Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del tratamiento

SAND SYSTEMS S.A.S., identificada con NIT 901.654.933-1, con domicilio en Bogotá D.C., Colombia, es la responsable del tratamiento de los datos personales recolectados a través de la plataforma Licitix (licitix.co).

Correo de contacto: contacto@licitix.co

2. Marco legal

Esta política se rige por la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas concordantes vigentes en Colombia.

3. Datos que recolectamos

• Datos de identificación: nombre, email, NIT de empresa, cédula del representante legal
• Datos de empresa: razón social, CIIU, UNSPSC, departamento, tamaño, experiencia contractual
• Datos financieros: indicadores extraídos de estados financieros (con consentimiento)
• Credenciales SECOP: usuario y contraseña (almacenados con cifrado AES-256-GCM)
• Datos de uso: análisis IA realizados, alertas configuradas, documentos generados
• Datos técnicos: dirección IP, user agent, logs de auditoría

4. Finalidad del tratamiento

• Prestar los servicios de la plataforma Licitix (análisis de licitaciones, generación de propuestas, alertas)
• Personalizar el feed de licitaciones según el perfil de la empresa
• Consultar automáticamente procesos en SECOP (con credenciales autorizadas por el titular)
• Enviar comunicaciones relacionadas con el servicio (emails de trial, alertas, facturas)
• Generar estadísticas agregadas y anónimas para mejorar el servicio
• Cumplir obligaciones legales y contractuales

5. Tratamiento de credenciales SECOP

Las credenciales SECOP se utilizan exclusivamente para consultar procesos de contratación en nombre de tu empresa. Nunca se comparten con terceros ni se utilizan para otros fines. Puedes eliminar tus credenciales en cualquier momento desde la configuración de tu cuenta.

6. Derechos del titular (ARCO)

De acuerdo con la Ley 1581 de 2012, tienes derecho a:

• Acceder a tus datos personales almacenados
• Rectificar datos inexactos o incompletos
• Cancelar (suprimir) tus datos cuando no sean necesarios para la finalidad
• Oponerte al tratamiento de tus datos para fines específicos
• Revocar la autorización otorgada para el tratamiento

Para ejercer estos derechos, envía un correo a contacto@licitix.co indicando tu nombre, NIT, y el derecho que deseas ejercer. Responderemos en un plazo máximo de 15 días hábiles.

7. Seguridad de la información

• Toda la comunicación se realiza sobre HTTPS/TLS 1.3
• Base de datos cifrada en reposo (AWS Aurora PostgreSQL con AES-256)
• Credenciales sensibles cifradas con AES-256-GCM a nivel de aplicación
• Acceso a datos limitado por roles (propietario, administrador, miembro)
• Logs de auditoría inmutables para toda operación sensible
• Infraestructura en AWS con certificaciones SOC 2, ISO 27001

8. Transferencia internacional de datos

Tus datos se almacenan en servidores de Amazon Web Services (AWS) en la región us-east-1 (Virginia, EE.UU.). AWS cumple con los estándares internacionales de protección de datos y cuenta con cláusulas contractuales estándar aprobadas por la SIC.

9. Retención de datos

Los datos personales se conservan mientras la cuenta esté activa o mientras sean necesarios para prestar el servicio. Al eliminar tu cuenta, tus datos se eliminarán en un plazo máximo de 30 días, salvo obligación legal de conservación.

10. Cambios a esta política

Nos reservamos el derecho de modificar esta política. Los cambios serán notificados por email y publicados en esta página con la fecha de actualización.

11. Autoridad de protección de datos

En caso de considerar que tus derechos han sido vulnerados, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co