Skip to Content

Política de privacidad

Identificación y Alcance de la Política Principios del Tratamiento de Datos PersonalesFinalidades del Tratamiento de Datos   Tipo de datos recolectados Autorización del Titular    Compartición y Transferencia de Datos a Terceros Medidas de Seguridad Derechos de los Titulares   Autorización previa, expresa e informada   Tratamiento de Datos Sensibles y de Menores de Edad Procedimiento para ejercer los derechos del titular   Período de Conservación de los Datos Actualizaciones de la Política   Entidad de Vigilancia y Supervisión

Identificación y Alcance de la Política

La presente Política de Tratamiento de Datos Personales (Habeas Data) ha sido diseñada y es administrada por Infinity Solutions Technology S.A.S. (InSoTech) . La compañía se identifica con el NIT 901.797.249-5 y tiene su domicilio en Bello, Antioquia, en la Diagonal 54 # 19-20.

El objetivo de este documento es regular el tratamiento que InSoTech da a los datos personales, en estricto cumplimiento de lo establecido por la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables que rigen la protección de datos personales en Colombia.

Esta política rige para la información personal de todos los clientes, aliados y usuarios de InSoTech, garantizando sus derechos y las medidas de seguridad adoptadas para proteger su información. 

Principios del Tratamiento de Datos Personales

InSoTech, en su rol de responsable del tratamiento de datos personales, garantiza el cumplimiento de los principios establecidos en la Ley 1581 de 2012, que rigen la recolección, manejo y uso de la información. La adhesión a estos principios asegura que el tratamiento de datos se realice de forma lícita, segura y transparente:

  • Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de Finalidad: La recolección de datos personales debe obedecer a una finalidad legítima y específica, la cual debe ser informada al titular. Los datos que InSoTech podrá solicitar incluyen, entre otros: Nombre completo, Documento de identidad (Cédula o NIT), Teléfono, Correo, Dirección, Firma (digital o escaneada), Información financiera o de facturación y Accesos o usuarios de plataformas.
  • Principio de Libertad: El tratamiento de los datos solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
  • Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, actualizada y comprensible.
  • Principio de Transparencia: El titular tiene derecho a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales. Los datos solo pueden ser tratados por personas autorizadas por el titular o por la ley.
  • Principio de Seguridad: Se adoptan medidas técnicas y organizativas para proteger los datos personales. Dichas medidas incluyen, pero no se limitan a: Acceso restringido a la información según el rol del equipo, uso de contraseñas seguras y autenticación en plataformas, y respaldo seguro de la información.
  • Principio de Confidencialidad: Todas las personas que intervienen en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con InSoTech.

Finalidades del Tratamiento de Datos  

InSoTech, en su rol de Responsable del Tratamiento, recolecta y procesa datos personales con el objetivo de cumplir diversas finalidades legítimas y necesarias para el desarrollo de su objeto social. Estas finalidades son informadas al titular de los datos y se encuentran en concordancia con los principios de Finalidad y Legalidad. La información solicitada y tratada incluye, entre otros: Nombre completo, Documento de identidad (Cédula o NIT), Teléfono, Correo, Dirección, Firma (digital o escaneada), Información financiera o de facturación y Accesos o usuarios de plataformas.

Los datos personales son utilizados para:

  • Gestión Contractual y Operacional: Realizar todas las actividades necesarias para la ejecución y administración de la relación contractual o comercial con el titular, ya sea como cliente, aliado, proveedor o empleado. Esto incluye la facturación, el cobro de la cartera, la prestación de servicios, el soporte técnico y la formalización de acuerdos.
  • Comunicaciones y Marketing: Enviar comunicaciones comerciales, informativas y promocionales sobre los servicios y productos de InSoTech. Estas comunicaciones pueden incluir novedades, invitaciones a eventos y la divulgación de contenido relevante.
  • Administración y Trazabilidad: Gestionar los accesos y licencias a plataformas tecnológicas, como la plataforma Odoo, y llevar una trazabilidad detallada de los proyectos y servicios para fines de mejora continua y control interno.
  • Cumplimiento de Obligaciones Legales: Cumplir con las obligaciones legales y regulatorias exigidas por las autoridades colombianas, como la presentación de informes a entidades de control, la contabilidad y la gestión fiscal.
  • Seguridad: Implementar medidas de seguridad para la protección de la información, el control de acceso a las instalaciones y la prevención de fraudes. Esto incluye la autenticación en plataformas y el respaldo seguro de la información.

Tipo de datos recolectados

Los datos personales que InSoTech podrá solicitar y recolectar para el cumplimiento de sus finalidades, en estricto apego a los principios de legalidad y finalidad, incluyen, entre otros, la siguiente información:

  • Datos de Identificación: Nombre completo , documento de identidad (Cédula o NIT) , y firma (digital o escaneada).
  • Datos de Contacto: Dirección , teléfono , y correo electrónico.
  • Datos Financieros y de Facturación: Información financiera o de facturación necesaria para la gestión de pagos y procesos contables.
  • Datos Técnicos y de Plataforma: Accesos o usuarios de plataformas, dirección IP, datos de geolocalización, cookies y otra información técnica relacionada con el uso de nuestros servicios en línea.
  • Datos de Relación Laboral o Comercial: Historial laboral, referencias, o cualquier otro dato necesario para la gestión de una relación con proveedores, aliados o empleados.
  • Datos de Seguridad: Grabaciones de video o imágenes, datos biométricos, para el control de acceso a las instalaciones físicas de InSoTech.

Autorización del Titular  

El tratamiento de los datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular. La recolección de los datos personales por parte de InSoTech se basa en la autorización previa, expresa e informada del titular, obtenida por cualquier medio que pueda ser objeto de consulta posterior. Esta autorización es una manifestación inequívoca que permite a InSoTech y a sus encargados del tratamiento el uso de la información personal para las finalidades descritas en esta política.

En los casos en que se recolecten datos sensibles, se solicitará autorización de forma explícita, informando al titular que no está obligado a proporcionarlos. InSoTech conservará la prueba de la autorización otorgada por el titular de la información.

 Compartición y Transferencia de Datos a Terceros

InSoTech, en el desarrollo de sus actividades, podrá compartir o transferir datos personales a terceros, tanto a nivel nacional como internacional, siempre que sea necesario para el cumplimiento de las finalidades de tratamiento y de conformidad con lo establecido en la ley.

  • Terceros Nacionales: La información podrá ser compartida con aliados estratégicos, contratistas o prestadores de servicios que actúen como encargados del tratamiento de datos, bajo la dirección y supervisión de InSoTech. En estos casos, se establecerán acuerdos de confidencialidad y contratos de transmisión de datos para garantizar la seguridad de la información.
  • Transmisión Internacional de Datos: Se podrá transmitir información personal a terceros ubicados fuera de Colombia para la gestión de proyectos y servicios, como la vinculación con el partner tecnológico Odoo S.A., cuyo acceso a plataformas y licencias es esencial para las operaciones de InSoTech. Estas transmisiones se realizarán únicamente bajo las siguientes condiciones:
    • A países que ofrezcan un nivel adecuado de protección de datos, conforme a lo establecido por la autoridad competente.
    • A través de la firma de contratos de transmisión que incluyan las garantías necesarias para la protección de la información, de acuerdo con los lineamientos de la legislación colombiana.

Medidas de Seguridad

InSoTech, en su rol de Responsable del Tratamiento de Datos, se compromete a implementar medidas de seguridad técnicas, humanas y administrativas que garanticen la integridad, confidencialidad, disponibilidad y autenticidad de la información personal de los titulares. Estas medidas están diseñadas para prevenir el acceso, uso, manipulación, alteración, pérdida o destrucción no autorizados de los datos1.

Las medidas de seguridad adoptadas incluyen, pero no se limitan a:

  • Acceso restringido y control por roles: Se limita el acceso a la información personal según el rol y las funciones específicas de cada miembro del equipo. Solo el personal autorizado tiene acceso a los datos.
  • Uso de tecnologías seguras: Se emplean contraseñas seguras y métodos de autenticación en las plataformas y sistemas utilizados para el tratamiento de datos.
  • Respaldo y recuperación de la información: Se realizan copias de seguridad de la información de forma segura para garantizar su disponibilidad y la capacidad de recuperación en caso de incidentes.
  • Seguridad física y control de acceso: Se implementan medidas de seguridad para la protección de las instalaciones de InSoTech, lo que puede incluir el uso de grabaciones de video o imágenes para el control de acceso.
  • Capacitación y sensibilización del personal: Se capacita al personal de forma regular sobre las mejores prácticas en el tratamiento de datos personales y la importancia de la confidencialidad y la seguridad de la información.
  • Auditorías y monitoreo: Se realizan auditorías y monitoreos periódicos de los sistemas para identificar posibles vulnerabilidades y asegurar el cumplimiento de las políticas de seguridad.
  • Cifrado de datos: En la medida de lo posible, se utilizan tecnologías de cifrado para proteger la información tanto en tránsito como en reposo.

Derechos de los Titulares  

En cumplimiento de la normativa colombiana de protección de datos personales, InSoTech garantiza a los titulares de la información el ejercicio pleno de los siguientes derechos:

  • Derecho de Acceso: El titular tiene derecho a obtener información sobre sus datos personales que son objeto de tratamiento por parte de InSoTech. Este acceso debe ser solicitado de forma gratuita y sin restricciones.
  • Derecho de Actualización y Rectificación: El titular puede solicitar la actualización o rectificación de su información si considera que es parcial, inexacta, incompleta, fraccionada, o si induce a error.
  • Derecho de Supresión (Eliminación): El titular tiene la facultad de solicitar la eliminación de sus datos personales de las bases de datos de InSoTech, siempre y cuando no exista un deber legal o contractual de mantener la información.
  • Derecho a la Revocatoria del Consentimiento: El titular puede revocar la autorización otorgada para el tratamiento de sus datos en cualquier momento.
  • Derecho a la Prueba de la Autorización: El titular tiene derecho a solicitar y obtener una copia de la autorización que otorgó a InSoTech para el tratamiento de su información.
  • Derecho a presentar quejas: El titular puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley de protección de datos.
  • Derecho a ser informado: El titular tiene derecho a ser informado por InSoTech, previa solicitud, sobre el uso que se le ha dado a sus datos personales.

Autorización previa, expresa e informada  

El tratamiento de los datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular. La autorización es el consentimiento libre, inequívoco y consciente del titular para que InSoTech recoja y use sus datos personales.

Esta autorización debe ser obtenida antes de la recolección de los datos personales, ya sea por medio físico o electrónico, siempre que pueda ser consultada posteriormente.

En el momento de solicitar la autorización, InSoTech informará al titular de manera clara y explícita sobre:

  • El tipo de tratamiento al que serán sometidos sus datos personales.
  • La finalidad específica de dicho tratamiento.
  • Los derechos que le asisten como titular.

Cuando se recolecten datos sensibles, se solicitará autorización de forma explícita, informando al titular que no está obligado a proporcionarlos. InSoTech conservará la prueba de la autorización otorgada por el titular.

Tratamiento de Datos Sensibles y de Menores de Edad

InSoTech, en su rol de Responsable del Tratamiento, reconoce la especial protección de los datos sensibles y los datos personales de niños, niñas y adolescentes.

  • Datos Sensibles: El tratamiento de datos sensibles, definidos por la ley como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, está prohibido. En el evento en que se llegasen a recolectar datos de este tipo, InSoTech informará de forma explícita al titular que no está obligado a proporcionarlos. Se adoptarán medidas de seguridad adicionales y reforzadas para la protección y tratamiento de estos datos, con el fin de prevenir cualquier acceso o uso no autorizado.
  • Datos de Menores de Edad: InSoTech no recaba datos personales de menores de 18 años sin la autorización expresa de sus representantes legales. En caso de que se requiera el tratamiento de datos de un menor, se solicitará el consentimiento de sus padres o tutores y se garantizará que el tratamiento responde al interés superior del menor. El acceso a esta información estará estrictamente limitado y sujeto a las medidas de seguridad más rigurosas para asegurar su protección.

Procedimiento para ejercer los derechos del titular  

Los titulares de la información podrán ejercer sus derechos de acceso, actualización, rectificación, supresión y revocatoria del consentimiento, así como cualquier otra consulta o reclamo, de acuerdo con el siguiente procedimiento:

Canales de Atención:

  • Correo Electrónico: La solicitud se debe enviar a la dirección de correo info@insotech.it.
  • Canal Físico: El titular puede presentar la solicitud por escrito en el domicilio de InSoTech, ubicado en Bello, Antioquia, Diagonal 54 # 19-20.

Contenido de la Solicitud:

Para garantizar una respuesta oportuna y eficaz, la solicitud deberá contener, como mínimo, la siguiente información:

  • Nombre completo del titular.
  • Tipo y número de documento de identidad.
  • Descripción clara y precisa de los hechos que dan lugar a la consulta o el reclamo.
  • La manifestación del derecho que desea ejercer (acceso, rectificación, supresión, etc.).
  • Dirección física o electrónica para notificaciones.
  • Documentos que desee anexar para soportar su solicitud.

Plazos de Respuesta:

  • Consultas: Las consultas serán resueltas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recepción.
  • Reclamos: En caso de reclamos, el término máximo de respuesta es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recepción.
  • Prórroga: En los casos en que no sea posible atender la consulta o el reclamo dentro del término establecido, se informará al interesado los motivos de la demora y se le indicará la nueva fecha en la que se dará respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.

Período de Conservación de los Datos

InSoTech conservará los datos personales de sus titulares por el tiempo que sea razonable y necesario para cumplir con las finalidades para las cuales fueron recolectados, así como para el cumplimiento de cualquier obligación legal o contractual. La ley colombiana no establece un plazo único para la conservación de datos personales, por lo que el período de retención se determinará caso por caso, considerando la naturaleza del dato y la finalidad de su tratamiento.

Una vez cumplido el objetivo para el cual se obtuvieron los datos y finalizada cualquier relación legal o contractual, InSoTech procederá a suprimir o anonimizar la información, a menos que una disposición legal exija su conservación.

Este video de YouTube es relevante porque ofrece una visión general de la Ley 1581 de 2012, que es la base legal para la política de tratamiento de datos personales de InSoTech.

Actualizaciones de la Política  

La presente Política de Tratamiento de Datos Personales puede ser modificada o actualizada en cualquier momento. Cualquier cambio sustancial en las finalidades del tratamiento o en las medidas de seguridad será comunicado a los titulares a través de los canales de comunicación de InSoTech. La versión más reciente de esta política estará siempre disponible en el sitio web de InSoTech o en cualquier otro canal de comunicación oficial.

Entidad de Vigilancia y Supervisión

InSoTech se sujeta a la vigilancia y supervisión de la Superintendencia de Industria y Comercio (SIC) en su rol de Autoridad de Protección de Datos Personales en Colombia. En caso de que un titular considere que InSoTech ha infringido sus derechos o ha incumplido las normas establecidas en la Ley 1581 de 2012, puede presentar una queja o reclamo ante esta entidad.

InSoTech colaborará con la SIC para atender cualquier requerimiento, solicitud de información o investigación relacionada con el tratamiento de datos personales, demostrando su compromiso con el cumplimiento de la normativa vigente.