Versión 2.0 – Vigencia: 25 de mayo de 2026
1. INTRODUCCIÓN
En Arvin nos tomamos en serio su privacidad. Esta Política de Tratamiento de Datos Personales (en adelante, la "Política") explica de manera clara cómo recolectamos, usamos, almacenamos, compartimos y protegemos los datos personales que nos confía cuando interactúa con nuestros canales de soporte técnico remoto, formularios de contacto, WhatsApp, sitio web, redes sociales y demás medios.
Esta Política se aplica en cumplimiento de la Ley 1581 de 2012 de Colombia y sus decretos reglamentarios, y ha sido diseñada para ser compatible con los principales marcos de protección de datos de los países de Latinoamérica y Centroamérica donde Arvin presta servicios, incluyendo —entre otros— México, Perú, Chile, Argentina, Ecuador, Uruguay, Brasil y los demás países de la región.
2. DEFINICIONES
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable (por ejemplo: nombre, documento de identidad, correo, teléfono, dirección, IP, ubicación, voz o imagen).
- Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, opiniones políticas, convicciones religiosas, datos de salud, biométricos, vida u orientación sexual).
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
- Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de los datos. En este caso, Arvin.
- Encargado del Tratamiento: Tercero que trata datos por cuenta del responsable bajo contrato (por ejemplo, proveedores de hosting, correo o herramientas de soporte remoto).
- Autorización: Consentimiento previo, expreso e informado del titular para que sus datos sean tratados.
- Aviso de Privacidad: Comunicación verbal o escrita por la cual se informa al titular sobre el tratamiento de sus datos al momento de su recolección.
- Transferencia: Envío de datos a un tercero ubicado fuera del país, dentro o fuera del grupo empresarial.
- Transmisión: Comunicación de datos a un encargado para que los trate por cuenta del responsable.
3. OBJETIVO
Establecer los lineamientos para la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de los datos personales que administra Arvin, garantizando los derechos fundamentales de los titulares y el cumplimiento de la legislación aplicable.
3.1 OBJETIVOS ESPECÍFICOS
- Garantizar la protección, confidencialidad e integridad de los datos personales tratados.
- Cumplir con la legislación nacional e internacional aplicable.
- Establecer procedimientos claros para que los titulares ejerzan sus derechos.
- Promover una cultura interna de privacidad y seguridad de la información.
4. ALCANCE
Esta Política aplica a todas las bases de datos administradas por Arvin que contengan datos personales de clientes, prospectos, proveedores, contratistas, colaboradores, accionistas, usuarios del sitio web y, en general, cualquier persona natural relacionada con la prestación de nuestros servicios de soporte remoto y soluciones tecnológicas, sin importar el canal por el que se haya recolectado la información (sitio web, WhatsApp, correo electrónico, llamada, redes sociales, formularios, herramientas de soporte remoto o cualquier otro medio).
5. RESPONSABLE DEL TRATAMIENTO
Razón social: Arvin
NIT / Identificación tributaria: [Completar con el NIT del titular registrado]
Domicilio principal: [Dirección completa, ciudad], Colombia
Correo de contacto general: [email protected]
Correo para asuntos de privacidad: [email protected]
Teléfono / WhatsApp:+57 (316) 704-0022
Sitio web: https://arvin.com.co
6. MARCO NORMATIVO
Esta Política se ajusta a los siguientes marcos legales según el país en el que se preste el servicio:
- Colombia: Constitución Política, artículos 15 y 20; Ley Estatutaria 1581 de 2012; Decretos 1377 de 2013 y 1074 de 2015; circulares y directrices de la Superintendencia de Industria y Comercio (SIC).
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
- Perú: Ley 29733 de Protección de Datos Personales y su Reglamento (D.S. 003-2013-JUS).
- Chile: Ley 19.628 sobre Protección de la Vida Privada y, una vez vigente, Ley 21.719.
- Argentina: Ley 25.326 de Protección de Datos Personales y su Decreto reglamentario.
- Ecuador: Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento.
- Uruguay: Ley 18.331 de Protección de Datos Personales.
- Brasil: Lei Geral de Proteção de Dados Pessoais (LGPD - Ley 13.709/2018).
- Demás países de Latinoamérica y Centroamérica (Costa Rica, Panamá, Guatemala, El Salvador, Honduras, Nicaragua, República Dominicana, Paraguay, Bolivia, Venezuela, entre otros): se aplicarán las leyes nacionales de protección de datos personales y/o las normas constitucionales sobre intimidad y hábeas data que se encuentren vigentes en cada jurisdicción.
Cuando la normativa local del país del titular sea más protectora, Arvin reconocerá ese estándar superior.
7. CATEGORÍAS DE DATOS QUE TRATAMOS
Según cómo interactúe con Arvin, podemos recolectar las siguientes categorías de datos:
7.1 DATOS DE IDENTIFICACIÓN Y CONTACTO
Nombre completo, documento de identidad (cédula, RFC, CURP, DNI, RUT, según el país), fecha de nacimiento, correo electrónico, teléfono, dirección, ciudad y país de residencia.
7.2 DATOS COMERCIALES Y DE FACTURACIÓN
Razón social, NIT/RUT/RFC, dirección fiscal, régimen tributario, datos del representante legal cuando aplique, historial de compras, facturas, contratos y soportes contables.
7.3 DATOS TÉCNICOS DEL SOPORTE REMOTO
Información necesaria para prestar el servicio: tipo y modelo de dispositivo, sistema operativo, versión de software, dirección IP pública, identificadores de sesión remota (TeamViewer, AnyDesk, RustDesk u otras herramientas), logs de conexión, capturas durante la asistencia y configuraciones técnicas que usted comparta con nosotros.
7.4 DATOS DE NAVEGACIÓN
IP, navegador, dispositivo, ubicación aproximada, páginas visitadas, tiempo de permanencia y otros datos derivados de cookies y tecnologías similares (ver Sección 15).
7.5 DATOS DE COMUNICACIONES
Contenido de los mensajes que nos envíe por formularios, correo, WhatsApp, chat web o redes sociales, y grabaciones de llamadas cuando se le informe previamente.
7.6 DATOS SENSIBLES
Por regla general, Arvin no recolecta datos sensibles. Si por la naturaleza del servicio fuera necesario tratarlos, se solicitará una autorización expresa y separada, y se aplicarán medidas reforzadas de seguridad. El titular tiene derecho a no entregar este tipo de datos.
8. CÓMO RECOLECTAMOS SUS DATOS
- Directamente, cuando completa formularios, solicita una cotización, contrata un servicio, nos escribe por correo o WhatsApp o nos comparte datos durante una sesión de asistencia remota.
- Automáticamente, mediante cookies y tecnologías similares cuando navega en nuestro sitio web.
- Indirectamente, a través de terceros (plataformas de pago, redes sociales o referidos), cuando expresamente le informamos la fuente.
9. FINALIDADES DEL TRATAMIENTO Y BASE LEGAL
Tratamos sus datos personales únicamente para las finalidades enumeradas a continuación, siempre que exista una base legal que lo habilite (autorización, ejecución de contrato, cumplimiento legal o interés legítimo, según la normativa de su país).
9.1 FINALIDADES NECESARIAS PARA LA PRESTACIÓN DEL SERVICIO
(Base legal: ejecución del contrato y cumplimiento de obligaciones legales)
- Identificarlo como cliente y prestar el soporte remoto, configuración, mantenimiento, instalación, asesoría o proyecto contratado.
- Agendar citas y dar seguimiento a casos técnicos.
- Emitir facturas, recibos y demás soportes tributarios.
- Procesar pagos y validar antecedentes comerciales cuando sea necesario.
- Atender consultas, peticiones, quejas, reclamos y sugerencias.
- Cumplir obligaciones legales, contables, tributarias y de archivo.
9.2 FINALIDADES SECUNDARIAS U OPCIONALES
(Base legal: autorización expresa y separada del titular. Su negativa no afecta la prestación del servicio.)
- Enviar comunicaciones comerciales, promociones, novedades y contenido informativo sobre productos y servicios de Arvin por correo, WhatsApp, SMS u otros medios electrónicos.
- Realizar encuestas de satisfacción y estudios de mercado.
- Personalizar contenido y mejorar su experiencia en nuestros canales digitales.
- Generar estadísticas y analítica de uso del sitio web y campañas (de forma agregada, cuando es posible).
9.3 FINALIDADES DE SEGURIDAD Y CUMPLIMIENTO
- Detectar y prevenir fraude, abuso o uso indebido de nuestros servicios.
- Atender requerimientos de autoridades administrativas, judiciales o de protección de datos.
- Defender los derechos e intereses legítimos de Arvin y de sus clientes.
10. AUTORIZACIÓN Y AVISO DE PRIVACIDAD
La autorización para el tratamiento de datos personales se solicitará de manera previa, expresa e informada al momento de la recolección, mediante cualquiera de los siguientes mecanismos:
- Casilla de aceptación en formularios web o de contratación (no premarcada).
- Aceptación al inicio de una sesión de soporte remoto.
- Documento físico o electrónico firmado.
- Mensaje expreso por correo, WhatsApp u otros canales digitales.
- Cualquier otra conducta inequívoca que permita concluir de forma razonable que el titular otorgó su autorización.
El aviso de privacidad será accesible al momento de la recolección de los datos y, en todo caso, esta Política completa estará permanentemente disponible en https://arvin.com.co/priv.
11. TRATAMIENTO POR TIPO DE TITULAR
11.1 CLIENTES Y PROSPECTOS
Sus datos serán usados para la prestación del servicio, validación de identidad, gestión de pagos, atención de PQRS, comunicación operativa y, previa autorización separada, envío de promociones y encuestas.
11.2 PROVEEDORES Y CONTRATISTAS
Sus datos serán tratados para fines de verificación, contratación, cumplimiento de relaciones comerciales y gestión documental, contable y tributaria.
11.3 COLABORADORES
Sus datos se usarán para la vinculación laboral o contractual, pago de nómina u honorarios, cumplimiento de obligaciones laborales, seguridad social, comunicación institucional y archivo histórico.
11.4 ACCIONISTAS
Los datos de accionistas se usarán para convocatorias, pagos de dividendos, comunicaciones institucionales y gestión de asambleas.
11.5 MENORES DE EDAD
Nuestros servicios están dirigidos a personas mayores de edad. No recolectamos intencionalmente datos de menores. Cuando, por razón del servicio contratado por un adulto responsable (padre, madre o tutor), tratemos datos de un menor, lo haremos respetando su interés superior y solo con autorización del representante legal.
11.6 DATOS SENSIBLES
El tratamiento de datos sensibles es opcional. Cuando sea requerido, se informará de forma clara su finalidad, el carácter facultativo de las respuestas y las medidas reforzadas de protección aplicadas.
12. SEGURIDAD DE LA INFORMACIÓN
Arvin ha implementado medidas técnicas, humanas y administrativas razonables y proporcionales al riesgo para proteger los datos personales frente a accesos no autorizados, pérdida, uso indebido, alteración o destrucción. Entre estas medidas se encuentran:
- Control de accesos por roles y autenticación multifactor en sistemas críticos.
- Cifrado de tráfico (HTTPS/TLS) y de información sensible en reposo cuando aplique.
- Copias de seguridad periódicas y planes de recuperación.
- Acuerdos de confidencialidad con personal interno y proveedores.
- Política de contraseñas robustas y rotación periódica de credenciales privilegiadas.
- Registro y monitoreo de eventos en sistemas que tratan datos personales.
- Capacitación periódica al equipo en protección de datos y ciberseguridad.
Ningún sistema es totalmente infalible. Arvin se compromete a mejorar continuamente sus controles y a responder oportunamente ante cualquier incidente (ver Sección 21).
13. USUARIOS DE LA INFORMACIÓN
Arvin no vende ni alquila sus datos personales. Solo los compartimos en los siguientes casos:
- Encargados del tratamiento: proveedores que nos prestan servicios y que están obligados por contrato a protegerlos (hosting, correo electrónico, CRM, herramientas de soporte remoto, pasarelas de pago, software de facturación, mensajería, almacenamiento en la nube).
- Aliados comerciales: cuando contrata un servicio que involucra a un aliado (por ejemplo, un proveedor de licencia de software o un instalador externo), únicamente los datos estrictamente necesarios.
- Autoridades competentes: cuando exista una solicitud legal válida o una obligación legal de reporte.
- Sucesores o adquirentes: en caso de fusión, adquisición, reorganización o venta de activos, previa información a los titulares.
Todos los terceros con acceso a sus datos están sujetos a deberes de confidencialidad, seguridad y uso limitado a la finalidad para la que se les comparten.
14. TRANSFERENCIAS INTERNACIONALES
Algunos de nuestros proveedores tecnológicos (correo, CRM, hosting, almacenamiento en la nube, herramientas de soporte remoto) operan desde fuera del país de residencia del titular, principalmente desde Estados Unidos, la Unión Europea u otros países con servicios globales.
Cuando se realice una transferencia internacional, Arvin se asegura de que el destinatario ofrezca un nivel adecuado de protección mediante alguno de los siguientes mecanismos:
- Que el país de destino cuente con un nivel adecuado de protección reconocido por la autoridad local (por ejemplo, la SIC en Colombia, la ANPD en Brasil o la autoridad mexicana competente).
- Cláusulas contractuales que obligan al receptor a cumplir estándares equivalentes a los de la legislación aplicable.
- Autorización expresa del titular cuando la ley lo exija.
15. COOKIES Y TECNOLOGÍAS SIMILARES
Nuestro sitio web utiliza cookies y tecnologías similares para funcionar correctamente, recordar sus preferencias y entender cómo se usa el sitio. Las categorías que usamos son:
- Cookies estrictamente necesarias: permiten el funcionamiento básico del sitio (sesión, seguridad). No requieren consentimiento.
- Cookies de preferencias: guardan idioma y configuración.
- Cookies analíticas: medimos tráfico y comportamiento de forma agregada (por ejemplo, Google Analytics).
- Cookies de marketing y terceros: permiten campañas personalizadas y retargeting (por ejemplo, píxel de Meta o Google Ads), solo si las acepta.
Al ingresar por primera vez al sitio se le mostrará un banner para aceptar, rechazar o configurar las cookies no esenciales. Puede cambiar su elección en cualquier momento desde el enlace "Configurar cookies" del pie de página.
16. TIEMPO DE CONSERVACIÓN
Conservamos sus datos solo el tiempo necesario para cumplir las finalidades para las que fueron recolectados y las obligaciones legales que nos atan. Como referencia general:
| Tipo de dato | Tiempo de conservación |
|---|---|
| Datos de prospectos sin contratación | Hasta 12 meses desde el último contacto, salvo que renueve su interés. |
| Datos de clientes activos | Mientras dure la relación contractual. |
| Facturación, contratos y soportes contables | El tiempo que exija la normativa fiscal y comercial del país del cliente (entre 5 y 10 años, según jurisdicción). |
| Logs técnicos del soporte remoto | Entre 6 y 24 meses, según criticidad y obligación contractual. |
| Comunicaciones de marketing | Hasta que retire su autorización. |
| Datos de navegación y cookies | Según se describe en la política de cookies (Sección 15). |
Cumplido el plazo, los datos serán eliminados o anonimizados de manera segura.
17. DERECHOS DE LOS TITULARES
Como titular, usted tiene los siguientes derechos (reconocidos con distintos nombres según el país: ARCO en México, hábeas data en Colombia, derechos del titular en la LGPD, entre otros):
- Acceso / consulta: conocer qué datos suyos tenemos y cómo los usamos.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Cancelación / supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando considere que el tratamiento es indebido.
- Oposición: oponerse a un tratamiento específico cuando la ley lo permita.
- Revocación de la autorización: retirar su consentimiento, sin que ello afecte tratamientos previos lícitos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común, cuando la normativa de su país lo reconozca (por ejemplo, LGPD en Brasil o LOPDP en Ecuador).
- No ser sometido a decisiones automatizadas: solicitar revisión humana cuando una decisión que le afecte se tome exclusivamente con base en procesos automatizados.
- Presentar quejas: ante la autoridad de protección de datos de su país (ver Sección 22).
- Obtener prueba de la autorización otorgada, cuando la ley así lo establezca.
- Conocer los terceros a quienes se han transmitido o transferido sus datos.
18. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS (PQRS)
Los titulares pueden ejercer sus derechos de forma gratuita por los siguientes canales:
- Correo electrónico: [email protected]
- Formulario de contacto: disponible en https://arvin.com.co
- WhatsApp o teléfono:+57 (316) 704-0022
- Correspondencia física: [Dirección de oficina principal], Colombia.
Plazos de respuesta de acuerdo con la normativa aplicable:
- Colombia (Ley 1581): consultas, hasta 10 días hábiles (prorrogables 5 días); reclamos, hasta 15 días hábiles (prorrogables 8 días).
- México (LFPDPPP): hasta 20 días para responder y 15 días adicionales para hacer efectivo el derecho.
- Brasil (LGPD): hasta 15 días.
- Demás países de Latinoamérica y Centroamérica: aplicaremos los plazos previstos en la normativa local vigente.
19. PROCEDIMIENTO PARA EJERCER SUS DERECHOS
Para ejercer sus derechos, indíquenos:
- Nombre completo y documento de identidad.
- Medio de contacto para recibir respuesta (correo o dirección física).
- Descripción clara del derecho que desea ejercer y los hechos que la motivan.
- Documentos que sustenten la solicitud, si aplica.
Si la solicitud requiere información adicional o no podemos verificar su identidad, le contactaremos para completarla. Atenderemos su solicitud dentro de los plazos previstos en la Sección 18.
20. REVOCATORIA DE LA AUTORIZACIÓN
Usted puede revocar la autorización en cualquier momento cuando no exista un deber legal o contractual vigente que justifique mantener el tratamiento. La revocatoria podrá ser total (para todas las finalidades) o parcial (por ejemplo, solo para marketing). La revocatoria no afecta la licitud del tratamiento realizado antes de la misma.
21. INCIDENTES DE SEGURIDAD
En caso de que se presente un incidente de seguridad que afecte sus datos personales, Arvin actuará con la mayor diligencia para contener el incidente, evaluar su impacto y aplicar las medidas correctivas necesarias. Cuando la ley lo exija, se notificará a la autoridad de protección de datos competente y a los titulares afectados dentro de los plazos previstos por la normativa aplicable.
22. AUTORIDADES DE PROTECCIÓN DE DATOS EN LATAM
Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una queja ante la autoridad de protección de datos de su país. Algunas referencias:
- Colombia: Superintendencia de Industria y Comercio (SIC) – www.sic.gov.co
- México: INAI o autoridad sucesora competente – home.inai.org.mx
- Perú: Autoridad Nacional de Protección de Datos Personales (ANPDP) – www.gob.pe/minjus
- Chile: Consejo para la Transparencia / Agencia de Protección de Datos según vigencia de Ley 21.719.
- Argentina: Agencia de Acceso a la Información Pública (AAIP) – www.argentina.gob.ar/aaip
- Ecuador: Superintendencia de Protección de Datos Personales – www.spdp.gob.ec
- Uruguay: Unidad Reguladora y de Control de Datos Personales (URCDP) – www.gub.uy/urcdp
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) – www.gov.br/anpd
- Demás países de Latinoamérica y Centroamérica: el titular podrá acudir a la autoridad nacional de protección de datos personales o al organismo equivalente en su jurisdicción (defensorías del pueblo, agencias de transparencia, ministerios o superintendencias competentes).
Antes de acudir a la autoridad, le invitamos a contactarnos directamente para resolver su inquietud.
23. VIGENCIA DE LAS BASES DE DATOS
Las bases de datos administradas por Arvin tendrán vigencia mientras se mantengan las finalidades del tratamiento descritas en esta Política y existan obligaciones legales que justifiquen su conservación. Los datos serán eliminados o anonimizados cuando dejen de ser necesarios, conforme a los plazos de la Sección 16.
24. VIGENCIA Y MODIFICACIONES
La presente Política entra en vigencia a partir de la fecha de su publicación indicada al inicio del documento, y reemplaza cualquier versión anterior. Arvin se reserva el derecho de modificarla en cualquier momento, informando a los titulares mediante el sitio web o medios electrónicos. Los cambios sustanciales en las finalidades originales del tratamiento podrán requerir una nueva autorización del titular.
Al utilizar nuestros servicios o aceptar las casillas de consentimiento en nuestros canales, usted declara haber leído, comprendido y aceptado los términos de esta Política de Tratamiento de Datos Personales.
Versión 2.0 – Vigencia: 25 de mayo de 2026
1. INTRODUCCIÓN
En Arvin nos tomamos en serio su privacidad. Esta Política de Tratamiento de Datos Personales (en adelante, la "Política") explica de manera clara cómo recolectamos, usamos, almacenamos, compartimos y protegemos los datos personales que nos confía cuando interactúa con nuestros canales de soporte técnico remoto, formularios de contacto, WhatsApp, sitio web, redes sociales y demás medios.
Esta Política se aplica en cumplimiento de la Ley 1581 de 2012 de Colombia y sus decretos reglamentarios, y ha sido diseñada para ser compatible con los principales marcos de protección de datos de los países de Latinoamérica y Centroamérica donde Arvin presta servicios, incluyendo —entre otros— México, Perú, Chile, Argentina, Ecuador, Uruguay, Brasil y los demás países de la región.
2. DEFINICIONES
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable (por ejemplo: nombre, documento de identidad, correo, teléfono, dirección, IP, ubicación, voz o imagen).
- Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, opiniones políticas, convicciones religiosas, datos de salud, biométricos, vida u orientación sexual).
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
- Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de los datos. En este caso, Arvin.
- Encargado del Tratamiento: Tercero que trata datos por cuenta del responsable bajo contrato (por ejemplo, proveedores de hosting, correo o herramientas de soporte remoto).
- Autorización: Consentimiento previo, expreso e informado del titular para que sus datos sean tratados.
- Aviso de Privacidad: Comunicación verbal o escrita por la cual se informa al titular sobre el tratamiento de sus datos al momento de su recolección.
- Transferencia: Envío de datos a un tercero ubicado fuera del país, dentro o fuera del grupo empresarial.
- Transmisión: Comunicación de datos a un encargado para que los trate por cuenta del responsable.
3. OBJETIVO
Establecer los lineamientos para la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de los datos personales que administra Arvin, garantizando los derechos fundamentales de los titulares y el cumplimiento de la legislación aplicable.
3.1 OBJETIVOS ESPECÍFICOS
- Garantizar la protección, confidencialidad e integridad de los datos personales tratados.
- Cumplir con la legislación nacional e internacional aplicable.
- Establecer procedimientos claros para que los titulares ejerzan sus derechos.
- Promover una cultura interna de privacidad y seguridad de la información.
4. ALCANCE
Esta Política aplica a todas las bases de datos administradas por Arvin que contengan datos personales de clientes, prospectos, proveedores, contratistas, colaboradores, accionistas, usuarios del sitio web y, en general, cualquier persona natural relacionada con la prestación de nuestros servicios de soporte remoto y soluciones tecnológicas, sin importar el canal por el que se haya recolectado la información (sitio web, WhatsApp, correo electrónico, llamada, redes sociales, formularios, herramientas de soporte remoto o cualquier otro medio).
5. RESPONSABLE DEL TRATAMIENTO
Razón social: Arvin
NIT / Identificación tributaria: [Completar con el NIT del titular registrado]
Domicilio principal: [Dirección completa, ciudad], Colombia
Correo de contacto general: [email protected]
Correo para asuntos de privacidad: [email protected]
Teléfono / WhatsApp:+57 (316) 704-0022
Sitio web: https://arvin.com.co
6. MARCO NORMATIVO
Esta Política se ajusta a los siguientes marcos legales según el país en el que se preste el servicio:
- Colombia: Constitución Política, artículos 15 y 20; Ley Estatutaria 1581 de 2012; Decretos 1377 de 2013 y 1074 de 2015; circulares y directrices de la Superintendencia de Industria y Comercio (SIC).
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
- Perú: Ley 29733 de Protección de Datos Personales y su Reglamento (D.S. 003-2013-JUS).
- Chile: Ley 19.628 sobre Protección de la Vida Privada y, una vez vigente, Ley 21.719.
- Argentina: Ley 25.326 de Protección de Datos Personales y su Decreto reglamentario.
- Ecuador: Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento.
- Uruguay: Ley 18.331 de Protección de Datos Personales.
- Brasil: Lei Geral de Proteção de Dados Pessoais (LGPD - Ley 13.709/2018).
- Demás países de Latinoamérica y Centroamérica (Costa Rica, Panamá, Guatemala, El Salvador, Honduras, Nicaragua, República Dominicana, Paraguay, Bolivia, Venezuela, entre otros): se aplicarán las leyes nacionales de protección de datos personales y/o las normas constitucionales sobre intimidad y hábeas data que se encuentren vigentes en cada jurisdicción.
Cuando la normativa local del país del titular sea más protectora, Arvin reconocerá ese estándar superior.
7. CATEGORÍAS DE DATOS QUE TRATAMOS
Según cómo interactúe con Arvin, podemos recolectar las siguientes categorías de datos:
7.1 DATOS DE IDENTIFICACIÓN Y CONTACTO
Nombre completo, documento de identidad (cédula, RFC, CURP, DNI, RUT, según el país), fecha de nacimiento, correo electrónico, teléfono, dirección, ciudad y país de residencia.
7.2 DATOS COMERCIALES Y DE FACTURACIÓN
Razón social, NIT/RUT/RFC, dirección fiscal, régimen tributario, datos del representante legal cuando aplique, historial de compras, facturas, contratos y soportes contables.
7.3 DATOS TÉCNICOS DEL SOPORTE REMOTO
Información necesaria para prestar el servicio: tipo y modelo de dispositivo, sistema operativo, versión de software, dirección IP pública, identificadores de sesión remota (TeamViewer, AnyDesk, RustDesk u otras herramientas), logs de conexión, capturas durante la asistencia y configuraciones técnicas que usted comparta con nosotros.
7.4 DATOS DE NAVEGACIÓN
IP, navegador, dispositivo, ubicación aproximada, páginas visitadas, tiempo de permanencia y otros datos derivados de cookies y tecnologías similares (ver Sección 15).
7.5 DATOS DE COMUNICACIONES
Contenido de los mensajes que nos envíe por formularios, correo, WhatsApp, chat web o redes sociales, y grabaciones de llamadas cuando se le informe previamente.
7.6 DATOS SENSIBLES
Por regla general, Arvin no recolecta datos sensibles. Si por la naturaleza del servicio fuera necesario tratarlos, se solicitará una autorización expresa y separada, y se aplicarán medidas reforzadas de seguridad. El titular tiene derecho a no entregar este tipo de datos.
8. CÓMO RECOLECTAMOS SUS DATOS
- Directamente, cuando completa formularios, solicita una cotización, contrata un servicio, nos escribe por correo o WhatsApp o nos comparte datos durante una sesión de asistencia remota.
- Automáticamente, mediante cookies y tecnologías similares cuando navega en nuestro sitio web.
- Indirectamente, a través de terceros (plataformas de pago, redes sociales o referidos), cuando expresamente le informamos la fuente.
9. FINALIDADES DEL TRATAMIENTO Y BASE LEGAL
Tratamos sus datos personales únicamente para las finalidades enumeradas a continuación, siempre que exista una base legal que lo habilite (autorización, ejecución de contrato, cumplimiento legal o interés legítimo, según la normativa de su país).
9.1 FINALIDADES NECESARIAS PARA LA PRESTACIÓN DEL SERVICIO
(Base legal: ejecución del contrato y cumplimiento de obligaciones legales)
- Identificarlo como cliente y prestar el soporte remoto, configuración, mantenimiento, instalación, asesoría o proyecto contratado.
- Agendar citas y dar seguimiento a casos técnicos.
- Emitir facturas, recibos y demás soportes tributarios.
- Procesar pagos y validar antecedentes comerciales cuando sea necesario.
- Atender consultas, peticiones, quejas, reclamos y sugerencias.
- Cumplir obligaciones legales, contables, tributarias y de archivo.
9.2 FINALIDADES SECUNDARIAS U OPCIONALES
(Base legal: autorización expresa y separada del titular. Su negativa no afecta la prestación del servicio.)
- Enviar comunicaciones comerciales, promociones, novedades y contenido informativo sobre productos y servicios de Arvin por correo, WhatsApp, SMS u otros medios electrónicos.
- Realizar encuestas de satisfacción y estudios de mercado.
- Personalizar contenido y mejorar su experiencia en nuestros canales digitales.
- Generar estadísticas y analítica de uso del sitio web y campañas (de forma agregada, cuando es posible).
9.3 FINALIDADES DE SEGURIDAD Y CUMPLIMIENTO
- Detectar y prevenir fraude, abuso o uso indebido de nuestros servicios.
- Atender requerimientos de autoridades administrativas, judiciales o de protección de datos.
- Defender los derechos e intereses legítimos de Arvin y de sus clientes.
10. AUTORIZACIÓN Y AVISO DE PRIVACIDAD
La autorización para el tratamiento de datos personales se solicitará de manera previa, expresa e informada al momento de la recolección, mediante cualquiera de los siguientes mecanismos:
- Casilla de aceptación en formularios web o de contratación (no premarcada).
- Aceptación al inicio de una sesión de soporte remoto.
- Documento físico o electrónico firmado.
- Mensaje expreso por correo, WhatsApp u otros canales digitales.
- Cualquier otra conducta inequívoca que permita concluir de forma razonable que el titular otorgó su autorización.
El aviso de privacidad será accesible al momento de la recolección de los datos y, en todo caso, esta Política completa estará permanentemente disponible en https://arvin.com.co/priv.
11. TRATAMIENTO POR TIPO DE TITULAR
11.1 CLIENTES Y PROSPECTOS
Sus datos serán usados para la prestación del servicio, validación de identidad, gestión de pagos, atención de PQRS, comunicación operativa y, previa autorización separada, envío de promociones y encuestas.
11.2 PROVEEDORES Y CONTRATISTAS
Sus datos serán tratados para fines de verificación, contratación, cumplimiento de relaciones comerciales y gestión documental, contable y tributaria.
11.3 COLABORADORES
Sus datos se usarán para la vinculación laboral o contractual, pago de nómina u honorarios, cumplimiento de obligaciones laborales, seguridad social, comunicación institucional y archivo histórico.
11.4 ACCIONISTAS
Los datos de accionistas se usarán para convocatorias, pagos de dividendos, comunicaciones institucionales y gestión de asambleas.
11.5 MENORES DE EDAD
Nuestros servicios están dirigidos a personas mayores de edad. No recolectamos intencionalmente datos de menores. Cuando, por razón del servicio contratado por un adulto responsable (padre, madre o tutor), tratemos datos de un menor, lo haremos respetando su interés superior y solo con autorización del representante legal.
11.6 DATOS SENSIBLES
El tratamiento de datos sensibles es opcional. Cuando sea requerido, se informará de forma clara su finalidad, el carácter facultativo de las respuestas y las medidas reforzadas de protección aplicadas.
12. SEGURIDAD DE LA INFORMACIÓN
Arvin ha implementado medidas técnicas, humanas y administrativas razonables y proporcionales al riesgo para proteger los datos personales frente a accesos no autorizados, pérdida, uso indebido, alteración o destrucción. Entre estas medidas se encuentran:
- Control de accesos por roles y autenticación multifactor en sistemas críticos.
- Cifrado de tráfico (HTTPS/TLS) y de información sensible en reposo cuando aplique.
- Copias de seguridad periódicas y planes de recuperación.
- Acuerdos de confidencialidad con personal interno y proveedores.
- Política de contraseñas robustas y rotación periódica de credenciales privilegiadas.
- Registro y monitoreo de eventos en sistemas que tratan datos personales.
- Capacitación periódica al equipo en protección de datos y ciberseguridad.
Ningún sistema es totalmente infalible. Arvin se compromete a mejorar continuamente sus controles y a responder oportunamente ante cualquier incidente (ver Sección 21).
13. USUARIOS DE LA INFORMACIÓN
Arvin no vende ni alquila sus datos personales. Solo los compartimos en los siguientes casos:
- Encargados del tratamiento: proveedores que nos prestan servicios y que están obligados por contrato a protegerlos (hosting, correo electrónico, CRM, herramientas de soporte remoto, pasarelas de pago, software de facturación, mensajería, almacenamiento en la nube).
- Aliados comerciales: cuando contrata un servicio que involucra a un aliado (por ejemplo, un proveedor de licencia de software o un instalador externo), únicamente los datos estrictamente necesarios.
- Autoridades competentes: cuando exista una solicitud legal válida o una obligación legal de reporte.
- Sucesores o adquirentes: en caso de fusión, adquisición, reorganización o venta de activos, previa información a los titulares.
Todos los terceros con acceso a sus datos están sujetos a deberes de confidencialidad, seguridad y uso limitado a la finalidad para la que se les comparten.
14. TRANSFERENCIAS INTERNACIONALES
Algunos de nuestros proveedores tecnológicos (correo, CRM, hosting, almacenamiento en la nube, herramientas de soporte remoto) operan desde fuera del país de residencia del titular, principalmente desde Estados Unidos, la Unión Europea u otros países con servicios globales.
Cuando se realice una transferencia internacional, Arvin se asegura de que el destinatario ofrezca un nivel adecuado de protección mediante alguno de los siguientes mecanismos:
- Que el país de destino cuente con un nivel adecuado de protección reconocido por la autoridad local (por ejemplo, la SIC en Colombia, la ANPD en Brasil o la autoridad mexicana competente).
- Cláusulas contractuales que obligan al receptor a cumplir estándares equivalentes a los de la legislación aplicable.
- Autorización expresa del titular cuando la ley lo exija.
15. COOKIES Y TECNOLOGÍAS SIMILARES
Nuestro sitio web utiliza cookies y tecnologías similares para funcionar correctamente, recordar sus preferencias y entender cómo se usa el sitio. Las categorías que usamos son:
- Cookies estrictamente necesarias: permiten el funcionamiento básico del sitio (sesión, seguridad). No requieren consentimiento.
- Cookies de preferencias: guardan idioma y configuración.
- Cookies analíticas: medimos tráfico y comportamiento de forma agregada (por ejemplo, Google Analytics).
- Cookies de marketing y terceros: permiten campañas personalizadas y retargeting (por ejemplo, píxel de Meta o Google Ads), solo si las acepta.
Al ingresar por primera vez al sitio se le mostrará un banner para aceptar, rechazar o configurar las cookies no esenciales. Puede cambiar su elección en cualquier momento desde el enlace "Configurar cookies" del pie de página.
16. TIEMPO DE CONSERVACIÓN
Conservamos sus datos solo el tiempo necesario para cumplir las finalidades para las que fueron recolectados y las obligaciones legales que nos atan. Como referencia general:
| Tipo de dato | Tiempo de conservación |
|---|---|
| Datos de prospectos sin contratación | Hasta 12 meses desde el último contacto, salvo que renueve su interés. |
| Datos de clientes activos | Mientras dure la relación contractual. |
| Facturación, contratos y soportes contables | El tiempo que exija la normativa fiscal y comercial del país del cliente (entre 5 y 10 años, según jurisdicción). |
| Logs técnicos del soporte remoto | Entre 6 y 24 meses, según criticidad y obligación contractual. |
| Comunicaciones de marketing | Hasta que retire su autorización. |
| Datos de navegación y cookies | Según se describe en la política de cookies (Sección 15). |
Cumplido el plazo, los datos serán eliminados o anonimizados de manera segura.
17. DERECHOS DE LOS TITULARES
Como titular, usted tiene los siguientes derechos (reconocidos con distintos nombres según el país: ARCO en México, hábeas data en Colombia, derechos del titular en la LGPD, entre otros):
- Acceso / consulta: conocer qué datos suyos tenemos y cómo los usamos.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Cancelación / supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando considere que el tratamiento es indebido.
- Oposición: oponerse a un tratamiento específico cuando la ley lo permita.
- Revocación de la autorización: retirar su consentimiento, sin que ello afecte tratamientos previos lícitos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común, cuando la normativa de su país lo reconozca (por ejemplo, LGPD en Brasil o LOPDP en Ecuador).
- No ser sometido a decisiones automatizadas: solicitar revisión humana cuando una decisión que le afecte se tome exclusivamente con base en procesos automatizados.
- Presentar quejas: ante la autoridad de protección de datos de su país (ver Sección 22).
- Obtener prueba de la autorización otorgada, cuando la ley así lo establezca.
- Conocer los terceros a quienes se han transmitido o transferido sus datos.
18. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS (PQRS)
Los titulares pueden ejercer sus derechos de forma gratuita por los siguientes canales:
- Correo electrónico: [email protected]
- Formulario de contacto: disponible en https://arvin.com.co
- WhatsApp o teléfono:+57 (316) 704-0022
- Correspondencia física: [Dirección de oficina principal], Colombia.
Plazos de respuesta de acuerdo con la normativa aplicable:
- Colombia (Ley 1581): consultas, hasta 10 días hábiles (prorrogables 5 días); reclamos, hasta 15 días hábiles (prorrogables 8 días).
- México (LFPDPPP): hasta 20 días para responder y 15 días adicionales para hacer efectivo el derecho.
- Brasil (LGPD): hasta 15 días.
- Demás países de Latinoamérica y Centroamérica: aplicaremos los plazos previstos en la normativa local vigente.
19. PROCEDIMIENTO PARA EJERCER SUS DERECHOS
Para ejercer sus derechos, indíquenos:
- Nombre completo y documento de identidad.
- Medio de contacto para recibir respuesta (correo o dirección física).
- Descripción clara del derecho que desea ejercer y los hechos que la motivan.
- Documentos que sustenten la solicitud, si aplica.
Si la solicitud requiere información adicional o no podemos verificar su identidad, le contactaremos para completarla. Atenderemos su solicitud dentro de los plazos previstos en la Sección 18.
20. REVOCATORIA DE LA AUTORIZACIÓN
Usted puede revocar la autorización en cualquier momento cuando no exista un deber legal o contractual vigente que justifique mantener el tratamiento. La revocatoria podrá ser total (para todas las finalidades) o parcial (por ejemplo, solo para marketing). La revocatoria no afecta la licitud del tratamiento realizado antes de la misma.
21. INCIDENTES DE SEGURIDAD
En caso de que se presente un incidente de seguridad que afecte sus datos personales, Arvin actuará con la mayor diligencia para contener el incidente, evaluar su impacto y aplicar las medidas correctivas necesarias. Cuando la ley lo exija, se notificará a la autoridad de protección de datos competente y a los titulares afectados dentro de los plazos previstos por la normativa aplicable.
22. AUTORIDADES DE PROTECCIÓN DE DATOS EN LATAM
Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una queja ante la autoridad de protección de datos de su país. Algunas referencias:
- Colombia: Superintendencia de Industria y Comercio (SIC) – www.sic.gov.co
- México: INAI o autoridad sucesora competente – home.inai.org.mx
- Perú: Autoridad Nacional de Protección de Datos Personales (ANPDP) – www.gob.pe/minjus
- Chile: Consejo para la Transparencia / Agencia de Protección de Datos según vigencia de Ley 21.719.
- Argentina: Agencia de Acceso a la Información Pública (AAIP) – www.argentina.gob.ar/aaip
- Ecuador: Superintendencia de Protección de Datos Personales – www.spdp.gob.ec
- Uruguay: Unidad Reguladora y de Control de Datos Personales (URCDP) – www.gub.uy/urcdp
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) – www.gov.br/anpd
- Demás países de Latinoamérica y Centroamérica: el titular podrá acudir a la autoridad nacional de protección de datos personales o al organismo equivalente en su jurisdicción (defensorías del pueblo, agencias de transparencia, ministerios o superintendencias competentes).
Antes de acudir a la autoridad, le invitamos a contactarnos directamente para resolver su inquietud.
23. VIGENCIA DE LAS BASES DE DATOS
Las bases de datos administradas por Arvin tendrán vigencia mientras se mantengan las finalidades del tratamiento descritas en esta Política y existan obligaciones legales que justifiquen su conservación. Los datos serán eliminados o anonimizados cuando dejen de ser necesarios, conforme a los plazos de la Sección 16.
24. VIGENCIA Y MODIFICACIONES
La presente Política entra en vigencia a partir de la fecha de su publicación indicada al inicio del documento, y reemplaza cualquier versión anterior. Arvin se reserva el derecho de modificarla en cualquier momento, informando a los titulares mediante el sitio web o medios electrónicos. Los cambios sustanciales en las finalidades originales del tratamiento podrán requerir una nueva autorización del titular.
Al utilizar nuestros servicios o aceptar las casillas de consentimiento en nuestros canales, usted declara haber leído, comprendido y aceptado los términos de esta Política de Tratamiento de Datos Personales.