Política de Tratamiento de Datos Personales y Habeas Data
Simple — Group Tech GLM S.A.S.
1. Introducción
En cumplimiento de la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, Group Tech GLM S.A.S. (en adelante "Simple" o "la Empresa") adopta la presente Política de Tratamiento de Datos Personales para garantizar los derechos constitucionales de Habeas Data de todas las personas cuyos datos son recopilados y tratados a través de la aplicación móvil Simple y sus sitios web asociados.
2. Responsable del tratamiento
Group Tech GLM S.A.S. es la persona jurídica responsable del tratamiento de los datos personales recolectados a través de Simple. Cualquier consulta, solicitud o reclamación relacionada con el ejercicio de derechos de Habeas Data debe dirigirse al correo electrónico datos@estansimple.com o a través del sistema PQRS disponible en estansimple.com/pqrs.
3. Finalidades del tratamiento
Los datos personales recopilados por Simple se utilizan exclusivamente para:
- Crear y gestionar cuentas de usuarios (clientes y profesionales).
- Verificar la identidad de los profesionales mediante documentos e imagen facial (KYC).
- Publicar solicitudes de servicio y conectar clientes con profesionales adecuados.
- Facilitar la comunicación a través del chat interno de la plataforma.
- Gestionar pagos de tarifa operativa (recarga de saldo para propuestas).
- Enviar notificaciones push y mensajes de WhatsApp relacionados con el servicio.
- Cumplir obligaciones legales colombianas (tributarias, contables, DIAN).
- Mejorar la seguridad de la plataforma y prevenir el fraude.
- Atender peticiones, quejas, reclamos y sugerencias (PQRS).
Simple no vende ni cede datos personales a terceros con fines comerciales o publicitarios.
4. Tipos de datos tratados
| Categoría | Datos específicos | Titulares |
|---|---|---|
| Datos de identificación | Nombre completo, número de cédula, foto de perfil | Clientes y profesionales |
| Datos de contacto | Número de teléfono celular | Clientes y profesionales |
| Datos de ubicación | Coordenadas GPS al publicar o aceptar un servicio, dirección del inmueble | Clientes y profesionales |
| Datos biométricos (sensibles) | Selfie del rostro, foto frontal y trasera de la cédula (solo para profesionales) | Profesionales |
| Datos transaccionales | Historial de recargas, referencias de pago, movimientos de tarifa operativa | Profesionales |
| Datos de uso | Servicios solicitados, propuestas enviadas, calificaciones | Clientes y profesionales |
| Datos del dispositivo | Token push de notificaciones, plataforma (iOS/Android) | Clientes y profesionales |
Los datos biométricos (selfie + cédula) son datos sensibles bajo el artículo 5 de la Ley 1581/2012. Su tratamiento requiere autorización expresa e inequívoca del titular.
5. Derechos del titular
De conformidad con el artículo 8 de la Ley 1581 de 2012, como titular de datos personales usted tiene derecho a:
Conocer
Solicitar información sobre los datos personales que Simple trata sobre usted, las finalidades y la base legal del tratamiento.
Actualizar y rectificar
Solicitar la corrección de datos inexactos, incompletos o desactualizados que Simple tenga sobre usted.
Suprimir
Pedir la eliminación de sus datos cuando no sean necesarios para la finalidad que justificó su recolección, salvo obligación legal de conservación.
Revocar la autorización
Retirar el consentimiento otorgado para el tratamiento de sus datos, sin efecto retroactivo.
Presentar quejas
Radicar reclamaciones ante Simple o ante la Superintendencia de Industria y Comercio (SIC) cuando considere que se han vulnerado sus derechos.
Oponerse
Oponerse al tratamiento de sus datos para finalidades de comunicación comercial o mercadeo directo.
6. ¿Cómo ejercer sus derechos?
Puede ejercer cualquiera de los derechos anteriores a través de los siguientes canales:
Ingrese a estansimple.com/pqrs y radique su solicitud. Recibirá un número de radicado y seguimiento en tiempo real.
Escriba a datos@estansimple.com indicando su nombre completo, número de cédula, derecho que desea ejercer y una descripción clara de su solicitud.
En Perfil → Eliminar cuenta puede solicitar la supresión completa de sus datos. La eliminación anonimiza su información y borra sus documentos e imágenes almacenados.
7. Plazos de atención
- Consultas: Simple responderá en un máximo de 10 días hábiles contados desde la recepción. Si no es posible en ese plazo, se informará el motivo y la nueva fecha, que no podrá superar los 5 días hábiles adicionales.
- Reclamos: Simple atenderá en un máximo de 15 días hábiles. Si el reclamo no puede resolverse en ese plazo, se informará al titular antes del vencimiento indicando la fecha de resolución definitiva.
- Eliminación de cuenta: La anonimización de datos se realiza de forma inmediata al confirmar la solicitud. Los respaldos cifrados pueden persistir hasta 30 días naturales adicionales antes de su eliminación permanente de los sistemas de copia de seguridad.
8. Tratamiento de datos sensibles (biométricos)
Los datos biométricos (selfie del rostro, imagen del documento de identidad) recopilados durante el proceso de verificación KYC de profesionales constituyen datos sensibles bajo el artículo 5 de la Ley 1581/2012. Su tratamiento está sujeto a:
- Autorización expresa e inequívoca del titular, obtenida en el flujo de verificación dentro de la app.
- Uso exclusivo para verificación de identidad — nunca para reconocimiento facial en otros contextos.
- Almacenamiento cifrado en Azure Blob Storage (Microsoft) con acceso restringido.
- Eliminación inmediata al ejercer el derecho de supresión o eliminar la cuenta.
9. Transferencias y transmisiones internacionales
Para operar el servicio, Simple comparte datos con los siguientes proveedores bajo acuerdos de confidencialidad y tratamiento de datos:
- Microsoft Azure (USA) — Almacenamiento de imágenes y documentos. Certificado ISO 27001 / SOC 2.
- Neon Tech (USA) — Base de datos PostgreSQL en la nube. Datos cifrados en tránsito y en reposo.
- Google Firebase (USA) — Notificaciones push. Política de privacidad de Google aplicable.
- Meta (WhatsApp Business API) (USA) — Envío de mensajes OTP y notificaciones. Política de WhatsApp Business aplicable.
- Wompi / Bancolombia (Colombia) — Procesamiento de pagos. Regulado por la Superintendencia Financiera de Colombia.
- Railway (USA) — Infraestructura de servidores (Redis). Sin acceso a datos personales de usuarios finales.
10. Medidas de seguridad
Simple implementa las siguientes medidas técnicas y organizativas para proteger sus datos:
- Cifrado HTTPS/TLS en todas las comunicaciones cliente-servidor.
- Autenticación mediante JWT (60 minutos) + Refresh Tokens almacenados en Keychain/Keystore nativo del dispositivo.
- Firma HMAC-SHA256 en cada petición a la API para prevenir manipulación.
- Rate limiting y prevención de replay attacks (nonce + timestamp).
- Anonimización inmediata de datos al eliminar una cuenta (nombre, teléfono, documentos).
- Auditoría de accesos y registro de eventos de seguridad.
11. Responsable de Protección de Datos (DPO)
Group Tech GLM S.A.S. ha designado un Responsable de Protección de Datos (DPO) para supervisar el cumplimiento de esta política y atender las solicitudes de los titulares:
Cargo: Responsable de Protección de Datos — Simple
Correo:datos@estansimple.com
Empresa: Group Tech GLM S.A.S.
País: Colombia
12. Autoridad de control
Si considera que sus derechos de Habeas Data han sido vulnerados y Simple no ha dado respuesta satisfactoria, puede acudir a la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia:
- Sitio web: www.sic.gov.co
- Línea gratuita: 01 8000 910 165
- Correo: contactenos@sic.gov.co
13. Vigencia y modificaciones
Esta política entra en vigencia el 17 de mayo de 2026 y permanecerá vigente hasta que sea modificada o derogada. Cualquier cambio sustancial será notificado a los titulares a través de la app y/o correo electrónico con al menos 30 días de anticipación.
¿Desea ejercer alguno de sus derechos?
Use nuestro sistema PQRS para radicar su solicitud de forma segura y recibir seguimiento.
Ir al sistema PQRS →