CERO K S.A.S. (en adelante, “CERO K”), identificada con NIT 900.031.421-5, con domicilio en Colombia, es una sociedad comprometida con la privacidad, la seguridad y la adecuada gestión de los datos personales de sus clientes, empleados, exempleados, aspirantes, proveedores, contratistas, usuarios, terceros y demás titulares respecto de los cuales realiza tratamiento.

En los términos de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables, CERO K adopta la presente Política de Tratamiento de Datos Personales, mediante la cual los titulares podrán conocer los procedimientos de recolección, uso, almacenamiento, circulación, transferencia, transmisión, supresión y demás formas de tratamiento, así como sus derechos y los canales para ejercerlos.

Esta política integra los lineamientos internos definidos por CERO K para la gestión integral de datos personales, conforme al documento de referencia Código CK-OT-AYD-003, Versión 1, Vigencia 2026-05, con el propósito de consolidar en un único documento los criterios de cumplimiento, gobierno, seguridad, atención de derechos, capacitación, auditoría y mejora continua en materia de protección de datos personales.

1. DEFINICIONES

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento.
• Tratamiento: Cualquier operación sobre datos personales, como recolección, uso, almacenamiento, circulación, transferencia, transmisión o supresión.
• Datos sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, incluyendo datos relativos a la salud, vida sexual y datos biométricos, entre otros.
• Transmisión: Tratamiento de datos por parte de un Encargado, por cuenta del Responsable, conforme a sus instrucciones.
• Transferencia: Envío de datos a otro Responsable, quien decide sobre su tratamiento.
• Aplicativo: Hace referencia al software SAIA® (Software de Gestión Documental y Procesos).

2. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento es CERO K S.A.S., identificada con NIT 900.031.421-5, con los siguientes datos de contacto:

CERO K ha designado al área Administrativa y Jurídica como responsable de coordinar la implementación y cumplimiento de esta política, así como la atención de peticiones, consultas, quejas, reclamos y solicitudes de actualización, rectificación, supresión y revocatoria de autorización, a través de los canales dispuestos.

3. ROLES Y RESPONSABILIDADES

• Representante Legal: Aprobar, supervisar y promover el cumplimiento de la presente política y de los lineamientos internos de protección de datos personales.
• Área Administrativa y Jurídica: Velar por el cumplimiento de la política, coordinar la atención de consultas, quejas, reclamos y solicitudes de los titulares, y apoyar la actualización de los lineamientos internos aplicables.
• Colaboradores: Custodiar, usar y manejar los datos personales conforme a los principios de legalidad, finalidad, confidencialidad, seguridad y circulación restringida.
• Contratistas, proveedores y terceros: Cumplir las instrucciones impartidas por CERO K y las obligaciones contractuales relacionadas con confidencialidad, seguridad y protección de datos personales.

4. ENCARGADOS DEL TRATAMIENTO

Para el desarrollo de su objeto social y la correcta prestación de sus servicios, CERO K podrá contratar terceros que actúen como Encargados del Tratamiento, quienes tratarán los datos personales por cuenta de CERO K y conforme a sus instrucciones.

Estos encargados podrán prestar servicios de infraestructura tecnológica, alojamiento en la nube, soporte técnico, analítica, comunicaciones, mensajería, facturación, seguridad de la información u otros servicios necesarios para la operación.

En todos los casos, CERO K exigirá a dichos encargados obligaciones contractuales de confidencialidad, seguridad de la información, uso limitado de los datos y tratamiento conforme a la normativa vigente.

5. PRINCIPIOS RECTORES

CERO K aplicará en el tratamiento de datos personales los principios establecidos en la Ley 1581 de 2012 y demás normas aplicables:

• Legalidad: El tratamiento se realizará conforme a la normativa vigente.
• Finalidad: El tratamiento obedecerá a finalidades legítimas, informadas al titular.
• Libertad: El tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del titular, salvo las excepciones legales.
• Veracidad o calidad: La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: El titular podrá obtener información sobre la existencia de datos que le conciernan.
• Acceso y circulación restringida: Los datos personales solo serán tratados por personas autorizadas o por quienes legalmente puedan acceder a ellos.
• Seguridad: La información será protegida mediante medidas técnicas, humanas, administrativas y organizacionales razonables.
• Confidencialidad: Las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

6. FINALIDADES DEL TRATAMIENTO

La información suministrada por el titular será incluida en nuestras bases de datos con el fin de prestar adecuadamente los servicios, fortalecer relaciones con los titulares, gestionar comunicaciones y atender obligaciones legales y contractuales, entre otras finalidades propias del objeto social de CERO K. En particular, la finalidad dependerá del tipo de titular y de la base de datos correspondiente:

Base de datos – Empleados, exempleados y aspirantes

• Administración de la relación laboral y de procesos de selección, evaluación y vinculación.
• Verificación y evaluación de competencias laborales y personales, cuando aplique.
• Pago de nómina, prestaciones, obligaciones legales y extralegales.
• Gestión de seguridad social, parafiscales, salud ocupacional y actividades de bienestar.
• Envío de comunicaciones relacionadas con asuntos laborales.
• Gestión de contactos en caso de emergencia.

Base de datos – Proveedores, contratistas y terceros

• Gestión de compras y contratación de bienes y servicios.
• Gestión de pagos, obligaciones y comunicaciones derivadas de la relación contractual.
• Actualización de información y contacto para fines administrativos, contables y de cumplimiento.
• Verificación de información necesaria para la ejecución contractual y cumplimiento normativo.

Base de datos – Clientes y usuarios

• Gestión comercial, envío de propuestas y cierre de negociaciones.
• Prestación del servicio, soporte, capacitación y acompañamiento.
• Facturación, incluida facturación electrónica cuando aplique, recaudo y gestión contable.
• Mejora, desarrollo, operación y seguridad de productos y servicios.
• Comunicación para temas relacionados con el contrato comercial o la prestación del servicio.

En general

• Remitir información relacionada con CERO K a clientes, proveedores, empleados y demás titulares, según corresponda y con las autorizaciones aplicables.
• Atender requerimientos de autoridades competentes por mandato legal o judicial.
• Contactar al titular ante riesgos, incidentes o situaciones relacionadas con la protección de datos personales.
• Ejecutar actividades necesarias para el desarrollo del objeto social de CERO K.
• Implementar controles técnicos, jurídicos, administrativos y organizacionales orientados a minimizar riesgos asociados al tratamiento de datos personales.

7. VIGENCIA DEL TRATAMIENTO Y RETENCIÓN

Los datos personales serán tratados durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados, durante la vigencia de la relación contractual, comercial o legal con el titular y/o mientras exista un deber legal o contractual de conservación.

Una vez cumplida la finalidad y vencidos los plazos legales aplicables, los datos serán eliminados, anonimizados o bloqueados de forma segura, salvo que exista obligación legal o contractual que exija su conservación.

8. FUENTES Y MEDIOS DE RECOLECCIÓN

Los datos personales son suministrados voluntaria y directamente por sus titulares, a través de contacto personal, llamadas telefónicas, registro en formularios web, celebración de contratos, aplicaciones, correo electrónico, plataformas digitales, formularios físicos o electrónicos, eventos, capacitaciones, comunicaciones comerciales y otros medios dispuestos por CERO K.

9. TRATAMIENTO DE DATOS RECOLECTADOS A TRAVÉS DE FORMULARIOS WEB

Los datos personales recolectados a través de formularios web, registros de contacto, solicitudes de demostración, eventos, capacitaciones, charlas, webinars o canales digitales, serán tratados conforme a las finalidades informadas al momento de la recolección y a lo dispuesto en la presente Política.

El suministro de estos datos es voluntario; no obstante, la no entrega de cierta información podrá limitar la posibilidad de atender adecuadamente la solicitud del titular.

10. COOKIES Y DATOS DE NAVEGACIÓN

Los sitios web y plataformas digitales de CERO K podrán utilizar cookies, tecnologías similares y herramientas de analítica para recopilar información técnica como direcciones IP, tipo de navegador, sistema operativo, páginas visitadas y tiempos de navegación, con fines estadísticos, de seguridad, operación y mejora del servicio.

El titular puede configurar su navegador para rechazar o eliminar cookies; sin embargo, esto podría afectar el funcionamiento de algunas funcionalidades del sitio.

11. DATOS PERSONALES TRATADOS

Los datos personales tratados por CERO K dependen de la relación que el titular tenga con la sociedad. Podrá incluir, entre otros: nombre, identificación, dirección, teléfono, correo electrónico, información de pago y facturación, información laboral, información contractual, información de seguridad social, información de contacto, datos asociados al uso de plataformas tecnológicas y demás información necesaria según la finalidad del tratamiento.

12. DEBERES DEL RESPONSABLE

• Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
• Solicitar y conservar prueba de la autorización otorgada por el titular, cuando sea exigible.
• Informar al titular sobre la finalidad del tratamiento y los derechos que le asisten.
• Conservar los datos con medidas de seguridad razonables para evitar adulteración, pérdida, consulta, uso o acceso no autorizado.
• Actualizar y rectificar la información cuando sea procedente.
• Tramitar consultas y reclamos en los términos legales.
• Cumplir instrucciones y requerimientos de la Superintendencia de Industria y Comercio (SIC).
• Implementar controles técnicos, jurídicos, administrativos y organizacionales para minimizar riesgos en el tratamiento de datos personales.

13. DERECHOS DEL TITULAR

El titular tiene, entre otros, los siguientes derechos:

• Consultar sus datos personales en forma gratuita y conocer si están siendo objeto de tratamiento.
• Solicitar actualización, rectificación y supresión de sus datos personales, cuando sea procedente.
• Revocar la autorización otorgada, cuando sea procedente.
• Solicitar prueba de la autorización.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
• Ser informado sobre el uso de sus datos personales.
• Acceder a sus datos personales conforme a los procedimientos establecidos por CERO K y la normativa vigente.

14. TRATAMIENTO DE DATOS SENSIBLES

CERO K únicamente tratará datos sensibles cuando sea estrictamente necesario y cuente con el consentimiento explícito, previo e informado del titular, indicando previamente el carácter facultativo de su suministro y la finalidad del tratamiento.

Los datos sensibles podrán ser tratados, cuando aplique, para finalidades relacionadas con seguridad social, salud ocupacional, procesos de selección, cumplimiento contractual, obligaciones legales o situaciones expresamente autorizadas por el titular o permitidas por la ley.

CERO K aplicará medidas de seguridad reforzadas para este tipo de información, tales como acceso restringido, trazabilidad de accesos, cifrado, autenticación, confidencialidad y eliminación segura, según corresponda.

15. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

CERO K no recolecta de forma intencional datos personales de niños, niñas y adolescentes. En caso de que, de manera excepcional, se requiera el tratamiento de este tipo de datos, se garantizará el respeto de sus derechos fundamentales y se solicitará la autorización expresa del representante legal, observando el interés superior del menor y la normativa aplicable.

16. MEDIDAS DE SEGURIDAD

CERO K adopta medidas técnicas, humanas, administrativas y organizacionales razonables para proteger los datos personales, evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento, y procurando la confidencialidad, integridad y disponibilidad de la información.

Seguridad tecnológica

• Encriptación o cifrado de información, cuando aplique.
• Uso de HTTPS obligatorio en plataformas y servicios digitales.
• Uso de certificados SSL/TLS.
• Hashing de contraseñas.
• Doble factor de autenticación (2FA), cuando aplique.

Infraestructura

• Uso de servicios cloud y servidores seguros, incluyendo AWS y Google Cloud, según las necesidades operativas.
• Centros de datos con estándares internacionales de seguridad y disponibilidad.
• Medidas orientadas a la continuidad, disponibilidad y protección de la información.

Control de acceso

• Definición de roles y perfiles de usuario.
• Acceso restringido a la información según funciones y necesidades del servicio.
• Registro y trazabilidad de accesos.
• Confidencialidad exigible a colaboradores, contratistas, proveedores y terceros autorizados.

Auditoría y monitoreo

• Logs de actividad.
• Monitoreo continuo de eventos relevantes de seguridad.
• Integración con políticas internas de seguridad de la información.

Gestión de incidentes

• Procedimientos de identificación, análisis, contención y mitigación de incidentes.
• Notificación de incidentes a los titulares y/o autoridades competentes cuando sea legalmente exigible.
• Reporte a autoridades cuando aplique, conforme a la normativa vigente.

La información de acceso a los sistemas y plataformas está protegida mediante credenciales. CERO K recomienda el cambio periódico de contraseñas. Es responsabilidad del usuario implementar controles de seguridad en sus equipos, redes y credenciales de acceso.

17. AUTORIZACIÓN DEL TITULAR

CERO K ha adoptado procedimientos para solicitar al titular, a más tardar al momento de la recolección, la autorización para el tratamiento de sus datos e informarle las finalidades específicas para las cuales se obtiene su consentimiento.

La autorización podrá obtenerse por medios físicos, electrónicos, digitales, telefónicos, contractuales o cualquier otro mecanismo que permita su consulta posterior, salvo en los casos en que la ley exceptúe la necesidad de autorización.

18. CANALES PARA EJERCER DERECHOS

El titular podrá ejercer sus derechos a través de los siguientes canales:

19. PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS

Las consultas serán atendidas dentro de los diez (10) días hábiles siguientes a su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la cual se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes.

Los reclamos serán atendidos dentro de los quince (15) días hábiles siguientes a su recepción. Si no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles siguientes.

Requisito de procedibilidad: El titular o causahabiente podrá elevar queja ante la SIC una vez haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento, conforme a la normativa aplicable.

20. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

CERO K podrá realizar transmisión de datos personales a Encargados del Tratamiento, cuando estos deban tratar la información por cuenta de CERO K, bajo contratos que garanticen la protección de los datos personales.

Así mismo, podrá realizar transferencia de datos personales a otros responsables cuando sea legalmente permitido o necesario para el cumplimiento de obligaciones contractuales o legales, observando en todo caso los requisitos establecidos en la normativa vigente y las instrucciones de la SIC.

Cuando el tratamiento implique transmisión o transferencia internacional, CERO K adoptará las medidas necesarias para procurar niveles adecuados de protección y el cumplimiento de los requisitos legales aplicables.

En desarrollo de sus actividades, CERO K podrá utilizar infraestructura tecnológica, servicios cloud, herramientas de soporte, almacenamiento, comunicaciones, analítica o seguridad ubicadas en Colombia o en el exterior, incluyendo proveedores tecnológicos como AWS y Google Cloud, bajo medidas razonables de seguridad, confidencialidad y control de acceso.

21. CAPACITACIÓN Y SENSIBILIZACIÓN

CERO K desarrollará actividades periódicas de capacitación y sensibilización dirigidas a sus colaboradores, contratistas y demás personas que intervengan en el tratamiento de datos personales, con el fin de fortalecer la cultura organizacional en protección de datos y promover el cumplimiento de las obligaciones legales, contractuales y corporativas aplicables.

La formación podrá realizarse mediante inducciones, capacitaciones internas, comunicaciones, manuales, instructivos o cualquier otro mecanismo que CERO K considere pertinente para asegurar el conocimiento y aplicación de esta política.

22. AUDITORÍA Y MEJORA CONTINUA

CERO K podrá realizar auditorías internas, revisiones periódicas, evaluación de riesgos y actividades de seguimiento sobre el cumplimiento de esta política y de los procedimientos internos asociados al tratamiento de datos personales.

Esta política será revisada al menos cada doce (12) meses o cuando se presenten cambios normativos, organizacionales, tecnológicos u operativos que hagan necesaria su actualización.

23. DIVULGACIÓN

La presente política será divulgada a empleados, clientes, proveedores, contratistas y demás terceros mediante la página web oficial, procesos de inducción, capacitaciones, contratos, comunicaciones internas, manuales y demás mecanismos que resulten pertinentes.

24. CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN

La información podrá ser tratada o compartida sin autorización en los casos contemplados por la ley, incluyendo aquellos previstos en el artículo 10 de la Ley 1581 de 2012.

25. REGISTRO NACIONAL DE BASES DE DATOS (RNBD)

Cuando sea aplicable y conforme a la normativa vigente, CERO K realizará y mantendrá actualizada la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC.

26. ACTUALIZACIÓN DE LA POLÍTICA

CERO K se reserva el derecho de modificar esta política en cualquier momento. Los cambios sustanciales serán informados mediante su publicación en el sitio web o a través de los medios de contacto disponibles, cuando sea pertinente.

27. NORMAS APLICABLES, VIGENCIA Y VERSIONAMIENTO

La presente política se rige por la Constitución Política de Colombia, en especial su artículo 15, la Ley 1581 de 2012, el Decreto 1377 de 2013, la Circular 002 de 2015 de la Superintendencia de Industria y Comercio (SIC), y demás normas que las modifiquen, sustituyan, reglamenten o deroguen.

Versión: 2.0
Fecha de publicación: 17 de junio de 2025
Última actualización: Mayo de 2026
Documento de referencia: Código CK-OT-AYD-003, Versión 1, Vigencia 2026-05