1. Quién es responsable de sus datos
FENSIVO actúa bajo dos roles distintos, según el contexto en que se recolecten los datos:
Como Responsable del Tratamiento, cuando usted navega el Sitio Web, solicita una demostración, se comunica con nosotros o se postula a una vacante. En estos casos, FENSIVO determina las finalidades y medios del tratamiento.
Como Encargado del Tratamiento, cuando procesamos datos personales de los colaboradores de nuestros clientes dentro de la Plataforma. En este caso, la empresa cliente es la Responsable y define las finalidades; FENSIVO actúa en su nombre y según sus instrucciones, conforme al acuerdo de tratamiento de datos suscrito entre las partes.
2. Qué datos personales tratamos
2.1. Cuando FENSIVO actúa como Responsable
Los datos son suministrados directamente por usted o generados por su interacción con el Sitio Web:
| Categoría | Ejemplos |
|---|---|
| Identificación | Nombre, apellidos, cargo |
| Contacto | Correo electrónico, teléfono, empresa |
| Profesionales | Empresa, cargo, perfil de LinkedIn, antigüedad |
| Comunicaciones | Contenido de sus consultas, fecha y asunto, grabaciones de reuniones comerciales cuando usted lo autoriza |
| Postulaciones | Información incluida en su hoja de vida y proceso de selección |
| Navegación | Dirección IP, tipo de dispositivo y navegador, sistema operativo, páginas visitadas, fecha y hora de conexión, recolectados mediante cookies |
2.2. Cuando FENSIVO actúa como Encargado
Dentro de la Plataforma, tratamos los datos de los colaboradores de la empresa cliente que esta nos suministra o que se generan por el uso del servicio:
| Categoría | Ejemplos |
|---|---|
| Registro | Nombre, correo corporativo, cargo, área, país, idioma |
| Comportamiento en simulaciones | Reacciones a simulaciones de phishing (correo ignorado, abierto, reportado, entrega de credenciales), resultados de pruebas adaptativas |
| Capacitación | Historial de microcapacitación, módulos completados, nivel de concientización |
| Monitoreo de credenciales | Detección de correos corporativos expuestos en bases de datos de filtraciones públicas |
| Puntaje de riesgo | Puntaje de riesgo individual y agregado calculado por la Plataforma |
Algunas funcionalidades de enriquecimiento de información de fuentes abiertas se encuentran en desarrollo y solo se activarán con la autorización previa de la empresa cliente y conforme a la normativa aplicable.
FENSIVO no recolecta de forma intencional datos sensibles. Si una funcionalidad llegara a requerirlos, se solicitará la autorización previa y expresa del titular conforme a la ley.
3. Para qué tratamos sus datos
3.1. Como Responsable
| Finalidad | Base legal |
|---|---|
| Atender solicitudes de demostración y contacto | Medidas precontractuales y consentimiento |
| Enviar comunicaciones comerciales y de marketing | Consentimiento del titular |
| Gestionar procesos de selección de personal | Medidas precontractuales y consentimiento |
| Operar y mejorar el Sitio Web y la Plataforma, medir audiencia y proteger su seguridad | Interés legítimo de FENSIVO y consentimiento para cookies |
| Facturar y gestionar la relación contractual | Ejecución del contrato |
| Atender requerimientos legales y ejercer o defender derechos | Cumplimiento de obligación legal e interés legítimo |
3.2. Como Encargado
Cuando actuamos como Encargado, tratamos los datos únicamente para prestar los servicios contratados por la empresa cliente: crear y administrar las cuentas de acceso, ejecutar simulaciones y capacitaciones, monitorear credenciales expuestas, generar el puntaje de riesgo y producir estadísticas de concientización. La empresa cliente es la Responsable y define la base legal aplicable frente a sus colaboradores.
4. Con quién compartimos sus datos
FENSIVO no vende datos personales. Podemos compartirlos con los siguientes destinatarios, siempre bajo acuerdos que garantizan su protección:
- Proveedores tecnológicos que apoyan la operación del Sitio Web y la Plataforma, tales como proveedores de alojamiento en la nube, herramientas de análisis, envío de correos y soporte.
- Las empresas clientes, respecto de los datos de sus propios colaboradores tratados dentro de la Plataforma.
- Autoridades administrativas o judiciales, cuando exista un requerimiento legal expreso y justificado.
- Asesores externos, en el contexto de procesos de auditoría, fusión, adquisición o reorganización societaria.
5. Transferencias internacionales de datos
FENSIVO opera desde Colombia, pero algunos de sus proveedores tecnológicos están ubicados en otros países. Esto implica que sus datos personales pueden ser transferidos o transmitidos fuera de Colombia.
Cuando esto ocurre, FENSIVO adopta las medidas exigidas por la ley colombiana para garantizar un nivel adecuado de protección, incluyendo la suscripción de cláusulas contractuales con los proveedores y la verificación de que el país receptor ofrezca garantías equivalentes o que el titular haya otorgado su autorización.
Para titulares ubicados en el Espacio Económico Europeo, FENSIVO trata sus datos conforme a los principios del Reglamento General de Protección de Datos (RGPD). En ausencia de una decisión de adecuación, las transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea. Puede solicitar una copia de estas garantías escribiendo a contacto@fensivo.co.
6. Cómo protegemos sus datos
FENSIVO implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida. Estas medidas incluyen el cifrado de la información, controles de acceso y compromisos de confidencialidad con su personal y proveedores.
Ningún sistema es completamente infalible. Si usted identifica una vulnerabilidad o desea reportar un incidente de seguridad, puede escribir a contacto@fensivo.co.
7. Por cuánto tiempo conservamos sus datos
Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados, o el plazo que exija la ley. Como referencia general:
- Datos de solicitudes de demostración: hasta tres (3) años para fines comerciales.
- Datos de solicitudes de contacto: hasta resolver completamente la solicitud.
- Datos de postulaciones laborales: hasta dos (2) años desde el último contacto, salvo solicitud de eliminación.
- Datos de navegación: hasta trece (13) meses desde su recolección.
- Datos tratados como Encargado: durante la relación contractual con la empresa cliente y, una vez terminada, se eliminan o anonimizan salvo obligación legal de conservación.
8. Cuáles son sus derechos
Como titular de datos personales, la Ley 1581 de 2012 le reconoce los derechos de conocer, actualizar, rectificar y suprimir sus datos, solicitar prueba de la autorización, ser informado sobre el uso dado a sus datos, revocar la autorización cuando proceda y presentar quejas ante la Superintendencia de Industria y Comercio.
Cuando FENSIVO actúa como Responsable, puede ejercer estos derechos escribiendo a contacto@fensivo.co. Atenderemos su solicitud en los plazos previstos por la ley: las consultas en un término máximo de diez (10) días hábiles y los reclamos en un término máximo de quince (15) días hábiles, prorrogables conforme a la norma.
Cuando FENSIVO actúa como Encargado, debe dirigir su solicitud a la empresa para la cual trabaja, que es la Responsable de sus datos. Si nos contacta directamente, trasladaremos su solicitud a dicha empresa.
Para titulares en el Espacio Económico Europeo, el RGPD reconoce adicionalmente los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, que pueden ejercerse por el mismo medio.
9. Cambios en esta Política
FENSIVO puede modificar esta Política en cualquier momento para reflejar cambios en el Sitio Web, la Plataforma o la normativa aplicable. Las actualizaciones se publicarán en el Sitio Web con su fecha de vigencia. Recomendamos revisarla periódicamente.
Identificación de la empresa
- FENSIVO S.A.S.
- NIT 902.017.093-1
- Calle 18 A SUR No. 41 A 29, Medellín, Colombia
- contacto@fensivo.co