Política de Tratamiento de Datos

Política de Tratamiento de Datos

En Restrepo Gómez S.A.S., nos comprometemos a proteger la privacidad y la seguridad de la información personal que recopilamos de nuestros usuarios. Esta Política de Tratamiento de Datos describe cómo recopilamos, utilizamos y compartimos la información personal a través de nuestra página web www.restrepogomez.com

Recopilación de Información
1.1. Información Personal: Podemos recopilar información personal, como nombres, direcciones de correo electrónico, números de teléfono y otra información relevante cuando los usuarios visitan nuestro sitio web y deciden proporcionarla de forma voluntaria.
1.2. Información de Uso: Recopilamos información sobre cómo los usuarios interactúan con nuestro sitio web, incluyendo direcciones IP, tipo de navegador, páginas visitadas, tiempo de navegación y otros datos similares.

Uso de la Información
2.1. Utilización Interna: Utilizamos la información personal para mejorar nuestros servicios, personalizar la experiencia del usuario, responder a consultas y proporcionar información relevante.
2.2. Comunicaciones: Podemos utilizar la información personal para enviar correos electrónicos informativos, boletines y otras comunicaciones relacionadas con nuestros servicios. Los usuarios tienen la opción de cancelar la suscripción en cualquier momento.
2.3. Marketing: En algunos casos, podemos utilizar información personal para enviar comunicaciones de marketing relacionadas con nuestros productos o servicios, siempre y cuando se cuente con el consentimiento del usuario.

Compartir Información
3.1. Terceros de Confianza: Podemos compartir información personal con terceros de confianza que nos ayuden a proporcionar servicios o realizar actividades en nuestro nombre. Estos terceros están obligados a mantener la confidencialidad y seguridad de la información personal.
3.2. Requisitos Legales: Podemos compartir información personal en respuesta a solicitudes legales, como órdenes judiciales o procesos legales válidos.

Medidas de Seguridad Aplicadas al Tratamiento de Bases de Datos
En cumplimiento con la legislación vigente en Colombia, implementamos rigurosas medidas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información personal que manejamos. Para proteger los datos personales, empleamos mecanismos técnicos, administrativos y físicos, que incluyen:

4.1 Control de Acceso a la Información:
Accedemos a la información solo a través de contraseñas robustas y asignamos roles con diferentes niveles de autoridad según el perfil de cada usuario. Esta segmentación asegura que solo personas autorizadas tengan acceso a los datos sensibles, según la necesidad de su rol dentro de la organización.

4.2 Protección de Información Sensible:
La información sensible, como datos financieros, médicos o identificativos, se protege mediante el uso de contraseñas seguras y otros métodos de autenticación adicionales. De esta forma, solo individuos autorizados podrán acceder a dicha información.

4.3 Fortalecimiento de la Complejidad de Contraseñas:
Para garantizar una mayor seguridad en el acceso a los sistemas, las contraseñas de los usuarios deben cumplir con altos niveles de complejidad, lo que incluye el uso de una combinación de letras mayúsculas, minúsculas, números y caracteres especiales.

4.4. Procedimiento de Recuperación:
Se han establecido procedimientos claros para la recuperación de datos en caso de incidentes. Además, implementamos sistemas de redundancia que permiten mantener la disponibilidad de la información, incluso en situaciones de falla técnica o desastre.

4.5 Cifrado de Copias de Respaldo:
Las copias de seguridad de la información se almacenan de manera cifrada en servidores y discos extraíbles, los cuales son utilizados exclusivamente para este propósito, asegurando que no se pueda acceder a los datos sin la debida autorización.

4.6 Mecanismos Específicos de Protección:
Contamos con medidas adicionales específicas para mitigar riesgos identificados en la seguridad de la información, las cuales son evaluadas y actualizadas periódicamente para adaptarse a las nuevas amenazas y cambios tecnológicos.

4.7 Medidas Técnicas y Organizativas:
Adoptamos tanto medidas de seguridad técnicas (como firewalls, encriptación y antivirus) como organizativas (políticas internas, capacitaciones y controles de acceso) para prevenir accesos no autorizados, divulgación, alteración o destrucción de los datos personales. Esto está alineado con las disposiciones de la Ley 1581 de 2012 sobre la implementación de medidas apropiadas para proteger los datos personales.

4.8 Advertencia sobre la Seguridad en la Transmisión de Datos:
A pesar de los esfuerzos y las medidas de protección implementadas, reconocemos que ninguna transmisión de datos a través de Internet puede garantizarse como completamente segura. Por lo tanto, no podemos asegurar una seguridad absoluta en la información personal transmitida a través de nuestro sitio web. Sin embargo, nos comprometemos a tomar todas las medidas razonables para reducir los riesgos de seguridad.

Derechos de los Usuarios
5.1. Acceso y Modificación: Los usuarios tienen el derecho de acceder, corregir y eliminar su información personal. Pueden solicitar estos cambios enviando una solicitud a través de los canales de contacto proporcionados en nuestra página web.
5.2. Retención de Datos: Conservamos la información personal el tiempo necesario para cumplir con los fines descritos en esta Política, a menos que la ley exija lo contrario.

Al utilizar nuestro sitio web, el usuario acepta los términos y condiciones establecidos en esta Política de Tratamiento de Datos. Cualquier cambio realizado en esta política se publicará en nuestra página web. Es responsabilidad del usuario revisar periódicamente esta política para mantenerse informado sobre las prácticas de tratamiento de datos.