POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES KPISOFT SAS

KPISOFT SAS

1.DISPOSICIONES GENERALES

¿Quién es el responsable del tratamiento de tus datos?

KPISOFT SAS identificado con Número de Identificación Tributaria (NIT) 901742664 ubicada en SANTIAGO DE TOLÚ, actuaremos como responsable del tratamiento de tus datos personales. Puedes contactarnos a través del correo electrónico servicioalcliente@tekuenta.com o al teléfono 316-6976701.

Nuestro objetivo

Esta Política tiene como propósito proteger tu privacidad y establecer las reglas que seguimos para garantizar el adecuado tratamiento de los datos personales que recibimos. Cumplimos de manera estricta con lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y las guías emitidas por la Superintendencia de Industria y Comercio.

Nuestra responsabilidad

Somos plenamente conscientes de la responsabilidad que tenemos en el tratamiento de tus datos personales. Por eso, garantizamos tu derecho constitucional a conocer, actualizar, rectificar, suprimir o revocar la autorización sobre la información que hayamos recolectado y almacenado en nuestras bases de datos, siempre conforme a las finalidades autorizadas y a lo establecido por la ley. Todos los datos serán tratados bajo los lineamientos del régimen nacional de protección de datos personales.

A quien está dirigida

Esta política está dirigida a todas las personas cuyos datos personales tratamos, con el fin de poner a su disposición información clara y suficiente sobre los tratamientos que realizamos, las finalidades asociadas y los derechos que pueden ejercer como titulares de la información frente a nosotros, en nuestra calidad de responsables del tratamiento.

Definiciones

Sabemos que este tema puede parecer técnico, por eso queremos explicarte, de manera sencilla, algunos conceptos importantes que te ayudarán a entender mejor esta política que hemos diseñado pensando en ti:

  • Autorización: Es tu consentimiento previo, expreso e informado para que podamos tratar tus datos personales.
  • Aviso de privacidad: Es una comunicación que te entregamos, de forma verbal o escrita, para contarte que tenemos políticas de tratamiento de datos, cómo puedes acceder a ellas y con qué fines usaremos tu información.
  • Base de datos: Es un conjunto organizado de datos personales que recopilamos y tratamos de manera segura.
  • Dato público: Información que no es privada, semiprivada ni sensible. Por ejemplo: tu estado civil, profesión, oficio o si eres servidor público. Estos datos suelen estar en registros públicos, documentos oficiales o sentencias judiciales.
  • Datos sensibles: Son aquellos que tocan aspectos íntimos y delicados, como tu origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación sindical, estado de salud, vida sexual o datos biométricos. Su uso indebido podría generar discriminación, por eso requieren mayor protección.
  • Dato personal: Es cualquier información que te identifica o que puede llegar a identificarte como persona natural.
  • Encargado del tratamiento: Es quien trata tus datos por encargo nuestro, como por ejemplo un proveedor que presta servicios de almacenamiento en la nube.
  • Responsable del tratamiento: Somos nosotros, quienes decidimos directamente sobre la base de datos y el tratamiento que se da a tu información.
  • Titular: Eres tú, la persona natural dueña de los datos personales que tratamos.
  • Tratamiento: Es cualquier acción que hagamos con tus datos personales: recolectarlos, almacenarlos, usarlos, compartirlos o eliminarlos.
  • Transferencia: Ocurre cuando tus datos son enviados a otro responsable del tratamiento que está dentro o fuera de Colombia.
  • Transmisión: Es cuando compartimos tus datos con un tercero (encargado del tratamiento), dentro o fuera del país, para que los trate por nuestra cuenta y bajo nuestras instrucciones.

Principios que guían esta política

Para que tengas plena confianza en cómo tratamos tu información, queremos contarte los principios fundamentales que seguimos. Estos principios no solo están basados en la ley, sino que reflejan nuestro compromiso con tu privacidad:

  • Legalidad: Tratamos tus datos conforme a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas vigentes. Es decir, todo lo que hacemos está respaldado legalmente.
  • Finalidad: Usamos tus datos solo para fines legítimos, informados previamente y relacionados con nuestra actividad, de acuerdo con la Constitución y la ley.
  • Libertad: Solo tratamos tus datos si tú nos das tu autorización previa, expresa e informada, salvo que exista una orden legal o judicial que lo permita sin ella.
  • Veracidad o calidad: Nos aseguramos de que la información que tratamos sea veraz, completa, actualizada, comprobable y comprensible. No usamos datos incompletos o que puedan inducir a error.
  • Transparencia: Puedes solicitarnos, en cualquier momento y sin restricciones, información sobre los datos personales que tenemos sobre ti.
  • Acceso y circulación restringida: Solo personas autorizadas por ti o por la ley pueden acceder a tus datos. No los publicamos en medios masivos, a menos que el acceso esté controlado y restringido.
  • Seguridad: Protegemos tus datos con medidas técnicas, humanas y administrativas para evitar su pérdida, alteración, uso indebido o acceso no autorizado.
  • Confidencialidad: Todas las personas que tengan acceso a tus datos están obligadas a mantener su reserva, incluso después de haber terminado su relación con nosotros. Solo compartiremos tu información cuando sea necesario y esté autorizado por la ley.
  • Temporalidad: Conservamos tus datos solo durante el tiempo necesario para cumplir las finalidades informadas. Luego, los eliminamos, a menos que debamos conservarlos por razones legales o contractuales.
  • Interpretación integral de derechos: Respetamos y equilibramos tu derecho a la intimidad con el derecho a la información y otros derechos constitucionales.
  • Necesidad o proporcionalidad: Solo solicitamos los datos que realmente necesitamos para cumplir con las finalidades de la base de datos. Nada más.

2. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

Nos comprometemos a tratar tu información de forma responsable. Los datos personales que recolectamos son veraces, completos, exactos, actualizados, comprobables y comprensibles. En ningún caso realizamos tratamiento sobre datos parciales, incompletos, fraccionados o que puedan inducir a error.

¿Cómo recolectamos tus datos?

Recopilamos tus datos personales, así como los de tus beneficiarios, solo cuando tú nos das tu autorización previa, expresa e informada. Esto lo hacemos a través de los siguientes canales:

  • Llamadas telefónicas
  • Mensajes de WhatsApp
  • Correos electrónicos
  • Formularios web
  • Redes sociales
  • Documentos y archivos adjuntos enviados por medios electrónicos

¿Qué información recolectamos?

  • Nombres y apellidos
  • Celular
  • Número telefónico
  • Correo electrónico
  • Empresa y cargo

La información suministrada será utilizada únicamente para los fines propios de TeKuenta , tales como la validación del registro, la caracterización del comercio y la prestación eficiente de los servicios asociados a la plataforma. No será tratada con propósitos diferentes a los informados al usuario. KPISOFT SAS no realiza recolección masiva, almacenamiento sistemático ni tratamiento adicional de estos datos fuera de lo necesario para el funcionamiento de la aplicación. Toda la información recibida se maneja bajo estrictas medidas de confidencialidad y seguridad, conforme a la normatividad colombiana sobre protección de datos personales.

En ningún caso utilizamos dicha información con finalidades comerciales, publicitarias, ni para la construcción de bases de datos.

¿Cuál es la finalidad de usar tus datos ?

  • Los datos personales recolectados a través de la plataforma TeKuenta y administrados por KPISOFT SAS serán tratados únicamente para los fines informados al titular, de acuerdo con la naturaleza del servicio ofrecido y respetando los principios de necesidad, finalidad, libertad y confidencialidad establecidos en la Ley 1581 de 2012 y demás normas aplicables. Las finalidades se dividen en dos grupos, conforme al rol funcional de cada entidad:

Finalidades propias de TeKuenta (aplicación de turismo y directorio local)

  • Registrar al comercio, emprendimiento o establecimiento que desea hacer parte del directorio turístico local.
  • Permitir la visibilidad del negocio dentro de la aplicación, su clasificación por categorías y su ubicación dentro del mapa turístico de Tolú.
  • Facilitar la comunicación directa entre turistas y comercios, mediante enlaces de WhatsApp u otros canales habilitados por el titular.
  • Caracterizar el tipo de servicios o productos ofrecidos, con el fin de mejorar la experiencia de navegación dentro de la aplicación.
  • Enviar información relacionada con el lanzamiento de la plataforma (2026), novedades, avisos y comunicaciones operativas necesarias para el uso del servicio.
  • Realizar análisis de uso, métricas generales, georreferenciación y consumo de funcionalidades, con el fin de optimizar la experiencia y funcionamiento de la app.
  • Prevenir fraudes, suplantaciones o perfiles falsos, verificando la identidad del representante o contacto del negocio.
  • Permitir la autogestión del perfil del comercio, como actualización de horarios, fotografías, categorías, información de contacto y servicios.

TeKuenta no utiliza los datos para fines distintos a los aquí descritos, ni los comercializa, transfiere o comparte con terceros sin autorización previa del titular.

Finalidades propias de KPISOFT SAS (desarrollador y administrador tecnológico)

  • Operar, administrar y mantener la infraestructura tecnológica necesaria para el funcionamiento de TeKuenta.
  • Ejecutar acciones de soporte técnico, atención de incidentes, mantenimiento correctivo y preventivo.
  • Garantizar la seguridad de la información, implementando medidas de acceso, encriptación, respaldo y monitoreo contra accesos no autorizados.
  • Cumplir obligaciones legales y regulatorias en materia de protección de datos personales, seguridad de la información y comercio electrónico.
  • Realizar análisis estadísticos no individualizados, que permitan mejorar el desempeño, detectar fallas o planificar mejoras en la aplicación.
  • Gestionar procesos administrativos, contractuales o contables internos, en caso de que el comercio adquiera servicios adicionales o vinculados a la plataforma.
  • Atender solicitudes de los titulares, incluyendo consultas, actualizaciones, correcciones o supresión de datos, de acuerdo con la ley.

KPISOFT SAS no realiza recolección masiva ni almacenamiento sistemático de documentos que no sean necesarios para la operación del servicio. Tampoco utiliza los datos para fines comerciales distintos a los informados, ni los comparte con terceros sin autorización previa.

Si en algún momento las finalidades cambian, se complementan o eliminan, te pediremos nuevamente tu autorización para continuar tratando tus datos personales.

¿Qué pasa con los datos sensibles?

De entrada, te informamos que NO recolectamos, almacenamos ni tratamos datos sensibles, a menos que sea estrictamente necesario.

No obstante si por cualquier motivo excepcional llegamos a requerir este tipo de información, solo lo haremos con tu autorización previa, expresa e informada, salvo que exista una excepción contemplada en el artículo 6 de la Ley 1581 de 2012.

Ten en cuenta que responder preguntas relacionadas con datos sensibles es completamente opcional. En ningún caso será obligatorio, ni condicionaremos el acceso a nuestros servicios o gestiones a que nos entregues este tipo de información.

Si llegamos a tratar datos sensibles, lo haremos bajo los más altos estándares de seguridad y con la máxima diligencia. El acceso a estos datos estará restringido únicamente al personal autorizado, garantizando tu privacidad en todo momento.

Además, los datos sensibles no serán usados para fines distintos a los que tú hayas autorizado expresamente.

¿Dónde y por cuánto tiempo guardamos tus datos?

Los datos personales que recopilamos de forma digital son almacenados en bases de datos electrónicas gestionadas por KPISOFT S.A.S., a las cuales únicamente tiene acceso el personal autorizado. Estas bases están protegidas mediante controles de seguridad físicos, técnicos y administrativos, conforme al principio de acceso y circulación restringida, y en cumplimiento de la Ley 1581 de 2012.

En algunos casos, la información puede ser gestionada mediante plataformas tecnológicas contratadas por la firma, como servicios en la nube, CRM y herramientas digitales, que cuentan con condiciones de seguridad compatibles con la regulación colombiana.

Los datos se conservarán durante el tiempo que sea necesario para: Ejecutar la consultoría, trámite, concepto jurídico o proceso legal contratado, cumplir con obligaciones legales, contractuales, contables y fiscales, y dar respuesta a eventuales requerimientos posteriores del cliente en relación con el servicio prestado, dentro de un periodo razonable que no exceda lo legalmente permitido.

Terminada la gestión, la información podrá conservarse de forma segura por un tiempo adicional, únicamente para archivo, consultas futuras o cumplimiento de obligaciones legales, siempre dentro de las finalidades autorizadas.

En todo caso, el titular podrá ejercer en cualquier momento su derecho a solicitar la supresión de sus datos personales, conforme a lo establecido en la Ley 1581 de 2012, salvo cuando exista un deber legal o contractual que justifique su conservación.

¿Por dónde circulan tus datos?

No compartimos tus datos personales con terceros no autorizados. La circulación de tu información se hace únicamente para cumplir con las finalidades que tú nos has autorizado. Tus datos pueden ser compartidos dentro de nuestra organización, entre áreas internas, o con terceros que actúan como encargados del tratamiento, y que garantizan a través de sus políticas la debida protección a tus datos personales, como por ejemplo: proveedores de servicios en la nube, plataformas de gestión (CRM), sistemas de envío de boletines electrónicos, servicios de mensajería al celular, formularios web y plataformas de streaming.

¿Cuándo suprimimos tus datos?

Tienes derecho a solicitar la supresión de tus datos personales en cualquier momento, ya sea porque se cumplió la finalidad para la cual fueron recolectados, porque ya no son necesarios, o porque decides revocar tu autorización. Atenderemos tu solicitud, siempre que no exista un deber legal o contractual que nos obligue a conservarlos.

La supresión puede implicar la eliminación total o parcial de tus datos personales, o la aplicación de medidas de bloqueo que impidan su tratamiento posterior, según lo permita la ley.

En todos los casos, dejaremos constancia de que tu solicitud fue gestionada conforme a lo dispuesto en la normatividad vigente.

¿Cómo protegemos tu información?

Hemos adoptado medidas técnicas, jurídicas, humanas y administrativas para proteger tus datos personales, asegurando su confidencialidad, integridad y disponibilidad, y evitando su adulteración, pérdida, uso indebido, consulta o acceso no autorizado.

Además, contamos con protocolos internos de seguridad que todo nuestro equipo debe cumplir, especialmente quienes acceden a tus datos o a los sistemas donde están almacenados.

Estas son algunas de las acciones que respaldan nuestra gestión en seguridad de la información:

  • Políticas internas de tratamiento de datos personales
  • Manual de procedimientos para el tratamiento de la información
  • Cláusulas de confidencialidad aplicables a empleados, contratistas o terceros
  • Autorizaciones explícitas en los formularios o canales donde se recolectan tus datos
  • Protocolos y buenas prácticas de seguridad (SGSI), con base en las recomendaciones de la Superintendencia de Industria y Comercio
  • Programas de capacitación periódica para nuestro equipo sobre protección de datos y seguridad de la información

¿Qué hacemos si ocurre un incidente con tus datos?

Si llegamos a detectar un incidente de seguridad que afecte tus datos personales, nuestro equipo responsable lo gestionará de inmediato. En cumplimiento de la ley, informaremos a la Superintendencia de Industria y Comercio Delegatura para la Protección de Datos Personales dentro de los 15 días siguientes al conocimiento del hecho, utilizando el formulario oficial dispuesto por dicha autoridad.

  1. DERECHOS DEL TITULAR DE LOS DATOS

Como titular de los datos personales, la ley te otorga una serie de derechos que puedes ejercer en cualquier momento. Estos son:

a) Conocer, actualizar y rectificar tus datos personales, especialmente si son parciales, inexactos, incompletos, fraccionados, inducen a error o están siendo tratados sin autorización o en contra de la ley.

b) Solicitar prueba de la autorización que otorgaste para el tratamiento de tus datos, cuando sea aplicable.

c) Conocer el uso que se les ha dado a tus datos, previa solicitud.

d) Presentar quejas ante la Superintendencia de Industria y Comercio si consideras que tus derechos han sido vulnerados o se han incumplido las normas sobre protección de datos personales.

e) Revocar tu autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios, derechos y garantías constitucionales o legales.

f) Acceder gratuitamente a los datos personales que están siendo tratados por nosotros.

¿CÓMO PUEDES EJERCER TUS DERECHOS SOBRE TUS DATOS?

Si deseas conocer, actualizar, rectificar, suprimir tu información personal o revocar la autorización que nos diste, puedes hacerlo a través del siguiente procedimiento:

  1. ¿Quién se encarga de garantizar esta política?

Nosotros somos responsables de asegurar el cumplimiento efectivo de esta Política de Protección de Datos Personales. También somos quienes atendemos tus consultas, peticiones o reclamos relacionados con el uso de tu información. Si tienes alguna duda o necesitas ejercer alguno de tus derechos, puedes escribirnos al correo: atencionalcliente@tekuenta.com

  1. Canal disponible para ejercer tu derecho de hábeas data

Hemos habilitado el correo electrónico servicioalcliente@tekuenta.com como canal oficial para recibir todas las solicitudes relacionadas con el tratamiento de tus datos personales.

  1. ¿Qué pasa si quieres hacer una consulta?

Si deseas saber qué información tuya tenemos registrada, puedes enviarnos una solicitud para consultar tus datos personales. Atenderemos tu consulta en un plazo máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo. Si por alguna razón no es posible responderte en ese tiempo, te informaremos los motivos de la demora y te daremos una respuesta en un plazo adicional de cinco (5) días hábiles.

  1. ¿Qué debes hacer si quieres presentar un reclamo?

Si tienes alguna inconformidad con el uso que estamos dando a tus datos personales, puedes presentarnos un reclamo formal.

  • El reclamo será atendido en un plazo máximo de quince (15) días hábiles, contados a partir del día siguiente a su recepción.
  • Si no es posible darte respuesta dentro de ese plazo, te informaremos las razones de la demora y te responderemos en un plazo adicional de ocho (8) días hábiles.

Importante:

  • Si tu reclamo llega incompleto, te solicitaremos que lo completes dentro de los cinco (5) días hábiles siguientes.
  • Si pasan dos (2) meses sin que recibamos la información faltante, entenderemos que desististe del reclamo.
  • Si no somos competentes para resolver tu caso, lo trasladaremos a quien corresponda en un máximo de dos (2) días hábiles, y te informaremos sobre ello.

  1. ¿Qué información debes enviarnos para ejercer tus derechos?

Para poder tramitar tu consulta o reclamo, necesitamos que nos proporciones la siguiente información:

  • Nombres y apellidos completos
  • Tipo y número de identificación
  • Dirección de domicilio
  • Teléfono de contacto
  • Correo electrónico
  • Descripción clara de tu solicitud
  • En caso de reclamo: documentos que respalden o justifiquen tu petición

  1. DISPOSICIONES FINALES

  1. ¿Qué pasa si cambiamos esta política?

Si realizamos cambios sustanciales en esta política —como una modificación en la finalidad del tratamiento o un cambio en el responsable de tus datos— te lo informaremos antes de que las nuevas condiciones entren en vigencia.

En estos casos, te pediremos nuevamente tu autorización para continuar con el tratamiento de tus datos personales bajo los nuevos términos.

  1. ¿Desde cuándo aplica esta política?

Los datos personales tratados por nosotros, o por terceros encargados, se conservarán mientras sea necesario para cumplir las finalidades descritas en esta política o mientras tengamos una obligación legal que así lo exija.

No obstante, cada año revisaremos la información almacenada para verificar si sigue siendo necesaria y si los datos son veraces y actualizados.

Nos reservamos el derecho de modificar esta política en cualquier momento, garantizando que cualquier cambio será comunicado de forma clara y oportuna.

Fecha de entrada en vigencia: 01 enero de 2025

Versión: 0.1