1. Marco normativo
Esta Política de Tratamiento de Datos Personales (en adelante, la "Política") se expide en cumplimiento de:
- Ley 1581 de 2012 — Régimen General de Protección de Datos Personales en Colombia.
- Decreto 1377 de 2013 — Reglamentario de la Ley 1581.
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
- Circular Externa 002 de 2015 de la SIC — Tratamiento de datos en sistemas y bases de datos.
- Ley 1480 de 2011 — Estatuto del Consumidor (cuando aplique a usuarios finales).
2. Identificación del responsable del tratamiento
| Razón social | TallerOps Colombia (denominación comercial; razón social formal a definir) |
|---|
| Domicilio | Medellín, Antioquia, Colombia |
|---|
| Email de contacto | privacidad@tallerops.com |
|---|
| Sitio web | tallerops.com |
|---|
3. Definiciones
- Titular: persona natural cuyos datos personales son objeto de tratamiento.
- Dato personal: cualquier información vinculada o asociable a una persona natural identificada o identificable.
- Dato sensible: aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación (origen racial, opiniones políticas, datos de salud, vida sexual, datos biométricos, etc.).
- Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión.
- Responsable del tratamiento: persona que decide sobre la base de datos y el tratamiento.
- Encargado del tratamiento: persona que realiza el tratamiento por cuenta del Responsable.
- Autorización: consentimiento previo, expreso e informado del Titular.
4. Categorías de datos tratados
4.1 Datos de usuarios de la plataforma (clientes de TallerOps)
- Identificación: nombre completo, cédula, email, teléfono.
- Datos del negocio: nombre del taller, NIT, dirección, ciudad, logo.
- Datos de cuenta: usuario, contraseña hash, rol, fechas de acceso.
- Datos financieros: método de pago, historial de facturación.
4.2 Datos de clientes finales (cargados por nuestros usuarios)
Nuestros usuarios (talleres) cargan en TallerOps datos de sus propios clientes:
- Nombre, cédula o NIT.
- Teléfonos, email, dirección.
- Historial de servicios técnicos contratados.
- Datos del electrodoméstico (modelo, serial, número de garantía).
- Eventualmente: firma digital (capturada en pantalla).
Respecto de estos datos, TallerOps actúa como Encargado del Tratamiento. El Responsable es el taller propietario de la cuenta, quien debe contar con autorización previa de sus clientes finales para recolectar y procesar sus datos.
4.3 Datos de técnicos y personal del taller
- Nombre, cédula, teléfono.
- Datos bancarios para liquidaciones de comisiones.
- Zona de cobertura, habilidades.
- Histórico de servicios realizados.
4.4 Datos sensibles
TallerOps no recolecta intencionalmente datos sensibles conforme al artículo 5 de la Ley 1581 (datos sobre origen racial, ideología política, salud, vida sexual, biométricos, etc.).
Las firmas digitales capturadas en órdenes de servicio son consideradas datos biométricos en sentido amplio según algunas interpretaciones; se tratan con garantías reforzadas: cifrado en tránsito, almacenamiento en servidor seguro, acceso restringido por rol, y son eliminadas al cancelar la cuenta del responsable.
5. Finalidad del tratamiento
Los datos personales recolectados se tratan para las siguientes finalidades:
5.1 Finalidades relacionadas con la prestación del servicio
- Crear y gestionar cuentas de usuario.
- Autenticación y control de acceso.
- Permitir la gestión operativa del taller (órdenes, técnicos, inventario, etc.).
- Procesar pagos y emitir facturación electrónica DIAN.
- Enviar comunicaciones transaccionales (verificación de email, alertas de seguridad, recordatorios operativos).
- Brindar soporte técnico y atender consultas.
5.2 Finalidades relacionadas con la seguridad
- Detectar y prevenir accesos no autorizados, fraude o abuso.
- Realizar auditorías de acciones críticas.
- Cumplir con obligaciones de notificación de incidentes.
5.3 Finalidades relacionadas con la mejora del producto
- Analizar patrones de uso agregados y anonimizados.
- Mejorar funcionalidades existentes y desarrollar nuevas.
- Realizar pruebas A/B no invasivas.
5.4 Finalidades relacionadas con obligaciones legales
- Cumplir con normativa tributaria (retención de información contable por 10 años).
- Atender requerimientos de autoridades competentes.
- Defender intereses legales en eventuales controversias.
6. Derechos del Titular
Conforme al artículo 8 de la Ley 1581, el Titular tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del tratamiento.
- Solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito.
- Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la ley.
- Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
7. Procedimiento para ejercer los derechos
7.1 Canales de atención
Para ejercer cualquiera de los derechos enunciados, el Titular puede comunicarse por:
7.2 Información a incluir en la solicitud
- Nombre completo y datos de contacto.
- Identificación clara del derecho que ejerce.
- Hechos que dan lugar a la solicitud.
- Documentos que respalden la solicitud (cuando aplique).
7.3 Plazos de respuesta
| Tipo de solicitud | Plazo máximo de respuesta |
|---|
| Consultas (acceso a información) | 10 días hábiles |
| Reclamos (actualización, rectificación, supresión, revocatoria) | 15 días hábiles |
| Prórroga (cuando el caso lo amerite) | Hasta 8 días hábiles adicionales, notificando al Titular |
8. Encargados del tratamiento
Para prestar el servicio, TallerOps usa los siguientes Encargados del tratamiento. Cada uno opera bajo acuerdos de procesamiento de datos y garantías de seguridad:
| Encargado | Servicio | Ubicación de procesamiento |
|---|
| Hostinger / Hetzner | Infraestructura de servidor (VPS, base de datos) | Europa / EE.UU. |
| Resend | Envío de correos electrónicos transaccionales | EE.UU. |
| Sentry | Monitoreo de errores en producción | EE.UU. |
| Backblaze B2 | Almacenamiento de copias de seguridad | EE.UU. |
| Google LLC (Gemini API) | Análisis de imágenes con IA | EE.UU. / global |
| Google LLC (Maps API) | Geocoding y mapas | Global |
| Cloudflare | DNS, CDN y mitigación DDoS | Global |
| Vercel | Hosting del sitio público | Global |
9. Transferencia y transmisión internacional de datos
Conforme al artículo 26 de la Ley 1581 y el Capítulo 26 del Decreto 1074 de 2015, algunas operaciones implican transferencia o transmisión de datos a países donde se encuentran nuestros Encargados.
Realizamos estas transferencias bajo las siguientes garantías:
- Selección de proveedores con certificaciones internacionales de privacidad (SOC 2, ISO 27001, etc.).
- Suscripción de cláusulas contractuales que aseguran niveles de protección equivalentes al estándar colombiano.
- Verificación de adecuación de los países destino o salvaguardas equivalentes.
10. Vigencia de las bases de datos
TallerOps mantendrá los datos personales mientras:
- Sea necesario para cumplir la finalidad para la cual fueron recolectados.
- Subsista la relación contractual con el Titular.
- Exista obligación legal de conservarlos (por ejemplo, normativa tributaria: 10 años).
Una vez cumplida la finalidad o cesada la obligación legal, los datos serán suprimidos de forma segura o anonimizados.
11. Medidas de seguridad
TallerOps implementa las siguientes medidas técnicas, humanas y administrativas:
- Cifrado en tránsito: todas las comunicaciones vía HTTPS/TLS 1.3.
- Cifrado de contraseñas: hash bcrypt con factor 12.
- Autenticación reforzada: 2FA opcional con TOTP, bloqueo automático tras intentos fallidos.
- Aislamiento multi-tenant: diseño que impide acceso cruzado entre cuentas.
- Control de acceso por roles: 5 roles con permisos diferenciados.
- Auditoría: registro detallado de acciones sensibles.
- Copias de seguridad: diarias y encriptadas, retención 30 días.
- Monitoreo continuo: alertas automáticas ante anomalías de seguridad.
- Política de contraseñas: mínimo 8 caracteres, recomendación de uso de gestor de contraseñas.
- Capacitación interna: equipo entrenado en mejores prácticas de seguridad.
12. Notificación de incidentes
En caso de violación de seguridad que afecte datos personales, TallerOps notificará a los Titulares y a la Superintendencia de Industria y Comercio en un plazo máximo de 72 horas contadas desde la identificación del incidente, conforme a buenas prácticas internacionales y guía de la SIC.
13. Autorización
Al registrarte en TallerOps y usar nuestros servicios, autorizas el tratamiento de tus datos personales conforme a esta Política. La autorización es voluntaria, libre, previa, expresa e informada.
Puedes revocar tu autorización en cualquier momento contactando a privacidad@tallerops.com, sin perjuicio de los datos que TallerOps deba conservar por obligación legal.
14. Modificaciones a la Política
TallerOps puede modificar esta Política para reflejar cambios normativos o de proceso. Los cambios sustanciales serán notificados por email a usuarios activos con al menos 15 días de anticipación a su entrada en vigor.
15. Vigencia
Esta Política entra en vigor el 16 de mayo de 2026 y permanecerá vigente hasta su modificación o derogación expresa.
Para quejas o reclamos: el Titular puede acudir a la Superintendencia de Industria y Comercio (SIC), entidad encargada de la vigilancia y control en materia de protección de datos personales en Colombia. Dirección: Carrera 13 No. 27-00, Bogotá D.C. Sitio web:
www.sic.gov.co.