NumenbyEVA

Política de Privacidad

Última actualización: 3 de junio de 2026

1. Responsable del tratamiento

EVA Agency S.A.S. (en adelante “EVA”) actúa como responsable del tratamiento de los datos personales recolectados a través de esta plataforma, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia.

2. Datos recolectados

Recolectamos los siguientes datos personales necesarios para la prestación del servicio:

  • Nombre completo y correo electrónico del usuario (identificación y comunicación)
  • Nombre e información tributaria de las empresas cliente (NIT, cédula)
  • Credenciales de acceso al portal DIAN (almacenadas cifradas con AES-256-GCM)
  • Datos de facturación obtenidos del portal DIAN en ejecución del servicio contratado

3. Finalidad del tratamiento

  • Prestar el servicio de automatización de descarga y procesamiento de facturas DIAN
  • Gestionar la relación comercial y facturación del servicio SaaS
  • Enviar comunicaciones relacionadas con el servicio (actualizaciones, alertas)
  • Cumplir obligaciones legales y contables propias de EVA Agency

4. Derechos del titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, usted tiene derecho a conocer, actualizar, rectificar y suprimir sus datos personales, así como a revocar la autorización otorgada para su tratamiento. Para ejercer estos derechos puede escribirnos a privacidad@agencyeva.com.

5. Transferencia y transmisión de datos

Los datos no serán transferidos a terceros sin previa autorización del titular, salvo las excepciones previstas en el artículo 10 de la Ley 1581 de 2012. Los datos se almacenan en servidores ubicados en la región de Nueva York (DigitalOcean), con medidas de seguridad adecuadas al nivel de sensibilidad de la información.

6. Vigencia

Los datos se conservarán mientras dure la relación contractual y durante los períodos adicionales exigidos por la ley tributaria colombiana (mínimo 5 años). Posterior a ello, serán eliminados de forma segura.

7. Seguridad

EVA implementa medidas técnicas y organizativas para proteger los datos personales, incluyendo cifrado AES-256-GCM para credenciales sensibles, acceso basado en roles, y registros de auditoría de todas las operaciones sobre datos de terceros.