Política de Tratamiento de Datos Personales

Razón social: GlowSuite SAS
Domicilio: Bogotá D.C., Colombia
Correo electrónico: soporte@getglowsuite.com
Sitio web: getglowsuite.com

GlowSuite SAS (en adelante "GlowSuite" o "el Responsable") actúa como Responsable del Tratamiento de los datos personales recolectados a través de la plataforma GlowSuite, en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015), y demás normatividad vigente en materia de protección de datos personales.

La presente Política se rige por las siguientes normas:

• Constitución Política de Colombia, artículos 15 y 20.
• Ley Estatutaria 1581 de 2012 — Régimen General de Protección de Datos Personales.
• Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) — Reglamentario de la Ley 1581.
• Ley 1266 de 2008 — Habeas Data financiero (en lo que resulte aplicable).
• Ley 1480 de 2011 — Estatuto del Consumidor.
• Ley 2439 de 2024 — Modificaciones al Estatuto del Consumidor en comercio electrónico.
• Circulares y lineamientos de la Superintendencia de Industria y Comercio (SIC).

Para efectos de esta Política se adoptan las definiciones establecidas en el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013, en particular:

• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: dato que no es semiprivado, privado ni sensible. Se consideran públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales.
• Dato semiprivado: dato que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento puede interesar a la sociedad o a un grupo específico de personas.
• Dato privado: dato que, por su naturaleza íntima o reservada, solo es relevante para el titular.
• Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye datos relativos al origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, la vida sexual y datos biométricos.
• Titular: persona natural cuyos datos personales sean objeto de tratamiento.
• Responsable del Tratamiento: persona natural o jurídica que, por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos. En este caso, GlowSuite SAS.
• Encargado del Tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: envío de datos personales del Responsable o Encargado a un tercero que también es Responsable, dentro o fuera del país.
• Transmisión: comunicación de datos personales del Responsable al Encargado, dentro o fuera del país, para que este realice el tratamiento por cuenta del Responsable.
• Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Aviso de Privacidad: comunicación verbal o escrita dirigida al titular para informarle sobre la existencia de las políticas de tratamiento que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento.

Esta Política aplica a todos los datos personales recolectados, almacenados, usados, circulados o suprimidos por GlowSuite en el marco de la prestación de su Servicio, incluyendo:

• Datos de los Usuarios de la plataforma (propietarios, profesionales, recepcionistas).
• Datos de los clientes finales de los negocios que utilizan la plataforma (clientes de salones, barberías, spas).
• Datos de personas que interactúan con el sitio web, formularios de contacto o canales de comunicación de GlowSuite.
• Datos recopilados mediante cookies y tecnologías similares en el sitio web.

GlowSuite aplica los principios establecidos en el artículo 4 de la Ley 1581 de 2012:

• Legalidad: el tratamiento se realiza conforme a las disposiciones legales vigentes.
• Finalidad: el tratamiento obedece a una finalidad legítima informada al titular.
• Libertad: el tratamiento requiere el consentimiento previo, expreso e informado del titular, salvo excepción legal.
• Veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada y comprobable.
• Transparencia: se garantiza al titular el derecho de obtener información acerca del tratamiento de sus datos.
• Acceso y circulación restringida: el tratamiento está sujeto a los límites de la naturaleza de los datos, la finalidad del tratamiento y la ley.
• Seguridad: la información se maneja con las medidas técnicas, humanas y administrativas necesarias para su protección.
• Confidencialidad: todas las personas que intervienen en el tratamiento están obligadas a guardar reserva sobre la información.

GlowSuite obtiene la autorización de los titulares de la siguiente manera:

• Usuarios de la plataforma: al registrarse y aceptar los Términos y Condiciones y esta Política, el Usuario otorga su autorización previa, expresa e informada para el tratamiento de sus datos personales conforme a las finalidades aquí descritas. Esta autorización se obtiene mediante conducta inequívoca (aceptación electrónica), conforme al artículo 7 del Decreto 1377 de 2013.
• Clientes finales de los negocios: es responsabilidad exclusiva del Usuario (propietario del negocio) obtener la autorización de sus clientes antes de ingresar sus datos a GlowSuite. GlowSuite no recopila directamente datos de clientes finales sin intermediación del Usuario.

GlowSuite conservará prueba de las autorizaciones otorgadas, conforme al artículo 8 del Decreto 1377 de 2013.

Carácter facultativo: el suministro de datos personales es voluntario. Sin embargo, ciertos datos son necesarios para la prestación del Servicio (correo electrónico, nombre, datos del negocio). La no provisión de estos datos puede limitar o impedir el acceso a determinadas funcionalidades.

De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales. Este derecho puede ejercerse frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada para el tratamiento.
• Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012, previo trámite de consulta o reclamo ante GlowSuite.
• Revocar la autorización y/o solicitar la supresión de sus datos cuando considere que GlowSuite no ha respetado los principios, derechos y garantías legales. La revocación o supresión no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
• Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Para la prestación del Servicio, GlowSuite utiliza proveedores de infraestructura tecnológica y servicios auxiliares cuyos servidores pueden estar ubicados fuera de Colombia. Los principales proveedores y sus funciones son:

• Vercel Inc. (Estados Unidos): alojamiento y despliegue de la aplicación web.
• Neon Inc. (Estados Unidos): base de datos PostgreSQL en la nube.
• Resend Inc. (Estados Unidos): envío de correo electrónico transaccional.
• Wompi/Bancolombia (Colombia): procesamiento de pagos.

Al aceptar esta Política, el titular autoriza de manera expresa e inequívoca la transferencia y/o transmisión internacional de sus datos personales a los proveedores mencionados y a los que en el futuro resulten necesarios para la prestación del Servicio, conforme al artículo 26 de la Ley 1581 de 2012. GlowSuite garantiza que estos proveedores cumplen con estándares de protección de datos adecuados y que existen contratos o acuerdos que regulan dicha transmisión.

Si GlowSuite incorpora nuevos proveedores que impliquen transferencia internacional de datos, actualizará esta Política y lo notificará a los titulares.

GlowSuite implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales, incluyendo:

• Cifrado en tránsito: todas las comunicaciones entre el navegador del usuario y los servidores se realizan mediante HTTPS/TLS.
• Cifrado de contraseñas: las contraseñas se almacenan utilizando algoritmos de hash seguros (bcrypt); GlowSuite nunca almacena contraseñas en texto plano.
• Control de acceso basado en roles: los datos de cada negocio están aislados mediante segmentación por businessId (multi-tenancy); cada usuario solo puede acceder a los datos de su negocio.
• Protección contra acceso no autorizado: limitación de intentos de inicio de sesión por IP, protección contra IDOR (Insecure Direct Object Reference), y política de seguridad de contenido (CSP) reforzada.
• Eliminación lógica (soft delete): los datos eliminados por el usuario se marcan como inactivos antes de su eliminación definitiva, permitiendo recuperación temporal en caso de error.
• Copias de seguridad: se realizan respaldos periódicos de la base de datos.

En caso de un incidente de seguridad que comprometa datos personales, GlowSuite notificará a la Superintendencia de Industria y Comercio y a los titulares afectados dentro de los plazos establecidos por la normatividad vigente.

Los datos personales serán conservados durante el tiempo que sea razonable y necesario para las finalidades que justificaron el tratamiento, conforme al artículo 11 del Decreto 1377 de 2013, y atendiendo a las siguientes reglas:

• Datos de Usuarios con cuenta activa: mientras la cuenta permanezca activa y la relación contractual esté vigente.
• Datos de Usuarios que cancelan su cuenta: se conservarán por un período de treinta (30) días calendario tras la cancelación para permitir la exportación, después del cual serán eliminados de forma definitiva, salvo obligación legal de conservación.
• Datos de facturación y transaccionales: se conservarán por el plazo exigido por la legislación tributaria y comercial colombiana (actualmente 5 años para soportes contables, conforme al artículo 632 del Estatuto Tributario).
• Datos de navegación y cookies: conforme a la sección 14 de esta Política.

El sitio web de GlowSuite puede utilizar cookies y tecnologías similares para:

• Cookies estrictamente necesarias: indispensables para el funcionamiento del Servicio (autenticación de sesión, preferencias de idioma).
• Cookies analíticas: para recopilar información agregada y anónima sobre el uso del sitio web con fines de mejora.

El usuario puede gestionar sus preferencias de cookies a través de la configuración de su navegador. La desactivación de cookies estrictamente necesarias puede afectar el funcionamiento del Servicio.

GlowSuite no está dirigido a menores de edad y no recopila intencionalmente datos personales de niños, niñas o adolescentes. Solo personas mayores de dieciocho (18) años pueden registrarse como Usuarios. Si GlowSuite tiene conocimiento de que se han recopilado datos de un menor sin la autorización del representante legal, procederá a eliminarlos de inmediato, conforme al artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013.

Si un Usuario (propietario de un negocio) registra datos de clientes menores de edad, lo hace bajo su exclusiva responsabilidad y debe cumplir con los requisitos especiales establecidos en la ley, incluyendo la autorización del representante legal y el respeto al interés superior del menor.

En cumplimiento de los artículos 26 y 27 del Decreto 1377 de 2013, GlowSuite adopta medidas internas para demostrar el cumplimiento de las normas de protección de datos personales, incluyendo:

• Publicación y actualización de la presente Política.
• Implementación de medidas de seguridad técnicas y organizativas.
• Procedimientos documentados para la atención de consultas y reclamos.
• Conservación de las autorizaciones otorgadas por los titulares.
• Capacitación sobre protección de datos personales.

GlowSuite se reserva el derecho de modificar esta Política en cualquier momento. Las modificaciones sustanciales serán notificadas a los titulares mediante correo electrónico y/o aviso destacado en la plataforma, con al menos quince (15) días calendario de anticipación a su entrada en vigor.

La versión vigente de esta Política estará siempre disponible para consulta, impresión y descarga en getglowsuite.com/privacidad.

La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, es la autoridad nacional encargada de vigilar el cumplimiento de la normatividad sobre protección de datos personales.

Sitio web: www.sic.gov.co
Línea de atención: (601) 592 0400

Esta Política entra en vigor a partir de su publicación en getglowsuite.com y permanecerá vigente mientras GlowSuite realice tratamiento de datos personales.