Política de Tratamiento de Datos Personales

1. Responsable del tratamiento

Responsable: Angélica Peña y Gabriel Pérez, copropietarios del apartamento 412 del Edificio Miró Guadalupe, Cra. 57 #2-01, Cuarto de Legua, Cali, Valle del Cauca, Colombia.

Canal de atención para asuntos de datos personales: apto412.miroguadalupe@gmail.com.

2. Titulares y categorías de datos tratados

Huéspedes: nombre completo; tipo y número de documento de identidad (CC, CE, PA, TI); país de expedición, fecha de vencimiento del documento y fecha de ingreso migratorio (solo extranjeros); placa del vehículo (opcional); teléfono y correo (opcionales); fechas de check-in y check-out y apartamento asociado.

Propietarios (owners): nombre, tipo y número de documento, correo, WhatsApp, unidad(es) en el edificio y datos del anuncio.

Visitantes del sitio: métricas de uso agregadas y anónimas (Vercel Analytics, sin cookies de seguimiento ni identificadores personales).

No se recolectan datos sensibles (salud, biometría, orientación política o religiosa, afiliación sindical). Los datos de menores de edad (documento TI) solo se tratan como huéspedes acompañantes, entregados por el adulto responsable de la reserva.

3. Finalidades del tratamiento

Huéspedes: (a) verificación de identidad para autorizar el ingreso al edificio y coordinación con la recepción/seguridad; (b) registro de llegada y salida (bitácora del edificio); (c) cumplimiento de obligaciones migratorias y fiscales aplicables a huéspedes extranjeros (DIAN, Migración Colombia); (d) contacto operativo durante la estadía.

Propietarios: gestión de la vinculación a la Plataforma, publicación del anuncio, facturación de comisiones por reservas directas y notificaciones operativas.

Visitantes: medición agregada de audiencia y rendimiento del sitio.

4. Cómo se recolectan los datos y consentimiento

Directamente del titular: formularios de la Plataforma con casilla de autorización expresa y enlace a esta Política.

A través del propietario del apartamento: cuando el propietario entrega a la recepción los datos de sus huéspedes para la pre-autorización de ingreso (reemplazo del flujo manual de Excel/WhatsApp). En este caso, el propietario declara haber obtenido la autorización previa, expresa e informada de sus huéspedes; dicha declaración queda registrada en el sistema.

La autorización puede otorgarse por escrito, de forma electrónica o mediante conductas inequívocas conforme al Decreto 1377 de 2013.

5. Tiempo de conservación

Huéspedes nacionales (CC, TI): máximo seis (6) meses después del check-out.

Huéspedes extranjeros (CE, PA): cinco (5) años después del check-out, por obligaciones migratorias y fiscales.

Propietarios: mientras la vinculación a la Plataforma esté vigente y, después, por los términos legales aplicables a obligaciones contractuales y fiscales.

Vencidos los plazos, los datos se eliminan de forma definitiva mediante procesos automáticos.

6. Medidas de seguridad

Cifrado en tránsito (HTTPS) y cifrado en reposo de los campos identificativos (documento de identidad, placa).

Control de acceso por roles: el personal de recepción solo ve la información operativa necesaria; los códigos de acceso a los apartamentos nunca son visibles para el personal.

Registro de auditoría de los accesos a datos personales (quién, qué, cuándo).

7. Alojamiento de la información y transmisión a encargados

La información se aloja en proveedores de infraestructura en la nube (Vercel y Supabase) que actúan como encargados del tratamiento, con servidores que pueden estar ubicados fuera de Colombia (Estados Unidos) y que cumplen estándares internacionales de seguridad de la información.

Los datos no se venden, alquilan ni comparten con terceros para fines comerciales propios. Solo se comunican a autoridades competentes cuando una norma lo exige (p. ej., reportes de huéspedes extranjeros).

8. Derechos de los titulares

Conforme al artículo 8 de la Ley 1581 de 2012, los titulares pueden: conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informados sobre el uso dado a sus datos; presentar quejas ante la Superintendencia de Industria y Comercio (SIC); revocar la autorización y/o solicitar la supresión de los datos cuando no exista un deber legal o contractual que lo impida.

La supresión de datos de huéspedes extranjeros está sujeta al plazo legal de conservación de cinco (5) años.

9. Procedimiento para ejercer los derechos

Envíe su solicitud a apto412.miroguadalupe@gmail.com indicando: nombre completo, número de documento, descripción de la solicitud (consulta, actualización, rectificación, supresión o revocatoria) y un medio de respuesta.

Consultas: respuesta en máximo diez (10) días hábiles. Reclamos: respuesta en máximo quince (15) días hábiles, conforme al artículo 15 de la Ley 1581 de 2012. Si la solicitud está incompleta, se requerirá al solicitante dentro de los cinco (5) días siguientes.

Agotado el trámite ante el Responsable, el titular puede presentar queja ante la Delegatura de Protección de Datos Personales de la SIC (www.sic.gov.co).

10. Vigencia y cambios

Esta Política rige a partir de su fecha de publicación y permanece vigente mientras la Plataforma trate datos personales. Cualquier cambio sustancial será publicado en esta misma página con su fecha de actualización y, cuando la ley lo exija, será comunicado a los titulares.

Las bases de datos descritas se registran y mantienen actualizadas en el Registro Nacional de Bases de Datos (RNBD) de la SIC.