Política de Privacidad y Tratamiento de Datos Personales

PresuCosto - Cumplimiento Legal Colombiano

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES - PRESUCOSTO

Última actualización: 6 de enero de 2026

En cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013, PresuCosto informa al Usuario sobre el tratamiento de sus datos personales.

1. MARCO LEGAL

Esta Política se rige por:

  • Ley 1581 de 2012: Protección de datos personales
  • Decreto 1377 de 2013: Reglamentación parcial de la Ley 1581
  • Ley 1266 de 2008: Habeas Data
  • Sentencias de la Corte Constitucional sobre protección de datos

2. DATOS PERSONALES RECOLECTADOS

2.1. Datos de Registro (Obligatorios)

  • Nombre completo
  • Correo electrónico
  • Contraseña (almacenada con hash bcrypt - nunca en texto plano)

2.2. Datos de Perfil de Empresa (Opcionales)

  • Nombre de la empresa
  • NIT
  • Dirección
  • Teléfono
  • Logo de empresa
  • Parámetros de configuración (AIU, prestaciones, parafiscales)

2.3. Datos Técnicos y de Navegación

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares
  • Logs de actividad (accesos, modificaciones, errores)

2.4. Datos Profesionales Generados

  • Presupuestos de construcción
  • Análisis de Precios Unitarios (APU)
  • Insumos y materiales personalizados
  • Capítulos de obra
  • Configuración de especialidades laborales

2.5. Datos que NO Recolectamos

  • ❌ Datos sensibles (salud, orientación sexual, religiosos, biométricos)
  • ❌ Información financiera (tarjetas de crédito se procesan por terceros)
  • ❌ Datos de menores de edad (servicio solo para mayores de 18 años)

3. FINALIDADES DEL TRATAMIENTO

PresuCosto tratará los datos personales para las siguientes finalidades:

3.1. Finalidades Principales (Necesarias para el servicio)

  1. Prestación del servicio: Crear y gestionar la cuenta del Usuario, permitir el uso de funcionalidades
  2. Autenticación y seguridad: Verificar identidad, prevenir fraudes, proteger la Plataforma
  3. Soporte técnico: Atender consultas, solucionar problemas, asistencia personalizada
  4. Almacenamiento de información: Guardar presupuestos, configuraciones y datos profesionales
  5. Generación de reportes: Crear PDF/Excel con los datos del Usuario
  6. Comunicaciones del sistema (operativas): Enviar información esencial sobre:
  7. Actualizaciones y mejoras del servicio
  8. Notificaciones de mantenimiento programado
  9. Alertas de seguridad y protección de cuenta
  10. Cambios en funcionalidades o características
  11. Modificaciones a términos, políticas de privacidad o cookies
  12. Tutoriales y guías de uso de nuevas funcionalidades
  13. Información técnica necesaria para el uso del servicio

IMPORTANTE: Las comunicaciones del sistema (punto 6) son parte integral del servicio contratado y NO constituyen marketing comercial. Son necesarias para el correcto funcionamiento de PresuCosto. Al aceptar los Términos y Condiciones, usted autoriza estas comunicaciones operativas, que no pueden ser desactivadas mientras mantenga su cuenta activa.

3.2. Finalidades Secundarias (Requieren consentimiento adicional)

  1. Comunicaciones comerciales y marketing: Enviar promociones, ofertas especiales, descuentos, campañas publicitarias
  2. Publicidad dirigida: Ofertas personalizadas según su perfil profesional
  3. Análisis y mejora: Estadísticas de uso, optimización de funcionalidades, desarrollo de nuevos productos
  4. Estudios de mercado: Encuestas de satisfacción, investigación de necesidades
  5. Newsletter: Contenido informativo no directamente relacionado con el servicio

Para las finalidades secundarias (puntos 7-11), se solicitará su consentimiento expreso en la sección de "Configuración de Privacidad" de su cuenta. Puede revocar este consentimiento en cualquier momento sin afectar las comunicaciones del sistema (punto 6), que seguirán activas mientras use el servicio.

3.3. Finalidades Legales

  1. Cumplimiento normativo: Responder requerimientos de autoridades judiciales o administrativas
  2. Protección de derechos: Ejercer o defender derechos legales de PresuCosto

4. AUTORIZACIÓN Y CONSENTIMIENTO

4.1. Momento de la Autorización

El consentimiento se solicita: - En el registro: Para finalidades principales (obligatorio), incluyendo las comunicaciones del sistema - En configuración: Para comunicaciones comerciales y marketing (opcional) - En cookies: Para cookies no esenciales (opcional)

ACLARACIÓN SOBRE COMUNICACIONES:

Comunicaciones del Sistema (Obligatorias): Al aceptar los Términos y Condiciones, usted autoriza automáticamente las comunicaciones del sistema descritas en el punto 4.1.6. Estas comunicaciones son operativas y necesarias para: - Informarle sobre el funcionamiento del servicio - Garantizar la seguridad de su cuenta - Cumplir con obligaciones legales de información - Mantenerlo actualizado sobre cambios que afecten su uso del servicio

Estas comunicaciones NO son marketing comercial y NO pueden ser desactivadas mientras mantenga su cuenta activa, ya que forman parte del servicio contratado.

Comunicaciones Comerciales (Opcionales): Para recibir comunicaciones de marketing, promociones, ofertas y publicidad (puntos 4.2.7-11), deberá activar expresamente esta opción en "Configuración" → "Privacidad" → "Comunicaciones Comerciales". Puede revocar este consentimiento en cualquier momento sin afectar las comunicaciones del sistema.

4.2. Características del Consentimiento

  • Libre: Sin presiones o condicionamientos
  • Previo: Antes de recolectar los datos
  • Expreso: Mediante aceptación activa (checkbox)
  • Informado: Con conocimiento claro de finalidades
  • Revocable: Puede retirarse en cualquier momento (excepto comunicaciones del sistema)

4.3. Revocación del Consentimiento

El Usuario puede retirar su autorización para comunicaciones comerciales en cualquier momento: - Desde la configuración de su cuenta - Enviando email a soporte@presucosto.com - Haciendo clic en "Cancelar suscripción" en cualquier email comercial

La revocación NO afecta: - Tratamientos previos legítimos realizados con su consentimiento - Comunicaciones del sistema (seguirán activas mientras tenga cuenta) - La revocación no afecta tratamientos previos legítimos

5. DERECHOS DEL TITULAR

5.1. Derechos Reconocidos (Ley 1581 de 2012)

El Usuario tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales
  2. Solicitar prueba de la autorización otorgada
  3. Ser informado sobre el uso de sus datos
  4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
  5. Revocar la autorización y solicitar supresión de datos
  6. Acceder gratuitamente a sus datos personales

5.2. Ejercicio de Derechos

Para ejercer sus derechos, el Usuario puede:

a) Desde la Plataforma: - Acceder a "Configuración" → "Privacidad y Datos" - Descargar sus datos en formato JSON/PDF - Actualizar información de perfil - Eliminar su cuenta

b) Por Correo Electrónico: - Enviar solicitud a: soporte@presucosto.com - Asunto: "Solicitud de Derechos de Datos Personales" - Incluir: Nombre completo, email registrado, descripción del derecho a ejercer - Adjuntar: Copia de documento de identidad

c) Plazos de Respuesta: - Consultas: 10 días hábiles - Reclamos: 15 días hábiles - Supresión: 15 días hábiles (si procede legalmente)

6. SEGURIDAD DE LOS DATOS

6.1. Medidas Técnicas

PresuCosto implementa: - Cifrado SSL/TLS: Todas las comunicaciones encriptadas - Hash bcrypt: Contraseñas nunca almacenadas en texto plano - Autenticación de dos factores (2FA): Seguridad adicional opcional - Firewalls y monitoreo: Protección contra ataques cibernéticos - Respaldos automáticos: Copias de seguridad diarias - Pruebas de penetración: Auditorías de seguridad periódicas

6.2. Medidas Organizacionales

  • Acceso restringido: Solo personal autorizado accede a datos
  • Capacitación: Formación en protección de datos al equipo
  • Confidencialidad: Acuerdos de confidencialidad firmados
  • Auditorías internas: Revisión de cumplimiento normativo
  • Políticas documentadas: Procedimientos claros por escrito

6.3. Limitaciones de Seguridad

PresuCosto reconoce que ningún sistema es 100% seguro. El Usuario debe: - Usar contraseñas fuertes y únicas - No compartir credenciales - Mantener actualizado su navegador - Reportar actividades sospechosas inmediatamente

7. COMPARTIR Y TRANSFERIR DATOS

7.1. Terceros con Acceso a Datos

PresuCosto puede compartir datos con:

a) Proveedores de Servicios (Encargados del Tratamiento): - Railway: Hosting de aplicación y base de datos (USA) - Cloudinary: Almacenamiento de imágenes/logos (USA) - Brevo: Envío de emails transaccionales (Francia) - [Agregar otros según aplique]

Todos los proveedores están obligados por acuerdos de confidencialidad y protección de datos.

b) Autoridades Competentes: - Por requerimiento judicial o administrativo - Para cumplir obligaciones legales - En defensa de derechos de PresuCosto

7.2. Transferencias Internacionales

Algunos proveedores están fuera de Colombia. PresuCosto garantiza: - Contratos con cláusulas de protección de datos - Proveedores certificados (ej: Privacy Shield, GDPR-compliant) - Niveles de protección equivalentes a la ley colombiana

El Usuario, al aceptar esta Política, autoriza dichas transferencias.

8. CONSERVACIÓN DE DATOS

9.1. Plazos de Retención

| Tipo de Dato | Plazo de Conservación | |-------------|----------------------| | Datos de cuenta activa | Mientras la cuenta esté activa | | Datos de cuenta eliminada | 6 meses (permitir reactivación) | | Logs de seguridad | 12 meses | | Registros de transacciones | 5 años (obligación legal fiscal) | | Datos de marketing (con revocación) | Eliminación inmediata |

9.2. Eliminación Segura

Tras el periodo de conservación, los datos se eliminan de forma irreversible mediante: - Borrado físico de servidores - Sobrescritura segura - Certificación de destrucción de backups

9. COOKIES Y TECNOLOGÍAS SIMILARES

10.1. Tipos de Cookies Utilizadas

a) Cookies Esenciales (No requieren consentimiento): - Sesión de autenticación: Mantener al Usuario logueado - CSRF Token: Protección contra ataques de falsificación - Configuración técnica: Preferencias de idioma, zona horaria

b) Cookies de Rendimiento (Opcionales): - Cache: Acelerar carga de páginas - Métricas de uso: Analizar funcionalidades más usadas

c) Cookies NO utilizadas: - ❌ Cookies publicitarias de terceros - ❌ Rastreadores de redes sociales (Facebook Pixel, etc.)

10.2. Gestión de Cookies

El Usuario puede: - Aceptar/rechazar cookies desde el banner de cookies - Configurar su navegador para bloquear cookies - Eliminar cookies almacenadas en cualquier momento

Nota: Rechazar cookies esenciales impedirá el uso de la Plataforma.

10. MENORES DE EDAD

PresuCosto NO está dirigido a menores de 18 años. Si detectamos datos de menores, los eliminaremos inmediatamente.

Padres/tutores que identifiquen uso de PresuCosto por menores deben contactar: soporte@presucosto.com

11. CAMBIOS EN LA POLÍTICA

12.1. PresuCosto puede modificar esta Política en cualquier momento.

12.2. Los cambios se notificarán: - Email al Usuario registrado - Aviso destacado en la Plataforma - Fecha de última actualización visible

12.3. El uso continuado tras los cambios implica aceptación.

12. DERECHOS ADICIONALES GDPR (Usuarios UE)

Si el Usuario reside en la Unión Europea, tiene derechos adicionales bajo el GDPR: - Portabilidad de datos - Restricción del tratamiento - Oposición al tratamiento automatizado

13. AUTORIDAD DE CONTROL

La autoridad competente en Colombia es:

Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Dirección: Carrera 13 No. 27-00, Bogotá, Colombia
Teléfono: (601) 587 0000
Email: contacto@sic.gov.co
Web: www.sic.gov.co

15. CONTACTO - RESPONSABLE DE DATOS

Para consultas sobre esta Política o ejercer sus derechos:

Oficial de Protección de Datos - PresuCosto
Email: datospersonales@presucosto.com / soporte@presucosto.com
Sitio Web: presucosto.com

Horario de atención: Lunes a Viernes, 8:00 AM - 6:00 PM (hora Colombia)

DECLARACIÓN DE CONSENTIMIENTO

Al registrarse en PresuCosto, el Usuario declara:

✅ Haber leído y comprendido esta Política de Privacidad
✅ Autorizar el tratamiento de sus datos para las finalidades descritas
✅ Conocer sus derechos como titular de datos personales
✅ Comprender que puede revocar su consentimiento en cualquier momento
✅ Aceptar las transferencias internacionales de datos mencionadas

Fecha de última actualización: 6 de enero de 2026
Versión: 1.0

PresuCosto - Comprometidos con la protección de su privacidad

Volver al Sistema