Política de Privacidad

En Numbi SAS, nos comprometemos a proteger la privacidad y seguridad de sus datos personales y comerciales. Esta política de privacidad explica cómo recopilamos, usamos, almacenamos, y protegemos su información de acuerdo con la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia), el Decreto 1377 de 2013, y demás normativa aplicable.

1. Responsable del Tratamiento de Datos

2. Tipos de Datos que Recopilamos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios:

2.1 Datos de Registro y Cuenta

• Nombre completo
• Email corporativo
• Teléfono
• Cargo en la empresa
• Contraseña (encriptada)

2.2 Datos de la Empresa

• Razón social
• NIT (Número de Identificación Tributaria)
• Dirección comercial
• Sector económico
• Tamaño de la empresa

2.3 Datos Contables y Financieros

• Facturas electrónicas (emitidas y recibidas)
• Datos de clientes y proveedores
• Información de cuentas bancarias
• Transacciones financieras
• Reportes contables
• Declaraciones tributarias

2.4 Datos de Uso y Técnicos

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de uso
• Cookies y tecnologías similares
• Logs de acceso y actividad en la plataforma

3. Finalidad del Tratamiento de Datos

Utilizamos sus datos personales y comerciales para las siguientes finalidades:

3.1 Prestación del Servicio

• Procesamiento automatizado de facturas electrónicas mediante inteligencia artificial
• Integración con sistemas contables (Siigo, Alegra, World Office, Helisa, etc.)
• Generación de reportes contables y tributarios
• Cumplimiento de obligaciones ante la DIAN
• Servicios de contadores certificados
• Dashboard y visualización de datos financieros

3.2 Gestión Administrativa

• Autenticación y gestión de cuentas
• Facturación y cobros
• Soporte técnico y atención al cliente
• Comunicaciones relacionadas con el servicio

3.3 Mejora del Servicio

• Análisis de uso para optimizar la plataforma
• Entrenamiento de modelos de inteligencia artificial (datos anonimizados)
• Investigación y desarrollo de nuevas funcionalidades
• Detección y prevención de fraude

3.4 Marketing (con consentimiento previo)

• Envío de newsletters con contenido educativo
• Información sobre nuevas funcionalidades
• Promociones y ofertas especiales

4. Fundamento Legal del Tratamiento

El tratamiento de sus datos personales se fundamenta en:

• Consentimiento informado: Al registrarse, usted autoriza expresamente el tratamiento de sus datos personales
• Ejecución del contrato: El procesamiento de datos es necesario para prestar nuestros servicios
• Obligación legal: Cumplimiento de regulaciones de la DIAN y normativa tributaria
• Interés legítimo: Mejora del servicio, prevención de fraude, y seguridad de la plataforma

5. Compartir Datos con Terceros

Numbi NO vende sus datos personales a terceros. Sin embargo, compartimos información con proveedores de servicios esenciales bajo estrictos acuerdos de confidencialidad:

5.1 Proveedores de Infraestructura

• Supabase (Base de datos y autenticación): Almacenamiento seguro de datos en servidores con certificación ISO 27001
• Vercel (Hosting): Alojamiento de la aplicación web con protección DDoS
• Google Cloud (IA y almacenamiento): Procesamiento de documentos mediante IA

5.2 Integraciones Contables

• Siigo, Alegra, World Office, Helisa (solo los datos necesarios para sincronización contable)

5.3 Autoridades Competentes

• DIAN, Superintendencia de Industria y Comercio, y otras autoridades cuando sea requerido por ley

6. Transferencia Internacional de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera de Colombia. Cuando transferimos datos internacionalmente:

• Solo utilizamos proveedores con certificaciones de seguridad (ISO 27001, SOC 2)
• Firmamos acuerdos de procesamiento de datos que garantizan el mismo nivel de protección
• Los datos permanecen encriptados durante la transferencia y el almacenamiento
• Mantenemos la capacidad de repatriar los datos a Colombia si es necesario

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas de seguridad para proteger sus datos:

7.1 Medidas Técnicas

• Encriptación: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
• Autenticación: Multi-factor authentication (MFA) disponible
• Control de acceso: Row Level Security (RLS) para aislamiento multi-tenant
• Backups: Respaldos automáticos diarios con retención de 30 días
• Monitoreo: Detección de anomalías y alertas de seguridad 24/7

7.2 Medidas Organizativas

• Acceso restringido a datos personales solo para personal autorizado
• Acuerdos de confidencialidad con todos los empleados y contratistas
• Capacitación regular en protección de datos
• Plan de respuesta a incidentes de seguridad

8. Retención de Datos

Conservamos sus datos personales durante:

• Datos de cuenta: Mientras su cuenta esté activa
• Datos contables: Mínimo 5 años desde la fecha de la transacción (requerimiento legal tributario)
• Datos de facturación: 10 años (requerimiento legal)
• Logs de auditoría: 2 años para prevención de fraude
• Datos de marketing: Hasta que retire su consentimiento

Tras la cancelación de su cuenta, tendrá 30 días para exportar sus datos antes de la eliminación permanente.

9. Sus Derechos como Titular de Datos

De acuerdo con la Ley 1581 de 2012, usted tiene los siguientes derechos:

9.1 Derecho de Acceso

Conocer qué datos personales tenemos sobre usted. Puede solicitar una copia de sus datos en cualquier momento.

9.2 Derecho de Rectificación

Actualizar o corregir información inexacta o incompleta desde la configuración de su cuenta.

9.3 Derecho de Supresión

Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención (por ejemplo, documentos contables deben conservarse 5 años).

9.4 Derecho de Oposición

Oponerse al procesamiento de sus datos para fines de marketing directo.

9.5 Derecho de Portabilidad

Exportar sus datos en formato estructurado (CSV, JSON) para transferirlos a otro servicio.

9.6 Derecho de Revocación del Consentimiento

Revocar su consentimiento para el tratamiento de datos en cualquier momento (esto puede afectar la prestación del servicio).

9.7 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos:

• Envíe un email a: contacto@numbi.ai
• Incluya su nombre completo, NIT de la empresa, y descripción de su solicitud
• Responderemos en un plazo máximo de 15 días hábiles

10. Uso de Inteligencia Artificial

Numbi utiliza tecnología de inteligencia artificial para automatizar el procesamiento contable:

10.1 Extracción de Datos de Facturas

• Nuestros agentes de IA procesan facturas electrónicas para extraer información estructurada
• Los datos se procesan en servidores seguros con certificación ISO 27001
• No utilizamos sus datos para entrenar modelos sin anonimización previa

10.2 Supervisión Humana

Todos los resultados de IA son revisados por contadores certificados antes de ser aplicados a su contabilidad. La IA es una herramienta de asistencia, no un reemplazo de la supervisión humana profesional.

11. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para:

• Cookies esenciales: Necesarias para el funcionamiento del servicio (sesiones de usuario, autenticación)
• Cookies analíticas: Google Analytics para entender cómo se usa la plataforma
• Cookies de preferencias: Guardar sus configuraciones (tema oscuro, idioma)

Puede gestionar las cookies desde la configuración de su navegador. Note que deshabilitar cookies esenciales puede afectar la funcionalidad del servicio.

12. Menores de Edad

Numbi es un servicio empresarial. No recopilamos intencionalmente datos de menores de 18 años. Si tiene conocimiento de que un menor ha proporcionado información, contáctenos para eliminarla inmediatamente.

13. Notificación de Brechas de Seguridad

En el improbable caso de una brecha de seguridad que afecte sus datos personales:

• Notificaremos a la Superintendencia de Industria y Comercio dentro de las 72 horas
• Le informaremos directamente si sus datos están afectados
• Tomaremos medidas inmediatas para contener y remediar la brecha
• Proporcionaremos recomendaciones para proteger su información

14. Cambios a esta Política

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios significativos serán notificados por:

• Email a la dirección registrada en su cuenta
• Notificación visible en la plataforma
• Actualización de la fecha de "Última actualización" en esta página

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos sus datos.

15. Autoridad de Supervisión

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, puede presentar una queja ante:

16. Contacto para Asuntos de Privacidad

Para cualquier pregunta, solicitud o inquietud relacionada con la protección de sus datos personales:

Responderemos a sus consultas en un plazo máximo de 15 días hábiles.