Política de Tratamiento de Datos

OSWIT SAS. NIT. 901.509.008-3, desarrolla la presente política para el tratamiento de datos personales de todas sus contrapartes, en concordancia con la obligación establecida en la Constitución Política artículos 15, 16 y 20; con las Leyes Estatutarias 1266 de 2008 de Habeas Data, 1581 de 2012 de Tratamiento de Datos Personales la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales y el Decreto 1074 de 2015, por el cual se reglamenta parcialmente la ley anterior, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y las políticas de Meta Platforms, Inc. (incluyendo WhatsApp Business API).

La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

ALCANCE

Dirigido a todas las personas naturales que con objeto de la relación comercial o contractual con OSWIT SAS., entregan sus datos personales para que estos sean tratados para las finalidades descritas en la presente página. Y a los colaboradores que en la compañía son los responsables del tratamiento de los datos personales.

  • Titulares: Personas naturales que interactúan con OSWIT SAS,. (clientes, proveedores, empleados).

  • Colaboradores: Responsables del tratamiento de datos dentro de la compañía.

  • Terceros: Proveedores, aliados estratégicos y plataformas como WhatsApp Business API y Meta.

OBJETIVO

Establecer los principios y lineamientos por medio de los cuales OSWIT SAS., da cumplimiento al tratamiento de datos de todas las personas naturales de quienes tienen información y que integran sus bases de datos, garantizando en todo momento los derechos que como titulares pueden ejercer.

GLOSARIO

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

  • Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

  • Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  • Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

  • Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • WhatsApp Business API: Herramienta de Meta para comunicación comercial autorizada, sujeta a políticas específicas de uso y privacidad.

  • IA Generativa: Tecnologías de inteligencia artificial que podrían interactuar con datos, solo usadas con consentimiento explícito.

RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de las bases de datos objeto de esta política es OSWIT SAS., cuyos datos de contacto son los siguientes:

  • Dirección: Calle 127 A N° 53 A 45 Torre 2 - Piso 7 de Bogotá.

  • Correo electrónico: [email protected]

  • Teléfono: Bogotá +57 (318) 243-1849

PRINCIPIOS DEL TRATAMIENTO DE DATOS

OSWIT SAS, aplicará los siguientes principios en los diferentes tratamientos como recolección, manejo, uso, almacenamiento, circulación, entrega o supresión, de los datos personales que integran sus bases de datos.

  • Principio de legalidad: OSWIT SAS., implementa y da cumplimiento a todas las disposiciones normativas vigentes y aplicables, que en materia de tratamiento de datos personales se han establecidos.

  • Principio de finalidad: Este principio se desarrolla por medio de la definición de una finalidad legítima para cada uno de los datos que son tratados por la compañía, las cuales son informadas al titular en el presente documento.

  • Principio de libertad: En este principio se establece que la compañía solo realiza el tratamiento de datos con el consentimiento previo, expreso e informado del titular. Adicionalmente, la compañía no obtiene o divulga datos personales sin la previa autorización, o en ausencia de mandato legal, estatutario, o judicial que revele el consentimiento.

  • Principio de veracidad o calidad: OSWIT SAS., propende que toda la información sujeta a tratamiento de datos sea veraz, completa, exacta, actualizada, comprobable y comprensible. La compañía no será responsable frente al titular cuando sean objeto de tratamiento datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el titular, sin que exista la forma de validar la veracidad o calidad de la misma por parte de la compañía o la misma hubiere sido entregada o divulgada por el titular declarando o garantizando, de cualquier forma, su veracidad o calidad.

  • Principio de transparencia: La compañía garantiza que los titulares tendrán acceso a sus datos en el momento en que quieran ejercer sus derechos, sin ningún tipo de restricción, salvo aquellas establecidas por la ley.

  • Principio de acceso y circulación restringida: En OSWIT SAS., el acceso a los datos objeto de tratamiento lo tendrán: Los titulares de dicho dato, las personas autorizadas por el titular o las personas que por mandato legal u orden judicial sean autorizadas para tener conocimiento de los datos del titular. Adicionalmente los datos personales no están disponibles en internet ni en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a la compañía.

  • Principio de seguridad: La compañía ha desarrollado diversas medidas técnicas, humanas y administrativas, con el fin de mantener la seguridad de los datos en repositorios físicos o electrónicos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estos mecanismos de seguridad han sido implementados y puestos en conocimiento de todos aquellos autorizados por el titular para realizar tratamiento.

  • Principio de confidencialidad: OSWIT SAS., implementa mecanismos que le permitan mantener la reserva de la información; es por ello que todos los colaboradores de la compañía firman un acuerdo de confidencialidad en el que se comprometen a no revelar a ningún tercero información a la que puedan tener acceso como consecuencia del desarrollo de su trabajo; adicionalmente las contrapartes que tienen el rol de encargado, firman el contrato de transmisión de datos en el que se estipula la responsabilidad que tienen en relación a la no divulgación de la información de los titulares.

  • Consentimiento Expreso (Opt-In) :

  • Los datos se tratan solo con autorización previa, expresa e informada del titular.

  • Para el uso de WhatsApp Business API , el titular debe consentir explícitamente la recepción de mensajes comerciales.

TRATAMIENTOS Y FINALIDADES

OSWIT SAS., en su calidad de responsable del tratamiento, y con el fin de desarrollar sus actividades comerciales, así como para el fortalecimiento de sus relaciones con sus contrapartes, recolecta, almacena, usa, circula y suprime los datos, correspondientes a personas naturales con quienes tiene o ha tenido relación.

La página web de la compañía puede direccionarlo a otros sitios web, como, por ejemplo, el de la pasarela de pagos; estos sitios vinculados no están bajo el control de OSWIT SAS., y cada sitio tiene sus propias políticas de tratamiento de datos.

FINALIDAD ESPECIFICA

Las finalidades establecidas para el tratamiento de las bases de datos tratadas por OSWIT SAS., son las definidas a continuación:

  • Proveedores: Los datos serán utilizados con las siguientes finalidades: Solicitud de ofertas y propuestas económicas para la adquisición de productos y servicios; para el análisis y viabilidad de cada producto y/o servicio; evaluación y seguimiento de los productos y servicios prestados; envío de comunicaciones a través de mensajes de texto y correos electrónico; presentación de informes pertinentes a los diferentes entes de control; revisión y verificación de referencias comerciales; gestiones pre contractuales y contractuales; suministro de información en procesos de auditoría interna y externa que se realicen al interior de la institución; envío de información de los productos, servicios o novedades de la compañía; conservar registros históricos de la compañía y mantener contacto comercial; validaciones y análisis relacionados con el sistema de administración de riesgo de lavado de activos y financiación del terrorismo, la prevención del soborno transnacional a través del programa de ética y todos aquellos que la normatividad colombiana disponga; en la transmisión de los datos a las entidades que regulan el negocio en temas tributarios y aduaneros; crear copias de seguridad de la información de los datos personales de los proveedores y entregarlos a otros proveedores, con quien contrata OSWIT SAS., con el fin de almacenarlos, resguardarlos y garantizar la protección de la información. En general la información será objeto del tratamiento que se requiera con el fin de desarrollar el objeto social OSWIT SAS., Las anteriores finalidades son enunciativas y no taxativas.

  • Clientes: Los datos serán utilizados con las siguientes finalidades: Validaciones y análisis relacionados con el sistema de administración de riesgo de lavado de activos y financiación del terrorismo, la prevención del soborno transnacional a través del programa de ética y todos aquellos que la normatividad colombiana disponga; en la transmisión de los datos a las entidades que regulan el negocio en temas tributarios y aduaneros; realizar las actividades internas que permitan formalizar la relación contractual y gestionar los aspectos administrativos, operativos o logísticos para tal fin; gestionar trámites como solicitudes, quejas y/o reclamos, gestionar las solicitudes de retracto; actividades de cobranza; consulta, almacenamiento, análisis y reporte de información a las centrales de información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero, entre otras, todas ellas derivadas de la relación comercial; envío de comunicaciones a través de mensajes de texto y correos electrónicos; uso de imágenes fotográficas y videos con fines corporativos, para fines internos como auditorías, desarrollar actividades fidelización o marketing; análisis de información tendiente a la prospección de clientes; análisis de datos e investigaciones para mejorar los productos o los canales de comercialización, para estudios de viabilidad en cuanto a nuevos productos o servicios; para llevar un historial de consumo de los clientes de las tiendas, de los clientes institucionales, de e-commerce y en general los clientes de cualquiera de los canales de contacto, para realizar ofrecimientos de promociones, productos, servicios o novedades de la compañía ajustados a sus necesidades; conservar registros históricos y mantener contacto comercial; crear copias de seguridad de la información de los datos personales de los clientes y entregarlos a otros proveedores, con quien contrata OSWIT SAS., con el fin de almacenarlos, resguardarlos y garantizar la protección de la información; para la gestión del servicio postventa en caso de aplicar. En general la información será objeto del tratamiento que se requiera con el fin de desarrollar el objeto social de OSWIT SAS. Las anteriores finalidades son enunciativas y no taxativas.

DERECHOS DE LOS TITULARES

Los titulares de los datos personales, tienen derecho a:

  • • Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto la compañía ha establecido mecanismos para la identificación de la persona, con el fin de evitar que terceros no autorizados accedan a los datos del titular.

  • compañía ha establecido mecanismos para la identificación de la persona, con el fin de evitar que terceros no autorizados accedan a los datos del titular.

  • Solicitar prueba de la autorización otorgada a la compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

  • Ser informado por la compañía, previa solicitud, respecto del uso que les ha dado a los datos personales.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

  • Revocar la autorización y/o solicitar la supresión de los datos, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la ley y a la Constitución.

  • La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del responsable o encargado.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los datos se usan únicamente para:

  • Gestión contractual y comercial.

  • Cumplimiento normativo (ej. prevención de lavado de activos).

  • Comunicaciones transaccionales y de soporte.

  • Exclusión de IA Generativa: Los datos no se usan para entrenar modelos de IA de Meta o terceros sin consentimiento adicional.

Revocatoria de Consentimiento:

  • Los titulares pueden revocar el consentimiento para recibir mensajes de WhatsApp Business API en cualquier momento.

Supresión de Datos:

  • Si el titular solicita eliminar datos, OSWIT SAS. notificará a aliados estratégicos (incluidos proveedores de Meta) para garantizar cumplimiento.

PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

OSWIT SAS., asegurando la legitimidad de los derechos de los titulares, ha establecido un procedimiento para que realicen la consulta de sus datos registrados en las bases de datos de la compañía. El área encargada de recibir y gestionar las solicitudes de consulta es el área de Servicio al Cliente, que por medio del correo electrónico [email protected] indicando en el asunto “ejercicio del derecho de acceso o consulta”, dará respuesta en los plazos establecidos por la Ley.

Cabe especificar que es deber del titular presentar la solicitud escrita por el canal definido por la compañía; además, es importante que el titular se identifique y demuestre que es el titular de los datos personales a consultar, o que quien solicita información en nombre de otro titular o quien ejerce alguno de sus derechos, cumple con las legitimaciones establecidas por la ley aplicable.

Del mismo modo la compañía ha establecido el canal para la recepción de los reclamos; este será el correo electrónico [email protected], por medio del cual se podrán ejercer los derechos a la corrección, actualización o supresión de datos, indicando en el asunto “ejercicio del derecho de reclamo”. En este sentido es el área de Servicio al Cliente, la que recibirá la solicitud y gestionará con lasEs importante para iniciar el proceso de respuesta del trámite, que el titular tenga en cuenta lo siguiente:

El reclamo debe contar con la información completa, tal como:

• Nombre completo del titular

• Número de identificación del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.

• Descripción de los hechos que dan lugar al reclamo

• Dirección

• Los documentos que se quiera hacer valer.

Si la información no cumple con estos requisitos la compañía requerirá al reclamante dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas. Si transcurridos dos meses desde la fecha en la que se originó el requerimiento, el reclamante no presenta la información solicitada para poder otorgar la respuesta requerida, se entenderá que ha desistido del reclamo.

• Consultas/Reclamos por WhatsApp:

• Los titulares pueden reportar abusos o solicitar supresión de datos enviando un mensaje al número +57 (318) 243-1849 o al correo [email protected] .

• Respuesta en Plazos Meta:

• Se garantiza respuesta en 24-48 horas para casos urgentes (ej. supresión de datos por solicitud de Meta).

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

La compañía ha establecido una política de la información, en el que describe cada una de las medidas que aplican a cualquier dato que se encuentre bajo su tratamiento, para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1. Seguridad Robusta:

• Medidas técnicas: Encriptación (SSL/TLS), firewalls, acceso restringido a servidores.

• Medidas administrativas: Acuerdos de confidencialidad con empleados y terceros, auditorías periódicas.

• Encriptación: Todos los datos transmitidos viajan cifrados (SSL/TLS).

• Acceso Restringido: Solo personal autorizado accede a datos sensibles.

• Acuerdos con Terceros: Proveedores como pasarelas de pago o plataformas de marketing firman cláusulas de confidencialidad alineadas con Meta.

DEBERES DE LA COMPAÑÍA

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar copia de la respectiva autorización otorgada por el titular, cuando por el tipo de dato tratado se haga necesaria su solicitud.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado por el titular.

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados por los titulares de los datos.

• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

COOKIES

La compañía, en su sitio web, usa tecnologías que le permiten comprender el comportamiento de sus usuarios, por lo que, al hacer el uso del mismo, consiente el uso de específicamente las cookies, destinadas a recordar información que defina el proceder de los usuarios tales como, el aspecto o el proceder dentro del sitio; permite identificar, por ejemplo, el idioma de preferencia o la región en la que se encuentra quien realiza la búsqueda.

El uso de las cookies puede ser rechazado o desactivado, sin embargo, esto puede hacer que la experiencia del sitio web sea menos funcional, pero no debe afectar su funcionamiento.

Toda la información recolectada por la compañía por medio de las cookies o cualquiera de las tecnologías, es tratada como información no personal, sin embargo, existe la posibilidad que la condición de esta cambie, por el uso de datos que permitan el perfilamiento del usuario en cuyo caso se solicitará la autorización respectiva.

Cookies y Tecnologías de Seguimiento

• Uso de Cookies:

Recopilan datos no personales (ej. idioma, región) para mejorar la experiencia del sitio web.

• Opt-Out: Los usuarios pueden desactivar cookies, pero se informa que esto podría limitar funcionalidades.

• Prohibición de Perfilamiento:

Las cookies no se usan para crear perfiles de usuarios sin consentimiento explícito.

CON QUIEN COMPARTIMOS LOS DATOS PERSONALES

OSWIT SAS., compartirá o podrá compartir los datos personales de los titulares, en los siguientes casos:

• Con las empresas de transporte encargadas de hacer llegar los pedidos de los clientes, cuando el canal de compra sea diferente a la tienda física.

• Con las pasarelas de pago utilizadas para la compra por medios virtuales.

• Con empresas de marketing que complementen la gestión comercial realizada por la compañía.

• Con sus aliados estratégicos, con el fin de realizar la gestión comercial que incluye todos los medios de marketing utilizados por OSWIT SAS.

En algunos casos y de ser necesario, compartir sus datos personales con operadores, agentes o proveedores de servicios que sean socios o contratistas, para la prestación de los servicios prestados por la compañía o para llevar a cabo las finalidades o tratamientos acá establecidos. En estos casos, la compañía exigirá a estos terceros encargados del tratamiento, tomar las medidas adecuadas y alineadas con las políticas propias, con el fin de proteger los datos personales de los titulares. En caso de presentarse un proceso legal, litigio y/o a solicitud de autoridades competentes, en cumplimiento de actividades de carácter obligatorio, o por cumplimiento de la ley u orden administrativa o judicial.

Cuando requiera reportar cualquier actividad sospechosa que no se ajuste a la ley, y que en el ejercicio de sus controles pueda detectar en cumplimiento de la normatividad aplicable.

Cuando sea necesario para salvaguardar los derechos, bienes o la prestación de los servicios de la compañía, lo que incluye el adecuado funcionamiento de la página web y de los servicios informáticos que contribuyen a la adecuada prestación de los servicios de la compañía; esto incluye los ataques informáticos, intentos de fraude, entre otros.

TRANSFERENCIA Y TRANSMISIÓN

Los datos de los titulares son susceptibles de ser transmitidos o transferidos a terceros dentro o fuera del país, a quienes la compañía considere pueden contribuir con las finalidades establecidas, para dar cumplimiento a la prestación del servicio acordado con el cliente, o para llevar a cabo su actividad mercantil.

Tratamientos y Finalidades

Proveedores :

• Solicitud de ofertas y análisis de viabilidad.

• Comunicaciones transaccionales (ej. confirmaciones de pago).

• Exclusión de Marketing : Los datos de proveedores no se usan para fines publicitarios sin consentimiento adicional.

Clientes :

• Gestión de pedidos, cobranzas y postventa.

• Comunicaciones Comerciales : Solo mediante WhatsApp Business API con plantillas preaprobadas por Meta y consentimiento explícito.

• Protección de Menores : Datos de menores solo se tratan con autorización escrita del representante legal y bajo estrictas medidas de seguridad.

Transferencia Internacional

• Los datos podrán transferirse a servidores de Meta (ej. WhatsApp Business API) siempre que:

• El titular haya dado consentimiento explícito.

• Se cumplan los estándares de protección de datos de la UE y Colombia.

RETENCIÓN DE LA INFORMACIÓN PERSONAL

La información que hace parte de las bases de datos de OSWIT SAS., se conservará por el periodo de tiempo por el cual se cumpla con la finalidad establecida en el presente documento. Esto siempre y cuando no exista una disposición diferente establecida por la ley.

MANEJO DE DATOS MENORES DE EDAD

La información de menores de edad debe ser recolectada previa autorización del representante del menor, previo ejercicio del menor de ser escuchado; su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto para el cual se están solicitando los datos.

En todos los casos es facultativa la entrega de cualquier información relacionada con el menor; sin embargo, esta será tratada, siempre y cuando sea necesaria para dar cumplimiento a la obligación adquirida por la empresa, en la prestación de un servicio (post venta) o en la entrega del producto. En caso de dar algún tratamiento

adicional la compañía asegura, en todo momento, la implementación de medidas que aseguren la protección de la información y la preservación de los derechos del menor.

En caso de que la compañía recolecte por alguno de sus canales información personal de un menor de edad, sin contar previamente con la autorización de su representante, la compañía tomará las medidas a las que haya lugar para eliminar dicha información.

• Prohibición de Uso Comercial:

• Datos de menores no se usan para marketing o publicidad sin autorización del representante legal.

• Eliminación Automática :

• Si se detectan datos de menores sin consentimiento, se eliminan en un plazo máximo de 72 horas.

Compartición de Datos con Terceros

• Meta Platforms, Inc. :

• Datos compartidos con WhatsApp Business API solo para mensajes transaccionales autorizados.

• No se transfieren datos a Meta para fines de publicidad o análisis sin consentimiento del titular.

• Aliados Estratégicos :

• Terceros que manejan datos deben cumplir con estándares de seguridad equivalentes a los de Meta.

• Prohibición de compartir datos con plataformas que no cumplan con GDPR o políticas de Meta.

CONSIDERACIONES

Los titulares de los datos pueden ejercer sus derechos, peticiones, consultas y reclamos teniendo en cuenta las siguientes disposiciones:

Si alguno de los titulares tiene inquietudes sobre la presente política y los lineamientos que en ella se desarrollan para el adecuado tratamiento de los datos personales de los titulares, o si desea presentar una consulta o reclamo, por favor contactarnos por medio del siguiente canal: correo electrónico: [email protected]

Cuando el titular desee realizar la actualización de los datos personales, así como los derechos de información, acceso, rectificación cancelación y oposición se pueden ejercer por medio de comunicación escrita al correo electrónico: [email protected]

En caso de recibir una respuesta por parte de OSWIT SAS., y si esta no le satisface, el titular podrá entrar en contacto nuevamente con OSWIT SAS, haciéndonos saber el porqué de su inconformidad y, en dicho caso, llevaremos a cabo todas las acciones necesarias para atender adecuadamente el requerimiento.

VIGENCIA

La política tendrá vigencia a partir de la divulgación del presente documento, hasta que ocurra alguna actualización en las finalidades o en los lineamientos de protección de datos personales definidos por la compañía; o cuando se generen cambios en la normatividad aplicable.

La política se revisará cada 6 meses para garantizar cumplimiento con cambios en normas de Meta, GDPR o legislación colombiana.

Comuníquese, publíquese y cúmplase.

OSWIT SAS

NIT 901509008-3

CONTACTO

CL 117 D 57-96 IN 9 AP 1210

BOGOTA D.C.

Teléfono del negocio +573182431849

www.oswitsas.com

Política de Tratamiento de Datos.

Política de Eliminación de Datos de Usuario.

Condiciones del Servicio.

Política Anticorrupción, Ética y Trasparencia.