POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS

1. INFORMAÇÕES DA EMPRESA

DIGITAL INTERACTIONS S.A.S. é uma sociedade comercial constituída de acordo com as leis colombianas, identificada com NIT 901350658-5, localizada na Carrera 30 A 10 D 52 Of 201, Medellín, e-mail info@hibotchat.com. Doravante e para os efeitos estabelecidos nesta política, será denominada DIGITAL.

2. MARCO LEGAL

A política de tratamento de dados é desenvolvida em cumprimento aos artigos 15 e 20 da Constituição Política da Colômbia; Lei Estatutária 1581 de 2012 (Lei de Proteção de Dados Pessoais); Decreto 1074 de 2015 (Capítulo 25); Lei 1273 de 2008; Circular 01 de 2016 e demais normas regulamentares. Esta política será aplicável a todos os dados pessoais registrados em bases de dados que sejam objeto de tratamento pelo controlador.

3. ABRANGÊNCIA

Este documento aplica-se a todos os dados pessoais ou qualquer outro tipo de informação que seja utilizada ou esteja armazenada nas bases de dados e arquivos da DIGITAL INTERACTIONS S.A.S., respeitando os critérios para obtenção, coleta, uso, tratamento, processamento, intercâmbio, transferência e transmissão de dados pessoais, e estabelecendo as responsabilidades da DIGITAL e de seus funcionários no manejo e tratamento dos dados pessoais que constam em suas bases de dados e arquivos.

4. DEFINIÇÕES

Conforme o artigo 3 da Lei de Proteção de Dados Pessoais e o Decreto 1074 de 2015:

• Autorização: Consentimento prévio, expresso, informado e inequívoco que o titular da informação concede à DIGITAL para realizar o Tratamento de Dados Pessoais.
• Aviso de Privacidade: Comunicação gerada pela DIGITAL, dirigida ao Titular para o Tratamento de seus dados pessoais, mediante a qual o informa sobre a existência das políticas de Tratamento de informação que lhe serão aplicáveis, a forma de acessá-las e as finalidades do Tratamento que se pretende dar aos dados pessoais.
• Base de Dados: Conjunto organizado de dados pessoais que seja objeto de Tratamento.
• Cliente e/ou Usuário: Titular da informação que contrata os serviços e/ou produtos da DIGITAL; ou que solicita informações através dos meios virtuais disponíveis para tal fim.
• Dado pessoal: Qualquer informação vinculada ou que possa ser associada a uma ou várias pessoas naturais determinadas ou determináveis.
• Dado público: Dado que não seja semiprivado, privado ou sensível. São considerados dados públicos, entre outros, os dados relativos ao estado civil das pessoas, à sua profissão ou ofício e à sua qualidade de comerciante ou de servidor público.
• Dado semiprivado: Dado que não tem natureza íntima, reservada, nem pública e cujo conhecimento ou divulgação pode interessar não só ao seu titular mas a certo setor ou grupo de pessoas ou à sociedade em geral, como bases de dados que contenham informações financeiras, creditícias, comerciais, de serviços e as provenientes de terceiros países.
• Dado privado: Dado pessoal que por sua natureza íntima ou reservada só interessa ao seu titular e para seu tratamento requer sua autorização prévia, informada e expressa.
• Dado sensível: Dados que afetam a intimidade do Titular ou cujo uso indevido pode gerar sua discriminação, tais como origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação sindical, dados de saúde, vida sexual e dados biométricos.
• Operador: Pessoa natural ou jurídica, pública ou privada, que por si mesma ou em associação com outros, realize o tratamento de dados pessoais por conta do Controlador.
• Controlador: Pessoa natural ou jurídica, pública ou privada, que por si mesma ou em associação com outros, decida sobre a base de dados e/ou o tratamento dos dados.
• Encarregado de Proteção de Dados: Pessoa natural que assume a função de coordenar a implementação do marco legal em proteção de dados pessoais, que dará trâmite às solicitações dos Titulares para o exercício dos direitos previstos na Lei 1581 de 2012.
• Titular: Pessoa natural ou jurídica cujos dados pessoais sejam objeto de Tratamento.
• Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, tais como coleta, armazenamento, uso, circulação ou supressão.
• Transferência e Transmissão: Envio de dados a um receptor dentro ou fora do país / comunicação para tratamento por conta do controlador.

5. PRINCÍPIOS DA PROTEÇÃO DE DADOS

• Confidencialidade: Obrigação de quem administra bases de dados, com assinatura de documentos de confidencialidade.
• Finalidade: O tratamento deve ter uma finalidade legítima informada ao titular.
• Interpretação integral dos direitos constitucionais: Equilíbrio entre habeas data, boa fama, intimidade e direito à informação.
• Legalidade: Aplicação das disposições vigentes, Lei 1581 e Decretos.
• Liberdade: O tratamento requer consentimento prévio, expresso e informado.
• Segurança: Medidas técnicas, humanas e administrativas para proteger os dados.
• Temporalidade: Os dados não serão tratados quando deixarem de servir para a finalidade.
• Transparência: Direito do titular de obter informação clara sobre a existência de seus dados.
• Veracidade ou Qualidade: Os dados devem ser verazes, completos, exatos e atualizados.
• Acesso e circulação restritos: Apenas pessoas autorizadas podem acessar os dados conforme a lei.

6. TRATAMENTO DE DADOS

A DIGITAL presta serviços de interação de usuários, marcas e grupos de interesse através de desenvolvimentos tecnológicos.

6.1 Aceitação da presente política

Mediante a aceitação desta política, o titular consente o tratamento nos termos aqui estabelecidos. Não será necessária autorização para informações públicas, requisitos legais, emergências médicas, fins históricos/estatísticos ou registro civil.

6.2 Segurança da informação e medidas de segurança

São adotadas medidas técnicas, humanas e administrativas. Mecanismos físicos (servidores de armazenamento que podem estar localizados em qualquer lugar do mundo, sujeitos à legislação local) e mecanismos virtuais de segurança.

6.3 Coleta

Usuários através de formulários físicos/virtuais; funcionários durante o processo de seleção e contrato de trabalho; terceiros em tratativas preliminares e relações contratuais.

6.4 Autorização e consentimento

Meios: documento eletrônico, físico, mensagem de dados, telefônico. A DIGITAL conta com medidas para comprovar a autorização.

6.5 Atualização, retificação, supressão e revogação da autorização

Os titulares podem solicitar atualizações, retificações ou supressão de dados através do e-mail info@hibotchat.com ou solicitação física. A DIGITAL poderá não suprimir quando existirem obrigações contratuais ou legais vigentes.

6.6 Dados coletados

Públicos, privados, semiprivados, sensíveis e de menores, sempre em conformidade com a lei.

6.7 Finalidades específicas

Usuários: fidelização de clientes, gestão contábil/fiscal/administrativa, marketing, prospecção comercial, comunicações publicitárias, reporte a centrais de risco, transferência a terceiros vinculados, entre outras. Funcionários: folha de pagamento, gestão de pessoal, benefícios sociais, capacitação, controle de horário, recrutamento e seleção. Terceiros: gestão de fornecedores, faturamento, históricos comerciais, estatísticas, procedimentos administrativos.

7. CONTROLADOR DO TRATAMENTO

8. DIREITOS DOS TITULARES

• Conhecer, atualizar, retificar, suprimir seus dados e revogar a autorização.
• Solicitar à Superintendência de Indústria e Comércio que ordene a revogação ou supressão.
• Acessar seus dados pessoais gratuitamente (pelo menos uma vez por mês calendário ou quando houver mudanças substanciais).
• Obter comprovação da autorização concedida.
• Ser informado sobre o uso que foi dado aos seus dados.
• Apresentar reclamações à Superintendência de Indústria e Comércio por infrações.
• Exercer o direito fundamental de habeas data.

9. TRATAMENTO DE DADOS DE MENORES

De acordo com a Lei 1581 de 2012, o tratamento de dados pessoais de crianças e adolescentes é proibido, exceto quando atenda ao interesse superior do menor e respeite seus direitos fundamentais. Nestes casos, a DIGITAL solicitará a autorização do representante legal, após ouvir o menor e considerar sua maturidade.

10. ATENDIMENTO AOS TITULARES DE DADOS

O Encarregado de Proteção de Dados da DIGITAL INTERACTIONS S.A.S. será responsável pelo atendimento de petições, consultas e reclamações, perante o qual o Titular dos dados pode exercer seus direitos.

11. PROCEDIMENTOS PARA EXERCER OS DIREITOS DO TITULAR

11.1 Direito de acesso ou consulta

O Titular poderá consultar seus dados pessoais gratuitamente pelo menos uma vez por mês calendário ou quando houver modificações substanciais nas políticas. A solicitação deve ser enviada para info@hibotchat.com ou por correio para Carrera 30 A 10 D 52 Of 201, indicando nome, cópia do documento de identidade, pedido específico e endereço para notificações. A DIGITAL responderá no prazo máximo de dez (10) dias úteis.

11.2 Direitos de reclamações e recursos

A reclamação será apresentada ao e-mail hibot@sofka.com.co (conforme o documento) ou endereço físico. Deve conter identificação, descrição dos fatos e pedido. Se a reclamação estiver incompleta, será solicitada correção em 5 dias. Será incluída a legenda “reclamação em trâmite” por no máximo 2 dias úteis, e a decisão será emitida em 15 dias úteis, prorrogáveis por mais 8 dias.

12. MEDIDAS DE SEGURANÇA

A DIGITAL implementa medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento. Também exige dos operadores de tratamento a implementação de medidas de segurança mediante contratos de transmissão. O “Manual Interno de Segurança” está sujeito a controle e revisão permanentes.

13. ENTREGA DE DADOS PESSOAIS ÀS AUTORIDADES

Quando uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial solicitar à DIGITAL acesso e/ou entrega de dados pessoais contidos em qualquer de suas bases de dados, verificar-se-á a legalidade da petição, a pertinência dos dados solicitados em relação à finalidade expressa pela autoridade, e assinar-se-á uma ata da entrega das informações pessoais solicitadas.

14. TRANSFERÊNCIA DE DADOS PARA TERCEIROS PAÍSES

É proibida a transferência de dados pessoais para países que não ofereçam níveis adequados de proteção de dados, conforme os padrões fixados pela Superintendência de Indústria e Comércio. Exceções: autorização expressa e inequívoca do titular, intercâmbio de dados médicos por razões de saúde pública, transferências bancárias ou bursáteis, tratados internacionais, execução de contrato ou defesa em processo judicial. As transmissões internacionais mediante contrato de transmissão não requerem consentimento adicional.

15. TRATAMENTO DE DADOS BIOMÉTRICOS

Os dados biométricos (impressões digitais, reconhecimento facial ou de voz) são coletados e tratados estritamente por motivos de segurança, para verificar a identidade pessoal e realizar controle de acesso de funcionários, clientes e visitantes. São aplicadas medidas técnicas que garantem a confidencialidade e o sigilo das informações dos titulares, em cumprimento à Lei Estatutária de Proteção de Dados.

16. VIGÊNCIA

As bases de dados sob responsabilidade da DIGITAL serão objeto de tratamento durante o tempo que for razoável e necessário para a finalidade para a qual os dados foram coletados. Cumprida a finalidade ou finalidades do tratamento, e sem prejuízo de normas legais que disponham o contrário, a DIGITAL procederá à supressão dos dados pessoais em sua posse, salvo se existir obrigação legal ou contratual que exija sua conservação. As bases de dados foram criadas sem um período de vigência definido. A presente política de tratamento permanece vigente desde 30 de setembro de 2018.