En AlíaCorp SAS valoramos la confianza que depositan en nosotros nuestros clientes y los titulares de los datos personales que tratamos. La presente Política describe cómo recolectamos, usamos, almacenamos, compartimos y protegemos los datos personales en el marco del Servicio AlíaCorp ERP (la “Plataforma”), en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales.
1. Responsable del tratamiento
AlíaCorp SAS, sociedad colombiana identificada con NIT 901.553.838-6, con domicilio en Bogotá D.C., Colombia, es el responsable del tratamiento de los datos personales recolectados a través de la Plataforma. Para cualquier asunto relacionado con esta política puedes contactarnos en:
Correo electrónico: soporte@aliacorp.lat
Dirección: Bogotá D.C., Colombia (dirección física en proceso de registro).
2. Datos personales recolectados
La Plataforma recolecta y trata las siguientes categorías de datos personales, agrupadas según el rol del titular:
De usuarios registrados (administradores y miembros del equipo): correo electrónico, nombre completo, cargo, contraseña en formato hash (no almacenamos contraseñas en texto plano), rol dentro del tenant, fecha de registro y registros de actividad relacionados con el uso del Servicio.
De empleados y terceros cargados por los clientes: número y tipo de documento de identidad, nombres y apellidos, dirección, teléfono, correo electrónico, salario, datos de afiliación al Sistema General de Seguridad Social (EPS, AFP, ARL, caja de compensación), cargo y fecha de ingreso. Algunos de estos datos tienen naturaleza sensible (datos de salud asociados a EPS y datos económicos como salario) y reciben un tratamiento especialmente reforzado.
De nómina y seguridad social: con el fin de liquidar la nómina, generar los desprendibles de pago y construir la planilla integrada de liquidación de aportes (PILA), tratamos novedades laborales, bases de cotización, conceptos salariales y no salariales, deducciones, incapacidades y aportes parafiscales. Estos datos pueden transmitirse a la DIANen el marco de la nómina electrónica (ver sección 6).
De firma electrónica:cuando un documento se firma electrónicamente dentro de la Plataforma (conforme a la Ley 527 de 1999), conservamos la identidad del firmante, la fecha y hora de la firma, el código de un solo uso (OTP) verificado, la dirección IP y la traza de auditoría que da integridad y no repudio al documento firmado.
Datos fiscales y de facturación electrónica: NIT o documento del cliente y de sus terceros, datos de contacto fiscal, conceptos facturados, valores e impuestos, necesarios para emitir y transmitir la factura electrónica a la DIAN y para construir la información exógena tributaria.
De pagos: AlíaCorp no almacena números de tarjeta, CVV ni datos de instrumentos financieros. Los pagos son procesados por la pasarela Wompi, certificada PCI DSS, que recibe directamente los datos de pago. AlíaCorp solo conserva el identificador de la transacción, monto, fecha y estado del cobro para fines de facturación y soporte.
Datos técnicos: dirección IP, tipo de dispositivo y navegador, fecha y hora de inicio y cierre de sesión, identificadores de notificaciones push (cuando el usuario las habilita) y registros de auditoría asociados a operaciones sensibles (creación, edición, eliminación de registros) con fines de seguridad y cumplimiento.
3. Finalidades del tratamiento
Los datos personales recolectados se tratan con las siguientes finalidades: (a) crear y administrar la cuenta del cliente y de sus usuarios; (b) prestar las funcionalidades del Servicio (gestión de obras, APUs, presupuestos, insumos, empleados, nómina, movimientos, proyectos); (c) procesar pagos y emitir comprobantes de facturación; (d) emitir y transmitir documentos electrónicos a las autoridades cuando el cliente así lo disponga (factura electrónica y nómina electrónica ante la DIAN); (e) ejecutar la debida diligencia de terceros consultando fuentes públicas oficiales (ver sección 6); (f) ofrecer asistencia mediante inteligencia artificial (chat de ayuda en la aplicación, análisis de pliegos de licitación e ingesta de documentos); (g) enviar comunicaciones transaccionales (verificación de correo, recuperación de contraseña, alertas de seguridad, avisos de facturación y notificaciones del producto); (h) atender solicitudes de soporte; (i) cumplir obligaciones legales, regulatorias y requerimientos de autoridades competentes; (j) mejorar el producto a través de estadísticas agregadas y anonimizadas y del monitoreo de errores; y (k) prevenir fraude, abuso y violaciones de seguridad.
4. Tratamiento, almacenamiento y seguridad
Los datos se almacenan en infraestructura administrada por Supabase (Supabase, Inc.), con servidores ubicados en la región sa-east-1 (São Paulo, Brasil). Los datos en reposo y en tránsito están cifrados (at-rest y in-transit). AlíaCorp implementa controles de acceso por rol, aislamiento multi-tenant a nivel de base de datos (Row Level Security), copias de seguridad automáticas y monitoreo de integridad y de errores (mediante Sentry). El acceso a los datos por parte del personal de AlíaCorp se limita al estrictamente necesario para operar y dar soporte al Servicio, bajo acuerdos de confidencialidad.
5. Derechos del titular
Como titular de datos personales tienes derecho a: (a) conocer, actualizar y rectificar tus datos; (b) solicitar prueba de la autorización otorgada para su tratamiento; (c) ser informado sobre el uso que se ha dado a tus datos; (d) presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa vigente; (e) revocar la autorización y/o solicitar la supresión de los datos cuando no se respeten los principios y deberes legales; (f) acceder gratuitamente a los datos que hayan sido objeto de tratamiento; y (g) obtener una copia portable de tus datos.
Para ejercer estos derechos, escríbenos a soporte@aliacorp.lat identificándote con tu nombre completo, número de documento y dejando claro qué derecho deseas ejercer. Atenderemos las consultas en un plazo máximo de diez (10) días hábiles y los reclamos en un plazo máximo de quince (15) días hábiles, conforme a la Ley 1581 de 2012.
6. Compartir datos con terceros
AlíaCorp no vende ni alquila datos personales. Los datos se comparten exclusivamente con los siguientes encargados del tratamiento, contractualmente obligados a respetar esta Política:
- Supabase — provee la base de datos (PostgreSQL), la autenticación y el almacenamiento de archivos del Servicio (región sa-east-1, Brasil).
- Anthropic — provee los modelos de inteligencia artificial utilizados en el chat de ayuda dentro de la aplicación, en la ingesta de documentos y en el análisis de pliegos de licitación. Los datos se envían únicamente cuando un usuario utiliza voluntariamente esas funciones, y Anthropic no retiene los datos para entrenamiento de sus modelos.
- Wompi — procesa los pagos de la suscripción. Wompi recibe los datos de medio de pago directamente del cliente final.
- Resend — envía los correos transaccionales del Servicio (verificación, recuperación, notificaciones de seguridad y facturación).
- Mapbox — provee la geocodificación y los mapas para ubicar las obras del cliente. Se transmite únicamente la dirección o coordenada necesaria para mostrar el mapa.
- Sentry — recibe reportes técnicos de errores y observabilidad para diagnosticar fallos. Se transmite información técnica del evento (no el contenido de negocio del cliente).
- Proveedor de notificaciones push (Web Push / VAPID) — entrega las notificaciones push que el usuario habilita en su navegador.
Adicionalmente, cuando el cliente activa funcionalidades que requieren interactuar con autoridades o fuentes públicas, los datos pertinentes se transmiten a las siguientes entidades con la finalidad y base legal que se indican:
- DIAN (factura electrónica y nómina electrónica) — transmisión de documentos electrónicos tributarios y laborales para su validación, así como los eventos del registro RADIAN de la factura electrónica como título valor. Base legal: cumplimiento de una obligación legal del cliente y prestación del Servicio.
- Fuentes públicas para debida diligencia e inhabilidades — consultas a SECOP II (contratación pública), RUES (registro mercantil), Contraloría (responsables fiscales) y Procuraduría/Policía (antecedentes) sobre terceros que el cliente decide evaluar. La finalidad es la verificación de idoneidad e inhabilidades del tercero; la base legal es el interés legítimo del cliente en su gestión contractual, limitada a información de carácter público.
También compartiremos datos cuando exista una orden judicial, requerimiento de autoridad competente u obligación legal expresa.
7. Transferencias internacionales de datos
Para la prestación del servicio, AlíaCorp utiliza a Supabase (Supabase, Inc.) como proveedor de infraestructura. Los datos personales que tratamos residen en la región sa-east-1 (São Paulo, Brasil) de la plataforma de Supabase.
Brasil cuenta con un nivel adecuado de protección de datos personales bajo su Lei Geral de Proteção de Dados (LGPD, Ley 13.709/2018), equivalente al estándar exigido por la Ley 1581 de 2012 colombiana. La transferencia se realiza bajo cláusulas contractuales que garantizan medidas técnicas y organizativas adecuadas para la protección de tu información.
Otros encargados (Anthropic, Resend, Mapbox y Sentry) pueden procesar datos fuera de Colombia para prestar sus servicios. En todos los casos la transferencia se rige por cláusulas contractuales que imponen estándares de protección equivalentes a la normativa colombiana. No realizamos transferencias adicionales a otros países ni a terceros sin tu consentimiento explícito, salvo en los casos previstos por la ley.
8. Plazo de conservación
Los datos del cliente se conservan mientras la cuenta permanezca activa. Tras la terminación de la suscripción, los datos se conservan por un período de treinta (30) días para permitir su exportación; vencido ese plazo se eliminan de forma permanente, salvo que una obligación legal exija una retención mayor (por ejemplo, registros contables, tributarios o de nómina electrónica). Los registros de auditoría con fines de seguridad se conservan por hasta doce (12) meses.
9. Cookies y tecnologías similares
AlíaCorp utiliza únicamente cookies y almacenamiento local técnicos, necesarios para el funcionamiento del Servicio: cookies de sesión de autenticación (Supabase), preferencia de tema (claro/oscuro) y estado de la barra lateral. No utilizamos cookies publicitarias, de seguimiento entre sitios ni de elaboración de perfiles. Por esta razón no se ofrece un mecanismo de opt-out granular: rechazar las cookies técnicas haría imposible el inicio de sesión.
10. Menores de edad
El Servicio está dirigido exclusivamente a empresas y profesionales mayores de edad. La Plataforma no se ofrece, comercializa ni dirige a menores de dieciocho (18) años. Si detectamos que un menor ha creado una cuenta sin el consentimiento de su representante legal, eliminaremos la cuenta y los datos asociados. Ten presente que los datos de empleados cargados por los clientes corresponden a personas naturales mayores de edad vinculadas laboralmente al cliente.
11. Cambios a esta política
Podemos modificar esta Política para reflejar cambios en el Servicio, en nuestras prácticas o en la normatividad aplicable. Los cambios sustanciales se notificarán al correo registrado del cliente y mediante un aviso destacado en la Plataforma con al menos treinta (30) días de antelación. La fecha de la última actualización aparece al inicio de este documento.
12. Oficial de Privacidad / Responsable del Tratamiento
Conforme al artículo 13(c) de la Ley 1581 de 2012, AlíaCorp designa como Oficial de Privacidad (DPO) a:
- Nombre: Mateo Monsalve
- Cargo: Representante legal / Oficial de Privacidad
- Correo electrónico: privacidad@aliacorp.lat
El Oficial de Privacidad es la persona responsable de atender consultas, reclamos y solicitudes relacionadas con el tratamiento de datos personales en AlíaCorp. Para ejercer tus derechos (acceso, rectificación, supresión, oposición, portabilidad, revocatoria de la autorización), escribe a la dirección anterior.
Si consideras que tus derechos no han sido atendidos satisfactoriamente, puedes presentar queja ante la Superintendencia de Industria y Comercio (SIC), entidad encargada de la vigilancia y sanción en materia de protección de datos personales en Colombia.
13. Vigencia
Esta Política entra en vigor desde la fecha de su publicación o última actualización, indicada en el encabezado, y permanece vigente mientras AlíaCorp SAS continúe prestando el Servicio. Las bases de datos administradas por AlíaCorp tendrán vigencia mientras sean necesarias para cumplir las finalidades aquí descritas y mientras el cliente mantenga una cuenta activa.
AlíaCorp SAS · NIT 901.553.838-6 · Bogotá D.C., Colombia.