1. Introducción

En SICAP SAS, estamos comprometidos con la protección de la privacidad y la seguridad de los datos personales de nuestros usuarios y suscriptores. Esta Política de Tratamiento de Datos Personales establece los términos y condiciones bajo los cuales SICAP SAS, como responsable del tratamiento de datos personales, maneja y protege la información recopilada de los usuarios de la plataforma KaiDoc.

Nuestra política está diseñada en cumplimiento con la Ley 1581 de 2012, el Decreto 1377 de 2013 y otras normas aplicables en Colombia relacionadas con la protección de datos personales. Estas leyes establecen los principios, derechos y procedimientos para garantizar la adecuada ges3ón y protección de los datos personales.

El objetivo de esta política es informar a los titulares de los datos personales sobre cómo SICAP SAS recopila, u3liza, almacena, protege y, en su caso, divulga sus datos personales. Además, establece los derechos de los titulares y los mecanismos que SICAP SAS ha implementado para que estos puedan ejercer dichos derechos de manera efectiva.

Al utilizar nuestros servicios y proporcionar sus datos personales, los usuarios aceptan las prácticas descritas en esta política. SICAP SAS se compromete a garantizar que el tratamiento de los datos personales se realice de manera transparente, confidencial y segura, respetando siempre los derechos de los titulares.

Esta política se aplica a todos los datos personales recopilados a través de la plataforma KaiDoc, así como a cualquier otra información personal que SICAP SAS pueda recibir de sus usuarios y suscriptores en el curso de sus operaciones.

2. Definiciones

Para efectos de esta política de Tratamiento de Datos Personales, los siguientes términos tendrán los significados que se indican a continuación:

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable. Ejemplos incluyen el nombre, identificación, dirección, correo electrónico, entre otros.

• Dato Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Esto incluye datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, entre otros.

• Titular: Persona natural cuyos datos personales son objeto de Tratamiento por parte de SICAP SAS.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el Tratamiento de los datos personales. En este caso, SICAP SAS es el responsable del Tratamiento de los datos personales.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se informa acerca de la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

• Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento.

• Transferencia: Envío de datos personales desde Colombia a un receptor que, a su vez, es Responsable del Tratamiento de datos personales.

• Transmisión: Comunicación de datos personales dentro o fuera del territorio de la República de Colombia, con la intención de que el Encargado del Tratamiento realice un Tratamiento por cuenta del Responsable.

3. Principios para el Tratamiento de Datos Personales

Para garantizar un manejo adecuado y responsable de los datos personales, SICAP SAS se rige por los siguientes principios:

• Legalidad: El Tratamiento de datos personales se realizará conforme a las leyes y norma3vas vigentes en Colombia. Esto implica que SICAP SAS solo tratará los datos personales de manera lícita y en cumplimiento con las disposiciones establecidas por la legislación aplicable.

• Finalidad: Los datos personales serán recolectados y tratados con propósitos específicos, explícitos y legítimos, los cuales serán informados al Titular. SICAP SAS no utilizará los datos personales para fines diferentes a los comunicados, salvo consentimiento expreso del Titular.

• Libertad: El Tratamiento de datos personales solo se llevará a cabo con el consentimiento previo, expreso e informado del Titular, salvo excepciones legales. El Titular 3ene el derecho de decidir sobre el suministro de sus datos personales y conocer la finalidad para la cual serán utilizados.

• Transparencia: SICAP SAS garantiza que los procedimientos para el Tratamiento de datos personales serán transparentes para el Titular. El Titular podrá acceder en cualquier momento a sus datos personales y conocer el tratamiento que se les está dando.

• Veracidad: SICAP SAS se compromete a tratar datos personales que sean veraces, completos, exactos, actualizados, comprobables y comprensibles. El Titular deberá proporcionar información veraz y mantenerla actualizada.

• Acceso y Circulación Restringida: El acceso a los datos personales será restringido a aquellas personas que tengan autorización expresa para ello, y dentro de los límites establecidos por la ley. SICAP SAS no compar3rá los datos personales con terceros sin el consentimiento del Titular, salvo que sea requerido por ley.

• Seguridad: SICAP SAS implementará las medidas técnicas, humanas y administra3vas necesarias para proteger los datos personales contra acceso no autorizado, pérdida, adulteración y divulgación. Se garantizará la confidencialidad, integridad y disponibilidad de los datos personales.

• Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4. Derechos de los Titulares

Los Titulares de los datos personales tratados por SICAP SAS tienen una serie de derechos fundamentales que garantizan la protección de su información y les permiten tener control sobre la misma. Estos derechos son:

a. Derecho a Conocer: El Titular 3ene el derecho a ser informado acerca de la existencia de sus datos personales en las bases de datos de SICAP SAS, así como del uso que se les está dando. Esto incluye el acceso a la información sobre las finalidades del tratamiento, las personas o entidades con las que se ha compar3do la información y el origen de los datos.

b. Derecho a Actualizar y Rectificar: El Titular puede solicitar la actualización y rectificación de sus datos personales cuando estos sean inexactos, incompletos, fraccionados, erróneos o cuando su tratamiento esté expresamente prohibido o no haya sido autorizado.

c. Derecho a la Prueba de la Autorización: El Titular puede solicitar prueba de la autorización otorgada a SICAP SAS para el tratamiento de sus datos personales, salvo cuando dicha autorización no sea necesaria de acuerdo con la ley.

d. Derecho a Ser Informado: El Titular 3ene derecho a ser informado, previa solicitud, sobre el uso que se le ha dado a sus datos personales. Esto incluye recibir información clara, suficiente y pertinente sobre el tratamiento realizado.

e. Derecho a Presentar Quejas ante la Superintendencia de Industria y Comercio (SIC): El Titular puede presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás norma3vas aplicables en materia de protección de datos personales.

f. Derecho a Revocar la Autorización y/o Solicitar la Supresión del Dato: El Titular puede revocar la autorización otorgada para el tratamiento de sus datos personales y/o solicitar la supresión de los mismos cuando no se respeten los principios, derechos y garantizas constitucionales y legales. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

g. Derecho a Acceder en Forma Gratuita a sus Datos Personales: El Titular 3ene el derecho de acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez al mes, y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información.

5. Deberes de SICAP SAS

SICAP SAS, como Responsable del Tratamiento de los datos personales, asume los siguientes deberes y responsabilidades para asegurar el tratamiento adecuado y seguro de los datos personales de los Titulares:

a. Garantizar el Ejercicio de los Derechos del Titular: SICAP SAS se compromete a asegurar que los Titulares puedan ejercer plenamente sus derechos de conocer, actualizar, rec3ficar, y suprimir sus datos personales, así como a revocar la autorización otorgada para su tratamiento.

b. Solicitar y Conservar la Autorización: SICAP SAS debe obtener y conservar copia de la autorización otorgada por los Titulares para el tratamiento de sus datos personales, salvo en los casos en los que no sea necesaria según la legislación aplicable.

c. Informar al Titular: SICAP SAS debe informar claramente a los Titulares sobre la finalidad de la recolección de sus datos personales, los derechos que les asisten y los mecanismos dispuestos para ejercer dichos derechos.

d. Mantener la Información Bajo Condiciones de Seguridad: SICAP SAS implementará las medidas técnicas, humanas y administra3vas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Actualizar y Rectificar la Información: SICAP SAS se compromete a mantener actualizada la información de los Titulares y a rec3ficar cualquier dato personal que resulte inexacto o incompleto, comunicando oportunamente cualquier cambio a los terceros autorizados que tengan acceso a la información.

f. Respetar la Privacidad y Confidencialidad: SICAP SAS debe respetar la privacidad de los Titulares y mantener la confidencialidad de sus datos personales, asegurándose de que todas las personas involucradas en el tratamiento de estos datos estén comprometidas a guardar reserva sobre la información incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

g. Responder a las Consultas y Reclamaciones de los Titulares: SICAP SAS debe atender y responder oportunamente las consultas y reclamaciones presentadas por los Titulares sobre el uso y tratamiento de sus datos personales, conforme a los procedimientos establecidos en esta política y la legislación aplicable.

h. Informar a la Superintendencia de Industria y Comercio: SICAP SAS deberá informar a la Superintendencia de Industria y Comercio sobre cualquier incumplimiento de las normas en materia de protección de datos personales y cooperar con esta en3dad en caso de requerimientos específicos.

i. Transferencia y Transmisión de Datos Personales: SICAP SAS debe garantizar que cualquier transferencia o transmisión de datos personales a terceros se realice conforme a las disposiciones legales vigentes y que los terceros destinatarios se comprometan a mantener los mismos niveles de protección y confidencialidad.

j. Documentar las Políticas y Procedimientos de Tratamiento: SICAP SAS debe documentar y mantener actualizadas las políticas y procedimientos para el tratamiento de datos personales, asegurando que sean accesibles para los Titulares y cumplan con las regulaciones aplicables.

6. Tratamiento y Finalidades de los Datos Personales

El tratamiento de los datos personales recopilados por SICAP SAS se llevará a cabo con el objetivo de cumplir con las siguientes finalidades específicas, todas ellas legítimas y necesarias para la prestación de nuestros servicios:

a. Prestación de Servicios: SICAP SAS utilizará los datos personales de los Titulares para gestionar la relación contractual y comercial con los suscriptores de la plataforma KaiDoc. Esto incluye la creación y administración de cuentas de usuario, ges3ón de pagos, y provisión de soporte técnico.

b. Comunicación con los Titulares: SICAP SAS utilizará los datos personales para enviar información relevante acerca de actualizaciones, mejoras, promociones, ofertas y novedades de la plataforma KaiDoc. Las comunicaciones pueden ser realizadas a través de correo electrónico, mensajes de texto, llamadas telefónicas u otros medios electrónicos.

c. Mejora de Servicios: SICAP SAS podrá utilizar los datos personales para realizar análisis y estudios internos que permitan mejorar la calidad de los servicios ofrecidos en la plataforma KaiDoc, así como para el desarrollo de nuevos productos y servicios que respondan a las necesidades de los usuarios.

d. Seguridad y Prevención de Fraude: SICAP SAS implementará y mejorará medidas de seguridad para proteger los datos personales de los Titulares y prevenir el acceso no autorizado, pérdida, adulteración y divulgación de la información. También se llevarán a cabo acciones de monitoreo y auditoría para prevenir y detectar posibles fraudes.

e. Cumplimiento Legal y Regulatorio: SICAP SAS tratará los datos personales de los Titulares para cumplir con las obligaciones legales y regulatorias aplicables, así como para atender requerimientos de autoridades competentes.

f. GesKón de Relaciones Comerciales: SICAP SAS utilizará los datos personales para mantener y gestionar relaciones comerciales con sus proveedores, aliados y otros terceros con los que interactúe en el desarrollo de sus actividades comerciales.

7. Procedimiento para el Ejercicio de los Derechos del Titular

SICAP SAS ha establecido un procedimiento claro y accesible para que los Titulares puedan ejercer sus derechos sobre sus datos personales. A continuación, se detallan los pasos que deben seguir los Titulares para realizar consultas, solicitudes, quejas o reclamos relacionados con sus datos personales:

a. Presentación de la Solicitud:

• El Titular debe enviar una solicitud escrita a SICAP SAS a través de los siguientes medios:

• La solicitud debe incluir la siguiente información:

b. Recepción y Radicación de la Solicitud:

• SICAP SAS acusará recibo de la solicitud y le asignará un número de radicación, el cual será comunicado al Titular para su seguimiento.

c. Verificación de Identidad:

• SICAP SAS verificará la identidad del Titular para garantizar que solo él o su representante legal puedan ejercer los derechos sobre sus datos personales. En caso de ser un representante legal, se deberá adjuntar el documento que acredite la representación.

d. Análisis de la Solicitud:

• SICAP SAS realizará un análisis de la solicitud y verificará la información suministrada por el Titular.

e. Respuesta a la Solicitud:

• SICAP SAS responderá la solicitud en un plazo máximo de quince (15) días hábiles contados a par3r de la fecha de radicación. En caso de que no sea posible responder dentro de este plazo, SICAP SAS informará al Titular los mo3vos de la demora y la fecha en la que se atenderá la solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

• La respuesta será enviada al correo electrónico o dirección física proporcionada por el Titular en la solicitud.

f. Procedimiento en Caso de Quejas o Reclamos:

• Si el Titular presenta una queja o reclamo, SICAP SAS acusará recibo de la solicitud y la radicará con un número de identificación. En un plazo máximo de dos (2) días hábiles contados a par3r de la fecha de radicación, se notificará al Titular sobre la recepción de su queja o reclamo.

• SICAP SAS realizará un análisis exhaustivo del caso y, en un plazo máximo de quince (15) días hábiles contados a par3r de la fecha de radicación, emi3rá una respuesta al Titular. En caso de que no sea posible responder dentro de este plazo, SICAP SAS informará al Titular los mo3vos de la demora y la fecha en la que se atenderá la solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

g. Documentación y Registro:

• Todas las solicitudes, quejas y reclamos, así como las respuestas y acciones tomadas por SICAP SAS, serán documentadas y registradas para asegurar la trazabilidad y el cumplimiento de los procedimientos establecidos.

8. Seguridad de la Información

SICAP SAS en3ende la importancia de proteger los datos personales de los Titulares y, por ello, ha implementado un conjunto de medidas técnicas, humanas y administra3vas des3nadas a garantizar la seguridad de la información. Estas medidas tienen como objetivo prevenir el acceso no autorizado, la pérdida, adulteración y divulgación de los datos personales. A continuación, se detallan las principales acciones y estrategias adoptadas por SICAP SAS para asegurar la protección de la información:

a. Medidas Técnicas:

• Cifrado de Datos: Implementación de protocolos de cifrado para la transmisión y almacenamiento de datos personales, garantizando que solo personas autorizadas puedan acceder a la información.

• Monitoreo y Auditoría: Establecimiento de mecanismos de monitoreo y auditoría para detectar y registrar accesos no autorizados, modificaciones indebidas y cualquier otro incidente que comprometa la seguridad de la información.

• Actualización de SoZware: Mantenimiento y actualización regular de los sistemas y aplicaciones utilizados para el tratamiento de datos personales, garantizando que estén protegidos contra vulnerabilidades y amenazas conocidas.

b. Medidas Humanas:

• Capacitación y Concientización: Realización de programas de capacitación y concientización para el personal de SICAP SAS, enfocados en la importancia de la protección de datos personales y las prácticas adecuadas para el manejo seguro de la información.

• Políticas de Confidencialidad: Firma de acuerdos de confidencialidad por parte de todos los empleados y colaboradores que tienen acceso a los datos personales, asegurando su compromiso con la protección y reserva de la información

• Procedimientos de Respuesta a Incidentes: Establecimiento de procedimientos claros para la detección, notificación y ges3ón de incidentes de seguridad que puedan afectar la integridad, confidencialidad y disponibilidad de los datos personales.

c. Medidas Administrativas:

• Políticas y Procedimientos: Desarrollo y documentación de políticas y procedimientos internos para la ges3ón y protección de los datos personales, alineados con la norma3va aplicable y las mejores prácticas de la industria.

• Evaluación de Riesgos: Realización periódica de evaluaciones de riesgos para identificar, analizar y mi3gar posibles amenazas a la seguridad de los datos personales.

• GesKón de Proveedores: Evaluación y selección de proveedores y terceros que cumplan con los estándares de seguridad y confidencialidad exigidos por SICAP SAS para el tratamiento de datos personales.

d. Acceso y Circulación Restringida:

• Limitación de Acceso: Restricción del acceso a los datos personales únicamente a aquellos empleados y colaboradores que necesiten dicha información para el desempeño de sus funciones, y dentro de los límites establecidos por la ley.

• Control de Acceso Físico: Implementación de medidas de seguridad física en las instalaciones de SICAP SAS para proteger los equipos y dispositivos que almacenan datos personales, incluyendo controles de acceso, cámaras de vigilancia y sistemas de alarma.

e. Protección contra Amenazas:

• Sistemas de Protección contra Malware: Utilización de software antivirus y herramientas de detección y prevención de intrusiones para proteger los sistemas de posibles ataques y amenazas cibernéticas.

• Backups y Recuperación: Realización de copias de seguridad periódicas de los datos personales y establecimiento de planes de recuperación ante desastres para asegurar la continuidad del negocio en caso de incidentes que afecten la disponibilidad de la información.

9. Transferencia y Transmisión de Datos Personales

SICAP SAS en3ende la importancia de proteger los datos personales cuando son transferidos o transmitidos a terceros, tanto a nivel nacional como internacional. Para garantizar la seguridad y confidencialidad de los datos personales en estos casos, SICAP SAS se compromete a cumplir con los siguientes principios y procedimientos:

a. Transferencia de Datos Personales:

• Definición: La transferencia de datos personales se refiere al envío de datos personales desde Colombia a un receptor en otro país, el cual se convierte en responsable del tratamiento de esos datos.

• Consentimiento del Titular: SICAP SAS solo realizará la transferencia de datos personales a terceros en el exterior cuando se cuente con el consentimiento previo, expreso e informado del Titular, salvo en los casos previstos por la ley.

• Adecuado Nivel de Protección: La transferencia de datos personales solo se llevará a cabo con destinatarios que garanticen un nivel adecuado de protección de los datos personales, de acuerdo con los estándares y norma3vas aplicables en Colombia.

• Acuerdos Contractuales: SICAP SAS formalizará acuerdos contractuales con los terceros receptores de los datos personales, en los cuales se establecerán las obligaciones y medidas necesarias para asegurar la protección de la información transferida.

b. Transmisión de Datos Personales:

• Definición: La transmisión de datos personales se refiere a la comunicación de datos personales dentro o fuera del territorio de Colombia, con la intención de que el encargado del tratamiento realice un tratamiento por cuenta del responsable

• Consentimiento del Titular: SICAP SAS solo realizará la transmisión de datos personales cuando se cuente con el consentimiento previo, expreso e informado del Titular, salvo en los casos previstos por la ley.

• Acuerdos de Encargo del Tratamiento: SICAP SAS formalizará contratos de encargo del tratamiento con los terceros encargados, en los cuales se establecerán las obligaciones y medidas necesarias para asegurar la protección de la información transmitida. Estos contratos incluirán cláusulas específicas sobre la confidencialidad y seguridad de los datos personales.

c. Medidas de Seguridad para la Transferencia y Transmisión:

• Cifrado y Protección de Datos: Implementación de protocolos de cifrado y otras medidas de seguridad para proteger los datos personales durante su transferencia o transmisión, garantizando que solo personas autorizadas puedan acceder a la información.

• Control y Monitoreo: Establecimiento de mecanismos de control y monitoreo para supervisar y auditar los procesos de transferencia y transmisión de datos personales, asegurando el cumplimiento de las norma3vas y estándares de seguridad aplicables.

d. Notificación al Titular:

• Transparencia y Comunicación: SICAP SAS informará a los Titulares sobre las transferencias y transmisiones de sus datos personales, incluyendo la identidad de los destinatarios y la finalidad del tratamiento, asegurando la transparencia en el manejo de la información.

10. Vigencia de la Política de Tratamiento de Datos Personales

La presente política de Tratamiento de Datos Personales entra en vigencia a par3r de [Fecha de Entrada en Vigencia] y permanecerá vigente hasta que sea modificada o revocada por SICAP SAS. Esta política podrá ser actualizada o modificada en cualquier momento para reflejar cambios en las prácticas de tratamiento de datos personales, cambios norma3vos o mejoras en nuestras medidas de seguridad.

Actualización de la Política:

• SICAP SAS se reserva el derecho de realizar cambios o actualizaciones a esta política en cualquier momento. Cualquier modificación sustancial será comunicada a los Titulares a través de los medios establecidos, incluyendo la página web de KaiDoc y/o correos electrónicos, según corresponda.

Aceptación de la Política:

• Al utilizar nuestros servicios y proporcionar sus datos personales, los Titulares aceptan los términos y condiciones establecidos en esta política y cualquier actualización futura de la misma. Es responsabilidad del Titular revisar periódicamente esta política para estar informado sobre cómo SICAP SAS protege y maneja sus datos personales.

Revisión Periódica:

• SICAP SAS realizará revisiones periódicas de esta política para asegurar su efectividad y cumplimiento con las norma3vas vigentes. Cualquier cambio en la política se documentará y se mantendrá accesible para los Titulares.

11. Contacto

Para cualquier consulta, solicitud o queja relacionada con el Tratamiento de sus datos personales, los Titulares pueden contactar a SICAP SAS a través de:

• Correo Electrónico: privacidad@sicap.co
• Dirección Física: Calle 25 Norte 2BisN-09, Cali – Valle del Cauca