Política de Tratamiento de Datos
Domus Tech S.A.S. (en adelante, "Domus Tech"),
como responsable del tratamiento de datos, se compromete a
proteger la privacidad de los datos personales recopilados a
través de la Aplicación DOMUS, conforme a la Ley 1581 de 2012
y el Decreto 1377 de 2013 de Colombia.
1. Finalidad del Tratamiento de Datos
Los datos personales recopilados serán utilizados exclusivamente para:
Mantener la relación contractual con el Cliente.
Gestionar y administrar la información ingresada en la Aplicación.
Creación de estadísticas generales referentes al mercado.
Enviar comunicaciones comerciales sobre productos y servicios relacionados, siempre con el consentimiento previo del Cliente.
2. Base Legal para el Tratamiento de Datos
El tratamiento de datos personales se basa en:
Consentimiento del Cliente: Para recibir comunicaciones comerciales y otros fines específicos.
Ejecución de un Contrato: Para cumplir con las obligaciones derivadas del uso de la Aplicación.
Cumplimiento de una Obligación Legal: Según lo dispuesto por la Ley 1581 de 2012 y otras normativas aplicables.
3. Retención de Datos
Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, y hasta que el Cliente solicite su eliminación, salvo que una ley exija su retención por un periodo adicional.
4. Derechos del Titular de los Datos
El cliente, como titular de los datos personales, tiene derecho a:
Acceso: Conocer los datos personales que se tienen registrados.
Rectificación: Corregir datos incorrectos o desactualizados.
Cancelación: Solicitar la eliminación de sus datos cuando no sean necesarios para los fines para los cuales fueron recopilados.
Oposición: Oponerse al tratamiento de sus datos para ciertos fines específicos.
El Cliente puede ejercer estos derechos mediante solicitud escrita a [email protected], adjuntando la documentación que acredite su identidad.
5. Confidencialidad y Seguridad
Domus Tech se compromete a:
Confidencialidad: Mantener la confidencialidad de los datos personales y no divulgar la información a terceros sin el consentimiento del Cliente, salvo en casos de obligación legal.
Medidas de Seguridad: Implementar medidas técnicas y organizativas para proteger los datos personales contra accesos no autorizados, alteración, pérdida o destrucción. Estas medidas incluyen la encriptación de datos, acceso restringido y auditorías de seguridad periódicas.
6. Plan de Contingencia para Ataques de Ciberseguridad
En Domus Tech S.A.S., reconocemos la importancia de proteger los datos personales y la información confidencial de nuestros clientes frente a posibles ciberataques. Por ello, hemos implementado un plan de contingencia con el fin de mitigar riesgos y asegurar la continuidad de nuestras operaciones en caso de incidentes de seguridad.
Identificación y Evaluación de Riesgos
Realizamos análisis periódicos para identificar amenazas cibernéticas y vulnerabilidades en nuestros sistemas, permitiéndonos anticipar y preparar medidas específicas para cada tipo de riesgo.
Equipo de Respuesta a Incidentes
Contamos con un equipo especializado en ciberseguridad, encargado de monitorear los sistemas, responder ante incidentes y coordinar las acciones necesarias para contener y resolver cualquier ataque.
Protocolos de Respuesta Inmediata
En caso de un ataque cibernético, se activarán los siguientes protocolos:
Detección y Análisis: Identificar la fuente y el alcance del incidente.
Contención: Aislar los sistemas comprometidos para evitar la propagación del ataque.
Mitigación: Implementar medidas para detener el ataque y minimizar sus impactos.
Documentación: Registrar cada acción realizada durante la respuesta para análisis y mejora continua.
Recuperación y Restauración
Mantenemos copias de seguridad periódicas que garantizan la recuperación de datos y sistemas críticos, con el objetivo de restaurar la operación normal en el menor tiempo posible, asegurando la integridad de la información.
Notificación y Comunicación
En caso de un incidente de seguridad que comprometa datos personales, notificaremos a los titulares de los datos y a las autoridades competentes, según lo exige la normativa vigente. Además, mantendremos una comunicación transparente sobre las medidas adoptadas y el alcance del incidente.
Capacitación y Concienciación
Nuestro personal recibe capacitaciones regulares para fortalecer su conocimiento en ciberseguridad y su capacidad de respuesta ante posibles incidentes.
Revisión y Actualización del Plan
Este plan de contingencia es revisado y actualizado periódicamente para incorporar nuevas prácticas, tecnologías y aprendizajes derivados de simulaciones o eventos reales.
7. Transferencia de Datos
Domus Tech no transferirá los datos personales a terceros sin el consentimiento expreso del Cliente, excepto en los siguientes casos:
Obligación Legal: Cuando sea requerido por las autoridades competentes.
Prestación del Servicio: Cuando sea necesario para la correcta prestación de los servicios contratados por el Cliente, siempre bajo acuerdos que aseguren un nivel adecuado de protección de datos.
8. Derecho al Olvido y Portabilidad de Datos
El Cliente tiene derecho a:
Derecho al Olvido: Solicitar la eliminación completa de sus datos personales de los sistemas de Domus Tech, siempre que no exista una obligación legal que impida dicha eliminación.
Portabilidad de Datos: Solicitar que sus datos personales sean transferidos a otro proveedor en un formato estructurado, de uso común y lectura mecánica.
9. Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte los datos personales del Cliente, Domus Tech:
Notificará al Cliente en un plazo no mayor a 72 horas desde su detección.
Proporcionará detalles sobre la naturaleza de la brecha, los datos comprometidos, y las medidas adoptadas para mitigar sus efectos.
10. Uso de Datos Agregados y Anonimizados
Domus Tech podrá utilizar datos agregados y anonimizados derivados del uso de la Aplicación para:
Mejorar Servicios: Cuando sea requerido por las autoridades competentes.
Análisis de Mercado: Realizar estudios de mercado y análisis estadísticos.
Desarrollo de Nuevos Productos: Desarrollar nuevas funcionalidades y productos que beneficien a los usuarios.
Estos datos nunca permitirán la identificación individual del Cliente ni de los usuarios de la Aplicación.
11. Modificaciones a la Política de Tratamiento de Datos
Domus Tech se reserva el derecho de modificar esta Política en cualquier momento, notificando al Cliente a través del sitio web o por otros medios de comunicación adecuados. Los cambios serán efectivos a partir de la fecha de publicación en el sitio web de Domus Tech.
12. Referencias Legales:
Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales. Esta ley establece los principios y disposiciones que deben seguir las entidades públicas y privadas en Colombia para garantizar el adecuado tratamiento de los datos personales.
Decreto 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Este decreto compila y actualiza las normas relacionadas con la protección de datos personales, brindando directrices específicas sobre su implementación.
13. Contacto
Para cualquier consulta o ejercicio de derechos relacionados con esta Política de Tratamiento de Datos, el Cliente puede ponerse en contacto con Domus Tech a través del correo electrónico a [email protected].