Tratamiento de datos personales
01
Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
Grupo DYT
Empresa de transformación digital, automatización e IA aplicada
Colombia · LATAM
Correo de privacidad: privacidad@grupodyt.com
LinkedIn: linkedin.com/company/grupo-dyt
02
Datos que recopilamos
Recopilamos datos cuando interactúas con nuestros servicios. La siguiente tabla describe qué datos tratamos y en qué contexto:
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Identificación | Nombre completo, cargo, empresa | Formularios del sitio web |
| Contacto | Correo electrónico, teléfono (opcional) | Formularios de contacto y diagnóstico |
| Negocio | Sector, tamaño de empresa, descripción del proyecto | Formulario de diagnóstico |
| Navegación | IP anonimizada, páginas visitadas, tiempo de sesión | Analytics (Plausible / sin cookies de rastreo) |
| Comunicaciones | Contenido de correos o mensajes que nos envías | Correo directo, formulario de contacto |
| Técnicos | Tipo de dispositivo, navegador, resolución (agregados) | Logs del servidor |
No tratamos categorías especiales de datos (datos sensibles) como salud, origen racial, creencias religiosas o datos biométricos.
03
Finalidades del tratamiento
Usamos tus datos exclusivamente para las siguientes finalidades:
- Responder consultas: gestionar solicitudes de contacto, diagnósticos y propuestas comerciales.
- Prestación del servicio: ejecutar contratos de consultoría, automatización o desarrollo de software.
- Comunicaciones transaccionales: confirmaciones, actualizaciones de proyecto y entregables.
- Comunicaciones comerciales: envío de contenidos relevantes y ofertas de servicios (solo con tu consentimiento explícito y con opción de baja en cada correo).
- Cumplimiento legal: facturación electrónica, obligaciones tributarias y requerimientos de autoridades competentes.
- Mejora del servicio: análisis agregado y anónimo de cómo se usa el sitio para mejorar la experiencia.
- Seguridad: detección de accesos no autorizados, prevención de fraude y protección de la infraestructura.
04
Bases legales del tratamiento
El tratamiento de tus datos se basa en alguna de las siguientes bases legales:
| Base legal | Cuándo aplica |
|---|---|
| Consentimiento | Cuando envías un formulario, te suscribes a comunicaciones o aceptas cookies no esenciales |
| Ejecución de contrato | Cuando contratamos un servicio y necesitamos tus datos para cumplirlo |
| Interés legítimo | Para responder consultas comerciales previas a un contrato y para la seguridad del sitio |
| Obligación legal | Para cumplir con la Ley 1581 de 2012 (Colombia), obligaciones tributarias y requerimientos de autoridades |
Cuando el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento escribiéndonos a privacidad@grupodyt.com. El retiro del consentimiento no afecta la licitud del tratamiento realizado antes de su retiro.
05
Transferencias y proveedores
Para prestarte los servicios trabajamos con terceros que pueden tener acceso a tus datos como encargados del tratamiento. Todos están sujetos a acuerdos de confidencialidad y protección de datos:
| Proveedor | Finalidad | País |
|---|---|---|
| Brevo (Sendinblue) | Envío de correos transaccionales y confirmaciones | Francia (UE) |
| Plausible Analytics | Analítica de visitas sin cookies ni datos personales | Alemania (UE) |
| Cloudflare / hosting | Infraestructura, CDN y protección DDoS | EEUU |
| Anthropic / OpenAI | Procesamiento de IA en proyectos donde el cliente lo autorice | EEUU |
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios.
Cuando los datos se transfieren a países fuera de Colombia que no cuentan con nivel de protección adecuado, aplicamos garantías contractuales equivalentes a las exigidas por la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013.
06
Conservación de los datos
Conservamos tus datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recopilados:
- Datos de contacto y consultas: hasta 3 años desde el último contacto o hasta que solicites su eliminación.
- Datos de clientes activos: durante la vigencia del contrato y 5 años adicionales por obligaciones legales y fiscales.
- Logs de seguridad: 12 meses.
- Datos de analytics: datos agregados y anónimos, sin límite de tiempo.
- Comunicaciones comerciales: hasta que retires tu consentimiento o te des de baja.
Una vez vencidos estos plazos, procedemos a la supresión o anonimización segura de los datos.
07
Tus derechos
De acuerdo con la Ley 1581 de 2012 y demás normativa aplicable, tienes los siguientes derechos sobre tus datos personales:
Conocer qué datos tuyos tratamos y cómo los usamos.
Corregir datos inexactos, incompletos o desactualizados.
Solicitar la eliminación de tus datos cuando no exista obligación legal de conservarlos.
Oponerte al tratamiento de tus datos para finalidades específicas, especialmente comerciales.
Recibir tus datos en formato estructurado y de uso común.
Retirar tu consentimiento en cualquier momento sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@grupodyt.com indicando tu nombre, documento de identificación y el derecho que deseas ejercer. Responderemos en un plazo máximo de 15 días hábiles.
Si consideras que tu solicitud no fue atendida correctamente, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia, autoridad de control en materia de protección de datos personales.
08
Menores de edad
Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años en capacidad de contratar. No recopilamos conscientemente datos de menores de edad. Si detectamos que hemos recopilado datos de un menor sin el consentimiento de su representante legal, procederemos a eliminarlos de inmediato.
Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado datos personales, contáctanos en privacidad@grupodyt.com.
09
Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra accesos no autorizados, pérdida, destrucción o alteración:
- Transmisión mediante HTTPS/TLS en todo el sitio.
- Contraseñas almacenadas con hash bcrypt (nunca en texto plano).
- Acceso a datos de producción restringido al personal estrictamente necesario.
- Backups cifrados con retención controlada.
- Revisión periódica de permisos y accesos.
- Política interna de gestión de incidentes de seguridad.
En caso de brecha de seguridad que comprometa tus derechos, te notificaremos en el menor tiempo posible y adoptaremos las medidas correctoras necesarias.
10
Cambios a esta política
Podemos actualizar esta política para reflejar cambios en nuestros servicios, en la legislación aplicable o en nuestras prácticas de privacidad. Cuando los cambios sean significativos, te lo notificaremos por correo electrónico (si tenemos tu dirección) y publicaremos un aviso destacado en el sitio web.
La fecha de «última actualización» en la cabecera de este documento indica cuándo se realizó la revisión más reciente. El uso continuado de nuestros servicios tras la publicación de cambios implica tu aceptación de la política actualizada.
11
Contacto y consultas
Para cualquier pregunta, solicitud o reclamación relacionada con esta política o con el tratamiento de tus datos:
Tiempo de respuesta: máximo 15 días hábiles · Colombia · LATAM