Volver al inicio

Documento legal · Valorum Latam

Política de privacidad y tratamiento de datos personales

Vigente desde: 25 de abril de 2026
Versión: 1.0

Esta política (la “Política”) describe cómo Valorum Latam SAS (en adelante, “Valorum”, “nosotros”), sociedad colombiana con domicilio principal en Pereira, Risaralda, recolecta, almacena, usa, transmite, comparte y suprime datos personales en su calidad de Responsable del Tratamiento, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Circular Externa 002 de 2015 de la SIC y demás normas concordantes (colectivamente, el “Régimen de Habeas Data”).

1. Identificación del Responsable

Razón social: Valorum Latam SAS
Domicilio: Pereira, Risaralda, Colombia
Correo electrónico de contacto: privacidad@valorumlatam.com
Sitio web: valorumlatam.com

2. Datos que recolectamos

2.1 Datos del Cliente (cuenta y empresa)

  • Nombre del restaurante, slug público, país, ciudad, moneda.
  • Nombre, correo electrónico, contraseña (almacenada con hash criptográfico), handle de usuario, área operativa (cocina, compras, contabilidad, caja, meseros, admin).
  • Plan contratado, fechas de suscripción y facturación.

2.2 Datos de pago

Los pagos son procesados por terceros pasarelas certificadas PCI-DSS(p. ej., Wompi, Stripe, ePayco). Valorum no almacena números completos de tarjeta, CVV ni credenciales bancarias. Recibimos únicamente: identificador de transacción, últimos 4 dígitos, marca de la tarjeta y resultado del pago.

2.3 Datos operativos del restaurante

Información que el Cliente carga voluntariamente al usar el Servicio: catálogo de productos, recetas, precios, compras, márgenes, fotos de platos, descripciones del menú, sillas y nombres del equipo, configuración de costos. Estos datos pertenecen al Cliente.

2.4 Datos de uso y técnicos

  • Dirección IP, navegador, sistema operativo, tipo de dispositivo.
  • Páginas visitadas, acciones realizadas, fecha y hora.
  • Cookies y tecnologías similares (sesión, preferencias, analítica). Ver sección sobre cookies.
  • Logs de errores y diagnóstico técnico.

2.5 Datos del menú público

Cuando el Cliente publica un menú en /m/<slug>, hace público el contenido que decida (nombres de platos, precios, descripciones, imágenes, etiquetas). Esta publicación es responsabilidad del Cliente y no recolecta datos personales del consumidor final, salvo que el Cliente active funcionalidades específicas que así lo indiquen.

3. Datos sensibles y de menores

Valorum no solicita ni requiere datos sensibles (origen racial, opinión política, convicciones religiosas, datos de salud, vida sexual, datos biométricos) ni datos de menores de edad para la prestación del Servicio. Si el Cliente carga este tipo de información por error o iniciativa propia, deberá retirarla inmediatamente; en su defecto, Valorum podrá suprimirla.

4. Finalidades del tratamiento

Trataremos sus datos personales para las siguientes finalidades:

  • Crear, gestionar y autenticar la cuenta del Cliente.
  • Prestar el Servicio: cálculos de costos, recomendaciones, publicación de menú.
  • Procesar pagos, emitir facturas y cumplir obligaciones tributarias.
  • Enviar comunicaciones operativas (cambios de plan, mantenimientos, alertas).
  • Enviar comunicaciones comerciales sobre nuevas funcionalidades de Valorum, siempre que el titular haya autorizado o no haya manifestado oposición.
  • Mejorar el Servicio mediante analítica agregada y anónima de uso. Cuando se use IA para mejorar modelos, se hará exclusivamente sobre datos agregados, anonimizados o sintéticos. Valorum no entrena modelos públicos con datos identificables del Cliente.
  • Cumplir requerimientos legales, judiciales y regulatorios.
  • Prevenir fraude, abuso, ciberataques y proteger la seguridad del Servicio.

5. Base legal del tratamiento

El tratamiento se basa en: (i) la autorización previa, expresa e informada del titular al aceptar estos términos y la presente Política al registrarse; (ii) la ejecución del contrato de prestación del Servicio; (iii) el cumplimiento de obligaciones legales de Valorum; (iv) el interés legítimo de Valorum en operar y mejorar la plataforma, sin afectar los derechos del titular.

6. Compartición y transferencia de datos

Valorum no vende datos personales. Compartimos información estrictamente con:

  • Encargados del Tratamiento: proveedores que nos prestan servicios de hosting (Vercel, Inc.), base de datos (Supabase, Inc.), inteligencia artificial (Groq Inc., OpenAI/Anthropic vía API), pasarelas de pago, correo transaccional y monitoreo de errores. Estos encargados están obligados contractualmente a tratar los datos solo bajo nuestras instrucciones y con medidas de seguridad equivalentes.
  • Autoridades competentes: cuando exista orden judicial, requerimiento de autoridad o necesidad de proteger derechos propios o de terceros.
  • Terceros en operaciones societarias: en caso de fusión, escisión, venta de activos o reorganización, manteniendo niveles equivalentes de protección.

7. Transferencia internacional de datos

Algunos de nuestros encargados están ubicados fuera de Colombia (principalmente Estados Unidos y Unión Europea). Valorum garantiza que las transferencias internacionales se realizan a países que la Superintendencia de Industria y Comercio considera con nivel adecuado de protección, o bajo cláusulas contractuales y garantías equivalentes. Al aceptar esta Política, el titular autoriza expresamente dicha transferencia internacional.

8. Tiempo de conservación

Conservamos los datos personales mientras: (i) la cuenta del Cliente esté activa; (ii) existan obligaciones legales o contractuales que lo requieran; (iii) sea necesario para atender reclamaciones o ejercer la defensa jurídica.

A la terminación de la cuenta, los datos se eliminan o anonimizan dentro de los treinta (30) días siguientes al vencimiento del periodo de descarga, salvo aquellos que deban conservarse por norma (ej. soportes contables y tributarios por hasta diez (10) años, conforme al artículo 60 del Código de Comercio y el Estatuto Tributario).

9. Medidas de seguridad

Aplicamos medidas técnicas, humanas y administrativas razonables para proteger los datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo, contraseñas almacenadas con hashing, control de acceso por rol, separación lógica multi-tenant, registros de auditoría, copias de respaldo y monitoreo continuo. Ningún sistema es 100% seguro; el Cliente reconoce que existe un riesgo residual inherente al uso de servicios digitales.

9.1 Notificación de incidentes

En caso de un incidente de seguridad que comprometa datos personales, Valorum lo notificará al titular y a la Superintendencia de Industria y Comercio dentro de los plazos y términos que establezca la regulación vigente.

10. Derechos del titular

Como titular de datos personales, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales en poder de Valorum.
  • Solicitar prueba de la autorización otorgada para el tratamiento.
  • Ser informado sobre el uso que se ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.
  • Revocar la autorización y/o solicitar la supresión de los datos cuando no exista deber legal o contractual para conservarlos.
  • Acceder gratuitamente a los datos que hayan sido objeto de tratamiento.

11. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores, envíe su solicitud a:

Correo: privacidad@valorumlatam.com
Asunto sugerido: [Habeas Data] <tipo de solicitud>
Información a incluir: nombre completo, número de identificación, descripción precisa de la solicitud y cualquier documento que la sustente.

Responderemos dentro de los plazos legales: diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, prorrogables conforme a la ley.

12. Cookies y tecnologías similares

Valorum utiliza cookies estrictamente necesarias para la operación del Servicio (sesión, autenticación, preferencias) y cookies de analítica para mejorar la plataforma. El usuario puede configurar su navegador para rechazar cookies; sin embargo, esto puede degradar la experiencia o impedir el uso de algunas funciones.

13. Menores de edad

El Servicio está dirigido a personas mayores de edad o personas jurídicas. No recolectamos datos de menores de edad de manera consciente. Si detectamos que se han recolectado datos de un menor sin autorización del representante legal, los suprimiremos de inmediato.

14. Cambios a esta Política

Valorum podrá actualizar esta Política. Los cambios materiales se notificarán con al menos quince (15) días calendario de anticipación al correo electrónico registrado o mediante un aviso visible dentro del Servicio. La fecha de entrada en vigor aparecerá al inicio del documento.

15. Aviso de privacidad

El presente documento constituye también el Aviso de Privacidad exigido por el artículo 14 del Decreto 1377 de 2013. La política completa está disponible en /legal/privacidad.

16. Autoridad de control

El titular puede presentar quejas o reclamos ante la Superintendencia de Industria y Comercio (SIC), autoridad competente en materia de protección de datos personales en Colombia:

www.sic.gov.co

Valorum Latam SAS
Pereira, Risaralda, Colombia
Contacto: legal@valorumlatam.com