Dado que el Servicio puede prestarse a personas fuera de Colombia, cuando aplique observamos también estándares internacionales de protección de datos respecto de los Titulares a quienes dicha normativa les resulte aplicable, sin que ello modifique que la ley colombiana rige la relación contractual.
1. Responsable del Tratamiento
Razón social: Ditempo S.A.S.
NIT: 902085110-9
Producto: diafono
Domicilio: Bogotá, Colombia
Correo electrónico: [email protected]
2. Nuestro rol frente a sus datos y a los de terceros
2.1. Como Responsable — tratamos directamente los datos de quienes se registran en la lista de espera o crean una Cuenta en diafono, para los fines de la Sección 4.
2.2. Sobre el contenido de sus buzones y documentos — cuando usted conecta un buzón de correo o sube documentos, ese contenido puede incluir datos personales de terceros (por ejemplo, los remitentes de sus correos). Ditempo procesa ese contenido únicamente para prestarle el Servicio a usted(clasificar, resumir, alertar y analizar según su configuración), siguiendo sus instrucciones. Usted decide qué conectar o subir, y puede desconectarlo en cualquier momento.
Si sus datos aparecen en el buzón de un usuario de diafono
Si usted es un tercero cuyos datos aparecen en correos o documentos procesados por un usuario de diafono, la relación principal de Habeas Data la tiene con ese usuario. Si no puede identificarlo, puede contactarnos en [email protected] y le orientaremos.
2.3. Deberes de Ditempo
Conforme a los artículos 17 y 18 de la Ley 1581 de 2012, Ditempo debe: garantizar el pleno ejercicio del derecho de Habeas Data; conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida o acceso no autorizado; solicitar y conservar prueba de la Autorización otorgada; informar debidamente sobre la finalidad de la recolección; tramitar consultas y reclamos en los plazos legales; abstenerse de usar los datos para fines distintos a los autorizados; e informar sobre cualquier incidente de seguridad que los afecte.
3. Información que Recopilamos
3.1. Lista de espera
Si se registra en la lista de espera solo recopilamos su correo electrónico, con la única finalidad de avisarle sobre la disponibilidad de cupos e invitaciones del Servicio. Puede solicitar su eliminación en cualquier momento escribiendo a [email protected].
3.2. De su Cuenta (como Responsable)
Nombre, correo, contraseña cifrada, tokens de sesión, preferencias y configuraciones (categorías, alertas, reglas de auto-envío), logs de actividad, dirección IP, navegador, dispositivo y ubicación aproximada.
3.3. Datos de Facturación (planes de pago)
No almacenamos números completos de tarjeta. Los pagos se procesan por un proveedor certificado PCI-DSS, que puede cambiar en cualquier momento según decisión operativa de Ditempo sin que ello requiera modificar esta política. Almacenamos nombre del titular, dirección de facturación, últimos 4 dígitos (referencia), historial de transacciones e información fiscal cuando aplique.
3.4. Contenido conectado o cargado voluntariamente por usted
Ciertos datos solo se procesan cuando usted decide voluntariamente activarlos, y puede desactivarlos en cualquier momento:
- Buzones de correo conectados (Gmail, Outlook o IMAP): la lectura, clasificación, resumen y generación de alertas ocurre solo mientras el buzón esté conectado; al desconectarlo, el procesamiento cesa.
- Documentos, facturas y extractos que usted suba: se procesan únicamente los que cargue de forma expresa, para las funciones de análisis documental y claridad financiera.
diafono no accede a fuentes de datos que usted no haya conectado o cargado expresamente.
3.5. Datos sensibles
diafono no solicita datos sensibles. Si el contenido de sus correos o documentos llegara a incluirlos, se protegen bajo las mismas medidas de seguridad de esta política y no se usan para fines distintos a la prestación del Servicio.
4. Finalidad del Tratamiento
Finalidades
- Prestación del Servicio: ordenar su bandeja, resumir correos, generar alertas, cronograma de pagos y análisis financiero informativo.
- Gestión de la lista de espera y de las invitaciones de acceso anticipado.
- Administración de la Cuenta y procesamiento de pagos.
- Soporte técnico y comunicaciones sobre el Servicio.
- Seguridad y prevención de fraude.
- Cumplimiento legal, fiscal y regulatorio.
- Mejora del Servicio.
Marketing: solo con consentimiento previo y expreso, revocable en cualquier momento. El contenido de sus correos y documentos nunca se usa para publicidad ni se vende.
5. Base Legal para el Tratamiento
- Consentimiento informado (Art. 9, Ley 1581 de 2012).
- Ejecución del contrato — necesario para prestar el Servicio.
- Obligación legal — fiscal y contable.
- Interés legítimo — seguridad y prevención de fraude.
6. Compartir Información con Terceros
No vendemos ni alquilamos datos personales. Compartimos información únicamente con:
6.1. Encargados del Tratamiento (proveedores) que prestan infraestructura cloud, procesamiento de inteligencia artificial, procesamiento de pagos, comunicaciones transaccionales, analítica (datos anonimizados) y soporte, bajo acuerdos de confidencialidad. Estos proveedores pueden cambiar en cualquier momento según decisión operativa de Ditempo, sin que ello modifique el nivel de protección exigido contractualmente a cada uno.
6.2. Requisitos legales — cuando sea necesario para cumplir una orden judicial, requerimiento de autoridad competente, o proteger derechos de Ditempo o de terceros.
6.3. Transferencias internacionales — aplicamos las salvaguardas exigidas por la SIC: cláusulas contractuales, evaluación de adecuación del país destino, o Autorización expresa cuando la ley lo requiera.
7. Sus Derechos como Titular
Derechos fundamentales
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la Autorización otorgada.
- Ser informado sobre el uso dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
- Revocar la Autorización y/o solicitar supresión del dato.
- Acceder gratuitamente a sus datos personales.
7.1. Cómo ejercer sus derechos
Desde su Cuenta (Ajustes → Privacidad y datos) o por correo a[email protected].
7.2. Plazos de respuesta (Art. 14 y 15, Ley 1581 de 2012)
- Consultas: 10 días hábiles desde la recepción; si no es posible, se informa el motivo y una fecha de respuesta que no supere 5 días hábiles adicionales.
- Reclamos: 15 días hábiles. Si el reclamo está incompleto, se le informará dentro de 5 días para que lo complete; si no lo hace en 2 meses, se entenderá desistido.
8. Seguridad de los Datos
8.1. Medidas técnicas: cifrado en tránsito y en reposo, hashing de contraseñas, autenticación segura con los proveedores de correo (OAuth cuando esté disponible), firewalls y monitoreo continuo.
8.2. Medidas organizativas: acceso basado en roles, acuerdos de confidencialidad con el personal, capacitación regular y auditorías de seguridad periódicas.
8.3. Notificación de incidentes: ante una brecha que afecte datos personales, notificaremos a los Titulares afectados y reportaremos a la SIC cuando la ley lo exija, sin dilación injustificada.
9. Retención de Datos
- Lista de espera: hasta que su registro se convierta en Cuenta o hasta que solicite su supresión.
- Cuenta activa: mientras permanezca activa.
- Cuenta cancelada: 30 días tras la cancelación. Al desconectar un buzón, su procesamiento cesa de inmediato.
- Documentación comercial y de facturación: 10 años (Art. 28, Ley 962 de 2005).
- Logs de seguridad: 6 meses, salvo que una ley específica aplicable a un caso concreto exija un plazo distinto.
- Datos anonimizados: sin límite de tiempo.
10. Cookies
- 10.1. Estrictamente necesarias — no requieren consentimiento.
- 10.2. De rendimiento y análisis — uso agregado y anonimizado.
- 10.3. De funcionalidad — preferencias de idioma e interfaz.
- 10.4. De marketing — solo con consentimiento explícito.
Gestione sus preferencias desde su navegador o, en la app, en Ajustes → Privacidad.
11. Privacidad de Menores de Edad
diafono no está dirigido a menores de 18 años. No recopilamos intencionalmente sus datos. Si identificamos que lo hicimos sin autorización de su representante legal, eliminaremos la información de inmediato. Contacto:[email protected].
12. Cambios a esta Política
Notificaremos cambios materiales con al menos 30 días de anticipación a su entrada en vigor.
13. Autoridad de Supervisión
Ditempo S.A.S. no es una entidad vigilada por la Superintendencia Financiera de Colombia. La autoridad competente en protección de datos es:
Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Carrera 13 No. 27-00, Pisos 3 y 4, Bogotá
Tel: (+57 601) 587 0000
14. Contacto
Esta Política de Privacidad se rige por la Ley 1581 de 2012 (Habeas Data) y el Decreto 1377 de 2013 de Colombia. Ver también los Términos y Condiciones de Servicio.