Política de Privacidad

Versión 1.0 · Vigente desde el 12 de mayo de 2026

1. Responsable del tratamiento de datos

El responsable del tratamiento de los datos personales que recolectamos es Pliret, S.A. de C.V., sociedad constituida bajo las leyes de la República de El Salvador (en adelante, "Posaplic").

Contacto para temas de privacidad y datos personales: hola@posaplic.com.

2. Datos que recolectamos

2.1 Datos de la cuenta (administradores y usuarios)

• Nombre, apellido y nombre de usuario
• Dirección de correo electrónico
• Contraseña (almacenada cifrada con hash, nunca en texto plano)
• Información del comercio: razón social, NIT, NRC, dirección, teléfono

2.2 Datos operativos cargados por el Cliente

Para prestar el servicio, almacenamos los datos que el Cliente carga en la plataforma, incluyendo:

• Catálogo de productos, categorías, precios y stock
• Información de proveedores
• Información de clientes finales del Cliente (nombre, NIT, dirección, contacto)
• Ventas, cotizaciones, conteos físicos y movimientos de inventario

Estos datos son propiedad del Cliente. Posaplic los procesa únicamente para ejecutar las funciones del servicio que el Cliente solicita.

2.3 Datos técnicos

• Dirección IP, tipo de navegador, sistema operativo
• Fechas y horas de acceso, páginas visitadas
• Registro de aceptación de Términos y Privacidad (versión, fecha, IP)

3. Para qué usamos tus datos

• Prestar y mantener operativo el servicio Posaplic
• Procesar pagos de la suscripción a través de Wompi
• Enviar notificaciones operativas (cotizaciones, alertas de stock, recibos)
• Brindar soporte técnico cuando lo solicites
• Detectar y prevenir fraude o uso indebido
• Cumplir con obligaciones legales (especialmente la conservación de registros para DGII)
• Mejorar el servicio (analizando uso agregado, no individual)

No usamos tus datos para enviarte publicidad, ni los vendemos a terceros.

4. Con quién compartimos tus datos

Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento. Cada uno tiene sus propias medidas de seguridad y políticas de privacidad:

• Microsoft Azure (hosting de la aplicación y base de datos) — los servidores están en regiones de Estados Unidos. Microsoft mantiene certificaciones internacionales de seguridad (ISO 27001, SOC 2, etc.).
• Wompi de Banco Agrícola (procesamiento de pagos con tarjeta) — solo recibe los datos mínimos necesarios para procesar la transacción.
• Zoho Mail (envío de emails transaccionales) — para entregar los emails que se generan automáticamente desde la plataforma.

También podemos compartir tus datos cuando una autoridad competente lo requiera mediante orden judicial o requerimiento administrativo, conforme a la ley salvadoreña.

5. Cuánto tiempo guardamos tus datos

Conservamos tus datos durante el tiempo que mantengas una cuenta activa en Posaplic. Después de cancelar la cuenta:

• Durante los 30 días siguientes: podés solicitar exportación de tus datos.
• Después de 30 días: los datos pueden ser eliminados de forma permanente, excepto aquellos que debamos conservar por obligaciones legales (por ejemplo, registros tributarios por 5 años conforme a normativa de la DGII).

6. Tus derechos

De acuerdo con la legislación salvadoreña aplicable, tenés derecho a:

• Acceder a los datos personales que tenemos sobre vos
• Rectificar datos inexactos o incompletos
• Cancelar (eliminar) tus datos cuando ya no sean necesarios
• Oponerte a determinados tratamientos
• Solicitar la portabilidad de tus datos en formato CSV o equivalente

Para ejercer cualquiera de estos derechos, escribinos a hola@posaplic.com desde el correo asociado a tu cuenta. Te responderemos dentro de un plazo de 15 días hábiles.

7. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para el funcionamiento del servicio:

• Mantener tu sesión iniciada (autenticación)
• Recordar tus preferencias de tenant cuando manejás múltiples
• Protección contra ataques de tipo CSRF

No usamos cookies de seguimiento, analytics de terceros ni cookies publicitarias.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

• Conexiones cifradas con HTTPS / TLS
• Contraseñas almacenadas con hash criptográfico (BCrypt o similar)
• Backups periódicos en infraestructura de Microsoft Azure
• Acceso a la base de datos restringido a personal autorizado
• Registros de auditoría sobre operaciones sensibles

Ningún sistema es 100% invulnerable. Si detectamos un incidente de seguridad que comprometa tus datos, te notificaremos de acuerdo a la legislación aplicable.

9. Menores de edad

Posaplic está dirigido a usuarios mayores de 18 años. No recolectamos intencionadamente datos de menores de edad. Si tomamos conocimiento de que hemos recolectado datos de un menor sin consentimiento parental, los eliminaremos.

10. Cambios a esta política

Podemos actualizar esta Política para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos los cambios sustanciales con al menos 30 días de anticipación. El uso continuado del servicio después de la entrada en vigencia de los cambios implica aceptación de la nueva versión.

11. Contacto

Para preguntas, reclamos o ejercer tus derechos, contactanos:

• Email: hola@posaplic.com
• Responsable: Pliret, S.A. de C.V., República de El Salvador

© 2026 Pliret, S.A. de C.V. Todos los derechos reservados.