Política de Tratamiento de Datos Personales (Política de Privacidad)

Treinta Tecnología S.A.S. (en adelante “Treinta”) es una compañía constituida en la República de Colombia, cuyo objeto principal es ofrecer herramientas tecnológicas a microempresas para gestionar sus finanzas, optimizar la toma de decisiones y contribuir al crecimiento de sus negocios, mediante una plataforma virtual accesible a través de una página web y una aplicación móvil.

Con el objetivo de dar cumplimiento a las normativas aplicables en materia de protección de datos personales, Treinta adopta la presente Política de Tratamiento de Datos Personales (en adelante, la “Política de Tratamiento”), la cual se fundamenta en lo dispuesto por la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas complementarias del ordenamiento jurídico colombiano, así como en lo establecido por el Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679 – GDPR) y principios internacionales reconocidos en esta materia.

Esta política tiene como finalidad salvaguardar los derechos fundamentales a la privacidad y protección de los datos personales de todas las personas naturales que tengan o lleguen a tener algún vínculo con Treinta, incluidos, pero sin limitarse a, usuarios de la plataforma (aplicación móvil o página web), proveedores, empleados, contratistas, aliados comerciales y cualquier otro tercero (todos ellos, en adelante, los “Titulares”) cuyos datos personales sean obtenidos, recolectados, tratados, utilizados, transmitidos o transferidos por Treinta, directamente o por medio de terceros que actúen en su nombre o por encargo.

Al acceder, registrarse o interactuar con Treinta por cualquiera de sus canales, y al aceptar esta Política de Privacidad, el Titular otorga su consentimiento previo, expreso, informado y verificable para que sus datos personales sean objeto de tratamiento, de conformidad con las finalidades, condiciones y límites establecidos en este documento y en la legislación vigente, tanto local como internacional.

Treinta se compromete a utilizar los datos personales recopilados exclusivamente para los fines legítimos autorizados, relacionados con la prestación, mejora y personalización de sus servicios, y conforme a los principios de legalidad, finalidad, proporcionalidad, minimización de datos, transparencia y seguridad. En ningún caso se utilizará o compartirá la información personal del Titular con terceros no autorizados, salvo en los casos legalmente permitidos o expresamente indicados en esta Política.

Objetivo

El objetivo del presente documento es establecer los principios, criterios y procedimientos aplicables a la recolección, almacenamiento, uso, circulación, transferencia, transmisión, supresión y demás formas de tratamiento de los datos personales gestionados por Treinta, en cumplimiento de las normativas nacionales e internacionales en materia de protección de datos, incluyendo, pero sin limitarse a, la Ley 1581 de 2012 de Colombia y el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – GDPR). Esta política busca garantizar el respeto de los derechos fundamentales a la privacidad y a la protección de los datos personales de los Titulares en todas las jurisdicciones donde Treinta opere, incluyendo el derecho al acceso, rectificación, cancelación, oposición, limitación del tratamiento, portabilidad y supresión de los datos. Asimismo, se establecen las finalidades del tratamiento, los lineamientos legales aplicables, el área responsable de gestionar consultas, quejas y reclamos, y los mecanismos disponibles para que los Titulares puedan ejercer sus derechos de manera efectiva, clara y gratuita, con independencia del país desde el cual interactúen con Treinta.

Alcance

Esta política aplica para toda la información personal registrada en las diferentes Bases de Datos de Treinta, quien actúa en calidad de responsable del tratamiento de los datos personales. 

Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Bases de Datos: Conjunto organizado de datos personales que se objeto de tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último. 

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

Formas de recabar los datos personales: Treinta, en virtud de la presente Política de Tratamiento podrá conocer, recolectar, almacenar y administrar la información del Titular de la información a través de los siguientes medios: i) inscripción y uso de la plataforma virtual compuesta por una página Web y una aplicación móvil, ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con Treinta y iv) inscripción como proveedor de Treinta, entre otros.

Principios para el Tratamiento de Datos Personales

En virtud de lo establecido en la Ley 1581 de 2012, la protección de datos en la presente Política de Tratamiento se regirá por la aplicación armónica e integral de los siguiente principios:

Principio de legalidad en el Tratamiento de Datos Personales: El Tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo únicamente realizar el suministro o la comunicación de datos personales cuando ello sea necesario para el cumplimiento de las finalidades autorizadas por el Titular y se encuentre amparado por una base legal válida conforme a la Ley Estatutaria 1581 de 2012, el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – GDPR), o cualquier otra normativa aplicable, y siempre dentro de los límites y condiciones establecidos en dichas disposiciones.

Responsable del Tratamiento de los Datos Personales

El Responsable del Tratamiento de los Datos Personales, será Treinta, sociedad comercial identificada con el NIT 901.409.657-4, con domicilio principal en la ciudad de Bogotá D.C. en la dirección Calle 97a N°. 13a - 57, Oficina 501, de la ciudad de Bogotá D.C., República de Colombia, legalmente constituida el 10 de septiembre de 2020, con correo de notificación legal@treinta.co.

Formas de Recopilación de Datos Personales de los Titulares:

La recolección de Datos Personales de los usuarios y usuarios potenciales de Treinta se realizará de las siguientes formas:

- Mediante el almacenamiento automático de los Datos Personales de los usuarios que acceden a la plataforma de Treinta por el uso de cookies.
- Mediante el intercambio de correos electrónicos o cualquier interacción o comunicación por cualquiera de los medios oficiales de comunicación de Treinta. 
- A través del acceso a páginas Web de la compañía.
- A través del acceso a la aplicación, creando el usuario y contraseña.
- A través de llamadas telefónicas.
- Mediante eventos realizados por Treinta. 
- Mediante las transmisión o transferencia por parte de aliados estratégicos.

Forma de recolectar los datos de los Trabajadores o candidatos:

- A través de las hojas de vida académicas de los candidatos.
- A través del contrato de trabajo o de prestación de servicios.
- A través de las hojas de vida académicas de los empleados.
- A través del formato de ingreso a Treinta o a través del formato de solicitud de empleo.
- Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
- En el desarrollo de entrevistas de trabajo.Mediante envío de información de empresas que tengan la calidad de cazatalentos y los Titulares hayan suministrado los datos.
- Mediante formatos de afiliación a la EPS y ARLs, entre otras entidades.

Forma de recolectar los datos personales de proveedores:

- A través de ofertas de servicios.
- A través del intercambio de correos electrónicos.
- A través del contrato de cooperación o colaboración.
- A través del contrato de prestación de servicios.
- A través de portafolios de servicios.
- A través de reuniones o comunicaciones telefónicas.

Recopilación de Datos Personales de los Titulares

Los Datos Personales recolectados por Treinta son incluidos en Bases de Datos a las cuales tienen acceso el personal autorizado de Treinta en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados a los Titulares directamente a más tardar el momento de recolección.

1. Datos proporcionados por Usuarios:

Durante la utilización de servicios y productos de Treinta, es posible que se solicite que el usuario brinde cierta información personal. Sin ella, es posible que no se pueda proporcionar a cabalidad todos los servicios y productos que solicitados. Esta información incluye, pero no se limita a:

- Información de Contacto, Cuenta, Información del Perfil. Tal como son el nombre, teléfono, el correo electrónico, nombre de la tienda, información de la entidad comercial,  género, dirección y ciudad. Adicionalmente, Treinta guardará los datos que el Titular añada en su Cuenta (como transacciones y listado de clientes) en sus bases de datos de manera segura.

- Contactos (Contact list): Nuestro aplicativo móvil puede recopilar información de la lista de contactos del teléfono del Usuario. Los contactos podrían también tener información adicional como edad, género, fotos, notas, etiquetas y otras categorizaciones. En cualquier de estos casos, el Usuario declara tener la autorización de dichos terceros para compartir su información. Dependiendo del servicio que se elija utilizar, la información de contactos se podría recopilar de una o varias maneras:

- Servicios conectados: Algunos de nuestros servicios se conectan con sistemas externos o bases de datos que contienen sus listas de contactos. Los ejemplos incluyen, pero no se limitan a 1) aplicaciones y servicios de administración de contactos de terceros y 2) aplicaciones de comunicación como proveedores de correo electrónico, sistemas de videoconferencia, aplicaciones de calendario y redes sociales;
- Interfaz de Usuario: Muchos de nuestros servicios le permiten ingresar, editar o administrar directamente sus contactos por medio de escribir en una interfaz de Usuario o hablar con una interfaz de voz;
- APIs: Los contactos también se pueden recopilar cuando envía contactos a través de nuestra API. Esto incluye tanto API para administrar contactos directamente como API para búsqueda;
- Archivos subidos: También puede optar por cargar listas de contactos para su procesamiento;
- Aplicaciones de terceros: Treinta puede permitirle transferir, cargar o copiar y pegar información de contacto de ciertas aplicaciones de terceros a contactos de forma manual o automática;
- Extracción de contactos: Puede elegir ciertas funciones de contactos que extraen información de email, texto o fotografías. Algunos ejemplos incluyen la tarjeta de contacto y los recibos de venta. No procesaremos el contenido de la comunicación a menos que nos lo haya solicitado expresamente;
- Google Cloud: Los contactos y la lista de contactos se podrían guardar en una plataforma en la nube alojado en Google Cloud.

- Cámara y fotos: Algunos servicios y productos ofrecidos por Treinta requieren que se recopilen imágenes y otra información de la cámara y fotos del dispositivo del Usuario. Por ejemplo, Treinta no podrá enviar logos de los negocios sin acceso a la cámara o fotos.
- Inventario de aplicaciones: Acceder al inventario de aplicaciones instaladas de un usuario y tratar estos datos como Datos Personales o confidenciales sujetos a esta Política de Tratamiento, transmisión segura y requisitos de divulgación destacados del Usuario.
- Otra información: Por ejemplo, cuando se diligencie un formulario, se agregue información a la Cuenta, se responda a encuestas, se publique en foros comunitarios, o se comunique con nuestro equipo de atención al cliente y otros miembros. 
- Verificación de identidad e información transaccional: Por ejemplo, imágenes de identificación personal oficial (según lo permita la legislación local aplicable),  número de identificación u otra información de verificación, datos financieros asociados a tarjetas de crédito y/o débito, cuenta bancaria o cuenta de pago, RUT o certificado de existencia y representación legal y certificación bancaria.

Además, cuando utiliza o desea o pretende utilizar de cualquier forma el programa de productos o servicios de Treinta, el Usuario también puede suministrar y/o autorizar a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo. 

2. Datos recopilados automáticamente al usar nuestro servicio de aplicativo móvil Treinta y nuestros Servicios Fintech. Esta información puede incluir:

-
Información de geolocalización: Ubicación precisa o aproximada, determinada a partir de la dirección IP o el GPS del dispositivo móvil, dependiendo de la configuración del dispositivo. Esta información se puede recopilar cuando no se utilice la aplicación si se habilita a través de la configuración o los permisos del dispositivo.
- Datos de Registro e Información del Dispositivo:  Recopilamos información sobre el dispositivo como la referencia del teléfono, versión del sistema operativo, carrier, nombre del dispositivo, la dirección del Protocolo de Internet ("IP"), información de hardware y software, la configuración de la aplicación cuando utiliza nuestro servicio, número de serie del dispositivo, fabricante,  datos de error, el espacio de almacenamiento disponible, el tipo y versión del navegador etc. También se podrá acceder a metadatos y otra información asociada con los archivos que carga en nuestro servicio y/o producto.
- Datos de uso: Tales como las fechas y horas en que se accede al servicio, sus actividades de navegación e información de eventos del dispositivo (como las partes del servicio que utilizó, la duración de la sesión, los enlaces en los que se hizo clic, frecuencia de las interacciones, entre otras).
- Señales del dispositivo: señales de Bluetooth.
- Red y conexiones: información, como el nombre del operador de telefonía celular o proveedor de internet, la zona horaria, el número de teléfono celular, la velocidad de la conexión y si está online u offline. 
- Cookies: Las cookies son archivos con una pequeña cantidad de datos que se usan comúnmente como identificadores únicos anónimos. Estos se envían a su navegador desde los sitios web que visita y se almacenan en la memoria interna de su dispositivo.

Treinta no utiliza estas Cookies de forma explícita. Sin embargo, la aplicación puede utilizar código y bibliotecas de terceros que utilizan Cookies para recopilar información y mejorar sus servicios. Tenga en cuenta que es posible modificar sus preferencias de sitios web/aplicaciones cambiando la configuración de su navegador. Muchos navegadores aceptan automáticamente las Cookies. Por lo tanto, si no desea que se utilicen Cookies, es posible que deba eliminarlas o bloquearlas activamente. Si rechaza el uso de Cookies, podrá visitar sitios web/aplicaciones, pero es posible que algunas funcionalidades no puedan usarse correctamente.

Treinta también podrá recolectar los datos publicados por los Usuarios en las redes sociales o cualquier otro medio público de difusión de información. Tenga en cuenta que, incluso en este caso, Treinta respetará la buena fe y la finalidad que justificaron la disponibilidad/publicidad de dichos datos por su parte.

3. Datos que recopilamos de terceros, incluyendo empleados y proveedores

Dependiendo del tipo de relación o vinculación que el Titular pueda tener con Treinta, los Datos Personales que recolectamos y tratamos pueden ser uno o más de los siguientes:

- Nombre
- Edad
- Número de su documento de identificación
- Dirección de correo electrónico
- Lugar de residencia
- Número de teléfono
- Nombres de usuario de Twitter y/o Facebook o de sus otras redes sociales
- Ubicación geográfica
- Nacionalidad y lugar de domicilio
-Antecedentes laborales (historia laboral), antecedentes disciplinarios, judiciales, policiales, penales, fiscales y/o de cualquier otra naturaleza
- Referencias personales y laborales y cualquier otro dato requerido para adelantar un proceso de selección de personal y/o vinculación laboral.
- Información sobre tarjetas de crédito y otros medios de pago
- Información bancaria sobre cuentas para efectos de realizarle pagos o consignaciones
- Información relacionada con salud ocupacional, seguridad social y riesgos profesionales
- Información con respecto a la forma en que el Usuario utiliza los Servicios, tal como su navegador y sistema operativo, estado del wifi, y las horas y fechas de acceso a los Servicios y qué partes de los Servicios se utilizan.
- El tipo de dispositivo que usa, el tipo de sistema operativo, el tipo de navegador móvil, información sobre su uso de la aplicación, datos de acelerómetro, datos de giroscopio y ubicación en tiempo real (según la información proporcionada por el sistema operativo de su dispositivo).
- Identificadores únicos que generalmente sólo identifican un computador, dispositivo, navegador o aplicación, como, por ejemplo, la dirección IP (que también puede proporcionar información general de ubicación), agente de usuario, IDFA (identificador para anunciantes), ID de Android (en dispositivos Android); ID de anunciante de Google, ID de usuario emitida por el cliente y otros identificadores únicos similares.

Además, cuando de cualquier forma pretender celebrar o sostener una relación contractual de cualquier naturaleza con Treinta, el empleado, proveedor y/o tercero también nos puede suministrar y/o autoriza a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo.

Adicionalmente, Treinta podrá emplear a empresas terceras, cuyos usuarios hayan autorizado previamente el Tratamiento de sus Datos Personales, para hacer uso de los mismos con la finalidad única de mejorar el servicio ofrecido por Treinta y/o promocionar el uso del mencionado servicio. Treinta tratará los Datos Personales de los Titulares según las condiciones y limitaciones establecidos en la presente política. 

Finalidades y usos de los Datos Personales de los Titulares

El Tratamiento que realizará Treinta de la información personal de los Usuarios será el siguiente:

- Desarrollar y mejorar la plataforma, crear y mantener un entorno de confianza y proporcionar, personalizar y mejorar la publicidad y mercadotecnia.
- Prestar servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad.
- Ordenar, catalogar, clasificar, dividir o separar y almacenar los Datos Personales dentro de los sistemas y archivos de Treinta.
- Brindar una variedad de servicios que le permiten administrar eficazmente la información de contacto que nos proporciona para la gestión de ventas, gastos, deudas por cobrar y pagar de sus contactos como clientes, proveedores, contactos por cobrar y contactos por pagar. 
- Creación y administración de la Cuenta del usuario, así como habilitar el uso de nuestros productos y/o servicios.
- Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del Dato Personal y Treinta.
- Permitirte acceder a la Plataforma Treinta y realizar pagos.
- Realizar análisis, depurar y realizar investigaciones y desarrollo de productos.
- Proporcionar al Usuario una mejor experiencia.
- Recopilar información y mejorar sus servicios.
- Personalizar tu experiencia en función de las interacciones del Usuario con la plataforma.
- Ofrecer una funcionalidad sin y con internet.
- Proporcionar apoyo y asistencia a nuestros servicios.
- Revisar con más detalle cualquier falla que pudiera presentar la aplicación móvil y/o Página Web
- Detectar y prevenir fraudes, mensajes no deseados, abusos, incidentes de seguridad y otras actividades perjudiciales.
- Enviarle mensajes promocionales, marketing, publicidad y otra información basada en sus preferencias y publicidad en redes sociales a través de plataformas de redes sociales. Esto incluye la posibilidad de enviar mensajes a través de aplicaciones de mensajería instantánea y, eventualmente, la inclusión del Usuario en grupos que realicen este tipo de comunicaciones, de los que el Usuario podrá retirarse en cualquier momento. El Usuario también puede optar, en cualquier momento, por no recibir más estos mensajes, simplemente enviando un mensaje a los canales de comunicación de Treinta, disponibles en esta Política.
- Personalizar, medir y mejorar nuestra publicidad.
- Proveer a los Usuarios de la información necesaria, a través de la Página Web y aplicación móvil, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
- Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
- Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones push, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la Página Web y la aplicación.
- Llevar un registro histórico de la información, con fines de satisfacción al Usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
- Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
- Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
- Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
- Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los Titulares de la información.
- Gestión contable, económica, fiscal y administrativa de clientes.
- Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
- Detectar y prevenir el lavado de dinero, el fraude, los abusos y los incidentes de seguridad.
- Llevar a cabo investigaciones de seguridad y evaluaciones de riesgos.
- Cumplir con las obligaciones legales (tales como las disposiciones contra el lavado de dinero).Hacer cumplir los Términos y Condiciones de uso general de Treinta, incluyendo el contrato de suscripción a Treinta Web y Treinta App, y el Contrato de Afiliación para Datáfonos, los cuales rigen los servicios prestados por Treinta.
- Con el consentimiento del Titular, enviarle mensajes promocionales, información de marketing, publicidad y otra que pueda ser de su interés en función de sus preferencias.
- Proporcionar y mejorar los Servicios Fintech.
- Acceder a centrales de riesgo para conocer los estados financieros de los clientes.
- Conservar de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.La Transferencia o Transmisión de Datos Personales, tanto a nivel nacional como internacional, podrá realizarse a proveedores con los que Treinta desarrolle actividades en cumplimiento de su objeto social. Asimismo, Treinta podrá transferir o transmitir los Datos Personales a sus aliados estratégicos, para que ejecuten actividades de marketing, publicidad, promociones o cualquier otro propósito alineado con su objeto social.
- Adicionalmente, Treinta podrá transferir los Datos Personales, a título gratuito u oneroso, a terceros aliados comerciales o estratégicos, siempre que:
- Se cuente con el consentimiento previo, expreso e informado del Titular el cual es otorgado al aceptar la presente política de tratamiento de datos, de conformidad con lo dispuesto en la Ley 1581 de 2012 y el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – GDPR), cuando aplique.
- Dicha transferencia se realice dentro del marco regulatorio vigente, incluyendo las disposiciones establecidas en los artículos 44 a 49 del GDPR para transferencias internacionales fuera del Espacio Económico Europeo (EEE) y la normativa colombiana.
- Se establezcan garantías adecuadas para la protección de los datos transferidos. En todos los casos, los terceros receptores de la información deberán garantizar niveles adecuados de seguridad, confidencialidad y cumplimiento normativo, comprometiéndose a tratar los datos únicamente para los fines autorizados por Treinta y el Titular.

-  Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de Treinta.
- Reportar a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
- Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
- Compartir datos a título gratuito u oneroso a terceros, con el fin de análisis de marketing, preferencias de productos o scoring de usuarios. 

Treinta podrá recolectar y tratar Datos Sensibles únicamente cuando sea estrictamente necesario y conforme a las normas legales aplicables, incluyendo la Ley 1581 de 2012 de Colombia, el Decreto 1074 de 2015, el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – GDPR) y demás marcos regulatorios internacionales vigentes en las jurisdicciones en las que opere.

Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, datos relativos a la salud, la vida sexual, orientación sexual y los datos biométricos, datos financieros, entre otros.

El tratamiento de estos datos sólo se realizará bajo las siguientes condiciones:

- Cuando el Titular haya otorgado su consentimiento explícito, libre, informado y verificable, mediante una declaración afirmativa clara, conforme al artículo 9(2)(a) del GDPR y el artículo 6 de la Ley 1581 de 2012.
- Cuando el tratamiento sea indispensable para salvaguardar intereses vitales del Titular o de otra persona, en casos en que el Titular no esté en condiciones físicas o jurídicas de otorgar su consentimiento.
- Cuando el tratamiento tenga fines estadísticos, científicos o históricos, y los datos sean anonimizados conforme a los principios de minimización y limitación del tratamiento.

Treinta adoptará medidas de seguridad técnicas, organizativas y administrativas reforzadas para garantizar la confidencialidad, integridad y disponibilidad de los Datos Sensibles. En ningún caso estos datos serán utilizados con fines de marketing, publicidad, perfilamiento comercial o transferencia onerosa, salvo que el Titular haya sido informado previamente y haya otorgado su consentimiento expreso y específico para dicho fin.

El suministro de Datos Sensibles por parte del Titular tendrá carácter estrictamente voluntario, y en ningún caso podrá condicionarse la prestación de un servicio a la entrega de esta información, salvo cuando su tratamiento sea legal o contractualmente requerido.

De llegarse a presentar otro tipo de finalidades en el tratamiento de Datos Personales se solicitará la autorización previa, expresa e informada del Titular.

Por otro lado, el tratamiento que realizará Treinta con la información personal de los trabajadores y candidatos se hará con el fin de desarrollar las actividades pactadas con Treinta respectivamente, así como para llevar a cabo las siguientes actividades:

- Clasificar, almacenar y archivar los Datos Personales de los candidatos de los procesos de selección.
- Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
- Entregar o transmitir la información a terceros encargados de los procesos de selección.
- Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
- Enviar ofertas de trabajo.
- Realizar mantenimiento, desarrollo y/o control de la relación laboral entre el Titular del dato y Treinta.
- Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
- Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
- Contactar a un acudiente en caso de emergencia.
- Asegurar a los empleados al Sistema de Seguridad Social.
- Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
- Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas.
- Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
- Tramitar la elaboración de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, entre otros.
- Propender por la seguridad y control de acceso a los edificios.
- Informar a los clientes sobre el equipo de trabajo.
- Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
- Realizar análisis y evaluación de la formación académica del empleado.
- Mantener un registro de la información de proveedores.
- Consultar los listados de control en materia de prevención y control al lavado de activos y financiación del terrorismo, consultar otras bases de datos y sistemas de información que contengan información acorde con las autorizaciones impartidas, compartir y consultar los sistemas de información de entidades de soporte y apoyo, y de remitir información transaccional a las autoridades competentes, en desarrollo de los acuerdos de colaboración, por exigencia de las mismas o por exigencias legales.
- Sostener relaciones contractuales de cualquier naturaleza con el Titular, y para decidir si se celebran o no dichas relaciones contractuales, sean laborales, comerciales, civiles o de cualquier otra naturaleza, y para contactar al Titular para ofrecerle empleo, trabajo o la celebración de cualquier otro vínculo contractual, y en general para conformar una base de datos que contenga información y Datos Personales del Titular relacionadas con sus actividades profesionales o laborales o con su interés en participar en un proceso de selección de personal con Treinta.

Los Datos Sensibles que se recolecten, almacenen, administren, custodien, usen o traten de cualquier forma, estarán sujetos al tratamiento y finalidades descritas en precedencia, atendiendo a su naturaleza especial de Datos Sensibles. Se entiende por “Datos Sensibles” aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

El Titular no estará obligado a suministrar la información relacionada con Datos Sensibles.

Transferencia y transmisión de Datos Personales

La información personal recolectada, incluidos los Datos Personales, podrá ser transferida y/o transmitida a, y almacenada en, servidores ubicados fuera del país o jurisdicción del Titular. Estas transferencias podrán realizarse hacia jurisdicciones donde las leyes de protección de datos pueden diferir o no ofrecer el mismo nivel de protección que en el país de origen del Titular.

Si se encuentra fuera de Colombia y decide proporcionarnos información, tenga en cuenta que en ciertos casos transferimos y/o transmitiremos los datos, incluidos los Datos Personales, a diferentes jurisdicciones autorizadas por la Superintendencia de Industria y Comercio, respetando siempre los criterios y límites de la legislación vigente, así como las normas de seguridad adecuadas, según la técnica más actual. Si se encuentra en la Unión Europea, tenga en cuenta que sus datos podrán ser transferidos a servidores de otra jurisdicción, así como a terceros con los que Treinta tenga una relación contractual con relación a la transferencia de datos personales. En cumplimiento del Reglamento General de Protección de Datos (Reglamento UE 2016/679), cuando se realicen transferencias de datos personales desde el Espacio Económico Europeo (EEE) a terceros países, Treinta garantizará que dichas transferencias se efectúan bajo la implementación de garantías adecuadas como las cláusulas contractuales tipo adoptadas por la Comisión Europea o, en casos excepcionales, con el consentimiento explícito del Titular, informado sobre los riesgos asociados a dicha transferencia sin garantías adecuadas.

Su consentimiento expreso a esta Política de Tratamiento de Datos Personales seguido de su envío de dicha información representa su aceptación de esa transferencia y/o transmisión, se entiende como aceptación explícita cuando se acepta la política de privacidad.

Treinta también puede compartir sus datos con socios comerciales, proveedores de servicios y otros terceros, como, entre otros, proveedores de servicios de tecnología de la información, atención al cliente, comunicación, servicios financieros y medios de pago; socios que fabrican, personalizan y entregan tarjetas de crédito y/o débito, agencias de cobranza, prevención de crédito y fraude, bancos, instituciones financieras. Asimismo, Treinta podrá transferir o compartir Datos Personales, a título gratuito u oneroso, con terceros aliados o estratégicos para fines de análisis, mercadeo, segmentación, perfilamiento, publicidad o promoción, siempre y cuando se cuente con el consentimiento previo, expreso e informado del Titular, según lo exige la normativa colombiana y el GDPR. Sus datos también podrán ser compartidos con autoridades y organismos reguladores, principalmente para los siguientes propósitos, pero no limitados a: investigaciones y medidas para prevenir y combatir actos ilícitos, fraudes, delitos financieros y garantizar la seguridad de los Usuarios y el sistema financiero, regular ejercicio de derechos, cumplimiento de obligaciones legales o reglamentarias.

Treinta tomará todas las medidas razonablemente necesarias para garantizar que sus datos sean tratados de forma segura y de acuerdo con esta Política de privacidad y no se realizará ninguna transferencia y/o transmisión de sus Datos Personales a una organización o país a menos que existan controles adecuados establecidos, incluida la seguridad de su datos y otra información personal.

Su consentimiento a esta Política de Privacidad, seguido del envío de su información personal, representa la aceptación total y completa de las disposiciones establecidas en este documento.

Retención de Datos Personales

Retendremos y usaremos sus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a retener sus datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

Treinta conservará los Datos Personales únicamente durante el tiempo que sea estrictamente necesario para cumplir con las finalidades descritas en esta Política de Privacidad, o durante el tiempo que lo exijan las obligaciones legales, contractuales o regulatorias que le sean aplicables, de conformidad con lo establecido por la Ley 1581 de 2012 y el Reglamento General de Protección de Datos (GDPR).

En cumplimiento del principio de limitación del plazo de conservación, Treinta implementará controles y evaluaciones periódicas para verificar que los datos no se conserven más allá del tiempo necesario. Cuando los datos personales ya no sean necesarios para los fines para los cuales fueron recolectados o tratados, serán eliminados, anonimizados o archivados de forma segura, salvo que deba conservarse por un período adicional por disposición legal o contractual.

En cuanto a los datos de uso y navegación, estos podrán conservarse por períodos más cortos, salvo que sean necesarios para:
- Fortalecer la seguridad de los sistemas y servicios,
- Mejorar la experiencia del usuario o la funcionalidad del servicio,
- Realizar análisis internos,
- O se requiera su conservación para el cumplimiento de obligaciones legales.

En ningún caso Treinta conservará los Datos Personales por un plazo superior al necesario para cumplir con la finalidad del tratamiento, garantizando en todo momento la minimización, proporcionalidad y confidencialidad de la información almacenada.

También conservaremos los datos de uso con fines de análisis interno. Los datos de uso generalmente se conservan por un período más corto, excepto cuando estos datos se utilizan para fortalecer la seguridad o para mejorar la funcionalidad de nuestro servicio, o estamos legalmente obligados a retener estos datos por períodos de tiempo más largos.

Derechos de los titulares

Como titular de los Datos Personales usted tiene derecho a:

- Acceder de forma gratuita a sus datos personales objeto de tratamiento por parte de Treinta, en cumplimiento del principio de transparencia y acceso contemplado en el artículo 8 de la Ley 1581 de 2012 y el artículo 15 del Reglamento General de Protección de Datos (GDPR).
- Conocer, actualizar y rectificar sus datos cuando sean parciales, inexactos, incompletos, fraccionados, desactualizados o cuyo tratamiento no esté autorizado o esté prohibido.
- Solicitar prueba de la autorización otorgada a Treinta para el tratamiento de sus datos, salvo en los casos en que la ley exima este requisito.
- Revocar el consentimiento otorgado en cualquier momento, así como solicitar la supresión de sus datos personales, siempre que no exista un deber legal, contractual o administrativo que justifique su conservación (art. 9 del Decreto 1377 de 2013 y art. 17 GDPR).
- Oponerse al tratamiento de sus datos cuando considere que existe un motivo legítimo relacionado con su situación particular. En el caso del tratamiento con fines de marketing directo o perfilamiento, el Titular podrá oponerse en cualquier momento, sin necesidad de justificación.
- Abstenerse de responder preguntas sobre datos sensibles o sobre menores de edad, las cuales tendrán carácter facultativo, de acuerdo con lo dispuesto por el artículo 6 de la Ley 1581 y el artículo 9 del GDPR.
- Ser informado, previa solicitud, sobre el uso que Treinta ha dado a sus datos personales, incluidos los terceros nacionales o internacionales a quienes se les haya transferido o transmitido la información.
- Presentar reclamaciones o quejas ante la autoridad de protección de datos competente. En Colombia, esto corresponde a la Superintendencia de Industria y Comercio. En el caso de los usuarios ubicados en el Espacio Económico Europeo, podrán dirigirse ante las autoridades nacionales de protección de datos del Estado miembro correspondiente.

En lo que respecta a la solicitud de supresión de Datos Personales, los Usuarios aceptan que tienen una obligación contractual de actuar en el marco de lo establecido en los Términos y Condiciones de la aplicación, incluyendo el uso debido y responsable de las distintas herramientas proporcionadas por Treinta. En relación con la solicitud de supresión de datos personales, Treinta informa que dicha solicitud podrá verse restringida temporalmente cuando exista una relación contractual vigente que requiera la conservación de los datos personales, cuando sea necesario conservarlos para el cumplimiento de obligaciones legales o regulatorias —incluyendo, entre otras, las relacionadas con prevención del fraude, cumplimiento fiscal, financiero o tributario—, o cuando exista evidencia de que el Titular ha incurrido en conductas fraudulentas, irregulares o que constituyan incumplimiento contractual. En este último caso, Treinta podrá conservar los datos personales estrictamente necesarios durante el tiempo establecido por la ley, con el fin de documentar y ejercer su defensa ante posibles acciones legales, de conformidad con el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015. En todo caso, Treinta evaluará de forma proporcional y transparente la necesidad de conservar los datos, garantizando que no se mantengan más allá del tiempo estrictamente necesario, en consonancia con el principio de minimización establecido en el artículo 5, numerales 1(c) y 1(e) del Reglamento General de Protección de Datos (GDPR).

Seguridad

Valoramos su confianza en proporcionarnos su información personal, por lo tanto, nos esforzamos por utilizar medios comercialmente aceptables para protegerla y nos comprometemos a siempre actuar con buena fe, velando por la seguridad de los datos de todos los Usuarios. Sin embargo, Treinta no puede garantizar la seguridad absoluta de la información.

Para esto, Treinta ha adoptado medidas tecnológicas y humanas que son efectivas, apropiadas y razonables para proteger sus Datos Personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Los servicios y productos brindados por Treinta pueden contener enlaces a otros sitios. Treinta no es responsable de las políticas de privacidad y/o prácticas de otros sitios. Cuando el Usuario utiliza enlaces a otros sitios, el Usuario es responsable de leer la política de privacidad que aparece en ese sitio. Esta Política de Tratamiento sólo rige para la información recogida en los términos del presente documento.

La información sobre nuestros Usuarios, trabajadores y proveedores, incluidos los datos personales, es una parte integral de nuestro negocio. Sin embargo, Treinta no está en la obligación de conservar una copia, en ningún medio o formato, de los Datos Personales o cualquier otro tipo de información que suministren los Titulares, salvo de la autorización expresa, previa e informada que se nos ha entregado sobre su conocimiento y aceptación de la presente Política de Tratamiento. El Usuario, trabajador y proveedor es responsable por la conservación de la versión original de los Datos Personales y demás información que nos suministre.

Tomamos las medidas adecuadas y utilizamos múltiples niveles de seguridad para proteger los datos recopilados a través de nuestros servicios. Todos los datos recolectados se almacenan en una base de datos encriptada en reposo. Su información reside en servidores protegidos física y electrónicamente. Todo el tráfico de datos saliente de Treinta  está encriptado para aumentar la seguridad y privacidad de la información que viaja hacia, desde y dentro de Treinta.

Nuestro personal tiene experiencia con las principales prácticas de seguridad para el desarrollo, ya que están sujetos a controles de seguridad del personal y educación sobre seguridad para su función. Se llevan a cabo evaluaciones de vulnerabilidad automáticas y manuales periódicas cuando se producen cambios importantes en la aplicación para identificar vulnerabilidades y garantizar de forma regular que los controles cibernéticos están funcionando. Si bien no podemos garantizar que no se produzca la pérdida, el uso indebido o la alteración de sus datos, trabajamos arduamente para reducir el riesgo de tales incidentes almacenando la información en un entorno operativo seguro que no está disponible para el público.

Terceras partes

Treinta puede tener relaciones con terceros para poder proveer el servicio con normalidad. Treinta no se hará responsable por cualquier pérdida, directa o indirecta, experimentada por el usuario cuando la raíz causante de dicha pérdida es una tercera parte involucrada en las funcionalidades de la aplicación.

Algunos de los proveedores de servicios de terceros que utiliza Treinta son:

- Braze
-
Facebook Lead Ads
-
Facebook
-
Google Ads
-
Google Play Services
-
Google Analytics for Firebase
-
Singular
-
Amplitude
-
AWS
-
Google Cloud Platform

Modificaciones

Es posible que actualicemos nuestra Política de privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva Política de Tratamiento en esta página.

Le informaremos por correo electrónico y / o un aviso destacado en nuestro Servicio, antes de que el cambio entre en vigencia y actualice la "fecha de vigencia" de esta Política de privacidad. Sin embargo, se le aconseja que revise esta Política de privacidad periódicamente para ver si hay cambios. Los cambios a esta Política de Privacidad entran en vigencia cuando se publican en esta página. 

Sin perjuicio de lo anterior, de conformidad con el artículo 5 del Decreto 1377 de 2013 cuando el cambio se refiera a las finalidades del tratamiento, Treinta buscará la forma de obtener un nuevo consentimiento de su titular. 

Contacto

El área de atención al cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. 

Si tiene alguna pregunta o sugerencia sobre nuestra Política de Privacidad, no dude en ponerse en contacto con nosotros a través de pqr@treinta.co o nuestro número de WhatsApp +1(432) 741 3593.

Procedimiento para el ejercicio del Derecho de Habeas Data

En cumplimiento de las normas nacionales e internacionales sobre protección de datos personales, incluida la Ley 1581 de 2012 de Colombia y el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – GDPR), Treinta ha habilitado los canales y procedimientos necesarios para que los Titulares puedan ejercer sus derechos de forma gratuita, clara y oportuna.

Para la radicación de su solicitud, se recomienda proporcionar la siguiente información:

- Nombre completo y apellidos.
- Datos de contacto (correo electrónico y/o dirección física, teléfono).
Medio preferido para recibir la respuesta.
-Descripción clara del derecho que desea ejercer (acceso, rectificación, actualización, supresión, revocación del consentimiento, oposición, portabilidad, limitación del tratamiento, entre otros).
Documento de identificación o medio equivalente que permita verificar su identidad, cuando aplique. La firma no será exigida si se usa un canal digital autenticado.

El plazo máximo para responder a la solicitud será de 15 días contados a partir de su recepción, conforme a la normativa. En caso de que la solicitud sea especialmente compleja o se reciban múltiples solicitudes del mismo titular, este plazo podrá ampliarse por un mes dos, informando debidamente al solicitante antes del vencimiento del primer mes.

Cuando la solicitud no pueda atenderse en los plazos establecidos, Treinta informará los motivos de la demora y la fecha estimada de respuesta.

Si el Titular considera que sus derechos han sido vulnerados total o parcialmente, podrá acudir ante la autoridad de protección de datos correspondiente:

- En Colombia: Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
- En la Unión Europea: Autoridad Nacional de Protección de Datos del Estado miembro en el que resida, trabaje o donde se haya producido la presunta infracción.

Treinta se compromete a facilitar el ejercicio de los derechos de los Titulares, evitando cualquier obstáculo indebido o trámite excesivo, conforme al principio de facilitación consagrado en el artículo 12(2) del GDPR y la normativa colombiana.

Vigencia

La presente Política para el Tratamiento de Datos rige a partir del 29 de abril de 2025. 

Las bases de datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan las finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos. 

¿Cómo podemos ayudarte?