Política de Tratamiento de Datos Personales

1. Identificación del Responsable

2. Marco Normativo

La presente política se fundamenta en la normatividad vigente en Colombia sobre protección de datos personales:

• Constitución Política de Colombia — Artículo 15 (derecho a la intimidad y habeas data).
• Ley Estatutaria 1581 de 2012 — Por la cual se dictan disposiciones generales para la protección de datos personales.
• Decreto 1377 de 2013 — Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
• Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (Título 26).
• Sentencias de la Corte Constitucional sobre habeas data y protección de datos personales.

3. Definiciones

De acuerdo con el artículo 3 de la Ley 1581 de 2012:

• Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
• Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación (origen racial, orientación política, convicciones religiosas, datos biométricos, estado de salud, vida sexual, entre otros).
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos (DSM Digital Systems Market).
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Transferencia: Envío de datos personales del responsable a un tercero dentro o fuera de Colombia.

4. Principios del Tratamiento

El tratamiento de datos personales se rige por los siguientes principios, conforme al artículo 4 de la Ley 1581:

• Legalidad: El tratamiento se sujeta a la ley y demás disposiciones aplicables.
• Finalidad: El tratamiento obedece a una finalidad legítima, la cual es informada al titular.
• Libertad: El tratamiento solo se ejerce con el consentimiento previo, expreso e informado del titular.
• Veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta y actualizada.
• Transparencia: Se garantiza al titular el derecho de obtener información en cualquier momento sobre la existencia de datos que le conciernan.
• Acceso y circulación restringida: Los datos personales no estarán disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
• Seguridad: Los datos personales se manejan con las medidas técnicas, humanas y administrativas necesarias.
• Confidencialidad: Las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información.

5. Finalidades del Tratamiento

DSM Digital Systems Market, a través de la plataforma Parqueate, tratará los datos personales de los titulares para las siguientes finalidades:

5.1. Finalidades generales

1. Gestionar el registro, creación y administración de cuentas de usuario.
2. Prestar el servicio de intermediación tecnológica entre propietarios de espacios de parqueo y usuarios.
3. Gestionar el proceso de reservas, ofertas, contraofertas y confirmaciones.
4. Enviar notificaciones relacionadas con el servicio (confirmaciones de reserva, alertas, actualizaciones).
5. Procesar transacciones financieras (recargas de billetera, comisiones).
6. Atender peticiones, quejas, reclamos y sugerencias (PQR).
7. Cumplir con obligaciones legales y requerimientos de autoridades competentes.

5.2. Finalidades específicas para Propietarios

1. Verificar la identidad mediante documento de cédula (fotografía frente y reverso).
2. Aprobar o rechazar el registro de espacios de parqueo.
3. Gestionar el cobro de comisiones por reservas aceptadas.
4. Generar reportes e informes de actividad (dashboard de ingresos).

5.3. Finalidades específicas para Usuarios

1. Facilitar la búsqueda de espacios de parqueo mediante geolocalización.
2. Gestionar el registro de vehículos (placa, marca, modelo, color).
3. Permitir la calificación y reseña de parqueaderos y propietarios.

6. Derechos de los Titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares tienen los siguientes derechos:

1. Derecho de acceso: Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento.
2. Derecho de actualización: Solicitar la actualización de datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
3. Derecho de rectificación: Solicitar la corrección de la información tratada.
4. Derecho de supresión: Solicitar la supresión de datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
5. Derecho de revocatoria: Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios constitucionales y legales.
6. Derecho de prueba: Solicitar prueba de la autorización otorgada al responsable del tratamiento.
7. Derecho de información: Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
8. Derecho de queja: Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012.

7. Autorización

La autorización para el tratamiento de datos personales se obtiene de las siguientes formas:

• Autorización expresa: Al momento del registro en la Plataforma, el usuario acepta explícitamente la presente política mediante la casilla de verificación "Acepto los Términos de Uso y la Política de Privacidad".
• Autorización por conducta inequívoca: El uso continuado de la Plataforma después de la publicación de actualizaciones a esta política constituye aceptación tácita.

La autorización puede ser revocada en cualquier momento por el titular, mediante solicitud enviada a appparqueate@gmail.com, excepto cuando exista un deber legal o contractual que requiera la conservación de los datos.

8. Procedimiento para Ejercer Derechos

8.1. Canal de atención

Los titulares pueden ejercer sus derechos enviando un correo electrónico a appparqueate@gmail.com con la siguiente información:

1. Nombre completo del titular.
2. Número de documento de identidad (cédula de ciudadanía).
3. Número de teléfono registrado en la Plataforma.
4. Descripción clara y detallada de la solicitud o reclamo.
5. Documentos de soporte que fundamenten la solicitud (si aplica).
6. Dirección de correo electrónico para enviar la respuesta.

8.2. Plazos de respuesta

8.3. Ante la SIC

Si el titular no recibe respuesta dentro de los plazos establecidos, o no se encuentra satisfecho con la respuesta, podrá acudir ante la Superintendencia de Industria y Comercio (SIC):

• Página web: www.sic.gov.co
• Línea gratuita nacional: 01 8000 910 165
• Correo: contactenos@sic.gov.co

9. Datos Sensibles

De conformidad con el artículo 5 de la Ley 1581 de 2012, Parqueate recopila los siguientes datos que pueden considerarse sensibles:

• Documento de identidad (fotografías): Se recopilan exclusivamente para verificar la identidad de los Propietarios y garantizar la seguridad de la comunidad. El suministro de esta información es condición necesaria para el registro como Propietario.
• Datos de ubicación en tiempo real: Se recopilan con el consentimiento expreso del usuario (permiso GPS del dispositivo) y únicamente cuando la aplicación está en uso activo.

El tratamiento de estos datos sensibles se realiza con las siguientes garantías:

• Autorización expresa del titular previa al tratamiento.
• Finalidad específica y legítima (verificación de identidad, funcionalidad del servicio).
• Medidas de seguridad reforzadas para su almacenamiento y acceso.
• No se comparten con otros usuarios de la Plataforma.

10. Transferencias y Transmisiones

10.1. Transferencias nacionales

Los datos personales pueden ser compartidos con:

• Pasarelas de pago (Wompi, Nequi/PSE) para el procesamiento de transacciones financieras.
• Autoridades competentes cuando medie requerimiento legal.

10.2. Transferencias internacionales

Los datos personales pueden ser transferidos a los siguientes proveedores con servidores fuera de Colombia:

Estas transferencias se realizan conforme al artículo 26 de la Ley 1581 de 2012, dado que los proveedores cuentan con niveles adecuados de protección de datos y ofrecen garantías contractuales suficientes.

11. Medidas de Seguridad

DSM Digital Systems Market implementa las siguientes medidas técnicas, humanas y administrativas para proteger los datos personales:

• Cifrado de comunicaciones mediante protocolo HTTPS/TLS.
• Almacenamiento seguro de contraseñas mediante algoritmos de hashing.
• Sistema de autenticación por tokens con expiración y renovación.
• Control de acceso basado en roles y permisos.
• Almacenamiento seguro de tokens en el dispositivo (Keychain / EncryptedSharedPreferences).
• Monitoreo de sesiones activas con capacidad de revocación remota.
• No almacenamiento de datos de tarjetas de crédito o débito (delegado a pasarelas certificadas).
• Respaldo periódico de bases de datos.
• Restricción de acceso a datos sensibles a personal autorizado.

12. Vigencia

La presente Política de Tratamiento de Datos Personales rige a partir del 12 de abril de 2026 y permanecerá vigente mientras DSM Digital Systems Market continúe operando la plataforma Parqueate y tratando datos personales.

Las bases de datos en las que se registran los datos personales tendrán una vigencia igual al tiempo en que se mantenga la finalidad del tratamiento o el plazo que la ley establezca para su conservación.

Cualquier modificación a esta política será comunicada oportunamente a los titulares a través de la Plataforma.

13. Canal de Atención