POLÍTICA DE PRIVACIDAD

ACTUALIZADO EL 2022-10-01

EPYSTEMY SAS. (“nosotros”, “nuestro” o “nos”) se compromete a proteger su privacidad. Esta Política de privacidad explica cómo EPYSTEMY SAS. Recopila, usa y divulga su información personal.
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así́ como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de EPYSTEMY SAS, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará́ a los datos personales.
Esta Política de privacidad se aplica a nuestro sitio web, https://diegogarciamd.com/, y sus subdominios asociados (colectivamente, nuestro “Servicio”) Al acceder o utilizar nuestro Servicio, usted indica que ha leído, comprendido y aceptado nuestra recopilación, almacenamiento, uso y divulgación de su información personal como se describe en esta política de privacidad y en nuestros.
ALCANCE
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así́ como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así́ como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).

TÉRMINOS DE SERVICIO.

DEFINICIONES Y TÉRMINOS CLAVE
Para ayudar a explicar las cosas de la manera más clara posible en esta política de privacidad, cada vez que se hace referencia a cualquiera de estos términos, se definen estrictamente como:
Cookie: pequeña cantidad de datos generados por un sitio web y guardados por su navegador web. Se utiliza para identificar su navegador, proporcionar análisis, recordar información sobre usted, como su preferencia de idioma o información de inicio de sesión
Compañía: cuando esta política menciona “Compañía”, “nosotros”, “nos” o “nuestro”, se refiere a EPYSTEMY SAS que es responsable de su información en virtud de esta Política de privacidad.
Plataforma: sitio web de Internet, aplicación web o aplicación digital de cara al público de EPYSTEMY SAS
País: donde se encuentra EPYSTEMY SAS o los propietarios / fundadores de EPYSTEMY SAS en este caso es Colombia
Cliente: se refiere a la empresa, organización o persona que se registra para utilizar el Servicio EPYSTEMY SAS para gestionar las relaciones con sus consumidores o usuarios del servicio.
Dispositivo: cualquier dispositivo conectado a Internet, como un teléfono, Tablet, computadora o cualquier otro dispositivo que se pueda usar para visitar EPYSTEMY SAS y usar los servicios.
Dirección IP: a cada dispositivo conectado a Internet se le asigna un número conocido como dirección de protocolo de Internet (IP). Estos números generalmente se asignan en bloques geográficos. A menudo, se puede utilizar una dirección IP para identificar la ubicación desde la que un dispositivo se conecta a Internet.
Personal: se refiere a aquellas personas que son empleadas por EPYSTEMY SAS o están bajo contrato para realizar un servicio en nombre de una de las partes.

Datos personales: cualquier información que directa, indirectamente o en conexión con otra información, incluido un número de identificación personal, permita la identificación de una persona física.
Servicio: se refiere al servicio brindado por EPYSTEMY SAS como se describe en los términos relativos (si están disponibles) y en esta plataforma.
Terceros: se refiere a anunciantes, patrocinadores de concursos, socios promocionales y de marketing, y otros que brindan nuestro contenido o cuyos productos o servicios que creemos que pueden interesarle.
Sitio web: el sitio de EPYSTEMY SAS, al que se puede acceder a través de esta URL https://diegogarciamd.com/.
Usted: una persona o entidad que está registrada con EPYSTEMY SAS para utilizar los Servicios
ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. La Superintendencia de Industria y Comercio no hará́ disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro de la Superintendencia de Industria y Comercio, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por la Secretaría General a través de la figura del Oficial de Protección de Datos, adscrita a la misma.
BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá́ ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté́ en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, EPYSTEMY SAS deberá́ abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
CIRCULACIÓN RESTRINGIDA: Los datos personales solo serán tratados por aquel personal de EPYSTEMY SAS o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por EPYSTEMY SAS.
CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni publica y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales
DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos.
DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Solo podrán tratarse aquellos datos que sean de naturaleza pública.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. EPYSTEMY SAS, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. EPYSTEMY SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice EPYSTEMY SAS o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.

¿QUÉ INFORMACIÓN RECOPILAMOS?
Recopilamos información suya cuando visita nuestra plataforma, se registra en nuestro sitio, realiza un pedido, se suscribe a nuestro boletín, responde a una encuesta o completa un formulario.

• Nombre/nombre de usuario
• Números de teléfono
• Correos electrónicos
• Direcciones de correo

¿CÓMO USAMOS LA INFORMACIÓN QUE RECOPILAMOS?
Cualquiera de la información que recopilamos de usted puede usarse de una de las siguientes maneras:
• Para personalizar su experiencia (su información nos ayuda a responder mejor a sus necesidades individuales)
• Para mejorar nuestra plataforma (nos esforzamos continuamente por mejorar lo que ofrece nuestra plataforma en función de la información y los comentarios que recibimos de usted)
• Para mejorar el servicio al cliente (su información nos ayuda a responder de manera más efectiva a sus solicitudes de servicio al cliente y necesidades de soporte)
• Para procesar transacciones
• Para administrar un concurso, promoción, encuesta u otra característica del sitio
• Para enviar correos electrónicos periódicos.

¿CUÁNDO USA EPYSTEMY SAS LA INFORMACIÓN DEL CLIENTE DE TERCEROS?
Recibimos información de terceros cuando se comunica con nosotros. Por ejemplo, cuando nos envía su dirección de correo electrónico para mostrar interés en convertirse en cliente de EPYSTEMY SAS, recibimos información de un tercero que brinda servicios automáticos de detección de fraude a EPYSTEMY SAS. Ocasionalmente, también recopilamos información que se pone a disposición del público en los sitios web de redes sociales. Puede controlar la cantidad de información que los sitios web de redes sociales hacen pública visitando estos sitios web y cambiando su configuración de privacidad.

¿COMPARTIMOS LA INFORMACIÓN QUE RECOPILAMOS CON TERCEROS?
Podemos compartir la información que recopilamos, tanto personal como no personal, con terceros como anunciantes, patrocinadores de concursos, socios promocionales y de marketing, y otros que proporcionan nuestro contenido o cuyos productos o servicios creemos que pueden interesarle También podemos compartirlo con nuestras compañías afiliadas y socios comerciales actuales y futuros, y si estamos involucrados en una fusión, venta de activos u otra reorganización comercial, también podemos compartir o transferir su información personal y no personal a nuestros sucesores en interés
Podemos contratar proveedores de servicios de terceros de confianza para que realicen funciones y nos brinden servicios, como el alojamiento y el mantenimiento de nuestros servidores y la plataforma, almacenamiento y administración de bases de datos, administración de correo electrónico, marketing de almacenamiento, procesamiento de tarjetas de crédito, servicio y cumplimiento de pedidos de productos y servicios que puede comprar a través de la plataforma. Es probable que compartamos su información personal, y posiblemente alguna información no personal, con estos terceros para permitirles realizar estos servicios para nosotros y para usted.
Podemos compartir partes de los datos de nuestro archivo de registro, incluidas las direcciones IP, con fines analíticos con terceros, como socios de análisis web, desarrolladores de aplicaciones y redes publicitarias. Si se comparte su dirección IP, se puede utilizar para estimar la ubicación general y otros datos tecnológicos, como la velocidad de conexión, si ha visitado la plataforma en una ubicación compartida y el tipo de dispositivo utilizado para visitar la plataforma. Pueden agregar información sobre nuestra publicidad y lo que ve en la plataforma y luego proporcionar auditorías, investigaciones e informes para nosotros y nuestros anunciantes
También podemos divulgar información personal y no personal sobre usted al gobierno, a funcionarios encargados de hacer cumplir la ley o a terceros privados, según consideremos, a nuestro exclusivo criterio, necesario o apropiado para responder a reclamos, procesos legales (incluidas citaciones), para proteger nuestra derechos e intereses o los de un tercero, la seguridad del público o de cualquier persona, para prevenir o detener cualquier actividad ilegal, poco ética o legalmente procesable, o para cumplir con las órdenes judiciales, leyes, reglas y regulaciones aplicables.

¿DÓNDE Y CUÁNDO SE RECOPILA LA INFORMACIÓN DE LOS CLIENTES Y USUARIOS FINALES?
EPYSTEMY SAS recopilará la información personal que nos envíe También podemos recibir información personal sobre usted de terceros como se describe anteriormente.

¿PODRÍA TRANSFERIRSE MI INFORMACIÓN A OTROS PAÍSES?
Estamos incorporados en Colombia. La información recopilada a través de nuestro sitio web, a través de interacciones directas con usted o del uso de nuestros servicios de ayuda puede transferirse de vez en cuando a nuestras oficinas o personal, o a terceros, ubicados en todo el mundo, y puede verse y alojarse en cualquier lugar de el mundo, incluidos los países que pueden no tener leyes de aplicación general que regulen el uso y la transferencia de dichos datos. En la mayor medida permitida por la ley aplicable, al utilizar cualquiera de los anteriores, usted acepta voluntariamente la transferencia transfronteriza y el alojamiento de dicha información.

¿LA INFORMACIÓN RECOPILADA A TRAVÉS DEL SERVICIO EPYSTEMY SAS ES SEGURA?
Tomamos precauciones para proteger la seguridad de su información. Contamos con procedimientos físicos, electrónicos y administrativos para ayudar a salvaguardar, prevenir el acceso no autorizado, mantener la seguridad de los datos y usar correctamente su información. Sin embargo, ni las personas ni los sistemas de seguridad son infalibles, incluidos los sistemas de cifrado, Además, las personas pueden cometer delitos intencionales, cometer errores o no seguir las políticas, Por lo tanto, aunque hacemos todos los esfuerzos razonables para proteger su información personal, no podemos garantizar su seguridad absoluta. Si la ley aplicable impone algún deber irrenunciable de proteger su información personal, usted acepta que la mala conducta intencional serán los estándares utilizados para medir nuestro cumplimiento con ese deber.

¿PUEDO ACTUALIZAR O CORREGIR MI INFORMACIÓN?
Los derechos que tienes para solicitar actualizaciones o correcciones de la información que recopila EPYSTEMY SAS dependen de tu relación con EPYSTEMY SAS. El personal puede actualizar o corregir su información según se detalla en nuestras políticas de empleo internas de la empresa.
Los clientes tienen derecho a solicitar la restricción de ciertos usos y divulgaciones de información de identificación personal de la siguiente manera Puede comunicarse con nosotros para (1) actualizar o corregir su información de identificación personal, (2) cambiar sus preferencias con respecto a las comunicaciones y otra información que recibe de nosotros, o (3) eliminar la información de identificación personal que se mantiene sobre usted en nuestro sistema (sujeto al siguiente párrafo), cancelando su cuenta Dichas actualizaciones, correcciones, cambios y eliminaciones no tendrán ningún efecto sobre otra información que mantenemos o información que hayamos proporcionado a terceros de acuerdo con esta Política de privacidad antes de dicha actualización, corrección, cambio o eliminación. Para proteger su privacidad y seguridad, podemos tomar medidas razonables (como solicitar una contraseña única) para verificar su identidad antes de otorgarle acceso a su perfil o hacer correcciones Usted es responsable de mantener en secreto su contraseña única y la información de su cuenta en todo momento.
Debe tener en cuenta que tecnológicamente no es posible eliminar todos y cada uno de los registros de la información que nos ha proporcionado de nuestro sistema. La necesidad de realizar copias de seguridad de nuestros sistemas para proteger la información de pérdidas involuntarias significa que puede existir una copia de su información en una forma que no se pueda borrar y que será difícil o imposible de localizar para nosotros Inmediatamente después de recibir su solicitud, toda la información personal almacenada en las bases de datos que usamos activamente y otros medios fácilmente buscables se actualizará, corregirá, cambiará o eliminará, según corresponda, tan pronto como y en la medida en que sea razonable y técnicamente posible
Si es un usuario final y desea actualizar, eliminar o recibir cualquier información que tengamos sobre usted, puede hacerlo poniéndose en contacto con la organización de la que es cliente

VENTA DE NEGOCIO
Nos reservamos el derecho de transferir información a un tercero en el caso de una venta, fusión u otra transferencia de todos o sustancialmente todos los activos de EPYSTEMY SAS o cualquiera de sus afiliadas corporativas (como se define en este documento), o la porción de EPYSTEMY SAS o cualquiera de sus Afiliadas corporativas con las que se relaciona el Servicio, o en el caso de que discontinuemos nuestro negocio o presentemos una petición o hayamos presentado una petición contra nosotros en caso de quiebra, reorganización o procedimiento similar, siempre que el tercero acepte adherirse a los términos de esta política de privacidad.

AFILIADOS
Podemos divulgar información (incluida la información personal) sobre usted a nuestros afiliados corporativos. Para los propósitos de esta Política de Privacidad, “Afiliado Corporativo” significa cualquier persona o entidad que directa o indirectamente controla, está controlada por o está bajo control común con EPYSTEMY SAS, ya sea por propiedad o de otra manera Cualquier información relacionada con usted que proporcionemos a nuestros afiliados corporativos será tratada por dichos afiliados corporativos de acuerdo con los términos de esta política de privacidad.

¿CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN?
Conservamos su información solo mientras la necesitemos para proporcionarlo EPYSTEMY SAS y cumplir con los propósitos descritos en esta política. Este también es el caso de cualquier persona con la que compartamos su información y que lleve a cabo servicios en nuestro nombre Cuando ya no necesitemos usar su información y no sea necesario que la conservemos para cumplir con nuestras obligaciones legales o reglamentarias, la eliminaremos de nuestros sistemas o la despersonalizaremos para que no podamos identificarlo.

¿CÓMO PROTEGEMOS SU INFORMACIÓN?
Implementamos una variedad de medidas de seguridad para mantener la seguridad de su información personal cuando realiza un pedido, ingresa, envía o accede a su información personal. Ofrecemos el uso de un servidor seguro. Toda la información confidencial/crediticia suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en nuestra base de datos de proveedores de pasarela de pago solo para que sea accesible por aquellos autorizados con derechos especiales de acceso a dichos sistemas, y deben mantener la información confidencial. Después de una transacción, su información privada (tarjetas de crédito, números de seguro social, finanzas, etc.) nunca se archiva, Sin embargo, no podemos garantizar la segundad absoluta de la información que transmita a EPYSTEMY SAS ni garantizar que su información en el servicio no sea accedida divulgada, alterada o destruida por una infracción de cualquiera de nuestras condiciones físicas, salvaguardias técnicas o de gestión.

LEY QUE RIGE
Esta Política de privacidad se rige por las leyes de Colombia sin tener en cuenta su disposición sobre conflicto de leyes. Usted acepta la jurisdicción exclusiva de los tribunales en relación con cualquier acción o disputa que surja entre las partes en virtud de esta Política de privacidad o en relación con ella, excepto aquellas personas que puedan tener derecho a presentar reclamaciones en virtud del Escudo de privacidad o el marco suizo-estadounidense.
La Constitución Política de Colombia estableció́ en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para:
“conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.”
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones y consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, Epystemy SAS y su representante legal Diego Efraín García Cañón, garantizan el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Para tales efectos EPYSTEMY SAS ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Entidad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
EPYSTEMY SAS se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la Entidad, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia.
Autorización para el tratamiento de datos personales especiales: los datos sensibles son aquellos que afectan la intimidad del titular y pueden dar lugar a que sea discriminado, como aquellos que revelen su origen racial o ético, su orientación política, las condiciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y a los datos biométricos.
PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
• Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
• Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá́ hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá́ manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. EPYSTEMY SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento.

• Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá́ a la supresión de los datos.

• Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

• Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos.
TRATAMIENTO DE DATOS SENSIBLES
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explicita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS 9.1 DERECHOS DE LOS TITULARES
En el Tratamiento de Datos Personales por parte de EPYSTEMY SAS se respetarán en todo momento los derechos de los titulares de Datos Personales que son:
a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
c) Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá́ cuando la Autoridad Competente haya determinado que, en el Tratamiento EPYSTEMY SAS o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá́ siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá́ ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá́ que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ir) de forma oral o (mi) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.
CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
La autorización del Titular no será́ necesaria cuando se trate de:
a) Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá́ en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.
SUMINISTRO DE LA INFORMACIÓN
La información solicitada por los Titulares de información personal será́ suministrada principalmente por medios electrónicos, o por cualquier otro solo si así́ lo requiere el Titular. La información suministrada por EPYSTEMY SAS será́ entregada sin barreras técnicas que impidan su acceso; su contenido será́ de fácil lectura, acceso y tendrá́ que corresponder en un todo a aquella que repose en la base de datos.
DEBER DE INFORMAR AL TITULAR. EPYSTEMY SAS, al momento de solicitar al Titular la autorización, deberá́ informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas
versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
EPYSTEMY SAS como responsable del Tratamiento, deberá́ conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá́ ser suministrada a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el Titular o por la ley.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
EPYSTEMY SAS como responsable del Tratamiento, deberá́ cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento, y en el evento en el cual EPYSTEMY SAS actúe como encargado, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en las bases de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

A continuación, se establecen los lineamientos generales aplicados por EPYSTEMY SAS con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.
Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales actualmente existentes e implementados, entre las que se encuentran las políticas de gestión de datos e información y el procedimiento gestión de datos e información y en ningún momento pretenden remplazarlas o desconocerlas.
TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.
La destrucción comprende información contenida en poder de terceros como en instalaciones propias.
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al sistema de PQRS donde se adoptará las medidas oportunas frente al incidente reportado.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generaran las siguientes actividades:
a. Notificación de Incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal datos personales se deberá́ informar al Oficial de Protección de Datos Personales quien gestionará su reporte en el Registro Nacional de Bases de Datos.
b. Gestión de Incidentes
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la Entidad
c. Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el Oficial de Protección de Datos Personales y la Oficina Asesora Jurídica. La comunicación con dichas autoridades será́ realizada por ellos mismos.
d. Reporte
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por EPYSTEMY SAS.
Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos debe ser notificado de forma inmediata.
A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, Oficina Asesora Jurídica deberá́ intervenir con el fin de prestar el asesoramiento adecuado.
e. Contención, Investigación y Diagnostico
Se debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así́ como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado.
En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, se reportara tal información a las autoridades de investigaciones judiciales respectivas.
Durante los procesos de investigación se deberá́ garantizar la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.
f. Solución
Cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
g. Cierre de incidente y Seguimiento
Las áreas que usan o requieren la información, iniciaran y documentaran todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad.
El Oficial de Protección de Datos Personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campanas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
h. Reporte de incidentes ante la SIC como autoridad de control
Se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:
En la parte inferior del menú́ de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar las novedades:
La violación de los códigos de seguridad o la perdida, robo y/o acceso no autorizado de información de una base de datos administrada por el responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
Los lideres de proceso y/o propietarios de activos de información, reportaran de forma interna los incidentes asociados a datos personales ante el Oficial de Protección de Datos Personales, quien dentro del plazo legal procederá́ a reportarlos ante el Registro Nacional de Bases de Datos
PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con EPYSTEMY SAS pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el “Procedimiento para actualizar, rectificar y suprimir información y/o revocar autorizaciones PDP.”
PROCEDIMIENTO DE CONSULTAS:
Epystemy SAS y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.

Las consultas dirigidas a EPYSTEMY SAS deberán contener como mínimo la siguiente información:
1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
2. Lo que se pretende consultar
3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
4. Firma, número de identificación o procedimiento de validación correspondiente.
5. Haber sido presentada por los medios de consulta habilitados por EPYSTEMY SAS
6. Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, se procederá́ a remitir y verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá́ su consulta, la cual en ningún caso podrá́ superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
PROCEDIMIENTO DE RECLAMOS
Derechos Garantizados mediante el procedimiento de reclamos:
a) Corrección o Actualización: EPYSTEMY SAS y/o los Encargados, garantizaran a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
b) Revocatoria de la autorización o Supresión de los datos Personales: EPYSTEMY SAS y/o los Encargados, garantizaran a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así́ mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
Desde el proceso de Gestión de Talento Humano, conjuntamente con el Oficial de Protección de Datos Personales, se definirán los planes de capacitación y evaluación de los empleados de acuerdo con los cambios normativos que se vayan presentando.
PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las Bases de Datos de EPYSTEMY SAS tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó́ su tratamiento y de las normas especiales que regulen la materia, así́ como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.
VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web:
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa.
Esta política tendrá́ una versión resumida, puesta en conocimiento de la ciudadanía en general y usuarios de los servicios de la Entidad, en cumplimiento de lo señalado en la Ley 1582 de 2012, decretos reglamentarios y demás normas concordantes y vigentes.

TU CONSENTIMIENTO
Hemos actualizado nuestra Política de privacidad para brindarle total transparencia sobre lo que se establece cuando visita nuestro sitio y cómo se utiliza. Al utilizar nuestra plataforma, registrar una cuenta o realizar una compra, por la presente acepta nuestra Política de privacidad y acepta sus términos.

ENLACES A OTROS SITIOS WEB
Esta Política de privacidad se aplica solo a los Servicios Los Servicios pueden contener enlaces a otros sitios web que EPYSTEMY SAS no opera ni controla No somos responsables por el contenido, la precisión o las opiniones expresadas en dichos sitios web, y dichos sitios web no son investigados, monitoreados o verificados por nuestra precisión o integridad. Recuerde que cuando utiliza un enlace para ir desde los Servicios a otro sitio web, nuestra Política de privacidad deja de estar en vigor Su navegación e interacción en cualquier otro sitio web, incluidos aquellos que tienen un enlace en nuestra plataforma, están sujetos a las propias reglas y políticas de ese sitio web. Dichos terceros pueden utilizar sus propias cookies u otros métodos para recopilar información sobre usted.

COOKIES
EPYSTEMY SAS utiliza “cookies” para identificar las áreas de nuestro sitio web que ha visitado. Una cookie es una pequeña porción de datos que su navegador web almacena en su computadora o dispositivo móvil. Usamos cookies para mejorar el rendimiento y la funcionalidad de nuestra plataforma, pero no son esenciales para su uso. Sin embargo, sin estas cookies, es posible que ciertas funciones, como los videos, no estén disponibles o se le solicitará que ingrese sus datos de inicio de sesión cada vez que visite la plataforma, ya que no podríamos recordar que había iniciado sesión anteriormente. La mayoría de los navegadores web se pueden configurar para desactivar el uso de cookies. Sin embargo, si desactiva las cookies, es posible que no pueda acceder a la funcionalidad de nuestro sitio web correctamente o en absoluto. Nunca colocamos información de identificación personal en cookies.

PUBLICIDAD
Esta plataforma puede contener anuncios de terceros y enlaces a sitios de terceros EPYSTEMY SAS no hace ninguna representación en cuanto a la exactitud o idoneidad de la información contenida en esos anuncios o sitios y no acepta ninguna responsabilidad u obligación por la conducta o el contenido de esos anuncios y sitios y las ofertas realizadas por los terceros.

COOKIES PARA PUBLICIDAD
Estas cookies recopilan información a lo largo del tiempo sobre su actividad en línea en la plataforma y otros servicios en línea para hacer que los anuncios en línea sean más relevantes y efectivos para usted Esto se conoce como publicidad basada en intereses También realizan funciones como evitar que el mismo anuncio vuelva a aparecer continuamente v garantizar que los anuncios se muestren correctamente a los anunciantes. Sin cookies es muy difícil para un anunciante llegar a su ausencia o saber cuánto anuncios se mostraron y cuántos clica recibieron.

PRIVACIDAD DE LOS NIÑOS
Recopilamos información de niños menores de 13 años solo para mejorar nuestros servicios. Si usted es padre o tutor y sabe que su hijo nos ha proporcionado datos personales sin su permiso, comuníquese con nosotros. Si nos damos cuenta de que hemos recopilado datos personales de cualquier persona menor de 13 años sin la verificación del consentimiento de los padres, tomamos medidas para eliminar esa información de nuestros servidores.

CAMBIOS EN NUESTRA POLÍTICA DE PRIVACIDAD
Podemos cambiar nuestro Servicio y nuestras políticas, y es posible que debamos realizar cambios en esta Política de privacidad para que reflejen con precisión nuestro Servicio y nuestras políticas. A menos que la ley exija lo contrario, le notificaremos (por ejemplo, a través de nuestro Servicio) antes de realizar cambios en esta Política de privacidad y le daremos la oportunidad de revisarlos antes de que entren en vigencia Luego, si continúa utilizando el Servicio, estará sujeto a la Política de privacidad actualizada, Si no desea aceptar esta o cualquier política de privacidad actualizada, puede eliminar su cuenta

SERVICIOS DE TERCEROS
Podemos mostrar, incluir o poner a disposición contenido de terceros (incluidos datos, información aplicaciones y otros servicios de productos) o proporcionar enlaces a sitios web o servicios de terceros (Servicios de terceros”).
Usted reconoce y acepta que EPYSTEMY SAS no será responsable de ningún Servicio de terceros, incluida su precisión, integridad, puntualidad, validez, cumplimiento de los derechos de autor, legalidad, decencia, calidad o cualquier otro aspecto de los mismos EPYSTEMY SAS no asume ni tendrá ninguna obligación o responsabilidad ante usted o cualquier otra persona o entidad por los Servicios de terceros.
Los Servicios de terceros y los enlaces a los mismos se brindan únicamente para su conveniencia y usted accede a ellos y los usa completamente bajo su propio riesgo y sujeto a los términos y condiciones de dichos terceros.

FACEBOOK PIXEL
Facebook pixel es una herramienta de análisis que le permite medir la efectividad de su publicidad al comprender las acciones que las personas realizan en su sitio web. Puede utilizar el píxel para: Asegurarse de que sus anuncios se muestren a las personas adecuadas Facebook pixel puede recopilar información de su dispositivo cuando utiliza el servicio. Facebook pixel recopila información que se guarda de acuerdo con su Política de privacidad.

TECNOLOGÍAS DE SEGUIMIENTO

COOKIES
Usamos Cookies para mejorar el rendimiento y la funcionalidad de nuestra plataforma, pero no son esenciales para su uso, Sin embargo, sin estas cookies, es posible que ciertas funciones, como los videos, no estén disponibles o se le solicitará que ingrese sus datos de inicio de sesión cada vez que visite la plataforma, ya que no podríamos recordar que había iniciado sesión anteriormente.

INFORMACIÓN SOBRE EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)
Es posible que recopilemos y utilicemos información suya si pertenece al Espacio Económico Europeo (EEE), y en esta sección de nuestra Política de privacidad vamos a explicar exactamente cómo y por qué se recopilan estos datos, y cómo los mantenemos bajo protección contra la replicación o el uso incorrecto.

¿QUÉ ES RGPD?
RGPD es una ley de privacidad y protección de datos en toda la UE que regula cómo las empresas protegen los datos de los residentes de la UE y mejora el control que los residentes de la UE tienen sobre sus datos personales

El RGPD es relevante para cualquier empresa que opere a nivel mundial y no solo para las empresas con sede en la UE y los residentes de la UE Los datos de nuestros clientes son importantes independientemente de donde se encuentren, por lo que hemos implementado controles RGPD como nuestro estándar de referencia para todas nuestras operaciones en todo el mundo.

¿QUÉ SON LOS DATOS PERSONALES?
Cualquier dato que se relacione con un individuo identificable o identificable EI RGPD cubre un amplio espectro de información que podría usarse por sí sola o en combinación con otras piezas de información para identificar a una persona Los datos personales van más allá del nombre o la dirección de correo electrónico de una persona. Algunos ejemplos incluyen información financiera, opiniones políticas, datos genéticos, datos biométricos, direcciones IP, dirección física, orientación sexual y origen étnico.
Los principios de protección de datos incluyen requisitos tales como: Los datos personales recopilados deben procesarse de manera justa, legal y transparente y solo deben usarse de la manera que una persona esperaría razonablemente
Los datos personales solo deben recopilarse para cumplir con un propósito específico y solo deben usarse para ese propósito Las organizaciones deben especificar por qué necesitan los datos personales cuando los recopilan
Los datos personales no deben conservarse más tiempo del necesario para cumplir con su propósito Las personas cubiertas por el RGPD tienen derecho a acceder a sus propios datos personales. También pueden solicitar una copia de sus datos y que sus datos se actualicen, eliminen, restrinjan o muevan a otra organización.

¿POR QUÉ ES IMPORTANTE EL RGPD?
RGPD agrega algunos requisitos nuevos con respecto a cómo las empresas deben proteger los datos personales de las personas que recopilan y procesan También aumenta las apuestas para el cumplimiento al aumentar la aplicación e imponer mayores multas por incumplimiento Más allá de estos hechos, es simplemente lo correcto. En EPYSTEMY SAS creemos firmemente que la privacidad de sus datos es muy importante y ya contamos con prácticas sólidas de seguridad y privacidad que van más allá de los requisitos de esta nueva regulación.

DERECHOS INDIVIDUALES DEL INTERESADO: ACCESO, PORTABILIDAD Y ELIMINACIÓN DE DATOS
Estamos comprometidos a ayudar a nuestros clientes a cumplir con los requisitos de derechos de los sujetos de datos de RGPD. EPYSTEMY SAS procesa o almacena todos los datos personales en proveedores que cumplen con DPA y han sido examinados por completo, Almacenamos todas las conversaciones y los datos personales durante un máximo de 6 años, a menos que se elimine su cuenta. En cuyo caso, eliminamos todos los datos de acuerdo con nuestros Términos de servicio y Política de privacidad, pero no los conservaremos por más de 60 días.

Somos conscientes de que, si trabaja con clientes de la UE, debe poder brindarles la capacidad de acceder, actualizar, recuperar y eliminar datos personales. Hemos sido configurados como autoservicio desde el principio y siempre le hemos dado acceso a sus datos y a los datos de sus clientes. Nuestro equipo de atención al cliente está aquí para que responda cualquier pregunta que pueda tener sobre cómo trabajar con la API

RESIDENTES DE CALIFORNIA
La Ley de Privacidad del Consumidor de California (CCPA) requiere que divulguemos las categorías de Información personal que recopilamos y cómo la usamos, las categorías de fuentes de las que recopilamos Información personal y los terceros con quienes la compartimos, que hemos explicado anteriormente.
También estamos obligados a comunicar información sobre los derechos que tienen los residentes de California según la ley de California. Puede ejercer los siguientes derechos.
• Derecho a conocer y acceder. Puede enviar una solicitud verificable de información con respecto a: (1) categorías de Información personal que recopilamos, usamos o compartimos, (2) fines para los que recopilamos o utilizamos categorías de información personal; (3) categorías de fuentes de las que recopilamos información personal, y (4) piezas específicas de información personal que hemos recopilado sobre usted.
• Derecho a la igualdad de servicio. No lo discriminaremos si ejerce sus derechos de privacidad.
• Derecho a eliminar. Puede enviar una solicitud verificable para cerrar su cuenta y eliminaremos la Información personal sobre usted que hayamos recopilado.
• Solicite que una empresa que vende los datos personales de un consumidor no venda los datos personales del consumidor

Si realiza una solicitud, tenemos un mes para responderle. Si desea ejercer alguno de estos derechos, comuníquese con nosotros.
No vendemos la información personal de nuestros usuarios.
Para obtener más información sobre estos derechos, comuníquese con nosotros.

LEY DE PROTECCIÓN DE LA PRIVACIDAD EN LÍNEA DE CALIFORNIA (CalOPPA)
CalOPPA requiere que divulguemos las categorías de información personal que recopilamos y cómo la usamos, las categorías de fuentes de las que recopilamos la información personal y los terceros con quienes la compartimos, lo cual explicamos anteriormente Los usuarios de CalOPPA tienen los siguientes derechos:
• Derecho a conocer y acceder Puede enviar una solicitud verificable de información con respecto a. (1) categorías de Información personal que recopilamos, usamos o compartimos, (2) fines para los que recopilamos o utilizamos categorías de información personal, (3) categorías de fuentes de las que recopilamos información personal, y (4) piezas específicas de información personal que hemos recopilado sobre usted.
• Derecho a la igualdad de servicio No lo discriminaremos si ejerce sus derechos de privacidad.
• Derecho a eliminar Puede enviar una solicitud verificable para cerrar su cuenta y eliminaremos la Información personal sobre usted que hayamos recopilado,
• Derecho a solicitar que una empresa que vende los datos personales de un consumidor no venda los datos personales del consumidor

Si realiza una solicitud, tenemos un mes para responderte. Si desea ejercer alguno de estos derechos, comuníquese con nosotros
No vendemos la información personal de nuestros usuarios
Para obtener más información sobre estos derechos, comuníquese con nosotros.

CONTÁCTENOS
No dude en contactarnos si tiene alguna pregunta.
A través de correo electrónico: contacto@diegogarciamd.com
A través del número de teléfono: (+57) 3219747890
A través de este enlace: https://diegogarciamd.com/