Resumen: KSegura 365 recopila únicamente los datos necesarios para prestar el servicio. No vendemos ni compartimos tu información con terceros con fines comerciales. Tienes pleno control sobre tus datos en todo momento.
1. Responsable del Tratamiento
Razón social: KSegura 365 SAS (en proceso de constitución)
Nombre comercial: KSegura 365
Sitio web: https://ksegura365.com
Correo de privacidad: privacidad@ksegura365.com
País: Colombia
2. Marco Legal Aplicable
Esta política se rige por las siguientes normas colombianas:
- Ley Estatutaria 1581 de 2012 — Protección de Datos Personales (Habeas Data)
- Decreto 1377 de 2013 — Reglamentario de la Ley 1581 de 2012
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
- Ley 1266 de 2008 — Habeas Data financiero
- Circular Única de la Superintendencia de Industria y Comercio (SIC)
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente
- Nombre y apellidos del responsable de la cuenta
- Correo electrónico corporativo o personal
- Número de teléfono o WhatsApp de contacto
- Nombre y NIT de la empresa
- Sector económico y número de empleados
- Ciudad y departamento
3.2 Datos de empleados gestionados en la plataforma
El cliente (empresa) es el Responsable del Tratamiento de los datos de sus empleados que ingresa en KSegura 365. KSegura 365 actúa como Encargado del Tratamiento de dichos datos, de conformidad con el Decreto 1377 de 2013. Los datos típicamente incluyen:
- Nombre, documento de identidad, cargo
- Exámenes médicos ocupacionales (cuando se registren)
- Historial de capacitaciones y evaluaciones
- Participación en investigación de incidentes
3.3 Datos recopilados automáticamente
- Dirección IP y ubicación geográfica aproximada
- Tipo de dispositivo, navegador y sistema operativo
- Páginas visitadas, tiempo de sesión y acciones dentro de la plataforma
- Cookies de sesión y preferencias (ver sección 9)
4. Finalidades del Tratamiento
Los datos personales son tratados para las siguientes finalidades:
- Prestar el servicio de gestión SG-SST contratado
- Crear y administrar la cuenta del cliente en la plataforma
- Enviar notificaciones funcionales relacionadas con el servicio (alertas, vencimientos, reportes)
- Brindar soporte técnico y atención al cliente
- Facturación y gestión de cobros
- Cumplir con obligaciones legales ante autoridades competentes
- Mejorar la plataforma mediante análisis de uso (anonimizado)
- Enviar comunicaciones comerciales propias (solo con autorización expresa)
5. Autorización del Titular
KSegura 365 recopila la autorización del titular mediante:
- Registro en la plataforma: al crear una cuenta, el usuario acepta esta política
- Formulario de contacto/demo: con casilla de aceptación expresa
- Contrato de servicio: que incluye cláusula de tratamiento de datos
La autorización puede ser retirada en cualquier momento enviando una solicitud a privacidad@ksegura365.com, sin perjuicio del derecho de KSegura 365 a conservar ciertos datos por obligación legal.
6. Derechos del Titular (Habeas Data)
Como titular de datos personales, tienes los siguientes derechos garantizados por la Ley 1581 de 2012:
- Conocer los datos personales que tenemos sobre ti
- Actualizar y rectificar información inexacta o incompleta
- Solicitar la supresión de tus datos cuando no sean necesarios para las finalidades declaradas
- Revocar la autorización para el tratamiento
- Acceder gratuitamente a tus datos al menos una vez al mes
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
Para ejercer cualquiera de estos derechos, escribe a privacidad@ksegura365.com con el asunto "Derechos ARCO". Atenderemos tu solicitud dentro de los plazos establecidos en la Ley: 10 días hábiles para consultas y 15 días hábiles para reclamos.
7. Transferencia y Transmisión de Datos
KSegura 365 no vende, alquila ni comparte datos personales con terceros para fines comerciales ajenos al servicio.
Puede transmitir datos a terceros únicamente en los siguientes casos:
- Proveedores de infraestructura tecnológica (servidores en la nube) bajo contratos de confidencialidad y encargo de tratamiento
- Pasarelas de pago para procesar transacciones de manera segura
- Plataformas de comunicación (email, WhatsApp Business) para notificaciones del servicio
- Autoridades competentes cuando sea requerido por ley o mandato judicial
Cuando se realicen transferencias internacionales de datos (ej. servidores en EE.UU.), se garantizarán medidas de protección equivalentes a las exigidas por la legislación colombiana, conforme al artículo 26 de la Ley 1581 de 2012.
8. Medidas de Seguridad
KSegura 365 implementa medidas técnicas, administrativas y físicas para proteger los datos:
- Cifrado en tránsito mediante TLS 1.3 (HTTPS)
- Cifrado en reposo con AES-256
- Autenticación multifactor para cuentas administrativas
- Copias de seguridad automáticas diarias
- Monitoreo de accesos y registros de auditoría
- Acceso a datos restringido por roles (principio de mínimo privilegio)
- Evaluaciones periódicas de seguridad y vulnerabilidades
En caso de una brecha de seguridad que afecte datos personales, KSegura 365 notificará a los titulares afectados y a la Superintendencia de Industria y Comercio en los términos establecidos por la normativa vigente.
9. Cookies y Tecnologías de Seguimiento
KSegura 365 utiliza cookies para:
- Cookies esenciales: autenticación de sesión y funcionamiento básico de la plataforma (no desactivables)
- Cookies de análisis: Google Analytics (GA4) para medir el uso del sitio web de forma anonimizada
- Cookies de preferencias: recordar idioma y configuraciones del usuario
Puedes gestionar o deshabilitar las cookies no esenciales desde la configuración de tu navegador. La desactivación de cookies esenciales puede afectar el funcionamiento de la plataforma.
10. Tiempo de Conservación de Datos
Los datos personales se conservarán durante:
- Vigencia del contrato: mientras el cliente tenga una cuenta activa en KSegura 365
- Después de la cancelación: hasta 5 años para cumplimiento de obligaciones legales y fiscales colombianas
- Datos de empleados (SG-SST): el cliente puede solicitar exportación y eliminación en cualquier momento tras la cancelación; KSegura 365 los eliminará definitivamente dentro de los 30 días siguientes a la solicitud
- Registros de auditoría: hasta 2 años por razones de seguridad
11. Menores de Edad
La plataforma KSegura 365 está dirigida exclusivamente a personas mayores de 18 años y a empresas legalmente constituidas. No recopilamos conscientemente datos de menores de edad. Si detectamos que se han recopilado datos de menores de manera involuntaria, procederemos a su eliminación inmediata.
12. Modificaciones a esta Política
KSegura 365 se reserva el derecho de actualizar esta política en cualquier momento. Los cambios sustanciales serán notificados a los titulares a través del correo electrónico registrado y/o mediante aviso en la plataforma, con al menos 15 días de anticipación a su entrada en vigencia.
La versión actualizada estará siempre disponible en ksegura365.com/privacidad.html.
13. Autoridad de Control
Si consideras que KSegura 365 ha vulnerado tus derechos en materia de protección de datos, puedes presentar una queja ante:
Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Carrera 13 No. 27-00, Bogotá D.C., Colombia
www.sic.gov.co
14. Contacto
Para cualquier consulta, reclamo o ejercicio de derechos relacionados con esta política:
📧 privacidad@ksegura365.com
🌐 ksegura365.com
📍 Colombia
Al usar la plataforma KSegura 365, confirmas que has leído y aceptado esta Política de Privacidad y Tratamiento de Datos Personales en su totalidad.