Pyra S.A.S.

Política de Tratamiento de Datos Personales, Corporativos y Financieros

Vigente desde su publicación · Regida por las leyes de la República de Colombia

Naturaleza del documento

La presente Política de Tratamiento de Datos Personales ha sido elaborada bajo estándares jurídicos y regulatorios aplicables a organizaciones tecnológicas que procesan información financiera, corporativa y estratégica mediante plataformas digitales y herramientas de análisis automatizado.

Este documento constituye un instrumento de cumplimiento normativo, gestión de riesgos legales y gobernanza de datos, diseñado para cumplir con las obligaciones establecidas en la legislación colombiana y estándares internacionales de protección de información.

1. Marco normativo aplicable

El tratamiento de datos personales por parte de Pyra S.A.S. se realiza en cumplimiento de las siguientes normas jurídicas, sin limitarse a ellas:

Protección de datos personales:

  • Ley 1581 de 2012 — Régimen general de protección de datos personales.
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Circular Externa 002 de 2015 — Superintendencia de Industria y Comercio (Principio de responsabilidad demostrada).
  • Artículo 15 de la Constitución Política de Colombia — Derecho fundamental al habeas data.

Datos financieros y crediticios:

  • Ley 1266 de 2008 — Régimen de habeas data financiero.
  • Artículo 60 del Código de Comercio — Obligación de conservación de libros y papeles del comerciante por un término mínimo de diez (10) años.

Comercio electrónico y mensajes de datos:

  • Ley 527 de 1999 — Validez jurídica de los mensajes de datos, firmas digitales y contratos electrónicos.

Delitos informáticos y seguridad de la información:

  • Ley 1273 de 2009 — Protección de la información y los datos.
  • Código Penal Colombiano — Artículos 269A a 269J (acceso abusivo a sistemas informáticos, interceptación de datos, daño informático, uso de software malicioso).

Protección del consumidor digital:

  • Ley 1480 de 2011 — Estatuto del Consumidor.
  • Artículo 50 — Protección al consumidor en comercio electrónico.

Normativa internacional de referencia:

  • Reglamento General de Protección de Datos (GDPR — Unión Europea).
  • OECD Privacy Guidelines.
  • ISO 27001 — Gestión de seguridad de la información.
  • NIST Cybersecurity Framework.

2. Identificación del responsable del tratamiento

Responsable del tratamiento
Pyra S.A.S.
Naturaleza jurídica
Sociedad por Acciones Simplificada (S.A.S.)
Domicilio
República de Colombia
Rol jurídico
Responsable del tratamiento de datos personales, corporativos, financieros y estratégicos en los términos del Artículo 3 de la Ley 1581 de 2012.

3. Principios del tratamiento de datos

Pyra S.A.S. aplica los principios establecidos en el Artículo 4 de la Ley 1581 de 2012:

  • Principio de legalidad
  • Principio de finalidad
  • Principio de libertad
  • Principio de veracidad o calidad
  • Principio de transparencia
  • Principio de acceso y circulación restringida
  • Principio de seguridad
  • Principio de confidencialidad

Adicionalmente, la organización adopta principios de gobernanza tecnológica:

  • Responsabilidad demostrada
  • Gestión de riesgos
  • Seguridad por diseño
  • Privacidad por diseño
  • Trazabilidad operativa

4. Categorías de datos tratados

Pyra S.A.S. podrá recolectar, almacenar, usar, procesar y analizar las siguientes categorías de información:

Datos personales:

  • Nombre
  • Número de identificación
  • Correo electrónico
  • Teléfono
  • Dirección
  • Cargo

Datos corporativos:

  • Estados financieros
  • Balances generales
  • Estados de resultados
  • Flujos de caja
  • Información contable
  • Información tributaria

Datos técnicos:

  • Dirección IP
  • Tipo de dispositivo
  • Sistema operativo
  • Registros de acceso
  • Actividad del usuario

Datos estratégicos:

  • Proyecciones financieras
  • Indicadores de desempeño
  • Información de inversión
  • Planes empresariales

Toda información financiera, corporativa o estratégica se presume confidencial, incluso si no ha sido expresamente identificada como tal.

5. Finalidad del tratamiento y uso de Inteligencia Artificial

Los datos personales podrán ser tratados mediante herramientas tecnológicas, sistemas automatizados y modelos de Inteligencia Artificial (IA) utilizados por Pyra S.A.S., en el marco de la prestación de servicios tecnológicos de análisis financiero y procesamiento de información empresarial.

El uso de Inteligencia Artificial se realiza conforme a principios de transparencia, seguridad, proporcionalidad y supervisión humana, de acuerdo con estándares internacionales de gobernanza tecnológica y buenas prácticas regulatorias.

El tratamiento mediante Inteligencia Artificial podrá incluir, entre otras operaciones:

  • Extracción automatizada de información contenida en documentos financieros.
  • Clasificación y estructuración de datos contables.
  • Validación de consistencia de información financiera.
  • Generación de indicadores y visualizaciones empresariales.
  • Identificación de patrones financieros y operativos.
  • Evaluación automatizada de desempeño financiero.

Pyra S.A.S. garantiza expresamente que:

  • Los datos suministrados por los usuarios serán utilizados exclusivamente para la prestación del servicio solicitado.
  • Los datos no serán utilizados para entrenar modelos de inteligencia artificial públicos, abiertos o de terceros sin autorización expresa del titular.
  • El procesamiento automatizado se realizará bajo controles de seguridad y confidencialidad.
  • Las decisiones empresariales derivadas del análisis automatizado requerirán validación humana cuando la naturaleza del servicio así lo exija.
  • El tratamiento automatizado no producirá efectos jurídicos directos sobre el titular sin intervención humana, cuando ello sea requerido por la ley.
  • La información permanecerá bajo control del titular y será tratada conforme a la normativa de protección de datos personales.

Los datos personales serán utilizados exclusivamente para las siguientes finalidades legítimas:

  • Prestación de servicios tecnológicos.
  • Procesamiento automatizado de información financiera.
  • Generación de reportes empresariales.
  • Evaluación de desempeño financiero.
  • Cumplimiento de obligaciones contractuales.
  • Cumplimiento de obligaciones legales y regulatorias.
  • Prevención del fraude.
  • Gestión de riesgos operativos y tecnológicos.
  • Atención al usuario.

6. Autorización del titular

En cumplimiento del Artículo 9 de la Ley 1581 de 2012, el tratamiento de datos personales requiere autorización previa, expresa e informada del titular.

La autorización podrá obtenerse mediante:

  • Aceptación electrónica.
  • Registro en la plataforma.
  • Carga de documentos.
  • Firma digital o electrónica.
  • Uso continuado del servicio.

7. Derechos de los titulares

De conformidad con el Artículo 8 de la Ley 1581 de 2012, los titulares tienen derecho a:

  • Conocer los datos personales tratados.
  • Actualizar la información.
  • Rectificar datos incorrectos.
  • Solicitar la supresión de datos.
  • Revocar la autorización otorgada.

8. Seguridad de la información

Pyra S.A.S. implementa medidas técnicas, administrativas y organizacionales razonables para proteger la información, incluyendo:

  • Cifrado de datos en tránsito (TLS).
  • Cifrado de datos en reposo.
  • Autenticación multifactor.
  • Control de acceso basado en roles.
  • Registro de auditoría.
  • Monitoreo de seguridad.
  • Gestión de incidentes.
  • Evaluaciones periódicas de seguridad.

9. Gestión de incidentes de seguridad

En caso de incidente de seguridad que comprometa datos personales o corporativos, Pyra S.A.S. podrá:

  • Investigar el incidente.
  • Contener el riesgo.
  • Restablecer la operación.
  • Notificar a las autoridades competentes cuando sea requerido por la ley.

10. Transferencia y transmisión de datos

Los datos podrán ser transferidos o transmitidos a terceros cuando:

  • Sea necesario para la prestación del servicio.
  • Exista obligación legal.
  • Se cuente con autorización del titular.
  • El tercero asuma obligaciones contractuales de confidencialidad.

11. Retención de datos

La información será conservada durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables.

  • Información financiera: 10 años.
  • Registros contractuales: 10 años.
  • Registros de seguridad: 24 meses.

12. Procedimiento para ejercer derechos

Los titulares podrán ejercer sus derechos mediante solicitud escrita enviada al correo electrónico: gerencia@pyra.com.co

La solicitud deberá contener:

  • Nombre del titular.
  • Descripción de la solicitud.
  • Documento de identificación.
  • Información de contacto.

13. Confidencialidad

Pyra S.A.S. mantiene un deber permanente de confidencialidad respecto de la información recibida. Este deber incluye:

  • Protección de secretos empresariales.
  • Protección de información financiera.
  • Protección de información estratégica.

14. Responsabilidad y cumplimiento

Pyra S.A.S. implementa mecanismos internos de cumplimiento normativo que incluyen:

  • Auditorías internas.
  • Evaluación de riesgos.
  • Capacitación del personal.
  • Supervisión del cumplimiento legal.

15. Ley aplicable y jurisdicción

La presente Política se rige por las leyes de la República de Colombia.

Cualquier controversia será resuelta por los jueces competentes de Colombia.

16. Vigencia

La presente Política entra en vigencia a partir de su publicación y permanecerá vigente mientras Pyra S.A.S. realice actividades de tratamiento de datos personales.