Política de Privacidad y Tratamiento de Datos Personales de Progresus

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

IDENTIFICACIÓN DEL RESPONSABLE

PROGRESUS SAS (Colombia)
NIT: 901.090.763-4
Dirección: Calle 152 # 58c-50 T3 Of1501
Correo electrónico: info@progresus.co
Teléfono: +57(601)514-9049

PROGRESUS LLC (Estados Unidos)
Registro: L22000496410
FEI/EIN Number: 92-1169702
Dirección: 3860 SW 69TH AVE, MIAMI, FL 33155
Correo electrónico: info@progresus.co

MARCO NORMATIVO

Esta política se fundamenta en:

• Colombia: Ley 1581 de 2012, Decreto 1377 de 2013 y normas concordantes
• Estados Unidos: Normativa estatal aplicable según jurisdicción
• Unión Europea: Reglamento General de Protección de Datos (GDPR) para residentes europeos
• Principios internacionales: Estándares de privacidad y mejores prácticas globales

JURISDICCIÓN APLICABLE

La legislación aplicable se determinará según el lugar de facturación:
• Para servicios facturados desde Progresus SAS: Legislación colombiana
• Para servicios facturados desde Progresus LLC: Legislación del estado de Florida, Estados Unidos
• Para residentes europeos: GDPR en adición a la legislación principal aplicable

TIPOS DE DATOS PERSONALES TRATADOS

Datos de Clientes y Prospectos
• Datos de identificación: Nombre completo, documento de identidad, cargo, empresa
• Datos de contacto: Dirección de correo electrónico, teléfono, dirección física
• Datos comerciales: Información sobre necesidades, presupuesto, historial de interacciones
• Datos técnicos: Información de sistemas, configuraciones, accesos a plataformas

Datos de Colaboradores y Terceros
• Datos laborales: Información de contacto de empleados de clientes y proveedores
• Datos profesionales: Cargo, responsabilidades, especialización técnica
• Datos de comunicación: Registros de reuniones, correos electrónicos, documentación técnica

Datos Especiales
En casos específicos y con autorización expresa:
• Datos biométricos: Para acceso a instalaciones cuando aplique
• Datos de localización: Para servicios en sitio cuando sea necesario

FINALIDADES DEL TRATAMIENTO

Finalidades Principales

PRESTACIÓN DE SERVICIOS
• Implementación y configuración de HubSpot
• Capacitación y onboarding de usuarios
• Desarrollo de integraciones personalizadas
• Soporte técnico y mantenimiento

GESTIÓN COMERCIAL
• Prospección y desarrollo de oportunidades comerciales
• Elaboración de propuestas y cotizaciones
• Seguimiento de proyectos y relaciones comerciales
• Facturación y gestión administrativa

COMUNICACIÓN Y MARKETING
• Envío de información técnica y educativa
• Invitaciones a eventos y capacitaciones
• Boletines informativos sobre tendencias del sector
• Comunicaciones comerciales personalizadas

Finalidades Secundarias

MEJORA DE SERVICIOS
• Análisis de satisfacción y calidad
• Desarrollo de nuevos servicios y metodologías
• Investigación de mercado y tendencias

CUMPLIMIENTO LEGAL
• Obligaciones tributarias y contables
• Requerimientos de autoridades competentes
• Prevención de lavado de activos y financiación del terrorismo

DERECHOS DE LOS TITULARES

Derechos Fundamentales

ACCESO: Conocer qué datos personales tenemos sobre usted, las finalidades del tratamiento y las condiciones de uso.

ACTUALIZACIÓN: Solicitar la corrección, actualización o complementación de sus datos cuando sean inexactos, incompletos o no estén actualizados.

RECTIFICACIÓN: Corregir información errónea o desactualizada que pueda afectar sus derechos.

SUPRESIÓN: Solicitar la eliminación de sus datos cuando considere que no se requieren para las finalidades autorizadas.

REVOCACIÓN: Retirar la autorización otorgada para el tratamiento, cuando no exista obligación legal o contractual de conservar la información.

Derechos Adicionales (GDPR)

Para residentes europeos:

PORTABILIDAD: Recibir sus datos en formato estructurado y legible para transferir a otro responsable.

LIMITACIÓN: Solicitar la suspensión del tratamiento en circunstancias específicas.

OPOSICIÓN: Oponerse al tratamiento por motivos relacionados con su situación particular.

Procedimiento para Ejercer Derechos

CANALES DE CONTACTO
• Correo electrónico: info@progresus.co
• Correo postal: Calle 152 # 58c-50 T3 Of1501, Bogotá, Colombia
• Formulario web: https://progresus.co/es/soporte

REQUISITOS DE LA SOLICITUD
• Identificación completa del titular
• Descripción clara del derecho que desea ejercer
• Documentos que soporten la solicitud cuando aplique
• Dirección de notificación

TIEMPOS DE RESPUESTA
• Colombia: Máximo quince (15) días hábiles
• GDPR: Máximo un (1) mes, prorrogable por dos meses adicionales en casos complejos
• Estados Unidos: Según normativa estatal aplicable

AUTORIZACIÓN Y CONSENTIMIENTO

Obtención de Autorización

La autorización para el tratamiento de datos personales se obtiene mediante:
• Formularios físicos o digitales con aceptación expresa
• Casillas de verificación en formularios web
• Confirmación por correo electrónico
• Aceptación verbal documentada en grabaciones autorizadas

Contenido de la Autorización

Toda autorización incluye:
• Identificación del responsable del tratamiento
• Finalidades específicas del tratamiento
• Derechos del titular y procedimientos para ejercerlos
• Información sobre transferencias a terceros cuando aplique

Revocación de Autorización

La revocación puede realizarse en cualquier momento, considerando:
• Obligaciones contractuales vigentes
• Requerimientos legales aplicables
• Periodo de conservación necesario para finalidades legítimas

MEDIDAS DE SEGURIDAD

Medidas Técnicas

PROTECCIÓN DE DATOS
• Cifrado de información sensible en tránsito y reposo
• Controles de acceso basados en roles y necesidad
• Sistemas de autenticación multifactor
• Monitoreo continuo de accesos y actividades

INFRAESTRUCTURA SEGURA
• Servidores con certificaciones de seguridad
• Respaldos automáticos y procedimientos de recuperación
• Actualización continua de sistemas y parches de seguridad
• Segregación de redes y ambientes de trabajo

Medidas Organizacionales

CAPACITACIÓN DEL PERSONAL
• Entrenamiento regular en protección de datos
• Políticas internas de manejo de información
• Acuerdos de confidencialidad con todos los colaboradores
• Procedimientos de respuesta a incidentes

GESTIÓN DE RIESGOS
• Evaluaciones periódicas de riesgos de seguridad
• Auditorías internas y externas de cumplimiento
• Planes de contingencia para incidentes de seguridad
• Procedimientos de notificación de brechas

TRANSFERENCIAS Y TRANSMISIONES

Transferencias Autorizadas

ENCARGADOS DEL TRATAMIENTO
• Proveedores de servicios tecnológicos (HubSpot, Google, Microsoft)
• Empresas de hosting y almacenamiento en la nube
• Proveedores de servicios de comunicación y marketing

AUTORIDADES COMPETENTES
• Cuando sea requerido por ley o autoridad judicial
• Para cumplir obligaciones tributarias y regulatorias
• En casos de investigaciones oficiales

Transferencias Internacionales

Para transferencias a países sin nivel de protección adecuado:
• Cláusulas contractuales estándar aprobadas
• Certificaciones de cumplimiento (Privacy Shield, BCR)
• Garantías específicas de protección equivalente
• Consentimiento explícito del titular cuando sea requerido

Prohibiciones

Progresus NO transfiere datos personales para:
• Comercialización de bases de datos
• Fines publicitarios de terceros no autorizados
• Actividades no relacionadas con nuestros servicios

CONSERVACIÓN Y ELIMINACIÓN

Criterios de Conservación

RELACIÓN COMERCIAL ACTIVA
• Durante la vigencia del contrato de servicios
• Periodo adicional para soporte post-implementación según acuerdo

OBLIGACIONES LEGALES
• Tiempo requerido por normativa tributaria (cinco años en Colombia)
• Periodos establecidos por regulación sectorial aplicable
• Conservación para defensa de derechos en procesos judiciales

INTERÉS LEGÍTIMO
• Datos de prospección: hasta tres años desde último contacto
• Información de marketing: hasta revocación de consentimiento
• Datos de seguridad: según políticas internas de retención

Procedimiento de Eliminación

Al finalizar los periodos de conservación:
• Eliminación segura de sistemas activos
• Destrucción de respaldos según cronograma establecido
• Certificación de eliminación cuando sea solicitada
• Conservación únicamente de información anonimizada para estadísticas

NOTIFICACIÓN DE INCIDENTES

Responsabilidad de Progresus

NOTIFICACIÓN A AUTORIDADES
• Colombia: SIC dentro de las 72 horas siguientes
• GDPR: Autoridad supervisora dentro de las 72 horas
• Estados Unidos: Según normativa estatal aplicable

COMUNICACIÓN A TITULARES
• Cuando el incidente presente alto riesgo para derechos y libertades
• Información clara sobre naturaleza del incidente y medidas adoptadas
• Recomendaciones para mitigar posibles efectos adversos

Procedimiento de Respuesta
• Contención inmediata del incidente
• Evaluación del alcance y impacto
• Implementación de medidas correctivas
• Documentación completa del evento
• Revisión y mejora de medidas preventivas

MODIFICACIONES A LA POLÍTICA

Actualización de la Política

Esta política puede ser modificada para:
• Cumplir con nuevas regulaciones aplicables
• Incorporar mejores prácticas de protección de datos
• Reflejar cambios en nuestros servicios o procesos

Comunicación de Cambios

Las modificaciones serán comunicadas mediante:
• Publicación en nuestro sitio web oficial
• Notificación por correo electrónico a clientes activos
• Comunicación directa en casos de cambios sustanciales

Vigencia

Esta política entra en vigencia a partir de su publicación y permanece vigente hasta su modificación o reemplazo.

CONTACTO Y CONSULTAS

Canal Principal
Correo electrónico: info@progresus.co

Información Adicional
Para consultas específicas sobre:
• Ejercicio de derechos: info@progresus.co
• Aspectos técnicos: soporte@progresus.co

Horario de Atención
Lunes a viernes, 8:00 AM a 6:00 PM (hora Colombia)

LIMITACIÓN DE RESPONSABILIDAD Y GARANTÍAS

Disclaimer de Garantías para Tratamiento de Datos

Los servicios de tratamiento de datos se prestan "tal cual" y "según disponibilidad". Progresus no garantiza:
• Resultados específicos derivados del tratamiento de datos personales
• Ausencia total de errores en procesos automatizados de datos
• Adecuación perfecta de los procesos de datos a fines específicos no expresamente acordados
• Funcionamiento ininterrumpido de plataformas de terceros que procesan datos

Limitación Monetaria

La responsabilidad total de Progresus bajo esta política de privacidad, por cualquier causa relacionada con el tratamiento de datos personales e independientemente de la forma de acción, no excederá el monto total pagado por el Cliente a Progresus durante los doce (12) meses inmediatamente anteriores al evento que genere la responsabilidad.

Exclusión de Daños Indirectos

Progresus no será responsable por daños indirectos, incidentales, especiales, ejemplares o consecuenciales derivados del tratamiento de datos personales, incluyendo pero no limitado a:
• Pérdida de beneficios, ingresos o oportunidades comerciales
• Costos de obtención de servicios sustitutos de tratamiento de datos
• Interrupciones del negocio derivadas de incidentes de datos
• Daños reputacionales

RESPONSABILIDADES Y GARANTÍAS DEL CLIENTE

Garantías del Cliente

El Cliente declara y garantiza que:
• Cuenta con todas las autorizaciones, consentimientos y bases legales necesarias para el tratamiento de los datos personales que proporciona a Progresus
• Los datos personales proporcionados son exactos, actualizados y han sido obtenidos de manera lícita
• Ha cumplido con todas las obligaciones de información y transparencia hacia los titulares de datos
• Tiene autoridad legal para transferir los datos personales a Progresus para las finalidades acordadas

Indemnización por el Cliente

El Cliente indemnizará y mantendrá indemne a Progresus, sus directores y empleados, frente a toda reclamación, daño, multa, sanción o gasto (incluidos honorarios razonables de abogados) derivados de:
• Tratamiento ilícito de datos personales proporcionados por el Cliente
• Falta de autorizaciones o consentimientos necesarios de los titulares de datos
• Incumplimiento de normativas de protección de datos por parte del Cliente
• Datos inexactos, desactualizados o que infrinjan derechos de terceros proporcionados por el Cliente
• Violación de esta política de privacidad por parte del Cliente

Excepciones a la Limitación

Las limitaciones anteriores no aplicarán en casos de:
• Dolo o culpa grave debidamente comprobada de Progresus
• Violación deliberada de obligaciones de confidencialidad por parte de Progresus
• Responsabilidades que no puedan ser limitadas por ley aplicable

COMPLEMENTARIEDAD CON TÉRMINOS CONTRACTUALES

Esta política de privacidad se complementa con los Términos y Condiciones Generales de Progresus y términos específicos por tipo de servicio. En caso de conflicto entre documentos, prevalecerán las disposiciones más específicas relacionadas con protección de datos contenidas en esta política, mientras que las limitaciones de responsabilidad y garantías de los Términos y Condiciones Generales aplicarán también al tratamiento de datos personales.

═══════════════════════════════════════════════════════════════════════════════

Fecha de última actualización: 26/06/2025
Versión: 1.0