Seleccionar página

POLÍTICA DE PRIVACIDAD

Política de Tratamiento de Datos Personales (Política de Privacidad)

VaPaEsa COL S.A.S.

Fecha de última actualización: 06 / 09 / 2025

1) Quiénes somos y alcance

VaPaEsa COL S.A.S. (“VaPaEsa”, “nosotros”) es una empresa con domicilio en Barranquilla, Colombia, que opera una plataforma cerrada y autenticada (app móvil y sitio web) para conectar clientes con colaboradores/prestadores y proveedores con el fin de gestionar pedidos, asignaciones y logística.

Esta Política aplica a los datos personales de usuarios, clientes, proveedores, colaboradores y demás titulares que interactúen con nuestra plataforma.

Requisito de cuenta: Por razones operativas, de seguridad y cumplimiento contractual, todas las funciones de la app requieren una cuenta autenticada. No existe contenido o funcionalidad “informativa” que pueda usarse de forma anónima o sin iniciar sesión. La información corporativa general está disponible públicamente en: [https://www.vapaesa.com.co].

2) Fundamento legal

Cumplimos la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas aplicables en Colombia. Para titulares ubicados fuera de Colombia, adoptamos estándares equivalentes de privacidad y seguridad.

3) Definiciones básicas

“Datos personales”: información de una persona natural identificada o identificable.

“Tratamiento”: recolección, almacenamiento, uso, circulación, supresión.

“Responsable”: VaPaEsa COL S.A.S.

“Encargados”: terceros que tratan datos por cuenta de VaPaEsa (p. ej., hosting, mensajería, notificaciones, mapas).

4) Principios

Legalidad, finalidad, libertad (consentimiento), veracidad/calidad, transparencia, seguridad, confidencialidad, acceso y circulación restringida.

5) Datos que tratamos

Datos de cuenta: nombre, identificación, correo, teléfono, ciudad/dirección, credenciales, rol (cliente/colaborador/proveedor).

Datos de verificación (colaboradores): antecedentes, documentos del vehículo/licencia, validación de identidad (incluye fotografía/selfie).

Datos de servicio: pedidos, artículos/servicios solicitados, direcciones de origen y destino, estado del servicio, método de pago (no almacenamos datos sensibles del medio de pago salvo lo estrictamente necesario para operar a través del proveedor de pagos).

Datos de ubicación:

  • Colaboradores: ubicación aproximada/precisa mientras están activos y disponibles para asignación y durante la ejecución del servicio, para calcular cercanía y seguimiento operativo.

     

  • Clientes: ubicaciones que el cliente ingresa para retiro/entrega.

     Metadatos técnicos: identificadores del dispositivo, logs, métricas de rendimiento, notificaciones push (tokens).

     Contenido de usuario: mensajes de soporte, PQRS, calificaciones.

     

Permisos del dispositivo:

  • Ubicación: se solicita solo cuando el usuario entra a funciones que la requieren (p. ej., “Modo Colaborador”); en iOS no forzamos la apertura de Ajustes.

     

  • Notificaciones: para informar estados de pedido y actualizaciones operativas.

     

  • Cámara/Fotos (si corresponde a tu app): únicamente para verificación de identidad o evidencias de entrega. (Elimina esta línea si no usas cámara).

6) Finalidades

  • Operación del servicio: crear y administrar cuentas; gestionar pedidos; asignar colaboradores cercanos; navegación y ruteo; comunicaciones operativas; notificaciones; registro de estados.

     

  • Seguridad y cumplimiento: verificación de identidad y requisitos; prevención de fraude; auditorías y requerimientos de autoridad.

     

  • Soporte: atención al cliente y PQRS.

     

  • Mejora de producto: métricas, analítica y calidad del servicio (sin perfilar para publicidad).

     

  • Relación con proveedores: contratación, pago, soporte y calidad.

     

No realizamos seguimiento con fines publicitarios en la app ni vendemos datos personales.

7) Base jurídica del tratamiento

  • Ejecución de contrato con el titular (prestación del servicio).

     

  • Consentimiento (p. ej., notificaciones, ubicación, verificación de identidad).

     

  • Interés legítimo (seguridad, prevención de fraude, mejora del servicio).

     

  • Cumplimiento legal (requerimientos de autoridades).

     

8) Carácter obligatorio del registro

Para usar la app es necesario y obligatorio crear una cuenta o iniciar sesión.

Motivos:

  • Vincular pedidos y responsabilidades a una identidad verificada.

     

  • Asignar colaboradores cercanos y operar la logística en tiempo real.

     

  • Cumplir obligaciones legales y contractuales (seguridad del usuario, prevención de fraude).

     La información institucional básica de VaPaEsa está pública en [https://www.vapaesa.com.co].

     

9) Encargados y transferencias

Podemos compartir datos con encargados (proveedores) para operar la plataforma, por ejemplo:

  • Infraestructura/hosting y CDN

  • Mensajería/Correo transaccional (p. ej., SendGrid u otro)

     

  • Notificaciones push (Apple/Google)

     

  • Mapas/Geocodificación

  • Analítica de rendimiento

     Todos actúan bajo contrato de encargo de tratamiento y cláusulas de seguridad. En caso de transferencias internacionales, adoptamos salvaguardas contractuales adecuadas.

     

10) Conservación

Conservamos los datos mientras exista la cuenta y por los plazos necesarios para: (i) cumplir el contrato, (ii) atender responsabilidades legales/auditorías, (iii) resolver disputas. Vencidos los plazos, los eliminamos o anonimizamos de manera segura.

11) Derechos del titular y cómo ejercerlos

El titular puede acceder, actualizar, rectificar, oponerse, revocar y solicitar supresión de sus datos; también puede solicitar eliminación de su cuenta y conocer la prueba de autorización.

Canales:

  • Correo: [privacidad@vapaesa.com.co]

  • PQRS: [https://vapaesa.com.co/contacto/]

     Responderemos en los términos legales. Si el titular considera vulnerados sus derechos, puede acudir ante la Superintendencia de Industria y Comercio.

     

12) Seguridad

Aplicamos medidas técnicas, administrativas y organizativas para proteger la confidencialidad, integridad y disponibilidad de la información (control de accesos, cifrado en tránsito, registros de auditoría, principios de mínimo privilegio).

13) Menores de edad

La plataforma no se dirige a menores de edad. No recabamos intencionalmente datos de menores sin la debida autorización. Si identificas un caso, escríbenos a privacidad@vapaesa.com.co para atenderlo de inmediato.

14) Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios normativos u operativos. Publicaremos la fecha de actualización y, de ser material, notificaremos por los canales disponibles.