HighDev (en adelante, la empresa) en cumplimiento de las disposiciones establecidas en la Ley 1581 del 17 de octubre de 2012, sus decretos reglamentarios compilados en el Decreto Único 1074 de 2015 y las demás normas que la modifiquen, deroguen o subroguen, expide la siguiente Política de Tratamiento y Protección de Datos Personales con el fin de regular la responsabilidad que le asiste a la empresa en materia de Tratamiento de Datos Personales y el manejo de la información personal de los clientes. En cumplimiento de las anteriores disposiciones, y reconociendo los derechos, libertades y garantías constitucionales a que se refiere el Artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el Artículo 20 de la misma, la empresa garantiza el derecho fundamental que tienen todas las personas a conservar su intimidad personal, familiar y su buen nombre, así como, a conocer, actualizar y rectificar la información que se haya recogido sobre ellos en virtud de las operaciones que se ejecuten o celebren con la Entidad.

El presente documento tiene como objeto desarrollar y actualizar cuando aplique la Política de Tratamiento y protección de Datos Personales de la empresa, informando a los diferentes grupos de interés los lineamientos y los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales que se hayan recogido o que sean tratados a través de los procedimientos y en las bases de datos o archivos de propiedad de la Entidad para dar cumplimiento de la ley y de sus fines.

El presente documento es aplicable y tiene alcance sobre toda la información personal que sea objeto de Tratamiento y sea recolectada por la empresa de forma física y digital. De la misma manera, la presente Política de Tratamiento y Protección de Datos Personales es aplicable y de obligatorio cumplimiento para todas las personas naturales y jurídicas funcionarios, contratistas, visitantes, administradores y todas aquellas personas que directa o indirectamente tengan acceso y/o guarden relación con el tratamiento de la información personal, bases de datos, archivos y/o documentos propiedad de la entidad y/o de la que actúe cómo Responsable de la información.

Con el propósito de facilitar la comprensión de la presente política, se deben tener en cuenta las siguientes definiciones:

1. Archivo: Es el conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e Información a la persona o institución que los produce y a los ciudadanos, como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la Información, la investigación y la cultura.¹
2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.²
3. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.³
4. Chatbot: Son aplicaciones software que simulan mantener una conversación con una persona al proveer respuestas automáticas, las cuales son previamente establecidas por un conjunto de expertos a entradas realizadas por el usuario. Estos bot, también conocidos como sistemas expertos, utilizan el razonamiento basado en casos.
5. Datos personales: Hace referencia a cualquier Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables⁴, pueden ser clasificados en cuatro grandes categorías: públicos, semiprivados, privados y sensibles.
6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.⁵

El tratamiento de información personal que realizará la empresa como responsable de la información tendrá exclusivamente las siguientes finalidades en ejecución del objeto social de la entidad y el grupo de interés, como se describe a continuación:

1. Grupos de interés, Usuarios y Ciudadanía en general
   1. Administrar y gestionar los servicios ofrecidos por la empresa en los cuales el Titular de la información decida registrarse.
   2. Gestionar y dar trámite a las respuestas peticiones, quejas o reclamos establecidas de manera directa por el Titular a través de los canales de atención oficiales de la entidad.
   3. Contactar al Titular a través de medios físicos y/o electrónicos (correo electrónico, SMS o chats como Whatsapp, Telegram, Messenger u otras aplicaciones de mensajería que implemente la empresa) que autorice y/o relacione para el envío de información de interés, información relacionada con la relación contractual o la administración de las plataformas y/o los servicios que preste la Entidad.
   4. Enviar comunicaciones, campañas de divulgación y de invitación a los grupos de interés, entidades, usuarios y ciudadanía en general a las campañas de capacitación y eventos que ofrece la empresa y/o de acuerdo con el portafolio de servicios de la entidad.
   5. Analizar, evaluar y generar datos estadísticos e indicadores con el fin de estudiar el comportamiento, rendimiento y demás estudios estadísticos que requiera la empresa para monitorear su operatividad y funcionamiento.
   6. Presentar informes y/o estudios a entidades externas en cumplimiento de las exigencias legales vigentes y aplicables.
   7. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registro comerciales, corporativos y contables aplicables.
   8. Enviar por medios tradicionales y electrónicos Información relacionada con los proyectos, programas o servicios de la empresa, de conformidad con las solicitudes realizadas a esta.
   9. Cumplir con el deber de acceso a la Información contenido en la Ley 1712 de 2014, ley de transparencia y acceso a la Información y/o las que las modifiquen o sustituyan.
   10. Medir y realizar seguimiento a los niveles de satisfacción de los Usuarios de los servicios de la entidad.
   11. Solicitar información y/o documentos de identificación con el fin de validar la Titularidad de los peticionarios en caso de ser necesario para evitar casos de homonimia y/o entrega de información personal a terceros no autorizados.
   12. Las demás finalidades que se determinen en el proceso de obtención de información personal de acuerdo con la Ley y en el marco de las funciones que le son atribuibles a la empresa.
2. Proveedores y terceros.
   1. Suministrar Información a terceros con los cuales la empresa tenga relación contractual, sea exigido por Ley y/o sea necesario entregarla para el cumplimiento del objeto contratado.
   2. Dar cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
   3. Dar cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias que sean aplicables.
   4. Transmisión de Información y Datos personales en procesos de auditorías.
   5. Proceso de control y registro contable de las obligaciones contraídas con los proveedores, terceros y los contratistas.
   6. Garantizar la seguridad en los ambientes vigilados.
   7. Gestionar la cadena presupuestal y contable de la Entidad, para la emisión de pagos, certificados, tributarios, ingresos, retenciones y relaciones de pagos.
   8. Administrar y gestionar las actividades contables, tributarias y financieras de la Entidad.
   9. Transmitir y/o transferir cuando aplique los datos personales a terceros con los cuales la empresa tenga relación operativa para el cumplimiento de las funciones que estén establecidos a cargo de la entidad en las leyes vigentes y aplicables. La empresa adoptará las medidas necesarias de seguridad y privacidad en cumplimiento de los principios aquí establecidos.

De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los Datos personales recolectados por la empresa tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus Datos personales frente a los Responsables del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. (La revocatoria, eliminación y/o supresión sólo procederán en los casos en que sea procedente) y/o cuando la autoridad competente haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y la Constitución Política de Colombia
6. Acceder en forma gratuita a sus Datos personales que hayan sido objeto de tratamiento.

De acuerdo con el artículo 10 de la ley 1581 de 2012, las excepciones y casos en que no es necesaria la autorización del Titular para el tratamiento de sus datos personales son las siguientes:

1. Datos de naturaleza pública.
2. Casos de urgencia médica o sanitaria.
3. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
4. Datos relacionados con el Registro Civil de las Personas.