INTRODUCCIÓN
SOFTCOMPUTO LTDA asegura la confidencialidad y debido manejo de la información que obtenga, registre, use, transmita y actualice mediante autorización previa, expresa y voluntaria del titular de la información, especialmente en lo relacionado con el sistema de control de asistencia SmartClockIn.
Esta política se desarrolla en estricto cumplimiento de la Constitución Política, en su artículo 15, los derechos al buen nombre, habeas data, intimidad personal y familiar, así como el derecho a solicitar respecto a los datos personales su actualización y rectificación. Las leyes estatutarias 1266 de 2008 y 1581 de 2012 desarrollaron dichos derechos constitucionales que fueron a su vez reglamentados por los decretos 1727 de 2009, 1377 de 2013 y 1074 de 2015.
SOFTCOMPUTO LTDA está comprometida para actuar con responsabilidad y proteger la privacidad custodiando la información en bases de datos y archivos físicos.
1. ALCANCE
Esta Política aplica a la información personal que obtenga Softcomputo Ltda en el desarrollo de actividades de prestación de servicios relacionada con el sistema de control de asistencia SmartClockIn, que incluye datos biométricos, de geolocalización, registros de asistencia y otros datos personales recopilados a través de la plataforma.
La política cubre todos los procesos relacionados con:
- Registro y enrolamiento biométrico de usuarios
- Verificación de identidad mediante reconocimiento facial
- Registro de asistencia con validación de geolocalización
- Validación de dispositivos autorizados
- Gestión de registros de asistencia por coordinadores
- Almacenamiento y procesamiento de datos en servicios cloud
2. DEFINICIONES
Para efectos de esta política, se entiende por:
Autorización
Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos
Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Aviso de privacidad
Comunicación verbal o escrita dirigida al Titular para informarle sobre las políticas de Tratamiento de información aplicables.
Dato público
Es el dato que no sea semiprivado, privado o sensible, como los datos relativos al estado civil, profesión u oficio y calidad de comerciante o servidor público.
Datos sensibles
Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generarle discriminación, incluyendo datos biométricos como las imágenes faciales utilizadas para el reconocimiento facial.
Datos biométricos
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos de geolocalización
Información sobre la ubicación geográfica de un individuo o dispositivo electrónico, generalmente obtenida a través de sistemas de posicionamiento global (GPS).
15. CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES
Softcomputo Ltda asegura la protección de los datos personales de los Titulares adoptando las medidas técnicas, humanas y administrativas necesarias para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información recopilada y procesada por el sistema SmartClockIn.
15.1 Cumplimiento normativo específico para datos biométricos
Dado que SmartClockIn procesa datos biométricos considerados como datos sensibles según la normativa colombiana, Softcomputo Ltda implementa medidas adicionales de cumplimiento:
- Obtención de consentimiento explícito y específico para el tratamiento de datos biométricos
- Implementación de medidas de seguridad reforzadas para estos datos
- Limitación del acceso a los datos biométricos solo al personal estrictamente necesario
- Eliminación segura de los datos biométricos cuando ya no sean necesarios
15.2 Cumplimiento normativo para datos de geolocalización
Para el tratamiento de datos de geolocalización, Softcomputo Ltda garantiza:
- Recolección de datos de ubicación únicamente durante el proceso de registro de asistencia
- No realizar seguimiento continuo de la ubicación del empleado
- Utilizar los datos de ubicación exclusivamente para validar la presencia en el lugar de trabajo
- Almacenar los datos de ubicación con medidas de seguridad apropiadas
15.3 Cumplimiento en el registro de asistencia por coordinadores
En el caso específico del registro de asistencia por coordinadores, Softcomputo Ltda asegura:
- Verificación de que el coordinador tiene los permisos necesarios para registrar asistencia de otros empleados
- Validación biométrica del empleado para evitar registros fraudulentos
- Registro detallado de quién realizó cada marcación de asistencia
- Acceso del empleado a todos los registros realizados en su nombre
16. MODIFICACIONES Y VIGENCIA
SOFTCOMPUTO LTDA se reserva el derecho de modificar esta Política en cualquier momento y notificará a los Titulares sobre cualquier cambio, con la actualización del contenido en la página web, plataformas virtuales, software y herramientas tecnológicas del sistema SmartClockIn.
16.1 Proceso de actualización
Cuando se realicen modificaciones sustanciales a esta política:
- Se notificará a todos los usuarios del sistema mediante correo electrónico
- Se publicará un aviso destacado en la interfaz del sistema SmartClockIn
- Se solicitará una nueva aceptación de la política cuando los cambios afecten al tratamiento de datos sensibles
- Se mantendrá un registro histórico de versiones de la política accesible para los usuarios
16.2 Vigencia
La presente política de privacidad entra en vigor a partir del 17 de junio de 2025 y permanecerá vigente mientras Softcomputo Ltda realice el tratamiento de datos personales a través del sistema SmartClockIn.
17. RESTRICCIONES ESPECÍFICAS DEL SISTEMA SMARTCLOCKIN
17.1 Restricciones de uso
El sistema SmartClockIn establece las siguientes restricciones para garantizar su uso adecuado:
- Restricciones de registro de asistencia:
- Solo se permite registrar asistencia desde ubicaciones autorizadas
- El registro debe realizarse desde dispositivos registrados
- Cada empleado solo puede registrar su propia asistencia, salvo coordinadores autorizados
- Solo se permite un registro de entrada y uno de salida por jornada laboral
- Restricciones para coordinadores:
- Solo pueden registrar asistencia de empleados bajo su supervisión
- Deben utilizar su propio dispositivo registrado
- Deben asegurar la verificación biométrica del empleado
- Deben estar físicamente presentes en la ubicación autorizada
- Restricciones de modificación de datos:
- Los registros de asistencia no pueden ser modificados una vez creados
- Las correcciones deben realizarse mediante procedimientos administrativos auditados
- Los datos biométricos no pueden ser modificados sin un nuevo proceso de enrolamiento
17.2 Consecuencias del incumplimiento
El incumplimiento de las políticas y restricciones del sistema SmartClockIn puede resultar en:
- Bloqueo temporal o permanente del acceso al sistema
- Bloqueo temporal o permanente del acceso al sistema
- Revocación de permisos especiales (como los de coordinador)
- Aplicación de medidas disciplinarias conforme a las políticas internas de la empresa
- Acciones legales en caso de uso fraudulento o violación deliberada de la privacidad
2. DEFINICIONES
Para efectos de esta política, se entiende por:
Autorización
Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos
Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Aviso de privacidad
Comunicación verbal o escrita dirigida al Titular para informarle sobre las políticas de Tratamiento de información aplicables.
Dato público
Es el dato que no sea semiprivado, privado o sensible, como los datos relativos al estado civil, profesión u oficio y calidad de comerciante o servidor público.
Datos sensibles
Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generarle discriminación, incluyendo datos biométricos como las imágenes faciales utilizadas para el reconocimiento facial.
Datos biométricos
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos de geolocalización
Información sobre la ubicación geográfica de un individuo o dispositivo electrónico, generalmente obtenida a través de sistemas de posicionamiento global (GPS).
Encargado del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular
Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia
Envío de información o datos personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
3. TITULAR DE LOS DATOS
Para efectos de esta Política se entenderán como titulares de datos personales las personas naturales cuyos datos son recolectados y tratados por SmartClockIn, incluyendo:
- Empleados registrados en el sistema de control de asistencia
- Coordinadores con acceso a funciones de registro de asistencia de terceros
- Propietarios y administradores de empresas que utilizan el sistema
- Personal técnico y de soporte con acceso al sistema
4. AUTORIZACIÓN
Softcomputo Ltda requiere la autorización previa, informada y expresa del titular para la recolección y tratamiento de sus datos personales, la cual será obtenida por medios escritos, bien sea físicos o electrónicos, de tal manera que pueda ser objeto de consulta posterior.
4.1 Autorización para datos biométricos
Dado que el sistema SmartClockIn utiliza reconocimiento facial, que implica el tratamiento de datos biométricos considerados como datos sensibles, se requiere una autorización explícita adicional que:
- Informe al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento
- Explique de forma explícita qué datos biométricos se capturarán y con qué finalidad
- Indique las medidas de seguridad implementadas para proteger estos datos
- Especifique el tiempo de retención de los datos biométricos
- Detalle quién tendrá acceso a esta información
4.2 Autorización para datos de geolocalización
El sistema SmartClockIn utiliza datos de geolocalización para validar la ubicación del empleado durante el registro de asistencia. La autorización para el tratamiento de estos datos debe:
- Explicar claramente cómo y cuándo se capturan los datos de ubicación
- Informar sobre la finalidad específica de la recolección de estos datos
- Indicar si la ubicación se monitorea de forma continua o solo durante el registro de asistencia
- Especificar quién tendrá acceso a los datos de geolocalización
4.3 Casos en que no se requiere autorización
No se requiere autorización del Titular de los datos personales cuando se trate de:
- Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales
- Datos personales de naturaleza pública
- Casos de urgencia médica o sanitaria
- Información autorizada por la ley para fines históricos, estadísticos o científicos
- Datos relacionados con el registro civil de las personas
5. DERECHOS DEL TITULAR
El Titular de los datos personales recolectados y tratados por el sistema SmartClockIn tendrá derecho a:
- Conocer, actualizar y rectificar sus datos personales
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos
- Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales
- Presentar consultas ante el responsable o encargado del tratamiento y revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento
- Solicitar la eliminación de sus datos biométricos del sistema
- Conocer las ubicaciones registradas asociadas a su cuenta
- Solicitar un reporte completo de sus registros de asistencia
6. DEBERES DEL TITULAR
El Titular debe garantizar la veracidad de la información que proporciona a Softcomputo Ltda y actualizar su información de manera oportuna. En caso de falsedad en la información suministrada, Softcomputo Ltda se exime de cualquier responsabilidad.
Adicionalmente, el titular debe:
- Mantener la confidencialidad de sus credenciales de acceso al sistema
- No permitir que terceros utilicen su identidad biométrica para el registro de asistencia
- Informar oportunamente sobre cualquier uso no autorizado de su cuenta
- No intentar eludir los mecanismos de seguridad del sistema, como la validación de ubicación o dispositivo
- Reportar inmediatamente cualquier sospecha de suplantación de identidad o registro fraudulento
7. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
En esta Política se identifica como responsable de los datos personales a:
7.1 Deberes del responsable
El Responsable se compromete a:
- Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data
- Solicitar y conservar copia de la autorización otorgada por el Titular
- Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
- Actualizar la información, comunicando oportunamente al Encargado del Tratamiento todas las novedades respecto de los datos del Titular
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
- Suministrar al Encargado del Tratamiento únicamente datos cuyo Tratamiento esté previamente autorizado
- Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular
- Tramitar las consultas y reclamos formulados por los Titulares
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular
- Informar a solicitud del Titular sobre el uso dado a sus datos
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
8. TIPO DE INFORMACIÓN REGISTRADA
Para facilitar el control de asistencia y la verificación de identidad, SmartClockIn registra y conserva los siguientes tipos de datos personales:
8.1 Datos de identificación básica
- Nombre completo
- Correo electrónico
- Número de identificación
- Cargo o posición
- Información de contacto (teléfono, dirección)
8.2 Datos biométricos
- Imágenes faciales capturadas durante el enrolamiento
- Imágenes faciales capturadas durante cada verificación de identidad
- Resultados de las comparaciones biométricas (porcentajes de similitud)
- Sesiones de verificación de vida (liveness detection)
8.3 Datos de geolocalización
- Coordenadas GPS (latitud y longitud) durante los registros de asistencia
- Distancia calculada entre la ubicación del usuario y las sedes autorizadas
- Historial de ubicaciones de registro de asistencia
8.4 Datos de dispositivos
- Identificadores únicos de dispositivos (device_id)
- Información sobre cambios de dispositivo
- Fecha y hora de uso de dispositivos
8.5 Datos de asistencia
- Registros de entrada y salida (check-in/check-out)
- Marcaciones realizadas por coordinadores en nombre de empleados
- Sesiones de asistencia
- Ubicaciones de registro
- Fechas y horas de registro
8.6 Datos de auditoría
- Registros de quién creó cada marca de asistencia
- Historial de verificaciones biométricas
- Intentos fallidos de verificación
- Cambios en la información del usuario
INTRODUCTION
SOFTCOMPUTO LTDA ensures the confidentiality and proper handling of the information it obtains, records, uses, transmits, and updates through prior, express, and voluntary authorization from the information holder, especially in relation to the SmartClockIn attendance control system.
This policy is developed in strict compliance with the Political Constitution, in its article 15, the rights to good name, habeas data, personal and family privacy, as well as the right to request regarding personal data its updating and rectification. Statutory laws 1266 of 2008 and 1581 of 2012 developed these constitutional rights, which were in turn regulated by decrees 1727 of 2009, 1377 of 2013, and 1074 of 2015.
SOFTCOMPUTO LTDA is committed to acting responsibly and protecting privacy by safeguarding information in databases and physical files.
1. SCOPE
This Policy applies to personal information obtained by Softcomputo Ltda in the development of service provision activities related to the SmartClockIn attendance control system, which includes biometric data, geolocation, attendance records, and other personal data collected through the platform.
The policy covers all processes related to:
- User registration and biometric enrollment
- Identity verification through facial recognition
- Attendance registration with geolocation validation
- Validation of authorized devices
- Management of attendance records by coordinators
- Storage and processing of data in cloud services
2. DEFINITIONS
For the purposes of this policy, the following definitions apply:
Authorization
Prior, express, and informed consent from the data subject to carry out the processing of personal data.
Database
Organized set of personal data that is subject to processing.
Personal data
Any information linked or that can be associated with one or more determined or determinable natural persons.
Privacy notice
Verbal or written communication addressed to the Data Subject to inform them about the applicable information processing policies.
Public data
Data that is not semi-private, private, or sensitive, such as data relating to marital status, profession or trade, and status as a merchant or public servant.
Sensitive data
Those that affect the privacy of the data subject or whose improper use can generate discrimination, including biometric data such as facial images used for facial recognition.
Biometric data
Personal data obtained from specific technical processing, relating to the physical, physiological, or behavioral characteristics of a person that allow or confirm the unique identification of that person, such as facial images or fingerprint data.
Geolocation data
Information about the geographic location of an individual or electronic device, generally obtained through global positioning systems (GPS).
15. COMPLIANCE WITH PERSONAL DATA PROTECTION LAW
Softcomputo Ltda ensures the protection of the personal data of Data Subjects by adopting the necessary technical, human, and administrative measures to prevent adulteration, loss, consultation, use, or unauthorized or fraudulent access to the information collected and processed by the SmartClockIn system.
15.1 Specific regulatory compliance for biometric data
Since SmartClockIn processes biometric data considered as sensitive data according to Colombian regulations, Softcomputo Ltda implements additional compliance measures:
- Obtaining explicit and specific consent for the processing of biometric data
- Implementation of reinforced security measures for this data
- Limiting access to biometric data only to strictly necessary personnel
- Secure deletion of biometric data when no longer necessary
15.2 Regulatory compliance for geolocation data
For the processing of geolocation data, Softcomputo Ltda guarantees:
- Collection of location data only during the attendance registration process
- No continuous tracking of employee location
- Use of location data exclusively to validate presence at the workplace
- Storage of location data with appropriate security measures
15.3 Compliance in attendance registration by coordinators
In the specific case of attendance registration by coordinators, Softcomputo Ltda ensures:
- Verification that the coordinator has the necessary permissions to register attendance of other employees
- Biometric validation of the employee to prevent fraudulent registrations
- Detailed record of who made each attendance marking
- Employee access to all records made on their behalf
16. MODIFICATIONS AND VALIDITY
SOFTCOMPUTO LTDA reserves the right to modify this Policy at any time and will notify Data Subjects of any changes, with the update of the content on the website, virtual platforms, software, and technological tools of the SmartClockIn system.
16.1 Update process
When substantial modifications are made to this policy:
- All system users will be notified by email
- A prominent notice will be published on the SmartClockIn system interface
- A new acceptance of the policy will be requested when changes affect the processing of sensitive data
- A historical record of policy versions accessible to users will be maintained
16.2 Validity
This privacy policy comes into effect as of June 17, 2025, and will remain in effect as long as Softcomputo Ltda processes personal data through the SmartClockIn system.
17. SPECIFIC RESTRICTIONS OF THE SMARTCLOCKIN SYSTEM
17.1 Usage restrictions
The SmartClockIn system establishes the following restrictions to ensure its proper use:
- Attendance registration restrictions:
- Attendance can only be registered from authorized locations
- Registration must be done from registered devices
- Each employee can only register their own attendance, except for authorized coordinators
- Only one check-in and one check-out are allowed per workday
- Restrictions for coordinators:
- They can only register attendance of employees under their supervision
- They must use their own registered device
- They must ensure the biometric verification of the employee
- They must be physically present at the authorized location
- Data modification restrictions:
- Attendance records cannot be modified once created
- Corrections must be made through audited administrative procedures
- Biometric data cannot be modified without a new enrollment process
17.2 Consequences of non-compliance
Non-compliance with the policies and restrictions of the SmartClockIn system may result in:
- Temporary or permanent blocking of access to the system
- Revocation of special permissions (such as coordinator permissions)
- Application of disciplinary measures in accordance with the company's internal policies
- Legal actions in case of fraudulent use or deliberate violation of privacy