AiTerra, accesible desde la página web www.aiterra.co, es una empresa dedicada a servicios inmobiliarios y actividades de construcción con la ayuda de nuevas tecnologías y la innovación, una de las principales prioridades es la privacidad de nuestros visitantes por eso AiTerra da cumplimiento a las normas contenidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y en las demás normas concordantes por las cuales se dictan disposiciones generales para la protección de datos personales, y en vista de su calidad de Responsable del Tratamiento de Datos Personales de conformidad con la aludida normatividad, se permite dar a conocer la presente Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”) para regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades.

Este documento de Política de privacidad contiene tipos de información que AiTerra recopila y registra, indicando cómo y para qué la usamos. Si tiene preguntas adicionales o necesita más información sobre nuestra Política de privacidad, no dude en contactarnos.

Esta Política de privacidad se aplica solo a nuestras actividades en línea y es válida para los visitantes de nuestro sitio web con respecto a la información que compartieron y/o recopilaron en AiTerra. Esta política no es aplicable a ninguna información recopilada fuera de línea o por canales que no sean este sitio web.

Definiciones

De acuerdo con los conceptos y criterios de la Ley Estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2103 y/o para efectos de la presente Política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular, los mismos serán desarrollados y aplicados bajo una interpretación sistemática e integral establecidos en la mencionada normatividad.

• i) Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.


• ii) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.


• iii) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, los cuales pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo o papelería física, ya sean propios o contratados con terceros, localizados en el territorio nacional o en distintos países.


• iv) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.


• v) Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.


• vi) Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.


• vii) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.


• viii) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Quien Para efectos de la presente Política, el Responsable será AiTerra.


• ix) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento y Persona Jurídica en el evento de Tratamiento sus datos de índole financiera, sea que estos ostenten la calidad de clientes, empleados, proveedores u otra clase de denominación frente a la empresa.


• x) Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.


• xi) Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta de un único responsable.


• xii) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Principios

En el desarrollo, interpretación y aplicación de la ley 1581 de dos mil doce (2012) por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

• Principio de Finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.


• Principio de Libertad: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.


• Principio de Veracidad o Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.


• Principio de Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.


• Principio de Acceso y Circulación Restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.


• Principio de Seguridad: la información sujeta a tratamiento por AiTerra, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


• Principio de Confidencialidad: AiTerra, está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

Autorización para realizar el Tratamiento de los Datos Personales

Autorización: La recolección almacenamiento, uso, circulación o supresión de datos personales por parte de AiTerra requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. AiTerra en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando siempre la posibilidad de verificar el otorgamiento de dicha autorización. Forma y Mecanismos Para Otorgar La Autorización: La autorización se solicitará a mas tardar al momento de recolección de los datos personales, esta autorización podrá constar en un documento físico, electrónico o en cualquier otro formato, que permita garantizar su posterior consulta. La autorización puede ser otorgada por el titular (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Los formatos y textos de autorización serán emitida por AiTerra y será puesta a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102 y sus decretos reglamentarios.

Con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. Los formatos y textos de autorización es una declaración que informa al titular de los datos personales:

• 1. Identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.


• 2. La mención de la presente política de tratamiento de datos personales y su ubicación en la web institucional.


• 3. Discriminación de datos personales se recopila.


• 4. Finalidad de los datos personales que recopila.


• 5. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.


• 6. En caso que se recopilen datos sensibles o sobre los datos de las niñas, niños y adolescentes, la indicación del carácter facultativo de suministrar estos datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

Prueba de la Autorización: las áreas responsables del tratamiento en AiTerra deben contar con las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

Aviso de Privacidad: el Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales, cuando no se pueda poner a disposición la política de privacidad. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

A efectos de garantizar en todos los casos, que la autorización incluye la totalidad de elementos que permiten la titular ejercer en debida forma sus derechos, en el Aviso de Privacidad de AiTerra debe incluir la siguiente información:

• 1. Razón social de AiTerra y sus datos de contacto.


• 2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.


• 3. Los derechos que le asisten al titular.


• 4. Los mecanismos dispuestos por AiTerra para que el titular conozca la política de Tratamiento de los datos.


• 5. El carácter facultativo de la respuesta a las preguntas que sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

Derechos de los Titulares

El Titular de los Datos Personales tendrá los siguientes derechos:

• 1. Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.


• 2. Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento o Fuente de la Información, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.


• 3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.


• 4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.


• 5. Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.


• 6. Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.


• 7. Ejercer sus derechos fundamentales al hábeas data y de petición.


• 8. Acudir ante la autoridad de vigilancia para presentar quejas contra AiTerra, Operadores de Información o Usuarios, por violación de las normas sobre administración de la información financiera y crediticia.


• 9. Acudir ante la autoridad de vigilancia para pretender que se ordene a un Operador de Información o a AiTerra la corrección o actualización de sus Datos Personales, cuando ello sea procedente conforme la normativa vigente que rige en la materia.

Seguridad de la Información

AiTerra utiliza estrictos procedimientos de seguridad para garantizar la integridad, confidencialidad y seguridad de la información y de los Datos Personales suministrados por el Titular, tales como la transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros, los cuales evitan su alteración y Tratamiento o acceso no autorizado. En los casos en que, de acuerdo con esta Política, AiTerra transfiera la información y/o Datos Personales a un tercero, éste último estará obligado a adoptar procedimientos y medidas similares que garanticen la seguridad de la información en igual o mayor medida que AiTerra.