Política de tratamiento de datos personales

Nombre o razón social: MiGenteIA

NIT: Por definir — actualizar al constituir la empresa

Domicilio: Colombia

Correo electrónico: datos@migenteia.com

MiGenteIA es una plataforma de gestión documental inteligente para equipos de trabajo en Colombia. En su calidad de responsable del tratamiento, garantiza el cumplimiento de los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en la Ley 1581 de 2012.

Esta política se elabora en cumplimiento de:

• Ley 1581 de 2012 — Protección de datos personales en Colombia
• Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
• Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
• Circular Externa 002 de 2015 — Instrucciones de la SIC sobre seguridad de la información

MiGenteIA actúa como responsable del tratamiento de los datos de las empresas que se registran en la plataforma, y como encargado del tratamiento de los datos personales de los empleados registrados por cada empresa cliente.

MiGenteIA no recopila datos sensibles como origen racial o étnico, orientación política, convicciones religiosas, datos de salud más allá de los contenidos en documentos laborales requeridos por ley, ni datos biométricos.

Los datos personales recopilados son utilizados exclusivamente para:

• Prestar el servicio de gestión documental para equipos de trabajo
• Centralizar y organizar los documentos laborales de los empleados de cada empresa
• Verificar la vigencia de documentos como ARL, exámenes médicos y contratos
• Enviar alertas y notificaciones sobre vencimientos de documentos
• Utilizar modelos de inteligencia artificial para revisión automática de documentos (únicamente para clasificar, validar o extraer información del documento; los datos no se usan para entrenar modelos de IA)
• Gestionar la autenticación y el acceso seguro de usuarios a la plataforma
• Enviar correos electrónicos de invitación, alertas y notificaciones relacionadas con la cuenta
• Generar reportes y estadísticas internas para el administrador de la empresa
• Cumplir obligaciones legales y regulatorias

Los datos nunca serán utilizados con fines comerciales, publicitarios, ni para elaborar perfiles de comportamiento no relacionados con la gestión de RRHH.

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

Estos derechos pueden ejercerse directamente por el titular, su representante legal, o quien acredite estar legitimado conforme a la ley.

Para ejercer cualquiera de los derechos descritos, el titular o su representante debe enviar una solicitud por escrito a:

MiGenteIA implementa las siguientes medidas técnicas y organizativas para proteger los datos personales:

• Aislamiento multi-empresa: Los datos de cada empresa están completamente aislados mediante políticas de seguridad a nivel de base de datos (Row Level Security — RLS). Ninguna empresa puede acceder a los datos de otra empresa bajo ninguna circunstancia técnica.
• Cifrado en tránsito: Todas las comunicaciones se realizan mediante HTTPS/TLS.
• Cifrado en reposo: Los documentos y datos almacenados se cifran en reposo en la infraestructura de Supabase.
• Autenticación segura: Las contraseñas se almacenan usando hash criptográfico (bcrypt) y nunca en texto plano.
• Control de acceso por roles: Dentro de cada empresa, existen roles diferenciados (administrador/empleado) que limitan el acceso a la información según las necesidades del cargo.
• Acceso mínimo necesario: Los empleados solo pueden ver y gestionar sus propios documentos.
• Auditoría de accesos: Se registran los accesos y cambios para trazabilidad interna.

En caso de una brecha de seguridad que pueda afectar los derechos de los titulares, MiGenteIA notificará a los afectados y a la Superintendencia de Industria y Comercio (SIC) en los plazos establecidos por la normativa vigente.

MiGenteIA no vende, arrienda ni comparte los datos personales con terceros con fines comerciales.

Para la prestación del servicio, MiGenteIA utiliza los siguientes proveedores tecnológicos en calidad de encargados del tratamiento, quienes están sujetos a acuerdos de confidencialidad y procesamiento de datos:

• Supabase Inc. (Estados Unidos) — Infraestructura de base de datos y almacenamiento de archivos. Cumple con el marco de transferencias internacionales (Cláusulas Contractuales Estándar de la UE).
• Anthropic PBC. (Estados Unidos) — Servicio de inteligencia artificial para revisión y análisis de documentos. Los documentos se transmiten de forma temporal para su análisis y no son retenidos por Anthropic para entrenamiento de modelos.
• Resend Inc. — Servicio de envío de correos electrónicos transaccionales (alertas, invitaciones).
• Vercel Inc. — Infraestructura de despliegue de la aplicación.

Estas transferencias internacionales se realizan bajo las garantías exigidas por la Ley 1581 de 2012 y la normativa aplicable.

Esta política entra en vigencia a partir del 25 de abril de 2026 y permanecerá vigente mientras MiGenteIA esté en operación. Cualquier modificación sustancial será notificada a los titulares con al menos 10 días hábiles de anticipación a través del correo electrónico registrado en la plataforma.

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables. Una vez finalizada la relación contractual con la empresa cliente, los datos serán eliminados en un plazo máximo de 90 días calendario, salvo obligación legal de conservación.

Para ejercer sus derechos o resolver dudas sobre esta política, contáctenos en: datos@migenteia.com