Política de Tratamiento y Privacidad de Datos

¡Bienvenido y gracias por confiar en Dugalu!

Para nosotros, su privacidad es esencial. Estamos comprometidos con proteger la información personal que nos comparte y los datos de terceros que tratamos en el marco de nuestros servicios. Contamos con un equipo especializado en privacidad encargado de garantizar que la gestión de los datos se realice de manera correcta y conforme a la normativa vigente en todos los países donde operamos.

Le pedimos que lea detenidamente esta Política de Tratamiento y Privacidad de Datos (la “Política de Privacidad”). El uso de nuestra página web, plataforma y servicios implica la aceptación de esta Política y de los Términos y Condiciones disponibles en www.dugalu.com.

1. Objetivo y Alcance

Esta Política establece las reglas bajo las cuales Dugalu administra sus bases de datos y archivos que contengan Datos Personales de clientes, usuarios, proveedores, colaboradores, aliados o cualquier tercero relacionado. Aplica en los casos en los que Dugalu actúe como “Responsable” o “Encargado” del Tratamiento de la información, de conformidad con:

  • Ley Estatutaria 1581 de 2012
  • Decreto 1377 de 2013
  • Circular Externa 02 de 2015
  • Normas adicionales y complementarias vigentes

Asimismo, define los lineamientos y procesos internos que Dugalu implementa para la protección, gestión, circulación y eliminación de información, alineados con nuestra Política de Seguridad de la Información.

2. Definiciones

Autorización: Consentimiento previo, expreso e informado otorgado por el Titular para realizar el Tratamiento de sus datos.

Aviso de privacidad: Comunicación física, electrónica o verbal mediante la cual Dugalu informa al Titular sobre la existencia de esta Política y las finalidades del tratamiento.

Base de Datos: Conjunto organizado de Datos Personales sometido a tratamiento.

Dato Biométrico: Información relacionada con rasgos biológicos como huellas, rostro, iris, firma manuscrita, voz, entre otros.

Datos eliminados: Información suprimida por solicitud del Titular o por decisión de Dugalu cuando no exista autorización válida.

Datos Personales: Información que identifica o hace identificable a una persona natural.

Datos Públicos: Aquellos definidos por la ley como de libre acceso.

Dato Privado: Información de naturaleza personal o íntima, relevante únicamente para el Titular.

Datos Sensibles: Datos cuyo uso indebido puede generar discriminación (salud, orientación política, origen étnico, datos biométricos, etc.).

Encargado: Persona natural o jurídica que realiza tratamiento de Datos Personales por cuenta del Responsable.

Responsable: Persona natural o jurídica que decide sobre el Tratamiento y las condiciones de manejo de la base de datos.

Tratamiento: Cualquier operación sobre datos (recolección, almacenamiento, uso, circulación, supresión, transferencia).

Titular: Persona natural propietaria de los Datos Personales.

Transferencia de Datos: Envío de información a un tercero que actúa como Responsable, dentro o fuera de Colombia.

Dugalu: Hace referencia a Dugalu S.A.S. y las compañías vinculadas o afiliadas del mismo grupo empresarial.

Vinculadas/Relacionadas: Casa matriz, filiales, subsidiarias, aliados o empresas subordinadas.

3. Tratamiento y Alcance

Dugalu actúa como Responsable y/o Encargado del Tratamiento de los Datos Personales suministrados por clientes, usuarios de nuestras plataformas, colaboradores, contratistas y proveedores.
Los datos pueden ser almacenados tanto en nuestras bases internas como en aquellas de terceros autorizados.

La información recolectada puede ser utilizada, transformada, almacenada, compartida, transmitida o eliminada según lo establecido en esta Política y en el marco de nuestras actividades comerciales y operativas.

Esta Política aplica al manejo de datos dentro de Dugalu, así como a cualquier intercambio con clientes, proveedores, aliados, redes sociales y fuentes públicas o externas.

4. Principios que rigen el Tratamiento

Dugalu garantiza que el Tratamiento de Datos Personales se realizará bajo los siguientes principios:

Calidad:Los datos deben ser exactos, pertinentes y actualizados.

Confidencialidad: Toda persona involucrada debe garantizar reserva incluso después de terminada la relación laboral o contractual.

Consentimiento: Obtenemos autorización previa, libre e informada salvo excepciones legales.

Información: Proporcionamos al Titular toda la información necesaria para el ejercicio de sus derechos.

Finalidad: Los datos son usados únicamente para fines legítimos y previamente informados.

Libertad: El tratamiento solo se efectúa con aprobación del Titular.

Licitud: Recolección y uso conforme a la normativa nacional e internacional.

Lealtad: No se utilizan medios engañosos para obtener información.

Proporcionalidad: Sólo solicitamos los datos necesarios para las finalidades autorizadas.

Responsabilidad: Implementamos controles, procesos, supervisión y capacitación para el manejo adecuado de los datos.

Seguridad: Adoptamos medidas técnicas, humanas y administrativas para proteger los datos.

Veracidad: No se permite el uso de información incompleta o engañosa.

5. Uso de la Política y Declaración de Consentimiento

Al entregar sus Datos Personales a Dugalu, el Titular reconoce que:

  • Conoce y acepta esta Política.
  • Comprende que sus datos podrán ser tratados conforme a las finalidades autorizadas.
  • Acepta que su información pueda ser compartida con empresas vinculadas, proveedores de servicios tecnológicos, autoridades y terceros autorizados cuando sea necesario para la operación del negocio.

Dugalu utiliza proveedores especializados en servicios como hosting, mensajería, análisis, procesamiento de pagos, call centers, medios de verificación, entre otros. Al aceptar esta Política, el Titular autoriza a dichos terceros a acceder y tratar la información estrictamente para cumplir las finalidades de Dugalu.

También podemos complementar nuestras bases de datos con información proveniente de fuentes públicas.

6. Extensión de Responsabilidad

Dugalu adopta altos estándares de seguridad; sin embargo, reconoce que ningún sistema es completamente infalible. En caso de ataques externos o vulneraciones no previstas, el Titular exonera a Dugalu de responsabilidad cuando la información sea comprometida por agentes externos o situaciones fuera de nuestro control.

7. Efectos de la Autorización

La autorización otorgada a Dugalu habilita a:

  • Dugalu y sus empresas vinculadas.
  • Proveedores y terceros autorizados.

Para tratar sus datos por cualquier medio (escrito, digital, oral o inequívoco). En caso de fusiones, adquisiciones, reorganizaciones o venta de activos, Dugalu podrá transferir las bases de datos a terceros involucrados en dichas operaciones.

8. Tipos de Datos Tratados

Dugalu puede recolectar, recibir o tratar información como:

  • Nombre y apellidos
  • Email
  • Documento de identidad
  • Información de residencia
  • Datos biométricos
  • Fecha y lugar de nacimiento
  • Información bancaria
  • Sexo

Menores de edad:
Nuestros servicios no están dirigidos a menores de 18 años. Si identificamos información de un menor, procederemos a eliminarla.

Datos de fuentes públicas:
Podemos obtener datos disponibles legalmente sin necesidad de autorización del Titular.

9. Finalidades

Los Datos Personales serán usados para:

  • Publicidad y contacto comercial
  • Ejecutar contratos y prestación de servicios.
  • Crear cuentas y accesos en plataformas de Dugalu.
  • Verificar identidad por medios físicos o digitales.
  • Permitir la comunicación entre Dugalu y los Titulares.
  • Personalizar la experiencia de uso y mejorar nuestros servicios.
  • Realizar análisis internos, estudios de mercado o medición de comportamiento.
  • Enviar notificaciones, novedades, recordatorios, promociones o información relevante.
  • Procesar pagos y facturación.
  • Cumplir obligaciones contractuales, regulatorias o legales.
  • Cualquier otra actividad relacionada con el objeto social de Dugalu.

10. Derechos y Deberes de los Titulares

Derechos:

  • Conocer, actualizar y rectificar su información.
  • Solicitar prueba de autorización.
  • Ser informado sobre el uso de sus datos.
  • Presentar quejas ante la autoridad competente (SIC u homóloga).
  • Revocar la autorización cuando corresponda.
  • Solicitar supresión del dato, salvo excepciones legales.

Deberes:

  • Suministrar información veraz y verificable.
  • Mantener actualizada la información de contacto.

11. Confidencialidad

Los Datos Personales serán utilizados exclusivamente para las finalidades autorizadas. Dugalu implementa medidas para impedir el acceso no autorizado, la pérdida, adulteración o uso indebido de la información.

Si una autoridad competente exige revelar datos, Dugalu lo hará cumpliendo con la ley e informando al Titular cuando sea posible.

12. Seguridad de la Información

Dugalu implementa medidas administrativas, técnicas y físicas para proteger los datos, incluyendo:

  • Cifrado
  • Control de accesos
  • Auditorías
  • Protocolos de almacenamiento
  • Capacitación interna en protección de datos
  • Sistemas seguros de transmisión y resguardo

No obstante, dado que la información se transmite por internet, pueden existir riesgos externos inevitables que excedan nuestro control.

Conservación:
Los datos se almacenan únicamente durante el tiempo necesario para cumplir las finalidades autorizadas o según lo exija la ley.

13. Manejo de Medios

Dugalu cuenta con procedimientos para:

  • Destrucción segura de medios físicos y digitales.
  • Control de dispositivos móviles y extraíbles.
  • Clasificación de información por nivel de confidencialidad.
  • Registros de inventario y trazabilidad.

14. Transferencias y Remisiones

Dugalu podrá realizar remisiones y transferencias nacionales o internacionales en cumplimiento de la normativa aplicable.
Cuando la ley exija autorización expresa para una transferencia, será solicitada al Titular.

Intercambio de datos:
Todo intercambio con terceros deberá:

  • Contar con medidas de seguridad, cifrado y autenticación.
  • Realizarse mediante protocolos seguros.
  • Incluir acuerdos de confidencialidad y responsabilidad.

15. Cookies y Tecnologías Similares

Usamos cookies para mejorar la experiencia del usuario, personalizar contenido y mostrar publicidad relevante.
El Titular puede deshabilitar las cookies, aunque al hacerlo algunas funciones del sitio pueden verse limitadas.

16. Procedimientos de Consulta y Reclamos

Consultas:
Se responden en un plazo máximo de 10 días hábiles, prorrogables por 5 días adicionales con notificación previa.

Reclamos:
Incluyen solicitudes de actualización, corrección o supresión.
El proceso contempla:

  • Revisión inicial
  • Requerimiento de información adicional si aplica
  • Registro del reclamo como “EN TRÁMITE”
  • Respuesta en máximo 15 días hábiles, prorrogables por 8 días más

17. Área Responsable

Dugalu cuenta con un equipo encargado de la protección de datos personales.

Contacto: Nandy Torres
Correo: ntorres@dugalu.com
Dirección: Carrera 59 # 152 - 19 Piso 3 Bogotá - Colombia

18. Eliminación de Datos

La eliminación podrá realizarse:

  • Por solicitud del Titular
  • Por terminación de la finalidad
  • Por orden de autoridad

Dugalu aplica procesos seguros de borrado, destrucción física o lógica según el tipo de medio.

19. Modificaciones

Dugalu puede actualizar esta Política en cualquier momento.
Los cambios serán publicados en nuestro sitio web y entrarán en vigencia desde su fecha de publicación.

20. Vigencia

Esta Política entra en vigencia a partir del 1 de enero del 2025 y será revisada periódicamente.