Política de Privacidad y Tratamiento de Datos Personales

Razón social: Blackwire

Correo electrónico de contacto: contact@blackwire.com.co

Sitio web: www.blackwire.com.co

Blackwire actúa como Responsable del Tratamiento respecto de los datos personales de sus Usuarios (Suscriptores) y como Encargado del Tratamiento respecto de los datos personales que los Usuarios carguen en la Plataforma sobre sus Clientes Finales.

Para efectos de esta Política, se entenderá por:

2.1. Datos personales: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.

2.2. Titular: Persona natural cuyos datos personales son objeto de tratamiento.

2.3. Tratamiento: Cualquier operación realizada sobre datos personales, incluyendo recolección, almacenamiento, uso, circulación, supresión, transmisión o actualización.

2.4. Usuario: Persona natural o jurídica que utiliza la plataforma Blackwire o el asistente virtual "Tobi" de propiedad exclusiva de Blackwire.

2.5. Cliente Final: Persona natural o jurídica que interactúa con el Usuario mediante la Plataforma.

2.6. Encargado/Responsable del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.

Nuestro sitio web podrá recoger información personal, por ejemplo: nombre, información de contacto como su dirección de correo electrónico e información demográfica. Así mismo, cuando sea necesario, podrá ser requerida información específica para procesar alguna cita o realizar comprobante de pago del Cliente Final. Toda la información de identificación personal recopilada de los Clientes Finales que pueda identificar directa o indirectamente a una persona específica, incluyendo nombres, números de identificación, direcciones, correos electrónicos, número telefónico, IP, se encuentra completamente encriptada y segura en "Data at rest", se encuentra encriptada en tránsito y en descanso, cuando llegan a la base de datos, reposan encriptadamente.

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de Usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindar algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione.

a. Blackwire garantiza que el tratamiento de datos personales se realizará bajo los principios de: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y responsabilidad demostrada (Accountability).

b. La Compañía adopta un enfoque de gestión de riesgos en protección de datos.

a. Datos de los Usuarios como: Nombre completo, documento de identificación, información profesional y académica, información de contacto, información de facturación, datos de autenticación y credenciales cifradas, y dirección IP, logs de acceso y metadatos técnicos.

b. Datos de Clientes Finales (cargados por el Usuario) como: Nombre completo, documento de identificación, datos de contacto, información relacionada con citas e información adicional ingresada por el Usuario.

c. Blackwire no solicita directamente datos sensibles a Clientes Finales. En caso de que el Usuario registre información relacionada con salud u otros datos sensibles: El Usuario declara contar con autorización expresa e informada del Titular y Blackwire actuará únicamente como Encargado del Tratamiento.

d. Blackwire no recopila deliberadamente información financiera de tarjetas ni datos sensibles, salvo que el Usuario los cargue bajo su propia responsabilidad.

e. Datos de acceso y uso como: dirección IP, dispositivos utilizados, actividad dentro de la Plataforma, registro de acceso e historial de interacción.

f. Información Operativa como: programación de citas, sesiones, notas, documentos, contratos, registros administrativos, productos y servicios gestionados por el Usuario.

g. Datos generados mediante IA como, la información procesada y generada por funcionalidades automatizadas del asistente y agente virtual "Tobi".

a. Los datos serán tratados para ejecutar el contrato SaaS, gestionar suscripciones, enviar notificaciones operativas, mejorar el funcionamiento de la plataforma, cumplir con las obligaciones legales, atender solicitudes de soporte, prevenir el fraude y el abuso.

b. Blackwire podrá tratar los Datos Personales recopilados a través de la Plataforma para las siguientes finalidades: permitir el acceso y funcionamiento de la Plataforma, crear y administrar cuentas, gestionar suscripciones, autenticación de Usuarios, habilitar funcionalidades tecnológicas, automatizar procesos mediante inteligencia artificial, facilitar programación de citas y sesiones, gestionar documentos y firmas electrónicas, brindar soporte técnico, control administrativo y operativo, enviar notificaciones relacionadas con el servicio, mejorar funcionalidades y experiencia del usuario, prevenir fraudes o accesos no autorizados, cumplir obligaciones legales y contractuales.

c. Respecto a los Usuarios se realizará gestión contractual y prestación del servicio, administración de suscripciones y facturación, soporte técnico, seguridad informática y prevención de fraude, cumplimiento de obligaciones legales y envío de comunicaciones comerciales cuando exista autorización.

d. Respecto a los Clientes Finales se realizará gestión de agenda y citas, envío de recordatorios automáticos, almacenamiento seguro de información operativa, generación de reportes y métricas internas del Usuario.

e. Blackwire podrá transmitir o almacenar información mediante proveedores tecnológicos nacionales o internacionales necesarios para la operación de la Plataforma, incluyendo servicios de: hosting, almacenamiento en la nube, procesamiento de datos, analítica, inteligencia artificial y firmas electrónicas. Blackwire procurará que dichos terceros implementen medidas razonables de seguridad y confidencialidad.

f. Blackwire utiliza funcionalidades de inteligencia artificial para asistir al Usuario en procesos operativos, administrativos y de automatización dentro de la Plataforma mediante el asistente virtual "Tobi". Estas funcionalidades podrán operar utilizando servicios propios y/o servicios tecnológicos proporcionados por terceros especializados en inteligencia artificial, incluyendo Google Vertex AI u otros proveedores equivalentes. La información procesada mediante dichas funcionalidades será utilizada exclusivamente para la prestación de los servicios contratados, generación de respuestas, automatización de tareas y mejora operativa de la Plataforma. Blackwire no vende datos personales a terceros ni utiliza información obtenida mediante Google Workspace APIs, Google Calendar APIs u otros servicios de Google para entrenar modelos generales de inteligencia artificial o aprendizaje automático. Los proveedores tecnológicos utilizados por Blackwire podrán procesar información únicamente en la medida necesaria para prestar los servicios contratados, sujetos a obligaciones razonables de confidencialidad, seguridad y protección de datos.

h. Blackwire podrá utilizar cookies y tecnologías similares para la autenticación, análisis estadístico, seguridad, personalización de experiencia y funcionamiento técnico de la Plataforma. El Usuario podrá configurar su navegador para rechazar cookies, aunque ciertas funcionalidades podrían verse limitadas.

i. Blackwire no comercializa bases de datos ni utiliza información de Clientes Finales para fines propios distintos a la prestación tecnológica.

a. Cuando el Usuario autorice la integración de su cuenta de Google mediante OAuth, Blackwire podrá acceder únicamente a la información estrictamente necesaria para habilitar las funcionalidades autorizadas por el Usuario dentro de la Plataforma, incluyendo información de Google Calendar y los metadatos asociados necesarios para la sincronización de agenda. Blackwire utiliza dicha información exclusivamente para:

• Mostrar disponibilidad en la Plataforma.
• Crear, actualizar, modificar o eliminar eventos de calendario autorizados por el Usuario.
• Sincronizar citas, sesiones, reuniones y recordatorios.
• Gestionar la disponibilidad de agenda y prevenir conflictos de programación.
• Mantener la integridad operativa de las funcionalidades de calendario ofrecidas por la Plataforma.

b. Blackwire no vende, comercializa, transfiere ni utiliza información obtenida mediante APIs de Google para fines publicitarios, marketing independiente, elaboración de perfiles comerciales o publicidad personalizada.

c. Blackwire no utiliza información obtenida mediante Google Workspace APIs, Google Calendar APIs ni otros servicios de Google para entrenar modelos generales de inteligencia artificial o aprendizaje automático.

d. Cuando resulte necesario para la prestación del servicio, la información podrá ser procesada por proveedores tecnológicos que actúen como encargados del tratamiento, incluyendo servicios de infraestructura cloud, almacenamiento, monitoreo, seguridad e inteligencia artificial utilizados por Blackwire, sujetos a obligaciones razonables de confidencialidad, seguridad y protección de datos.

e. Blackwire cumple con los requisitos de uso limitado (Limited Use Requirements) establecidos por la Google API Services User Data Policy. La información obtenida mediante APIs de Google será utilizada exclusivamente para proporcionar o mejorar funcionalidades visibles y autorizadas por el Usuario dentro de la Plataforma.

f. Blackwire solicita únicamente los permisos mínimos necesarios para prestar las funcionalidades contratadas por el Usuario, incluyendo permisos de lectura de disponibilidad y eventos de Google Calendar, así como permisos para crear, actualizar, modificar o eliminar eventos autorizados por el Usuario.

a. El tratamiento se fundamenta en la autorización por parte del Titular (Usuario), en la ejecución de contrato, cumplimiento de obligación legal e interés legítimo en garantizar la seguridad y continuidad del servicio.

b. Blackwire podrá utilizar proveedores tecnológicos externos para la prestación del servicio, incluyendo servicios de infraestructura cloud, almacenamiento, autenticación, correo transaccional, inteligencia artificial, firmas electrónicas, procesamiento de pagos y demás funcionalidades necesarias para la operación de la Plataforma. Entre dichos proveedores podrán encontrarse Google Cloud Platform, Vertex AI, DocuSign, Lemon Squeezy, Mercado Pago y otros proveedores tecnológicos equivalentes que resulten necesarios para la correcta prestación de los servicios. Dichos proveedores podrán acceder o procesar información únicamente en la medida necesaria para prestar los servicios contratados por Blackwire y actuarán conforme a sus propias políticas de privacidad, acuerdos contractuales y obligaciones razonables de confidencialidad, seguridad y protección de datos. Cuando el Usuario autorice integraciones con servicios de Google, incluyendo Google Calendar, Blackwire utilizará la información obtenida exclusivamente para habilitar funcionalidades de sincronización, programación, actualización y gestión de eventos dentro de la Plataforma. Blackwire no vende información obtenida mediante APIs de Google ni utiliza datos obtenidos mediante Google Workspace APIs para entrenar modelos generales de inteligencia artificial o aprendizaje automático. La Plataforma podrá facilitar la gestión y firma electrónica de documentos; sin embargo, Blackwire no redacta documentos legales, no presta asesoría jurídica, no válida jurídicamente contratos, no autentica la identidad de los firmantes, no garantiza la validez legal específica de los documentos ni actúa como parte contractual entre Usuario y Cliente Final. Toda responsabilidad derivada de los documentos firmados corresponderá exclusivamente a las partes que los suscriben.

c. Blackwire realizará el tratamiento de datos personales conforme a la legislación colombiana vigente, especialmente de acuerdo con la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 527 de 1999 y demás normas que las modifiquen, complementen o sustituyan. Blackwire actuará como responsable o encargado del tratamiento de datos personales según corresponda en cada caso.

a. Los Titulares podrán conocer, actualizar y rectificar sus datos, solicitar prueba de autorización, solicitar supresión cuando proceda, revocar autorización cuando no exista deber legal o contractual, presentar ante la jurisprudencia pertinente.

b. Los procedimientos como consultas tendrán un tiempo de respuesta en un máximo de 10 días hábiles y por reclamos una respuesta en un máximo de 15 días hábiles. Las solicitudes deberán enviarse a contact@blackwire.com.co.

c. De conformidad con la Ley 1581 de 2012, los titulares de datos personales podrán conocer, actualizar y rectificar sus datos, solicitar prueba de la autorización otorgada, ser informados sobre el uso de sus datos, revocar autorizaciones, solicitar supresión de información cuando proceda, presentar consultas o reclamos ante la autoridad competente.

a. Blackwire implementa un sistema de gestión de seguridad que incluye: Cifrado TLS 1.2 o superior, cifrado de datos en reposo (AES o estándar equivalente), control de acceso basado en roles (RBAC), autenticación segura, registro y monitoreo de eventos (logs), Backups periódicos, segmentación de ambientes (producción/pruebas), acuerdos de confidencialidad con empleados y contratistas, evaluaciones periódicas de vulnerabilidades. No obstante, ningún sistema es absolutamente invulnerable.

b. Los datos serán conservados durante la vigencia de la relación contractual, durante el tiempo exigido por obligaciones legales y hasta que el Titular solicite su supresión cuando sea procedente.

c. Tras la terminación del contrato, el Usuario podrá solicitar la exportación de su información dentro de los treinta (30) días calendario siguientes. Posteriormente, la información podrá ser anonimizada o eliminada de forma segura.

d. Blackwire implementará medidas técnicas, administrativas y organizacionales razonables destinadas a proteger la información contra el acceso no autorizado, pérdida, alteración, destrucción, uso fraudulento y/o divulgación indebida. Sin embargo, el Usuario reconoce que ningún sistema tecnológico es completamente invulnerable y acepta los riesgos inherentes al uso de plataformas digitales.

a. Blackwire cuenta con un protocolo interno de gestión de incidentes que incluye: la detección y contención, la evaluación de impacto, notificación a Usuarios afectados cuando sea requerido, documentación del incidente y la implementación de medidas correctivas.

b. Las solicitudes relacionadas con datos personales podrán enviarse al correo electrónico: contact@blackwire.com.co. Blackwire atenderá: consultas dentro de los términos legales aplicables y reclamos conforme a la normativa vigente.

a. Cuando el Usuario incorpore datos de Clientes Finales, el Usuario actúa como Responsable del Tratamiento, por lo cual debe contar con autorización y consentimiento válido por parte del Cliente Final, debe informar adecuadamente a los Clientes Finales y cumplir con la normativa aplicable.

b. El Usuario declara y garantiza que: cuenta con autorización de los Titulares cuyos datos se incorporen en la Plataforma, tiene legitimidad para tratar dichos datos, cumple con la normativa aplicable sobre protección de datos.

c. Blackwire actúa únicamente como proveedor tecnológico y no verifica individualmente las autorizaciones obtenidas por el Usuario respecto de terceros o Clientes Finales. Toda responsabilidad derivada del uso de datos de terceros recaerá exclusivamente sobre el Usuario.

d. El Usuario mantendrá indemne a Blackwire frente a reclamaciones derivadas de su incumplimiento en materia de protección de datos.

e. La Plataforma no está dirigida a menores de edad. El Usuario garantiza contar con las autorizaciones necesarias cuando trate datos de menores mediante la Plataforma.

f. Si se detecta tratamiento indebido, se procederá a la eliminación inmediata.

a. Blackwire responderá únicamente por daños directos demostrados derivados de incumplimiento comprobado de sus obligaciones como Encargado o Responsable, hasta el límite del valor efectivamente pagado por el Usuario durante los últimos tres (3) meses anteriores al hecho generador.

b. En ningún caso Blackwire responderá por lucro cesante, daños indirectos o consecuenciales, actuaciones del Usuario como Responsable del Tratamiento y eventos de fuerza mayor o hechos de terceros.

c. Blackwire no será responsable por: incumplimientos del Usuario respecto de protección de datos, tratamiento indebido realizado por Usuarios, información falsa cargada en la Plataforma, uso ilegal de datos por terceros, decisiones tomadas con base en herramientas automatizadas, conflictos entre Usuario y Cliente Final.

Blackwire adopta un enfoque de cumplimiento basado en políticas internas documentadas, asignación de responsable interno de protección de datos, capacitación periódica, evaluación de riesgos y mejora continua.

El Titular autoriza de manera libre, previa, expresa e informada el tratamiento de sus datos personales mediante la aceptación de esta Política, registro en la Plataforma, uso de los Servicios, aceptación electrónica de términos y condiciones y diligenciamiento de formularios digitales. La aceptación realizada por medios electrónicos tendrá plena validez jurídica conforme a la Ley 527 de 1999.

a. Blackwire podrá actualizar esta Política cuando sea necesario por cambios normativos, mejoras operativas o ajustes de seguridad. Las actualizaciones se podrán hacer en cualquier momento y entrarán en vigencia desde su publicación en la Plataforma.

b. Cuando los cambios sean sustanciales, se notificará previamente a los Usuarios mediante correo electrónico o aviso en la Plataforma o se notificará directamente por el Sitio Web de Blackwire.

La presente Política de Privacidad y Tratamiento de Datos Personales entra en vigencia a partir de su publicación y permanecerá vigente mientras Blackwire realice tratamiento de datos personales.