1. Responsable del tratamiento
TIMELIBER S.A.S. (persona jurídica), NIT/C.C. 902.083.455-1, domicilio en Pereira, Risaralda, Colombia. Canal de atención de solicitudes sobre datos personales: timeliber@proton.me.
2. Marco legal
Esta Política se adopta en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 (que compila el Decreto 1377 de 2013) y las instrucciones de la Superintendencia de Industria y Comercio (SIC).
3. Datos que recolectamos
Del Restaurante y su equipo
- Identificación y contacto: nombre, correo, teléfono, nombre del negocio.
- Datos de cuenta: credenciales (almacenadas cifradas) y rol.
- Datos de facturación y pago necesarios para gestionar la suscripción.
De los comensales
Cuando el Restaurante utiliza funciones de fidelización o captura de clientes, podemos tratar datos de los comensales (p. ej., nombre y contacto) por cuenta y bajo instrucciones del Restaurante. En estos casos el Restaurante es el Responsable y Gastro by TimeLiber actúa como Encargado del tratamiento.
4. Finalidades del tratamiento
- Crear y administrar la cuenta y prestar los servicios de la Plataforma.
- Gestionar la suscripción, la facturación y el soporte.
- Publicar la carta del Restaurante a sus comensales.
- Operar, por cuenta del Restaurante, las funciones de fidelización que active.
- Mejorar y asegurar la Plataforma, y cumplir obligaciones legales.
- Enviar comunicaciones sobre el servicio (y comerciales solo con autorización).
5. Autorización y prueba del consentimiento
Al registrarse y usar la Plataforma, el titular autoriza el tratamiento de sus datos para las finalidades descritas. Como prueba de dicha autorización (Decreto 1377 de 2013, art. 8), conservamos la fecha y hora de la aceptación, la versión de los documentos aceptados y la dirección IP desde la que se otorgó. Cuando se traten datos de comensales, el Restaurante es responsable de contar con la autorización correspondiente de dichos titulares.
6. Derechos del titular
Como titular de datos personales, usted tiene derecho a:
- Conocer, actualizar y rectificar sus datos.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que se da a sus datos.
- Presentar quejas ante la SIC por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión de sus datos, cuando proceda.
- Acceder de forma gratuita a sus datos personales.
7. Cómo ejercer sus derechos
Puede ejercer sus derechos escribiendo a timeliber@proton.me, indicando su solicitud y los datos que permitan atenderla. Las consultas se atienden en un máximo de diez (10) días hábiles y los reclamos en un máximo de quince (15) días hábiles, conforme a la Ley 1581 de 2012.
8. Datos sensibles y de menores
La Plataforma no está diseñada para recolectar datos sensibles ni datos de menores de edad. Si detectamos que se han suministrado sin autorización adecuada, procederemos a su supresión.
9. Encargados, subencargados y transferencias
Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como Encargados o subencargados y solo tratan los datos según nuestras instrucciones. A la fecha de actualización de esta Política, las categorías principales son:
- Procesamiento de pagos: Wompi (Bancolombia) — datos de pago y facturación.
- Correo transaccional: Resend — envío de correos de cuenta y servicio.
- Infraestructura y entrega de contenido: proveedores de nube y CDN (p. ej., Cloudflare) — alojamiento y protección del sitio.
- Fidelización: Foveo — operación del programa de puntos que el Restaurante active.
Algunos proveedores pueden estar ubicados fuera de Colombia; en tal caso adoptamos las garantías exigidas por la normativa para transferencias y transmisiones internacionales de datos. La lista de proveedores puede cambiar; la versión vigente de esta Política siempre reflejará las categorías en uso.
10. Seguridad e incidentes
Aplicamos medidas técnicas y administrativas razonables para proteger los datos frente a acceso no autorizado, pérdida o alteración (entre ellas, cifrado de credenciales y aislamiento de la información por cada restaurante).
Notificación de incidentes: si se presenta un incidente de seguridad que comprometa datos personales, lo reportaremos a la Superintendencia de Industria y Comercio conforme a la ley e informaremos a los Restaurantes afectados sin dilación injustificada, indicando el alcance del incidente y las medidas adoptadas.
11. Cookies
La Plataforma utiliza únicamente cookies estrictamente necesarias para su funcionamiento (en particular, la cookie de sesión segura del panel de administración). No usamos cookies de publicidad de terceros. Si esto cambia, actualizaremos esta Política antes de activarlas.
12. Conservación
Conservamos los datos mientras exista la relación con el Restaurante y durante los plazos legales aplicables. Terminada la relación, procedemos a su supresión o anonimización, salvo obligación legal de conservarlos.
13. Registro Nacional de Bases de Datos (RNBD)
Conforme al Decreto 090 de 2018, la obligación de inscripción en el RNBD aplica a las sociedades con activos totales superiores a 100.000 UVT y a las entidades públicas. Si TIMELIBER S.A.S. llegara a superar dicho umbral, registrará sus bases de datos ante el RNBD de la Superintendencia de Industria y Comercio dentro de los plazos legales.
14. Vigencia y cambios
Esta Política rige desde su publicación y puede ser actualizada. Publicaremos la versión vigente en gastro.timeliber.com.co/privacidad con su fecha de actualización.