Tratamiento de Datos Pesonales

AIONIS S.A.S.
NIT: 901.882.982-1
Dirección: Calle 173 No. 18 - 60, Bogotá D.C., Colombia
Correo: info@aionis.net
Representante Legal: Lizeth Lorena Godoy Correa

Teléfono: 320 6324759

Versión: 1.2

Fecha de aprobación: 27 de enero de 2026

Fecha de entrada en vigor: 28 de enero de 2026

Representante Legal: Lizeth Lorena Godoy Correa

1. Introducción

AIONIS S.A.S., en cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015 (Capítulo 25 – Sección 3), adopta la presente Política de Tratamiento de Datos Personales con el propósito de garantizar el derecho fundamental de habeas data y establecer lineamientos claros sobre la recolección, uso, almacenamiento, circulación, transmisión, transferencia y supresión de datos personales.

AIONIS S.A.S. se compromete a tratar los datos personales bajo criterios de confidencialidad, seguridad, transparencia y acceso restringido, asegurando que el tratamiento sea adecuado, pertinente, necesario y proporcional para las finalidades informadas.

2. Objeto

Establecer las reglas y procedimientos internos para el tratamiento de datos personales por parte de AIONIS S.A.S., garantizando el cumplimiento normativo y la protección de los derechos de los titulares.

3. Aviso de Privacidad

AIONIS S.A.S. pone a disposición de los titulares el Aviso de Privacidad, en el cual se informa de manera resumida el tratamiento de los datos personales, sus finalidades, los derechos de los titulares y los canales de atención. Dicho aviso se encuentra publicado en el sitio web oficial (www.aionis.net/aviso-de-privacidad) y constituye un instrumento complementario a la presente política.

4. Ámbito de aplicación

Esta política aplica a los datos personales tratados por AIONIS S.A.S. en el desarrollo de sus actividades, incluyendo datos de:

• Clientes y aliados (personas naturales y jurídicas).

• Proveedores y contratistas.

• Empleados, candidatos y ex-empleados.

• Usuarios y terceros que interactúan con plataformas o servicios tecnológicos administrados por AIONIS S.A.S.

La política aplica a información en formato físico o digital y también a terceros que actúen como encargados o subencargados por cuenta de AIONIS S.A.S., bajo obligaciones de confidencialidad y seguridad.

5. Roles en el tratamiento

Dependiendo del contexto, AIONIS S.A.S. puede actuar como:

5.1 Responsable del Tratamiento

Cuando define la finalidad y los medios del tratamiento (por ejemplo: nómina, gestión de proveedores propios, contactos comerciales directos).

5.2 Encargado del Tratamiento

Cuando trata datos personales por cuenta de una institución o cliente que actúa como Responsable, conforme a instrucciones contractuales y finalidades definidas por dicho Responsable (por ejemplo, prestación de servicios tecnológicos asociados a evaluación o actividades remotas, cuando aplique).

6. Definiciones

• Dato personal: información vinculada o asociable a una persona natural identificada o identificable.

• Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.

• Tratamiento: operación o conjunto de operaciones sobre datos personales.

• Titular: persona natural cuyos datos son objeto de tratamiento.

• Autorización: consentimiento previo, expreso e informado del titular, salvo excepciones legales.

• Encargado: quien realiza tratamiento por cuenta del Responsable.

• Transferencia: envío de datos a un tercero que se convierte en Responsable.

• Transmisión: envío de datos a un tercero para que trate los datos por cuenta del Responsable o Encargado.

7. Principios rectores

AIONIS S.A.S. aplicará los principios de: legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

8. Registro y administración de bases de datos

AIONIS S.A.S. verificará la aplicabilidad de la obligación de inscripción y actualización ante el Registro Nacional de Bases de Datos (RNBD) y dará cumplimiento únicamente cuando legalmente resulte exigible, respecto de las bases de datos personales en las que actúe como Responsable del Tratamiento.

Cuando AIONIS S.A.S. actúe como Encargado del Tratamiento por cuenta de una institución o cliente que ostente la calidad de Responsable del Tratamiento, la obligación de inscripción y administración de la base de datos ante el RNBD corresponde al Responsable, sin perjuicio de las obligaciones de seguridad, confidencialidad y demás deberes aplicables al Encargado conforme a la Ley 1581 de 2012 y el Decreto 1074 de 2015.

9. Finalidades del tratamiento

AIONIS S.A.S. podrá tratar datos personales para:

1. Gestión del talento humano: selección, contratación, nómina, seguridad social, bienestar, cumplimiento de obligaciones laborales.

2. Gestión comercial y contractual: contacto, cotizaciones, facturación, soporte, cumplimiento de contratos y obligaciones.

3. Gestión de proveedores/contratistas: compras, pagos, verificación, auditoría y control contractual.

4. Seguridad y control: protección de activos, continuidad y gestión de incidentes.

5. Cumplimiento legal: atención de requerimientos de autoridades y obligaciones normativas.

Cuando AIONIS S.A.S. actúe como Encargado, tratará los datos exclusivamente de acuerdo con:

• las instrucciones del Responsable,

• el contrato suscrito, y

• las finalidades informadas por el Responsable a los titulares.

10. Deberes del Responsable del Tratamiento (Ley 1581 de 2012 – Artículo 17)

Cuando AIONIS S.A.S. actúe como Responsable del Tratamiento, cumplirá los siguientes deberes:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Solicitar y conservar, en las condiciones previstas en la normativa vigente, copia de la respectiva autorización otorgada por el titular.

3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa vigente.

9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

10. Tramitar las consultas y reclamos formulados en los términos señalados en la normativa vigente.

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

13. Informar a solicitud del titular sobre el uso dado a sus datos.

14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. Derechos de los titulares

Los titulares tienen derecho a:

• Conocer, actualizar y rectificar sus datos.

• Solicitar prueba de la autorización (cuando aplique).

• Ser informados sobre el uso dado a sus datos.

• Revocar la autorización y/o solicitar supresión cuando proceda.

• Acceder de forma gratuita a sus datos personales.

12. Autorización

AIONIS S.A.S. solicitará autorización previa, expresa e informada del titular, salvo excepciones legales. La autorización podrá obtenerse por medios físicos o electrónicos o mediante conductas inequívocas, asegurando información clara sobre finalidades, derechos y canales.

13. Tratamiento de datos sensibles y de menores

13.1 Datos sensibles

AIONIS S.A.S. solo tratará datos sensibles cuando:

• exista autorización expresa del titular, o

• el tratamiento esté permitido por la ley.

Se informará al titular que no está obligado a autorizar el tratamiento de datos sensibles.

13.2 Datos de niños, niñas y adolescentes

El tratamiento se realizará respetando el interés superior y los derechos prevalentes. Cuando aplique, se requerirá autorización del representante legal.

14. Transferencia y transmisión de datos personales

AIONIS S.A.S. podrá transmitir datos a terceros que actúen como encargados o subencargados (por ejemplo, servicios de infraestructura, almacenamiento, mensajería transaccional o soporte), asegurando:

• contrato con obligaciones de confidencialidad y seguridad,

• tratamiento conforme a finalidades e instrucciones,

• medidas para proteger los derechos del titular.

En transferencias (cuando un tercero sea Responsable), se verificará que exista base legal y garantías adecuadas conforme a la normativa vigente.

15. Medidas de seguridad

AIONIS S.A.S. implementa medidas administrativas, técnicas y humanas, incluyendo:

• control de accesos por roles y principio de mínimo privilegio,

• gestión de credenciales y autenticación reforzada cuando aplique,

• cifrado en tránsito y, cuando corresponda, cifrado en reposo,

• copias de seguridad y pruebas de restauración,

• monitoreo y registro de eventos de seguridad,

• gestión de vulnerabilidades y actualizaciones,

• acuerdos de confidencialidad y capacitación.

16. Gestión y notificación de incidentes

AIONIS S.A.S. cuenta con procedimientos para detección, análisis, contención, erradicación y recuperación ante incidentes.

Cuando AIONIS S.A.S. actúe como Encargado, informará al Responsable sin dilación indebida sobre incidentes que puedan afectar datos personales tratados por cuenta de dicho Responsable, para facilitar las acciones legales y contractuales que correspondan.

17. Retención y supresión

17.1 Temporalidad del tratamiento

AIONIS S.A.S. establece los siguientes criterios de retención de datos personales:

Clientes activos: Durante la vigencia de la relación contractual.

Clientes inactivos: Cinco (5) años posteriores a la terminación de la relación contractual.

Empleados activos: Durante la vigencia de la relación laboral.

Ex-empleados: Veinte (20) años posteriores a la terminación de la relación laboral, conforme a obligaciones laborales y de seguridad social.

Proveedores y contratistas: Cinco (5) años posteriores a la última transacción comercial.

Candidatos y prospectos: Dos (2) años desde la última interacción, salvo autorización expresa para conservación mayor.

Datos contractuales y tributarios: Según plazos establecidos en normativa tributaria, contable y comercial vigente (mínimo 5 años).

17.2 Disposición final de datos

Transcurridos los plazos de retención establecidos, y verificado el cumplimiento de las finalidades y obligaciones legales, AIONIS S.A.S. procederá a la eliminación segura de los datos personales mediante:

- Supresión definitiva de bases de datos digitales

- Destrucción física de documentos en papel

- Anonimización irreversible cuando se requiera conservar información estadística

17.3 Excepciones

Los datos personales podrán conservarse por plazos superiores cuando:

a) Exista autorización expresa del titular para un plazo mayor

b) Una obligación legal o contractual específica así lo requiera

c) Se encuentren en curso procesos judiciales o administrativos que requieran su conservación

d) Sean necesarios para el ejercicio o defensa de derechos de AIONIS S.A.S.

18. Procedimiento para consultas y reclamos

18.1 Área responsable de atención de PQRS

AIONIS S.A.S. designa como responsable para la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales:

Área: Representación Legal y Protección de Datos

Responsable: Lizeth Lorena Godoy Correa

Cargo: Representante Legal y Oficial de Privacidad

Correo electrónico: info@aionis.net

Teléfono: 320 6324759

Dirección: Calle 173 No. 18 - 60, Bogotá D.C., Colombia

18.2 Plazos de respuesta

Los titulares pueden ejercer sus derechos a través de los canales señalados, dentro de los siguientes plazos:

Consultas: Serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: Serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

19. Reclamos ante la Superintendencia de Industria y Comercio (SIC)

En caso de considerar que no se ha dado trámite adecuado a su solicitud, el titular podrá acudir ante la Superintendencia de Industria y Comercio, de conformidad con la normativa aplicable.

20. Deberes del Encargado del Tratamiento (Ley 1581 de 2012 – Artículo 18)

Cuando AIONIS S.A.S. actúe como Encargado, cumplirá, como mínimo, los siguientes deberes:

1. Garantizar al titular el ejercicio pleno y efectivo del habeas data.

2. Conservar la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos.

4. Actualizar la información conforme a novedades reportadas por el Responsable dentro de los términos legales.

5. Tramitar consultas y reclamos en los términos de ley, coordinando con el Responsable cuando corresponda.

6. Abstenerse de circular información controvertida por el titular cuando haya orden de bloqueo por la SIC.

7. Permitir acceso solo a personas autorizadas por el Responsable o el titular, según proceda.

8. Informar al Responsable sobre requerimientos, riesgos o incidentes relevantes del tratamiento, sin dilación indebida.

9. Tratar los datos únicamente conforme instrucciones del Responsable y no para fines distintos a los autorizados o instruidos.

10. Asegurar subencargados: cuando se vinculen terceros que traten datos por cuenta de AIONIS S.A.S., garantizar acuerdos con obligaciones de confidencialidad, seguridad, finalidad e instrucciones, manteniendo la responsabilidad de supervisión.

21. Modificaciones

AIONIS S.A.S. podrá actualizar esta política para adaptarla a cambios normativos, operativos o de seguridad. La versión vigente estará disponible por los canales oficiales.

22. Vigencia

La presente política rige a partir de la fecha de su publicación y permanecerá vigente hasta que sea modificada. Publicada en sitio web de AIONIS S.A.S

Aprobación:

Lizeth Lorena Godoy Correa

Representante Legal y Oficial de Privacidad AIONIS S.A.S.

Fecha: 27/01/2026

Firma: Lizeth Lorena Godoy Correa