01
02
OBJETIVO Y ALCANCE
2.1. Objetivo
Esta Política tiene por objeto establecer los lineamientos para el tratamiento de datos personales de personas naturales que, en el desarrollo de las funciones propias de KIVI, deba recolectar, almacenar, usar, circular o suprimir, dando cumplimiento a lo previsto en la Ley 1581 de 2012 y demás normas que la modifiquen, aclaren, reglamenten o adicionen.
2.2. Alcance
Esta Política es aplicable a todos los procesos que involucren el tratamiento de datos personales (datos públicos, semiprivados, privados, sensibles, datos de niños, niñas y adolescentes) en los que KIVI actúe como Responsable o Encargado del Tratamiento.
2.3. Servicios Cubiertos
Esta Política cubre el tratamiento de datos personales realizado a través de:
La plataforma KIVI y sus funcionalidades de IA
Aplicaciones móviles relacionadas
Extensiones de navegador
APIs y servicios de integración
Canales de soporte y atención al cliente
03
MARCO LEGAL
Esta Política se fundamenta en el siguiente marco normativo:
Constitución Política de Colombia: Artículo 15 (derecho a la intimidad y habeas data)
Ley 1581 de 2012: "Por la cual se dictan disposiciones generales para la protección de datos personales"
Decreto 1377 de 2013: "Por el cual se reglamenta parcialmente la Ley 1581 de 2012"
Ley 2300 de 2023: "Por medio de la cual se establecen medidas que protejan el derecho a la intimidad de los consumidores"
Circular Externa 002 de 2024 de la SIC: "Lineamientos sobre el Tratamiento de Datos personales en Sistemas de Inteligencia Artificial"
Normatividad internacional aplicable en casos de transferencias de datos fuera de Colombia
04
DEFINICIONES
Para efectos de esta Política, se adoptan las siguientes definiciones basadas en la normatividad colombiana:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Sistema de Inteligencia Artificial (IA): Sistema tecnológico que puede, para un conjunto determinado de objetivos definidos por humanos, hacer predicciones, recomendaciones o decisiones que influyen en entornos reales o virtuales.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
05
PRINCIPIOS RECTORES
El tratamiento de datos personales por parte de KIVI se rige por los siguientes principios establecidos en la Ley 1581 de 2012:
5.1. Principio de Legalidad
El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y las disposiciones que la desarrollen.
5.2. Principio de Finalidad
El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
5.3. Principio de Libertad
El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.
5.4. Principio de Veracidad o Calidad
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5. Principio de Transparencia
Se garantiza al Titular el derecho a obtener información acerca de la existencia de datos que le conciernan.
5.6. Principio de Acceso y Circulación Restringida
El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por personas previstas en la ley.
5.7. Principio de Seguridad
La información se debe manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros.
5.8. Principio de Confidencialidad
Todas las personas que intervengan en el Tratamiento están obligadas a garantizar la reserva de la información.
06
DATOS PERSONALES QUE RECOLECTAMOS
6.1. Información que Usted nos Proporciona
Dependiendo del contexto en el que interactúe con KIVI, la información personal que puede proporcionarnos incluye:
Datos de contacto: nombre completo, dirección de correo electrónico, número de teléfono, dirección postal
Datos de cuenta: información de registro, preferencias de usuario, configuraciones de la plataforma
Datos de pago: información procesada por nuestros procesadores de pago como Stripe o similares
Contenido generado: consultas, comandos, documentos y otro contenido que ingrese en KIVI
Datos de comunicación: correspondencia con nuestro equipo de soporte
6.2. Información Recolectada Automáticamente
Datos de dispositivo: tipo de dispositivo, sistema operativo, navegador, dirección IP
Datos de uso: patrones de uso, funcionalidades accedidas, tiempo de sesión
Datos de rendimiento: métricas de la plataforma, logs de errores, analítica de uso
6.3. Información de Terceras Fuentes
Podemos combinar información personal que recibimos de usted con información obtenida de otras fuentes, tales como:
Fuentes públicas como registros públicos y plataformas de redes sociales
Proveedores de servicios que brindan servicios en nuestro nombre
6.4. Tratamiento de Datos Sensibles
En cumplimiento del artículo 6° de la Ley 1581 de 2012, el tratamiento de datos sensibles se realizará únicamente cuando:
El Titular haya dado su autorización explícita
Sea necesario para salvaguardar el interés vital del Titular
Sea efectuado por entidades sin ánimo de lucro con fines legítimos
Los datos sean accesibles al público
07
FINALIDADES DEL TRATAMIENTO
KIVI utiliza sus datos personales para las siguientes finalidades:
7.1. Prestación del Servicio
Operar y mantener la plataforma KIVI
Procesar consultas y generar respuestas inteligentes
Personalizar la experiencia del usuario
Proporcionar soporte técnico y atención al cliente
7.2. Comunicaciones
Enviar comunicaciones relacionadas con el servicio
Notificar actualizaciones, alertas de seguridad y mensajes administrativos
Responder a sus consultas y solicitudes
7.3. Mejora y Desarrollo del Servicio
Analizar patrones de uso para mejorar KIVI
Desarrollar nuevas funcionalidades
Realizar investigación y desarrollo tecnológico
Entrenar y mejorar modelos de inteligencia artificial
7.4. Cumplimiento Legal y Protección
Cumplir con obligaciones legales y regulatorias
Proteger nuestros derechos, privacidad, seguridad o propiedad
Detectar y prevenir fraude y actividades maliciosas
08
USO DE INTELIGENCIA ARTIFICIAL
En cumplimiento de la Circular Externa 002 de 2024 de la SIC, el tratamiento de datos personales en sistemas de IA debe cumplir con los siguientes criterios:
8.1. Principios para el Uso de IA
Idoneidad: El tratamiento debe ser adecuado para lograr el objetivo propuesto.
Necesidad: No debe existir alternativas menos invasivas para lograr el mismo objetivo.
Razonabilidad: El tratamiento debe perseguir finalidades legítimas conforme a principios constitucionales.
Proporcionalidad: Los beneficios obtenidos no deben ser más perjudiciales que los riesgos para el derecho al habeas data.
8.2. Medidas de Protección en IA
Privacidad desde el diseño: Integramos la protección de datos desde el desarrollo inicial de sistemas de IA
Evaluación de impacto: Realizamos evaluaciones de impacto de privacidad cuando existe alto riesgo
Medidas precautorias: En caso de incertidumbre sobre potenciales daños, adoptamos medidas preventivas
Gestión de riesgos: Identificamos, clasificamos y mitigamos riesgos asociados al tratamiento
8.3. Transparencia en IA
Los titulares tienen derecho a conocer:
El uso de sistemas de IA en el procesamiento de sus datos
La lógica de funcionamiento de los algoritmos utilizados
Las decisiones automatizadas que los afecten
09
CÓMO COMPARTIMOS SU INFORMACIÓN PERSONAL
9.1. Proveedores de Servicios de IA
Utilizamos proveedores externos de IA para potenciar ciertas funcionalidades de KIVI, incluyendo procesamiento de consultas, análisis de datos y generación de recomendaciones.
9.2. Terceros Designados por Usted
Podemos compartir su información personal con terceros cuando usted haya instruido o proporcionado su consentimiento para hacerlo.
9.3. Otros Usuarios y el Público
Cierto contenido generado por el usuario puede ser visible para otros usuarios de KIVI, según las configuraciones de privacidad que seleccione.
9.4. Requisitos Legales
Podemos divulgar información personal cuando sea requerido por ley, orden judicial o autoridad competente.
10
DERECHOS DE LOS TITULARES
Conforme a la Ley 1581 de 2012, usted tiene los siguientes derechos:
10.1. Derechos Fundamentales
Conocer, actualizar y rectificar sus datos personales
Solicitar prueba de la autorización otorgada para el tratamiento
Ser informado sobre el uso dado a sus datos personales
Presentar quejas ante la SIC por infracciones a la ley
Revocar la autorización y/o solicitar la supresión del dato
Acceder de forma gratuita a sus datos personales objeto de tratamiento
10.2. Procedimiento para Ejercer Derechos
Para ejercer sus derechos, puede:
Correo electrónico: privacidad@bemarking.ai
Formulario web: [URL del formulario]
Correo postal: [Dirección física]
Plazo de respuesta: 15 días hábiles para consultas y 10 días hábiles para reclamos, según el Decreto 1377 de 2013.
11
MEDIDAS DE SEGURIDAD
Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales:
11.1. Medidas Técnicas
Cifrado de datos en tránsito y en reposo
Controles de acceso basados en roles
Monitoreo de seguridad 24/7
Copias de seguridad regulares
11.2. Medidas Administrativas
Políticas internas de protección de datos
Capacitación regular del personal
Contratos de confidencialidad
Auditorías de cumplimiento
11.3. Medidas Físicas
Acceso restringido a instalaciones
Controles ambientales en centros de datos
Seguridad perimetral
11.4. Seguridad en Sistemas de IA
Técnicas de privacidad diferencial
Anonimización y seudonimización de datos
Validación continua de modelos de IA
12
RETENCIÓN DE DATOS
Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta Política, considerando:
Datos de cuenta: Durante la vigencia de la relación contractual y hasta 5 años después
Datos de comunicación: 2 años desde la última interacción
Datos de uso: 1 año desde la recolección
Obligaciones legales: Según los plazos establecidos por la normatividad aplicable
13
TRANSFERENCIAS INTERNACIONALES
En caso de realizar transferencias internacionales de datos, garantizamos que:
El país de destino proporcione niveles adecuados de protección
Se implementen garantías contractuales apropiadas
Se obtenga autorización de la SIC cuando sea requerida
Se informe previamente a los titulares sobre dichas transferencias
14
MODIFICACIONES A LA POLÍTICA
Podemos actualizar esta Política periódicamente. Cuando realicemos cambios importantes:
Notificaremos a través de la plataforma KIVI
Enviaremos comunicación a su correo electrónico registrado
Publicaremos la versión actualizada en nuestro sitio web
Mantendremos un historial de versiones disponible
15