POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES — ZENIT TECNOLOGÍA S.A.S. (PLATAFORMA ZENIT)
Responsable del tratamiento (datos propios): ZENIT TECNOLOGÍA S.A.S.
NIT: 902.066.920-7
Domicilio: CR 111 24 113 CA 78, Cali, Valle del Cauca, Colombia
Correo de protección de datos: isaac@zenitia.co
Teléfono: +57 311 208 9239
Última actualización: Junio de 2026 · Versión 1.0
1. Objeto y marco legal
Esta Política regula el tratamiento de datos personales realizado por Zenit Tecnología S.A.S. («Zenit») en el marco de la operación de la plataforma ZENIT, conforme a la Ley 1581 de 2012, el Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013) y las instrucciones de la Superintendencia de Industria y Comercio (SIC).
2. Doble rol de Zenit (clave para entender esta Política)
Zenit interviene bajo dos roles distintos según los datos de que se trate:
| Situación | Rol de Zenit | Quién es Responsable |
|---|---|---|
| Datos personales que el Cliente trata mediante la Plataforma (empleados del Cliente, residentes, visitantes, conductores, destinatarios) | Encargado | El Cliente (empresa de seguridad / administración de PH) |
| Datos de los empleados de Zenit y de los contactos comerciales del Cliente que Zenit administra para su propia relación contractual | Responsable | Zenit |
Importante. Respecto de los datos operativos cargados en la Plataforma, el Responsable es el Cliente y define las finalidades; Zenit los trata por instrucción del Cliente, según el Acuerdo de Encargo de Tratamiento de Datos. Los titulares de esos datos deben dirigir sus solicitudes, en primer lugar, al Cliente como Responsable. Zenit las canalizará y apoyará conforme al Acuerdo de Encargo.
3. Datos personales tratados en la Plataforma
En su rol de Encargado, Zenit puede tratar, por cuenta del Cliente, las siguientes categorías:
| Categoría | Datos concretos | Carácter |
|---|---|---|
| Identificación de personal | Nombre, documento de identidad, hoja de vida del guarda/supervisor | Común |
| Estado físico y emocional del personal | Evaluación en revistas de supervisión | Sensible (puede revelar estado de salud) |
| Geolocalización | Ubicación, distancia al puesto, hora de entrada/salida de supervisores y guardas | Común, de alto impacto (monitoreo laboral) |
| Imágenes | Fotografías y video de eventos; fotos de visitantes y vehículos | Común (almacenadas solo como evidencia, sin identificación biométrica) |
| Placas vehiculares | Placa, conductor, vehículo | Común |
| Visitantes | Identidad, a quién visita, quién autoriza, hora, foto | Común |
| Residentes (PH) | Unidad, contacto, autorizados, consentimiento de tratamiento | Común |
| Correspondencia | Tipo de paquete, origen, destinatario, quién recibe/entrega | Común |
Datos sensibles. La evaluación de estado físico/emocional del personal puede revelar información de salud (dato sensible, Art. 5 Ley 1581). Su tratamiento requiere autorización previa, expresa e informada del titular, con advertencia de que no está obligado a autorizar datos sensibles. Esta autorización debe ser obtenida por el Cliente (empleador y Responsable). Zenit, como Encargado, no recauda directamente dichas autorizaciones.
Biometría. En su configuración actual, la Plataforma no realiza identificación ni matching biométrico facial o de voz. Las imágenes se almacenan como evidencia y las notas de voz solo se transcriben para redactar reportes. La lectura de placas (LPR) compara la placa contra las listas de autorizados del Cliente como apoyo a la decisión del personal; la placa no constituye dato biométrico. Cualquier funcionalidad futura de identificación biométrica se notificará y requerirá autorización reforzada de los titulares.
4. Finalidades del tratamiento
4.1 Como Encargado (por instrucción del Cliente)
- Prestar las funcionalidades de la Plataforma: minuta digital, control de accesos, supervisión geolocalizada, central de consignas, gestión de residentes y correspondencia, reportes y analítica.
- Generar diagnósticos y borradores mediante funcionalidades de IA de apoyo (sin entrenamiento de modelos con los datos).
- Garantizar la seguridad, trazabilidad e integridad de los registros.
4.2 Como Responsable (datos propios de Zenit)
- Gestionar la relación comercial y contractual con el Cliente y sus contactos.
- Facturación, cobranza y cumplimiento de obligaciones legales y tributarias.
- Soporte, comunicaciones sobre el servicio y atención de PQR.
- Gestión de su propio talento humano.
5. Uso de inteligencia artificial — transparencia
La Plataforma usa IA para apoyar la operación del Cliente (clasificación de novedades, diagnósticos, redacción de reportes desde notas de voz). Zenit declara que:
- Los datos del Cliente no se utilizan para entrenar modelos de IA de Zenit ni de terceros.
- Los proveedores de modelos de IA operan bajo modo de no-entrenamiento y no-retención.
- Los resultados de IA son de apoyo a la decisión; no son decisiones automatizadas vinculantes.
- El único proveedor de IA que procesa datos del Cliente en producción es OpenAI (API de plataforma, modo no-entrenamiento). Otras herramientas de IA empleadas en el desarrollo del software no acceden a datos de producción de los clientes.
6. Transmisión y transferencia internacional de datos
Para prestar el servicio, Zenit se apoya en proveedores de infraestructura, almacenamiento, IA y comunicaciones que pueden estar ubicados fuera de Colombia (p. ej., Estados Unidos), lo que implica transmisión internacional de datos en los términos del Decreto 1074 de 2015.
Dicha transmisión se realiza al amparo del Acuerdo de Encargo de Tratamiento de Datos, que incorpora las cláusulas de transmisión exigidas, obligando a los proveedores a aplicar estándares de protección equivalentes. El detalle de subprocesadores se relaciona en el Acuerdo de Encargo.
7. Derechos de los titulares (Habeas Data)
Todo titular tiene derecho a: conocer, actualizar, rectificar y suprimir sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado a sus datos; presentar quejas ante la SIC; y revocar la autorización cuando proceda.
Canal de atención:
- Datos donde Zenit es Responsable: escribir a isaac@zenitia.co.
- Datos donde Zenit es Encargado (datos operativos cargados por el Cliente): dirigir la solicitud al Cliente como Responsable. Si llega a Zenit, será trasladada al Cliente y atendida conforme al Acuerdo de Encargo.
Trámite: las consultas se atienden en máximo diez (10) días hábiles y los reclamos en máximo quince (15) días hábiles, prorrogables conforme a la ley.
8. Autorización
El tratamiento requiere autorización del titular, salvo las excepciones legales. Para datos sensibles y geolocalización con fines de monitoreo laboral, la autorización debe ser reforzada, expresa e informada, y es responsabilidad del Cliente-empleador obtenerla de sus trabajadores y demás titulares.
9. Seguridad de la información
Zenit implementa medidas técnicas y organizativas razonables conforme a estándares de industria: control de acceso por roles, cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.2+), segregación de datos por organización, registros de auditoría y monitoreo. La infraestructura se soporta en proveedores que mantienen certificaciones de seguridad reconocidas (p. ej., SOC 2) sobre sus centros de datos. Zenit no garantiza seguridad absoluta, pero se obliga a actuar con diligencia y a notificar incidentes conforme al Acuerdo de Encargo.
10. Conservación y eliminación
Los datos se conservan mientras esté vigente la relación contractual y la finalidad lo justifique, o por el término que exija la ley. Al terminar el Contrato, respecto de los datos operativos (donde Zenit es Encargado), Zenit los pone a disposición del Cliente para exportación durante treinta (30) días y luego procede a su eliminación segura. Respecto de los datos contables, tributarios y contractuales (donde Zenit es Responsable), estos se conservan por el término legal aplicable —mínimo cinco (5) años conforme al Código de Comercio y las obligaciones tributarias— y permanecen sujetos a reserva (ver Contrato Marco y Acuerdo de Encargo).
11. Residentes de propiedad horizontal y notificaciones
Las notificaciones electrónicas a residentes y autorizados quedan sujetas a su autorización de tratamiento de datos. No se enviarán comunicaciones a un residente que no haya aceptado el tratamiento (habeas data). El canal de notificación es correo electrónico; el canal SMS se encuentra deshabilitado.
12. Vigencia y cambios
Esta Política rige desde su publicación y podrá ser actualizada. Los cambios sustanciales se informarán por los canales habituales. La versión vigente estará disponible para los Clientes y titulares.
Marco normativo: Ley 1581 de 2012; Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013); régimen de la SIC; Ley 527 de 1999.