OFERTA

Prueba el Plan Pro gratis por 14 días

Comenzar prueba

Documento Legal

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 23 de febrero de 2026

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 — República de Colombia

Preámbulo

Lynka (en adelante "Lynka"), en cumplimiento de la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales, el Decreto Reglamentario 1377 de 2013, el Decreto 1074 de 2015 y las instrucciones impartidas por la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos en Colombia, adopta la presente Política de Privacidad y Tratamiento de Datos Personales.

Esta Política aplica a todos los datos personales recopilados, almacenados, usados, circulados o suprimidos por Lynka en el desarrollo de su actividad como plataforma de comercio electrónico SaaS. Al usar la Plataforma, el Titular autoriza el tratamiento de sus datos conforme a esta política.

Responsable del Tratamiento: Lynka — Domicilio: Bogotá D.C., Colombia — Correo: legal@lynka.io

Artículo 1. Definiciones

Para los efectos de esta Política, aplicarán las siguientes definiciones conforme al artículo 3 de la Ley 1581 de 2012:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación.
  • Encargado del Tratamiento: Persona que realiza el tratamiento de datos personales por cuenta del Responsable.
  • Responsable del Tratamiento: Lynka, quien decide sobre la base de datos y el tratamiento.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, etc.
  • Transferencia: Envío de datos personales a un Responsable dentro o fuera de Colombia.
  • Transmisión: Comunicación de datos personales a un Encargado dentro o fuera de Colombia para tratamiento por cuenta del Responsable.

Artículo 2. Datos Personales Recopilados

2.1. Datos de Usuarios Comerciantes (titulares directos de cuenta):

  • Datos de identificación: Nombre completo, dirección de correo electrónico, contraseña (almacenada mediante hash seguro), foto de perfil opcional.
  • Datos del negocio: Nombre de la tienda, descripción, dirección física, número de WhatsApp, enlace a Google Maps, redes sociales, favicon, logo.
  • Datos de facturación: Correo asociado a MercadoPago, ID de suscripción, fecha de vencimiento de plan. Las tarjetas de pago son gestionadas directamente por MercadoPago; Lynka no almacena datos de instrumentos de pago.
  • Datos de uso y técnicos: Dirección IP, tipo y versión de navegador, sistema operativo, páginas visitadas dentro del panel, fecha y hora de accesos, logs de actividad.
  • Contenido cargado: Imágenes y videos de productos almacenados en AWS S3, textos de descripciones, notas internas.

2.2. Datos de Compradores/Consumidores Finales (tratados por encargo del Comerciante):

  • Datos de pedidos: Nombre del comprador, número de teléfono (para WhatsApp), notas del pedido, ítems y montos.
  • Datos de notificaciones de stock: Correo electrónico y/o número de teléfono proporcionados voluntariamente para recibir alertas de disponibilidad.

2.3. Datos Sensibles. Lynka no solicita ni recopila de manera deliberada datos sensibles (origen racial, estado de salud, datos biométricos, orientación sexual, creencias religiosas). Si el Usuario carga voluntariamente dicho tipo de datos como parte del contenido de su tienda, lo hace bajo su exclusiva responsabilidad.

2.4. Datos de Menores de Edad. Lynka no está dirigida a menores de dieciocho (18) años. Si un menor intenta registrarse, Lynka bloqueará su acceso. Si de manera inadvertida se hubieren recopilado datos de un menor, el responsable legal puede solicitar su supresión inmediata a legal@lynka.io.

Artículo 3. Finalidades del Tratamiento

Los datos personales recopilados son tratados para las siguientes finalidades:

  1. Crear y gestionar la cuenta del Usuario en la Plataforma.
  2. Prestar los servicios contratados: creación de tienda virtual, gestión de productos, inventario, pedidos y temas.
  3. Procesar los pagos de suscripción y gestionar la relación de facturación con MercadoPago.
  4. Enviar comunicaciones transaccionales: confirmaciones de registro, notificaciones de pago, alertas de seguridad, actualizaciones del servicio.
  5. Prestar soporte técnico y atención al cliente a través de los canales habilitados (correo electrónico, chat Crisp).
  6. Personalizar la experiencia del Usuario dentro de la Plataforma.
  7. Realizar análisis estadísticos y de comportamiento de uso para mejorar el servicio (datos anonimizados o agregados).
  8. Detectar, prevenir e investigar fraudes, actividades ilegales, abuso de la Plataforma o violaciones a estos términos.
  9. Cumplir con obligaciones legales, regulatorias y de autoridades competentes.
  10. Con autorización previa y explícita: enviar comunicaciones comerciales y de mercadeo sobre nuevas funcionalidades, actualizaciones o planes.

Los datos de compradores finales (pedidos, notificaciones de stock) son tratados únicamente para la prestación del servicio de gestión comercial del Comerciante, y no son utilizados por Lynka para ninguna finalidad propia de mercadeo.

Artículo 4. Principios del Tratamiento de Datos

Lynka aplica en el tratamiento de datos personales los principios establecidos en el artículo 4 de la Ley 1581 de 2012:

  • Legalidad: El tratamiento se realiza conforme a la ley y a los presentes lineamientos.
  • Finalidad: Los datos son recopilados para finalidades determinadas, explícitas y legítimas.
  • Libertad: El tratamiento solo se realiza con el consentimiento previo, expreso e informado del Titular.
  • Veracidad o Calidad: Los datos tratados serán verídicos, completos, exactos y actualizados.
  • Transparencia: El Titular puede conocer en cualquier momento la información que existe sobre él y el tratamiento que recibe.
  • Acceso y Circulación Restringida: Los datos solo son accesibles a personas autorizadas.
  • Seguridad: Se adoptan medidas técnicas, humanas y administrativas para proteger los datos.
  • Confidencialidad: Toda persona autorizada para tratar los datos está obligada a garantizar su reserva.

Artículo 5. Autorización y Consentimiento

5.1. La autorización del Titular para el tratamiento de sus datos personales se obtiene de manera previa, expresa e informada al momento del registro en la Plataforma, mediante la aceptación de esta Política en el formulario de registro o mediante el click en el botón de aceptación habilitado para tal fin.

5.2. La autorización es requisito indispensable para el tratamiento de datos personales, salvo en los casos exceptuados por el artículo 10 de la Ley 1581 de 2012 (datos de naturaleza pública, datos necesarios para relaciones médicas u obligaciones legales, etc.).

5.3. El Titular podrá revocar la autorización otorgada en cualquier momento, sin que ello genere obligación de reembolso por servicios ya prestados, pero podrá implicar la imposibilidad de continuar prestando el servicio.

5.4. Para el envío de comunicaciones con fines de mercadeo o publicidad, se solicitará autorización específica y separada de la autorización general de tratamiento de datos.

Artículo 6. Seguridad de la Información

6.1. Lynka implementa medidas de seguridad técnicas, organizativas y administrativas adecuadas para proteger los datos personales contra pérdida, acceso no autorizado, divulgación, alteración o destrucción, entre ellas:

  • Cifrado de contraseñas mediante funciones de hashing seguro (bcrypt).
  • Protocolo HTTPS/TLS para todas las comunicaciones entre el cliente y el servidor.
  • Autenticación segura mediante NextAuth.js con tokens JWT.
  • Control de acceso basado en roles dentro de la Plataforma.
  • Almacenamiento de archivos multimedia en AWS S3 con acceso restringido por políticas de bucket.
  • Monitoreo de accesos y registros de auditoría (logs).
  • Revisiones periódicas de seguridad de la infraestructura.
  • Acuerdos de confidencialidad con todos los colaboradores y proveedores que accedan a datos personales.

6.2. Notificación de Brechas de Seguridad. En caso de una brecha de seguridad que pueda afectar los derechos de los Titulares, Lynka notificará a los afectados y a la Superintendencia de Industria y Comercio (SIC) dentro del plazo establecido por la normativa vigente, con detalle de la naturaleza de la brecha, los datos involucrados y las medidas adoptadas.

Artículo 7. Compartición y Transferencia de Datos

7.1. Lynka no vende, alquila ni comercializa datos personales de los Titulares a terceros. Los datos personales podrán ser compartidos únicamente en los siguientes casos:

  • Proveedores de servicios (Encargados del Tratamiento): Terceros que asisten a Lynka en la prestación del servicio bajo estrictos acuerdos de tratamiento de datos. A la fecha de la última actualización de esta Política, los principales Encargados son:
    • Amazon Web Services (AWS): Almacenamiento de archivos multimedia en S3, infraestructura de servidores.
    • MercadoPago: Procesamiento de pagos de suscripción.
    • Crisp: Chat de soporte al cliente en tiempo real.
    • Otros proveedores de servicios tecnológicos: Lynka podrá incorporar en el futuro servicios adicionales de terceros (análisis, comunicación, infraestructura, marketing, seguridad u otros) necesarios para operar, mantener o mejorar la Plataforma. En todos los casos, dichos proveedores actuarán como Encargados del Tratamiento bajo un acuerdo de confidencialidad y tratamiento de datos conforme al Decreto 1377 de 2013, y solo tendrán acceso a los datos estrictamente necesarios para prestar su función específica. El Titular puede solicitar en cualquier momento la lista actualizada completa de Encargados activos escribiendo a legal@lynka.io.
  • Autoridades públicas: Cuando sea requerido por orden judicial, administrativa o legal de autoridad competente colombiana o conforme al procedimiento de cooperación internacional aplicable.
  • Cesión en caso de adquisición: En caso de fusión, adquisición, escisión o venta de activos de Lynka, los datos podrán ser transferidos al sucesor, quien quedará obligado a respetar esta Política. Se notificará al Titular con antelación.
  • Consentimiento expreso del Titular: En cualquier otro caso previamente autorizado por el Titular.

7.2. Transferencias Internacionales. Algunos de los proveedores de servicios (AWS, MercadoPago, Crisp) pueden estar ubicados fuera de Colombia. En cumplimiento del artículo 26 de la Ley 1581 de 2012, Lynka garantiza que las transferencias internacionales de datos se realizan únicamente a países que ofrecen niveles de protección adecuados o bajo instrumentos jurídicos que garanticen protección equivalente (contratos de transferencia de datos, cláusulas estándar). El Usuario, al aceptar esta Política, autoriza expresamente dichas transferencias internacionales para la prestación del servicio.

Artículo 8. Derechos de los Titulares (ARCO)

De conformidad con los artículos 8 y 15 de la Ley 1581 de 2012, el Titular tiene los siguientes derechos, que puede ejercer en cualquier momento de manera gratuita:

  • Acceso (Consulta): Conocer los datos personales que Lynka tiene sobre usted, la finalidad del tratamiento y la información que ha sido objeto de tratamiento.
  • Rectificación (Actualización/Corrección): Solicitar la corrección de datos personales inexactos, incompletos, fraccionados o que induzcan a error. Muchos datos pueden actualizarse directamente desde el panel de control.
  • Cancelación/Supresión: Solicitar la eliminación de sus datos personales cuando: ya no sean necesarios para las finalidades para las cuales fueron recopilados; se haya revocado la autorización; los datos sean tratados en violación de la ley. La supresión no procederá cuando exista obligación legal o contractual de conservar los datos.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, en particular para comunicaciones comerciales. La oposición a tratamientos esenciales para la prestación del servicio puede implicar la imposibilidad de continuar usando la Plataforma.
  • Revocación de la Autorización: Revocar el consentimiento otorgado para el tratamiento de datos, sin efecto retroactivo sobre los tratamientos ya realizados.
  • Queja ante la SIC: Presentar quejas ante la Superintendencia de Industria y Comercio cuando considere que Lynka ha incurrido en conductas contrarias a la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante Lynka.

Procedimiento para ejercer derechos: El Titular debe enviar solicitud escrita al correo legal@lynka.io indicando: nombre completo, dato de contacto, documentos que acrediten la identidad, descripción clara del derecho que desea ejercer y cualquier adjunto relevante. Lynka responderá dentro de los plazos legales: diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, prorrogables conforme a la ley.

Artículo 9. Tiempo de Conservación de Datos

Lynka conservará los datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados y para cumplir obligaciones legales, conforme a los siguientes criterios:

  • Datos de cuenta activa: Durante toda la vigencia de la relación contractual entre el Usuario y Lynka.
  • Datos post-cancelación: Mínimo treinta (30) días para permitir la recuperación o descarga de información, luego se procederá a la anonimización o eliminación segura.
  • Datos de facturación y transacciones: Cinco (5) años contados desde la fecha de la transacción, conforme a las obligaciones tributarias y contables de la Ley 594 de 2000 y el Código de Comercio.
  • Datos para cumplimiento de obligaciones legales: El tiempo requerido por la norma específica aplicable.
  • Logs de seguridad: Doce (12) meses, salvo que sean necesarios para investigaciones activas.
  • Datos de listas de espera y consultas de contacto: Dos (2) años o hasta que el Titular solicite su supresión.

Artículo 10. Cookies y Tecnologías de Seguimiento

El detalle completo sobre el uso de cookies, píxeles de seguimiento y tecnologías similares en la Plataforma se encuentra en nuestra Política de Cookies, que forma parte integral de esta Política de Privacidad. En resumen, Lynka utiliza:

  • Cookies esenciales: Necesarias para el funcionamiento del panel de control, sesión autenticada y preferencias de idioma. No pueden desactivarse.
  • Cookies de análisis: Para entender cómo los usuarios interactúan con la Plataforma y mejorar la experiencia. Pueden desactivarse sin afectar la funcionalidad core.
  • Cookies de terceros: Crisp (soporte) y MercadoPago (pagos) pueden instalar sus propias cookies durante la interacción con sus servicios.

Artículo 11. Responsabilidad del Comerciante como Responsable de Datos

El Comerciante que utilice Lynka para gestionar datos personales de sus compradores finales (pedidos, notificaciones de stock, historial de compras) asume el rol de Responsable del Tratamiento respecto a dichos datos, conforme a la Ley 1581 de 2012. En consecuencia:

  • El Comerciante es responsable de obtener la autorización de sus compradores para el tratamiento de sus datos.
  • El Comerciante debe adoptar y publicar su propia política de privacidad si realiza tratamiento de datos a escala suficiente para estar obligado por la ley.
  • El Comerciante es responsable de responder a los derechos ARCO de sus propios compradores.
  • Lynka actuará como Encargado del Tratamiento respecto a dichos datos, procesándolos únicamente para la prestación del servicio contratado por el Comerciante.
  • El Comerciante indemnizará a Lynka frente a cualquier reclamación de sus compradores o de autoridades derivada del incumplimiento de sus obligaciones como Responsable del Tratamiento.

Artículo 12. Actualizaciones de esta Política

Lynka podrá actualizar esta Política de Privacidad periódicamente para reflejar cambios en la normativa, en el servicio o en las prácticas de tratamiento de datos. Las actualizaciones serán comunicadas mediante: (i) notificación por correo electrónico; (ii) aviso en el panel de control; (iii) actualización de la fecha de "Última actualización" en este documento. El uso continuado de la Plataforma después de la entrada en vigencia de los cambios implica la aceptación de la nueva versión de la Política.

Artículo 13. Autoridad de Control

La autoridad competente para la protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC). Si el Titular considera que sus derechos no han sido atendidos satisfactoriamente por Lynka, puede acudir a la SIC en:

  • Sitio web: https://www.sic.gov.co
  • Dirección: Carrera 13 No. 27-00, Bogotá D.C., Colombia
  • Línea de atención: 601 587 0000

Contacto del Responsable del Tratamiento

Para ejercer sus derechos, revocar autorizaciones, presentar consultas o reclamos relacionados con el tratamiento de sus datos personales:

  • Responsable: Lynka
  • Domicilio: Bogotá D.C., Colombia
  • Correo de Datos Personales: legal@lynka.io

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles. Los reclamos, en un plazo máximo de quince (15) días hábiles, ambos prorrogables conforme al artículo 14 de la Ley 1581 de 2012.