Capítulo Primero — Disposiciones Generales
1.1 Identificación del responsable de tratamiento
NICEEAT S.A.S. constituida y existente bajo las leyes de la República de Colombia, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:
| Razón social | NICEEAT S.A.S. |
| NIT | 901.500.661-2 |
| Dirección física | Carrera 3 # 68-33 Portales de Comfandi, Cali |
| Correo electrónico | legal@niceeat.co |
| Teléfono | (+57) 317 820 7990 |
Roles de NICEEAT S.A.S. en el tratamiento de datos:
- RESPONSABLE DEL TRATAMIENTO para:
- Datos de restaurantes, proveedores, contratistas y empleados propios
- ENCARGADO DEL TRATAMIENTO para:
- Datos de clientes finales de los restaurantes que utilizan nuestra plataforma
- En estos casos, el restaurante es el responsable y debe obtener las autorizaciones correspondientes de sus clientes finales
1.2 Definiciones
- Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato personal sensible: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (origen racial, orientación política, convicciones religiosas, salud, vida sexual, datos biométricos).
- Encargado del Tratamiento: persona natural o jurídica que realice el Tratamiento de datos personales por cuenta del responsable.
- Responsable del Tratamiento: persona natural o jurídica que decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: cualquier operación sobre datos personales — recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: envío de datos personales a un receptor Responsable del Tratamiento dentro o fuera del país.
- Transmisión: tratamiento de datos que implica la comunicación de estos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un Tratamiento por el Encargado.
1.3 Objetivo de la política
La presente Política tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de NICEEAT S.A.S., dando cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.
1.4 Alcance de la política
Esta política aplica para toda la información personal registrada en las bases de datos de NICEEAT S.A.S., quien actúa en calidad de responsable del tratamiento de datos personales. Establece los criterios para el tratamiento, los mecanismos para ejercer derechos, las finalidades, las medidas de seguridad y otros aspectos relacionados con la protección de la información personal.
Capítulo Segundo — Tratamiento de Datos
2.1 Tipos de datos personales tratados
NICEEAT S.A.S. trata las siguientes categorías de datos:
- Datos académicos
- Datos de características personales
- Datos de contacto
- Datos electrónicos
- Datos identificativos
- Datos laborales
- Datos públicos
2.2 Tratamiento al cual se someten los datos personales
Recolección: La información personal es obtenida directamente del titular, de un tercero con autorización, o de fuentes públicas, a través de medios físicos, digitales o electrónicos. En cada medio se incorpora un aviso de privacidad y autorización conforme al Decreto 1074.
Almacenamiento: La información se almacena en servidores propios dentro del país y en servidores de terceros (AWS, data center Norte de Virginia, EE. UU.), con medidas de seguridad física, técnicas y administrativas. Para transferencia internacional, NICEEAT garantiza niveles adecuados de protección conforme al Art. 26 de la Ley 1581 de 2012.
Circulación: Por regla general, NICEEAT no comparte datos con terceros, salvo cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para medidas precontractuales, conforme a los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del Decreto 1074.
Supresión: La supresión se llevará a cabo cuando no sea necesaria para aspectos legales, contractuales o tributarios; no afecte la integridad de las bases de datos; se haya cumplido la finalidad; o sea solicitada por el titular.
2.3 Usos o finalidades de la recolección
| Tipo de Titular | Finalidades de Uso |
|---|---|
| Proveedores y Contratistas | Gestionar capacitaciones · Generar estadísticas internas · Adelantar procedimientos administrativos · Realizar actividades de cobro y pago · Gestionar relaciones comerciales · Cumplir deberes económicos y contables · Atender requerimientos de autoridades judiciales · Cumplir requisitos legales de contratos · Enviar comunicaciones generales · Realizar encuestas de opinión |
| Clientes | Ofertar productos y servicios · Gestión PQR · Actividades de fidelización · Generar estadísticas · Realizar cobros, pagos y facturación · Marketing tradicional y digital · Análisis de perfiles · Encuestas de opinión · Prospección comercial · Segmentación de mercado · Atender requerimientos de autoridades · Gestión de sistemas de información · Reportes ante centrales de riesgo cuando aplique |
| Usuarios | Gestionar capacitaciones · Gestión PQR · Actividades de fidelización y marketing · Gestión de bases de datos · Gestión de productos y servicios de la plataforma · Mediar comunicación con restaurantes afiliados · Transferir datos a restaurantes afiliados |
| Prospectos | Gestión PQR · Generar estadísticas · Prospección comercial · Comunicaciones a distancia para venta · Campañas de actualización de datos · Gestión administrativa · Generar modelos para toma de decisiones · Remitir información del objeto social |
| Referidos | Gestión PQR · Gestionar relaciones y derechos · Campañas de actualización de datos · Envío de comunicaciones generales · Comunicaciones vía email, SMS, teléfono · Gestión administrativa |
2.4 Tratamiento de datos sensibles
NICEEAT S.A.S. por regla general no solicita ni requiere datos sensibles. Sin embargo, en el contexto de facturación electrónica pueden procesarse incidentalmente:
- Firmas digitales (dato biométrico) del titular del restaurante
- Información de salud (si el cliente final la incluye voluntariamente en la dirección de entrega)
- Información tributaria voluntaria para deducción fiscal
En estos casos el tratamiento es estrictamente para cumplir obligaciones legales (DIAN) conforme al Art. 10 de la Ley 1581, y los datos se transmiten exclusivamente a MATIAS API para facturación.
2.5 Autorización para el tratamiento de datos
NICEEAT S.A.S. solicitará de manera libre, previa, expresa y debidamente informada la autorización de los titulares. Dicha autorización podrá constar en documento físico, digital, electrónico o cualquier formato que garantice su posterior consulta.
En el tratamiento de datos personales de niños, niñas y adolescentes, NICEEAT solicitará la autorización de los padres o adultos responsables.
2.6 Medidas de seguridad y protección
NICEEAT S.A.S. ha adoptado medidas técnicas, jurídicas, humanas y administrativas para proteger la confidencialidad, integridad y disponibilidad de los datos, incluyendo:
- Transmisión cifrada (TLS/SSL) hacia MATIAS API y PAYMENTS WAY
- Tokenización de información sensible de pago
- Autenticación mediante API Keys con renovación periódica
- Logs de auditoría de accesos y transmisiones
- Acuerdos de confidencialidad (NDA) con todos los encargados
- Evaluación anual de cumplimiento de terceros con Ley 1581
2.7 Obligaciones de los encargados
- Garantizar al titular el acceso, consulta, actualización y rectificación de sus datos.
- Solicitar y conservar copia de la autorización para el tratamiento.
- Conservar la información bajo condiciones de seguridad que impida la adulteración, pérdida o acceso no autorizado.
- Adoptar un manual interno de políticas conforme a la Ley 1581 de 2012.
- Permitir el acceso a la información únicamente a personas autorizadas.
- Cumplir las obligaciones del artículo 18 de la Ley 1581 de 2012.
2.9 Encargados del Tratamiento y Terceros
NICEEAT S.A.S. transmite datos personales a los siguientes encargados:
- MATIAS API — LOPEZSOFT S.A.S. (NIT: 901.091.403-2) · Facturación electrónica mediante API · Datos: identificación tributaria de restaurantes y clientes para emisión de facturas ante la DIAN · Ubicación: Colombia
- PAYMENTS WAY SOLUTIONS S.A.S. (NIT: 901.156.998-3) · Procesamiento de pagos electrónicos · Datos: información de pago y datos transaccionales de clientes finales · Cumplimiento PCI-DSS · Ubicación: Colombia
NICEEAT mantiene contratos de transmisión de datos con cada encargado, asegurando el cumplimiento de la Ley 1581 de 2012.
Capítulo Tercero — Gestión de Derechos
3.1 Derechos de los titulares
El titular está facultado para solicitar:
- Acceder en forma gratuita a sus datos personales objeto de Tratamiento.
- Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos o fraccionados.
- Conocer por qué y para qué NICEEAT S.A.S. recolecta información.
- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista deber legal o contractual que lo impida.
- Presentar queja ante la Superintendencia de Industria y Comercio (SIC) si NICEEAT no ha atendido satisfactoriamente consultas o reclamos.
- Solicitar prueba de la autorización otorgada al responsable.
- Abstenerse de responder preguntas sobre datos sensibles.
3.2 Tiempos de atención
Consulta: Máximo 10 días hábiles desde el recibo. Si no es posible responder en ese término, se informarán los motivos y se responderá en máximo 5 días hábiles adicionales.
Reclamo: Máximo 15 días hábiles desde el día siguiente al recibo. Si no es posible atenderlo, se informarán los motivos y se responderá en máximo 8 días hábiles adicionales. Si el reclamo está incompleto, se dará 5 días para subsanar.
3.3 Procedimiento para ejercer los derechos
Información requerida para radicar solicitud:
- Nombres y apellidos completos
- Tipo y número de identificación
- Datos de contacto (dirección física y/o electrónica, teléfono)
- Medios para recibir respuesta
- Motivo/hecho del reclamo y derecho que desea ejercer
- Firma (si aplica) y número de identificación
Toda petición debe estar acompañada de fotocopia del documento de identidad, carta autenticada de representación (si aplica) u otro documento que acredite la facultad de representación del titular.
3.4 Canales y Responsable
| Canal de Atención | Información |
|---|---|
| Teléfono móvil | 317 820 7990 |
| Teléfono fijo | (2) 357 4210 |
| Punto de atención presencial | Cra. 3 #68-33, Cali, Valle del Cauca |
| Correo electrónico | legal@niceeat.co |
| Página web | https://niceeat.co |
El responsable del efectivo cumplimiento de la Política será el Director de proyectos de NICEEAT S.A.S.
3.5 Derechos de Clientes Finales de Restaurantes
Si usted es un cliente final que realizó un pedido con un restaurante que usa la plataforma NICEEAT:
- El restaurante es el responsable de sus datos personales.
- NICEEAT S.A.S. actúa como encargado del tratamiento por cuenta del restaurante.
- Para ejercer sus derechos, diríjase primero al restaurante donde realizó su transacción. Si no obtiene respuesta satisfactoria, contáctenos a legal@niceeat.co.
- Sus datos son tratados únicamente para gestionar productos/servicios del restaurante, mediar la comunicación, emitir facturas electrónicas (MATIAS API) y procesar pagos (PAYMENTS WAY).
Capítulo Cuarto — Aspectos Finales
4.1 Disposiciones
NICEEAT S.A.S. garantiza los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos en sus bases de datos. Cumplirá con la inscripción de las bases de datos en el RNBD conforme al Decreto 090 de enero de 2018.
Las bases de datos tendrán vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas o mientras no se solicite su supresión y no exista deber legal de conservarlos.
4.2 Gestión de Incidentes de Seguridad
En caso de violación de seguridad que afecte datos personales, NICEEAT S.A.S.:
- Notificará a los titulares afectados dentro de las 72 horas siguientes
- Informará a la Superintendencia de Industria y Comercio
- Notificará a los restaurantes (responsables) cuando se afecten datos de sus clientes
- Implementará medidas correctivas inmediatas y documentará el incidente
Contacto para reporte de incidentes: security@niceeat.co
4.3 Cambios y Vigencia
La presente política entra en vigor a partir del 16 de diciembre de 2025 en su versión 1.4 y reemplaza nuestra política anterior.
Avisos de Privacidad
NICEEAT S.A.S. identificado con NIT 901.500.661-2 es responsable del tratamiento de datos personales, y en tal virtud, recolectará, almacenará y usará su información personal para las siguientes finalidades: (1) Recibir y gestionar requerimientos internos o externos sobre productos o servicios; (2) Realizar actividades de fidelización; (3) Generar estadísticas internas; (4) Adelantar procedimientos administrativos; (5) Realizar la gestión de clientes; (6) Generar facturas; (7) Cumplir con los deberes económicos y contables; (8) Gestionar y mantener un histórico de relaciones comerciales; (9) Realizar actividades de marketing tradicional o digital; (10) Realizar análisis de perfiles; (11) Realizar encuestas de opinión; (12) Adelantar comunicaciones a distancia para la venta de productos o servicios; (13) Adelantar campañas de actualización de datos; (14) Adelantar la custodia y gestión de información y bases de datos; (15) Atender requerimientos de autoridad judicial o administrativa; (16) Adelantar la administración de sistemas de información; (17) Realizar el envío de comunicaciones a nivel general; (18) Adelantar el ofrecimiento de productos y servicios; (19) Gestionar los productos o servicios adquiridos con negocios disponibles en nuestra plataforma.
Como titular de sus datos personales usted tiene derecho a: (I) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. (II) Conocer, actualizar y rectificar su información. (III) Solicitar prueba de la autorización otorgada. (IV) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones. (V) Revocar la autorización y/o solicitar la supresión del dato. (VI) Abstenerse de responder preguntas sobre datos sensibles. Puede ejercer sus derechos escribiéndonos a legal@niceeat.co o ingresando a niceeat.co.
Firmar o diligenciar la información requerida se entenderá como una conducta inequívoca de que usted como titular otorga su consentimiento a NICEEAT S.A.S. para que trate su información personal de acuerdo con las finalidades mencionadas anteriormente.
NICEEAT S.A.S. identificado con NIT 901.500.661-2 es responsable del tratamiento de datos personales, y en tal virtud, recolectará, almacenará y usará su información personal para las siguientes finalidades: (1) Campañas de actualización de datos; (2) Comunicaciones a distancia para la venta de productos o servicios; (3) Ofrecimiento de productos y servicios; (4) Atender requerimientos de autoridades judiciales o administrativas; (5) Enviar y compartir publicidad propia; (6) Generar estadísticas internas; (7) Generar modelos y datos para la toma de decisiones; (8) Gestionar actividades de capacitación; (9) Gestionar actividades propias de medios o redes de comunicación social; (10) Gestionar los productos o servicios adquiridos con negocios disponibles en nuestra plataforma; (11) Mediar la comunicación con negocios disponibles en nuestra plataforma; (12) Realizar actividades de marketing tradicional o digital; (13) Realizar actividades de segmentación de mercado; (14) Realizar el envío de comunicaciones a nivel general; (15) Realizar encuestas de opinión; (16) Realizar prospección comercial; (17) Transferirla o transmitirla a los negocios o restaurantes afiliados.
Como titular de sus datos personales usted tiene derecho a: (i) Acceder en forma gratuita a los datos proporcionados. (ii) Conocer, actualizar y rectificar su información. (iii) Solicitar prueba de la autorización otorgada. (iv) Presentar ante la SIC quejas por infracciones. (v) Revocar la autorización y/o solicitar la supresión del dato. (vi) Abstenerse de responder preguntas sobre datos sensibles. Puede ejercer sus derechos escribiéndonos a legal@niceeat.co o ingresando a niceeat.co.
Firmar o diligenciar la información requerida se entenderá como una conducta inequívoca de que usted como titular otorga su consentimiento a NICEEAT S.A.S. para que trate su información personal de acuerdo con las finalidades mencionadas anteriormente, de forma libre y voluntaria una vez leída en su totalidad.