POLÍTICA DE PRIVACIDAD

Versión: 1.0
Última actualización: 4 de septiembre de 2025

Información del Responsable del Tratamiento

La presente Política de Privacidad es expedida por Duatech, con NIT [NIT], domicilio en
Medellín, Antioquia, Colombia, dirección física Calle 47F 88 19, correo electrónico del
responsable de privacidad: alejandra.giraldo@duatech.co.

Objeto y alcance

Esta Política promueve transparencia sobre el tratamiento de datos personales que
realicemos, en cumplimiento de la Ley 1581 de 2012, Decreto 1074/2015 y normativa
complementaria.

Definiciones

Se entenderá por:

  • Titular: persona natural cuyos datos se recolectan.
  • Dato personal: cualquier información vinculada o que puede asociarse a una persona natural identificada o identificable.
  • Autorización: consentimiento previo, expreso e informado del Titular para el tratamiento de datos.
  • Encargado: entidad que trata datos por cuenta del responsable.
  • Transferencia internacional: envío de datos a otro país fuera de Colombia.
  • Datos sensibles: aquellos que afectan la intimidad o podrían generar discriminación.
  • IA / tratamiento automatizado: sistema que decide sin intervención humana directa.

Base jurídica del tratamiento

Tratamos datos personales con la autorización previa, expresa e informada del Titular,
salvo excepciones legales como datos públicos, solicitudes judiciales o normativas
aplicables.
La autorización puede otorgarse por medios electrónicos (web, correo, WhatsApp) o físicos,
y conservamos prueba de la misma.

Finalidades del tratamiento

Tratamos los datos personales para:

a) Prestar servicios de marketing digital, desarrollo web, cotización y atención al cliente.
b) Contactar al Titular, responder solicitudes y enviar propuestas.
c) Enviar información comercial y contenidos digitales.
d) Mejorar experiencia de usuario, analizar tráfico web y realizar remarketing.
e) Cumplir obligaciones legales o contractuales.

Tipos de datos recolectados

  • Datos básicos: nombre, correo electrónico, teléfono, cargo, empresa.
  • Información de negocio, sitio web, necesidades específicas.
  • Datos técnicos: IP, navegador, cookies, actividad de navegación.

Tratamiento de datos sensibles y de menores

No recolectamos datos sensibles salvo que sea necesario y con autorización explícita. En el
caso de menores de edad, obligatoriamente con autorización de representante y sólo
cuando corresponda a su interés superior.

Encargados y terceros

Podemos compartir datos con:

  • Proveedores de hosting web, correo, CRM, analítica (Google Analytics), marketing (Meta Ads), pasarelas de pago, etc.
    Cuando se trate de transferencias internacionales (p. ej. Google o Meta), implementamos garantías contractuales y medidas técnicas adecuadas para proteger la información como exige la Circular Externa de la SIC.

Derechos del Titular, procedimiento y plazos

El Titular tiene derecho a: conocer, actualizar, rectificar, suprimir datos, revocar autorización,
objetar tratamientos automatizados; y retirar el consentimiento para publicidad.
Para ejercer estos derechos:

  • Envíe su petición vía alejandra.giraldo@duatech.co.
  • Atenderemos consultas en máximo 10 días hábiles, y reclamos en 15 días hábiles (una única prórroga será posible, con notificación previa).

Cookies y tecnologías de seguimiento

Implementamos una Política de Cookies que detalla:

  • Tipos de cookies (técnicas, analíticas, de marketing), duración, finalidad.
  • Cómo otorgar, retirar o modificar el consentimiento (banner y panel de preferencias disponibles en el sitio).

Retención y eliminación de datos

Los datos se conservarán según la finalidad:

  • Comercial / marketing: hasta que el Titular retire su autorización.
  • Soporte contractual / legal: conforme a los plazos legales aplicables.
    Al finalizar la conservación, procederemos a su supresión segura o anonimización irreversible.

Seguridad y gestión de incidentes

Contamos con medidas técnicas y organizativas (control de acceso, cifrado, backups,
evaluaciones de riesgo).
Ante incidentes de seguridad con datos personales, notificaremos a la SIC dentro del plazo
legal y, de requerirlo, informaremos al Titular afectado.

Accountability y evidencia

Mantenemos un Programa de Gestión de Privacidad con: inventario de bases, matriz de
riesgos, registros de autorizaciones, contratos con encargados, capacitaciones y auditorías,
conforme a la Circular Externa 002 de 2024 de la SIC.

Registro Nacional de Bases de Datos (RNBD)

Si correspondiera (por tipo y volumen de datos), registramos y actualizamos nuestras bases
de datos ante la SIC; igualmente, realizamos los reports semestrales conforme a calendario.

Canales de queja ante la autoridad

El Titular puede acudir ante la Superintendencia de Industria y Comercio (SIC) si
considera que sus derechos no han sido atendidos luego de haber presentado un reclamo
ante nosotros.

Tratamiento automatizado e IA

Cuando se utilizan herramientas automáticas (scoring, segmentación, IA), informamos sobre
su uso, variables consideradas, posibles impactos y otorgamos al Titular derecho de
oposición y revisión humana.

Modificaciones a la política

Nos reservamos el derecho a modificar esta Política. Las actualizaciones se publicarán con
nueva versión y fecha en esta misma página.

Contacto

Para consultas, solicitudes o quejas sobre datos personales:
Correo: alejandra.giraldo@duatech.co
Teléfono: 3217763624