Política de Tratamiento de Datos Personales
Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013
1. Responsable y Encargado del tratamiento
GestiónPH es una plataforma tecnológica que actúa como Encargado del tratamiento de los datos personales que ingresan a sus aplicaciones, conforme al artículo 3 literal d) de la Ley 1581 de 2012.
El Responsable del tratamiento de cada base de datos es la organización de propiedad horizontal (conjunto, copropiedad) o la sociedad administradora que contrata el servicio. Cada Responsable es titular de las decisiones sobre los datos de sus copropietarios, residentes, empleados, proveedores y visitantes.
La relación entre GestiónPH y cada Responsable está regulada por un Contrato de encargo de tratamiento de datos firmado conforme al artículo 25 del Decreto 1377 de 2013.
2. Finalidades del tratamiento
Los datos personales recopilados serán utilizados para:
- Gestionar la relación entre el copropietario/residente y la administración del conjunto residencial.
- Administrar cobros, pagos, ajustes y estados de cuenta de la propiedad horizontal.
- Tramitar peticiones, quejas, reclamos y solicitudes (PQR).
- Gestionar reservas de zonas comunes, asambleas, comunicados y documentos.
- Coordinar operaciones de mantenimiento, vigilancia y seguridad del conjunto, incluyendo la captura de geolocalización del personal operativo durante sus turnos y rondas, previa autorización expresa.
- Generar reportes financieros, contables, tributarios y de medios magnéticos conforme a la normatividad vigente.
- Cumplir con obligaciones legales derivadas de la Ley 675 de 2001 (propiedad horizontal) y normatividad tributaria colombiana.
3. Datos recopilados
- Identificación: nombre completo, número y tipo de documento, correo electrónico, teléfono.
- Vinculación: unidad de propiedad, rol (propietario, arrendatario, delegado, operario, vigilante, contador), conjunto.
- Financieros: cobros, pagos, ajustes y saldos asociados a la unidad.
- Documentos: fotografía del documento de identidad (cuando aplique en el registro).
- Operativos: peticiones, novedades, reservas, asistencia a asambleas.
- Vigilancia: bitácora de portería (ingresos/salidas, placas, visitantes), incidentes con fotografías.
- Geolocalización (solo personal autorizado): coordenadas GPS del operario y vigilante durante turnos y rondas, capturadas únicamente con consentimiento expreso e independiente.
- Técnicos: dirección IP y agente de usuario al momento del registro del consentimiento.
4. Derechos del titular (ARCO)
Conforme al artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:
- Acceso: conocer los datos personales que la plataforma tiene almacenados sobre usted.
- Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Cancelación: solicitar la supresión de sus datos cuando considere que no están siendo tratados conforme a los principios y deberes legales.
- Oposición: oponerse al tratamiento de sus datos cuando existan motivos legítimos y fundados.
- Revocatoria de consentimiento: retirar la autorización otorgada en cualquier momento.
Para ejercer estos derechos, el titular puede realizar la solicitud directamente desde la sección “Mis datos personales” en su perfil dentro de la aplicación, o dirigirse a la administración de su conjunto residencial.
Las solicitudes serán atendidas en un plazo máximo de quince (15) días hábiles contados a partir de la recepción, conforme al artículo 15 de la Ley 1581 de 2012.
5. Transferencia internacional de datos
Para prestar el servicio, GestiónPH se apoya en proveedores de infraestructura cloud que almacenan o procesan datos fuera de Colombia. Conforme al artículo 26 de la Ley 1581 de 2012, esta transferencia internacional requiere autorización expresa del titular.
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL, autenticación, almacenamiento | Brasil (sa-east-1) | LGPD Ley 13.709/2018, SOC2 Type II, cifrado en reposo y tránsito |
| Vercel Inc. | Hosting frontend (7 aplicaciones) | Estados Unidos | SCC contractuales, GDPR DPA, TLS 1.2+ |
| Resend Inc. | Envío de correos transaccionales (verificación, recuperación, invitaciones) | Estados Unidos | DPA, GDPR, cifrado en tránsito |
Al aceptar esta política, el titular autoriza expresamente la transferencia de sus datos a Brasil (Supabase) y Estados Unidos (Vercel, Resend) para los fines descritos en la sección 2. La autorización queda registrada en la columna acepta_transferencia_internacional del audit trail de consentimientos.
Si el titular no autoriza la transferencia internacional, no podrá completar el registro en la plataforma. En tal caso, podrá comunicarse con la administración del conjunto para que coordine alternativas.
6. Plazos de conservación
Los datos serán conservados durante los siguientes plazos, salvo obligación legal de mayor duración:
| Tipo de dato | Plazo | Fundamento |
|---|---|---|
| Cobros, pagos, ajustes, asientos contables | 5 años desde el cierre del ejercicio | Estatuto Tributario Art. 632; Ley 675/2001 |
| Bitácora de portería | 90 días | Concepto SIC sobre proporcionalidad |
| Fotografías de incidentes de vigilancia | 30 días (salvo proceso vigente) | Principio de minimización |
| Comunicaciones de portería | 1 año | Trazabilidad operativa |
| Geolocalización turnos / rondas | 1 año | Trazabilidad laboral |
| Datos de identificación (profiles, memberships) | Mientras esté vigente la relación + 5 años | Ley 1581 Art. 4 lit. h |
| Audit trail de consentimientos | Indefinido (inmutable) | Prueba probatoria Art. 12 Ley 1581 |
Una vez cumplido el plazo, los datos son suprimidos automáticamente o convertidos en estadística disociada (sin posibilidad de identificar al titular).
7. Roles: Responsable vs Encargado
Para evitar ambigüedad, la Ley 1581 de 2012 distingue dos roles, y la presente política se enmarca en esa distinción:
- Responsable del Tratamiento — es el conjunto/copropiedad/sociedad administradora. Decide sobre los datos, autoriza finalidades, inscribe la base en el Registro Nacional de Bases de Datos (RNBD) de la SIC, y responde frente a los titulares por el uso adecuado.
- Encargado del Tratamiento — es GestiónPH. Procesa los datos por cuenta del Responsable, bajo el contrato de encargo, sin usarlos para fines propios.
El RNBD es una obligación intransferible del Responsable. GestiónPH apoya entregando los metadatos necesarios para llenar el formulario de la SIC, pero la inscripción y actualización corre por cuenta del conjunto.
Para más detalle, consulta el Contrato de encargo y el documento Responsabilidades del Cliente que el Responsable firma al contratar el servicio.
8. Canal de atención
Para consultas o reclamos relacionados con el tratamiento de datos personales, el titular puede:
- Comunicarse con la administración de su conjunto residencial a través de la funcionalidad de PQR disponible en la plataforma.
- Escribir al correo del Encargado: datos@gestionph.co.
- Presentar queja ante la Superintendencia de Industria y Comercio (SIC), Dirección de Investigación de Protección de Datos Personales.
9. Seguridad de la información
GestiónPH implementa medidas técnicas y organizativas adecuadas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Esto incluye cifrado en tránsito (TLS), cifrado en reposo de la base de datos y del almacenamiento, control de acceso basado en roles mediante Row Level Security sobre PostgreSQL, audit trail inmutable de consentimientos, backups automáticos diarios, y aislamiento por conjunto/organización.
Los incidentes de seguridad son notificados al Responsable dentro de las 48 horas siguientes a su detección, conforme al artículo 17 literal n) de la Ley 1581.
10. Vigencia y modificaciones
Esta política entra en vigencia a partir de su publicación y se mantendrá vigente mientras la plataforma GestiónPH preste sus servicios. Los datos personales serán conservados durante los plazos descritos en la sección 6.
En caso de cancelación del servicio o solicitud de supresión, los datos serán desactivados (no eliminados físicamente) para preservar la integridad de los registros contables y legales conforme a la Ley 675 de 2001 y al Estatuto Tributario.
GestiónPH se reserva el derecho de modificar esta política. Los cambios serán notificados a los titulares a través de la plataforma con mínimo 30 días de antelación, y requerirán nuevo consentimiento cuando impliquen cambios sustanciales en las finalidades del tratamiento, en los subcontratistas o en los plazos de conservación.
Versión 2.0 — Mayo 2026
Bogotá, Colombia