Política de Privacidad y tratamiento de Datos

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES-

GANADERO INTELIGENTE S.A.S. (TURNOFIJO)

1. RESPONSABLE DEL TRATAMIENTO

GANADERO INTELIGENTE S.A.S., identificada con NIT.901776689-2 y con domicilio principal Medellín, Antioquia, en adelante La Compañía, en su calidad de Responsable del tratamiento de datos personales, reconoce la importancia de garantizar la seguridad, privacidad y confidencialidad de la información de sus grupos de interés.

En cumplimiento del régimen legal vigente en materia de protección de datos personales, Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013 y demás normas concordantes, La Compañía ha adoptado políticas internas para el adecuado tratamiento y protección de los datos personales. Estas políticas aplican a todas las actividades que involucren el manejo de información personal, tanto a nivel nacional como internacional.

2. MARCO NORMATIVO

• Constitución Política de Colombia: Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

• Ley Estatutaria 1581 de 2012: Régimen general de protección de datos personales en Colombia. Principios, derechos, obligaciones y sanciones en el tratamiento de datos personales.

• Decreto Reglamentario 1377 de 2013: Obtención del consentimiento y medidas para la protección de datos personales.

• Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Compila y reglamenta normas sobre protección de datos personales.

• Normas concordantes y guías emitidas por la Superintendencia de Industria y Comercio (SIC).

3. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de esta (heredero o legatario). (Ley 1581 de 2012).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012).

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. PRINCIPIOS APLICABLES AL TRATAMIENTO

La Compañía realizará el tratamiento de datos personales conforme a los principios establecidos en la normativa vigente, los cuales constituyen las reglas básicas para la recolección, manejo, uso, almacenamiento, intercambio y supresión de dicha información. Estos principios garantizan el respeto por los derechos fundamentales del titular y orientan todas las acciones relacionadas con el tratamiento de sus datos.

• Legalidad: Toda actividad de tratamiento debe cumplir con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables. No se permite el tratamiento fuera del marco legal.

• Finalidad: Los datos se recolectan y usan con un propósito legítimo, claro y previamente informado al titular.

• Libertad: El tratamiento solo se realiza con autorización previa, expresa e informada del titular. Sin consentimiento o mandato legal, no se pueden usar ni divulgar los datos.

• Veracidad o calidad: La información debe ser veraz, completa, actualizada y comprensible. No se permite tratar datos incompletos o que puedan inducir a error.

• Transparencia: El titular tiene derecho a saber, en cualquier momento, si sus datos están siendo tratados y por quién.

• Acceso y circulación restringida: Solo personas autorizadas pueden acceder a los datos. No se publican en medios masivos, salvo que el acceso esté controlado y autorizado.

• Seguridad: Se aplican medidas técnicas, humanas y administrativas para proteger los datos contra pérdida, adulteración o acceso no autorizado.

• Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

5. DATOS PERSONALES OBJETO DE TRATAMIENTO

En desarrollo de su objeto social, la Compañía podrá recolectar, almacenar, usar, circular, transmitir y suprimir, entre otros, los siguientes tipos de datos:

Candidatos y Empleados: Los candidatos en proceso de selección y los empleados son personas vinculadas a la organización en diferentes etapas: los primeros participan en procesos de evaluación para una posible contratación, mientras que los segundos mantienen una relación laboral activa (incluye aquellos con contrato de aprendizaje). Ambos grupos comparten la entrega de datos personales que son tratados conforme a la normativa vigente. Tipología de datos tratados:

• Datos de identificación: Nombre completo, tipo y número de documento de identidad, fecha y lugar de nacimiento y nacionalidad.

• Datos de contacto: Dirección de residencia, número de teléfono, correo electrónico.

• Datos académicos y profesionales: Nivel educativo, datos de carácter laboral.

• Datos sensibles: (cuando aplica y con autorización): Estado de salud, discapacidad, datos biométricos (huella).

• Antecedentes e historia judicial.

Clientes y usuarios: Son personas naturales o jurídicas que adquieren, utilizan o se benefician de los productos o servicios ofrecidos por La Compañía, ya sea de manera ocasional o permanente. Su información personal es tratada con el fin de gestionar la relación comercial, brindar atención, cumplir obligaciones contractuales y mejorar la experiencia de servicio. Tipología de datos tratados:

• Datos de identificación: Nombre completo, tipo y número de documento de identidad, fecha, lugar de nacimiento y nacionalidad. Aplica para representantes legales en caso de personas jurídicas y datos de contacto de empleados del cliente.
• Datos de contacto: Número de teléfono, correo electrónico.
• Datos financieros y de pago.
• Datos comerciales.
• Datos accedidos: En el marco de la prestación de nuestros servicios, informamos a nuestros usuarios que, al utilizar la aplicación, se solicitará su autorización expresa para vincular su cuenta de Google Calendar con la plataforma. Esta autorización se realizará a través de una pantalla de consentimiento de Google (Google OAuth consent screen), en la cual el usuario deberá otorgar permiso específico para el acceso a su calendario. Una vez concedida la autorización, el acceso al calendario se empleará exclusivamente para agendar, modificar, consultar y cancelar citas a través de la plataforma, con el único fin de gestionar las reservas de los usuarios. De esta manera, se garantiza que el uso de la información del calendario queda estrictamente limitado a estas funciones y no se compartirá con terceros. Asimismo, los usuarios pueden revocar este acceso en cualquier momento a través de las configuraciones de su cuenta de Google.

Proveedores y contratistas: Son personas naturales o jurídicas que suministran bienes, prestan servicios o ejecutan obras para La Compañía, en virtud de una relación comercial o contractual. Su información personal es tratada con el fin de gestionar la relación contractual, cumplir obligaciones legales, realizar pagos, verificar cumplimiento normativo y garantizar la trazabilidad de sus operaciones.

• Datos de identificación: Nombre completo, tipo y número de documento de identidad, fecha y lugar de nacimiento y nacionalidad. Aplica para Representantes legales en caso de personas jurídicas y datos de contacto de empleados del cliente.

• Datos de contacto: Número de teléfono, correo electrónico.

• Datos financieros.

Otras partes de interés: Personas naturales que ingresan a las instalaciones de La Compañía para realizar actividades esporádicas son consideradas titulares de datos personales. La información que puede ser recolectada y tratada de este grupo incluye:

• Datos de identificación (nombre, tipo y número de documento).

• Datos biométricos (como huella dactilar o reconocimiento facial).

• Datos socioeconómicos vinculados al Sistema Integral de Seguridad Social.

6. Finalidades del Tratamiento

Los datos personales de los titulares son tratados por La Compañía en el marco de sus soluciones tecnológicas “Turno Fijo” para la transformación digital. La empresa define cómo se recolecta, utiliza, almacena, comparte y elimina esta información, de acuerdo con la naturaleza de cada proyecto y servicio. En este contexto, se identifican los principales escenarios en los que se realiza el tratamiento de datos personales, con finalidades específicas como la gestión de clientes, usuarios, proveedores, talento humano y aliados estratégicos, siempre garantizando el cumplimiento de la normativa vigente y la protección de los derechos de los titulares.

Gestión del talento humano:

• Evaluación de aspirantes: Analizar el perfil laboral de candidatos para cubrir vacantes en áreas técnicas, administrativas o estratégicas, según los requerimientos del cargo.
• Verificación de antecedentes: Validar información académica, laboral, personal, familiar, comercial y socioeconómica relevante para el proceso de selección.
• Gestión de vinculación laboral: Realizar trámites ante entidades oficiales para la afiliación al sistema de seguridad social y demás obligaciones legales del trabajador y su núcleo familiar.
• Registro en sistemas internos: Ingresar al trabajador en plataformas de gestión empresarial para facilitar procesos contables, administrativos y financieros.
• Gestión de nómina: Administrar novedades laborales que impactan la liquidación y pago de salarios, bonificaciones y demás conceptos asociados.
• Bienestar y desarrollo integral: Promover actividades que favorezcan el bienestar físico, emocional y profesional del trabajador y su entorno.
• Capacitación y formación: Coordinar programas de entrenamiento técnico y profesional alineados con el cargo y los objetivos corporativos.
• Seguridad y salud en el trabajo: Ejecutar acciones preventivas, atender incidentes laborales y cumplir con el sistema de gestión de seguridad y salud ocupacional.
• Evaluación de desempeño: Analizar competencias funcionales para definir planes de carrera, crecimiento profesional y desarrollo integral.
• Desvinculación laboral: Gestionar el cierre de la relación laboral, incluyendo el cumplimiento de obligaciones económicas y administrativas.
• Gestión operativa: Coordinar y supervisar las actividades propias del cargo, asegurando el cumplimiento de funciones asignadas.
• Procesos disciplinarios: Realizar investigaciones internas, descargos y decisiones relacionadas con el cumplimiento del reglamento y contrato laboral, bajo principios de confidencialidad y debido proceso.
• Transferencia de información a terceros: Compartir datos con aliados o proveedores para facilitar la participación de empleados en actividades académicas, culturales, profesionales o de innovación.

Gestión comercial (Clientes)

• Gestión comercial y contractual: Administrar la relación con clientes, incluyendo cotizaciones, propuestas, contratos, órdenes de servicio y acuerdos de nivel de servicio.
• Prestación de servicios tecnológicos: Brindar los servicio Saas ejecutados a través de Turno Fijo.
• Atención al cliente y soporte técnico: Brindar asistencia, resolver solicitudes, gestionar reclamos y garantizar la continuidad operativa de los servicios ofrecidos.
• Facturación y pagos: Emitir facturas, gestionar cobros, realizar pagos y llevar el control financiero de la relación comercial, efectuar las notificaciones y reportes correspondientes ante las centrales de riesgo que resulten aplicables.
• Cumplimiento legal y regulatorio: Atender requerimientos de autoridades, cumplir obligaciones tributarias, comerciales y de protección de datos personales.
• Gestión de fidelización y experiencia del cliente: Implementar programas de beneficios, encuestas de satisfacción, campañas de retención y personalización de servicios.
• Análisis de comportamiento y mejora de servicios: Evaluar patrones de uso, preferencias y necesidades para optimizar productos, servicios y canales de atención.
• Marketing y comunicaciones: Enviar información sobre novedades, actualizaciones, eventos, promociones o contenidos relevantes.
• Gestión de riesgos y seguridad: Verificar identidad, prevenir fraudes, proteger la infraestructura tecnológica y garantizar la seguridad de la información.
• Transferencia de datos a terceros aliados Compartir información con proveedores o aliados estratégicos para la ejecución de servicios, siempre bajo acuerdos de confidencialidad y conforme a la ley.

Gestión Proveedores y contratistas:

• Gestión de procesos de vinculación: Formalizar la relación comercial o contractual con proveedores y contratistas, incluyendo la validación de requisitos legales y técnicos.
• Verificación de antecedentes: Evaluar aspectos legales, financieros, comerciales y técnicos para garantizar la idoneidad del proveedor o contratista según el servicio requerido.
• Cumplimiento normativo: Atender obligaciones legales, tributarias, laborales y de seguridad social relacionadas con la contratación de servicios o suministro de bienes.
• Administración de contratos y órdenes de servicio: Gestionar la documentación contractual, órdenes de compra, entregables, cronogramas y condiciones pactadas.
• Gestión financiera y contable: Procesar pagos, emitir facturas, registrar movimientos contables y controlar el cumplimiento de obligaciones económicas.
• Control de acceso y seguridad: Registrar y autorizar el ingreso de personal externo a instalaciones físicas o plataformas digitales, garantizando la seguridad de la operación.
• Seguimiento a la ejecución de servicios: Supervisar el cumplimiento de tareas, entregables y estándares de calidad definidos en el contrato.
• Gestión de riesgos: Identificar y mitigar riesgos asociados a la prestación de servicios, incluyendo aspectos técnicos, legales y operativos.
• Evaluación de desempeño: Analizar la calidad, cumplimiento y confiabilidad del proveedor o contratista para futuras contrataciones o renovaciones.
• Transferencia de información a terceros: Compartir datos con aliados estratégicos, entidades financieras o autoridades competentes, cuando sea necesario para la ejecución del contrato o cumplimiento legal.

7. Deberes de la Compañía como Responsable del Tratamiento de Datos Personales

Cuando la Compañía actúe como Responsable del Tratamiento, es decir, cuando decida sobre la finalidad y el uso de los datos personales, deberá cumplir con los siguientes deberes:

• Garantizar en todo momento el ejercicio pleno del derecho de hábeas data por parte del titular.
• Solicitar y conservar copia de la autorización otorgada por el titular, conforme a lo establecido en la ley.
• Informar claramente al titular sobre la finalidad de la recolección de sus datos y los derechos que le asisten.
• Custodiar la información bajo condiciones de seguridad que eviten su adulteración, pérdida, consulta, uso o acceso no autorizado.
• Asegurar que los datos suministrados al Encargado sean veraces, completos, actualizados, comprobables y comprensibles.
• Comunicar oportunamente al Encargado cualquier novedad sobre los datos entregados, para mantenerlos actualizados.
• Rectificar los datos cuando sean incorrectos y notificar al Encargado del Tratamiento.
• Suministrar únicamente datos previamente autorizados por el titular.
• Exigir al Encargado el cumplimiento de las condiciones de seguridad y privacidad.
• Atender consultas y reclamos de los titulares en los plazos establecidos por la ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la ley y la atención de solicitudes.
• Informar al Encargado cuando una información esté en discusión por parte del titular.
• Informar al titular, si este lo solicita, sobre el uso que se ha dado a sus datos.
• Reportar a la autoridad de protección de datos cualquier violación a los códigos de seguridad que implique riesgo para los titulares.
• Cumplir con las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio.

8. Deberes de la Compañía como Encargado del Tratamiento de Datos Personales

Cuando la Compañía actúe como Encargado del Tratamiento, es decir, cuando trate datos personales por cuenta de un tercero que actúa como responsable, deberá cumplir con los siguientes deberes:

• Garantizar al titular el ejercicio pleno del derecho de hábeas data.
• Conservar la información bajo condiciones de seguridad que eviten su adulteración, pérdida, consulta, uso o acceso no autorizado.
• Realizar la actualización, rectificación o supresión de los datos en los términos establecidos por la ley.
• Actualizar la información recibida del Responsable dentro de los cinco (5) días hábiles siguientes a su recepción.
• Atender consultas y reclamos formulados por los titulares en los plazos legales.
• Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la ley y la atención de solicitudes.
• Registrar en la base de datos la leyenda “reclamo en trámite” cuando corresponda.
• Insertar la leyenda “información en discusión judicial” cuando sea notificado por autoridad competente.
• Abstenerse de circular información que esté siendo controvertida y cuyo bloqueo haya sido ordenado por la Superintendencia.
• Permitir el acceso a la información únicamente a personas autorizadas.
• Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad que representen riesgos.
• Cumplir con las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio.

9. Autorización y consentimiento del Titular

La Compañía solicitará la autorización del titular para el tratamiento de sus datos personales de manera previa, expresa e informada, a más tardar en el momento de su recolección. Esta autorización podrá ser otorgada por escrito, de forma oral o mediante conductas inequívocas que permitan concluir razonablemente que el titular ha consentido el tratamiento. En ningún caso el silencio podrá entenderse como una conducta inequívoca.

Al momento de solicitar la autorización, se informará al titular de manera clara y suficiente sobre los datos personales que serán recolectados, las finalidades específicas del tratamiento, los derechos que le asisten como titular, los canales disponibles para ejercerlos, y la identidad del responsable del tratamiento.

En caso de que se requiera el tratamiento de datos personales sensibles, se informará expresamente al titular que no está obligado a autorizar dicho tratamiento. Además, se indicará cuáles datos son sensibles, la finalidad específica de su uso, y se solicitará su consentimiento expreso. Ninguna actividad será condicionada a la entrega de datos sensibles.

Cuando se presenten cambios sustanciales en las políticas de tratamiento que afecten el contenido de la autorización, especialmente en lo relacionado con la finalidad del tratamiento o la identificación del responsable, se informará al titular sobre dichos cambios antes o al momento de su implementación. En caso de que el cambio implique una modificación en la finalidad del tratamiento, se solicitará una nueva autorización.

La empresa conservará prueba de la autorización otorgada por el titular, y pondrá a disposición mecanismos gratuitos y de fácil acceso para que este pueda, en cualquier momento, solicitar la revocatoria de la autorización y/o la supresión de sus datos personales, salvo que exista un deber legal o contractual que lo impida.

10. Derechos de los Titulares

Los titulares de la información podrán ejercer los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales.

• Solicitar prueba de la autorización otorgada.

• Ser informados sobre el uso que se ha dado a sus datos.

• Revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual que lo impida.

• Acceder en forma gratuita a sus datos personales.

11. Tratamiento de Datos personales de niños, niñas y adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo en los casos en que se trate de datos de naturaleza pública y cuando dicho tratamiento cumpla con los siguientes requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se garantice el respeto de sus derechos fundamentales.
• Cuando se cumplan las condiciones anteriores, la autorización para el tratamiento de los datos personales deberá ser otorgada por el representante legal del menor, previo ejercicio del derecho del niño, niña o adolescente a ser escuchado. La opinión del menor será valorada teniendo en cuenta su madurez, autonomía y capacidad para comprender el asunto.
• Los responsables y encargados del tratamiento de datos personales de menores de edad deberán velar por el uso adecuado de dicha información, aplicando los principios y obligaciones establecidos en la ley.
• Asimismo, la familia y la sociedad tienen el deber de vigilar que los responsables y encargados del tratamiento de los datos personales de niños, niñas y adolescentes cumplan con las obligaciones legales vigentes, garantizando la protección integral de sus derechos.

12. Canal de atención para protección de datos personales

Para garantizar el ejercicio de los derechos de los titulares de la información personal, como conocer, actualizar, rectificar, suprimir datos, revocar autorizaciones o solicitar información sobre el uso de sus datos. La Compañía ha designado un canal oficial de atención para recibir peticiones, consultas y reclamos relacionados con el tratamiento de datos personales.

Los titulares podrán comunicarse a través de los siguientes medios:

• Correo electrónico: info@turnofijo.com

13. Procedimiento para el Ejercicio de Derechos

Los titulares de datos personales, o sus causahabientes debidamente acreditados, podrán ejercer sus derechos de conocer, actualizar, rectificar, suprimir, revocar la autorización, solicitar prueba de la misma, ser informados sobre el uso de sus datos y acceder gratuitamente a su información conforme a lo establecido en la legislación colombiana.

Consultas

• Los titulares podrán presentar consultas sobre la información personal que repose en las bases de datos de la Compañía.
• Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
• La solicitud debe realizarse por los canales habilitados, garantizando que quede constancia de la misma.
• La consulta debe contener como mínimo, la siguiente información:
• Identificación del solicitante
  Titular: Documento de identidad
  Causahabiente: Registro civil y documento de identidad
  Representante legal de menores: Padres: Registro civil de nacimiento y documento de identidad/ Tutores: Sentencia judicial que confiere la representación
  Apoderado: Poder autenticado
• Contenido mínimo de la solicitud
  Nombre completo del titular
  Dirección o medio de contacto para recibir la respuesta
  Descripción clara de los datos personales objeto de la consulta
  Descripción precisa de la solicitud
• La consulta será atendida en un plazo máximo de diez (10) días hábiles contados desde la fecha de recepción.
• Si no es posible responder en ese plazo, se informará al titular los motivos de la demora y se dará respuesta en un término adicional de cinco (5) días hábiles.

Consultas incompletas

Si la solicitud está incompleta, la Compañía requerirá al interesado para que la corrija dentro de los cinco (5) días hábiles siguientes.

Si el solicitante no responde dentro de los dos (2) meses siguientes al requerimiento, se entenderá que ha desistido de la consulta.

Reclamos

• Los titulares podrán presentar reclamos cuando consideren que su información debe ser corregida, actualizada, suprimida, o cuando identifiquen un posible incumplimiento de la ley.
• El reclamo debe incluir: identificación del titular, descripción de los hechos, dirección de contacto y documentos de soporte.
• Si el reclamo está incompleto, se requerirá al titular para que lo corrija dentro de los cinco (5) días hábiles siguientes. Si no se subsana en un plazo de dos (2) meses, se entenderá desistido.
• Si el área receptora no es competente, deberá remitir el reclamo en máximo dos (2) días hábiles e informar al titular.
• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite”, en un plazo de dos (2) días hábiles.
• El reclamo será resuelto en un plazo máximo de quince (15) días hábiles. Si no es posible, se informará al titular y se dará respuesta en un término adicional de ocho (8) días hábiles.

Reclamos incompletos

Si la solicitud está incompleta, la Compañía requerirá al interesado para que la corrija dentro de los cinco (5) días hábiles siguientes.

Si el solicitante no responde dentro de los dos (2) meses siguientes al requerimiento, se entenderá que ha desistido de la consulta.

Solicitud de eliminación (supresión) y procedimiento. El Titular podrá solicitar en cualquier momento la supresión de sus datos personales y/o la revocatoria de la autorización, mediante solicitud al canal de atención dispuesto por la Empresa (correo o formulario de contacto indicado en esta Política). La Empresa tramitará la solicitud conforme al procedimiento de consultas y reclamos del, sin perjuicio de conservar la información que deba mantenerse por obligación legal o contractual, o cuando exista un deber legítimo de conservación (por ejemplo, soporte de facturación, cumplimiento o atención de controversias).

Los datos obtenidos a través de las APIs de Google (por ejemplo, información necesaria del calendario para la gestión de citas y, cuando aplique, tokens de acceso/actualización) serán tratados bajo uso limitado y se conservarán únicamente mientras sean necesarios para: (i) prestar la funcionalidad de agendamiento (crear, consultar, modificar o cancelar citas) y (ii) mantener la integración activa solicitada por el usuario. La Empresa no conservará datos de Google por períodos superiores a los necesarios para dichas finalidades.

Eliminación y revocatoria del acceso. El usuario podrá solicitar la eliminación de los datos relacionados con Google y/o la desvinculación de su cuenta por los canales de atención indicados en esta Política. Adicionalmente, el usuario podrá revocar el permiso otorgado a la aplicación desde su cuenta de Google (configuración de seguridad/permisos de aplicaciones). Una vez revocado el acceso o solicitada la eliminación, la Empresa procederá a: (i) deshabilitar la integración y (ii) eliminar o anonimizar los datos de Google almacenados por la Empresa asociados a dicha integración, salvo aquellos que deban conservarse por obligaciones legales aplicables o para la atención de reclamaciones.

14. Seguridad de la Información

La Compañía implementa medidas técnicas, administrativas y humanas necesarias para proteger la información recolectada, evitando el acceso no autorizado, pérdida, alteración, uso indebido o divulgación indebida.

Respecto a la huella dactilar, se aplican protocolos de cifrado, almacenamiento seguro y acceso restringido únicamente a personal autorizado.

15. Otros aspectos asociados al tratamiento de datos personales

Uso de Internet, Aplicaciones, Páginas Web y Medios Digitales de Comunicación

La Compañía podrá diseñar, implementar y operar aplicaciones, plataformas tecnológicas, sitios web y otros sistemas digitales, tanto para uso interno como externo, dirigidos a uno o varios usuarios. Estos desarrollos, en adelante denominados “Aplicaciones”, podrán ser realizados directamente por la compañía o mediante terceros que participen como desarrolladores, asesores o proveedores de infraestructura tecnológica para su funcionamiento y mantenimiento**.**

La creación, gestión y actualización de estas Aplicaciones se llevará a cabo bajo estándares técnicos y procedimientos que garanticen la seguridad de la información, el respeto por la privacidad y el adecuado tratamiento de los datos personales que se recolecten o procesen a través de dichos medios.

Cada servicio contará con sus propios términos y condiciones de uso, incluyendo un apartado específico sobre privacidad y protección de datos personales. En caso de que no existan condiciones particulares en materia de protección de datos, se aplicarán los principios y disposiciones establecidos en esta política.

La Compañía se compromete a no divulgar, a través de internet o cualquier otro canal masivo, información personal sensible de los titulares, salvo que se garantice un acceso controlado y restringido exclusivamente a los titulares o a terceros autorizados conforme a la ley. Asimismo, la empresa se abstendrá de publicar contenido que pueda resultar ofensivo, discriminatorio o que afecte la dignidad o situación de vulnerabilidad de los titulares de la información.

16. Vigencia de las Bases de Datos

Las bases de datos estarán vigentes mientras sean necesarias para las finalidades autorizadas y durante los términos previstos en la normatividad aplicable.

17. Modificaciones a la Política

Cualquier cambio sustancial en esta Política será informado a los titulares mediante [correo electrónico, página web u otros medios idóneos], antes de su implementación.

18. Fecha de Entrada en Vigencia

La presente Política entra en vigencia a partir del marzo de 2026.