Política de Tratamiento de Datos Personales (Política de Privacidad)

Treinta Tecnología S.A.S. (en adelante “Treinta”) es una compañía colombiana que busca brindar las herramientas tecnológicas necesarias para ayudar a las microempresas a controlar sus finanzas, tomar mejores decisiones y hacer crecer su negocio, por medio de una plataforma virtual compuesta por una página Web y una aplicación móvil. 

Con la finalidad de dar cumplimiento a la normatividad vigente en materia de Protección de Datos Personales, a saber, Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen, Treinta presenta la siguiente Política de Protección de Datos Personales (en adelante “Política de Tratamiento”), con el objetivo de salvaguardar los datos personales brindados por los Usuarios que tengan algún vínculo o relación con Treinta, como lo son usuarios que utilizan la aplicación móvil y/o página web, proveedores, empleados, colaboradores y cualquier otra persona (todos en adelante referidos como “Titulares”) de la cual Treinta, obtenga, recolecte, procese o trate datos personales, ya sea directamente o por terceras personas que lo hagan por encargo de Treinta.

En este sentido, al revisar atentamente la presente Política de Privacidad y aceptar su contenido, usted como Titular está dando a Treinta su autorización de manera previa, expresa e informada para el debido tratamiento de sus datos personales. Treinta precisa que los datos personales que se recopilen serán utilizados con el propósito exclusivo de proporcionar y mejorar el servicio que presta, en el marco del cumplimiento de la normativa colombiana en materia de Protección de Datos Personales. En ningún caso utilizaremos ni compartiremos su información con nadie, excepto en los casos expresamente contemplados en la ley y en esta Política de Privacidad.

El objetivo del presente documento es establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos tratados por Treinta, bajo el marco de protección del derecho constitucional de Habeas Data. Así, se detallan los lineamientos legales generales que deben tenerse en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de tratamiento de la información, el área responsable de atender quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

Esta política aplica para toda la información personal registrada en las diferentes Bases de Datos de Treinta, quien actúa en calidad de responsable del tratamiento de los datos personales. 

A lo largo de esta política se contemplan las obligaciones de obligatorio cumplimiento para Treinta, en calidad de responsable del mencionado tratamiento de datos. 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
‍
‍Bases de Datos: Conjunto organizado de datos personales que se objeto de tratamiento.

‍Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

‍Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

‍Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

‍Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

‍Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

‍Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último. 

‍Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

‍Formas de recabar los datos personales: Treinta, en virtud de la presente Política de Tratamiento podrá conocer, recolectar, almacenar y administrar la información del Titular de la información a través de los siguientes medios: i) inscripción y uso de la plataforma virtual compuesta por una página Web y una aplicación móvil, ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con Treinta y iv) inscripción como proveedor de Treinta, entre otros.

En virtud de lo establecido en la Ley 1581 de 2012, la protección de datos en la presente Política de Tratamiento se regirá por la aplicación armónica e integral de los siguiente principios:

‍Principio de legalidad en el Tratamiento de Datos Personales: El Tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

‍Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

‍Principio de libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

‍Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

‍Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

‍Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

‍Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

‍Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

El Responsable del Tratamiento de los Datos Personales, será Treinta, sociedad comercial identificada con el NIT 901.409.657-4, con domicilio principal en la ciudad de Bogotá D.C. en la dirección Calle 97a N°. 13a - 57, Oficina 501, de la ciudad de Bogotá D.C., República de Colombia, legalmente constituida el 10 de septiembre de 2020, con correo de notificación legal@treinta.co.

La recolección de Datos Personales de los usuarios y usuarios potenciales de Treinta se realizará de las siguientes formas:

• Mediante el almacenamiento automático de los Datos Personales de los usuarios que acceden a la plataforma de Treinta por el uso de cookies.
  
• Mediante el intercambio de correos electrónicos o cualquier interacción o comunicación por cualquiera de los medios oficiales de comunicación de Treinta.
• A través del acceso a páginas Web de la compañía.
• A través del acceso a la aplicación, creando el usuario y contraseña.
• A través de llamadas telefónicas.
• Mediante eventos realizados por Treinta. 
• Mediante las transmisión o transferencia por parte de Aliados estratégicos.
• Mediante eventos realizados por Treinta. 

Forma de recolectar los datos de los Trabajadores o candidatos

• A través de las hojas de vida académicas de los candidatos.
  
• A través del contrato de trabajo o de prestación de servicios.
• A través de las hojas de vida académicas de los empleados.
• A través del formato de ingreso a Treinta o a través del formato de solicitud de empleo.
• A través de la plataforma Lever y Lattice.
• Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
• En el desarrollo de entrevistas de trabajo.
• Mediante envío de información de empresas que tengan la calidad de cazatalentos y los Titulares hayan suministrado los datos.
• Mediante formatos de afiliación a la EPS y ARLs, entre otras entidades.

Forma de recolectar los datos personales de proveedores:

• A través de ofertas de servicios.
  
• A través del intercambio de correos electrónicos.
• A través del contrato de cooperación o colaboración.
• A través del contrato de prestación de servicios.
• A través de portafolios de servicios.
• A través de reuniones o comunicaciones telefónicas.

Los Datos Personales recolectados por Treinta son incluidos en Bases de Datos a las cuales tienen acceso el personal autorizado de Treinta en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados a los Titulares directamente a más tardar el momento de recolección.

     1. Datos proporcionados por usuarios:
‍
Mientras utiliza nuestro servicio, es posible que le solicitemos que nos brinde cierta información de información personal. Sin ella, es posible que no podamos proporcionar todos los servicios que solicites. Esta información incluye:

• Información de Contacto, Cuenta, Información del Perfil. Tal como el nombre, teléfono, el correo electrónico, nombre de su tienda, información de la entidad comercial,  género, dirección, ciudad. Adicionalmente, guardamos los datos que usted va añadiendo en su cuenta (como transacciones y listado de clientes) en nuestras bases de datos de manera segura. La información que solicitamos será retenida por Treinta y utilizada como se describe en esta política de privacidad. Treinta jamás compartirá información sensible con terceros sin previa autorización del Titular.
  
  Si decide registrarse con teléfono, nuestro servicio recopila la información del número de teléfono para darle servicios de autenticación a través de Firebase.
  ‍
  
• Contactos (Contact list): Nuestro aplicativo móvil puede recopilar información de la lista de contactos de su teléfono. Los contactos podrían también tener información adicional como edad, género, fotos, notas, etiquetas y otras categorizaciones. Dependiendo del servicio que elija utilizar, la información de contactos se podría recopilar de una o varias maneras:

• Servicios conectados: algunos de nuestros servicios se conectan con sistemas externos o bases de datos que contienen sus listas de contactos. Los ejemplos incluyen, pero no se limitan a 1) aplicaciones y servicios de administración de contactos de terceros, 2) aplicaciones de comunicación como proveedores de correo electrónico, sistemas de videoconferencia, aplicaciones de calendario y redes sociales
• Interfaz de usuario: muchos de nuestros servicios le permiten ingresar, editar o administrar directamente sus contactos por medio de escribir en una interfaz de usuario o hablar con una interfaz de voz
• APIs: Los contactos también se pueden recopilar cuando envía Contactos a través de nuestra API. Esto incluye tanto API para administrar contactos directamente como API para búsqueda o búsqueda
• Archivos subidos: También puede optar por cargar listas de contactos para su procesamiento
• Aplicaciones de terceros: Treinta puede permitirle transferir, cargar o copiar y pegar información de contacto de ciertas aplicaciones de terceros a contactos de forma manual o automática.
• Extracción de contactos: Puede elegir ciertas funciones de contactos que extraen información de email, texto o fotografías. Algunos ejemplos incluyen la tarjeta de contacto y los recibos de venta. No procesaremos el contenido de la comunicación a menos que nos lo haya solicitado expresamente.
• Google Cloud: Los contactos y la lista de contactos se podrían guardar en una plataforma en la nube alojado en Google Cloud

• Cámara y fotos: Algunos de nuestros servicios requieren que recopilemos imágenes y otra información de la cámara y fotos de tu dispositivo. Por ejemplo, Treinta no podrá enviar logos de tu negocio sin acceso a tu cámara o fotos
• Inventario de aplicaciones: Acceder al inventario de aplicaciones instaladas de un Usuario y tratar estos datos como datos personales o confidenciales sujetos a esta Política, transmisión segura y requisitos de divulgación destacados del Usuario.
• Otra información. Por ejemplo, cuando llenes un formulario, agregues información a tu cuenta, respondas a encuestas, publiques en foros comunitarios, te comuniques con nuestro equipo de atención al cliente y otros miembros o compartas tu experiencia con nosotros. 
• Verificación de identidad e información de pago. (Shop) Por ejemplo, imágenes de tu identificación personal oficial (según lo permita la legislación local aplicable), tu número de identificación u otra información de verificación, tu cuenta bancaria o tu cuenta de pago, RUT o certificado Cámara de Comercio, Banco.

Además, cuando utiliza o desea o pretende utilizar de cualquier forma el programa de productos o servicios de Treinta, el Usuario también puede suministrar y/o autorizar a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo.

     2.  Datos recopilados automáticamente al usar nuestro servicio de aplicativo móvil Treinta y nuestros Servicios de Pago.

Cuando utilizas nuestro servicio de aplicativo móvil Treinta y nuestros Servicios de Pago, recopilamos información personal automáticamente. Esta información puede incluir:

• Información de geolocalización. Como la ubicación precisa o aproximada, determinada a partir de la dirección IP o el GPS de tu dispositivo móvil, dependiendo de la configuración de tu dispositivo. También podemos recopilar esta información cuando no utilices la aplicación si la habilitas a través de la configuración o los permisos del dispositivo.
• Datos de Registro e Información del Dispositivo. Recopilamos información sobre su dispositivo como la referencia del teléfono, versión del sistema operativo, carrier, nombre del dispositivo, la dirección del Protocolo de Internet ("IP"), información de hardware y software, la configuración de la aplicación cuando utiliza nuestro servicio, número de serie del dispositivo, fabricante,  datos de error, el espacio de almacenamiento disponible, el tipo y versión del navegador etc. También podemos acceder a metadatos y otra información asociada con los archivos que carga en nuestro Servicio.
• Datos de uso: Tales como las fechas y horas en que accede al servicio y sus actividades de navegación e información eventos dispositivo (como las partes del Servicio que utilizó, la duración de la sesión, los enlaces en los que se hizo clic, frecuencia de las interacciones)
• Señales del dispositivo: señales de Bluetooth.
• Red y conexiones: información, como el nombre del operador de telefonía celular o proveedor de internet, la zona horaria, el número de teléfono celular, la velocidad de la conexión, si está online u offline. 
• Cookies: Las cookies son archivos con una pequeña cantidad de datos que se usan comúnmente como identificadores únicos anónimos. Estos se envían a su navegador desde los sitios web que visita y se almacenan en la memoria interna de su dispositivo.
  

Treinta no utiliza estas Cookies de forma explícita. Sin embargo, la aplicación puede utilizar código y bibliotecas de terceros que utilizan Cookies para recopilar información y mejorar sus servicios. Tenga en cuenta que es posible modificar sus preferencias de sitios web/aplicaciones cambiando la configuración de su navegador. Muchos navegadores aceptan automáticamente las Cookies. Por lo tanto, si no desea que se utilicen Cookies, es posible que deba eliminarlas o bloquearlas activamente. Si rechaza el uso de Cookies, podrá visitar sitios web/aplicaciones, pero es posible que algunas funcionalidades no puedan usarse correctamente.

Treinta también podrá recolectar los datos publicados por los Usuarios en las redes sociales o cualquier otro medio público de difusión de información. Tenga en cuenta que, incluso en este caso, Treinta respetará la buena fe y la finalidad que justificaron la disponibilidad/publicidad de dichos datos por su parte.

     3.  Datos que recopilamos de terceros, incluyendo empleados y proveedores

Dependiendo del tipo de relación o vinculación que el Titular pueda tener con Treinta, los Datos Personales que recolectamos y tratamos pueden ser uno o más de los siguientes:

• Nombre.
  
• Edad.
  
• Número de su documento de identificación o cédula de ciudadanía.
  
• Dirección de correo electrónico.
  
• Lugar de residencia.
  
• Número de teléfono.
  
• Nombres de usuario de Twitter y/o Facebook o de sus otras redes sociales.
  
• Ubicación geográfica.
  
• Nacionalidad y lugar de domicilio.
  
• Nombre.Antecedentes laborales (historia laboral), antecedentes disciplinarios, judiciales, policiales, penales, fiscales y/o de cualquier otra naturaleza.
  
• Referencias personales y laborales y cualquier otro dato requerido para adelantar un proceso de selección de personal y/o vinculación laboral.
  
• Información sobre tarjetas de crédito y otros medios de pago.
  
• Información bancaria sobre cuentas para efectos de realizarle pagos o consignaciones
  
• Información relacionada con salud ocupacional, seguridad social y riesgos profesionales
  
• Información con respecto a la forma en que el Usuario utiliza los Servicios, tal como su navegador y sistema operativo, estado del wifi, y las horas y fechas de acceso a los Servicios y qué partes de los Servicios se utilizan.
  
• El tipo de dispositivo que usa, el tipo de sistema operativo, el tipo de navegador móvil, información sobre su uso de la aplicación, datos de acelerómetro, datos de giroscopio y ubicación en tiempo real (según la información proporcionada por el sistema operativo de su dispositivo).
  
• Identificadores únicos que generalmente sólo identifican un computador, dispositivo, navegador o aplicación, como, por ejemplo, la dirección IP (que también puede proporcionar información general de ubicación), agente de usuario, IDFA (identificador para anunciantes), ID de Android (en dispositivos Android); ID de anunciante de Google, ID de usuario emitida por el cliente y otros identificadores únicos similares.
  

Además, cuando de cualquier forma pretender celebrar o sostener una relación contractual de cualquier naturaleza con Treinta, el empleado, proveedor y/o tercero también nos puede suministrar y/o autoriza a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo.

Adicionalmente, Treinta podrá emplear a empresas terceras, cuyos usuarios hayan autorizado previamente el Tratamiento de sus Datos Personales, para hacer uso de los mismos con la finalidad única de mejorar el servicio ofrecido por Treinta y/o promocionar el uso del mencionado servicio. Treinta tratará los Datos Personales de los Titulares según las condiciones y limitaciones establecidos en la presente política.

El Tratamiento que realizará Treinta de la información personal de los Usuarios será el siguiente:

• Desarrollar y mejorar la plataforma, crear y mantener un entorno de confianza y proporcionar, personalizar y mejorar la publicidad y mercadotecnia.
  
• Prestar servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad.
  
• Ordenar, catalogar, clasificar, dividir o separar y almacenar los Datos Personales dentro de los sistemas y archivos de Treinta.
  
• Brindar una variedad de servicios que le permiten administrar eficazmente la información de contacto que nos proporciona para la gestión de ventas, gastos, deudas por cobrar y pagar de sus contactos como clientes, proveedores, contactos por cobrar y contactos por pagar.
  
• Creación y administración de la Cuenta del usuario, así como habilitar el uso de nuestros productos y/o servicios.
  
• Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del Dato Personal y Treinta.
  
• Permitirte acceder a la Plataforma Treinta y realizar y recibir pagos.
  
• Realizar análisis, depurar y realizar investigaciones y desarrollo de productos.
  
• Proporcionar al Usuario una mejor experiencia.
  
• Recopilar información y mejorar sus servicios.
  
• Personalizar tu experiencia en función de las interacciones del Usuario con la plataforma.
  
• Ofrecer una funcionalidad sin y con internet.
  
• Proporcionar apoyo y asistencia a nuestros servicios.
  
• Revisar con más detalle cualquier falla que pudiera presentar la aplicación móvil y/o Página Web.
  
• Detectar y prevenir fraudes, mensajes no deseados, abusos, incidentes de seguridad y otras actividades perjudiciales.
  
• Enviarle mensajes promocionales, marketing, publicidad y otra información basada en sus preferencias y publicidad en redes sociales a través de plataformas de redes sociales. Esto incluye la posibilidad de enviar mensajes a través de aplicaciones de mensajería instantánea y, eventualmente, la inclusión del Usuario en grupos que realicen este tipo de comunicaciones, de los que el Usuario podrá retirarse en cualquier momento. El Usuario también puede optar, en cualquier momento, por no recibir más estos mensajes, simplemente enviando un mensaje a los canales de comunicación de Treinta, disponibles en esta Política.
  
• Personalizar, medir y mejorar nuestra publicidad.
  
• Proveer a los Usuarios de la información necesaria, a través de la Página Web y aplicación móvil, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
  
• Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  
• Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
  
• Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la Página Web y la aplicación.
  
• Llevar un registro histórico de la información, con fines de satisfacción al Usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
  
• Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
  
• Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
  
• Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
  
• Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
  
• Gestión contable, económica, fiscal y administrativa de clientes.
  
• Detectar y prevenir el lavado de dinero, el fraude, los abusos y los incidentes de seguridad.
  
• Llevar a cabo investigaciones de seguridad y evaluaciones de riesgos.
  
• Cumplir con las obligaciones legales (tales como las disposiciones contra el lavado de dinero).
  
• Hacer cumplir los Términos y Condiciones de Treinta Pagos, Términos y Condiciones de Treinta Pedidos, Términos y Condiciones de Treinta Bodega y el Contrato de Afiliación para Datáfonos, los cuales rigen los servicios prestados a los Miembros por las entidades de Treinta demás políticas de Treinta.
  
• Con el consentimiento del Titular, enviarle mensajes promocionales, información de marketing, publicidad y otra que pueda ser de su interés en función de sus preferencias.Proporcionar y mejorar los Servicios Fintech.
  
• Acceder a centrales de riesgo para conocer los estados financieros de los clientes.
  
• Conservar de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
  
• Proporcionar apoyo y asistencia a nuestros servicioTransferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que Treinta desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.s.
  
• Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de Treinta.
  
• Reportar a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
  
• Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
  
• Compartir datos a título gratuito u oneroso a terceros, con el fin de análisis de marketing, preferencias de productos o scoring de usuarios.
  

De llegarse a presentar otro tipo de finalidades en el tratamiento de Datos Personales se solicitará la autorización previa, expresa e informada del Titular. 

Por otro lado, el tratamiento que realizará Treinta con la información personal de los trabajadores y candidatos se hará con el fin de desarrollar las actividades pactadas con Treinta respectivamente, así como para llevar a cabo las siguientes actividades:

• Clasificar, almacenar y archivar los Datos Personales de los candidatos de los procesos de selección.
  
• Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
  
• Entregar o transmitir la información a terceros encargados de los procesos de selección.
  
• Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
  
• Enviar ofertas de trabajo.
  
• Realizar mantenimiento, desarrollo y/o control de la relación laboral entre el Titular del dato y Treinta.
  
• Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  
• Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
  
• Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
  
• Contactar a un acudiente en caso de emergencia.
  
• Asegurar a los empleados al Sistema de Seguridad Social.
  
• Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
  
• Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas.
  
• Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
  
• Tramitar la elaboración de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, entre otros.
  
• Propender por la seguridad y control de acceso a los edificios.
  
• Informar a los clientes sobre el equipo de trabajo.
  
• Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
  
• Realizar análisis y evaluación de la formación académica del empleado.
  
• Mantener un registro de la información de proveedores.
  
• Consultar los listados de control en materia de prevención y control al lavado de activos y financiación del terrorismo, consultar otras bases de datos y sistemas de información que contengan información acorde con las autorizaciones impartidas, compartir y consultar los sistemas de información de entidades de soporte y apoyo, y de remitir información transaccional a las autoridades competentes, en desarrollo de los acuerdos de colaboración, por exigencia de las mismas o por exigencias legales.
  
• Sostener relaciones contractuales de cualquier naturaleza con el Titular, y para decidir si se celebran o no dichas relaciones contractuales, sean laborales, comerciales, civiles o de cualquier otra naturaleza, y para contactar al Titular para ofrecerle empleo, trabajo o la celebración de cualquier otro vínculo contractual, y en general para conformar una base de datos que contenga información y Datos Personales del Titular relacionadas con sus actividades profesionales o laborales o con su interés en participar en un proceso de selección de personal con Treinta. 
  
  Los Datos Sensibles que se recolecten, almacenen, administren, custodien, usen o traten de cualquier forma, estarán sujetos al tratamiento y finalidades descritas en precedencia, atendiendo a su naturaleza especial de Datos Sensibles. Se entiende por “Datos Sensibles” aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 
  
  El Titular no estará obligado a suministrar la información relacionada con Datos Sensibles.
  

Su información, incluidos los Datos Personales, puede transferirse y/o transmitirse a, y mantenerse en, computadoras ubicadas fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción.

Si se encuentra fuera de Colombia y decide proporcionarnos información, tenga en cuenta que en ciertos casos transferimos y/o transmitiremos los datos, incluidos los Datos Personales, a diferentes jurisdicciones autorizadas por la Superintendencia de Industria y Comercio, respetando siempre los criterios y límites de la legislación vigente, así como las normas de seguridad adecuadas, según la técnica más actual.

Su consentimiento a esta Política de Privacidad seguido de su envío de dicha información representa su aceptación de esa transferencia y/o transmisión.

Treinta también puede compartir sus datos con socios comerciales, proveedores de servicios y otros terceros, como, entre otros, proveedores de servicios de tecnología de la información, atención al cliente, comunicación, servicios financieros y medios de pago; socios que fabrican, personalizan y entregan tarjetas de crédito y/o débito, agencias de cobranza, prevención de crédito y fraude, bancos, instituciones financieras. Estas acciones están destinadas a mejorar los servicios que ofrecemos, ayudar en la prestación de estos servicios, facilitar el cobro de deudas y proporcionar análisis de perfil para la contratación de los servicios que ofrecemos, y se limitarán a los datos estrictamente necesarios para cumplir con dichos fines. A los datos compartidos solo podrán acceder las personas autorizadas, estando dichas empresas sujetas a esta Política de Privacidad, así como obligadas a no divulgar dicha información, ni utilizarla para ningún otro fin.

Sus datos también podrán ser compartidos con autoridades y organismos reguladores, principalmente para los siguientes propósitos, pero no limitados a: investigaciones y medidas para prevenir y combatir actos ilícitos, fraudes, delitos financieros y garantizar la seguridad de los Usuarios y el sistema financiero, regular ejercicio de derechos, cumplimiento de obligaciones legales o reglamentarias.

Treinta tomará todas las medidas razonablemente necesarias para garantizar que sus datos sean tratados de forma segura y de acuerdo con esta Política de privacidad y no se realizará ninguna transferencia y/o transmisión de sus Datos Personales a una organización o país a menos que existan controles adecuados establecidos, incluida la seguridad de su datos y otra información personal.

Su consentimiento a esta Política de Privacidad, seguido del envío de su información personal, representa la aceptación total y completa de las disposiciones establecidas en este documento.

Conservaremos sus Datos Personales sólo durante el tiempo que sea necesario para los fines establecidos en esta Política de Privacidad. Retendremos y usaremos sus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a retener sus datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

También conservaremos los datos de uso con fines de análisis interno. Los datos de uso generalmente se conservan por un período más corto, excepto cuando estos datos se utilizan para fortalecer la seguridad o para mejorar la funcionalidad de nuestro servicio, o estamos legalmente obligados a retener estos datos por períodos de tiempo más largos.

Como titular de los datos personales Usted tiene derecho a:

• Acceder de manera gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
• Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada.
• Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
• Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
• Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

En lo que respecta a la solicitud de supresión de Datos Personales, los Usuarios aceptan que tienen una obligación contractual de actuar en el marco de lo establecido en los Términos y Condiciones de la aplicación, incluyendo el uso debido y responsable de las distintas herramientas proporcionadas por Treinta. En esa medida, el realizar prácticas y conductas fraudulentas y/o irregulares se considerará como un incumplimiento de las obligaciones contractuales adquiridas por virtud de los Términos y Condiciones de uso y por virtud del presente documento. Lo anterior repercutirá en el derecho de supresión de los Usuarios y Titulares, de conformidad con el artículo 9° del Decreto 1377 de 2015, incorporado en el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015. En este caso, el Usuario y Titular acepta que Treinta podrá apelar a la excepción contemplada en la normativa anteriormente citada y, por tanto, podrá ante el incumplimiento contractual mencionado, abstenerse de eliminar los datos personales del Usuario y/ o Titular que haya cometido conductas fraudulentas y/o irregulares, durante el tiempo estipulado por Ley.

Valoramos su confianza en proporcionarnos su información personal, por lo tanto, nos esforzamos por utilizar medios comercialmente aceptables para protegerla y nos comprometemos a siempre actuar con buena fe, velando por la seguridad de los datos de todos los Usuarios. Sin embargo, Treinta no puede garantizar la seguridad absoluta de la información.

Para esto, Treinta ha adoptado medidas tecnológicas y humanas que son efectivas, apropiadas y razonables para proteger sus Datos Personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Los servicios y productos brindados por Treinta pueden contener enlaces a otros sitios. Treinta no es responsable de las políticas de privacidad y/o prácticas de otros sitios. Cuando el Usuario utiliza enlaces a otros sitios, el Usuario es responsable de leer la política de privacidad que aparece en ese sitio. Esta Política de Tratamiento sólo rige para la información recogida en los términos del presente documento.

La información sobre nuestros Usuarios, trabajadores y proveedores, incluidos los datos personales, es una parte integral de nuestro negocio. Sin embargo, Treinta no está en la obligación de conservar una copia, en ningún medio o formato, de los Datos Personales o cualquier otro tipo de información que suministren los Titulares, salvo de la autorización expresa, previa e informada que se nos ha entregado sobre su conocimiento y aceptación de la presente Política de Tratamiento. El Usuario, trabajador y proveedor es responsable por la conservación de la versión original de los Datos Personales y demás información que nos suministre.

Tomamos las medidas adecuadas y utilizamos múltiples niveles de seguridad para proteger los datos recopilados a través de nuestros servicios. Todos los datos recolectados se almacenan en una base de datos encriptada en reposo. Su información reside en servidores protegidos física y electrónicamente. Todo el tráfico de datos saliente de Treinta está encriptado para aumentar la seguridad y privacidad de la información que viaja hacia, desde y dentro de Treinta.
‍
Nuestro personal tiene experiencia con las principales prácticas de seguridad para el desarrollo, ya que están sujetos a controles de seguridad del personal y educación sobre seguridad para su función. Se llevan a cabo evaluaciones de vulnerabilidad automáticas y manuales periódicas cuando se producen cambios importantes en la aplicación para identificar vulnerabilidades y garantizar de forma regular que los controles cibernéticos están funcionando. Si bien no podemos garantizar que no se produzca la pérdida, el uso indebido o la alteración de sus datos, trabajamos arduamente para reducir el riesgo de tales incidentes almacenando la información en un entorno operativo seguro que no está disponible para el público.

Treinta puede tener relaciones con terceros para poder proveer el servicio con normalidad. Treinta no se hará responsable por cualquier pérdida, directa o indirecta, experimentada por el usuario cuando la raíz causante de dicha pérdida es una tercera parte involucrada en las funcionalidades de la aplicación.

Algunos de los proveedores de servicios de terceros que utiliza Treinta son:

• Braze
• Facebook Lead Ads
• Facebook
• Google Ads
• Google Play Services
• Google Analytics for Firebase
• Singular
• Amplitude
• AWS
• Google Cloud Platform

Es posible que actualicemos nuestra Política de privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva Política de Tratamiento en esta página.

Le informaremos por correo electrónico y / o un aviso destacado en nuestro Servicio, antes de que el cambio entre en vigencia y actualice la "fecha de vigencia" de esta Política de privacidad. Sin embargo, se le aconseja que revise esta Política de privacidad periódicamente para ver si hay cambios. Los cambios a esta Política de Privacidad entran en vigencia cuando se publican en esta página. 

Sin perjuicio de lo anterior, de conformidad con el artículo 5 del Decreto 1377 de 2013 cuando el cambio se refiera a las finalidades del tratamiento, Treinta buscará la forma de obtener un nuevo consentimiento de su titular.

El área de atención al cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Si tiene alguna pregunta o sugerencia sobre nuestra Política de Privacidad, no dude en ponerse en contacto con nosotros a través de hola@treinta.co o nuestro número de WhatsApp +1 (786) 460 1367.

En cumplimiento de las normas sobre protección de datos personales, Treinta presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos,
• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
• Medios para recibir respuesta a su solicitud,
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del hecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información),
• Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contando a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Treinta informará al interesado los motivos de la demora y la fecha en la que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se le deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio - Delegatura para la Protección de Datos Personales.

La presente Política para el Tratamiento de Datos rige a partir del 13 de septiembre de 2021.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.