PLATCOM S.A.S.
Última actualización: 11 de noviembre de 2025
1. Objetivo
La presente Política de Tratamiento y Protección de Datos Personales (la “Política”) tiene por objeto establecer los lineamientos y procedimientos adoptados por PLATCOM S.A.S. (“PLATCOM” o el “Responsable”) con NIT 900405003-6, para el tratamiento de los datos personales de las personas naturales con las que se relaciona, garantizando el respeto de sus derechos fundamentales a la intimidad, al buen nombre y al hábeas data, conforme a la Constitución Política de Colombia, la Ley 1581 de 2012, la Ley 1266 de 2008 en lo pertinente, el Decreto 1074 de 2015, la Circular Única de la Superintendencia de Industria y Comercio (“SIC”) y demás normas complementarias, modificatorias o reglamentarias.
2. Ámbito de aplicación
Esta Política aplica a todos los datos personales que reposen en bases de datos físicas o digitales que se encuentren bajo la responsabilidad de PLATCOM, y que sean objeto de tratamiento en el marco de:
– La prestación de sus servicios tecnológicos, plataformas y soluciones SaaS.
– Las relaciones contractuales y precontractuales con clientes, usuarios finales, proveedores, aliados, contratistas y colaboradores.
– El uso de sus sitios web, aplicaciones y demás canales digitales.
– Actividades de mercadeo, comunicación y relacionamiento comercial.
Las disposiciones de esta Política son de obligatorio cumplimiento para directivos, empleados, contratistas y terceros que actúen en calidad de encargados del tratamiento por cuenta de PLATCOM.
3. Identificación del Responsable del Tratamiento
Razón social: PLATCOM S.A.S.
NIT: 900.405.003-6
Domicilio: Calle 118 # 19 – 52 Of. 206, Bogotá D.C., Colombia.
Sitio web: www.platcom.net
Correo electrónico para datos personales: protecciondatos@platcom.net
Teléfono: (1) 658 2958
PLATCOM podrá designar un Oficial de Protección de Datos Personales (OPD) o área responsable de la gestión de protección de datos. Para todos los efectos de ejercicio de derechos por parte de los titulares, el canal de contacto será el correo mencionado.
4. Marco normativo
Esta Política se rige, entre otras, por las siguientes normas:
– Constitución Política de Colombia, artículos 15 y 20.
– Ley Estatutaria 1581 de 2012 y sus normas reglamentarias.
– Ley 1266 de 2008, en lo que resulte aplicable a datos de naturaleza financiera, crediticia y comercial.
– Decreto 1074 de 2015, Libro 2, Parte 2, Título 2, Capítulo 25 (compilatorio de la reglamentación de protección de datos personales, incluyendo el Decreto 1377 de 2013).
– Circular Única de la SIC, Capítulo V de Protección de Datos Personales, incluida la Circular Externa 003 de 2018 sobre reporte de incidentes de seguridad y otros deberes.
– Circulares Externas 002 de 2024 y 002 de 2025 de la SIC, sobre tratamiento de datos personales en sistemas de inteligencia artificial y lineamientos recientes, en cuanto apliquen a PLATCOM.
5. Definiciones
Las definiciones aquí contenidas se entienden en los términos de la Ley 1581 de 2012 y el Decreto 1074 de 2015:
– Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato público, privado y semiprivado.
– Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, datos relativos a la salud, vida sexual, datos biométricos, entre otros.
– Titular: Persona natural cuyos datos personales son objeto de tratamiento.
– Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación, transmisión o supresión.
– Responsable del tratamiento: Persona que decide sobre la base de datos y/o el tratamiento.
– Encargado del tratamiento: Persona que realiza el tratamiento por cuenta del responsable.
– Transferencia: Envío de datos personales por parte del responsable o encargado, ubicado en Colombia, a un nuevo responsable ubicado dentro o fuera del país.
– Transmisión: Tratamiento que implica comunicación de datos personales dentro o fuera del país al encargado para su tratamiento por cuenta del responsable.
– Incidente de seguridad: Violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos, que puede afectar la confidencialidad, integridad o disponibilidad de los datos personales.
6. Principios para el Tratamiento de Datos Personales
PLATCOM realizará el tratamiento de datos personales conforme a los principios previstos en la Ley 1581 de 2012:
- Legalidad
- Finalidad
- Libertad (consentimiento previo, expreso e informado)
- Veracidad o calidad del dato
- Transparencia
- Acceso y circulación restringida
- Seguridad
- Confidencialidad
Adicionalmente, PLATCOM adopta el principio de responsabilidad demostrada (accountability), comprometiéndose a implementar medidas apropiadas, efectivas y verificables para garantizar el cumplimiento del régimen de protección de datos personales, incluyendo políticas, procedimientos, capacitación, registros de actividades y gestión de riesgos.
7. Categorías de titulares y tipos de datos tratados
PLATCOM podrá tratar datos personales de las siguientes categorías de titulares, entre otros:
– Clientes corporativos y sus representantes.
– Usuarios finales de las plataformas y servicios ofrecidos por PLATCOM.
– Prospectos comerciales y contactos que participan en campañas, eventos, demostraciones o encuestas.
– Empleados, exempleados y candidatos a vacantes.
– Proveedores, contratistas y aliados.
Los tipos de datos personales tratados pueden incluir:
– Datos identificativos y de contacto (nombre, identificación, correo, teléfono, dirección, cargo, empresa).
– Datos contractuales, transaccionales y de facturación (productos/servicios adquiridos, condiciones comerciales, pagos, facturas).
– Datos de autenticación y uso de las plataformas (usuarios, logs, actividad, direcciones IP, identificadores de dispositivos o cookies cuando sean asociables a un titular).
– Datos laborales y de selección de personal (hojas de vida, referencias laborales, etc.).
– Datos de audio, imagen o video asociados a eventos, reuniones virtuales o presenciales, con la debida información previa al titular.
En principio, PLATCOM no solicita datos sensibles salvo en casos estrictamente necesarios; cuando ello ocurra, se aplicarán las reglas especiales de la sección 10 de esta Política.
8. Finalidades del Tratamiento
Los datos personales que PLATCOM recolecta, almacena, utiliza, transmite o transfiere serán tratados para las siguientes finalidades, según el tipo de titular:
8.1 Titulares clientes y usuarios de plataformas/servicios
a. Gestionar la relación contractual y precontractual: cotizaciones, contratos, implementación de servicios, soporte, mantenimiento y mejora de las plataformas y soluciones tecnológicas.
b. Administrar accesos, credenciales, perfiles y permisos de usuario.
c. Atender solicitudes de soporte técnico, PQRS, garantías y requerimientos relacionados con los servicios.
d. Realizar gestión de facturación, cobro, recaudo, conciliaciones y reportes contables o tributarios.
e. Efectuar análisis de uso de las plataformas para mejorar funcionalidades, experiencia de usuario y desempeño, aplicando, cuando corresponda, técnicas de anonimización o seudonimización.
f. Gestionar la seguridad de la información, prevención del fraude, detección de accesos indebidos y monitoreo de eventos de seguridad.
8.2 Titulares prospectos comerciales y marketing
a. Gestionar registros en formularios en línea, landing pages y eventos organizados o coorganizados por PLATCOM.
b. Enviar comunicaciones comerciales, boletines, invitaciones a eventos, encuestas de satisfacción y contenidos de interés relacionados con productos y servicios propios o de aliados comerciales, siempre que el titular haya otorgado la autorización correspondiente y conservando la posibilidad de darse de baja (opt-out) en cualquier momento.
c. Realizar segmentaciones básicas para personalizar comunicaciones, sin tomar decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativos sobre el titular sin su intervención, salvo autorización y salvaguardas específicas.
8.3 Proveedores, contratistas y aliados
a. Gestionar procesos de selección, vinculación, ejecución y terminación de contratos.
b. Verificar antecedentes comerciales y de cumplimiento y realizar controles de debida diligencia cuando aplique.
c. Gestionar pagos, certificaciones y demás obligaciones derivadas de la relación contractual.
8.4 Empleados, candidatos y exempleados
a. Gestionar procesos de selección y vinculación de personal.
b. Administrar la relación laboral, cumplimiento de obligaciones legales, seguridad social, seguridad y salud en el trabajo, y demás aspectos propios del vínculo.
c. Conservar información mínima necesaria para atender requerimientos de autoridades o derivados de la relación laboral posterior a su terminación.
8.5 Finalidades legales y de cumplimiento
a. Atender requerimientos de autoridades administrativas o judiciales.
b. Cumplir obligaciones legales, contables, fiscales y de archivo.
c. Gestionar y reportar incidentes de seguridad ante la SIC y demás autoridades competentes cuando corresponda.
En todos los casos, los datos serán tratados únicamente durante el tiempo necesario para cumplir las finalidades indicadas o las exigencias legales de conservación, pasado lo cual se suprimirán o anonimizarán de conformidad con los criterios internos de retención de PLATCOM.
9. Tratamiento de datos obtenidos pasivamente (cookies y tecnologías similares)
PLATCOM podrá recolectar información de manera automática cuando el titular acceda a sus sitios web o utilice sus servicios digitales, mediante el uso de cookies, web beacons y tecnologías similares. Estos mecanismos pueden recoger información como:
– Dirección IP y datos de conexión.
– Tipo de dispositivo, sistema operativo y navegador.
– Páginas visitadas, tiempo de permanencia, rutas de navegación.
En la medida en que dicha información sea asociable a una persona natural identificada o identificable, se tratará como dato personal y se aplicarán las disposiciones de la presente Política.
PLATCOM informará a los usuarios, mediante avisos en sus sitios web, sobre el uso de cookies y permitirá la gestión de sus preferencias, especialmente frente a cookies no necesarias (de analítica, publicidad o personalización avanzada), de conformidad con los lineamientos de la SIC.
El usuario podrá configurar su navegador para deshabilitar o eliminar cookies; no obstante, algunas funcionalidades de las plataformas podrían verse afectadas.
10. Tratamiento de datos sensibles
PLATCOM evitará solicitar datos personales sensibles salvo cuando sea estrictamente necesario y exista:
– Autorización previa, expresa e informada del titular, o de su representante legal en el caso de menores.
– Un fin legítimo y proporcional, relacionado con el objeto de la relación con el titular.
En estos casos, PLATCOM:
– Informará al titular que no está obligado a autorizar el tratamiento de datos sensibles.
– Señalará de forma expresa cuáles datos son sensibles y la finalidad específica de su tratamiento.
En ningún caso se condicionará la realización de actividades, acceso a servicios o beneficios al suministro de datos sensibles, salvo que exista un mandato legal o sea estrictamente indispensable para su prestación.
11. Tratamiento de datos personales de niños, niñas y adolescentes (NNA)
Los servicios de PLATCOM no están dirigidos principalmente a niños, niñas y adolescentes (NNA). En el evento en que, por la naturaleza de un servicio específico, sea necesario tratar datos personales de NNA:
– El tratamiento responderá y respetará el interés superior del menor y asegurará el respeto de sus derechos fundamentales.
– Se obtendrá la autorización previa del representante legal, previo ejercicio del derecho del menor a ser escuchado, según su madurez.
– Se limitará la recolección a datos estrictamente necesarios y, preferentemente, de naturaleza pública.
12. Autorización del titular
PLATCOM obtendrá la autorización del titular para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley. La autorización podrá otorgarse por cualquier medio que pueda ser objeto de consulta posterior, incluyendo:
– Formularios físicos o electrónicos.
– Marcación de casillas (checkbox) no pre-marcadas en medios digitales.
– Aceptación de términos y condiciones que incluyan cláusulas de tratamiento de datos.
– Otros mecanismos análogos que permitan evidenciar la voluntad del titular.
La autorización informará de manera clara:
– La identificación del responsable.
– Las finalidades del tratamiento.
– Los derechos del titular y los canales para ejercerlos.
– El carácter facultativo de la respuesta cuando se trate de datos sensibles o de NNA.
La recolección de datos mediante cookies u otras tecnologías estará sustentada en las autorizaciones correspondientes, cuando la naturaleza de los datos lo exija.
13. Derechos de los titulares
Los titulares de los datos personales tienen los derechos previstos en la Ley 1581 de 2012 y normas reglamentarias, entre ellos:
1. Conocer, actualizar y rectificar sus datos personales.
2. Solicitar prueba de la autorización otorgada, cuando esta sea necesaria.
3. Ser informados, previa solicitud, respecto del uso que se les ha dado a sus datos.
4. Presentar ante la SIC quejas por infracciones al régimen de protección de datos, una vez hayan agotado el trámite de consulta o reclamo ante PLATCOM.
5. Solicitar la supresión de los datos personales y/o revocar la autorización cuando no exista un deber legal o contractual que obligue a su conservación.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
14. Procedimientos para consultas y reclamos
14.1 Consultas
El titular o sus causahabientes podrán solicitar a PLATCOM:
– Información sobre los datos personales que son objeto de tratamiento.
– Prueba de la autorización otorgada.
– Información sobre el uso que se ha dado a sus datos.
Canales para consultas y reclamos (PQRS de datos personales):
– Correo electrónico: protecciondatos@platcom.net
– Dirección física: PLATCOM S.A.S. – Oficial de Protección de Datos, Calle 118 # 19–52 Of. 204, Bogotá D.C., Colombia.
PLATCOM responderá las consultas dentro de los diez (10) días hábiles siguientes a su recepción. Si no fuere posible atenderlas en ese término, informará al solicitante los motivos de la demora y la fecha en la que se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
14.2 Reclamos (corrección, actualización, supresión o revocatoria)
El titular o sus causahabientes podrán presentar reclamos cuando consideren que la información debe ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento por parte de PLATCOM.
El reclamo deberá contener, como mínimo:
– Identificación del titular.
– Descripción de los hechos que dan lugar al reclamo.
– Dirección y datos de contacto.
– Documentos que se quieran hacer valer.
Si el reclamo se presenta incompleto, PLATCOM requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, PLATCOM incluirá en la base de datos la leyenda “reclamo en trámite” en un plazo máximo de dos (2) días hábiles, la cual se mantendrá hasta que sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados desde el día siguiente a su recibo. De no ser posible, se informará al interesado los motivos de la demora y la fecha de respuesta, que en ningún caso podrá superar los ocho (8) días hábiles adicionales.
15. Seguridad de la información e incidentes de seguridad
PLATCOM implementa medidas técnicas, humanas y administrativas razonables y proporcionales al riesgo para proteger los datos personales contra acceso, uso, modificación, pérdida o divulgación no autorizada. Estas medidas se enmarcan en buenas prácticas de seguridad de la información y en los lineamientos de la SIC.
En caso de presentarse un incidente de seguridad que comprometa datos personales:
– PLATCOM activará su procedimiento interno de gestión de incidentes para analizar las causas, impactos y medidas correctivas.
– Cuando aplique, reportará el incidente a la Superintendencia de Industria y Comercio a través de los canales y plazos definidos por dicha autoridad (actualmente, dentro de los quince (15) días hábiles siguientes a su detección o conocimiento, inclusive para responsables no obligados a RNBD).
– Informará a los titulares cuando el incidente pueda afectar de manera relevante sus derechos.
En ningún caso PLATCOM se exime de las responsabilidades legales que le correspondan por fallas en el cumplimiento de sus deberes como responsable o encargado del tratamiento.
16. Transferencias y transmisiones de datos personales
PLATCOM podrá transmitir o transferir datos personales a:
– Encargados que presten servicios de infraestructura tecnológica, comunicaciones, correo electrónico, almacenamiento en la nube, analítica, soporte o similares.
– Aliados comerciales o proveedores que apoyen la prestación de los servicios contratados por los clientes.
– Entidades vinculadas o terceros, en el marco de operaciones de reestructuración, fusión, escisión, adquisición o venta de activos, siempre que se respeten los derechos de los titulares.
Cuando estas operaciones se realicen fuera de Colombia, PLATCOM observará las condiciones previstas en el Decreto 1074 de 2015 y en los lineamientos de la SIC sobre transferencias y transmisiones internacionales, incluyendo, cuando aplique:
– Verificación de que el país receptor ofrece un nivel adecuado de protección.
– Suscripción de cláusulas contractuales u otros instrumentos que garanticen un nivel de protección acorde con el régimen colombiano.
– Obtención de la autorización del titular cuando sea necesaria.
En todo caso, los terceros receptores deberán tratar los datos conforme a esta Política y a las instrucciones de PLATCOM.
17. Tratamiento de datos en sistemas de inteligencia artificial y analítica avanzada
Si PLATCOM desarrolla o utiliza sistemas de inteligencia artificial o analítica avanzada que impliquen tratamiento de datos personales, observará, además de las normas generales, los lineamientos de la SIC, incluyendo:
– Evaluar los riesgos para los derechos de los titulares.
– Evitar tratamientos discriminatorios o que generen perfiles injustificados.
– Garantizar transparencia razonable sobre el uso de IA.
– Implementar salvaguardas para que las decisiones relevantes no se basen exclusivamente en tratamientos automatizados sin posibilidad de intervención humana cuando puedan producir efectos significativos sobre el titular.
18. Vigencia, modificaciones y conservación de autorizaciones
Esta Política entra en vigencia a partir del 11 de noviembre de 2025 y sustituye cualquier política previa de PLATCOM en materia de protección de datos personales.
PLATCOM podrá modificar la Política en cualquier momento, informando a los titulares mediante sus canales habituales (sitio web, correo electrónico u otros medios que considere pertinentes). Las modificaciones aplicarán a partir de su publicación.
PLATCOM conservará prueba de las autorizaciones otorgadas por los titulares y registros de las consultas y reclamos, de acuerdo con las reglas de retención aplicables y las mejores prácticas de responsabilidad demostrada.