Política de Tratamiento de Datos Personales

1. Identificación del Responsable del Tratamiento

Nexgo Group SAS, identificada con NIT , con domicilio en , , Colombia (en adelante "Bivrio" o "el Responsable"), es responsable del tratamiento de los datos personales recolectados a través de la plataforma Bivrio (bivrio.co).

Canales de atención al Titular: Correo electrónico: privacidad@bivrio.co Teléfono: Dirección física: , .

2. Marco legal

Esta política se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 (que compila el Decreto 1377 de 2013) y demás normas concordantes sobre protección de datos personales en Colombia.

3. Definiciones

Titular: persona natural cuyos datos personales son objeto de tratamiento. Responsable: quien decide sobre la base de datos y/o el tratamiento. Encargado: quien realiza el tratamiento por cuenta del Responsable. Dato sensible: aquel que afecta la intimidad o cuyo uso indebido puede generar discriminación. Autorización: consentimiento previo, expreso e informado del Titular.

4. Rol dual de Bivrio: Responsable y Encargado

Bivrio actúa como RESPONSABLE respecto de los datos de las personas que crean y administran una cuenta en la plataforma (datos de registro, facturación y uso).

Bivrio actúa como ENCARGADO respecto de los datos personales que sus clientes (negocios o "tenants") cargan sobre sus propios clientes, empleados o terceros (por ejemplo en CRM, ventas, citas o arriendos). Frente a esos datos, el Responsable es el negocio cliente, y Bivrio los trata únicamente siguiendo sus instrucciones y conforme al Acuerdo de Encargo incluido en los Términos y Condiciones.

5. Finalidades del tratamiento

Como Responsable, Bivrio trata datos personales para: (i) crear y administrar la cuenta del usuario; (ii) prestar, mantener y mejorar los servicios contratados; (iii) procesar pagos y facturación a través de las pasarelas Wompi y dLocal; (iv) enviar comunicaciones de servicio, soporte y, si se autoriza, comerciales; (v) cumplir obligaciones legales, contables y tributarias; (vi) prevenir fraude y garantizar la seguridad de la plataforma.

6. Datos sensibles y de menores

El suministro de datos sensibles es facultativo; el Titular no está obligado a autorizar su tratamiento. El tratamiento de datos de niñas, niños y adolescentes se realiza atendiendo a su interés superior y al respeto de sus derechos fundamentales, y solo cuando corresponda a información de naturaleza pública o medie autorización del representante legal.

7. Derechos del Titular

Conforme al artículo 8 de la Ley 1581 de 2012, el Titular tiene derecho a: (a) conocer, actualizar y rectificar sus datos; (b) solicitar prueba de la autorización otorgada; (c) ser informado sobre el uso dado a sus datos; (d) presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley; (e) revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual de conservarlo; (f) acceder en forma gratuita a sus datos personales.

8. Procedimiento para consultas

El Titular o sus causahabientes podrán consultar sus datos personales enviando su solicitud a privacidad@bivrio.co. La consulta será atendida en un término máximo de diez (10) días hábiles contados desde su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos y la fecha en que se atenderá, que no superará los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

9. Procedimiento para reclamos

Si el Titular considera que sus datos deben ser corregidos, actualizados o suprimidos, o advierte un presunto incumplimiento, podrá presentar un reclamo a privacidad@bivrio.co indicando su identificación, la descripción de los hechos y los documentos de soporte. Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanarlo; transcurridos dos (2) meses sin respuesta, se entenderá desistido. El reclamo se resolverá en un término máximo de quince (15) días hábiles contados desde el día siguiente a su recibo, prorrogables por ocho (8) días hábiles más, informando los motivos.

10. Transferencia y transmisión de datos

Para prestar el servicio, Bivrio se apoya en Encargados y proveedores que pueden estar ubicados fuera de Colombia, entre ellos Supabase (infraestructura y base de datos), Resend (correo transaccional) y las pasarelas de pago Wompi y dLocal. Estas transmisiones se realizan bajo contratos que exigen niveles adecuados de seguridad y confidencialidad, conforme a la Ley 1581 de 2012.

11. Medidas de seguridad

Bivrio adopta medidas técnicas, humanas y administrativas razonables para proteger los datos personales: cifrado en tránsito y en reposo, control de acceso por roles, aislamiento por inquilino mediante políticas de seguridad a nivel de fila (RLS) y registros de auditoría. Ningún sistema es completamente infalible, pero Bivrio trabaja para mantener estándares acordes con la naturaleza de los datos.

12. Registro Nacional de Bases de Datos (RNBD)

Bivrio cumple, cuando le es exigible, con el deber de registrar sus bases de datos ante el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio.

13. Vigencia

La presente política rige a partir del 2026-06-16 (versión 1.0). Las bases de datos administradas por Bivrio se conservarán mientras subsista la relación con el Titular y durante los términos exigidos por las obligaciones legales aplicables. Cualquier cambio sustancial será comunicado a través de la plataforma.