Políticas de Seguridad y Datos Personales

🔒 Políticas de Seguridad y Tratamiento de Datos Personales para Intedcol

1. Política de Tratamiento de Datos Personales (Aviso de Privacidad)

Esta política establece cómo INTEDCOL S.A.S. (en adelante «La Compañía») recolecta, almacena, usa, circula y suprime los datos personales de sus clientes, proveedores, empleados y usuarios del sitio web, de conformidad con la Ley 1581 de 2012 y sus decretos reglamentarios.

1.1. Responsable del Tratamiento

Razón Social: INTEDCOL S.A.S.

NIT: [Incluir NIT de la empresa]

Domicilio: Cra. 22, Barrio Arenal – Lorica, Córdoba.

Correo Electrónico de Contacto (Peticiones de Datos): [Establecer un correo específico, ej: datospersonales@intedcolsas.com]

Teléfono: 6042043968

1.2. Finalidad del Tratamiento de Datos

Los datos personales recolectados serán utilizados para:

Gestionar y prestar los servicios de telecomunicaciones, internet, soporte técnico y otros contratados por el cliente.

Enviar información comercial, promocional y/o publicitaria sobre productos y servicios.

Cumplir con obligaciones contractuales, contables, tributarias y legales.

Realizar encuestas de satisfacción, estudios de mercado y análisis para mejorar el servicio.

Gestionar la facturación, el cobro de cartera y las reclamaciones.

1.3. Derechos del Titular de los Datos

El titular de los datos tiene derecho a:

Conocer, actualizar y rectificar sus datos personales.

Solicitar prueba de la autorización otorgada.

Ser informado sobre el uso dado a sus datos.

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.

Revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual de permanecer en la base de datos.

Acceder de forma gratuita a sus datos personales.

1.4. Procedimiento para Ejercer los Derechos (Peticiones, Consultas y Reclamos)

El titular podrá ejercer sus derechos presentando una solicitud escrita al correo electrónico de contacto de La Compañía. La respuesta se dará en los términos establecidos por la ley.

2. Política de Seguridad del Sitio Web y la Información

Esta política se enfoca en proteger la confidencialidad, integridad y disponibilidad de la información gestionada a través del sitio web y los sistemas de Intedcol.

2.1. Seguridad de la Información Transmitida

El sitio web de Intedcol utiliza el protocolo HTTPS para cifrar la comunicación entre el navegador del usuario y el servidor, protegiendo los datos durante su transmisión (ej: formularios de contacto, inicio de sesión).

Se implementarán certificados SSL/TLS actualizados y válidos.

2.2. Seguridad de la Infraestructura

Se deben aplicar actualizaciones de seguridad periódicas al CMS (Sistema de Gestión de Contenidos) y a los servidores para mitigar vulnerabilidades conocidas.

Uso de firewalls (cortafuegos) y sistemas de detección de intrusiones (IDS) para proteger los servidores.

Realización de copias de seguridad (backups) regulares y cifradas de la base de datos y archivos del sitio.

2.3. Uso de Contraseñas y Autenticación

Los usuarios registrados (ej. clientes en un portal de autoservicio) deben utilizar contraseñas robustas (mínimo 8 caracteres, mayúsculas, minúsculas, números y símbolos).

Se implementará un mecanismo para forzar el cambio periódico de contraseñas.

En caso de existir, se recomienda la autenticación de doble factor (2FA) para acceder a información sensible.

2.4. Manejo de Cookies

El sitio web utiliza cookies para mejorar la experiencia del usuario. La Compañía debe:

Informar al usuario sobre el tipo de cookies utilizadas (necesarias, funcionales, de rendimiento, de publicidad, etc.).

Obtener el consentimiento explícito del usuario para las cookies no esenciales mediante un banner o pop-up (con opciones para «Aceptar Todo», «Rechazar Todo» o «Personalizar»).

Detallar en un documento anexo (Política de Cookies) cómo deshabilitarlas y el tiempo de permanencia.

2.5. Gestión de Vulnerabilidades

Se realizarán pruebas de análisis de vulnerabilidades y/o penetration testing de forma periódica por personal cualificado.

Se establecerá un procedimiento de respuesta a incidentes de seguridad para actuar de forma rápida y efectiva ante cualquier brecha de seguridad.

💡 Recomendaciones Adicionales

Revisión Legal: Es crucial que un abogado experto en derecho de las TIC y protección de datos en Colombia revise y formalice estas políticas para asegurar el cumplimiento normativo total.

Ubicación en el Sitio Web: Las políticas deben ser fácilmente accesibles desde el pie de página (footer) del sitio web de Intedcol.

Capacitación: El personal de Intedcol, especialmente el de soporte técnico y atención al cliente, debe ser capacitado sobre el manejo correcto y la protección de los datos personales.