Consultas de Privacidad
🔒

Política de Tratamiento de Datos Personales

Conoce cómo recolectamos, almacenamos, usamos y protegemos tus datos personales en cumplimiento de la legislación colombiana

Última actualización: Enero 2025

📋 Ley 1581 de 2012 y Decreto 1377 de 2013

1Responsable del Tratamiento

En cumplimiento de la Ley Estatutaria 1581 de 2012 "Por la cual se dictan disposiciones generales para la protección de datos personales", el Decreto 1377 de 2013 y demás normatividad aplicable, PRONETSYS SAS informa a los titulares de datos personales la presente Política de Tratamiento de Datos Personales.

📍 Datos del Responsable

🏢
Razón Social PRONETSYS SAS
🔢
NIT 901386859
📍
Domicilio Medellín, Antioquia, Colombia
🌐
Sitio Web factufy.com.co
📱
WhatsApp +57 350 395 0538
✉️
Correo de Protección de Datos datos@factufy.com.co

2Definiciones

Para la correcta interpretación de esta política, se establecen las siguientes definiciones conforme a la Ley 1581 de 2012:

Autorización
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos
Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato Personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público
Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato Sensible
Datos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual y datos biométricos.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.
Responsable del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular
Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Transferencia
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

3Principios del Tratamiento

El tratamiento de datos personales por parte de PRONETSYS SAS se rige por los siguientes principios establecidos en el artículo 4 de la Ley 1581 de 2012:

  • Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
  • Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4Datos que Recolectamos

En el desarrollo de nuestras actividades comerciales y la prestación del servicio de facturación electrónica, PRONETSYS SAS recolecta los siguientes tipos de datos personales:

4.1 Datos de identificación

  • Nombres y apellidos completos
  • Número de identificación (cédula de ciudadanía, cédula de extranjería, NIT)
  • Razón social (para personas jurídicas)
  • RUT (Registro Único Tributario)

4.2 Datos de contacto

  • Dirección física
  • Ciudad y departamento
  • Número de teléfono fijo y/o celular
  • Correo electrónico

4.3 Datos comerciales y financieros

  • Información de facturación
  • Historial de transacciones y pagos
  • Información tributaria para facturación electrónica DIAN
  • Resolución de facturación

4.4 Datos de uso del servicio

  • Credenciales de acceso (usuario y contraseña cifrada)
  • Registros de actividad en el sistema
  • Información técnica de dispositivos de acceso
  • Dirección IP

Nota: No recolectamos datos sensibles como información de salud, orientación sexual, creencias religiosas o afiliación política, salvo que sea estrictamente necesario para la prestación del servicio y con autorización expresa del titular.

5Finalidades del Tratamiento

Los datos personales recolectados por PRONETSYS SAS serán utilizados para las siguientes finalidades:

5.1 Finalidades principales

  • Prestación del servicio de facturación electrónica Factufy
  • Creación y gestión de cuentas de usuario
  • Configuración de la facturación electrónica ante la DIAN
  • Emisión, transmisión y recepción de documentos electrónicos
  • Facturación y cobro de los servicios contratados
  • Soporte técnico y atención al cliente
  • Cumplimiento de obligaciones contractuales

5.2 Finalidades secundarias

  • Envío de comunicaciones relacionadas con el servicio
  • Notificaciones sobre actualizaciones del sistema
  • Información sobre nuevas funcionalidades
  • Envío de información comercial y promocional (con autorización previa)
  • Realización de encuestas de satisfacción
  • Análisis estadísticos y mejora del servicio
  • Gestión de peticiones, quejas, reclamos y sugerencias (PQRS)

5.3 Finalidades legales

  • Cumplimiento de obligaciones legales y regulatorias
  • Atención de requerimientos de autoridades competentes
  • Ejercicio de derechos en procesos judiciales o administrativos
  • Cumplimiento de normas tributarias y de facturación electrónica

Importante: Los datos proporcionados para facturación electrónica serán utilizados exclusivamente para la transmisión de documentos a la DIAN y no serán compartidos con terceros para fines distintos a los autorizados.

6Autorización y Consentimiento

El tratamiento de datos personales requiere la autorización previa, expresa e informada del titular, la cual puede ser obtenida mediante:

  • Documento escrito: Mediante la firma de contratos o formularios que contengan la autorización.
  • Formato electrónico: A través de la aceptación de términos y condiciones en el sitio web o aplicación.
  • Conducta inequívoca: Mediante acciones que permitan concluir de forma razonable que el titular otorgó la autorización.

6.1 Casos en los que no se requiere autorización

De conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

6.2 Revocatoria de la autorización

El titular puede revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales, siempre que no lo impida una disposición legal o contractual. La solicitud de revocatoria debe realizarse a través de los canales de atención establecidos en esta política.

7Derechos de los Titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

🔍
Derecho de Acceso
Conocer, actualizar y rectificar sus datos personales frente a Pronetsys SAS en su calidad de Responsable del Tratamiento.
📝
Derecho de Actualización
Solicitar la actualización de sus datos personales cuando estos sean inexactos, incompletos o desactualizados.
✏️
Derecho de Rectificación
Solicitar la corrección de información parcial, inexacta, incompleta, fraccionada o que induzca a error.
🔐
Derecho de Supresión
Solicitar la supresión de los datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
📋
Derecho de Información
Solicitar prueba de la autorización otorgada a Pronetsys SAS, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
🚫
Derecho de Revocatoria
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías.
🆓
Acceso Gratuito
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
⚖️
Derecho de Queja
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.

8Datos Sensibles

De conformidad con el artículo 5 de la Ley 1581 de 2012, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como:

  • Origen racial o étnico
  • Orientación política
  • Convicciones religiosas o filosóficas
  • Pertenencia a sindicatos, organizaciones sociales o de derechos humanos
  • Datos relativos a la salud
  • Datos relativos a la vida sexual
  • Datos biométricos

Política de Pronetsys sobre datos sensibles: En el desarrollo normal de nuestras actividades, NO recolectamos ni tratamos datos sensibles. En caso de que sea estrictamente necesario, solicitaremos autorización expresa y específica al titular, informando claramente la finalidad y el carácter facultativo de la respuesta.

El titular tiene derecho a no responder preguntas sobre datos sensibles o sobre datos de niños, niñas y adolescentes.

9Datos de Menores de Edad

En cumplimiento del artículo 7 de la Ley 1581 de 2012, PRONETSYS SAS reconoce que los datos personales de niños, niñas y adolescentes tienen especial protección.

Política: El servicio de facturación electrónica Factufy está dirigido exclusivamente a personas mayores de 18 años de edad. No recolectamos de manera intencional información de menores de edad.

En caso de que se identifique que se han recolectado datos de menores de edad sin la autorización correspondiente de sus representantes legales, se procederá a eliminar dicha información de nuestras bases de datos de manera inmediata.

10Deberes de Pronetsys como Responsable

De conformidad con el artículo 17 de la Ley 1581 de 2012, PRONETSYS SAS como Responsable del Tratamiento se compromete a cumplir los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular.
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11Seguridad de la Información

PRONETSYS SAS ha implementado medidas técnicas, humanas y administrativas para proteger los datos personales de los titulares:

11.1 Medidas técnicas

  • Cifrado de datos sensibles y credenciales de acceso
  • Conexiones seguras mediante protocolo HTTPS/SSL
  • Servidores con certificaciones de seguridad
  • Respaldos diarios automáticos de información
  • Firewall y sistemas de detección de intrusiones
  • Actualizaciones periódicas de seguridad

11.2 Medidas administrativas

  • Políticas internas de tratamiento de datos
  • Procedimientos documentados de seguridad
  • Acuerdos de confidencialidad con empleados y proveedores
  • Capacitación al personal en protección de datos
  • Control de acceso basado en roles

11.3 Medidas humanas

  • Personal capacitado en seguridad de la información
  • Responsable designado para atención de solicitudes de datos personales
  • Protocolos de respuesta ante incidentes de seguridad

Compromiso: En caso de detectar un incidente de seguridad que pueda afectar datos personales, notificaremos a los titulares afectados y a la Superintendencia de Industria y Comercio en los plazos establecidos por la ley.

12Transferencia y Transmisión de Datos

12.1 Transmisión a terceros

PRONETSYS SAS puede transmitir datos personales a terceros en los siguientes casos:

  • DIAN: Para la transmisión de documentos electrónicos de facturación.
  • Proveedores de servicios: Que actúan como Encargados del Tratamiento (hosting, servicios de nube, pasarelas de pago), bajo estrictos acuerdos de confidencialidad.
  • Autoridades competentes: Cuando exista obligación legal o requerimiento judicial.

12.2 Transferencia internacional

En caso de ser necesaria la transferencia de datos personales a países que no cuenten con niveles adecuados de protección, se obtendrá la autorización previa del titular y se garantizarán las medidas de seguridad apropiadas conforme a la ley colombiana.

12.3 Prohibiciones

PRONETSYS SAS NO:

  • Vende ni comercializa datos personales a terceros.
  • Comparte datos personales para fines publicitarios de terceros sin autorización expresa.
  • Permite acceso a datos personales a personas no autorizadas.

13Cookies y Tecnologías de Seguimiento

Nuestro sitio web y aplicación pueden utilizar cookies y tecnologías similares para mejorar la experiencia del usuario.

13.1 Tipos de cookies utilizadas

Tipo Finalidad Duración
Esenciales Necesarias para el funcionamiento del sistema, inicio de sesión y seguridad Sesión
Funcionales Recordar preferencias del usuario 1 año
Analíticas Análisis de uso para mejorar el servicio 2 años

13.2 Control de cookies

El usuario puede configurar su navegador para rechazar cookies. Sin embargo, esto puede afectar la funcionalidad del sistema.

14Retención de Datos

Los datos personales serán conservados por el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados, y de acuerdo con las siguientes reglas:

Tipo de Dato Período de Retención
Datos de facturación electrónica 10 años (conforme normativa tributaria)
Datos contractuales 10 años después de terminada la relación
Datos de contacto (clientes activos) Durante la vigencia de la relación comercial
Registros de actividad del sistema 2 años
Datos para marketing (con autorización) Hasta la revocatoria de la autorización

Una vez cumplido el período de retención o cuando los datos dejen de ser necesarios, se procederá a su supresión de forma segura.

15Procedimiento para Ejercer Derechos

15.1 Consultas

Los titulares pueden consultar su información personal siguiendo este procedimiento:

  1. Enviar solicitud al correo datos@factufy.com.co o al WhatsApp +57 350 395 0538
  2. Indicar claramente: nombre completo, documento de identidad, descripción de la consulta
  3. Adjuntar copia del documento de identidad

Tiempo de respuesta: Máximo 10 días hábiles contados a partir de la recepción de la solicitud.

15.2 Reclamos

Para solicitar corrección, actualización o supresión de datos:

  1. Enviar reclamo por escrito a datos@factufy.com.co
  2. Incluir: identificación del titular, descripción de los hechos, documentos de soporte, datos de contacto
  3. Si el reclamo está incompleto, se solicitará al titular subsanar dentro de los 5 días siguientes

Tiempo de respuesta: Máximo 15 días hábiles. Si no es posible atenderlo en ese plazo, se informará al interesado los motivos y la fecha de respuesta (máximo 8 días hábiles adicionales).

15.3 Canales de atención

📬 Canales disponibles

✉️
Correo electrónico datos@factufy.com.co
📱
WhatsApp +57 350 395 0538
🕐
Horario de atención Lunes a Viernes: 6:00 AM - 10:00 PM (hora Colombia)

16Modificaciones a la Política

PRONETSYS SAS se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento.

Cualquier modificación será comunicada a los titulares a través de:

  • Publicación en el sitio web factufy.com.co
  • Notificación por correo electrónico a los clientes activos
  • Aviso dentro del sistema Factufy

La versión actualizada de esta política estará siempre disponible en: factufy.com.co/privacidad/

17Autoridad de Control

La autoridad encargada de vigilar el cumplimiento de la normatividad sobre protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC).

Si el titular considera que sus derechos no han sido debidamente atendidos por Pronetsys SAS, puede presentar una queja ante la SIC:

🏛️ Superintendencia de Industria y Comercio

🌐
Sitio Web www.sic.gov.co
📞
Línea de atención 01 8000 910 165 (gratuita nacional)
📍
Dirección Carrera 13 No. 27-00, Bogotá D.C.

18Contacto

Para cualquier inquietud relacionada con esta Política de Tratamiento de Datos Personales o el ejercicio de sus derechos, puede contactarnos:

📞 Información de Contacto

🏢
Empresa Pronetsys SAS - NIT 901386859
🌐
Sitio Web factufy.com.co
✉️
Correo Protección de Datos datos@factufy.com.co
📱
WhatsApp +57 350 395 0538
📍
Ciudad Medellín, Antioquia, Colombia

Vigencia: La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de su publicación en el sitio web y estará vigente mientras Pronetsys SAS desarrolle sus actividades comerciales o hasta que sea modificada o derogada.