Pine CRMCrear cuenta

Politica de Tratamiento de Datos Personales

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013

Ultima actualizacion: Febrero 2026

1. Responsable del Tratamiento

Razon social: C-Level S.A.S.
NIT: [Pendiente de registro]
Domicilio: Colombia
Correo electronico: datos@pine.lat
Sitio web: pine.lat

2. Marco Legal

Esta politica se rige por la Constitucion Politica de Colombia (Art. 15), la Ley Estatutaria 1581 de 2012 (Ley de Proteccion de Datos Personales), el Decreto 1377 de 2013 (reglamentario), y demas normas concordantes que regulan el derecho de habeas data y la proteccion de datos personales.

3. Definiciones

  • Dato personal: cualquier informacion vinculada o que pueda asociarse a una persona natural determinada o determinable
  • Titular: persona natural cuyos datos personales son objeto de tratamiento
  • Tratamiento: cualquier operacion sobre datos personales (recoleccion, almacenamiento, uso, circulacion, supresion)
  • Responsable: persona que decide sobre la base de datos y/o el tratamiento de los datos (C-Level S.A.S.)
  • Encargado: persona que realiza el tratamiento por cuenta del responsable
  • Autorizacion: consentimiento previo, expreso e informado del titular para el tratamiento de datos
  • Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminacion

4. Principios del Tratamiento

El tratamiento de datos personales se rige por los siguientes principios:

  • Legalidad: el tratamiento se sujeta a la ley vigente
  • Finalidad: el tratamiento obedece a una finalidad legitima, informada al titular
  • Libertad: el tratamiento solo puede ejercerse con consentimiento previo, expreso e informado
  • Veracidad: la informacion sujeta a tratamiento debe ser veraz, completa, exacta y actualizada
  • Transparencia: el titular puede obtener informacion sobre la existencia de datos que le conciernan
  • Acceso y circulacion restringida: el tratamiento se sujeta a limites derivados de la naturaleza de los datos
  • Seguridad: los datos se manejan con medidas tecnicas, humanas y administrativas de seguridad
  • Confidencialidad: las personas que intervienen en el tratamiento estan obligadas a garantizar la reserva de la informacion

5. Tipos de Datos Recopilados

5.1 Datos de identificacion: nombre, correo electronico, telefono, nombre de empresa, cargo

5.2 Datos comerciales: informacion sobre la actividad empresarial, sector, tamano del equipo, necesidades de negocio

5.3 Datos financieros: informacion de facturacion y pagos (procesados por terceros autorizados como Wompi)

5.4 Datos de uso: registros de actividad en la plataforma, preferencias de configuracion

5.5 Datos de clientes del titular: informacion que el usuario ingresa en el CRM sobre sus propios clientes y contactos

Nota: No recopilamos datos sensibles (origen racial, orientacion politica, convicciones religiosas, datos biometricos, datos de salud) salvo que sean estrictamente necesarios y cuenten con autorizacion expresa.

6. Finalidades del Tratamiento

6.1 Finalidades principales (necesarias para la prestacion del servicio):

  • Crear y gestionar la cuenta del usuario en la plataforma
  • Proveer los servicios contratados (CRM, Contact Center, Cobranza)
  • Procesar pagos y gestionar la suscripcion
  • Generar analisis y recomendaciones personalizadas mediante inteligencia artificial
  • Enviar comunicaciones transaccionales (activacion de cuenta, confirmaciones de pago, alertas)
  • Brindar soporte tecnico
  • Cumplir obligaciones legales y contractuales

6.2 Finalidades secundarias (requieren consentimiento):

  • Enviar comunicaciones comerciales y promocionales
  • Realizar estudios de mercado y encuestas de satisfaccion
  • Mejorar los productos y servicios mediante analisis agregado
  • Compartir informacion con aliados comerciales para ofertas conjuntas

7. Autorizacion

La recoleccion y tratamiento de datos personales requiere la autorizacion previa, expresa e informada del titular. Esta autorizacion se obtiene al momento del registro en la plataforma, mediante la aceptacion expresa de esta politica a traves de la casilla de verificacion en el formulario de registro.

La autorizacion puede ser revocada en cualquier momento por el titular, mediante solicitud escrita a datos@pine.lat. La revocacion no tendra efectos retroactivos.

8. Derechos del Titular

De conformidad con el articulo 8 de la Ley 1581 de 2012, el titular tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales
  • Solicitar prueba de la autorizacion otorgada
  • Ser informado sobre el uso que se ha dado a sus datos personales
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley
  • Revocar la autorizacion y/o solicitar la supresion del dato cuando no se respeten los principios, derechos y garantias constitucionales y legales
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento

9. Procedimiento para Ejercer Derechos

Para ejercer sus derechos como titular, debe:

  1. Enviar solicitud escrita a datos@pine.lat
  2. Indicar claramente: nombre completo, documento de identidad, descripcion de la solicitud, y datos de contacto
  3. Adjuntar copia del documento de identidad

Plazos de respuesta:

  • Consultas: 10 dias habiles, prorrogables por 5 dias habiles adicionales
  • Reclamos: 15 dias habiles, prorrogables por 8 dias habiles adicionales

10. Transferencia y Transmision de Datos

Los datos personales pueden ser transferidos o transmitidos a terceros ubicados en Colombia o en el exterior, unicamente para las finalidades autorizadas y con las garantias de seguridad adecuadas. Los terceros incluyen:

  • Procesadores de pago: Wompi (para el procesamiento de transacciones)
  • Servicios de correo: SendGrid (para el envio de correos transaccionales)
  • Proveedores de IA: Anthropic, OpenAI (para analisis y recomendaciones - datos anonimizados)
  • Servicios de telefonia: proveedores de SIP (para funcionalidades de Contact Center)
  • Infraestructura cloud: proveedores de alojamiento de datos

En todos los casos se verificara que los terceros cuenten con politicas y medidas de seguridad equivalentes o superiores a las establecidas en esta politica.

11. Medidas de Seguridad

Pine implementa las siguientes medidas de seguridad:

  • Cifrado de datos en transito (TLS/SSL) y en reposo
  • Hash de contrasenas con algoritmo bcrypt (12 rondas de salt)
  • Control de acceso basado en roles por tenant (multitenancy aislado)
  • Tokens JWT con expiracion para operaciones sensibles
  • Monitoreo y auditoria de accesos
  • Respaldos periodicos de informacion
  • Capacitacion del personal en proteccion de datos

12. Vigencia y Retencion

Esta politica entra en vigencia a partir de su publicacion en el sitio web. Los datos personales se conservaran durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables.

Tras la cancelacion de la cuenta, los datos se conservan por 30 dias (periodo de gracia para recuperacion) y posteriormente se eliminan de forma segura, excepto cuando exista obligacion legal de conservarlos. Los datos financieros se conservan por el periodo exigido por la normativa tributaria colombiana.

13. Modificaciones

C-Level S.A.S. se reserva el derecho de modificar esta politica en cualquier momento. Los cambios seran informados a los titulares a traves de los canales habituales (correo electronico y/o notificacion en plataforma) con al menos 15 dias de anticipacion.

14. Autoridad de Control

La autoridad competente para la vigilancia del cumplimiento de la proteccion de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC).
Sitio web: www.sic.gov.co
Linea gratuita: 01 8000 910165

15. Contacto

Para cualquier consulta o reclamo relacionado con el tratamiento de datos personales:
Correo: datos@pine.lat
Sitio web: pine.lat

Tratamiento de Datos Personales | Pine CRM | Pine CRM