Politica de Privacidad y Tratamiento de Datos Personales

1. Identificacion del responsable del tratamiento

Don Costo S.A.S. (en adelante "Don Costo") es el responsable del tratamiento de los datos personales recopilados a traves de la plataforma doncosto.com.

2. Finalidad del tratamiento de datos

Don Costo recopila y trata datos personales para las siguientes finalidades:

• Gestion de la cuenta: crear y administrar la cuenta del usuario en la plataforma.
• Prestacion del servicio: gestion financiera del restaurante, analisis de ventas, costeo de recetas, generacion de reportes y recomendaciones de inteligencia financiera.
• Comunicaciones: enviar notificaciones relacionadas con el servicio, alertas financieras, recordatorios y actualizaciones de la plataforma.
• Mejora del servicio: analizar patrones de uso de la plataforma para mejorar funcionalidades y experiencia del usuario.
• Soporte al cliente: atender solicitudes, quejas y reclamos.
• Cumplimiento legal: cumplir con obligaciones legales y regulatorias aplicables.

3. Tipos de datos recopilados

3.1. Datos de contacto del usuario

• Nombre completo
• Correo electronico
• Nombre del negocio
• Contraseña (almacenada de forma encriptada)

3.2. Datos del negocio

• Informacion de ventas (importadas desde sistemas POS)
• Recetas, ingredientes y sub-recetas con sus costos
• Datos de proveedores y precios de insumos
• Registros de inventario
• Informacion de sedes/locaciones del negocio

3.3. Datos de uso de la plataforma

• Registros de acceso (fecha y hora de inicio de sesion)
• Historial de conversaciones con el agente de inteligencia artificial
• Cookies de sesion y autenticacion

4. Derechos del titular de los datos

De conformidad con el articulo 8 de la Ley 1581 de 2012, como titular de datos personales usted tiene derecho a:

• Conocer: acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Actualizar: solicitar la actualizacion de sus datos personales.
• Rectificar: solicitar la correccion de datos personales que sean inexactos o esten incompletos.
• Solicitar supresion: solicitar la eliminacion de sus datos cuando considere que no estan siendo tratados conforme a la ley, o cuando ya no sean necesarios para la finalidad autorizada.
• Revocar la autorizacion: revocar en cualquier momento la autorizacion otorgada para el tratamiento de sus datos personales.
• Presentar quejas: presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley de proteccion de datos.

5. Procedimiento para ejercer sus derechos

Para ejercer cualquiera de sus derechos, puede comunicarse con nosotros a traves de:

Su solicitud debe incluir:

• Nombre completo del titular
• Correo electronico registrado en la plataforma
• Descripcion clara de la solicitud
• Documento de identidad (para verificacion)

Tiempo de respuesta: Don Costo respondera su solicitud dentro de los quince (15) dias habiles siguientes a la fecha de recibo de la solicitud, conforme a lo establecido en la Ley 1581 de 2012. Si no fuere posible atender la solicitud dentro de dicho termino, se le informara antes de su vencimiento los motivos y la fecha en que se atendera, la cual no podra superar los ocho (8) dias habiles siguientes al vencimiento del primer plazo.

6. Transferencia y transmision de datos

Para la prestacion del servicio, Don Costo utiliza proveedores de infraestructura tecnologica que pueden almacenar datos fuera de Colombia:

• Supabase (PostgreSQL): servicio de base de datos en la nube. Los datos pueden almacenarse en servidores ubicados en Estados Unidos o la Union Europea, jurisdicciones que cuentan con niveles adecuados de proteccion de datos conforme a la normatividad colombiana.
• Vercel: servicio de hosting para la aplicacion web. El contenido puede servirse desde centros de datos distribuidos globalmente.
• Anthropic (Claude API): servicio de inteligencia artificial para el agente CFO digital. Las consultas al agente pueden procesarse en servidores en Estados Unidos.

7. Medidas de seguridad

Don Costo implementa medidas tecnicas, administrativas y organizacionales para proteger los datos personales:

• Encriptacion en transito: todas las comunicaciones se realizan mediante HTTPS/TLS.
• Encriptacion en reposo: los datos almacenados en la base de datos estan encriptados.
• Aislamiento de datos (Row Level Security): cada organizacion solo puede acceder a sus propios datos. Es tecnicamente imposible que un usuario vea datos de otro restaurante.
• Control de acceso por roles: sistema de permisos que limita el acceso segun el rol del usuario (dueno, administrador, solo lectura).
• Contraseñas encriptadas: las contraseñas se almacenan con hash seguro y nunca en texto plano.
• Respaldos automaticos: se realizan copias de seguridad periodicas de la base de datos.

8. Cookies

Don Costo utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma. Para mas informacion, consulte nuestra Politica de Cookies.

9. Vigencia

Esta politica entra en vigencia a partir del 7 de marzo de 2026. Los datos personales seran tratados durante el tiempo que sea necesario para cumplir con las finalidades descritas, o hasta que el titular solicite su supresion, siempre que no exista un deber legal o contractual que obligue a su conservacion.

10. Modificaciones a esta politica

Don Costo se reserva el derecho de modificar esta politica en cualquier momento. Los cambios seran notificados a los usuarios a traves de la plataforma o por correo electronico con al menos treinta (30) dias de anticipacion. El uso continuado de la plataforma despues de la notificacion constituye aceptacion de los cambios.

11. Autorizacion

12. Autoridad de proteccion de datos

La autoridad competente en materia de proteccion de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC).