Crear cuenta gratis
Crear cuenta gratis
Crear cuenta gratis

Políticas de privacidad

PIRANI S.A.S.,  como responsable del tratamiento de datos personales, informa que el objetivo de esta Política es definir los lineamientos necesarios para garantizar el ejercicio del derecho a la intimidad de las personas, mediante la protección de datos personales contenidos en las diferentes bases de datos de la empresa, de modo que reciban el tratamiento conforme a los fines previstos por la ley. 

Esta política tiene en cuenta normativas internacionales de protección de datos, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley 1581 de 2012 de Colombia, la Ley de Privacidad del Consumidor de California (CCPA) en Estados Unidos. Además, velamos por el cumplimiento de las normativas aplicables en todas las jurisdicciones donde operamos.

Esta política de privacidad ("Política") describe cómo Pirani ("Pirani", "nosotros", "nos" o "nuestro") recopila, protege y utiliza la información de identificación personal ("Información Personal") que usted ("Usuario", "usted" o "su") puede proporcionar en el sitio web piranirisk.com, appweb.pirani.co y sus subdominios(en adelante, "las Plataformas"). y cualquiera de sus productos o servicios (colectivamente, "Sitio Web" o "Servicios").

También describe las opciones disponibles para usted en relación con el uso que hacemos de su Información Personal y cómo puede acceder a esta información y actualizarla. Esta Política no se aplica a las prácticas de las empresas que no poseemos o controlamos, ni a las personas que no empleamos o dirigimos.

Las Políticas para el Tratamiento de Datos Personales son aplicables a los datos personales contenidos en las bases de datos que se encuentran bajo la responsabilidad de PIRANI S.A.S., así como de sus matrices y subsidiarias, en adelante “EL RESPONSABLE” y que sean susceptibles a algún acceso o tratamiento por la empresa, su personal o algún tercero relacionado.

La autorización para el tratamiento de datos se podrá brindar a través de autorización expresa o a través de conductas inequívocas de aceptación, tales como el uso de la plataforma, contando con la disponibilidad de consulta de esta política de tratamiento.

Al aceptar o consentir a Las Políticas para el Tratamiento de Datos Personales de PIRANI S.A.S. Usted manifiesta ser el legítimo titular de los datos, o contar con las respectivas autorizaciones o facultades legales para transferir los datos. Adicionalmente manifiesta ser una persona capaz en los términos de la legislación aplicable. Por lo anterior, usted acepta los lineamientos y políticas contenidas en el presente documento.

DEFINICIONES

Autorización: Consentimiento previo e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL E IDENTIFICACIÓN: PIRANI S.A.S, que en adelante se denominará LA EMPRESA o EL RESPONSABLE, sociedad comercial identificada con NIT 900.484.747-4.

DOMICILIO Y DIRECCIÓN: LA EMPRESA tiene su domicilio en la ciudad de Medellín y su sede principal se encuentra ubicada en el edificio EDIFICIO SELF, Carrera 42 # 5 sur - 47 | Piso 16, EDIFICIO, Medellín, Antioquia.

CORREO ELECTRÓNICO: info@pirani.co

TELÉFONO: +57 (323) 563 9223

II. PRINCIPIOS EN EL TRATAMIENTO DE DATOS

En el tratamiento de datos personales, PIRANI se compromete a cumplir con los principios fundamentales reconocidos en normativas internacionales de privacidad y protección de datos. Estos principios garantizan el manejo adecuado, seguro y transparente de la información personal de los usuarios en todas las regiones donde operamos:

  • Principio de legalidad: El tratamiento de datos personales se llevará a cabo conforme a las leyes y regulaciones aplicables en cada jurisdicción, respetando los derechos fundamentales de los titulares.
  • Principio de finalidad: Los datos personales serán recopilados y utilizados únicamente para los propósitos legítimos, específicos, explícitos e informados establecidos en esta política.
  • Principio de consentimiento: El tratamiento de datos personales se realizará con la autorización del titular, salvo en los casos en que las leyes aplicables permitan su uso sin consentimiento previo.
  • Principio de exactitud y calidad: Los datos personales tratados serán veraces, completos, actualizados y relevantes para los fines para los que fueron recopilados. Se adoptarán medidas para garantizar su exactitud y corrección cuando sea necesario.
  • Principio de transparencia: Los titulares tendrán acceso claro y sencillo a información sobre cómo se recopilan, usan, almacenan y comparten sus datos personales, conforme a los procedimientos establecidos en esta política.
  • Principio de acceso y control: Se garantizará que los titulares puedan ejercer sus derechos de acceso, rectificación, eliminación y oposición al tratamiento de sus datos personales, conforme a la normativa aplicable.
  • Principio de seguridad: Se implementarán medidas técnicas, administrativas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación indebida.
  • Principio de confidencialidad: Todo tratamiento de datos personales se realizará bajo estrictas condiciones de confidencialidad, garantizando que solo personal autorizado tenga acceso a la información, de acuerdo con las finalidades establecidas.
  • Principio de minimización de datos: Solo se recopilarán los datos estrictamente necesarios para los fines legítimos del tratamiento, evitando el almacenamiento o uso excesivo de información personal.
  • Principio de responsabilidad y cumplimiento: PIRANI se compromete a demostrar el cumplimiento de esta política y a adoptar las medidas necesarias para garantizar la protección efectiva de los datos personales

III. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y SU FINALIDAD

El tratamiento de los datos personales de la persona con la cual LA EMPRESA tuviere establecida o estableciera una relación, permanente u ocasional, se realizará en el marco legal que regula la materia. En todo caso, los datos personales podrán ser recolectados y tratados en los siguientes casos

  1. Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos legales.
  2. El cumplimiento de las obligaciones legales que involucren datos personales.
  3. La medición y análisis de los datos no sensibles libremente aportados por sus respectivos titulares. Este uso será con base a modelos estadísticos y matemáticos o soluciones de machine learning, analítica de datos, entre otros métodos. En este caso, el uso de la información será exclusivamente para la mejora constante del servicio y/o facilitar el desarrollo de nuevas funcionalidades, software, módulos o herramientas. El tratamiento correspondiente con este fin implica la sanitización y anonimización de la información de cualquier cliente o titular, de modo que la información no se identifique directamente con una entidad en particular.
  4. Para la gestión comercial y relacionamiento con sus clientes, clientes potenciales y grupos de interés.
  5. Para el análisis prospectivo sobre tendencias, preferencias, comportamientos y hábitos de sus clientes, clientes potenciales y grupos de interés.
  6. Para informar sobre productos y la calidad de estos, sobre la EMPRESA, tendencias, beneficios, eventos, alianzas, información general, entre otros.
  7. Para consultar información sobre los Titulares de los datos en bases de datos públicas y/o distintos operadores de información o cualquier otra entidad que llegue a manejar bases de datos con los mismos objetivos y en centrales de riesgos crediticio e información financiera, en apoyo a los procesos de estudio de solicitudes, verificación del comportamiento crediticio, reporte de clientes morosos, verificaciones para otorgamiento de créditos y gestiones de cobranza.
  8. Reportar a las centrales de riesgo con las cuales EMPRESA tenga convenio la generación, modificación, extinción, cumplimiento o incumplimiento de las obligaciones contraídas por el Titular de los datos.
  9. Lograr una eficiente comunicación relacionada con los productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos.
  10. Para compartir la información con los contratistas a cargo de la prestación de servicios para la EMPRESA que requieran acceso a los datos de los Titulares.
  11. La realización de actividades comerciales o de mercadeo a través de nuestra página de internet, redes sociales y otros medios de comunicación y utilizarlos como parte de nuestras campañas comerciales o de mercadeo.
  12.  Adelantar contactos con fines comerciales y promocionales ya sea sobre nuestros propios servicios y productos, o los de terceros con los que la EMPRESA tenga relaciones comerciales o alianzas.
  13. Para la entrega de referencias laborales.
  14. Realizar gestión administrativa y comercial.
  15. Cumplir con sus obligaciones legales en relación con los accionistas de la compañía.
  16. Realizar seguimiento a la gestión de servicios ofrecidos.
  17. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
  18. Realizar consultas y verificaciones de riesgos de lavado de activos, financiación del terrorismo, soborno transnacional, corrupción.
  19. Compartir e intercambiar con sus entidades filiales, matrices, aliadas y/o con entidades financieras, la información de los Titulares de los datos, contenida en las bases de datos de la entidad con fines de control de riesgos, desembolso y pago de obligaciones, alianzas comerciales, contratación de servicios, fines estadísticos, realización de actividades de mercadeo de los servicios y publicidad.
  20. Recopilación de información sobre transacciones o servicios adquiridos a través de medios proporcionados por LA EMPRESA.
  21. Tratamiento de datos financieros relacionados con los pagos que realicen los usuarios por los servicios utilizados que tengan algún costo.
  22. Transferencia de datos a terceros para los fines del objeto y actividades que desarrolla LA EMPRESA.
  23. Obtener Información sobre uso y registros; información sobre transacciones; cookies para proporcionar servicios basados en internet; transferencia y transmisión de datos a terceros para actividades del objeto de LA EMPRESA y el cumplimiento de todas las obligaciones contractuales o legales que adquieren las partes.
  24. Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA.
  25. Cumplir todos sus compromisos contractuales, estatutarios o legales.
  26. Funciones de seguridad y vigilancia (incluyendo videovigilancia) de las instalaciones e información de LA EMPRESA.

La autorización no es necesaria cuando el tratamiento se encuentra relacionado con ciertos casos respecto de los cuales, no obstante, se cumple con todas las disposiciones legales relacionadas con el tratamiento de la información tales como:

  1. Cuando los datos son de naturaleza pública.
  2.  Cuando se presentan casos de urgencia médica o sanitaria.
  3. Cuando el tratamiento se encuentra autorizado por la ley.

En cada medio que pueda ser utilizado para el tratamiento o recolección de datos se contará con un texto de autorización, aviso de privacidad o, para el caso de métodos tecnológicos, recuadro o señal de consentimiento y aceptación en el tratamiento de datos, dirigido a validar la autorización mediante una conducta inequívoca en la medida en que sea posible, dicha autorización contendrá un enlace o acceso para la consulta y lectura directa de la presente Política de Tratamiento de Datos.

IV. TRATAMIENTO DE DATOS SENSIBLES

LA EMPRESA, considera que los datos biométricos, tales como el rostro, la huella dactilar, retina, la voz y forma de firmar; así como cualquier dato que afecte la intimidad de las personas, cuyo indebido uso pueda generar su discriminación del titular, son de carácter sensible, y, por tanto, este tipo de datos son protegidos con mayor rigurosidad por parte aquella y de las personas que acceden a los mismos en su carácter de ENCARGADOS de manejo de la información.

El tratamiento de datos personales o sensibles por parte de LA EMPRESA y sus ENCARGADOS es restringido; será exclusivo para el cumplimiento de obligaciones contractuales autorizadas, cumplimiento de obligaciones legales o los fines que expresamente haya autorizado el titular voluntariamente. En ningún momento; sin autorización previa, se utilizarían con fines de mercadeo, venta de bases de datos y/o otros fines ajenos a los estrictamente necesarios.

LA EMPRESA sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización o que la ley lo faculte. El titular del dato sensible siempre tendrá la potestad de decidir si los suministra o no.

Excepcionalmente podrá realizarse el tratamiento de datos de menores de edad, correspondiente a los hijos de empleados, administradores y colaboradores de la empresa, en cuyo caso se debe contar con autorización expresa e informada del representante legal del menor para los fines específicos que se informen.

Es facultativo del Titular de los datos personales otorgar la autorización para el tratamiento de sus datos sensibles.

V. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la EMPRESA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a la EMPRESA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
  3. Ser informado por LA EMPRESA, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA EMPRESA.
  5. Revocar la autorización o solicitar la supresión del dato.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

VI. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA será la responsable del tratamiento de los datos personales. LA EMPRESA podrá ceder su condición de RESPONSABLE en cualquier momento a cualquier tercero que acredite el cumplimiento de las condiciones establecidas en la presente Política y en la legislación aplicable vigente. 

Transferencias y transmisiones para tratamiento por terceros de datos personales suministrados a LA EMPRESA

La aceptación de la presente política implica para el titular de los datos personales la aceptación de la posibilidad que tiene LA EMPRESA, respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a su matriz, empresas subordinadas o terceros para el cumplimiento de los fines del tratamiento. En este caso, el tercero o terceros que reciban la información adquirirán la calidad de ENCARGADO del tratamiento de los datos y, en consecuencia, asumirá las mismas obligaciones de cuidado, buen manejo y seguridad asumidas por LA EMPRESA como responsable, en los términos definidos por la normatividad vigente. LA EMPRESA podrá en cualquier momento revocar la autorización que se le haya concedido en cada caso al respectivo tercero encargado del tratamiento de la información.

A su vez, LA EMPRESA se compromete a informar a los terceros, los parámetros bajo los cuales se ha concedido la autorización y el debido respeto que debe hacerse de la presente política, informando a los terceros que sólo podrán hacer uso de dichos datos y/o información mientras subsista el vínculo legal o contractual con LA EMPRESA, única y exclusivamente, para los usos expresamente definidos por ésta.

La transmisión de información ya sea de forma física o digital, se realizará a través de mecanismos que cuenten con niveles de seguridad adecuados, establecidos por LA EMPRESA y sus asesores de tecnología, de acuerdo con la capacidad física, logística, tecnológica y económica, procurando que los datos se entreguen y reciban de forma confidencial y segura.

VII. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en LA EMPRESA, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Igualmente, se proporciona por parte de LA EMPRESA el mecanismo a través del cual el titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las consultas podrán formularse al correo electrónico info@pirani.co

LA EMPRESA se reserva el derecho a modificar, en cualquier momento, de manera unilateral, la Política de Tratamiento de la Información. La Política de Tratamiento de la Información vigente en cada momento estará disponible en la página web y en las instalaciones de la sociedad. Cualquier cambio sustancial en la Política de Tratamiento de la Información que pueda afectar el contenido de la autorización otorgada por el titular será comunicado a éste o se pondrá a su disposición en los términos establecidos por la normativa vigente. Además, se conservarán las versiones anteriores de la Política de Tratamiento de la Información.

La no oposición del titular al uso de sus datos, dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información constituye la aceptación de la misma.

VIII. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA EMPRESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La sociedad está comprometida a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, la sociedad cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

Por tanto, deberá adoptar las medidas que le permitan dar cumplimiento a lo dispuesto por las diferentes regulaciones sobre las cuales se ha determinado esta política. Consecuencia de esta obligación legal, entre otras, deberá adoptar las medidas de seguridad de tipo lógico, administrativo y físico, acorde a la criticidad de la información personal a la que accede, para garantizar que este tipo de información no será usada, comercializada, cedida, transferida y/o no será sometida a cualquier otro tratamiento contrario a la finalidad comprendida en lo dispuesto en el objeto del presente contrato. Se informará cualquier sospecha de perdida, fuga o ataque contra la información personal que repose en las bases de datos de LA EMPRESA, aviso que deberá dar una vez tenga conocimiento de tales eventualidades a través de los mecanismos más pertinentes o eficaces, tales como, publicación en la página web o redes de la empresa, comunicación directa al correo electrónico reportado del afectado o al medio establecido por éste para tales efectos o de cualquier manera que garantice el derecho a la información del titular. La pérdida, fuga o ataque contra la información personal implica así mismo la obligación gestionar el incidente de seguridad conforme los lineamientos legales en la materia. Se podrá tomar como referencia algunos de los estándares mínimos adoptados voluntariamente de las normas ISO 27001/27002, SOC2 en sus versiones más actualizadas.

De acuerdo con las posibilidades logísticas, físicas y económicas se podrán implementar diferentes medidas de seguridad de la información, entre las cuales se pueden encontrar:

  • Antivirus y firewalls en los equipos de cómputo de LA EMPRESA.
  • Perfiles de usuarios y de acceso y manipulación de datos y monitoreo.
  • Planes de back-up o copias de respaldo con la periodicidad establecida.
  • Bloqueo de puertos USB.
  • Bloqueo de páginas web con accesos personales o redes sociales.
  • Prohibición de instalación de aplicativos de mensajería instantánea en equipos de cómputo que almacenen los datos.
  • Videos vigilancia y control de acceso.
  • Registro de consultas y copias de protocolos solicitados por usuarios.
  • Acceso restringido al área de archivo físico y área de cómputo.
  • Actualización periódica de las Políticas y procedimientos de Protección de Datos Personales.
  • Identificación continua de requerimientos legales que deban ser implementados por LA EMPRESA.
  • Seguimiento a nuevas regulaciones.
  • Capacitaciones en temas de protección de Datos Personales.
  • Revisiones de los procedimientos y documentación

IX. VIDEO VIGILANCIA Y SEGURIDAD EN EVENTOS PRESENCIALES

PIRANI es una empresa con operaciones 100% remotas y no cuenta con instalaciones físicas propias con sistemas de videovigilancia. Sin embargo, en caso de realizar eventos, reuniones o actividades presenciales en espacios de terceros, estos pueden contar con medidas de videovigilancia gestionadas por sus administradores o propietarios.

Es responsabilidad de los asistentes informarse sobre las políticas de privacidad y seguridad aplicadas en dichos espacios, ya que PIRANI no tiene control sobre los sistemas de videovigilancia de terceros.

Si PIRANI graba o toma fotografías en eventos para fines promocionales o de documentación, se informará previamente a los participantes, brindando la opción de optar por no aparecer en dicho material.

X. VIGENCIA

La presente política rige a partir del 05 de marzo 2025

Última actualización: 05 de Marzo de 2025.

Alejandro Orrego Santamaría
CEO