Menu
Linkedin Facebook Tiktok Instagram
Close

Home / Política de Tratamiento de Datos Personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S.

TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S., identificada con NIT 900.436.256-5, domiciliada en el Kilómetro 3 - 981 Anillo Vial Río Frío, Edificio Baiachala, Auditorio 1-2, Zona Franca Santander, en la ciudad de Bucaramanga, Santander, en su calidad de Responsable y/o Encargado del Tratamiento de Datos Personales, reglamenta el tratamiento de los datos personales en los términos descritos en la presente política.

Vigencia: 26 de mayo de 2026

1. Aspectos Generales

En desarrollo de la legislación vigente en Colombia en materia de Protección de Datos Personales, TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S. reglamenta el tratamiento de los datos personales de sus clientes, empleados, asistentes a eventos, administradores, aliados, proveedores y contratistas a los cuales se le da tratamiento.

Al entregar cualquier tipo de información personal, el titular acepta que dicha información sea utilizada de acuerdo con la presente Política. La información no será utilizada en ningún momento para propósitos diferentes a los aquí establecidos. En el evento en que la información personal vaya a ser utilizada para otros propósitos, esta deberá estar amparada dentro de las excepciones que prevé la normatividad o deberá contar con una autorización expresa, previa e informada de su titular.

Marco Jurídico de Cumplimiento

La presente Política se efectúa con el propósito de dar estricto cumplimiento a lo exigido en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 (Ley General de Protección de Datos Personales), la Ley 1266 de 2008 (Habeas Data en materia de datos financieros y crediticios), y el Capítulo 25 del Decreto Único Reglamentario 1074 de 2015, así como por las circulares y directrices expedidas por la Superintendencia de Industria y Comercio (SIC) como autoridad de control.

El tratamiento al cual son sometidos los datos personales por parte de TIRESIA obedece principalmente al desarrollo de su objeto social, a la comercialización e implementación de sus soluciones tecnológicas, y a las actividades conexas que se desprenden de esta.

2. Objetivos

2.1 Objetivo General

Establecer los criterios de aplicación, administrativos y técnicos en cuanto al tratamiento de datos personales por parte de TIRESIA en calidad de responsable y/o Encargado del tratamiento, abarcando operaciones tales como la recolección, almacenamiento, uso, circulación, supresión, transmisión o transferencia de datos personales.

2.2 Objetivos Específicos

  • Definir políticas y procedimientos claros para el tratamiento de datos de clientes, empleados, contratistas, proveedores y terceros relacionados.
  • Adoptar e implementar medidas de seguridad física, lógica y administrativa idóneas para proteger los datos personales contra pérdida, alteración o accesos no autorizados.
  • Garantizar el ejercicio efectivo de los derechos constitucionales de acceso, rectificación, actualización, supresión y revocatoria del consentimiento por parte de los titulares.
  • Establecer canales y procedimientos claros y expeditos para atender peticiones, consultas, quejas y reclamos (PQR) de los titulares de la información.

3. Alcance y Destinatarios

Esta Política es de obligatorio cumplimiento para todas las áreas de la Compañía, directivos, empleados y terceros que actúen en nombre de TIRESIA. Se aplica a todas las personas naturales que de manera directa o indirecta tengan o hayan tenido una relación comercial, laboral o jurídica con la organización, tales como:

  • Clientes actuales, anteriores y prospectos.
  • Empleados, directivos, ex-empleados y aspirantes en procesos de selección.
  • Proveedores, contratistas, aliados comerciales y prestadores de servicios.
  • Usuarios de portales web y plataformas digitales administradas por la Compañía.
  • Terceros interesados y representantes debidamente autorizados.

4. Definiciones Clave

Término Definición
Autorización Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Bases de Datos Conjunto organizado de datos personales que sea objeto de Tratamiento.
Cliente Toda persona para quien la Compañía le vende un producto o le presta un servicio o con quien sostiene una relación contractual/obligacional.
Dato Personal Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Pueden estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas.
Dato Semiprivado Se entiende como dato semiprivado aquel que no tiene características de información que sea íntima, reservada, ni pública y el conocimiento que se tenga puede importar no solo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general.
Dato Privado Es la información que por su característica íntima, reservada y personal solo le importa al titular.
Dato Sensible Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, reconocimiento facial u otros mecanismos de identificación biométrica).
Encargado del Tratamiento Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Responsable del Tratamiento Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos de este documento, el responsable es TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S.
Transferencia Operación que ocurre cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable. El receptor actuará única y exclusivamente como Encargado.
Titular Persona natural cuyos datos personales sean objeto de Tratamiento (cliente, proveedor, distribuidor, empleado, etc.).
Tratamiento Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recopilación, almacenamiento, uso, circulación o supresión.

5. Principios de Tratamiento

  • Principio de Legalidad: El tratamiento se efectuará con estricta sujeción a la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas vigentes.
  • Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada de manera clara al Titular de forma previa.
  • Principio de Veracidad y Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos o que induzcan a error.
  • Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. Los datos, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  • Principio de Seguridad: La información sujeta a tratamiento se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
  • Principio de Interpretación Integral: TIRESIA prioriza el derecho fundamental a la protección de datos, la honra, la intimidad y el buen nombre en la interpretación y aplicación de las normas.

6. Finalidades del Tratamiento

TIRESIA recopilará, almacenará, procesará, usará, transmitirá y transferirá los datos personales atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la ley, de acuerdo con los siguientes grupos de interés:

Clientes y Clientes Potenciales

  • Prestación, soporte, licenciamiento y mantenimiento de servicios de software ERP y soluciones empresariales.
  • Procesos de facturación, cobro, recaudo y gestión administrativa correlativa.
  • Realización de encuestas de satisfacción, auditorías de servicio y seguimiento de la calidad técnica.
  • Envío de comunicaciones técnicas relativas a actualizaciones, parches de seguridad y estabilidad del software.
  • Prevención de fraude corporativo, lavado de activos y cumplimiento de obligaciones contractuales vigentes.
  • Marketing, envío de ofertas comerciales, promociones y eventos institucionales (únicamente cuando se cuente con la autorización expresa y específica del titular para tal fin).
  • Consultas y reportes ante centrales de riesgo, operadores de información financiera y de seguridad (conforme a la Ley 1266 de 2008).
  • Transmisión y transferencia a aliados estratégicos o proveedores tecnológicos debidamente validados, bajo la suscripción de estrictos acuerdos de confidencialidad y procesamiento de datos.

Aliados, Proveedores, Contratistas y Prestadores de Servicios

  • Procesos de selección, evaluación técnica, verificación de idoneidad comercial y contratación.
  • Análisis de riesgos operacionales, reputacionales y capacidad de endeudamiento o crediticia.
  • Cumplimiento de las obligaciones contractuales, civiles, comerciales y financieras derivadas de la relación jurídica.
  • Evaluación periódica del desempeño, calidad técnica y competencia del proveedor o contratista.
  • Elaboración de reportes de gestión interna, control de costos y auditorías contables internas y externas.
  • Envío de reportes e información financiera a las autoridades administrativas o judiciales competentes cuando sea requerido por mandato legal.

Trabajadores, Directivos y Contratistas Laborales

  • A. Etapa de Selección (Antes de la relación laboral): Procesos de reclutamiento; verificación exhaustiva de antecedentes académicos, laborales y profesionales; validación de competencias psicotécnicas, entrevistas conductuales y consultas de antecedentes públicos legalmente autorizados ante autoridades competentes.
  • B. Etapa de Ejecución (Durante la relación laboral): Cumplimiento estricto de las obligaciones derivadas del contrato de trabajo; afiliación y pagos al Sistema de Seguridad Social Integral (salud, pensión, ARL, caja de compensación); administración de nómina, cesantías y prestaciones sociales; control de acceso físico y lógico a las instalaciones de la Compañía; evaluaciones de desempeño; implementación de los programas del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST); control de incapacidades, licencias, permisos y emisión de certificaciones laborales.
  • C. Etapa Posterior (Luego de la relación laboral): Conservación de la información de la historia laboral en los archivos de la Compañía conforme a los plazos exigidos por la legislación laboral y tributaria colombiana; expedición de certificados laborales diferidos; y atención de requerimientos judiciales o de autoridades administrativas.

7. Regulación Estricta del Consentimiento y Autorización

Para el tratamiento de datos personales por parte de TIRESIA se requiere la autorización previa, expresa e informada del titular, la cual se obtendrá por cualquier medio físico, digital o electrónico que permita su conservación para consultas posteriores.

7.1 Autorización Expresa en Medios Digitales

Para la recolección de datos personales a través de formularios en línea, canales de soporte web, portales corporativos o herramientas de mensajería digital de TIRESIA, el diligenciamiento o envío del formulario NO constituirá por sí mismo una autorización tácita o conducta inequívoca.

La Compañía implementará obligatoriamente una casilla de verificación independiente (Checkbox) desmarcada por defecto, la cual el usuario deberá activar de manera positiva y voluntaria antes de remitir sus datos. Dicha casilla estará acompañada del acceso directo al Aviso de Privacidad y al presente texto de política. El silencio, la inacción o la configuración premarcada no serán considerados un consentimiento válido en ninguna circunstancia.

7.2 Excepciones a la Obligación de Autorización

Conforme al Artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las personas.

8. Tratamiento de Datos Especiales (Sensibles y Menores)

8.1 Datos Sensibles (Carácter Estrictamente Facultativo)

En los eventos en que TIRESIA recolecte, almacene o procese datos de carácter sensible (como datos biométricos tales como huellas dactilares, reconocimiento facial u otros mecanismos de identificación biométrica, o datos de salud en el SG-SST), informará explícitamente al Titular las siguientes condiciones obligatorias:

  • El Titular NO está obligado bajo ninguna circunstancia legal o contractual a autorizar el tratamiento de sus datos sensibles. Su entrega es completamente voluntaria y facultativa.
  • Se informará de forma clara y explícita cuáles de los datos que se recopilarán poseen la naturaleza de sensibles y cuál será la finalidad exclusiva de su uso.

8.2 Datos de Niños, Niñas y Adolescentes (Menores de Edad)

TIRESIA prohíbe de manera general el tratamiento de datos de menores de edad, salvo aquellos que ostenten la calidad de datos públicos de conformidad con la ley. En los eventos excepcionales en que se requiera el tratamiento de datos de menores (por ejemplo, para la afiliación al sistema de seguridad social como beneficiarios de los trabajadores), este tratamiento estará estrictamente supeditado a:

  • El otorgamiento explícito y por escrito de la autorización por parte del representante legal o tutor del menor, habiendo escuchado previamente la opinión del menor si cuenta con la madurez respectiva.
  • Asegurar el respeto absoluto y prevalencia de sus derechos fundamentales, orientando el tratamiento exclusivamente al interés superior del menor y su desarrollo armónico.

9. Derechos de los Titulares

Los titulares de los datos personales objeto de tratamiento por parte de TIRESIA cuentan con los siguientes derechos constitucionales y legales, los cuales pueden ejercer en cualquier momento:

  • Conocer, actualizar y rectificar: sus datos personales frente a TIRESIA en su condición de responsable o frente a los Encargados vinculados. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización: otorgada a TIRESIA para el tratamiento de sus datos, salvo las excepciones fiscales o legales contenidas en el Artículo 10 de la Ley 1581 de 2012.
  • Ser informado: por TIRESIA o por el Encargado del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Presentar quejas ante la SIC: (Superintendencia de Industria y Comercio) por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez se haya agotado el trámite de consulta o reclamo directo ante la Compañía.
  • Revocar la autorización y/o solicitar la supresión del dato: cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos de la Compañía.
  • Acceder en forma gratuita: a sus datos personales que hayan sido objeto de Tratamiento.

10. Transferencias y Encargados

TIRESIA podrá transferir datos personales a terceros bajo las siguientes condiciones:

  • Los encargados deben ser identificados y autorizados mediante contrato o documento que legitime la transferencia.
  • Se requiere cláusula expresa de tratamiento de datos con estándares de seguridad equivalentes a los de TIRESIA.
  • TIRESIA verifica que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad.
  • No se podrá ceder información a terceros sin autorización informada, previa y escrita del titular.
  • Cualquier transferencia internacional requiere análisis de adecuación normativa.

11. Procedimiento para Ejercer Derechos

El titular o representante puede ejercer sus derechos mediante solicitud dirigida a TIRESIA a través de los siguientes canales:

  • Teléfono de Atención: Bucaramanga: 6015141455
  • Email de Contacto: [email protected]
  • Sitio Web Oficial: https://tiresia.com.co/
  • Dirección Física: Kilómetro 3 - 981 Anillo Vial Río Frío, Edificio Baiachala, Auditorio 1-2, Zona Franca Santander, Bucaramanga, Santander.

11.1 Requisitos Mínimos de Radicación

La solicitud de la PQR de Habeas Data deberá contener como mínimo: Nombre completo del titular, número de documento de identidad que lo acredite, descripción clara y sucinta de los hechos que dan lugar a la solicitud, pretensión específica (acceso, actualización, rectificación, supresión o revocatoria), datos de contacto y notificación (dirección física y/o electrónica, teléfono) y los documentos que se deseen hacer valer como prueba.

11.2 Términos Legales de Respuesta

  • A. Consultas: Las consultas formuladas por los titulares o sus causahabientes serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • B. Reclamos (Actualización, Supresión, Revocatoria): El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • C. Reclamos Incompletos: Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

12. Transferencias y Transmisiones de Datos a Terceros

TIRESIA podrá realizar transferencias o transmisiones de datos personales a terceros agentes, proveedores o filiales comerciales exclusivamente para dar cumplimiento a las finalidades legítimas del objeto social informadas en esta política. Para ello, se dará estricto acatamiento a las siguientes reglas corporativas:

  • Los terceros receptores deberán estar debidamente identificados y vinculados mediante un Contrato de Transmisión de Datos Personales (cuando actúen como Encargados) o un Acuerdo de Transferencia (cuando actúen como responsables independientes), fijando obligaciones claras de confidencialidad, privacidad y seguridad.
  • TIRESIA verificará de forma previa que los datos solicitados por el tercero sean estrictamente necesarios, pertinentes y proporcionales con la finalidad perseguida.
  • Queda expresamente prohibido ceder, vender o comercializar las bases de datos de la Compañía a terceros ajenos a las finalidades de TIRESIA sin contar con la autorización explícita, previa y por escrito del Titular.
  • Toda transferencia internacional de datos personales se realizará dando cumplimiento al artículo 26 de la Ley 1581 de 2012, asegurando que el país receptor ofrezca niveles adecuados de protección de datos conforme a las directrices fijadas por la Superintendencia de Industria y Comercio.

13. Responsabilidades

TIRESIA, en su calidad de responsable del Tratamiento de Datos Personales, asume el compromiso de cumplir con los deberes contenidos en el artículo 17 de la Ley 1581 de 2012.

14. Vigencia y Modificación

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del 26 de mayo de 2026 de forma indefinida.

TIRESIA se reserva el derecho de modificar o actualizar de manera unilateral los términos de esta política cuando las necesidades corporativas, técnicas o las reformas legislativas en la materia lo exijan. Cualquier cambio sustancial en las finalidades del tratamiento o en los canales de atención será comunicado oportunamente a los titulares mediante la publicación de un aviso de actualización visible en el sitio web principal de la Compañía (https://www.tiresia.com.co) con un término mínimo de cinco (5) días hábiles de antelación a su entrada en ejecución.

La organización implementará auditorías periódicas de seguridad de la información y cumplimiento legal normativo, manteniendo soporte documental de las gestiones en pro del principio de Responsabilidad Demostrada.

15. Tratamiento de Datos en Plataformas Tecnológicas y Servicios Cloud

En desarrollo de su actividad empresarial, TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S. podrá administrar, alojar, procesar, almacenar, transmitir y respaldar datos personales mediante plataformas tecnológicas, software empresarial, servicios SaaS, infraestructura cloud y herramientas digitales propias o de terceros. En el marco de estos servicios, TIRESIA podrá actuar como responsable del Tratamiento o como Encargado del Tratamiento por cuenta de clientes, aliados o terceros, conforme a las instrucciones contractuales impartidas y a la normativa colombiana vigente sobre protección de datos personales.

Infraestructura tecnológica y servicios cloud

TIRESIA podrá utilizar servicios de hosting, computación en la nube (cloud computing), servidores físicos o virtuales, almacenamiento digital, plataformas SaaS y servicios de respaldo y recuperación de información. Dichos servicios podrán implicar almacenamiento o procesamiento nacional o internacional de datos personales.

Seguridad y ciberseguridad

TIRESIA implementará medidas técnicas, administrativas y organizacionales razonables para proteger la información contra accesos no autorizados, pérdida, alteración, uso indebido, divulgación no autorizada e incidentes de seguridad informática. Estas medidas podrán incluir controles de acceso, autenticación, monitoreo, cifrado, copias de seguridad, gestión de incidentes y protección de infraestructura tecnológica.

Logs, monitoreo y trazabilidad

TIRESIA podrá recolectar y almacenar registros técnicos, logs y eventos de acceso relacionados con el uso de sus plataformas tecnológicas, con finalidades de seguridad informática, prevención de fraude, auditoría, monitoreo operativo, trazabilidad, soporte técnico y continuidad del servicio. Estos registros podrán incluir direcciones IP, fechas y horas de acceso, usuarios autenticados y eventos de seguridad.

Backups y recuperación de información

TIRESIA podrá realizar copias de respaldo y mecanismos de recuperación de información con el fin de garantizar la continuidad operativa, disponibilidad de los servicios, recuperación ante incidentes, integridad de la información y el cumplimiento contractual y legal.

Subencargados tecnológicos

Para la prestación de sus servicios, TIRESIA podrá apoyarse en terceros proveedores tecnológicos que actúen como subencargados del tratamiento, tales como proveedores de hosting, cloud, monitoreo, soporte técnico o seguridad informática. En estos casos, TIRESIA procurará que dichos terceros mantengan obligaciones de confidencialidad, seguridad de la información, protección de datos personales, restricción de uso de la información y cumplimiento contractual.

Transferencias y procesamiento internacional

Debido a la naturaleza de los servicios tecnológicos prestados, algunos tratamientos podrán implicar transmisión o almacenamiento internacional de datos personales. En estos casos, TIRESIA adoptará medidas razonables para garantizar la protección de la información conforme a la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas aplicables.

16. Datos de Contacto

  • Dirección: Kilómetro 3 – 981 Anillo Vial Río Frío, Edificio Baiachala, Auditorio 1-2, Zona Franca Santander, Bucaramanga, Santander.
  • Correo electrónico: [email protected]
  • Sitio web: https://www.tiresia.com.co
  • Teléfono: 6015141455

Aprobada por: TIRESIA SOLUCIONES TECNOLÓGICAS S.A.S.
Fecha de Vigencia: 26 de mayo de 2026
Última Revisión: 26 de mayo de 2026

Chat