Política de Tratamiento de Datos Personales
Manual interno y externo de tratamiento conforme a la Ley 1581 de 2012
Empresa
Allcanyoubuy SAS
NIT
900.694.948-9
Producto
FusionCRM / FusionCol
Versión
v1.0 — Mayo 2025
Soporte
Marco legal
Ley 1581 de 2012 · Decreto 1377/2013
Este documento debe ser aceptado expresamente por el usuario al momento de registrarse en la plataforma FusionCRM. La aceptación equivale a la firma de un contrato de adhesión conforme al artículo 845 del Código de Comercio colombiano.
1. Objeto y Alcance
La presente Política establece los lineamientos, procedimientos y obligaciones de Allcanyoubuy SAS para el tratamiento de datos personales recolectados a través de la plataforma FusionCRM, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.
Esta Política aplica a todos los datos personales tratados por Allcanyoubuy SAS en su calidad de Responsable del Tratamiento, así como a los Encargados del Tratamiento que actúen por su cuenta.
2. Identificación del Responsable
| Razón social | Allcanyoubuy SAS |
| NIT | 900.694.948-9 |
| Producto | FusionCRM / FusionCol |
| Web | fusioncol.com | app.fusioncol.com |
| Correo de tratamiento de datos | [email protected] |
| Teléfono | +57 313 292 5094 |
| País | Colombia |
3. Bases de Datos Administradas
Allcanyoubuy SAS administra las siguientes bases de datos en el marco de la operación de FusionCRM:
| Base de datos | Descripción |
|---|---|
| Usuarios de la plataforma | Datos de personas naturales o jurídicas que crean una cuenta en FusionCRM. |
| Contactos CRM | Datos de los contactos, clientes y prospectos que los Usuarios registran en la plataforma. |
| Conversaciones | Mensajes e interacciones registradas entre Usuarios y sus clientes vía WhatsApp, email, etc. |
| Registros comerciales | Cotizaciones, facturas, deals y transacciones creadas en la plataforma. |
| Logs técnicos | Registros de acceso, actividad y eventos técnicos del sistema. |
El Usuario, al registrar datos de terceros en FusionCRM (sus propios clientes), asume el rol de Responsable o Encargado de esos datos frente a dichos terceros. Allcanyoubuy SAS actúa únicamente como proveedor tecnológico y no tiene relación directa con los contactos registrados por el Usuario.
4. Categorías de Datos Tratados
4.1 Datos de identificación
- •Nombre completo, razón social, nombre comercial.
- •Número de identificación (cédula, NIT, pasaporte).
- •Dirección de correo electrónico.
- •Número de teléfono o celular.
4.2 Datos de contacto comercial
- •Dirección física o de envío.
- •Ciudad, departamento, país.
- •Redes sociales vinculadas.
4.3 Datos de carácter económico
- •Información de transacciones y compras.
- •Datos de facturación y cotizaciones.
- •Información bancaria (solo si el Usuario la registra voluntariamente).
4.4 Datos técnicos
- •Dirección IP, tipo de dispositivo, navegador.
- •Cookies de sesión.
- •Registros de actividad en la plataforma (logs).
5. Finalidades del Tratamiento por Categoría
| Categoría de dato | Finalidad |
|---|---|
| Datos de registro | Creación y gestión de la cuenta; autenticación; soporte técnico. |
| Datos de uso | Prestación del servicio contratado; personalización; mejoras del producto. |
| Datos técnicos | Seguridad de la plataforma; prevención de fraude; análisis de rendimiento. |
| Datos comerciales | Facturación; cumplimiento tributario; gestión de suscripciones. |
| Datos de contactos CRM | Almacenamiento en nombre del Usuario; sin procesamiento propio por parte de Allcanyoubuy SAS. |
6. Medidas de Seguridad Implementadas
6.1 Medidas técnicas
- •Cifrado en tránsito mediante protocolos TLS/HTTPS.
- •Cifrado de contraseñas con algoritmos de hashing (bcrypt o equivalente).
- •Control de acceso basado en roles (RBAC).
- •Autenticación segura en la aplicación.
- •Respaldos periódicos de la base de datos.
- •Monitoreo de intentos de acceso no autorizado.
6.2 Medidas administrativas
- •Acceso restringido a los datos por parte del equipo de desarrollo.
- •Obligaciones de confidencialidad para colaboradores y proveedores.
- •Procedimiento de respuesta ante incidentes de seguridad.
FusionCRM es una plataforma en etapa de desarrollo (MVP). A pesar de las medidas implementadas, la empresa reconoce que no es posible garantizar una seguridad absoluta. Pueden presentarse interrupciones del servicio, fallos técnicos o incidentes de ciberseguridad. En caso de incidente que comprometa datos personales, Allcanyoubuy SAS notificará a los Titulares afectados y a la SIC en los términos establecidos por la ley.
7. Procedimiento de Atención de PQR
| Etapa | Detalle |
|---|---|
| Canal de recepción | Correo: [email protected] | Tel: +57 313 292 5094 |
| Información requerida | Nombre del Titular, número de identificación, descripción de la solicitud y medio de contacto. |
| Acuse de recibo | El sistema generará un número de ticket dentro de las 24 horas hábiles siguientes. |
| Plazo de respuesta | Máximo 15 días hábiles contados desde el día hábil siguiente a la recepción. |
| Prórroga | Si no es posible atender en el plazo, se informará antes del vencimiento con nueva fecha estimada. |
| Información incompleta | Se requerirá al Titular subsanarla en 5 días hábiles. De no hacerlo, se tendrá por desistida. |
| Escalamiento | Si el Titular no queda satisfecho, podrá acudir ante la Superintendencia de Industria y Comercio (SIC). |
8. Gestión de Tickets de Soporte
Las solicitudes relacionadas con datos personales se gestionan mediante el sistema de tickets de soporte. Cada solicitud recibe:
- •Un número único de ticket de referencia.
- •Confirmación de recepción en un plazo máximo de 24 horas hábiles.
- •Respuesta de fondo en un plazo máximo de 15 días hábiles.
- •Notificación de cierre del ticket una vez resuelta la solicitud.
Los tickets relacionados con derechos de los Titulares (acceso, corrección, supresión, revocatoria) tienen prioridad alta en el sistema de gestión.
9. Transferencia Internacional de Datos
Algunos proveedores de servicios que utiliza Allcanyoubuy SAS pueden estar ubicados fuera del territorio colombiano (por ejemplo, proveedores de infraestructura cloud). En dichos casos:
- •Allcanyoubuy SAS celebrará contratos o acuerdos de encargo de tratamiento con dichos proveedores.
- •Se exigirá que los niveles de protección sean equivalentes a los establecidos en la Ley 1581 de 2012.
- •Se informará al Titular si algún tratamiento específico implica transferencia internacional de datos.
10. Conservación y Supresión de Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la relación contractual. |
| Datos de cuenta cancelada | Hasta 5 años después de la cancelación (obligaciones fiscales y legales). |
| Registros de facturación | 10 años según obligaciones tributarias (art. 28 Código de Comercio). |
| Logs técnicos | Hasta 12 meses, salvo requerimiento legal. |
| Copias de seguridad | Hasta 90 días, período tras el cual son eliminadas de forma segura. |
11. Encargados del Tratamiento
Allcanyoubuy SAS puede delegar el tratamiento de datos en terceros proveedores (Encargados), entre los que pueden encontrarse:
- •Proveedores de infraestructura cloud y alojamiento de datos.
- •Plataformas de comunicación (Meta / WhatsApp Business API, SendGrid).
- •Herramientas de análisis y monitoreo de la plataforma.
Todos los Encargados del Tratamiento están sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes a los estándares de esta Política.
12. Actualización de esta Política
Esta Política podrá ser actualizada cuando se presenten cambios normativos, tecnológicos u operativos que lo requieran. Las actualizaciones serán comunicadas a los Titulares con un mínimo de 10 días hábiles de anticipación. La versión vigente siempre estará disponible en fusioncol.com.
fusioncol.com | [email protected] | +57 313 292 5094