Política de Privacidad y Tratamiento de Datos

1. Responsable del Tratamiento

Base Computing S.A.S., sociedad constituida en la República de Colombia, es el responsable del tratamiento de los datos personales recolectados a través del servicio Trace y sus canales asociados.

• Razón social: Base Computing S.A.S.
• Domicilio: Medellín, Colombia.
• Sitio web: basecomputing.com.co
• Correo de contacto en materia de datos personales: social@basecomputing.com.co

2. Marco normativo

El tratamiento de datos personales se rige principalmente por la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013, la Circular Única de la Superintendencia de Industria y Comercio y demás normas concordantes. Cuando el cliente o sus usuarios finales se ubiquen en jurisdicciones distintas, Base Computing observará además los principios generales de minimización, finalidad, legalidad y proporcionalidad.

3. Definiciones

• Titular: persona natural cuyos datos personales son tratados.
• Responsable: Base Computing, quien decide sobre el tratamiento de los datos.
• Encargado: persona natural o jurídica que trata datos por cuenta del Responsable.
• Dato personal: información vinculable a una persona natural identificable.
• Dato sensible: aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación (origen racial, opinión política, datos de salud, biométricos, etc.). Trace no solicita datos sensibles.
• Autorización: consentimiento previo, expreso e informado del Titular.

4. Categorías de datos que tratamos

4.1 Datos del Cliente (usuario contratante)

• De identificación: nombre, apellido, documento de identidad, fecha de creación de cuenta.
• De contacto: correo electrónico, teléfono, dirección.
• Del negocio: razón social, NIT, dirección comercial, sector, tamaño.
• De cuenta: credenciales encriptadas, preferencias, configuración.
• De facturación: historial de pagos, montos. Los datos del medio de pago son tratados por nuestros proveedores de pagos certificados PCI-DSS; Base Computing no almacena números de tarjeta completos.
• De uso: registros de actividad, IP, navegador, sistema operativo, métricas anónimas de uso de funcionalidades.

4.2 Datos cargados por el Cliente sobre terceros

Cuando el Cliente carga al servicio datos personales de sus propios clientes, proveedores o usuarios finales (por ejemplo, nombre, correo, teléfono, historial de compras), Base Computing actúa como Encargado del Tratamiento. El Cliente, en su calidad de Responsable, declara haber obtenido autorización válida de esos titulares para que sus datos sean tratados en plataformas SaaS y compartidos con encargados.

5. Finalidades del tratamiento

Base Computing trata los datos personales para las siguientes finalidades:

• Crear, mantener y gestionar la cuenta del Cliente en Trace.
• Prestar el servicio contratado y sus funcionalidades.
• Gestionar pagos, facturación y obligaciones tributarias.
• Atender consultas, requerimientos, peticiones, quejas y reclamos.
• Enviar comunicaciones operativas (cambios al servicio, incidentes, mantenimientos, actualizaciones de términos).
• Enviar comunicaciones comerciales relacionadas con Trace y productos de Base Computing, cuando el Cliente lo haya autorizado.
• Mejorar el servicio mediante análisis agregados y anónimos.
• Cumplir obligaciones legales, regulatorias y contables.
• Prevenir fraude, abuso y violaciones de seguridad.

6. Autorización del Titular

Al crear una cuenta y aceptar estos términos, el Titular otorga autorización expresa, previa e informada para el tratamiento de sus datos personales en los términos de esta Política. La autorización podrá revocarse en cualquier momento, mediante solicitud al correo de contacto. La revocatoria no tendrá efecto retroactivo y podrá implicar la imposibilidad de continuar prestando el servicio.

7. Conservación de datos

Los datos se conservan durante la vigencia de la relación contractual y por los plazos adicionales necesarios para cumplir obligaciones legales:

• Datos contables y de facturación: 10 años (artículo 28 de la Ley 962 de 2005).
• Datos operativos y de cuenta: hasta 30 días calendario después de la terminación de la cuenta para permitir exportación; luego se eliminan de sistemas activos.
• Copias de respaldo: hasta 90 días después de la terminación.
• Registros de seguridad y auditoría: hasta 2 años para investigación de incidentes.

8. Derechos del Titular

De conformidad con la Ley 1581 de 2012, el Titular tiene derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado sobre el uso dado a sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
• Revocar la autorización y solicitar la supresión de sus datos, cuando no exista un deber legal o contractual de conservarlos.
• Acceder en forma gratuita a sus datos.

9. Procedimiento para ejercer los derechos

Para ejercer cualquiera de los derechos antes mencionados, el Titular debe enviar comunicación a social@basecomputing.com.coindicando: (i) nombre completo y documento de identidad; (ii) descripción clara del derecho que ejerce y de los hechos que la motivan; (iii) dirección o correo de notificación; (iv) documentos que soporten la solicitud, cuando aplique.

Plazos legales de respuesta:

• Consultas: máximo 10 días hábiles, prorrogables por 5 días más.
• Reclamos: máximo 15 días hábiles, prorrogables por 8 días más.

10. Seguridad de la información

Base Computing implementa medidas técnicas, administrativas y organizativas razonables para proteger los datos personales contra pérdida, acceso no autorizado, uso indebido, alteración o divulgación. Entre ellas:

• Cifrado en tránsito (TLS 1.2 o superior) y en reposo cuando aplica.
• Almacenamiento de contraseñas con funciones hash (no en texto plano).
• Control de acceso por roles y permisos.
• Registros de auditoría de operaciones sensibles.
• Copias de respaldo periódicas.
• Acuerdos de confidencialidad con personal y proveedores.

Ningún sistema es invulnerable. En caso de detectar una violación de seguridad que afecte los datos de los Titulares, Base Computing notificará a los afectados y a la autoridad competente en los plazos legales.

11. Encargados y terceros

Para prestar el servicio, Base Computing se apoya en proveedores que actúan como encargados del tratamiento bajo instrucciones contractuales (proveedores de infraestructura cloud, pasarelas de pago, servicios de correo transaccional, analítica). Solo se comparten los datos estrictamente necesarios y bajo cláusulas de confidencialidad y protección equivalentes a las de esta Política.

12. Transferencias internacionales

Los datos pueden ser tratados en servidores ubicados fuera de Colombia, en jurisdicciones con o sin nivel adecuado de protección según la SIC. En todos los casos, Base Computing adopta garantías contractuales que aseguren un nivel de protección equivalente al previsto en la legislación colombiana.

13. Tratamiento de datos de menores

Trace no está dirigido a menores de edad. Base Computing no recopila intencionadamente datos personales de personas menores de 18 años. Si un menor ha proporcionado datos, sus representantes legales pueden solicitar su eliminación al correo de contacto.

14. Cookies

El uso de cookies y tecnologías similares se rige por la Política de Cookies, parte integrante de esta Política de Privacidad.

15. Cambios en esta Política

Esta Política puede ser modificada en cualquier momento para reflejar cambios legales, operativos o del servicio. Los cambios sustanciales serán comunicados al Titular por correo electrónico o desde el panel de Trace con al menos 15 días calendario de anticipación a su entrada en vigencia.

16. Contacto

Para cualquier consulta, queja, reclamo o ejercicio de derechos relacionados con esta Política, escribir a social@basecomputing.com.cocon el asunto "Datos personales".