Política de privacidad

  • Home
  • Política de privacidad

INVERSIONES PALACIO GIRALDO S.A.S. (ECOACÚSTIKA)

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

ConceptoDetalle
Razón SocialINVERSIONES PALACIO GIRALDO S.A.S.
Nombre ComercialECOACÚSTIKA
PlataformaINSONOR
NIT900.767.035-4
Domicilio y DirecciónCalle 79 A No. 69 – 36, Medellín, Colombia
Teléfono(+60 4) 401 9049
Correo Electrónicocontacto@ecoacustika.com

Inversiones Palacio Giraldo S.A.S. (en adelante, “La Compañía”) actúa como Responsable del Tratamiento de los datos personales recolectados a través de la plataforma web INSONOR y otras fuentes relacionadas.

2. MARCO LEGAL Y ÁMBITO DE APLICACIÓN

Esta política se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las modifiquen o complementen.

  • Ámbito: Aplica a todo el tratamiento de datos personales realizado por La Compañía dentro del territorio colombiano, incluyendo aquellos recolectados a través de la plataforma INSONOR.
  • Vigencia: Esta política rige a partir del 15 de diciembre de 2025.

3. DATOS PERSONALES RECOLECTADOS

La Compañía recolecta la siguiente información personal necesaria para la prestación del servicio a través de la plataforma INSONOR:

  • Datos de identificación y contacto: Nombre, Apellido, Correo Electrónico y Contraseña (almacenada en formato cifrado/hash).
  • Datos de perfil y roles: Rol asignado al usuario (Comerciante, Autoridad, Administrador).
  • Datos de localización (Implícitos): Dirección IP y registros de inicio de sesión (auditLogs).

Nota: La Compañía no recolecta datos sensibles (salud, raza, etc.) a través de la plataforma INSONOR.

4. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales suministrados serán utilizados exclusivamente para las siguientes finalidades:

  1. Garantizar el acceso y la prestación del servicio: Permitir el registro, autenticación (JWT / roles) y el uso de todas las funcionalidades de la plataforma INSONOR.
  2. Operación central de la plataforma: Almacenar los datos necesarios para la simulación acústica (proyectos, materiales, resultados) y asociarlos al usuario creador (projects.email / users.UUID).
  3. Comunicación: Enviar notificaciones de servicio, confirmación de registro y comunicaciones relativas a la seguridad o cambios en los Términos y Condiciones.
  4. Seguridad y auditoría: Utilizar los registros de actividad (auditLogs) y la información de login para mantener la seguridad, prevenir fraudes y realizar auditorías internas.
  5. Mejora del servicio: Analizar el uso de la plataforma de forma agregada (sin identificación individual) para optimizar la interfaz, las funcionalidades y la experiencia del usuario.

5. DERECHOS DEL TITULAR DE LOS DATOS (Habeas Data)

De conformidad con la Ley 1581 de 2012, el titular de los datos tiene derecho a:

  1. Acceso: Conocer, actualizar y rectificar sus datos personales.
  2. Consulta: Solicitar prueba de la autorización otorgada a La Compañía.
  3. Reclamo: Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
  4. Revocación y supresión: Solicitar la revocatoria de la autorización y/o la supresión del dato cuando no exista un deber legal o contractual de permanecer en la base de datos.

6. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

El titular de los datos personales podrá ejercer sus derechos enviando una comunicación al área de Atención al Titular de Datos de La Compañía, a través del siguiente canal:

  • Correo Electrónico: contacto@ecoacustika.com.
  • Asunto: Solicitud de Habeas Data – [Su nombre completo].

La solicitud debe contener la identificación completa del titular, la descripción de los hechos que dan lugar a la petición y la documentación que se desea hacer valer. Los términos de respuesta serán los establecidos en la Ley 1581 de 2012.

7. SEGURIDAD DE LA INFORMACIÓN

La Compañía ha adoptado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La Compañía no garantiza la seguridad total de la información, pero se compromete a notificar a los titulares en caso de brechas de seguridad o incidentes que puedan comprometer la integridad de sus datos.

El acceso a los datos personales está restringido únicamente al personal autorizado y necesario para el tratamiento.

Las contraseñas de los usuarios se almacenan cifradas (hashed).