Política de Tratamiento de Datos Personales
Última actualización: Enero 2025 · Responsable: TRIFORCE BOOSTERS S.A.S. | Jurisdicción: República de Colombia · Ley 1581 de 2012, Decreto 1377 de 2013
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – CONTRAPPTO
Responsable del Tratamiento: TRIFORCE BOOSTERS S.A.S. Plataforma: Contrappto Contacto: team@contrappto.com Jurisdicción: República de Colombia Normatividad aplicable: Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes. Vigencia: desde su publicación en la Plataforma. Encargado de la atención de solicitudes de datos personales: TRIFORCE BOOSTERS S.A.S. (área de soporte/privacidad)
1. OBJETO
La presente Política tiene por objeto informar a los titulares de datos personales sobre el tratamiento que TRIFORCE BOOSTERS S.A.S. realiza a través de la plataforma Contrappto, así como los derechos que les asisten y los procedimientos para ejercerlos, en cumplimiento de la legislación colombiana sobre protección de datos personales.
2. DEFINICIONES
Para efectos de esta Política, se adoptan las definiciones previstas en la Ley 1581 de 2012, y adicionalmente:
- Plataforma: Sistema tecnológico Contrappto operado por TRIFORCE BOOSTERS S.A.S.
- Usuario: Persona natural o jurídica que accede o utiliza la Plataforma.
- Contrato: Documento digital creado, cargado, transformado o gestionado mediante Contrappto, incluyendo sus versiones, anexos y registros asociados.
- Datos Contractuales: Información personal incorporada en contratos, anexos, comentarios, evidencias, tareas operacionales, hechos reportables y registros de trazabilidad.
- Registro de Auditoría: Historial técnico de eventos asociados a contratos y cuentas (fechas, acciones, versiones, firmas, snapshots, hash criptográfico, etc.).
- Participante: Usuario que tiene acceso a un Contrato específico, ya sea como parte (obligado a firmar) o como colaborador (asiste en la creación sin firmar).
- Owner o Creador: Usuario que inicia la creación de un Contrato y mantiene control sobre su flujo de creación, edición y gestión.
- Snapshot: Versión inmutable del Contrato generada al momento de la firma completa, identificada mediante hash criptográfico (SHA-256) para fines de auditoría y trazabilidad.
3. PRINCIPIOS APLICABLES
Contrappto trata los datos personales conforme a los principios de:
- Legalidad: El tratamiento se realiza conforme a la ley y esta Política.
- Finalidad: Los datos se tratan únicamente para las finalidades autorizadas.
- Libertad: El tratamiento requiere autorización previa, expresa e informada del Titular.
- Transparencia: El Titular tiene derecho a conocer la información que sobre él se trata.
- Acceso y circulación restringida: Los datos solo pueden ser conocidos por quienes tienen autorización legal o contractual.
- Seguridad: Se implementan medidas técnicas y organizacionales para proteger los datos.
- Confidencialidad: Se garantiza la reserva de la información durante y después del tratamiento.
4. DATOS PERSONALES TRATADOS
Contrappto podrá recolectar y tratar, entre otros:
4.1. Datos de identificación
- Nombre, apellidos
- Tipo y número de documento de identidad
- Nacionalidad
- Representación legal (cuando aplique)
- Información de persona jurídica representada (razón social, NIT, tipo de representación)
4.2. Datos de contacto
- Correo electrónico
- Teléfono (cuando sea proporcionado)
- Información asociada a autenticación y acceso (por ejemplo, identificadores, tokens, logs de sesión y mecanismos de seguridad). Contrappto no almacena contraseñas en texto plano.
4.3. Datos contractuales
- Información incluida en contratos creados o gestionados
- Cláusulas, anexos y documentos adjuntos
- Comentarios y evidencias asociadas a contratos
- Historial de modificaciones y versiones
- Respuestas del wizard de creación
- Configuraciones de jurisdicción y tipo de contrato
- Cláusulas personalizadas y plantillas creadas por el Usuario
- Tareas operacionales y hechos reportables
- Estados y transiciones del contrato
4.4. Datos técnicos y de uso
- Registros de acceso y sesiones
- Eventos de firma (timestamp, IP address, hash de firma)
- Metadatos técnicos de contratos
- Hash criptográfico (SHA-256) de snapshots
- Logs de auditoría y trazabilidad
- Historial de navegación dentro de la Plataforma
- Información de dispositivos y navegadores utilizados
Estos datos técnicos se tratan principalmente con finalidades de seguridad, prevención de fraude, auditoría y soporte, y podrán conservarse conforme a la sección de conservación.
4.5. Datos para verificación y antifraude
- Información necesaria para verificación de identidad
- Evidencias de control de acceso y prevención de suplantación
- Documentos de identidad o verificación cuando sean solicitados
- Registros de intentos de acceso no autorizados
4.6. Datos de participantes e invitaciones
- Información de participantes invitados a contratos
- Roles asignados (parte o colaborador)
- Tipos de parte (Arrendador, Arrendatario, Empleador, Trabajador, etc.)
- Estado de invitaciones (pendiente, aceptada, rechazada)
- Historial de cambios de roles y participantes
⚠️ Contrappto no solicita datos sensibles salvo que el Usuario los incorpore voluntariamente en un contrato o documento, bajo su exclusiva responsabilidad y con conocimiento de que dicha información será tratada conforme a esta Política.
4.7. Cookies y tecnologías similares
Contrappto podrá utilizar cookies y tecnologías similares para autenticación, seguridad, preferencias y medición de uso. El Usuario podrá administrar cookies desde su navegador, sin perjuicio de que ciertas funcionalidades esenciales puedan verse afectadas.
El uso de cookies no esenciales podrá requerir autorización, según la configuración del navegador y/o el mecanismo de consentimiento que implemente la Plataforma.
5. FINALIDADES DEL TRATAMIENTO
Los datos personales serán tratados para las siguientes finalidades:
- Prestar y operar la Plataforma Contrappto, incluyendo creación, gestión, edición y almacenamiento de contratos digitales.
- Facilitar la creación de contratos mediante wizard guiado por grafos de decisión, procesamiento de preguntas y respuestas, y generación de contenido contractual.
- Gestionar firmas digitales y generar snapshots inmutables con hash criptográfico para trazabilidad y auditoría.
- Administrar cuentas, roles, invitaciones y participantes, incluyendo asignación de roles (parte o colaborador) y tipos de parte.
- Mantener trazabilidad, historial de cambios y registros de auditoría de todos los eventos relacionados con contratos y cuentas.
- Facilitar tareas operacionales y hechos reportables asociados a contratos en ejecución.
- Gestionar renovación automática y finalización de contratos según configuración técnica.
- Verificar identidad y prevenir fraude, suplantación o uso indebido de la Plataforma.
- Garantizar seguridad técnica y continuidad del servicio, incluyendo protección contra accesos no autorizados, pérdida de información y vulnerabilidades.
- Atender solicitudes, reclamos y soporte técnico de los Usuarios.
- Cumplir obligaciones legales, regulatorias o requerimientos de autoridad competente, incluyendo conservación de evidencia cuando sea necesario.
- Conservar evidencia técnica y contractual cuando sea necesario para la defensa de derechos, cumplimiento normativo o resolución de controversias.
- Enviar notificaciones por email, in-app o otros medios digitales sobre eventos relacionados con los Contratos.
- Procesar pagos cuando el Usuario utilice servicios de pago integrados en la Plataforma.
6. BASE LEGAL DEL TRATAMIENTO
El tratamiento de los datos se realiza con base en:
- La autorización expresa del Titular, otorgada mediante registro, aceptación de esta Política o uso continuado de la Plataforma.
- La ejecución de una relación contractual o precontractual, necesaria para prestar los servicios de la Plataforma.
- El cumplimiento de obligaciones legales, incluyendo conservación de evidencia contractual, cumplimiento de requerimientos de autoridades y aplicación de normativa de protección de datos.
- El interés legítimo del Responsable en garantizar seguridad, trazabilidad, prevención del fraude, continuidad del servicio y defensa de derechos.
7. AUTORIZACIÓN DEL TITULAR
Al registrarse, usar la Plataforma, crear contratos, invitar participantes, firmar documentos, cargar información o ejecutar cualquier acción dentro de Contrappto, el Titular autoriza de manera previa, expresa e informada el tratamiento de sus datos conforme a esta Política.
La autorización podrá otorgarse mediante:
- Aceptación electrónica de esta Política durante el registro.
- Uso continuado de la Plataforma después de haber sido informado de la Política.
- Inclusión voluntaria de datos en contratos, documentos, comentarios o adjuntos.
- Aceptación de invitaciones a participar en contratos.
El Titular puede revocar su autorización en cualquier momento, salvo cuando existan obligaciones legales de conservación, necesidades probatorias, contratos vigentes, disputas activas o requerimientos de autoridad competente.
8. DERECHOS DEL TITULAR
El Titular tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales frente a Contrappto o los Encargados del Tratamiento.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
- Ser informado sobre el uso que se ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos.
- Revocar la autorización o solicitar la supresión del dato, cuando sea procedente y no existan impedimentos legales o contractuales.
- Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
⚠️ Limitaciones importantes:
La supresión, rectificación o revocatoria no procederá cuando exista:
- Obligación legal o contractual de conservación de la información.
- Necesidad probatoria para la defensa de derechos en procesos judiciales o administrativos.
- Contratos vigentes o en ejecución que requieran la información para su cumplimiento.
- Disputas activas o controversias relacionadas con los contratos o el uso de la Plataforma.
- Requerimientos de autoridad competente que ordenen la conservación de la información.
- Necesidad de mantener trazabilidad y auditoría por razones de seguridad o cumplimiento normativo.
En estos casos, Contrappto conservará la información por el tiempo estrictamente necesario para cumplir con las finalidades legítimas que justifican su conservación.
En los casos en que no proceda la supresión total, Contrappto procurará restringir el tratamiento a lo estrictamente necesario para las finalidades que justifican su conservación.
9. PROCEDIMIENTO PARA EJERCER DERECHOS
Para efectos de esta Política, Contrappto atenderá solicitudes únicamente a través del correo team@contrappto.com. Si actúas como apoderado o representante, deberás aportar documento que acredite dicha calidad.
Las solicitudes para ejercer los derechos de acceso, rectificación, actualización, supresión o revocación deberán enviarse a:
La solicitud debe contener:
- Nombre completo del Titular
- Número de identificación
- Descripción clara de la solicitud (derecho que se pretende ejercer)
- Descripción de los hechos que dan lugar a la solicitud
- Dirección física o electrónica para recibir notificaciones
- Medio de respuesta preferido (email, correo físico, etc.)
- Firma del Titular o acreditación de identidad
Tiempos de respuesta:
- Consultas: hasta 10 días hábiles contados desde la recepción de la solicitud.
- Reclamos: hasta 15 días hábiles contados desde la recepción del reclamo. Si no es posible atender el reclamo dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
Si la solicitud resulta incompleta, Contrappto requerirá al interesado dentro de los 5 días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos 2 meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
10. CONSERVACIÓN DE LA INFORMACIÓN
Contrappto conservará los datos personales:
- Durante el tiempo necesario para cumplir las finalidades descritas en esta Política.
- Mientras exista una relación contractual o uso activo de la Plataforma por parte del Usuario.
- Cuando sea necesario para trazabilidad, auditoría, seguridad o defensa jurídica, incluyendo:
- Snapshots inmutables de contratos firmados (con hash SHA-256)
- Registros de auditoría y trazabilidad
- Historial de cambios y versiones
- Evidencias de firmas y acciones contractuales
- Logs de seguridad y prevención de fraude
- Por el tiempo exigido por la ley o autoridades competentes, incluyendo:
- Obligaciones de conservación documental
- Requerimientos de autoridades judiciales o administrativas
- Plazos de prescripción de acciones legales
- Mientras existan contratos vigentes o en ejecución que requieran la información para su gestión y cumplimiento.
⚠️ Importante: La eliminación de una Cuenta no implica eliminación automática de la información asociada a contratos, registros de auditoría, snapshots, firmas o cualquier dato necesario para cumplir con obligaciones legales, necesidades probatorias o requerimientos de autoridad.
La conservación de datos contractuales y de auditoría es esencial para:
- Mantener la integridad y trazabilidad de los contratos.
- Proporcionar evidencia en caso de controversias.
- Cumplir con obligaciones legales de conservación documental.
- Garantizar la seguridad y prevención de fraude.
11. SEGURIDAD DE LA INFORMACIÓN
Contrappto implementa medidas técnicas, administrativas y organizacionales razonables para proteger los datos personales contra:
- Acceso no autorizado
- Pérdida o destrucción accidental
- Alteración, modificación o adulteración
- Divulgación, transmisión o uso indebido
Estas medidas incluyen, sin limitarse a:
- Cifrado de datos sensibles (cuando aplique)
- Control de acceso mediante autenticación
- Registros de auditoría y trazabilidad
- Copias de seguridad y redundancia
- Monitoreo de seguridad y detección de anomalías
- Capacitación del personal en protección de datos
No obstante, el Titular reconoce que ningún sistema es absolutamente seguro y que pueden existir riesgos inherentes al uso de tecnologías de la información y comunicaciones.
Contrappto no será responsable por incidentes de seguridad derivados de:
- Fuerza mayor o caso fortuito
- Fallas de servicios de terceros (proveedores cloud, infraestructura, etc.)
- Malware, phishing, ingeniería social u otros ataques externos
- Negligencia del Usuario en la custodia de credenciales o información
- Accesos no autorizados por causas fuera del control razonable de Contrappto
El Titular es responsable de:
- Mantener la confidencialidad de sus credenciales de acceso
- Notificar inmediatamente a Contrappto sobre cualquier uso no autorizado de su Cuenta
- Implementar medidas de seguridad adicionales cuando sea necesario (autenticación de dos factores, etc.)
12. ENCARGADOS Y SERVICIOS DE TERCEROS
Contrappto podrá utilizar proveedores tecnológicos que actúan como Encargados del Tratamiento, incluyendo, sin limitarse a:
- Servicios de infraestructura en la nube (hosting, almacenamiento)
- Servicios de autenticación y gestión de identidad
- Servicios de procesamiento de pagos
- Servicios de envío de correos electrónicos
- Servicios de análisis y monitoreo
- Servicios de respaldo y recuperación de datos
Estos Encargados están sujetos a:
- Obligaciones de confidencialidad y seguridad
- Contratos que garantizan el cumplimiento de la normativa de protección de datos
- Restricciones sobre el uso de la información únicamente para las finalidades autorizadas
- Prohibición de transferir o compartir los datos con terceros no autorizados
Contrappto selecciona y evalúa a sus Encargados para asegurar que implementen medidas de seguridad adecuadas y cumplan con la normativa aplicable.
⚠️ Contrappto no se responsabiliza por fallas, interrupciones, pérdidas de información, errores o daños derivados directa o indirectamente de servicios de terceros, cuando dichas fallas sean atribuibles exclusivamente a los Encargados y no a negligencia de Contrappto en su selección o supervisión.
13. TRANSFERENCIA Y TRANSMISIÓN DE DATOS
Los datos personales podrán ser transmitidos o transferidos:
- A Encargados del Tratamiento necesarios para la operación de la Plataforma, siempre que cumplan con las obligaciones de confidencialidad y seguridad establecidas.
- A autoridades competentes cuando sea legalmente exigido mediante orden judicial, requerimiento administrativo o cualquier otro mandato legal.
- En caso de fusión, adquisición o reestructuración de TRIFORCE BOOSTERS S.A.S., siempre que el nuevo responsable asuma las obligaciones de esta Política.
- Para cumplir con obligaciones legales o regulatorias, incluyendo reportes a autoridades cuando sea requerido.
En todos los casos, se garantizará un nivel adecuado de protección conforme a la ley colombiana y se informará al Titular cuando sea legalmente exigido.
Los datos no serán transferidos a terceros para fines comerciales o de marketing sin autorización expresa del Titular.
En caso de que exista transmisión o almacenamiento internacional de datos (por ejemplo, mediante proveedores de nube), Contrappto adoptará medidas contractuales y técnicas razonables para procurar un nivel adecuado de protección, de conformidad con la normativa aplicable y los estándares de seguridad del proveedor correspondiente.
14. TRATAMIENTO DE DATOS DE TERCEROS
Cuando un Usuario invita a otros participantes a un contrato o incluye información de terceros en documentos contractuales, el Usuario:
- Garantiza que tiene autorización del tercero para compartir sus datos personales con Contrappto.
- Reconoce que es responsable de informar al tercero sobre el tratamiento de sus datos conforme a esta Política.
- Exonera a Contrappto de cualquier responsabilidad derivada del uso no autorizado de datos de terceros.
- Acepta que Contrappto tratará los datos de terceros conforme a esta Política para las finalidades necesarias para operar la Plataforma y gestionar los contratos.
Contrappto no será responsable por la inclusión no autorizada de datos de terceros en contratos o documentos cargados por los Usuarios.
15. DATOS DE MENORES DE EDAD
Contrappto no está dirigido a menores de 18 años. Si un menor de edad proporciona datos personales sin autorización de sus padres o representantes legales, Contrappto tomará las medidas necesarias para eliminar dicha información, salvo cuando existan obligaciones legales de conservación.
Los padres o representantes legales pueden ejercer los derechos del menor conforme a esta Política.
16. MODIFICACIONES A LA POLÍTICA
Contrappto podrá modificar esta Política en cualquier momento para reflejar cambios en:
- Las prácticas de tratamiento de datos
- La normativa aplicable
- Las funcionalidades de la Plataforma
- Las medidas de seguridad implementadas
Los cambios serán informados por medios razonables dentro de la Plataforma, incluyendo:
- Notificación en la Plataforma al iniciar sesión
- Envío de email a la dirección registrada
- Publicación de la versión actualizada con indicación de la fecha de vigencia
El uso posterior de la Plataforma después de la notificación de cambios implica aceptación de la versión vigente de esta Política.
Si el Titular no está de acuerdo con las modificaciones, deberá abstenerse de usar la Plataforma y podrá solicitar la eliminación de su Cuenta, salvo cuando existan impedimentos legales o contractuales para la eliminación de datos.
17. LEY APLICABLE Y AUTORIDAD COMPETENTE
Esta Política se rige por las leyes de la República de Colombia, en especial:
- Ley 1581 de 2012 (Ley de Protección de Datos Personales)
- Decreto 1377 de 2013 (Reglamentación parcial de la Ley 1581 de 2012)
- Decreto 886 de 2014 (Reglamentación adicional)
- Cualquier otra normativa concordante o que la modifique o complemente
La autoridad competente para conocer de las quejas y reclamos relacionados con el tratamiento de datos personales es la Superintendencia de Industria y Comercio (SIC).
Datos de contacto de la SIC:
- Dirección: Carrera 13 No. 27-00, Bogotá D.C., Colombia
- Teléfono: (57-1) 5920400
- Página web: www.sic.gov.co
18. CONTACTO
Para ejercer sus derechos, presentar consultas, reclamos o solicitudes relacionadas con el tratamiento de datos personales, el Titular puede contactar a:
Responsable del Tratamiento: TRIFORCE BOOSTERS S.A.S.
