Política de Protección de Datos Personales
Conforme a la Ley 1581 de 2012 - Última actualización: Enero 2024
Cumplimiento con la normativa colombiana de habeas data y protección de datos personales.
Marco Legal
Esta política se establece en cumplimiento de:
- - Ley Estatutaria 1581 de 2012: Protección de Datos Personales
- - Decreto 1377 de 2013: Reglamentación parcial de la Ley 1581
- - Decreto 886 de 2014: Política de tratamiento de información
- - Constitución Política de Colombia (Art. 15): Derecho fundamental al habeas data
- - Jurisprudencia de la Superintendencia de Industria y Comercio (SIC)
1. Identificación del Responsable del Tratamiento
Razón Social
Starsolution S.A.S.
NIT
900.XXX.XXX-X
País
Colombia
Ciudad
Bogotá
Domicilio Principal
Calle 52 A # 22 – 16
Teléfono
+57 300 701 0017
Email de Contacto
contacto@star-ti.com
Horario de Atención
Lun - Vie: 8am - 6pm
2. Definiciones Clave
Para efectos de esta política, se entiende por:
Dato Personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (nombre, identificación, dirección, email, teléfono, información comercial, etc.).
Dato Sensible
Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial/étnico, orientación política, convicciones religiosas, pertenencia a sindicatos, salud, vida sexual, datos biométricos).
Titular
Persona natural cuyos datos personales sean objeto de tratamiento.
Responsable del Tratamiento
Starsolution S.A.S., quien decide sobre la base de datos y/o el tratamiento de los datos.
Encargado del Tratamiento
Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable (proveedores de hosting, CRM, email marketing).
Tratamiento
Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, procesamiento, compilación, intercambio, actualización, etc.
3. Finalidades del Tratamiento de Datos
Starsolution recopila y trata datos personales para las siguientes finalidades específicas, explícitas y legítimas:
Comerciales
- - Gestionar cotizaciones, órdenes de compra y ventas de productos/servicios
- - Proveer licencias de software de ciberseguridad (Bitdefender, Kaspersky, etc.)
- - Facturación, cobranza y gestión contable
- - Enviar información comercial sobre nuevos productos y servicios (con autorización)
- - Realizar estudios de mercado y análisis de satisfacción del cliente
Servicios de Ciberseguridad
- - Ejecutar servicios de consultoría ISO 27001
- - Realizar evaluaciones de hacking ético y pentesting (bajo NDA estricto)
- - Generar reportes de vulnerabilidades y recomendaciones de seguridad
- - Proveer soporte técnico especializado
- - Enviar alertas de seguridad críticas y parches de vulnerabilidades
Operacionales y Administrativas
- - Gestión de relaciones con clientes y proveedores
- - Atención de peticiones, quejas y reclamos (PQRs)
- - Cumplimiento de obligaciones legales (fiscales, tributarias, contables)
- - Gestión de recursos humanos (empleados y contratistas)
- - Auditorías internas y externas
Legales y de Seguridad
- - Prevenir fraude, lavado de activos y actividades ilícitas
- - Responder requerimientos de autoridades judiciales o administrativas
- - Proteger derechos e intereses legítimos de la Empresa
- - Verificar identidad y capacidad legal de contratantes
- - Gestionar procesos judiciales, arbitrales o extrajudiciales
4. Tipos de Datos Recopilados
| Categoría | Datos Recopilados | Carácter |
|---|---|---|
| Identificación | Nombre, cédula, NIT, pasaporte | Público |
| Contacto | Email, teléfono, dirección física | Privado |
| Laboral/Comercial | Empresa, cargo, sector industrial | Semipúblico |
| Financiero | Datos de facturación, historial de pagos | Privado |
| Técnico | IP, dominio, infraestructura IT (solo pentesting) | Confidencial |
| Navegación | Cookies, logs de acceso, comportamiento web | Anónimo/Agregado |
Importante: No recopilamos intencionalmente datos sensibles (salud, religión, orientación política, etc.) salvo que sea estrictamente necesario y con autorización expresa del titular.
5. Derechos de los Titulares
Como titular de datos personales, usted tiene derecho a:
Conocer (Acceso)
Saber qué datos personales tenemos sobre usted, para qué los usamos y con quién los compartimos.
Actualizar y Rectificar
Corregir datos inexactos, incompletos o desactualizados.
Suprimir (Olvido)
Solicitar la eliminación de sus datos cuando no haya una obligación legal de conservarlos.
Revocar Autorización
Retirar el consentimiento para el tratamiento de sus datos (excepto obligaciones legales).
Presentar Quejas
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones.
Acceso Gratuito
Ejercer sus derechos de forma gratuita al menos una vez al mes o cuando haya modificaciones sustanciales.
Procedimiento para Ejercer Derechos
- Enviar solicitud escrita a contacto@star-ti.com o correo certificado a nuestra dirección física.
- Incluir: Nombre completo, documento de identidad, descripción del derecho a ejercer, dirección de notificación, documentos adjuntos que soporten la solicitud.
- Starsolution responderá en máximo 10 días hábiles desde la recepción. Si la solicitud es incompleta, tendrá 5 días para subsanar.
- Una vez respondida la solicitud, el titular tiene máximo 15 días hábiles para ejecutar la decisión (corrección, supresión, etc.).
Importante: Si no recibe respuesta satisfactoria, puede elevar queja ante la Superintendencia de Industria y Comercio (SIC) - Delegatura de Protección de Datos Personales.
6. Medidas de Seguridad
Como empresa especializada en ciberseguridad, implementamos controles técnicos, humanos y administrativos para proteger los datos personales contra pérdida, alteración, uso no autorizado o acceso:
Técnicas
- - Encriptación SSL/TLS y AES-256
- - Firewalls, IDS/IPS
- - Contraseñas robustas + MFA
- - Backups encriptados diarios
- - Logs de auditoría
Humanas
- - Capacitación en protección de datos
- - Acuerdos de confidencialidad
- - Principio de necesidad de conocer
- - Background checks de empleados
Administrativas
- - Política de tratamiento publicada
- - Registro de bases de datos (SIC)
- - Contratos con encargados
- - Plan de respuesta a incidentes
- - Auditorías ISO 27001
Incidentes
- - Notificación a SIC en 15 días
- - Comunicación a titulares afectados
- - Análisis forense de causa raíz
- - Acciones correctivas inmediatas
7. Transferencia y Transmisión Internacional de Datos
Starsolution puede transferir datos personales a terceros países (servidores en EE.UU., proveedores internacionales). Estas operaciones se realizan garantizando un nivel adecuado de protección mediante:
- Verificación de que el país receptor tenga niveles de protección comparables a Colombia
- Cláusulas contractuales estándar aprobadas internacionalmente
- Certificaciones de encargados (ISO 27001, SOC 2, Privacy Shield)
- Obtención de autorización expresa del titular cuando se requiera
Países a los que se transfieren datos: Estados Unidos (servicios cloud), Unión Europea (data centers). Los titulares son informados al momento de la recolección.
8. Período de Vigencia de las Bases de Datos
Las bases de datos personales tendrán la siguiente vigencia:
- Clientes activos: Durante la relación contractual + 5 años adicionales (obligación fiscal Art. 632 E.T.)
- Clientes inactivos: 3 años desde última interacción comercial
- Prospectos: 2 años desde solicitud de información
- Empleados: Durante relación laboral + 20 años (obligaciones laborales y pensionales)
- Proveedores: 5 años desde última transacción
- Reportes de pentesting: 7 años (recomendación ISO 27001)
9. Área Responsable de la Atención de Consultas y Reclamos
El área de Protección de Datos es responsable de atender consultas, peticiones y reclamos relacionados con el tratamiento de datos personales:
Email: contacto@star-ti.com
Dirección: Calle 52 A # 22 – 16, Bogotá D.C., Colombia
Teléfono: +57 300 701 0017
Horario: Lunes a Viernes, 8:00 AM - 6:00 PM (GMT-5)
10. Fecha de Entrada en Vigencia
Esta Política de Protección de Datos Personales rige a partir del 1 de enero de 2024 y permanece vigente hasta nueva actualización. Cualquier modificación sustancial será comunicada a los titulares con al menos 30 días calendario de antelación a través de correo electrónico y/o aviso destacado en el sitio web.
Autorización del Titular
Al proporcionar sus datos personales a Starsolution S.A.S. (mediante formularios, emails, contratos u otros medios), usted declara haber sido informado sobre:
- La identidad y datos de contacto del Responsable (Starsolution S.A.S.)
- Las finalidades específicas del tratamiento de sus datos
- Los derechos que le asisten como titular (ARCO: Acceso, Rectificación, Cancelación, Oposición)
- El carácter facultativo de la respuesta a preguntas sobre datos sensibles
- La posibilidad de ejercer sus derechos gratuitamente
Y autoriza de manera libre, previa, expresa e informada a Starsolution S.A.S. para recopilar, almacenar, usar, circular, suprimir, procesar, compilar, dar tratamiento, actualizar y transmitir sus datos personales conforme a esta política y la Ley 1581 de 2012.