POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

> Razón Social: XOLIT S.A.S.

> NIT: 901.310.911-3

> Dirección: Carrera 10 # 97A - 13, Torre B - Oficina 202, Bogotá D.C., Colombia.

> Teléfono: (601) 743 3323

> Correo electrónico: info@xolit.com

> Sitio Web: www.xolit.com

> Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

> Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

> Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

> Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

> Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos (en este caso, XOLIT S.A.S.).

> Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

> Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

> Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y demás disposiciones que la desarrollen.

> Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

> Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.

> Principio de veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

> Principio de transparencia: Se garantiza el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

> Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.

> Principio de seguridad: La información se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

> Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

> Empleados y Contratistas: Se incluye información sobre historia laboral y académica, y datos sensibles requeridos por la relación laboral (como datos biométricos o de salud en el marco del SG-SST), siempre con previa autorización.

> Clientes y Proveedores (Tech): Se almacenan datos de representantes legales, contactos técnicos y administrativos necesarios para la prestación de servicios de tecnología.

> Datos Operativos (Cloud/IA/Seguridad): En el ejercicio de sus servicios especializados, la EMPRESA puede tener acceso a logs, credenciales administradas, metadatos de infraestructura y registros de auditoría necesarios para la ciberseguridad y gestión de servicios en la nube.

> Transferencia y Transmisión: La información podrá ser entregada, transmitida o transferida a socios comerciales, proveedores de nube (ej. Azure, AWS, Oracle), filiales (Panamá, Perú, Chile) o terceros, únicamente para cumplir con las finalidades del servicio. Esto se hará previa suscripción de compromisos de confidencialidad.

> Transferencia Internacional: La información personal podrá ser transferida a terceros países (por ejemplo, para alojamiento en servidores en la nube), independientemente del nivel de seguridad de las normas de dicho país, garantizando siempre las medidas de seguridad contractuales y técnicas exigidas por la ley colombiana.

> Menores de edad: La EMPRESA velará por el correcto uso de datos de menores, asegurando que todo tratamiento esté autorizado y justificado en el interés superior del menor.

> Prestación de Servicios Tecnológicos: Desarrollo, implementación y soporte de soluciones en Ciberseguridad, Inteligencia Artificial, Automatización (RPA/BPA) y Computación en la Nube.

> Cumplimiento Legal: Dar cumplimiento a deberes legales en materia contable, societaria y laboral.

> Relacionamiento: Facilitar, promover y mantener relaciones de carácter laboral, civil y comercial con clientes, proveedores, socios y empleados.

> Seguridad: Monitoreo y aseguramiento de la infraestructura tecnológica propia y de los clientes bajo contrato.

> Conocer, actualizar y rectificar: Sus datos personales frente a la EMPRESA. Este derecho opera frente a datos parciales, inexactos, incompletos o que induzcan a error.

> Solicitar prueba: De la autorización otorgada.

> Ser informado: Por la EMPRESA, previa solicitud, respecto del uso dado a sus datos.

> Presentar quejas: Ante la Superintendencia de Industria y Comercio por infracciones a la ley.

> Revocar y/o solicitar supresión: Cuando no se respeten los principios, derechos y garantías constitucionales y legales.

> Acceder gratuitamente: A sus datos personales objeto de Tratamiento.

> Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.

> Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

> Informar debidamente al Titular sobre la finalidad de la recolección y sus derechos.

> Conservar la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso o acceso no autorizado.

> Garantizar que la información suministrada al Encargado sea veraz, completa, exacta, actualizada y comprensible.

> Actualizar la información y comunicar oportunamente al Encargado todas las novedades.

> Rectificar la información cuando sea incorrecta.

> Suministrar al Encargado únicamente datos cuyo Tratamiento esté previamente autorizado.

> Exigir al Encargado el respeto a las condiciones de seguridad y privacidad.

> Tramitar las consultas y reclamos en los términos de ley.

> Adoptar un manual interno de políticas y procedimientos para el cumplimiento de la ley.

> Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad.

> Cumplir las instrucciones de la Superintendencia de Industria y Comercio.

> Entidad: XOLIT S.A.S.

> Dependencia: Oficial de Cumplimiento

> Dirección: Carrera 10 # 97A - 13, Torre B - Oficina 202, Bogotá D.C., Colombia

> Correo electrónico: info@xolit.com

> Teléfono: (601) 743 3323

> Término de respuesta: Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo.

> Prórroga: Si no es posible atender la consulta en dicho término, se informará al interesado los motivos de la demora y la nueva fecha, que no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

> Reclamo incompleto: Si falta información, se requerirá al interesado dentro de los cinco (5) días siguientes. Si tras dos (2) meses no presenta la información, se entenderá desistido el reclamo.

> Trámite: Recibido el reclamo completo, se incluirá en la base de datos la leyenda "reclamo en trámite" en un término no mayor a dos (2) días hábiles.

> Término de respuesta: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recibo.

> Prórroga: Si no es posible atenderlo en dicho término, se informará al interesado y se responderá en un plazo no mayor a ocho (8) días hábiles adicionales.