Política de Privacidad y Protección de Datos

1. Información General

CALIFIX COLOMBIA S.A.S., con domicilio en Bogotá, Colombia, en cumplimiento de la Ley 1581 de 2012 - Ley de Protección de Datos Personales, el Decreto 1377 de 2013 - Reglamentación de la Ley 1581 de 2012, la Ley 1266 de 2008 - Habeas Data, así como en alineación con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, informa sobre el tratamiento de datos empresariales y de contacto que realiza en el marco de sus servicios de compliance automatizado.

Nuestra organización mantiene un compromiso firme con la protección de la privacidad y seguridad de la información empresarial, implementando controles de seguridad basados en la norma internacional ISO 27001 para garantizar la confidencialidad, integridad y disponibilidad de los datos corporativos confiados a nuestro cuidado.

2. Datos Empresariales que Recopilamos

Recopilamos únicamente los datos empresariales necesarios para la prestación de nuestros servicios de compliance automatizado, incluyendo:

  • Datos de identificación empresarial (razón social, NIT, representante legal)
  • Datos de contacto corporativo (correo electrónico empresarial, teléfono, dirección)
  • Información de compliance (estados financieros, documentación legal, registros regulatorios)
  • Datos técnicos (dirección IP, cookies, datos de navegación del portal empresarial) - únicamente para usuarios registrados con el fin de mejorar la experiencia de uso y garantizar compatibilidad con distintos dispositivos
  • Datos financieros (cuando sea necesario para la facturación)

3. Finalidades del Tratamiento

Los datos empresariales y de contacto son tratados con las siguientes finalidades:

  • Prestación y mejora de nuestros servicios de compliance automatizado
  • Gestión de la relación comercial y contractual empresarial
  • Análisis de cumplimiento normativo y generación de reportes de compliance
  • Cumplimiento de obligaciones legales y regulatorias
  • Análisis estadístico para la mejora continua de servicios y experiencia de usuario
  • Optimización de compatibilidad con distintos dispositivos y navegadores
  • Prevención de fraude y garantía de seguridad

4. Certificación ISO 27001 - Infraestructura Tecnológica

Certificación ISO 27001 Completa

Toda nuestra plataforma e infraestructura tecnológica está certificada bajo la norma ISO 27001, garantizando los más altos estándares de seguridad de la información para la protección de datos empresariales.

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) certificado ISO 27001 abarca toda la infraestructura tecnológica, desde servidores hasta aplicaciones, incluyendo:

Controles Técnicos Certificados ISO 27001

Seguridad de Infraestructura

  • Servidores certificados: Centros de datos con certificación ISO 27001
  • Bases de datos seguras: Encriptación de extremo a extremo
  • Redes segmentadas: Arquitectura de seguridad por capas
  • Firewalls avanzados: Protección perimetral certificada

Criptografía y Acceso

  • Encriptación AES-256: Datos en tránsito y reposo
  • MFA obligatorio: Autenticación multifactor en todos los accesos
  • Certificados SSL/TLS: Comunicaciones seguras
  • Tokens de seguridad: Autenticación robusta

Controles Organizacionales ISO 27001

Políticas y Procedimientos

  • Política de Seguridad: Documentada y actualizada regularmente
  • Procedimientos de Acceso: Control estricto de permisos
  • Política de Respaldo: Procedimientos certificados de backup
  • Gestión de Incidentes: Protocolos de respuesta certificados

Capacitación y Auditoría

  • Capacitación continua: Personal certificado en seguridad
  • Auditorías internas: Evaluaciones trimestrales
  • Auditorías externas: Certificación anual ISO 27001
  • Simulacros de seguridad: Pruebas regulares de respuesta

Controles Físicos y Ambientales ISO 27001

Seguridad Física

  • Centros de datos seguros: Acceso controlado y monitoreado
  • Vigilancia 24/7: Sistemas de monitoreo continuo
  • Control de acceso físico: Tarjetas de proximidad y biometría
  • Protección contra desastres: Sistemas redundantes

Continuidad del Negocio

  • Respaldo automático: Múltiples copias de seguridad
  • Recuperación ante desastres: Procedimientos certificados
  • Redundancia de sistemas: Alta disponibilidad garantizada
  • Planes de contingencia: Respuesta rápida a incidentes

Monitoreo y Gestión de Seguridad ISO 27001

Monitoreo Continuo

  • SIEM (Security Information and Event Management): Monitoreo 24/7
  • Detección de amenazas: Análisis en tiempo real
  • Logs de seguridad: Registro completo de actividades
  • Alertas automáticas: Notificación inmediata de incidentes

Gestión de Vulnerabilidades

  • Escaneo de vulnerabilidades: Evaluación regular
  • Parches de seguridad: Actualizaciones inmediatas
  • Penetration testing: Pruebas de penetración regulares
  • Análisis de riesgos: Evaluación continua de amenazas

Compromiso con la Excelencia en Seguridad

Nuestra certificación ISO 27001 no es solo un sello de calidad, sino un compromiso continuo con la excelencia en seguridad. Toda nuestra infraestructura tecnológica, desde los servidores hasta las aplicaciones de compliance, está diseñada, implementada y mantenida bajo los más estrictos controles de seguridad certificados internacionalmente.

Esto garantiza que sus datos empresariales están protegidos por la misma infraestructura de seguridad que utilizan las organizaciones más exigentes del mundo.

5. Cumplimiento de la Normativa Colombiana

Cumplimiento Ley 1581 de 2012

Nuestro tratamiento de datos personales cumple estrictamente con la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, garantizando la protección integral de los datos personales de nuestros usuarios y clientes empresariales.

En cumplimiento de la normativa colombiana de protección de datos, CALIFIX COLOMBIA S.A.S. implementa las siguientes medidas:

  • Autorización previa: Obtenemos el consentimiento expreso e informado del titular de los datos antes de su tratamiento
  • Finalidad específica: Los datos se tratan únicamente para las finalidades autorizadas y comunicadas al titular
  • Calidad de los datos: Mantenemos datos veraces, completos, exactos, actualizados y pertinentes
  • Seguridad: Implementamos medidas técnicas y administrativas para proteger los datos contra adulteración, pérdida, consulta, uso o acceso no autorizado
  • Confidencialidad: Garantizamos la reserva de la información durante y después de la relación contractual

Registro Nacional de Bases de Datos (RNBD)

Nuestras bases de datos están debidamente registradas ante la Superintendencia de Industria y Comercio (SIC) conforme a lo establecido en el Decreto 1377 de 2013.

Cumplimiento Ley 1266 de 2008 (Habeas Data)

En cumplimiento de la Ley 1266 de 2008, garantizamos el derecho fundamental al habeas data, permitiendo a los titulares conocer, actualizar y rectificar la información personal que reposa en nuestras bases de datos, así como el derecho a la libertad y autodeterminación informativa.

6. Derechos del Titular de Datos

En conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 y el GDPR, su empresa tiene derecho a:

  • Acceso: Conocer qué datos empresariales y de compliance tenemos sobre su organización
  • Rectificación: Solicitar la corrección de datos empresariales inexactos
  • Cancelación: Solicitar la eliminación de datos corporativos
  • Oposición: Oponerse al tratamiento de datos empresariales
  • Portabilidad: Recibir sus datos en formato estructurado
  • Limitación: Restringir el procesamiento de sus datos

7. Transferencias Internacionales

Cuando sea necesario transferir datos empresariales y de contacto fuera del territorio colombiano, garantizamos que dichas transferencias se realizan únicamente a países con nivel de protección adecuado o mediante la implementación de salvaguardas apropiadas, incluyendo cláusulas contractuales tipo aprobadas por la Superintendencia de Industria y Comercio (SIC) y certificaciones de cumplimiento internacional.

8. Retención de Datos

Los datos empresariales y de contacto se conservan únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, respetando los plazos legales de conservación establecidos por la normativa colombiana y considerando los períodos de prescripción aplicables. Una vez cumplido el propósito y transcurridos los plazos legales, procedemos a la eliminación segura de la información conforme a los procedimientos establecidos por la Superintendencia de Industria y Comercio (SIC).

9. Contacto y Ejercicio de Derechos

Para ejercer sus derechos o realizar consultas sobre el tratamiento de sus datos empresariales y de contacto, puede contactarnos a través de:

Correo electrónico: privacidad@califixcompliance.com

Dirección: [DIRECCIÓN_POR_DEFINIR], Bogotá, Colombia

Autoridad de Control: Superintendencia de Industria y Comercio (SIC) - Colombia

Nos comprometemos a responder a sus solicitudes en un plazo máximo de 10 días hábiles, conforme a la normativa vigente.

10. Actualizaciones de la Política

Esta Política de Privacidad puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos o modificaciones en la normativa aplicable. Las actualizaciones significativas serán comunicadas a través de nuestros canales habituales de comunicación y notificadas con al menos 15 días de anticipación conforme a la normativa colombiana.

11. Cumplimiento Normativo Específico para Compliance

Cumplimiento Sectorial Colombiano

Nuestro tratamiento de datos cumple con las normativas específicas del sector de compliance y sostenibilidad en Colombia, incluyendo regulaciones ambientales, laborales y de contratación pública.

En el marco de nuestros servicios de compliance automatizado, el tratamiento de datos se realiza conforme a las siguientes normativas colombianas específicas:

  • Ley 1429 de 2010: Formalización y generación de empleo
  • Ley 1474 de 2011: Estatuto Anticorrupción
  • Ley 80 de 1993: Estatuto General de Contratación de la Administración Pública
  • Ley 1150 de 2007: Reforma al Estatuto de Contratación Pública
  • Ley 99 de 1993: Código de Recursos Naturales y Protección al Medio Ambiente
  • Resolución 1409 de 2012: Sistema de Gestión de Seguridad y Salud en el Trabajo

Datos Sensibles en Compliance

Cuando el tratamiento involucre datos sensibles relacionados con información financiera, laboral, ambiental o de sostenibilidad, aplicamos medidas de seguridad adicionales conforme a lo establecido en el Decreto 1377 de 2013 y garantizamos el consentimiento expreso e informado del titular.

Última actualización: 16 de septiembre de 2025

CALIFIX COLOMBIA S.A.S. - Comprometidos con la protección de su privacidad