Responsable del tratamiento
Razón social: SOINTEC.CO S.A.S.
NIT: 901567165-9
Domicilio: Cra. 20d # 67-25 Sur, Bogotá D.C., Colombia
Correo: sointec.co@gmail.com
WhatsApp: +57 320 390 9205
Sitio web: sointec.co
1. Objeto
La presente Política de Tratamiento de Datos Personales establece los lineamientos bajo los cuales SOINTEC.CO S.A.S. recolecta, almacena, usa, consulta, actualiza, circula, transmite, transfiere, suprime y, en general, realiza tratamiento de datos personales.
Esta política aplica a los datos de usuarios, clientes, comercios aliados, proveedores, contratistas, trabajadores, candidatos, representantes legales, visitantes y demás personas naturales relacionadas con las actividades de SOINTEC.CO S.A.S.
La política se adopta de conformidad con la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015, la Ley 1266 de 2008 cuando resulte aplicable y las demás disposiciones que regulen el tratamiento de datos personales.
La Ley 2300 de 2023 será observada en los contactos y gestiones de cobranza y en los demás eventos comprendidos dentro de su ámbito de aplicación.
2. Identificación del responsable
El responsable del tratamiento es SOINTEC.CO S.A.S., identificada con NIT 901567165-9, con domicilio en Bogotá D.C., Colombia.
SOINTEC.CO S.A.S. actuará como Responsable del Tratamiento cuando determine las finalidades y los medios aplicables al uso de los datos personales.
En determinados servicios podrá actuar como Encargado del Tratamiento por cuenta de aliados, entidades o terceros que determinen las finalidades y medios del tratamiento.
3. Alcance
Esta política aplica a las bases de datos y archivos físicos, digitales, automatizados o no automatizados administrados por SOINTEC.CO S.A.S. en desarrollo de sus actividades.
También comprende el tratamiento realizado mediante sitios web, plataformas, aplicaciones, formularios, canales de atención, relaciones contractuales, procesos administrativos y actividades comerciales.
Los terceros que realicen tratamiento por cuenta de SOINTEC.CO S.A.S. deberán actuar de conformidad con las obligaciones contractuales y legales que resulten aplicables.
4. Definiciones
Autorización: consentimiento previo, expreso e informado del Titular para realizar el tratamiento de datos personales, cuando sea exigible.
Base de datos: conjunto organizado de datos personales objeto de tratamiento.
Dato personal: información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: dato calificado como público conforme a la legislación aplicable.
Dato privado: información que por su naturaleza íntima o reservada únicamente resulta relevante para el Titular.
Dato semiprivado: información que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento puede interesar al Titular y a determinado sector o grupo.
Dato sensible: información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación.
Encargado del Tratamiento: persona natural o jurídica que realiza tratamiento por cuenta del Responsable.
Responsable del Tratamiento: persona natural o jurídica que decide sobre la base de datos y/o el tratamiento.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales.
5. Principios aplicables
SOINTEC.CO S.A.S. observará los principios aplicables al tratamiento de datos personales.
- Legalidad: el tratamiento estará sujeto a la normativa aplicable.
- Finalidad: los datos serán tratados para finalidades legítimas e informadas.
- Libertad: el tratamiento requerirá autorización previa, expresa e informada cuando esta sea legalmente exigible.
- Veracidad o calidad: la información deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Transparencia: se garantizará al Titular el derecho a obtener información sobre sus datos.
- Acceso y circulación restringida: el acceso a la información estará limitado a personas y terceros autorizados o legitimados.
- Seguridad: se adoptarán medidas razonables para proteger la información.
- Confidencialidad: las personas que intervengan en el tratamiento deberán garantizar la reserva de la información.
6. Categorías de datos tratados
Dependiendo de la relación con el Titular y del servicio correspondiente, SOINTEC podrá tratar:
- Datos de identificación: nombres, apellidos, tipo y número de documento, firma y datos de registro.
- Datos de contacto: dirección, correo electrónico, teléfono, WhatsApp, ciudad, departamento y país.
- Datos comerciales: información relacionada con establecimientos, solicitudes, productos, servicios y relaciones comerciales.
- Datos transaccionales: referencias, operaciones, soportes, comprobantes, facturación, reclamaciones y registros relacionados con los servicios.
- Datos técnicos: dirección IP, navegador, dispositivo, sistema operativo, logs, accesos, eventos de seguridad y datos de navegación.
- Datos de atención: consultas, PQRS, tickets, chats, mensajes y comunicaciones.
- Datos laborales, contractuales o administrativos: información necesaria para procesos de selección y relaciones con trabajadores, contratistas y proveedores.
7. Finalidades del tratamiento
7.1. Finalidades generales
- Identificar, registrar y autenticar usuarios, clientes y comercios aliados.
- Administrar cuentas, plataformas y servicios.
- Prestar y soportar los servicios solicitados.
- Gestionar operaciones, solicitudes, pagos, recaudos, facturación y conciliaciones.
- Validar información e identidad cuando resulte necesario.
- Ejecutar relaciones precontractuales, contractuales, laborales, administrativas y comerciales.
- Atender consultas, PQRS, reclamos, garantías y solicitudes de soporte.
- Prevenir fraude, suplantación, accesos no autorizados y usos indebidos.
- Atender controles de riesgo y cumplimiento cuando resulten legalmente aplicables.
- Conservar soportes y evidencias para auditoría, seguridad, control interno y defensa jurídica.
- Cumplir obligaciones legales, contables, tributarias, contractuales y requerimientos de autoridades.
- Realizar análisis internos, estadísticos, técnicos y de calidad del servicio.
7.2. Finalidades comerciales
Cuando exista autorización o una base jurídica aplicable, SOINTEC podrá:
- Enviar información comercial, promocional o relacionada con productos y servicios.
- Comunicar novedades, beneficios, campañas o alianzas.
- Realizar encuestas de satisfacción y análisis de experiencia.
- Personalizar determinadas comunicaciones o experiencias.
El Titular podrá solicitar la suspensión de comunicaciones promocionales mediante los canales establecidos en esta política.
7.3. Seguridad informática
- Controlar accesos a sistemas y plataformas.
- Detectar actividades irregulares, fraude o usos indebidos.
- Generar registros de auditoría y trazabilidad.
- Gestionar autenticación, recuperación y protección de cuentas.
- Investigar incidentes y proteger la integridad de los servicios.
8. Autorización del Titular
SOINTEC.CO S.A.S. solicitará autorización previa, expresa e informada del Titular cuando esta sea exigible conforme a la legislación aplicable.
La autorización podrá obtenerse mediante documentos físicos o electrónicos, formularios, casillas de aceptación, mensajes de datos, contratos, grabaciones u otros mecanismos que permitan acreditar la decisión del Titular y conservar prueba de la autorización.
El simple acceso, navegación o uso del sitio web no sustituye por sí solo una autorización para tratar datos personales cuando dicha autorización sea legalmente exigible.
9. Casos en los que no se requiere autorización
La autorización no será necesaria en los eventos establecidos por la legislación, entre ellos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
La existencia de una excepción a la autorización no elimina los demás principios y obligaciones aplicables al tratamiento.
10. Datos sensibles y datos de menores de edad
SOINTEC procurará no recolectar datos sensibles salvo cuando su tratamiento resulte necesario, legítimo y permitido por la legislación.
Cuando se soliciten datos sensibles, se informará al Titular que no está obligado a autorizar su tratamiento, se identificarán los datos solicitados y se comunicarán las finalidades correspondientes.
El tratamiento de datos de niños, niñas y adolescentes se realizará únicamente en los eventos permitidos por la legislación, respetando sus derechos prevalentes, su interés superior y las condiciones especiales aplicables.
11. Derechos de los Titulares
Los Titulares podrán ejercer los derechos reconocidos por la legislación colombiana, entre ellos:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización cuando sea aplicable.
- Ser informados sobre el uso dado a sus datos.
- Presentar consultas y reclamos.
- Solicitar la revocatoria de la autorización y/o la supresión del dato en los eventos legalmente procedentes.
- Acceder gratuitamente a sus datos personales en los términos legales.
- Presentar quejas ante la Superintendencia de Industria y Comercio, previo agotamiento del trámite de consulta o reclamo ante el Responsable o Encargado cuando resulte exigible.
12. Deberes de SOINTEC.CO S.A.S.
Cuando actúe como Responsable del Tratamiento, SOINTEC observará los deberes establecidos en la legislación aplicable.
- Garantizar el ejercicio del derecho de hábeas data.
- Solicitar y conservar prueba de la autorización cuando sea necesaria.
- Informar las finalidades y derechos del Titular.
- Conservar la información bajo condiciones de seguridad.
- Tramitar consultas y reclamos dentro de los términos legales.
- Actualizar, rectificar o suprimir datos cuando resulte procedente.
- Permitir acceso únicamente a personas autorizadas o legalmente habilitadas.
- Informar a la autoridad competente sobre incidentes cuando exista la obligación legal de hacerlo.
- Cumplir las instrucciones y requerimientos de la autoridad de protección de datos.
13. Procedimiento para consultas
El Titular o las personas legalmente habilitadas podrán consultar la información personal que repose en las bases de datos administradas por SOINTEC.
La solicitud deberá permitir identificar al Titular y describir claramente la consulta. SOINTEC podrá solicitar información razonablemente necesaria para validar la identidad o la representación del solicitante.
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción.
Cuando no sea posible atender la consulta dentro de dicho término, se informarán los motivos de la demora y la fecha de respuesta, que no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
14. Procedimiento para reclamos
El Titular, sus causahabientes, representantes o personas legalmente habilitadas podrán presentar reclamos relacionados con la corrección, actualización o supresión de información o con un posible incumplimiento de las obligaciones aplicables.
El reclamo deberá contener la identificación del Titular, la descripción de los hechos, los datos de contacto para recibir respuesta y los documentos que se pretendan hacer valer.
Cuando el reclamo resulte incompleto, se podrá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.
Transcurridos dos (2) meses desde el requerimiento sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.
Recibido el reclamo completo, se incluirá en la base de datos la leyenda “reclamo en trámite” o una expresión equivalente dentro del término legal aplicable.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recibo.
Cuando no sea posible atenderlo dentro de dicho término, se informarán los motivos de la demora y la fecha de respuesta, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
15. Canales para ejercer los derechos
Las solicitudes relacionadas con datos personales podrán presentarse mediante:
Correo electrónico: sointec.co@gmail.com
WhatsApp: +57 320 390 9205
Dirección: Cra. 20d # 67-25 Sur, Bogotá D.C., Colombia.
La gestión de estas solicitudes estará a cargo del área administrativa responsable o de quien haga sus veces dentro de SOINTEC.CO S.A.S.
16. Revocatoria y supresión
El Titular podrá solicitar la revocatoria de la autorización y/o la supresión de sus datos cuando resulte legalmente procedente.
La solicitud podrá no proceder cuando exista un deber legal o contractual de conservar la información o cuando los datos resulten necesarios para atender relaciones vigentes, reclamaciones, obligaciones legales o la defensa de derechos.
17. Transmisión y transferencia de datos
SOINTEC podrá transmitir o transferir datos personales a terceros nacionales o internacionales cuando resulte necesario para las finalidades informadas y el tratamiento sea permitido por la legislación.
Cuando corresponda, se implementarán los mecanismos contractuales, autorizaciones y demás medidas requeridas para la transmisión o transferencia de datos personales.
Los Encargados del Tratamiento deberán actuar de acuerdo con las instrucciones correspondientes, conservar la confidencialidad y aplicar las medidas de seguridad exigibles.
18. Proveedores, aliados y terceros
Para la operación de sus servicios, SOINTEC podrá utilizar proveedores de tecnología, alojamiento, comunicaciones, seguridad, soporte, pagos y otros servicios especializados.
La información únicamente será tratada por terceros cuando resulte necesario para las finalidades correspondientes o exista una obligación o habilitación legal.
SOINTEC procurará establecer obligaciones de confidencialidad, seguridad y tratamiento adecuado de la información cuando corresponda.
19. Seguridad de la información
SOINTEC.CO S.A.S. adoptará medidas administrativas, técnicas y humanas razonables orientadas a proteger los datos personales contra pérdida, alteración, acceso, uso, consulta o divulgación no autorizada.
Las medidas podrán incluir controles de acceso, gestión de usuarios y permisos, registros de actividad, mecanismos de autenticación, copias de seguridad, procedimientos de atención de incidentes y medidas de seguridad aplicables a la infraestructura utilizada.
Ningún sistema de información o transmisión electrónica puede garantizar seguridad absoluta. Las medidas serán revisadas de acuerdo con los riesgos y la evolución de los servicios.
20. Conservación de los datos
Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades que justificaron su tratamiento y las obligaciones legales, contractuales, contables, tributarias, administrativas, probatorias o de seguridad aplicables.
Cuando la información deje de ser necesaria y no exista un deber legal o contractual de conservación, podrán aplicarse mecanismos de eliminación, anonimización, bloqueo o disposición segura.
21. Cookies, analítica y tecnologías similares
Los canales digitales de SOINTEC podrán utilizar cookies, identificadores, registros técnicos y tecnologías similares para permitir funciones esenciales, mantener la seguridad y conocer el funcionamiento de los servicios.
SOINTEC podrá utilizar herramientas de analítica de terceros. Cuando estas tecnologías impliquen tratamiento de datos personales, se aplicarán las obligaciones legales correspondientes.
Los usuarios podrán administrar determinadas tecnologías desde la configuración del navegador o mediante los mecanismos de consentimiento que se encuentren disponibles.
22. Comunicaciones y canales de contacto
SOINTEC podrá utilizar correo electrónico, teléfono, WhatsApp, mensajes de texto, redes sociales y otros canales habilitados para prestar soporte, atender solicitudes y enviar información operativa, administrativa, transaccional o de seguridad.
Las comunicaciones comerciales se realizarán respetando las autorizaciones, finalidades informadas y solicitudes de exclusión aplicables.
Cuando SOINTEC realice directamente gestiones de cobranza comprendidas en el ámbito de aplicación de la Ley 2300 de 2023, observará los canales, horarios, periodicidad y demás condiciones legalmente exigibles.
23. Grabaciones, soportes y trazabilidad
Cuando se realicen grabaciones de llamadas o se almacenen chats, tickets, mensajes y otros soportes de atención, SOINTEC informará las finalidades correspondientes mediante los mecanismos aplicables.
Esta información podrá utilizarse para soporte, seguridad, calidad del servicio, trazabilidad, auditoría, prevención de fraude, atención de controversias y cumplimiento de obligaciones.
24. Registro Nacional de Bases de Datos
SOINTEC.CO S.A.S. cumplirá las obligaciones relacionadas con el Registro Nacional de Bases de Datos —RNBD— cuando, de acuerdo con la normativa vigente y sus condiciones jurídicas y financieras, resulte legalmente obligada a realizar dicho registro.
La eventual ausencia de obligación de inscripción en el RNBD no elimina los demás deberes derivados del régimen colombiano de protección de datos personales.
25. Modificaciones de la política
SOINTEC.CO S.A.S. podrá actualizar esta política para reflejar cambios legales, regulatorios, técnicos, operativos o relacionados con sus servicios.
Las actualizaciones serán publicadas mediante los canales disponibles.
Cuando una modificación implique nuevas finalidades o requiera una nueva autorización, se adoptarán los mecanismos correspondientes conforme a la legislación aplicable.
26. Información y autorización
La publicación de esta política permite a los Titulares conocer los lineamientos generales aplicables al tratamiento de datos personales realizado por SOINTEC.
El suministro de datos, el registro en una plataforma, la celebración de un contrato, el envío de una solicitud o la utilización de un servicio no se interpretarán automáticamente como una autorización general e ilimitada para tratar datos personales.
Cuando la autorización sea legalmente exigible, SOINTEC deberá obtenerla mediante un mecanismo previo, expreso e informado que permita acreditar la decisión del Titular.
27. Vigencia
La presente Política de Tratamiento de Datos Personales rige a partir del 13 de junio de 2026 y permanecerá vigente mientras SOINTEC.CO S.A.S. realice las actividades de tratamiento descritas o hasta que sea sustituida por una versión posterior.
Las bases de datos tendrán la vigencia necesaria para cumplir las finalidades informadas y las obligaciones legales o contractuales aplicables.