1. Generalidades

VERSATILE TECHNOLOGY S.A.S. (en adelante, “La Sociedad”) reconoce la importancia de la protección de los datos personales y se compromete a implementar medidas adecuadas para garantizar la privacidad de los usuarios. En este sentido, nos adherimos estrictamente a la Ley 1581 de 2012, el Decreto 1377 de 2013, así como a normativas internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, para garantizar que los datos sean tratados de manera responsable y segura.

El propósito de esta política es informar de manera clara y transparente cómo recolectamos, usamos, almacenamos, compartimos y protegemos la información personal de nuestros clientes, empleados, proveedores y cualquier otro titular de datos que interactúe con nosotros. Adicionalmente, aquí se establecen los derechos de los titulares y los procedimientos para ejercerlos.

Este documento aplica a todos los sitios web, aplicaciones, productos y servicios ofrecidos por VERSATILE TECHNOLOGY S.A.S., incluyendo el dominio loom.com.co, y cualquier otro servicio asociado a nuestra operación. La Sociedad se reserva el derecho a modificar esta política en cualquier momento, en cumplimiento con los cambios legislativos o en función de nuevas necesidades operativas, informando a los titulares a través de los medios adecuados.

2. Responsable del tratamiento

VERSATILE TECHNOLOGY S.A.S., es una sociedad de derecho privado domiciliada en Medellín, Colombia, identificada con Nit. 900.356.261-9. La Sociedad es responsable del tratamiento de los datos personales recolectados y tiene la obligación de garantizar que dichos datos sean manejados de acuerdo con las normativas vigentes y los más altos estándares de seguridad.

Para cualquier consulta relacionada con la protección de datos personales, los titulares pueden ponerse en contacto con nosotros a través de los siguientes medios:

• Dirección: Carrera 78 A # 46-77, Medellín, Colombia
• Teléfono: +57 (604) 358 0398
• Correo electrónico: servicioalcliente@loom.com.co

Es importante destacar que VERSATILE TECHNOLOGY S.A.S. puede designar un Delegado de Protección de Datos (Data Protection Officer o DPO, según las regulaciones del GDPR), quien será el encargado de supervisar el cumplimiento de esta política y gestionar cualquier consulta o reclamo relacionado con el tratamiento de datos personales.

3. Definiciones

Para entender mejor esta política, es importante conocer algunas definiciones clave relacionadas con la protección de datos personales:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como nombre, número de identificación, correo electrónico, dirección, entre otros.
• Dato Sensible: Información que afecta la privacidad del titular o cuyo uso indebido puede generar discriminación, como datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, estado de salud, vida sexual, datos biométricos, entre otros.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Habeas Data: Derecho fundamental que permite a las personas conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decida sobre la base de datos y/o el tratamiento de los datos personales.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación, supresión, entre otros.

4. Principios para el tratamiento de datos personales

El tratamiento de los datos personales en VERSATILE TECHNOLOGY S.A.S. se rige por los siguientes principios fundamentales:

• Principio de Legalidad: El tratamiento de datos personales debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
• Principio de Finalidad: Los datos personales deben ser recolectados con una finalidad legítima, explícita y clara, la cual debe ser informada al titular al momento de solicitar su autorización.
• Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin dicha autorización, salvo en los casos en que la ley lo disponga.
• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos o que induzcan a error.
• Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener información acerca de la existencia de datos que le conciernan, en cualquier momento y sin restricciones.
• Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones legales pertinentes. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
• Principio de Seguridad: La información sujeta a tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Todas las personas que intervienen en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento.

5. Recolección de datos personales

VERSATILE TECHNOLOGY S.A.S. recolecta datos personales de diferentes maneras, incluyendo, pero no limitándose a:

• Formulario de registro: Cuando los usuarios completan formularios en nuestros sitios web o aplicaciones.
• Interacción directa: Cuando los usuarios proporcionan información durante la compra de productos, servicios o en eventos organizados por la Sociedad.
• Redes sociales: A través de la interacción con nuestros perfiles en redes sociales.
• Cookies y tecnologías similares: A través del uso de cookies y tecnologías similares en nuestros sitios web, con el propósito de mejorar la experiencia del usuario y analizar el comportamiento de navegación.

6. Finalidades del tratamiento de datos personales

Los datos personales recolectados por VERSATILE TECHNOLOGY S.A.S. son utilizados para las siguientes finalidades:

• Gestión comercial: Realizar todas las gestiones necesarias para el desarrollo de nuestra actividad comercial, incluyendo la venta de productos y servicios, la atención al cliente y la gestión de pedidos.
• Marketing y publicidad: Informar a nuestros clientes sobre productos, servicios, promociones, eventos y otras actividades relacionadas con nuestra operación, así como realizar estudios de mercado y análisis estadísticos.
• Cumplimiento legal: Cumplir con obligaciones legales, como la emisión de facturas, la gestión de garantías y la respuesta a solicitudes de autoridades competentes.
• Mejora continua: Evaluar y mejorar la calidad de nuestros productos, servicios y plataformas tecnológicas, basándonos en la retroalimentación y comportamiento de los usuarios.
• Seguridad y prevención de fraude: Proteger nuestros sistemas y datos contra amenazas de seguridad y detectar posibles actividades fraudulentas.

7. Tratamiento de datos sensibles

VERSATILE TECHNOLOGY S.A.S. se compromete a tratar los datos sensibles con el mayor nivel de protección y solo recolectarlos cuando sea estrictamente necesario. Los datos sensibles incluyen, pero no se limitan a, información sobre salud, datos biométricos, y preferencias religiosas o políticas.

El tratamiento de datos sensibles solo se realizará bajo las siguientes condiciones:

• Consentimiento expreso: El titular debe otorgar su consentimiento explícito para el tratamiento de sus datos sensibles.
• Finalidad específica: Los datos sensibles solo serán utilizados para las finalidades específicas informadas al titular.
• Protección reforzada: Se implementarán medidas de seguridad adicionales para proteger los datos sensibles contra accesos no autorizados, pérdida o alteración.

8. Tratamiento de datos de menores de edad

El tratamiento de datos personales de menores de edad se realizará con estricto cumplimiento de las normativas aplicables, como lo establece la Ley 1581 de 2012 y el Decreto 1377 de 2013. VERSATILE TECHNOLOGY S.A.S. solo recolectará y tratará datos de menores de edad cuando sea necesario para el desarrollo de su actividad, y siempre con el consentimiento previo de sus representantes legales.

En todo caso, se garantizará el respeto a los derechos fundamentales de los menores de edad, incluyendo su derecho a la protección y la seguridad en el entorno digital.

9. Seguridad de la información

VERSATILE TECHNOLOGY S.A.S. implementa medidas técnicas, administrativas y de seguridad de la información para proteger los datos personales contra accesos no autorizados, alteraciones, pérdida o destrucción. Nuestro sistema de seguridad cumple con estándares reconocidos, como la norma ISO/IEC 27001, y está diseñado para garantizar la integridad y confidencialidad de los datos.

Las medidas de seguridad incluyen:

• Cifrado de datos: Utilizamos tecnologías de cifrado para proteger la información durante su transmisión y almacenamiento.
• Control de acceso: Implementamos controles de acceso restringido, permitiendo el acceso a los datos solo a aquellos empleados o contratistas que necesitan la información para desempeñar sus funciones.
• Auditorías de seguridad: Realizamos auditorías periódicas de seguridad para identificar y corregir vulnerabilidades en nuestros sistemas.
• Capacitación: Capacitamos a nuestros empleados en temas de seguridad de la información y protección de datos personales para asegurar el cumplimiento de nuestras políticas.

10. Transferencia y transmisión internacional de datos personales

En algunos casos, VERSATILE TECHNOLOGY S.A.S. puede necesitar transferir o transmitir datos personales a terceros ubicados en países fuera de Colombia. Esto puede ocurrir, por ejemplo, cuando utilizamos servicios de almacenamiento en la nube o proveedores de servicios tecnológicos que operan en el extranjero.

Cuando se realicen transferencias internacionales de datos, VERSATILE TECHNOLOGY S.A.S. garantizará que el destinatario de los datos cumpla con los estándares de protección establecidos en la legislación colombiana y, cuando corresponda, en las regulaciones internacionales como el GDPR. En particular, se implementarán las siguientes medidas:

• Cláusulas contractuales estándar: Los contratos con terceros incluirán cláusulas que obliguen al receptor a proteger los datos personales de acuerdo con los estándares aplicables.
• Evaluación de riesgos: Realizaremos evaluaciones de riesgo para garantizar que las transferencias internacionales de datos no expongan a los titulares a riesgos indebidos.
• Consentimiento del titular: En aquellos casos en los que la ley lo requiera, obtendremos el consentimiento del titular antes de realizar la transferencia internacional de sus datos.

11. Derechos de los titulares

De acuerdo con la Ley 1581 de 2012 y el GDPR, los titulares de los datos personales tienen los siguientes derechos:

• Derecho de acceso: Conocer, actualizar y rectificar sus datos personales frente a VERSATILE TECHNOLOGY S.A.S. o los encargados del tratamiento.
• Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: Solicitar la eliminación de sus datos cuando considere que no son necesarios para las finalidades para las cuales fueron recolectados, siempre que no exista una obligación legal o contractual que exija su conservación.
• Derecho de oposición: Oponerse al tratamiento de sus datos en situaciones específicas, especialmente cuando se trate de marketing directo.
• Derecho a la portabilidad de los datos: Recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable, cuando sea técnicamente viable.
• Derecho a revocar el consentimiento: Revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento.

Para ejercer estos derechos, los titulares pueden ponerse en contacto con VERSATILE TECHNOLOGY S.A.S. a través de los medios indicados en la sección 2. La Sociedad se compromete a responder a las solicitudes de los titulares en los plazos establecidos por la ley.

12. Procedimientos para consultas, quejas y reclamos

VERSATILE TECHNOLOGY S.A.S. ha establecido procedimientos claros para la atención de consultas, quejas y reclamos relacionados con el tratamiento de datos personales. Los titulares pueden presentar sus solicitudes a través de los siguientes medios:

• Correo electrónico: servicioalcliente@loom.com.co
• Teléfono: +57 (604) 358 0398
• Dirección postal: Carrera 78 A # 46-77, Medellín, Colombia

Las solicitudes deben incluir la siguiente información:

• Identificación del titular: Nombre completo y número de identificación.
• Descripción de la solicitud: Detalles de la consulta, queja o reclamo.
• Documentación de soporte: Copias de documentos que respalden la solicitud, si aplica.

El proceso de atención de solicitudes incluye las siguientes etapas:

1. Recepción y verificación: Una vez recibida la solicitud, se verificará que contenga la información necesaria para ser procesada.
2. Análisis y respuesta: VERSATILE TECHNOLOGY S.A.S. analizará la solicitud y responderá en un plazo máximo de quince (15) días hábiles. Si se requiere más tiempo para resolver la solicitud, se informará al titular de la demora y de la fecha estimada de respuesta.
3. Ejecución: Si la solicitud es procedente, se tomarán las acciones necesarias para corregir, actualizar o eliminar los datos personales según corresponda.

En caso de que el titular no esté satisfecho con la respuesta recibida, puede presentar una queja ante la Superintendencia de Industria y Comercio, la entidad encargada de supervisar el cumplimiento de las normas de protección de datos en Colombia.

13. Conservación de los datos personales

VERSATILE TECHNOLOGY S.A.S. conservará los datos personales durante el tiempo que sea necesario para cumplir con las finalidades para las cuales fueron recolectados, o mientras sea requerido por obligaciones legales, contractuales o regulatorias.

Los plazos de conservación pueden variar según el tipo de dato y la finalidad del tratamiento. Por ejemplo:

• Datos comerciales: Se conservarán mientras el titular mantenga una relación comercial activa con la Sociedad y durante el tiempo necesario para cumplir con obligaciones fiscales o contractuales.
• Datos de marketing: Se conservarán hasta que el titular solicite su supresión o revoque su consentimiento.
• Datos de empleados: Se conservarán durante la vigencia de la relación laboral y durante los años necesarios para cumplir con obligaciones laborales y de seguridad social.

Una vez finalizado el plazo de conservación, los datos serán eliminados de manera segura y definitiva, salvo que exista una disposición legal que requiera su conservación por un período adicional.

14. Actualizaciones a la política de privacidad

VERSATILE TECHNOLOGY S.A.S. se reserva el derecho de actualizar o modificar esta política de privacidad en cualquier momento, para reflejar cambios en nuestras prácticas, obligaciones legales, o mejoras en la protección de los datos personales.

Cuando se realicen cambios significativos en la política, informaremos a los titulares a través de nuestros canales oficiales, como correos electrónicos, notificaciones en nuestros sitios web, o cualquier otro medio adecuado.

Es responsabilidad de los titulares revisar periódicamente esta política para estar informados de cualquier cambio. El uso continuo de nuestros servicios después de la publicación de cambios se considerará como aceptación de los mismos.

15. Anexos

Para complementar esta política de privacidad, VERSATILE TECHNOLOGY S.A.S. también cuenta con documentos y procedimientos internos que detallan nuestras prácticas de seguridad y manejo de datos. Estos incluyen:

• Manual de Políticas y Procedimientos de Protección de Datos: Un documento interno que establece los lineamientos detallados sobre la gestión de datos personales, incluyendo procedimientos para la atención de solicitudes de los titulares y las medidas de seguridad implementadas.
• Evaluaciones de Impacto en la Privacidad (PIA): Análisis realizados para identificar y mitigar riesgos en el tratamiento de datos personales, especialmente en nuevos proyectos o servicios.
• Contratos con Encargados del Tratamiento: Acuerdos legales con terceros que tratan datos personales en nombre de VERSATILE TECHNOLOGY S.A.S., asegurando que cumplan con nuestras políticas y las normativas vigentes.