Política de Privacidad

Última actualización: 20 de Febrero de 2026

1. Introducción

CARDIG ("la Empresa") se compromete a proteger la privacidad de los datos personales de nuestros usuarios, clientes y visitantes. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y salvaguardamos la información en el marco de la Ley 1581 de 2012 (Protección de Datos Personales) y el Decreto 1377 de 2013.

2. Responsable del Tratamiento de Datos

CARDIG
Domicilio: Colombia
Email: contacto@cardig.com
Teléfono: +1 (555) 123-4567
NIT: [A COMPLETAR]

3. Información que Recopilamos

3.1 Información Directamente Proporcionada

  • Datos de Registro: Nombre completo, correo electrónico, número de teléfono, dirección, ciudad, departamento
  • Información de Empresa: Nombre del negocio, NIT, tipo de negocio, dirección comercial
  • Datos de Pago: Información de tarjeta de crédito, cuenta bancaria (procesada por pasarelas seguras)
  • Contenido del Usuario: Imágenes, videos, textos y materiales que carga en la plataforma
  • Comunicaciones: Mensajes, consultas, reportes de soporte técnico

3.2 Información Recopilada Automáticamente

  • Datos de Navegación: Dirección IP, tipo de navegador, sistema operativo, página referente
  • Cookies y Tecnologías Similares: Información de uso, preferencias, sesiones
  • Logs de Sistema: Fechas de acceso, duración de sesión, cambios realizados
  • Información de Ubicación: Ubicación aproximada (país, ciudad) basada en IP

4. Finalidades del Tratamiento de Datos

La información recopilada será utilizada para:

  • Proporcionar y mejorar nuestros servicios
  • Procesar pagos y facturación electrónica (DIAN)
  • Cumplir obligaciones legales y tributarias
  • Enviar notificaciones sobre cambios de servicio
  • Responder a consultas y solicitudes de soporte
  • Realizar análisis de uso y estadísticas
  • Prevenir fraude y actividades ilegales
  • Enviar información sobre promociones (con consentimiento previo)
  • Mejorar la seguridad de la plataforma
  • Cumplir con investigaciones legales y requerimientos de autoridades

5. Base Legal del Tratamiento

El tratamiento de datos se realiza con base en:

  • Consentimiento del Titular: Aceptación explícita de esta política
  • Ejecución de Contrato: Cumplimiento de términos de servicio
  • Obligación Legal: Cumplimiento de leyes colombianas (DIAN, SARLAFT, etc.)
  • Interés Legítimo: Protección y seguridad de la plataforma

6. Derechos de los Titulares de Datos

Conforme a la Ley 1581 de 2012, los titulares tienen derecho a:

  • Derecho de Acceso: Solicitar información sobre los datos almacenados
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho de Supresión: Solicitar eliminación de datos (derecho al olvido)
  • Derecho de Revocación: Retirar el consentimiento en cualquier momento
  • Derecho de Portabilidad: Obtener una copia de sus datos en formato estructurado
  • Derecho de Oposición: Oponerse al tratamiento para ciertos propósitos
  • Derecho a No Ser Objeto de Decisiones Automatizadas: Decisiones basadas únicamente en automatización

7. Ejercicio de Derechos

Para ejercer cualquiera de los derechos anteriores, envíe una solicitud a:

Email: contacto@cardig.com
Asunto: [Derecho ARCO - Indicar el derecho] (Acceso, Rectificación, Cancelación, Oposición)
Plazo de Respuesta: Máximo 10 días hábiles según ley colombiana

8. Compartición de Datos con Terceros

Los datos personales NO serán compartidos con terceros excepto en los siguientes casos:

Tercero Propósito Fundamento Legal
Pasarelas de Pago Procesamiento de pagos Ejecución de contrato
Proveedores de Hosting/Servidores Almacenamiento de datos Ejecución de contrato
Autoridades DIAN Cumplimiento fiscal Obligación legal
Autoridades Judiciales/Policiales Investigaciones legales Obligación legal
Proveedores de Email Marketing Envío de comunicaciones Consentimiento previo

CARDIG no vende ni comercializa datos personales a terceros sin consentimiento explícito.

9. Seguridad de los Datos

CARDIG implementa medidas de seguridad técnicas y organizativas incluyendo:

  • Encriptación SSL/TLS para transmisión de datos
  • Contraseñas encriptadas con hash SHA-256
  • Servidores seguros con acceso restringido
  • Firewall y sistemas de detección de intrusiones
  • Copias de seguridad automáticas diarias
  • Auditorías de seguridad trimestral
  • Certificación ISO/IEC 27001
  • Personal capacitado en protección de datos
  • Evaluación de privacidad por diseño (DPIA)

Sin embargo, no existe sistema 100% seguro. CARDIG no puede garantizar seguridad absoluta pero se compromete a aplicar estándares internacionales.

10. Retención de Datos

Los datos personales se conservarán durante:

  • Período Activo: Mientras la cuenta esté activa
  • Período de Inactividad: 30 días después de cancelación para recuperación
  • Período Legal: Según obligaciones fiscales (mínimo 5 años para DIAN)
  • Eliminación Definitiva: Después de cumplidos los plazos legales

11. Tratamiento de Menores de Edad

CARDIG no dirige sus servicios a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento de sus padres/tutores, procederemos a eliminarlos inmediatamente.

12. Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados fuera de Colombia. En estos casos, CARDIG garantiza aplicar medidas de protección equivalentes a las colombianas y establecer acuerdos de procesamiento de datos internacionales.

13. Cookies y Tecnologías de Rastreo

CARDIG utiliza cookies para:

  • Mantener sesiones de usuario
  • Recordar preferencias
  • Analizar uso de la plataforma
  • Mejorar experiencia del usuario

Puede configurar su navegador para rechazar cookies. Consulte nuestra Política de Cookies para más información.

14. Perfilado y Decisiones Automatizadas

CARDIG puede utilizar algoritmos para:

  • Análisis de uso y comportamiento
  • Recomendaciones personalizadas
  • Detección de fraude

Estos procesos NO generan decisiones que afecten legalmente al usuario sin revisión humana.

15. Responsable de Datos Personales

CARDIG ha designado un responsable de datos personales (DPO - Data Protection Officer). Para consultas sobre protección de datos, contacte:

Email: dpo@cardig.com
Teléfono: +1 (555) 123-4567

16. Modificaciones a Esta Política

CARDIG se reserva el derecho de modificar esta Política de Privacidad. Los cambios serán publicados en esta página con la fecha de última actualización. Si los cambios son significativos, notificaremos por email. El uso continuado de la plataforma implica aceptación de los cambios.

17. Cumplimiento Normativo

Esta Política cumple con:

  • Ley 1581 de 2012 (Protección de Datos Personales)
  • Decreto 1377 de 2013 (Habeas Data)
  • Resolución 0489 de 2012 (Códigos de Protección)
  • Circular Básica Jurídica SARLAFT
  • Res. 0625 de DIAN (Facturación Electrónica)

18. Procedimiento para Reclamos

Si considera que CARDIG ha violado sus derechos de protección de datos:

  1. Contacte directamente a CARDIG (contacto@cardig.com)
  2. CARDIG responderá en máximo 10 días hábiles
  3. Si no está satisfecho, puede presentar reclamo ante la Superintendencia de Industria y Comercio (SIC)
  4. Dirección SIC: Carrera 13 No. 27 - 00, Bogotá D.C., Colombia
  5. Website: www.sic.gov.co

Privacidad es un derecho fundamental. CARDIG se compromete a proteger sus datos con el máximo estándar de seguridad.

19. Contacto

Si tiene preguntas sobre esta Política de Privacidad:

CARDIG
Email: contacto@cardig.com
Teléfono: +1 (555) 123-4567
WhatsApp: Contacto directo

Volver al Inicio