Politica Privada

Breadcrumb Abstract Shape
Breadcrumb Abstract Shape

B1 CONSULTING SAS — POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

  1. Identificación del responsable/encargado y canales

Razón social: B1 Consulting SAS
NIT: 901990898-1
Dirección: Calle 11 # 48A – 33, Piso 2, Colombia
Canal de contacto (PQRS datos): sales@b1consultingsas.com
Responsable interno de datos: Carlos Gutiérrez

 

  1. Alcance y marco

Esta política aplica al tratamiento de datos personales realizado por B1 Consulting SAS en el marco de sus actividades comerciales y de prestación de servicios. B1 se compromete a cumplir la normativa aplicable en materia de protección de datos personales, incluida la Ley 1581 de 2012 y normas concordantes.

 

  1. Rol de B1 (Responsable y/o Encargado)
  • B1 como Encargado del Tratamiento: cuando trata datos personales por cuenta de sus clientes (p. ej., ejecución de servicios, soporte, analítica, operación de plataformas).
  • B1 como Responsable del Tratamiento: cuando trata datos para sus propias finalidades (p. ej., administración, facturación, gestión comercial y contractual).

 

  1. Finalidades del tratamiento

B1 podrá tratar datos personales para:

  • Gestión comercial: contacto, cotizaciones, propuestas, seguimiento de oportunidades y relacionamiento.
  • Prestación de servicios: implementación, soporte, capacitación, gestión de proyectos y aseguramiento de calidad.
  • Gestión administrativa y contractual: facturación, pagos, auditoría, control interno y cumplimiento.
  • Cumplimiento normativo: atención de requerimientos de autoridades y gestión de riesgos.

 

  1. Tipos de datos tratados

B1 trata datos personales necesarios para la ejecución de sus servicios, incluyendo principalmente:

  • Datos de identificación y contacto (nombre, cargo, correo, teléfono corporativo).
  • Datos comerciales y operativos asociados a la relación con el cliente (p. ej., información de ventas, producción, consumo, indicadores de operación y uso).
  • Datos de facturación (p. ej., razón social, NIT, dirección de facturación, condiciones comerciales; y, cuando aplique, información necesaria para soportes administrativos de cobro).
  • Credenciales de acceso a sistemas del cliente (usuarios y contraseñas), únicamente cuando el servicio lo requiera.

Exclusiones: B1 no realiza tratamiento intencional de datos sensibles ni de datos de menores de edad dentro de su operación estándar.

  1. Fuentes de recolección

Los datos pueden ser recibidos por: formularios, correo electrónico, CRM, repositorios corporativos, herramientas de colaboración (incl. Slack), acuerdos contractuales, y a través de terceros autorizados (p. ej., cliente o aliado).

 

  1. Derechos del titular

Los titulares podrán ejercer sus derechos de acceso, actualización, rectificación, supresión y revocatoria de autorización, conforme a la normativa vigente, mediante solicitud al correo sales@b1consultingsas.com.

 

  1. Autorización

B1 procurará contar con autorizaciones válidas cuando aplique. En escenarios donde B1 actúe como Encargado, el cliente (Responsable) garantizará la legitimidad de la base legal/autorizaciones y B1 ejecutará el tratamiento conforme a instrucciones documentadas.

 

  1. Transferencia/transmisión y ubicación

B1 utiliza herramientas corporativas como OneDrive, SharePoint, CRM, correo y Slack.
Según lo informado, el tratamiento se realiza solo en Colombia. Si se requiere tratamiento fuera del país en el futuro, se formalizarán los ajustes contractuales y de cumplimiento necesarios.

 

  1. Medidas de seguridad

B1 implementa medidas razonables administrativas, técnicas y organizacionales para proteger la información. En particular, cuando el tratamiento requiera credenciales de acceso, se aplicarán controles reforzados de gestión de credenciales, MFA cuando esté disponible, mínimo privilegio, trazabilidad y revocación oportuna de accesos, conforme a la Política de Seguridad de la Información.

 

  1. Retención de datos

B1 conservará los datos por un periodo de 2 años, salvo que exista obligación legal/contractual de conservación por un término distinto o que el cliente instruya lo contrario cuando B1 actúe como Encargado.

Las credenciales de acceso no se conservarán más allá de lo estrictamente necesario para la ejecución del servicio y serán eliminadas/revocadas al cierre del proyecto o cuando el cliente lo solicite.

 

  1. RNBD (SIC)

B1 evaluará su obligación de registro y actualización ante el Registro Nacional de Bases de Datos (RNBD) cuando aplique.