HOKO COLOMBIA S.A.S (en adelante "HOKO", "nosotros", "nuestro" o "la empresa"), en cumplimiento de las Leyes 1581 de 2012 y el Decreto 1377 de 2013, establece la presente Política de Privacidad para el tratamiento de datos personales relacionados con nuestros servicios de logística, dropshipping y comercio electrónico, incluyendo:
HOKO: Plataforma de dropshipping, sistema de gestión logística y transporte
HOKO Chat: Módulo de comunicación vía WhatsApp Business API
HOKO Integraciones de Shopify y Woocommerce: Módulo de comunicación entre sistemas externos y Hoko
Servicios asociados y complementarios
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Responsable: Persona natural o jurídica que decide sobre el tratamiento de datos personales.
Encargado: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
Dropshipping: Modelo de negocio donde el vendedor no mantiene inventario físico y el proveedor envía directamente al cliente final.
Datos de Identificación:
Nombre completo
Tipo y número de documento de identidad
Número de teléfono móvil y fijo
Correo electrónico
Fecha de nacimiento
Datos de Contacto y Entrega:
Dirección de entrega (completa con barrio, ciudad, departamento)
Direcciones alternativas
Información de ubicación GPS
Referencias de ubicación
Nombre y contacto de persona que recibe
Datos Comerciales:
Historial de conversaciones (WhatsApp, chat web, email)
Productos y servicios de interés
Historial de compras, órdenes y pedidos
Información de carritos de compra
Preferencias de productos
Información de pagos y medios de pago
Devoluciones, cambios y reclamos
Calificaciones y reseñas
Datos de Reputación:
Estadísticas de órdenes vs. recepciones exitosas
Historial de devoluciones y rechazos
Comportamiento de compra y patrones
Puntualidad en recepción de pedidos
Datos de Identificación:
Razón social o nombre comercial
NIT o documento de identidad del representante legal
Datos del representante legal
Registro mercantil
Certificados tributarios
Datos de Contacto:
Dirección física del establecimiento/bodega
Teléfonos de contacto
Correos electrónicos corporativos
Información bancaria para pagos
Datos Operacionales:
Catálogo de productos
Información de inventario
Políticas de devolución
Tiempos de preparación de pedidos
Configuración de Store Voice
Estadísticas de ventas y operación
Datos de Identificación:
Razón social o nombre comercial
NIT o documento equivalente
Datos de contacto del proveedor
Certificaciones y permisos
Datos Operacionales:
Catálogo de productos disponibles
Precios y condiciones comerciales
Tiempos de procesamiento
Cobertura de envío
Políticas de devolución
Información de inventario en tiempo real
Datos de Identificación:
Nombre completo
Documento de identidad
Licencia de conducción
Foto del conductor
Datos de Contacto:
Número de teléfono móvil
Correo electrónico
Datos del Vehículo:
Placa del vehículo
SOAT y seguros
Revisión técnico-mecánica
Tipo y modelo del vehículo
Datos de Operación:
Ubicación GPS en tiempo real
Rutas asignadas
Historial de entregas
Calificaciones de servicio
Datos de navegación web (cookies, páginas visitadas)
Información del dispositivo (tipo, SO, navegador)
Dirección IP
Metadatos de mensajes y comunicaciones
Registro de interacciones con el sistema
Logs de uso de API
Eventos de tracking y analítica
Número de orden y guía de envío
Origen y destino del envío
Peso y dimensiones del paquete
Contenido declarado del paquete
Valor declarado
Tracking en tiempo real
Fotografías de entrega (POD - Proof of Delivery)
Firma digital del receptor
Eventos de la cadena logística
Tiempos de entrega y demoras
HOKO trata los datos personales para las siguientes finalidades:
Procesar, gestionar y ejecutar órdenes de envío
Asignar transportistas y optimizar rutas
Realizar seguimiento en tiempo real de envíos
Coordinar recogidas y entregas
Gestionar devoluciones y reenvíos
Validar direcciones de entrega
Contactar a clientes para confirmación de entregas
Generar guías y documentación de transporte
Calcular costos de envío
Gestionar incidencias logísticas
Conectar vendedores con proveedores/suppliers
Sincronizar inventarios en tiempo real
Automatizar el procesamiento de órdenes
Gestionar la comunicación entre vendedores y proveedores
Coordinar el fulfillment directo al cliente final
Calcular márgenes y comisiones
Gestionar pagos entre partes
Administrar devoluciones en modelo dropshipping
Configurar y personalizar la comunicación de la tienda (Store Voice)
Procesar confirmaciones de pre-órdenes automáticamente
Convertir leads de campañas en ventas
Gestionar notificaciones personalizadas de tracking
Enviar mensajes vía WhatsApp Business API
Atender consultas de clientes
Gestionar seguimiento de carritos abandonados
Enviar notificaciones de estado de órdenes
Confirmar datos de entrega
Notificar sobre incidencias o demoras
Enviar recordatorios de pago
Proporcionar atención al cliente y soporte técnico
Realizar encuestas de satisfacción
Enviar comunicaciones comerciales y promocionales (previo consentimiento)
Crear y mantener perfiles de clientes
Analizar comportamiento de compra
Generar recomendaciones personalizadas
Gestionar programas de fidelización
Validar reputación de clientes y vendedores
Prevenir fraudes y transacciones sospechosas
Gestionar facturación y contabilidad
Análisis de conversiones y rendimiento
Optimización de flujos operativos
Desarrollo de nuevas funcionalidades
Investigación de mercado
Generar analytics, reportes y métricas
Realizar pruebas A/B y experimentos
Entrenar modelos de machine learning
Cumplir con obligaciones legales y regulatorias
Atender requerimientos de autoridades competentes
Resolver disputas legales
Hacer cumplir nuestros términos y condiciones
Prevenir, detectar y combatir fraudes
Garantizar la seguridad de la plataforma
Realizar auditorías de cumplimiento
No recolectamos intencionalmente datos de menores de 18 años sin autorización de sus padres o tutores legales. Si detectamos que hemos recolectado datos de un menor sin la autorización correspondiente, procederemos a eliminarlos inmediatamente y a contactar a los responsables.
No recolectamos datos sensibles como información médica, religiosa, política, de orientación sexual, datos biométricos, o de afiliación sindical, salvo que sea estrictamente necesario para la prestación del servicio y se cuente con autorización expresa.
En caso de requerir datos biométricos (como fotografías para verificación de conductores o firma digital), se solicitará autorización expresa y se implementarán medidas de seguridad reforzadas.
El tratamiento de datos personales se fundamenta en:
Consentimiento expreso del titular: Otorgado de manera libre, previa, informada y explícita
Ejecución de contratos: Necesario para la ejecución de contratos comerciales y de servicio
Cumplimiento de obligaciones legales: Requerido por normativas aplicables
Interés legítimo: Para la prestación y mejora de nuestros servicios
Protección de intereses vitales: Para proteger la vida o integridad física del titular o de terceros
Como titular de datos personales, usted tiene derecho a:
Conocer, consultar y obtener información sobre sus datos personales que están siendo tratados, así como la finalidad de dicho tratamiento.
Solicitar la corrección de datos personales que sean inexactos, incompletos o desactualizados.
Actualizar sus datos personales cuando estos hayan cambiado o sean incompletos.
Solicitar la eliminación de sus datos personales cuando:
No sean necesarios para las finalidades que justificaron su tratamiento
Se haya cumplido la finalidad del tratamiento
No exista una obligación legal que requiera su conservación
Oponerse al tratamiento de sus datos personales para fines específicos, como el envío de comunicaciones comerciales.
Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Revocar el consentimiento otorgado para el tratamiento de datos en cualquier momento, sin efectos retroactivos.
Presentar quejas ante la Superintendencia de Industria y Comercio si considera que se han vulnerado sus derechos.
Para ejercer cualquiera de sus derechos como titular de datos personales, puede contactarnos a través de:
Canales de Contacto:
Correo electrónico: [email protected]
Información Requerida: Su solicitud debe incluir:
Nombre completo del titular
Documento de identidad
Descripción clara de los datos sobre los cuales ejerce el derecho
Dirección física o electrónica para recibir respuesta
Documentos que soporten la solicitud
Plazos de Respuesta:
Consultas: Máximo 10 días hábiles
Reclamos: Máximo 15 días hábiles (prorrogables por 8 días hábiles adicionales informando las razones)
HOKO implementa medidas técnicas, humanas y administrativas apropiadas para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción:
Cifrado: Datos cifrados en tránsito (TLS/SSL) y en reposo (AES-256)
Autenticación: Autenticación multifactor (MFA) para accesos administrativos
Seguridad de red: Firewalls, WAF (Web Application Firewall), sistemas de detección y prevención de intrusiones (IDS/IPS)
Seguridad de aplicaciones: Pruebas de penetración, análisis de vulnerabilidades, desarrollo seguro (OWASP)
Respaldos: Copias de seguridad automatizadas con cifrado y almacenamiento redundante
Segregación: Separación de ambientes de producción, desarrollo y pruebas
Monitoreo: Sistemas de monitoreo 24/7 y alertas de seguridad
Anonimización: Técnicas de anonimización y seudonimización cuando sea posible
Políticas de acceso: Control de acceso basado en roles (RBAC) y principio de mínimo privilegio
Capacitación: Formación continua del personal en protección de datos y seguridad
Acuerdos de confidencialidad: Contratos con empleados y terceros que incluyen cláusulas de confidencialidad
Procedimientos de respuesta: Protocolos de respuesta a incidentes de seguridad
Auditorías: Auditorías internas y externas regulares de seguridad y cumplimiento
Gestión de proveedores: Due diligence y monitoreo de terceros que procesan datos
Destrucción segura: Procedimientos para eliminación segura de datos
En caso de una violación de seguridad que afecte datos personales:
Notificaremos a los titulares afectados dentro de las 72 horas siguientes al conocimiento del incidente
Informaremos a la Superintendencia de Industria y Comercio según corresponda
Tomaremos medidas correctivas inmediatas para mitigar el impacto
Compartimos datos personales con terceros que actúan como encargados del tratamiento bajo nuestras instrucciones:
Servicios de Tecnología:
Meta/Facebook (WhatsApp Business API)
Proveedores de servicios de nube y hosting (AWS, Google Cloud, etc.)
Proveedores de CDN (Cloudflare)
Servicios de email transaccional
Servicios de Pago:
Pasarelas de pago y procesadores financieros
Entidades bancarias
Servicios de Logística:
Empresas de transporte y mensajería
Proveedores de last-mile delivery
Servicios de rastreo GPS
Servicios de Análisis:
Google Analytics
Herramientas de CRM
Plataformas de business intelligence
Servicios de Soporte:
Plataformas de atención al cliente
Servicios de call center
Todos los encargados firman acuerdos de procesamiento de datos (DPA) que garantizan la protección adecuada de la información.
Vendedores a Compradores:
Datos necesarios para el procesamiento de la orden
Información de contacto para coordinación de entrega
Proveedores/Suppliers a Vendedores:
Información de productos y precios
Estado de inventario
Datos de tracking de envíos
Transportistas:
Datos necesarios para la entrega (nombre, dirección, teléfono)
Fotografía de la entrega como prueba
Limitaciones: Cada parte solo recibe los datos estrictamente necesarios para cumplir su función, y está obligada a protegerlos conforme a esta política.
Podemos divulgar datos personales cuando sea requerido por:
Órdenes judiciales o administrativas
Autoridades gubernamentales y reguladores
Fuerzas de seguridad en investigaciones
Cumplimiento de leyes y regulaciones aplicables
Algunos de nuestros proveedores pueden estar ubicados fuera de Colombia. En estos casos:
Nos aseguramos de que cumplan con estándares adecuados de protección de datos
Implementamos mecanismos legales apropiados (cláusulas contractuales estándar)
Informamos sobre estas transferencias al obtener el consentimiento
Los principales países donde pueden alojarse datos son: Estados Unidos, países de la Unión Europea, y Brasil.
En caso de fusión, adquisición, venta de activos u otra transacción corporativa, los datos personales pueden ser transferidos al nuevo responsable, quien estará obligado a respetar esta política.
Los datos personales serán conservados durante los siguientes períodos:
Clientes activos: Mientras mantengan una relación comercial con nosotros y hasta 2 años después de la última interacción
Clientes inactivos: Hasta 2 años después de la última transacción, salvo obligación legal de conservación
Información fiscal y contable: 10 años según normativa tributaria y comercial colombiana
Facturas y soportes de pago: 10 años
Documentos de transporte y logística: 5 años
Comunicaciones comerciales: Hasta que se revoque el consentimiento
Datos de campañas: 2 años después de finalizada la campaña
Tickets y reclamaciones: 5 años después de la resolución
Grabaciones de llamadas (si aplica): 6 meses
Logs de seguridad: 1 año
Registros de acceso: 6 meses
Datos de incidentes: 5 años
Relación activa: Durante la vigencia del contrato y hasta 5 años después
Documentación legal: 10 años según normativa aplicable
Eliminación de Datos: Una vez cumplido el período de retención y siempre que no exista obligación legal de conservarlos, los datos serán eliminados de forma segura e irreversible.
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web o utiliza nuestras aplicaciones.
Cookies Esenciales:
Necesarias para el funcionamiento del sitio
Gestión de sesiones y autenticación
Seguridad y prevención de fraude
Cookies de Funcionalidad:
Recordar preferencias del usuario
Idioma y configuración regional
Personalización de la experiencia
Cookies Analíticas:
Google Analytics
Métricas de uso y comportamiento
Análisis de conversiones
Mapas de calor y grabaciones de sesión
Cookies de Marketing:
Publicidad personalizada
Seguimiento de campañas
Retargeting
Medición de eficacia publicitaria
Web beacons/Pixels: Para rastrear aperturas de emails y conversiones
Local Storage: Para almacenar datos localmente en el navegador
Session Storage: Para datos temporales de la sesión
SDKs móviles: Para analítica en aplicaciones móviles
Fingerprinting: Para identificación de dispositivos (con fines de seguridad)
Puede gestionar o rechazar cookies a través de:
Configuración del navegador: La mayoría de navegadores permiten bloquear o eliminar cookies
Nuestro banner de cookies: Al ingresar al sitio puede configurar sus preferencias
Herramientas de opt-out: Como el plugin de Google Analytics
Nota: Rechazar cookies esenciales puede afectar la funcionalidad del sitio.
Actualmente no respondemos a señales "Do Not Track" del navegador, pero respetamos las preferencias configuradas en nuestro banner de cookies.
Las comunicaciones comerciales (promociones, ofertas, newsletters) solo se envían a quienes han dado su consentimiento expreso
El consentimiento puede otorgarse al crear una cuenta, marcar una casilla específica, o suscribirse a través de formularios
Puede darse de baja de las comunicaciones comerciales en cualquier momento a través de:
Enlace de "Cancelar suscripción" en cada email
Configuración de su cuenta en la plataforma
Respondiendo "BAJA" a mensajes de WhatsApp
Contactando a [email protected]
Algunos mensajes transaccionales no requieren consentimiento previo:
Confirmaciones de pedidos
Actualizaciones de envío
Notificaciones de seguridad
Respuestas a solicitudes de soporte
Nuestros servicios están diseñados para personas mayores de 18 años. No recolectamos intencionalmente datos de menores sin autorización de padres o tutores.
Si tenemos conocimiento de que hemos recolectado datos de un menor sin autorización:
Eliminaremos inmediatamente dicha información
Suspenderemos la cuenta asociada
Contactaremos a los responsables si es posible
Si cree que su hijo nos ha proporcionado información personal, contáctenos de inmediato a [email protected] para que podamos eliminarla.
Nuestra plataforma puede contener enlaces a sitios web de terceros (proveedores, socios, redes sociales). HOKO no es responsable de las prácticas de privacidad de estos sitios. Le recomendamos revisar sus políticas de privacidad antes de proporcionar información personal.
Esta Política de Privacidad puede actualizarse periódicamente para reflejar:
Cambios en nuestros servicios
Nuevas regulaciones legales
Mejoras en nuestras prácticas de privacidad
Retroalimentación de usuarios
Los cambios significativos serán comunicados con al menos 10 días de anticipación a través de:
Notificación destacada en nuestro sitio web
Email a la dirección registrada
Mensaje de WhatsApp (cuando aplique)
Notificación dentro de la plataforma
El uso continuado de nuestros servicios después de la notificación de cambios constituye la aceptación de la política actualizada. Si no está de acuerdo, puede cesar el uso del servicio o solicitar la eliminación de sus datos.
Mantenemos un historial de versiones anteriores de esta política, disponible bajo solicitud.
La SIC es la autoridad colombiana encargada de velar por el cumplimiento de las normas de protección de datos personales.
Contacto SIC:
Sitio web: www.sic.gov.co
Línea gratuita: 01-8000-910165
Dirección: Carrera 13 # 27 - 00, Bogotá D.C.
Si considera que sus derechos han sido vulnerados, puede:
Presentar una queja ante HOKO siguiendo el procedimiento del punto 8
Si no queda satisfecho con nuestra respuesta, puede elevar una queja ante la SIC
La presentación de quejas ante la SIC no impide ejercer acciones judiciales
HOKO COLOMBIA S.A.S
NIT: 901.422.779-8
Correo general: [email protected]
Sitio web: [www.hoko.com.co]
Para asuntos específicos relacionados con privacidad y protección de datos:
Correo: [email protected]
Asunto: Debe incluir "[PROTECCIÓN DE DATOS]" en el asunto del mensaje
Lunes a Viernes: 8:00 AM - 6:00 PM
Sábados: 9:00 AM - 1:00 PM
Domingos y festivos: Cerrado (respuesta por correo electrónico dentro de 2 días hábiles)
Esta Política de Privacidad se rige por las siguientes normas colombianas e internacionales:
Constitución Política de Colombia: Artículo 15 (Derecho a la intimidad)
Ley 1581 de 2012: Ley de Protección de Datos Personales
Decreto 1377 de 2013: Reglamentario de la Ley 1581
Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio
Resolución 1074 de 2014: De la Superintendencia de Industria y Comercio
Concepto 368071 de 2020: Tratamiento de datos personales en comercio electrónico
Demás normativa aplicable vigente
Aunque no son vinculantes en Colombia, seguimos las mejores prácticas de:
GDPR: Reglamento General de Protección de Datos de la Unión Europea
LGPD: Ley General de Protección de Datos de Brasil
ISO 27001: Estándar de seguridad de la información
ISO 27701: Sistema de gestión de privacidad de la información
API (Application Programming Interface): Interfaz que permite la comunicación entre diferentes sistemas.
AWS (Amazon Web Services): Servicios de computación en la nube de Amazon.
Cloudflare: Proveedor de servicios de red CDN y seguridad web.
CRM (Customer Relationship Management): Sistema de gestión de relaciones con clientes.
DPA (Data Processing Agreement): Acuerdo de procesamiento de datos entre responsable y encargado.
Dropshipping: Modelo de negocio donde el vendedor no mantiene inventario físico.
Fulfillment: Proceso completo de almacenamiento, empaquetado y envío de productos.
GPS: Sistema de posicionamiento global.
Last-mile delivery: Última etapa de entrega al cliente final.
Laravel: Framework de desarrollo web en PHP.
POD (Proof of Delivery): Prueba de entrega, generalmente fotografía o firma.
Store Voice: Personalización del tono y estilo de comunicación de una tienda.
Supplier: Proveedor o fabricante que suministra productos.
Tracking: Seguimiento en tiempo real de envíos.
WhatsApp Business API: Interfaz para empresas de WhatsApp.
WooCommerce: Plataforma de e-commerce para WordPress.
Al utilizar cualquiera de nuestros servicios (HOKO Logistics, HOKO Chat, HOKO 360, HOKO Marketplace o servicios relacionados), usted confirma que:
Ha leído completa y detenidamente esta Política de Privacidad
Comprende los términos y finalidades del tratamiento de datos
Acepta esta Política de Privacidad en su totalidad
Otorga su consentimiento libre, previo, expreso e informado para el tratamiento de sus datos personales conforme a los términos aquí establecidos
Adicionalmente, cuando corresponda, se solicitará su consentimiento explícito para:
Envío de comunicaciones comerciales y marketing
Compartir datos con terceros específicos
Transferencias internacionales de datos
Uso de cookies no esenciales
Tratamiento de datos biométricos o sensibles
Recuerde que puede revocar su consentimiento en cualquier momento contactando a [email protected], sin embargo:
La revocación no tendrá efectos retroactivos
Ciertos tratamientos pueden continuar por obligación legal
La revocación de consentimientos esenciales puede implicar la imposibilidad de prestar el servicio
Si es menor de 18 años, confirma que cuenta con la autorización de sus padres o tutores legales para utilizar estos servicios y que ellos han leído y aceptado esta política en su nombre.
Esta Política de Privacidad entra en vigor a partir de su fecha de publicación y permanecerá vigente mientras HOKO COLOMBIA S.A.S preste sus servicios.