Actualización 10 de Octubre 2025

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

TM SOLUTIONS S.A.S. en adelante el proveedor de nube reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas y, en general, de todos sus grupos de interés. En cumplimiento de las disposiciones constitucionales y legales vigentes en Colombia, adopta la presente Política de Tratamiento de Datos Personales, estableciendo los lineamientos y procedimientos aplicables.

Identificación del responsable del tratamiento

  • Razón Social: TM SOLUTIONS S.A.S.
  • NIT: 900.312.405-3
  • Dirección: Carrera 48 # 100C Sur – 650, Medellín, Antioquia.
  • Correo Electrónico: tmsolutions@tmsolutions.com.co
  • Teléfono: 310 606 3630

Objetivo y marco legal

Establecer las directrices bajo las cuales TM SOLUTIONS S.A.S. realiza la recolección, almacenamiento, uso, circulación, supresión y tratamiento de datos personales, garantizando los derechos de los Titulares conforme a la Constitución Política, la Ley 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015 (Capítulo 25) y la Circular Única de la Superintendencia de Industria y Comercio (SIC).

Alcance

Esta política aplica a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de TM SOLUTIONS S.A.S., ya sea en calidad de Responsable y/o Encargado (por ejemplo, en la prestación de servicios de proveedor de nube). Es de obligatorio cumplimiento para todos los colaboradores, contratistas y terceros que intervengan en el tratamiento.

Definiciones clave

  • Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, salud, biometría, etc.).
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Responsable del tratamiento: Persona que decide sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable.

Principios del tratamiento

EL PROVEEDOR DE NUBE aplicará los siguientes principios rectores:

  • Legalidad y Finalidad: El tratamiento es una actividad reglada que obedece a una finalidad legítima, informada previamente al Titular.
  • Libertad: Los datos solo se tratarán con el consentimiento previo, expreso e informado del Titular.
  • Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada y comprensible.
  • Transparencia: Se garantiza el derecho del Titular a obtener, en cualquier momento, información sobre la existencia de datos que le conciernan.
  • Acceso y Circulación Restringida: Los datos no estarán disponibles en internet u otros medios masivos, salvo acceso controlado.
  • Seguridad: Se implementarán las medidas técnicas, humanas y administrativas necesarias para evitar la adulteración, pérdida, consulta o acceso no autorizado.
  • Confidencialidad: Toda persona que intervenga en el tratamiento de datos que no sean públicos está obligada a garantizar su reserva, incluso después de finalizada su relación con la Compañía.

Finalidades del tratamiento

Los datos personales recolectados serán utilizados para las siguientes finalidades:

  • Gestionar relaciones precontractuales, contractuales, comerciales, laborales y de servicio.
  • Cumplir obligaciones derivadas de los contratos celebrados (incluyendo la prestación de servicios en la nube).
  • Realizar procesos de facturación, cobro, pago y gestión contable/tributaria.
  • Desarrollar procesos de capacitación, soporte técnico y atención al cliente.
  • Comunicar cambios en productos, servicios, políticas y condiciones contractuales.
  • Ejecutar estrategias de mercadeo, publicidad, fidelización y envío de ofertas comerciales.

Tratamiento de datos sensibles y de menores de edad

  • Datos Sensibles: EL PROVEEDOR DE NUBE restringe el tratamiento de datos sensibles. Solo se tratarán cuando el Titular otorgue autorización explícita, sea necesario para salvaguardar su interés vital, o exista una obligación legal o contractual.
  • Niños, Niñas y Adolescentes (NNA): El tratamiento de datos de menores está proscrito, salvo aquellos datos que sean de naturaleza pública. Cuando se requiera su tratamiento, se asegurará el respeto a sus derechos fundamentales y se obtendrá la autorización del representante legal del menor.

Derechos de los titulares

De conformidad con la Ley 1581 de 2012, los Titulares tienen derecho a:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada a La Compañía.
  3. Ser informados sobre el uso que se le ha dado a sus datos.
  4. Presentar quejas ante la SIC por infracciones a la normatividad.
  5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento (siempre que no exista un deber legal o contractual que obligue a conservarlo).
  6. Acceder de forma gratuita a sus datos personales.

Procedimiento para el ejercicio de derechos (consultas y reclamos)

Para ejercer sus derechos, los Titulares podrán contactar a TM SOLUTIONS S.A.S. a través de los canales establecidos (Correo: tmsolutions@tmsolutions.com.co).

Consultas: El Titular podrá consultar su información personal. La petición será atendida en un término máximo de diez (10) días hábiles. Si no es posible en ese plazo, se informará al interesado, indicando la fecha de respuesta, que no superará cinco (5) días hábiles adicionales.

Reclamos (Corrección, Actualización, Supresión o Revocatoria): El Titular deberá presentar el reclamo por escrito con su identificación, descripción de los hechos y documentos de soporte. Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanar.

Si pasan dos (2) meses sin respuesta, se entenderá desistido. Una vez recibido el reclamo completo, el término máximo para atenderlo será de quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales si la situación lo requiere.

Transferencia y transmisión de datos

EL PROVEEDOR DE NUBE podrá compartir datos personales con terceros (Encargados) ubicados dentro o fuera de Colombia para el cumplimiento de las finalidades descritas, asegurando que dichos terceros cumplan con estándares de protección de datos iguales o superiores a los establecidos en esta política.

Vigencia de las Bases de Datos

Los datos personales se mantendrán vigentes mientras dure la relación contractual, comercial o de servicio. Una vez finalizada:

  • Los datos se conservarán por un término máximo de cinco (5) años para atender eventuales reclamaciones.
  • La información relacionada con obligaciones legales, contables, fiscales y tributarias se conservará por diez (10) años, o por el tiempo que disponga la normativa colombiana vigente.
  • Transcurridos estos plazos, los datos serán eliminados de manera segura.

Modificaciones y vigencia de la política

EL PROVEEDOR DE NUBE. se reserva el derecho de modificar esta política. Cualquier cambio sustancial será comunicado oportunamente a los Titulares mediante correo electrónico o a través de nuestra página web antes de su implementación.

Fecha de entrada en vigencia: 10 de octubre del 2025.