Politica de Tratamiento de Datos Personales

1. Responsable del Tratamiento

2. Marco Legal

La presente Politica se fundamenta en la Constitucion Politica de Colombia (Art. 15), la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto Unico 1074 de 2015 (Titulo 26) y demas normas concordantes en materia de proteccion de datos personales.

3. Ambito de Aplicacion

Esta Politica aplica a todos los datos personales recopilados, almacenados, usados, circulados, suprimidos y tratados por SEIRICON en el marco de su objeto social, incluyendo datos de:

• Usuarios registrados en la plataforma (administradores, directivos, contratistas)
• Obreros que acceden mediante token temporal
• Prospectos y personas que solicitan informacion
• Proveedores y aliados comerciales

4. Definiciones

Conforme al articulo 3 de la Ley 1581 de 2012:

• Dato personal: Cualquier informacion vinculada o que pueda asociarse a una persona natural determinada o determinable.
• Dato sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminacion (origen racial, orientacion politica, datos biometricos, de salud, vida sexual, entre otros).
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Tratamiento: Cualquier operacion sobre datos personales (recoleccion, almacenamiento, uso, circulacion, supresion).
• Responsable del Tratamiento: SEIRICON S.A.S., quien decide sobre la base de datos y/o el tratamiento.
• Encargado del Tratamiento: Persona que realiza el tratamiento por cuenta del Responsable (proveedores de infraestructura).
• Autorizacion: Consentimiento previo, expreso e informado del Titular.

5. Principios Rectores

SEIRICON aplica los siguientes principios en el tratamiento de datos personales:

• Legalidad: Tratamiento sujeto a la ley colombiana vigente.
• Finalidad: Los datos se tratan con una finalidad legitima informada al Titular.
• Libertad: Solo se tratan datos con autorizacion previa del Titular o por mandato legal.
• Veracidad: La informacion debe ser veraz, completa y actualizada.
• Transparencia: El Titular puede conocer en cualquier momento la existencia del tratamiento.
• Acceso y circulacion restringida: Los datos solo se tratan por personas autorizadas.
• Seguridad: Se aplican medidas tecnicas y administrativas para proteger los datos.
• Confidencialidad: Las personas que intervienen en el tratamiento estan obligadas a garantizar la reserva.

6. Datos que Recopilamos

6.1 Datos de identificacion y contacto

• Nombre completo
• Correo electronico
• Numero de telefono (opcional)
• Nombre de la constructora
• NIT de la constructora

6.2 Datos de la actividad en la plataforma

• Proyectos creados y su estructura
• Tareas asignadas, estados y tiempos
• Evidencia fotografica y de video con metadatos (GPS, fecha/hora)
• Aprobaciones y rechazos
• Metricas de desempeno de contratistas
• Historial de cambios (audit log)

6.3 Datos tecnicos

• Direccion IP
• Tipo de navegador y dispositivo
• Datos de cookies y tecnologias similares (ver Politica de Cookies)

6.4 Datos sensibles

SEIRICON no recopila datos sensibles de manera deliberada. En caso de que un Titular incluya datos sensibles en campos de texto libre o fotografias, dicha informacion sera tratada con las medidas de seguridad reforzadas que exige la ley.

7. Finalidades del Tratamiento

Los datos personales seran tratados para las siguientes finalidades:

7.1 Finalidades necesarias para la prestacion del servicio

• Crear y gestionar la cuenta del Usuario
• Prestar los servicios contratados de la plataforma
• Procesar pagos y facturacion
• Verificar la identidad del Usuario (autenticacion)
• Generar reportes y metricas de proyecto
• Brindar soporte tecnico
• Cumplir obligaciones legales y requerimientos de autoridades

7.2 Finalidades adicionales (requieren autorizacion)

• Enviar comunicaciones comerciales y de mercadeo
• Realizar encuestas de satisfaccion
• Generar estadisticas agregadas sobre el sector construccion
• Informar sobre nuevas funcionalidades y actualizaciones

8. Autorizacion

SEIRICON obtiene la autorizacion del Titular para el tratamiento de sus datos personales de manera previa, expresa e informada, a traves del formulario de registro en la plataforma, donde el Titular acepta expresamente esta Politica marcando la casilla correspondiente.

No se requiere autorizacion cuando el tratamiento sea ordenado por ley o autoridad competente, se trate de datos de naturaleza publica, o sea necesario para atender una emergencia medica o sanitaria.

9. Derechos del Titular

Conforme al articulo 8 de la Ley 1581 de 2012, el Titular tiene derecho a:

1. Conocer, actualizar y rectificar sus datos personales.
2. Solicitar prueba de la autorizacion otorgada.
3. Ser informado sobre el uso dado a sus datos.
4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
5. Revocar la autorizacion y/o solicitar la supresion de sus datos cuando no se respeten los principios legales.
6. Acceder gratuitamente a los datos tratados.

10. Procedimiento para Ejercer Derechos

El Titular o su representante podra ejercer sus derechos enviando una solicitud a info@seiricon.com o a traves del formulario de contacto, indicando:

1. Nombre completo y documento de identidad del Titular
2. Descripcion de los hechos que dan lugar a la solicitud
3. Direccion de correspondencia y correo electronico
4. Documentos que soporten la solicitud (si aplica)

Plazos de respuesta: Consultas seran atendidas en un termino maximo de diez (10) dias habiles. Reclamos seran atendidos en un termino maximo de quince (15) dias habiles, prorrogable por ocho (8) dias habiles adicionales conforme a la ley.

11. Medidas de Seguridad

SEIRICON implementa las siguientes medidas para proteger los datos personales:

• Cifrado en transito (TLS/SSL) y en reposo (AES-256) para toda la informacion
• Autenticacion segura con hash de contrasenas (bcrypt)
• Control de acceso basado en roles (RBAC) con cuatro niveles de permisos
• Registro de auditoria (audit log) de operaciones sensibles
• Infraestructura alojada en servidores con certificacion SOC 2 Tipo II
• Backups automaticos diarios con retencion de treinta (30) dias
• Acceso restringido a datos de produccion solo a personal autorizado

12. Transferencia y Transmision de Datos

SEIRICON podra transmitir datos personales a los siguientes Encargados del Tratamiento, quienes operan bajo contratos que garantizan niveles adecuados de proteccion:

• Supabase Inc. (Estados Unidos) — Almacenamiento de base de datos y autenticacion. Opera bajo certificacion SOC 2 y cumple con estandares internacionales de seguridad.
• Vercel Inc. (Estados Unidos) — Alojamiento de la aplicacion web.

Las transferencias internacionales de datos se realizan conforme al articulo 26 de la Ley 1581 de 2012, garantizando niveles adecuados de proteccion en el pais receptor.

13. Retencion de Datos

• Cuenta activa: Los datos se conservan mientras la cuenta este activa y el servicio vigente.
• Cuenta cancelada: Los datos se conservan por sesenta (60) dias adicionales y luego se eliminan permanentemente.
• Obligaciones legales: Ciertos datos podran conservarse por periodos mayores cuando asi lo exija la ley (obligaciones tributarias, contables o judiciales).

14. Menores de Edad

La plataforma no esta dirigida a menores de edad. SEIRICON no recopila deliberadamente datos de menores de dieciocho (18) anos. Si se identifica que se han recopilado datos de un menor, estos seran eliminados inmediatamente.

15. Modificaciones

SEIRICON podra modificar esta Politica en cualquier momento. Las modificaciones seran comunicadas al Titular por correo electronico y/o mediante aviso en la plataforma con al menos quince (15) dias de antelacion. La version vigente estara siempre disponible en esta pagina.

16. Autoridad de Vigilancia

La Superintendencia de Industria y Comercio (SIC) es la autoridad encargada de vigilar el cumplimiento de la legislacion en materia de proteccion de datos personales en Colombia.

• Sitio web: www.sic.gov.co
• Linea gratuita: 01 8000 910 165

17. Contacto

Para ejercer sus derechos o resolver dudas sobre esta Politica:

• Correo: info@seiricon.com
• Formulario: www.seiricon.com/contacto