Política de Privacidad

Última actualización: 29 de Mayo de 2025

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Objetivo

La presente política de tratamiento de datos personales (en adelante, la "Política") establece los parámetros bajo los cuales KIWARE.CO SAS (en adelante, la "Compañía") propietario y administrador del sitio web www.visabot.com.co (en adelante, el "Sitio Web") recopila, almacena, trata, actualiza, usa, consulta, divulga y suprime la información que le suministran los titulares de los datos (en adelante, los "Titulares") para los fines que autoricen a la Compañía en la Autorización de Tratamiento de Datos (en adelante, la "Autorización").

La presente Política comprenderá lo relacionado al tratamiento de los datos personales y su protección, además de las finalidades de dicho tratamiento, los derechos de los titulares de los datos personales, así como los procedimientos para la atención de consultas, quejas y reclamos en relación con el mencionado tratamiento ante la Compañía.

Los Titulares se obligan a conocer y respetar la Política desde el momento que autoricen el tratamiento de su información mediante la Autorización. Si el Titular no está de acuerdo con la presente Política, la Compañía se abstendrá de establecer una relación contractual o comercial con esta persona. Por lo tanto, dicho Titular deberá abstenerse de solicitar algún servicio o proporcionar información a la Compañía. Asimismo, el Titular podrá en cualquier momento por medio de los canales oficiales que dispone la Compañía y especifica en su sitio web, comunicar a la Compañía su solicitud para que esta se abstenga de tratar sus datos personales.

2. Responsable

Para todos los fines y obligaciones de esta Política, quien efectuará el tratamiento y será Responsable del tratamiento de los datos que proporcione el Titular, será KIWARE.CO SAS identificada con NIT. [900xxxx] con domicilio en KR 73 B # 6A - 35 - Colombia, correo electrónico: info@visabot.com.co, persona jurídica, domiciliada en Colombia, regida por la ley colombiana.

Información Legal de la Empresa

Razón Social: KIWARE.CO SAS

Nombre Comercial: Visa Bot

NIT: [900xxxx]

Domicilio Principal: KR 73 B # 6A - 35

Ciudad: Bogotá, Colombia

Representante Legal: Julián Camilo Valdés Bello

Correo de Notificaciones Judiciales: legal@visabot.com.co

3. Definiciones

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
b) Aviso de Privacidad: Comunicación que el responsable realiza al Titular de los datos personales para informarle sobre la existencia de la Política de la Compañía, cómo acceder a ella y los propósitos para los cuales se usarán sus datos personales.
c) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d) Confidencialidad: Principio de seguridad de la información que establece quiénes tienen autorización para acceder a ciertos datos y en qué condiciones. Para la Compañía, será esencial proteger la confidencialidad de los datos que no son de naturaleza pública, para garantizar que la información se mantenga reservada y no se divulgue de manera indebida.
e) Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación y/o afectar su integridad, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual, la fuente de sus recursos y activos, los datos biométricos, entre otros.
f) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el "dato personal" como una información relacionada con una persona natural (persona individualmente considerada).
g) Datos de Menores de Edad (niños, niñas y adolescentes): Se entiende como la información personal de aquellos que no han cumplido los 18 años.
h) Encargado: Persona natural o jurídica, ya sea pública o privada, que realiza el tratamiento de datos personales en nombre del responsable del Tratamiento, ya sea de forma independiente o en conjunto con otros. La Compañía actúa como Encargado del Tratamiento de Datos Personales cuando, por sí sola o en colaboración con otros, lleva a cabo dicho tratamiento en nombre de un responsable del Tratamiento.
i) Legislación: La legislación sobre privacidad se encuentra contenida en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que les complementen o adicionen.
j) Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. A los efectos de la Política de Privacidad, cuando el tratamiento de datos sea realizado por la Compañía, se entenderá que somos los responsables del tratamiento.
k) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
l) Transmisión de Datos Personales: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
m) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Principios

Según lo establecido en la Ley 1581 de 2012 sobre el tratamiento y protección de datos personales, la Compañía, en calidad de responsable del tratamiento, cumplirá con los siguientes principios al tratar datos personales:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
  7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento por parte de la Compañía, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. De la autorización de uso de datos personales

La Compañía solicitará la autorización del Titular para el tratamiento de datos personales antes de recopilar cualquier información, en estricto cumplimiento de la normatividad de privacidad, salvo excepciones previstas por la ley. En casos de datos personales sensibles y/o de niños, niñas y adolescentes, la Compañía implementará medidas especiales y adecuadas de seguridad, y cumplirá con los requisitos legales específicos para obtener la autorización de sus padres o tutores y tratará este tipo de información adecuadamente.

6. De la necesidad de los datos

La Compañía recolectará únicamente los datos personales necesarios para cumplir con las finalidades autorizadas por los Titulares de los datos mediante la Autorización que la Compañía solicitará al Titular. Con este propósito, establecerá procedimientos, mecanismos y controles para garantizar que se recojan únicamente los datos personales indispensables.

Tiempo de Conservación de Datos

Datos de servicio activo: Durante la prestación del servicio y hasta 2 años después de su finalización

Datos contables y fiscales: 5 años conforme a la normatividad tributaria

Datos de marketing: Hasta que el titular revoque su autorización

Datos de reclamos: 3 años después de la resolución del reclamo

La Compañía solo conservará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento. Una vez cumplidas las finalidades del tratamiento y vencidos los plazos legales, procederá a la supresión de los datos personales en su posesión conforme a los procedimientos establecidos por la Compañía.

7. De la seguridad de los datos

El Titular al autorizar el tratamiento y proporcionar sus datos personales acepta que estos hagan parte de la base de datos de la Compañía para los fines que autorizó en la Autorización. La Compañía implementará y mantendrá medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daños, pérdidas, alteraciones, destrucción, así como el acceso, uso o tratamiento no autorizado.

En caso de violaciones de seguridad que puedan afectar los derechos y libertades de los titulares, la Compañía:

  1. Notificará a la Superintendencia de Industria y Comercio dentro de las 72 horas siguientes
  2. Informará a los titulares afectados dentro de las 72 horas cuando la violación implique alto riesgo
  3. Documentará la violación incluyendo los hechos, efectos y medidas correctivas adoptadas
  4. Implementará medidas inmediatas para contener y remediar la violación

8. Del ejercicio de los derechos de los Titulares

Los Titulares de los datos tienen derechos según el artículo 8 de la Ley 1581 de 2012 y normas complementarias, especialmente el derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente al responsables del Tratamiento o a los Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el Titular.
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 o en las normas que lo complementen.
  3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, del uso que se les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

9. Legitimación para el ejercicio de los derechos del titular

Los derechos de los Titulares de información personal podrán ser ejercidos por las siguientes personas:

  1. Por el respectivo titular. Para esto, deberá acreditar su identidad de forma suficiente
  2. Por sus causahabientes, debidamente acreditados
  3. Por el representante y/o apoderado del titular, debidamente acreditada su calidad
  4. En los casos de menores de edad, el ejercicio de los derechos únicamente podrá ser ejercido por las personas debidamente facultadas por la ley

10. Obligaciones de la Compañía como responsable del tratamiento

La compañía, en su rol de Responsable del tratamiento, deberá cumplir con los siguientes deberes, además de cumplir con otras disposiciones establecidas por la ley y normativas aplicables a su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  6. Actualizar la información, adoptando las demás medidas necesarias para que la información suministrada se mantenga actualizada
  7. Rectificar la información de los Titulares cuando sea incorrecta y comunicar lo pertinente al Encargado
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
  10. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley y en la Política
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  12. Informar a solicitud del Titular sobre el uso dado a sus datos
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

11. Datos Recopilados, Tratamiento y Finalidad del Tratamiento

Algunos de los propósitos generales del tratamiento de datos que la Compañía lleva a cabo incluyen:

  1. Ejecutar y gestionar el servicio contratado por los Titulares descrito en los Términos y Condiciones y en la Autorización de tratamiento de datos
  2. Gestionar la relación contractual que se tenga con el Titular de los datos
  3. Comunicación con los Titulares sobre las novedades relacionadas con la prestación del servicio, solicitar comentarios, brindar soporte técnico e informar a los Titulares sobre los Servicios y las promociones de la Compañía
  4. Generar y mantener los documentos necesarios para los procesos de auditoría interna y externa
  5. Transmitir los datos requeridos por el gobierno nacional y/o las autoridades, en cumplimiento de las disposiciones legales y el ejercicio de sus funciones
  6. Informar acerca de las modificaciones que puedan ocurrir en la prestación del servicio, la relación contractual o en las políticas adoptadas por la Compañía incluyendo la de protección de datos
  7. Recopilar y almacenar información con el propósito de mejorar la experiencia del titular, personalizar servicios, y desarrollar nuevos productos y servicios que respondan a las necesidades del mercado
  8. Enviar información, publicidad y promociones relacionadas con los productos y servicios de la Compañía, mediante distintos canales de comunicación, incluyendo correo electrónico, mensajes de texto, mensajes por WhatsApp
  9. Cumplir y aplicar las disposiciones constitucionales, legales y reglamentarias establecidas en el ordenamiento jurídico colombiano y aplicables a la Compañía en relación con protección de datos

12. Área designada para temas de datos personales y canales de atención

Información de Contacto para Datos Personales

Área designada: Departamento de Atención al Cliente

Canal de consultas y reclamos: info@visabot.com.co

Teléfono: +57 300 944 5554

Correo Legal: legal@visabot.com.co

13. Tratamiento de Datos Sensibles

Declaración Importante: La Compañía informa que NO trata datos sensibles en el desarrollo normal de sus servicios.

En caso excepcional de requerir el tratamiento de datos sensibles, la Compañía:

  1. Informará explícitamente al Titular sobre el carácter facultativo de proporcionar estos datos
  2. Especificará las finalidades concretas del tratamiento
  3. Obtendrá autorización expresa y diferenciada para datos sensibles
  4. Aplicará medidas de seguridad reforzadas debido al carácter sensible de la información
  5. Limitará el acceso únicamente al personal estrictamente necesario

14. Tratamiento de Datos de Menores de Edad

Política Restrictiva: Los servicios de Visa Bot están dirigidos exclusivamente a personas mayores de 18 años.

En caso excepcional de recibir datos de menores de edad:

  1. Se requerirá autorización expresa del representante legal o tutor
  2. Se aplicará el principio del interés superior del menor
  3. Se limitará el tratamiento al mínimo necesario
  4. Se implementarán medidas de seguridad especiales
  5. Si no es posible obtener autorización adecuada, se procederá a la eliminación inmediata de los datos

15. Procedimiento para el ejercicio de los derechos de los titulares

Para ejercer sus derechos o realizar cualquier solicitud relacionada con el tratamiento de sus datos personales por la Compañía, los Titulares podrán contactar con el área o persona designada. El Titular, su representante o su causahabiente podrán consultar la información personal del Titular que repose en bases de datos tratadas por la Compañía.

15.1. Procedimiento para la atención de consultas y reclamos

a) Consultas

Los Titulares, sus representantes o sus causahabientes pueden consultar los datos personales del titular que se encuentren en cualquier base de datos tratada por la Compañía. Para ello, deberán presentar una solicitud a través de los canales establecidos en la presente política.

La Compañía responderá a la consulta en un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción de la solicitud. En caso de que no sea posible responder dentro de este período, la Compañía informará al titular sobre los motivos de la demora y establecerá una nueva fecha de respuesta, la cual no excederá en ningún caso los cinco (5) días hábiles siguientes al vencimiento del primer término.

b) Reclamos

El titular, su representante o sus causahabientes podrán solicitar la corrección, actualización o supresión de los datos, o presentar un reclamo en caso de presunto incumplimiento de la Ley 1581 de 2012 sobre el tratamiento de datos, mediante una solicitud o reclamo por escrito dirigido a la Compañía, utilizando los canales establecidos en la presente política.

La solicitud o reclamo dirigido a la Compañía debe incluir como mínimo:

  • Identificación del titular y del solicitante, si son diferentes
  • Descripción detallada de los hechos que motivan la solicitud o reclamo
  • Dirección física o correo electrónico para notificaciones
  • Documentos que sustenten la solicitud o reclamo, y la representación o causahabencia invocada en caso de que aplique

En caso de que la solicitud o reclamo esté incompleto, la Compañía requerirá al interesado para que subsane las fallas o complete la información dentro de los cinco (5) días hábiles siguientes a la recepción del mismo. Si transcurridos dos (2) meses desde el envío del requerimiento el interesado no proporciona la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo, la Compañía incluirá una leyenda en la base de datos que indique "reclamo en trámite" y el motivo correspondiente, dentro de los dos (2) días hábiles siguientes a su recepción. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

El plazo máximo para que la Compañía atienda la solicitud o reclamo es de quince (15) días hábiles a partir del día siguiente a su recepción. Si no fuera posible atender el reclamo dentro de este plazo, la Compañía informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, que en ningún caso podrá exceder de ocho (8) días hábiles adicionales al vencimiento del primer término.

c) Supresión de datos

El titular tiene el derecho de solicitar a la Compañía la eliminación de sus datos personales en casos como:

  • Cuando considere que los datos no están siendo tratados conforme a los principios, deberes y obligaciones establecidos por la normativa vigente
  • Cuando los datos ya no sean necesarios o pertinentes para la finalidad para la cual fueron recolectados
  • Cuando haya transcurrido el período necesario para cumplir con los fines para los cuales fueron recolectados

Es importante tener en cuenta que en algunos casos este derecho a solicitar la supresión de datos puede no aceptarse debido a casos como:

  • Cuando el titular tenga un deber legal o contractual de mantenerse en la base de datos
  • Cuando la eliminación de los datos pueda dificultar acciones judiciales o administrativas relacionadas con obligaciones fiscales, investigaciones y persecuciones de delitos, o la imposición de sanciones administrativas
  • Cuando los datos sean necesarios para proteger los intereses jurídicamente protegidos del titular, para cumplir con obligaciones de interés público
  • Para cumplir con una obligación legalmente adquirida por el titular

16. Información compartida por terceros

Algunos servicios proporcionados por la Compañía pueden ser prestados en colaboración con proveedores externos o aliados, quienes podrían gestionar o procesar la Información Personal de los Titulares. Por ello, el Titular reconoce y autoriza que su Información Personal pueda ser compartida con estos aliados para diversos propósitos, tales como: apoyo en la prestación de servicios ofrecidos por la Compañía, procesamiento de datos, actividades de mercadeo, asistencia al cliente, custodia de documentos o información digital, y la realización de análisis estadísticos sobre los servicios ofrecidos por la Compañía, entre otras actividades.

Al compartir Información Personal con nuestros aliados, la Compañía se asegurará de que estos protejan la información de manera coherente con nuestra Política de Protección de Datos y que la utilicen exclusivamente para los fines previamente identificados. En este sentido, la Compañía podrá solicitar a los terceros aliados información relevante que le permita verificar el adecuado cumplimiento de las disposiciones contenidas en esta Política, así como en la normativa vigente.

En caso de que un tercero con quien la Compañía mantenga un vínculo contractual o convencional incumpla esta Política, ambas partes elaborarán un plan de acción para asegurar el cumplimiento de los parámetros exigidos por la ley.

17. Transferencia Internacional de Datos

La Compañía podrá transferir datos personales a países que no proporcionen niveles adecuados de protección de datos únicamente cuando:

  1. Sea estrictamente necesario para la prestación del servicio (acceso a sistemas consulares)
  2. Se implementen salvaguardas apropiadas mediante cláusulas contractuales
  3. Se obtenga autorización expresa del titular para la transferencia específica
  4. Se cumplan los requisitos establecidos en el Decreto 1377 de 2013

Importante: Al autorizar el servicio, el Usuario acepta expresamente que sus credenciales consulares pueden ser utilizadas para acceder a sistemas ubicados en Estados Unidos.

18. Requerimientos de las autoridades

La Compañía colaborará con las autoridades competentes para asegurar el cumplimiento de las leyes en lo aplicable a la protección de datos. Al otorgar la autorización, los Titulares expresamente permiten a la Compañía proporcionar sus datos personales a dichas autoridades para cumplir con cualquier requerimiento legal y colaborar con ellas según lo consideren necesario y adecuado para investigaciones sobre actividades ilícitas, infracciones de derechos de propiedad intelectual o industrial, u otras actividades ilegales que puedan afectar a la Compañía. Además, se entenderá que los titulares autorizan la comunicación de sus datos personales a las autoridades competentes en relación con estas u otras investigaciones que estas lleven a cabo.

19. Actualización y vigencia de la política

La Compañía se reserva el derecho de revisar y realizar modificaciones a esta política en cualquier momento, conforme al artículo 5 del Decreto 1377 de 2013. En caso de realizar cambios sustanciales, estos se comunicarán a los titulares de la información, antes o al momento de implementar los cambios. En el Aviso o Autorización se indicará la posibilidad de consultar la nueva política en el sitio correspondiente, junto con la fecha a partir de la cual entrará en vigor la política modificada. En casos donde las modificaciones afecten las finalidades del tratamiento, se solicitará una nueva autorización a los titulares.

20. Legislación aplicable

La presente Política de Protección de Datos Personales se rige y será interpretada de conformidad con la legislación vigente en la República de Colombia, en particular, pero no limitado a, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, y las demás disposiciones complementarias o modificatorias. Cualquier controversia que se derive del tratamiento de datos personales por parte de la empresa será sometida a la jurisdicción de los tribunales competentes de la República de Colombia.

21. Fecha de entrada en vigencia

La presente Política entró en vigencia a partir de la fecha de su publicación en el Sitio Web.

Información de Contacto

KIWARE.CO SAS

Correo: info@visabot.com.co

Correo Legal: legal@visabot.com.co

WhatsApp: +57 300 944 5554

Jurisdicción: Colombia