Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia Envíos a todo Colombia
Vulterry

Tratamiento de Datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE VULTERRY S.A.S.

Contacto: [email protected] | Web: https://vulterry.com
Línea de atención: +573148607019 | Protección de datos: [email protected]

A. IDENTIFICACIÓN DE LA EMPRESA

Razón social: VULTERRY S.A.S.
NIT: [Número de identificación tributaria]
Dirección: Andes, Antioquia, Colombia
Teléfono: +573148607019
Correo electrónico: [email protected]
Representante legal: [Nombre del representante legal]
Oficial de protección de datos: [Nombre y contacto del DPO]

B. OBJETO Y ALCANCE

B.1. Objeto

Garantizar el cumplimiento de la Ley 1581 de 2012 "Ley de Protección de Datos Personales" y su Decreto Reglamentario 1377 de 2013, así como demás normatividad aplicable, protegiendo los datos personales que recolectamos y tratamos en nuestras actividades comerciales, operativas y administrativas.

B.2. Alcance

Esta política se aplica a:

  • Todas las bases de datos administradas por VULTERRY S.A.S.
  • Los datos recibidos de terceros en virtud de relaciones contractuales
  • El tratamiento de datos tanto en calidad de Responsable como de Encargado
  • Todas las operaciones de tratamiento realizadas por empleados, contratistas y terceros autorizados
  • Los datos tratados en sistemas físicos, digitales y en la nube

C. MARCO NORMATIVO

Esta política se fundamenta en:

  • Constitución Política de Colombia (Artículos 15 y 20)
  • Ley 1581 de 2012 (Ley de Protección de Datos Personales)
  • Decreto 1377 de 2013 (Decreto Reglamentario)
  • Ley 1266 de 2008 (Habeas Data Financiero)
  • Sentencias de la Corte Constitucional sobre protección de datos
  • Conceptos y circulares de la Superintendencia de Industria y Comercio

D. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida al titular para informar sobre la existencia de políticas de tratamiento de datos.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Datos personales: Información vinculada o que pueda asociarse a una persona natural determinada o determinable.

Datos sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos relativos a la salud, vida sexual, datos biométricos).

Datos públicos: Datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas no sujetas a reserva y relativos al estado civil de las personas.

Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Comunicación de datos realizada a un tercero responsable del tratamiento ubicado dentro o fuera del territorio nacional.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

E. PRINCIPIOS RECTORES DEL TRATAMIENTO

E.1. Principio de Legalidad

El tratamiento de datos se realiza conforme a las disposiciones vigentes y aplicables que lo rigen.

E.2. Principio de Finalidad

El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

E.3. Principio de Libertad

El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular, salvo las excepciones previstas por la ley.

E.4. Principio de Veracidad o Calidad

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

E.5. Principio de Transparencia

En el tratamiento debe garantizarse el derecho del titular a obtener información en cualquier momento y sin restricciones sobre sus datos.

E.6. Principio de Acceso y Circulación Restringida

Los datos son tratados con las limitaciones que se derivan de su naturaleza y finalidades autorizadas.

E.7. Principio de Seguridad

Los datos personales e información sujetos a tratamiento están protegidos por las medidas técnicas, humanas y administrativas necesarias.

E.8. Principio de Confidencialidad

Todas las personas que administran, manejan, actualizan o tienen acceso a datos personales se comprometen a conservar y mantener la confidencialidad.

F. CATEGORÍAS DE DATOS PERSONALES TRATADOS

F.1. Datos de Identificación

  • Nombres y apellidos completos
  • Documento de identificación
  • Fecha y lugar de nacimiento
  • Nacionalidad y estado civil
  • Fotografía y firma
  • Datos biométricos (cuando sea necesario)

F.2. Datos de Contacto y Ubicación

  • Dirección de residencia y correspondencia
  • Números telefónicos (fijo y móvil)
  • Correo electrónico
  • Redes sociales
  • Datos de geolocalización

F.3. Datos Económicos y Financieros

  • Información sobre ingresos y patrimonio
  • Datos bancarios y de tarjetas de pago
  • Historial crediticio y financiero
  • Referencias comerciales
  • Historial de transacciones y compras

F.4. Datos Laborales

  • Experiencia profesional y laboral
  • Formación académica y certificaciones
  • Referencias laborales
  • Evaluaciones de desempeño
  • Datos de seguridad social y pensiones

F.5. Datos Contractuales

  • Información sobre contratos suscritos
  • Términos y condiciones aceptados
  • Historial de cumplimiento
  • Datos de facturación y pagos

F.6. Datos Técnicos

  • Dirección IP y datos de navegación
  • Cookies e identificadores únicos
  • Información de dispositivos
  • Logs de sistema y accesos

F.7. Datos Sensibles (con autorización expresa)

  • Datos biométricos para identificación
  • Información de salud (solo para medicina laboral)
  • Datos requeridos por normas antifraude
  • Video e imágenes de circuito cerrado de televisión

G. FINALIDADES DEL TRATAMIENTO

G.1. Finalidades para Clientes y Consumidores

Finalidades principales:

  • Gestión integral de la relación comercial (ventas, facturación, cobranza)
  • Procesamiento de pagos y transacciones financieras
  • Administración de garantías, cambios y devoluciones
  • Gestión de envíos, entregas y logística
  • Atención al cliente y servicio postventa
  • Creación y mantenimiento de historiales de compra

Finalidades de marketing:

  • Envío de comunicaciones comerciales y promocionales
  • Realización de encuestas de satisfacción y estudios de mercado
  • Administración de programas de fidelización y beneficios
  • Personalización de ofertas y recomendaciones
  • Gestión de campañas publicitarias y presencia digital

Finalidades de seguridad:

  • Prevención de fraude y lavado de activos
  • Verificación de identidad y autenticación
  • Análisis de riesgo crediticio y comercial
  • Cumplimiento de normas SARLAFT

G.2. Finalidades para Proveedores y Contratistas

  • Administración de procesos de selección y contratación
  • Gestión de órdenes de compra y contratos comerciales
  • Procesamiento de facturas y pagos
  • Evaluación de desempeño y calificación de proveedores
  • Control de acceso a instalaciones y sistemas
  • Cumplimiento de obligaciones tributarias y legales
  • Gestión de seguros y garantías

G.3. Finalidades para Empleados y Colaboradores

Gestión de recursos humanos:

  • Procesos de reclutamiento, selección y vinculación laboral
  • Administración de nómina, prestaciones sociales y beneficios
  • Gestión de vacaciones, permisos, incapacidades y licencias
  • Programas de capacitación y desarrollo profesional
  • Evaluación de desempeño y competencias
  • Administración de seguros y riesgos laborales

Cumplimiento legal y administrativo:

  • Cumplimiento de obligaciones laborales y de seguridad social
  • Reporte a autoridades competentes según normatividad
  • Mantenimiento de expedientes laborales
  • Gestión de medicina preventiva y salud ocupacional
  • Control de acceso y seguridad industrial

G.4. Finalidades para Visitantes y Terceros

  • Control de acceso y seguridad en instalaciones
  • Registro de visitas y gestión de citas
  • Atención de consultas y solicitudes generales
  • Procesamiento de datos para contacto comercial autorizado

G.5. Finalidades Administrativas y Legales

  • Cumplimiento de obligaciones tributarias, contables y financieras
  • Atención de requerimientos judiciales y administrativos
  • Gestión de procesos judiciales y administrativos
  • Archivo y conservación de documentos según normatividad
  • Auditorías internas y externas
  • Gestión de riesgos empresariales

H. DERECHOS DE LOS TITULARES

H.1. Derecho de Acceso

El titular tiene derecho a:

  • Conocer qué datos personales obran en nuestras bases de datos
  • Solicitar información sobre el tratamiento que damos a sus datos
  • Conocer las finalidades del tratamiento
  • Identificar terceros con quienes compartimos sus datos
  • Obtener copia gratuita de sus datos (costo adicional por copias extras)

H.2. Derecho de Rectificación

El titular puede solicitar:

  • Corrección de datos inexactos o erróneos
  • Actualización de información desactualizada
  • Completar datos parciales o faltantes
  • Modificar datos que no correspondan a la realidad

H.3. Derecho de Cancelación

El titular puede exigir:

  • Supresión de sus datos cuando no sean necesarios para las finalidades
  • Eliminación cuando considere que se están tratando sin autorización
  • Cancelación al vencimiento del período de tratamiento autorizado
  • Borrado cuando hayan dejado de ser necesarios o pertinentes

H.4. Derecho de Oposición

El titular puede:

  • Oponerse al tratamiento de sus datos por motivos fundados y legítimos
  • Solicitar el cese de comunicaciones comerciales
  • Impedir el tratamiento para finalidades específicas
  • Revocar la autorización otorgada previamente

H.5. Derecho a la Portabilidad

El titular puede:

  • Recibir los datos que haya suministrado en un formato estructurado
  • Transmitir esos datos a otro responsable cuando sea técnicamente posible
  • Solicitar la transmisión directa entre responsables cuando sea factible

H.6. Derecho de Información

El titular tiene derecho a:

  • Ser informado sobre políticas de tratamiento de datos
  • Conocer los cambios sustanciales en las políticas
  • Recibir el aviso de privacidad previo al tratamiento

I. PROCEDIMIENTO PARA EJERCER DERECHOS

I.1. Presentación de Consultas y Reclamos

Canales disponibles:

  • Correo electrónico: [email protected]
  • Correo físico: Andes, Antioquia, Colombia
  • Formulario web: Disponible en vulterry.com
  • Línea telefónica: +573148081636

Información requerida:

  • Identificación completa: Nombres, apellidos y documento de identidad
  • Descripción clara: Derecho que desea ejercer y motivos de la solicitud
  • Dirección o correo: Para recibir respuesta de nuestra parte
  • Documentos adjuntos: Copia del documento de identidad
  • Representación: Poder o autorización si actúa en nombre de tercero

I.2. Términos de Respuesta

  • Consultas: Máximo 10 días hábiles desde la recepción
  • Reclamos: Máximo 15 días hábiles (prorrogables por 8 días adicionales con justificación)
  • Procedimientos complejos: Se informará al titular sobre los plazos adicionales necesarios

I.3. Causales de No Procedencia

No procederán las solicitudes cuando:

  • La información sea requerida por entidad pública en ejercicio de sus funciones
  • Los datos sean necesarios para cumplir obligaciones legales
  • Interfiera con la libertad de prensa o información
  • Los datos sean necesarios para la defensa de derechos en procesos judiciales
  • Exista orden judicial o administrativa que lo impida

J. AUTORIZACIÓN PARA EL TRATAMIENTO

J.1. Consentimiento Libre, Previo, Expreso e Informado

La autorización debe cumplir con las siguientes características:

  • Libre: Sin vicios del consentimiento
  • Previa: Anterior al tratamiento de los datos
  • Expresa: Clara e inequívoca
  • Informada: Con conocimiento de las finalidades

J.2. Medios para Otorgar Autorización

  • Escrita: Formularios físicos o digitales
  • Oral: Grabaciones autorizadas por el titular
  • Electrónica: Aceptación en formularios web, casillas de verificación
  • Conductas inequívocas: Que permitan concluir de manera razonable que se otorgó

J.3. Casos que No Requieren Autorización

Conforme al artículo 10 de la Ley 1581 de 2012:

  • Información requerida por entidad pública o administrativa
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  • Datos relacionados con el Registro Civil de las Personas

J.4. Autorización para Datos Sensibles

Los datos sensibles requieren autorización explícita del titular, informando:

  • Finalidades específicas del tratamiento
  • Medidas de seguridad especiales implementadas
  • Derechos especiales del titular
  • Posibles riesgos del tratamiento

J.5. Tratamiento de Datos de Menores

  • Prohibición general: No se tratan datos de menores de edad
  • Excepción: Datos públicos según normatividad aplicable
  • Autorización: De representante legal cuando sea necesario por mandato legal
  • Interés superior: Prevalece el interés superior del menor
  • Medidas especiales: Implementación de salvaguardas adicionales

K. MEDIDAS DE SEGURIDAD Y PROTECCIÓN

K.1. Medidas Técnicas

Seguridad de la información:

  • Cifrado de datos en tránsito y en reposo (AES-256)
  • Certificados SSL/TLS para comunicaciones seguras
  • Sistemas de autenticación multifactor
  • Monitoreo continuo de seguridad y detección de intrusiones
  • Copias de seguridad automáticas y redundancia de datos
  • Segmentación de redes y control de acceso por capas

Infraestructura tecnológica:

  • Servidores seguros con certificaciones internacionales
  • Centros de datos con controles físicos y ambientales
  • Actualización permanente de software y parches de seguridad
  • Pruebas de penetración y evaluaciones de vulnerabilidades

K.2. Medidas Administrativas

Políticas y procedimientos:

  • Manual de políticas de seguridad de la información
  • Procedimientos documentados para el tratamiento de datos
  • Clasificación y etiquetado de información según criticidad
  • Gestión de incidentes de seguridad con tiempos de respuesta definidos
  • Auditorías internas y externas periódicas

Gestión de personal:

  • Acuerdos de confidencialidad con todos los colaboradores
  • Capacitación regular en protección de datos personales
  • Controles de antecedentes para personal con acceso a datos sensibles
  • Definición clara de roles y responsabilidades
  • Proceso formal de desvinculación con revocación de accesos

K.3. Medidas Físicas

Control de acceso:

  • Sistemas de control de acceso biométrico y por tarjetas
  • Circuito cerrado de televisión en áreas críticas
  • Guardias de seguridad y personal de vigilancia
  • Registro detallado de visitantes e ingresos

Protección de equipos:

  • Ubicación de servidores en áreas restringidas y controladas
  • Sistemas de alimentación ininterrumpida (UPS)
  • Control ambiental (temperatura, humedad, detección de humo)
  • Destrucción segura de medios de almacenamiento

K.4. Gestión de Incidentes

Procedimiento de respuesta:

  • Detección: Identificación del incidente en menos de 24 horas
  • Evaluación: Análisis del impacto y alcance del incidente
  • Contención: Medidas inmediatas para limitar el daño
  • Notificación: Reporte a la SIC y titulares afectados según corresponda
  • Investigación: Análisis de causas raíz y responsabilidades
  • Remediación: Implementación de medidas correctivas
  • Seguimiento: Monitoreo post-incidente y lecciones aprendidas

L. TRANSFERENCIA Y TRANSMISIÓN DE DATOS

L.1. Transferencias Nacionales

Terceros autorizados en Colombia:

  • Entidades financieras para procesamiento de pagos
  • Empresas de mensajería y logística para envíos
  • Proveedores de servicios tecnológicos y hosting
  • Asesores legales, contables y de auditoría
  • Compañías de seguros para gestión de pólizas
  • Autoridades competentes cuando sea requerido por ley

Condiciones para la transferencia:

  • Autorización previa del titular o base legal válida
  • Contratos de protección de datos con terceros
  • Verificación del cumplimiento normativo del receptor
  • Limitación del uso a las finalidades autorizadas

L.2. Transferencias Internacionales

Países autorizados:

  • Países con nivel adecuado de protección según la SIC
  • Estados Unidos (empresas certificadas bajo Privacy Shield o mecanismos equivalentes)
  • Unión Europea y países con decisiones de adecuación

Garantías requeridas:

  • Cláusulas contractuales tipo aprobadas por autoridades
  • Normas corporativas vinculantes para grupos empresariales
  • Certificaciones internacionales de protección de datos
  • Autorización previa de la SIC cuando sea requerida

L.3. Contratos con Encargados

Todos los contratos incluyen:

  • Objeto y duración del tratamiento
  • Finalidades específicas autorizadas
  • Obligaciones de seguridad y confidencialidad
  • Procedimientos para atender derechos de titulares
  • Devolución o destrucción de datos al finalizar
  • Auditorías y supervisión del cumplimiento
  • Responsabilidad por incumplimiento de obligaciones

M. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

M.1. Períodos de Conservación

Datos de clientes:

  • Datos transaccionales: 5 años desde la última transacción
  • Datos de marketing: Hasta revocación del consentimiento
  • Datos financieros: 5 años según Código de Comercio
  • Garantías y servicios: Hasta 1 año después del vencimiento

Datos de empleados:

  • Expedientes laborales: 20 años después del retiro según Código Sustantivo del Trabajo
  • Datos de nómina: 5 años según normatividad tributaria
  • Datos de seguridad social: Según términos de prescripción legal
  • Evaluaciones de desempeño: 3 años desde la desvinculación

Datos de proveedores:

  • Información contractual: 5 años después de la terminación del contrato
  • Datos tributarios: Según términos legales de prescripción
  • Evaluaciones: 3 años desde la última contratación

Datos de videovigilancia:

  • CCTV general: Máximo 30 días calendario
  • Incidentes de seguridad: Hasta resolución del caso más 1 año
  • Procesos judiciales: Hasta finalización del proceso

M.2. Eliminación Segura

Medios digitales:

  • Sobrescritura múltiple según estándares DoD 5220.22-M
  • Desmagnetización para medios magnéticos
  • Destrucción física de dispositivos cuando sea necesario
  • Certificación de eliminación por terceros especializados

Documentos físicos:

  • Trituración cruzada para documentos confidenciales
  • Incineración controlada para documentos críticos
  • Certificación de destrucción por empresas especializadas
  • Registro detallado del proceso de eliminación

N. CANAL DE ATENCIÓN PARA TITULARES

N.1. Información de Contacto

Oficial de Protección de Datos:

  • Nombre: [Nombre completo]
  • Email: [email protected]
  • Teléfono directo: +573148081636
  • Dirección: Andes, Antioquia, Colombia

Canales adicionales:

  • Email general: [email protected]
  • Línea de atención: +573148081636
  • Portal web: vulterry.com/proteccion-datos
  • Horarios: Lunes a viernes, 8:00 a.m. – 6:00 p.m.

N.2. Procedimiento de Atención

  1. Recepción: Registro de la consulta o reclamo
  2. Acuse de recibo: Confirmación dentro de 2 días hábiles
  3. Evaluación: Análisis legal y técnico de la solicitud
  4. Respuesta: Comunicación formal dentro de los plazos legales
  5. Seguimiento: Verificación de satisfacción del titular

O. MODIFICACIONES A LA POLÍTICA

O.1. Procedimiento de Actualización

Las modificaciones a esta política seguirán el siguiente procedimiento:

  • Revisión periódica: Al menos una vez al año
  • Evaluación de cambios normativos: Seguimiento continuo de actualizaciones legales
  • Análisis de impacto: Evaluación de efectos sobre titulares y operaciones
  • Aprobación: Por parte de la alta dirección y el comité de privacidad
  • Notificación: A titulares registrados con 15 días de antelación mínimo
  • Publicación: En el sitio web oficial de VULTERRY

O.2. Comunicación de Cambios

  • Aviso destacado en vulterry.com
  • Correo electrónico a base de datos de titulares
  • Notificación en facturas y comunicaciones comerciales
  • Publicación en redes sociales corporativas cuando sea relevante

P. VIGENCIA Y VALIDEZ

P.1. Entrada en Vigor

Esta política entra en vigor a partir del [fecha de implementación] y deroga cualquier versión anterior.

P.2. Revisión y Actualización

  • Revisión obligatoria: Anualmente o cuando cambien las circunstancias
  • Actualización por cambios normativos: Dentro de los 60 días siguientes
  • Mejoras voluntarias: Según evolución de mejores prácticas

P.3. Prevalencia Normativa

En caso de conflicto entre esta política y la normatividad vigente, prevalecerán las disposiciones legales.

DECLARACIÓN DE CUMPLIMIENTO

VULTERRY S.A.S. se compromete a garantizar el pleno cumplimiento de esta política y de toda la normatividad aplicable en materia de protección de datos personales, asegurando el respeto por los derechos fundamentales de los titulares y la implementación de las mejores prácticas en seguridad de la información.

Para consultas sobre esta política o ejercicio de derechos como titular de datos personales, contáctenos a través de nuestros canales oficiales de atención:

 

Email: [email protected]
Teléfono: +573148607019
Ubicación: Andes, Antioquia, Colombia
Web: https://vulterry.com