Novedad: Envíos nacionales gratis desde $120.000 · Nuevas cosechas Huila & Nariño

Política de Privacidad y Tratamiento de Datos Personales

Vigente desde el 1 de marzo de 2025 · Última actualización: 1 de marzo de 2026

Ley 1581 de 2012 y Decreto 1377 de 2013. DobleYo Café actúa como responsable del tratamiento de sus datos personales y garantiza los derechos de acceso, rectificación, cancelación y oposición (ARCO) establecidos en la normativa colombiana.

1. Identificación del Responsable

DobleYo Café, con domicilio en Colombia, es el responsable del tratamiento de los datos personales recolectados a través del sitio web dobleyo.cafe. Para ejercer sus derechos o realizar consultas puede contactarnos en:

2. Datos que Recolectamos

Recolectamos los siguientes datos según la interacción que tenga con nuestro sitio:

2.1 Datos de Registro y Cuenta

  • Nombre y apellido
  • Dirección de correo electrónico
  • Contraseña (almacenada con hash bcrypt — nunca en texto plano)

2.2 Datos de Compra y Envío

  • Dirección de entrega (ciudad, departamento, código postal)
  • Número de contacto para coordinar la entrega
  • Historial de pedidos y productos adquiridos

2.3 Datos de Navegación (Técnicos)

  • Dirección IP (anonimizada)
  • Tipo de dispositivo y navegador
  • Páginas visitadas y tiempo de sesión
  • Preferencias de idioma y accesibilidad

2.4 Newsletter

  • Correo electrónico (con autorización expresa al suscribirse)

No recolectamos datos sensibles según el artículo 5 de la Ley 1581 de 2012 (origen racial, vida sexual, salud, datos biométricos, filiación política o religiosa). No dirigimos servicios a menores de edad y no recolectamos datos de personas menores de 14 años.

3. Finalidades del Tratamiento

Sus datos personales son tratados con las siguientes finalidades:

  1. Gestión de cuenta: Crear, administrar y autenticar su perfil en DobleYo Café.
  2. Procesamiento de pedidos: Gestionar, confirmar y coordinar la entrega de sus compras.
  3. Comunicaciones transaccionales: Enviar confirmaciones de pedidos, actualizaciones de envío y soporte posventa.
  4. Newsletter (con consentimiento): Enviar comunicaciones comerciales, promociones y contenido sobre café de especialidad cuando usted lo haya solicitado.
  5. Mejora del servicio: Analizar el comportamiento de navegación de forma agregada y anonimizada para optimizar la experiencia de usuario.
  6. Cumplimiento legal: Cumplir obligaciones contables, tributarias y regulatorias colombianas.
  7. Prevención de fraude: Detectar y prevenir actividades fraudulentas o ilegales.

4. Base Legal del Tratamiento

  • Ejecución de contrato (Art. 10, Ley 1581/2012): Para gestionar su cuenta y pedidos.
  • Consentimiento: Para suscripción al newsletter y comunicaciones de marketing.
  • Obligación legal: Para cumplir requerimientos fiscales y regulatorios colombianos.
  • Interés legítimo: Para prevención de fraude y seguridad del sitio.

5. Transferencia de Datos a Terceros

Sus datos pueden compartirse con los siguientes terceros bajo acuerdos de confidencialidad:

  • Resend — Proveedor de correo transaccional para envío de confirmaciones y newsletter. Sus datos de correo se transfieren a servidores ubicados fuera de Colombia bajo cláusulas contractuales tipo.
  • Transportadoras (Servientrega, Coordinadora, Envia) — Su nombre, dirección y teléfono se comparten exclusivamente para coordinar la entrega de sus pedidos.
  • Pasarelas de pago (Wompi / MercadoPago) — Procesan sus datos de pago. DobleYo Café no almacena números de tarjeta ni datos bancarios; estos son procesados directamente por la pasarela certificada PCI-DSS.
  • MercadoLibre — Cuando compra a través de MercadoLibre, aplican sus propias políticas de privacidad.

No vendemos ni cedemos sus datos personales a terceros con fines comerciales.

6. Conservación de Datos

  • Datos de cuenta: Mientras mantenga su cuenta activa, más 2 años adicionales.
  • Datos de pedidos: 5 años, conforme a obligaciones tributarias colombianas (DIAN).
  • Newsletter: Hasta que cancele su suscripción.
  • Datos de navegación: Máximo 13 meses.

7. Sus Derechos (ARCO)

En cumplimiento de la Ley 1581 de 2012, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Conocer qué datos suyos procesamos y cómo los usamos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación (Supresión): Solicitar la eliminación de sus datos cuando no sea necesaria su conservación.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas como el marketing.
  • Revocación del consentimiento: Retirar el consentimiento para tratamientos basados en este.
  • Presentar queja ante la SIC: Interponer peticiones, quejas y recursos ante la Superintendencia de Industria y Comercio (sic.gov.co).

Para ejercer cualquiera de estos derechos, envíe su solicitud a privacidad@dobleyo.cafe con su nombre completo, documento de identidad y descripción de la solicitud. Responderemos en un plazo máximo de 10 días hábiles.

8. Cookies y Tecnologías de Seguimiento

Utilizamos las siguientes cookies:

  • Esenciales: Token de sesión JWT (HttpOnly, SameSite=Strict) — necesario para autenticación.
  • Preferencias: Almacenamiento local para carrito de compras, preferencias de idioma y cierre de banners.
  • No utilizamos cookies de terceros con fines publicitarios ni rastreo entre sitios.

Puede gestionar las cookies desde la configuración de su navegador. Rechazar cookies esenciales puede impedir el uso del carrito y el inicio de sesión.

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos personales:

  • Comunicaciones cifradas mediante HTTPS (TLS 1.2+)
  • Contraseñas almacenadas con bcrypt (factor de costo ≥ 10)
  • Tokens de autenticación en cookies HttpOnly inaccesibles desde JavaScript
  • Acceso a datos limitado por roles (admin, caficultor, cliente)
  • Registro de auditoría de acciones sensibles

10. Autoridad de Control

La autoridad colombiana de protección de datos personales es la Superintendencia de Industria y Comercio (SIC). Si considera que sus derechos han sido vulnerados puede presentar una queja en www.sic.gov.co.

11. Actualizaciones de esta Política

Podemos actualizar esta política periódicamente. Cuando realicemos cambios materiales, lo notificaremos por correo electrónico o mediante un aviso destacado en el sitio con al menos 10 días de antelación a su entrada en vigencia.