Políticas de Seguridad y Tratamiento de la Información

Versión: 1.0 — Fecha: 17/03/2026
Vigencia: inmediata y por tiempo indefinido hasta su actualización.

Objetos y Alcance

Estas políticas establecen cómo ControlaTech recolecta, utiliza, protege y elimina los datos personales y la información de clientes, prospectos, proveedores y visitantes de controlatech.com, en cumplimiento de la Ley 1581 de 2012 y normativa relacionada en Colombia. Aplican a todo tratamiento de datos personales realizado por ControlaTech en territorio colombiano o cuando le sea aplicable la legislación colombiana.

Marco Normativo

  • Ley 1581 de 2012 (protección de datos personales) y su reglamentación (Decreto 1377 de 2013 y compilaciones posteriores).
  • Ley 1266 de 2008 (hábeas data financiero) solo si se tratan datos financieros/crediticios.
  • Buenas prácticas: OWASP Top 10:2021 (seguridad de aplicaciones) y ISO/IEC 27001:2022 (SGSI).

Definiciones básicas

“Dato personal”, “Titular”, “Tratamiento”, “Responsable” y “Encargado”, según la Ley 1581 de 2012.

Responsable del Tratamiento

Nombre: ControlaTech
Sitio web: https://www.controlatech.com/
Correo de contacto de datos:  contacto@controlatech.com
WhatsApp: +57 315 020 3285
Ciudad/País: Cali, Colombia

Finalidad del Tratamiento

Tratamos datos personales para:

  • Atención comercial y soporte (cotizaciones, WhatsApp, formularios de contacto).
  • Gestión de clientes y garantías (registro, seguimiento y respuesta).
  • Facturación, envíos y servicio posventa.
  • Marketing (envío de comunicaciones sobre productos/servicios, previo consentimiento).
  • Mejora del sitio (analítica de uso con cookies/tecnologías similares). 
  • Todo tratamiento se realiza con autorización previa, expresa e informada, salvo las excepciones legales.

Tipos de Datos Personales

  • Identificación y contacto: nombre, documento, teléfono, correo, dirección.
  • Transaccionales: historial de compras/soporte.
  • Técnicos del sitio: IP, navegador, páginas visitadas (para analítica/cookies).
  • Financieros (solo si aplica a ventas/financiación y con medidas reforzadas, Ley 1266).

Derechos de los Titulares

Los Titulares pueden conocer, actualizar, rectificar y suprimir datos, así como revocar la autorización y presentar quejas ante la SIC. Procedimiento en el punto 10.

Autorización y Evidencia

La autorización se obtiene a través de formularios web, WhatsApp y otros canales, informando finalidades, responsable y derechos. Conservamos evidencia del consentimiento conforme al Decreto 1377/2013.

Transferencias /Transmisiones Internacionales

Si usamos proveedores fuera de Colombia (hosting, email, analítica), nos aseguramos de contar con contratos y medidas de responsabilidad demostrada; verificamos países con nivel adecuado y aplicamos cláusulas/medidas apropiadas cuando proceda.

Canales y Procedimiento para Ejercer Derechos (PQRS de datos)

  • Correo: contacto@controlatech.com
  • WhatsApp: +57 315 020 3285
  • Contenido mínimo: nombre, contacto, descripción de la solicitud, evidencia (si aplica).
  • Tiempos de respuesta: según la Ley 1581/2012 y Decreto 1377/2013 (consultas y reclamos).

Conservación y Eliminación

Conservamos datos por el tiempo estrictamente necesario para las finalidades y obligaciones legales, luego los eliminamos o anonimizamos de forma segura.

Seguridad de la Información (Medidas, Técnicas y Organizacionales)

Adoptamos controles razonables basados en OWASP Top 10:2021 y el enfoque de ISO/IEC 27001:2022 para proteger la confidencialidad, integridad y disponibilidad de la información. Ejemplos:

  • Cifrado en tránsito (HTTPS) y contraseñas robustas.
  • Control de acceso y 2FA para cuentas administrativas.
  • Actualización de WordPress, plugins y temas; eliminación de componentes no usados.
  • Copias de seguridad y pruebas de restauración.
  • Registro y monitoreo de eventos de seguridad.
  • Política de vulnerabilidades (parcheo ágil) y WAF cuando aplique.

Cookies y Tecnologías Similares

Usamos cookies esenciales, funcionales, de desempeño y (si habilitas) marketing. Puedes configurarlas desde el banner y el navegador. (Si activas cookies de analítica/marketing, contempla consentimiento explícito). Referencia SIC sobre tratamiento y transparencia.

Menores de Edad

No dirigimos servicios a menores. Si identificamos datos de menores sin representante, los eliminaremos de manera segura.

Encargados / Proveedores

Al contratar terceros (hosting, email, mensajería, analítica), exigimos acuerdos de tratamiento y medidas de seguridad acordes.

Incidentes de Seguridad

Ante un incidente que afecte datos personales, activamos nuestro plan de respuesta: contención, análisis, notificación a titulares y autoridades cuando corresponda, y acciones de remediación.

Modificaciones

Podemos actualizar estas políticas. La versión vigente se publica en controlatech.com/política-de-seguridad con fecha de actualización.