Política de Tratamiento de Datos Personales

1. Identificación del Responsable del Tratamiento

Kyvont S.A.S. ("Kyvont") actúa como Responsable del Tratamiento de los datos de sus usuarios y, de manera simultánea, como Encargado del Tratamiento de los datos personales de terceros que sus clientes procesan a través de la plataforma (ver Sección 8).

2. Marco Legal

• Ley 1581 de 2012 — Protección de Datos Personales (Habeas Data)
• Decreto 1377 de 2013 — Reglamentación de la Ley 1581
• DUR 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
• Decreto 090 de 2018 — Registro Nacional de Bases de Datos (RNBD)
• Circular Externa SIC 002 de 2015 — Instrucciones sobre políticas de tratamiento
• Ley 1266 de 2008 — Datos financieros, crediticios y comerciales

3. Definiciones

• Titular: persona natural cuyos datos son objeto de tratamiento.
• Responsable del Tratamiento: quien decide sobre el objeto, medios y finalidades del tratamiento. En esta política: Kyvont S.A.S.
• Encargado del Tratamiento: quien realiza el tratamiento por cuenta del Responsable.
• Dato Personal: información vinculada o asociable a una persona natural determinada o determinable.
• Dato Sensible: datos que afectan la intimidad del titular o generan discriminación: origen racial/étnico, opiniones políticas, convicciones religiosas o filosóficas, salud, vida sexual, datos biométricos.
• Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión.
• Autorización: consentimiento previo, expreso e informado del Titular.

4. Datos Personales que Recolectamos

En calidad de Responsable, Kyvont recolecta los siguientes datos de sus usuarios:

4.1 Identificación y contacto

Nombre completo, razón social, correo electrónico, teléfono, cédula o NIT, ciudad y país.

4.2 Datos de cuenta

Nombre de usuario, contraseña (cifrada con hash, nunca en texto plano), configuraciones y preferencias, historial de sesiones.

4.3 Datos de facturación

Información de pago procesada por pasarelas certificadas (MercadoPago, Wompi, ePayco). Kyvont no almacena números completos de tarjetas de crédito o débito.

4.4 Datos de uso y navegación

Dirección IP, tipo de dispositivo y navegador, páginas visitadas, acciones en la plataforma, fechas y horas de acceso.

4.5 Datos del negocio

Nombre comercial, sector, URL del sitio web, descripción de productos/servicios, canales de comunicación configurados.

5. Finalidades del Tratamiento

1. Prestación del servicio: crear, gestionar y mantener la cuenta y la suscripción.
2. Facturación y cobro: procesar pagos y emitir facturas electrónicas.
3. Comunicaciones operativas: notificaciones del servicio, alertas de seguridad y actualizaciones.
4. Soporte técnico: atender solicitudes, reportes de fallas y consultas.
5. Mejora del producto: análisis agregado y anonimizado del comportamiento de uso.
6. Cumplimiento legal: atender requerimientos de autoridades competentes.
7. Comunicaciones comerciales: información sobre nuevas funcionalidades y planes — solo con autorización expresa y con opción de cancelación en cualquier momento.
8. Prevención de fraude y seguridad: detectar y prevenir actividades fraudulentas o abuso del servicio.

6. Base Legal del Tratamiento

• Autorización del titular — otorgada al registrarse mediante aceptación de esta política.
• Relación contractual — para datos necesarios para ejecutar los Términos y Condiciones.
• Obligación legal — para datos exigidos por normativa fiscal, comercial u otra.
• Interés legítimo — para seguridad y prevención de fraude, en la medida en que no prevalezcan los derechos del titular.

7. Datos Sensibles

Kyvont no recolecta ni requiere datos sensibles de sus usuarios para la prestación del servicio. Si en algún caso un usuario cargara voluntariamente datos de esta categoría, se requerirá autorización expresa, explícita e informada, con medidas de seguridad reforzadas conforme al artículo 6 de la Ley 1581/2012.

Como Encargado del Tratamiento (Sección 8), Kyvont puede procesar datos sensibles cargados por sus clientes. La responsabilidad de obtener la autorización de los titulares corresponde exclusivamente al cliente (Responsable).

8. Kyvont como Encargado del Tratamiento

Cuando un cliente carga o procesa datos personales de sus propios contactos, clientes o colaboradores a través de la plataforma, Kyvont actúa como Encargado y el cliente actúa como Responsable (art. 3 lit. e, Ley 1581/2012). En este rol, Kyvont se compromete a:

• Tratar los datos únicamente según las instrucciones del Responsable (cliente).
• No usar los datos para finalidades propias distintas a las instruidas.
• Implementar medidas técnicas y organizativas adecuadas de seguridad.
• No subcontratar el tratamiento sin comunicarlo previamente al Responsable.
• Devolver o suprimir los datos al término de la relación contractual.
• No divulgar datos a terceros sin instrucción expresa, salvo requerimiento legal.

9. Transferencias Internacionales

Para la prestación del servicio, Kyvont utiliza infraestructura y servicios de terceros que pueden implicar tratamiento de datos fuera de Colombia. Todos cuentan con certificaciones de seguridad reconocidas:

Las transmisiones se realizan bajo las garantías del Título VIII de la Ley 1581/2012 y el artículo 26 del Decreto 1377/2013, mediante cláusulas contractuales de protección equivalentes.

10. Tiempo de Conservación

• Datos de cuenta activa: mientras exista relación contractual.
• Post-cancelación: hasta 5 años (obligaciones fiscales y comerciales — Código de Comercio).
• Datos de facturación: hasta 10 años (normativa tributaria colombiana).
• Logs de seguridad y navegación: hasta 12 meses.
• Comunicaciones comerciales: hasta que el titular revoque la autorización.

Vencidos estos plazos, los datos serán suprimidos de forma segura o anonimizados de manera irreversible.

11. Derechos de los Titulares (ARCOP)

Conforme a los artículos 8 y 16 de la Ley 1581/2012, el titular tiene derecho a:

• Acceso: conocer qué datos personales tiene Kyvont sobre usted y cómo los usa.
• Rectificación: solicitar corrección de datos inexactos, desactualizados o incompletos.
• Cancelación / Supresión: pedir la eliminación de sus datos cuando no sean necesarios, se haya revocado la autorización o vencido el plazo de conservación. Puede estar limitada por obligaciones legales.
• Oposición: oponerse al tratamiento para finalidades específicas, especialmente comunicaciones comerciales.
• Portabilidad: recibir sus datos en formato estructurado y de lectura mecánica cuando el tratamiento se base en su autorización.
• Queja ante la SIC: presentar reclamos ante la Superintendencia de Industria y Comercio si considera que sus derechos han sido vulnerados.

12. Procedimiento para Ejercer los Derechos

Envíe su solicitud escrita a:

Plazos de respuesta (art. 14, Ley 1581/2012):

• Consultas: 10 días hábiles (prorrogables 5 días hábiles con notificación previa).
• Reclamos: 15 días hábiles (prorrogables 8 días hábiles con notificación previa).

Si no queda satisfecho con la respuesta de Kyvont, puede acudir a la Superintendencia de Industria y Comercio (SIC) en www.sic.gov.co.

13. Medidas de Seguridad

Kyvont implementa medidas técnicas y organizativas para proteger los datos personales:

• Cifrado en tránsito (TLS/HTTPS) y en reposo
• Contraseñas almacenadas con hash seguro (bcrypt)
• Control de acceso basado en roles (RBAC) y multi-tenant isolation
• Registros de auditoría de accesos y modificaciones
• Actualizaciones periódicas de seguridad y análisis de vulnerabilidades
• Acuerdos de confidencialidad con colaboradores y proveedores
• Plan de respuesta a incidentes de seguridad

En caso de violación de seguridad que afecte a los titulares, Kyvont notificará a la SIC y a los afectados conforme a la normativa vigente.

14. Menores de Edad

El servicio está dirigido exclusivamente a personas naturales mayores de 18 años y representantes legales de personas jurídicas. Kyvont no recolecta intencionalmente datos de menores. Si se detecta que un menor ha proporcionado datos sin autorización de sus representantes, Kyvont los eliminará de inmediato.

15. Modificaciones a esta Política

Los cambios sustanciales se comunicarán con al menos 30 días de anticipación mediante correo electrónico a la dirección registrada y aviso destacado en kyvont.com. Si continúa usando el servicio después de la entrada en vigor de los cambios, se entenderá que los acepta. En caso contrario, puede cancelar sin penalidad.

16. Registro Nacional de Bases de Datos (RNBD)

Conforme al Decreto 090 de 2018, Kyvont S.A.S. registra sus bases de datos personales ante el RNBD de la SIC en rnbd.sic.gov.co.

17. Vigencia

Esta política rige a partir del 24 de abril de 2026 y permanecerá vigente hasta su modificación o derogación por parte de Kyvont S.A.S.

Preguntas sobre esta política: datos@kyvont.com
KYVONT SAS · Bogotá D.C., Colombia