Política de Tratamiento y Protección de Datos Personales

1. OBJETIVO

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios, lineamientos y responsabilidades que rigen el Tratamiento de la información personal recolectada, almacenada, utilizada, transmitida, transferida o suprimida por CHURTECH S.A.S, en su calidad de Responsable del Tratamiento.

Con esta política, CHURTECH S.A.S ratifica su compromiso con el cumplimiento de la normativa colombiana de protección de datos personales, acogiendo lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y sus normas complementarias. Nuestro propósito es establecer los procedimientos y medidas que permitan el ejercicio del derecho fundamental al “Habeas Data” y la protección de la información de los Titulares.

2. ALCANCE

La presente política se aplica a toda información personal recolectada, almacenada, usada, circulada o suprimida por CHURTECH S.A.S en el desarrollo de su objeto social. Su alcance abarca tanto los archivos físicos como digitales, y es de obligatorio cumplimiento en todas las operaciones donde la empresa actúe en calidad de Responsable o Encargado del tratamiento de datos personales.

Las disposiciones contenidas en esta política son de obligatorio y estricto cumplimiento para los representantes legales, administradores, empleados, y cualquier tercero que actúe como Encargado del Tratamiento en nombre de CHURTECH S.A.S.

3. DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

El tratamiento de sus datos personales se realiza a través de la plataforma Konjunto. Para efectos de notificaciones, consultas o reclamos relacionados con su privacidad, los canales oficiales son:

Responsable: CHURTECH S.A.S
Sitio Web Oficial: https://www.konjuntoapp.com/
Correo Electrónico de Contacto: contacto@konjuntoapp.com
Línea de Atención: (+57) 318 292 1612

4. BASE LEGAL Y ÁMBITO DE APLICACIÓN

La presente Política de Privacidad y Protección de Datos Personales se adopta en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y las demás normas que regulan la protección de datos personales en Colombia. En virtud de lo anterior, CHURTECH S.A.S establece las reglas y medidas de carácter técnico, humano y administrativo necesarias para otorgar seguridad la seguridad, integridad, confidencialidad y disponibilidad de la información personal que administra, con el propósito de prevenir y mitigar riesgos de su adulteración, pérdida, uso indebido, acceso no autorizado o fraudulento, conforme al principio de seguridad previsto en el artículo 4 literal g) de la Ley 1581 de 2012.

Esta política aplica a todas las bases de datos personales que sean responsabilidad de CHURTECH S.A.S, sin importar el formato o medio en el que se encuentren, así como a los sistemas de información, procesos y actividades que involucren el Tratamiento de datos personales.

Su cumplimiento es obligatorio para todas las personas que intervienen en el tratamiento de datos personales dentro de la empresa o por cuenta de ella, incluyendo, entre otros, a:

• empleados y colaboradores;
• aliados, socios y terceros que actúen como encargados o que tengan acceso legítimo a la información;
• usuarios, clientes y consumidores del producto.

Todas estas personas deben conocer y actuar de acuerdo con esta Política, atendiendo sus responsabilidades legales y contractuales frente a la protección de datos personales.

El incumplimiento de las obligaciones descritas en esta política facultará a CHURTECH S.A.S para dar por terminada la relación contractual o comercial existente de manera inmediata. Lo anterior no impedirá la interposición de las acciones legales, civiles o penales que correspondan para la defensa de los derechos de la empresa y de los titulares.

5. DEFINICIONES

Las definiciones que se presentan a continuación se basan en el artículo 3 de la Ley 1581 de 2012 y el artículo 2.2.2.25.1.3 del Decreto 1074 de 2015, así como en conceptos complementarios que resultan relevantes para la operación de CHURTECH S.A.S.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

Aviso de privacidad: Comunicación verbal o escrita emitida por el Responsable, dirigida al Titular, mediante la cual se informa sobre la existencia de la Política de Tratamiento, la forma de acceder a ella y las finalidades del Tratamiento.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información que permita identificar o pueda asociarse, directa o indirectamente, con una persona natural determinada o determinable.

Dato privado: Información de naturaleza íntima o reservada cuyo acceso es exclusivo del Titular.

Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento o divulgación interesa no solo a su titular sino a cierto sector o grupo de personas. Su tratamiento requiere autorización expresa del titular o mandato legal.

Dato público: es el dato que no está sometido a reserva legal y que puede ser consultado por cualquier persona sin necesidad de autorización previa. Su naturaleza permite que esté contenido en registros públicos, documentos públicos, gacetas y boletines oficiales.

Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, incluyendo datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, salud, vida sexual y datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

Incidencia de seguridad: Cualquier anomalía que afecte o pueda afectar la confidencialidad, integridad o disponibilidad de los datos personales.

Menores de edad: Personas menores de 18 años, incluidas niñas, niños y adolescentes.

Oficial de Protección de Datos: Persona designada por la empresa para coordinar la implementación de la normativa de protección de datos personales y atender las solicitudes de los titulares.

Persona identificable: Persona natural cuya identidad puede determinarse directa o indirectamente mediante información asociada a características físicas, fisiológicas, biométricas, económicas, culturales o sociales.

Reclamo: Solicitud presentada por el Titular o sus legitimados para corregir, actualizar o suprimir datos personales, o para revocar la autorización otorgada.

Representante o responsable del menor: Persona que acredita la patria potestad, representación legal o autorización para actuar en nombre de un menor de edad.

Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el Tratamiento de la información personal.

Sistema de información: Conjunto de recursos tecnológicos, bases de datos, programas o equipos utilizados para almacenar o procesar datos personales.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Transferencia: Envío de datos personales a un receptor que actúa como Responsable del Tratamiento, dentro o fuera del país.

Transmisión: Comunicación de datos personales a un Encargado para que realice Tratamiento por cuenta del Responsable, dentro o fuera del territorio nacional.

Tratamiento: Toda operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de esta Política, CHURTECH S.A.S aplicará de manera armónica e integral los principios establecidos por la Ley 1581 de 2012 y el Decreto 1074 de 2015. Estos principios guían todas las actividades de recolección, uso, almacenamiento, circulación y supresión de datos personales dentro de la plataforma Konjunto.

6.1 Principios rectores del Tratamiento

Principio de Legalidad

Todo tratamiento de datos personales se realizará con estricta sujeción a la legislación colombiana vigente, en especial a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

Principio de Finalidad

La recolección y uso de información se limitará estrictamente a los objetivos autorizados por el titular. En el caso de la plataforma Konjunto, dicho uso se circunscribe a la gestión administrativa, operativa, de seguridad y de comunicación en propiedades horizontales.

Principio de Libertad

El Tratamiento solo se realizará con autorización previa, expresa e informada del Titular, salvo las excepciones previstas por ley.

Principio de Veracidad o Calidad

La información será veraz, completa, exacta, actualizada, comprobable y comprensible. No se realizarán Tratamientos sobre datos parciales, incompletos o que puedan inducir a error.

Principio de Transparencia

Se garantiza a los Titulares el derecho a acceder y conocer, en cualquier momento y sin restricciones, la información personal que repose en las bases de datos de CHURTECH S.A.S.

Principio de Acceso y Circulación Restringida

El Tratamiento se realiza únicamente por personas autorizadas y para finalidades legítimas. El acceso se restringe según el rol del usuario en la plataforma (administrador, propietario, arrendatario, guardia de seguridad, etc.).

Principio de Seguridad

CHURTECH S.A.S implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, destrucción, uso indebido, adulteración o fraude.

Principio de Confidencialidad

Toda persona que intervenga en el Tratamiento está obligada a guardar reserva incluso después de finalizar su relación con CHURTECH S.A.S.

6.2. Principios relacionados con la recolección de datos personales

Principio de Libertad

La recolección de datos en Konjunto se realiza solo cuando:

• El Titular ha sido informado de la finalidad.
• La recolección es necesaria para la operación del conjunto residencial.
• Existe autorización previa del Titular o de quien actúe en su nombre.

Principio de Limitación de la Recolección

Konjunto solo recolecta la información estrictamente necesaria para:

• Administración del conjunto
• Comunicación interna
• Seguridad y control de accesos
• Reservas de recursos comunes
• Gestión de pagos y PQRS
• Manejo de correspondencia y visitantes

Queda prohibida la recolección excesiva o desproporcionada.

6.3. Principios relacionados con el uso de datos personales

Principio de Finalidad Específica

Los datos dentro de Konjunto se usan exclusivamente para:

• Identificación de propietarios, arrendatarios y residentes
• Control de visitantes y acceso por QR
• Gestión de reservas de recursos
• Administración de pagos y documentos
• Comunicación mediante avisos y PQRS
• Gestión interna del conjunto residencial

No se dará un uso adicional sin nueva autorización del Titular.

Principio de Temporalidad

Los datos personales se conservarán:

• Solo por el tiempo necesario para cumplir con la finalidad
• Durante el tiempo exigido por normas contables, contractuales o administrativas
• Mientras exista relación con el conjunto residencial
• Luego serán suprimidos o anonimizados, salvo obligación legal de conservación.

6.4. Principios relacionados con la calidad y protección de datos

Principio de Veracidad o Calidad

CHURTECH S.A.S adoptará medidas razonables para asegurar que la información esté actualizada y sea corregida cuando sea necesario o cuando el Titular lo solicite.

Principio de Seguridad

CHURTECH S.A.S aplica controles técnicos como:

• Gestión de roles y permisos
• Autenticación obligatoria
• Cifrado de datos en tránsito
• Almacenamiento seguro de documentos y recibos

Principio de Acceso y Circulación Restringida

Solo podrán acceder a los datos:

• El Titular
• Los usuarios de la plataforma, limitándose el acceso según las funciones propias de su perfil:
  • Administradores.
  • Propietarios.
  • Residentes.
  • Guardias de seguridad.
• Las personas autorizadas por el Titular
• Autoridades judiciales o administrativas con orden competente

Principio de Confidencialidad

En concordancia con el deber de confidencialidad consagrado en la Ley 1581 de 2012, toda persona que intervenga en el tratamiento de datos personales en Konjunto está obligada a guardar estricta reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. El uso de los datos se restringe exclusivamente a las condiciones operativas y finalidades descritas en los Términos y Condiciones de Uso de la aplicación.

7. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES

CHURTECH S.A.S, en su calidad de Responsable del Tratamiento, realizará la recolección, almacenamiento, uso, circulación y supresión de los datos personales con estricta sujeción a la normativa legal vigente y las autorizaciones otorgadas por los Titulares. Los datos recolectados serán utilizados únicamente para las actividades propias del servicio prestado a través de la plataforma Konjunto y para el desarrollo del objeto social de la empresa.

La empresa atenderá las Peticiones, Quejas, Reclamos y Sugerencias (PQRS) relacionadas con el tratamiento de datos y gestionará la información necesaria para la administración operativa.

7.1. Finalidades específicas del Tratamiento

En el desarrollo de su objeto social y sus relaciones con terceros, CHURTECH S.A.S tratará los datos personales bajo las siguientes finalidades:

A. Finalidades generales

• Administrar la relación con los usuarios de la aplicación (propietarios, arrendatarios, administradores y personal de seguridad).
• Gestionar las funcionalidades operativas de Konjunto, tales como: gestión de residentes, publicación de anuncios, administración de PQRS, reservas de zonas comunes, control de pagos, gestión de correspondencia y registro de visitantes.
• Mantener actualizada la información de las unidades residenciales.
• Administrar la seguridad del conjunto mediante el registro de visitantes y trazabilidad de accesos.
• Brindar soporte técnico y atención al cliente.
• Realizar comunicaciones operativas o informativas relacionadas con la plataforma.

B. Finalidades administrativas y legales

• Dar cumplimiento a las obligaciones contraídas con clientes, empleados y proveedores.
• Realizar gestiones contables, fiscales, tributarias y de facturación.
• Dar cumplimiento a los requerimientos de autoridades judiciales o administrativas.
• Custodiar y almacenar la información conforme a las finalidades autorizadas.

C. Finalidades tecnológicas

• Administrar los sistemas de información y realizar mantenimientos técnicos.
• Realizar la transmisión o transferencia de datos a terceros (nacionales o internacionales) cuando sea estrictamente necesario para la operación del servicio (ej. almacenamiento en la nube, procesamiento de pagos), garantizando siempre los estándares de seguridad exigidos por la ley.

7.2. Tratamiento de Datos Sensibles

En la operación de Konjunto, el tratamiento de datos sensibles es excepcional y se limita estrictamente a los siguientes casos, previo consentimiento explícito del Titular:

Fotografías: Se recolectarán únicamente cuando el usuario las cargue voluntariamente en su perfil o cuando sean requeridas por el conjunto residencial como mecanismo de validación visual para el control de acceso.

Firma: Se recolectará cuando sea necesaria para la formalización de contratos, acuerdos o soportes de gestión administrativa.

Evidencia Multimedia: Imágenes o audios que el usuario decida cargar voluntariamente.

El Titular tiene la facultad de no autorizar el tratamiento de estos datos sensibles, salvo que sean indispensables para la prestación de un servicio específico solicitado.

7.3. Tratamiento de Información del Núcleo Familiar y Menores de Edad

La plataforma Konjunto permite el registro de la información del grupo familiar con fines estrictamente informativos y de control de acceso a la copropiedad.

En caso de que el núcleo familiar incluya a menores de edad, su tratamiento se sujetará a las siguientes reglas:

Autorización: El registro de los datos del menor deberá ser realizado única y exclusivamente por su Representante Legal.

Finalidad: Los datos del menor se usarán exclusivamente para fines de identificación, seguridad y disfrute de las zonas comunes, respetando siempre el interés superior del niño, niña o adolescente.

Buena Fe: CHURTECH S.A.S y la administración del conjunto residencial presumen la buena fe y la veracidad de la información suministrada por el usuario respecto a la conformación de su núcleo familiar. La empresa no realiza labores de verificación de parentesco ni investigación civil, confiando en que quien suministra la información cuenta con la legitimidad legal para hacerlo.

7.4. Registro Nacional de Bases de Datos (RNBD)

De conformidad con lo establecido en el Decreto 090 de 2018, las bases de datos administradas por CHURTECH S.A.S no se encuentran sujetas a la obligación de registro ante la Superintendencia de Industria y Comercio (SIC), por no superar los topes de activos ni cumplir las condiciones especiales que hacen exigible dicho trámite.

8. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los Titulares de la información personal tratada por CHURTECH S.A.S tienen los siguientes derechos, de conformidad con la Ley 1581 de 2012, sus decretos reglamentarios y demás normas aplicables:

8.1. Derecho de Acceso

Acceder de forma gratuita a los datos personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de la información que motiven nuevas consultas, de conformidad con lo establecido en el artículo 21 del Decreto 1377 de 2013.

8.2. Derecho a la Actualización, Rectificación y Corrección

Actualizar, corregir y rectificar los datos personales cuando sean parciales, inexactos, incompletos, fraccionados, estén desactualizados o induzcan a error.

Para garantizar seguridad, CHURTECH S.A.S verificará previamente la identidad del Titular o su representante.

8.3. Derecho a Obtener Prueba de la Autorización

Solicitar y recibir copia de la autorización otorgada para el Tratamiento de sus datos personales, cuando este sea el mecanismo requerido por la naturaleza del Tratamiento.

8.4. Derecho a Ser Informado sobre el Tratamiento

Conocer cómo son utilizados sus datos personales, las finalidades del Tratamiento y las modificaciones sustanciales a la Política de Privacidad.

8.5. Derecho a Presentar Consultas y Reclamos

Presentar consultas, reclamos o solicitudes relacionadas con el Tratamiento de sus datos personales, de acuerdo con los procedimientos previstos en esta Política y en la normatividad vigente.

8.6. Derecho a Presentar Quejas ante la Superintendencia de Industria y Comercio (SIC)

Acudir a la SIC cuando considere que se ha vulnerado alguno de sus derechos en materia de protección de datos personales.

8.7. Derecho a Revocar la Autorización y/o Solicitar la Supresión del Dato

Solicitar la eliminación de sus datos personales o revocar la autorización otorgada cuando:

• No exista un deber legal o contractual que obligue a conservarlos
• CHURTECH S.A.S no respete los principios y obligaciones de la normativa vigente.

8.8. Derecho a Elegir el Medio de Entrega

Recibir la información por medios electrónicos, según la disponibilidad y mecanismos establecidos por la empresa.

8.9. Derecho a No Contestar Preguntas sobre Datos Sensibles

Abstenerse de responder preguntas que versen sobre datos sensibles. Se entiende por estos aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, o conllevar riesgos para sus derechos fundamentales, sociales o económicos. Esta categoría incluye, entre otros, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, datos relativos a la salud, a la vida sexual y datos biométricos.

9. DEBERES GENERALES PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

En cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas aplicables, CHURTECH S.A.S, en su calidad de Responsable del Tratamiento, asume los siguientes deberes frente a los Titulares de la información:

9.1. Garantizar el ejercicio del derecho de hábeas data

Facilitar y dar trámite efectivo a las solicitudes del Titular relacionadas con el ejercicio de su derecho de “Hábeas Data”, poniendo a su disposición los mecanismos y canales necesarios para atender sus consultas y reclamos de manera ágil y oportuna.

9.2. Solicitar, conservar y verificar la autorización

Obtener la autorización previa, expresa e informada del Titular cuando sea requerida, y conservar prueba del otorgamiento de dicha autorización.

9.3. Informar la finalidad del Tratamiento

Comunicar de manera clara, suficiente y previa la finalidad para la cual se recolectan los datos personales y los derechos que le asisten al Titular.

9.4. Implementar medidas de seguridad

Adoptar medidas técnicas, humanas y administrativas razonables para proteger la información personal y evitar su adulteración, pérdida, uso indebido, acceso o consulta no autorizada.

Estas medidas son de obligatorio cumplimiento para todo el personal que tenga acceso a los sistemas o bases de datos de CHURTECH S.A.S.

9.5. Mantener y actualizar la infraestructura tecnológica

Velar por que los sistemas de información, plataformas tecnológicas y recursos utilizados para el Tratamiento estén actualizados, sean seguros y se ajusten a las mejores prácticas del sector tecnológico.

9.6. Cumplir los principios y obligaciones de la normatividad de protección de datos

Asegurar que todo Tratamiento se realice conforme a los principios de legalidad, finalidad, libertad, veracidad, seguridad, confidencialidad y acceso restringido, entre otros.

9.7. Garantizar transparencia del Tratamiento

Informar a los Titulares sobre los datos que se recolectan, el tratamiento que se les dará, las finalidades autorizadas y los mecanismos para ejercer sus derechos.

10. DEBERES DE CHURTECH S.A.S COMO RESPONSABLE DEL TRATAMIENTO

En su calidad de Responsable del Tratamiento de los datos personales recolectados a través de la plataforma Konjunto y sus servicios asociados, CHURTECH S.A.S cumple los siguientes deberes, conforme a la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas aplicables:

10.1. Deberes frente a los Titulares

1. Garantizar el derecho de hábeas data, permitiendo que los Titulares conozcan, actualicen, rectifiquen o supriman sus datos personales cuando corresponda.

2. Solicitar y conservar el registro físico o electrónico que acredite la autorización otorgada por el Titular.

3. Informar de manera clara y previa la finalidad para la cual se recolectan los datos personales y los derechos que le asisten al Titular.

4. Atender consultas, peticiones, quejas y reclamos en los términos establecidos en la ley y en esta Política.

5. Informar al Titular, cuando lo solicite, sobre el uso que se le ha dado a sus datos personales.

10.2. Deberes de CHURTECH S.A.S respecto de la calidad, seguridad y confidencialidad

CHURTECH S.A.S deberá:

1. Observar los principios de veracidad, calidad, seguridad y confidencialidad en todo Tratamiento de datos personales.

2. Adoptar las medidas de índole técnica, humana y administrativa necesarias para otorgar seguridad a los registros, procurando conservar la integridad y veracidad de la información, de manera que se impida su modificación, manipulación, corrupción o falsificación no autorizada, así como su pérdida, consulta o acceso fraudulento.

3. Actualizar la información cuando sea necesario para garantizar su integridad y veracidad.

4. Rectificar los datos cuando el Titular así lo solicite o cuando sea evidente que requieren corrección.

10.3. Deberes de CHURTECH S.A.S cuando el Tratamiento es realizado por un Encargado

Cuando CHURTECH S.A.S delegue total o parcialmente el Tratamiento de datos a un Encargado, deberá:

1. Suministrar únicamente los datos necesarios respecto de los cuales exista autorización válida del Titular, obtenida por los mecanismos permitidos por la Ley 1581 de 2012.

2. Asegurar que la información trasladada al Encargado corresponda fielmente a la registrada por el Titular en la plataforma, sin que ello implique verificación material sobre la exactitud de los datos.

3. Informar al Encargado sobre novedades, actualizaciones o rectificaciones que los Titulares realicen sobre sus datos, con el fin de mantener la consistencia de la información administrada.

4. Exigir al Encargado la aplicación de las medidas de seguridad, confidencialidad y protección previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015 y en los acuerdos contractuales aplicables.

5. Informar al Encargado cuando un dato se encuentre en discusión por parte del Titular, una vez se haya presentado un reclamo formal.

10.4. Deberes de CHURTECH S.A.S frente a la Superintendencia de Industria y Comercio

1. Informar a la SIC sobre incidentes de seguridad relevantes que comprometan la integridad, confidencialidad o disponibilidad de los datos personales, cuando sea obligatorio según la normativa vigente.

2. Cumplir las instrucciones, órdenes y requerimientos emitidos por la Superintendencia de Industria y Comercio en materia de protección de datos personales.

11. DE LA AUTORIZACIÓN

Para realizar el Tratamiento de datos personales, las personas obligadas al cumplimiento de esta Política deberán obtener del Titular su autorización previa, expresa e informada, salvo cuando se trate de datos de naturaleza pública o cuando la ley establezca una excepción expresa.

Antes de obtener la autorización, CHURTECH S.A.S deberá informar al Titular, de manera clara, suficiente y previa, lo siguiente:

1. El Tratamiento al cual serán sometidos sus datos personales y las finalidades del mismo.

2. El carácter facultativo de la entrega de información cuando se trate de datos sensibles o de datos de niñas, niños y adolescentes.

3. Los derechos del Titular, especialmente aquellos previstos en el artículo 8 de la Ley 1581 de 2012.

4. La identificación del Responsable del Tratamiento.

11.1. Obtención y prueba de la autorización

CHURTECH S.A.S podrá obtener la autorización a través de cualquier medio que permita verificación posterior, incluyendo:

• Formularios en la aplicación Konjunto.
• Página web.
• Formatos digitales.
• Aceptación electrónica dentro del proceso de registro.
• Mensajes de datos.
• Interacciones dentro de la app.
• Comunicaciones escritas o electrónicas.

La empresa deberá conservar prueba de:

• Haber informado previamente al Titular
• Haber obtenido la autorización correspondiente.

11.2. Digitalización y Resguardo de Documentos Subsecuentes

En aras de la protección de la privacidad y la seguridad de la información, se establece que todo documento subsecuente, anexo o adicional a la presente política que sea generado en formato físico o digital, será debidamente digitalizado (si aplica) y resguardado en los repositorios seguros de la empresa. Dicha documentación se mantendrá bajo estricta confidencialidad para su uso reservado, garantizando su integridad, disponibilidad y control por ambas partes cuando sea requerido.

11.3. Autorización tácita

La autorización también podrá inferirse a partir de conductas inequívocas del Titular, siempre que permitan concluir de manera razonable que otorgó su consentimiento.
Estas conductas deben ser claras, inequívocas y no deben dejar lugar a dudas sobre la voluntad de autorizar el Tratamiento.

Ejemplos típicos de autorización tácita en apps:

• Registro y creación voluntaria de una cuenta.
• Carga voluntaria de información personal.
• Aceptación continua de funcionalidades que requieren datos.

11.4. Autorización para el Tratamiento de Datos Sensibles

Cuando el Tratamiento involucre datos sensibles, CHURTECH S.A.S cumplirá estrictamente con los siguientes requisitos:

1. La autorización deberá ser explícita (aceptación específica e inequívoca).

2. Se informará al Titular que no está obligado a autorizar el Tratamiento de datos sensibles.

3. Se informará de manera previa y expresa cuáles datos sensibles serán objeto de Tratamiento y cuál es la finalidad específica del Tratamiento.

12. PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS (CONSULTAS, PETICIONES Y RECLAMOS)

Los Titulares podrán ejercer sus derechos (conocer, actualizar, rectificar, suprimir datos, o revocar la autorización) mediante los procedimientos previstos en esta sección. Según el artículo 20 del Decreto 1377 de 2013, los derechos podrán ejercerse por las siguientes personas legitimadas:

• El Titular, quien deberá acreditar su identidad.
• Sus causahabientes, previa acreditación de dicha calidad.
• El representante o apoderado, con la acreditación correspondiente.
• Por estipulación a favor de otro o para otro.
• Para el caso de niñas, niños y adolescentes, los derechos serán ejercidos por quienes estén legalmente facultados para representarlos.

12.1. Presentación de Peticiones, Consultas y Reclamos (PQRS)

Las solicitudes deberán presentarse por escrito a través del siguiente canal oficial de CHURTECH S.A.S:

Correo electrónico: contacto@konjuntoapp.com

El escrito deberá incluir como mínimo:

1. Nombre completo e identificación del Titular o persona legitimada.

2. Descripción clara y precisa de los hechos que dan lugar a la consulta, petición, queja o reclamo, indicando el derecho que desea ejercer (acceso, actualización, corrección, supresión, prueba de autorización, revocatoria).

3. Dirección física o correo electrónico donde recibirá la respuesta.

4. Documentos o pruebas que desee aportar, si las hay.

5. Firma, cuando aplique (si el medio lo permite).

12.2. Solicitudes incompletas

Si la solicitud resulta incompleta o confusa, CHURTECH S.A.S requerirá al interesado para que subsane la información dentro de los términos legales.

Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante responda, se entenderá que desistió de la solicitud.

12.3. Tiempos de respuesta

Consultas

El plazo máximo para responder consultas es de diez (10) días hábiles, conforme a la Ley 1581 de 2012.

Reclamos

El plazo máximo para resolver reclamos es de quince (15) días hábiles, contados desde el día siguiente a su recepción.

Si no es posible resolver dentro de estos plazos, CHURTECH S.A.S informará los motivos de la demora y la nueva fecha de respuesta, la cual no podrá exceder de ocho (8) días hábiles adicionales.

13. CUMPLIMIENTO Y ACTUALIZACIÓN

La presente Política de Privacidad y Tratamiento de Datos Personales es de obligatorio cumplimiento para todo el personal vinculado a CHURTECH S.A.S, así como para los terceros que, en virtud de su relación con la empresa, tengan acceso a información personal tratada a través de la plataforma Konjunto o de cualquier sistema asociado.

CHURTECH S.A.S revisará y actualizará esta Política de manera periódica, especialmente cuando se produzcan cambios en los sistemas de información o en la arquitectura de la plataforma, se modifiquen las finalidades del Tratamiento, se introduzcan nuevos procesos, funcionalidades o servicios que involucren datos personales, se presenten cambios significativos en la organización interna, ocurran modificaciones en el marco normativo aplicable en materia de protección de datos personales, o se detecten riesgos, incidentes o vulnerabilidades que afecten las medidas de seguridad implementadas.

Toda actualización será publicada y puesta a disposición de los Titulares mediante los canales oficiales de comunicación de CHURTECH S.A.S y entrará en vigencia desde su divulgación, salvo que se indique lo contrario.

14. MEDIDAS DE SEGURIDAD

CHURTECH S.A.S ha implementado protocolos de seguridad estrictos y acordes con la naturaleza de los datos personales recolectados a través de la aplicación Konjunto, garantizando su integridad, confidencialidad y disponibilidad.

El acceso a los datos y recursos necesarios para la prestación del servicio se realiza bajo el principio de privilegio mínimo, permitiendo el acceso exclusivamente al personal autorizado y necesario para el desarrollo de las funciones técnicas o administrativas.

Al tratarse de una operación basada en infraestructura digital, CHURTECH S.A.S adopta las siguientes medidas técnicas y administrativas para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento:

14.1. Infraestructura y Seguridad en la Nube

La información procesada por Konjunto se encuentra alojada en servidores de Amazon Web Services (AWS), proveedor que cumple con los más altos estándares internacionales de seguridad física y digital. Se implementan firewalls, grupos de seguridad de red y controles de acceso lógico para proteger el perímetro de la infraestructura.

14.2. Cifrado y Protección de la Información

Cifrado en Tránsito: Todas las comunicaciones entre el usuario y la plataforma Konjunto se realizan mediante protocolos de seguridad SSL/TLS (Secure Sockets Layer / Transport Layer Security), garantizando que los datos viajen cifrados a través de la red.

Cifrado en Reposo: Las contraseñas de los usuarios y administradores se almacenan en nuestras bases de datos utilizando algoritmos de hash robustos, asegurando que ni siquiera el personal interno de CHURTECH S.A.S tenga acceso a las credenciales en texto plano.

14.3. Control de Acceso y Autenticación

El acceso a las bases de datos está restringido estrictamente al personal autorizado por CHURTECH S.A.S. Para garantizar la identidad de quienes acceden, se implementan los siguientes mecanismos:

Autenticación Robusta: Se requiere el uso de contraseñas seguras para todos los usuarios.

14.4. Copias de Seguridad (Backups) y Recuperación

Para garantizar la disponibilidad de la información ante posibles incidentes técnicos, CHURTECH S.A.S realiza copias de seguridad automatizadas de forma periódica (con una frecuencia mínima semanal). Estas copias se almacenan en ubicaciones lógicas diferenciadas de la base de datos principal para asegurar la capacidad de recuperación (Disaster Recovery).

14.5. Gestión de Datos Sensibles

Dado que Konjunto puede administrar datos clasificados como sensibles, se aplican medidas reforzadas:

• El acceso a estos datos está restringido y auditado.
• Se prohíbe la descarga o extracción de bases de datos sensibles a equipos locales no autorizados.
• Cualquier tercero o contratista que requiera acceso para soporte técnico deberá firmar acuerdos de confidencialidad y estará sujeto a las mismas políticas de seguridad aquí descritas.

14.6. Monitoreo

CHURTECH S.A.S procura mantener buenas prácticas en la gestión y protección de la información personal tratada por la empresa. Para ello, adelanta diversas acciones orientadas a fortalecer la seguridad y el manejo adecuado de los datos, entre ellas:

• Monitorear los registros de acceso (logs) con el propósito de identificar actividades inusuales o que puedan generar alertas sobre la seguridad de la información.
• Atender y gestionar posibles vulnerabilidades técnicas, lo que incluye aplicar actualizaciones, parches de seguridad y otras mejoras que contribuyan al adecuado funcionamiento de la infraestructura tecnológica.

15. FUNCIONES Y RESPONSABILIDADES DEL PERSONAL Y COLABORADORES

Las personas vinculadas laboralmente o mediante contrato de prestación de servicios con CHURTECH S.A.S, que participen en actividades relacionadas con el desarrollo, soporte, mantenimiento o administración de la aplicación Konjunto y que tengan acceso a datos personales, deben desempeñar sus funciones siguiendo las pautas y buenas prácticas establecidas en este apartado.

15.1. Deber de Reserva y Confidencialidad

Este deber aplica a empleados y contratistas que acceden a los sistemas de Konjunto.
Los usuarios internos deben mantener reserva sobre la información personal, financiera o sensible relacionada con copropietarios o residentes, evitando divulgarla, compartirla o ponerla a disposición de terceros sin una instrucción o necesidad funcional válida.

El compromiso de confidencialidad continúa incluso después de finalizar la relación laboral o contractual con CHURTECH S.A.S.

15.2. Responsabilidades de Seguridad Digital

El personal autorizado se compromete a actuar con criterio de responsabilidad en el manejo de la información. Para ello deberá:

• Acceder a las bases de datos únicamente cuando resulte necesario para desempeñar las labores asignadas (como soporte, investigación de fallas o administración).
• Evitar la extracción de información hacia dispositivos personales o unidades externas no autorizadas.
• En actividades remotas, procurar el uso de conexiones seguras y evitar que terceros puedan visualizar información en pantalla.

15.3. Manejo de Credenciales y Autenticación

Las credenciales asignadas al personal son de uso personal.

El personal no debe compartir sus contraseñas con compañeros ni con terceros.

Cuando las plataformas corporativas lo permiten, se espera que el personal active y utilice mecanismos adicionales de verificación (como autenticación de doble factor).

Si se sospecha que una contraseña ha sido comprometida, el usuario debe cambiarla tan pronto como sea posible y comunicar la situación a la Administración.

15.4. Reporte de Eventos o Incidentes de Seguridad

El equipo debe informar oportunamente a la Administración sobre cualquier situación que pueda afectar la seguridad de la información o el funcionamiento de la plataforma.

Entre los eventos que pueden requerir reporte se encuentran:

• Intentos de acceso no autorizado a sistemas internos.
• Correos electrónicos sospechosos que intenten obtener credenciales o información interna.
• Fallas de software que permitan visualizar datos de usuarios de manera irregular.
• Pérdida o hurto de equipos con acceso a los sistemas de Konjunto.

15.5. Participación de Terceros

Cuando CHURTECH S.A.S recurra a proveedores externos para actividades relacionadas con el tratamiento de datos, procurará que dichos terceros cuenten con prácticas adecuadas de seguridad y manejo de información, consistentes con los lineamientos de esta política.

16. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS DE SEGURIDAD

CHURTECH S.A.S establece el siguiente protocolo de actuación ante incidentes de seguridad con el fin de proteger la confidencialidad, disponibilidad e integridad de la información gestionada en la plataforma Konjunto.

Este procedimiento es de conocimiento y cumplimiento obligatorio para todos los colaboradores, desarrolladores y terceros que tengan acceso a los sistemas de información de la empresa.

16.1. Canal de Reporte Interno

Cualquier miembro del equipo o encargado del tratamiento que identifique una posible violación a los códigos de seguridad (acceso no autorizado, pérdida de datos, ataque cibernético, ransomware, exposición de claves, entre otros), deberá comunicarlo de manera inmediata al correo electrónico de seguridad: contacto@konjuntoapp.com.

El reporte debe contener, como mínimo:

Descripción detallada del incidente.

Fecha y hora aproximada de detección.

Sistemas o datos que se presumen afectados.

Evidencia disponible (capturas de pantalla, logs, mensajes de error) si la hubiere.

16.2. Registro y Gestión del Incidente

Una vez recibida la notificación, la Administración de CHURTECH S.A.S acusará recibo de la misma e iniciará el proceso de contención y análisis. Se creará una entrada en la Bitácora de Incidentes de Seguridad, donde se registrará:

Tipo de incidente (Fallo técnico, error humano, ataque externo, fraude interno).

Alcance de la afectación (Usuarios afectados, tipo de datos comprometidos).

Medidas correctivas inmediatas implementadas (bloqueo de accesos, restauración de backups, parches de seguridad).

Plan de acción para evitar la recurrencia.

16.3. Notificación a la Autoridad de Control (SIC)

De conformidad con el Artículo 17 literal k) y Artículo 18 literal l) de la Ley 1581 de 2012, CHURTECH S.A.S informará a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Esta notificación se realizará dentro de los términos legales establecidos (actualmente dentro de los 15 días hábiles siguientes a la detección de la brecha).

16.4. Notificación a los Titulares

En caso de que el incidente de seguridad comprometa de manera significativa la privacidad o los derechos de los usuarios (Titulares) —por ejemplo, fuga de datos sensibles, contraseñas o información financiera—, CHURTECH S.A.S comunicará el hecho a los afectados.

Dicha comunicación indicará:

Qué ocurrió.

Qué datos se vieron comprometidos.

Las medidas que la empresa ha tomado.

Recomendaciones para el usuario (ej. cambiar su contraseña de inmediato).

16.5. Recuperación de la Información

En caso de pérdida o corrupción de datos, se activará el protocolo de Recuperación ante Desastres (Disaster Recovery), utilizando las copias de respaldo (backups) alojadas en AWS mencionadas en la sección de Medidas de Seguridad. Se dejará constancia del punto de restauración utilizado y de la integridad de los datos recuperados.

17. VIGENCIA Y PERIODO DE CONSERVACIÓN

La presente Política de Tratamiento de Datos Personales rige a partir del 20 de noviembre de 2025.

Las bases de datos responsabilidad de CHURTECH S.A.S tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política, y se conservarán mientras subsista la relación contractual o comercial con el Usuario de la aplicación Konjunto.

Una vez finalizada la relación contractual, los datos podrán ser conservados únicamente para:

• El cumplimiento de obligaciones legales, contables o tributarias por el tiempo que la ley exija.
• Atender posibles reclamaciones o responsabilidades derivadas del tratamiento.

Una vez cumplidos estos plazos y finalizadas las finalidades que justificaron el tratamiento, los datos serán eliminados de nuestros servidores o anonimizados de forma irreversible, salvo que exista un deber legal de conservación.

18. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD

CHURTECH S.A.S se reserva el derecho de modificar, actualizar o ajustar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a nuevas disposiciones legales, jurisprudenciales o a cambios en la operatividad de la aplicación Konjunto.

Cualquier cambio sustancial en las políticas de tratamiento será comunicado a los Titulares de manera oportuna antes de su implementación, a través de cualquiera de los siguientes canales:

Correo electrónico enviado a la dirección registrada por el usuario.

Avisos visibles dentro de la aplicación Konjunto o en el sitio web oficial.

El uso continuado de la aplicación o los servicios después de la notificación de los cambios implicará la aceptación de la nueva Política de Privacidad.