Contenido
POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE SISTEMAS INFORMATICOS EMPRESARIALES SIEMPRE.NET S.A.S.

Introducción

SISTEMAS INFORMÁTICOS EMPRESARIALES SIEMPRE.NET S.A.S., en adelante SIEMPRE.NET es una empresa colombiana dedicada al diseño, desarrollo y comercialización de software empresarial, en especial para instituciones educativas. 

El presente documento describe las políticas adoptadas por SIEMPRE.NET sobre protección y tratamientos de datos personales de los clientes y usuarios, recolectados a través de los sitios web y sus aplicaciones y otros medios tecnológicos o tradicionales.  

Información que es almacenada en bases de datos que administra SIEMPRE.NET, en virtud de la prestación de servicios de alojamiento de información y asistencia técnica que presta a los clientes. 

Canales de contacto. Para efectos de información, peticiones, quejas y reclamos, se dispone de los siguientes canales de comunicación. Telefónico (57)0345906008 o (57)3503165212 (de lunes a viernes de 8:00 a.m. a 12:30 p.m. y de 2:00 p.m. a 5:00 p.m. colombiana), por correo electrónico siempre.net@gmail.comservicioalcliente@siempre.net.co, a través de los chats o formularios de contacto dispuestos en los distintos sitios web de SIEMPRE.NET  

Datos de identificación. Sistemas Informáticos Empresariales SIEMPRE.NET S.A.S. NIT 900934706-4. Dirección: Carrera 43 No. 50-52 Segundo Piso. 

Dominios. Están cubiertos por esta política los siguientes dominios de internet que son propiedad de SIEMPRE.NET.  siempre.net.co, sinai.net.co, cowner.co, con todos sus respectivos subdominios. 

¿Cómo recolectamos datos?

En los sitios web y aplicaciones 

Si bien el uso de los sitios web en general es anónimo, SIEMPRE.NET puede tomar cierta información personal para el uso de nuestros servicios. Por ejemplo, puede recolectar información del tipo de navegador para personalizar su experiencia, o su dirección IP y datos enviados automáticamente por Google Analytics para medir el tráfico de la página.  

Mediante formularios 

La forma más común de recolección de datos de un sitio web o aplicación es mediante el uso de formularios en los cuales el usuario registra los datos y los envía a nuestros servidores. Los datos enviados pueden ser o no propiedad del usuario que los registra. 

Mediante cookies 

Cuando usted visita un sitio web o usa una aplicación web de SIEMPRE.NET o pulsa cualquier hipervínculo (botones, enlaces, etc.), en general cuando usa uno o más de nuestros servicios, o cuando registra datos en formularios, podremos usar una tecnología industrial llamada “cookies” la cual almacena cierta información en su dispositivo que nos permitirá personalizar su experiencia para alinearla con sus intereses y preferencias o simplemente para facilitar o agilizar su acceso al usar nuestros servicios. La mayoría de los Navegadores permitirán que usted elimine o bloquee las “cookies” de su computador o su disco duro o alertará las mismas cuando estas se activen. Por favor diríjase a las instrucciones de su Navegador para ayuda o para conocer mejor sus funciones. Note que, si usted bloquea de su Navegador el uso de estas cookies, algunos servicios podrán no ser utilizados por usted o quizás pueda afectar el funcionamiento de la página o aplicación como tal. 

Mediante formularios físicos, llamadas telefónicas u otros medios tradicionales 

También recolectamos datos cuando un cliente o usuario se comunica con nosotros mediante una llamada telefónica o diligencia un formulario impreso en papel. Estos datos también están sujetos a la presente política. 

¿Qué hacemos con la información que recolectamos?

La información personal que recolectamos la usamos esencialmente para los siguientes fines. 

Para mejorar la experiencia de usuario 

Tener cierta información personal de nuestros usuarios, por ejemplo, saber qué tipo de navegador utiliza, en qué horarios se conecta con nuestros servicios, cuanto tiempo usa nuestras aplicaciones, etc. nos permite conocer diseñar productos y servicios que satisfagan de forma más precisa sus necesidades. 

Para comunicarnos con el cliente o usuario 

También podemos utilizar los datos que el usuario nos suministra, tales como direcciones de correo electrónico, números de teléfono, así como el país y la ciudad de localización y datos de geolocalización recolectados por medios tecnológicos de forma automática nos permiten comunicarnos con el usuario determinar los medios o canales y horarios de comunicación más convenientes o apropiados.   

Nos comunicamos con nuestros clientes y usuarios principalmente para mantenerlos informados acerca de mejoras, cambios en nuestros productos o servicios y para la prestación de servicios de asistencia técnica solicitados por nuestros clientes y usuarios. Nunca nos comunicamos con un cliente o usuario si este no lo ha solicitado o autorizado previamente. 

Para clasificar los contenidos mostrados o suministrados 

Datos tales como la fecha de nacimiento (edad), el género u otros datos personales suministrados libremente por el usuario, nos permiten clasificar el contenido que presentamos y dar cumplimiento a las normas nacionales e internacionales sobre la privacidad y seguridad en línea y determinar cuándo es necesario contar con la autorización del adulto responsable del menor para la recolección y tratamiento de datos. 

Para verificación de la identidad del usuario.  

Algunos datos como contraseñas o datos personales como fecha de nacimiento, número de identificación etc., son necesarios para poder validar que el usuario que solicita acceso a un producto o servicio a través de canales digitales o virtuales, es quien dice ser y poder establecer la identidad del mismo. Esto es conocido como autenticación mediante credenciales de usuario. 

Para uso por parte de los clientes de cada producto.  

La información suministrada por los usuarios al momento del registro de cualquiera de los portales, plataformas o productos software es principalmente para fines de uso exclusivo del cliente de cada producto. Ejemplo: La información de los estudiantes es requerida por las instituciones educativas para efectos de la matrícula y caracterización de la población. Esta información es para uso exclusivo y confidencial de cada institución educativa. Así mismo, por ejemplo. Los datos de un usuario de para un portal de tienda en línea, son requeridos por el propietario de la tienda para fines de facturación. Esta información es para uso exclusivo y confidencial de cada tienda virtual. 

Tratamiento especial de datos de menores de edad. 

Cuando se trate de datos de personas menores de edad (18 años para Colombia), además de todas las restricciones ya especificas en este documento, SIEMPRE.NET garantiza que la información no se podrá utilizar para fines comerciales ni de contacto. Solo será utilizada de manera agregada o consolidada sin posibilidad de identificación o individualización, con fines estadísticos 

Terceros o servicios de terceros con los cuales compartimos información del usuario

SIEMPRE.NET puede compartir información de los usuarios con terceros o servicios de terceros para distintos fines. Entre los terceros o servicios de terceros con los cuales compartimos información tenemos.  

Google Analytics 

Google Analytics es una plataforma tecnológica propiedad de Google que recopila información acerca del uso que hacen los usuarios de un sitio web. Compartimos información con este servicio para tener un detallado análisis del comportamiento de los usuarios de nuestros servicios con fines estadísticos. 

Google OAuth 

Google OAuth es una plataforma de Google que hace uso de la tecnología OAuth, la cual permite la integración entre servicios de distintas organizaciones con la previa autorización del usuario propietario de los recursos.   

La información que compartimos con Google OAuth es principalmente para fines de autenticación y autorización para el acceso a los recursos del usuario, es decir, cuando el usuario requiere acceder a servicios suministrados por Google como por ejemplo Google Calendar, el usuario debe autenticarse con sus credenciales de Google y posteriormente accedemos a la información de su calendario 

Los datos a los que accedemos una vez se obtiene la autorización del usuario se utiliza solo para uso del mismo usuario o de su organización, en el entorno de nuestros sitios web o aplicaciones. por ejemplo: Podemos utilizar el acceso a Google Calendar para crear reuniones en la agenda de un docente desde una aplicación en la que se registra la agenda de clases de un docente que trabaja en una institución educativa que es cliente nuestro y que usa una aplicación en la que la institución educativa gestiona el registro de las reuniones que los docentes realizan con sus estudiantes. 

Revocar la autorización de acceso a los servicios de Google. En todo momento, el usuario puede revocar la autorización otorgada a uno o todos nuestros servicios para el acceso a los servicios de Google, e inmediatamente quedaremos sin acceso a su información en Google. 

Con nuestros clientes.  

Cuando se trata de nuestros clientes, por ejemplo, instituciones educativas que registran en nuestras aplicaciones y por tanto en nuestras bases de datos, la información de sus estudiantes, la protección de dichos datos es compartida, dado que el acceso a dichos datos no está solo bajo el control del usuario propietario de los datos, sino que el registro, el acceso a los datos y el uso de estos, por su naturaleza, es accesible por la respectiva institución. En estos casos, SIEMPRE.NET considera propietario de la base de datos, al cliente (para este ejemplo, a la institución educativa). Por lo anterior, es responsabilidad del cliente definir sus propias políticas de tratamiento de datos y obtener la autorización de las personas para dar tratamiento a dichos datos. 

Con otros terceros.  

SIEMPRE.NET no comparte información personal individualizada de usuarios con terceros, pero si comparte o podría compartir datos estadísticos agregados o consolidados en los que no hay información personal. Por ejemplo. Una de nuestras aplicaciones recolecta resultados de la evaluación que los docentes hacen a sus estudiantes en las distintas áreas del conocimiento. SIEMPRE.NET puede compartir con un tercero, un informe que muestre el nivel de desempeño de los estudiantes de un rango de edad determinado en un área determinada. Pero nunca un informe en el que indique las calificaciones de un estudiante específico. 

Rectificación o eliminación de datos.

SIEMPRE.NET como responsable del tratamiento de los datos deberá rectificar y actualizar a solicitud del titular o propietario, toda información que de este resulte ser incompleta o inexacta. Para tal efecto, el titular o su representante, señalará las actualizaciones y/o rectificaciones a que hubiere lugar, junto con la documentación que soporte la solicitud. Para este fin se recibirá la solicitud de actualización y/o rectificación a través de los canales de contactos enunciados en el presente documento. 

La rectificación o eliminación de datos podrá solicitarse en cualquier momento teniendo en cuenta lo siguiente:  

La información recolectada por SIEMPRE.NET a través de los distintos sitios web o aplicaciones, o la que proviene de servicios de terceros (por ejemplo: de Google Calendar) durante el tiempo que el servicio esté autorizado por el usuario propietario de los datos, es y seguirá siendo propiedad de este usuario o de la organización cliente nuestro a través de la cual el usuario obtuvo acceso a nuestros servicios. Por ejemplo. Los datos de la agenda de clases de un docente, son propiedad de la institución educativa para la cual trabaja el docente. 

Seguridad de los datos

Usamos métodos razonables de seguridad para proteger la data que reside en nuestros servidores. Sin embargo, ningún sistema de seguridad es impenetrable al 100%, debido a esto, no le podemos garantizar categóricamente la seguridad de nuestros servidores, pero si le prometemos que hacemos todo lo que está a nuestro alcance para proteger su información y garantizar la disponibilidad de esta en los ambientes donde es requeridaTenga en cuenta que, al tratarse principal de sitios o aplicaciones web o móviles que se intercomunican por internet, es también posible que la información que usted nos provea pueda ser interceptada durante la transmisión de datos desde su dispositivo hasta nuestros servidores y durante la transferencia es mucho menos posible controlar la seguridad de los datos. 

Cada vez que usted entrega información sensible a SIEMPRE.NET, ya sea propia o de terceros, (ejemplo: contraseñas, calificaciones de sus estudiantes, etc.) a través de uno de nuestros sitios o aplicacionesSIEMPRE.NET tomará las medidas técnicamente razonables para proteger dicha información y establecer una conexión segura entre su Navegador de Web o aplicación y nuestros servidores.  SIEMPRE.NET emplea una tecnología industrial estándar de la industria conocida como secure-socket-layer (“SSL”) para proteger la transmisión de información. Puede usted chequear la seguridad de su conexión tras observar la barra de direcciones en la ventana de su navegador. Cuando usted acceda un servidor protegido por SSL, los primeros caracteres de la dirección cambiaran de “http” a “https.” Asegúrese siempre que al usar uno de nuestros sitios o aplicaciones en la web, el navegador le indique que está en un sitio seguro.

Datos sujetos a esta política

Están sujetos a la presente política de tratamiento de datos personales, cualquier dato suministrado a SIEMPRE.NET a través de los siguientes medios: Formularios físicos impresos, en sitios web, aplicaciones móviles o de escritorio, información suministrada por correo electrónico, atención telefónica, bases de datos digitales en cualquier formato y demás formatos de recolección de datos para evidencias y certificación de hechos cumplidos. 

Tratamiento de los datos

Para el tratamiento de los datos SIEMPRE.NET cuenta con su talento humano, para lo cual establece las siguientes condiciones a todas y cada una de las personas, quienes directa o indirectamente tienen o pueden tener acceso a la información de los clientes y/o usuarios. 

Responsabilidades contractuales.  

El personal que labora en SIEMPRE.NET está sujeto al cumplimiento de estas políticas mediante cláusula contractual de confidencialidad vinculante y su incumplimiento es causal de terminación unilateral del contrato, sin perjuicio de las acciones judiciales a que haya lugar, tal como lo establece el artículo 54.2 del reglamento interno de trabajo de SIEMPRE.NET. 

Niveles de Acceso a las Bases de Datos. 

Las bases de datos administradas o custodiadas por SIEMPRE.NET pasan por dos niveles de seguridad para su acceso: Primer nivel. En este nivel accede el personal de servicio al cliente, bajo la supervisión del director, mediante el ingreso autenticado por usuario y contraseña a las distintas plataformas o aplicaciones para la gestión de la información. Segundo nivel. En este nivel accede el personal de innovación y desarrollo bajo la supervisión del director, mediante la autenticación por usuario y contraseña, con acceso directo a las bases de datos y este acceso responde a fines estrictamente técnicos. 

Control de Acceso. SIEMPRE.NET asigna credenciales de acceso al personal que requiera para el cumplimiento de sus funciones, ingresar a las plataformas. El ingreso de cualquier usuario es auditado el sistema para garantizar que no se altere o viole alguno de los datos almacenados sin previa autorización. El acceso de los empleados a las diversas plataformas está limitado estrictamente al periodo de duración del contrato que lo vincula con la empresa y en los horarios laborales o expresamente autorizados, por la tanto, cada vez que se retire de la empresa algún empleado se inactiva el usuario y contraseña para evitar el ingreso a las plataformas. 

Seguridad de credenciales de acceso.  

Todo el personal con acceso a las distintas plataformas debe modificar las contraseñas periódicamente con un plazo no superior a un mes. Así mismo podrá exigirse de manera aleatoria en cualquier momento el cambio de contraseña. 

Autorización para el acceso a datos personales.  

Cuando un funcionario de SIEMPRE.NET requiera realizar pruebas que impliquen simular el procedimiento realizado por un usuario de cualquiera de las plataformas, deberá solicitar la autorización del mismo, para lo cual se debe verificar y validar la autenticidad de quien autoriza el acceso, para lo cual se aplica el Protocolo de validación de autenticidad del usuario. SIEMPRE.NET no solicita credenciales de acceso o contraseñas ni las suministra directamente por medios que impliquen que un empleado de la empresa conozca la contraseña del usuario final. 

Copias de respaldo.  

Las copias de respaldo de las bases de datos bajo custodia de SIEMPRE.NET cumplen con un protocolo en tres niveles. Primer Nivel. El servidor genera automáticamente tres copias de seguridad al día, las cuales permanecen en el servidor por un periodo de 30 días. Segundo Nivel. Diariamente las copias de respaldo son transportadas de forma automática a un segundo servidor localizado en otro DATACENTER. Tercer Nivel. Diariamente son descargadas de forma automática las copias de respaldos a servidores locales en las instalaciones de SIEMPRE.NET para ser distribuidas en sitios físicos distintos que garanticen la recuperación de la información en caso de desastres. 

Conservación de Copias de Respaldo.  

Las copias de respaldo de las bases de datos se conservan en su integridad y totalidad durante un periodo de 60 días. Entre el día 61 y 180, se conservan solo los respaldos de los días domingos. A partir del día 181 se conservan las copias del último domingo de cada mes. 

Vigencia y Aviso de Cambio Sustancial en las Políticas de Tratamiento de Datos

La presente política para la protección y tratamiento de datos personales rige a partir de la fecha de su expedición, se divulgará a través del portal corporativo y demás portales de productos y/o servicios de SIEMPRE.NET y está sujeta a actualizaciones en la medida que se modifiquen o se dicten nuevas disposiciones legales sobre la materia. Cuando se cumplan estas condiciones SIEMPRE.NET informará a los titulares de los datos personales o sus representantes, las modificaciones y nuevas medidas antes de implementar las nuevas políticas y obtendrá de los titulares la respectiva autorización cuando las modificaciones se refieran a la finalidad del tratamiento de los datos personales.