← Volver al inicio
SoberanIA

Política de Tratamiento de Datos Personales

Última actualización: 6 de abril de 2026 · Versión 1.0

Adoptada en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio.

La presente Política de Tratamiento de Datos Personales es de aplicación obligatoria para SoberanIA S.A.S. y para todos sus empleados, contratistas y aliados que tengan acceso a datos personales en el ejercicio de sus funciones.

1. Responsable del Tratamiento

Razón socialSoberanIA S.A.S.
NIT902.061.011-4
Domicilio principalBogotá D.C., Colombia
Correo electrónico (datos personales)legal@soberania.io
Responsable de Protección de Datos (DPO)Juan David Vallejo
Correo del DPOjuan@soberania.io

2. Ámbito de Aplicación

Esta Política aplica a todos los datos personales recopilados, almacenados, usados y transmitidos por SoberanIA S.A.S. en el desarrollo de su objeto social como prestadora de una plataforma SaaS de gobernanza de inteligencia artificial, incluyendo:

  • Datos de visitantes del sitio web https://www.soberania.io.
  • Datos de titulares de cuentas de la plataforma (propietarios, administradores, analistas, consultores).
  • Datos de contacto capturados mediante el cuestionario de diagnóstico de madurez en la landing page.
  • Datos de proveedores y aliados comerciales de SoberanIA.
  • Datos de empleados y contratistas de SoberanIA (en bases de datos internas de RRHH).

3. Bases de Datos Personales — Registro Nacional de Bases de Datos (RNBD)

De conformidad con el artículo 25 de la Ley 1581 de 2012 y los artículos 2.2.2.26.3.1 y siguientes del Decreto 1074 de 2015, SoberanIA S.A.S. tiene la obligación de inscribir sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio (www.rnbd.sic.gov.co).

Las bases de datos sujetas a inscripción son:

Base de datosDescripciónCategoría de datosFinalidad principal
Usuarios de plataformaAdministradores, propietarios y usuarios de las organizaciones suscritasIdentificación, contacto, credenciales (hash)Prestación del servicio SaaS
Leads del diagnósticoPersonas que diligencian el cuestionario de madurez en la landing pageIdentificación, contacto, información organizacional, respuestas al cuestionarioAnálisis de madurez, contacto comercial con consentimiento
Clientes y facturaciónDatos de las organizaciones suscritas para efectos de facturaciónIdentificación empresarial (NIT, razón social), contacto, dirección fiscalFacturación, cumplimiento tributario
Proveedores y aliadosPersonas naturales o contactos de personas jurídicas proveedorasIdentificación, contactoGestión de la relación comercial

Nota: SoberanIA S.A.S. se compromete a mantener actualizadas las inscripciones en el RNBD en los plazos establecidos por la SIC. La información de registro es pública y puede consultarse en www.rnbd.sic.gov.co.

4. Tipos de Datos Personales Tratados

4.1 Datos de identificación y contacto (no sensibles)

  • Nombre completo y apellidos
  • Número de identificación (cédula de ciudadanía, NIT)
  • Correo electrónico corporativo
  • Número de teléfono
  • Cargo y dependencia dentro de la organización
  • Dirección de la organización

4.2 Datos de uso del servicio

  • Acciones realizadas en la plataforma (creación, edición, eliminación de registros)
  • Prompts ejecutados y documentos generados
  • Registros de auditoría con fecha, hora y acción
  • Dirección IP y datos de sesión

4.3 Datos de facturación

  • Nombre o razón social del facturado
  • NIT o cédula
  • Régimen tributario
  • Correo para envío de facturas electrónicas
  • Dirección de la organización

4.4 Datos sensibles

SoberanIA no trata datos sensibles en el sentido del artículo 5 de la Ley 1581 de 2012 (datos de salud, origen étnico, orientación sexual, convicciones políticas o religiosas, datos biométricos). Si en el desarrollo del servicio algún usuario ingresara este tipo de datos, SoberanIA procederá a su eliminación inmediata una vez detectados.

5. Finalidades del Tratamiento

Los datos personales son tratados para las siguientes finalidades específicas:

  1. Crear, administrar y mantener las cuentas de usuario y los tenants en la plataforma.
  2. Prestar los servicios contratados según el plan de suscripción vigente.
  3. Emitir facturas electrónicas y gestionar el cobro del servicio.
  4. Enviar notificaciones operativas del servicio (alertas de vencimiento, aprobaciones, incidentes).
  5. Enviar comunicaciones comerciales y de actualización del producto cuando el titular haya dado su consentimiento.
  6. Generar documentos de gobernanza personalizados mediante IA (Gemini) con base en las respuestas del diagnóstico.
  7. Registrar y auditar los accesos y cambios en la plataforma para garantizar la seguridad e integridad de los datos.
  8. Responder a solicitudes, quejas y reclamos de los titulares.
  9. Cumplir obligaciones legales ante autoridades colombianas (SIC, DIAN, Fiscalía, juzgados).
  10. Analizar el uso del servicio para mejorar sus funcionalidades (datos anonimizados o agregados).

6. Mecanismos de Recolección

  • Formulario de registro: al crear una cuenta en /registro.
  • Cuestionario de diagnóstico: en la landing page de https://www.soberania.io.
  • Uso de la plataforma: de forma automática mediante logs de sesión y auditoría.
  • Comunicaciones directas: cuando el titular se comunica con SoberanIA por correo o WhatsApp.

En todos los casos, la recolección se hace con el conocimiento y — cuando la ley lo exige — con el consentimiento previo, expreso e informado del titular.

7. Derechos de los Titulares (Art. 8, Ley 1581 de 2012)

Los titulares de datos personales tienen los siguientes derechos, que pueden ejercer en cualquier momento:

DerechoDescripciónPlazo de respuesta
Acceso (Habeas Data)Conocer qué datos personales trata SoberanIA sobre el titular10 días hábiles
RectificaciónActualizar o corregir datos inexactos, incompletos o desactualizados15 días hábiles
Supresión (cancelación)Solicitar la eliminación de datos cuando el tratamiento no tenga base jurídica vigente15 días hábiles
Revocación del consentimientoRetirar el consentimiento para tratamientos basados en él (ej. marketing)15 días hábiles
Queja ante la SICPresentar queja ante la Superintendencia de Industria y Comercio
OposiciónOponerse al tratamiento de datos para finalidades específicas, salvo mandato legal15 días hábiles

8. Procedimiento para Ejercer los Derechos (Arts. 14–16, Ley 1581)

8.1 Canal de atención

Las solicitudes deben enviarse al correo legal@soberania.io con el asunto "Solicitud Habeas Data — [Tipo de solicitud]".

8.2 Información requerida

  • Nombre completo del titular.
  • Número de identificación (cédula o pasaporte).
  • Correo electrónico registrado en la plataforma.
  • Descripción clara del derecho que desea ejercer.
  • Documentos de soporte si aplica (copia de identificación).

8.3 Proceso de atención

  1. SoberanIA acusará recibo de la solicitud dentro de los dos (2) días hábiles siguientes.
  2. Si la solicitud está incompleta, se solicitará al titular los datos o documentos faltantes; el titular tendrá cinco (5) días hábiles para completarla.
  3. Las consultas serán atendidas en un plazo máximo de 10 días hábiles desde la recepción completa (Art. 14 Ley 1581).
  4. Los reclamos (rectificación, supresión, revocación, oposición) serán atendidos en un plazo máximo de 15 días hábiles, prorrogables por 8 días hábiles adicionales con aviso al titular (Art. 15 Ley 1581).
  5. Mientras el reclamo esté en trámite, se incluirá la leyenda "Reclamo en trámite" en la base de datos.

8.4 Recurso ante la SIC

Si SoberanIA no atiende la solicitud en los plazos establecidos o el titular considera que su derecho no fue debidamente garantizado, podrá presentar queja ante la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio (www.sic.gov.co), únicamente una vez agotado el trámite ante SoberanIA.

9. Deberes de SoberanIA como Responsable del Tratamiento (Art. 17, Ley 1581)

  • Garantizar al titular el pleno ejercicio de su derecho de Habeas Data.
  • Solicitar y conservar la autorización del titular cuando la ley lo exija.
  • Informar debidamente al titular sobre la finalidad del tratamiento.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir adulteración, pérdida o acceso no autorizado.
  • Rectificar la información cuando sea incorrecta o incompleta.
  • Tramitar las consultas y reclamos en los términos de la Ley.
  • Adoptar un manual interno de políticas y procedimientos para cumplir la Ley 1581 y sus normas reglamentarias.
  • Registrar en el RNBD las bases de datos que administra.
  • Abstenerse de circular información que esté siendo controvertida por el titular.
  • Usar los datos personales únicamente para las finalidades autorizadas.

10. Encargados del Tratamiento

Cuando SoberanIA comparte datos con terceros proveedores de servicios (infraestructura cloud, procesadores de pagos, plataformas de correo transaccional), estos actúan como encargados del tratamiento. SoberanIA se asegura de que dichos encargados ofrezcan garantías suficientes de cumplimiento normativo y suscribe con ellos las cláusulas contractuales que exige la Ley 1581.

11. Medidas de Seguridad

SoberanIA implementa medidas técnicas, humanas y administrativas para proteger los datos personales frente a acceso no autorizado, pérdida, alteración o divulgación indebida:

  • Cifrado TLS 1.2+ en todas las comunicaciones.
  • Almacenamiento de contraseñas con hash bcrypt.
  • Autenticación por sesión con tokens CSRF.
  • Registro de auditoría de todos los accesos y modificaciones.
  • Acceso restringido a datos de producción mediante control de roles (RBAC).
  • Copias de respaldo cifradas con periodicidad diaria.
  • Revisión periódica de la política de seguridad.

En caso de una violación de seguridad que pueda afectar derechos fundamentales de los titulares, SoberanIA notificará a la Superintendencia de Industria y Comercio en los términos del artículo 17(f) de la Ley 1581.

12. Vigencia de la Política y de las Bases de Datos

Las bases de datos de SoberanIA tienen vigencia indefinida mientras subsista el objeto social de la compañía o hasta que el titular revoque su autorización o solicite la supresión de sus datos conforme a la Ley.

La presente Política entra en vigencia el 6 de abril de 2026 y permanecerá vigente hasta que sea expresamente reemplazada por una versión posterior, debidamente notificada a los titulares y publicada en https://www.soberania.io/datos.

13. Contacto — Delegado de Protección de Datos

SoberanIA S.A.S. — Delegado de Protección de Datos
Bogotá D.C., Colombia
Correo: legal@soberania.io
Autoridad de control: Superintendencia de Industria y Comercio — www.sic.gov.co
RNBD: www.rnbd.sic.gov.co