Esta política describe cómo Cumpliapp — operado por DM IA Solutions — recolecta, usa, almacena, transmite y protege los datos personales suministrados a través del sitio cumplimiento.dm-ia.com, conforme a la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios (1377 de 2013, 886 de 2014) y demás normas concordantes.
1. Identificación del responsable
El responsable del tratamiento de datos personales es DM IA Solutions, contactable en diego@dm-ia.com. Cumpliapp es una marca operada por DM IA Solutions.
2. Datos que recolectamos
A través del cuestionario de diagnóstico y otros formularios del sitio, podemos recolectar:
- Nombre completo, cargo, correo electrónico y teléfono de contacto
- Nombre de la empresa, industria y datos operacionales generales
- Rangos de ingresos declarados por el usuario (no cifras exactas)
- Estado actual del cumplimiento SARLAFT / PTEE
- Dirección IP y datos del navegador con fines de seguridad y analítica
3. Finalidades del tratamiento
Los datos se tratan exclusivamente para:
- Generar y enviar el diagnóstico personalizado solicitado por el usuario
- Contactar al usuario con información relacionada con el diagnóstico y los servicios de cumplimiento
- Comunicar actualizaciones normativas que afecten la obligación del sector del usuario
- Mejorar la experiencia del sitio y prevenir usos fraudulentos
- Cumplir obligaciones legales y responder requerimientos de autoridad
No utilizamos los datos para envíos comerciales masivos no solicitados ni los cedemos a terceros con fines publicitarios.
4. Autorización
El envío del cuestionario o formulario implica la autorización expresa del titular para el tratamiento descrito. Esta autorización puede revocarse en cualquier momento según lo previsto en el punto 7.
5. Transferencia y transmisión
Para enviar los correos con el diagnóstico utilizamos la infraestructura de Amazon Web Services (SES) en la región us-east-2. La información queda almacenada en servidores administrados por DM IA Solutions en Colombia. No se realizan transferencias internacionales de datos con fines comerciales.
6. Plazo de conservación
Los datos del diagnóstico se conservan mientras exista la finalidad del tratamiento y hasta por un máximo de cinco (5) años, plazo que corresponde al término general de prescripción de obligaciones legales. Vencido ese término, los datos son anonimizados o eliminados.
7. Derechos del titular
Todo titular de datos personales puede:
- Conocer, actualizar y rectificar sus datos personales
- Solicitar prueba de la autorización otorgada
- Ser informado del uso que se ha dado a sus datos personales
- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012
- Revocar la autorización y solicitar la supresión de los datos
- Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento
8. Procedimiento para ejercer los derechos
Las solicitudes se atienden al correo diego@dm-ia.com indicando:
- Nombre completo y documento de identidad del titular
- Derecho que desea ejercer
- Medio de respuesta preferido
Los plazos legales de respuesta son: diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, conforme a los artículos 14 y 15 de la Ley 1581 de 2012.
9. Seguridad
Aplicamos controles técnicos y administrativos proporcionales al riesgo: cifrado en tránsito (HTTPS / TLS), control de acceso por credenciales, segmentación de redes, y copias de seguridad periódicas.
10. Cookies y analítica
El sitio utiliza cookies técnicas indispensables para su funcionamiento y analítica web anónima (sin identificadores personales y respetuosa de la privacidad) con el fin de medir visitas y mejorar el contenido.
11. Modificaciones
Esta política puede actualizarse cuando cambien los servicios, la normativa aplicable o la infraestructura técnica. Las modificaciones entran en vigor desde su publicación en esta misma URL.
Contacto: diego@dm-ia.com
Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co