POLÍTICA DE PRIVACIDAD Y DATOS PERSONALES FRACTALIS
Responsable del tratamiento
Fractalis, identificada con NIT 1010200555 y domicilio en Carrera 52A #5b 68, Barrio Nueva Tequendama, Cali, teléfono 321 455 3834, sitio web https://fractalis-astra.com y correo soporte.fractalis@gmail.com, es responsable del Tratamiento de Datos Personales según lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
Esta política de privacidad se aplica a los clientes y cualquier persona cuyos Datos Personales sean tratados por Fractalis, incluyendo trabajadores, proveedores, visitantes y terceros.
Fractalis recolecta, administra y protege datos personales bajo medidas de seguridad apropiadas para prevenir pérdidas, uso indebido o no autorizado, y alteraciones. Estos datos son utilizados para los fines establecidos y aquellos informados al momento de su recolección, cumpliendo con la normativa vigente
Definiciones
Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan:
Término |
Definición |
Autorización |
Es el consentimiento previo, expreso e informado del Titular para que Fractalis realice Tratamiento sobre sus Datos Personales. |
Base de Datos |
Se refiere al conjunto organizado de Datos Personales sujeto a Tratamiento. |
Dato Personal |
Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. |
Dato Público |
Son aquellos Datos Personales que, según la ley o la Constitución Política, no son semiprivados, privados o sensibles. Incluyen información como el estado civil, la profesión u oficio, la calidad de comerciante o servidor público, y otros datos accesibles sin restricción. Estos datos pueden estar contenidos en registros públicos, documentos oficiales, gacetas, boletines oficiales y sentencias judiciales ejecutoriadas no sujetas a reserva. |
Dato Sensible |
Son aquellos Datos Personales cuyo tratamiento podría afectar la intimidad del Titular o conducir a su discriminación. Incluyen información como afiliaciones sindicales, origen racial o étnico, orientación política, convicciones religiosas, morales o filosóficas, pertenencia a sindicatos u organizaciones sociales, de derechos humanos o políticas, datos relativos a la salud, vida sexual y datos biométricos. |
Encargado |
Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta de Fractalis. |
Ley |
Se refiere a la Ley 1581 de 2012, el Decreto 1074 de 2015, la Sentencia C-748 de 2011, la jurisprudencia de la Corte Constitucional relacionada con datos personales que establece precedentes, y cualquier regulación gubernamental vigente que regule los preceptos legales aplicables al tratamiento de datos personales por parte de Fractalis. Estas normativas pueden ser modificadas periódicamente, y cualquier cambio aplicará al tratamiento realizado por Fractalis. |
Política |
Es el documento que establece la política de tratamiento de la información, proporcionando orientaciones y directrices sobre la protección de datos personales. Incluye la identificación completa del responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono), las formas de tratamiento de los datos, las finalidades para las cuales se utilizan, los derechos de los titulares de los datos, los procedimientos para ejercer esos derechos a través de consultas y reclamos, y la persona o dependencia responsable de atender las consultas de los titulares. |
Responsable |
Es la persona que decide jurídica y materialmente sobre la Base de Datos que para los efectos de esta Política es Fractalis. |
Titular |
Es la persona natural a quien se refieren los Datos Personales, que se encuentran en una Base de Datos, a quien le asisten los derechos de hábeas data. Entre ellos, clientes, potenciales clientes, trabajadores, candidatos, extrabajadores, visitantes, proveedores, entre otros. |
Transferencia |
Es el Tratamiento que implica el envío de Datos Personales a un receptor, que es Responsable y se encuentra fuera o dentro del país. En la Transferencia el receptor actuará en calidad de responsable y no estará sujeto a los términos y condiciones de esta Política. |
Transmisión |
Es el Tratamiento que implica la comunicación de los Datos Personales dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por cuenta del responsable. En la Transmisión el receptor actuará en calidad de Encargado y se someterá la Política o a los términos establecidos en el contrato de Transmisión. |
Tratamiento
|
Comprende todas las operaciones y procedimientos sistemáticos, electrónicos o no, que permiten la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales. |
Origen de la información
Fractalis recopila y trata Datos Personales que provienen de diversas fuentes, como su portal web https://fractalis-astra.com, el correo electrónico soporte.fractalis@gmail.com, el número de teléfono 321 455 3834, así como redes sociales como Facebook, Instagram y TikTok, negociaciones comerciales, contratos, directorios públicos, formatos y/o formularios autorizados por clientes, potenciales clientes, potenciales trabajadores, trabajadores, extrabajadores, proveedores y otros titulares de datos.
Esta información incluye datos de identificación, contacto, datos de pago para clientes y potenciales clientes; datos de identificación, contacto, imagen, voz, información financiera, datos sensibles como información médica y datos biométricos, e información profesional para trabajadores, potenciales trabajadores y extrabajadores; datos de contacto, identificación, datos demográficos, licencias, información de vehículos, y datos biométricos como la huella dactilar para proveedores; así como información de contacto, datos de identificación, imagen personal, voz, entre otros, para visitantes. Los Datos Sensibles serán tratados con la mayor diligencia y seguridad adecuada, limitando el acceso solo al personal autorizado para preservar su privacidad.
Fractalis utiliza Datos Personales para diversas finalidades, sujetas a las condiciones específicas establecidas en cada autorización:
Para clientes y potenciales clientes, se incluye la confirmación, actualización y verificación de información e identidad; establecimiento y gestión de relaciones contractuales; contacto para fines comerciales, mercadeo y gestión de la relación contractual; realización de encuestas de satisfacción y calidad; verificación y gestión del cumplimiento de obligaciones legales y contractuales, incluyendo la prevención de fraudes y lavado de activos.
Para trabajadores, potenciales trabajadores y ex trabajadores, se emplean para el cumplimiento de obligaciones legales y contractuales; ejecución adecuada del contrato de trabajo; cumplimiento de políticas internas de Fractalis; administración de sistemas de información y comunicaciones; generación de copias de seguridad; y validaciones necesarias para la vinculación laboral.
Para proveedores, se utilizan para el cumplimiento de obligaciones legales y contractuales; ejecución correcta del contrato; cumplimiento de políticas internas; verificación del cumplimiento de obligaciones; y verificación de identidad.
Para visitantes, se emplean para mantener la seguridad de las instalaciones; realizar procesos administrativos internos; y cumplir con obligaciones legales y contractuales. Es responsabilidad de los titulares garantizar la veracidad de los datos proporcionados. Fractalis implementa medidas de seguridad técnicas y administrativas para proteger los Datos Personales bajo su responsabilidad, aunque los titulares deben ser conscientes de que estas medidas son revisadas y mejoradas continuamente.
Autorización
Todo Tratamiento estará precedido por la obtención de la Autorización de los Titulares, siempre que la Ley lo requiera. Para ello, Fractalis, sus empleados y terceros autorizados recolectarán Datos Personales y suscribirán un formato de Autorización, conservando una copia de este documento para consultas futuras.
Derechos de los titulares:
Fractalis garantizará a los Titulares los siguientes derechos, los cuales podrán ser ejercidos siguiendo los procedimientos y las formas establecidas en esta Política:
Derecho |
Descripción |
Actualización |
Actualizar los Datos Personales que reposen en las Bases de Datos de Fractalis para mantener su integridad y veracidad. |
Conocimiento, Uso y Acceso |
Conocer y acceder a sus Datos Personales y a ser informado por Fractalis o los Encargados, previa solicitud, respecto del uso que le ha dado a sus Datos Personales. El acceso podrá solicitarse de forma gratuita ante Fractalis o los Encargados, al menos una vez al mes. |
Prueba |
Solicitar prueba de la Autorización otorgada a Fractalis, salvo que la Ley indique que dicha Autorización no es necesaria, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012. |
Queja |
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley cuando se haya agotado antes el trámite de solicitud y/o reclamo ante Fractalis |
Rectificación |
Modificar los Datos Personales administrados por Fractalis cuando ellos sean parciales, inexactos, incompletos, fraccionados o induzcan a error. |
Supresión |
Solicitar la supresión de sus Datos Personales de las Bases de Datos de Fractalis, siempre y cuando no exista un deber legal o una obligación de carácter contractual que obligue a Fractalis a mantener los Datos Personales en su Base de Datos. En este caso, Fractalis en todo caso suprimirá los Datos Personales una vez se agote la obligación legal o contractual. |
Revocatoria |
Solicitar la revocatoria de la Autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en que exija a Fractalis mantener dar Tratamiento a los Datos Personales. |
Reclamo |
Presentar reclamos ante Fractalis o el Encargado para corregir, actualizar o suprimir los Datos Personales. |
Solicitud |
Presentar solicitudes ante Fractalis o el Encargado para que le informen acerca de cuáles son los Datos Personales que tiene su base de datos y cuál es el uso que se le están dando. |
Datos Sensibles |
No entregar obligatoriamente Datos Sensibles para que sean Tratados por Fractalis. Esto en la medida en que ninguna actividad se podrá condicionar a que el Titular suministre Datos Personales Sensibles pues suministrar este tipo de información siempre será opcional. |
Los Titulares podrán ejercer sus derechos consagrados en la Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de un documento de identificación.
Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Los legitimados deberán presentar la respectiva acreditación que los autoriza para ejercer los derechos de los Titulares.
Fractalis cuenta con un área específica para la protección de Datos Personales, denominada área de consultas, quejas y reclamos. Esta dependencia está respaldada por personal dedicado que gestiona consultas y reclamos conforme a la Ley y esta Política. Sus funciones incluyen atender y recibir consultas, reclamos y otras solicitudes de los titulares, tramitar y responder aquellas que sean procedentes según la Ley y esta Política. Esto incluye solicitudes como actualización, conocimiento, supresión y revocatoria de autorización de Datos Personales, además de proporcionar información sobre el tratamiento y las finalidades de dichos datos. Los datos de contacto del Departamento Legal, responsable de los temas relacionados con datos personales, son:
Oficial de Protección de Datos:
Área de servicio al cliente, atención a quejas y reclamos.
Dirección de correo electrónico:
soporte.fractalis @gmail.com
Teléfono:
321 455 3834
Dirección:
Carrera 52A #5b 68, Barrio Nueva Tequendama, Cali
8.1. Atención de consultas:
Fractalis cuenta con procedimientos para que el Titular, sus causahabientes, representantes y/o apoderados, aquellos legitimados por estipulación a favor de otro o por ley, o los representantes de menores de edad Titulares, puedan realizar CONSULTAS sobre los Datos Personales almacenados en las Bases de Datos de Fractalis, el Tratamiento al que están sujetos y las finalidades que buscan satisfacer. Las consultas pueden ser enviadas al correo electrónico soporte.fractalis@gmail.com. Fractalis mantendrá registro de las consultas y sus respuestas.
Como responsable del tratamiento de los datos, Fractalis responderá a las consultas dentro de un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción. Si Fractalis considera que el solicitante no tiene derecho a realizar la consulta, se lo informará debidamente. Si por alguna razón la solicitud no puede ser atendida en el plazo inicial, se contactará al solicitante para explicar los motivos y establecer una nueva fecha límite, que en ningún caso excederá los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Fractalis utilizará el mismo medio o uno similar al utilizado para la consulta inicial para responder.
En todos los casos, la respuesta final a las solicitudes no superará los quince (15) días hábiles contados desde la fecha de recepción de la solicitud inicial por parte de Fractalis.
8.2. Reclamos
Fractalis dispone de mecanismos para que el Titular, sus causahabientes, representantes y/o apoderados, aquellos legitimados por estipulación a favor de otro o por ley, o los representantes de menores de edad Titulares, puedan formular Reclamos para rectificar, actualizar o suprimir sus Datos Personales. Los reclamos pueden enviarse al correo electrónico soporte.fractalis@gmail.com. Fractalis conservará evidencia del reclamo y su respuesta.
El reclamo debe ser presentado electrónicamente a la dirección de correo mencionada e incluir los siguientes elementos:
- Nombre y documento de identificación del Titular.
- Descripción de los hechos que motivan el reclamo y la solicitud específica (actualización, corrección, supresión o cumplimiento de deberes).
- Dirección y datos de contacto del reclamante.
- Documentación respaldatoria, si aplica.
Si el reclamo o la documentación están incompletos, Fractalis solicitará al reclamante subsanar las deficiencias dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Si no se cumplen estas condiciones en un plazo de dos (2) meses desde la fecha del reclamo inicial, se considerará que el reclamante ha desistido.
Fractalis incluirá una leyenda en la Base de Datos donde reposan los Datos del Titular sujetos al reclamo, indicando "reclamo en trámite" y su motivo, en un plazo máximo de dos (2) días hábiles desde la recepción del reclamo completo. Esta leyenda se mantendrá hasta que se decida el reclamo.
El plazo máximo para resolver el reclamo será de quince (15) días hábiles a partir del día siguiente a su recepción. Si no es posible resolverlo en este período, se informará al interesado sobre los motivos de la demora y la fecha estimada de respuesta, que no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del primer plazo.
Es importante tener en cuenta que la persona responsable de este proceso puede cambiar, pero los datos de contacto especificados en esta Política permanecerán constantes, por lo que no será necesario actualizar la Política por cambios en el personal responsable.
Modificaciones:
Fractalis, se reserva el derecho de modificar o actualizar la presente política en cualquier momento. Siempre que se modifique de manera sustancial la Política se le notificará a los Titulares. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.
Shopify:
El sitio web de Fractalis se encuentra alojado en Shopify Inc. Ellos proporcionan la plataforma de comercio electrónico en línea que nos permite venderte nuestros productos y servicios.
Los Datos Personales se almacenan a través del almacenamiento de datos de Shopify, bases de datos y la aplicación general de Shopify. Los Datos Personales se almacenan en un servidor seguro detrás de un firewall.
Payment:
Si el cliente elige una pasarela de pago directo para completar su compra, entonces Shopify almacena datos de su tarjeta de crédito. Está cifrada a través de la Seguridad Standard de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Sus datos de transacción de compra se almacenan sólo en la medida en que sea necesario para completar la transacción de compra. Después de que se haya completado la compra, se borra la información de la transacción de compra.
Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS como lo indicado por el Consejo de Normas de Seguridad de PCI, que es un esfuerzo conjunto de marcas como Visa, MasterCard,.
Para una visión más clara, los Titulares podrán leer las Condiciones de servicio de Shopify aquí
Vigencia:
La presente Política rige a partir del 15 de junio de 2021 y el periodo de las bases de datos tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.
- ¿Qué hacemos con su información?
Cuando usted compra algo en nuestra tienda, como parte del proceso de compra y venta, recopilamos la información personal que nos proporciona, como su nombre, dirección y dirección de correo electrónico.
Cuando navega por nuestra tienda, también recibimos automáticamente la dirección del protocolo de Internet (IP) de su ordenador para proporcionarnos información que nos ayude a conocer su navegador y su sistema operativo.
Marketing por correo electrónico (si procede): Con su permiso, podemos enviarle correos electrónicos sobre nuestra tienda, nuevos productos y otras actualizaciones.
Marketing por texto (si procede): Con su permiso, podemos enviarle mensajes de texto sobre nuestra tienda, nuevos productos y otras actualizaciones. Las actualizaciones incluyen recordatorios de pago.
Se utilizarán webhooks para activar el sistema de mensajería de recordatorios de compra.