← Volver al inicio
LISSTOS
By Nicolas Sierra Abogados
Aviso de privacidad
Ley 1581/2012 y Decreto 1377/2013. Version 1.0 · Vigente desde [COMPLETAR fecha].
En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el presente aviso informa a los titulares de datos personales sobre el tratamiento que [COMPLETAR razon social] (en adelante "el Responsable") realiza con sus datos.
1. Responsable del tratamiento
Razon social: [COMPLETAR]
NIT: [COMPLETAR]
Direccion: [COMPLETAR ciudad, direccion]
Correo de contacto: [COMPLETAR correo habeas data]
Telefono: [COMPLETAR]
2. Finalidades del tratamiento
Los datos personales de los titulares son recolectados y tratados por el Responsable para las siguientes finalidades:
- Ejecutar los servicios contratados con las empresas cliente (SaaS de gestion laboral, SG-SST, PESV, gestion documental).
- Cumplir obligaciones legales laborales, tributarias y de seguridad social.
- Enviar comunicaciones relacionadas con la operacion del servicio.
- Emitir certificados, constancias y documentos electronicos solicitados por las empresas cliente o por los propios titulares.
- Elaborar estadisticas anonimizadas para mejorar el producto.
- Atender solicitudes ARCO (acceso, rectificacion, cancelacion, oposicion) y el derecho al olvido conforme a Ley 1581/2012.
- [COMPLETAR otras finalidades especificas del negocio si aplica].
3. Datos que se recolectan
- Datos de identificacion: nombres, apellidos, tipo y numero de documento, fecha de nacimiento, genero.
- Datos de contacto: direccion, ciudad, telefono, correo electronico.
- Datos laborales: cargo, salario, fecha de ingreso, contratos, novedades, afiliaciones (EPS, ARL, AFP).
- Datos sensibles (con consentimiento expreso): examenes medicos ocupacionales, incapacidades, procesos disciplinarios, datos biometricos (huella, firma electronica), origen etnico si aplica.
- Datos tecnicos: IP, user-agent, dispositivo, historial de acceso al sistema (bitacora tamper-proof).
Datos sensibles. El tratamiento de datos sensibles requiere autorizacion previa, expresa e informada del titular. La empresa cliente que utiliza LISSTOS es la responsable primaria de recabar esta autorizacion.
4. Derechos del titular
Como titular de datos personales usted tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales frente al Responsable.
- Solicitar prueba de la autorizacion otorgada al Responsable.
- Ser informado respecto al uso que se le ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581/2012.
- Revocar la autorizacion y/o solicitar la supresion del dato cuando no se respete la ley.
- Acceder de forma gratuita a sus datos personales objeto de tratamiento.
5. Como ejercer sus derechos
Los titulares pueden radicar solicitudes ARCO por los siguientes canales:
- Portal empleado: boton "Mis derechos ARCO" en LISSTOS.
- Correo electronico: [COMPLETAR correo habeas data].
- Comunicacion escrita a la direccion fisica del Responsable.
El Responsable dispone de 15 dias corridos para responder desde la radicacion, prorrogables hasta 8 dias adicionales por causas justificadas y notificadas.
6. Transferencias y transmisiones
El Responsable podra compartir los datos personales con:
- Proveedores tecnologicos que soportan la operacion del servicio (Supabase, Hostinger, Cloudflare, Resend), quienes actuan como Encargados y estan sujetos a acuerdos de confidencialidad y proteccion.
- Autoridades competentes cuando exista requerimiento legal.
- [COMPLETAR terceros con quienes se compartan datos por operacion, si aplica].
7. Vigencia del tratamiento
Los datos personales seran tratados durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados, y por los plazos que exijan las leyes laborales, tributarias, contables y archivisticas colombianas.
8. Medidas de seguridad
El Responsable ha implementado medidas tecnicas, humanas y administrativas razonables para proteger los datos personales, incluyendo cifrado en transito (TLS 1.3) y en reposo, control de acceso por roles, bitacoras tamper-proof con hash SHA-256, aislamiento multi-tenant y respaldos periodicos.
9. Cambios al aviso
Cualquier cambio sustancial a esta politica sera comunicado con al menos 10 dias habiles de anticipacion a traves del sistema.