Política de Seguridad, Privacidad y Cierre de Servicios

DigitALL PRO SAS — NIT 901166758-5
Vigente desde: 13 de enero de 2025
Contacto: [email protected]

1. Objeto y alcance

Esta Política establece las reglas de seguridad de la información, privacidad de datos y cierre de servicios aplicables a los servicios prestados por DigitALL PRO SAS (“DigitALL”) a sus clientes (“Cliente”). Aplica a todos los activos digitales, datos, configuraciones, integraciones, credenciales y demás recursos administrados por DigitALL durante la ejecución del servicio.

2. Jerarquía y aceptación

2.1. Jerarquía. Si existe un contrato específico firmado, este prevalece sobre la presente Política. En ausencia de contrato, esta Política rige junto con las condiciones comerciales aceptadas.
2.2. Aceptación. Forma parte integral de propuestas, órdenes de trabajo y facturas. El uso del servicio y/o el pago implica su aceptación. DigitALL puede adjuntar o referenciar esta Política en sus comunicaciones (incorporación por referencia).

3. Definiciones

  • Activos bajo tenencia de DigitALL: recursos creados, licenciados, aprovisionados o alojados por DigitALL bajo sus propias cuentas/suscripciones/infraestructura (p. ej., instancias cloud, números de WhatsApp/BSP contratados por DigitALL, automatizaciones e integraciones bajo cuentas de DigitALL).

  • Activos bajo titularidad del Cliente: recursos registrados formalmente a nombre del Cliente dentro de la plataforma correspondiente (p. ej., Meta Business del Cliente, dominios, zonas Cloudflare, licencias del Cliente) respecto de los cuales DigitALL actúa solo como administrador delegado.

  • Datos del Cliente: información y contenido del Cliente tratados por DigitALL como proveedor/encargado durante la prestación.

  • Cierre de servicios: conjunto de acciones técnicas y administrativas que ejecuta DigitALL al terminar la relación de servicio (terminación, vencimiento o mora).

  • Período de gracia del proveedor: ventana temporal definida por una plataforma de terceros (p. ej., Meta) para restauración/recuperación antes de la eliminación definitiva.

  • Mensajes de datos: comunicaciones electrónicas (correo, WhatsApp u otros) usadas como medio válido de notificación y evidencia.

4. Principios

  • Legalidad y minimización: DigitALL no mantiene acceso a activos/datos sin base contractual vigente ni más allá del tiempo necesario para los fines del servicio.

  • Integridad y trazabilidad: toda acción de suspensión, revocación o eliminación se registra en bitácoras técnicas.

  • Privacidad y seguridad: las credenciales se resguardan y se destruyen/rotan al cierre.

  • Transparencia y buena fe: los plazos y efectos del cierre se comunican por canales verificables a los contactos designados por el Cliente.

5. Continuidad, suspensión y cierre por mora

5.1. La continuidad del servicio está condicionada al pago oportuno de las obligaciones.
5.2. Ante mora, DigitALL podrá suspender parcial o totalmente la prestación, previa notificación.
5.3. Persistiendo la mora tras los avisos y plazos comunicados, DigitALL ejecutará el cierre de servicios conforme a los numerales 6 y 7.
5.4. Los avisos se enviarán por medios electrónicos/verificables (mensajes de datos) a los contactos administrativos y/o representante legal del Cliente.

6. Tratamiento de activos en el cierre

6.1. Activos bajo tenencia de DigitALL

  • Serán eliminados de forma definitiva en la fecha/hora indicada en el aviso final de cierre.

  • DigitALL no está obligado a conservar copias, salvo la evidencia mínima técnica y contable indicada en el numeral 10.

6.2. Activos bajo titularidad del Cliente

  • DigitALL no eliminará ni solicitará la eliminación de activos registrados a nombre del Cliente.

  • DigitALL revocará sus accesos, desvinculará integraciones y retirará recursos/credenciales propios, cesando toda administración.

  • La continuidad/recuperación/transferencia quedará sujeta exclusivamente a los procedimientos del proveedor de la plataforma por cuenta del titular.

6.3. Gestión de activos en plataformas de terceros (Meta, WhatsApp, Cloudflare, etc.)

a) Tenencia vs. titularidad. La tenencia refiere al control/aprovisionamiento bajo cuentas de DigitALL; la titularidad al registro de propiedad a nombre del Cliente en la plataforma.
b) Si el activo está bajo tenencia de DigitALL: ante cierre por mora y tras los avisos, DigitALL podrá retirar administradores ajenos, desvincular integraciones y solicitar la eliminación del activo ante el proveedor, conservando únicamente el acceso técnico mínimo de recuperación durante el período de gracia (si lo hubiere) con el único fin de:

  • (i) gestionar restauración y transferencia a un titular designado por el Cliente si normaliza pagos y lo solicita por escrito dentro de dicha ventana, o

  • (ii) permitir que culmine la eliminación definitiva si no hay regularización.
    c) Si el activo es de titularidad del Cliente: DigitALL no solicitará su eliminación. Únicamente revocará accesos y desvinculará recursos propios.
    d) Responsabilidad por políticas de terceros: Los plazos/opciones de recuperación dependen del proveedor (p. ej., Meta). DigitALL no responde por pérdida del activo si el Cliente no regulariza a tiempo o no sigue los procedimientos del proveedor.

7. Datos del Cliente y supresión

7.1. Con el cierre, DigitALL suprimirá los datos del Cliente que obren en su poder y que no esté legalmente obligado a conservar.
7.2. Se conservará solo la evidencia mínima para fines de auditoría, facturación y defensa jurídica por un plazo razonable y proporcional; vencido, se suprimirá o anonimizará.
7.3. DigitALL no mantiene custodia de información de clientes sin relación vigente, a efectos de prevenir accesos indebidos y controversias.

8. Credenciales y secretos

8.1. Al cierre, DigitALL destruye/rota credenciales propias y elimina accesos delegados.
8.2. Las credenciales del Cliente quedan bajo su control exclusivo; el Cliente debe rotarlas al cierre.

9. Exportes y transición

9.1. Durante la ventana previa al cierre, el Cliente puede solicitar coordinaciones de transición técnicamente viables.
9.2. DigitALL podrá supeditar exportes/transiciones a la normalización de saldos y al pago de costos operativos aplicables.

10. Evidencia y trazabilidad

10.1. DigitALL documentará con bitácoras y capturas las acciones de suspensión y cierre, con fecha/hora (America/Bogota).
10.2. Plataformas de terceros: se registrarán IDs/propiedades del activo, roles/administradores antes del cierre, acciones (revocar/desvincular/eliminar/solicitar eliminación) y, cuando exista, ID de ticket o confirmación del proveedor.
10.3. La evidencia se conserva por el tiempo estrictamente necesario y luego se suprime o anonimiza.

11. Notificaciones y canales

11.1. El Cliente debe mantener actualizados sus contactos de notificación.
11.2. Las comunicaciones podrán realizarse por correo electrónico, mensajería empresarial y otros mensajes de datos idóneos, que se entenderán válidamente entregados.

12. Cumplimiento normativo

DigitALL actúa conforme a la legislación colombiana aplicable en materia comercial y de protección de datos personales, bajo principios de licitud, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

13. Entrada en vigor y cambios

13.1. Esta Política rige desde la fecha indicada y podrá actualizarse, informándose al Cliente por los canales habituales.
13.2. El uso continuado del servicio tras una actualización implica aceptación de la versión vigente.