menos 15 días de anticipación.
11. Contacto
Para consultas sobre privacidad y ejercicio de derechos (Habeas Data):