Ir al contenido

Política de Tratamiento de Datos Personales – Tiendapp S.A.S.

1. Identificación del Responsable del Tratamiento
Tiendapp S.A.S. (en adelante, “Tiendapp”), sociedad comercial domiciliada en la ciudad de Medellín, República de Colombia, identificada con las coordenadas de contacto dispuestas al cierre de este documento, emite la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”).

Este documento se redacta en estricto cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 (recopilado en el Decreto Único Reglamentario 1074 de 2015) de Colombia, así como en armonía con las legislaciones vigentes en materia de protección de datos personales y Habeas Data en los países de Latinoamérica donde operan sus Plataformas (tales como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México, la Ley 29733 de Perú, y normativas concordantes de la región).



2. Alcance y Roles en el Tratamiento

La presente Política es aplicable a la recolección, almacenamiento, uso, circulación, supresión, transferencia y transmisión de datos personales de personas naturales (en adelante, los “Titulares”) que se encuentren registrados en las bases de datos de Tiendapp, incluyendo clientes, usuarios de las plataformas, proveedores, aliados comerciales, contratistas y empleados.

Clarificación de Roles Jurídicos:

  • Tiendapp como Responsable del Tratamiento: Tiendapp actúa como Responsable cuando recolecta de forma directa los datos de registro, contacto, facturación y comportamiento de los Usuarios para la creación de cuentas, soporte técnico, analítica interna y fines comerciales propios.
  • Tiendapp como Encargado del Tratamiento: Tiendapp actúa como Encargado respecto de aquellos datos personales que los clientes o Proveedores introducen, procesan o administran de manera autónoma dentro de las Plataformas bajo el modelo SaaS (Software como Servicio). En estos escenarios, el Cliente o Proveedor mantiene la condición de Responsable de dicha información, y Tiendapp se limita a ejecutar el tratamiento técnico bajo sus directrices contractuales.


3. Definiciones Clave

Para la interpretación de la presente Política, se adoptan los siguientes conceptos legales:


  • Autorización: Consentimiento previo, expreso e informado otorgado por el Titular para llevar a cabo el Tratamiento de sus datos personales.

  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato Privado: Aquel que por su naturaleza íntima o reservada solo es relevante para el Titular.

  • Dato Público: Aquel calificado como tal por los mandatos de la ley o la Constitución, el cual no se encuentra sometido a reserva o confidencialidad (ej. datos contenidos en registros públicos mercantiles).

  • Encargado del Tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de un Responsable.

  • Responsable del Tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

  • Transferencia: Envío de datos personales que realiza el Responsable y/o Encargado a un receptor, quien a su vez actúa como Responsable del Tratamiento.


4. Tipos de Datos Recolectados e Infraestructura Tecnológica
Tiendapp realiza el tratamiento de diferentes categorías de datos personales, asegurando el cumplimiento del principio de minimización de datos (recolectando únicamente lo estrictamente necesario para la prestación del servicio):

  1. Datos de Registro y Perfil: Nombre completo, número de identificación (Cédula, ID Fiscal, pasaporte), dirección física del establecimiento comercial o domicilio, números telefónicos de contacto, correos electrónicos y cargos.

  2. Información Técnica y de Navegación: Dirección IP, tipo de sistema operativo, navegador web, identificadores de publicidad del dispositivo móvil, datos de cookies y registros de auditoría del sistema.

  3. Datos de Geolocalización: Ubicación exacta o aproximada del dispositivo del Usuario, sujeta a la previa autorización técnica otorgada a través de los permisos del sistema operativo del dispositivo móvil o web.

  4. Flujo de Datos e Infraestructura: El almacenamiento y procesamiento se ejecutan sobre infraestructuras de alta seguridad en la nube provistas por Amazon Web Services (AWS). Las herramientas de visualización analítica se soportan sobre la infraestructura de Microsoft Power BI, y los módulos de optimización algorítmica emplean modelos avanzados de Machine Learning y procesamiento de lenguaje natural de entornos seguros (tales como AWS, Gemini o ChatGPT), garantizando que los datos no sean utilizados por terceros.


5. Finalidades del Tratamiento
Los datos personales tratados por Tiendapp serán utilizados única y exclusivamente para los fines autorizados por el Titular y descritos a continuación:

  • Operación de la Plataforma: Facilitar el contacto comercial directo entre los Compradores (Tenderos) y los Proveedores para el perfeccionamiento, despacho y facturación de los pedidos solicitados.

  • Soporte y Gestión: Brindar asistencia técnica, atender Peticiones, Quejas y Reclamos (PQR), validar identidades y mitigar riesgos de suplantación o fraude informático.

  • Analítica de Negocio: Desarrollar estudios estadísticos, análisis de comportamiento comercial agregado para fines de mejoras de los servicios ofrecidos. Los datos se presenten de forma consolidada y, preferiblemente, anonimizada.

  • Comunicaciones Comerciales: Enviar notificaciones operativas, alertas de vencimiento de cartera, actualizaciones de software, material publicitario, ofertas informativas y promociones asociadas las funcionalidades de las plataformas, a través de correo electrónico, mensajería instantánea, WhatsApp, Notificaciones Push o SMS. El Titular podrá revocar esta finalidad específica en cualquier momento.


6. Transferencia y Transmisión Internacional de Datos

El Titular autoriza expresamente a Tiendapp a realizar transferencias y transmisiones internacionales de sus datos personales a terceras entidades aliadas, proveedores de infraestructura tecnológica (como servidores en la nube ubicados en los Estados Unidos u otros países) o empresas de outsourcing logístico y de pagos que resulten indispensables para la prestación de los Servicios.

En los casos en que los países receptores no cuenten con los mismos niveles de protección exigidos por la normatividad local del Titular, Tiendapp adoptará las medidas contractuales y técnicas necesarias (tales como la firma de contratos de transmisión de datos bajo cláusulas estándar) para asegurar que la información reciba un trato seguro y confidencial.



7. Derechos de los Titulares de la Información

En consonancia con los principios de Habeas Data vigentes en Latinoamérica, el Titular de los datos personales tiene derecho a:


  1. Conocer, actualizar y rectificar sus datos personales frente a Tiendapp en su condición de Responsable.

  2. Ser informado, previa solicitud, respecto del uso que Tiendapp le ha dado a sus datos personales.

  3. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o por simple voluntad del Titular, siempre que no medie un deber legal o contractual de permanecer en la base de datos.


8. Procedimiento para el Ejercicio de los Derechos (Canal de PQR)

Los Titulares podrán consultar su información, solicitar la actualización, rectificación, portabilidad o supresión de sus datos, radicando una solicitud formal a través de los siguientes canales:


  • Área Encargada: Área de Atención al Usuario y Soporte Legal.

  • Correo Electrónico: legal@tiendapp.net

  • Dirección Física: Carrera 25 # 3 b - 81  Medellín – Colombia.

  • Teléfono de Atención: +57 320 871 1620

Requisitos de la solicitud:

La solicitud deberá contener la identificación completa del Titular (nombre y documento de identidad), la descripción detallada de los hechos que dan lugar a la consulta o reclamo, los datos de contacto para la notificación de la respuesta y los documentos que acrediten la identidad del solicitante (o el poder legal en caso de actuar mediante apoderado). Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes para que subsane las fallas. Transcurrido un (1) meses sin que el solicitante presente la información, se entenderá que ha desistido del trámite.


Términos de Respuesta:

  • Consultas: Serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamos (Actualización, Supresión o Revocatoria): Serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


9. Seguridad de la Información y Gestión de Incidentes
Tiendapp adopta las medidas técnicas, humanas, lógicas y administrativas necesarias para salvaguardar la seguridad de las bases de datos, con el fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen el uso de protocolos de cifrado de datos (encriptación), firewalls, antivirus, políticas estrictas de control de acceso físico y lógico del personal autorizado, y cláusulas severas de confidencialidad suscritas con todos los empleados y terceros prestadores de servicios.


Notificación de Brechas de Seguridad: 

En caso de presentarse un incidente o brecha de seguridad que comprometa la confidencialidad, integridad o disponibilidad de los datos personales de los Titulares, Tiendapp procederá a notificar la ocurrencia de dicha anomalía a la autoridad de protección de datos correspondiente y a los Usuarios afectados dentro de los plazos legales establecidos por la normativa local, propendiendo por realizar dicha comunicación con la mayor celeridad posible tras la confirmación del suceso.



10. Uso de Cookies y Tecnologías de Seguimiento

Las Plataformas y sitios web de Tiendapp emplean sistemas de seguimiento mediante la utilización de cookies y tecnologías similares. El uso de estas herramientas tiene como finalidad exclusiva personalizar la experiencia del Usuario, almacenar credenciales técnicas de sesión para evitar la reintroducción constante de contraseñas, analizar las pautas de navegación interna para optimizar el rendimiento técnico de la plataforma y dirigir contenidos informativos de interés comercial. El Usuario tiene la facultad plena de configurar su navegador web o dispositivo móvil para bloquear, restringir o eliminar la instalación de dichas cookies, reconociendo que esto podría limitar el acceso a ciertas funciones avanzadas de la plataforma.


11. Temporalidad del Dato Personal

Los datos personales recolectados permanecerán en las bases de datos de Tiendapp únicamente durante el tiempo que sea razonable y necesario para cumplir con las finalidades operativas, comerciales o contractuales que justificaron su recolección. Una vez agotada la finalidad del tratamiento o revocada la autorización por parte del Titular, Tiendapp procederá a la supresión segura o al aislamiento técnico de los datos, salvo que medie una obligación de conservación legal, fiscal, contable o administrativa que exija su retención por un período adicional.



12. Modificaciones a la Política de Privacidad

Tiendapp se reserva la facultad de modificar, actualizar o reformar la presente Política en cualquier momento, con el fin de adecuarla a nuevas exigencias legislativas de Latinoamérica o cambios internos en el modelo operativo de sus plataformas. Toda modificación será publicada en los entornos digitales de la empresa y se notificará a los Titulares mediante avisos destacados en el sistema o a través del correo electrónico registrado. Las modificaciones entrarán en vigencia a partir de la fecha consignada en la casilla de última actualización.



13. Solución de Controversias
Para la resolución de cualquier controversia derivada de la interpretación o aplicación de la presente Política de Privacidad que no pueda ser resuelto de mutuo acuerdo a través de los canales internos de PQR, las partes acuerdan renunciar a otros fueros y se someten expresamente a los Tribunales de la Ciudad de Medellín, Colombia.


14. Notificaciones
Tiendapp se encuentra ubicado en la siguiente dirección y los datos de contacto son los siguientes, lo anterior para efectos de ser notificado.


Teléfono: +57 3208711620
Dirección: Carrera 25 # 3 b – 81  Medellín, Colombia.
Email: legal@tiendapp.net

Actualizado el 09/06/2026