Parte I: Política de Tratamiento de la Información y Protección de Datos Personales de Iluminaia

 

 

Sección 1: Preámbulo y Alcance de la Política

 

Declaración de Compromiso Iluminaia, en adelante referida como la "Empresa", se compromete de manera inequívoca a proteger la privacidad y los datos personales de sus usuarios, clientes y cualquier otro titular de información que interactúe con sus servicios. La confianza es un pilar fundamental de nuestra relación, y esta política articula las medidas y principios que rigen el tratamiento de la información personal para garantizar su seguridad, confidencialidad y el respeto a los derechos de sus titulares.

Identificación del Responsable del Tratamiento Para todos los efectos legales, el Responsable del Tratamiento de los datos personales recopilados a través de sus plataformas y servicios es:

  • Correo Electrónico de Contacto para Privacidad: [email protected]

  • Sitio Web: https://www.iluminaia.com/

La designación de la Empresa como "Responsable del Tratamiento" implica que esta decide sobre las bases de datos y/o el tratamiento de los datos, asumiendo la responsabilidad legal de cumplir con la normativa aplicable.  

 
 

 

Ámbito de Aplicación Esta política se aplica a todas las personas naturales (en adelante, "Titulares") cuyos datos personales sean objeto de tratamiento por parte de Iluminaia. Esto incluye, sin limitación, a:

  • Visitantes del sitio web https://www.iluminaia.com/ y sus subdominios.

  • Usuarios que se registran para acceder a servicios o crear una cuenta.

  • Clientes que realizan transacciones o adquieren productos y servicios.

  • Cualquier persona que proporcione sus datos personales a través de formularios de contacto, chatbots, encuestas u otros canales de comunicación de la Empresa.

Dado el alcance global de nuestras operaciones digitales, esta política se ha diseñado para cumplir con múltiples marcos regulatorios. Reconocemos el alcance extraterritorial de normativas como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), por lo que sus protecciones se extienden a los Titulares de datos independientemente de su ubicación geográfica cuando dichas leyes sean aplicables. Al establecer este marco de manera proactiva, la política funciona como una herramienta de gobernanza que define las reglas de operación para todos los procesos de la Empresa, asegurando que la protección de datos sea un pilar desde el diseño mismo de nuestros servicios.  

 
 
 

 

 

Sección 2: Definiciones Clave

 

Para garantizar una comprensión clara y transparente de esta política, se establecen las siguientes definiciones, armonizando los conceptos de la Ley Estatutaria 1581 de 2012 de Colombia, el GDPR y la CCPA:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.  

     
     

     

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.  

     
     

     

  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Esto incluye desde un nombre, un número de identificación o una dirección de correo electrónico, hasta una dirección IP o datos de geolocalización.  

     
     

     

  • Dato Sensible: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Incluyen, entre otros, datos que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, así como los datos relativos a la salud, la vida sexual y los datos biométricos.  

     
     
     

     

  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.  

     
     

     

  • Encargado del Tratamiento (Processor / Service Provider): Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.  

     
     

     

  • Responsable del Tratamiento (Controller / Business): Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos. Para esta política, es Iluminaia.  

     
     

     

  • Titular (Interesado / Data Subject / Consumer): Persona natural cuyos datos personales sean objeto de Tratamiento.  

     

     

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.  

     

     

  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.  

     

     

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.  

     

     

  • Venta de Datos: Concepto amplio bajo la CCPA que incluye no solo el intercambio monetario, sino también la divulgación, puesta a disposición o transferencia de información personal a un tercero a cambio de una contraprestación monetaria o de otro tipo. El uso de ciertas cookies de publicidad de terceros puede caer bajo esta definición.  

     
     

     

 

Sección 3: Principios Rectores del Tratamiento de Datos

 

Todas las actividades de tratamiento de datos personales realizadas por Iluminaia se regirán por los siguientes principios fundamentales, que constituyen la base de nuestro compromiso con la privacidad:

  • Principio de Legalidad, Lealtad y Transparencia: El Tratamiento de datos se realizará siempre con arreglo a la ley, de manera leal y transparente para el Titular. Se informará al Titular sobre la existencia de esta política y las características del tratamiento de sus datos.  

     
     

     

  • Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima, explícita y específica, la cual será informada al Titular en el momento de la recolección de los datos. Los datos no serán tratados para fines incompatibles con los informados.  

     
     

     

  • Principio de Libertad y Minimización de Datos: El Tratamiento solo se ejercerá con el consentimiento previo, expreso e informado del Titular, salvo las excepciones legales. Se recolectarán únicamente los datos personales que sean estrictamente necesarios, pertinentes y adecuados para la finalidad para la cual son requeridos.  

     
     

     

  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  

     
     

     

  • Principio de Limitación del Plazo de Conservación: Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recolectados, así como para cumplir con obligaciones legales o contractuales.  

     
     

     

  • Principio de Seguridad, Integridad y Confidencialidad: Se implementarán las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

     
     
     

     

  • Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales y de la ley. Solo podrá realizarse por personas autorizadas por el Titular y/o por las personas previstas en la ley.  

     

     

  • Principio de Responsabilidad Demostrada (Accountability): Iluminaia es y será responsable de cumplir con los principios aquí establecidos y deberá ser capaz de demostrar dicho cumplimiento ante los Titulares y las autoridades de control. Este principio no es una mera formalidad, sino que impulsa la creación de registros internos y procesos documentados que justifiquen cada decisión de tratamiento de datos, transformando el cumplimiento legal en una práctica operativa verificable.  

     
     
     

     

 

Sección 4: Información Recopilada y Finalidades del Tratamiento

 

Iluminaia recolecta datos personales de sus Titulares para operar de manera efectiva y proporcionar la mejor experiencia posible con sus servicios. A continuación, se detallan las categorías de datos que podríamos recolectar y las finalidades asociadas. Esta sección es un modelo que será actualizado continuamente para reflejar nuestras prácticas de datos.

  • Categorías de Datos Personales:

    • Datos de Identificación y Contacto: ``.  

       
       
       

       

    • Datos de Cuenta y Perfil: ``.  

       
       

       

    • Datos de Transacciones y Financieros: ``.  

       
       

       

    • Datos Técnicos y de Navegación (Recopilación Automática): ``.  

       
       
       

       

    • Datos de Geolocalización: ``.  

       
       

       

    • Datos Proporcionados Voluntariamente por el Usuario: ``.  

       

       

    • Datos Inferidos o Derivados: ``.  

       

       

  • Finalidades del Tratamiento: Cada categoría de datos se recolecta con un propósito claro y legítimo, estableciendo una relación directa y proporcional entre la información solicitada y el uso que se le dará.

    • Para prestar y gestionar nuestros servicios: Utilizaremos sus datos de identificación, cuenta y transacción para procesar pedidos, crear y mantener su cuenta, autenticar su identidad y proporcionar soporte técnico y de cliente.

    • Para mejorar y personalizar la experiencia del usuario: Los datos técnicos, de geolocalización y de perfil nos permiten recordar sus preferencias, adaptar el contenido y las funcionalidades a sus necesidades y optimizar el rendimiento de nuestro sitio web.

    • Para marketing y comunicaciones: Con su consentimiento explícito, utilizaremos sus datos de contacto para enviarle boletines informativos (newsletters), ofertas promocionales y otras comunicaciones de marketing. Siempre tendrá la opción de darse de baja de estas comunicaciones de forma sencilla y gratuita.  

       

       

    • Para análisis y desarrollo de productos: Analizamos datos técnicos y de navegación, a menudo de forma agregada o anonimizada, para entender cómo se utilizan nuestros servicios, identificar tendencias, diagnosticar problemas y desarrollar nuevas funcionalidades.  

       

       

    • Para seguridad y cumplimiento legal: Procesamos datos técnicos y de cuenta para proteger nuestros sistemas contra el fraude y los ataques, cumplir con nuestras obligaciones legales (fiscales, contables), y responder a solicitudes válidas de autoridades públicas.  

       
       

       

 

Sección 5: Uso de Cookies y Tecnologías de Seguimiento

 

Nuestro sitio web utiliza cookies y tecnologías similares (como balizas web y píxeles) para mejorar la experiencia del usuario, analizar el rendimiento y ofrecer publicidad relevante.

  • Clasificación de Cookies:

    • Estrictamente Necesarias: Son esenciales para el funcionamiento básico del sitio web, como permitir el inicio de sesión seguro o gestionar el carrito de compras. Estas cookies no requieren consentimiento.

    • De Rendimiento y Análisis: Nos ayudan a entender cómo los visitantes interactúan con el sitio web, recopilando información de forma agregada para mejorar su funcionamiento. Un ejemplo es el uso de Google Analytics.  

       

       

    • De Funcionalidad: Permiten que el sitio web recuerde las elecciones que usted hace (como su nombre de usuario, idioma o región) para proporcionar una experiencia más personal y mejorada.

    • De Marketing y Publicidad: Rastrean su actividad de navegación a través de sitios web para crear un perfil de sus intereses y mostrarle anuncios más relevantes. Estas cookies requieren su consentimiento explícito antes de ser instaladas.

  • Gestión de Preferencias y Consentimiento: Usted tiene control total sobre las cookies no esenciales. Al visitar nuestro sitio web por primera vez, se le presentará un banner de cookies o una Plataforma de Gestión de Consentimiento (CMP) donde podrá aceptar, rechazar o personalizar sus preferencias. Podrá cambiar su configuración en cualquier momento.

    Es importante destacar que, bajo la ley de California (CCPA), el uso de cookies de publicidad de terceros puede considerarse una "venta" o "compartición" de información personal. Por lo tanto, proporcionaremos un enlace claro y visible titulado "No Vender ni Compartir Mi Información Personal" para que pueda ejercer su derecho de exclusión (opt-out) de manera efectiva.  

     
     

     

 

Sección 6: Base Legal (Legitimación) para el Tratamiento

 

Todo tratamiento de datos personales realizado por Iluminaia se fundamenta en una de las siguientes bases legales, en línea con las mejores prácticas internacionales y el GDPR:

  • Consentimiento: Cuando usted nos ha otorgado su consentimiento libre, específico, informado e inequívoco para tratar sus datos para uno o más fines específicos, como suscribirse a nuestro boletín informativo. Usted puede retirar su consentimiento en cualquier momento con la misma facilidad con que lo otorgó.  

     
     

     

  • Ejecución de un Contrato: Cuando el tratamiento es necesario para la ejecución de un contrato del que usted es parte (por ejemplo, para procesar su compra y entregar un producto) o para aplicar medidas precontractuales a su solicitud.  

     
     

     

  • Obligación Legal: Cuando el tratamiento es necesario para el cumplimiento de una obligación legal que nos aplica, como las relacionadas con la facturación y la normativa fiscal.  

     

     

  • Intereses Legítimos: Cuando el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Iluminaia o por un tercero (como la prevención del fraude, la seguridad de la red o la mejora de nuestros servicios), siempre que sobre dichos intereses no prevalezcan sus intereses o sus derechos y libertades fundamentales. Cuando nos basemos en esta justificación, realizaremos una ponderación para asegurar que sus derechos están protegidos.  

     

     

La elección de la base legal es una decisión estratégica que determina sus derechos. Por ejemplo, si el tratamiento se basa en el consentimiento, tiene un derecho absoluto a retirarlo. Si se basa en nuestro interés legítimo, tiene derecho a oponerse. Nuestra política es ser transparentes sobre la base legal que aplicamos a cada actividad de tratamiento.

 

Sección 7: Derechos de los Titulares de los Datos

 

Iluminaia reconoce y garantiza los derechos que los Titulares tienen sobre sus datos personales. Hemos consolidado los derechos otorgados por la Ley 1581 de Colombia, el GDPR de la UE y la CCPA/CPRA de California para ofrecer el más alto estándar de protección a todos nuestros usuarios.

A continuación, se presenta una tabla que resume estos derechos y cómo puede ejercerlos con nosotros.

Derecho Descripción Cómo Ejercerlo con Iluminaia

Derecho a ser Informado / Conocimiento  

 
 
 

 

 Tiene derecho a recibir información clara, transparente y comprensible sobre cómo usamos sus datos personales y sobre sus derechos. Esto se cumple a través de esta política de privacidad. Revise esta Política de Privacidad. Si tiene preguntas, contáctenos.

Derecho de Acceso  

 
 
 

 

 Tiene derecho a solicitar y obtener una copia de los datos personales que tenemos sobre usted. Envíe una solicitud a [email protected] o utilice nuestro formulario de contacto en línea.

Derecho de Rectificación / Corrección  

 
 
 

 

 Tiene derecho a solicitar la corrección de sus datos personales si son inexactos o están incompletos. Puede actualizar la información directamente en su perfil de cuenta o contactándonos.

Derecho de Supresión / Eliminación ("Derecho al Olvido")  

 
 
 

 

 Tiene derecho a solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos. Este derecho está sujeto a excepciones legales (ej. conservación por obligación legal). Envíe una solicitud a [email protected]. Analizaremos su solicitud y le informaremos sobre su procedencia.

Derecho a Revocar la Autorización / Retirar el Consentimiento  

 
 

 

 Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Utilice el enlace "darse de baja" en nuestros correos de marketing o contáctenos directamente.

Derecho de Oposición  

 
 

 

 Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en nuestros intereses legítimos o para fines de marketing directo. Envíe una solicitud a [email protected]. Cesaremos el tratamiento para marketing directo de inmediato.

Derecho a la Limitación del Tratamiento  

 
 

 

 Tiene derecho a solicitar que restrinjamos el tratamiento de sus datos en determinadas circunstancias (ej. mientras se verifica la exactitud de los datos). Envíe una solicitud detallada a [email protected].

Derecho a la Portabilidad de los Datos  

 
 

 

 Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Envíe una solicitud a [email protected].

Derecho a No Ser Objeto de Decisiones Automatizadas  

 
 

 

 Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre usted o le afecte significativamente. Si aplicamos este tipo de tratamiento, le informaremos y le proporcionaremos una forma de solicitar intervención humana.

Derecho a Optar por No Participar en la Venta/Compartición (Opt-Out)  

 
 
 

 

 Específico de la CCPA/CPRA, tiene derecho a indicarnos que no vendamos ni compartamos su información personal con terceros para fines de publicidad conductual transcontextual. Haga clic en el enlace "No Vender ni Compartir Mi Información Personal" en el pie de página de nuestro sitio web.

Derecho a la No Discriminación  

 
 

 

 Le garantizamos que no será discriminado por ejercer cualquiera de sus derechos de privacidad. No le negaremos bienes o servicios, ni le cobraremos precios diferentes, por haber ejercido sus derechos. Este derecho se aplica automáticamente. Si considera que ha sido discriminado, contáctenos de inmediato.

La gestión eficiente y transparente de estos derechos es una prioridad. Hemos desarrollado procesos internos robustos para asegurar que cada solicitud sea atendida de manera oportuna y respetuosa, convirtiendo el cumplimiento normativo en una demostración tangible de nuestro respeto por el usuario.

 

Sección 8: Procedimiento para el Ejercicio de Derechos y Atención de Consultas y Reclamos

 

Para facilitar el ejercicio de sus derechos, Iluminaia ha dispuesto los siguientes canales y procedimientos:

  • Canales de Contacto:

    • Correo Electrónico: Puede dirigir todas sus consultas, peticiones, quejas y reclamos (PQR) a la dirección de correo electrónico dedicada: [email protected].  

       

       

    • Formulario en Línea: Se recomienda utilizar el formulario de "Solicitud de Derechos de Privacidad" que estará disponible en nuestro sitio web para asegurar que toda la información necesaria sea proporcionada y la solicitud se tramite de manera eficiente.

  • Proceso de Solicitud y Verificación: Para procesar su solicitud, le pediremos que nos proporcione información suficiente para identificarlo (ej. nombre, correo electrónico asociado a su cuenta) y una descripción clara del derecho que desea ejercer. Tomaremos medidas razonables para verificar su identidad antes de proceder, con el fin de proteger sus datos personales de un acceso no autorizado.  

     
     
     

     

  • Plazos de Respuesta:

    • Consultas: Las consultas sobre sus datos personales serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.  

       

       

    • Reclamos: Los reclamos para corrección, actualización, supresión o por presunto incumplimiento de deberes serán atendidos en un término máximo de quince (15) días hábiles. Si no es posible atenderlo en dicho término, se le informará de los motivos y la nueva fecha de respuesta, que no superará los ocho (8) días hábiles siguientes.  

       

       

    • Para solicitudes bajo otras jurisdicciones, nos adheriremos al plazo de un mes estipulado por el GDPR como estándar general.  

       

       

  • Reclamos ante la Autoridad de Control: Si considera que su solicitud no ha sido atendida debidamente por Iluminaia, tiene derecho a presentar una queja ante la autoridad de protección de datos competente. En Colombia, esta autoridad es la Superintendencia de Industria y Comercio (SIC). Este paso debe darse una vez agotado el trámite de consulta o reclamo directamente con nosotros.  

     
     
     

     

 

Sección 9: Transferencia, Transmisión y Divulgación de Datos a Terceros

 

Iluminaia no vende, alquila ni comercia con su información personal en el sentido tradicional. Sin embargo, podemos compartir sus datos con terceros en las siguientes circunstancias:

  • Encargados del Tratamiento (Proveedores de Servicios): Compartimos información con empresas que prestan servicios en nuestro nombre, como proveedores de alojamiento en la nube (hosting), procesadores de pago, plataformas de email marketing y herramientas de análisis. Estos terceros están contractualmente obligados a mantener la confidencialidad y seguridad de los datos y tienen prohibido utilizarlos para fines distintos a los contratados por Iluminaia.  

     
     
     

     

  • Transferencias Internacionales de Datos: Dado que utilizamos servicios de proveedores globales, sus datos personales pueden ser transferidos y procesados en países distintos al suyo. Nos aseguramos de que estas transferencias se realicen únicamente a países que ofrezcan un nivel adecuado de protección de datos o mediante la implementación de garantías adecuadas, como las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, en cumplimiento con la Ley 1581 y el GDPR.  

     
     
     

     

  • Obligaciones Legales y de Seguridad: Podremos divulgar su información personal si creemos de buena fe que es necesario para: (a) cumplir con una obligación legal o una solicitud gubernamental válida; (b) proteger y defender los derechos, la propiedad o la seguridad de Iluminaia, nuestros usuarios u otros; (c) prevenir o investigar posibles irregularidades en relación con el servicio.  

     
     

     

  • Transferencias de Negocios: En caso de que Iluminaia participe en una fusión, adquisición, reorganización o venta de activos, su información personal podrá ser transferida como parte de dicha transacción. Le notificaremos cualquier cambio de este tipo y le informaremos de sus opciones, manteniendo siempre los compromisos adquiridos en esta política.  

     

     

 

Sección 10: Seguridad de la Información

 

La seguridad de su información es una prioridad absoluta. Implementamos y mantenemos medidas de seguridad técnicas, administrativas y físicas adecuadas para proteger sus datos personales contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados.

  • Medidas Técnicas: Incluyen el uso de cifrado para datos en tránsito (protocolos SSL/TLS) y en reposo, firewalls, controles de acceso basados en roles, y técnicas de seudonimización y anonimización cuando sea apropiado.  

     
     
     

     

  • Medidas Administrativas: Incluyen la adopción de políticas internas de seguridad de la información, la firma de acuerdos de confidencialidad con empleados y contratistas, la realización de programas de capacitación periódicos sobre protección de datos y el establecimiento de procedimientos claros para la gestión de incidentes.  

     
     
     

     

  • Gestión de Brechas de Seguridad: Contamos con un plan de respuesta a incidentes para detectar, evaluar y actuar ante una posible violación de la seguridad de los datos. En caso de que un incidente ponga en riesgo significativo su información personal, notificaremos a las autoridades de control competentes y a los Titulares afectados, de acuerdo con los requisitos legales.  

     
     

     

 

Sección 11: Período de Vigencia de las Bases de Datos y Conservación de la Información

 

Los datos personales recolectados por Iluminaia serán conservados únicamente durante el tiempo que sea razonable y necesario para cumplir con las finalidades para las que fueron recopilados, o según lo exijan las leyes y regulaciones aplicables.  

 
 
 

 

Los criterios que utilizamos para determinar los períodos de retención incluyen:

  • La duración de su relación con nosotros como cliente o usuario.

  • La existencia de obligaciones legales o regulatorias que nos exijan conservar la información por un período determinado (por ejemplo, leyes fiscales o comerciales).

  • La necesidad de conservar los datos para la defensa ante posibles reclamaciones legales.

Una vez que los datos personales ya no sean necesarios para los fines establecidos, serán eliminados de forma segura o anonimizados de manera irreversible.

 

Sección 12: Tratamiento de Datos de Menores de Edad

 

Nuestros servicios no están dirigidos a personas menores de 18 años, o la edad mínima de consentimiento digital aplicable en su jurisdicción (por ejemplo, 16 años bajo el GDPR o 13 años bajo la ley COPPA de EE. UU.).

Iluminaia no recolecta de forma intencionada datos personales de menores de edad. De acuerdo con la Ley 1581 de Colombia, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos que sean de naturaleza pública. En cualquier caso, el tratamiento de datos de menores requiere la autorización explícita y verificable de sus padres o tutores legales.  

 
 
 

 

Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el debido consentimiento parental, tomaremos medidas inmediatas para eliminar dicha información de nuestros registros.  

 

 

 

Sección 13: Modificaciones a la Política de Privacidad y Vigencia

 

Iluminaia se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, servicios o en la legislación aplicable.  

 

 

Cualquier cambio sustancial será notificado a través de un aviso destacado en nuestro sitio web o mediante comunicación directa por correo electrónico. Le recomendamos revisar esta página periódicamente para estar informado sobre cómo protegemos su información.

Fecha de Entrada en Vigor: ``

 

Parte II: Guía de Implementación y Recomendaciones Estratégicas

 

 

Sección 14: Guía Práctica para la Personalización de su Política

 

La política anterior es un marco robusto, pero su efectividad depende de su correcta personalización y alineación con las operaciones reales de Iluminaia.

  • Paso 1: Realizar un Inventario y Mapeo de Datos (Data Mapping) Este es el ejercicio más crítico para el cumplimiento. Consiste en documentar todos los flujos de datos personales dentro de la organización. Se recomienda crear una hoja de cálculo o utilizar una herramienta especializada para registrar la siguiente información por cada proceso de negocio (ej. marketing, ventas, soporte):

    • Proceso de Negocio: La actividad que se está realizando.

    • Punto de Recolección: Dónde se obtiene el dato (ej. formulario de registro, cookie de análisis).

    • Categorías de Datos: Qué datos específicos se recolectan (ej. nombre, email, IP).

    • Finalidad del Tratamiento: ¿Para qué se usa el dato?

    • Base Legal: ¿Cuál es la justificación legal (consentimiento, contrato, etc.)?

    • Ubicación de Almacenamiento: ¿Dónde se guarda (ej. CRM, servidor en la nube)?

    • Terceros con Acceso: ¿Qué proveedores de servicios (Encargados) tienen acceso?

    • Período de Retención: ¿Cuánto tiempo se conserva?

    • Medidas de Seguridad: Controles clave aplicados.

    Este mapa de datos será la "fuente de la verdad" para completar la Sección 4 de la política y para responder a las solicitudes de los usuarios.  

     

     

  • Paso 2: Checklist de Personalización

    • [ ] Rellenar todos los campos entre corchetes [...] en la Sección 1 con la información legal de la empresa.

    • [ ] Revisar y adaptar las "Categorías de Datos Personales" y "Finalidades" en la Sección 4 para que reflejen con precisión lo descubierto en el mapa de datos. Elimine las categorías que no apliquen y añada las que falten.

    • [ ] Identificar todas las cookies y tecnologías de seguimiento utilizadas en el sitio web y clasificarlas correctamente en la Sección 5.

    • [ ] Establecer y publicar los canales de contacto definitivos en la Sección 8.

    • [ ] Fijar y publicar la fecha de entrada en vigor en la Sección 13.

 

Sección 15: Análisis de los Marcos Regulatorios Aplicables

 

Esta política adopta un enfoque de "estándar más alto", integrando los requisitos de varias leyes clave para proporcionar una protección integral.

  • Ley 1581 de 2012 (Colombia): Si Iluminaia tiene un establecimiento en Colombia o trata datos en su territorio, esta es la ley base. Sus requisitos clave incluyen el procedimiento detallado para consultas y reclamos, la necesidad de una "Autorización" previa y expresa, y la obligación de inscribir las bases de datos en el Registro Nacional de Bases de Datos (RNBD) ante la SIC.  

     
     
     

     

  • GDPR (Unión Europea): Se aplica si Iluminaia ofrece bienes/servicios a personas en la UE o monitorea su comportamiento (ej. mediante cookies de seguimiento). Introduce conceptos cruciales como las seis bases legales para el tratamiento, el "derecho a la portabilidad" y la figura del Delegado de Protección de Datos (DPO). Su principio de extraterritorialidad es fundamental en la economía digital.  

     
     

     

  • CCPA/CPRA (California): Se aplica si la empresa cumple ciertos umbrales (ingresos > $25M, trata datos de >100,000 californianos, o >50% de ingresos por venta de datos) y hace negocios en California. Su contribución más distintiva es el "derecho a optar por no participar en la venta o compartición" de datos, que tiene un impacto directo en las prácticas de publicidad digital.  

     
     
     

     

Al cumplir con el requisito más estricto de cada ley (ej. la definición amplia de datos personales del GDPR, los derechos de exclusión de la CCPA, y los plazos de respuesta de la Ley 1581), Iluminaia no solo cumple con múltiples jurisdicciones, sino que también construye una base de confianza sólida con todos sus usuarios.

 

Sección 16: Recomendaciones Operativas para el Cumplimiento Continuo

 

Una política de privacidad es un documento vivo. Su cumplimiento requiere acciones operativas continuas.

  • Designar un Responsable de Privacidad: Es fundamental designar una persona o un área que asuma la función de protección de datos personales. Esta función será responsable de supervisar el cumplimiento, gestionar las solicitudes de los Titulares y actuar como punto de contacto con las autoridades.  

     
     

     

  • Implementar una Plataforma de Gestión de Consentimiento (CMP): Seleccionar e implementar un banner de cookies robusto es crucial. La herramienta debe ser capaz de:

    • Bloquear las cookies no esenciales hasta que el usuario otorgue su consentimiento explícito (opt-in, requisito del GDPR).

    • Presentar un enlace claro de "No Vender ni Compartir Mi Información Personal" (opt-out, requisito de la CCPA).

    • Registrar las preferencias de consentimiento de los usuarios de forma auditable.

  • Capacitar al Personal: Todos los empleados y contratistas que manejen datos personales deben recibir formación regular sobre esta política, sus responsabilidades y los procedimientos para gestionar los datos de forma segura y respetuosa.  

     
     

     

  • Establecer Procedimientos Internos Formales:

    • Gestión de Solicitudes de Derechos del Titular (DSAR): Crear un manual de procedimiento interno que detalle paso a paso cómo recibir, verificar, registrar, procesar y responder a cada tipo de solicitud de derechos, garantizando el cumplimiento de los plazos legales.  

       

       

    • Plan de Respuesta a Incidentes de Seguridad: Desarrollar y probar un plan que defina las acciones a tomar en caso de una brecha de seguridad, incluyendo la investigación, contención, notificación a las autoridades y comunicación a los afectados.

  • Inscribirse en el Registro Nacional de Bases de Datos (RNBD - Colombia): Si aplica, la empresa debe registrar sus bases de datos ante la Superintendencia de Industria y Comercio de Colombia. Este es un requisito legal obligatorio.  

     
     

     

  • Adoptar la Privacidad desde el Diseño y por Defecto: Fomentar una cultura organizacional donde la privacidad no sea una ocurrencia tardía, sino un requisito fundamental en el diseño de cualquier nuevo producto, servicio o proceso de negocio. Esto implica minimizar la recolección de datos, ofrecer configuraciones de privacidad predeterminadas que sean protectoras para el usuario y realizar evaluaciones de impacto sobre la privacidad antes de lanzar nuevas iniciativas.