POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE OSSAC SEGURIDAD SAS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Osmiotech Seguridad Automatización y Control S.A.S. — NIT 900.660.025-1 Nombres comerciales: OSSAC — OSSAC Seguridad (puertas automáticas, control de acceso y seguridad electrónica) · Tienda del Arquitecto (establecimiento comercial)

Fecha de adopción original: 16 de mayo de 2025 Fecha de última actualización: 14 de julio de 2026 Versión: 3.0 (unificada)


Osmiotech Seguridad Automatización y Control S.A.S. (en adelante «la Compañía», «nosotros»), sociedad identificada con NIT 900.660.025-1, con domicilio en Bogotá D.C., adopta la presente Política de Tratamiento de Datos Personales, aplicable a todos sus canales y líneas de negocio, que opera bajo dos nombres comerciales:

  • OSSAC («OSSAC Seguridad»): prestación de servicios y venta de equipos de seguridad electrónica, automatización, puertas automáticas y control de acceso.
  • Tienda del Arquitecto: establecimiento comercial de venta de productos, con su respectivo sitio web.

En su calidad de Responsable del Tratamiento, la Compañía adopta esta Política en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (que compiló el Decreto 1377 de

  1. y las demás normas que desarrollan el derecho constitucional de Habeas Data (art. 15 de la Constitución Política). Respecto de la actividad de comercio electrónico de Tienda del Arquitecto, el Tratamiento se realiza además en el marco del Estatuto del Consumidor (Ley 1480 de 2011) y de las normas sobre comercio electrónico.

Datos de contacto del Responsable:

  • Razón social: Osmiotech Seguridad Automatización y Control S.A.S.
  • Nombres comerciales: OSSAC — OSSAC Seguridad · Tienda del Arquitecto
  • NIT: 900.660.025-1
  • Domicilio y dirección: Carrera 27b # 75A-47, Bogotá D.C., Colombia
  • Correo electrónico para protección de datos: ingenieria@osmiotech.com
  • Teléfono: 320 895 0312

1. DEFINICIONES

Para efectos de esta Política, y de acuerdo con el artículo 3 de la Ley 1581 de 2012, se entiende por:

  • Autorización: consentimiento previo, expreso e informado del Titular para el Tratamiento de sus datos personales.
  • Base de datos: conjunto organizado de datos personales objeto de Tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos de salud, de la vida sexual y los datos biométricos (huella dactilar, geometría facial, entre otros).
  • Encargado del Tratamiento: persona natural o jurídica que trata datos personales por cuenta de la Compañía (por ejemplo, el proveedor de hosting, la pasarela de pagos o la transportadora).
  • Responsable del Tratamiento: Osmiotech Seguridad Automatización y Control S.A.S., quien decide sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: persona natural cuyos datos personales son objeto de Tratamiento.
  • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación o supresión).
  • Aviso de privacidad: comunicación dirigida al Titular para informarle sobre la existencia de esta Política, la forma de acceder a ella y las finalidades del Tratamiento.
  • Transferencia: envío de datos a un receptor que, a su vez, es Responsable del Tratamiento, dentro o fuera del país.
  • Transmisión: comunicación de datos a un Encargado para que los trate por cuenta de la Compañía, dentro o fuera del país.

2. ÁMBITO DE APLICACIÓN Y MARCO LEGAL

Esta Política aplica a todos los datos personales registrados en las bases de datos de las que la Compañía es Responsable, correspondientes a clientes, compradores, prospectos, usuarios registrados, revendedores y clientes mayoristas, proveedores, contratistas y visitantes de los sitios web de OSSAC y de Tienda del Arquitecto.

Marco legal: Ley 1581 de 2012, Decreto 1074 de 2015 (Título 2, Capítulo 25), Ley 1480 de 2011 (Estatuto del Consumidor) y las instrucciones de la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos personales.


3. PRINCIPIOS RECTORES

La Compañía aplica al Tratamiento los principios del artículo 4 de la Ley 1581 de 2012:

  • Legalidad: el Tratamiento se sujeta a la ley.
  • Finalidad: obedece a una finalidad legítima informada al Titular.
  • Libertad: sólo se ejerce con el consentimiento previo, expreso e informado del Titular.
  • Veracidad o calidad: la información es veraz, completa, exacta y actualizada.
  • Transparencia: se garantiza al Titular el derecho a conocer la información que le concierne.
  • Acceso y circulación restringida: el Tratamiento sólo se hace por personas autorizadas.
  • Seguridad: se adoptan medidas técnicas, humanas y administrativas para proteger la información.
  • Confidencialidad: quienes intervienen en el Tratamiento garantizan la reserva de la información.

4. FINALIDADES DEL TRATAMIENTO

La Compañía recolecta, almacena, usa, circula (dentro de los límites de esta Política) y, cuando procede, suprime datos personales para las siguientes finalidades:

4.1. Servicios, cotizaciones y venta de equipos (OSSAC)

  • Gestionar el registro del usuario en nuestras plataformas y servicios.
  • Procesar, confirmar, cumplir y hacer seguimiento a solicitudes de servicios, cotizaciones, visitas técnicas, diseño, instalación, puesta en marcha y mantenimiento, y a la compra de equipos.
  • Realizar la facturación, el cobro y, cuando aplique, el envío de los productos o la prestación de los servicios adquiridos.
  • Brindar soporte técnico y servicio postventa.

4.2. Compras en el establecimiento comercial (Tienda del Arquitecto)

  • Crear y administrar la cuenta del usuario en la tienda.
  • Procesar, confirmar y hacer seguimiento a pedidos, cotizaciones y solicitudes de productos.
  • Procesar los pagos a través de las pasarelas y medios habilitados, y realizar la facturación y el recaudo.
  • Coordinar el alistamiento, envío y entrega con transportadoras y operadores logísticos, incluyendo los datos del destinatario y la dirección de entrega.
  • Gestionar cambios, garantías, devoluciones y el ejercicio del derecho de retracto y de reversión del pago, cuando apliquen conforme a la Ley 1480 de 2011.

4.3. Programa de revendedores y clientes mayoristas (B2B)

  • Gestionar el registro, la validación y la administración de cuentas de revendedores y clientes mayoristas, incluyendo la asignación de listas de precios y condiciones comerciales por cliente.
  • Verificar la información comercial y tributaria necesaria para la relación B2B.
  • Administrar el panel del revendedor y las cotizaciones asociadas.

4.4. Contacto, atención y comunicaciones

  • Contactar al Titular por correo electrónico, teléfono, WhatsApp u otros medios para asuntos relacionados con solicitudes, cotizaciones, pedidos, pagos, envíos, soporte y servicio al cliente.
  • Gestionar peticiones, quejas y reclamos (PQR), soporte y devoluciones.
  • Enviar información comercial, publicitaria o promocional, boletines (newsletters), novedades, eventos y ofertas, siempre que se cuente con la autorización previa y expresa del Titular.
  • Realizar encuestas de satisfacción y estudios de mercado.

4.5. Sitios web, analítica y marketing

  • Permitir la navegación y el uso de las funcionalidades de los sitios web, la cuenta, el carrito, la lista de deseos y las reseñas de productos.
  • Responder consultas realizadas a través de formularios de contacto o chats.
  • Analizar el comportamiento de navegación y de compra para mejorar los sitios, los productos y la experiencia del usuario, y personalizar la oferta y las recomendaciones.
  • Realizar publicidad y remarketing en plataformas de terceros y medir su efectividad. Estas actividades pueden implicar el uso de cookies y tecnologías de analítica y medición (ver numeral 12 y la Política de Cookies).

4.6. Proveedores, contratistas y finalidades generales

  • Gestionar la relación con proveedores y contratistas y sus pagos, y verificar su idoneidad conforme a nuestras políticas de contratación y de prevención de riesgos (incluido, cuando aplique, el marco SAGRILAFT).
  • Prevenir fraudes y realizar validaciones de seguridad de las transacciones.
  • Realizar análisis estadísticos y de tendencias de mercado.
  • Cumplir obligaciones legales, tributarias, contables y contractuales, y atender requerimientos de autoridades administrativas o judiciales competentes.
  • Transmitir o transferir datos a los Encargados y terceros necesarios para la operación (hosting en la nube, pasarelas de pago, plataformas de CRM, correo, analítica, publicidad, facturación y logística), bajo acuerdos que garanticen la protección de los datos (ver numeral 8).

5. DATOS SENSIBLES Y DATOS DE MENORES

Datos sensibles. Por regla general, la Compañía no recolecta datos sensibles a través de sus sitios web ni de sus canales comerciales ordinarios. En los proyectos de control de acceso y videovigilancia, los datos biométricos (huella, geometría facial) e imágenes de empleados o visitantes son tratados por el cliente en su calidad de Responsable, y la Compañía interviene como Encargado que diseña, instala, pone en marcha o da soporte al sistema por cuenta de aquel; en tal caso el Tratamiento se rige por el contrato de transmisión suscrito con el cliente y por la política de este, siendo el cliente quien debe obtener la autorización de los Titulares de los datos biométricos.

Cuando, de manera excepcional, la Compañía llegue a tratar datos sensibles como Responsable, observará las reglas del artículo 6 de la Ley 1581 de 2012: solicitará una autorización explícita y separada, informando al Titular que no está obligado a autorizar el Tratamiento de datos sensibles, y limitará el acceso a dichos datos al personal estrictamente necesario y con deber de confidencialidad.

Menores de edad. Nuestros servicios y tienda están dirigidos a personas mayores de edad con capacidad para contratar. El Tratamiento de datos de menores es excepcional y sólo procede atendiendo a su interés superior y con autorización de sus representantes legales (art. 7 Ley 1581 de 2012).


6. AUTORIZACIÓN DEL TITULAR

El Tratamiento requiere la autorización previa, expresa e informada del Titular, la cual se obtiene, entre otros medios, mediante:

  • La aceptación de casillas de verificación (checkbox) o cláusulas de autorización en formularios físicos o electrónicos, durante el registro, la compra (checkout), la solicitud de cotización, la suscripción al boletín o la firma de contratos y órdenes de compra.
  • Conductas inequívocas del Titular que permitan concluir razonablemente que otorgó su autorización (por ejemplo, realizar un pedido o solicitar activamente una cotización o un servicio).
  • Cualquier otro medio idóneo que permita conservar prueba de la autorización.

La Compañía conservará prueba de la autorización otorgada. No se requiere autorización en los casos del artículo 10 de la Ley 1581 de 2012 (información requerida por entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; Tratamiento con fines estadísticos debidamente disociados; y datos relacionados con el Registro Civil de las personas).


7. DERECHOS DE LOS TITULARES

Como Titular de sus datos personales, usted tiene derecho a (art. 8 Ley 1581 de 2012):

  1. Conocer, actualizar y rectificar sus datos personales frente a la Compañía como Responsable.
  2. Solicitar prueba de la autorización otorgada, salvo cuando la ley la exceptúe como requisito.
  3. Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos personales.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante la Compañía.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías legales, o cuando no exista un deber legal o contractual que obligue a conservar la información.
  6. Acceder de forma gratuita a sus datos personales objeto de Tratamiento.

8. ENCARGADOS, TRANSFERENCIA Y TRANSMISIÓN DE DATOS

Para cumplir las finalidades descritas, la Compañía transmite datos a Encargados que los tratan por su cuenta —proveedores de alojamiento en la nube, pasarelas y medios de pago, plataformas de CRM, correo, analítica, publicidad y transportadoras— y transfiere datos a terceros Responsables cuando es necesario o legalmente exigible.

Algunos de estos proveedores pueden estar ubicados fuera de Colombia (por ejemplo, en Estados Unidos). En tales casos, la Compañía exige, mediante los contratos y cláusulas correspondientes, que el receptor otorgue a los datos un nivel de protección equivalente al de la ley colombiana, conforme a los artículos 25 a 27 de la Ley 1581 de 2012 y a las instrucciones de la SIC sobre transferencia y transmisión internacional. Los Encargados quedan obligados a guardar confidencialidad y a tratar los datos únicamente para las finalidades autorizadas.


9. DEBERES DE LA COMPAÑÍA COMO RESPONSABLE

La Compañía asume los deberes del artículo 17 de la Ley 1581 de 2012, entre ellos: garantizar al Titular el ejercicio de sus derechos; conservar la información bajo condiciones de seguridad; tramitar las consultas y reclamos en los términos de ley; actualizar y rectificar la información; informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información; y cumplir las instrucciones que imparta la autoridad.


10. PROCEDIMIENTO Y TÉRMINOS PARA EL EJERCICIO DE LOS DERECHOS

10.1. Canales de atención

  • Correo electrónico: ingenieria@osmiotech.com
  • Dirección física para correspondencia: Carrera 27b # 75A-47, Bogotá D.C.
  • Teléfono: 320 895 0312

10.2. Requisitos mínimos de la solicitud

a) Nombre completo del Titular y número de identificación. b) Descripción clara y precisa de los datos personales sobre los que ejerce el derecho. c) Descripción clara del derecho que desea ejercer (consulta, actualización, rectificación, supresión, revocatoria, etc.). d) Datos de contacto (dirección, correo electrónico y/o teléfono) para recibir respuesta. e) Cuando aplique, los documentos que acrediten su identidad o la representación de su apoderado.

10.3. Términos de respuesta

  • Consultas (art. 14 Ley 1581 de 2012): se atienden en un término máximo de diez (10) días hábiles contados desde la fecha de recibo. Cuando no sea posible atenderlas en ese plazo, se informará al interesado antes del vencimiento, expresando los motivos y la fecha de respuesta, que no superará los cinco (5) días hábiles siguientes.
  • Reclamos (art. 15 Ley 1581 de 2012): se atienden en un término máximo de quince (15) días hábiles contados desde el día siguiente a su recibo. Cuando no sea posible atenderlos en ese plazo, se informará al interesado los motivos y la fecha de respuesta, que no superará los ocho (8) días hábiles siguientes. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para que lo complete; transcurridos dos (2) meses sin respuesta, se entenderá que ha desistido.

El Titular sólo podrá presentar queja ante la SIC una vez haya agotado el trámite de consulta o reclamo ante la Compañía.


11. ÁREA RESPONSABLE DE LA ATENCIÓN

El área encargada de recibir y atender las peticiones, consultas y reclamos de los Titulares es la Dirección de Ingeniería / Protección de Datos de Osmiotech Seguridad Automatización y Control S.A.S., a través del correo ingenieria@osmiotech.com y los demás canales del numeral 10.1.


12. SEGURIDAD DE LA INFORMACIÓN Y COOKIES

La Compañía ha adoptado y mantendrá las medidas técnicas, humanas y administrativas razonables y necesarias para garantizar la seguridad de los datos personales, buscando evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los datos de pago se procesan a través de pasarelas que cumplen los estándares de seguridad aplicables; la Compañía no almacena los datos completos de tarjetas de crédito o débito de los compradores.

Los sitios web utilizan cookies y tecnologías similares para su funcionamiento, la analítica y la publicidad. El detalle sobre su uso y la forma de gestionarlas se encuentra en la Política de Cookies, disponible en cada sitio web.


13. REGISTRO NACIONAL DE BASES DE DATOS (RNBD)

Cuando le sea legalmente exigible conforme a los umbrales fijados por la SIC, la Compañía registrará sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) y mantendrá dicha información actualizada (art. 25 Ley 1581 de 2012).


14. VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS

La presente Política rige a partir de su publicación. Fue adoptada originalmente el 16 de mayo de 2025 y actualizada el 14 de julio de 2026. Las bases de datos en las que se registran los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas, más el tiempo adicional requerido para cumplir obligaciones legales o contractuales.


15. MODIFICACIONES A LA POLÍTICA

La Compañía se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio sustancial será informado y publicado oportunamente en los sitios web antes de o a más tardar al momento de su implementación. Cuando el cambio se refiera a la finalidad del Tratamiento, se solicitará una nueva autorización al Titular. El uso continuado de nuestros servicios, sitios web y tienda después de la publicación de los cambios constituye la aceptación de la Política vigente.


Osmiotech Seguridad Automatización y Control S.A.S. — NIT 900.660.025-1 — Nombres comerciales: OSSAC · Tienda del Arquitecto — Bogotá D.C., Colombia.