Política de Tratamiento de Datos Personales

Última actualización: Junio 2025

1. Responsable del tratamiento

Paddock Enterprise S.A.S.
NIT: [NIT_PLACEHOLDER]
Domicilio: Bogotá D.C., Colombia
Correo electrónico: hola@paddockent.com
Correo para solicitudes Habeas Data: databreach@paddockent.com
Sitio web: paddockent.com

2. Marco normativo

Esta política se rige por la Constitución Política de Colombia (artículo 15), la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 (compilado en el Decreto Único 1074 de 2015, Libro 2, Parte 2, Título 2, Capítulo 25) y las instrucciones de la Superintendencia de Industria y Comercio (SIC).

3. Definiciones

Para efectos de esta política se adoptan las definiciones del artículo 3 de la Ley 1581 de 2012:

  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.
  • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
  • Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.

4. Principios rectores

El tratamiento de datos personales se rige por los principios de:

  • Legalidad: el tratamiento se sujeta a la ley.
  • Finalidad: el tratamiento obedece a una finalidad legítima informada al titular.
  • Libertad: el tratamiento solo se ejerce con autorización previa, expresa e informada del titular.
  • Veracidad: la información debe ser veraz, completa, exacta y actualizada.
  • Transparencia: el titular puede conocer en cualquier momento la existencia del tratamiento.
  • Acceso y circulación restringida: el tratamiento se sujeta a los límites de la naturaleza de los datos.
  • Seguridad: la información se maneja con medidas técnicas, humanas y administrativas para evitar adulteración, pérdida, consulta o uso no autorizado.
  • Confidencialidad: las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información.

5. Datos que recopilamos

Paddock recopila las siguientes categorías de datos personales:

  • Datos de identificación: nombre completo, correo electrónico.
  • Datos de perfil: rol seleccionado (conductor, taller o mecánico).
  • Datos de uso: páginas visitadas, interacciones con la plataforma, dirección IP, tipo de navegador, sistema operativo.
  • Datos del vehículo: marca, modelo, año, placa, historial de servicios (cuando el titular los proporcione voluntariamente).
  • Datos de ubicación aproximada: ciudad o zona, únicamente para conectar con talleres cercanos.

6. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

  • Gestionar el registro en la lista de espera y la creación de cuentas.
  • Prestar los servicios de la plataforma: conexión entre conductores, talleres y mecánicos.
  • Enviar comunicaciones relacionadas con el servicio (confirmaciones, recordatorios, actualizaciones).
  • Enviar comunicaciones comerciales y promocionales (solo con autorización expresa del titular).
  • Realizar análisis estadísticos y de mejora del servicio de forma agregada y anonimizada.
  • Cumplir obligaciones legales, regulatorias o requerimientos de autoridades competentes.
  • Prevenir fraude y garantizar la seguridad de la plataforma.
  • Gestionar solicitudes, quejas y reclamos (PQR).

7. Autorización

Paddock obtiene autorización previa, expresa e informada del titular antes de recopilar sus datos personales, a través de formularios electrónicos con casilla de aceptación expresa. La autorización puede ser revocada en cualquier momento mediante solicitud escrita a databreach@paddockent.com, salvo que exista un deber legal o contractual que impida la supresión.

8. Derechos de los titulares (ARCO)

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares tienen derecho a:

  • Acceso: conocer, actualizar y rectificar sus datos personales.
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación (supresión): solicitar la eliminación de sus datos cuando considere que no están siendo tratados conforme a la ley.
  • Oposición: oponerse al tratamiento de sus datos por motivos legítimos.
  • Revocatoria: revocar la autorización otorgada para el tratamiento.
  • Prueba de autorización: solicitar prueba de la autorización otorgada.
  • Información: ser informado sobre el uso que se ha dado a sus datos.
  • Queja ante la SIC: presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.

9. Procedimiento para ejercer derechos

El titular podrá ejercer sus derechos enviando una solicitud a databreach@paddockent.com indicando:

  • Nombre completo y documento de identidad del titular.
  • Descripción clara de los hechos y el derecho que desea ejercer.
  • Dirección de correo electrónico para notificaciones.
  • Documentos que soporten la solicitud (si aplica).

10. Plazos de respuesta

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Los reclamos serán atendidos en un plazo máximo de quince (15) días hábiles. Cuando no sea posible atender dentro de dichos plazos, se informará al titular los motivos y la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles adicionales para consultas ni los ocho (8) días hábiles adicionales para reclamos.

11. Transferencias y transmisiones internacionales

Paddock podrá transferir o transmitir datos personales a encargados del tratamiento ubicados en otros países (proveedores de infraestructura cloud, servicios de correo electrónico, herramientas de análisis) únicamente cuando:

  • El país destinatario ofrezca niveles adecuados de protección de datos según la SIC.
  • Se cuente con autorización expresa del titular.
  • Exista un contrato de transmisión de datos que garantice las condiciones de seguridad y confidencialidad.
  • Sea necesario para la ejecución de un contrato entre el titular y el responsable.

12. Medidas de seguridad

Paddock implementa medidas técnicas, humanas y administrativas para proteger los datos personales:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
  • Control de acceso basado en roles con autenticación multifactor.
  • Monitoreo continuo de accesos y alertas de seguridad.
  • Capacitación periódica al personal sobre protección de datos.
  • Evaluaciones de vulnerabilidad y pruebas de penetración.
  • Copias de seguridad cifradas con retención limitada.

13. Retención de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables. Una vez cumplida la finalidad, los datos serán suprimidos de forma segura, salvo que exista obligación legal de conservación. Los datos de la lista de espera se conservarán hasta el lanzamiento de la plataforma o hasta que el titular solicite su eliminación.

14. Datos sensibles y de menores

Paddock no recopila datos sensibles (origen racial, orientación política, convicciones religiosas, datos biométricos, estado de salud) ni datos de menores de edad. La plataforma está dirigida exclusivamente a personas mayores de 18 años.

15. Incidentes de seguridad

En caso de un incidente de seguridad que comprometa datos personales, Paddock notificará a la Superintendencia de Industria y Comercio y a los titulares afectados dentro de los plazos establecidos por la normativa vigente. Las notificaciones se realizarán a través de databreach@paddockent.com.

16. Vigencia y modificaciones

Esta política entra en vigencia a partir de su publicación y permanecerá vigente mientras Paddock Enterprise S.A.S. realice tratamiento de datos personales. Cualquier modificación será comunicada a los titulares a través de los canales habituales (correo electrónico y sitio web) con al menos diez (10) días hábiles de antelación a su entrada en vigencia.

17. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de datos personales:

Paddock Enterprise S.A.S.
Correo general: hola@paddockent.com
Correo Habeas Data: databreach@paddockent.com
Sitio web: paddockent.com