Volver al inicio
CAVALTEC
Protección de datos personales

Política de Tratamiento de
Datos Personales

De conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, CAVALTEC informa su política de tratamiento de datos.

Última actualización: junio de 2026

1. Responsable del tratamiento

CAVALTEC Cybersecurity — empresa colombiana dedicada a la consultoría y auditoría en seguridad de la información.

Correo de contacto: datos@cavaltec.co

2. Finalidad del tratamiento

  • 1Gestión de la cuenta del usuario y autenticación mediante proveedores OAuth (Microsoft, Google, GitHub).
  • 2Prestación del servicio de auditoría automatizada de cumplimiento normativo Ley 1581.
  • 3Generación de informes de diagnóstico y planes de mitigación de riesgos.
  • 4Comunicaciones relacionadas con el servicio, actualizaciones y soporte técnico.
  • 5Atención de peticiones, quejas, reclamos y sugerencias (PQRS).
  • 6Cumplimiento de obligaciones legales y regulatorias aplicables.

3. Datos que recopilamos

Identificación

Nombre, correo electrónico, foto de perfil (del proveedor OAuth)

Empresa

Nombre de la empresa, NIT, sector económico

Diagnóstico

Respuestas al cuestionario de auditoría, justificaciones y planes de acción

Técnicos

Dirección IP, tipo de navegador, fecha y hora de acceso (para seguridad)

4. Derechos del titular (Art. 8 Ley 1581)

Como titular de sus datos personales, usted tiene derecho a:

Conocer: Saber qué datos suyos tenemos y para qué los usamos.
Actualizar: Corregir datos incompletos o inexactos.
Rectificar: Solicitar la corrección de información errónea.
Suprimir: Pedir la eliminación de sus datos cuando no sea legal o necesario mantenerlos.
Revocar: Retirar el consentimiento otorgado en cualquier momento.
Acceder: Obtener una copia de sus datos personales tratados.

Para ejercer estos derechos, envíe su solicitud a datos@cavaltec.co con asunto "Derechos ARCO". Responderemos en un plazo máximo de 15 días hábiles.

5. Bases legales del tratamiento

El tratamiento se fundamenta en:

  • Consentimiento: otorgado por el usuario al aceptar esta política y usar el servicio.
  • Relación contractual: necesario para prestar el servicio de auditoría solicitado.
  • Obligación legal: cumplimiento de normas de seguridad de la información y registro de auditorías.

6. Transferencia y transmisión de datos

Sus datos se almacenan en Supabase (infraestructura en la nube con cifrado en tránsito y reposo). No vendemos, arrendamos ni cedemos sus datos personales a terceros con fines comerciales. La autenticación se realiza mediante los proveedores OAuth que usted elige (Microsoft, Google o GitHub), sujetos a sus propias políticas de privacidad.

7. Tiempo de conservación

Conservamos sus datos mientras mantenga una cuenta activa en CAVALTEC. Tras la eliminación de la cuenta, los datos se anonimizarán o eliminarán en un plazo máximo de 30 días calendario, salvo obligación legal de conservarlos por más tiempo.

8. Seguridad

Implementamos medidas técnicas y administrativas para proteger sus datos: cifrado TLS en tránsito, cifrado AES-256 en reposo, control de acceso por roles, autenticación OAuth 2.0 y registros de auditoría. En caso de una vulneración de seguridad, notificaremos a los titulares afectados y a la SIC dentro de los plazos legales establecidos.

9. Modificaciones a esta política

CAVALTEC podrá actualizar esta política en cualquier momento. Los cambios significativos serán notificados a través del correo registrado o mediante aviso en la plataforma con al menos 10 días de anticipación.

10. Autoridad de control

Si considera que sus derechos no han sido atendidos, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) en www.sic.gov.co.

¿Listo para continuar?

Al iniciar sesión, confirmas que has leído y aceptas esta política de tratamiento de datos.

Volver al inicio de sesión →