CAPÍTULO PRIMERO

DISPOSICIONES GENERALES

1.1 Generalidades

La presente política se establece conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, cuyo propósito es fijar los lineamientos generales para la protección de los datos personales y desarrollar el derecho constitucional que asiste a todas las personas a conocer, actualizar y rectificar la información que sobre ellas repose en bases de datos o archivos, así como su derecho a estar informadas sobre dicho tratamiento.

En este sentido, REDMOON AI S.A.S., identificada con NIT 901.943.109-9 (en adelante, la “Sociedad”), en su calidad de encargada del tratamiento de datos personales, presenta el siguiente documento como manifestación de su compromiso con el cumplimiento de dicha normativa, especialmente en lo relativo a la atención de consultas y reclamaciones relacionadas con el uso y gestión de información personal.

El derecho al Habeas Data garantiza a toda persona la posibilidad de acceder, corregir y actualizar los datos que se han recolectado sobre ella en bancos de información públicos o privados. Este derecho confiere a los ciudadanos el control y la facultad de decisión sobre su información personal.

Por esta razón, la Sociedad adopta esta política reconociendo que, en el desarrollo de sus actividades, realiza de manera continua la recolección y tratamiento de bases de datos correspondientes a clientes, proveedores, colaboradores directos e indirectos, aliados estratégicos y empleados.

En cumplimiento de su deber legal de salvaguardar el derecho a la privacidad y garantizar a las personas la posibilidad de acceder, actualizar o solicitar la eliminación de la información personal que repose en bases de datos, REDMOON AI S.A.S. ha desarrollado la presente política para el tratamiento de datos personales.

Este documento tiene como finalidad establecer los lineamientos sobre cómo se recopila, utiliza, almacena y protege la información personal a la que la Sociedad tiene acceso, ya sea a través de sus plataformas digitales, correo electrónico, documentos físicos, mensajes de texto, mensajes de voz, llamadas telefónicas, interacciones presenciales, o mediante cualquier otro medio físico o electrónico existente o que se pueda implementar en el futuro. Lo anterior también aplica a la información recolectada a través de terceros que intervienen en nuestras relaciones comerciales o contractuales con clientes, empleados, proveedores, aliados estratégicos y otros vinculados.

Esta política será actualizada conforme se emitan nuevas normas o reglamentos que desarrollen el régimen de protección de datos personales en Colombia, adaptándose así a cualquier cambio legal que resulte aplicable en esta materia.


1.2 Identificación del Encargado del Tratamiento

REDMOON AI S.A.S., en calidad de Responsable del Tratamiento de datos personales y en cumplimiento de lo establecido en el artículo 13 del Decreto 1377 de 2013, se permite dar a conocer la siguiente información para su plena identificación:

RAZÓN SOCIAL Redmoon AI SAS
NIT 901.943.109-9 
DIRECCIÓN Carrera 57a 45a 18
TELÉFONO 3209280498
CORREO ELECTRÓNICO info@redmoonai.co
SITIO WEB redmoonai.co

Con el fin de facilitar la comprensión de esta política, a continuación se presentan los términos clave utilizados en el tratamiento de datos personales:

• Autorización: Es el consentimiento previo, expreso e informado que otorga el titular de los datos para permitir que un tercero realice el tratamiento de su información personal.
  
  

• Base de Datos: Conjunto organizado de datos personales que es objeto de tratamiento, independientemente de que se almacenen de forma física o digital.
  
  

• Dato Personal: Toda información que puede asociarse a una persona natural identificada o identificable.
  
  

• Dato Público: Información que no es considerada como privada, semiprivada o sensible, y cuyo acceso no está restringido por su naturaleza.
  
  

• Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos relacionados con la salud, orientación sexual, creencias religiosas o políticas, entre otros.
  
  

• Dato Semiprivado: Información que no tiene carácter estrictamente íntimo ni es de libre acceso público, pero cuyo conocimiento puede interesar a un grupo específico de personas o a la sociedad en general.
  
  

• Dato Privado: Información de carácter íntimo o reservado, cuyo uso solo compete al titular.
  
  

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento.
  
  

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la recolección, uso y destino de los datos personales.
  
  

• Titular: Persona natural a quien pertenecen los datos personales objeto de tratamiento.
  
  

• Tratamiento: Cualquier operación que se realice sobre datos personales, como su recolección, almacenamiento, uso, circulación o eliminación.
  
  

• Transferencia: Envío de datos personales desde un responsable y/o encargado ubicado en Colombia hacia otro responsable ubicado dentro o fuera del país.
  
  

• Transmisión: Comunicación de datos personales dentro o fuera del territorio nacional, realizada por el encargado por cuenta del responsable, con el fin de ejecutar alguna actividad de tratamiento.
  
  
  1.3 Principios

  En el marco de la Ley 1581 de 2012 y sus normas complementarias, modificatorias o reglamentarias, el tratamiento de datos personales realizado por REDMOON AI S.A.S. se regirá por la aplicación armónica de los siguientes principios:

  • Principio de Finalidad: Toda actividad de tratamiento de datos personales debe responder a una finalidad legítima, conforme a la Constitución y la ley. Esta finalidad será informada al titular de manera previa, clara y expresa.
    
    

  • Principio de Libertad: El tratamiento únicamente podrá realizarse con el consentimiento libre, previo, expreso e informado del titular. Los datos personales no podrán ser recolectados ni divulgados sin autorización del titular, salvo en los casos expresamente previstos por la ley o por orden judicial.
    
    

  • Principio de Veracidad o Calidad: La información objeto de tratamiento debe ser precisa, completa, actualizada, comprobable y comprensible. No se permite el tratamiento de datos parciales, inexactos, incompletos, fraccionados o que puedan inducir a error.
    
    

  • Principio de Transparencia: El titular tendrá derecho a obtener en cualquier momento y sin restricciones información sobre la existencia de datos que le concierne, ya sea del responsable o del encargado del tratamiento.
    
    

  • Principio de Acceso y Circulación Restringida: El acceso y divulgación de datos personales estará limitado a las personas autorizadas por el titular o a quienes la ley determine. Salvo que se trate de datos públicos, esta información no podrá estar disponible en internet u otros medios masivos, a menos que su acceso esté técnica y jurídicamente controlado para asegurar el conocimiento restringido únicamente a los titulares o a terceros autorizados.
    
    

  • Principio de Seguridad: REDMOON AI S.A.S. implementará medidas técnicas, humanas y administrativas adecuadas para proteger los datos personales contra el acceso no autorizado, uso indebido, pérdida, alteración o divulgación indebida.
    
    

  • Principio de Confidencialidad: La información recolectada será tratada bajo estricta confidencialidad, incluso después de finalizada la relación contractual o comercial con el titular. Solo podrá ser compartida o divulgada en los términos establecidos por la ley y dentro del marco de las finalidades autorizadas.
    
    
    

  1.4 Objetivo de la Política

  La presente Política de Tratamiento de Datos Personales tiene como finalidad establecer los lineamientos y directrices bajo los cuales REDMOON AI S.A.S. lleva a cabo el tratamiento de la información personal contenida en sus bases de datos, ya sea en medios físicos o electrónicos.

  Mediante la adopción de esta política, la Sociedad busca garantizar la confidencialidad, integridad y seguridad de la información personal de sus clientes, proveedores, empleados, aliados estratégicos, vinculados directos e indirectos, y demás terceros respecto de quienes ha obtenido legalmente datos personales, conforme a lo dispuesto en la normativa vigente que regula el derecho fundamental al Habeas Data.

  Asimismo, con la expedición de este documento, REDMOON AI S.A.S. da cumplimiento a lo establecido en el literal k) del artículo 17 de la Ley 1581 de 2012, referente a la obligación de adoptar una política interna para la protección de datos personales.

  
  

  1.5 Alcance de la Política

  La presente Política de Tratamiento de Datos Personales define los procedimientos implementados por REDMOON AI S.A.S. para el adecuado manejo de la información personal recolectada, así como los mecanismos dispuestos para el ejercicio del derecho fundamental de Habeas Data por parte de los titulares.

  De igual manera, esta política establece las finalidades del tratamiento, las medidas de seguridad aplicables y demás disposiciones relacionadas con la protección de los datos personales que reposan en las bases de datos de la Sociedad.
  
  

  1.6 Titulares a quien va dirigida la Política

  La presente Política de Tratamiento de Datos Personales está dirigida a todos aquellos titulares de información personal que, en el marco de su relación con REDMOON AI S.A.S., entreguen o hayan entregado datos para el desarrollo de actividades comerciales, contractuales, laborales o de cualquier otra naturaleza.

  Esto incluye, pero no se limita a:

  • Empleados y colaboradores.

  • Proveedores y clientes corporativos.

  • Clientes potenciales.

  • Consumidores finales.

  • Encargados del tratamiento de la información.

  • Representantes legales o apoderados de los titulares.
    
    

  En general, esta política aplica a cualquier persona natural cuya información personal sea tratada por REDMOON AI S.A.S., ya sea actuando en nombre propio o en calidad de representante.

  
  

  1.7 Cumplimiento Normativo del Régimen de Protección de Datos Personales

  La presente Política de Tratamiento de Datos Personales se emite en cumplimiento del Régimen General de Protección de Datos Personales vigente en Colombia. En particular, se fundamenta en lo dispuesto por los artículos 15 y 20 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Capítulo 25 del Decreto Único Reglamentario 1074 de 2015, la la Circular Externa 002 de 2015 expedida por la Superintendencia de Industria y Comercio.
  
  
  
  
  

  CAPÍTULO SEGUNDOS
  TRATAMIENTO DE LOS DATOS PERSONALES

  
  2.1 Tipos de bases de datos Personales

  REDMOON AI S.A.S tiene diferentes tipos de bases de datos, las cuales se clasifican en las siguientes categorías:

  No. / DATOS / FINALIDAD
  1 / Repositorio de Clientes / Gestión de facturación de clientes
  2 / Formulario Página web / Envío de correos con fines comerciales, encuestas, vinculación de Anna Workers y en general estrategia de mercadeo
  3 / Administrativa-Financiera /nGestión de clientes y proveedores, aspectos contables, financieros y administrativos
  4 / Recursos Humanos / Gestión y Administración de Personal
  5 / Mercadeo / Análisis de información personal, fidelización de clientes, envío de información relativo a los servicios que la marca ofrece
  6 / Historias Laborales Activas e Inactivas / Archivo histórico de empleados, que tiene como finalidad, certificaciones laborales, validación de datos, entre otros relacionados.
  7 / Accionistas e inversionistas / Gestión con accionistas de la sociedad, análisis de datos de futuros inversionistas.

  
  

  2.2 Tipos de Datos Personales que recolecta Redmoon AI SAS
  
  REDMOON AI S.A.S. recolecta y trata diferentes tipos de datos personales, incluyendo información de carácter público, semiprivado, privado, sensible y, en casos debidamente autorizados, datos de niños, niñas y adolescentes.

  De conformidad con la clasificación establecida por el Registro Nacional de Bases de Datos (RNBD), las categorías de datos personales que reposan en las bases de datos de la Sociedad son las siguientes:
  
  
  
  
  
  2.2.1 Definición categoría de datos

  DATOS DE IDENTIFICACIÓN

  REDMOON AI S.A.S. recolecta y trata datos personales de diversas naturalezas, conforme a lo establecido en el Registro Nacional de Bases de Datos (RNBD), y en línea con el marco normativo de protección de datos vigente. Las categorías de datos personales que pueden ser almacenadas y tratadas por la Sociedad son las siguientes:

  • Datos generales de identificación: Incluyen información como nombres, apellidos, tipo y número de identificación, fecha y lugar de expedición del documento, estado civil, sexo, entre otros.
    
    

  • Datos específicos de identificación: Comprenden firma manuscrita y electrónica, nacionalidad, datos familiares, otros documentos de identidad, lugar y fecha de nacimiento o fallecimiento, edad, entre otros.
    
    

  • Datos biométricos: Se refiere a características físicas únicas utilizadas para identificar al titular, tales como huella dactilar, ADN, iris, geometría facial o corporal, fotografías y videos.
    
    

  • Datos morfológicos o de características físicas: Incluyen color de piel, color y tipo de iris, tipo y color de cabello, señas particulares, estatura, peso, complexión corporal, fórmula dactiloscópica, voz, entre otros rasgos físicos.

  
  DATOS DE UBICACIÓN

  Datos de ubicación relacionados con la actividad comercial o profesional: Comprenden la dirección física, número telefónico y correo electrónico asociados a la actividad laboral, empresarial o profesional del titular.

  Datos de ubicación personal relacionados con la actividad privada: Incluyen el domicilio personal, número de teléfono y correo electrónico de uso privado o familiar, así como cualquier otra información de localización personal que no esté vinculada a su entorno profesional.

  DATOS SENSIBLES

  Datos relacionados con el estado de salud: Incluyen información médica y clínica del titular, tales como resultados de exámenes, pruebas de laboratorio, diagnósticos médicos, psicológicos o psiquiátricos, antecedentes clínicos, prescripción de medicamentos, tratamientos terapéuticos y cualquier otra información relacionada con su condición física o mental.

  DATOS DE CONTENIDO SOCIOECONÓMICO

  Datos relacionados con la historia laboral: Incluyen la experiencia laboral del titular, cargos desempeñados, fechas de ingreso y retiro de empleos anteriores, evaluaciones, anotaciones disciplinarias, llamados de atención y demás información relacionada con su trayectoria profesional.

  Datos generales sobre afiliación y aportes al sistema de seguridad social: Comprenden información sobre afiliación a EPS, IPS, ARL, fondos de pensiones (AFP), y demás entidades del sistema de seguridad social, así como las fechas de ingreso y retiro de las mismas y otros datos relativos a sus aportes y cobertura.

  OTROS DATOS

  Datos personales de acceso a sistemas de información: Incluyen credenciales asociadas al acceso y uso de plataformas o sistemas tecnológicos, tales como nombres de usuario, direcciones IP, contraseñas, roles, perfiles de acceso, registros de actividad y demás datos vinculados a la interacción del titular con sistemas informáticos o digitales.

  2.3 Tratamiento al que se someten los datos personales

  Los datos personales recolectados por REDMOON AI S.A.S. son sometidos a las siguientes actividades de tratamiento, conforme a las finalidades previamente autorizadas por el titular y en cumplimiento de lo dispuesto por la Ley 1581 de 2012.

  2.3.1 Recolección

  El tratamiento de la información personal por parte de REDMOON AI S.A.S. Se realiza en el marco de las distintas actividades derivadas de su objeto social, sus relaciones comerciales y contractuales, y el cumplimiento de sus deberes como empleador.

  La recolección de datos se efectúa principalmente de manera directa, mediante la solicitud expresa de información al titular. Sin embargo, en ciertos casos, la información puede ser suministrada por terceros, siempre que exista autorización previa, expresa e informada del titular para dicho fin.

  Los mecanismos e instrumentos utilizados por REDMOON AI S.A.S. para la recolección de datos personales cumplen con los requisitos exigidos por la normatividad vigente en materia de protección de datos personales, y se ajustan a los principios de libertad y finalidad.

  En cada uno de estos instrumentos se incorpora expresamente la solicitud de autorización previa, expresa e informada por parte del titular, como condición para el tratamiento de sus datos personales.

  Los instrumentos empleados para dicho fin incluyen, entre otros:
  
  RECOLECCIÓN DE INFORMACIÓN PERSONAL

  • Área Responsable:
    
    IT,Administrativa,Financiera, Tesorería, Contabilidad, Cartera
    
    - Bases de Datos:
    
    Repositorio de Clientes
    
    Instrumentos de recolección de información personal:

    Formularios WEB - Llamada telefónica - Contacto web
    
    - Bases de Datos:
    
    Formulario Web
    Administrativa – Financiera
    
    Instrumentos de recolección de información personal:
    
    Formulario página web, Formato registro y actualización de Proveedores
    Contratos comerciales
    
    
    

  • Área Responsable:

    Recursos Humanos

    - Bases de Datos:
    
    Recursos Humanos
    
    Instrumentos de recolección de información personal:

    Hojas de vida
    Copia Documento de Identidad
    Soportes académicos y profesionales
    Sistemas de controles de acceso (ingreso y salida)
    Formularios WEB
    
    
    

  • Área Responsable:

    Mercadeo Gestión Documental Societario

    - Bases de Datos:
    
    Mercadeo 
    Historias Laborales Inactivas 
    Accionistas e inversionistas
    
    Instrumentos de recolección de información personal:

    Formularios WEB
    Página web (Formulario)
    Bases de datos de clientes y potenciales clientes (previa autorización)
    Formatos físicos en oficinas
    Carpeta Hoja de Vida
    Registro de accionistas
    Actas societarias
    Rondas de inversión
    
    

  
  Las fuentes utilizadas por REDMOON AI S.A.S. para la recolección de datos personales cuentan con la debida autorización previa, expresa e informada del titular, en cumplimiento de los principios y disposiciones legales que rigen el tratamiento de datos en Colombia.

  En caso de que alguna área de la organización o responsable de un proceso desarrolle o implemente un nuevo instrumento de captura de información personal, deberá informar con antelación al área designada como Oficial de Protección de Datos Personales, con el fin de verificar el cumplimiento de la normativa aplicable y garantizar la incorporación de las cláusulas de autorización correspondientes.

  
  

  2.3.2 Otras fuentes de recolección de la información

  REDMOON AI S.A.S. recolecta datos personales por medio de distintas herramientas tecnológicas implementadas para la operación de sus servicios, las cuales se rigen en su totalidad por la presente Política de Tratamiento de Datos Personales:

  • Grabaciones: La Sociedad utiliza sistemas de videovigilancia mediante cámaras de seguridad, con el propósito de proteger al personal, controlar el ingreso y salida de personas, resguardar los activos físicos de sus instalaciones y velar por la seguridad en los puntos de venta o atención al público. Las imágenes y grabaciones obtenidas son tratadas exclusivamente con fines de seguridad.
    
    

  • Cookies: El sitio web de REDMOON AI S.A.S. Utiliza cookies, pequeños archivos que se almacenan temporalmente en el dispositivo del usuario, para facilitar la navegación, controlar sesiones, optimizar la experiencia de uso y mejorar el rendimiento de la plataforma. Algunas cookies también permiten guardar información personal básica del usuario relacionada con su identificación.
    
    

  • Aplicaciones: A través de las aplicaciones digitales utilizadas por REDMOON AI S.A.S., los titulares pueden ingresar información personal básica con el fin de acceder a las funcionalidades que dichas plataformas ofrecen. La recolección de estos datos se realiza con el consentimiento del titular y bajo los principios de seguridad y confidencialidad.
    
    

  Tanto la captura de imágenes mediante cámaras de videovigilancia, como la obtención de datos a través del sitio web redmoonai.co, sus aplicaciones móviles, y cualquier otro canal digital o físico implementado por REDMOON AI S.A.S., se encuentran plenamente reguladas por esta Política de Tratamiento de Datos Personales.

  
  

  2.3.3 Almacenamiento

  La información personal recolectada por REDMOON AI S.A.S. es almacenada en sus propios servidores, los cuales cuentan con medidas de seguridad físicas, técnicas y administrativas adecuadas, conforme a los estándares exigidos por la normativa vigente en materia de protección de datos personales.

  Los sistemas de información implementan controles de acceso y protocolos de protección que garantizan el cumplimiento del principio de acceso y circulación restringida, permitiendo que solo personas autorizadas puedan consultar o gestionar los datos almacenados.

  Respecto a las imágenes y registros de voz obtenidos mediante cámaras de videovigilancia, estos son almacenados por un período de veinte (20) días calendario. Una vez transcurrido dicho término, la información es eliminada automáticamente debido a la capacidad limitada de almacenamiento del sistema.

  
  

  2.3.4 Usos y finalidades de la Recolección de la Información

  El uso y tratamiento de los datos personales recogidos y almacenados por REDMOON AI S.A.S. en sus bases de datos responde a múltiples objetivos, entre los cuales se encuentran:

  • Gestión de estadísticas internas.

  • Atención al ciudadano/cliente (gestión de PQR).

  • Fidelización de clientes.

  • Envío de comunicaciones.

  • Ejecución de procedimientos administrativos.

  • Administración de sistemas de información.

  • Gestión de claves y usuarios.

  • Desarrollo operativo.

  • Gestión de facturación y contabilidad.

  • Gestión de proveedores y contratistas.

  • Gestión económica y contable.

  • Mantenimiento de históricos de relaciones comerciales.

  • Atención de requerimientos por parte de organismos de control.

  • Control de horarios.

  • Formación y gestión de personal.

  • Gestión de trabajo temporal.

  • Administración de prestaciones sociales.

  • Prevención de riesgos laborales.

  • Promoción y selección de personal.

  • Tratamiento de información relacionada con estados de salud, incapacidades y enfermedades laborales.

  • Adecuada comunicación con los destinatarios.

  • Fidelización de usuarios.

  • Perfilamiento (análisis de hábitos de consumo, gustos y saldos).

  • Análisis de características demográficas.

  • Actividades de mercadeo.

  • Mejora de la atención al cliente.

  • Creación de promociones.

  • Innovación y perfeccionamiento de productos y servicios.

  • Difusión de noticias de interés y novedades.

  • Vinculación de clientes, tanto personas naturales como jurídicas, para el desarrollo de actividades sociales.

  • Gestión de tareas básicas de administración.

  • Envío de información, por cualquiera de los medios suministrados por el titular, sobre promociones, novedades, productos y servicios actuales o futuros.

  • Comunicación relacionada con eventos, concursos, entrega de premios y beneficios.

  • Respuesta a solicitudes específicas de los clientes finales.

  • Desarrollo de otras finalidades comerciales, directa o indirectamente relacionadas con la actividad de REDMOON AI S.A.S. y/o sus aliados estratégicos.

  • Actividades de publicidad y mercadeo de productos y servicios ofrecidos por la Sociedad.

  • Gestión de historias laborales inactivas.

  • Relación con accionistas y potenciales inversionistas.

  • Desarrollo de estudios de mercado, análisis de prospectos, preferencias y demás aspectos afines.

  
  

  2.3.5 Circulación

  REDMOON AI S.A.S. no comparte ni transmite los datos personales recolectados a terceros, salvo en situaciones excepcionales y bajo condiciones específicas. Internamente, la empresa ha implementado controles de acceso restringido que permiten a sus empleados ingresar únicamente a la información que, conforme a su rol y/o cargo, les corresponde conocer y tratar.

  
  

  2.3.6 Supresión

  La supresión de los datos personales recolectados por REDMOON AI S.A.S. se realiza una vez se ha cumplido la finalidad específica para la cual fueron solicitados, de acuerdo con lo establecido en la presente política.

  Asimismo, el titular podrá solicitar la eliminación de su información en cualquier momento. Esta solicitud será atendida siempre que no exista un deber legal o contractual que justifique su conservación. En todo caso, la supresión procederá únicamente cuando sea autorizada por la ley y no interfiera con obligaciones legales vigentes a cargo de la Sociedad.

  
  

  2.4 Autorización para el tratamiento de datos personales

  REDMOON AI S.A.S. solicita la autorización para el tratamiento de datos personales de manera libre, previa, expresa y debidamente informada, conforme a lo dispuesto en la normativa colombiana vigente.

  Para ello, ha dispuesto mecanismos adecuados que permiten verificar en cada caso el otorgamiento efectivo de dicha autorización. Esta podrá constar en cualquier medio —físico, electrónico o digital— siempre que garantice su posterior consulta mediante herramientas técnicas seguras y cumpla con los requisitos establecidos por la ley.

  
  

  2.4.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes

  REDMOON AI S.A.S. recolecta datos personales de menores de edad únicamente en los siguientes casos:

  • Cuando son proporcionados por el padre, madre o representante legal del menor, quien a su vez es empleado de la empresa, con el fin de gestionar su afiliación al sistema de seguridad social.
    
    
    

  Durante el proceso de recolección de esta información, se garantiza el respeto por los principios de libertad y finalidad, solicitando siempre al adulto responsable la autorización libre, previa, expresa e informada para el tratamiento de los datos del menor.

  Adicionalmente, en todas las fases del tratamiento —incluyendo la recolección, almacenamiento, circulación interna y eventual supresión— se actúa conforme a los principios establecidos en la Ley 1581 de 2012, respetando de forma estricta los derechos prevalentes de los menores de edad, conforme a lo dispuesto en la Constitución Política de Colombia, que reconoce y protege de manera prioritaria sus derechos fundamentales.

  
  

  2.5 Medidas de Protección

  REDMOON AI S.A.S. ha adoptado medidas técnicas, jurídicas, humanas y administrativas orientadas a garantizar la seguridad de los datos personales bajo su custodia, con el fin de proteger su confidencialidad, integridad, disponibilidad y evitar su uso, acceso o manipulación no autorizada y/o fraudulenta.

  Internamente, la empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a datos personales y a los sistemas de información, en coherencia con la normativa vigente.

  La Política de Seguridad Informática de REDMOON AI S.A.S., debidamente aprobada, establece directrices, procesos y controles que comprenden:

  • Seguridad organizacional, lógica, física y jurídica para la protección integral de la información.

  • Definición de roles y responsabilidades dentro de la estructura organizacional de seguridad de la información.

  • Controles específicos para el acceso a la información por parte de terceros autorizados.

  • Procedimientos de respuesta ante incidentes de seguridad.

  • Protección contra software malicioso (virus).

  • Capacitación continua a los usuarios sobre el manejo seguro de la información.

  • Identificación de usuarios y uso seguro de contraseñas.

  • Seguridad perimetral gestionada mediante firewalls.

  • Implementación de sistemas de detección de intrusos y de prevención contra la fuga de datos (DLP).
    
    

  Además, REDMOON AI S.A.S. cuenta con políticas adicionales orientadas a la protección de la información, tales como:

  • Política de Tratamiento de Información Personal.

  • Manuales internos de procedimiento para el tratamiento de datos personales.

  • Cláusulas de confidencialidad incorporadas en los contratos laborales y de outsourcing.

  • Inclusión de formatos de autorización de tratamiento de datos personales en todos los medios y espacios donde se recolecta información.

  
  

  2.6 Obligaciones de los Encargados de la Información

  Las personas naturales o jurídicas externas a REDMOON AI S.A.S. que, en virtud de una relación contractual o comercial, realicen tratamiento de datos personales por cuenta de la Sociedad, adquieren la calidad de Encargados del Tratamiento y deberán cumplir con las siguientes obligaciones:

  A. Garantizar a los titulares el ejercicio pleno de sus derechos, en especial el acceso, consulta, actualización y rectificación de sus datos personales.

  B. Solicitar y conservar copia de la autorización previa, expresa e informada del titular para el tratamiento de sus datos, indicando claramente la finalidad de la recolección. Esta autorización podrá obtenerse en puntos de atención, servicio técnico, medios electrónicos o digitales.

  C. Mantener la información bajo estrictas condiciones de seguridad, de manera que se evite su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  D. Adoptar un manual interno de políticas y procedimientos que garantice el cumplimiento integral de la Ley 1581 de 2012 y sus decretos reglamentarios sobre protección de datos personales.

  E. Restringir el acceso a la información únicamente a las personas autorizadas para conocerla, conforme a las finalidades del tratamiento.

  F. Cumplir con las obligaciones previstas en el artículo 18 de la Ley 1581 de 2012, así como en las disposiciones complementarias y reglamentarias que regulan el tratamiento de datos personales.

  G. Reportar al menos una vez al año a REDMOON AI S.A.S. las medidas de seguridad implementadas para proteger los datos personales que le han sido encargados.

  
  

  2.7 Casos en que REDMOON AI S.A.S. opere como Encargado de la Información

  En los casos en que REDMOON AI S.A.S. Actúe como Encargado del Tratamiento de datos personales, corresponderá al Responsable de la información obtener y conservar la autorización previa, expresa e informada por parte del titular para el tratamiento de sus datos.

  Se presume, en ese sentido, que el Responsable ha cumplido con el deber legal de contar con dichas autorizaciones por parte de los titulares con quienes mantiene relación directa, y que ha informado de manera adecuada la finalidad del tratamiento.

  REDMOON AI S.A.S. podrá solicitar copia de dichas autorizaciones en cualquier momento, y el Responsable deberá entregarlas como soporte del cumplimiento normativo.
  
  
  

  
  
  CAPÍTULO TERCERO

  DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

  
  3.1 Derechos que le asisten como titular del dato.

  El derecho fundamental de Hábeas Data otorga al titular la facultad de solicitar, en cualquier momento, el acceso, actualización, rectificación o supresión de sus datos personales que se encuentren en posesión de un tercero. Asimismo, el titular puede revocar la autorización otorgada para el tratamiento de sus datos personales, siempre que no exista una obligación legal o contractual que exija su conservación.

  En este sentido, si un titular considera que REDMOON AI S.A.S. tiene acceso a su información personal, podrá:

  • Consultar sus datos en cualquier momento, mediante los canales establecidos.

  • Reclamar ante REDMOON AI S.A.S. en caso de considerar que sus datos están siendo tratados de forma inadecuada o contraria a lo autorizado.
    
    

  El titular podrá ejercer los siguientes derechos específicos:

  A. Actualizar sus datos personales, cuando estos resulten fraccionados, incompletos o desactualizados.

  B. Rectificar o corregir los datos que se encuentren errados, parciales o que puedan inducir a error.

  C. Solicitar la supresión de sus datos personales de las bases de datos de REDMOON AI S.A.S., sin perjuicio de que la información pueda ser conservada cuando así lo requiera la ley o exista un deber legal de permanencia.

  D. Revocar la autorización otorgada para el tratamiento de sus datos, siempre que dicha revocatoria no implique el incumplimiento de obligaciones legales por parte de la Sociedad relacionadas con la conservación del dato.

  
  

  3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos

  3.2.1 Consulta

  Mediante el ejercicio del derecho de consulta, el titular podrá solicitar a REDMOON AI S.A.S. el acceso a sus datos personales que se encuentren almacenados en las bases de datos de la Sociedad.

  La consulta será atendida dentro de un plazo máximo de diez (15) días hábiles, contados a partir de la fecha de recepción de la solicitud.

  En caso de que no sea posible atender la consulta dentro del término establecido, REDMOON AI S.A.S. informará al titular los motivos de la demora antes del vencimiento del plazo inicial, y dará respuesta a más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

  
  

  3.2.2 Reclamo

  El titular de los datos personales podrá presentar un reclamo ante REDMOON AI S.A.S. cuando considere que la información está siendo objeto de un uso indebido, no autorizado o contrario a los fines informados, o cuando identifique alguna irregularidad en el tratamiento de sus datos personales.

  El reclamo será atendido en un plazo máximo de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recepción. Si no fuere posible dar respuesta dentro de este término, se informarán los motivos de la demora y se emitirá respuesta definitiva en un plazo máximo de ocho (8) días hábiles adicionales al vencimiento del primer término.

  En caso de que el reclamo resulte incompleto, REDMOON AI S.A.S. requerirá al titular, dentro de los cinco (5) días hábiles siguientes a la recepción, para que subsane las fallas identificadas. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el titular haya corregido la solicitud, se entenderá que ha desistido del reclamo.

  Si REDMOON AI S.A.S. Si no es competente para resolver el reclamo, procederá a trasladarlo a la entidad o persona correspondiente dentro de los dos (2) días hábiles siguientes a su recepción, informando de esta situación al titular de forma oportuna.
  
  

  3.3 Personas facultadas para realizar una consulta o reclamo

  Podrán presentar solicitudes de consulta de datos personales ante REDMOON AI S.A.S. las siguientes personas:

  • Empleados de la Sociedad.

  • Contratistas y proveedores.

  • Consumidores finales.

  • Potenciales clientes

  • Clientes corporativos.

  • Terceros debidamente autorizados por el titular o por disposición legal.

  • Cualquier titular cuyos datos personales reposen en las bases de datos de REDMOON AI S.A.S.
    
    
    

  Este listado tiene un carácter meramente enunciativo, por lo tanto, no es exclusivo ni excluyente. Toda persona natural que tenga legitimidad para ejercer el derecho de Hábeas Data podrá acceder a los mecanismos establecidos por la Sociedad.

  
  

  3.3.1 Información que debe acreditar el titular del dato

  Para efectos de ejercer el derecho de consulta o presentar un reclamo, el titular de los datos personales deberá proporcionar a REDMOON AI S.A.S. la siguiente información mínima para su identificación y trámite de la solicitud:

  • Nombres y apellidos completos.

  • Tipo y número de documento de identificación.

  • Dirección de domicilio.

  • Número telefónico de contacto.

  • Correo electrónico.

  • Descripción clara de la solicitud y los hechos que la sustentan.
    
    
    

  En caso de tratarse de un reclamo, el titular deberá adjuntar los documentos de soporte que desee validar o utilizar como prueba de lo manifestado.

  Cuando el ejercicio del derecho corresponda a un menor de edad, la solicitud deberá ser presentada por el adulto responsable (padre, madre o representante legal), garantizando en todo momento el ejercicio pleno de los derechos del menor, sin que puedan ser limitados o negados bajo ninguna circunstancia.

  
  

  3.4 Solicitud de imágenes y videos

  En caso de que el titular de los datos personales desee acceder a imágenes o grabaciones en video en las que aparezca su información personal, deberá presentar una solicitud formal ante REDMOON AI S.A.S., cumpliendo con los siguientes requisitos:

  1. Describir claramente los hechos objeto de la solicitud, incluyendo de forma precisa la fecha y hora aproximada en la que se presume fue captada la imagen o video.
     
     

  2. Justificar la necesidad del acceso a dicha información, explicando los motivos que respaldan la solicitud.
     
     

  3. Aportar los documentos que acrediten su identidad y confirmen que es el titular legítimo de los datos.
     
     

  4. En caso de que la solicitud sea presentada por un tercero autorizado, éste deberá anexar copia del documento de autorización emitido por el titular, que lo faculte expresamente para acceder a dicha información.

  
  

  3.4.1 Procedimiento para trámites por solicitud de imágenes y videos

  Para dar trámite a una solicitud de acceso a imágenes o videos en los que figure información personal del titular, REDMOON AI S.A.S. llevará a cabo el siguiente procedimiento de verificación:

  A. Confirmación de disponibilidad: Se verificará que el material solicitado aún se encuentre almacenado en los servidores de la empresa, de acuerdo con lo dispuesto en el numeral 2.3.3 de la presente política.

  B. Análisis de procedencia: Se revisará el contenido de la solicitud y se evaluará si el acceso solicitado es procedente, especialmente en lo relativo a que no vulnere el derecho a la intimidad ni otros derechos fundamentales de terceras personas que puedan estar involucradas en las imágenes o grabaciones.

  C. Afectación a terceros: En caso de que se determine que el acceso puede comprometer derechos fundamentales de terceros, REDMOON AI S.A.S. verificará internamente los hechos descritos por el titular y le informará de forma clara sobre los hallazgos encontrados.

  D. Acceso en caso favorable: Si la verificación concluye que no se afectan derechos de terceros, REDMOON AI S.A.S. procederá a citar al titular en sus instalaciones, donde podrá visualizar el material solicitado bajo supervisión, garantizando siempre la protección de los derechos de todos los involucrados.

  
  

  3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data

  
  

  REDMOON AI S.A.S. ha habilitado los siguientes canales oficiales para que los titulares de datos personales puedan ejercer sus derechos de consulta, reclamo, actualización, rectificación, supresión o revocatoria de autorización, conforme a la Ley 1581 de 2012:

  • Canal Electrónico:
    Correo: info@redmoonai.co

  • Canal Físico:
    Dirección: Carrera 57a 45a 18,  Bogotá D.C.
    Horario de atención: lunes a viernes de 9:00 a.m. a 4:00 p.m.
    
    

  Estos son los únicos canales oficiales habilitados por REDMOON AI S.A.S. para la recepción y atención de consultas o reclamos relacionados con la protección de datos personales. Por tanto, el titular deberá tenerlos en cuenta al momento de ejercer sus derechos.

  En caso de que cualquier área interna o encargado de la información reciba una solicitud de este tipo, deberá remitir al titular a los canales mencionados y no podrá, en ningún caso, dejar sin respuesta dicha solicitud.

  El titular deberá acreditar su identidad y aportar la información requerida conforme a lo establecido en el numeral 3.3.1 de esta política, con el fin de proceder al trámite correspondiente.

  
  

  3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales

  El Comité de Protección de Datos Personales de REDMOON AI S.A.S., integrado por representantes del área Legal, el área de Tecnología de la Información (TI) y el área de Marketing, será el encargado de velar por el cumplimiento efectivo de esta Política, así como de atender las consultas y reclamos presentados por los titulares de la información.

  El comité podrá requerir la participación de otras áreas de la organización cuando sea necesario, con el fin de verificar o asegurar el cumplimiento de las normas relativas a la protección de datos personales y garantizar la aplicación integral de esta política.

  En caso de dudas, inquietudes o necesidad de orientación adicional respecto al contenido o aplicación de esta política, los titulares o terceros interesados podrán comunicarse a través del siguiente correo electrónico:
  info@redmoonai.co .
  
  
  
  

  
  
  
  CAPÍTULO CUARTO

  DISPOSICIONES FINALES
  
  
  

  4.1 Medidas permanentes

  REDMOON AI S.A.S., en el marco del tratamiento de datos personales, realizará de manera permanente revisiones y controles en sus procesos, protocolos, procedimientos y políticas internas, con el fin de garantizar el ejercicio pleno del derecho de Hábeas Data por parte de los titulares de la información.

  Asimismo, la empresa velará porque en todos los casos se cuente con la autorización previa, expresa, libre e informada del titular, conforme a los requisitos establecidos en la normativa vigente.

  En caso de que cualquier área o proceso de la organización implemente un nuevo mecanismo o fuente de recolección de datos personales, diferente a los definidos en el numeral 2.3.1 de la presente política, deberá informar previamente al Comité de Protección de Datos Personales, para su revisión, validación y ajuste en los lineamientos corporativos de tratamiento.

  
  

  4.2 Vinculatoriedad de la Política

  Todo titular de datos personales que mantenga cualquier tipo de relación con REDMOON AI S.A.S., ya sea en calidad de cliente, proveedor, contratista, empleado, aliado o tercero autorizado, deberá acatar integralmente la presente Política de Tratamiento de Datos Personales, en la medida en que esta regula el uso, protección y manejo de su información personal dentro de la organización.

  
  

  4.3 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales

  La presente Política de Tratamiento de Datos Personales se articula con el Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales de REDMOON AI S.A.S., el cual establece los criterios, requisitos y procedimientos operativos necesarios para la adecuada implementación y cumplimiento de esta política.

  Dicho manual sirve como instrumento complementario y vinculante para asegurar la correcta aplicación de los principios, derechos y obligaciones en materia de protección de datos personales.

  
  

  4.4 Fecha de Aprobación de la Política y Entrada en vigencia

  La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del día 5 de mayo de 2025 y permanecerá vigente mientras subsista la finalidad del tratamiento de los datos recolectados o no sea modificada, reemplazada o derogada por una nueva versión.
  
  
  
  

  Firma,
  Ricardo García Giraldo
  Representante Legal