1. Identificación y roles en el tratamiento de datos

ROBPIXELS S.A.S., sociedad comercial identificada con NIT 901.856.021-6, con domicilio principal en Medellín, Antioquia, Colombia, actúa en los siguientes roles según el tipo de datos:

1.1. ROBPIXELS como Responsable del Tratamiento

ROBPIXELS S.A.S. actúa como RESPONSABLE DEL TRATAMIENTO de los datos personales que recopila directamente de:

• Empresas licenciatarias: Datos corporativos, información de facturación, usuarios administradores de las empresas que contratan el Gestor TSALVA.
• Visitantes del sitio web: Datos de navegación, cookies y formularios de contacto.

1.2. ROBPIXELS como Encargado del Tratamiento

ROBPIXELS S.A.S. actúa como ENCARGADO DEL TRATAMIENTO de los datos que las empresas licenciatarias ingresan en la plataforma, específicamente:

• Datos de técnicos de campo: Información personal, geolocalización y actividad de los técnicos que las empresas registran en el sistema.
• Datos de clientes finales: Información de asegurados y clientes que las empresas gestionan a través del Gestor TSALVA.

En este rol, ROBPIXELS procesa los datos siguiendo las instrucciones de las empresas licenciatarias (quienes son los Responsables del Tratamiento de estos datos) y garantiza la seguridad técnica de la plataforma.

2. Ámbito de aplicación

Esta Política de Privacidad aplica a:

• Gestor TSALVA (Plataforma Web): Empresas que contratan el servicio SaaS para la gestión de servicios técnicos, incluyendo sus usuarios administradores y operativos.
• Aplicación Móvil Tsalva: Técnicos de campo que prestan servicios para las empresas licenciatarias del Gestor TSALVA.
• Visitantes: Cualquier persona que acceda a nuestros sitios web o aplicaciones sin registrarse.

3. Marco legal

El tratamiento de datos personales se realiza en cumplimiento de:

• Ley 1581 de 2012 (Protección de Datos Personales)
• Decreto 1377 de 2013 (Reglamentario de la Ley 1581)
• Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo)
• Ley Estatutaria 1266 de 2008 (Habeas Data)
• Constitución Política de Colombia, artículo 15 (Derecho a la intimidad)
• Sentencias de la Corte Constitucional sobre protección de datos

4. Definiciones

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Titular:

Persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable:

Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. En este caso, ROBPIXELS S.A.S.

Encargado:

Persona natural o jurídica que realiza el tratamiento por cuenta del Responsable.

Autorización:

Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

5. Datos personales que recopilamos

5.1. Gestor TSALVA (Empresas y usuarios corporativos)

Recopilamos los siguientes datos de las empresas y sus usuarios:

• Datos de la empresa: Razón social, NIT, dirección, teléfono, correo electrónico corporativo, actividad económica, representante legal.
• Datos de usuarios administradores y operativos: Nombres y apellidos, número de identificación, correo electrónico, teléfono, cargo, fotografía de perfil (opcional).
• Datos de facturación: Información tributaria, datos bancarios para pagos.
• Datos de uso: Registros de actividad, logs de acceso, dirección IP, tipo de navegador, páginas visitadas, tiempos de sesión.

5.2. Aplicación Móvil Tsalva (Técnicos de campo)

Recopilamos los siguientes datos de los técnicos:

• Datos de identificación: Nombres y apellidos, tipo y número de documento de identidad, fecha de nacimiento, fotografía.
• Datos de contacto: Número de teléfono móvil, correo electrónico, dirección de residencia.
• Datos laborales: Empresa licenciataria para la cual presta servicios, especialidades técnicas, certificaciones, experiencia.
• Datos de geolocalización: Ubicación en tiempo real mediante GPS, incluso cuando la aplicación está cerrada o en segundo plano, rutas recorridas, historial de ubicaciones durante prestación de servicios.
• Datos biométricos (opcional): Huella dactilar o reconocimiento facial para autenticación, si el dispositivo lo permite.
• Datos de actividad: Servicios asignados, servicios completados, tiempos de respuesta, calificaciones, fotografías de trabajos realizados, reportes de servicio.
• Datos del dispositivo: Modelo, sistema operativo, IMEI, dirección MAC, versión de la aplicación.

6. Finalidades del tratamiento de datos personales

6.1. Finalidades comunes (Gestor y App Móvil)

• Proveer, mantener y mejorar nuestros servicios
• Procesar transacciones y enviar información relacionada
• Enviar comunicaciones técnicas, actualizaciones, alertas de seguridad y mensajes administrativos
• Responder a comentarios, preguntas y solicitudes de soporte
• Monitorear y analizar tendencias, uso y actividades en relación con nuestros servicios
• Detectar, investigar y prevenir actividades fraudulentas o ilegales
• Personalizar y mejorar la experiencia del usuario
• Cumplir obligaciones legales y regulatorias
• Llevar a cabo estudios internos sobre hábitos de consumo

6.2. Finalidades específicas del Gestor TSALVA

• Gestión de la relación contractual con las empresas licenciatarias
• Facturación y cobro de servicios SaaS
• Administración de usuarios y permisos dentro de cada empresa
• Generación de reportes y estadísticas de gestión
• Verificación de antecedentes para prevención de lavado de activos (LAFT)

6.3. Finalidades específicas de la App Móvil Tsalva

• Asignación y seguimiento de servicios técnicos en campo
• Verificación de asistencia y ubicación del técnico durante prestación del servicio
• Seguridad del técnico mediante seguimiento de rutas y ubicación
• Optimización de rutas y asignación eficiente de servicios
• Generación de reportes de productividad y tiempos de servicio
• Registro fotográfico de trabajos realizados
• Control de calidad y evaluación del desempeño
• Gestión de incidentes y emergencias en campo

7. Bases legales para el tratamiento

El tratamiento de sus datos personales se fundamenta en:

• Consentimiento informado: Al registrarse y aceptar esta política, usted otorga su autorización expresa para el tratamiento de sus datos personales.
• Ejecución de contrato: El tratamiento es necesario para la prestación de los servicios solicitados.
• Obligaciones legales: Cumplimiento de normas tributarias, comerciales, LAFT y otras aplicables.
• Interés legítimo: Prevención de fraude, seguridad de la información, mejora de servicios.

8. Tratamiento especial de datos de geolocalización (App Móvil)

La Aplicación Móvil Tsalva recopila, almacena y procesa datos de geolocalización de forma continua por las siguientes razones:

Recopilación permanente

La aplicación accede a la ubicación del dispositivo:

• Cuando la aplicación está abierta y en uso
• Cuando la aplicación está en segundo plano
• Cuando la aplicación está cerrada (si los permisos del sistema lo permiten)

Finalidades específicas

• Seguridad del técnico: Permitir rastreo en caso de emergencia o incidente
• Verificación de asistencia: Confirmar presencia en el lugar del servicio
• Optimización de rutas: Asignar servicios según proximidad
• Control de tiempos: Medir desplazamientos y tiempos de servicio
• Evidencia de cumplimiento: Demostrar la prestación efectiva del servicio

Período de conservación

Los datos de geolocalización se conservan durante:

• 6 meses para datos operativos diarios
• 5 años para datos relacionados con servicios facturados (obligación tributaria)
• Indefinidamente en caso de disputas legales hasta su resolución

Derechos del titular

Si bien usted puede desactivar los servicios de ubicación en su dispositivo, esto impedirá el funcionamiento de la aplicación y la prestación de servicios. El uso de la aplicación implica la aceptación necesaria del tratamiento de datos de geolocalización.

9. Compartir y transferencia de información

9.1. Relación con empresas licenciatarias

Es fundamental entender que cuando una empresa licenciataria ingresa datos de sus técnicos o clientes en el Gestor TSALVA:

• La empresa licenciataria es el Responsable del Tratamiento de esos datos.
• ROBPIXELS S.A.S. actúa como Encargado del Tratamiento, procesando los datos bajo las instrucciones de la empresa.
• La empresa licenciataria debe haber obtenido las autorizaciones necesarias de sus técnicos y clientes.
• ROBPIXELS S.A.S. no utilizará estos datos para fines distintos a la prestación del servicio SaaS contratado.

9.2. Con terceros proveedores de servicios

ROBPIXELS S.A.S. puede compartir datos personales con:

• Proveedores de infraestructura tecnológica: Hosting, procesamiento de pagos, servicios de email, análisis de datos, almacenamiento en la nube (todos actúan como Encargados del Tratamiento).
• Autoridades: Cuando sea requerido por ley, orden judicial, o en respuesta a procesos legales.
• Terceros en caso de fusión o venta: En caso de reorganización, fusión, venta o transferencia de activos.

9.3. Transferencias internacionales

ROBPIXELS S.A.S. utiliza servicios de infraestructura en la nube proporcionados por terceros que pueden estar ubicados fuera de Colombia. Nuestros proveedores de servicios tecnológicos incluyen:

• Oracle Cloud Infrastructure: Almacenamiento y procesamiento de datos
• Microsoft Azure Storage: Respaldo y almacenamiento de archivos
• Google Cloud Platform: Servicios complementarios y analítica

Garantías para transferencias internacionales:

En todos los casos de transferencia internacional de datos, ROBPIXELS S.A.S. garantiza:

• Que los proveedores cumplen con estándares internacionales de protección de datos (ISO 27001, SOC 2, certificaciones de privacidad).
• Que se han suscrito cláusulas contractuales estándar de protección de datos personales.
• Que los datos están cifrados tanto en tránsito como en reposo.
• Que se implementan controles de acceso estrictos y auditorías periódicas.
• Que existe la posibilidad de repatriación de datos cuando sea legalmente requerido.

Ubicaciones principales:

Los servidores y servicios en la nube utilizados pueden estar ubicados en: Estados Unidos, Europa (Unión Europea), y otras jurisdicciones que ofrecen niveles adecuados de protección de datos conforme a estándares internacionales.

10. Seguridad de la información

ROBPIXELS S.A.S. implementa medidas técnicas, humanas y administrativas para proteger los datos personales:

Medidas técnicas

• Cifrado de datos en tránsito (HTTPS/TLS) y en reposo (AES-256)
• Firewalls y sistemas de detección de intrusos
• Autenticación multifactor para accesos administrativos
• Respaldos periódicos automáticos encriptados
• Segmentación de redes y bases de datos
• Monitoreo continuo de seguridad y logs de auditoría

Medidas humanas

• Capacitación periódica en protección de datos
• Acuerdos de confidencialidad con empleados y proveedores
• Políticas de escritorio limpio y pantalla bloqueada
• Verificación de antecedentes para personal con acceso a datos

Medidas administrativas

• Política de seguridad de la información
• Control de acceso basado en roles (RBAC)
• Procedimiento de gestión de incidentes de seguridad
• Auditorías internas y externas periódicas
• Plan de continuidad del negocio y recuperación ante desastres

Notificación de brechas: En caso de violación de seguridad que afecte datos personales, notificaremos a los titulares afectados y a la Superintendencia de Industria y Comercio dentro de los plazos establecidos por ley.

11. Derechos de los titulares (Habeas Data)

Como titular de datos personales, usted tiene los siguientes derechos establecidos en el artículo 8 de la Ley 1581 de 2012:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada para el tratamiento de datos.
• Ser informado sobre el uso que se ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
• Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder de forma gratuita a sus datos personales objeto de tratamiento.
• Solicitar la portabilidad de sus datos en formato estructurado y de uso común.
• Oponerse al tratamiento de datos personales en casos particulares.

12. Procedimiento para ejercer sus derechos

Canal de atención

Para ejercer sus derechos de Habeas Data, puede contactarnos a través de:

• Correo electrónico: datospersonales@robpixels.com
• Correo físico: Carrera 41 # 18 D 70 interior 1307, Medellín, Antioquia, Colombia
• Formulario web: Disponible en la sección "Protección de Datos" de nuestro sitio web

Requisitos de la solicitud

Su solicitud debe contener:

• Nombre completo y datos de contacto del titular
• Copia del documento de identidad
• Descripción clara y precisa de los datos sobre los cuales ejerce el derecho
• Dirección física o electrónica para recibir respuesta
• Documentos que soporten la solicitud (si aplica)

Plazos de respuesta

• Consultas: Máximo 10 días hábiles desde la recepción
• Reclamos: Máximo 15 días hábiles desde la recepción
• Los plazos pueden prorrogarse por 5 días hábiles adicionales, previa justificación

Gratuidad

El ejercicio de los derechos de consulta y reclamo es gratuito. Solo se cobrarán los costos de reproducción y envío físico de documentos, si aplica.

13. Tiempo de conservación de datos

ROBPIXELS S.A.S. conservará los datos personales durante:

• Datos de empresas activas: Durante la vigencia del contrato y hasta 10 años después de su terminación (obligaciones tributarias y comerciales).
• Datos de usuarios inactivos: Hasta 2 años después de la última actividad, salvo obligaciones legales de conservación.
• Datos de técnicos activos: Durante la relación con la empresa licenciataria y hasta 5 años después.
• Datos de geolocalización: 6 meses para datos operativos; 5 años para datos relacionados con servicios facturados.
• Datos financieros y tributarios: Mínimo 5 años conforme al Estatuto Tributario.
• Datos relacionados con litigios: Hasta la resolución definitiva del proceso y el vencimiento de términos de apelación.
• Logs de seguridad: Mínimo 6 meses para auditoría y seguridad.

Transcurridos estos períodos, los datos serán eliminados de forma segura mediante borrado irreversible o destrucción física de medios de almacenamiento.

14. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para:

• Mantener la sesión del usuario autenticado
• Recordar preferencias y configuraciones
• Analizar el uso y rendimiento de nuestros servicios
• Proporcionar funciones de seguridad y prevención de fraude

Tipos de cookies que utilizamos

Esenciales:

Necesarias para el funcionamiento del sitio (sesión, autenticación). No se pueden desactivar.

Funcionales:

Mejoran la funcionalidad y personalización (idioma, preferencias de visualización).

Analíticas:

Nos ayudan a entender cómo se utilizan nuestros servicios (Google Analytics, estadísticas internas).

De rendimiento:

Miden el rendimiento y optimizan la experiencia del usuario.

Control de cookies

Usted puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad de nuestros servicios. Para más información sobre cómo administrar cookies, visite la sección de ayuda de su navegador.

15. Prohibición de uso por menores de edad

Nuestros servicios están diseñados exclusivamente para personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad.

Si descubrimos que hemos recopilado datos de un menor sin la autorización de sus padres o representantes legales, eliminaremos esa información de nuestros sistemas de inmediato.

Si usted es padre o representante legal y cree que su hijo nos ha proporcionado datos personales, contáctenos a datospersonales@robpixels.com para que podamos tomar las medidas necesarias.

16. Prevención de lavado de activos y financiación del terrorismo (LAFT)

En cumplimiento de las normas LAFT, ROBPIXELS S.A.S. puede realizar verificaciones de antecedentes sobre empresas y técnicos, incluyendo:

• Consulta en listas restrictivas nacionales e internacionales (OFAC, ONU, UE)
• Verificación de antecedentes judiciales y disciplinarios
• Consulta de reportes de riesgo crediticio y reputacional
• Análisis de origen de fondos en transacciones significativas
• Monitoreo continuo de operaciones inusuales o sospechosas

ROBPIXELS S.A.S. se reserva el derecho de rechazar, suspender o terminar servicios cuando existan dudas razonables sobre la legitimidad de las operaciones o cuando el titular se encuentre en listas restrictivas.

La información recopilada para fines LAFT será conservada durante 5 años desde la terminación de la relación comercial.

17. Obligaciones de las empresas licenciatarias como responsables del tratamiento

Las empresas que contratan el Gestor TSALVA y la Aplicación Móvil Tsalva actúan como RESPONSABLES DEL TRATAMIENTO de los datos personales de sus técnicos, empleados y clientes finales. En consecuencia, están obligadas a cumplir con:

17.1. Política de Tratamiento de Datos Personales

Cada empresa licenciataria debe:

• Elaborar y adoptar su propia Política de Tratamiento de Datos Personales conforme a la Ley 1581 de 2012.
• Incluir en su política el uso del Gestor TSALVA como herramienta tecnológica para el procesamiento de datos.
• Informar que ROBPIXELS S.A.S. actúa como Encargado del Tratamiento de los datos almacenados en la plataforma.
• Publicar su política en un lugar visible y de fácil acceso para los titulares.

17.2. Obtención de Autorizaciones

Las empresas licenciatarias deben obtener autorización previa, expresa e informada de:

• Sus técnicos de campo: Para recopilar datos personales, incluida la geolocalización permanente a través de la App Móvil.
• Sus clientes finales: Para el tratamiento de datos personales durante la prestación de servicios.
• Sus empleados administrativos: Para crear usuarios en el Gestor TSALVA.

La autorización debe ser específica, indicando claramente las finalidades del tratamiento, los datos a recopilar, y el uso de plataformas tecnológicas como el Gestor TSALVA.

17.3. Contrato de Transmisión de Datos

Las empresas licenciatarias deben suscribir un Contrato de Transmisión de Datos con ROBPIXELS S.A.S. que establezca:

• Las instrucciones específicas sobre el tratamiento de datos.
• Las medidas de seguridad técnicas y organizativas aplicables.
• Los procedimientos de notificación en caso de incidentes de seguridad.
• Las obligaciones de confidencialidad.
• El procedimiento de devolución o eliminación de datos al terminar el contrato.
• La prohibición de subcontratar el tratamiento sin autorización previa.

17.4. Atención de Derechos de Habeas Data

Las empresas licenciatarias son responsables de:

• Establecer un canal de atención para solicitudes de consulta, reclamo, actualización, rectificación y supresión de datos.
• Responder las solicitudes dentro de los plazos legales (10 días hábiles para consultas, 15 días hábiles para reclamos).
• Coordinar con ROBPIXELS S.A.S. cuando sea necesario acceder o modificar datos almacenados en la plataforma.
• Mantener registro de las autorizaciones otorgadas por los titulares.

17.5. Registro Nacional de Bases de Datos (RNBD)

Si la empresa licenciataria procesa datos personales de manera masiva o sistemática, debe verificar si está obligada a registrar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio.

17.6. Capacitación y Sensibilización

Las empresas licenciatarias deben:

• Capacitar a sus empleados sobre protección de datos personales y uso adecuado del Gestor TSALVA.
• Establecer políticas internas de seguridad de la información.
• Implementar controles de acceso y perfiles de usuario según el principio de mínimo privilegio.

18. Modificaciones a esta política de privacidad

ROBPIXELS S.A.S. se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento.

Las modificaciones sustanciales serán notificadas a los usuarios con al menos 10 días calendario de anticipación a través de:

• Correo electrónico a la dirección registrada
• Notificación dentro de la plataforma/aplicación
• Aviso destacado en nuestro sitio web

El uso continuado de nuestros servicios después de la entrada en vigencia de las modificaciones constituye aceptación de la nueva política.

Las versiones anteriores de esta política estarán disponibles bajo solicitud a datospersonales@robpixels.com.

19. Autoridad de control y quejas

La Superintendencia de Industria y Comercio (SIC) es la autoridad encargada de velar por el cumplimiento de la legislación de protección de datos personales en Colombia.

Si considera que ROBPIXELS S.A.S. ha vulnerado sus derechos de protección de datos, puede presentar una queja ante la SIC una vez haya agotado el procedimiento interno establecido en esta política.

20. Oficial de protección de datos

ROBPIXELS S.A.S. ha designado un Oficial de Protección de Datos (Data Protection Officer - DPO) responsable de supervisar el cumplimiento de esta política y la legislación aplicable.

Para consultas específicas sobre protección de datos, puede contactar directamente al DPO, quien atenderá sus inquietudes con prioridad.

21. Aceptación de la política de privacidad

Al registrarse en el Gestor TSALVA o al descargar y utilizar la Aplicación Móvil Tsalva, usted declara que:

• Ha leído, comprendido y aceptado en su totalidad esta Política de Privacidad
• Autoriza expresamente a ROBPIXELS S.A.S. para el tratamiento de sus datos personales conforme a las finalidades descritas
• En el caso de la App Móvil, autoriza específicamente el tratamiento continuo de datos de geolocalización
• Reconoce que la información suministrada es veraz, completa y exacta
• Se compromete a actualizar sus datos cuando sea necesario
• Es mayor de 18 años y tiene capacidad legal para aceptar estos términos

Esta autorización se entiende otorgada de manera voluntaria, previa, explícita, informada e inequívoca.