Política de tratamiento de datos personales

1 · Responsable del tratamiento

FONLES CIA. LTDA., operadora del software Punto · POS, actúa como encargado del tratamiento. El responsable de los datos personales recolectados a través del POS es la cafetería que opera el sistema en su local.

Para consultas relacionadas a esta política puedes escribir a datos@fonles.com.

2 · Datos que recolectamos

• Cuenta de usuario operativo (administrador, cajero, barista): correo electrónico, nombre y rol.
• Cliente final de la cafetería: nombre, número de cédula o RUC, email opcional, teléfono opcional, código QR de fidelización.
• Datos transaccionales: ítems comprados, total, método de pago, propina, hora.
• Documentos electrónicos: payload y resultado de la facturación electrónica (clave de acceso, autorización SRI, URL del RIDE).
• Bitácora de auditoría: usuario, acción y timestamp de cambios sensibles (anulaciones, descuentos, ajustes de inventario, accesos administrativos).

3 · Finalidades del tratamiento

• Procesar la venta y emitir el comprobante electrónico al SRI.
• Acumular sellos de fidelización y otorgar canjes.
• Enviar el RIDE al correo del cliente cuando lo autoriza.
• Operar reportes internos del establecimiento.
• Cumplir obligaciones tributarias (retención de 7 años de los documentos de venta).

4 · Base legal

El tratamiento se ampara en (i) el consentimiento otorgado por el titular al entregar voluntariamente sus datos al momento de la compra, (ii) el cumplimiento de obligaciones legales tributarias y contables que exigen retener información del comprobante, y (iii) el interés legítimo del establecimiento para operar el programa de fidelización ofrecido al cliente.

5 · Conservación

Los documentos electrónicos y los registros transaccionales se conservan por siete (7) años contados desde la emisión, en cumplimiento del plazo de prescripción tributaria. Los datos personales no requeridos para fines tributarios (email, teléfono, sellos) se conservan mientras el cliente mantenga actividad o solicite su supresión.

6 · Derechos del titular

De acuerdo con la LOPDP, el titular puede solicitar:

• Acceso a los datos personales que tenemos sobre él.
• Rectificación de datos inexactos o desactualizados.
• Supresión(derecho al olvido). El POS aplica anonimización inmediata: nombre, identificación, email, teléfono y QR son borrados; las transacciones quedan vinculadas a “Cliente anonimizado” para el cumplimiento tributario.
• Oposición al envío de comunicaciones de fidelización.
• Portabilidad de los datos en formato CSV o JSON.

Para ejercer cualquiera de estos derechos, escribe a la cafetería donde te registraste o, en su defecto, a datos@fonles.com. Respondemos en un plazo máximo de 15 días hábiles.

7 · Encargados y subencargados

El POS opera sobre Supabase (Postgres con Row Level Security por cafetería), Vercel (hosting), y Resend (envío de correos del RIDE y autenticación). Las comunicaciones usan HTTPS con TLS 1.2 o superior y las bases de datos están cifradas en reposo. Los proveedores se sujetan a sus propios marcos de protección de datos y los datos no se transfieren a terceros con fines comerciales.

8 · Cookies

Punto sólo usa cookies necesarias para mantener la sesión autenticada del personal del POS y prevenir CSRF. No usamos cookies de analítica ni de publicidad sobre el cliente final.

9 · Cambios a esta política

Cuando esta política cambie, actualizamos el número de versión y registramos la fecha. La versión actual queda almacenada junto al consentimiento del cliente para poder demostrar qué texto aceptó.