Habeas Data.

Identificación del responsable

• Razón social: Multiples Medios
• Domicilio: Bogotá, D.C., Colombia
• Correo: hola@multiplesmedios.com
• Área encargada: Coordinación de operaciones

Marco legal aplicable

Este manual desarrolla la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único 1074 de 2015 y demás normas concordantes que regulan el tratamiento de datos personales en Colombia.

Definiciones clave

• Titular: persona natural cuyos datos personales son objeto de tratamiento.
• Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
• Responsable: Multiples Medios, que decide sobre la base de datos.
• Encargado: proveedor que trata datos por cuenta del responsable.
• Autorización: consentimiento previo, expreso e informado del titular.

Principios que aplicamos

• Legalidad: tratamos los datos conforme a la ley.
• Finalidad: solo para lo informado al titular.
• Libertad: nunca sin consentimiento, salvo mandato legal.
• Veracidad: datos exactos y actualizados.
• Transparencia: el titular siempre puede saber qué tenemos suyo.
• Acceso restringido: solo personas autorizadas acceden a los datos.
• Seguridad: aplicamos medidas técnicas y administrativas razonables.
• Confidencialidad: reserva sobre los datos, salvo autorización expresa.

Derechos del titular

Como titular de los datos, tienes derecho a:

1. Conocer, actualizar y rectificar tus datos.
2. Solicitar prueba de la autorización otorgada.
3. Ser informado, previa solicitud, sobre el uso que se le ha dado a tus datos.
4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
5. Revocar la autorización o solicitar la supresión cuando no se respeten los principios y derechos legales.
6. Acceder en forma gratuita a los datos que hayan sido objeto de tratamiento.

Procedimiento para ejercer tus derechos

1. Envía tu solicitud al correo hola@multiplesmedios.com con el asunto "Habeas Data — [tipo de solicitud]".
2. Incluye: nombre completo, copia de tu documento de identidad, dirección de respuesta (correo o postal) y una descripción clara de lo que pides.
3. Acompañamos: si pides corrección, indica los datos a corregir; si pides supresión, explica el motivo.
4. Confirmamos recepción en 48 horas hábiles.
5. Respondemos:
   • Consultas en máximo 10 días hábiles (prorrogables 5 días más).
   • Reclamos en máximo 15 días hábiles (prorrogables 8 días más).
6. Si no recibes respuesta o no estás conforme, puedes acudir a la SIC (www.sic.gov.co).

Tipos de datos que tratamos

• Identificación: nombre completo y, si nos lo entregas, número de documento.
• Contacto: correo electrónico, teléfono y/o empresa.
• Comercial: presupuesto estimado, servicios de interés, briefing.
• Técnicos: IP, navegador, sistema operativo, fecha y hora de visita.

No tratamos datos sensibles ni datos de niños, niñas y adolescentes.

Finalidades del tratamiento

1. Atender solicitudes de información y elaborar propuestas comerciales.
2. Ejecutar el contrato si decides convertirte en cliente.
3. Cumplir obligaciones legales, contables y fiscales.
4. Mantener registros de seguridad y prevenir abuso del sitio.

Encargados y transferencias

Para operar, podemos trabajar con encargados que prestan servicios técnicos (hosting, correo, infraestructura en la nube). Cuando esto ocurre, garantizamos contractualmente que el encargado tratará los datos bajo los mismos estándares de esta política. No transferimos datos a países sin régimen adecuado sin autorización expresa.

Medidas de seguridad

• Contraseñas almacenadas con bcrypt (cost 12), nunca en texto plano.
• Conexiones cifradas (HTTPS) en el dominio público.
• Sesiones administrativas con fingerprint, expiración por inactividad y bloqueo por intentos fallidos.
• Validación de entradas en formularios y prepared statements en la base de datos.
• Cabeceras HTTP de seguridad (CSP, X-Frame-Options, Referrer-Policy).
• Logs de auditoría para operaciones administrativas críticas.
• Política de retención y borrado físico de archivos al eliminar registros.

Vigencia

Esta política rige desde su publicación. Las bases de datos se mantendrán mientras dure la relación comercial y el plazo legal aplicable; tras eso, se eliminan o anonimizan.

Para cualquier solicitud relacionada con tus datos: hola@multiplesmedios.com