Politica de tratamiento de datos personales

Razon social: IT Cloud Services S.A.S.

NIT: 900625773-2

Domicilio: Bogota, Colombia

Correo electronico: contacto@itcloudcolombia.com

Sitio web: www.itcloudcolombia.com

La presente politica tiene por objeto establecer los criterios conforme a los cuales IT Cloud Services S.A.S., en adelante IT Cloud, realiza el tratamiento de datos personales en desarrollo de su objeto social, sus relaciones comerciales, contractuales, laborales, administrativas y tecnologicas, garantizando el derecho fundamental de habeas data y el cumplimiento de la normativa colombiana vigente.

Esta politica aplica a los datos personales de clientes, prospectos, usuarios de formularios o portales, proveedores, empleados, exempleados y demas personas naturales cuyos datos sean tratados por IT Cloud directamente o por intermedio de sus plataformas y servicios.

La presente politica se interpreta y aplica de conformidad con el articulo 15 de la Constitucion Politica de Colombia, la Ley 1581 de 2012, sus decretos reglamentarios compilados en el Decreto 1074 de 2015 y las instrucciones de la Superintendencia de Industria y Comercio. En materia de mensajeria comercial, publicitaria o promocional, IT Cloud dara aplicacion adicional a las reglas de proteccion al consumidor y de contactabilidad que resulten pertinentes.

Cliente: persona natural o juridica que utiliza la infraestructura de IT Cloud Services S.A.S. y a la cual se le prestan servicios tecnologicos, de comunicaciones o soporte.

Empleado: persona natural que presta servicios personales a IT Cloud Services S.A.S. en virtud de un contrato de trabajo.

Exempleado: persona natural que presto servicios personales a IT Cloud Services S.A.S. en virtud de un contrato de trabajo ya finalizado.

Proveedor: persona natural o juridica que suministra bienes y/o servicios a IT Cloud Services S.A.S. en virtud de una relacion comercial o contractual.

Titular: persona natural cuyos datos personales son objeto de tratamiento.

Dato personal: cualquier informacion vinculada o que pueda asociarse a una persona natural determinada o determinable.

Dato publico, privado, semiprivado y sensible: categorias de datos personales definidas por la ley y la jurisprudencia aplicable.

Responsable del tratamiento: persona natural o juridica que decide sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: persona natural o juridica que realiza el tratamiento por cuenta del responsable.

Transmision: comunicacion de datos dentro o fuera de Colombia para que un encargado trate datos por cuenta del responsable.

Transferencia: comunicacion de datos a otro responsable, dentro o fuera del pais, conforme a la ley.

Aviso de privacidad: comunicacion verbal o escrita mediante la cual se informa al titular la existencia de las politicas de tratamiento, las finalidades y la forma de ejercer sus derechos.

Destinatario final: persona natural cuyos datos de contacto son suministrados por un cliente ordenante para la ejecucion de campanas o comunicaciones transaccionales, operativas o comerciales.

El tratamiento de datos personales por parte de IT Cloud se sujetara a los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulacion restringida, seguridad y confidencialidad.

Legalidad: todo tratamiento se realizara con sujecion a la Constitucion, la ley y demas disposiciones aplicables.

Finalidad: los datos seran recolectados para fines legitimos, especificos, explicitos e informados al titular.

Libertad: el tratamiento solo podra ejercerse con el consentimiento previo, expreso e informado del titular o en los casos autorizados por la ley.

Veracidad o calidad: la informacion debera ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: se garantizara al titular el derecho a obtener informacion sobre la existencia y uso de sus datos.

Acceso y circulacion restringida: el tratamiento se sujetara a los limites derivados de la naturaleza del dato y del marco legal vigente.

Seguridad: IT Cloud adoptara medidas tecnicas, humanas, administrativas y contractuales razonables para proteger la informacion.

Confidencialidad: toda persona que intervenga en el tratamiento de datos no publicos estara obligada a guardar reserva sobre ellos.

Conocer, acceder, actualizar y rectificar sus datos personales.

Solicitar prueba de la autorizacion otorgada, salvo cuando la ley exceptue su obtencion.

Ser informado, previa solicitud, sobre el uso dado a sus datos personales.

Presentar consultas, peticiones, quejas o reclamos respecto del tratamiento de sus datos.

Solicitar la supresion de sus datos o la revocatoria de la autorizacion cuando ello sea procedente.

Ejercer cualquier otro derecho reconocido por la Constitucion, la ley y la jurisprudencia aplicable.

Cuando la ley exija autorizacion, IT Cloud la solicitara de forma previa, expresa e informada, por medios escritos, verbales, electronicos o mediante conductas inequivocas que permitan concluir razonablemente que el titular la otorgo.

IT Cloud conservara prueba de la autorizacion cuando sea legalmente exigible y adoptara mecanismos para acreditar el origen, alcance y oportunidad del consentimiento.

No sera necesaria la autorizacion en los eventos previstos por la ley, entre ellos: informacion requerida por entidad publica o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza publica; casos de urgencia medica o sanitaria; tratamiento autorizado por la ley para fines historicos, estadisticos o cientificos; y datos relacionados con el registro civil de las personas.

Se entiende por datos sensibles aquellos cuyo uso indebido puede afectar la intimidad del titular o generar discriminacion. IT Cloud no solicitara ni tratara datos sensibles salvo cuando ello sea estrictamente indispensable para una finalidad legitima, exista autorizacion expresa o concurra una excepcion legal.

El titular no estara obligado a autorizar el tratamiento de datos sensibles. Cuando se recolecten este tipo de datos, se informara su caracter facultativo y la finalidad especifica del tratamiento.

El tratamiento excepcional de datos sensibles solo se realizara cuando el titular otorgue autorizacion expresa, previa e informada, cuando sea necesario para proteger un interes vital del titular, para el reconocimiento, ejercicio o defensa de un derecho, con finalidad historica, estadistica o cientifica con medidas de supresion de identidad, o en los demas casos previstos por la ley.

El tratamiento de datos personales de ninos, ninas y adolescentes se limitara a los casos permitidos por la ley, respetando su interes superior y asegurando el respeto de sus derechos fundamentales. Cuando proceda, se solicitara la autorizacion del representante legal y se verificara, en la medida de lo posible, que el menor sea escuchado conforme a su nivel de madurez.

IT Cloud trata datos personales para el desarrollo de su objeto social, la gestion de relaciones comerciales, contractuales, laborales y tecnologicas, el cumplimiento de obligaciones legales y regulatorias, la atencion de solicitudes y la prestacion segura de sus servicios.

IT Cloud actua como responsable del tratamiento respecto de los datos de sus empleados, exempleados, proveedores, usuarios de sus formularios, contactos corporativos, atencion de peticiones y demas datos que recolecta directamente para el desarrollo de su actividad empresarial.

IT Cloud actua, por regla general, como encargado del tratamiento cuando gestiona informacion como bases de datos, listas de contacto, agendas, recordatorios o campanas suministradas por el cliente ordenante para la ejecucion de servicios tecnologicos, de comunicaciones o automatizacion.

En estos casos, el cliente declara y garantiza que cuenta con una base legal valida para tratar los datos y contactar a los titulares. IT Cloud podra solicitar soportes, suspender campanas, bloquear cuentas, limitar funcionalidades o abstenerse de ejecutar instrucciones cuando advierta riesgos legales, operativos o reputacionales.

IT Cloud debera garantizar al titular el pleno y efectivo ejercicio del derecho de habeas data; solicitar y conservar, cuando sea necesario, copia o evidencia de la autorizacion; conservar la informacion bajo condiciones de seguridad razonables; actualizar, rectificar o suprimir los datos en los terminos legales y contractuales aplicables; exigir a encargados y subencargados el respeto por las condiciones de seguridad y privacidad; adoptar procedimientos internos para consultas, reclamos, incidentes y evidencias; y registrar, cuando corresponda, la leyenda de reclamo en tramite o la que sea exigible mientras se resuelve la solicitud.

El cliente ordenante debera garantizar la licitud, veracidad, actualizacion y pertinencia de las bases de datos que suministre a IT Cloud; contar con la autorizacion o base legal aplicable para contactar a los titulares; conservar los soportes de autorizacion y atender solicitudes sustanciales que involucren el origen de la base de datos o la finalidad de la campana; y abstenerse de usar la plataforma para spam, suplantacion, fraude, contacto no autorizado o cualquier finalidad ilegal o contraria a los terminos del servicio.

IT Cloud podra transmitir datos personales a proveedores tecnologicos, operadores de red, proveedores de nube, integradores, subencargados y proveedores estrategicos que resulten necesarios para la prestacion del servicio, siempre bajo obligaciones de confidencialidad, seguridad y uso restringido.

La transferencia internacional de datos personales solo se realizara cuando exista autorizacion del titular, base legal suficiente o alguna de las excepciones legales aplicables, y procurando que el receptor otorgue niveles adecuados de proteccion o asuma obligaciones equivalentes.

IT Cloud adoptara medidas tecnicas, humanas, administrativas y contractuales razonables para proteger los datos personales frente a perdida, uso indebido, acceso no autorizado, alteracion o divulgacion no permitida. Estas medidas incluyen controles de acceso, gestion de credenciales, respaldos, trazabilidad, deberes de reserva y revision de riesgos.

No obstante, el titular y el cliente ordenante reconocen que ninguna medida de seguridad es absolutamente inexpugnable. En caso de incidentes que comprometan datos personales, IT Cloud adelantara las acciones internas de contencion, evaluacion, registro y, cuando corresponda, las notificaciones exigidas por la ley.

Los titulares podran ejercer sus derechos a conocer, actualizar, rectificar y suprimir informacion o revocar la autorizacion a traves del correo electronico contacto@itcloudcolombia.com y del sitio web https://www.itcloudcolombia.com.

Consultas: cuando el titular desee consultar su informacion personal, IT Cloud respondera en un termino maximo de diez (10) dias habiles contados desde la fecha de recibo de la solicitud. Si no fuere posible atenderla en dicho plazo, informara los motivos de la demora y respondera a mas tardar dentro de los cinco (5) dias habiles siguientes al vencimiento del primer termino.

Reclamos, correccion, supresion o revocatoria: si el titular considera que la informacion debe ser corregida, actualizada o suprimida, o advierte un presunto incumplimiento de la ley, podra presentar reclamo identificandose plenamente, describiendo los hechos y anexando los soportes pertinentes, cuando a ello haya lugar.

El plazo maximo para atender el reclamo sera de quince (15) dias habiles contados a partir del dia habil siguiente a su recibo completo. Si no es posible atenderlo, se informara al interesado y se respondera en un maximo de ocho (8) dias habiles adicionales. Si el reclamo esta incompleto, se requerira al interesado dentro de los cinco (5) dias habiles siguientes a su recepcion; si no se subsana dentro de los dos (2) meses siguientes, se entendera desistido.

El titular solo podra elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el tramite de consulta o reclamo directamente ante IT Cloud, salvo las excepciones legales.

La presente politica rige a partir del veinte (20) de marzo de 2026.

Los datos personales seran conservados durante el tiempo que resulte necesario para cumplir la finalidad que justifico su recoleccion y, posteriormente, por el termino requerido para atender obligaciones legales, contractuales, contables, probatorias o regulatorias.

La supresion de los datos no procedera cuando exista deber legal o contractual de conservarlos, ni cuando sean necesarios para la defensa de intereses legitimos o el cumplimiento de obligaciones pendientes. IT Cloud podra modificar la presente politica cuando resulte necesario para adecuarla a cambios normativos, operativos o tecnologicos, publicando la version actualizada por los canales corporativos correspondientes.