POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
- INTRODUCCIÓN
En cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015, la jurisprudencia de la Superintendencia de Industria y Comercio (SIC), y demás normas concordantes, CAFÉ GRANJA LA ESPERANZA S.A. C.I., identificada con NIT 805.024.170-8, en calidad de Responsable del Tratamiento de Datos Personales, establece la presente Política para definir los lineamientos corporativos que regulan la recolección, almacenamiento, uso, circulación, supresión, transmisión y transferencia nacional e internacional de datos personales, en el marco de sus actividades comerciales y de comercio electrónico.
Esta Política se aplica a todos los tratamientos de datos personales efectuados por la Compañía a través de sus canales físicos, electrónicos y digitales, incluyendo su sitio web www.cafeenigma.com, redes sociales corporativas, aplicaciones móviles, comunicaciones electrónicas y cualquier otro medio de recolección directa o indirecta de datos.
2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
-
Razón Social: CAFÉ GRANJA LA ESPERANZA S.A. C.I.
-
NIT: 805.024.170-8
-
Domicilio principal: Cali, Valle del Cauca, República de Colombia
-
Correo electrónico de contacto: sales@cafeenigma.com
-
Teléfono de contacto: 3113392002
3. DEFINICIONES Y CONCEPTOS CLAVE
Los términos utilizados en esta Política tendrán el significado atribuido por el artículo 3° de la Ley 1581 de 2012 y el Decreto 1377 de 2013. A título ilustrativo:
-
Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
-
Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (salud, datos biométricos, convicciones religiosas, orientación sexual, etc.).
-
Responsable del tratamiento: Persona jurídica que decide sobre la base de datos y/o el tratamiento.
-
Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable.
-
Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento.
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales.
4. PRINCIPIOS RECTORES APLICABLES AL TRATAMIENTO
Todos los tratamientos de datos personales realizados por CAFÉ GRANJA LA ESPERANZA se sujetan a los siguientes principios rectores:
-
Legalidad: El tratamiento será lícito y conforme a derecho.
-
Finalidad: El tratamiento tendrá propósitos legítimos, explícitos y previamente informados.
-
Libertad: El tratamiento se efectuará únicamente con el consentimiento previo, expreso e informado del titular.
-
Veracidad: La información deberá ser completa, exacta y actualizada.
-
Transparencia: Se garantiza el derecho del titular a conocer el tratamiento de sus datos.
-
Acceso y circulación restringida: Sólo el titular y las personas autorizadas podrán acceder a los datos.
-
Seguridad: Se implementarán medidas administrativas, técnicas y físicas para proteger la información.
-
Confidencialidad: Toda persona que intervenga en el tratamiento guardará reserva incluso después de finalizada su relación contractual.
5. DATOS PERSONALES TRATADOS
CAFÉ GRANJA LA ESPERANZA podrá recolectar y tratar las siguientes categorías de datos personales:
-
Datos identificativos: nombre, apellidos, número de identificación, edad, sexo.
-
Datos de contacto: dirección física, correo electrónico, teléfono móvil.
-
Información comercial y financiera: historial de compras, datos bancarios, medios de pago.
-
Datos de navegación y comportamiento digital: cookies, direcciones IP, historial de productos vistos, geolocalización.
-
Datos asociados a interacciones: comentarios, encuestas, PQR, respuestas a campañas de marketing.
No se recolectarán datos sensibles ni de menores de edad sin autorización expresa y conforme a los parámetros legales vigentes.
6. FINALIDADES DEL TRATAMIENTO
Los datos personales serán tratados para las siguientes finalidades:
-
Verificar la identidad del titular.
-
Gestionar procesos de compra, facturación, despacho y posventa.
-
Realizar segmentación de clientes y análisis de comportamiento.
-
Remitir información comercial sobre productos, novedades y eventos.
-
Enviar notificaciones sobre el estado del pedido y actualizaciones de políticas.
-
Realizar estudios de mercado, encuestas de satisfacción y pruebas A/B.
-
Cumplir con obligaciones contables, fiscales, regulatorias y contractuales.
-
Prevenir el fraude digital, usurpación de identidad y accesos no autorizados.
-
Administrar bases de datos y plataformas tecnológicas internas.
-
Gestionar transmisiones o transferencias internacionales de datos personales cuando sea necesario.
7. MEDIDAS DE SEGURIDAD
CAFÉ GRANJA LA ESPERANZA ha implementado políticas de seguridad técnica y organizacional conforme al principio de seguridad establecido por la Ley 1581. Entre ellas se incluyen:
-
Uso de certificados SSL y cifrado de datos en tránsito.
-
Infraestructura cloud con protección multicapa y respaldo seguro.
-
Protocolos de autenticación reforzada (doble factor donde sea requerido).
-
Registro de accesos y monitoreo continuo del entorno digital.
-
Gestión de incidentes de seguridad y notificación a la SIC, en caso de afectaciones relevantes.
8. USO DE COOKIES Y TECNOLOGÍAS DE MONITOREO
Este sitio web utiliza cookies propias y de terceros (Google Analytics, Meta Pixel, entre otros) para las siguientes finalidades:
-
Asegurar la funcionalidad técnica del sitio web.
-
Recordar preferencias del usuario.
-
Analizar comportamiento de navegación.
-
Ofrecer publicidad personalizada y retargeting.
-
Medir la eficacia de campañas publicitarias.
El usuario podrá configurar o rechazar el uso de cookies no esenciales mediante el banner de gestión de consentimiento habilitado en el sitio web. Más detalles están disponibles en nuestra Política de Cookies.
9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS
CAFÉ GRANJA LA ESPERANZA podrá transmitir o transferir datos a terceros bajo los siguientes supuestos:
-
Encargados del tratamiento (e.g., pasarelas de pago, proveedores de hosting, servicios de logística).
-
Transferencias internacionales: únicamente cuando el país receptor cuente con un nivel adecuado de protección o exista autorización expresa del titular, o en virtud de una declaración de conformidad de la SIC.
-
Contratos de transmisión: conforme al artículo 18 del Decreto 1377, se celebrarán acuerdos con los encargados que garanticen la confidencialidad, seguridad y uso exclusivo conforme a instrucciones del Responsable.
10. DERECHOS DEL TITULAR
El titular de los datos personales tiene los siguientes derechos:
-
Acceder, conocer y consultar sus datos personales tratados.
-
Solicitar la actualización o rectificación de datos incorrectos.
-
Revocar la autorización y/o solicitar la supresión de los datos, salvo que exista impedimento legal o contractual.
-
Solicitar prueba de la autorización otorgada.
-
Ser informado sobre el uso dado a sus datos.
-
Presentar quejas ante la SIC si se considera vulnerado algún derecho.
11. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS
Las solicitudes deberán dirigirse al canal oficial de contacto del Responsable y contener como mínimo: nombre del titular, identificación, descripción clara de la solicitud, medios de contacto y, en caso de reclamos, pruebas documentales pertinentes.
Los plazos de atención serán:
-
Consultas: hasta 10 días hábiles (prorrogables por 5 días).
-
Reclamos: hasta 15 días hábiles (prorrogables por 8 días), conforme al artículo 15 de la Ley 1581.
12. VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS
Esta política permanecerá vigente mientras exista tratamiento de datos por parte del Responsable.
Las bases de datos serán conservadas durante el plazo razonable y necesario para cumplir con las finalidades del tratamiento y obligaciones legales.
13. MODIFICACIONES A LA POLÍTICA
Cualquier cambio sustancial será informado al titular con al menos 5 días hábiles de anticipación mediante correo electrónico, aviso en el sitio web o el canal digital habitual.
Las modificaciones menores serán incorporadas sin necesidad de consentimiento adicional.
¿Deseas que ahora redacte la Política de Cookies específica para vincularla desde esta política, o el contrato de transmisión internacional de datos? También puedo generar el formato de autorización explícita en cumplimiento del artículo 12 de la Ley 1581 de 2012.