Política de Privacidad y Tratamiento de Datos Personales

Conforme a la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes

Última actualización: 16 de diciembre de 2025

1 Identificación del Responsable del Tratamiento

Razón Social: TAVIRA S.A.S.

NIT: [NIT de la empresa]

Domicilio: Colombia

Correo electrónico: privacidad@tavira.com.co

Teléfono: +57 300 123 4567

Página web: https://tavira.com.co

TAVIRA S.A.S. (en adelante "TAVIRA" o "la Compañía"), en calidad de Responsable del Tratamiento de datos personales, presenta la presente Política de Tratamiento de Información Personal, en cumplimiento de lo dispuesto en la Constitución Política de Colombia (Artículo 15), la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015, y demás normas que las modifiquen, adicionen o complementen.

2 Marco Legal Aplicable

La presente política se rige por las siguientes disposiciones normativas colombianas:

  • Constitución Política de Colombia (Artículo 15): Derecho a la intimidad, al buen nombre, y a conocer, actualizar y rectificar información personal (Habeas Data).
  • Ley 1581 de 2012: Régimen General de Protección de Datos Personales.
  • Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (Título 2, Capítulo 25).
  • Ley 675 de 2001: Régimen de Propiedad Horizontal en Colombia.
  • Ley 527 de 1999: Comercio electrónico y firmas digitales.
  • Circular Externa 005 de 2017 (SIC): Instrucciones en materia de gestión de incidentes de seguridad.

3 Definiciones

Para efectos de la presente política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012:

Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos:

Conjunto organizado de datos personales objeto de Tratamiento.

Dato Personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas.

Dato Privado:

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Sensible:

Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos de salud, vida sexual, datos biométricos).

Encargado del Tratamiento:

Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento:

Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos.

Titular:

Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento:

Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.

Transferencia:

Envío de datos personales del Responsable y/o Encargado a un tercero receptor.

Transmisión:

Comunicación de datos personales dentro o fuera del territorio de la República de Colombia para realizar un Tratamiento por el Encargado.

4 Principios Rectores del Tratamiento

TAVIRA aplica los siguientes principios en el tratamiento de datos personales, conforme al Artículo 4 de la Ley 1581 de 2012:

Principio de Legalidad:

El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley.

Principio de Finalidad:

El Tratamiento debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.

Principio de Libertad:

El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.

Principio de Veracidad o Calidad:

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada y comprobable.

Principio de Transparencia:

En el Tratamiento debe garantizarse el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida:

El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales.

Principio de Seguridad:

La información sujeta a Tratamiento debe manejarse con medidas técnicas, humanas y administrativas necesarias para otorgar seguridad.

Principio de Confidencialidad:

Todas las personas que intervengan en el Tratamiento están obligadas a garantizar la reserva de la información.

5 Datos Personales que Recolectamos

En el marco de nuestras operaciones como plataforma de gestión de propiedad horizontal, TAVIRA recolecta y trata las siguientes categorías de datos personales:

👤 Datos de Identificación

  • • Nombres y apellidos completos
  • • Número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte)
  • • Tipo de documento
  • • Fecha y lugar de expedición del documento
  • • Fecha de nacimiento
  • • Nacionalidad
  • • Estado civil
  • • Fotografía de perfil

📞 Datos de Contacto

  • • Dirección de residencia y correspondencia
  • • Número de teléfono fijo y celular
  • • Correo electrónico personal y/o laboral
  • • Contactos de emergencia

🏢 Datos Relacionados con la Propiedad Horizontal

  • • Número de unidad inmobiliaria (apartamento, casa, local, parqueadero, depósito)
  • • Calidad (propietario, arrendatario, poseedor, tenedor)
  • • Coeficiente de copropiedad
  • • Información de matrícula inmobiliaria
  • • Historial de pagos de administración y cuotas extraordinarias
  • • Estado de cuenta y cartera
  • • Participación en asambleas
  • • Información de mascotas registradas
  • • Vehículos registrados (placa, marca, modelo, color)

🔐 Datos de Seguridad y Acceso

  • • Registros de ingreso y salida de visitantes
  • • Datos de visitantes autorizados (nombre, documento, placa de vehículo)
  • • Registros de correspondencia y paquetería
  • • Imágenes de videovigilancia (cuando aplique)
  • • Datos biométricos para control de acceso (cuando aplique y con autorización expresa)
  • • Códigos QR y tokens de acceso digital

💰 Datos Financieros y de Facturación

  • • Información bancaria para domiciliación de pagos (cuando se autorice)
  • • Historial de transacciones y pagos
  • • Facturas y comprobantes de pago
  • • Información tributaria cuando sea requerida

💻 Datos Técnicos y de Uso de la Plataforma

  • • Dirección IP
  • • Tipo de dispositivo y navegador
  • • Sistema operativo
  • • Cookies y tecnologías similares
  • • Datos de geolocalización (con autorización)
  • • Logs de actividad en la plataforma
  • • Preferencias de configuración

⚠️ Tratamiento de Datos Sensibles

Conforme al Artículo 6 de la Ley 1581 de 2012, se prohíbe el tratamiento de datos sensibles, excepto cuando:

  • a) El Titular haya dado su autorización explícita, salvo cuando la ley no requiera dicha autorización.
  • b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular.
  • c) El Tratamiento sea efectuado por una entidad sin ánimo de lucro con finalidades legítimas.
  • d) El Tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • e) El Tratamiento tenga una finalidad histórica, estadística o científica.

TAVIRA podrá recolectar datos sensibles únicamente cuando sea estrictamente necesario para la prestación del servicio (ej. datos biométricos para control de acceso) y siempre mediando autorización previa, expresa e informada del Titular.

6 Finalidades del Tratamiento

TAVIRA tratará los datos personales para las siguientes finalidades:

6.1. Finalidades Primarias (esenciales para la prestación del servicio)

  • • Gestión integral de conjuntos residenciales y propiedades horizontales conforme a la Ley 675 de 2001.
  • • Administración de copropietarios, arrendatarios y residentes.
  • • Facturación y cobro de cuotas de administración ordinarias y extraordinarias.
  • • Gestión de cartera y seguimiento de pagos.
  • • Control de acceso de personas, vehículos y visitantes.
  • • Gestión de correspondencia y paquetería.
  • • Comunicación oficial entre la administración y los copropietarios/residentes.
  • • Convocatoria y gestión de asambleas de copropietarios.
  • • Atención de PQR (Peticiones, Quejas y Reclamos).
  • • Gestión de reservas de zonas comunes.
  • • Mantenimiento preventivo y correctivo de áreas comunes.
  • • Cumplimiento de obligaciones legales y reglamentarias.

6.2. Finalidades Secundarias (opcionales, sujetas a autorización)

  • • Envío de comunicaciones comerciales y promocionales sobre productos y servicios de TAVIRA.
  • • Realización de encuestas de satisfacción y estudios de mercado.
  • • Compartir información con proveedores y aliados de la Red Tavira para servicios complementarios.
  • • Participación en programas de beneficios y descuentos del marketplace comunitario.
  • • Generación de estadísticas agregadas y anonimizadas para mejora del servicio.
  • • Personalización de la experiencia de usuario.

6.3. Finalidades de Seguridad (Red Tavira)

  • • Compartir alertas de seguridad entre conjuntos de la Red Tavira para prevención de delitos.
  • • Registro de incidentes de seguridad y personas sospechosas.
  • • Coordinación con autoridades competentes cuando sea legalmente procedente.
  • • Análisis de patrones para detección temprana de amenazas.

* La información de seguridad compartida entre conjuntos será anonimizada cuando sea posible, protegiendo la identidad de los residentes.

7 Autorización del Titular

Conforme al Artículo 9 de la Ley 1581 de 2012 y el Artículo 7 del Decreto 1377 de 2013, TAVIRA obtendrá autorización previa e informada del Titular para el tratamiento de sus datos personales. Dicha autorización podrá obtenerse mediante:

  • Documento físico firmado por el Titular.
  • Mensaje de datos conforme a la Ley 527 de 1999 (correo electrónico, formularios web, aplicación móvil).
  • Conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización.
  • Grabación de llamada telefónica con confirmación verbal.

Importante: El Titular podrá revocar su autorización en cualquier momento, siempre que no exista un deber legal o contractual que impida su supresión. La revocación no tendrá efectos retroactivos.

8 Derechos del Titular (Habeas Data)

Conforme al Artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos:

Derecho de Acceso

Conocer, acceder y obtener los datos personales que sean objeto de Tratamiento.

Derecho de Actualización

Actualizar los datos personales parciales, incompletos, fraccionados o que induzcan a error.

Derecho de Rectificación

Rectificar la información que resulte inexacta o desactualizada.

Derecho de Supresión

Solicitar la eliminación de los datos cuando considere que no están siendo tratados conforme a la ley.

Derecho a Revocar Autorización

Revocar la autorización y/o solicitar la supresión del dato cuando no exista deber legal o contractual.

Derecho de Oposición

Oponerse al tratamiento de datos para fines de mercadeo directo.

Derecho de Información

Ser informado del uso dado a sus datos personales previa solicitud.

Derecho de Queja

Presentar queja ante la Superintendencia de Industria y Comercio (SIC).

9 Procedimiento para Ejercer los Derechos

El Titular o sus causahabientes podrán ejercer sus derechos mediante comunicación escrita dirigida a TAVIRA a través de los siguientes canales:

Correo electrónico: privacidad@tavira.com.co

Formulario en línea: Sección "Mis Datos" dentro de la plataforma

Correspondencia física: [Dirección física de la empresa]

La solicitud debe contener como mínimo:

  1. Nombre completo y documento de identidad del Titular.
  2. Descripción precisa de los datos sobre los cuales busca ejercer alguno de los derechos.
  3. Dirección física y/o electrónica para notificaciones, incluyendo teléfono de contacto.
  4. Documentos que acrediten la identidad o la representación, si aplica.

Términos de Respuesta (Art. 14 y 15, Ley 1581 de 2012)

  • Consultas: Máximo diez (10) días hábiles desde la fecha de recibo de la solicitud.
  • Reclamos: Máximo quince (15) días hábiles desde la fecha de recibo del reclamo.

Cuando no fuere posible atender la consulta o el reclamo dentro del término señalado, se informará al Titular los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10 Medidas de Seguridad

TAVIRA implementa medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, incluyendo pero sin limitarse a:

🔒 Medidas Técnicas

  • • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
  • • Autenticación de dos factores (2FA)
  • • Firewalls y sistemas de detección de intrusiones
  • • Copias de seguridad periódicas con cifrado
  • • Segregación de bases de datos por tenant
  • • Monitoreo continuo de seguridad
  • • Pruebas de penetración periódicas

👥 Medidas Organizativas

  • • Acuerdos de confidencialidad con empleados y contratistas
  • • Capacitación periódica en protección de datos
  • • Control de acceso basado en roles (RBAC)
  • • Procedimientos de gestión de incidentes
  • • Auditorías internas de cumplimiento
  • • Política de mínimo privilegio
  • • Logs de auditoría de todas las operaciones

11 Transferencia y Transmisión de Datos

TAVIRA podrá transferir o transmitir datos personales a terceros bajo las siguientes condiciones:

11.1. Dentro del Territorio Nacional

La transferencia y transmisión de datos personales a Responsables y Encargados ubicados en Colombia se realizará garantizando que éstos cumplan con los estándares de protección establecidos en la Ley 1581 de 2012.

11.2. Transferencia Internacional

La transferencia internacional de datos personales a países que no proporcionan un nivel adecuado de protección (según lo determine la Superintendencia de Industria y Comercio) requerirá la autorización expresa e inequívoca del Titular, salvo las excepciones previstas en el Artículo 26 de la Ley 1581 de 2012.

11.3. Terceros Destinatarios

Los datos podrán ser compartidos con:

  • • Administradores de propiedad horizontal con quienes exista relación contractual.
  • • Proveedores de servicios tecnológicos (hosting, procesamiento de pagos).
  • • Autoridades competentes cuando exista requerimiento legal.
  • • Conjuntos miembros de la Red Tavira (solo información de seguridad anonimizada).
  • • Proveedores del marketplace comunitario (con autorización del Titular).

12 Política de Cookies

TAVIRA utiliza cookies y tecnologías similares para mejorar la experiencia del usuario. Los tipos de cookies utilizadas son:

Cookies Esenciales: Necesarias para el funcionamiento básico del sitio (autenticación, seguridad, preferencias de sesión).
Cookies de Rendimiento: Recopilan información sobre cómo los visitantes usan el sitio para mejorar su funcionamiento.
Cookies de Funcionalidad: Permiten recordar las preferencias del usuario para personalizar su experiencia.
Cookies de Marketing: Se utilizan para mostrar publicidad relevante (solo con autorización expresa).

El usuario puede configurar su navegador para rechazar todas las cookies o para recibir aviso cuando se envía una cookie. Sin embargo, algunas funciones del sitio pueden no funcionar correctamente si se desactivan las cookies esenciales.

13 Tratamiento de Datos de Menores de Edad

Conforme al Artículo 7 de la Ley 1581 de 2012, está prohibido el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

En el contexto de propiedad horizontal, TAVIRA podrá recolectar datos de menores de edad únicamente para:

  • Registro como residente de una unidad inmobiliaria, con autorización del padre, madre o representante legal.
  • Control de acceso para su seguridad, con autorización del padre, madre o representante legal.

En todo caso, el tratamiento respetará los derechos prevalentes de los niños, niñas y adolescentes, conforme a lo establecido en el Código de la Infancia y la Adolescencia (Ley 1098 de 2006).

14 Período de Retención de Datos

TAVIRA conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados, o durante el período establecido por disposiciones legales aplicables:

Datos de residentes activos: Durante la vigencia de la relación como copropietario, arrendatario o residente, y hasta 10 años después de finalizada.
Registros contables y financieros: 10 años, conforme al Código de Comercio.
Registros de acceso y seguridad: Mínimo 1 año, máximo 5 años dependiendo de la configuración del conjunto.
Imágenes de videovigilancia: Máximo 30 días, salvo requerimiento de autoridad competente.
Datos de visitantes: 1 año desde la última visita registrada.

15 Gestión de Incidentes de Seguridad

En cumplimiento de la Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio, TAVIRA cuenta con procedimientos para la gestión de incidentes de seguridad que afecten datos personales:

  1. Identificación y contención del incidente.
  2. Evaluación del riesgo e impacto para los Titulares.
  3. Notificación a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes al conocimiento del incidente, cuando éste pueda afectar significativamente los datos personales.
  4. Notificación a los Titulares afectados cuando el incidente pueda generar un riesgo significativo.
  5. Implementación de medidas correctivas y preventivas.
  6. Documentación del incidente y lecciones aprendidas.

16 Oficial de Protección de Datos

TAVIRA ha designado un Oficial de Protección de Datos responsable de:

  • Velar por el cumplimiento de la normativa de protección de datos.
  • Atender las solicitudes de los Titulares.
  • Gestionar los incidentes de seguridad.
  • Coordinar las capacitaciones internas.

Contacto del Oficial de Protección de Datos:

📧 privacidad@tavira.com.co

17 Autoridad de Control

Si el Titular considera que sus derechos no han sido satisfechos por TAVIRA, podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC):

Superintendencia de Industria y Comercio

Delegatura para la Protección de Datos Personales

Carrera 13 No. 27-00, Pisos 1 y 3

Bogotá D.C., Colombia

Teléfono: (571) 587 0000

Página web: www.sic.gov.co

18 Modificaciones a la Política

TAVIRA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento, conforme a la evolución de la normativa legal o cambios en los servicios ofrecidos.

Las modificaciones serán comunicadas a los Titulares a través de:

  • Publicación en el sitio web con la fecha de última actualización.
  • Notificación por correo electrónico cuando los cambios sean significativos.
  • Aviso dentro de la plataforma.

19 Vigencia

La presente Política de Privacidad y Tratamiento de Datos Personales entra en vigencia a partir del 16 de diciembre de 2025 y permanecerá vigente hasta que sea modificada o derogada por TAVIRA.

Las bases de datos en las cuales se almacenan los datos personales tendrán una vigencia igual al tiempo en que se mantenga la finalidad del tratamiento, más los períodos de conservación exigidos por la ley.

Aceptación de la Política

Al utilizar los servicios de TAVIRA, el Titular declara haber leído, comprendido y aceptado la presente Política de Privacidad y Tratamiento de Datos Personales.

Documento publicado en cumplimiento del Artículo 13 del Decreto 1377 de 2013.

Volver al inicio

© 2025 Tavira S.A.S. Todos los derechos reservados.

Comprometidos con la protección de tus datos personales.