Habeas Data y Seguridad
Smart Digital CO SAS · NIT 901662070-4 · Medellín, Colombia
Última actualización: abril de 2026
Derecho de Habeas Data
¿Qué es el Habeas Data?
El Habeas Data es un derecho fundamental consagrado en el artículo 15 de la Constitución Política de Colombia, desarrollado por la Ley 1266 de 2008 y la Ley 1581 de 2012. Te permite conocer, actualizar, rectificar y suprimir la información que sobre ti tengan en bases de datos o archivos.
En Kipos nos comprometemos a facilitar el ejercicio de estos derechos de forma ágil, gratuita y sin obstáculos.
Derechos que puedes ejercer
Acceso
Saber qué datos tuyos tenemos y cómo los usamos.
Rectificación
Corregir información incorrecta o desactualizada.
Supresión
Pedir que eliminemos tus datos cuando no exista obligación de conservarlos.
Revocación
Retirar el consentimiento para tratamientos basados en él (ej. marketing).
¿Cómo enviar tu solicitud?
Envía un correo a info@kipos.ai
Asunto: HABEAS DATA – [Acceso / Rectificación / Supresión / Revocación] – [Tu nombre]
Incluye en el cuerpo del mensaje:
- ·Nombre completo
- ·Número de documento de identidad (CC/CE)
- ·Descripción clara de lo que solicitas
- ·Documentos de soporte si aplica
- ·Correo de respuesta
Espera nuestra respuesta
Te respondemos en los plazos legales (ver tabla abajo). Si no recibes respuesta, puedes acudir a la SIC.
Plazos de respuesta (Ley 1581)
| Tipo de solicitud | Plazo | Prórroga |
|---|---|---|
| Consultas (art. 14) | 10 días hábiles | 5 días con aviso al titular |
| Reclamos (art. 15) | 15 días hábiles | 8 días con aviso al titular |
¿No obtuviste respuesta?
Si no atendemos tu solicitud en los plazos anteriores, puedes acudir directamente a la Superintendencia de Industria y Comercio (SIC):
www.sic.gov.co · Línea: 01 8000 910 165 · correo: contactenos@sic.gov.co
Seguridad de la Plataforma
Los datos de nómina y RRHH son críticos para tu empresa. Aquí te explicamos cómo los protegemos técnica y operativamente.
Cifrado en tránsito
Toda comunicación entre tu navegador y Kipos usa TLS 1.3 — el estándar más moderno de cifrado en internet.
Cifrado en reposo
Las bases de datos y archivos almacenados están cifrados con AES-256. Ni nuestro equipo de infraestructura puede leer tus datos sin las claves de acceso.
Control de acceso por roles
Cada usuario solo ve y opera lo que le corresponde (RBAC). Las cuentas administrativas de Kipos requieren autenticación multifactor (MFA).
Auditoría de accesos
Registramos quién accede a datos sensibles, cuándo y desde dónde. Estos logs se conservan 12 meses y son revisados periódicamente.
Copias de seguridad
Backups diarios encriptados con retención de 30 días. Realizamos pruebas de restauración mensualmente para garantizar la recuperación.
Infraestructura AWS
La plataforma corre en Amazon Web Services (us-east-1), con certificación SOC 2 Tipo II y disponibilidad 99.99% en sus servicios de base.
Respuesta a incidentes de seguridad
Si detectamos una brecha de seguridad que pueda afectar tus datos personales:
- ✓Te notificamos en menos de 72 horas por correo electrónico con los detalles del incidente.
- ✓Informamos a la SIC si la brecha implica riesgo para los derechos de los titulares (art. 17 Ley 1581).
- ✓Documentamos el incidente, las causas y las medidas correctivas adoptadas.
Mejora continua
- ✓Revisiones periódicas de vulnerabilidades en el código fuente.
- ✓Pruebas de penetración (pentesting) externas al menos una vez al año.
- ✓Programa de actualizaciones de dependencias y parches de seguridad.
- ✓Capacitación del equipo en prácticas seguras de desarrollo (OWASP).
¿Encontraste una vulnerabilidad?
Si detectas un problema de seguridad en Kipos, te pedimos reportarlo de forma responsable antes de divulgarlo públicamente. Escríbenos a info@kipos.ai con el asunto Seguridad – Reporte responsable. Investigamos todos los reportes y respondemos en máximo 5 días hábiles.
¿Tienes preguntas?