Política de Uso de Datos

Última actualización: Octubre 2024

1. Propósito y Alcance

Esta Política de Uso de Datos complementa nuestra Política de Privacidad y describe específicamente cómo Argustics recopila, procesa, almacena y utiliza los datos en el contexto de nuestros servicios de desarrollo backend, APIs, microservicios, bases de datos, DevOps y cloud computing.

Como empresa especializada en arquitectura de sistemas y desarrollo backend en Colombia, manejamos diferentes tipos de datos con distintos niveles de sensibilidad. Esta política establece nuestras prácticas y compromisos en el tratamiento de todos estos datos.

2. Tipos de Datos que Procesamos

2.1 Datos de Usuario y Clientes

Categoría Tipo de Datos Propósito
Identificación Nombre, email Comunicación y gestión de servicios
Empresarial Nombre empresa, NIT, sector Facturación y personalización de servicios
Técnica Especificaciones de proyectos, código fuente Desarrollo y entrega de soluciones
Financiera Información de pago, facturación Procesamiento de pagos y contabilidad

2.2 Datos de Navegación y Analytics

  • Google Analytics: datos de uso del sitio web, páginas visitadas, tiempo de permanencia, origen del tráfico
  • Información técnica: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla
  • Comportamiento: clics en botones, interacciones con formularios, scroll, eventos personalizados

2.3 Datos de Proyectos y Desarrollo

  • Código fuente: repositorios, commits, branches, pull requests
  • Infraestructura: configuraciones de servidores, credenciales de acceso, certificados SSL
  • Bases de datos: esquemas, consultas, backups, logs de transacciones
  • APIs: endpoints, autenticación, logs de requests/responses
  • Monitoreo: métricas de rendimiento, logs de errores, alertas

3. Recopilación de Datos

3.1 Métodos de Recopilación

  • Formularios web: cuando nos contactas o solicitas servicios
  • Email y comunicaciones: intercambios durante proyectos y soporte
  • Cookies y tracking: Google Analytics y cookies esenciales del sitio
  • Desarrollo de proyectos: información técnica durante la implementación
  • Sistemas de monitoreo: logs, métricas y alertas de infraestructura
Transparencia: Solo recopilamos datos necesarios para proporcionar nuestros servicios. Siempre te informaremos qué datos recopilamos y por qué.

4. Procesamiento y Uso de Datos

4.1 Servicios de Desarrollo Backend

Al contratar nuestros servicios de desarrollo, procesamos datos para:

  • Diseñar y desarrollar arquitecturas de sistemas personalizadas
  • Implementar APIs RESTful, GraphQL y microservicios
  • Configurar y optimizar bases de datos SQL y NoSQL
  • Establecer pipelines de CI/CD y automatización
  • Gestionar infraestructura cloud (AWS, Google Cloud, Azure)
  • Implementar sistemas de monitoreo y alertas
  • Proporcionar soporte técnico 24/7

4.2 Google Analytics

Utilizamos Google Analytics para:

  • Medir el tráfico y comportamiento en nuestro sitio web
  • Entender qué servicios generan más interés
  • Optimizar la experiencia del usuario y el contenido
  • Analizar la efectividad de nuestras campañas de marketing
  • Identificar problemas técnicos y oportunidades de mejora
Control de Analytics: Google Analytics en nuestro sitio respeta la configuración "Do Not Track" de tu navegador. Puedes desactivar el seguimiento instalando el complemento de inhabilitación de Google Analytics.

4.3 Datos de Proyectos

Durante el desarrollo de proyectos:

  • Confidencialidad: todos los datos de proyectos están protegidos por acuerdos de confidencialidad (NDA)
  • Acceso limitado: solo el personal necesario tiene acceso a datos específicos del proyecto
  • Segmentación: mantenemos los datos de cada cliente completamente separados
  • Encriptación: ciframos datos sensibles en reposo y en tránsito
  • Control de versiones: usamos Git con acceso controlado y auditoría completa

5. Almacenamiento y Seguridad de Datos

5.1 Infraestructura de Almacenamiento

Tipo de Dato Ubicación Medidas de Seguridad
Datos de clientes Servidores en Colombia Encriptación AES-256, acceso restringido
Código fuente Repositorios privados (GitLab/GitHub) 2FA, SSH keys, permisos granulares
Backups Multi-región (AWS/GCP) Encriptación, versioning, inmutabilidad
Logs y métricas Servicios cloud especializados Retención limitada, anonimización

5.2 Medidas de Seguridad Implementadas

  • Certificación ISO 27001: cumplimos con estándares internacionales de seguridad de la información
  • Encriptación: SSL/TLS para comunicaciones, AES-256 para datos en reposo
  • Control de acceso: autenticación multifactor (MFA), principio de mínimo privilegio
  • Auditorías: registros de acceso y modificaciones con trazabilidad completa
  • Monitoreo: detección de intrusiones, alertas de seguridad en tiempo real
  • Backups: copias de seguridad automáticas diarias con cifrado
  • Recuperación ante desastres: planes documentados y probados regularmente
  • Actualizaciones: parches de seguridad aplicados de forma prioritaria
Importante: En caso de una brecha de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas siguientes al descubrimiento, conforme a la legislación colombiana de protección de datos.

6. Compartir y Transferencia de Datos

6.1 Con Quién Compartimos Datos

  • Proveedores cloud: AWS, Google Cloud, Azure (solo para hosting e infraestructura)
  • Herramientas de desarrollo: GitHub, GitLab, Docker Hub (bajo acuerdos de confidencialidad)
  • Servicios de analytics: Google Analytics (datos anonimizados)
  • Procesadores de pago: para transacciones comerciales (solo datos necesarios)
  • Autoridades: cuando sea legalmente requerido

6.2 Transferencias Internacionales

Algunos de nuestros proveedores de servicios cloud están ubicados fuera de Colombia. En estos casos:

  • Seleccionamos proveedores con certificaciones de seguridad reconocidas
  • Establecemos cláusulas contractuales de protección de datos
  • Priorizamos regiones de datos en Latinoamérica cuando es posible
  • Ciframos todos los datos antes de transferirlos
  • Mantenemos control sobre las claves de encriptación
Nota: Nunca vendemos ni compartimos tus datos con terceros con fines publicitarios o comerciales.

7. Retención y Eliminación de Datos

7.1 Períodos de Retención

Tipo de Dato Período de Retención Justificación
Datos de contacto 5 años desde último contacto Relaciones comerciales futuras
Datos de proyectos Duración del proyecto + 7 años Obligaciones legales y fiscales
Código fuente Según contrato del proyecto Soporte y mantenimiento
Logs de sistemas 90 días Debugging y seguridad
Analytics 26 meses Análisis de tendencias
Backups 30 días (rolling) Recuperación ante desastres

7.2 Eliminación Segura de Datos

Cuando eliminamos datos:

  • Sobrescritura múltiple de datos en medios de almacenamiento
  • Destrucción física certificada de hardware cuando corresponda
  • Eliminación de backups y copias de seguridad
  • Verificación de eliminación completa en todos los sistemas
  • Documentación del proceso de eliminación

8. Derechos del Usuario sobre sus Datos

Tienes los siguientes derechos respecto al uso de tus datos:

8.1 Derecho de Acceso

Solicitar una copia completa de todos los datos que tenemos sobre ti, incluyendo metadatos de procesamiento.

8.2 Derecho de Rectificación

Corregir cualquier dato inexacto o desactualizado en nuestros sistemas.

8.3 Derecho de Eliminación ("Derecho al Olvido")

Solicitar la eliminación de tus datos, sujeto a obligaciones legales de retención.

8.4 Derecho de Portabilidad

Recibir tus datos en un formato estructurado, de uso común y lectura mecánica (JSON, CSV, XML).

8.5 Derecho de Oposición

Oponerte al procesamiento de tus datos para ciertos propósitos específicos.

8.6 Derecho de Limitación

Solicitar que limitemos el procesamiento de tus datos en ciertas circunstancias.

Para ejercer cualquiera de estos derechos:

Envía un email a ventas@argustics.com con el asunto "Solicitud de Derechos de Datos".
Incluye: tu nombre completo, email, descripción de la solicitud y verificación de identidad.
Tiempo de respuesta: máximo 15 días hábiles.

9. Cookies y Tecnologías de Seguimiento

9.1 Cookies que Utilizamos

Cookie Propósito Duración
_ga Google Analytics - identificador único 2 años
_gid Google Analytics - sesión 24 horas
_gat Google Analytics - límite de solicitudes 1 minuto

9.2 Control de Cookies

Puedes controlar las cookies mediante:

  • Configuración de tu navegador (rechazar todas las cookies o solo las de terceros)
  • Complemento de inhabilitación de Google Analytics
  • Configuración "Do Not Track" en tu navegador
  • Eliminación manual de cookies en cualquier momento
Nota: Deshabilitar cookies puede afectar la funcionalidad de nuestro sitio web y nuestra capacidad de proporcionarte una experiencia personalizada.

10. Uso de Datos en Servicios Específicos

10.1 Desarrollo Backend y APIs

  • Diseño de arquitecturas basado en tus requerimientos técnicos
  • Implementación de endpoints API según especificaciones
  • Optimización de rendimiento mediante análisis de métricas
  • Logs de requests/responses para debugging y mejoras

10.2 Bases de Datos

  • Diseño de esquemas optimizados para tus casos de uso
  • Monitoreo de consultas y rendimiento
  • Backups automáticos con encriptación
  • Análisis de crecimiento para planificación de capacidad

10.3 Cloud Computing

  • Configuración de infraestructura según necesidades
  • Monitoreo de recursos y costos
  • Escalado automático basado en métricas
  • Gestión de credenciales y accesos seguros

10.4 CI/CD y DevOps

  • Automatización de despliegues basada en tu código
  • Logs de builds y despliegues para auditoría
  • Métricas de rendimiento de pipelines
  • Alertas en caso de fallos o problemas

11. Transparencia y Auditoría

Nos comprometemos a la máxima transparencia en el uso de datos:

  • Informes de acceso: puedes solicitar un informe de quién ha accedido a tus datos
  • Auditorías de seguridad: realizamos auditorías anuales por terceros independientes
  • Logs de actividad: mantenemos registros detallados de todas las operaciones con datos
  • Notificaciones: te informamos de cambios significativos en cómo usamos tus datos
  • Cumplimiento normativo: reportes anuales de cumplimiento con ISO 27001
Compromiso: Si detectamos cualquier uso no autorizado o brecha de seguridad, te notificaremos inmediatamente y tomaremos las medidas correctivas necesarias.

12. Marco Legal y Cumplimiento

Cumplimos con las siguientes normativas:

  • Ley 1581 de 2012 (Colombia): Protección de Datos Personales
  • Decreto 1377 de 2013: Reglamentación de la Ley 1581
  • ISO/IEC 27001: Gestión de Seguridad de la Información
  • RGPD (cuando aplique): para clientes en la Unión Europea
  • SOC 2 Type II: en proceso de certificación

Autoridad de Supervisión

Superintendencia de Industria y Comercio de Colombia
Carrera 13 No. 27 - 00, Pisos 1 y 3
Bogotá D.C., Colombia
Tel: (+57 1) 587 0000
www.sic.gov.co

13. Actualizaciones de esta Política

Esta política puede actualizarse periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Te notificaremos sobre cambios significativos mediante:

  • Aviso destacado en nuestro sitio web durante 30 días
  • Email a tu dirección registrada (si aplicable)
  • Actualización de la fecha al inicio de este documento

Historial de versiones: Mantenemos un registro de todas las versiones anteriores disponible a solicitud.

14. Contacto y Soporte

Oficial de Protección de Datos

Para cualquier pregunta sobre esta política o el uso de tus datos:

Email: ventas@argustics.com
Asunto: "Consulta Uso de Datos"
Horario: Lunes a Viernes, 9:00 AM - 6:00 PM (COT)
Dirección: Bogotá, Colombia
Sitio web: https://argustics.com

Tiempo de respuesta garantizado: 15 días hábiles
Soporte urgente: 24-48 horas para asuntos críticos de seguridad

15. Compromiso de Argustics

En Argustics, la protección y el uso responsable de datos son fundamentales para nuestro negocio. Nos comprometemos a:

  • ✓ Mantener la confidencialidad e integridad de todos los datos que nos confías
  • ✓ Usar tus datos únicamente para los propósitos acordados
  • ✓ Implementar las mejores prácticas de seguridad de la industria
  • ✓ Ser transparentes sobre cómo procesamos y usamos los datos
  • ✓ Respetar tus derechos y responder rápidamente a tus solicitudes
  • ✓ Actualizar continuamente nuestras medidas de protección de datos
  • ✓ Notificarte de inmediato sobre cualquier incidente de seguridad
Nuestra promesa: Tratamos tus datos con el mismo nivel de cuidado y seguridad que esperaríamos para los nuestros.