Política integral de Tratamiento de Datos Personales
VIIVALTY SAS ESP adopta esta política para garantizar el manejo responsable, seguro y transparente de los datos personales, conforme a la Ley 1581 de 2012, sus decretos reglamentarios y las instrucciones de la Superintendencia de Industria y Comercio.
Índice de contenidos
1. Compromiso institucional
VIIVALTY SAS ESP actúa como responsable del tratamiento de datos personales que recolecta en la prestación del servicio público de aseo, en sus canales comerciales, administrativos y digitales.
La empresa está vigilada por la Superintendencia de Servicios Públicos Domiciliarios (SSPD) en su operación sectorial. Para protección de datos personales, la autoridad competente es la Superintendencia de Industria y Comercio (SIC).
2. Marco normativo aplicable
- Ley 1581 de 2012: régimen general de protección de datos.
- Decreto 1377 de 2013: autorizaciones, avisos y procedimientos.
- Decreto 1074 de 2015: compilación reglamentaria del sector comercio.
- Ley 1266 de 2008: habeas data en materia financiera y crediticia, cuando aplique.
- Circulares SIC: instrucciones sobre gestión de riesgos y seguridad de la información.
3. Ámbito de aplicación
Esta política aplica a datos personales de:
- Usuarios y suscriptores del servicio público de aseo.
- Peticionarios en trámites PQR y canales de atención.
- Proveedores, contratistas y aliados, cuando corresponda.
- Visitantes del portal web y sus formularios digitales.
- Trabajadores y aspirantes, en procesos internos autorizados.
17. Matriz de titulares, datos y finalidades (resumen)
| Titular | Datos tratados | Finalidades principales |
|---|---|---|
| Usuarios y suscriptores | Identificación, contacto, dirección de predio, datos de servicio | Prestación del servicio, facturación, atención PQR, notificaciones |
| Peticionarios PQR | Identificación, contacto, soportes documentales | Radicación, trazabilidad, respuesta y cierre de solicitudes |
| Proveedores/Contratistas | Identificación, datos comerciales, bancarios y contractuales | Contratación, pagos, cumplimiento legal y control interno |
| Visitantes del portal | Datos técnicos (IP, navegador, cookies técnicas) | Seguridad digital, analítica básica y mejora de experiencia |
18. Gobernanza interna para protección de datos
VIIVALTY SAS ESP define una estructura interna de gestión para asegurar cumplimiento legal y mejora continua en materia de protección de datos personales.
- Alta dirección: aprueba políticas y lineamientos.
- Líder de cumplimiento: articula implementación de la PTI.
- Responsable PQR/Datos: gestiona consultas y reclamos.
- Equipo TIC: implementa controles técnicos y de seguridad.
- Gestión documental: garantiza trazabilidad y conservación.
19. Tratamiento de datos por videovigilancia
Cuando existan cámaras de seguridad en sedes o puntos de operación, su finalidad será la protección de personas, bienes e instalaciones, así como soporte probatorio en actuaciones administrativas o judiciales.
- Se informa su existencia mediante señalización visible.
- No se ubican cámaras en zonas que comprometan la intimidad.
- Las grabaciones se conservan por periodos razonables de seguridad.
- El acceso al material se limita a personal autorizado.
20. Acciones previas a queja ante la SIC
Antes de presentar una queja ante la Superintendencia de Industria y Comercio, el titular debe agotar el trámite interno de consulta o reclamo ante VIIVALTY SAS ESP, usando los canales oficiales descritos en esta política.
La empresa mantendrá disposición de atención y respuesta para solución oportuna conforme al marco legal vigente.
21. Vigencia, cambios y versiones
4. Definiciones clave
- Titular: persona natural cuyos datos son objeto de tratamiento.
- Responsable: quien decide sobre la base de datos y el tratamiento.
- Encargado: quien trata datos por cuenta del responsable.
- Dato personal: información vinculada o asociable a una persona.
- Dato sensible: dato cuyo uso indebido puede generar discriminación.
- Tratamiento: recolección, almacenamiento, uso, circulación o supresión.
5. Principios rectores del tratamiento
- Legalidad.
- Finalidad legítima, específica e informada.
- Libertad y consentimiento previo, expreso e informado.
- Veracidad y calidad de la información.
- Transparencia en el acceso a la información.
- Acceso y circulación restringida.
- Seguridad técnica, administrativa y humana.
- Confidencialidad durante y después del tratamiento.
6. Categorías de datos tratados
6.1 Datos de identificación y contacto
Nombre, identificación, dirección, correo electrónico, teléfono, código interno de suscriptor y datos del predio atendido.
6.2 Datos operativos y comerciales
Información de facturación, recaudo, historial de PQR, trazabilidad de atención, datos de rutas y reportes de servicio.
6.3 Datos sensibles (casos excepcionales)
Solo se tratarán cuando sean estrictamente necesarios y bajo las salvaguardas legales. El titular podrá negarse a suministrarlos, salvo obligación legal expresa.
6.4 Datos de niñas, niños y adolescentes
Se tratarán de forma excepcional, con prevalencia del interés superior del menor y autorización de su representante legal.
7. Finalidades del tratamiento
- Prestación, seguimiento y mejora del servicio público de aseo.
- Gestión contractual, comercial y tarifaria del usuario.
- Atención y respuesta de PQR y requerimientos administrativos.
- Cumplimiento de obligaciones legales, regulatorias y judiciales.
- Gestión de cartera, recaudo, acuerdos y comunicaciones de pago.
- Generación de reportes de calidad y continuidad del servicio.
- Prevención de fraude, suplantación y uso indebido de canales.
- Auditoría, control interno y trazabilidad de actuaciones.
8. Autorización del titular y prueba
La autorización se obtiene por medios físicos o electrónicos que permitan su consulta posterior. En contextos permitidos por la ley, el tratamiento podrá realizarse sin autorización previa.
- La autorización es previa, expresa e informada.
- Se conserva evidencia de la autorización o de su excepción legal.
- El titular puede revocar la autorización cuando sea procedente.
9. Derechos del titular
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso dado a sus datos.
- Presentar consultas y reclamos ante VIIVALTY SAS ESP.
- Solicitar supresión del dato y/o revocar autorización, cuando proceda.
- Presentar quejas ante la SIC por incumplimiento normativo.
- Acceder gratuitamente a sus datos objeto de tratamiento.
10. Procedimiento para consultas y reclamos
10.1 Consulta de información
El titular podrá consultar sus datos personales mediante solicitud identificada. Se responderá en un término máximo de diez (10) días hábiles. Si no es posible, se informará la causa y la fecha de respuesta, sin superar cinco (5) días hábiles adicionales.
10.2 Reclamo (corrección, actualización o supresión)
El reclamo deberá incluir identificación del titular, descripción de hechos, petición concreta y soportes. Se atenderá en máximo quince (15) días hábiles desde el día siguiente a su recepción completa, con prórroga legal cuando aplique.
10.3 Requisitos mínimos de la solicitud
- Nombre completo y tipo/número de documento.
- Datos de contacto para respuesta.
- Descripción clara de la solicitud.
- Soportes cuando sean necesarios.
11. Medidas de seguridad de la información
- Controles de acceso por roles y necesidad de conocer.
- Gestión de contraseñas y autenticación en sistemas internos.
- Registro de eventos relevantes y trazabilidad operativa.
- Respaldo periódico de información crítica.
- Cláusulas de confidencialidad con personal y contratistas.
- Capacitación interna sobre protección de datos.
- Gestión de incidentes y mejora continua de controles.
- Principio de minimización de datos tratados.
12. Encargados, transmisión y transferencia
Cuando se contraten terceros para servicios tecnológicos, administrativos u operativos, se suscriben acuerdos de tratamiento de datos con obligaciones de confidencialidad, seguridad y uso restringido conforme a la finalidad autorizada.
Las transferencias internacionales, de existir, se realizarán bajo los supuestos legales y medidas equivalentes de protección.
13. Conservación y supresión de datos
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad del tratamiento, obligaciones contractuales, legales, regulatorias, de control y de archivo.
- Datos contractuales: mientras exista la relación y por término legal de conservación.
- Datos de PQR: durante el trámite y el periodo de trazabilidad exigible.
- Datos de facturación/cartera: según obligaciones contables y tributarias aplicables.
14. Cookies y trazabilidad digital
El sitio puede utilizar cookies técnicas y de funcionamiento para mejorar la experiencia del usuario, seguridad de sesión y analítica básica de navegación.
- Puede gestionar cookies desde la configuración del navegador.
- La desactivación de cookies puede afectar funcionalidades del portal.
- No se comercializan datos personales derivados de cookies.
15. Autoridades y canales externos de protección
Si considera vulnerados sus derechos en protección de datos, puede acudir a:
- SIC: autoridad nacional de protección de datos (www.sic.gov.co).
- SSPD: autoridad de vigilancia sectorial de servicios públicos (www.superservicios.gov.co).
16. Canales para ejercer derechos de habeas data
- Correo electrónico: viivalysas@gmail.com
- WhatsApp: 301 985 2240
- Dirección física: CALLE 78 # 66-44
Horario de atención administrativa: lunes a viernes de 8:00 a.m. a 5:00 p.m. (o el que se informe por canales oficiales).
17. Vigencia, cambios y versiones
Esta política rige a partir de su publicación y podrá ser modificada por cambios legales, regulatorios, operativos o tecnológicos. La versión vigente será la publicada en este sitio web.
Última actualización: 25 de marzo de 2026.
Nota: este documento constituye una política de cumplimiento y transparencia para usuarios, sin reemplazar las obligaciones legales y regulatorias aplicables en cada caso.