Política de Privacidad - KEMBRIQ POS

Responsable: Lucas Matías Sosa Medina, o la persona física o jurídica identificada como proveedor en la factura, propuesta, presupuesto, contrato u orden comercial aplicable.

Contacto: kembriqpy@gmail.com

1. Alcance

Esta Política aplica al sitio web de KEMBRIQ POS, descarga del instalador, prueba gratuita, activación de licencia, soporte, funciones conectadas o cloud cuando se habiliten, y panel administrativo o control plane cuando aplique.

KEMBRIQ POS es offline-first. Muchos datos operativos pueden permanecer solo en el equipo del cliente, salvo que el cliente active backup, soporte, sincronización, control plane, integraciones o envío voluntario de información.

2. Datos que podemos tratar

Datos de contacto y cuenta

• nombre, email y teléfono;
• negocio o razón social;
• RUC u otros datos de facturación si el cliente los provee;
• dirección comercial si se requiere para facturación, soporte o contrato.

Datos comerciales cargados por el cliente

Pueden incluir datos de productos, clientes, proveedores, ventas, compras, caja, usuarios internos, tickets, reportes, configuraciones, backups y documentos generados dentro del POS.

Estos datos normalmente quedan en el equipo del cliente. Solo se tratan por el Proveedor si el cliente los envía, activa servicios conectados, solicita soporte, usa backup/cloud o autoriza revisión técnica.

Datos técnicos de instalación y licencia

• identificador de instalación, machine ID, device ID o hashes derivados;
• hostname o hash del hostname;
• sistema operativo y versión de la app;
• estado de licencia, prueba, activación o entitlement;
• fechas de instalación, activación, vencimiento y último chequeo;
• logs técnicos, errores e IP aproximada cuando hay comunicación con servicios del Proveedor.

Datos de soporte, pagos, facturación y sitio

Podemos tratar mensajes enviados a soporte, capturas, archivos de diagnóstico, logs, datos necesarios para reproducir errores, autorizaciones de acceso remoto si el cliente las concede, datos necesarios para pagos o facturación, y datos básicos de navegación o analítica si se habilitan.

3. Finalidades

• permitir descarga, prueba y activación;
• verificar licencia, equipo, instalación, plan, período y cumplimiento;
• prestar soporte y diagnosticar errores;
• mejorar seguridad y estabilidad;
• administrar clientes, facturación, renovaciones y reclamos;
• prevenir abuso, fraude, copia no autorizada o evasión de licencia;
• operar backups, integraciones o servicios conectados cuando el cliente los active;
• cumplir obligaciones legales, contables, tributarias o regulatorias;
• mejorar el producto y la experiencia del sitio.

4. Base de tratamiento

Según el caso, el tratamiento puede basarse en ejecución de contrato o medidas precontractuales, consentimiento del titular, cumplimiento de obligaciones legales, interés legítimo en seguridad, soporte, licencia, prevención de abuso y mejora del producto, o autorización del cliente cuando active integraciones, backups, soporte o funciones conectadas.

5. Datos locales del POS

El cliente es responsable de los datos personales que cargue en su instalación local de KEMBRIQ POS, incluyendo datos de sus clientes, empleados, proveedores o terceros.

El cliente debe informar y obtener autorizaciones necesarias cuando corresponda. También debe proteger el equipo, configurar usuarios internos, controlar accesos y mantener backups.

6. Google Drive y datos de Google

KEMBRIQ POS usa Google Drive solo si el cliente activa voluntariamente la función de backups en Google Drive.

El alcance OAuth usado es https://www.googleapis.com/auth/drive.file. Con este permiso, KEMBRIQ POS puede crear, listar, descargar o eliminar archivos de backup creados o usados por KEMBRIQ POS dentro de la cuenta Google vinculada.

KEMBRIQ POS puede leer el nombre y email de la cuenta Google vinculada para mostrar el estado de conexión dentro del producto.

Los tokens de Google se guardan localmente en el equipo del cliente y se cifran con almacenamiento seguro de Electron cuando está disponible. KEMBRIQ no vende datos de Google ni los comparte con terceros para publicidad.

El cliente puede desvincular Google Drive desde KEMBRIQ POS o revocar el acceso desde la configuración de seguridad de su cuenta Google.

7. Kembriq Scanner opcional

Kembriq Scanner es una herramienta Android opcional para usar la cámara del teléfono como lector de códigos conectado al KEMBRIQ POS principal por red local.

La app puede solicitar permiso de cámara para leer códigos de barras o QR. Los códigos escaneados, datos de vinculación, IP local, puerto, nombre del equipo host e historial local de escaneos pueden almacenarse en el dispositivo Android para funcionamiento y diagnóstico.

Kembriq Scanner funciona como apoyo del POS principal: el registro de ventas, cobros, impresión y reportes siguen realizándose desde KEMBRIQ POS de Windows.

8. Integraciones y terceros

Podemos usar proveedores externos para hosting, email, soporte, almacenamiento, analítica, pagos, backups, WhatsApp, Google Drive, IA u otros servicios necesarios.

Cuando el cliente activa una integración externa, pueden aplicar términos y políticas del tercero. El Proveedor no controla todas las decisiones, ubicaciones, políticas o cambios de esos terceros.

9. Transferencias internacionales

Algunos proveedores técnicos pueden estar ubicados fuera de Paraguay o procesar datos en otros países. Cuando usemos esos proveedores, procuraremos aplicar medidas razonables de seguridad y contractualización acordes al servicio y a la ley aplicable.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger datos contra acceso no autorizado, pérdida, alteración o divulgación indebida.

Ningún sistema es absolutamente seguro. El cliente también debe proteger sus equipos, usuarios, contraseñas, PIN, backups, red local, antivirus, sistema operativo y accesos de soporte.

11. Retención

Conservamos datos mientras sean necesarios para las finalidades indicadas, relación contractual, soporte, facturación, cumplimiento legal, defensa de reclamos, auditoría, seguridad o prevención de abuso.

Los datos locales del POS quedan bajo control principal del cliente mientras estén en su equipo o backups.

12. Derechos de los titulares

Según la ley aplicable, los titulares pueden solicitar acceso, rectificación, actualización, oposición, supresión, limitación u otros derechos reconocidos por la normativa de protección de datos.

Las solicitudes pueden enviarse al contacto indicado. Podemos pedir información razonable para verificar identidad y alcance de la solicitud.

Cuando los datos estén almacenados solo en el equipo del cliente, el Proveedor puede no tener acceso directo a ellos. En ese caso, el cliente será responsable de atender solicitudes sobre su propia base local.

13. Datos sensibles, menores, cookies e incidentes

KEMBRIQ POS no está diseñado para tratar datos sensibles ni datos crediticios como actividad principal, y no está dirigido a menores de edad como usuarios finales del servicio.

El sitio puede usar cookies o tecnologías similares para funcionamiento básico, seguridad, medición de visitas, analítica o mejora de conversión. Si se habilitan cookies no esenciales, se informará o solicitará consentimiento cuando corresponda.

Si detectamos un incidente de seguridad que afecte datos bajo nuestra responsabilidad, tomaremos medidas razonables de contención, investigación y comunicación conforme a la ley aplicable. Si el incidente ocurre en el equipo, red, backup o cuentas del cliente, el cliente debe actuar sobre su propio entorno y avisar al Proveedor si requiere asistencia.

14. Cambios

Podemos actualizar esta Política para reflejar cambios legales, técnicos, comerciales o de producto. Si el cambio es material, podremos comunicarlo por medios razonables o solicitar nueva aceptación.

15. Contacto

Para consultas o solicitudes de privacidad: kembriqpy@gmail.com