Política de Tratamiento de Datos Personales

1. Identificación del Responsable del Tratamiento

2. Marco normativo

La presente Política se desarrolla en cumplimiento de:

• Artículo 15 de la Constitución Política de Colombia — Derecho fundamental a la intimidad, al buen nombre y al habeas data.
• Ley Estatutaria 1581 de 2012 — Régimen General de Protección de Datos Personales.
• Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015) — Reglamentación parcial de la Ley 1581.
• Ley 1266 de 2008 — Habeas Data financiero, crediticio, comercial y de servicios.
• Ley 1273 de 2009 — Protección de la información y de los datos (delitos informáticos).
• Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC) — Lineamientos sobre el Registro Nacional de Bases de Datos (RNBD).
• RGPD (Reglamento UE 2016/679) — Aplicable en la medida en que se traten datos de ciudadanos de la Unión Europea.

3. Definiciones

De conformidad con la Ley 1581 de 2012:

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos de salud, vida sexual, datos biométricos).
• Dato público: El dato que no sea semiprivado, privado o sensible; por ejemplo, datos relativos al estado civil, profesión u oficio.
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
• Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
• Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable para informar al Titular sobre la existencia de las políticas de tratamiento de datos.

4. Principios rectores del tratamiento

El tratamiento de datos personales en BioTic se rige por los siguientes principios (art. 4, Ley 1581 de 2012):

• Legalidad: El tratamiento se sujeta a lo establecido en la ley.
• Finalidad: El tratamiento obedece a una finalidad legítima, informada al Titular.
• Libertad: El tratamiento requiere el consentimiento previo, expreso e informado del Titular.
• Veracidad o calidad: La información debe ser verídica, completa, exacta, actualizada y comprobable.
• Transparencia: El Titular tiene derecho a obtener información sobre la existencia de datos que le conciernan.
• Acceso y circulación restringida: El tratamiento está limitado por la naturaleza del dato y solo puede ser realizado por personas autorizadas.
• Seguridad: Se implementan medidas técnicas, humanas y administrativas para proteger los registros.
• Confidencialidad: Todas las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información.

5. Datos personales que se recopilan

5.1 De los Técnicos

• Nombre completo, número de cédula de ciudadanía o extranjería.
• Correo electrónico, número de teléfono/WhatsApp.
• Ciudad, barrio/sector de ubicación.
• Fotografía de perfil, fotografías de cédula (frente y reverso) y selfie de verificación.
• Especialidades técnicas, experiencia laboral, biografía profesional.
• Historial de servicios prestados, calificaciones y reseñas recibidas.
• Información financiera relacionada con comisiones (montos, estados de pago).

5.2 De los Clientes

• Nombre, teléfono, correo electrónico (cuando se proporcionan voluntariamente).
• Información del equipo a reparar (marca, modelo, descripción del daño).
• Historial de servicios solicitados y valoraciones realizadas.
• Dirección IP, tipo de navegador, dispositivo (datos de navegación recopilados automáticamente).

5.3 Datos sensibles

BioTic NO recopila intencionalmente datos sensibles (origen racial, convicciones políticas, religiosas, datos de salud o vida sexual). Las fotografías de cédula y selfie se recopilan exclusivamente con fines de verificación de identidad y se almacenan con medidas de seguridad reforzadas. Los datos biométricos contenidos en dichas imágenes se tratarán conforme al artículo 6 de la Ley 1581 de 2012, previa autorización específica del Titular.

6. Finalidades del tratamiento

Los datos personales recopilados serán utilizados para las siguientes finalidades:

1. Gestionar el registro, verificación de identidad y creación de perfiles de Técnicos y Clientes.
2. Facilitar la conexión entre Técnicos y Clientes para la prestación de servicios técnicos.
3. Permitir el seguimiento en línea de los servicios de reparación (tickets de servicio).
4. Gestionar la publicación y venta de computadores a través de la Plataforma.
5. Administrar el sistema de valoraciones y reseñas.
6. Calcular y gestionar comisiones, facturación y pagos.
7. Enviar notificaciones relacionadas con servicios, actualizaciones de la Plataforma y comunicaciones comerciales.
8. Atender peticiones, quejas, reclamos y sugerencias (PQR).
9. Cumplir obligaciones legales, regulatorias o por requerimiento de autoridad competente.
10. Realizar análisis estadísticos y de mejora del servicio (datos anonimizados).
11. Prevenir actividades fraudulentas o ilícitas en la Plataforma.

7. Autorización para el tratamiento

La recolección de datos personales requiere la autorización previa, expresa e informada del Titular, la cual se obtiene mediante:

• Aceptación electrónica (checkbox) al momento del registro en la Plataforma.
• Envío voluntario de información a través de formularios de contacto.
• Aceptación implícita al utilizar la Plataforma tras la publicación de esta Política.

En todo caso, se garantiza al Titular la posibilidad de conocer, actualizar, rectificar o suprimir sus datos personales, así como revocar la autorización otorgada.

No se requerirá autorización cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales, datos de naturaleza pública, o emergencias médicas o sanitarias (art. 10, Ley 1581 de 2012).

9. Procedimiento para consultas y reclamos

9.1 Consultas (art. 14, Ley 1581)

Los Titulares podrán consultar sus datos personales. La consulta será atendida en un término máximo de diez (10) días hábiles. Cuando no fuere posible atenderla en dicho término, se informará al interesado y se resolverá en un plazo máximo de cinco (5) días hábiles adicionales.

9.2 Reclamos (art. 15, Ley 1581)

Cuando el Titular considere que la información contenida en las bases de datos debe ser corregida, actualizada o suprimida, o cuando advierta presunto incumplimiento de la ley, podrá presentar un reclamo ante el Responsable. El reclamo deberá contener:

• Identificación completa del Titular.
• Descripción de los hechos que dan lugar al reclamo.
• Documentos que soporten la solicitud.

Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para que subsane las fallas. El término máximo para atender el reclamo será de quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales previa justificación.

10. Medidas de seguridad

BioTic implementa medidas de seguridad de carácter técnico, humano y administrativo para proteger los datos personales contra:

• Acceso no autorizado o fraudulento.
• Adulteración, pérdida o consulta no autorizada.
• Uso o acceso no autorizado a la información.

Entre las medidas implementadas se encuentran:

• Cifrado de contraseñas mediante algoritmos seguros (bcrypt).
• Conexiones seguras mediante protocolo HTTPS/TLS.
• Almacenamiento de imágenes de verificación en servidores seguros con acceso restringido.
• Control de acceso basado en roles (propietario, técnico, administrador).
• Copias de seguridad periódicas de las bases de datos.
• Monitoreo y registro de accesos al sistema.

11. Transferencia y transmisión internacional de datos

Para el funcionamiento de la Plataforma, algunos datos personales pueden ser transmitidos a encargados del tratamiento ubicados fuera de Colombia, específicamente a proveedores de servicios en la nube (almacenamiento, hosting, procesamiento). En estos casos:

• Se verificará que el país de destino ofrezca un nivel adecuado de protección de datos personales, conforme a lo establecido por la SIC.
• Se suscribirán acuerdos contractuales que garanticen el cumplimiento de los estándares de la Ley 1581 de 2012.
• Los datos transferidos se limitarán a los estrictamente necesarios para la prestación del servicio.

12. Cookies y tecnologías de rastreo

La Plataforma utiliza cookies y tecnologías similares para mejorar la experiencia de navegación. Las cookies utilizadas incluyen:

• Cookies esenciales: Necesarias para el funcionamiento básico de la Plataforma (autenticación, preferencias de idioma).
• Cookies de análisis: Permiten recopilar información sobre el uso de la Plataforma (Google Analytics) de forma anonimizada.
• Cookies de rendimiento: Almacenan recursos de la Plataforma para mejorar la velocidad de carga (Service Worker, caché).

El usuario puede configurar su navegador para rechazar o eliminar cookies, aunque esto podría afectar la funcionalidad de la Plataforma.

13. Vigencia

La presente Política entra en vigencia a partir del 8 de mayo de 2026. Los datos personales serán conservados durante el tiempo que sea razonablemente necesario para cumplir con las finalidades descritas y conforme a las obligaciones legales de conservación aplicables.

Las bases de datos en las que se registren datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas. Una vez cumplida la finalidad del tratamiento, se procederá a la supresión de los datos, salvo que exista un deber legal o contractual de conservarlos.