Zenit ← Volver al inicio

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES — ZENIT TECNOLOGÍA S.A.S. (PLATAFORMA ZENIT)

Responsable del tratamiento (datos propios): ZENIT TECNOLOGÍA S.A.S.
NIT: 902.066.920-7
Domicilio: CR 111 24 113 CA 78, Cali, Valle del Cauca, Colombia
Correo de protección de datos: isaac@zenitia.co
Teléfono: +57 311 208 9239
Última actualización: Junio de 2026 · Versión 1.0


1. Objeto y marco legal

Esta Política regula el tratamiento de datos personales realizado por Zenit Tecnología S.A.S. («Zenit») en el marco de la operación de la plataforma ZENIT, conforme a la Ley 1581 de 2012, el Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013) y las instrucciones de la Superintendencia de Industria y Comercio (SIC).

2. Doble rol de Zenit (clave para entender esta Política)

Zenit interviene bajo dos roles distintos según los datos de que se trate:

SituaciónRol de ZenitQuién es Responsable
Datos personales que el Cliente trata mediante la Plataforma (empleados del Cliente, residentes, visitantes, conductores, destinatarios)EncargadoEl Cliente (empresa de seguridad / administración de PH)
Datos de los empleados de Zenit y de los contactos comerciales del Cliente que Zenit administra para su propia relación contractualResponsableZenit
Importante. Respecto de los datos operativos cargados en la Plataforma, el Responsable es el Cliente y define las finalidades; Zenit los trata por instrucción del Cliente, según el Acuerdo de Encargo de Tratamiento de Datos. Los titulares de esos datos deben dirigir sus solicitudes, en primer lugar, al Cliente como Responsable. Zenit las canalizará y apoyará conforme al Acuerdo de Encargo.

3. Datos personales tratados en la Plataforma

En su rol de Encargado, Zenit puede tratar, por cuenta del Cliente, las siguientes categorías:

CategoríaDatos concretosCarácter
Identificación de personalNombre, documento de identidad, hoja de vida del guarda/supervisorComún
Estado físico y emocional del personalEvaluación en revistas de supervisiónSensible (puede revelar estado de salud)
GeolocalizaciónUbicación, distancia al puesto, hora de entrada/salida de supervisores y guardasComún, de alto impacto (monitoreo laboral)
ImágenesFotografías y video de eventos; fotos de visitantes y vehículosComún (almacenadas solo como evidencia, sin identificación biométrica)
Placas vehicularesPlaca, conductor, vehículoComún
VisitantesIdentidad, a quién visita, quién autoriza, hora, fotoComún
Residentes (PH)Unidad, contacto, autorizados, consentimiento de tratamientoComún
CorrespondenciaTipo de paquete, origen, destinatario, quién recibe/entregaComún
Datos sensibles. La evaluación de estado físico/emocional del personal puede revelar información de salud (dato sensible, Art. 5 Ley 1581). Su tratamiento requiere autorización previa, expresa e informada del titular, con advertencia de que no está obligado a autorizar datos sensibles. Esta autorización debe ser obtenida por el Cliente (empleador y Responsable). Zenit, como Encargado, no recauda directamente dichas autorizaciones.
Biometría. En su configuración actual, la Plataforma no realiza identificación ni matching biométrico facial o de voz. Las imágenes se almacenan como evidencia y las notas de voz solo se transcriben para redactar reportes. La lectura de placas (LPR) compara la placa contra las listas de autorizados del Cliente como apoyo a la decisión del personal; la placa no constituye dato biométrico. Cualquier funcionalidad futura de identificación biométrica se notificará y requerirá autorización reforzada de los titulares.

4. Finalidades del tratamiento

4.1 Como Encargado (por instrucción del Cliente)

4.2 Como Responsable (datos propios de Zenit)

5. Uso de inteligencia artificial — transparencia

La Plataforma usa IA para apoyar la operación del Cliente (clasificación de novedades, diagnósticos, redacción de reportes desde notas de voz). Zenit declara que:

  1. Los datos del Cliente no se utilizan para entrenar modelos de IA de Zenit ni de terceros.
  2. Los proveedores de modelos de IA operan bajo modo de no-entrenamiento y no-retención.
  3. Los resultados de IA son de apoyo a la decisión; no son decisiones automatizadas vinculantes.
  4. El único proveedor de IA que procesa datos del Cliente en producción es OpenAI (API de plataforma, modo no-entrenamiento). Otras herramientas de IA empleadas en el desarrollo del software no acceden a datos de producción de los clientes.

6. Transmisión y transferencia internacional de datos

Para prestar el servicio, Zenit se apoya en proveedores de infraestructura, almacenamiento, IA y comunicaciones que pueden estar ubicados fuera de Colombia (p. ej., Estados Unidos), lo que implica transmisión internacional de datos en los términos del Decreto 1074 de 2015.

Dicha transmisión se realiza al amparo del Acuerdo de Encargo de Tratamiento de Datos, que incorpora las cláusulas de transmisión exigidas, obligando a los proveedores a aplicar estándares de protección equivalentes. El detalle de subprocesadores se relaciona en el Acuerdo de Encargo.

7. Derechos de los titulares (Habeas Data)

Todo titular tiene derecho a: conocer, actualizar, rectificar y suprimir sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado a sus datos; presentar quejas ante la SIC; y revocar la autorización cuando proceda.

Canal de atención:

Trámite: las consultas se atienden en máximo diez (10) días hábiles y los reclamos en máximo quince (15) días hábiles, prorrogables conforme a la ley.

8. Autorización

El tratamiento requiere autorización del titular, salvo las excepciones legales. Para datos sensibles y geolocalización con fines de monitoreo laboral, la autorización debe ser reforzada, expresa e informada, y es responsabilidad del Cliente-empleador obtenerla de sus trabajadores y demás titulares.

9. Seguridad de la información

Zenit implementa medidas técnicas y organizativas razonables conforme a estándares de industria: control de acceso por roles, cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.2+), segregación de datos por organización, registros de auditoría y monitoreo. La infraestructura se soporta en proveedores que mantienen certificaciones de seguridad reconocidas (p. ej., SOC 2) sobre sus centros de datos. Zenit no garantiza seguridad absoluta, pero se obliga a actuar con diligencia y a notificar incidentes conforme al Acuerdo de Encargo.

10. Conservación y eliminación

Los datos se conservan mientras esté vigente la relación contractual y la finalidad lo justifique, o por el término que exija la ley. Al terminar el Contrato, respecto de los datos operativos (donde Zenit es Encargado), Zenit los pone a disposición del Cliente para exportación durante treinta (30) días y luego procede a su eliminación segura. Respecto de los datos contables, tributarios y contractuales (donde Zenit es Responsable), estos se conservan por el término legal aplicable —mínimo cinco (5) años conforme al Código de Comercio y las obligaciones tributarias— y permanecen sujetos a reserva (ver Contrato Marco y Acuerdo de Encargo).

11. Residentes de propiedad horizontal y notificaciones

Las notificaciones electrónicas a residentes y autorizados quedan sujetas a su autorización de tratamiento de datos. No se enviarán comunicaciones a un residente que no haya aceptado el tratamiento (habeas data). El canal de notificación es correo electrónico; el canal SMS se encuentra deshabilitado.

12. Vigencia y cambios

Esta Política rige desde su publicación y podrá ser actualizada. Los cambios sustanciales se informarán por los canales habituales. La versión vigente estará disponible para los Clientes y titulares.


Marco normativo: Ley 1581 de 2012; Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013); régimen de la SIC; Ley 527 de 1999.