Política de Tratamiento de Datos Personales v2.0

JGROUPTECH SAS (NIT: 902082896-5)

Última actualización: 13 de julio de 2026

1IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Campo Dato
Razón Social JGROUPTECH SAS
NIT 902082896-5
Domicilio principal Cra 58 No 128B – 76 Bogotá, D.C
Correo electrónico contacto@jgrouptech.com
Sitio web https://jgrouptech.com/
Teléfono +(57) 302 833 3346
Representante Legal Jorge Ivan Calvache Gallego
Base legal: El Responsable del Tratamiento es la persona jurídica que decide sobre la base de datos y/o el Tratamiento de los datos personales (Art. 3, literal e), Ley 1581 de 2012).

2MARCO NORMATIVO Y OBJETO

2.1. Objeto

La presente política establece los criterios para la recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales en el sitio web y plataformas digitales de JGROUPTECH SAS, garantizando el derecho fundamental al Hábeas Data y el cumplimiento de la normativa colombiana aplicable.

2.2. Fundamento constitucional

  • Constitución Política de Colombia de 1991, artículo 15: "Toda persona tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en archivos y bancos de datos de entidades públicas o privadas."
  • Constitución Política de Colombia de 1991, artículo 20: "Se garantiza la libertad de informar y de recibir información veraz e imparcial."

2.3. Marco legal aplicable

Norma Objeto Estado
Ley 1581 de 2012 Régimen General de Protección de Datos Personales ✅ Vigente
Decreto 1377 de 2013 Reglamenta autorización, políticas y derechos de titulares ⚠️ Compilado en D.1074/2015
Decreto 1074 de 2015 Decreto Único Reglamentario del MinCIT (compila D.1377/2013) ✅ Vigente
Ley 1480 de 2011 Estatuto del Consumidor (información, retracto, comercio electrónico) ✅ Vigente
Circular Externa 002 de 2024 — SIC Lineamientos sobre Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial ✅ Vigente
Circular Externa 002 de 2026 — SIC Instrucciones tratamiento datos con fines políticos/electorales ✅ Vigente

2.4. Alcance

Esta política aplica a todos los datos personales recolectados a través de:

  • Formularios de contacto del sitio web
  • Formularios de suscripción a newsletters
  • Formularios de registro de usuarios
  • Cookies y tecnologías de rastreo
  • Comunicaciones por correo electrónico
  • Interacciones en redes sociales vinculadas al sitio

3DEFINICIONES

Término Definición (Art. 3, Ley 1581/2012 y Art. 3, D.1377/2013)
Autorización Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales (Art. 3, lit. a, Ley 1581/2012).
Base de Datos Conjunto organizado de datos personales que sea objeto de Tratamiento (Art. 3, lit. b, Ley 1581/2012).
Dato Personal Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Art. 3, lit. c, Ley 1581/2012).
Dato Sensible Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación: origen racial, orientación política, convicciones religiosas, salud, vida sexual, datos biométricos (Art. 5, Ley 1581/2012).
Responsable del Tratamiento Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento (Art. 3, lit. e, Ley 1581/2012). En este caso: JGROUPTECH SAS.
Encargado del Tratamiento Persona que realiza el Tratamiento por cuenta del Responsable (Art. 3, lit. d, Ley 1581/2012). Ej: proveedores cloud, plataformas de email.
Titular Persona natural cuyos datos son objeto de Tratamiento.
Aviso de Privacidad Comunicación generada por el Responsable, dirigida al Titular, informando sobre la existencia de políticas de Tratamiento y la forma de acceder a ellas (Art. 3, numeral 1, D.1377/2013).
Política de Tratamiento Información que debe constar en medio físico o electrónico, en lenguaje claro y sencillo, sobre el tratamiento de datos (Art. 13, D.1377/2013).

4FINALIDADES DEL TRATAMIENTO

De conformidad con el principio de finalidad (Art. 4, lit. b, Ley 1581/2012: "El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular"), JGROUPTECH SAS trata los datos personales para las siguientes finalidades específicas:

Finalidad Base legal Datos recolectados
4.1. Atención de consultas y solicitudes Art. 9, Ley 1581/2012 (autorización previa) Nombre, correo electrónico, teléfono, mensaje
4.2. Envío de información comercial y newsletters Art. 12, Ley 1581/2012 (deber de informar) Nombre, correo electrónico, preferencias
4.3. Gestión de la relación contractual Art. 4, lit. b, Ley 1581/2012 (finalidad legítima) Datos de identificación, facturación, pago
4.4. Análisis estadístico y de mejora del sitio Art. 4, lit. c, Ley 1581/2012 (principio de veracidad) Datos de navegación, cookies, IP
4.5. Cumplimiento de obligaciones legales Art. 10, Ley 1581/2012 (excepciones a autorización) Datos requeridos por normativa vigente
Prohibición expresa: Los datos personales no podrán ser objeto de Tratamiento para finalidades distintas a las informadas al Titular (Art. 4, lit. b, Ley 1581/2012).

5PRINCIPIOS PARA EL TRATAMIENTO

En desarrollo del Artículo 4 de la Ley 1581 de 2012, JGROUPTECH SAS aplicará los siguientes principios de manera armónica e integral:

Principio Descripción normativa Aplicación en JGROUPTECH SAS
Legalidad El Tratamiento es una actividad reglada que debe sujetarse a la Ley (Art. 4, lit. a) Solo tratamos datos con base legal identificada
Finalidad El Tratamiento debe obedecer a una finalidad legítima e informada (Art. 4, lit. b) Cada formulario indica su finalidad específica
Libertad Solo con consentimiento previo, expreso e informado (Art. 4, lit. c) Casillas de verificación no pre-marcadas
Veracidad La información debe ser veraz, completa, exacta (Art. 4, lit. d) El Titular puede actualizar sus datos en cualquier momento
Transparencia Derecho a conocer el Tratamiento y la finalidad (Art. 4, lit. e) Esta política está visible permanentemente
Seguridad Medidas para evitar uso no autorizado (Art. 4, lit. f) Cifrado, control de acceso, auditorías
Confidencialidad Reserva sobre los datos tratados (Art. 4, lit. g) Personal autorizado con obligación de confidencialidad
Acceso restringido Solo personal autorizado accede a datos (Art. 17, lit. e, Ley 1581/2012) Perfiles de acceso por función

6AUTORIZACIÓN DEL TITULAR

6.1. Requisito de autorización previa

Artículo 9 de la Ley 1581 de 2012: "Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenerse por cualquier medio que pueda ser objeto de consulta posterior."

6.2. Forma de obtención (Art. 7, D.1377/2013)

La autorización se obtendrá mediante:

  • Casilla de verificación no pre-marcada en formularios web
  • Aceptación expresa de términos y condiciones antes del envío
  • Registro de fecha y hora de la autorización otorgada

6.3. Contenido mínimo de la autorización (Art. 9, D.1377/2013)

  1. Nombre o razón social del Responsable
  2. Finalidad del Tratamiento
  3. Derechos del Titular
  4. Mecanismos para revocar la autorización

6.4. Excepciones a la autorización (Art. 10, Ley 1581/2012)

No se requiere autorización cuando:

  • Información requerida por entidad pública en ejercicio de funciones
  • Datos de naturaleza pública
  • Datos necesarios para ejecutar relación contractual
  • Datos médicos urgentes por razones de salud
  • Datos requeridos por entidad de control judicial

6.5. Prueba de la autorización (Art. 8, D.1377/2013)

JGROUPTECH SAS conservará prueba de la autorización otorgada por los Titulares, en medios informáticos, electrónicos o cualquier otra tecnología que garantice su consulta posterior.


7DERECHOS DE LOS TITULARES

De conformidad con el Artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos:

Derecho Descripción normativa Mecanismo de ejercicio
a) Conocer, actualizar y rectificar Datos parciales, inexactos, incompletos (Art. 8, lit. a) Correo electrónico o formulario web
b) Solicitar prueba de autorización Verificar que otorgó consentimiento (Art. 8, lit. b) Solicitud escrita al correo indicado
c) Ser informado sobre el uso Conocer el Tratamiento dado a sus datos (Art. 8, lit. c) Solicitud al correo de contacto
d) Presentar quejas ante la SIC Por infracciones a la ley (Art. 8, lit. d) Superintendencia de Industria y Comercio
e) Revocar autorización y/o solicitar supresión Cuando no se respeten principios y derechos (Art. 8, lit. e) Solicitud escrita
f) Acceder gratis a sus datos Conocer qué datos posee el Responsable (Art. 8, lit. f) Solicitud al correo indicado

7.1. Procedimiento de consultas (Art. 14, Ley 1581/2012)

Los Titulares podrán consultar la información personal que repose en la base de datos. JGROUPTECH SAS responderá en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la consulta.

7.2. Procedimiento de reclamos (Art. 15, Ley 1581/2012)

Los Titulares podrán reclamar por:

  • Datos inexactos o incompletos
  • Tratamiento no autorizado
  • Incumplimiento de la ley

JGROUPTECH SAS responderá en un término máximo de quince (15) días hábiles contados desde la fecha de recibo del reclamo.

7.3. Requisito de procedibilidad (Art. 16, Ley 1581/2012)

El Titular deberá agotar el trámite de consulta o reclamo ante el Responsable antes de elevar queja ante la Superintendencia de Industria y Comercio.


8OBLIGACIONES DEL RESPONSABLE

De conformidad con el Artículo 17 de la Ley 1581 de 2012, JGROUPTECH SAS, como Responsable del Tratamiento, deberá:

Deber Descripción normativa
a) Garantizar el pleno ejercicio del hábeas data Disponer mecanismos para que los Titulares ejerzan sus derechos en todo momento
b) Solicitar y conservar la autorización Mantener prueba de la autorización otorgada por el Titular
c) Informar sobre la finalidad Informar debidamente al Titular sobre la finalidad de la recolección
d) Conservar información con seguridad Impedir adulteración, pérdida, consulta, uso o acceso no autorizado
e) Garantizar veracidad Asegurar que la información sea veraz, completa y exacta
f) Informar sobre cambios Comunicar modificaciones a las políticas de Tratamiento
g) Abstenerse de circular información No divulgar datos sin autorización del Titular

8.1. Deberes adicionales del Encargado (Art. 18, Ley 1581/2012)

Cuando JGROUPTECH SAS actúe como Encargado del Tratamiento, deberá además:

  • Actualizar la información reportada por el Responsable dentro de cinco (5) días hábiles (Art. 18, lit. d)
  • Tramitar consultas y reclamos de los Titulares

9POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

De conformidad con el Artículo 13 del Decreto 1377 de 2013, las políticas de Tratamiento deberán incluir, como mínimo:

Requisito (Art. 13, D.1377/2013) Contenido en esta política
1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable Sección 1
2. Tratamiento al que serán sometidos los datos y finalidad Sección 4
3. Derechos de los Titulares Sección 7
4. Procedimientos para revocar la autorización y presentar consultas y reclamos Secciones 7 y 11
5. Mecanismos de queja ante la SIC Sección 11
6. Forma de acceder a las políticas Sección 12 (avisos en sitio web)

10DATOS SENSIBLES

10.1. Definición (Art. 5, Ley 1581/2012)

Son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación:

  • Origen racial o étnico
  • Orientación política, convicciones religiosas o filosóficas
  • Pertenencia a sindicatos, organizaciones sociales o de derechos humanos
  • Datos relativos a la salud, vida sexual y datos biométricos

10.2. Prohibición y excepciones (Art. 6, Ley 1581/2012)

El Tratamiento de datos sensibles está prohibido, excepto cuando:

  • El Titular haya dado autorización explícita (salvo excepciones legales)
  • Sea necesario para protección de la vida del Titular o de un tercero
  • Sea requerido por autoridad judicial competente
  • Sea información de salud necesaria para mejorarla o prevenirla
  • Datos necesarios para garantizar el acceso universal y gratuito a servicios de salud

10.3. Obligaciones adicionales (Art. 6, D.1377/2013)

Cuando el Tratamiento de datos sensibles sea permitido:

  1. Informar al Titular que no está obligado a autorizar su Tratamiento
  2. Informar de forma clara y expresa sobre la finalidad específica
  3. Obtener autorización previa, expresa e informada
Nota para JGROUPTECH SAS: Si el sitio web recopila datos sensibles (por ejemplo, datos de salud en aplicaciones de IA), se deberá cumplir con estos requisitos adicionales.

11MECANISMOS DE EJERCICIO DE DERECHOS

11.1. Canales de contacto

Canal Información
Correo electrónico datos@jgrouptech.com
Formulario web www.jgrouptech.com/contacto-datos
Dirección física Cra 58 No 128B – 76 Bogotá, D.C
Teléfono +(57) 302 833 3346

11.2. Procedimiento de consultas

  1. El Titular envía solicitud identificándose con documento de identidad
  2. JGROUPTECH SAS confirma recepción en 3 días hábiles
  3. JGROUPTECH SAS resuelve en máximo 10 días hábiles (Art. 14, Ley 1581/2012)

11.3. Procedimiento de reclamos

  1. El Titular presenta reclamo escrito indicando la inconformidad
  2. JGROUPTECH SAS confirma recepción en 3 días hábiles
  3. JGROUPTECH SAS resuelve en máximo 15 días hábiles (Art. 15, Ley 1581/2012)
  4. Si el Titular no está satisfecho, puede presentar queja ante la SIC

11.4. Autoridad de control

Superintendencia de Industria y Comercio
Delegatura para la Protección de Datos Personales
Dirección: Calle 73 No. 12-79, Bogotá D.C.
Teléfono: (601) 587 0000
Portal: www.sic.gov.co

12AVISO DE PRIVACIDAD

De conformidad con el Artículo 14 del Decreto 1377 de 2013, en los casos en que no sea posible poner a disposición del Titular las políticas de Tratamiento, se deberá informar por medio de un aviso de privacidad sobre:

  • La existencia de las políticas de Tratamiento
  • La forma de acceder a ellas
  • De manera oportuna y a más tardar al momento de la recolección de los datos personales

12.1. Medios de difusión (Art. 17, D.1377/2013)

JGROUPTECH SAS difundirá el aviso de privacidad mediante:

  • Documento visible en el sitio web
  • Formato electrónico en cada formulario de recolección
  • Cualquier otra tecnología que garantice el deber de informar

12.2. Conservación del modelo (Art. 16, D.1377/2013)

JGROUPTECH SAS conservará el modelo del aviso de privacidad mientras se traten datos personales conforme al mismo y perduren las obligaciones que de él se deriven.


13LIMITACIONES TEMPORALES AL TRATAMIENTO

Artículo 11 del Decreto 1377 de 2013: "Los Responsables y Encargados del Tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento."

Una vez cumplidas las finalidades del Tratamiento, JGROUPTECH SAS suprimirá los datos personales de sus bases de datos, salvo que exista una obligación legal de conservarlos.


14TRANSFERENCIAS INTERNACIONALES

Artículo 26 de la Ley 1581 de 2012: "Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos."

14.1. Excepciones (Art. 26, Ley 1581/2012)

La transferencia internacional es permitida cuando:

  • El Titular haya otorgado autorización expresa e inequívoca
  • Intercambio de datos médicos por razones de salud
  • Transferencias bancarias o bursátiles conforme a la ley
  • Cuando así lo requiera autoridad judicial competente

14.2. Encargados internacionales

Cuando JGROUPTECH SAS utilice proveedores internacionales (cloud providers, herramientas de analytics, plataformas de email), se verificará que:

  1. El país receptor ofrecerá niveles adecuados de protección
  2. Se obtenga autorización expresa del Titular para la transferencia
  3. Se mantengan las medidas de seguridad exigidas por la ley colombiana

15MEDIDAS DE SEGURIDAD

De conformidad con el Artículo 17, literal d, de la Ley 1581 de 2012 y el Artículo 19 del Decreto 1377 de 2013, JGROUPTECH SAS implementará:

Medida Descripción
Cifrado de datos Cifrado en tránsito (HTTPS/TLS) y en reposo
Control de acceso Autenticación por roles; acceso mínimo necesario
Auditorías Revisión periódica de accesos y registros
Respaldos Copias de seguridad periódicas con cifrado
Capacitación Personal en manejo seguro de datos personales
Política de contraseñas Contraseñas robustas y renovación periódica
Registro de incidentes Protocolo de notificación ante brechas de seguridad

16SANCIONES

De conformidad con el Artículo 23 de la Ley 1581 de 2012, la Superintendencia de Industria y Comercio podrá imponer:

Sanción Descripción
Multas Hasta 2.000 SMMLV al momento de la imposición, sucesivas mientras subsista el incumplimiento
Suspensión De las actividades relacionadas con el Tratamiento hasta por 6 meses
Cierre temporal De las operaciones relacionadas con el Tratamiento
Cierre definitivo De las actividades relacionadas con el Tratamiento
Publicación De la decisión en medios de comunicación

16.1. Criterios de gradación (Art. 24, Ley 1581/2012)

Las sanciones se graduarán atendiendo: la naturaleza e incidencia de la infracción, la condición de economy, el número de Titulares afectados, los perjuicios causados, el beneficio obtenido, el grado de intencionalidad, la reincidencia y las medidas adoptadas para mitigar los efectos.


17TRATAMIENTO DE DATOS EN SISTEMAS DE INTELIGENCIA ARTIFICIAL

En cumplimiento de la Circular Externa 002 de 2024 de la Superintendencia de Industria y Comercio, sobre "Lineamientos sobre el Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial", JGROUPTECH SAS establece las siguientes instrucciones:

17.1. Principio de Ponderación

Para cualquier tratamiento de datos personales en sistemas de IA, JGROUPTECH SAS realizará una ponderación que atienda cuatro criterios:

  1. Idoneidad: El tratamiento es capaz de alcanzar el objetivo propuesto.
  2. Necesidad: No existe otra medida más moderada igual de eficaz.
  3. Razonabilidad: El tratamiento cumple finalidades constitucionales.
  4. Proporcionalidad: Las ventajas obtenidas superan las desventajas al derecho al Hábeas Data.
En caso de falta de certeza frente a potenciales daños, JGROUPTECH SAS se abstendrá de realizar dicho tratamiento o adoptará medidas precautorias (Num. I, Circular 002/2024).

17.2. Privacidad desde el Diseño y por Defecto

  • La protección de datos será un componente esencial del diseño y puesta en marcha de proyectos de IA.
  • Se aplicarán técnicas matemáticas que impidan la identificación de personas en el entrenamiento de modelos.
  • Se garantiza el Principio de Responsabilidad Demostrada desde la fase de diseño.

17.3. Gestión de Riesgos en IA

  • JGROUPTECH SAS identificará, medirá, monitoreará y controlará todos los riesgos asociados al tratamiento de datos personales en sistemas de IA.
  • Se mantendrá un registro documentado de las medidas de mitigación adoptadas.
  • Documento complementario: Matriz de Riesgos de Sistemas de IA.

17.4. Responsabilidad Demostrada (Accountability)

  • JGROUPTECH SAS deberá demostrar, a petición de la SIC, que ha implementado medidas apropiadas y efectivas para cumplir con las obligaciones normativas.
  • Se mantendrá documentación de todas las medidas adoptadas, incluyendo análisis de ponderación, matrices de riesgo y registros de seguridad.
  • Documento complementario: Análisis de Ponderación para Sistemas de IA.

17.5. Anonimización y Seudonimización

  • Los datos personales utilizados para entrenamiento de modelos de IA serán anonimizados o seudonimizados conforme a las técnicas establecidas en la política interna de JGROUPTECH SAS.
  • Se aplicarán técnicas de Privacidad Diferencial, k-anonimidad y l-diversidad según la sensibilidad de los datos.
  • Documento complementario: Política de Anonimización y Seudonimización de Datos.

18TRATAMIENTO DE DATOS CON FINES POLÍTICOS O ELECTORALES

De conformidad con la Circular Externa No. 002 del 15 de enero de 2026 de la Superintendencia de Industria y Comercio, sobre "Tratamiento de datos personales con fines políticos o electorales, en especial los relacionados con actividades de publicidad, marketing o prospección política y electoral":

Nota: Esta sección aplica cuando JGROUPTECH SAS presta servicios de marketing político, segmentación electoral, campañas políticas para terceros, o cuando trata datos personales con fines políticos o electorales.

18.1. Fundamento constitucional y legal

La Circular Externa 002 de 2026 se fundamenta en:

  • Artículo 15 de la Constitución Política de 1991: Derecho a la intimidad personal y familiar, y derecho al Habeas Data.
  • Artículo 20 de la Constitución Política de 1991: Libertad de expresar y difundir pensamiento, y derecho a recibir información veraz e imparcial.
  • Artículo 5 de la Ley 1581 de 2012: Los datos sensibles incluyen la orientación política, convicciones religiosas o filosóficas, y pertenencia a sindicatos o partidos políticos.
  • Artículo 6 de la Ley 1581 de 2012: El tratamiento de datos sensibles está prohibido, excepto con autorización previa, explícita e informada del titular.
  • Ley 2502 de 2025: Modificó el artículo 296 del Código Penal para agravar la sanción por uso indebido de datos personales.

18.2. Obligaciones generales (Instrucción 1)

Los sujetos vigilados que realicen tratamiento de datos personales con fines políticos o electorales deben:

  • Cumplir integralmente el régimen de protección de datos personales de la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015.
  • Respetar los derechos de los titulares reconocidos en el artículo 8 de la Ley 1581 de 2012.
  • Guiar su conducta por los principios establecidos en el artículo 4 de la Ley 1581 de 2012.
  • Observar las obligaciones de los artículos 17 y 18 de la Ley 1581 de 2012.
  • Adoptar medidas técnicas, organizacionales y administrativas proporcionales al tamaño y tipo de actividades de tratamiento para prevenir, identificar y mitigar riesgos.

18.3. Autorización previa (Instrucción 2)

  • El tratamiento de datos personales con fines políticos o electorales requiere la autorización previa e informada del titular.
  • Los canales dispuestos para la recolección deben incorporar la solicitud de autorización, informando de manera clara, transparente y comprensible las finalidades, usos y tipos de tratamiento.

18.4. Disponibilidad de políticas (Instrucción 3)

En los canales utilizados para la recolección de información personal, tanto físicos como digitales, deberá disponerse el acceso a:

  • La Política de Tratamiento de Datos Personales
  • Los Avisos de Privacidad
  • Los mecanismos de autorización para el Tratamiento

18.5. Prohibiciones (Instrucciones 4 y 5)

  • No está permitido recolectar, incorporar en una base de datos o analizar datos personales sin haber obtenido previamente la autorización del titular.
  • No está permitido agregar personas a grupos de mensajería instantánea (como WhatsApp), listas de distribución, boletines electrónicos o bases de datos de envío masivo sin su consentimiento previo e informado.
  • No se debe contactar utilizando bases de datos adquiridas o suministradas por terceros, o recolectadas mediante herramientas automatizadas de extracción masiva de datos (web scraping) sin verificar la existencia y validez de la autorización.
  • El uso de herramientas de plataformas digitales para cargar bases de datos propias (listas de correos, números telefónicos) constituye tratamiento de datos personales que requiere autorización.

18.6. Legitimidad del tratamiento (Instrucción 6)

El tratamiento de datos personales con fines políticos o electorales debe realizarse exclusivamente con fines legítimos y determinados. No es legítimo:

  • Recolectar datos personales para finalidades distintas a las declaradas.
  • Utilizar la información de manera desleal u opaca.
  • Informar finalidades engañosas con el propósito de inducir al titular a suministrar sus datos.

18.7. Datos sensibles y perfilamiento (Instrucción 7)

Conforme al artículo 6 de la Ley 1581 de 2012, se encuentra prohibido el tratamiento de datos personales sensibles (incluidos los que revelan orientación política) salvo autorización previa, explícita e informada.

Está prohibido elaborar perfiles que:

  • Clasifiquen a las personas según su orientación política.
  • Evalúen o busquen predecir la orientación política de los titulares.
  • Se basen en inferencias que revelen la orientación política sin autorización expresa.

18.8. Transparencia en segmentación (Instrucción 8)

Cuando se utilicen datos personales para segmentar, personalizar o dirigir publicidad política, los sujetos vigilados deben garantizar que el titular comprenda cómo se realizó el tratamiento de sus datos. Para ello, deberán informar:

  • Los criterios aplicados para la segmentación.
  • Las categorías de datos personales utilizadas.
  • La lógica general empleada para definir los grupos destinatarios.
  • La fuente de los datos.
  • El tipo de segmentación realizada.
  • Si se emplearon sistemas de inteligencia artificial en el proceso.

Cuando se usen sistemas de IA para tratamiento de datos personales, se deberá cumplir además con lo dispuesto en la Circular Externa No. 002 del 21 de agosto de 2024 sobre "Lineamientos sobre el Tratamiento de Datos Personales en Sistemas de Inteligencia Artificial" (ver Sección 17 de esta política).

18.9. Derechos de los titulares (Instrucción 9)

Los sujetos obligados deben establecer mecanismos sencillos y ágiles, permanentemente disponibles, para el ejercicio de los derechos de los titulares a conocer, rectificar, actualizar y suprimir sus datos personales. El procedimiento para la actualización, rectificación y supresión deberá ser igual de ágil que el procedimiento para la recolección.

18.10. Comunicaciones de partidos políticos (Instrucción 10)

Las comunicaciones de partidos y movimientos políticos a sus afiliados, miembros y/o seguidores (boletines informativos, mensajes sobre actividades políticas) deben limitarse estrictamente a dichos destinatarios y finalidades.

Estas comunicaciones se amparan en la excepción del artículo 6, literal c) de la Ley 1581 de 2012, que permite el tratamiento de datos sensibles en actividades legítimas de organizaciones políticas, siempre que la información se refiera exclusivamente a sus afiliados, miembros o personas con contacto regular. Estos datos no podrán ser suministrados a terceros sin autorización del titular.

18.11. Referencia a jurisprudencia constitucional

La Circular 002 de 2026 hace referencia a:

  • Sentencia T-067 de 2025: Sobre big data y el uso de algoritmos para la toma de decisiones.
  • Sentencia T-256 de 2025: Sobre los riesgos de las redes sociales incluido el uso indebido de datos.
  • Caso Cambridge Analytica (2018): Ejemplo documentado de uso indebido de datos personales con fines políticos sin autorización.

19RESPONSABILIDAD POR PUBLICIDAD

Artículo 29 de la Ley 1480 de 2011 (Estatuto del Consumidor): "Las condiciones objetivas y específicas anunciadas en la publicidad obligan al anunciante, en los términos de dicha publicidad."

JGROUPTECH SAS se abstendrá de realizar publicidad engañosa sobre sus servicios y garantizará que toda información comercial sea veraz y completa.


20CONSENTIMIENTO PARA MENORES DE EDAD

De conformidad con el Artículo 7 de la Ley 1581 de 2012 y el Artículo 12 del Decreto 1377 de 2013:

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando:

  • Sean datos de naturaleza pública
  • Respete el interés superior de los niños, niñas y adolescentes
  • Asegure el respeto de sus derechos fundamentales
  • El representante legal otorgue autorización
Nota para JGROUPTECH SAS: Si el sitio web no está dirigido a menores de edad, se recomienda incluir un aviso que indique que el servicio no está dirigido a menores de 18 años.

21REGISTRO NACIONAL DE BASES DE DATOS

De conformidad con el Artículo 25 de la Ley 1581 de 2012:

JGROUPTECH SAS deberá registrar sus bases de datos en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio, cuando:

  • Contenga datos sensibles
  • Contenga datos de menores de edad
  • Tenga como fin entregar información a terceros
  • Tenga un volumen superior al que determine la ley

22VIGENCIA Y ACTUALIZACIONES

  • Fecha de vigencia: 13 de julio de 2026
  • Versión: 2.0
  • Próxima revisión: 13 de julio de 2027

JGROUPTECH SAS se compromete a actualizar esta política cuando:

  • Se modifique la normativa aplicable
  • Cambien las finalidades del Tratamiento
  • Se incorporen nuevos sistemas de recolección de datos
  • Lo requiera la autoridad de control

Las modificaciones serán comunicadas a los Titulares a través del sitio web y, cuando sea procedente, por correo electrónico.


23ACEPTACIÓN Y CONSENTIMIENTO

El uso del sitio web de JGROUPTECH SAS implica la aceptación de esta política de Tratamiento de datos personales. El Titular que no esté de acuerdo con los términos aquí establecidos deberá abstenerse de proporcionar sus datos personales a través del sitio web.

La autorización del Titular se entiende otorgada cuando:

  1. Marca la casilla de aceptación en el formulario (no pre-marcada)
  2. Hace clic en el botón de envío del formulario
  3. Registra una cuenta en el sitio web

24CONTACTO

Para consultas, reclamos o ejercer sus derechos como Titular:

Canal Información
Correo electrónico datos@jgrouptech.com
Formulario web www.jgrouptech.com/derechos-datos
Dirección física Cra 58 No 128B – 76 Bogotá, D.C
Teléfono +(57) 302 833 3346
Horario de atención Lunes a Viernes 8:00 AM a 5:00 PM

DOCUMENTOS COMPLEMENTARIOS

Esta política se complementa con los siguientes documentos internos de JGROUPTECH SAS:

Documento Base Legal Contenido
Política de Anonimización y Seudonimización Circular 002/2024 — SIC Técnicas de anonimización para datos en IA
Matriz de Riesgos de Sistemas de IA Circular 002/2024 — SIC Identificación y control de riesgos
Análisis de Ponderación para IA Circular 002/2024 — SIC Evaluación de idoneidad y proporcionalidad