Política de Privacidad Web

I. Introducción

DataPublica SAS, sociedad por acciones simplificada con NIT 901.948.687-7, domiciliada en Pereira, Risaralda, Colombia (en adelante "la Empresa"), en su calidad de responsable del sitio web y de las plataformas digitales que opera, ha adoptado la presente Política de Privacidad Web (en adelante "la Política") con el fin de informar a los usuarios sobre las prácticas de recopilación, uso y protección de la información generada durante la navegación e interacción con sus canales digitales.

Esta Política se complementa con la Política de Tratamiento de Datos Personales (Habeas Data) de DataPublica SAS, la cual regula de manera integral el tratamiento de datos personales conforme a la Ley 1581 de 2012. En caso de conflicto entre ambos documentos, prevalecerá la Política de Tratamiento de Datos Personales.

II. Marco Normativo Aplicable

  • Ley 1581 de 2012 – Protección de Datos Personales.
  • Decreto 1377 de 2013 – Reglamentación parcial de la Ley 1581 de 2012.
  • Ley 527 de 1999 – Comercio electrónico y mensajes de datos.
  • Ley 1480 de 2011 – Estatuto del Consumidor (aplicable a canales digitales de venta).
  • Circular Única de la SIC – Instrucciones sobre comercio electrónico y protección al consumidor digital.
  • Demás normas que las complementen, modifiquen o sustituyan.

III. Ámbito de Aplicación

3.1 Esta Política aplica a:

  • El sitio web corporativo: www.datapublica.co
  • Las plataformas SaaS, aplicaciones web y móviles operadas por La Empresa.
  • Los formularios de contacto, registro, cotización o suscripción disponibles en los canales digitales de la Empresa.
  • Las integraciones con herramientas de terceros embebidas en dichos canales.

3.2 Esta Política no aplica a:

No aplica a sitios web de terceros a los que se pueda acceder mediante enlaces publicados en nuestros canales. DataPublica SAS no se responsabiliza por las prácticas de privacidad de dichos sitios.

IV. Información que se Recopila en los Canales Digitales

4.1 Información proporcionada directamente por el usuario:

Cuando el usuario interactúa activamente con nuestros canales digitales, puede proporcionar:

Punto de contactoDatos recopilados
Formulario de contactoNombre, correo electrónico, teléfono, mensaje
Registro en plataforma / SaaSNombre, correo, empresa, cargo, contraseña cifrada
Solicitud de cotizaciónNombre, empresa, sector, descripción del proyecto
Suscripción a boletínCorreo electrónico, nombre
Proceso de compra en líneaDatos de facturación, dirección, información de pago*
Soporte técnico / chatNombre, correo, descripción del problema

*Los datos de tarjetas de crédito o débito son procesados directamente por pasarelas de pago certificadas (PCI-DSS). DataPublica SAS no almacena información de instrumentos de pago.

4.2 Información recopilada automáticamente:

Durante la navegación, nuestros sistemas recopilan automáticamente:

  • Datos de dispositivo: tipo de dispositivo, sistema operativo, navegador y versión
  • Datos de conexión: dirección IP, proveedor de internet, país y ciudad aproximada
  • Datos de comportamiento: páginas visitadas, tiempo de sesión, flujo de navegación, clics y desplazamiento
  • Datos de rendimiento: tiempos de carga, errores técnicos, interacciones con formularios
  • Identificadores de sesión: cookies, tokens de sesión y almacenamiento local

4.3 Información proveniente de terceros:

En algunos casos podemos recibir información desde:

  • Plataformas de redes sociales (cuando el usuario inicia sesión con cuenta de tercero o interactúa con widgets sociales)
  • Herramientas de analítica web (Google Analytics u otras)
  • Plataformas de gestión de anuncios (cuando el usuario llega por una campaña pagada)

V. Finalidades del Tratamiento en Canales Digitales

5.1 Finalidades esenciales (no requieren consentimiento adicional):

  • Garantizar el funcionamiento técnico y la seguridad del sitio web y plataformas
  • Gestionar el registro e inicio de sesión de usuarios
  • Procesar solicitudes de contacto, soporte o cotización
  • Ejecutar transacciones y procesos de facturación electrónica
  • Cumplir obligaciones legales, fiscales y contractuales

5.2 Finalidades secundarias (requieren consentimiento explícito):

  • Enviar comunicaciones de marketing, novedades y promociones por correo electrónico
  • Elaborar perfiles de uso para personalizar la experiencia en la plataforma
  • Realizar análisis estadísticos de comportamiento de navegación
  • Mostrar publicidad personalizada en canales propios o de terceros
  • Compartir datos con aliados comerciales para ofertas de servicios complementarios

El usuario puede gestionar sus preferencias de consentimiento en cualquier momento escribiendo a contacto@datapublica.co.

VI. Política de Cookies y Tecnologías de Rastreo

6.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web. Permiten reconocer al usuario en visitas posteriores y mejorar su experiencia de navegación.

6.2 Tipos de cookies utilizadas

CategoríaFinalidad¿Requiere consentimiento?
Esenciales / TécnicasFuncionamiento básico del sitio, seguridad de sesión, formulariosNo
AnalíticasMedición de tráfico, comportamiento de navegación, estadísticas de uso
De funcionalidadRecordar preferencias del usuario (idioma, región, etc.)
De marketing / PublicidadSeguimiento de campañas, retargeting, publicidad personalizada
De tercerosWidgets de redes sociales, mapas, videos embebidos

6.3 Herramientas de terceros que pueden instalar cookies

  • Google Analytics / Google Tag Manager – Analítica de tráfico web
  • Meta Pixel (Facebook/Instagram) – Seguimiento de conversiones publicitarias
  • LinkedIn Insight Tag – Analítica de campañas B2B (si aplica)
  • Hotjar u otras herramientas de UX – Mapas de calor y grabación de sesiones (si aplica)

6.4 Gestión del consentimiento de cookies

Al ingresar por primera vez al sitio web, el usuario verá un banner de consentimiento donde podrá:

  • Aceptar todas las categorías de cookies
  • Personalizar sus preferencias por categoría
  • Rechazar las cookies no esenciales

El usuario puede modificar o retirar su consentimiento en cualquier momento desde la configuración de privacidad de su navegador.

Nota: El rechazo de cookies no esenciales no afectará el acceso a las funcionalidades básicas del sitio web.

6.5 Cómo deshabilitar cookies desde el navegador

NavegadorEnlace de configuración
Google Chromechrome://settings/cookies
Mozilla Firefoxabout:preferences#privacy
SafariPreferencias > Privacidad
Microsoft Edgeedge://settings/privacy

VII. Bases Legales para el Tratamiento

DataPublica SAS trata los datos recopilados en sus canales digitales con base en:

  • Ejecución de una relación contractual o precontractual: cuando el usuario solicita información, registra una cuenta o adquiere un servicio.
  • Consentimiento del titular: para finalidades secundarias como marketing o analítica avanzada.
  • Cumplimiento de obligaciones legales: facturación electrónica, reportes tributarios, entre otros.
  • Interés legítimo: para garantizar la seguridad de las plataformas y prevenir fraudes, en la medida en que no prevalezcan los derechos del titular.

VIII. Almacenamiento y Retención de Datos

Tipo de datoPeríodo de retención
Datos de registro y cuentaDurante la vigencia de la cuenta + 2 años tras su cierre
Datos de navegación y cookiesSegún configuración de cada cookie (sesión o hasta 24 meses)
Datos de formularios de contacto2 años desde el último contacto
Datos de transacciones10 años (obligación fiscal — Código de Comercio)
Datos de marketing y boletinesHasta que el usuario revoque su consentimiento
Logs de seguridad12 meses

Al vencimiento de los plazos, los datos serán eliminados de forma segura o anonimizados.

IX. Seguridad en Canales Digitales

DataPublica SAS implementa las siguientes medidas en sus plataformas:

  • Cifrado HTTPS (TLS 1.2 o superior) en todas las comunicaciones web
  • Autenticación segura con contraseñas cifradas (hashing) y opción de autenticación de dos factores (2FA) donde aplique
  • Firewall de aplicaciones web (WAF) para prevenir ataques comunes
  • Monitoreo continuo de accesos y comportamientos anómalos
  • Copias de seguridad periódicas con almacenamiento cifrado
  • Acceso restringido a datos de usuarios, limitado al personal autorizado

En caso de una brecha de seguridad que pueda afectar los derechos de los usuarios, DataPublica SAS notificará a los afectados y a la SIC en los términos exigidos por la normativa colombiana.

X. Menores de Edad

  • 10.1 Los servicios y canales digitales de DataPublica SAS están dirigidos a personas mayores de 18 años o a empresas representadas por mayores de edad.
  • 10.2 DataPublica SAS no recopila intencionalmente datos de menores de 18 años sin autorización del representante legal.
  • 10.3 Si un menor ha proporcionado datos sin la debida autorización, el representante legal puede solicitar su eliminación inmediata escribiendo a contacto@datapublica.co.

XI. Transferencias Internacionales de Datos

11.1 Algunos de los servicios tecnológicos utilizados para operar nuestras plataformas (infraestructura en la nube, herramientas de analítica, etc.) implican el procesamiento de datos fuera de Colombia.

11.2 Estas transferencias se realizan únicamente bajo las condiciones previstas en el artículo 26 de la Ley 1581 de 2012, garantizando niveles de protección equivalentes mediante:

  • Contratos de procesamiento de datos con cláusulas de protección equivalentes
  • Adhesión de los proveedores a marcos de privacidad reconocidos (ISO 27001, SOC 2, Privacy Shield, etc.)

11.3 Los principales proveedores tecnológicos que pueden procesar datos fuera de Colombia son:

ProveedorServicioPaís
Google LLCAnalytics, Cloud, WorkspaceEE.UU.
Amazon Web ServicesHosting e infraestructuraEE.UU. / global
Meta PlatformsPublicidad digitalEE.UU.

XII. Derechos del Usuario

Para ejercer sus derechos de acceso, rectificación, supresión, portabilidad, oposición o revocación del consentimiento, el usuario debe remitirse a la Política de Tratamiento de Datos Personales (Habeas Data) de DataPublica SAS.

Canal de atención:

  • Correo: contacto@datapublica.co
  • Formulario: www.datapublica.co/privacidad
  • Dirección: Calle 14 #10-39, Pereira, Risaralda, Colombia
  • Horario: Lunes a viernes, 8:00 a.m. – 6:00 p.m.

Si considera que sus derechos no han sido atendidos adecuadamente, puede acudir a la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co / 01 8000 910 165.

XIII. Modificaciones a la Política

13.1 DataPublica SAS podrá actualizar esta Política en cualquier momento para reflejar cambios en sus prácticas, servicios o en la normativa aplicable.

13.2 Los cambios sustanciales serán comunicados mediante:

  • Aviso destacado en el sitio web con al menos 15 días de anticipación
  • Notificación por correo electrónico a los usuarios registrados

13.3 La versión vigente siempre estará disponible en: www.datapublica.co/politica-privacidad

XIV. Aceptación

Al navegar en nuestro sitio web, registrarse en nuestras plataformas o utilizar nuestros servicios digitales, el usuario declara haber leído y aceptado la presente Política de Privacidad Web.

Para las finalidades que requieren consentimiento explícito (marketing, cookies no esenciales, etc.), se solicitará una acción afirmativa por parte del usuario (marcar una casilla, hacer clic en "Aceptar", etc.). El silencio o la inacción no se interpretará como consentimiento.