Política de Privacidad

Nextpyme · Nextpyme Colombia SAS · Última actualización: 2026-07-01

1. Responsable del tratamiento

Nextpyme emite facturas electrónicas DIAN (Colombia) para tiendas Shopify. Responsable: Nextpyme Colombia SAS. Contacto: soporte@nextpyme.plus. La app actúa como encargado por cuenta del comerciante, con el único fin de emitir documentos electrónicos ante la DIAN a través de Nextpyme Plus.

2. Datos que tratamos

Dominio de la tienda y token de acceso de Shopify; ajustes de facturación (resoluciones, prefijos, SMTP); token de Nextpyme del comerciante; datos de las órdenes necesarios para facturar (número, líneas, importes, impuestos, medio de pago); e identidad fiscal del cliente final (nombre/razón social, tipo y número de documento, correo, dirección/ciudad). No recopilamos datos de tarjetas de pago.

3. Finalidad y base legal

Tratamos los datos exclusivamente para generar y transmitir la factura/nota crédito a la DIAN vía Nextpyme, enviar el documento al cliente por correo y conservar el registro fiscal exigido por la ley colombiana. Base legal: obligaciones legales/tributarias del comerciante y la relación contractual de la compra.

4. Encargados y transferencias

Shopify (plataforma de la tienda), Nextpyme Plus (proveedor de facturación) y la DIAN (autoridad tributaria). Los datos no se venden ni se ceden con fines de marketing.

5. Seguridad

El token de Nextpyme y la contraseña SMTP se almacenan cifrados en reposo (AES-256-GCM). El token de Shopify se gestiona con el almacenamiento de sesiones de la plataforma. La comunicación con Nextpyme es sobre HTTPS con autenticación Bearer.

6. Conservación

Los documentos fiscales (CUFE, número, estado) se conservan durante el plazo legal de retención tributaria en Colombia (~5 años), incluso ante solicitudes de borrado, por imperativo legal. Los datos personales no fiscales se eliminan o redactan ante una solicitud válida o al desinstalar la app.

7. Derechos del titular y solicitudes de Shopify (GDPR/CCPA)

La app atiende los webhooks de privacidad de Shopify: customers/data_request (registra la solicitud y los documentos asociados), customers/redact (redacta los datos personales del cliente conservando el dato fiscal mínimo por retención legal) y shop/redact (~48 h tras desinstalar, borra todos los datos de la tienda, token incluido). Para ejercer derechos, el titular contacta al comerciante; solicitudes técnicas: soporte@nextpyme.plus.

8. Cambios

Publicaremos cualquier cambio en esta misma URL, actualizando la fecha de la cabecera.