Comienza tu demo

Políticas de Seguridad y Privacidad

Políticas de Seguridad y Privacidad

Acreditta LLC. y sus filiales en todo el mundo (en adelante,”Acreditta”) ayudan a las organizaciones a certificar digitalmente a sus estudiantes, profesionales y a otras organizaciones. 

La entidad que accede al software de Acreditta (la “Organización”) es un cliente de Acreditta que recopila y procesa sus datos personales. 

Definiciones:

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

  • Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

La presente política de privacidad regula el tratamiento por parte de Acreditta de los datos personales que usted y/o la Organización introducen en la aplicación de software (el “Software”) de Acreditta con fines de certificación o administración de usuarios.

Recopilación de datos

Acreditta no recopila sus datos personales directamente. 

Acreditta trata los datos que usted y/o la Organización introducen en el Software con fines certificación, reportería o administración. Dichos datos pueden incluir, entre otros, direcciones de correo electrónico e información de certificación.

Uso de los datos

Acreditta tratará los datos únicamente de conformidad con el acuerdo entre Acreditta y la Organización, incluidos, entre otros fines, la prestación de soporte técnico o funcional y la garantía de seguridad del Software. Si tiene alguna pregunta sobre el uso que se hace de sus datos personales, póngase en contacto con la Organización.

Contacto y consultas 

La Organización es responsable del tratamiento de datos. Un “responsable del tratamiento” determina los fines para los que se tratan los datos personales y los medios que se utilizan. Un “encargado del tratamiento” procesa los datos personales siempre en representación del responsable. Todas las consultas relativas a sus datos personales deben dirigirse a la Organización.

Uso, divulgación e intercambio de datos personales. 

1. Estadísticas agregadas

Podemos agregar y anonimizar datos en estadísticas de carácter no personal referidas al comportamiento de los usuarios, como patrones generales o informes demográficos que no describan ni identifiquen a usuarios individuales.

2. Divulgaciones exigidas por ley 

Podemos divulgar sus datos personales si así lo exigen la ley o una orden judicial o si lo consideramos necesario para: (a) cumplir la ley aplicable a Acreditta o a nuestros asociados; (b) cumplir una orden judicial o un decreto, o cumplir procesos legales en los que nos veamos involucrados nosotros o nuestras filiales; o (c) proteger y defender nuestros derechos y nuestra propiedad, los Sitios web, y a los usuarios de los Sitios web. En dichos casos Acreditta notificará a la Organización de dicha petición y los datos entregados.

3. Cesión y tratamiento de datos personales en todo el mundo (aplicable salvo que se haya acordado otra cosa por escrito entre usted o la Organización y Acreditta)

Acreditta puede utilizar sus datos para los fines descritos en este documento y conforme al acuerdo entre Acreditta y la Organización. Sus datos podrán tratarse y cederse dentro de y a los Estados Unidos y otros países y territorios que se mencionan aquí, cuyas leyes de privacidad tal vez difieran de las vigentes en su país de residencia, y que pueden ofrecer niveles de protección diferentes para sus datos personales. Independientemente de las leyes vigentes en estos países, trataremos la privacidad de sus datos de conformidad con la presente Política de privacidad y el acuerdo entre Acreditta y la Organización.

4. Sus derechos de acceso y corrección

Usted tiene derecho a enviar y corregir sus datos personales poniéndose en contacto con su Organización.

Sitios web de terceros 

Desde este Sitio web, es posible que visite otros sitios web o enlace con otros sitios web, que pueden estar operados por nosotros o por terceros no afiliados. Esos sitios web pueden recopilar datos personales sobre usted y, dado que la presente Política de privacidad no cubre las prácticas de esos otros sitios web en relación con los datos, debería leer las políticas de privacidad de los otros sitios web para averiguar cómo tratan sus datos personales.

Privacidad de menores 

La plataforma no está autorizada para Usuarios menores de doce años. No recopilamos intencionadamente datos personales de menores de doce años en nuestros Sitios web. Si averiguamos que hemos recibido involuntariamente datos personales de un visitante menor  en la plataforma , eliminaremos la información de nuestros registros.

Seguridad

La seguridad y la privacidad de los datos personales son de suma importancia para Acreditta. Aplicamos las medidas de seguridad físicas, de gestión y técnicas estándar en el sector y razonables desde el punto de vista comercial para proteger la integridad y la seguridad de sus datos personales. Puede obtener más información escribiendo a info@acreditta.com

Políticas de seguridad de datos:

1) Identidad y datos de contacto del responsable del tratamiento

Acreditta actúa únicamente como encargado del tratamiento. La Organización es la responsable del tratamiento de sus datos personales y debe proporcionarle datos de contacto apropiados.

2) Delegado de protección de datos.

Acreditta ha nombrado un delegado de protección de datos. No obstante, Acreditta actúa únicamente como encargado del tratamiento. La Organización es la responsable del tratamiento y debe proporcionarle unos datos de contacto apropiados.

3) Fines y base legal del tratamiento. 

Acreditta tratará los datos únicamente de conformidad con el acuerdo entre Acreditta y la Organización, incluyendo, entre otros fines, la prestación de soporte técnico o funcional y la garantía de seguridad del Software. Si tiene alguna pregunta sobre el uso que se hace de sus datos personales, póngase en contacto con la Organización.

4) Intercambio de información. 

Es posible que trabajemos con proveedores externos que nos ayuden a ofrecer nuestros productos y servicios. Por contrato, no se permite a los proveedores de servicios externos utilizar ni divulgar la información, salvo en el caso de que sea necesario para la prestación de servicios en nuestro nombre o para el cumplimiento de requisitos legales.

6) Conservación de los datos. 

Acreditta conservará sus datos sólo según lo acordado entre Acreditta y la Organización, y de conformidad con las leyes aplicables a Acreditta. En caso de que haya obtenido una credencial, mantendremos la información de la misma vigente para su uso independiente de la relación entre Acreditta y la Organización y su titular podrá reclamar derechos de uso y remoción al autenticar que es el titular por medio de correo electrónico y otras formas de identificación como DIDs.

7) Derechos del interesado. 

Acreditta actúa únicamente como encargado del tratamiento. La Organización es la responsable del tratamiento y debe proporcionarle datos de contacto apropiados.

8) Decisiones automatizadas: 

Acreditta actúa únicamente como encargado del tratamiento y no toma decisiones que le afecten a usted. La Organización es la responsable del tratamiento y debe proporcionarle información apropiada acerca de su proceso de toma de decisiones.

9) Descarga de información.

La Organización  podrá establecer una política mediante la cual descargue la información de sus credenciales periódicamente y la almacene en otro repositorio digital con el fin de preservar los datos.

Asimismo, en caso de que la institución desee desvincularse del Servicio Acreditta o en caso de que ya no pueda soportarlo, el cliente podrá descargar previamente esta información de las credenciales otorgadas y portarlas a cualquier otra plataforma que sea compatible con el estándar Open Badge de 1Edtech.

La Plataforma Acreditta proporciona informes que pueden ser exportados y validados por el personal de La Organización .

Las partes del presente se garantizan mutuamente que la parte receptora utilizará, procesará y registrará cualquier Dato personal relacionado con un Sujeto de datos de conformidad con la Legislación de protección de datos aplicable.

Las partes del presente tomarán las medidas técnicas y organizativas apropiadas para proteger adecuadamente todos los Datos personales contra pérdida, destrucción o daño accidental, alteración o divulgación.

En el caso de que las Partes se den cuenta de una Violación de Datos Personales real o de una sospecha razonable, se notificarán de inmediato y se proporcionarán una descripción de la Violación de Datos Personales, las categorías de datos que fueron objeto de la Violación de Datos Personales. Violación de datos y la identidad de cada Sujeto de datos afectado y cualquier otra información razonablemente solicitada en relación con la Violación de datos personales.

Características de nuestra infraestructura de tecnología

  1. Infraestructura de Seguridad de AWS 

La infraestructura física de Acreditta está alojada y administrada por Amazon Web Services (AWS), que ha logrado una amplia variedad de certificaciones y compromisos de seguridad.

  1. Infraestructura de LacNet

Acreditta utiliza LACNet, una infraestructura blockchain diseñada para habilitar proyectos y soluciones inclusivos y escalables sobre la web 3.0.

LacNet brinda nodos en la red regional LACNet Mainnet Omega construida con tecnología Hypderledger Besu (de base Ethereum), habilitando de manera sencilla, sostenible y escalable el desarrollo de soluciones y proyectos blockchain. Ver política de privacidad de LACNet.

  1. Estándar Open Badges 2.0 y 3.0 

La plataforma permite en cualquier momento descargar las credenciales digitales que hayan sido emitidas tanto al Emisor como al Prestatario. Estas insignias se emiten bajo el estándar internacional Open Badge conocido como

OBV2 y OBV3

PROCEDIMIENTO PARA LA ATENCIÓN DE SOLICITUDES Y CONSULTAS RELACIONADOS CON LA INFORMACIÓN PERSONAL

El Titular de los datos personales o quien esté autorizado debidamente podrá:

  • Formular solicitudes y consultas para conocer la información personal del Titular que repose en ACREDITTA
  • Solicitar la actualización, modificación, rectificación o supresión de los datos del Titular, cuando haya lugar a ello de conformidad con la presente Política y con la Ley aplicable.
  • Solicitar copia de la autorización otorgada por el Titular a ACREDITTA para realizar el Tratamiento de sus Datos Personales

Estas consultas se podrán realizar de forma gratuita al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

El Titular o quien esté autorizado para ello, podrá formular consultas a ACREDITTA sobre la información personal del Titular a través de los siguientes mecanismos:

  • De manera verbal comunicándose a la Línea de atención al cliente: +57 320 9815786
  • Por medio escrito, dirigido a la siguiente dirección:  19291 NE 19TH PL; Miami FL 33179
  • Correo electrónico a la dirección: info@acreditta.com

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro del término antes indicado, ACREDITTA lo informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta, a más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

PROCEDIMIENTO PARA LA ATENCIÓN DE RECLAMOS Y REVOCATORIA DE LA AUTORIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES

Mediante este procedimiento la Organización podrá:

  • Revocar la Autorización para el Tratamiento de Datos.
  • Presentar reclamos cuando considere que existe un presunto incumplimiento de los deberes de ACREDITTA relacionado con el Tratamiento de Datos Personales, de acuerdo con lo previsto en estas Políticas o en la Ley de Protección de Datos Personales.

Revocatoria de la Autorización del Titular para el Tratamiento de Datos personales.

La organización podrá revocar la autorización y solicitar la supresión de sus datos en los siguientes eventos:

  • Por decisión unilateral, libre y voluntaria del Titular de los Datos Personales, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos; y
  • Cuando no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento.

Lo anterior, sin perjuicio de las normas que ACREDITTA debe observar en materia de retención documental para el cumplimiento de obligaciones formales. En consecuencia, ACREDITTA suprimirá los datos o suspenderá su uso cuando a ello haya lugar, respetando las normas sobre conservación documental que le son aplicables.

El procedimiento para la atención de los reclamos sobre los datos personales del Titular es el siguiente:

La organización o quien esté autorizado debidamente para ello, podrán formular reclamos a ACREDITTA en relación con el Tratamiento de sus Datos personales, en los siguientes eventos:

  • Cuando considere que la información de la organización contenida en una base de datos debe ser objeto de corrección, actualización o supresión; o
  • Cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Protección de Datos.

La formulación de reclamos deberá realizarse a través de cualquiera de los siguientes canales de atención:

  • De manera verbal comunicándose a la Línea de atención al cliente: +57 320 9815786
  • Por medio escrito, dirigido a la siguiente dirección: 19291 NE 19TH PL; Miami FL 33179
  • Correo electrónico a la dirección: info@acreditta.com

El reclamo presentado por el Titular o por el autorizado para ello, deberá contener como mínimo lo siguiente: (i) Identificación del Titular de los Datos Personales; (ii) Descripción de los hechos que dan lugar al reclamo; (iii) Datos de contacto y ubicación del Titular de los Datos Personales (Dirección, teléfono, celular, correo electrónico, etc.); y (iv) Los documentos o pruebas que soportan su reclamación. En caso de no contar con la anterior información, se entenderá que el reclamo no se encuentra completo.

Si el reclamo está incompleto, ACREDITTA solicitará al interesado subsanar las fallas o remitir la información o documentación que se requiera dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo por parte de ACREDITTA. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y se procederá a su archivo.

ACREDITTA cuenta con un término de quince (15) días hábiles para atender el reclamo, contados a partir del día hábil siguiente a la fecha de recibo en ACREDITTA.

Cuando no fuere posible atender el reclamo dentro del término antes mencionado, ACREDITTA informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Área Responsable de la Atención de Solicitudes, Consultas y Reclamos

El área de Servicio al Cliente de ACREDITTA es la encargada de recibir las peticiones, consultas y reclamos del Titular de los Datos Personales relacionados con sus derechos a conocer, actualizar, rectificar y suprimir el Dato Personal y revocar la Autorización. Así mismo, el área de Servicio al Cliente velará por la oportuna y adecuada respuesta que emita cada una de las áreas de ACREDITTA a las solicitudes, consultas y reclamos de los Titulares de los Datos.

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL

La presente política de tratamiento de la información personal rige a partir del 1º julio del año 2022 y hasta el momento en que expresamente se revoque o modifique.

Modificación: ACREDITTA se reserva el derecho de modificar la presente política de privacidad, la cual se publicará con la correspondiente fecha de actualización.