Última actualización: 13 de julio de 2026
| Campo | Dato |
|---|---|
| Razón Social | JGROUPTECH SAS |
| NIT | 902082896-5 |
| Domicilio principal | Cra 58 No 128B – 76 Bogotá, D.C |
| Correo electrónico | contacto@jgrouptech.com |
| Sitio web | https://jgrouptech.com/ |
| Teléfono | +(57) 302 833 3346 |
| Representante Legal | Jorge Ivan Calvache Gallego |
La presente política establece los criterios para la recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales en el sitio web y plataformas digitales de JGROUPTECH SAS, garantizando el derecho fundamental al Hábeas Data y el cumplimiento de la normativa colombiana aplicable.
| Norma | Objeto | Estado |
|---|---|---|
| Ley 1581 de 2012 | Régimen General de Protección de Datos Personales | ✅ Vigente |
| Decreto 1377 de 2013 | Reglamenta autorización, políticas y derechos de titulares | ⚠️ Compilado en D.1074/2015 |
| Decreto 1074 de 2015 | Decreto Único Reglamentario del MinCIT (compila D.1377/2013) | ✅ Vigente |
| Ley 1480 de 2011 | Estatuto del Consumidor (información, retracto, comercio electrónico) | ✅ Vigente |
| Circular Externa 002 de 2024 — SIC | Lineamientos sobre Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial | ✅ Vigente |
| Circular Externa 002 de 2026 — SIC | Instrucciones tratamiento datos con fines políticos/electorales | ✅ Vigente |
Esta política aplica a todos los datos personales recolectados a través de:
| Término | Definición (Art. 3, Ley 1581/2012 y Art. 3, D.1377/2013) |
|---|---|
| Autorización | Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales (Art. 3, lit. a, Ley 1581/2012). |
| Base de Datos | Conjunto organizado de datos personales que sea objeto de Tratamiento (Art. 3, lit. b, Ley 1581/2012). |
| Dato Personal | Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Art. 3, lit. c, Ley 1581/2012). |
| Dato Sensible | Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación: origen racial, orientación política, convicciones religiosas, salud, vida sexual, datos biométricos (Art. 5, Ley 1581/2012). |
| Responsable del Tratamiento | Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento (Art. 3, lit. e, Ley 1581/2012). En este caso: JGROUPTECH SAS. |
| Encargado del Tratamiento | Persona que realiza el Tratamiento por cuenta del Responsable (Art. 3, lit. d, Ley 1581/2012). Ej: proveedores cloud, plataformas de email. |
| Titular | Persona natural cuyos datos son objeto de Tratamiento. |
| Aviso de Privacidad | Comunicación generada por el Responsable, dirigida al Titular, informando sobre la existencia de políticas de Tratamiento y la forma de acceder a ellas (Art. 3, numeral 1, D.1377/2013). |
| Política de Tratamiento | Información que debe constar en medio físico o electrónico, en lenguaje claro y sencillo, sobre el tratamiento de datos (Art. 13, D.1377/2013). |
De conformidad con el principio de finalidad (Art. 4, lit. b, Ley 1581/2012: "El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular"), JGROUPTECH SAS trata los datos personales para las siguientes finalidades específicas:
| Finalidad | Base legal | Datos recolectados |
|---|---|---|
| 4.1. Atención de consultas y solicitudes | Art. 9, Ley 1581/2012 (autorización previa) | Nombre, correo electrónico, teléfono, mensaje |
| 4.2. Envío de información comercial y newsletters | Art. 12, Ley 1581/2012 (deber de informar) | Nombre, correo electrónico, preferencias |
| 4.3. Gestión de la relación contractual | Art. 4, lit. b, Ley 1581/2012 (finalidad legítima) | Datos de identificación, facturación, pago |
| 4.4. Análisis estadístico y de mejora del sitio | Art. 4, lit. c, Ley 1581/2012 (principio de veracidad) | Datos de navegación, cookies, IP |
| 4.5. Cumplimiento de obligaciones legales | Art. 10, Ley 1581/2012 (excepciones a autorización) | Datos requeridos por normativa vigente |
En desarrollo del Artículo 4 de la Ley 1581 de 2012, JGROUPTECH SAS aplicará los siguientes principios de manera armónica e integral:
| Principio | Descripción normativa | Aplicación en JGROUPTECH SAS |
|---|---|---|
| Legalidad | El Tratamiento es una actividad reglada que debe sujetarse a la Ley (Art. 4, lit. a) | Solo tratamos datos con base legal identificada |
| Finalidad | El Tratamiento debe obedecer a una finalidad legítima e informada (Art. 4, lit. b) | Cada formulario indica su finalidad específica |
| Libertad | Solo con consentimiento previo, expreso e informado (Art. 4, lit. c) | Casillas de verificación no pre-marcadas |
| Veracidad | La información debe ser veraz, completa, exacta (Art. 4, lit. d) | El Titular puede actualizar sus datos en cualquier momento |
| Transparencia | Derecho a conocer el Tratamiento y la finalidad (Art. 4, lit. e) | Esta política está visible permanentemente |
| Seguridad | Medidas para evitar uso no autorizado (Art. 4, lit. f) | Cifrado, control de acceso, auditorías |
| Confidencialidad | Reserva sobre los datos tratados (Art. 4, lit. g) | Personal autorizado con obligación de confidencialidad |
| Acceso restringido | Solo personal autorizado accede a datos (Art. 17, lit. e, Ley 1581/2012) | Perfiles de acceso por función |
La autorización se obtendrá mediante:
No se requiere autorización cuando:
JGROUPTECH SAS conservará prueba de la autorización otorgada por los Titulares, en medios informáticos, electrónicos o cualquier otra tecnología que garantice su consulta posterior.
De conformidad con el Artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos:
| Derecho | Descripción normativa | Mecanismo de ejercicio |
|---|---|---|
| a) Conocer, actualizar y rectificar | Datos parciales, inexactos, incompletos (Art. 8, lit. a) | Correo electrónico o formulario web |
| b) Solicitar prueba de autorización | Verificar que otorgó consentimiento (Art. 8, lit. b) | Solicitud escrita al correo indicado |
| c) Ser informado sobre el uso | Conocer el Tratamiento dado a sus datos (Art. 8, lit. c) | Solicitud al correo de contacto |
| d) Presentar quejas ante la SIC | Por infracciones a la ley (Art. 8, lit. d) | Superintendencia de Industria y Comercio |
| e) Revocar autorización y/o solicitar supresión | Cuando no se respeten principios y derechos (Art. 8, lit. e) | Solicitud escrita |
| f) Acceder gratis a sus datos | Conocer qué datos posee el Responsable (Art. 8, lit. f) | Solicitud al correo indicado |
Los Titulares podrán consultar la información personal que repose en la base de datos. JGROUPTECH SAS responderá en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la consulta.
Los Titulares podrán reclamar por:
JGROUPTECH SAS responderá en un término máximo de quince (15) días hábiles contados desde la fecha de recibo del reclamo.
El Titular deberá agotar el trámite de consulta o reclamo ante el Responsable antes de elevar queja ante la Superintendencia de Industria y Comercio.
De conformidad con el Artículo 17 de la Ley 1581 de 2012, JGROUPTECH SAS, como Responsable del Tratamiento, deberá:
| Deber | Descripción normativa |
|---|---|
| a) Garantizar el pleno ejercicio del hábeas data | Disponer mecanismos para que los Titulares ejerzan sus derechos en todo momento |
| b) Solicitar y conservar la autorización | Mantener prueba de la autorización otorgada por el Titular |
| c) Informar sobre la finalidad | Informar debidamente al Titular sobre la finalidad de la recolección |
| d) Conservar información con seguridad | Impedir adulteración, pérdida, consulta, uso o acceso no autorizado |
| e) Garantizar veracidad | Asegurar que la información sea veraz, completa y exacta |
| f) Informar sobre cambios | Comunicar modificaciones a las políticas de Tratamiento |
| g) Abstenerse de circular información | No divulgar datos sin autorización del Titular |
Cuando JGROUPTECH SAS actúe como Encargado del Tratamiento, deberá además:
De conformidad con el Artículo 13 del Decreto 1377 de 2013, las políticas de Tratamiento deberán incluir, como mínimo:
| Requisito (Art. 13, D.1377/2013) | Contenido en esta política |
|---|---|
| 1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable | Sección 1 |
| 2. Tratamiento al que serán sometidos los datos y finalidad | Sección 4 |
| 3. Derechos de los Titulares | Sección 7 |
| 4. Procedimientos para revocar la autorización y presentar consultas y reclamos | Secciones 7 y 11 |
| 5. Mecanismos de queja ante la SIC | Sección 11 |
| 6. Forma de acceder a las políticas | Sección 12 (avisos en sitio web) |
Son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación:
El Tratamiento de datos sensibles está prohibido, excepto cuando:
Cuando el Tratamiento de datos sensibles sea permitido:
| Canal | Información |
|---|---|
| Correo electrónico | datos@jgrouptech.com |
| Formulario web | www.jgrouptech.com/contacto-datos |
| Dirección física | Cra 58 No 128B – 76 Bogotá, D.C |
| Teléfono | +(57) 302 833 3346 |
De conformidad con el Artículo 14 del Decreto 1377 de 2013, en los casos en que no sea posible poner a disposición del Titular las políticas de Tratamiento, se deberá informar por medio de un aviso de privacidad sobre:
JGROUPTECH SAS difundirá el aviso de privacidad mediante:
JGROUPTECH SAS conservará el modelo del aviso de privacidad mientras se traten datos personales conforme al mismo y perduren las obligaciones que de él se deriven.
Una vez cumplidas las finalidades del Tratamiento, JGROUPTECH SAS suprimirá los datos personales de sus bases de datos, salvo que exista una obligación legal de conservarlos.
La transferencia internacional es permitida cuando:
Cuando JGROUPTECH SAS utilice proveedores internacionales (cloud providers, herramientas de analytics, plataformas de email), se verificará que:
De conformidad con el Artículo 17, literal d, de la Ley 1581 de 2012 y el Artículo 19 del Decreto 1377 de 2013, JGROUPTECH SAS implementará:
| Medida | Descripción |
|---|---|
| Cifrado de datos | Cifrado en tránsito (HTTPS/TLS) y en reposo |
| Control de acceso | Autenticación por roles; acceso mínimo necesario |
| Auditorías | Revisión periódica de accesos y registros |
| Respaldos | Copias de seguridad periódicas con cifrado |
| Capacitación | Personal en manejo seguro de datos personales |
| Política de contraseñas | Contraseñas robustas y renovación periódica |
| Registro de incidentes | Protocolo de notificación ante brechas de seguridad |
De conformidad con el Artículo 23 de la Ley 1581 de 2012, la Superintendencia de Industria y Comercio podrá imponer:
| Sanción | Descripción |
|---|---|
| Multas | Hasta 2.000 SMMLV al momento de la imposición, sucesivas mientras subsista el incumplimiento |
| Suspensión | De las actividades relacionadas con el Tratamiento hasta por 6 meses |
| Cierre temporal | De las operaciones relacionadas con el Tratamiento |
| Cierre definitivo | De las actividades relacionadas con el Tratamiento |
| Publicación | De la decisión en medios de comunicación |
Las sanciones se graduarán atendiendo: la naturaleza e incidencia de la infracción, la condición de economy, el número de Titulares afectados, los perjuicios causados, el beneficio obtenido, el grado de intencionalidad, la reincidencia y las medidas adoptadas para mitigar los efectos.
En cumplimiento de la Circular Externa 002 de 2024 de la Superintendencia de Industria y Comercio, sobre "Lineamientos sobre el Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial", JGROUPTECH SAS establece las siguientes instrucciones:
Para cualquier tratamiento de datos personales en sistemas de IA, JGROUPTECH SAS realizará una ponderación que atienda cuatro criterios:
De conformidad con la Circular Externa No. 002 del 15 de enero de 2026 de la Superintendencia de Industria y Comercio, sobre "Tratamiento de datos personales con fines políticos o electorales, en especial los relacionados con actividades de publicidad, marketing o prospección política y electoral":
La Circular Externa 002 de 2026 se fundamenta en:
Los sujetos vigilados que realicen tratamiento de datos personales con fines políticos o electorales deben:
En los canales utilizados para la recolección de información personal, tanto físicos como digitales, deberá disponerse el acceso a:
El tratamiento de datos personales con fines políticos o electorales debe realizarse exclusivamente con fines legítimos y determinados. No es legítimo:
Conforme al artículo 6 de la Ley 1581 de 2012, se encuentra prohibido el tratamiento de datos personales sensibles (incluidos los que revelan orientación política) salvo autorización previa, explícita e informada.
Está prohibido elaborar perfiles que:
Cuando se utilicen datos personales para segmentar, personalizar o dirigir publicidad política, los sujetos vigilados deben garantizar que el titular comprenda cómo se realizó el tratamiento de sus datos. Para ello, deberán informar:
Cuando se usen sistemas de IA para tratamiento de datos personales, se deberá cumplir además con lo dispuesto en la Circular Externa No. 002 del 21 de agosto de 2024 sobre "Lineamientos sobre el Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial" (ver Sección 17 de esta política).
Los sujetos obligados deben establecer mecanismos sencillos y ágiles, permanentemente disponibles, para el ejercicio de los derechos de los titulares a conocer, rectificar, actualizar y suprimir sus datos personales. El procedimiento para la actualización, rectificación y supresión deberá ser igual de ágil que el procedimiento para la recolección.
Las comunicaciones de partidos y movimientos políticos a sus afiliados, miembros y/o seguidores (boletines informativos, mensajes sobre actividades políticas) deben limitarse estrictamente a dichos destinatarios y finalidades.
Estas comunicaciones se amparan en la excepción del artículo 6, literal c) de la Ley 1581 de 2012, que permite el tratamiento de datos sensibles en actividades legítimas de organizaciones políticas, siempre que la información se refiera exclusivamente a sus afiliados, miembros o personas con contacto regular. Estos datos no podrán ser suministrados a terceros sin autorización del titular.
La Circular 002 de 2026 hace referencia a:
JGROUPTECH SAS se abstendrá de realizar publicidad engañosa sobre sus servicios y garantizará que toda información comercial sea veraz y completa.
De conformidad con el Artículo 7 de la Ley 1581 de 2012 y el Artículo 12 del Decreto 1377 de 2013:
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando:
De conformidad con el Artículo 25 de la Ley 1581 de 2012:
JGROUPTECH SAS deberá registrar sus bases de datos en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio, cuando:
JGROUPTECH SAS se compromete a actualizar esta política cuando:
Las modificaciones serán comunicadas a los Titulares a través del sitio web y, cuando sea procedente, por correo electrónico.
El uso del sitio web de JGROUPTECH SAS implica la aceptación de esta política de Tratamiento de datos personales. El Titular que no esté de acuerdo con los términos aquí establecidos deberá abstenerse de proporcionar sus datos personales a través del sitio web.
La autorización del Titular se entiende otorgada cuando:
Para consultas, reclamos o ejercer sus derechos como Titular:
| Canal | Información |
|---|---|
| Correo electrónico | datos@jgrouptech.com |
| Formulario web | www.jgrouptech.com/derechos-datos |
| Dirección física | Cra 58 No 128B – 76 Bogotá, D.C |
| Teléfono | +(57) 302 833 3346 |
| Horario de atención | Lunes a Viernes 8:00 AM a 5:00 PM |
Esta política se complementa con los siguientes documentos internos de JGROUPTECH SAS:
| Documento | Base Legal | Contenido |
|---|---|---|
| Política de Anonimización y Seudonimización | Circular 002/2024 — SIC | Técnicas de anonimización para datos en IA |
| Matriz de Riesgos de Sistemas de IA | Circular 002/2024 — SIC | Identificación y control de riesgos |
| Análisis de Ponderación para IA | Circular 002/2024 — SIC | Evaluación de idoneidad y proporcionalidad |