Logo
Express Mayorista Nuevos Ver todo →

Política de privacidad

Fecha de vigencia: 23 de abril de 2026.

Esta Política describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de quienes utilizan nuestros sitios web, canales digitales y servicios (en adelante, la “Plataforma”). Prevalece sobre cualquier versión anterior.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Internet Business Company S.A.S., sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 900.999.836-2, con domicilio en Cra 7 No. 83-46, Bogotá D.C., Colombia (en adelante, “Yaxa”, “nosotros” o el “Responsable”).

Para cualquier asunto relacionado con tus datos personales, escríbenos a [email protected].

2. Compromiso con la privacidad y autorización

Al usar la Plataforma, crear una cuenta, realizar una compra o marcar las casillas de autorización que se te presenten, aceptas esta Política y otorgas autorización previa, expresa e informada para tratar tus datos personales conforme a lo aquí descrito.

Respetamos y protegemos los datos personales de acuerdo con la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 (habeas data financiero), las circulares de la Superintendencia de Industria y Comercio (SIC) y la normativa aplicable en cada país donde opera la Plataforma.

3. Finalidad y autorización de tratamiento

Tratamos tus datos personales para las siguientes finalidades:

Operación comercial y logística

  • Gestionar compras y pagos, ejecutar la logística de entrega, comunicar el estado del pedido, brindar soporte y atención, y cumplir obligaciones comerciales, contractuales y legales.
  • Compartir la información con vendedores, proveedores, operadores logísticos, aliados tecnológicos y autoridades cuando la ley lo requiera, únicamente para cumplir el proceso de compra y entrega.
  • Administrar tu cuenta, autenticarte y recuperar credenciales.
  • Emitir facturación electrónica y cumplir obligaciones tributarias y contables.
  • Atender peticiones, quejas y reclamos.

Marketing y experiencia de usuario

  • Enviar información comercial o promocional cuando el Titular lo autorice expresamente.
  • Realizar analítica, segmentación y personalización de recomendaciones de productos.

Evaluación crediticia en el checkout (requiere autorización expresa adicional)

Cuando autorices expresamente el módulo de crédito en el checkout, tus datos podrán ser tratados, adicionalmente, para:

  • Evaluar tu aptitud crediticia mediante consulta simultánea a bureaus y entidades originadoras aliadas, con el fin de presentarte en tiempo real un listado de ofertas de crédito pre-aprobadas o aprobadas para financiar tu compra.
  • Compartir los datos necesarios con terceros aliados financieros (ver §6) para que cada uno realice su propia evaluación y emita su oferta.
  • Recibir, consolidar y presentarte las respuestas de dichas entidades (aprobado/rechazado, monto, tasa, plazo, cuotas).
  • Consultar, solicitar, suministrar, procesar y divulgar información sobre tu comportamiento crediticio, financiero, comercial y de servicios ante operadores de información autorizados (Datacrédito Experian, TransUnion, CIFIN y equivalentes por país).
  • Cuando se origine una obligación financiera a través de la Plataforma, reportar tu comportamiento de pago a dichos operadores conforme a la ley.
  • Elaborar scoring y perfilamiento crediticio mediante modelos algorítmicos.
  • Prevenir fraude y suplantación de identidad, y cumplir obligaciones SARLAFT y equivalentes.

Puedes negarte a las finalidades crediticias sin que ello afecte tu relación comercial con Yaxa; únicamente no podrás acceder al módulo de ofertas crediticias del checkout y deberás pagar con los demás medios disponibles.

4. Datos que podemos recopilar

Según tu interacción con la Plataforma, recolectamos las siguientes categorías de datos:

  • Identificación y contacto: nombre, apellidos, tipo y número de documento, fecha de nacimiento, nacionalidad, dirección de envío y facturación, correo electrónico y teléfono.
  • Cuenta y transaccionales: historial de compras, productos consultados, carrito, devoluciones, reclamos, calificaciones y credenciales de acceso cifradas.
  • Técnicos y de navegación: IP, dispositivo, navegador, sistema operativo, identificadores publicitarios, cookies y analítica de comportamiento.
  • Financieros y crediticios (solo con autorización expresa para el módulo de crédito): ingresos declarados, actividad económica, ocupación, capacidad y comportamiento de pago obtenida de bureaus y aliados, scores crediticios y datos mínimos del carrito relevantes para la evaluación.

Yaxa no almacena información completa de tarjetas ni medios de pago; esos datos son procesados únicamente por las pasarelas de pago autorizadas.

5. Uso de la información

  • Procesar y entregar pedidos, gestionar pagos y facturación.
  • Enviar notificaciones sobre el pedido y brindar soporte.
  • Prevenir fraudes o usos indebidos y mejorar la experiencia del usuario.
  • Enviar información comercial o promocional cuando el usuario lo autoriza.
  • Evaluar aptitud crediticia y presentar ofertas financiadas cuando el Titular autoriza el módulo de crédito.

6. Terceros con quienes compartimos información

Yaxa puede compartir tus datos personales, en la medida estrictamente necesaria para cada finalidad autorizada, con:

  • Aliados comerciales y operativos: vendedores y proveedores de productos, operadores logísticos, infraestructura tecnológica, mensajería, pasarelas de pago, analítica y publicidad.
  • Aliados financieros y crediticios (solo con autorización expresa para el módulo de crédito): bureaus y operadores de información crediticia (Datacrédito Experian, TransUnion, CIFIN y equivalentes por país), bancos, fintechs, originadores de crédito, proveedores BNPL y de compra a cuotas, cooperativas del sector solidario, proveedores de validación de identidad y antifraude.
  • Autoridades y asesores: autoridades administrativas, judiciales o tributarias cuando exista obligación legal o requerimiento válido, y asesores legales, contables o de auditoría bajo deber de confidencialidad.

Al momento de activarse el módulo de ofertas crediticias en el checkout, Yaxa publicará el listado actualizado y nominado de aliados financieros con los que mantenga convenios vigentes en una URL pública del sitio, la cual hará parte integral de esta Política. La incorporación de un nuevo aliado dentro de las categorías aquí descritas no requerirá reemisión de la autorización, siempre que la finalidad permanezca inalterada.

7. Autorización expresa para consulta y reporte a centrales de información crediticia

Al marcar la casilla de autorización del módulo de crédito, autorizas de manera voluntaria, previa, expresa e informada a Yaxa y a sus aliados financieros a:

  • Consultar y solicitar, ante cualquier operador de información financiera y crediticia autorizado, toda la información sobre tu comportamiento crediticio, financiero, comercial, de servicios y análogo proveniente de terceros países.
  • Suministrar, procesar y divulgar, a dichos operadores y a los aliados financieros, la información necesaria para adelantar la evaluación de aptitud crediticia y emitir ofertas pre-aprobadas o aprobadas.
  • Reportar, cuando se origine una obligación financiera a través de la Plataforma, el comportamiento de pago positivo o negativo.
  • Actualizar, rectificar, ratificar o modificar dicha información cuando sea pertinente.
  • Conservar la información en las bases de datos respectivas por los términos de permanencia establecidos por la ley aplicable (en Colombia, Ley 1266 de 2008 y jurisprudencia vigente).

Puedes revocar esta autorización en cualquier momento conforme a §10.

8. Transferencia y transmisión internacional de datos

Para la ejecución de los servicios, tus datos personales pueden ser transferidos o transmitidos a jurisdicciones distintas a la del país de origen, incluyendo:

  • Estados Unidos, a proveedores de infraestructura cloud, pasarelas de pago (Stripe) y plataformas de analítica y publicidad (Google, Meta).
  • Países de Latinoamérica y el Caribe, a aliados financieros y operadores logísticos con presencia regional.
  • Unión Europea y Reino Unido, a proveedores tecnológicos con data centers en esas jurisdicciones.

Cuando se requiera transferir datos a países que no ofrezcan un nivel adecuado de protección según la SIC, suscribimos contratos de transmisión o transferencia con cláusulas contractuales tipo, o solicitamos tu autorización expresa como base legal del flujo transfronterizo.

9. Decisiones automatizadas y perfilamiento

El match de ofertas crediticias en el checkout puede apoyarse total o parcialmente en tratamientos automatizados, incluyendo scoring y reglas de decisión basados en capacidad de pago, historial crediticio reportado por bureaus, comportamiento transaccional dentro de la Plataforma, información del carrito y señales antifraude. El resultado puede producir efectos significativos (aprobación o rechazo de una oferta).

Tienes derecho a:

  • Conocer, de forma general, la lógica aplicada y las categorías principales de datos utilizados.
  • Solicitar intervención humana en la revisión de la decisión.
  • Expresar tu punto de vista e impugnar la decisión dirigiéndote al canal indicado en §15.

Los aliados financieros, como responsables independientes de su propia evaluación, responden por la lógica de sus propios modelos y atienden directamente las solicitudes que les presentes.

10. Revocación de la autorización

Puedes revocar tu autorización, total o parcialmente, en cualquier momento escribiendo a [email protected] o mediante los canales digitales habilitados.

  • Revocación total: implica el cese del tratamiento no obligatorio y la supresión o anonimización de los datos cuando la ley lo permita.
  • Revocación parcial de la autorización crediticia: dejas de acceder al módulo de ofertas crediticias del checkout, pero conservas tu cuenta, historial de compras y relación comercial con Yaxa. Los datos ya compartidos con aliados financieros antes de la revocación continuarán siendo tratados por dichos aliados conforme a sus propias políticas y a la ley aplicable.

No procede la revocación cuando exista una obligación legal o contractual vigente que imponga la conservación (por ejemplo, operaciones de crédito activas, obligaciones tributarias, reportes conforme a §7).

11. Seguridad de la información

Guardamos los datos en infraestructura tecnológica segura con medidas administrativas, técnicas y organizativas razonables según el estado del arte. En particular:

  • Cifrado en tránsito: todas las comunicaciones entre el navegador del usuario y la Plataforma viajan por TLS 1.2 o superior.
  • Cifrado en reposo: las bases de datos con información personal y credenciales se almacenan cifradas.
  • Segregación: los datos crediticios se almacenan en entornos segregados de los datos transaccionales generales y con controles de acceso más estrictos.
  • Control de acceso por roles: el acceso al dato se otorga bajo el principio de mínimo privilegio, con registros de auditoría.
  • No almacenamiento de medios de pago (PCI-DSS): Yaxa no almacena números completos de tarjeta (PAN), CVV ni datos sensibles de autenticación. La custodia de esos datos queda en las pasarelas de pago certificadas PCI-DSS Nivel 1 (Stripe, Wompi y equivalentes).
  • Respuesta a incidentes: contamos con procedimientos de detección, contención y notificación de incidentes de seguridad. En caso de violación que comprometa datos personales de forma significativa, notificaremos a los Titulares afectados y a la SIC (o autoridad competente en el país aplicable) en los plazos legales.

No vendemos ni comercializamos información personal. El uso compartido con terceros se limita a los casos descritos en esta Política, bajo contratos de transmisión o transferencia de datos y cláusulas de confidencialidad cuando corresponda.

12. Menores de edad

La Plataforma está dirigida a personas mayores de edad según la legislación de cada país (en Colombia, 18 años). Yaxa no recolecta deliberadamente datos personales de menores de edad para la apertura de cuenta ni para el tratamiento con fines comerciales o publicitarios.

El módulo de ofertas crediticias del checkout está restringido exclusivamente a personas mayores de 18 años, condición que se verifica mediante el documento de identidad suministrado en la evaluación y los mecanismos de validación de los aliados financieros. Cualquier intento de acceso por parte de un menor se rechaza.

Si detectamos que se recolectaron datos de un menor sin autorización del representante legal, procederemos a su supresión. Si eres representante legal de un menor y consideras que hemos tratado sus datos sin la autorización requerida, escríbenos a [email protected].

13. Herramientas de análisis y cookies

Utilizamos cookies y tecnologías similares (píxeles, identificadores de dispositivo, almacenamiento local) propias y de terceros para mejorar el rendimiento del sitio, analizar la navegación, personalizar contenido y optimizar la experiencia. Las agrupamos en las siguientes categorías:

  • Estrictamente necesarias: permiten la operación básica del sitio (sesión, carrito, autenticación, preferencia de idioma, seguridad). No requieren consentimiento y no pueden desactivarse sin afectar funcionalidades esenciales. Vida útil típica: de sesión a 12 meses.
  • Funcionales: recuerdan preferencias del usuario (ubicación, moneda, historial reciente). Vida útil típica: hasta 12 meses.
  • Analítica y rendimiento: miden de forma agregada el uso del sitio (por ejemplo, Google Analytics). Vida útil típica: hasta 24 meses.
  • Publicidad y medición de campañas: permiten a Yaxa y a terceros (Google Ads, Meta y equivalentes) mostrar y medir publicidad relevante. Vida útil típica: hasta 13 meses.
  • Pasarelas de pago y prevención de fraude: establecidas por Stripe, Wompi y equivalentes para procesar pagos y detectar actividad fraudulenta. Vida útil según el proveedor.
  • Aliados financieros (solo si el Titular activa el módulo de crédito): permiten a bureaus y originadores realizar su evaluación. Vida útil según el aliado.

El usuario puede gestionar o eliminar las cookies desde la configuración de su navegador; algunas funciones podrían verse afectadas. Si Yaxa implementa un mecanismo de gestión de consentimiento en el sitio, el Titular podrá también optar por no recibir cookies de analítica, publicidad y aliados financieros desde ese mecanismo.

14. Tiempo de conservación

Conservamos los datos durante el tiempo estrictamente necesario para cumplir las finalidades autorizadas y las obligaciones legales aplicables:

  • Datos transaccionales y contables: por el plazo que exija la normativa tributaria y comercial (típicamente 5 a 10 años).
  • Datos crediticios reportados a centrales: en Colombia, conforme a la Ley 1266 de 2008 (el doble del tiempo de mora, con máximo 4 años desde la extinción de la obligación); en los demás países, conforme a la ley local.
  • Datos de marketing: hasta la revocación de la autorización o un plazo razonable posterior a la última interacción.
  • Datos de navegación y cookies: según los plazos indicados por categoría en §13.

15. Derechos del titular de los datos

Puedes consultar, acceder, corregir, actualizar o solicitar la eliminación de tus datos; revocar la autorización; oponerte a tratamientos basados en interés legítimo o a decisiones automatizadas con efectos significativos; solicitar portabilidad cuando la ley lo reconozca; y presentar quejas ante la Superintendencia de Industria y Comercio o la autoridad de protección de datos competente en tu país.

Canales de contacto:

Atenderemos las solicitudes dentro de los plazos legales aplicables.

16. Modificaciones

Podemos actualizar esta Política en cualquier momento. La versión vigente será la publicada en la Plataforma con su fecha de actualización. Cuando los cambios impliquen una finalidad nueva sustancial que afecte tus derechos, solicitaremos nuevamente tu autorización o te notificaremos por los canales disponibles antes de que el cambio surta efectos.

Novedades en Yaxa

Ver todas →
Persona consultando el estado de su pedido en Yaxa desde el móvil

¿Cómo hacer seguimiento de tu pedido en Yaxa paso a paso?

Canal B2B de Yaxa para compras corporativas y licitaciones

Compras corporativas y licitaciones: nuevo canal B2B en Yaxa

Ilustración de un usuario redimiendo Puntos Colombia en Yaxa

Paga con Puntos Colombia en Yaxa: tu lealtad ahora vale más