Legal

Política de tratamiento de datos personales

Última actualización: 2026-05-23

Aviso: esta política se publica en versión preliminar para revisión por el equipo jurídico de Brain Latam SAS. La redacción incluye las disposiciones requeridas por la Ley 1581 de 2012 y el Decreto 1377 de 2013. Datos específicos como NIT, dirección física y persona responsable serán completados con la versión final.

1. Identificación del responsable del tratamiento

Brain Latam SAS (en adelante, "Brain" o "el responsable"), sociedad colombiana identificada con NIT 902052627-2, con domicilio principal en Calle 19 No. 48 A 23, Fusagasugá, Cundinamarca, Colombia, actúa como responsable del tratamiento de datos personales recopilados a través del sitio web brain-tech.co, los formularios de contacto y los productos asociados (CentiNetOLT, BrainChat).

2. Marco legal aplicable

Esta política se rige por las siguientes normas de la República de Colombia:

  • Ley 1581 de 2012 — Régimen general de protección de datos personales (Habeas Data).
  • Decreto 1377 de 2013 — Reglamentario parcial de la Ley 1581 de 2012.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Circulares y conceptos emitidos por la Superintendencia de Industria y Comercio (SIC).

3. Definiciones

Para efectos de esta política, los términos en mayúscula tienen el significado que les da la Ley 1581 de 2012 y el Decreto 1377 de 2013, entre ellos:

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos o el tratamiento de los datos. En este caso, Brain Latam SAS.
  • Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
  • Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
  • Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos biométricos, salud, vida sexual, entre otros).
  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos.

4. Datos personales recolectados

Brain recolecta únicamente los datos personales necesarios para las finalidades descritas en esta política. Las categorías recolectadas son:

4.1 Datos de contacto comercial

Cuando un visitante completa el formulario en brain-tech.co/#contacto o se comunica por canales habilitados:

  • Nombre completo.
  • País de residencia o de operación.
  • Número de teléfono o WhatsApp.
  • Tipo de empresa.
  • Producto Brain de interés.

4.2 Datos de cuenta de usuario en productos

Cuando un usuario crea una cuenta en la Suite Brain o activa un producto (CentiNetOLT, BrainChat):

  • Nombre y correo electrónico.
  • Datos de la empresa para la cual se contrata el producto.
  • Información de facturación (razón social, NIT, dirección de facturación).

4.3 Datos técnicos y de navegación

De forma automatizada se registran datos técnicos limitados con fines de seguridad y mejora del servicio:

  • Dirección IP y datos del proveedor de internet.
  • Tipo de navegador y sistema operativo.
  • Páginas visitadas y tiempo de permanencia.
  • Origen del tráfico (referrer).

Brain no recolecta datos sensibles. Si por error usted nos remite información sensible, esta será suprimida tan pronto sea identificada.

5. Finalidades del tratamiento

Los datos personales recolectados son tratados para las siguientes finalidades:

  1. Atender solicitudes de contacto y suministrar información comercial sobre productos Brain.
  2. Crear, gestionar y mantener cuentas de usuario en los productos contratados.
  3. Facturar y gestionar pagos por servicios contratados.
  4. Prestar el soporte técnico asociado a los productos contratados.
  5. Enviar comunicaciones operativas relacionadas con los servicios (alertas, notificaciones técnicas, actualizaciones del producto).
  6. Enviar comunicaciones comerciales sobre nuevos productos, mejoras o eventos, siempre que el titular lo haya autorizado y conservando el derecho a desuscribirse en cualquier momento.
  7. Cumplir obligaciones legales, contables y tributarias a cargo de Brain Latam SAS.
  8. Atender requerimientos de autoridades competentes en ejercicio de sus funciones.
  9. Garantizar la seguridad de la plataforma y prevenir fraudes, abusos o usos indebidos.
  10. Realizar análisis estadísticos agregados y anonimizados sobre el uso del sitio y los productos.

6. Autorización del titular

La autorización para el tratamiento de los datos se entiende otorgada por el titular al momento de:

  • Completar el formulario de contacto en el sitio web.
  • Crear una cuenta en la Suite Brain o activar cualquier producto.
  • Comunicarse voluntariamente con Brain a través de los canales habilitados.

La autorización se otorga de forma libre, previa, expresa e informada. El titular puede revocar la autorización en cualquier momento, mediante solicitud escrita al correo soporte@brain-tech.co, salvo cuando exista deber legal o contractual de conservar los datos.

7. Derechos del titular

Conforme al artículo 8 de la Ley 1581 de 2012, todo titular tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente al responsable o encargado del tratamiento.
  • Solicitar prueba de la autorización otorgada al responsable, salvo cuando esta no se requiera por ley.
  • Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización o solicitar la supresión del dato cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

8. Procedimiento para ejercer derechos (consultas y reclamos)

8.1 Consultas

Para presentar una consulta sobre la información personal almacenada por Brain, el titular o sus causahabientes pueden dirigirse al correo soporte@brain-tech.co indicando: nombre completo, identificación, descripción de la consulta y datos de contacto. La consulta será atendida en un término máximo de diez (10) días hábiles contados desde su recepción. Si no fuera posible atenderla dentro de ese término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2 Reclamos

Cuando el titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo al mismo correo, identificando al titular, descripción de los hechos que dan lugar al reclamo y la pretensión, junto con los documentos que se quiera hacer valer. El reclamo será atendido en un término máximo de quince (15) días hábiles. Si no fuera posible atenderlo, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9. Área responsable de la atención de peticiones, consultas y reclamos

El área de Protección de Datos de Brain Latam SAS es responsable de la atención de consultas, reclamos y peticiones relacionados con el tratamiento de datos personales. Canal oficial: soporte@brain-tech.co.

10. Transferencia y transmisión de datos

Brain podrá transferir o transmitir datos personales a encargados y aliados estratégicos para el cumplimiento de las finalidades descritas, garantizando estándares equivalentes de protección. Los principales encargados son:

  • Proveedores de infraestructura en la nube (servidores de cómputo y almacenamiento ubicados en jurisdicciones con nivel adecuado de protección).
  • Proveedores de servicios de correo electrónico para envío de notificaciones operativas y comerciales autorizadas.
  • Proveedores de pasarelas de pago para procesar transacciones autorizadas por el cliente.

Cuando una transferencia internacional sea necesaria, Brain verificará que el país de destino otorgue un nivel adecuado de protección de datos según los estándares fijados por la SIC, o que existan garantías contractuales suficientes.

11. Seguridad de la información

Brain implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción o uso indebido. Entre dichas medidas se incluyen:

  • Comunicaciones cifradas mediante protocolo HTTPS/TLS.
  • Cifrado en reposo de credenciales sensibles con AES-256-GCM.
  • Aislamiento estricto entre clientes en la infraestructura multicliente.
  • Controles de acceso basados en roles y autenticación robusta para el personal interno.
  • Registros de auditoría de operaciones sobre datos personales.
  • Actualizaciones periódicas de seguridad de la plataforma.

12. Vigencia de la base de datos

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades descritas y, posteriormente, durante los plazos legales aplicables (incluyendo obligaciones contables, tributarias y de retención de información). Cuando los datos ya no sean necesarios y no exista deber legal de conservación, serán suprimidos o anonimizados.

13. Tratamiento de datos de menores de edad

El sitio web y los productos Brain no están dirigidos a menores de edad. Brain no recolecta intencionalmente datos personales de niños, niñas y adolescentes. Si se detecta que un menor ha proporcionado datos sin autorización de sus padres o representantes legales, dichos datos serán suprimidos.

14. Uso de cookies y tecnologías similares

El sitio puede utilizar cookies y tecnologías equivalentes para el funcionamiento básico de la plataforma, mantener la sesión del usuario y obtener métricas agregadas de uso. El visitante puede deshabilitar las cookies desde la configuración de su navegador; sin embargo, algunas funciones del sitio podrían no operar correctamente. Las métricas de uso se procesan de forma agregada y no permiten identificar individualmente al visitante.

15. Modificaciones a la política

Brain podrá modificar esta política en cualquier momento. Las modificaciones serán publicadas en esta misma URL con la nueva fecha de actualización. Cuando los cambios sean sustanciales o afecten directamente las finalidades del tratamiento, Brain dará aviso a los titulares mediante correo electrónico o mediante un aviso destacado en el sitio.

16. Aceptación y vigencia

Al utilizar el sitio web brain-tech.co o cualquier producto Brain, el usuario manifiesta conocer y aceptar los términos de la presente política. Esta política rige a partir de su publicación y permanece vigente hasta ser modificada o derogada por una nueva versión.

Contacto del responsable: Brain Latam SAS — NIT 902052627-2 — Domicilio Calle 19 No. 48 A 23, Fusagasugá, Cundinamarca, Colombia.
Correo de protección de datos: soporte@brain-tech.co.
Autoridad de control: Superintendencia de Industria y Comercio (SIC), www.sic.gov.co.