POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

CÓDIGO VERDE SOFTWARE S.A.S.

La presente Política de Privacidad tiene como finalidad informar a los titulares de la información personal sobre el tratamiento que realiza Código Verde Software S.A.S. de sus datos personales, de conformidad con la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas complementarias.

1. IDENTIFICACIÓN DEL RESPONSABLE

Razón social: Código Verde Software S.A.S.

NIT: 901218916

Domicilio: Medellín, Colombia

Correo electrónico de contacto: [email protected]

Teléfono: 3043781019

Código Verde Software S.A.S. (en adelante, “LA EMPRESA”) actúa como Responsable del Tratamiento de Datos Personales y se compromete a garantizar la confidencialidad, integridad y seguridad de la información de los titulares.

2. MARCO LEGAL

El tratamiento de datos personales realizado por LA EMPRESA se rige principalmente por:

• Constitución Política de Colombia (artículo 15).
• Ley 1581 de 2012.
• Decreto 1377 de 2013.
• Decreto 1074 de 2015.
• Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC).

3. ALCANCE

Esta Política aplica a todos los datos personales recolectados, almacenados, usados, transmitidos, transferidos o eliminados por LA EMPRESA en el desarrollo de sus actividades, incluyendo, sin limitarse a:

• Plataformas para gestión de asambleas presenciales, virtuales y mixtas.
• Software de votaciones y registro de asistencias.
• Sistemas de gestión logística y transporte de carga (incluyendo módulos como Gelotra).
• Módulos de facturación electrónica integrados con la DIAN.
• Soluciones SaaS multi-tenant en la nube.
• Integraciones con servicios de terceros (por ejemplo: DIAN, RNDC, servicios de mensajería, APIs de comunicación, servicios cloud).

4. DEFINICIONES

Para efectos de esta Política se aplican las definiciones contenidas en la Ley 1581 de 2012, entre otras:

• Dato personal: Cualquier información asociada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

5. DATOS PERSONALES QUE SE RECOLECTAN

LA EMPRESA podrá recolectar, entre otros, los siguientes tipos de datos personales, según el servicio contratado:

5.1 Datos de identificación

• Nombre y apellidos.
• Tipo y número de documento de identidad.
• NIT y razón social (en caso de personas jurídicas de contacto).
• Dirección de residencia o correspondencia.
• Teléfono fijo y/o celular.
• Correo electrónico.

5.2 Datos administrativos y financieros

• Información de facturación y pagos.
• Información contable necesaria para la prestación del servicio.
• Datos para la emisión de facturación electrónica ante la DIAN.

5.3 Datos relacionados con copropiedades y asambleas

• Identificación de inmuebles y coeficientes de copropiedad.
• Registro de propietarios, residentes y apoderados.
• Información de asistencia y participación en asambleas.
• Información de votaciones, poderes y quórum.

5.4 Datos logísticos

• Datos de remitentes y destinatarios.
• Direcciones de origen y destino.
• Teléfonos de contacto.
• Números de guías y su trazabilidad.

5.5 Datos técnicos y de uso

• Dirección IP.
• Registros de acceso al sistema.
• Logs de auditoría y actividad de usuarios.
• Información de dispositivo, navegador y cookies (cuando aplique).

6. FINALIDADES DEL TRATAMIENTO

Los datos personales recolectados por LA EMPRESA serán utilizados para las siguientes finalidades, entre otras:

1. Gestionar la relación contractual con clientes, usuarios y proveedores.
2. Prestar los servicios de software en la nube (SaaS) para:
   • Gestión de asambleas y votaciones.
   • Gestión logística y transporte de carga.
   • Facturación electrónica y gestión administrativa.
3. Registrar, administrar y controlar el acceso de propietarios, apoderados y asistentes a asambleas presenciales, virtuales o mixtas.
4. Generar reportes, estadísticas, actas, certificados y demás documentos derivados de la operación de los sistemas.
5. Realizar procesos de facturación, gestión de cartera y recaudo.
6. Cumplir obligaciones legales, contractuales, contables y fiscales.
7. Administrar la seguridad de las plataformas, incluyendo auditoría de accesos, prevención del fraude y gestión de incidentes.
8. Enviar comunicaciones relacionadas con el servicio (por ejemplo, notificaciones de asambleas, recordatorios, estados de guías, avisos de seguridad) por medios electrónicos como correo o mensajería instantánea.
9. Mejorar la calidad de los servicios, realizar análisis de uso, encuestas de satisfacción y actividades de soporte técnico.
10. Gestionar integraciones con terceros (DIAN, RNDC, pasarelas de pago, plataformas de mensajería, entre otros) necesarias para la prestación del servicio.

7. AUTORIZACIÓN DEL TITULAR

LA EMPRESA solicitará a los titulares de la información su autorización previa, expresa e informada para el tratamiento de sus datos personales, salvo en los casos legalmente exceptuados.

La autorización podrá obtenerse a través de, entre otros mecanismos:

• Formularios físicos o digitales.
• Contratos de servicios o anexos de tratamiento de datos.
• Casillas de verificación (“checkbox”) en plataformas web.
• Mecanismos electrónicos de aceptación en los sistemas ofrecidos por LA EMPRESA.

8. DERECHOS DE LOS TITULARES

Los titulares de los datos personales tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
• Ser informados del uso que se ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normatividad.
• Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales objeto de tratamiento.

9. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

El titular o sus causahabientes podrán ejercer sus derechos de consulta, actualización, rectificación, supresión o revocatoria mediante comunicación escrita o electrónica dirigida a LA EMPRESA.

Datos de contacto para solicitudes relacionadas con protección de datos personales:

Correo electrónico: [email protected]

Asunto sugerido: “Protección de datos personales – [Tipo de solicitud]”.

9.1 Consultas

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no sea posible atender la consulta en dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual no podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

9.2 Reclamos

Los reclamos se atenderán en un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. En caso de que el reclamo esté incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para que subsane las fallas.

10. MEDIDAS DE SEGURIDAD

LA EMPRESA adopta medidas técnicas, humanas y administrativas razonables para proteger la información personal contra pérdida, acceso no autorizado, alteración, destrucción o uso indebido. Entre ellas se incluyen, sin ser limitativas:

• Uso de servidores seguros en infraestructura cloud.
• Gestión de accesos por roles y perfiles de usuario.
• Encriptación de comunicaciones mediante protocolos seguros (por ejemplo, HTTPS/SSL).
• Registros de auditoría (logs) de accesos y operaciones relevantes.
• Copia de seguridad periódica (backups) de la información.
• Políticas internas de confidencialidad y uso adecuado de la información.

11. ENCARGADOS DEL TRATAMIENTO Y TRANSFERENCIA A TERCEROS

LA EMPRESA podrá compartir o encargar el tratamiento de datos personales a terceros aliados o proveedores que apoyen la operación, tales como:

• Proveedores de servicios de infraestructura tecnológica y almacenamiento en la nube.
• Entidades gubernamentales y de regulación (por ejemplo, DIAN, cuando aplique).
• Plataformas de mensajería, correo electrónico y notificaciones.
• Pasarelas de pago y entidades financieras vinculadas a la operación.

En todo caso, dichos terceros deberán cumplir con estándares adecuados de protección de datos y confidencialidad, y el tratamiento se realizará de acuerdo con las finalidades descritas en esta Política.

12. TRATAMIENTO DE DATOS SENSIBLES

LA EMPRESA, en principio, no solicita datos sensibles. En caso de que sea estrictamente necesario el tratamiento de datos sensibles, se informará al titular sobre el carácter facultativo de su entrega y se solicitará la autorización explícita correspondiente, asegurando mayor protección sobre este tipo de información.

13. DATOS DE MENORES DE EDAD

El tratamiento de datos personales de menores de edad solo se realizará cuando sea estrictamente necesario para la prestación de los servicios, se cuente con la autorización de sus representantes legales y se respete en todo momento el interés superior del menor y sus derechos fundamentales.

14. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos en las que se almacenan los datos personales tendrán una vigencia igual al periodo durante el cual se mantenga la finalidad o finalidades del tratamiento, o el término que establezca una norma especial o contractual. Una vez cumplida dicha finalidad o vencidos los términos legales aplicables, los datos serán suprimidos o archivados de manera segura cuando no sea posible su eliminación.

15. MODIFICACIONES A LA POLÍTICA

LA EMPRESA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio sustancial será comunicado a través de los medios habituales de contacto o mediante publicación en el sitio web oficial de Código Verde Software S.A.S.

Fecha de entrada en vigencia: 2026-01-10
Última actualización: 2026-02-20