top of page
Un, joven, en, un, estudio de grabación

Tratamiento de Datos

Política de Tratamiento de Datos Personales

Introducción

ExPhi SAS, en su calidad de intermediario entre Usuarios Finales y Usuarios Aliados mediante una plataforma digital, establece la presente Política de Tratamiento de Datos Personales en conformidad con la Ley 1581 de 2021, reglamentada por los Decretos 1377 de 2013 y 886 de 2014. Esta política tiene como objetivo proteger la información personal proporcionada por Usuarios Finales, Usuarios Aliados, empleados, proveedores y cualquier persona natural que suministre datos a ExPhi SAS.

 

Definiciones

​

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

​

Aviso de Privacidad: Comunicación que informa al Titular sobre las políticas de Tratamiento de datos aplicables.

Base de Datos Personales: Conjunto organizado de Datos Personales sometido a Tratamiento.

​

ExPhi SAS: Sociedad colombiana intermediaria en servicios digitales.

​

Dato Personal: Información vinculada a personas naturales determinadas o determinables.

​

Dato Público: Información no semiprivada, privada o sensible.

​

Datos Sensibles: Información que afecta la intimidad del Titular.

​

Encargado del Tratamiento: Persona que realiza el Tratamiento de Datos por cuenta del Responsable.

​

Responsable del Tratamiento: Persona que decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

​

Titular: Persona natural cuyos Datos Personales son tratados.

​

Transferencia: Envío de información a un receptor dentro o fuera del país.

​

Transmisión: Comunicación de Datos Personales dentro o fuera del territorio colombiano por el Encargado del Tratamiento.

​

Tratamiento: Operaciones sobre Datos Personales como recolección, almacenamiento, uso, circulación o supresión.

 

Normatividad Marco Legal

​

Constitución Política de Colombia, Ley 1581 de 2012, decretos reglamentarios, sentencias de la Corte Constitucional, circulares externas de la Superintendencia de Industria y Comercio.

 

Alcance

​

Esta política se aplica al Tratamiento de datos personales en las Bases de Datos de ExPhi SAS, que contienen información de Usuarios Finales, Usuarios Aliados, empleados, proveedores, accionistas y terceros que hayan suministrado datos, siempre que sean personas naturales o jurídicas.

 

Almacenamiento

​

La información suministrada por los usuarios durante los registros, serán almacenados únicamente en la plataforma de GOOGLE FIREBASE, servicio prestado directamente por la empresa Google LLC. Bajo ningún concepto EXPHI S.A.S guardará de manera arbitraria la información suministrada ni transferirá a otra empresa, base de datos, o tercero los datos sensibles que puedan registrarse en la aplicación móvil E-VENT.

 

Tratamiento de los datos personales recogidos por EXPHI S.A.S

​

Con el fin de proporcionar un servicio eficiente y permitir a los usuarios realizar operaciones de manera ágil y segura, ExPhi SAS requiere cierta información personal. Esto le permite ofrecer servicios y funcionalidades personalizados a los Usuarios Finales, mejorando sus experiencias en la aplicación móvil. Los Datos Personales, de los cuales ExPhi SAS es responsable, se almacenan en Bases de Datos y se utilizarán para las siguientes finalidades:

 

1. Ordenar, catalogar, clasificar, dividir o almacenar Datos Personales dentro de los sistemas y archivos de ExPhi SAS.

2. Crear y administrar las cuentas de usuarios en la aplicación móvil/web de ExPhi SAS.

3. Desarrollar estudios internos sobre los intereses, comportamientos y demografía de los Usuarios Finales para comprender mejor sus necesidades e intereses.

4. Mejorar iniciativas comerciales y promocionales, analizando páginas visitadas y búsquedas realizadas.

5. Enviar información por correo electrónico o mensajes de texto sobre nuevos servicios, promociones, noticias y recordatorios de vencimientos de pagos.

6. Proveer beneficios comerciales, ofrecer nuevos servicios y realizar invitaciones a eventos.

7. Permitir la participación en programas de lealtad, actividades de mercadeo y promociones.

8. Realizar encuestas de satisfacción para evaluar la calidad de productos y servicios.

9. Gestionar aspectos contables, fiscales y administrativos.

10. Verificar y obtener referencias de personas naturales o jurídicas en procesos de selección de personal.

12. Compartir Datos Personales con Usuarios Aliados y proveedores de servicios, asegurando la confidencialidad mediante acuerdos.

13. En algunos casos, proveedores de servicios recogerán Datos Personales directamente del Usuario Final, bajo notificación.

14. Para garantizar que las transacciones efectuadas sean realizadas bajo identificación verificada y puedan celebrarse con los requisitos mínimos legales establecidos en el código civil, como, por ejemplo, capacidad de contratar.

 

Derechos de los titulares de la información

 

Los Titulares de Datos Personales tienen los siguientes derechos:

 

a. Conocer, actualizar y rectificar sus Datos Personales ante ExPhi SAS.

b. Solicitar prueba de la autorización otorgada a ExPhi SAS para el Tratamiento.

c. Ser informado por ExPhi SAS sobre el uso de sus Datos Personales, modificaciones en la Política y sus finalidades.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a normativas relacionadas.

e. Revocar la autorización y/o solicitar la supresión de Datos Personales cuando no se respeten principios, derechos y garantías constitucionales y legales.

f. Acceder gratuitamente a sus Datos Personales tratados.

g. Oponerse al Tratamiento de sus Datos Personales.

 

Procedimiento Para Acceso, Consulta, Rectificación Y Actualización De Datos Personales

 

Los Titulares de la información tienen la prerrogativa de acceder a sus Datos Personales, conocer los detalles de su Tratamiento, rectificarlos y actualizarlos en caso de inexactitudes. Asimismo, pueden solicitar la eliminación de datos cuando consideren que son excesivos o innecesarios, o expresar su oposición al Tratamiento para fines específicos. Para garantizar la efectividad de estos derechos, se han establecido canales específicos de solicitud, a saber:

 

1. Correo Electrónico: event@exphi.online

2. Consulta en la APP E-VENT: Los Titulares pueden acceder al texto completo de la Política de Tratamiento de Datos Personales de EXPHI SAS en la aplicación móvil/web E-VENT.

3. Correo Físico: Calle 144 #7f-11

4. Vía Telefónica: Utilizando el número disponible en el servicio de soporte de la APP E-VENT.

Estos canales están disponibles tanto para los Titulares como para terceros debidamente autorizados por la ley para actuar en su nombre, con el fin de ejercer los siguientes derechos:

Derecho de Acceso: El Titular puede consultar gratuitamente sus Datos Personales mediante solicitud, especificando la información deseada. ExPhi SAS responderá en un plazo máximo de diez (10) días hábiles, informando sobre el estado de la solicitud y proporcionando la información solicitada. Si por alguna razón no es posible responder en este período, se comunicarán los motivos y se indicará una fecha límite, que no superará los cinco (5) días hábiles adicionales.

Peticiones, Consultas y Reclamos: En caso de que el Titular o sus causahabientes consideren que la información en una Base de Datos requiere corrección, actualización o supresión, o si desean revocar el consentimiento debido a presuntas violaciones a la ley, podrán presentar un reclamo ante EXPHI SAS. Este será tramitado conforme a las siguientes reglas:

 

- Los derechos mencionados solo podrán ser ejercidos por el Titular o sus causahabientes, previa acreditación de identidad, o por su representante, también debidamente identificado.

- Si la solicitud proviene de persona distinta al Titular y no se acredita la representación, se considerará como no presentada.

- La solicitud debe ser presentada a través de los medios habilitados por EXPHI SAS, incluyendo la siguiente información mínima:

- Nombre y apellidos del solicitante y del Titular.

- Domicilio y correo electrónico del Titular o la información del lugar para recibir la respuesta.

- Documentos que acrediten la identidad del solicitante y, en su caso, la representación.

- Descripción clara y precisa de los Datos Personales en cuestión y la solicitud concreta.

- Otros elementos o documentos que faciliten la localización de los Datos Personales.

 

El plazo máximo para atender estas solicitudes, quejas o reclamos será de quince (15) días hábiles, contados a partir del día hábil siguiente a la fecha de recepción. Si la respuesta no puede darse en este plazo, se comunicarán los motivos y se indicará una fecha de atención, que no excederá los ocho (8) días hábiles adicionales.

 

Área Jurídica Encargada De La Gestión De Solicitudes Relativas A Datos Personales

La jurisdicción responsable de gestionar las peticiones concernientes al acceso, rectificación, actualización, supresión de Datos Personales, así como la revocación del consentimiento o autorización concedida para el Tratamiento de sus Datos Personales y reclamaciones, recae en el Departamento Jurídico de ExPhi S.A.S o cualquier afiliado jurídico que haya sido designado para la solución de casos. Para ello, se notificará personalmente, y dependiendo del caso, al usuario o a la persona natural o jurídica sobre el área encargada del trámite en concreto.

 

Manual Legal Para El Tratamiento De Datos Personales

​

El presente manual jurídico destinado al Tratamiento de Datos Personales tiene como objetivo asegurar el ejercicio del derecho constitucional que ampara a todas las personas para conocer, actualizar y rectificar la información que haya sido recopilada sobre ellas en las Bases de Datos o archivos que ExPhi S.A.S. posea para las finalidades contempladas en la respectiva autorización.

 

CAPÍTULO I. DISPOSICIONES JURÍDICAS

 

ARTÍCULO 1. OBJETO. Este manual, en cumplimiento con el literal k) del artículo 17 de la Ley 1581 de 2012, regula los deberes del Responsable del Tratamiento de Datos Personales, particularmente la creación de políticas y procedimientos internos para atender consultas y reclamos.

También busca regular la recolección, manejo y tratamiento de datos personales por parte de ExPhi S.A.S., garantizando el derecho fundamental de Habeas Data según la legislación y sus decretos reglamentarios.

 

ARTÍCULO 2. DEFINICIONES. Para la aplicación de este manual, se adoptan las definiciones establecidas en el Capítulo I – DEFINICIONES de la Política correspondiente.

 

ARTÍCULO 3. PRINCIPIOS. ExPhi S.A.S. se compromete a respetar los principios legales en el Tratamiento de Datos Personales:

 

- Principio de legalidad: El tratamiento se ajusta a la normativa.

- Principio de finalidad: Los datos se tratan con una finalidad legítima informada al Titular.

- Principio de libertad: El tratamiento requiere consentimiento previo, expreso e informado del Titular.

- Principio de veracidad: La información debe ser veraz, completa, actualizada y comprensible.

- Principio de transparencia: Se garantiza el derecho del Titular a obtener información sobre sus datos.

- Principio de acceso restringido: Salvo información pública, se controla el acceso a los datos.

- Principio de seguridad: Se aplican medidas para proteger la información de accesos no autorizados.

- Principio de confidencialidad: Se asegura la reserva de la información por parte de quienes intervienen en el tratamiento.

 

CAPÍTULO II. AUTORIZACIÓN

 

ARTÍCULO 4. AUTORIZACIÓN. ExPhi S.A.S. requiere el consentimiento expreso del Titular para el Tratamiento de Datos Personales. Los usuarios deben registrarse y autorizar el tratamiento al acceder a los servicios de la empresa. Se podrán verificar datos mediante entidades autorizadas, con autorización expresa del Titular.

 

ARTÍCULO 5. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede obtenerse por escrito, de forma oral, mediante conductas concluyentes, intercambio de correos electrónicos, eventos, llamadas telefónicas, mensajes de WhatsApp o acceso a la página web.

 

ARTÍCULO 6. PRUEBA DE LA AUTORIZACIÓN. ExPhi S.A.S. debe mantener registros que demuestren cuándo y cómo se obtuvo la autorización de los Titulares.

 

ARTÍCULO 7. AVISO DE PRIVACIDAD. El Aviso de Privacidad proporciona información sobre el tratamiento de datos, derechos del Titular y datos de contacto del Responsable.

 

ARTÍCULO 8. DATOS SENSIBLES. ExPhi S.A.S. se compromete a tratar con especial cuidado los datos sensibles, obteniendo autorización expresa de los Titulares y respetando la normativa vigente.

 

CAPITULO III. DERECHOS Y DEBERES

 

ARTÍCULO 9. DERECHOS DE LOS TITULARES. El Titular tiene derechos como conocer, actualizar, rectificar, obtener prueba de autorización, ser informado, presentar quejas, revocar autorización, acceder gratuitamente y oponerse al tratamiento de sus datos.

 

ARTÍCULO 10. DEBERES DE ExPhi S.A.S. La empresa reconocerá que los Datos Personales son propiedad de los Titulares y los utilizará solo para las finalidades autorizadas.

 

ARTÍCULO 11. RETENCIÓN DE INFORMACIÓN PERSONAL. ExPhi S.A.S. retendrá información personal el tiempo necesario para proporcionar servicios e información solicitada o según la legislación aplicable.

 

CAPÍTULO IV. PROCEDIMIENTOS LEGALES DE ACCESO, CONSULTA Y RECLAMACIÓN

 

ARTÍCULO 12. DERECHO DE ACCESO: El titular ostenta el derecho inherente de acceder y conocer el tratamiento al cual son sometidos sus datos personales. EXPHI SAS vela por garantizar dicho derecho a través de:

 

1. La comunicación acerca de la existencia del tratamiento de sus datos personales.

2. La facilitación del acceso a la información personal en posesión de EXPHI SAS.

3. La revelación de las circunstancias esenciales del tratamiento, incluyendo la naturaleza de los datos y los propósitos que justifican dicho tratamiento.

 

PARÁGRAFO: EXPHI SAS asegura el acceso libre a los datos, previa autenticación de la identidad del titular. Para consultas con una frecuencia superior a una por mes calendario, se aplicarán únicamente los costos de envío, reproducción o certificación.

 

ARTÍCULO 13. CONSULTAS: Los titulares o sus representantes legales tienen la facultad de consultar la información personal que reposa en cualquier base de datos administrada por EXPHI SAS. La empresa garantiza este derecho mediante canales como correo electrónico, página web y atención presencial. Las consultas serán atendidas en un plazo no superior a diez (10) días hábiles.

 

ARTÍCULO 14. RECLAMOS: Los titulares pueden presentar reclamos para corrección, actualización o supresión de datos. El procedimiento implica:

 

1. La presentación del reclamo a través del correo electrónico.

2. En caso de información incompleta, se requerirá la subsanación en un plazo de cinco (5) días.

3. EXPHI SAS trasladará los reclamos a la entidad correspondiente en un plazo máximo de dos (2) días.

4. Se incluirá la leyenda "reclamo en trámite" en la base de datos dentro de dos (2) días hábiles.

5. El término máximo para atender el reclamo será de quince (15) días hábiles.

 

ARTÍCULO 15. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS: EXPHI SAS tiene la obligación de rectificar y actualizar la información, a solicitud del titular. Se considera:

 

1. La presentación de solicitudes de rectificación y actualización de datos, con indicación de las correcciones a realizar y la documentación que respalde la petición.

2. La posibilidad de implementar mecanismos electrónicos para facilitar el ejercicio de este derecho.

3. La facultad de establecer formularios y sistemas simplificados, informados en el Aviso de Privacidad y disponibles en la página web.

 

ARTÍCULO 16. SUPRESIÓN DE DATOS: El titular tiene el derecho de solicitar a EXPHI SAS la eliminación de sus datos personales en determinadas circunstancias y siguiendo procedimientos específicos. La cancelación puede ser denegada en virtud de obligaciones legales o contractuales.

 

ARTÍCULO 17. REVOCATORIA DE LA AUTORIZACIÓN: Los titulares pueden revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, siempre que no medie una disposición legal o contractual en contrario, comunicando dicha decisión a EXPHI SAS por los medios establecidos en el presente Manual. Se requiere indicar si la revocatoria es total o parcial.

 

ARTÍCULO 18. DESTRUCCIÓN DE BASES DE DATOS: EXPHI SAS procederá a la destrucción total de bases de datos cuya finalidad haya cesado, en un plazo no superior a tres (3) meses contados a partir de la terminación o cesación de dicha finalidad. La destrucción se documentará mediante un acta suscrita por el responsable de la respectiva base de datos.

 

CAPÍTULO V. SEGURIDAD DE LA INFORMACIÓN

 

ARTÍCULO 19. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

 

EXPHI SAS ha implementado las medidas técnicas, humanas y administrativas necesarias para salvaguardar la integridad, confidencialidad, y disponibilidad de los registros de datos personales, evitando cualquier forma de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen cortafuegos ("firewalls") y Secure Socket Layers ("SSL"). La empresa ha establecido una Política de Seguridad de los Datos de obligatorio cumplimiento para sus colaboradores y terceros que, en el ejercicio de sus funciones, puedan acceder a las Bases de Datos Personales.

 

En situaciones que exijan la transferencia internacional de información personal, EXPHI SAS notificará oportunamente al titular de dicha eventualidad, conforme a las disposiciones legales correspondientes.

 

ARTÍCULO 20. PROTOCOLOS DE SEGURIDAD

 

EXPHI SAS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a datos personales y sistemas de información. Estos protocolos abordarán, como mínimo, los siguientes aspectos:

 

1. Ámbito de aplicación del procedimiento, con especificación detallada de los recursos protegidos.

2. Medidas, normas, procedimientos, reglas y estándares para garantizar el nivel de seguridad exigido por la Ley 1581 de 2012.

3. Funciones y obligaciones del personal.

4. Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información correspondientes.

5. Procedimiento de notificación, gestión y respuesta ante incidencias de seguridad.

6. Procedimientos de realización de copias de respaldo y recuperación de datos.

7. Controles periódicos para verificar el cumplimiento del procedimiento de seguridad implementado.

8. Medidas a adoptar cuando se transporte, deseche o reutilice un soporte o documento.

 

Este protocolo se actualizará constantemente y será revisado ante cambios significativos en el sistema de información o en su organización, ajustándose a las disposiciones vigentes en seguridad de datos personales.

 

ARTÍCULO 21. INTERCAMBIO DE INFORMACIÓN PERSONAL

 

EXPHI SAS podrá compartir información personal con terceros contratados como Encargados del Tratamiento, exclusivamente para la prestación de servicios encomendados por la empresa. Estos terceros están obligados a mantener la confidencialidad de la información y a utilizarla solo para los fines contratados.

 

En determinadas circunstancias, EXPHI SAS podría compartir información personal con terceros asociados para ofrecer productos y servicios a los clientes, siempre y cuando estos aliados utilicen la información de manera coherente con los fines originales o autorizados por el titular.

 

Asimismo, en casos excepcionales, EXPHI SAS podría compartir o transferir información personal a terceros no relacionados, siguiendo las solicitudes del titular, cumpliendo con requisitos legales, órdenes judiciales o investigando posibles delitos. En estas situaciones, se tomarán las medidas adecuadas para proteger la confidencialidad y seguridad de la información personal.

 

CAPÍTULO VI. DISPOSICIONES FINALES

 

ARTÍCULO 22. DESIGNACIÓN DEL ÁREA DE SOPORTE AL CLIENTE

 

EXPHI SAS ha designado el área de soporte al cliente como responsable de atender todos los asuntos relacionados con el régimen de protección de Datos Personales. Esta área, en particular, se encargará de gestionar consultas, reclamos, solicitudes de rectificación, modificación o supresión. Además, dará trámite a las solicitudes de los titulares en ejercicio de sus derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria, de acuerdo con lo dispuesto en la Ley 1581 de 2012.

 

ARTÍCULO 23. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA, MANUAL Y AVISO DE PRIVACIDAD

 

La presente Política entrará en vigencia a partir del momento de publicación de la aplicación en Google Play Store y/o Apple Store. EXPHI SAS se reserva el derecho de actualizar o modificar esta Política y el Manual en cualquier momento y sin previo aviso, mediante la publicación de la versión revisada en los medios definidos para tal fin. Asimismo, EXPHI SAS se reserva el derecho de actualizar o modificar en cualquier momento el Aviso de Privacidad de la página web, mediante la publicación del aviso modificado en la página web. En caso de modificaciones en esta Política y Manual, o en el Aviso de Privacidad, dichas modificaciones aplicarán únicamente a la información personal recopilada después de la publicación de la versión actualizada en la plataforma.

 

En situaciones en las que realicemos cambios significativos en la gestión de tus Datos Personales, te notificaremos por correo electrónico, permitiéndote tomar una decisión informada sobre si aceptas o no que tus Datos Personales sean utilizados de esa manera. Si no aceptas estos términos, se dará por terminado el vínculo contractual con EXPHI SAS, y tus Datos Personales no serán utilizados de una manera diferente a la informada en el momento de su recopilación.

Si requiere más información contáctese con nosotros

bottom of page