1. Responsable del tratamiento
Nextpyme emite facturas electrónicas DIAN (Colombia) para tiendas Shopify. Responsable: Nextpyme Colombia SAS. Contacto: soporte@nextpyme.plus. La app actúa como encargado por cuenta del comerciante, con el único fin de emitir documentos electrónicos ante la DIAN a través de Nextpyme Plus.
2. Datos que tratamos
Dominio de la tienda y token de acceso de Shopify; ajustes de facturación (resoluciones, prefijos, SMTP); token de Nextpyme del comerciante; datos de las órdenes necesarios para facturar (número, líneas, importes, impuestos, medio de pago); e identidad fiscal del cliente final (nombre/razón social, tipo y número de documento, correo, dirección/ciudad). No recopilamos datos de tarjetas de pago.
3. Finalidad y base legal
Tratamos los datos exclusivamente para generar y transmitir la factura/nota crédito a la DIAN vía Nextpyme, enviar el documento al cliente por correo y conservar el registro fiscal exigido por la ley colombiana. Base legal: obligaciones legales/tributarias del comerciante y la relación contractual de la compra.
4. Encargados y transferencias
Shopify (plataforma de la tienda), Nextpyme Plus (proveedor de facturación) y la DIAN (autoridad tributaria). Los datos no se venden ni se ceden con fines de marketing.
5. Seguridad
El token de Nextpyme y la contraseña SMTP se almacenan cifrados en reposo (AES-256-GCM). El token de Shopify se gestiona con el almacenamiento de sesiones de la plataforma. La comunicación con Nextpyme es sobre HTTPS con autenticación Bearer.
6. Conservación
Los documentos fiscales (CUFE, número, estado) se conservan durante el plazo legal de retención tributaria en Colombia (~5 años), incluso ante solicitudes de borrado, por imperativo legal. Los datos personales no fiscales se eliminan o redactan ante una solicitud válida o al desinstalar la app.
7. Derechos del titular y solicitudes de Shopify (GDPR/CCPA)
La app atiende los webhooks de privacidad de Shopify: customers/data_request (registra la solicitud y los documentos asociados), customers/redact (redacta los datos personales del cliente conservando el dato fiscal mínimo por retención legal) y shop/redact (~48 h tras desinstalar, borra todos los datos de la tienda, token incluido). Para ejercer derechos, el titular contacta al comerciante; solicitudes técnicas: soporte@nextpyme.plus.
8. Cambios
Publicaremos cualquier cambio en esta misma URL, actualizando la fecha de la cabecera.