contacto@sufactura.co
PBX (+57) 602 8921611 - Cel: 315 542 9408
logoSufactura
Sufactura

Política de tratamiento de datos

SUFACTURA S.A., identificada con NIT. 805.019.490-1 (de ahora en adelante “SUFACTURA”), en cumplimiento de lo previsto en la Ley 1581 de 2012, adopta como responsable del Tratamiento la siguiente Política de Tratamiento de Datos Personales (en adelante la “Política”), que será aplicable a la plataforma SEN – SUFACTURADIGITAL, la cual se encuentra para su consulta en la página web de SUFACTURA.

Antes de realizar cualquier acción en o a través de la plataforma de SUFACTURA, el Cliente debe leer cuidadosamente la presente Política y aceptar la Autorización para el Tratamiento, previo a aceptar la misma y suministrar sus Datos Personales. Si no está de acuerdo con la presente Política o el Tratamiento de sus Datos Personales, el cliente debe abstenerte de dar la Autorización.

Definiciones

Para efecto e interpretación de esta Política, de las obligaciones de SUFACTURA, así como de las obligaciones y derechos de los clientes, al amparo de las normas aplicables y de la voluntad contractual de las partes, se entiende por:

  1. SUFACTURA: Sociedad debidamente constituida bajo la legislación colombiana que provee infraestructura, servicios, sistemas, mecanismos y/o procedimientos electrónicos, realizan actividades de intermediación entre los tenedores legítimos y los potenciales compradores de la factura electrónica de venta como título valor y/o los documentos de contenido crediticio.

  2.  AUTORIZACIÓN: Consentimiento previo, expreso e informado del cliente de la información para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el cliente otorgó autorización. 

  3. DATO PERSONAL PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el cliente la información. 

  4. DATO PERSONAL PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. 

  5. DATO PERSONAL SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su cliente, sino a cierto sector o grupo de personas o a la sociedad en general. 

  6. DATO PERSONAL SENSIBLE: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. 

  7. DATO(S) PERSONAL(ES): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. El Dato Personal se clasifica en sensible, público, privado y semiprivado.

  8. ENCARGADO: persona que realiza el Tratamiento de datos por cuenta del responsable del Tratamiento.

  9. HÁBEAS DATA: Derecho del cliente de la información a conocer, actualizar o rectificar Datos Personales.

  10. PLATAFORMA SEN- SUFACTURADIGITAL: Es la infraestructura, servicios, sistemas, mecanismos y/o procedimientos electrónicos que provee SUFACTURA S.A. para realizar actividades de intermediación entre los tenedores legítimos y los potenciales compradores de la factura electrónica de venta como título valor.

  11. RESPONSABLE: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos Personales.

  12. CLIENTE: Es la persona natural o jurídica que desea interactuar con la plataforma SEN - SUFACTURADIGITAL y que, para estos fines, se registra en la Plataforma cómo usuario de esta.

  13. TRATAMIENTO: Operación o conjunto de operaciones sobre los Datos Personales
Principios para el tratamiento de datos personales

El Tratamiento de Datos Personales debe realizarse respetando las normas generales y especiales sobre la materia y con el objeto de desarrollar actividades permitidas por la ley. En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:

  1. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del cliente. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  2. Principio de limitación de la recolección: Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento. 

  3. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al cliente.

  4. Principio de temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.

  5. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  6. Principio de legalidad: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

  7. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del cliente a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

  8. Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el cliente. Adicionalmente, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

  9. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  10. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en Ley 1581 de 2012 y en los términos de esta.
Tratamiento de la información personal

SUFACTURA en su calidad de responsable del tratamiento de datos personales y fin de poder realizar sus actividades comerciales y fortalecer las relaciones con terceros, recopila, almacena, utiliza, circula, transmite, transfiere, actualiza, rectifica y suprime datos personales, incluyendo datos sensibles, correspondientes a personas naturales con quienes tiene o ha tenido relación.


Así mismo, SUFACTURA protege la privacidad de los datos sensibles de los titulares de la información, entendiendo estos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como: aquellos que revelen la orientación política, las convicciones religiosas o filosóficas, el origen racial o étnico,  , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, la pertenencia a sindicatos, así como los datos relativos a la vida sexual, a la salud, y los datos biométricos a nivel nacional e internacional.

Tratamiento de Datos

De conformidad con lo establecido por la Ley, SUFACTURA, tendrá en cuenta lo siguiente: 


  1. El tratamiento se realiza en razón a las actividades que realiza SUFACTURA.

  2. En el evento que los datos sean solicitados por una autoridad y que sean necesarios para el ejercicio o defensa de un derecho dentro de un proceso judicial.
     
  3. Adoptar las medidas cuando el tratamiento de datos tenga como una finalidad histórica, estadística o científica. En este evento se adoptará las medidas para la supresión de la identidad de los titulares.
Finalidades del Tratamiento

  • Procesar y administrar los datos de los clientes.

  • Información adicional que beneficie la operación de SUFACTURA.

  • Estudiar y almacenar información asociada al portafolio de SUFACTURA.

  • Fines estadísticos, mercadeo, análisis de información, innovación, investigación y desarrollo de nuestros productos. 

  • Usar para los fines legales, comerciales y administrativos.

  • Reporte a entidades de control.

  • Cumplir con la información de interés, cuando se haya solicitado.

  • Envío de correspondencia.

  • Mejorar los servicios y la atención de los clientes.

  • Comunicación, almacenamiento, registro, actualización, mercadeo, actuación relacionada con las sociedades personas naturales.
Derechos del titular

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los Datos Personales tiene los siguientes derechos


  1. Conocer, actualizar y rectificar sus Datos Personales frente a los responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido, o no haya sido autorizado, mediante la presentación de la respectiva consulta o reclamo de acuerdo con lo dispuesto en la presente Política.

  2. Solicitar prueba de la Autorización otorgada al Responsable, salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

  3. Ser informado por SUFACTURA, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación vigente, previo agotamiento del trámite de consulta o reclamo ante SUFACTURA previsto como requisito de procedibilidad en el artículo 16 de la Ley 1581 de 2012.

  5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión, procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable ha incurrido en conductas contrarias a la ley o la Constitución. 

  6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Por lo antes expuesto, el titular respecto de sus datos personales no público tiene derecho al conocimiento, acceso, rectificación, actualización, revocatoria y/o Supresión de su datos personas en cualquier momento.
Deberes del responsable

El Responsable del Tratamiento deberá cumplir los siguientes deberes, conforme al artículo 17 de la Ley 1581 de 2012: 


  1. Garantizar al cliente, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el cliente.

  3. Informar debidamente al cliente sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del cliente.

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.

  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del cliente, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  13. Informar a solicitud del cliente sobre el uso dado a sus Datos Personales.

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los clientes.

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes del Encargado del Tratamiento

Conforme al artículo 18 de la Ley 1581 de 2012, en el evento en que concurran las calidades de responsable y Encargado del Tratamiento, será exigible el cumplimiento de los deberes previstos para cada uno, por lo cual se deben tener en cuenta los siguientes deberes en calidad de Encargado del Tratamiento. 


  1. Garantizar al cliente, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. 

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.

  4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

  5. Tramitar las consultas y los reclamos formulados por los clientes en los términos señalados en la Ley 1581 de 2012 “por la cual  se dictan disposiciones generales para la protección de datos personales”.

  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y, en especial, para la atención de consultas y reclamos por parte de los titulares.

  7. Registrar en la base de datos la leyenda "reclamo en trámite" dentro de los dos (3) días hábiles siguientes a la recepción de este, y en todo caso hasta que el reclamo sea respondido, de acuerdo a lo establecido en la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”.

  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.

  9. Abstenerse de circular información que esté siendo controvertida por el cliente y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los clientes.

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Información recopilada y uso de los datos

La plataforma puede recolectar la siguiente información: 

  1. Información propia o de terceros, así como datos de contacto incluyendo direcciones, teléfonos y correos electrónicos, datos de escolaridad, información financiera, sociodemográfica, entre otros.

  2. Datos de navegación, con el objetivo de ofrecer un servicio personalizado y para obtener datos estadísticos de la navegación. 

  3. Información relacionada con posibles estudios estadísticos, procesos de facturación, y análisis de mercado que se puedan llegar a generar en desarrollo de la interacción con la plataforma.

  4. Información relacionada con la administración de riesgos de Lavado de Activos y Financiación del Terrorismo; 

  5. Toda la información necesaria para el cumplimiento de las obligaciones contractuales y legales.
Autorización

Para poder usar la plataforma SEN- SUFACTURADIGITAL, se le solicitará al cliente de manera previa a la recolección de los datos, la Autorización para el Tratamiento de estos y se le informarán los Datos Personales que serán recolectados, así como las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. 


En igual sentido, se autoriza para suministrarle estos datos a las autoridades competentes que lo soliciten y/o a terceros autorizados como encargados para que sean administrados, transferidos y transmitidos en Colombia y/o en otros países que proporcionen medidas de protección de datos equiparables.

La autorización no será necesaria en los siguientes eventos:


• Información solicitada por una entidad pública o administrativo en ejercicio de sus funciones legales o por orden judicial.

• Datos de naturaleza pública

• Datos relacionados con el registro civil de las personas

• Casos de urgencia médica sanitaria


Casos en los que no precede el acceso, la rectificación o cancelación de datos personales

• En caso de que el solicitante no sea el titular o el representante debidamente autorizado.


• Cuando se lesionen los derechos de un tercero.

• Cuando la rectificación haya sido previamente efectuada.

• Cuando exista impedimento legal u orden de autoridad.

• Cuando se cumplan los presupuestos contenidos en el artículo 9 del Decreto 1377 de 2013 o la norma que la modifique, sustituya o complemente.

Seguridad de la Información

SUFACTURA utiliza mecanismos físicos y electrónicos, además de procedimientos y prácticas, que buscan la seguridad de la información, prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Lo anterior, incluye medidas de seguridad físicas e informáticas, como esquemas de encriptación o firewalls, para proteger la información que el cliente suministra.  No obstante, lo anterior, SUFACTURA no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.


En caso de cualquier anomalía o circunstancia que afecte o pudiera afectar la seguridad de las Bases de Datos o información contenida en las mismas, o la confidencialidad o la reserva, el cliente deberá comunicar a SUFACTURA, quien adoptará medidas oportunas frente al incidente reportado, sin perjuicio de las obligaciones de SUFACTURA de reportar a la autoridad competente, de conformidad con las normas jurídicas aplicables.  

Transferencia Internacional de Datos

La transferencia de datos personales fuera de Colombia se realiza de conformidad con la Ley 1581 de 2012 y sus decretos reglamentarios, asegurando que el nivel de protección de los datos se mantenga conforme a los estándares colombianos. Nos aseguramos de que cualquier tercero receptor de los datos cumpla con las obligaciones de protección de datos correspondientes y que se implementen medidas de seguridad adecuadas para proteger los datos durante su transferencia y tratamiento en el país receptor.


Los titulares de los datos tienen derecho a ser informados sobre la transferencia de sus datos, incluyendo la identidad de los destinatarios y la forma en que se manejarán sus datos en el país receptor.


Temporalidad del Tratamiento

El Tratamiento de los Datos Personales se realizará durante el término de pertinencia del dato y, en todo caso, hasta el cumplimiento de (o las) finalidad(es) para la(s) cual(es) se autorizó.

Uso de Cookies

SUFACTURA accede a la información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos. 

Procedimientos para que los clientes de la Información puedan ejercer sus Derechos

Los derechos de los clientes son:

1. Consultas. Las personas Legitimadas podrán consultar la información personal en poder de SUFACTURA, quien en su condición de responsable del Tratamiento deberá suministrar la información vinculada al cliente que se encuentre almacenada. La consulta se formulará por el medio habilitado por el responsable, siempre y cuando se pueda mantener prueba de la fecha de recepción de la consulta y de la identidad del solicitante para acreditar su legitimidad y remitir la respuesta. 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá́ la consulta, la cual en ningún caso podrá́ superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

2. Reclamos. Las personas Legitimadas podrán pedir la actualización, corrección o supresión, o la información personal en poder de SUFACTURA. 

El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá́ el reclamo, la cual en ningún caso podrá́ superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El reclamo se formulará mediante solicitud dirigida a SUFACTURA con la identificación del cliente, la descripción de los hechos que dan lugar al reclamo, la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite, y acompañando los documentos o pruebas pertinentes que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá ́ al interesado dentro de los cinco (5) días hábiles siguientes a su recepción, para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

3. Las personas legitimadas sólo podrán elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el SUFACTURA como responsable del Tratamiento.

4. En principio, SUFACTURA se encargará directamente del Tratamiento de los Datos Personales. Sin embargo, se reserva el derecho a delegar en un tercero, nacional o extranjero, para tal Tratamiento, exigiéndole el cumplimiento de las disposiciones de la presente Política, así como las que deriven del ordenamiento jurídico colombiano.

Ley y Jurisdicción

La presente Política se rige por lo previsto en la Ley colombiana y cualquier controversia relacionada con o derivada de la misma, se someterá al conocimiento de la justicia ordinaria de la República de Colombia.

Modificaciones

SUFACTURA se reserva el derecho de modificar, en cualquier momento, de manera unilateral la presente Política. Las modificaciones serán puestas en conocimiento del cliente con la publicación de estas en el Sitio Web SEN-SUFACTURADIGITAL y entrarán en vigor desde el momento de su publicación, a menos que se indique algo diferente. 


Si las modificaciones requieren del consentimiento expreso del cliente, por modificar las finalidades del Tratamiento de sus Datos Personales, estos serán informados para que acepte expresamente y renueve la Autorización para el Tratamiento. 

Vigencia

La presente Política para el Tratamiento de Datos Personales, rige a partir del 22 de junio de 2017 y estará bajo lo estipulado en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o complementen.

Versión 11.09.2024