Documento legal · Colombia · Ley 1581 de 2012

Política de Tratamiento de Datos Personales

Owl Compliance · Versión 1.0 · Vigente desde el 1 de julio de 2026

1. Responsable del tratamiento

Juan Pablo Osorio Marín, CC 1.053.824.988, que actúa bajo la marca comercial Owl Compliance, domiciliado en Bogotá, Cundinamarca, Colombia.

Correo electrónico para asuntos de protección de datos: contacto@owlcompliance.co

2. Marco legal

Esta política se rige por la Ley 1581 de 2012 (Habeas Data comercial) y el Decreto 1377 de 2013 (compilado en Decreto 1074 de 2015), aplicables al tratamiento de datos personales de personas naturales en Colombia. Entidad fiscalizadora: Superintendencia de Industria y Comercio (SIC).

3. Ámbito de aplicación

Esta política aplica a todos los datos personales de personas naturales que Owl Compliance recopile, almacene, use o transmita en el desarrollo de su plataforma de gestión de cumplimiento regulatorio para proveedores de servicios de telecomunicaciones (ISPs), así como a los datos recopilados a través del formulario de autodiagnóstico disponible en el sitio web.

No aplica a los datos de personas jurídicas como tales, ni a los datos de los clientes finales de los ISPs usuarios de la plataforma (cuyo tratamiento es responsabilidad de cada ISP).

4. Datos personales que tratamos

CategoríaDatosTitulares
Identificación y contactoNombre, correo electrónico, teléfonoAdministradores; representantes de clientes ISP; prospectos del autodiagnóstico
Acceso a la plataformaCorreo electrónico, contraseña (almacenada como hash), rolTodos los usuarios registrados
Información de la empresaRazón social, NIT, RUTIC, persona de contacto, cargoRepresentantes de clientes ISP; prospectos del autodiagnóstico
ComunicacionesContenido de mensajes en el chat internoUsuarios de la plataforma
Auditoría y seguridadRegistro de acciones (usuario, acción, IP, timestamp)Usuarios de la plataforma

No tratamos datos sensibles (Art. 6 Ley 1581). No recopilamos datos de salud, biométricos, origen racial, opiniones políticas, convicciones religiosas ni datos procesales penales.

No atendemos usuarios menores de edad. La plataforma está dirigida exclusivamente a personas mayores de edad.

5. Finalidades del tratamiento

  1. Autenticación y acceso: verificar su identidad y gestionar el acceso a la plataforma.
  2. Prestación del servicio: gestionar las obligaciones de cumplimiento regulatorio de su empresa ISP.
  3. Comunicaciones del servicio: enviar recordatorios de vencimiento de obligaciones y notificaciones operativas.
  4. Soporte y atención: gestionar sus consultas y solicitudes a través del chat y sistema de tickets.
  5. Seguimiento comercial: contactar a los prospectos que completen el autodiagnóstico gratuito para ofrecerles información sobre nuestros servicios.
  6. Seguridad y auditoría: registrar acciones para detectar accesos no autorizados y garantizar la trazabilidad.
  7. Cumplimiento legal: cumplir con obligaciones legales aplicables a Owl Compliance.

6. Base de licitud del tratamiento

  • Autorización previa, expresa e informada del titular (Art. 9 Ley 1581) — obtenida al momento del registro o del envío del formulario de autodiagnóstico.
  • Ejecución del contrato de servicios suscrito con la empresa cliente.
  • Obligación legal para el mantenimiento de registros de auditoría y seguridad (Art. 17 lit. i Ley 1581).

7. Derechos del titular (Habeas Data)

Como titular de datos personales, usted tiene derecho a:

DerechoDescripciónPlazo de respuesta
Consulta (acceso)Conocer qué datos tenemos sobre usted y para qué los usamos10 días hábiles (prorrogable 5 días hábiles más)
Rectificación / ActualizaciónCorregir datos inexactos o desactualizados15 días hábiles (prorrogable 8 días hábiles más)
SupresiónSolicitar la eliminación de sus datos cuando no haya obligación legal de conservarlos15 días hábiles
Revocación de autorizaciónRetirar el consentimiento para el tratamiento15 días hábiles
Queja ante la SICAcudir a la SIC si considera que sus derechos han sido vulnerados (solo después de presentar reclamo ante Owl Compliance)

Para ejercer estos derechos, envíe un correo a contacto@owlcompliance.co con el asunto “Solicitud Habeas Data”.

8. Encargados del tratamiento y transmisiones internacionales

Owl Compliance trabaja con los siguientes encargados del tratamiento, ubicados en países con nivel adecuado de protección reconocido por la SIC (Circular Única — Título V, numeral 3.2):

ProveedorPaísFunción
Turso Inc.Estados UnidosBase de datos en la nube
ResendEstados UnidosEnvío de correos de recordatorio
Google LLCEstados UnidosAlmacenamiento de documentos (Google Drive) y registro de leads del autodiagnóstico (Google Sheets)
Microsoft CorporationEstados UnidosAlmacenamiento opcional de documentos (SharePoint/OneDrive)
EmailJSEstados UnidosNotificación interna del equipo al recibir un autodiagnóstico

Estas son transmisiones a encargados, no transferencias a responsables. No realizamos transferencias de datos a responsables en países sin nivel adecuado.

9. Seguridad de la información

  • Cifrado de contraseñas mediante bcrypt (función de hashing de alto costo).
  • Cifrado de tokens de acceso a terceros con AES-256-GCM.
  • Control de acceso basado en roles (admin / cliente / superadmin).
  • Registro de auditoría de todas las acciones relevantes.
  • Segregación de datos por cliente (multi-tenant).
  • Comunicaciones cifradas mediante TLS/HTTPS.

En caso de un incidente de seguridad que afecte sus datos, le notificaremos dentro del plazo legal y reportaremos a la SIC según corresponda (máximo 15 días hábiles desde la detección).

10. Plazos de conservación

  • Datos de usuarios y clientes: durante la vigencia de la relación contractual y 5 años después de su terminación.
  • Registros de auditoría: 5 años desde la fecha del registro.
  • Mensajes y conversaciones: 2 años desde el cierre de la conversación.
  • Leads del autodiagnóstico: 12 meses desde la captación, o hasta que el titular solicite su supresión.

11. Modificaciones a esta política

Notificaremos cambios materiales a esta política con al menos 10 días hábiles de anticipación, a través del correo electrónico registrado o mediante aviso en nuestro sitio web.

12. Vigencia

Esta política rige a partir del 1 de julio de 2026.

Juan Pablo Osorio Marín · CC 1.053.824.988 · Marca comercial: Owl Compliance · Bogotá, Colombia · contacto@owlcompliance.co
Versión 1.0 — 1 de julio de 2026. Este documento no constituye asesoría legal.