Política de Tratamiento de Datos Personales.
Marco integral que rige el tratamiento de datos por parte de COLCLOUD en su doble rol — Responsable y Encargado — con cobertura Colombia, LATAM y referencia GDPR.
Política de Tratamiento de Datos Personales
Documento que regula el tratamiento de datos personales por parte de COLCLOUD en su rol de Responsable y de Encargado, conforme a la Ley 1581 de 2012 de Colombia, con cobertura jurisdiccional para clientes en Latinoamérica y el Caribe, y referencia al Reglamento (UE) 2016/679 (GDPR).
01Introducción y objeto de la política
La presente Política de Tratamiento de Datos Personales (en adelante, la Política) establece los lineamientos, principios, derechos, obligaciones y procedimientos que aplica Virtual Networks S.A.S., identificada con NIT 900.924.795-7 y conocida comercialmente como COLCLOUD, para el tratamiento de los datos personales de los Titulares, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Circular Externa 02 de 2015 de la Superintendencia de Industria y Comercio y demás normas concordantes.
La Política aplica a todas las bases de datos, archivos físicos y electrónicos, sistemas de información y cualquier otro medio en el que COLCLOUD recolecte, almacene, use, circule, suprima o transfiera datos personales, ya sea en su rol de Responsable del Tratamiento o en su rol de Encargado del Tratamiento por cuenta de sus Clientes contractuales del servicio de nube privada bajo modelo IaaS.
COLCLOUD declara su compromiso permanente con la protección del derecho fundamental al Habeas Data consagrado en el artículo 15 de la Constitución Política de Colombia, así como con la confidencialidad, integridad, disponibilidad y soberanía de los datos personales que le sean confiados. Esta Política se difunde de forma pública, gratuita y permanente a través del sitio web https://colcloud.co.
La Política tiene los siguientes objetivos:
- Informar a los Titulares sobre la identidad del Responsable, las finalidades del tratamiento y los canales para el ejercicio de sus derechos.
- Establecer el marco interno de cumplimiento aplicable a directivos, empleados, contratistas y aliados de COLCLOUD.
- Definir el procedimiento para la atención de consultas y reclamos formulados por los Titulares.
- Definir las medidas técnicas, humanas y administrativas de seguridad adoptadas para proteger los datos personales.
- Establecer las reglas aplicables a las transferencias y transmisiones internacionales de datos.
02Identificación del Responsable del Tratamiento
El Responsable del Tratamiento de los datos personales recolectados a través de los canales propios de COLCLOUD es:
| Marca comercial | COLCLOUD |
|---|---|
| Sitio web oficial | https://colcloud.co |
| +57 302 677 3333 | |
| PBX | +57 702 4002 |
| Oficial de Protección de Datos | [email protected] |
2.1. Canales electrónicos como notificación principal
Conforme a la Ley 527 de 1999 sobre comercio electrónico y mensajes de datos, COLCLOUD reconoce a los canales electrónicos —correo electrónico, formularios web, WhatsApp empresarial y plataformas de autogestión— como medios válidos, idóneos y suficientes para la recepción de comunicaciones, solicitudes y notificaciones relacionadas con el tratamiento de datos personales.
2.2. Dirección física bajo solicitud
En razón de la naturaleza digital del servicio prestado por COLCLOUD y la operación bajo modelo de centro de datos, la dirección física se entrega de forma reservada bajo solicitud formal al correo [email protected]. Esta cláusula híbrida se ampara en la equivalencia funcional reconocida por la Ley 527 de 1999.
2.3. Oficial de Protección de Datos
COLCLOUD ha designado un Oficial de Protección de Datos (Data Protection Officer) cuya función principal es velar por el cumplimiento de esta Política, atender consultas y reclamos de los Titulares y servir de punto de contacto frente a la Superintendencia de Industria y Comercio. El canal único habilitado para asuntos relacionados con derechos ARCO, Habeas Data y protección de datos personales es [email protected].
03Glosario de definiciones
Para los efectos de esta Política, los siguientes términos tendrán el significado que se les asigna a continuación, en concordancia con la Ley 1581 de 2012 y el Decreto 1377 de 2013:
| Término | Definición |
|---|---|
| Autorización | Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales. |
| Aviso de Privacidad | Comunicación verbal o escrita dirigida al Titular para informarle acerca de la existencia de las políticas de tratamiento que le serán aplicables, la forma de acceder a ellas y las finalidades del tratamiento. |
| Base de Datos | Conjunto organizado de datos personales objeto de tratamiento. |
| Cliente | Persona natural o jurídica que ha suscrito una relación contractual con COLCLOUD para la prestación de servicios de nube privada bajo modelo IaaS o servicios complementarios. |
| Dato Personal | Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. |
| Dato Sensible | Dato personal que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, vida sexual y datos biométricos. |
| Encargado del Tratamiento | Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento. |
| Responsable del Tratamiento | Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos. |
| Reclamo | Solicitud del Titular para que se corrija, actualice o suprima información, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012. |
| Titular | Persona natural cuyos datos personales son objeto de tratamiento. |
| Transferencia | Tratamiento que implica la comunicación de datos personales dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el Receptor en calidad de Responsable del Tratamiento. |
| Transmisión | Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable. |
| Tratamiento | Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. |
| Encargado vs Responsable (clave IaaS) | En operaciones de nube privada bajo modelo IaaS, COLCLOUD actúa como Encargado del Tratamiento frente a los datos personales que el Cliente carga, procesa o almacena en la infraestructura contratada; en tales casos, el Cliente conserva su rol de Responsable del Tratamiento. Frente a los datos recolectados directamente por COLCLOUD a través de sus propios canales (sitio web, formularios, contratación), COLCLOUD actúa como Responsable del Tratamiento. |
04Alcance territorial de la Política
4.1. Colombia como jurisdicción principal
La presente Política se rige principalmente por la legislación de la República de Colombia, en particular la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013, la Circular Externa 02 de 2015 de la Superintendencia de Industria y Comercio y demás normas concordantes. El centro de datos de COLCLOUD se encuentra ubicado en territorio colombiano, lo que garantiza la soberanía digital del dato.
4.2. Cobertura para Latinoamérica
Para los Titulares y Clientes ubicados en países de Latinoamérica, COLCLOUD reconoce la aplicabilidad complementaria de las siguientes normativas, sin perjuicio de la legislación colombiana como ley sustancial principal:
| País | Normativa de referencia |
|---|---|
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) |
| Chile | Ley 19.628 sobre Protección de la Vida Privada y Ley 21.719 |
| Perú | Ley 29733 y su Decreto Supremo 003-2013-JUS |
| Argentina | Ley 25.326 de Protección de Datos Personales |
| Ecuador | Ley Orgánica de Protección de Datos Personales (LOPDP 2021) |
| Costa Rica | Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales |
| Panamá | Ley 81 de 2019 sobre Protección de Datos Personales |
| Uruguay | Ley 18.331 de Protección de Datos Personales y Acción de Habeas Data |
| Brasil | Ley General de Protección de Datos Personales (LGPD) |
4.3. Cobertura para el Caribe
Para los Titulares y Clientes ubicados en países del Caribe, COLCLOUD reconoce la aplicabilidad complementaria de las siguientes normativas:
| País | Normativa de referencia |
|---|---|
| República Dominicana | Ley 172-13 |
| Cuba | Ley 149 de 2022 |
| Jamaica | Data Protection Act 2020 |
| Bahamas | Data Protection Act 2003 |
| Barbados | Data Protection Act 2019 |
| Trinidad y Tobago | Data Protection Act 2011 |
| Puerto Rico | Ley 111 de 2005 + HIPAA |
| Islas Caimán | Data Protection Act 2017 |
| Bermudas | Personal Information Protection Act (PIPA) 2016 |
4.4. Referencia al Reglamento (UE) 2016/679 (GDPR)
Para Clientes con operación en la Unión Europea o que tengan interacciones con Titulares ubicados en la Unión Europea, COLCLOUD reconoce como referencia el Reglamento General de Protección de Datos (RGPD/GDPR), aplicando sus principios y garantías cuando ello sea procedente conforme al contrato suscrito y al consentimiento del Titular.
4.5. Cláusula expresa sobre transferencias internacionales
Toda transferencia o transmisión internacional de datos personales se sujeta a lo dispuesto en la sección 14 de esta Política y a las garantías contractuales y técnicas mínimas exigibles a los terceros receptores.
05Principios aplicables al tratamiento
COLCLOUD desarrolla todo tratamiento de datos personales respetando los siguientes principios rectores establecidos en el artículo 4 de la Ley 1581 de 2012:
5.1. Principio de legalidad
El tratamiento de datos personales es una actividad reglada que se sujeta a lo dispuesto en la ley colombiana y demás disposiciones que la desarrollen.
5.2. Principio de finalidad
El tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la ley, la cual será informada al Titular de manera previa, expresa y específica.
5.3. Principio de libertad
El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, salvo en los casos legales que no la requieran.
5.4. Principio de veracidad o calidad
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5. Principio de transparencia
En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5.6. Principio de acceso y circulación restringida
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y de la Constitución. Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
5.7. Principio de seguridad
COLCLOUD adopta las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.8. Principio de confidencialidad
Todas las personas que en COLCLOUD intervienen en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
06Finalidades del tratamiento
6.1. Finalidades generales
COLCLOUD trata datos personales para las siguientes finalidades generales:
- Cumplir con las obligaciones legales, contractuales y comerciales adquiridas con los Titulares.
- Atender solicitudes, consultas, peticiones, quejas y reclamos.
- Emitir facturación electrónica conforme a la Resolución 042 de 2020 de la DIAN.
- Reportar, cuando sea procedente, a centrales de riesgo y demás autoridades competentes.
- Atender requerimientos de autoridades judiciales, administrativas y de control.
- Realizar auditorías internas y externas de cumplimiento.
- Gestionar la seguridad de la información y la prevención del fraude.
6.2. Finalidades respecto de Clientes contractuales IaaS
Respecto de los Clientes que han suscrito una relación contractual con COLCLOUD, los datos personales se tratan para:
- Ejecutar el contrato de prestación de servicios de nube privada IaaS y servicios complementarios.
- Habilitar el acceso a la infraestructura, plataformas y portales de autogestión.
- Brindar soporte técnico, atención de incidentes y asistencia operativa.
- Gestionar la facturación, el recaudo y, en caso de mora, el reporte y cobro.
- Comunicar avisos operativos críticos, mantenimientos programados y actualizaciones del servicio.
- Realizar encuestas de satisfacción y mejora continua del servicio.
- Acreditar el cumplimiento contractual ante auditores y entes de control.
6.3. Finalidades respecto de Visitantes del sitio web
Respecto de los Visitantes del sitio web colcloud.co, los datos personales se tratan para:
- Atender solicitudes de cotización, agendamiento de demostraciones y consultas comerciales.
- Enviar información comercial relacionada con los servicios ofrecidos, previo consentimiento.
- Medir la usabilidad del sitio mediante analítica web técnica y agregada.
- Gestionar el funcionamiento y la seguridad del sitio web.
6.4. Finalidades respecto de Proveedores y Contratistas
Respecto de los Proveedores y Contratistas que mantienen relación con COLCLOUD, los datos personales se tratan para:
- Gestionar el proceso de vinculación, evaluación y selección.
- Ejecutar las órdenes de compra, contratos y obligaciones contractuales recíprocas.
- Realizar pagos, retenciones y cumplimiento de obligaciones tributarias.
- Evaluar el desempeño contractual y la calidad de los bienes o servicios entregados.
- Adelantar verificaciones de cumplimiento (compliance) y prevención de lavado de activos.
6.5. Finalidades respecto de Postulantes a empleo
Respecto de los Postulantes a vacantes laborales o de prestación de servicios, los datos personales se tratan para:
- Evaluar la idoneidad del Postulante frente al perfil requerido.
- Realizar entrevistas, pruebas técnicas y verificaciones de referencias.
- Conformar bases de datos de hojas de vida para procesos de selección presentes o futuros, previo consentimiento.
- Cumplir las obligaciones derivadas de los procesos de contratación.
07Categorías de datos personales tratados
COLCLOUD trata, según la naturaleza de la relación con el Titular, las siguientes categorías de datos personales:
| Categoría | Tipos de datos incluidos |
|---|---|
| Datos de identificación | Nombre completo, tipo y número de documento de identidad, fecha y lugar de expedición, nacionalidad. |
| Datos de contacto | Dirección física, ciudad, país, correo electrónico, número telefónico fijo y celular, datos de mensajería empresarial. |
| Datos transaccionales y contractuales | Productos y servicios contratados, fechas de inicio y finalización del contrato, montos, modalidad de pago, histórico de tickets de soporte. |
| Datos financieros (limitados) | Información tributaria mínima requerida para facturación electrónica, datos bancarios para abonos, comportamiento de pago. |
| Datos técnicos | Direcciones IP de acceso, registros de auditoría, identificadores de sesión, telemetría agregada, datos de navegación necesarios para la seguridad del servicio. |
| Datos sensibles (excepcionales) | Solo en casos específicos y bajo el procedimiento reforzado descrito en la sección 11, cuando exista autorización expresa del Titular y finalidad legítima. |
| Datos laborales (postulantes y empleados) | Hoja de vida, formación académica, experiencia laboral, referencias, resultados de evaluaciones, datos de seguridad social. |
COLCLOUD aplica el principio de minimización: únicamente recolecta los datos necesarios para la finalidad declarada y conserva la información por el tiempo razonable para cumplir tal finalidad y los deberes legales asociados.
08Encargado vs Responsable — doble rol de COLCLOUD
Por la naturaleza de los servicios de nube privada bajo modelo IaaS, COLCLOUD opera bajo un doble rol diferenciado, dependiendo de la fuente y propósito del dato personal tratado. Esta distinción es fundamental para la correcta asignación de responsabilidades.
8.1. COLCLOUD como Encargado del Tratamiento
Cuando un Cliente contrata servicios de nube privada IaaS y carga, procesa o almacena datos personales de sus propios Titulares en la infraestructura provista por COLCLOUD, COLCLOUD actúa exclusivamente como Encargado del Tratamiento. En este escenario:
- El Cliente conserva su condición de Responsable del Tratamiento frente a sus Titulares.
- El Cliente define las finalidades, medios y reglas del tratamiento.
- COLCLOUD trata los datos únicamente conforme a las instrucciones documentadas del Cliente, dentro del marco del contrato suscrito.
- COLCLOUD no usa los datos del Cliente para finalidades propias distintas a la prestación del servicio.
- COLCLOUD mantiene reserva y confidencialidad sobre los datos del Cliente.
- COLCLOUD aplica las medidas de seguridad descritas en la sección 13 para proteger los datos del Cliente.
- Las solicitudes de derechos ARCO de los Titulares deben dirigirse al Cliente como Responsable. COLCLOUD colabora con el Cliente para atenderlas.
8.2. COLCLOUD como Responsable del Tratamiento
Cuando COLCLOUD recolecta datos personales directamente a través de sus canales propios (sitio web colcloud.co, formularios de contacto comercial, procesos de selección, vinculación de proveedores, contratación de Clientes), COLCLOUD actúa como Responsable del Tratamiento. En este escenario:
- COLCLOUD define las finalidades del tratamiento conforme a la sección 6 de esta Política.
- COLCLOUD recaba la autorización del Titular conforme a la sección 10.
- COLCLOUD atiende directamente las consultas y reclamos del Titular por los canales descritos en la sección 15.
- COLCLOUD cumple con los deberes que le impone la Ley 1581 de 2012 como Responsable.
Importante. La sola disposición de infraestructura de cómputo no convierte a COLCLOUD en Responsable de los datos que el Cliente almacene en ella. La gobernanza de los datos del Cliente permanece en cabeza del Cliente, quien debe contar con su propia política de tratamiento, su autorización del Titular y sus propios procedimientos de atención de derechos.
8.3. Obligaciones diferenciadas según el rol
COLCLOUD asume las obligaciones del Encargado del artículo 18 de la Ley 1581 de 2012 cuando actúa como tal, y las obligaciones del Responsable del artículo 17 cuando opera con sus propios datos. La definición del rol aplicable en cada caso queda documentada en el contrato suscrito entre las partes y, cuando corresponda, en los anexos de tratamiento de datos personales asociados.
09Derechos de los Titulares
Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares cuyos datos sean tratados por COLCLOUD tienen los siguientes derechos:
9.1. Derecho a conocer (acceder)
El Titular tiene derecho a conocer, en cualquier momento y de manera gratuita, sus datos personales que se encuentren en las bases de datos de COLCLOUD.
9.2. Derecho a actualizar y rectificar
El Titular puede solicitar la actualización y rectificación de sus datos personales frente a aquellos que sean inexactos, incompletos, fraccionados o que induzcan a error.
9.3. Derecho a suprimir y cancelar
El Titular tiene derecho a solicitar la supresión de sus datos cuando, a su juicio, no se respeten los principios, derechos y garantías legales y constitucionales, salvo en los casos en que la ley imponga la obligación de conservarlos.
9.4. Derecho a oponerse
El Titular puede oponerse al tratamiento de sus datos cuando exista una causa legítima determinante para ello.
9.5. Derecho a revocar la autorización
El Titular puede revocar la autorización otorgada a COLCLOUD para el tratamiento de sus datos personales, salvo cuando exista un deber legal o contractual que justifique la permanencia del dato.
9.6. Derecho a solicitar prueba de la autorización
El Titular puede solicitar a COLCLOUD prueba de la autorización otorgada para el tratamiento, salvo cuando el tratamiento haya sido autorizado por una excepción legal.
9.7. Derecho a ser informado del uso dado
El Titular puede solicitar y obtener información sobre el uso que se le ha dado a sus datos personales por parte de COLCLOUD.
9.8. Derecho a presentar quejas ante la SIC
El Titular puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante COLCLOUD.
El ejercicio de estos derechos puede ser realizado por: (i) el Titular acreditando su identidad; (ii) los causahabientes del Titular acreditando tal calidad; (iii) los representantes o apoderados del Titular acreditando la representación; (iv) por estipulación a favor de otro o para otro.
10Autorización del Titular
Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de los datos personales se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por COLCLOUD por cualquier medio que pueda ser objeto de consulta posterior.
10.1. Medios válidos para otorgar la autorización
Conforme a la Ley 527 de 1999 y la regulación de protección de datos, la autorización puede otorgarse por cualquiera de los siguientes medios:
- Por escrito en documento físico firmado.
- Por escrito en documento electrónico, incluyendo correo electrónico, formularios web y plataformas de autogestión.
- De forma oral, con registro auditable de la conversación.
- Mediante conductas inequívocas del Titular que permitan concluir razonablemente que otorgó la autorización (por ejemplo, marcado de casillas, aceptación electrónica de términos, ejecución de actos contractuales).
- Mediante aceptación electrónica en plataformas habilitadas por COLCLOUD.
10.2. Contenido informativo previo a la autorización
Antes de obtener la autorización, COLCLOUD informa al Titular: (i) el tratamiento al cual serán sometidos sus datos y la finalidad del mismo; (ii) el carácter facultativo de la respuesta a las preguntas sobre datos sensibles o de menores; (iii) los derechos que le asisten como Titular; y (iv) la identificación, dirección física o electrónica y teléfono del Responsable.
10.3. Casos en que no se requiere autorización
Conforme al artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
11Tratamiento de datos sensibles
11.1. Definición
Se entienden por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, vida sexual y datos biométricos.
11.2. Prohibición general
COLCLOUD se abstiene, como regla general, de tratar datos sensibles, salvo cuando concurra alguna de las excepciones legales previstas en el artículo 6 de la Ley 1581 de 2012.
11.3. Excepciones legales
El tratamiento de datos sensibles está permitido cuando:
- El Titular ha dado su autorización explícita y expresa, salvo en los casos que por ley no sea requerida.
- El tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
- El tratamiento es efectuado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro.
- El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tiene una finalidad histórica, estadística o científica.
11.4. Medidas adicionales de seguridad
Cuando excepcionalmente sea procedente el tratamiento de datos sensibles, COLCLOUD aplica medidas de seguridad reforzadas: cifrado en reposo y en tránsito, control de acceso por mínimos privilegios, registro auditable de cada acceso al dato sensible, segregación física y lógica del dato, y procedimientos de borrado seguro al término de la finalidad.
12Tratamiento de datos de menores
Conforme al artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, el tratamiento de datos personales de niñas, niños y adolescentes está prohibido, salvo cuando se trate de datos de naturaleza pública o cuando el tratamiento cumpla con las condiciones siguientes:
12.1. Respeto al interés superior del menor
El tratamiento debe respetar el interés superior del niño, niña o adolescente conforme a las normas constitucionales y legales aplicables.
12.2. Respeto a los derechos fundamentales del menor
El tratamiento debe asegurar el respeto a los derechos fundamentales del menor.
12.3. Autorización del representante legal
El tratamiento debe contar con la autorización previa, expresa e informada del representante legal del menor, previa indagación al menor sobre sus opiniones cuando ello sea posible conforme a su madurez.
12.4. Posición de COLCLOUD
COLCLOUD no orienta sus servicios a menores de edad y, como regla general, no recolecta intencionalmente datos personales de menores. En caso de identificar el tratamiento de datos de un menor sin la autorización correspondiente, COLCLOUD procederá a la supresión inmediata del dato.
13Medidas de seguridad aplicadas
COLCLOUD adopta medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales que trata, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Las siguientes capacidades son aplicadas según la criticidad del dato y la naturaleza del servicio:
13.1. Capacidades técnicas
- Datacenter ubicado en territorio colombiano, garantizando soberanía total del dato.
- Infraestructura virtualizada empresarial con arquitectura de aislamiento real entre Clientes.
- Alta disponibilidad y redundancia en los componentes críticos.
- Cifrado AES-256 en reposo y TLS 1.3 en tránsito.
- Autenticación multifactor (MFA/2FA) y autenticación por llaves criptográficas en los accesos administrativos.
- Sistemas de detección y prevención de intrusiones (IDS/IPS).
- Monitoreo continuo de seguridad 24/7.
- Gestión centralizada de eventos e información de seguridad (SIEM).
- Análisis proactivo de amenazas y endurecimiento de sistemas bajo el principio de mínimos privilegios.
- Auditoría continua de accesos y operaciones sobre las bases de datos.
- Backups automatizados, copia completa y diaria con retención conforme al plan contratado.
- Capacidades de recuperación ante desastres (DRaaS).
- Cómputo acelerado por GPU para cargas de inteligencia artificial soberana.
- Orquestación de contenedores y bases de datos gestionadas conforme a las mejores prácticas.
13.2. Capa de seguridad perimetral (Cloudflare)
COLCLOUD utiliza Cloudflare como capa de seguridad perimetral, lo que incluye protección frente a ataques distribuidos de denegación de servicio (DDoS), firewall de aplicaciones web (WAF) y red de distribución de contenido (CDN) global. Esta capa proporciona una primera barrera de defensa frente a amenazas externas antes de que el tráfico llegue a la infraestructura interna.
13.3. Capacidades administrativas y humanas
- Cláusulas de confidencialidad suscritas con directivos, empleados, contratistas y aliados.
- Acuerdos de tratamiento de datos personales con Encargados subcontratados.
- Capacitación periódica del personal en protección de datos y seguridad de la información.
- Procedimientos de gestión de incidentes de seguridad con tiempos definidos de respuesta.
- Designación de un Oficial de Protección de Datos.
- Soporte técnico especializado para la atención de eventos relacionados con la seguridad del dato.
13.4. Limitación de garantías
Las medidas de seguridad descritas se aplican con estándares razonables y diligentes conforme al estado del arte y la naturaleza del servicio contratado. Ninguna medida de seguridad puede ofrecer una garantía absoluta de inviolabilidad. COLCLOUD se compromete a actuar con la debida diligencia y a comunicar oportunamente cualquier incidente de seguridad que afecte los datos personales de los Titulares, conforme a la regulación aplicable.
14Transferencias y transmisiones internacionales
14.1. Regla general
Como regla general, COLCLOUD mantiene los datos personales en territorio colombiano. Sin embargo, los datos personales pueden ser transferidos o transmitidos a Encargados ubicados dentro o fuera de Colombia cuando ello sea necesario para la prestación del servicio o el cumplimiento de obligaciones contractuales o legales.
14.2. Garantías exigidas a los terceros receptores
Cuando se realicen transferencias o transmisiones internacionales, COLCLOUD exige garantías contractuales y técnicas a los terceros receptores, entre ellas:
- Compromiso expreso de cumplimiento de los principios y deberes establecidos en la Ley 1581 de 2012.
- Aplicación de medidas técnicas y organizativas equivalentes o superiores a las descritas en la sección 13.
- Limitación del tratamiento a las finalidades previamente autorizadas por el Titular.
- Compromisos de confidencialidad y de no uso de los datos para finalidades propias.
- Permisos de auditoría y verificación del cumplimiento.
14.3. Excepciones legales a la autorización para transferencia
Conforme al artículo 26 de la Ley 1581 de 2012, se autorizará la transferencia internacional sin necesidad de autorización del Titular cuando:
- Sea información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
- Se trate de intercambios de datos de carácter médico cuando exija el tratamiento del Titular por razones de salud o higiene pública.
- Sea una transferencia bancaria o bursátil conforme a la legislación aplicable.
- Sean transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte.
- Las transferencias sean necesarias para la ejecución de un contrato entre el Titular y el Responsable o para la ejecución de medidas precontractuales.
- Se trate de transferencias legalmente exigidas para la salvaguardia del interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
14.4. Cumplimiento GDPR para Clientes EU
Cuando el Cliente o el Titular tenga operación en la Unión Europea, COLCLOUD aplica las garantías adicionales requeridas por el Reglamento (UE) 2016/679 (GDPR), incluyendo cláusulas contractuales tipo y mecanismos de transferencia internacional reconocidos por la autoridad de control competente, cuando ello sea procedente conforme al contrato suscrito.
15Procedimiento para el ejercicio de derechos
15.1. Canales habilitados
COLCLOUD pone a disposición de los Titulares los siguientes cuatro canales oficiales para el ejercicio de sus derechos:
- Correo electrónico: [email protected] (canal preferente para asuntos de Habeas Data).
- Sitio web: formulario de contacto habilitado en https://colcloud.co.
- Telefónico: PBX +57 702 4002 en días y horarios hábiles.
- Presencial: bajo solicitud previa al correo [email protected], con cita programada.
15.2. Consultas
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
15.3. Reclamos
El reclamo se formula mediante solicitud dirigida a COLCLOUD con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quieran hacer valer. El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
15.4. Información mínima requerida en la solicitud
Para la correcta atención de las solicitudes, el Titular debe aportar:
- Nombre completo y número de documento de identidad del Titular.
- Pruebas que acrediten la representación, cuando aplique.
- Datos de contacto para la respuesta (correo electrónico y/o dirección física).
- Descripción clara y precisa de los hechos que motivan la consulta o reclamo.
- Documentos de soporte, si los hubiere.
- Firma o expresión inequívoca de identidad cuando el canal lo permita.
15.5. Autoridad de control
De conformidad con el artículo 18 del Decreto 1377 de 2013, el Titular debe agotar el trámite de consulta o reclamo ante COLCLOUD antes de elevar queja ante la Superintendencia de Industria y Comercio (SIC), autoridad colombiana de protección de datos personales, a través de los canales oficiales disponibles en https://www.sic.gov.co.
16Vigencia, modificaciones y retención
16.1. Vigencia de la Política
La presente Política rige a partir del 21 de mayo de 2026 y corresponde a la versión 1.0. Permanecerá vigente hasta tanto sea modificada o reemplazada por una versión posterior.
16.2. Modificaciones
COLCLOUD se reserva el derecho de modificar la presente Política en cualquier momento. Las modificaciones serán informadas oportunamente a los Titulares a través del sitio web https://colcloud.co y, cuando corresponda, mediante comunicación al correo electrónico registrado por el Titular. Los cambios sustanciales que afecten las finalidades del tratamiento serán comunicados con la debida anticipación.
16.3. Vigencia de las bases de datos
Los datos personales serán conservados por el tiempo razonable y necesario para cumplir con las finalidades para las cuales fueron recolectados, así como con los deberes legales, contractuales, tributarios y de control aplicables. Cumplidas las finalidades y los términos legales de conservación, los datos serán suprimidos de forma segura o anonimizados.
17Responsable de la implementación y contacto
La implementación, supervisión y actualización de esta Política está a cargo del Oficial de Protección de Datos de COLCLOUD, bajo la dirección del Representante Legal de Virtual Networks S.A.S.
| Asunto | Canal de contacto |
|---|---|
| Habeas Data, derechos ARCO y protección de datos personales | [email protected] |
| Privacidad del sitio web, cookies y analítica | [email protected] |
| Asuntos legales, arbitraje y notificaciones formales | [email protected] |
| Dirección y representación legal | [email protected] |
COLCLOUD — Nube privada soberana operada desde Colombia
WhatsApp +57 302 677 3333 · PBX +57 702 4002