POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

EXIA SAS – NIT 901504091-2
Proveedor de servicios de energías renovables (especialmente solar) – instalación, mantenimiento y monitoreo

Versión: 1.0
Fecha de entrada en vigencia: 01/01/2024
Responsable del tratamiento: EXIA SAS, NIT 901504091-2
Domicilio: Cartagena – Bolívar, Colombia
Dirección: Barrio Bosque, Cartagena
Correo para datos personales (PQR): soporte@exia.com.co
Sitio web (Política): https://www.exia.com.co/privacidad

1. Objetivo

La presente Política de Tratamiento de Datos Personales (la “Política”) establece los lineamientos para la recolección, almacenamiento, uso, circulación, actualización, transmisión, transferencia y supresión de datos personales tratados por EXIA SAS en desarrollo de sus actividades, principalmente la instalación, mantenimiento, soporte y monitoreo de sistemas de energías renovables, especialmente sistemas solares fotovoltaicos, así como actividades de analítica, mejora continua e investigación asociadas al desempeño de dichos sistemas.

2. Marco normativo aplicable

EXIA SAS realiza el tratamiento de datos personales conforme a la normativa colombiana vigente, en especial:

  • Ley 1581 de 2012 (Protección de Datos Personales)
  • Decreto 1074 de 2015 (régimen de protección de datos personales)
  • y demás normas que las modifiquen, sustituyan o complementen.

3. Definiciones

Para efectos de esta Política se adoptan, entre otras, las siguientes definiciones:

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Titular: Persona natural a quien se refieren los datos personales.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).
  • Responsable del tratamiento: Quien decide sobre la base de datos y/o el tratamiento: EXIA SAS.
  • Encargado del tratamiento: Quien realiza tratamiento por cuenta de EXIA SAS (proveedores tecnológicos, nube, plataformas de monitoreo, etc.).
  • Datos sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.
  • Datos técnicos del sistema / telemetría: Información técnica asociada al funcionamiento del sistema (ej. generación, potencia, voltajes, alertas, estado de equipos, conectividad). Cuando esta información está asociada a un Titular identificado o identificable, podrá considerarse dato personal.

4. Alcance y titulares a los que aplica

Esta Política aplica a datos personales tratados por EXIA SAS respecto de:

  • Clientes (personas naturales) y contactos de clientes (personas naturales).
  • Representantes legales, administradores y contactos de clientes corporativos (personas naturales).
  • Proveedores y contratistas (personas naturales).
  • Aspirantes, empleados y ex empleados (si aplica).
  • Usuarios de plataformas o canales de atención y/o monitoreo.

5. Principios para el tratamiento

EXIA SAS aplicará los principios establecidos en la normativa, incluyendo: legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

6. Datos que EXIA SAS puede recolectar y tratar

Dependiendo del servicio, EXIA SAS podrá recolectar y tratar:

6.1 Datos de identificación y contacto

Nombre, tipo y número de documento, correo, teléfono, dirección, ciudad, datos de facturación, y datos del representante o contacto (si aplica).

6.2 Datos contractuales, administrativos y de soporte

Contratos, órdenes de servicio, garantías, historial de mantenimientos, tickets de soporte, registros de visita técnica, comunicaciones y evidencias relacionadas con la prestación del servicio.

6.3 Datos técnicos del sistema (monitoreo y operación)

Información asociada al sistema instalado o integrado por EXIA SAS, como por ejemplo:

  • Energía generada (kWh), potencia (kW), voltajes, corrientes, frecuencias, temperatura u otras métricas disponibles.
  • Estado de inversores/microinversores, baterías (si aplica), medidores, gateways, dataloggers y sensores.
  • Alertas, eventos, fallas, interrupciones, registros de conectividad, timestamps, logs de operación.
  • Métricas de consumo/producción si existe medición disponible.
  • Información general del sitio del proyecto (por ejemplo, dirección del punto de instalación).

Nota: EXIA SAS procurará aplicar minimización: solo recolectar lo necesario para prestar el servicio y cumplir finalidades legítimas.

6.4 Datos de navegación (si aplica)

Cookies u otros identificadores técnicos del sitio web o plataformas, según lo dispuesto en esta Política.

7. Aceptación inmediata y autorización al iniciar relación con EXIA SAS

Al iniciar cualquier relación con EXIA SAS —incluyendo, sin limitarse a: solicitar información, requerir una cotización, contratar servicios, diligenciar formularios, firmar/aceptar propuestas u órdenes de servicio, comunicarse por canales de atención, permitir la instalación/activación de equipos o integraciones, o usar/activar el monitoreo— el Titular acepta de manera inmediata los términos de recolección y tratamiento de datos personales aquí descritos y otorga su autorización previa, expresa e informada, cuando a ello haya lugar, para que EXIA SAS trate sus datos personales conforme a esta Política y a las finalidades establecidas.

La autorización podrá obtenerse y evidenciarse por medios físicos o electrónicos, tales como: firma manuscrita o digital, casillas de verificación, aceptación de contrato/propuesta, correos de confirmación, mensajes por canales de soporte, registros de tickets, trazabilidad de plataforma, registros de activación de monitoreo u otros mecanismos equivalentes.

8. Finalidades del tratamiento

EXIA SAS tratará los datos personales para las siguientes finalidades:

8.1 Finalidades principales (necesarias para el servicio)

  • Gestionar solicitudes, cotizaciones, ofertas y contratación de servicios.
  • Ejecutar instalación, configuración, puesta en marcha y mantenimiento de sistemas de energías renovables, especialmente solar.
  • Prestar soporte técnico, atención de PQR, visitas técnicas, gestión de garantías y repuestos.
  • Monitorear los sistemas para verificar desempeño, disponibilidad, seguridad operativa y continuidad del servicio; detectar fallas o anomalías; generar alertas, diagnósticos y recomendaciones; y emitir reportes técnicos al cliente.
  • Administrar la relación contractual y comercial: facturación, cartera, contabilidad, auditoría, y gestión administrativa del servicio.
  • Cumplir obligaciones legales y atender requerimientos de autoridades competentes.
  • Proteger la seguridad de la información, prevenir fraude y controlar accesos a plataformas.

8.2 Finalidades de mejora, analítica e investigación (I+D+i)

  • Usar datos técnicos del sistema (incluyendo datos de generación y operación) para mejorar los algoritmos, tableros, reportes, alertas, analítica, integraciones y funcionalidades de nuestros sistemas de monitoreo y soporte.
  • Realizar actividades de investigación, desarrollo e innovación (I+D+i) relacionadas con eficiencia, desempeño, confiabilidad, mantenimiento predictivo, calidad de datos, validación de modelos y mejora de servicios de energías renovables.
  • Elaborar estadísticas, análisis internos, estudios técnicos y reportes en forma agregada, seudonimizada o anonimizada cuando sea posible, con el objetivo de reducir el riesgo de identificación del Titular.

Compromiso de EXIA SAS: cuando el tratamiento para mejora e investigación no requiera identificar al Titular, EXIA SAS procurará usar datos agregados/anonimizados/seudonimizados y aplicará medidas razonables de seguridad y minimización.

8.3 Comunicaciones

  • Enviar comunicaciones técnicas (alertas, novedades, mantenimiento, recomendaciones) y administrativas (contratos, facturas, estado de cuenta).
  • Enviar comunicaciones comerciales y de mercadeo sobre productos/servicios, eventos o campañas de EXIA SAS, cuando el Titular lo haya autorizado o no haya solicitado su exclusión por los canales previstos.

9. Cancelación de la relación con la empresa

El cliente/titular podrá, si así lo desea, solicitar la cancelación de la relación con EXIA SAS (terminación del servicio/contrato o desactivación del monitoreo), a través de los canales indicados en esta Política.

La cancelación de la relación no elimina automáticamente todas las obligaciones de conservación de información cuando exista un deber legal, contractual o técnico de mantenerla (por ejemplo, facturación, garantías, soporte de reclamaciones, trazabilidad de seguridad, y obligaciones contables/tributarias). En estos casos, EXIA SAS conservará únicamente lo necesario por el tiempo exigido y, cuando sea posible, procederá a la supresión o anonimización de datos no requeridos.

10. Derechos del Titular

El Titular podrá ejercer, de forma gratuita y en los términos de ley, los derechos de:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones.
  • Revocar la autorización y/o solicitar la supresión del dato cuando sea procedente.
  • Acceder a sus datos personales objeto de tratamiento.

11. Procedimiento para consultas y reclamos (PQR de datos personales)

Canales:

  • Correo: soporte@exia.com.co

11.1 Consultas

El Titular podrá presentar consultas relacionadas con sus datos. La solicitud debe incluir: nombre, identificación, descripción de la consulta y datos de contacto para respuesta.

11.2 Reclamos

El Titular podrá presentar reclamos para corrección, actualización, supresión o revocatoria. Debe incluir: identificación, descripción de los hechos, dirección/correo para notificaciones y documentos soporte si aplica. EXIA SAS podrá solicitar información adicional para validar identidad y proteger los datos del Titular.

12. Datos sensibles

EXIA SAS no solicita datos sensibles para la prestación ordinaria de sus servicios. En caso excepcional de requerirse, se informará al Titular, indicando que no está obligado a autorizar su tratamiento, y se solicitará autorización explícita cuando aplique.

13. Tratamiento de datos de menores de edad

EXIA SAS no recolecta de forma intencional datos de menores de edad.

14. Encargados, transmisión y transferencia de datos

Para operar sus servicios, EXIA SAS podrá vincular Encargados (proveedores) como:

  • Servicios de nube, hosting, correo corporativo, mensajería, CRM o tickets.
  • Plataformas de monitoreo o gestión de dispositivos (fabricantes/integradores).
  • Proveedores de analítica, bases de datos o almacenamiento.

En estos casos, EXIA SAS exigirá medidas razonables de seguridad, confidencialidad y cumplimiento normativo.

Transferencias internacionales: Si se utilizan proveedores con infraestructura fuera de Colombia, EXIA SAS procurará asegurar estándares adecuados de protección y el cumplimiento de requisitos legales aplicables.

15. Seguridad de la información

EXIA SAS implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales, incluyendo control de accesos, gestión de credenciales, respaldo, monitoreo y buenas prácticas de seguridad. Aunque no existe seguridad absoluta, EXIA SAS adopta medidas para prevenir, mitigar y gestionar incidentes.

16. Conservación y supresión de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades descritas y/o obligaciones legales y contractuales, incluyendo periodos de garantía, soporte, facturación y atención de reclamaciones.

Una vez cumplida la finalidad o vencidos los plazos aplicables, EXIA SAS procederá a la supresión, bloqueo o anonimización de los datos, según corresponda y sea técnicamente posible.

17. Cookies y tecnologías similares (si aplica)

EXIA SAS podrá utilizar cookies y tecnologías similares en su sitio web o plataformas para:

  • Operación y seguridad (cookies necesarias).
  • Analítica y mejora de experiencia (cookies de medición).

El usuario puede gestionar cookies desde su navegador. Si se deshabilitan cookies necesarias, algunas funcionalidades podrían verse afectadas.

18. Modificaciones a la política

EXIA SAS podrá actualizar esta Política. La versión vigente estará disponible en el sitio web de EXIA SAS en: https://www.exia.com.co/privacidad. En caso de cambios sustanciales, se informará por los canales habituales.

19. Vigencia

La presente Política rige a partir de 01/01/2024 y permanecerá vigente mientras EXIA SAS realice tratamiento de datos personales en el marco de sus actividades.