Política de Privacidad

Última actualización: 30 de septiembre de 2025

Importante: La marca "TuQR.store" pertenece a Zonapico F.P. (RIF: V-18123501-9). En TuQR nos comprometemos con la protección de su privacidad y el manejo responsable de sus datos personales, de conformidad con los principios establecidos en la Constitución de la República Bolivariana de Venezuela (artículo 60, que garantiza el derecho a la intimidad personal y familiar, así como el acceso y control sobre datos personales en registros públicos o privados) y estándares internacionales de protección de datos. Esta Política de Privacidad explica cómo recolectamos, usamos, compartimos y protegemos su información al utilizar nuestra Plataforma.
Advertencia: TuQR es una herramienta de control general para comerciantes y negocios, pero NO es un sistema de gestión de ventas homologado según las normativas fiscales venezolanas (como las del SENIAT). No eliminamos ni sustituimos el requisito legal de usar sistemas homologados para facturación electrónica u otros documentos fiscales. Cualquier dato fiscal o financiero procesado en TuQR es responsabilidad exclusiva del Usuario, quien debe validar y reportar dicha información conforme a las leyes aplicables. TuQR no asume responsabilidad por incumplimientos fiscales derivados del uso de la Plataforma.

Al acceder, registrarse o utilizar TuQR (incluyendo https://tuqr.store y sus subdominios), usted acepta esta Política. Si no está de acuerdo, no utilice nuestros Servicios.

1. Información que Recolectamos

Recolectamos datos necesarios para proporcionar, mantener y mejorar el servicio, minimizando la recolección a lo estrictamente requerido. Los tipos de información incluyen:

a. Datos Personales e Identificatorios
  • Información de registro: Nombre completo, dirección de email, número de teléfono, RIF (Registro de Información Fiscal) o documento de identidad equivalente, y otros datos requeridos para verificar su identidad y cumplimiento con requisitos legales venezolanos.
  • Datos empresariales: Nombre de la empresa o negocio, logo, dirección física y coordenadas GPS, horarios de atención, datos de contacto (teléfono, email, sitio web) y redes sociales (e.g., WhatsApp Business, Instagram, Facebook).
  • Credenciales de acceso: Contraseñas (almacenadas de forma cifrada y no accesible en texto plano), preferencias de autenticación de dos factores (2FA) y roles de usuario (e.g., Regular, VIP, Admin).

Estos datos se recolectan durante el registro o actualización de perfil para habilitar el acceso personalizado y cumplir con obligaciones de verificación.

b. Datos de Uso y Operativos
  • Datos financieros e inventario: Registros de ingresos y gastos, balances financieros, movimientos de stock bajo el método UEPS (Último en Entrar, Primero en Salir), reportes analíticos, proyecciones con IA y exportaciones en PDF/Excel.
  • Datos de empleados: Información relacionada con nómina (salarios, deducciones, bonificaciones), asistencia vía QR, préstamos internos, constancias laborales y horarios.
  • Datos de interacciones: Logs de accesos al sistema, acciones realizadas (para fines de auditoría), historial de chats con clientes, notificaciones push y comunicaciones multicanal (e.g., Instagram Direct, Telegram Bot).
  • Datos de e-commerce: Detalles de órdenes de compra, carritos de compras, estados de pedidos (pendiente, confirmada, entregada), métodos de pago (sin almacenar datos de tarjetas directamente) y cupones aplicados.

Estos datos se generan automáticamente durante el uso de la Plataforma para facilitar la gestión empresarial.

c. Datos Técnicos y Automáticos
  • Información técnica: Dirección IP, tipo de navegador, sistema operativo, dispositivo utilizado, fecha y hora de acceso, y datos de geolocalización aproximada (si se habilita para funciones como delivery).
  • Cookies y tecnologías similares: Para gestionar sesiones, preferencias (e.g., moneda USD/Bs) y análisis anónimo de uso.
Cifrado y Protección Inicial: Todos los datos sensibles (financieros, personales o de empleados) se cifran automáticamente con AES-256-GCM en nuestra base de datos PostgreSQL, tanto en reposo como en tránsito (usando HTTPS). No recolectamos datos innecesarios ni sensibles sin su consentimiento explícito, y minimizamos el riesgo de exposición.

TuQR no recolecta datos de categorías especiales (e.g., datos de salud o étnicos) a menos que sean estrictamente necesarios para funciones específicas, y solo con su consentimiento previo.

2. Cómo Usamos su Información

Usamos los datos recolectados de manera limitada y proporcional para los siguientes fines legítimos:

  • Proporcionar el servicio: Para autenticar usuarios, gestionar perfiles empresariales, procesar transacciones internas, generar reportes UEPS, facilitar ventas multicanal (web, Telegram, Instagram, WhatsApp) y habilitar módulos como nómina, préstamos y chat en tiempo real.
  • Mejorar la Plataforma: Análisis anónimo de patrones de uso para detectar y corregir errores, desarrollar nuevas funciones (e.g., integraciones con BCV para tasas automáticas) y optimizar el rendimiento.
  • Cumplimiento y seguridad: Auditoría de accesos para prevenir fraudes, aplicación de rate limiting contra ataques, y cumplimiento de obligaciones legales o regulatorias en Venezuela.
  • Comunicación: Envío de notificaciones esenciales (e.g., alertas de seguridad, actualizaciones de pedidos), soporte técnico vía tickets y, con su consentimiento previo, campañas de marketing o promociones relacionadas con TuQR.
  • Análisis agregado: Generación de métricas anónimas y agregadas para dashboards internos, exportaciones y proyecciones con IA, sin identificar individuos específicos.
Nota Específica: TuQR no procesa ni certifica datos para cumplimiento fiscal directo. Cualquier uso de datos para fines tributarios (e.g., SENIAT) es responsabilidad exclusiva del Usuario, quien debe exportar y validar la información en sistemas homologados. TuQR no utiliza datos para fines no relacionados con los Servicios, y no realiza perfiles automatizados que afecten derechos individuales sin base legal.

3. Cómo Compartimos su Información

TuQR no vende, alquila ni comercializa sus datos personales con terceros para fines publicitarios. Compartimos información solo en circunstancias limitadas y necesarias, siempre bajo acuerdos de confidencialidad y protección de datos:

  • Proveedores de servicios: Con socios técnicos confiables para hosting (e.g., servidores en la nube), APIs externas (e.g., BCV para tasas de cambio, Telegram para bots, WhatsApp para integraciones) y procesamiento de pagos (sin compartir datos de tarjetas). Estos proveedores están obligados contractualmente a proteger sus datos y usarlos solo para los fines acordados.
  • Con su consentimiento: Para habilitar integraciones multicanal o compartir datos con terceros que usted autorice explícitamente (e.g., exportación a sistemas fiscales homologados).
  • Requisitos legales: Si lo exige una autoridad competente (e.g., orden judicial en Venezuela), para cumplir con leyes aplicables, prevenir fraudes o proteger derechos, propiedad o seguridad de TuQR, sus usuarios o el público.
  • Transferencias empresariales: En caso de fusión, adquisición o venta de activos de TuQR, sus datos podrían transferirse como parte del negocio, pero solo bajo compromisos equivalentes de protección.

No transferimos datos fuera de Venezuela sin medidas adecuadas de protección, y limitamos el acceso a personal autorizado de TuQR con roles granulares.

4. Seguridad de los Datos

Implementamos medidas técnicas, organizativas y administrativas robustas para proteger sus datos contra accesos no autorizados, pérdidas, alteraciones o divulgaciones:

  • Cifrado: AES-256-GCM para datos sensibles en reposo y en tránsito, con protocolos HTTPS obligatorios.
  • Autenticación y Control de Acceso: 2FA opcional, rate limiting para prevenir ataques DDoS o brute force, y logs de auditoría detallados para rastrear todas las acciones.
  • Seguridad de Infraestructura: Uso de firewalls, monitoreo continuo de vulnerabilidades en Laravel y PostgreSQL, y respaldos cifrados regulares.
  • Retención y Eliminación: Datos se eliminan de forma segura cuando no son necesarios, usando métodos que impiden recuperación.
  • Respuesta a Incidentes: En caso de brecha de seguridad, notificaremos a los afectados y autoridades relevantes conforme a los principios constitucionales venezolanos, minimizando impactos.
Advertencia: A pesar de estas medidas, ninguna plataforma es completamente inmune a riesgos. El Usuario es responsable de mantener credenciales seguras y reportar cualquier sospecha de acceso no autorizado. TuQR no asume responsabilidad por brechas causadas por negligencia del Usuario o factores externos incontrolables.

5. Sus Derechos sobre los Datos

De acuerdo con los principios de la Constitución venezolana (artículo 60) y estándares internacionales, usted tiene derechos sobre sus datos personales:

  • Acceso: Solicite una copia gratuita de sus datos procesados por TuQR en cualquier momento.
  • Rectificación: Corrija o actualice información inexacta o incompleta.
  • Eliminación (Derecho al Olvido): Borre datos no esenciales, sujeto a obligaciones legales (e.g., retención para auditorías).
  • Oposición: Limite o detenga el uso de datos para marketing directo, análisis no esenciales o procesamiento automatizado.
  • Portabilidad: Reciba sus datos en un formato estructurado y legible por máquina (e.g., CSV/Excel) para transferirlos a otro servicio.
  • Revocación de Consentimiento: Retire el consentimiento para procesamientos específicos en cualquier momento, sin afectar la legalidad previa.

Para ejercer estos derechos, envíe una solicitud verificada a privacidad@tuqr.store, incluyendo prueba de identidad. Responderemos en un plazo máximo de 30 días calendario, sin costo, salvo solicitudes repetitivas o excesivas. Si no está satisfecho, puede recurrir a autoridades judiciales venezolanas.

6. Retención de Datos

Retenemos sus datos solo el tiempo necesario para cumplir con los fines descritos, obligaciones legales o contractuales:

  • Datos personales y de registro: Se mantienen mientras su cuenta esté activa; se eliminan en 30 días tras cancelación voluntaria o terminación.
  • Datos financieros, inventario y de empleados: Se retienen por hasta 5 años para posibles auditorías internas, cumplimiento normativo o disputas legales.
  • Logs de auditoría y técnicos: Se mantienen por 1 año para fines de seguridad y análisis.
  • Datos agregados anónimos: Pueden retenerse indefinidamente para mejoras estadísticas, sin identificar individuos.

Al finalizar la retención, los datos se eliminan de forma irreversible. En caso de inactividad prolongada (más de 12 meses), notificaremos antes de eliminar datos.

7. Cookies y Tecnologías Similares

Usamos cookies y tecnologías similares (e.g., local storage, píxeles) para mejorar la experiencia:

  • Cookies Esenciales: Para mantener sesiones activas, autenticación y funcionalidades básicas (no requieren consentimiento).
  • Cookies Funcionales: Para recordar preferencias como moneda (USD/Bs), idioma o configuraciones de interfaz.
  • Cookies Analíticas: Para medir uso anónimo (e.g., páginas visitadas, tiempo en sitio) y optimizar el rendimiento, usando herramientas internas.

No usamos cookies de terceros para rastreo publicitario sin consentimiento. Puede gestionar o rechazar cookies en su navegador, pero esto podría limitar funcionalidades. Para más detalles, consulte nuestra configuración de cookies en el pie de página del Sitio.

8. Niños y Usuarios Menores

TuQR no está dirigido a menores de 18 años ni recolecta datos de niños conscientemente. Si detectamos que un menor ha proporcionado datos (e.g., a través de verificación de edad en registro), eliminaremos la información inmediatamente y cancelaremos la cuenta. Padres o tutores que sospechen recolección inadvertida deben contactarnos para su eliminación. TuQR no asume responsabilidad por datos proporcionados por menores sin verificación.

9. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios en nuestros Servicios, prácticas o requisitos legales (e.g., actualizaciones a normativas venezolanas). Notificaremos cambios materiales por email, notificación en la Plataforma o en el Sitio Web con al menos 30 días de antelación, permitiéndole revisar y, si no acepta, cancelar su cuenta. Continuar usando TuQR implica aceptación de la versión actualizada.

10. Contacto

Para preguntas, solicitudes de derechos o reportes sobre privacidad, contacte:

TuQR responderá de manera oportuna y transparente. En caso de disputas, se aplicarán las leyes venezolanas, con jurisdicción en los tribunales de Caracas.

Gracias por confiar en TuQR para su gestión empresarial. Somos transparentes y estamos disponibles para resolver dudas. Esta Política forma parte integral de nuestros Términos y Condiciones. La marca "TuQR.store" es propiedad de Zonapico F.P. (RIF: V-18123501-9).