Declaración de Privacidad

Instrumento de información y transparencia sobre el tratamiento de datos personales de visitantes, prospectos, clientes, aliados y usuarios finales.

Fecha de entrada en vigor 23 de junio de 2026
Última actualización Junio de 2026
Marco normativo principal Ley 1581 de 2012, Decreto 1074 de 2015 y normas concordantes
Esta versión incorpora mayor precisión jurídica sobre finalidades de tratamiento, fundamentos de licitud, medidas de seguridad, plazos de conservación y mecanismos de ejercicio de derechos. Su alcance refuerza la transparencia y no limita los derechos reconocidos por la normativa vigente.

Índice

  1. Objeto, alcance y responsable del tratamiento
  2. Principios y bases de licitud
  3. Datos sensibles y biométricos
  4. Categorías de datos y finalidades
  5. Destinatarios y divulgación de datos
  6. Transferencias internacionales
  7. Seguridad de la información e incidentes
  8. Conservación y supresión
  9. Derechos de los titulares y procedimiento
  10. Cookies y tecnologías similares
  11. Tratamiento de datos de menores
  12. Decisiones automatizadas e IA
  13. Canales de contacto

1. Objeto, alcance y responsable del tratamiento

La presente Declaración de Privacidad establece las reglas aplicables al tratamiento de datos personales realizado en el marco de la operación de soluciones de identidad digital, autenticación y prevención de fraude, incluyendo actividades comerciales, contractuales, soporte técnico y gestión del sitio web institucional.

Cuando GPIN determina los fines y medios del tratamiento, actúa en calidad de responsable del tratamiento. En escenarios donde procesa datos por cuenta de terceros clientes, actúa como encargado, conforme a instrucciones documentadas y acuerdos contractuales vigentes.

Responsable del tratamiento: GPIN y sus compañías vinculadas
Domicilio principal: Bogotá D.C., Colombia
Canal de privacidad: privacidad@gpin.com.co

2. Principios y bases de licitud

El tratamiento se ejecuta con observancia de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

La licitud del tratamiento se sustenta, según corresponda, en:

  1. Autorización previa, expresa e informada del titular.
  2. Ejecución y cumplimiento de relaciones contractuales o precontractuales.
  3. Cumplimiento de deberes legales, regulatorios o requerimientos de autoridad competente.
  4. Interés legítimo, previa verificación de proporcionalidad y no afectación indebida de derechos.

3. Datos sensibles y biométricos

En atención a la naturaleza de los servicios, pueden tratarse datos de categoría especial, incluidos datos biométricos para autenticación, verificación de identidad y prevención de fraude.

4. Categorías de datos y finalidades

Las categorías de datos tratadas varían según el rol del titular y el servicio contratado. De manera enunciativa, se tratan las siguientes:

Las finalidades incluyen prestación del servicio, autenticación, seguridad, cumplimiento contractual, prevención de fraude, atención de requerimientos, y cumplimiento de obligaciones legales y regulatorias.

5. Destinatarios y divulgación de datos

La divulgación de datos personales se limita a supuestos necesarios y legítimos, con sujeción a deberes de confidencialidad y seguridad:

6. Transferencias internacionales

Cuando por razones operativas sea necesario transferir datos a otras jurisdicciones, se implementarán salvaguardas contractuales, técnicas y organizativas adecuadas para garantizar niveles de protección equivalentes a los exigidos por la normativa colombiana.

7. Seguridad de la información e incidentes

Se adoptan medidas de seguridad razonables y proporcionadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo controles de acceso, cifrado, segregación de ambientes y monitoreo.

En caso de incidentes de seguridad, se activarán planes de respuesta, contención y mitigación, así como reportes y notificaciones cuando la ley lo exija o cuando exista riesgo significativo para los titulares.

8. Conservación y supresión

Los datos personales se conservarán durante la vigencia de la relación contractual y, posteriormente, por los términos necesarios para atender obligaciones legales, regulatorias, tributarias, contables o judiciales.

Una vez agotadas las finalidades y plazos aplicables, se procederá a la supresión o anonimización, según corresponda, salvo deber legal de conservación.

9. Derechos de los titulares y procedimiento

El titular podrá ejercer, entre otros, los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada.
  3. Ser informado sobre el uso dado a sus datos.
  4. Presentar quejas ante la autoridad de control competente.
  5. Revocar autorización y solicitar supresión cuando proceda.
  6. Acceder de manera gratuita a sus datos objeto de tratamiento.
  7. Oponerse al tratamiento para fines de mercadeo directo cuando aplique.

Las consultas y reclamos deberán remitirse a privacidad@gpin.com.co, indicando nombre completo, documento de identidad, petición concreta y canal de respuesta.

10. Cookies y tecnologías similares

El sitio utiliza cookies y tecnologías equivalentes para funciones esenciales, seguridad, analítica y mejora de experiencia. El titular puede gestionar preferencias de almacenamiento conforme a las opciones disponibles en el navegador y en los mecanismos de configuración del sitio.

11. Tratamiento de datos de menores

El sitio web no se encuentra dirigido a menores de edad. Ante detección de recolección no autorizada de datos de menores, se adoptarán medidas de bloqueo, supresión y gestión conforme a la normativa aplicable.

12. Decisiones automatizadas e inteligencia artificial

Se emplean modelos automatizados para análisis de riesgo, detección de fraude y validación de identidad. Cuando una decisión automatizada produzca efectos jurídicos o impactos significativos y la ley lo requiera, se habilitarán mecanismos de revisión humana y canales de impugnación.

Canal especializado: ia@gpin.com.co

13. Canales de contacto

Correo electrónico: privacidad@gpin.com.co
Sitio web: www.gpin.com.co
Ubicación: Bogotá D.C., Colombia

Sin perjuicio de lo anterior, el titular podrá acudir a la Superintendencia de Industria y Comercio (SIC) para la tutela de sus derechos en materia de protección de datos personales.

Volver al portal