Política de Tratamiento
de Datos Personales

1. Identificación del Responsable

La presente Política de Tratamiento de Datos Personales es adoptada por Zyncria SAS, empresa constituida conforme a las leyes de la República de Colombia.

2. Marco Legal

Esta política se rige por las siguientes normas de la República de Colombia:

• Ley 1581 de 2012 — Ley de Protección de Datos Personales (Habeas Data)
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
• Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo
• Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC)

3. Definiciones

• Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
• Titular: La persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: Zyncria SAS, quien decide sobre la base de datos y su tratamiento.
• Encargado del tratamiento: Persona natural o jurídica que realice el tratamiento por cuenta del responsable.
• Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.
• Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento.
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales.

4. Datos que Recolectamos

Zyncria SAS recolecta únicamente los datos estrictamente necesarios para prestar sus servicios y mantener comunicación con prospectos y clientes.

A través del formulario de contacto en el sitio web:

• Nombre completo
• Correo electrónico corporativo o personal
• Nombre de la empresa u organización
• Mensaje o descripción de la necesidad o consulta

A través de la prestación de servicios contratados:

• Datos de contacto del representante legal o interlocutor comercial
• Información operativa necesaria para el desarrollo del proyecto contratado
• Datos de facturación requeridos por obligaciones legales y fiscales

5. Finalidades del Tratamiento

Los datos personales recolectados son tratados exclusivamente para las siguientes finalidades:

• Atender solicitudes, consultas y cotizaciones enviadas a través del sitio web o por correo electrónico
• Agendar y realizar diagnósticos gratuitos con prospectos interesados en los servicios de Zyncria SAS
• Enviar propuestas comerciales a quienes las hayan solicitado expresamente
• Ejecutar los servicios contratados y mantener comunicación durante el desarrollo del proyecto
• Enviar información sobre servicios, actualizaciones o contenido relevante, únicamente a quienes hayan otorgado autorización expresa para ello
• Cumplir obligaciones legales, contables y fiscales derivadas de la relación comercial
• Mejorar la calidad de los servicios prestados mediante análisis interno de la información

6. Autorización del Titular

Conforme al artículo 9 de la Ley 1581 de 2012, Zyncria SAS solicitará autorización previa, expresa e informada al titular antes de recolectar sus datos personales. Esta autorización se obtiene mediante:

• Casilla de verificación (checkbox) en los formularios del sitio web — no pre-marcada, cuya selección implica la aceptación expresa del titular
• Firma en documentos contractuales que incluyen cláusula de autorización de tratamiento de datos
• Comunicación escrita con confirmación expresa del titular

La autorización puede ser revocada en cualquier momento mediante solicitud escrita remitida al correo . La revocación no tendrá efectos retroactivos.

7. Derechos del Titular

Conforme al artículo 8 de la Ley 1581 de 2012, el titular de los datos tiene los siguientes derechos:

• Conocer los datos personales que Zyncria SAS tiene sobre él y para qué finalidad están siendo tratados
• Actualizar sus datos cuando sean inexactos, incompletos o fraccionados
• Rectificar datos que induzcan a error o que no correspondan a la realidad
• Suprimir sus datos cuando no exista obligación legal o contractual de conservarlos
• Revocar la autorización otorgada para el tratamiento, en cualquier momento
• Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley de protección de datos

Para ejercer estos derechos, el titular debe enviar su solicitud a:

8. Transferencia y Transmisión de Datos

Zyncria SAS no vende, alquila ni comparte datos personales con terceros para fines comerciales propios de esos terceros.

Los datos personales podrán ser transmitidos a terceros encargados del tratamiento únicamente cuando sea estrictamente necesario para la prestación del servicio contratado (por ejemplo, plataformas tecnológicas utilizadas en la ejecución del proyecto), bajo las garantías exigidas por la Ley 1581 de 2012 y con las instrucciones precisas de Zyncria SAS como responsable del tratamiento.

En ningún caso se realizarán transferencias internacionales de datos a países que no cuenten con niveles adecuados de protección, sin la autorización expresa del titular o sin las garantías legales correspondientes.

9. Seguridad de los Datos

Zyncria SAS implementa las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado, incluyendo:

• Transmisión de datos mediante protocolo HTTPS con certificado SSL/TLS
• Almacenamiento en servidores con acceso restringido mediante autenticación de doble factor
• Acceso a los datos limitado exclusivamente al personal autorizado de Zyncria SAS
• Monitoreo de accesos y registros de actividad en los sistemas que almacenan información personal

10. Conservación de los Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados y durante el tiempo que la normativa colombiana exija para efectos contables, fiscales o legales.

Cuando los datos ya no sean necesarios para las finalidades autorizadas y no exista obligación legal de conservarlos, serán eliminados de manera segura o anonimizados de forma que no permitan la identificación del titular.

11. Vigencia y Modificaciones

Esta política entra en vigencia en febrero de 2026. Zyncria SAS se reserva el derecho de modificarla en cualquier momento, adaptándola a cambios normativos o en la operación de la empresa. Las modificaciones serán publicadas en el sitio web zyncria.io con indicación de la fecha de actualización.

El uso continuado del sitio web o de los servicios de Zyncria SAS después de la publicación de cambios implica la aceptación de la política actualizada.

12. Entidad de Control

La entidad encargada de velar por el cumplimiento de la Ley 1581 de 2012 en Colombia es la Superintendencia de Industria y Comercio (SIC). El titular puede presentar quejas ante esta entidad si considera que Zyncria SAS ha vulnerado sus derechos sobre datos personales.