Términos y condiciones


Aceptación

Los términos expresados en este contrato constituyen las condiciones de uso y privacidad para todos los servicios prestados por Cappi en su sitio web www.cappi.co y su plataforma miportal.cappi.co. El usuario acepta, al momento de empezar a utilizar el servicio, respetar todas las condiciones impuestas por este contrato.

El usuario de este sitio, acepta por simple causal de uso del sistema Cappi lo dispuesto en este contrato y en sus Términos y Condiciones, susceptible de cambio sin previo aviso por parte de Cappi. El usuario que no esté de acuerdo con esto, no podrá hacer uso de los servicios prestados por Cappi.


Registro de Cuentas y Usuarios

Cappi presta un servicio de software que se accede a través de su sitio web www.cappi.co Los usuarios que accedan a este servicio deberán registrar una cuenta y brindar la información solicitada en los formularios que se habilitan a la hora de registrar una cuenta. Cappi da por entendido que cualquier información ingresada en estos formularios es hecha bajo juramento y por lo tanto exonera a Cappi de poseer información falsa sobre cualquier usuario.

Cappi no permite, bajo ninguna circunstancia, que estos usuarios sean distintos de aquellos que el titular de la cuenta haya decidido habilitar como tales para el uso de la plataforma y estos no podrán ser reemplazados por otras personas que conozcan las credenciales para ingresar a la plataforma. De suceder una situación como ésta, Cappi no se hace responsable por el uso pernicioso de la información de la cuenta en contra del titular de la misma ni frente al usuario ni frente a terceros.


Descripción del Servicio

Cappi presta el servicio de su aplicación web en dos modalidades, gratis y pago. Cappi podrá dejar de ofrecer el plan Gratis para usuarios nuevos. El usuario adquiere una licencia no-exclusiva, mundial y temporal e intransferible para usar el sistema Cappi según las condiciones del plan que haya elegido al momento de pagar por el servicio, o si es el caso acepta las condiciones que tiene al ser un usuario gratis pero en ningún momento adquiere propiedad sobre la plataforma.

Los derechos de autor sobre las obras de software que componen la plataforma y los Servicios serán de titularidad de Cappi y bajo ninguna interpretación de éstos términos de servicio se entenderán transferidos al usuario.

El servicio de Cappi se inicia al momento de registrar una cuenta en el sitio web de Cappi, tras haber aceptado las condiciones expresadas en este contrato. El servicio consiste en el uso de la plataforma Cappi disponible en miportal.cappi.co y todos los servicios disponibles en sitios web asociados www.cappi.co.

El usuario se hace conocedor de los servicios por los que está pagando a la hora de usar alguno de los planes que ofrece Cappi. Cappi no se hará responsable en ningún caso por los errores cometidos por el usuario a la hora de elegir su plan, así como tampoco al momento de digitar o ingresar su información tanto personal como de la operación y marcha de su actividad ni tampoco de la clasificación que realice de la misma lo que afectará irremediablemente los resultados arrojados por la plataforma.

Cappi da por entendido que el titular de la cuenta y los usuarios conocen cualquier cambio que se haga en la configuración de ésta, así como que realizará los cambios que considere pertinentes. Cappi no se responsabilizará por la pérdida de información que ocurra por fuerza mayor, caso fortuito o hecho de un tercero tal y como se explica bajo el título “Operación del Sitio”.

Cappi garantiza al Usuario el libre acceso al sitio web www.cappi.co y a la plataforma web para ver la información allí disponible disponible, bajo condiciones normales, sin embargo el usuario acepta que existan circunstancias técnicas por las que ésta información puede llegar a estar inaccesible de manera temporal y por lo tanto exonera a Cappi de cualquier tipo de responsabilidad por este hecho, bajo el entendido de que esto puede obedecer a limitaciones inherentes al estado de la tecnología en la actualidad.


Alcance y nivel del servicio

Cappi garantiza a los usuarios que la plataforma estará disponible en circunstancias normales, según lo anunciado, desde cualquier lugar del mundo que permita una conexión a internet, siempre y cuando el usuario recuerde los datos de acceso a su cuenta y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan. De manera tal que si no se pudiera acceder por el tipo de conexión o por el deficiente servicio del mencionado proveedor, ello no implica en ningún momento incumplimiento de la prestación del servicio prestado por parte de Cappi.

En cuanto al mantenimiento y reestructuración de la plataforma, Cappi se reserva el derecho de llevar a cabo las gestiones necesarias, sin previo aviso a los usuarios, pero procurará que se les brinde un aviso con la antelación que a su juicio considere conveniente o prudente para evitar incomodidades o eventuales perjuicios en el procesamiento de datos o de información.


Información de la cuenta

Cappi es un aplicativo Web, el cual proporciona un sitio donde se alojan datos que el usuario administra bajo su cuenta y riesgo. Cappi vela por mantener la información de los usuarios, segura y toma las precauciones a su juicio necesarias para ello, más no se responsabiliza por actos mal intencionados de terceros y las consecuencias de ello frente al usuario o frente a terceros.

Cappi pone en conocimiento de sus usuarios, que la información que suministre se albergará en servidores de terceros, específicamente Amazon, que cumplen con los más altos estándares de seguridad e idoneidad.

Cappi tampoco se hace responsable por el tipo de información ingresada por cada usuario en su cuenta ni por los resultados inadecuados si la misma se ingresó de manera inadecuada de acuerdo con los parámetros contables y fiscales aplicables a la materia en cada caso. Se da a entender que el usuario, al usar los servicios de Cappi, hará un uso sano y legal de todas las herramientas que se ponen a su disposición y esto exonera a Cappi de cualquier uso indebido de su información por parte de cualquier usuario, entendiéndose por ello el usar información para evadir obligaciones tributarias, entre otras.

Cappi no estará obligada a velar por la legalidad del contenido e información que los usuarios alberguen en su cuenta a través de los Servicios prestados, sin embargo podrá tomar los correctivos en contra de información ilegal, cuando lo considere pertinente.

El usuario se obliga a la hora de usar cualquiera de los servicios de Cappi a (i) no causar daño físico, moral o mental a otros usuarios del servicio (ii) no utilizar el servicio con fines maliciosos o de mala voluntad, ni para beneficiarse en perjuicio de terceros y mucho menos del Estado entendiendo por éste, aquel que de acuerdo con la normatividad que le sea aplicable, sea quien deba recibir dinero por concepto de impuestos bajo cualquier denominación por el resultado de la operación mercantil del usuario. (iii) no usar el servicio con fines criminales o ilegales ni para sacar provecho o beneficio ilícito para sí o para terceros, bien sea remunerado o no, (iv) no publicar información que vulnere derechos de terceros, tales como derechos de propiedad intelectual, secretos industriales o cualquier otro que sea de propiedad de terceros y respecto de los cuales no se encuentre autorizado (v) publicar información información sensible que ya no es vigente o que pueda inducir a error a terceros o al Estado.

El usuario de Cappi manifiesta ser dueño de la información que ingresa en el sistema y bajo ninguna circunstancia esta información pasará a ser propiedad de Diska S.A.S., y de manera inversa, esta última sociedad es la única dueña de la plataforma sobre la cual el usuario ingresa la información , sin que respecto de ésta se considera surtida transferencia alguna en razón de éste contrato. Si el usuario da por terminado el contrato tendrá la información a su alcance, pero en ningún momento Cappi se obliga a entregar la misma en formato alguno ni a llevar a cabo ningún tipo de proceso de migración, ni mucho menos a efectuar un desarrollo para que la información pueda ser analizada, ingresada o digitalizada en cualquier otro software, pues sólo se ingresan datos, para su consulta y procesamiento en aras de su funcionamiento y uso.

Adicional a lo anterior, Cappi no se responsabiliza por la información que erróneamente suministre el usuario al momento de realizar un trámite o de ingresar la información al software.


Política de Privacidad


Funciones publicitarias de Google Analytics implementadas en Cappi

Cappi utiliza las audiencias de remarketing de Google Analytics para su uso en Google AdWords, esto con el fin de publicar campañas de remarketing dirigidas a sus usuarios. El usuario acepta que su información sea tratada para efectos de Big Data y por lo tanto permite que Cappi utilice estas herramientas con fines estadísticos.

Modo de uso de las cookies

Cappi, Mediante la instalación de cookies e identificadores propios y de terceros y a través de herramientas para el análisis de uso de cuenta, podrá realizar actividades de seguimiento a los usuarios que utilizan su plataforma. Con estas herramientas, Cappi podrá recopilar información de cada usuario para el análisis de estadísticas e implementación de estrategias de comunicación y publicidad. Estas herramientas podrán realizar seguimiento de la configuración del usuario y hacen que su experiencia en la aplicación sea más práctica, reconociendo y recordando sus preferencias y ajustes.

En esta medida, Cappi podrá recopilar datos de uso, como la duración de uso, o datos demográficos como el origen, el sexo y la edad. Cappi usa esta información para fines analíticos. El usuario de Cappi podrá deshabilitar estas herramientas.


Política Comunicacional

Al registrar una cuenta con Cappi el titular de la cuenta debe ingresar sus datos de contacto, así como registrar todos aquellos datos que el software le solicite a fin de determinar no solo su identificación, sino aquello que le permita al software procesar la información que el mismo usuario diligencie o ingrese. Al hacer esto, acepta recibir todos los correos y llamadas con información sobre el uso de Cappi, información promocional u otro tipo de información procesada o enviada por Cappi. No obstante lo anterior, Cappi no podrá utilizar en beneficio suyo o de terceros, la información que haya ingresado el usuario. El usuario podrá solicitar que sus datos dejen de ser compartidos en cualquier momento y por medio de los canales establecidos y/o a la siguiente dirección de correo electrónico: soporte@cappi.co

Esta cláusula se interpretará sin detrimento de la autorización de uso de información a que se refiere el título “Política de Privacidad”. La autorización a que se refiere esta cláusula podrá ser revocada por el usuario en cualquier tiempo escribiendo a la siguiente dirección de correo electrónico: soporte@cappi.co

Adicionalmente los usuarios tendrán habilitada la posibilidad de comunicarse con el equipo de Cappi en caso de que tengan preguntas o dudas por resolver, preguntas generales sobre su cuenta o sobre el software como tal. Para los casos anteriores, deberán escribir a soporte@cappi.co. o utilizar la pestaña de soporte disponible en la aplicación.


Seguridad de la cuenta

Cappi vela por la seguridad de la contraseña que provea el titular de cuenta y los usuarios a la hora de registrar una cuenta con Cappi y garantiza que tomará las medidas que se encuentren a su alcance para que esta contraseña no sea vista por terceros, mas no puede arrogarse la responsabilidad de garantizar su confidencialidad. Por otro lado Cappi no se responsabiliza por el mal uso de la contraseña por parte del usuario ni por el uso de contraseñas que sean fáciles de descifrar, asumiendo que siempre que se acceda al sistema, lo hace el usuario directamente.


Operación del Sitio

Cappi llevará a cabo las gestiones que a su juicio estime conducentes, tendientes a que los sitios webs asociados siempre estén disponibles para el usuario, pero no garantiza lo anterior, tanto por los daños en las comunicaciones, por actos de terceros, mantenimiento o reestructuración de los sitios u otro tipo de actos que se escapen del alcance y responsabilidad directa de Cappi. No obstante lo anterior, Alegra garantiza a los usuarios que pagan por el servicio, que la plataforma estará disponible en miportal.cappi.co desde cualquier lugar del mundo que permita una conexión a internet, siempre y cuando el usuario recuerde las credenciales de su cuenta y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan, lo cual escapa de las obligaciones de Cappi, de manera tal que si no se pudiera acceder por el tipo de conexión y las características que le sean propias, por fallas en la comunicación o por el deficiente servicio del mencionado proveedor, ello no implica en ningún momento incumplimiento de la prestación del servicio contratado por parte de Cappi. En cuanto al mantenimiento y reestructuración del sitio, Cappi se reserva el derecho de hacerlo sin previo aviso a los usuarios, pero procurará que se les brinde un aviso con la antelación que a su juicio considere conveniente o prudente para evitar incomodidades o eventuales perjuicios en el procesamiento de datos o de información.


Limitaciones

El usuario no podrá aplicar técnicas de ingeniería inversa, descompilar o desensamblar la plataforma, ni realizar cualquier otra operación que tienda a descubrir el código fuente. Además, queda prohibida la separación de los componentes. Cappi autoriza el uso de la plataforma como un producto único. El usuario comprende que faltar a lo dispuesto en esta cláusula constituye un delito de acuerdo al artículo 272 del Código Penal Colombiano.


Interrupción y Terminación del Servicio

Cappise reserva el derecho de terminar el servicio en cualquier momento, tanto de manera permanente como temporal, para aquellos casos en los que se deban realizar pagos sucesivos.

Cappi podrá terminar de manera unilateral la cuenta de un usuario en los siguientes escenarios: (i) En caso de que el USUARIO utilice los servicios prestados por Cappi para fines contrarios a la ley, especialmente aquellos que contraríen derechos de propiedad intelectual de terceros y sobre de todos de Cappi y de otros usuarios; (ii) En caso de que Cappi encuentre que el usuario está haciendo uso de su cuenta para la transmisión de programas malignos como virus, malwares, spywares, troyanos o similares, que puedan comprometer el debido funcionamiento de la plataforma de Cappi o que perjudiquen a terceros; (iii) Cuando existan elementos que permitan inferir a Cappi que el USUARIO no cuenta con la edad mínima para contratar los Servicios, en los términos del artículo segundo de estas Condiciones.

Cappi se reserva el derecho a decidir si el contenido publicado por los usuarios, al igual que el material de texto o fotográfico que sea cargado a la plataforma web de Cappi resulta apropiado y se ajusta a las Condiciones. En éste sentido, Cappi podrá impedir la publicación y comercialización de contenido que infrinja derechos de imagen, de habeas data y de privacidad de terceros, así como aquellos que resulten ofensivos, difamatorios o que constituyan infracciones a la ley.

Parágrafo: Suspensión Del Servicio.

LA EMPRESA se reserva el derecho de suspender la prestación de los servicios al USUARIO y de inhabilitar su acceso a la plataforma, así como a cualquiera de los módulos creados para EL USUARIO si luego de dos intentos de cobro del servicio el recaudo resulta fallido, o en caso de no recibir el pago del servicio en la forma acordada.

Se dará la suspensión del servicio al usuario con aviso anticipado.

En caso de suspensión, la cuenta del usuario no será reactivada hasta que el pago de todas aquellas deudas que en ese momento se encuentren a cargo del usuario se hayan realizado por completo. Si luego de tres intentos de cobro del servicio el recaudo resulta fallido, el usuario debe realizar el pago del dinero adeudado mediante un enlace de pagos. Para obtener el enlace donde se debe realizar el pago, el usuario debe comunicarse con el equipo de soporte de Cappi escribiendo a soporte@cappi.co.

La suspensión de la cuenta del USUARIO no elimina su obligación de pagar las deudas pendientes, así como tampoco el porcentaje cobrado impide la generación de los gastos de cobranza e indemnización de perjuicios que se pudiesen generar a favor de Cappi por tal incumplimiento.

En caso de falta de pago, o uso indebido de la cuenta, el usuario recibirá a su correo una notificación a partir de la cual tendrá un periodo de gracia de 15 días durante el cual podrá consultar su cuenta y la información que hasta el momento se encuentre almacenada en ella, pero sin la posibilidad de agregar nueva información. El usuario será responsable de copiar o sustraer dicha información, por cuanto una vez venza el periodo de 15 días, Cappi dejará de ser responsable de la información albergada en la cuenta y esta podrá ser eliminada libremente.


Legislación Aplicable y Jurisdicción

Este contrato se rige por las leyes de la República de Colombia. Si cualquier parte de este contrato se declara nula o contraria a la ley, entonces la provisión inválida o no exigible se considerará sustituida por una disposición válida y aplicable que más se acerque a la intención del contrato original y el resto del acuerdo entre Cappi y el usuario continuará en efecto. A menos que se especifique lo contrario en este documento, estas Condiciones constituyen el acuerdo completo entre usted y Cappi con respecto a los Servicios de Cappi y reemplaza a todas las comunicaciones previas y propuestas, tanto de manera electrónica, oral o escrita, entre el usuario y Cappi con respecto a los Servicios de Cappi.

Derecho de retracto

El USUARIO podrá ejercer su derecho al retracto en los términos del artículo 47 de la Ley 1480 de 2011, es decir, podrá solicitar que se reverse la transacción perdiendo el dominio sobre su cuenta y recibiendo la devolución de lo pagado. Para efectos de poder ejercer el derecho de retracto será necesario que el USUARIO lo ejerza dentro de la oportunidad legal, es decir durante los cinco (5) días posteriores a la celebración del contrato.


Comentarios y Preguntas

En caso de existir consultas, quejas o reclamos sobre la información contenida en el presente documento de Términos y Condiciones, por favor escribir al correo soporte@cappi.co, utilizando como asunto: Comentario Términos y Condiciones.

Última actualización: 14 de junio de 2019.


Política de Tratamiento de Datos Personales Cappi

En cumplimiento a lo dispuesto en la Ley 1581 de 2012. el Decreto 1377 de 2013 y el Decreto 886 de 2014, DISKA S.A.S., ha implementado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente , a través de la página www.cappi.co o la plataforma web. Política que contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información.

La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas naturales que tengan o hayan tenido alguna relación con DISKA S.A.S., y que sus datos personales se encuentren en sus bases de datos.

I. Identificación

Empresa: Diska S.A.S.

Dirección: AK KR 14 # 43 - 59 OF 207, Bogotá D.C. - Colombia

Correo electrónico: soporte@cappi.co

Teléfono: (+57) (+1) 285 14 11

Página Web: www.cappi.co

II. Marco Legal

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por DISKA S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

Los siguientes son los principios rectores del Tratamiento de sus Datos Personales y LA EMPRESA como entidad respetuosa de la ley acatará: Principio de Legalidad, Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia, Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato, Principio de Seguridad y Principio de Confidencialidad.

III. Finalidad

A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de DISKA S.A.S., el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante Cappi o LA EMPRESA.

Cappi entiende por protección de datos todas aquellas medidas tomadas a nivel fisico, tecnico y juridico para garantizar que la información de los Titulares - personas naturales - (clientes, empleados, ex empleados, proveedores, acreedores, etc.) , esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas así como que su uso y conservación sea adecuado.

Cappi podrá hacer uso de los datos personales para:

  1. Ejecutar la relación contractual existente con sus clientes, proveedores trabajadores y aspirantes, incluido el pago de obligaciones contractuales.
  2. Proveer los servicios y/o los productos requeridos por sus usuarios.
  3. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
  4. Evaluar la calidad del servicio.
  5. Realizar estudios internos sobre hábitos de consumo.
  6. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por Cappi y/o por terceras personas.
  7. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  8. Soportar procesos de auditoría interna o externa.
  9. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Cappi: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
  10. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de Cappi ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

IV. Base de Datos

A. Las bases de datos en las que la empresa DISKA S.A.S. actúa como responsable y encargada del tratamiento:

En el tratamiento de los datos contenidos en las siguientes bases de datos Cappi actúa tanto en calidad de Responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos.

A continuación se mencionan las 4 bases de datos sobre las cuales DISKA S.A.S. realiza el tratamiento de información personal:

  1. Base de datos de clientes:
    • Descripción: Esta base de datos corresponde a la información de los clientes de LA EMPRESA, es decir corresponde a aquellas personas naturales que acceden a los diferentes servicios de Cappi.
    • Contenido: Esta base de datos contiene la siguiente información personal: nombre, número de identificación, ciudad y país de residencia, dirección de correspondencia, correo electronico, telefono, actividad economica, información bancaria como número de cuenta, tipo, entidad bancaria, numero de la tarjeta de crédito.
    • Forma en que se recopilan los datos: La información se obtiene de forma directa mediante inscripción de formulario a través de la página web o la aplicación móvil y finalmente se configura la cuenta, en todos los casos queda consignado en servidores especializados de Amazon que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales por parte de Cappi de acuerdo a los fines establecidos en la presente política publicada en la pagina web www.cappi.co y en la respectiva plataforma.
    • Finalidad: La información contenida en esta base de datos tiene por finalidad permitir a Cappi cumplir con su objeto de prestación de servicios contables desde una plataforma en la nube. De manera que esta base de datos tiene las siguientes finalidades: Para contacto con el cliente en: Soporte técnico y servicio al cliente, para facturación: Soporte de facturación, gestión de cobros cobro y recaudo y para mercadeo y publicidad: Envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades.
    • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y de circulación.
    • Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por Cappi, pasa al área de soporte y servicio al cliente en caso de requerir.
    • Circulación externa: La información contenida en esta base de datos se guarda en un servidor de Amazon y solo pueden acceder a ella ciertas personas de Cappi autorizadas como el area de ingenieria y administrativa. De igual forma al Panel sólo puede acceder cada usuario, ya que es personal y cuenta con una contraseña y un token de seguridad para ello. Para temas de facturación y cartera se cuenta con un proveedor de contabilidad, para el recaudo se utilizan plataformas de pago o se hace en entidades bancarias.
    • Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente más un periodo adicional de 10 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.

B. Bases de datos en las que se recolectan Datos Especiales

  1. Bases de Datos Sensibles
  2. Para los efectos del manejo de los Datos Sensibles, LA EMPRESA ha obtenido la correspondiente autorización de los Titulares cuya información reposa en sus Bases de Datos y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos.

    Para el tratamiento de los datos sensibles LA EMPRESA ha cumplido con las siguientes obligaciones:

    • Informó al Titular que por tratarse de Datos Sensibles, no estaba obligado a autorizar su tratamiento.
    • Informó al Titular cuáles de los datos son Sensibles y la finalidad del Tratamiento.
    • LA EMPRESA no condiciona ninguna actividad a que el Titular suministre Datos Sensibles.

  3. Bases de Datos Personales
  4. Esta base de datos se describe en el literal A. del presente manual.

    C. Registro de las Bases de Datos

    De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos.


V. Autorización del Titular para el Tratamiento de Datos Personales

LA EMPRESA por medio de la “Autorización para el Tratamiento de Datos Personales” ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

Al crear su cuenta, el usuario autoriza a LA EMPRESA a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Asimismo, autoriza a compartirlos siempre que sea necesario para procesos de pagos, estrategias comerciales u otros temas afines al negocio que busquen el beneficio del usuario, con proveedores, empresas filiales, vinculadas, subordinadas o aliadas de LA EMPRESA ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

La autorización otorgada por el Titular a LA EMPRESA, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: • Por escrito • De forma oral • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a LA EMPRESA la autorización respectiva. En ningún caso su silencio será asimilado por LA EMPRESA como una conducta inequívoca.

LA EMPRESA ha establecido el correo electrónico soporte@cappi.co y el chat de atención al cliente, como los canales para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.

VI. Autorización del Titular para el Tratamiento de Datos Sensibles

En el Tratamiento de datos personales sensibles, LA EMPRESA cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento y además obtener su consentimiento expreso.

Ninguna de las actividades que realiza LA EMPRESA está ni estará condicionada a que el titular suministre sus datos personales sensibles.

VII. Uso y Finalidad del Tratamiento de Datos Personales

LA EMPRESA reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

LA EMPRESA recolecta, registra, almacena, usa los datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

Los Datos Personales de los Titulares son utilizados por LA EMPRESA para: • Ejecutar las actividades propias de LA EMPRESA para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares. • Ofrecerle los productos, servicios y/o beneficios que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de LA EMPRESA, lo cual puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles. • Enviar la información a entidades gubernamentales por exigencia legal. • Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar a la CIFIN, a las centrales de información, Lista Clinton, Procuraduría, Contraloría, Policía Nacional, DIJIN con el fin de preservar la confianza y transparencia entre el Titular de los Datos y LA EMPRESA • Soportar procesos de auditoría externa e interna. • Para la ejecución de procesos de índole judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de LA EMPRESA. • Registrar la información de Empleados, ex empleados, proveedores, clientes (activos e inactivos) en las bases de datos de LA EMPRESA, para el envío de información contractual, comercial y obligacional a que hubiere lugar. • Para verificación de referencias de empleados, ex empleados, proveedores, clientes (activos e inactivos) en las bases de datos. • Respecto de la recolección y tratamiento de datos realizados mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia LA EMPRESA, sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.

Los Datos Personales serán utilizados por LA EMPRESA sólo para los propósitos aquí señalados, por lo tanto, LA EMPRESA no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que: • El Titular autorice expresamente a hacerlo • La información del Titular tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de LA EMPRESA • Sea permitido por la ley.

Para el manejo interno de los Datos, éstos podrán ser conocidos por el personal autorizado de LA EMPRESA, lo cual incluye la Asamblea General de Accionistas, la Revisoría Fiscal, las Gerencias.

LA EMPRESA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de LA EMPRESA.

En el caso de transmisión de datos personales, LA EMPRESA suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.

Igualmente, LA EMPRESA podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de LA EMPRESA en términos seguros.

VIII. Aviso de Privacidad

Esta leyenda se encuentra en todos los formularios o documentos por medio de los cuales se recolecta información de los proveedores, trabajadores, clientes y demás titulares de los datos personales que maneja LA EMPRESA. Cuando se recolectan de manera verbal, esta leyenda es comunicada al Titular de igual forma, y de la autorización se deja constancia a través de medios técnicos dispuestos para el efecto.

IX. Revocatoria de la Autorización y/o Suspensión del Dato

LA EMPRESA ha dispuesto un mecanismo gratuito y ágil a través del cual el Titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a LA EMPRESA la supresión de los datos personales y/o revocar la autorización que ha otorgado para el Tratamiento de los mismos, mediante la presentación de una solicitud.

Si vencido el término legal respectivo, LA EMPRESA no elimina de las bases de datos los datos personales del Titular que lo solicitó, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

X. Derechos del Titular de la Información

El titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a Cappi en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a Cappi salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
  3. Ser informado por Cappi, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

XI. Procedimiento para el Ejercicio de los Derechos del Titular de Datos

Los derechos de los Titulares, podrán ser ejercidos ante LA EMPRESA por las siguientes personas: a. Por el Titular de los datos, quien deberá acreditar ante LA EMPRESA su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición. b. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante LA EMPRESA. c. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante LA EMPRESA de la representación o apoderamiento. d. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante LA EMPRESA cualquiera de los mecanismos que se establecen a continuación:

  1. Procedimiento para Consultas: - Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en las base de datos de LA EMPRESA. - LA EMPRESA como Responsable y/o Encargada del Tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del Titular. - El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados.. - La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. - La consulta será atendida por LA EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. - Cuando no fuere posible para LA EMPRESA atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
  2. Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.

    Para consultas cuya periodicidad sea mayor a una por cada mes calendario, LA EMPRESA podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

  3. Procedimiento para Reclamos: Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA EMPRESA como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas: - El reclamo se formulará mediante solicitud escrita dirigida a LA EMPRESA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. - Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos. - El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA, y se dirigirá a la dependencia y a la persona indicada en el presente Manual.

  4. - Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. - Transcurridos dos (2) meses desde la fecha del requerimiento realizado por LA EMPRESA, sin que el solicitante presente la información requerida, LA EMPRESA entenderá que se ha desistido del reclamo. - En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. - Una vez LA EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. - El término máximo para atender el reclamo por parte de LA EMPRESA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. - Cuando no fuere posible para LA EMPRESA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  5. Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por LA EMPRESA para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: - A través de la dirección de correo electrónico: soporte@cappi.co.
  6. A través del teléfono de LA EMPRESA: (+57) (+1) 285 14 11 en la ciudad de Bogotá D.C., o a la siguiente dirección:AK KR 14 # 43 - 59 OF 207, Bogotá D.C. - Colombia.

XII. Deberes de Cappi como Responsable y Encargado del Tratamiento de los Datos Personales

Son deberes de Cappi los siguientes, sin perjuicio de las disposiciones previstas en la ley:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. Respetar las condiciones de seguridad y privacidad de la información del titular.
  9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. Identificar cuando determinada información se encuentra en discusión por parte del titular.
  11. Informar a solicitud del titular sobre el uso dado a sus datos.
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  15. Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

XIII. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos

Cappi adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.

Todos los funcionarios se han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

La información personal suministrada por los usuarios de Cappi, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. Cappi no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, Cappi recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.

Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

Cappi ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, Cappi no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de Cappi, y de aquellos que a futuro se adquieran o se desarrollen.

XIV. Responsable de la Atención de Peticiones, Consultas y Reclamos

La responsabilidad en el tratamiento de los datos personales en Cappi está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de LA EMPRESA.

Cappi ha designado el área de Administrativa como responsable del cumplimiento de esta política y estará atenta para resolver peticiones, consultas, y reclamos y para realizar cualquier actualización, rectificación, supresión y revocatoria de autorización de manejo de datos personales, a través de los canales dispuestos para tal efecto.

XV. Transferencia y Transmisión Internacional de Datos Personales

DISKA S.A.S. podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares Cappi tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con LA EMPRESA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con Cappi. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores que se encuentran alojados por fuera del territorio colombiano. Al aceptar los términos y condiciones de uso de la plataforma el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.

XVI. Fecha de Entrada en Vigencia

La presente Política de Datos Personales fue creada el día 14 de junio de 2019 y entra en vigencia a partir del día 17 de junio de 2019. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.cappi.co.