ALTAVISTA DIGITAL BUSSINES S.A.S., sociedad comercial identificada con NIT 901751110, domiciliada en la Calle 30 A Nº 6 - 22 OFC 2901/2903 Bogotá - Colombia, con sitio web altavistadigital.co y correo electrónico [email protected] (en adelante, la “EMPRESA”), adopta la presente Política de Tratamiento de Datos Personales, en estricto cumplimiento del derecho fundamental al Hábeas Data, la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 de Colombia y los estándares de protección de datos aplicables en Latinoamérica.

CAPÍTULO I: DISPOSICIONES GENERALES Y ROLES DEL MODELO SAAS

Artículo 1. Objeto y Ámbito de Aplicación. Establecer las directrices bajo las cuales la EMPRESA realiza la recolección, almacenamiento, uso, circulación, transmisión y supresión de datos personales. Aplica a todas las bases de datos físicas o digitales gestionadas por la EMPRESA.

Artículo 2. Dualidad de Roles Legales (SaaS). Por la naturaleza tecnológica de nuestro servicio (Software as a Service), la EMPRESA asume dos roles jurídicos diferenciados:

a) Como RESPONSABLE del Tratamiento: Cuando recolectamos datos directamente de nuestros propios leads, prospectos, clientes directos (las empresas o agencias que contratan nuestro software), empleados y proveedores para nuestras finalidades comerciales, contables y administrativas.

b) Como ENCARGADO del Tratamiento: Cuando nuestros clientes (las empresas que contratan nuestra plataforma) alojan, cargan o procesan bases de datos de sus propios usuarios finales a través de nuestras herramientas tecnológicas (CRM, embudos, email marketing). En este caso, el cliente es el único Responsable legal de dichos datos frente al titular final, y la EMPRESA actúa meramente como un proveedor de infraestructura (Encargado), limitándose a procesar los datos según las instrucciones del cliente.

Artículo 3. Sub-Encargamiento y Dependencia Tecnológica. La EMPRESA utiliza proveedores tecnológicos de clase mundial (Sub-encargados) para prestar el servicio, tales como proveedores de alojamiento en la nube (ej. Amazon Web Services, Google Cloud, infraestructura de GoHighLevel) y pasarelas de comunicación (ej. Twilio, Mailgun). El Titular acepta que sus datos puedan ser procesados a través de esta infraestructura de terceros.

CAPÍTULO II: TRATAMIENTO Y FINALIDADES

Artículo 4. Finalidades del Tratamiento. 4.1. Para Clientes (Agencias/Empresas usuarias del SaaS) y Prospectos:

Ejecutar el contrato de licenciamiento, prestación de servicios de consultoría y soporte técnico.

Realizar facturación, gestión de cobros y pasarelas de pago electrónico.

Enviar notificaciones críticas del sistema, actualizaciones de la plataforma y alertas de seguridad.

Realizar perfilamiento comercial y enviar comunicaciones de marketing (newsletters, ofertas, SMS, WhatsApp) sobre los servicios de ALTAVISTA DIGITAL BUSSINES S.A.S.

Analizar métricas de uso de la plataforma para depurar errores técnicos (debugging) y mejorar la interfaz de usuario.

4.2. Como Encargado (Datos de los usuarios finales de nuestros Clientes):

Almacenar de forma segura la información en nuestros servidores en la nube para permitir el correcto funcionamiento de los embudos de venta, calendarios y automatizaciones configuradas por nuestro cliente (el Responsable).

Habilitar el envío masivo de correos y SMS ordenados exclusivamente por el cliente, quien garantiza haber obtenido la autorización de ley para enviar dichas comunicaciones.

Artículo 5. Inteligencia Artificial (IA) y Confidencialidad. La plataforma incluye funcionalidades asistidas por Inteligencia Artificial. La EMPRESA garantiza expresamente que los datos personales procesados en la plataforma NO son comercializados ni son utilizados para el entrenamiento de modelos de lenguaje generalizados o públicos de terceros (como ChatGPT público). Los subprocesadores de IA se utilizan mediante conexiones seguras (API) restringidas exclusivamente para brindar las funcionalidades contratadas por el usuario, bajo estrictos acuerdos de confidencialidad y retención temporal de datos.

Artículo 6. Datos Sensibles y Menores de Edad. La EMPRESA no procesa por defecto datos sensibles ni de menores de edad. Si un cliente de nuestro SaaS decide recolectar este tipo de datos de sus usuarios finales mediante nuestra plataforma, asume el 100% de la responsabilidad legal de obtener la autorización explícita exigida por los artículos 5, 6 y 7 de la Ley 1581 de 2012.

CAPÍTULO III: TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL

Artículo 7. Alojamiento en el Extranjero (Cloud Computing). Debido a la arquitectura de alta disponibilidad de nuestro software, las bases de datos son almacenadas y respaldadas en servidores seguros ubicados predominantemente en los Estados Unidos de América y otras jurisdicciones con infraestructuras de nube de alto nivel. Al aceptar esta política, el Titular otorga su consentimiento previo, expreso e informado para la Transmisión y/o Transferencia Internacional de sus datos personales hacia dichas jurisdicciones extranjeras, entendiendo que se implementan medidas de seguridad criptográfica y acuerdos de transmisión que garantizan la integridad de la información conforme a los estándares de la Superintendencia de Industria y Comercio de Colombia.

CAPÍTULO IV: DERECHOS DE LOS TITULARES (HÁBEAS DATA)

Artículo 8. Derechos Fundamentales. El Titular tiene derecho a:

Conocer, actualizar y rectificar sus datos personales.

Solicitar prueba de la autorización otorgada (salvo excepciones legales).

Ser informado sobre el uso que se ha dado a sus datos.

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.

Revocar la autorización y/o solicitar la supresión del dato de los servidores de la EMPRESA.

Acceder de forma gratuita a sus datos personales objeto de tratamiento.

Artículo 9. Canal de Atención. Las solicitudes, peticiones, quejas y reclamos (PQRS) de Hábeas Data deberán ser dirigidas al Área Administrativa y Legal:

Correo electrónico:

[email protected]

(Asunto: HÁBEAS DATA / DERECHOS)

Dirección Física: Calle 30 A Nº 6 - 22 OFC 2901/2903, Bogotá - Colombia.

CAPÍTULO V: PROCEDIMIENTOS DE CONSULTAS Y RECLAMOS

Artículo 10. Consultas. Las consultas de información serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Si no fuere posible atenderla en dicho término, se informará al interesado antes del vencimiento de los 10 días, señalando los motivos y la nueva fecha de respuesta, la cual no superará los cinco (5) días hábiles siguientes.

Artículo 11. Reclamos (Supresión/Rectificación). El reclamo se formulará mediante solicitud dirigida al correo establecido. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanarlo. Transcurridos dos (2) meses sin respuesta, se entenderá desistido el reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" en un término no mayor a dos (2) días hábiles. El término máximo para resolver el reclamo será de quince (15) días hábiles, prorrogables por ocho (8) días adicionales informando los motivos.

Artículo 12. Solicitudes de Usuarios Finales (Limitación de Responsabilidad). Si la EMPRESA recibe una solicitud de Habeas Data (como la eliminación de un correo electrónico) de un usuario final cuyo dato fue cargado por uno de nuestros Clientes (el Responsable), la EMPRESA no podrá resolver de fondo la solicitud legalmente. El procedimiento será trasladar inmediatamente la solicitud al Cliente correspondiente para que éste dé la orden directa de supresión, actuando la EMPRESA únicamente como facilitador tecnológico.

CAPÍTULO VI: SEGURIDAD Y DISPOSICIONES FINALES

Artículo 13. Medidas de Seguridad Tecnológica. En cumplimiento del principio de Responsabilidad Demostrada (Accountability), la EMPRESA aplica estrictas medidas técnicas (cifrado SSL, firewalls, autenticación de doble factor 2FA y controles de acceso basados en roles) para evitar la adulteración, pérdida, consulta o acceso no autorizado a las bases de datos.

Artículo 14. Modificaciones y Vigencia. Esta Política rige a partir de su publicación oficial en la plataforma. Las bases de datos se mantendrán vigentes durante el tiempo necesario para cumplir las finalidades del tratamiento. Cualquier cambio sustancial, especialmente en finalidades o identificación del Responsable, será notificado oportunamente a los Titulares a través del correo electrónico registrado.