LOGO HORIZONTAL KRAVATA
Ingresa a tu cuenta

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

KRAVATA S.A.S. Actualizada – Julio 2025

INTRODUCCIÓN

La protección de los datos personales, también conocido como habeas data, es un derecho fundamental que le permite a cualquier persona conocer, actualizar y corregir la información que haya sido recopilada sobre ella en bancos de datos o archivos, tanto de entidades públicas como privadas.

 

En cumplimiento de este derecho, KRAVATA S.A.S (en adelante “KRAVATA” o la “Compañía”), identificada con el N.I.T 901.595.603-2, con domicilio en la ciudad de Bogotá en la Carrera 15 No. 73-32, Oficina 307, reafirma su compromiso con el tratamiento responsable y seguro de los Datos Personales que trata en el desarrollo de sus actividades.

 

La presente política de tratamiento de datos personales (la “Política”) ha sido elaborada con base en los lineamientos del marco general de protección de datos personales en Colombia, el cual incluye la Ley 1581 de 2012, los Decretos 1377 de 2013 y 886 de 2014, actualmente compilados en el Decreto Único 1074 de 2015, así como en todas aquellas normas que los modifiquen, adicionen o sustituyan.

 

El objetivo de esta Política es informar a los Titulares de los datos personales sobre:

 

(i) las finalidades para las cuales la Compañía recolecta y utiliza dicha información,

(ii) el tipo de tratamiento que se realiza sobre la misma,

(iii) los derechos que les asisten como Titulares, y

(iv) los canales y procedimientos disponibles para ejercer dichos derechos.

 

DEFINICIONES

Para efectos de la presente Política y, de conformidad con la normatividad vigente, serán aplicables las siguientes definiciones.

 

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos personales.

 

Base de Datos: conjunto organizado de Datos personales que sea objeto de Tratamiento.

 

Consulta: solicitud del Titular del Dato o de las personas autorizadas por éste o por KRAVATA para conocer la información que reposa sobre el Titular en bases de Datos o archivos.

 

Contraparte: cualquier persona natural o jurídica -pública o privada- con la que KRAVATA establezca una relación contractual, precontractual, comercial, laboral, civil o de cualquier otra índole, y que, en virtud de dicha relación, comparta o intercambie datos personales con KRAVATA, ya sea en calidad de responsable, encargado o titular de los mismos.

 

Dato personal: cualquier pieza de información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato privado: es el Dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

 

Dato público: es el Dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los Datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

 

Datos sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los Datos relativos a la salud, a la vida sexual, y los Datos biométricos.

 

Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos personales por cuenta del Responsable del Tratamiento.

 

PTEE: Programa de Transparencia y Ética Empresarial.

 

Responsable: persona natural o jurídica, pública o privada que, por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de los Datos.

 

SAGRILAFT: sistema de autocontrol y gestión del riesgo integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva.

 

Titular: persona natural cuyos Datos personales sean objeto de Tratamiento.

 

Transferencia: se presenta cuando el Responsable y/o Encargado del Tratamiento de Datos personales, ubicado en Colombia, envía la información o los Datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: tratamiento de Datos personales que implica el envío de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

 

Tratamiento: cualquier operación o conjunto de operaciones sobre Datos personales, tales como la recolección, almacenamiento, consulta en bases de Datos, circulación, verificación, uso y supresión, al igual que para contactarlo por correo electrónico, otros medios digitales y por teléfono.

 

Usuarios: Personas naturales que utilizan los productos o servicios de KRAVATA, ya sea de forma directa o a través de los servicios prestados a sus clientes corporativos. En estos casos, KRAVATA podrá actuar como Responsable o Encargado del Tratamiento, según corresponda, mientras que el cliente será considerado Responsable cuando actúe como Contraparte. Los Usuarios incluyen tanto a los Titulares con los que KRAVATA mantiene una relación directa, como a los usuarios de los clientes cuya información es tratada por KRAVATA para la ejecución de los servicios contratados.

 

FINALIDADES DEL TRATAMIENTO

Las finalidades para las que KRAVATA realizará el Tratamiento de Datos Personales dependerán del tipo de relación vínculo que mantenga con la Contraparte. En todo caso, dicho Tratamiento requerirá, como condición previa, la autorización por parte del Titular de los Datos Personales o, cuando aplique, la suscripción de un acuerdo de transmisión o transferencia de datos personales, o la inclusión de cláusulas específicas dentro de los contratos suscritos con dichas Contrapartes en las que consten de manera clara las finalidades del Tratamiento.

 

1. Finalidad del Tratamiento para empleados y contratistas KRAVATA tratará los Datos personales de sus empleados, contratistas y, cuando aplique, de los usuarios de los contratistas, para los siguientes fines.

 

A. Gestión de talento humano y relaciones laborales o contractuales:

 

(i) Adelantar procesos de selección, promoción, contratación y vinculación.

 

(ii) Gestionar la capacitación, formación y desarrollo del personal.

 

(iii) Realizar evaluaciones de desempeño y cumplimiento de obligaciones contractuales.

 

(iv) Gestionar la nómina, pagos, descuentos, aportes al sistema de seguridad social y demás obligaciones laborales o contractuales.

 

(v) Controlar la asistencia, horario y registro de ingreso y salida del personal.

 

(vi) Mantener una base de datos actualizada sobre las condiciones laborales y contractuales.

 

(vii) Gestionar actividades culturales, sociales y de bienestar laboral.

 

(viii) Adelantar procesos administrativos o disciplinarios derivados de la relación laboral o contractual.

 

(ix) Facilitar procesos de auditoría requeridos por ley o por los órganos de control de la compañía.

 

B. Cumplimiento de obligaciones legales, fiscales y normativas

 

(i) Cumplir con las obligaciones fiscales, contables y tributarias derivadas de la relación laboral o contractual.

 

(ii) Adelantar procesos de prevención de riesgos laborales y cumplimiento de normas en salud y seguridad en el trabajo.

 

(iii) Prevenir riesgos asociados al lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, la corrupción y el soborno transnacional, en cumplimiento de los lineamientos establecidos en el SAGRILAFT y el PTEE adoptados por la Compañía.

 

(iv) Realizar procesos de debida diligencia, identificación y conocimiento del personal (KYC), así como otras actividades necesarias para prevenir y gestionar riesgos relacionados con el lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, la corrupción y el soborno transnacional, en cumplimiento de los lineamientos establecidos en el SAGRILAFT y el PTEE adoptados por la Compañía.

 

C. Comunicación e interacción institucional

 

(i) Contactar al personal o contratistas para fines administrativos, operativos o de comunicación interna.

 

(ii) Enviar información sobre actividades institucionales, actualizaciones de datos, eventos corporativos o cambios en la política de tratamiento de datos.

 

(iii) Registrar la asistencia a eventos organizados por la Compañía.

 

D. Seguridad, custodia y gestión documental

 

(i) Registrar la entrada y salida de documentos físicos o digitales de los archivos de la Compañía.

 

(ii) Custodiar, organizar y gestionar bases de datos e información asociada a las relaciones laborales o contractuales.

 

E. Relación con terceros y aliados comerciales

 

(i) Transferir o transmitir datos personales a aliados comerciales o proveedores que presten servicios a Kravata, en cumplimiento de los fines autorizados o contractualmente pactados.

 

F. Otras

 

(i) Gestionar situaciones de salud o seguridad que requieran el uso de datos personales del trabajador o contratista.

 

2. Finalidad del Tratamiento para clientes, proveedores y Usuarios KRAVATA tratará los Datos Personales de sus clientes, proveedores y Usuarios, para las siguientes finalidades:

 

A. Ejecución de servicios y relaciones contractuales

 

(ii) Celebrar, ejecutar y administrar contratos u operaciones asociadas al flujo de fondos de dinero, activos virtuales u otras transacciones dentro del curso ordinario de negocios de la Compañía.

 

(iii) Ejecutar instrucciones de compra o venta de activos virtuales, incluso aquellas impartidas por Contrapartes en nombre de sus Usuarios.

 

(iv) Gestionar el cumplimiento de instrucciones impartidas a través de canales digitales o APIs.

 

(v) Gestionar la relación con proveedores, clientes y Usuarios, cuando sea necesario para la correcta prestación de los servicios.

 

(vi) Custodiar, organizar y mantener actualizada la información y las bases de datos relacionadas con dichas relaciones.

 

B. Cumplimiento normativo, prevención de riesgos y seguridad

 

(i) Adelantar procesos de debida diligencia y conocimiento del cliente (KYC), incluyendo validación de identidad, verificación documental y autenticación biométrica cuando sea requerida.

 

(ii) Gestionar riesgos asociados a lavado de activos, financiación del terrorismo, proliferación de armas de destrucción masiva, corrupción y soborno transnacional, conforme al SAGRILAFT y al PTEE adoptados por la Compañía.

 

(iii) Prevenir, identificar y reportar operaciones sospechosas o no autorizadas, fraudes o suplantaciones.

 

(iv) Compartir Datos Personales con aliados estratégicos, entidades financieras, entidades del ecosistema Open Finance o terceros autorizados, cuando sea necesario para validar operaciones, prevenir fraudes, cumplir con obligaciones normativas o gestionar riesgos.

 

(v) Participar en esquemas de interoperabilidad financiera (Open Finance), previa autorización del Titular, para facilitar el acceso y uso de servicios ofrecidos por KRAVATA o por terceros aliados.

 

(vi) Intercambiar información con proveedores de validación de identidad, análisis de riesgo reputacional y otras actividades de cumplimiento.

 

(vii) Consultar y reportar a listas restrictivas, centrales de riesgo y bases de datos públicas o privadas que permitan verificar antecedentes o alertas.

 

C. Comunicación, atención y soporte

 

(i) Contactar a clientes, proveedores y Usuarios para brindar soporte, gestionar peticiones, quejas, reclamos, sugerencias y/o felicitaciones.

 

(ii) Dar tratamiento y respuesta a solicitudes relacionadas con el ejercicio de derechos sobre Datos Personales (consultas, actualizaciones, correcciones o revocatorias).

 

(iii) Enviar comunicaciones relacionadas con actualizaciones de datos, modificaciones en las políticas de tratamiento de datos o cumplimiento normativo.

 

(iv) Brindar soporte automatizado o asistido mediante herramientas tecnológicas, cuando aplique.

 

D. Marketing, prospección comercial y fidelización

 

(i) Contactar a los Titulares para fines promocionales o comerciales, como invitaciones a eventos, envío de regalos corporativos, campañas de fidelización o encuestas de opinión.

 

(ii) Caracterizar clientes, proveedores y Usuarios para el desarrollo de estrategias de mejora en los servicios prestados.

 

(iii) Ejecutar campañas de actualización de datos y estrategias de prospección comercial.

 

(iv) Suministrar información de contacto a aliados comerciales o proveedores para actividades de marketing, telemercadeo e investigación de mercados, siempre que medie autorización o vínculo contractual válido.

 

(v) Segmentar perfiles de Usuarios con base en sus hábitos de uso, navegación y transacciones, para diseñar estrategias de retención y personalización.

 

E. Gestión administrativa y documental

 

(i) Registrar la entrada y salida de documentos físicos o digitales.

 

(ii) Gestionar cobros, pagos, facturación, contabilidad y demás procesos administrativos y económicos relacionados con las relaciones comerciales.

 

(iii) Custodiar y administrar la documentación derivada de los vínculos contractuales, incluyendo soporte documental para auditorías internas o externas.

 

(iv) Gestionar reportes internos y métricas operativas con base en la información recolectada.

 

F. Transferencia y transmisión de Datos Personales

 

(i) Transmitir o transferir Datos Personales a terceros, en Colombia o en el exterior, en los términos establecidos en la ley y con fines relacionados con el desarrollo del objeto social de la Compañía.

 

(ii) Compartir información con aliados comerciales, entidades financieras, pasarelas de pago, proveedores de tecnología, cámaras de compensación, redes del sistema financiero y demás terceros que intervengan en el cumplimiento de las operaciones.

 

(iii) Celebrar actos de disposición, tenencia, encargo o suministro de bases de datos y/o Datos Personales con naturaleza comercial o con fines de cumplimiento, verificación o interoperabilidad.

 

(iv) Compartir información con autoridades judiciales, administrativas o regulatorias, cuando sea requerido legalmente o necesario para proteger los intereses de la Compañía o de sus Usuarios.

 

(v) Transferir o transmitir Datos Personales a sociedades vinculadas o afiliadas a KRAVATA, siempre que se mantenga el cumplimiento de la legislación aplicable.

 

DATOS PERSONALES SUMINISTRADOS Y FORMA DE OBTENCIÓN DE LOS DATOS

 

A. Autorización de Tratamiento de Datos Personales: KRAVATA obtendrá la autorización de los Titulares por medios físicos, electrónicos o mediante conductas inequívocas que permitan concluir de manera razonable que el Titular otorgó su consentimiento. En los casos en que no se requiera autorización, el Tratamiento se realizará conforme a lo previsto por la ley.

 

B. Recolección de Datos KRAVATA podrá recolectar Datos Personales de los Titulares a través de distintos medios, incluyendo:

 

(i) De forma directa, cuando los Titulares los suministran voluntariamente al interactuar con KRAVATA, por ejemplo, al diligenciar formularios, firmar contratos, crear cuentas, suscribirse a comunicaciones, participar en eventos o contactar al equipo de soporte.

 

(ii) A través de canales digitales, cuando los Titulares visitan el sitio web de KRAVATA, usan sus plataformas o herramientas tecnológicas, o interactúan con su contenido digital.

 

(iii) Por medios automáticos, mediante el uso de tecnologías como cookies, registros de navegación o analítica web.

 

(iv) Por medio de terceros autorizados, tales como clientes corporativos, proveedores de servicios, aliados estratégicos, entidades del ecosistema financiero o plataformas integradas, en el marco de relaciones contractuales, alianzas o instrucciones válidas.

 

(v) A partir de fuentes de acceso público o bases de datos legales, para fines de validación, cumplimiento normativo o prevención de riesgos.

 

KRAVATA informará a los Titulares sobre el uso previsto de sus Datos Personales en el momento de la recolección, mediante esta Política o mediante avisos de privacidad específicos.

 

C. Tipos de Datos Personales recolectados

Dependiendo de la relación con el Titular y de los fines autorizados, KRAVATA podrá recolectar las siguientes categorías de Datos Personales:

 

(i) Datos de identificación: nombre, apellidos, número y tipo de identificación, nacionalidad, fecha y lugar de nacimiento.

 

(ii) Datos de contacto: dirección de residencia, correo electrónico, número de teléfono.

 

(iii) Datos laborales y comerciales: historial laboral, lugar de trabajo, cargo o profesión, referencias comerciales o laborales.

 

(iv) Datos financieros y patrimoniales: información de ingresos, productos financieros, hábitos de consumo, datos de cuentas bancarias o medios de pago, historial patrimonial, antecedentes financieros.

 

(v) Datos de terceros relacionados: información del cónyuge, compañero permanente, empleados, contratistas o familiares hasta el cuarto grado de consanguinidad, segundo de afinidad y primero civil.

 

(vi) Datos de navegación y uso: historial de navegación en el sitio web de KRAVATA, interacción con contenidos, historial de uso de los servicios y registros de asistencia a eventos.

 

(vii) Datos de interacción con servicio al cliente: historial de casos, solicitudes o preguntas formuladas a través de los canales oficiales.

 

(viii) Datos biométricos y sensibles: imágenes, huellas, patrones de voz u otros datos biométricos recolectados con fines de autenticación, en los casos autorizados por la ley.

 

(ix) Datos judiciales, disciplinarios o regulatorios: antecedentes o información proveniente de bases de datos públicas o privadas utilizadas para procesos de debida diligencia o cumplimiento normativo.

 

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

KRAVATA, en calidad de Responsable del Tratamiento de los Datos Personales, podrá realizar operaciones de transferencia o transmisión nacional e internacional de dichos Datos, conforme con lo dispuesto en la legislación aplicable y en el marco de las finalidades descritas en esta Política.

Estas operaciones podrán realizarse, entre otros, con:

 

A. Aliados estratégicos y comerciales, incluidos clientes corporativos, proveedores tecnológicos, entidades financieras, cámaras de compensación, redes de pago, pasarelas o plataformas de intercambio de activos virtuales.

 

B. Proveedores de servicios que actúen como Encargados o Responsables del Tratamiento, incluyendo servicios de almacenamiento en la nube, validación de identidad, autenticación biométrica, cumplimiento normativo, atención al usuario, marketing, analítica o gestión operativa.

 

C. Entidades del ecosistema Open Finance, siempre que el Titular haya autorizado expresamente el acceso y Tratamiento de los Datos para esta finalidad.

 

D. Sociedades vinculadas o afiliadas a KRAVATA, en la medida en que compartan procesos operativos o administrativos y siempre que se mantenga el cumplimiento del régimen legal aplicable.

 

E. Autoridades administrativas, regulatorias o judiciales, nacionales o extranjeras, cuando la solicitud se encuentre debidamente fundada o cuando sea necesario para salvaguardar los intereses de la Compañía, prevenir fraudes o cumplir obligaciones legales.

 

En todo caso, KRAVATA adoptará las medidas necesarias para garantizar que el acceso, tratamiento, uso y conservación de los Datos Personales por parte de terceros cumpla con los principios y obligaciones establecidos en la normatividad colombiana en materia de protección de datos. Para ello, KRAVATA:

 

A. Celebrará los acuerdos de transmisión o transferencia que correspondan, conforme a la calidad del tercero (Encargado o nuevo Responsable).

 

B. Incluirá en sus contratos cláusulas específicas de protección de Datos Personales, alineadas con esta Política y con la normatividad vigente.

 

C. Exigirá a los terceros el cumplimiento de estándares adecuados de seguridad, confidencialidad y limitación de uso, así como la implementación de medidas técnicas, legales y organizativas suficientes para proteger los Datos Personales.

 

DERECHOS DE LOS TITULARES Y PERSONAS LEGITIMADAS PARA EJERCERLOS

 

A. Derechos de los Titulares

Los Titulares de Datos Personales tratados por KRAVATA, por sí mismos o a través de sus representantes, apoderados o causahabientes debidamente acreditados, podrán ejercer los siguientes derechos:

 

(i) Derecho de acceso: Conocer los Datos Personales que son objeto de Tratamiento por parte de KRAVATA, así como obtener información sobre el origen de dichos datos, las finalidades del Tratamiento y los terceros a quienes se han transmitido o transferido.

 

(ii) Derecho de actualización y rectificación: Solicitar la corrección o actualización de los Datos Personales cuando estén incompletos, inexactos o desactualizados.

 

(iii) Derecho de supresión: Solicitar la eliminación de sus Datos Personales cuando considere que no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales. Este derecho podrá ejercerse siempre que no exista una obligación legal o contractual que requiera su conservación.

 

(iv) Derecho a la revocatoria de la autorización: Revocar en cualquier momento el consentimiento otorgado para el Tratamiento de sus Datos, salvo cuando exista un deber legal o contractual que lo impida.

 

(v) Derecho a solicitar prueba de la autorización: Solicitar evidencia de la autorización otorgada a KRAVATA para el Tratamiento de sus Datos, salvo en los casos en que la ley no la exija.

 

(vi) Derecho a presentar reclamos ante la Superintendencia de Industria y Comercio: Presentar quejas por posibles infracciones a la legislación vigente en materia de protección de Datos Personales.

 

(vii) Derecho a solicitar información sobre el uso de sus Datos: Obtener información sobre el uso específico que KRAVATA ha dado a sus Datos Personales.

 

B. Ejercicio de derechos

Los derechos de los Titulares podrán ser ejercidos por:

 

(i) El Titular, quien deberá acreditar su identidad mediante los mecanismos dispuestos por KRAVATA.

 

(ii) Sus causahabientes, previa acreditación de tal calidad.

 

(iii) Su representante o apoderado, mediante documento que acredite la representación.

Para ejercer cualquiera de estos derechos, el Titular o cualquiera de las personas mencionadas anteriormente deberá acreditar su identidad y, en su caso, la calidad en virtud de la cual actúa. La solicitud deberá realizarse a través de los canales establecidos por KRAVATA, conforme a los procedimientos descritos en esta Política.

KRAVATA garantizará el ejercicio gratuito de los derechos de los Titulares, conforme a los plazos, requisitos y condiciones establecidos por la ley.

 

PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES

 

A. Procedimiento para consultas

Los Titulares o personas legitimadas podrán presentar consultas para conocer los Datos Personales que reposen en las bases de datos de KRAVATA.

Las consultas deberán presentarse a través de los canales oficiales establecidos por KRAVATA, indicando al menos:

 

(i) Fecha de la solicitud.

 

(ii) Identidad del solicitante.

 

(iii) Medio para recibir la respuesta.

Una vez verificada la identidad del solicitante, se suministrará la información requerida, KRAVATA responderá en un plazo máximo de diez (10) días hábiles contados a partir del recibo de la consulta. Si no es posible atender la consulta dentro de este plazo, se informará al solicitante los motivos de la demora y se dará respuesta en un plazo adicional de máximo cinco (5) días hábiles.

 

B. Procedimiento para reclamos

Los reclamos tienen como finalidad corregir, actualizar o suprimir Datos Personales, revocar la autorización o reportar el presunto incumplimiento de los deberes legales o contractuales en materia de protección de datos.

El reclamo debe presentarse por escrito e incluir como mínimo:

 

(i) Nombre e identificación del Titular o persona legitimada.

 

(ii) Descripción clara y precisa de los hechos que dan lugar al reclamo.

 

(iii) Dirección física o electrónica para recibir la respuesta.

 

(iv) Documentos o pruebas que se deseen hacer valer.

Si el reclamo está incompleto, KRAVATA requerirá al solicitante para que subsane los errores dentro de los cinco (5) días hábiles siguientes a la recepción. Si pasados dos (2) meses desde el requerimiento no se corrige, se entenderá que el solicitante ha desistido del reclamo.

 

El reclamo será atendido en un plazo máximo de quince (15) días hábiles contados desde el día siguiente a su recepción. Si no es posible atender dentro de dicho plazo, se informará al solicitante sobre los motivos de la demora y se responderá dentro de los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y/O ADOLESCENTES

KRAVATA no recolectará ni dará Tratamiento directo, ni por intermedio de apoderados, a ningún tipo de Datos Personales y/o sensibles, de niños, niñas y/o adolescentes.

 

TRATAMIENTO DE DATOS SENSIBLES

KRAVATA podrá recolectar y tratar Datos Sensibles únicamente en los casos previstos por la ley, y cuando:

 

A. Exista autorización previa, expresa e informada del Titular, salvo que por mandato legal no se requiera dicha autorización.

 

B. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos casos, podrá otorgarse la autorización por parte de sus representantes legales.

 

C. El Tratamiento se refiera a Datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

D. El Tratamiento tenga fines históricos, estadísticos o científicos, y se adopten medidas que permitan la supresión de la identidad del Titular.

 

KRAVATA tratará Datos Sensibles únicamente cuando ello sea estrictamente necesario para el cumplimiento de una finalidad legítima, proporcional y autorizada en esta Política. En estos casos, implementará medidas reforzadas de seguridad, confidencialidad y acceso restringido.

 

En ningún caso KRAVATA condicionará una actividad al suministro de Datos Sensibles por parte del Titular, salvo que dichos datos resulten indispensables para la ejecución de una relación contractual o el cumplimiento de una obligación legal.

 

ÁREA RESPONSABLE

KRAVATA será responsable de la protección de los Datos Personales y del trámite oportuno de las solicitudes presentadas por los Titulares, de conformidad con esta Política y con la legislación aplicable.

 

El área encargada de recibir, gestionar y responder las solicitudes relacionadas con el Tratamiento de Datos Personales es el área de cumplimiento. Los Titulares podrán ejercer sus derechos o presentar consultas o reclamos a través del siguiente canal de contacto:

 

Correo electrónico: compliance@kravata.co

 

MODIFICACIONES

KRAVATA podrá modificar esta Política en cualquier momento. Cualquier cambio sustancial será comunicado a los Titulares a través de los medios habituales de contacto o mediante aviso en sus canales oficiales. El uso continuo de los servicios por parte del Titular después de la notificación de los cambios se entenderá como aceptación de la nueva versión de la Política.

 

VIGENCIA

Los Datos Personales tratados por KRAVATA permanecerán en sus bases de datos durante el tiempo que sea necesario para cumplir con las finalidades del Tratamiento, o mientras subsista una relación contractual, legal o comercial con el Titular o la Contraparte que justifique su conservación.

 

Una vez cumplidas dichas finalidades, y siempre que no exista una obligación legal o contractual de conservar la información, los Datos Personales serán eliminados de manera segura.

 

KRAVATA podrá conservar datos mínimos estrictamente necesarios con fines legales, históricos, estadísticos o probatorios, siempre en los términos permitidos por la ley.

 

Esta versión de la Política entra en vigencia a partir del 16 de julio de 2025.

 

LEGISLACIÓN APLICABLE

La legislación colombiana vigente en materia de protección de Datos Personales.

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None