1. ¿Quién controla mis datos personales?
La presente Política de Privacidad (en adelante, la “Política”) tiene como propósito informarle sobre cómo Masivian S.A.S. (NIT 901.034.523-5), sociedad constituida en Colombia, y Masivian Perú SAC (RUC 20554657380), sociedad constituida en Perú (en adelante, conjuntamente “Masiv”), y demás subsidiarias del grupo Masiv:
- Elibom Colombia LTDA (NIT 830.126.387-8), y
- Estratec S.A.S. (NIT 830.121.553-1).
- Route Mobile México S. de R.L. de C.V.
- Masiv Chile SpA
Que recolectan, usan, almacenan, comparten, transfieren o eliminan sus datos personales (en adelante, el “Tratamiento”).
Esta Política se aplica a todas las actividades de Tratamiento de datos personales realizadas por Masiv, ya sea de manera individual o conjunta, y tiene como objetivo:
- Informar a los titulares de los datos personales (usuarios, clientes, proveedores y trabajadores, en adelante los “Titulares”) sobre los tipos de datos que recolectamos.
- Explicar las finalidades específicas para las cuales tratamos dichos datos.
- Describir los medios mediante los cuales llevamos a cabo el Tratamiento.
- Comunicar los derechos que tienen los Titulares en relación con sus datos personales y los mecanismos para ejercerlos.
- Asegurar el cumplimiento de las leyes de protección de datos personales aplicables en Colombia, Perú y demás jurisdicciones donde Masiv preste servicios.
Masiv y sus empresas afiliadas están comprometidas con la protección de la privacidad de los Titulares y con el cumplimiento riguroso de las normas que rigen el tratamiento de datos personales.
Nuestra prioridad es mantener su confianza, y por ello nos esforzamos en ser completamente transparentes sobre nuestras prácticas de privacidad. Esta Política ha sido redactada en un lenguaje claro y sencillo, con el fin de que usted entienda cómo y por qué tratamos sus datos personales.
2. Normativa aplicable
El Tratamiento de datos personales realizado por Masiv se ajusta a la normativa vigente en las jurisdicciones en las que operamos, incluyendo, de manera enunciativa pero no limitativa, las siguientes:
- Colombia: Ley 1581 de 2012 y sus decretos reglamentarios; Decreto Único Reglamentario 1074 de 2015 (Sección 2, Parte 2, Libro 2, Título 1, Capítulo 25); Decreto 1377 de 2013; Ley 1266 de 2008 en lo relativo al manejo de información crediticia, financiera y comercial; el Título V de la Circular Única de la Superintendencia de Industria y Comercio sobre protección de datos personales; y la Ley 2300 de 2023, que establece disposiciones sobre el uso de canales de contacto para fines comerciales y de cobranza.
- Perú: Ley 29733 de 2011 – Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N.° 003-2013-JUS, y demás directivas emitidas por la Autoridad Nacional de Protección de Datos Personales.
- Unión Europea (GDPR): Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en aquellos casos en que Masiv trate datos de titulares ubicados en la Unión Europea o brinde servicios sujetos a dicho marco normativo.
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y lineamientos aplicables emitidos por el INAI.
- Chile: Ley N.° 19.628 sobre Protección de la Vida Privada y las normas que en el futuro la complementen o sustituyan, incluyendo proyectos de modernización en materia de datos personales.
- Brasil: Ley General de Protección de Datos Personales (LGPD – Ley N.° 13.709/2018) y sus disposiciones complementarias.
Masiv se reserva la posibilidad de aplicar, de forma complementaria, otros marcos regulatorios de privacidad y protección de datos personales en América Latina y a nivel internacional, según corresponda por razón de la ubicación de los titulares de datos, la prestación de servicios o la naturaleza de las transferencias internacionales de datos. En todos los casos, Masiv garantiza que el Tratamiento de datos personales se realizará conforme a los principios de legalidad, transparencia, proporcionalidad, seguridad y respeto por los derechos fundamentales de los titulares.
3. Alcance y aplicabilidad
Esta Política de Privacidad aplica exclusivamente en los casos en que Masiv, actuando como Responsable del Tratamiento, recolecta y trata datos personales para sus propios fines y bajo su propia determinación de medios y finalidades. En ese sentido, esta Política cubre las siguientes situaciones:
- Uso de sitios web y plataformas de Masiv: Cuando usted accede, navega o interactúa con nuestros sitios web, incluyendo masiv.com, nuestros portales de clientes, herramientas autogestionables y cualquier otro entorno digital administrado directamente por Masiv (“Sitios Web”).
- Cuando Masiv trata datos personales en el marco de la prestación de sus servicios de mensajería, comunicaciones digitales u otras soluciones contratadas por sus clientes corporativos (“Servicios”), dicho tratamiento se limita a la información necesaria para la administración de las cuentas de cliente, la provisión técnica de los servicios, el mantenimiento de registros operativos (logs) y la gestión del desempeño y seguridad de las plataformas.
Masiv no accede ni determina los fines o medios del tratamiento de los datos personales que sus clientes puedan enviar o procesar a través de los servicios; en tales casos, los clientes actúan como Responsables del Tratamiento, y Masiv interviene únicamente en calidad de Encargado, conforme a las instrucciones contractuales y a la normativa aplicable.
- Relaciones comerciales y de contacto profesional: Cuando tratamos datos personales de representantes de clientes actuales o potenciales, proveedores, aliados estratégicos o cualquier otro contacto comercial, a través de medios como correo electrónico, llamadas telefónicas, visitas a nuestras oficinas o participación en eventos, ferias comerciales u otros espacios profesionales (“Contactos Comerciales”).
Importante: En algunos servicios, Masiv actúa como Encargado del Tratamiento, es decir, procesa datos personales por cuenta y bajo las instrucciones de sus clientes (quienes son los Responsables del Tratamiento).
En dichos casos, esta Política no aplica directamente a los Titulares de los datos, y cualquier consulta relacionada con el uso de sus datos personales debe ser dirigida al cliente correspondiente. No obstante, cuando sea aplicable, esta Política también cubre las transmisiones de datos personales realizadas por Masiv como Encargado, en el marco de la prestación de servicios de mensajería, hacia sus compañías afiliadas que prestan apoyo operativo y técnico, incluyendo:
- Elibom Colombia LTDA (NIT 830.126.387-8), y
- Estratec S.A.S. (NIT 830.121.553-1).
- Route Mobile México S. de R.L. de C.V.
- Masiv Chile SpA
Transferencia de Datos entre Compañías afiliadas.
Asimismo, esta Política aplica a las transferencias internacionales de datos personales que Masiv realice hacia otras entidades afiliadas que hagan parte del grupo empresarial al que pertenece, conforme a los principios de legalidad, necesidad, proporcionalidad y seguridad, y de acuerdo con los marcos regulatorios aplicables en cada jurisdicción.
En el contexto de esta Política, los términos “usted” o “su(s)” se refieren a toda persona natural cuyos datos personales son objeto de tratamiento por parte de Masiv, ya sea como usuario de nuestros sitios web, destinatario de nuestros servicios, o representante de una organización con la que mantenemos o buscamos establecer una relación comercial.
Masiv podrá modificar esta Política ocasionalmente, en atención a cambios regulatorios, evoluciones tecnológicas o transformaciones en la naturaleza de nuestro negocio. En caso de modificaciones sustanciales, lo comunicaremos oportunamente a través de los canales más adecuados según la relación que mantengamos con usted.
4. Definiciones
Las siguientes definiciones se tendrán en cuenta tanto para la presente Política como para el Tratamiento de datos personales realizado por Masiv y sus empresas afiliadas:
- Clientes: Persona natural o jurídica a la cual una o varias sociedades del grupo Masiv le puedan prestar, le presten o le hayan prestado servicios profesionales, en virtud de una relación comercial preexistente o potencial. Incluye personas naturales con quienes exista una relación comercial, de servicios o de capacitación, en el marco del desarrollo del objeto social de las sociedades.
- Compañías/Entidades afiliadas: Se entenderá por Compañías afiliadas aquellas entidades que forman parte del mismo grupo empresarial o que están bajo control común, directa o indirectamente, con la compañía responsable del tratamiento de los datos personales.
- Dato Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Se consideran datos sensibles, entre otros, aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosófica
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento, en virtud de una relación jurídica que delimita el alcance y condiciones de dicho tratamiento.
- Proveedores: Persona natural o jurídica que suministra bienes y/o servicios a una o más sociedades del grupo Masiv, en virtud de una relación contractual o comercial preexistente. Incluye también al personal natural que presta o haya prestado servicios personales bajo contrato de trabajo o por prestación de servicios.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la finalidad, contenido y medios del Tratamiento de datos personales.
- Titular: Persona natural cuyos datos personales son objeto de Tratamiento por parte de Masiv o sus afiliadas.
- Transferencia: Comunicación de datos personales que realiza un Responsable del Tratamiento a otro sujeto que también actúa como Responsable, dentro o fuera del país, y que tratará los datos de forma autónoma y por sus propios medios.
- Transmisión: Comunicación de datos personales que realiza un Responsable del Tratamiento a un Encargado, dentro o fuera del país, para que este realice el Tratamiento de los datos conforme a las instrucciones del Responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, análisis, supresión, transferencia o transmisión de dichos datos, entre otros.
- Visitante: Toda persona natural que se encuentre en las instalaciones físicas de las oficinas de cualquiera de las sociedades del grupo Masiv, y que no tenga la calidad de empleado activo.
5. ¿Quién es el responsable de mis datos?
El Responsable del Tratamiento de Datos Personales es Masivian S.A.S., junto con sus compañías afiliadas, las cuales pueden actuar como Encargadas del Tratamiento o corresponsables, según la legislación aplicable en cada país.
Masivian S.A.S. determina las finalidades y los medios del tratamiento de la información personal recolectada en el marco de sus operaciones comerciales, contractuales y corporativas.
De acuerdo con la normativa vigente en las distintas jurisdicciones donde operamos, Masivian S.A.S. garantiza que todo tratamiento de datos personales se realice conforme a los principios de legalidad, finalidad, proporcionalidad, seguridad, confidencialidad y transparencia, asegurando un nivel de protección adecuado y coherente en todas las entidades del grupo.
En particular:
- Colombia:
Masivian S.A.S., con domicilio en Colombia, actúa como Responsable principal del Tratamiento de los Datos Personales, conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y las demás normas complementarias, incluyendo lo previsto en el Título V de la Circular Única de la Superintendencia de Industria y Comercio.
Masivian S.A.S. define las finalidades y medios del tratamiento, y es la entidad encargada de atender las consultas, solicitudes y reclamos de los titulares a través de los canales oficiales habilitados. - Perú:
Masivian S.A.S. actúa como Responsable del Tratamiento, mientras que Masivian Perú S.A.C. actúa como Encargada del Tratamiento en el territorio peruano, conforme a la Ley N.º 29733, su Reglamento (D.S. N.º 016-2024-JUS.)
En cumplimiento del artículo 37 del D.S. N.º 016-2024-JUS, Masivian S.A.S. designará un Oficial de Protección de Datos Personales (OPDP) para el territorio peruano, aplicable tanto a Responsables como a Encargados que operen en dicho país. - México:
Route Mobile México S. de R.L. de C.V., como subsidiaria del grupo empresarial Masiv, actúa como Encargada del Tratamiento, conforme a las instrucciones y finalidades determinadas por Masivian S.A.S. (Colombia), en los términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y demás disposiciones aplicables. - Cobertura en LATAM:
En Chile, Brasil y otras jurisdicciones donde Masiv preste servicios o realice actividades de tratamiento de datos, Masivian S.A.S. conservará su rol como Responsable del Tratamiento, mientras que las entidades o socios locales que apoyen dichas operaciones actuarán como Encargados, conforme a la legislación nacional aplicable (por ejemplo, LGPD en Brasil, Ley 19.628 en Chile). - Unión Europea (cuando aplique GDPR):
En los casos en que Masiv trate datos personales de titulares ubicados en la Unión Europea, actuará como Responsable del Tratamiento conforme al Reglamento (UE) 2016/679 (GDPR).
Cuando sea requerido, Masiv designará un representante en la Unión Europea y garantizará la existencia de un punto de contacto para los titulares europeos.
Datos de contacto del Responsable del Tratamiento:
La Oficina de Privacidad de Masiv es la unidad encargada de coordinar y supervisar todas las actividades relacionadas con la protección de datos personales y la gestión de los derechos de privacidad de los titulares, tanto para Masivian S.A.S. como para todas las empresas afiliadas y subsidiarias que conforman el Grupo Masiv, incluyendo, entre otras:
- Elibom Colombia LTDA (NIT 830.126.387-8)
- Estratec S.A.S. (NIT 830.121.553-1)
- Route Mobile México S. de R.L. de C.V.
- Masiv Chile SpA
- Masivian Perú S.A.C.
La Oficina de Privacidad centraliza la atención de consultas, peticiones, quejas y reclamos (PQR) relacionados con el tratamiento de datos personales, así como el ejercicio de los derechos de acceso, rectificación, actualización y supresión, en cumplimiento de las normativas aplicables en cada país.
Los titulares pueden comunicarse con la Oficina de Privacidad del Grupo Masiv a través de los siguientes medios:
Correo electrónico: privacidad@masiv.com
Dirección: Carrera 13 # 98-70, Oficina 305, Bogotá D.C., Colombia
6. ¿Como recolectamos sus datos personales?
La forma en que Masiv recolecta sus datos personales depende del tipo de interacción que usted tenga con nosotros: si accede a nuestros sitios web, si es usuario final en el contexto de los servicios que prestamos a nuestros clientes, o si es un empleado o contratista de los nuestros clientes, terceras partes, encargados y/o sub-encargados.
Sitios web y canales digitales
Masiv recolecta información personal cuando usted interactúa con nuestros sitios web, portales auto gestionables o herramientas digitales. Esta recolección puede realizarse:
- Cuando usted se registra en nuestros formularios, newsletters, encuestas, promociones o canales de contacto.
- Cuando accede a nuestros servicios en línea a través de cuentas de autoservicio.
- Cuando solicita soporte técnico o comercial mediante chats, formularios o mensajería habilitada en el sitio web.
- Cuando nos proporciona información voluntariamente al navegar o interactuar con nuestros portales.
Además, Masiv puede recolectar información mediante tecnologías automatizadas como cookies, etiquetas, píxeles de seguimiento (web beacons) y otras tecnologías similares, que nos permiten:
- Autenticar a los usuarios.
- Recordar preferencias de navegación.
- Analizar patrones de uso del sitio web.
- Personalizar la experiencia de usuario.
Estas tecnologías pueden recopilar información como: dirección IP, tipo de dispositivo, sistema operativo, versión del navegador, ubicación geográfica aproximada, idioma del navegador, páginas visitadas, tiempo de permanencia y enlaces en los que hizo clic.
Para más información sobre el Tratamiento de Datos relacionado con Cookies puede visitar nuestra Política de Cookies.
Prestación de servicios
Durante la prestación de servicios a nuestros clientes, Masiv puede recolectar o recibir datos personales de distintas fuentes, incluyendo:
- Información suministrada directamente por los titulares en procesos de registro, activación de servicios, envío de mensajes, formularios, autenticación o comunicaciones transaccionales.
- Información suministrada directamente por el Titular, cuando este es parte, empleado, contratista, de nuestros Clientes, quien a través del acceso a plataforma o en el marco de la provisión de soporte en los servicios, su información es recolectada, previa autorización expresa de dicho titular.
- Información sobre los usuarios finales (Titulares) suministrada indirectamente por nuestros Clientes, recolectada a través del contenido de la mensajería solicitada, u otro tipo de información personal en el marco de la provisión de soporte técnico.
- Datos recolectados por terceros como operadores móviles, entidades financieras, procesadores de pago o agregadores de datos con los que tengamos vínculos contractuales legítimos y autorizaciones válidas para el tratamiento.
- Datos generados a partir del análisis de comportamiento de usuarios o de operaciones, tales como puntuaciones de riesgo, trazabilidad o categorización de usuarios.
Recolección de datos en relaciones comerciales y actividades de mercadeo
Para la recolección de datos personales de potenciales clientes y empleados de clientes en el marco de nuestras relaciones comerciales y acciones de mercadeo (por ejemplo, eventos, ferias, campañas digitales y prospección), Masiv obtiene información de las siguientes fuentes:
- De usted o sus colegas: Cuando intercambiamos información sobre nuestros productos y servicios, ya sea en reuniones presenciales o virtuales, a través de correo electrónico, llamadas telefónicas o formularios de registro en nuestros eventos y webinars.
- De usted y sus colegas: Cuando se visitan presencialmente las oficinas o diferentes instalaciones de Masiv o sus afiliadas, con el propósito de identificar su identidad. Ello puede incluir recolección de datos biométricos.
- Participación en eventos y ferias: Cuando participamos en ferias, convenciones, mesas de negocios, seminarios o ruedas comerciales donde usted nos proporciona su información directamente (por ejemplo, entregando tarjetas de presentación o escaneando credenciales).
- Formularios y canales de contacto: Recolectamos datos personales cuando usted: Diligencia formularios web para solicitar información sobre nuestros productos o servicios o cuando usted se contacta directamente a nuestro equipo comercial o de atención al cliente a través de canales como correo electrónico, redes sociales o mensajería corporativa.
- De terceros proveedores de datos y afiliadas: Con su autorización, adquirimos información de empresas especializadas en generación de leads y enriquecimiento de datos (por ejemplo, plataformas de prospección B2B), así como de nuestras compañías afiliadas que comparten datos de contacto para fines comerciales.
- De fuentes públicas y redes profesionales: Como directorios empresariales, sitios web institucionales, redes profesionales (LinkedIn, Apollo.ai, Lusha.com u otras plataformas homologadas) que publiquen datos de contacto corporativo.
Visitantes a nuestras oficinas
Para el ingreso y permanencia de visitantes en las instalaciones físicas de Masiv y sus sociedades afiliadas, recolectamos información personal con fines de seguridad, control de accesos y cumplimiento de protocolos internos. La recolección se realiza en los siguientes momentos:
- En el registro de ingreso: Cuando usted se presenta en la recepción del edificio u oficina, se le solicita información básica de identificación y contacto (nombre completo, número de documento, entidad u organización de procedencia).
- En los sistemas de control de acceso: Cuando ingresa a las instalaciones, el edificio puede requerir el registro de datos biométricos como huella dactilar, fotografía y lectura del iris, de acuerdo con los mecanismos tecnológicos habilitados para garantizar la seguridad.
- Durante la permanencia en la oficina: Se registran datos relacionados con la fecha y hora de entrada y salida, persona o área visitada y, en caso de ser necesario, número de acompañantes.
- A través de videovigilancia: Las instalaciones cuentan con sistemas de cámaras de seguridad que graban imágenes y videos como parte de las medidas de seguridad física y patrimonial.
Toda esta información se utiliza exclusivamente para fines de seguridad, control de acceso y prevención de incidentes. Su manejo se realiza bajo medidas de confidencialidad y acceso restringido, pudiendo ser compartida con los administradores del edificio y autoridades competentes en caso de ser requerido por ley.
7. ¿Qué datos personales recolectamos?
Masiv trata datos personales que pueden identificarlo de manera directa —como su nombre, documento de identidad o dirección de correo electrónico— así como información que lo identifica de manera indirecta, incluyendo su número de teléfono, identificadores de dispositivo, dirección IP, hábitos de navegación o datos transaccionales derivados del uso de nuestros servicios.
La recolección de datos personales depende del tipo de interacción que el Titular mantenga con Masiv: acceso y uso de nuestros sitios web, recepción de servicios de mensajería o autenticación, participación en eventos o actividades comerciales, visitas a nuestras oficinas o relaciones de carácter contractual, laboral o corporativo.
Con el fin de garantizar transparencia, a continuación, detallamos las principales categorías de datos personales que recolectamos, organizadas según la naturaleza de la interacción con usted y el contexto en el que se produzca el tratamiento.
Sitios web y canales digitales
Cuando usted accede, navega o interactúa con nuestros sitios web y portales auto gestionables, Masiv puede recolectar y tratar datos personales relacionados con su experiencia en línea. Estos datos permiten personalizar el acceso, autenticar a los usuarios, habilitar funcionalidades técnicas, mejorar la seguridad y, cuando corresponda, realizar actividades de mercadeo digital.
| Actividad / Tratamiento de Datos | Categoría de Datos Personales | Bases Legales (GDPR) | Método de Recolección de Consentimiento |
|---|---|---|---|
| Crear y administrar accesos en portales auto gestionables | Datos de contacto (nombre, correo, teléfono), credenciales de acceso (contraseña hash, códigos de autenticación) | Ejecución de contrato / Interés legítimo (provisión de servicios) | Recolección de autorización a través del registro en el portal o contrato |
| Personalización de la experiencia en el sitio web | Identificadores en línea (IP, cookies, geolocalización, preferencias de navegación) | Interés legítimo (funcionalidad adecuada y segura) / Consentimiento (cuando aplique) | Banner de cookies y configuraciones del navegador |
| Envío de comunicaciones promocionales y newsletters | Datos de contacto (correo electrónico, número de teléfono), preferencias de marketing | Consentimiento expreso (propósitos de mercadeo) | Formularios de registro y autorización de cookies |
| Operar, evaluar y mejorar sitios web y productos digitales | Identificadores en línea (IP, cookies), preferencias de contacto y mercadeo | Interés legítimo (mejorar servicios y experiencia digital) | Consentimiento mediante cookies o terceros autorizados |
| Realizar análisis estadísticos sobre el uso del sitio | Identificadores en línea (IP, cookies), historial de navegación, comportamiento de uso | Interés legítimo (optimización y seguridad del sitio) | Banner de cookies y consentimiento previo cuando aplique |
| Administrar y proteger la seguridad informática | Datos de contacto, datos técnicos de navegación (IP, logs, dispositivo, navegador) | Interés legítimo (ciberseguridad, mantenimiento y soporte) | Autorización a través de contrato o banner de plataforma |
| Procesamiento de solicitudes de productos o servicios en línea | Información de productos o servicios consultados o solicitados a través del sitio web | Ejecución de contrato | Formularios web y portales de autoservicio |
| Gestión de pagos electrónicos (cuando aplica) | Datos transaccionales básicos (referencia de pago, historial de consumo) – Masiv no almacena información de tarjetas de crédito/débito | Ejecución de contrato / Cumplimiento de obligaciones legales | Procesamiento seguro mediante terceros especializados en pagos |
Prestación de servicios
En el marco de la prestación de servicios de mensajería, autenticación y comunicaciones digitales a nuestros clientes, Masiv recolecta y trata datos personales necesarios para garantizar la correcta operación de las plataformas, el soporte técnico, la facturación y el cumplimiento de obligaciones contractuales y legales. Estos datos pueden provenir directamente de los clientes o sus representantes, de los usuarios finales que reciben las comunicaciones, o de la interacción con nuestras plataformas y sistemas. Asimismo, pueden generarse datos derivados de la operación misma de los servicios, tales como registros técnicos, trazabilidad de eventos y logs de actividad, que son indispensables para la seguridad, continuidad y calidad de la prestación.| Actividad / Tratamiento de Datos | Categoría de Datos Personales | Bases Legales (GDPR) | Método de Recolección de Consentimiento |
|---|---|---|---|
| Brindar soporte técnico y operativo a clientes | Datos de soporte: Capturas de pantalla, mensajes de error, datos del usuario incluidos en tickets de soporte. Datos de contacto del cliente y su personal. | Interés Legítimo (en la provisión de servicios en cumplimiento con los propósitos del negocio). Ejecución de contrato |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Autenticación de usuarios para acceso a servicios de la plataforma | Datos de contacto del cliente y su personal. Dirección IP, datos del navegador o dispositivo | Interés Legítimo (en la provisión de servicios en cumplimiento con los propósitos del negocio). Ejecución de contrato |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Enviar información relevante del servicio como notificaciones o alertas | Correo electrónico, teléfono, preferencias de configuración, logs de actividad | Interés Legítimo (en la provisión de servicios en cumplimiento con los propósitos del negocio). Ejecución de contrato |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Verificar la entrega y recepción de mensajes enviados a usuarios finales | Número telefónico, contenido del mensaje, "timestamp", ID del mensaje, logs de entrega | Interés Legítimo (en la provisión de servicios en cumplimiento con los propósitos del negocio). Ejecución de contrato |
Medidas contractuales para garantizar la recolección del consentimiento |
| Generar registros técnicos y trazabilidad de los eventos (logs) | Dirección IP, número de teléfono, fecha y hora del evento, resultado de entrega, tipo de canal | Interés Legítimo (en la provisión de servicios en cumplimiento con los propósitos del negocio). Ejecución de contrato |
Medidas contractuales para garantizar la recolección del consentimiento |
| Prevenir el uso fraudulento o no autorizado del servicio | Patrones de comportamiento, información del dispositivo | Interés Legítimo (para proteger los Servicios, nuestro negocio y a nuestros Clientes). Necesario para cumplir con una obligación legal, como mantener las medidas de seguridad técnicas y organizativas adecuadas según la legislación de protección de datos. |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Cumplir con requerimientos legales de información y/o auditorías externas e internas | Historial transaccional, datos derivados de la relación contractual con los clientes | Interés Legítimo (para proteger los Servicios, nuestro negocio y a nuestros Clientes). Necesario para cumplir con una obligación legal, como mantener las medidas de seguridad técnicas y organizativas adecuadas según la legislación de protección de datos. |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Emitir facturas y gestionar el ciclo de facturación del cliente | Nombre, NIT o identificación tributaria, dirección, correo electrónico, historial de consumo, datos de pago | Interés Legítimo (para proteger los Servicios, nuestro negocio y a nuestros Clientes). Ejecución de contrato |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
| Ejecutar gestiones de cobranza y cumplimiento de obligaciones pecuniarias | Nombre, datos de contacto, historial crediticio, historial de facturación y pagos, montos pendientes, comunicaciones enviadas | Interés Legítimo (para proteger los Servicios, nuestro negocio y a nuestros Clientes). | Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento |
Servicios de Masiv – Tratamiento de datos de usuarios finales
| Actividad / Tratamiento de Datos | Categoría de Datos Personales | Bases Legales (GDPR) | Método de Recolección de Consentimiento |
|---|---|---|---|
| Envío de SMS (campañas masivas y transaccionales) | Número de teléfono, remitente, contenido del mensaje (texto), metadatos de entrega (timestamp, ID de mensaje, logs) | Ejecución de contrato / Interés legítimo (prestación del servicio contratado) | Recolección de autorización a través de contrato con el cliente. Datos cargados por el cliente vía API o archivos (CSV, Excel). |
| Provisión de servicios de Voz (campañas y llamadas transaccionales) | Número telefónico, remitente, contenido de la llamada (voz TTS), logs de conexión y entrega | Ejecución de contrato / Interés legítimo (prestación del servicio contratado) | Recolección de autorización mediante contrato con el cliente. Datos suministrados por el cliente vía API o archivos. |
| Envío de mensajes por WhatsApp | Número de teléfono, contenido del mensaje, adjuntos cuando aplique, metadatos de entrega (timestamp, ID de mensaje, logs) | Ejecución de contrato / Interés legítimo (prestación del servicio contratado) | Consentimiento del titular gestionado por el cliente a través de Meta y configuraciones de WhatsApp Business. Contrato entre Masiv y el cliente. |
| Envío de Push notifications en aplicaciones móviles | Identificadores de dispositivo, token de notificación, contenido del mensaje | Ejecución de contrato / Interés legítimo (prestación del servicio contratado) | Autorización gestionada por el cliente en su app móvil (ej. Firebase SDK). Contrato entre Masiv y el cliente. |
| Envío de Email (campañas de marketing y correos transaccionales) | Dirección de correo electrónico, remitente, asunto, contenido del mensaje (HTML/texto), logs de entrega | Ejecución de contrato / Interés legítimo (prestación del servicio contratado) | Consentimiento del titular gestionado por el cliente al crear su base de datos. Contrato entre Masiv y el cliente. |
Contacto y relaciones comerciales
En el marco de nuestras relaciones con clientes actuales y potenciales, aliados estratégicos, proveedores y otros contactos profesionales, Masiv recolecta y trata datos personales que se obtienen durante interacciones comerciales presenciales o virtuales. Estos datos son necesarios para gestionar oportunidades de negocio, dar seguimiento a conversaciones comerciales, atender solicitudes de información y mantener una comunicación adecuada sobre nuestros productos y servicios.
| Actividad / Tratamiento de Datos | Categoría de Datos Personales | Bases Legales (GDPR) | Método de Recolección de Consentimiento |
|---|---|---|---|
| Gestionar relaciones con contactos comerciales y potenciales clientes | Nombre, correo electrónico, número de teléfono, cargo, empresa, sector | Interés Legítimo (en cumplimiento con los propósitos del negocio). | Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento A través de terceros proveedores de datos quienes garantizan contractualmente la recolección de los datos |
| Recolectar información en ferias, eventos y actividades comerciales | Nombre, correo electrónico, empresa, cargo, interacción registrada | Interés Legítimo (en cumplimiento con los propósitos del negocio). Consentimiento para tratamiento de datos con propósito de mercadeo. |
Recolección manual al momento de la solicitud de la información. Recolección de la autorización a través de los organizados de eventos comerciales. |
| Enriquecer bases de datos comerciales mediante fuentes públicas o terceros | Datos profesionales disponibles en fuentes abierta y terceros proveedores de información: directorios empresariales, agregadores de datos | Interés Legítimo (en cumplimiento con los propósitos del negocio). Consentimiento para tratamiento de datos con propósito de mercadeo. |
A través de terceros proveedores de datos quienes garantizan contractualmente la recolección de los datos |
| Realizar análisis de segmentación comercial y prospección | Datos de interacción, categoría empresarial, sector, comportamiento de apertura/clics | Interés Legítimo (en cumplimiento con los propósitos del negocio). Consentimiento para tratamiento de datos con propósito de mercadeo. |
Recolección de autorización para el tratamiento a través de contrato o nuestro banner en la plataforma. Medidas contractuales para garantizar la recolección del consentimiento A través de terceros proveedores de datos quienes garantizan contractualmente la recolección de los datos |
Visitantes a nuestras oficinas
En relación con el acceso y permanencia de visitantes en nuestras oficinas e instalaciones físicas, Masiv puede recolectar las siguientes categorías de datos personales:
| Actividad / Tratamiento de Datos | Categoría de Datos Personales | Método de Recolección de Consentimiento |
|---|---|---|
| Registro de ingreso y salida de visitantes | Datos de identificación y contacto (nombre, documento, organización, teléfono, correo) | Recolección manual en portería o sistemas de recepción |
| Control de acceso mediante sistemas de seguridad | Datos biométricos (huella, foto, lectura del iris) | Registro en dispositivos de control de acceso y consentimiento informado del visitante |
| Registro de permanencia dentro de las instalaciones | Datos de registro de ingreso y permanencia (hora de entrada/salida, área visitada, acompañantes) | Registro en sistemas de control de visitas o listas de acceso |
| Videovigilancia en zonas comunes | Datos de videovigilancia (imágenes, videos) | Avisos visibles en las instalaciones informando la existencia de cámaras de seguridad |
8. Tratamiento de datos sensibles
Masiv reconoce que los datos sensibles son aquellos que, por su naturaleza, afectan la intimidad de los titulares o cuyo uso indebido puede generar discriminación, tales como datos que revelen origen racial o étnico, convicciones religiosas, filosóficas o políticas, datos relativos a la salud, vida sexual, orientación sexual, y datos biométricos.
En el marco de sus operaciones, Masiv únicamente recolecta datos biométricos de visitantes a sus oficinas e instalaciones físicas, en la medida en que sean necesarios para garantizar la seguridad, el control de accesos y la trazabilidad de permanencia dentro de las instalaciones. En estos casos, los datos biométricos tratados pueden incluir: huella dactilar, imagen fotográfica y lectura del iris, conforme a los mecanismos de control de acceso habilitados. Dicho tratamiento se realiza con el consentimiento informado del visitante, previa notificación clara sobre la finalidad de seguridad y el carácter sensible de dichos datos.
Además de lo anterior, Masiv declara expresamente que:
- No recolecta ni trata de manera consciente otros datos personales sensibles diferentes a los indicados en el contexto de control de accesos a visitantes.
- No recolecta de manera consciente datos de niños, niñas o adolescentes. En caso de que excepcionalmente se llegaran a recolectar, Masiv velará por el interés superior del menor y exigirá la debida autorización de sus padres, representantes o tutores legales.
- No solicita a sus clientes ni terceros la transferencia de datos sensibles y, de manera contractual, Masiv limita expresamente a los clientes y encargados para que se abstengan de incluir datos sensibles en las bases de datos utilizadas en las campañas o comunicaciones realizadas a través de sus plataformas, salvo que medie autorización expresa y requisitos legales específicos.
¿Es obligatorio dar esta información?
No. El suministro de datos sensibles es facultativo.Esto significa que usted no está obligado a autorizar el tratamiento de sus datos biométricos para ingresar a las instalaciones de Masiv. En caso de no hacerlo, se le ofrecerán mecanismos alternativos razonables de acceso y registro, conforme a la normatividad aplicable.
9.¿Para que tratamos sus datos personales? (finalidades de tratamiento)
En Masiv tratamos sus datos personales para cumplir propósitos específicos, legítimos, explícitos y relacionados con la naturaleza de la interacción que tiene usted con nosotros. Dependiendo del contexto, algunas finalidades exigen su consentimiento, otras descansan en bases legales (interés legítimo, ejecución contractual, obligación legal, etc.).
A continuación, se presentan las principales categorías de procesamiento de datos personales y sus finalidades correspondientes:
| Área / Interacción | Finalidades del Tratamiento |
|---|---|
| Sitios Web y Canales Digitales | • Autenticar su cuenta o acceso a servicios digitales. • Personalizar su experiencia de navegación. • Gestionar solicitudes de productos, servicios o información. • Enviar comunicaciones de marketing o promocionales cuando haya consentido. • Monitorear uso del sitio, cookies, analíticas para mejorar el rendimiento. • Mantener la seguridad de los sistemas, prevenir fraudes, proteger contra accesos o actividades indebidas. |
| Prestación de Servicios de Comunicación (SMS, Voz, WhatsApp, Email, Push) | • Enviar mensajes, notificaciones, alertas o comunicaciones solicitadas o contratadas por el cliente. • Efectuar campañas transaccionales y/o de marketing respetando los consentimientos previos. • Garantizar la entrega, trazabilidad y respuesta de los mensajes. • Soporte técnico y operativo relacionado con los servicios ofrecidos. • Facturación, cobros, cumplimiento de obligaciones contractuales y legales. • Prevención de fraudes, abuso o uso no autorizado de los canales. |
| Contacto y Relaciones Comerciales / Prospección | • Gestionar relaciones con clientes actuales y potenciales, proveedores y alianzas. • Participar en ferias, eventos o encuentros comerciales; oferta de productos servicios. • Usar fuentes públicas o redes profesionales para identificar posibles clientes y mantener información de contacto actualizada. • Establecer estrategias de marketing B2B, segmentación comercial, análisis de mercado. |
| Visitantes a Oficinas | • Gestión del ingreso (registro de identificación, contacto). • Control de acceso, seguridad física, registro de permanencia. • Videovigilancia para protección patrimonial y de personas. • Datos biométricos facultativos para control de acceso (huella, foto, lectura de iris), con consentimiento informado. |
| Finalidades Corporativas y Cumplimiento Legal | • Cumplir obligaciones fiscales, laborales, contables y regulatorias. • Atender requerimientos de autoridades de control. • Gestionar relaciones laborales con empleados y contratistas. • Realizar auditorías internas y externas. • Informe de desempeño, mejoras operativas y seguridad del negocio. |
Masiv no vende ni comparte datos personales con terceros fuera de lo descrito en esta Política. Cualquier transferencia o transmisión se realiza bajo contrato, en cumplimiento estricto de la ley, con medidas de seguridad y, cuando corresponda, con el consentimiento previo del Titular.
Duración del Tratamiento y Retención de Datos Personales
En Masiv tratamos y conservamos los datos personales únicamente durante el tiempo que resulte necesario para cumplir con las finalidades descritas en esta Política y con las obligaciones legales o contractuales aplicables en cada jurisdicción.
Reglas generales de retención:
| Tipo de dato / categoría | Tiempo de conservación | Finalidad / Justificación |
|---|---|---|
| Datos de clientes y usuarios (identificación, contacto, credenciales, cuentas) | Mientras dure la relación contractual y hasta la finalización de las obligaciones derivadas. | Ejecución de contratos, provisión de servicios, atención de solicitudes y gestión de cuentas. |
| Datos recolectados en sitios web y plataformas digitales (cookies, navegación, formularios web) | Hasta que el Titular retire su consentimiento o durante el tiempo necesario para la finalidad específica. | Personalización de experiencia, analítica y marketing (cuando aplica). |
| Registros transaccionales y logs de servicios (SMS, Voz, WhatsApp, Email, Push) | 5 años a partir de la generación del log. Este plazo puede ampliarse contractualmente según las necesidades del cliente. | Cumplimiento de requerimientos legales, regulatorios y de auditoría. |
| Datos de facturación, pagos y cobranza | Plazos previstos en la legislación tributaria y contable (mínimo 5 años en Colombia y Perú). | Cumplimiento de obligaciones fiscales, financieras y de auditoría. |
| Datos de visitantes y videovigilancia | Solo durante el tiempo necesario para garantizar la seguridad y trazabilidad de accesos (plazos definidos en protocolos internos). | Seguridad física, control de accesos y cumplimiento de protocolos internos. |
| Datos sensibles (ej. biometría de visitantes: huella, foto, lectura del iris) | Conservados únicamente durante el tiempo estrictamente necesario para la finalidad de seguridad y control de acceso. | Protección de instalaciones y personas, siempre de manera facultativa y con consentimiento informado. |
| Datos anonimizados | Indefinidamente, en la medida que no permitan identificar al Titular. | Uso estadístico, histórico o de investigación sin riesgo para la privacidad. |
10. Transferencia y transmisión de datos personales
Masiv puede compartir sus datos personales con terceros y/o transmitirlos a entidades afiliadas o externas, dentro y fuera del país, siempre bajo condiciones de protección adecuadas, con el fin de cumplir con nuestras finalidades, obligaciones contractuales y legales, y garantizar la seguridad, continuidad y calidad de nuestros servicios.
A continuación, explicamos con quién compartimos datos, por qué lo hacemos, y cuáles garantías aplicamos para las transferencias nacionales e internacionales.
¿Con quién compartimos sus Datos Personales?
| Tipo de tercero | Principal finalidad | Transferencia nacional o internacional |
|---|---|---|
| Afiliadas del grupo empresarial Proximus Global | Para coordinación operativa, administración interna, soporte técnico, mejores prácticas compartidas, desarrollo de productos y mejora de productos y servicios globales, cumplimiento corporativo centralizado. | Puede incluir transferencia internacional entre entidades del grupo; se aplican políticas internas, contrato vinculante y medidas de seguridad apropiadas. |
| Proveedores de servicios externos (hosting, plataformas de mensajería, operadores de telecomunicaciones, agregadores) | Para realizar funciones técnicas o de soporte que requieren terceros especializados (ej. enviar SMS, almacenar datos, procesar pagos, etc.). | Según el caso, las transmisiones pueden ser nacionales o internacionales, bajo contratos que garanticen confidencialidad, cumplimiento de normativas aplicables y estándares de seguridad. |
| Clientes, cuando sea necesario | Para la correcta entrega de servicios, trazabilidad de mensajes, soporte al cliente, auditoría, cumplimiento de obligaciones contractuales. | Generalmente en el mismo país, salvo que el cliente requiera servicios internacionales; en ese caso, aplican condiciones de seguridad contractual. |
| Autoridades legales, judiciales o reguladores | Para cumplir con obligaciones legales o reglamentarias, investigaciones, exigencias judiciales, auditorías oficiales. | Transmisión nacional; si la autoridad está en el extranjero, se hará conforme con normas de cooperación internacional y protección de datos aplicables. |
Garantías y obligaciones de Masiv en Transferencias y Transmisiones Internacionales
- Solo transferimos los datos que sean estrictamente necesarios para la finalidad correspondiente.
- Antes de realizar la transferencia, Masiv verifica que el destinatario cumpla con estándares de seguridad y protección de datos (por ejemplo, cifrado, acceso restringido, políticas de privacidad compatibles).
- Nos aseguramos de que haya un contrato o acuerdo adecuado que regule la transferencia (“contrato de trasferencia/tratamiento de datos personales”, cláusulas contractuales modelo, reglas corporativas vinculantes).
- Informamos al Titular, vía esta Política o aviso específico, de cualquier transferencia internacional de datos personales.
- En transferencias a afiliadas del grupo, se aplica una política interna uniforme de privacidad, para asegurar que su información sea tratada con los mismos estándares sin importar dónde se ubique la entidad receptora.
11. ¿Cómo y dónde almacenamos sus datos personales?
En Masiv la seguridad de la información es prioritaria. Adoptamos medidas técnicas, organizacionales y legales para proteger los datos personales frente a pérdidas de confidencialidad, integridad o disponibilidad, tanto accidentales como intencionadas, en cumplimiento con la normativa vigente en Colombia, Perú y demás jurisdicciones donde operamos.
Medidas de protección
- Personas: controles de acceso y capacitación en seguridad.
- Procesos: políticas internas de privacidad, revisiones y auditorías.
- Tecnología: cifrado, firewalls, monitoreo y sistemas de detección de intrusos.
- Infraestructura: servidores seguros y redundantes.
- Servicios asociados: contratos con proveedores que cumplen estándares internacionales (ISO 27001, SOC 2, GDPR compliance, entre otros).
| Categoría de datos | Dónde se almacenan | Tiempo de conservación | Notas clave |
|---|---|---|---|
| Datos de clientes y usuarios (identificación, contacto, credenciales) | Servidores seguros en AWS (Amazon Web Services) | Mientras dure la relación contractual y lo que exijan las leyes | Acceso restringido y cifrado |
| Datos de productos y servicios (SMS, Voz, WhatsApp, Email, Push) | Instancias de AWS | 5 años en logs transaccionales (ampliables por contrato) | Conservación por requerimientos legales y de auditoría |
| Datos de facturación y pagos | AWS + sistemas de facturación locales | Mínimo 5 años (ley tributaria/contable) | Cumplimiento fiscal y auditorías |
| Datos de visitantes (registro de ingreso, permanencia, videovigilancia, biometría) | Servidores internos y sistemas de seguridad | Solo durante el tiempo necesario para seguridad y trazabilidad | Biometría de acceso siempre facultativa y con consentimiento |
| Datos sensibles (ej. biometría de visitantes) | Sistemas de control de acceso y almacenamiento cifrado | Conservación mínima, solo lo estrictamente necesario | No se usan para otros fines comerciales |
| Datos anonimizados | AWS y entornos de análisis | De forma indefinida | Uso únicamente estadístico o de investigación |
12. Derechos de los titulares y procedimiento para el ejercicio de los derechos de los titulares
En Masiv garantizamos a los Titulares de datos personales el pleno ejercicio de sus derechos, conforme a la normativa aplicable en Colombia, Perú, la Unión Europea (GDPR) y otras jurisdicciones de LATAM.
Colombia – Consultas, Peticiones, Quejas y Reclamos
Los Titulares de la información, sus causahabientes o cualquier persona con interés legítimo podrán presentar consultas, quejas o reclamos relacionados con el tratamiento de sus datos personales ante Masiv, a través de los canales habilitados.
Consultas
Los Titulares tienen derecho a acceder y conocer la información personal que repose en las bases de datos de Masiv.
Las consultas podrán versar sobre:
- Datos almacenados sobre el Titular.
- Constancia de la autorización otorgada.
- Finalidades del tratamiento.
- Uso dado a la información.
- Otras consultas relacionadas con el tratamiento de datos personales.
Reclamos
Los Titulares podrán presentar reclamos cuando consideren que la información deba ser objeto de:
- Corrección.
- Actualización.
- Supresión.
- Revocatoria de la autorización.
- cuando adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012.
Supresión de la información
El Titular puede solicitar la supresión total o parcial de sus datos personales. Masiv analizará la solicitud y procederá cuando:
- La información ya no sea necesaria para la finalidad para la que fue recolectada.
- El Titular revoque su autorización.
- No exista un deber legal o contractual que obligue a conservar los datos.
La supresión no procederá cuando:
- Exista una obligación legal de conservar la información.
- Se requiera para proteger derechos de terceros.
- Sea necesaria para fines de auditoría, cumplimiento normativo o seguridad.
Revocatoria de la autorización
El Titular podrá solicitar la revocatoria de la autorización otorgada para el tratamiento de sus datos personales. Masiv evaluará la solicitud y comunicará si esta es procedente
No procederá la revocatoria cuando exista un deber legal o contractual que obligue a mantener los datos en la base.
Queja ante la Autoridad
Los Titulares podrán presentar queja ante la Superintendencia de Industria y Comercio (SIC) únicamente después de haber agotado el trámite de consulta o reclamo directamente ante Masiv, de conformidad con el art. 16 de la Ley 1581 de 2012.
Derechos en Perú (arco + adicionales)
La Ley 29733 de Protección de Datos Personales y su reglamento reconocen los siguientes:
- Derecho de Acceso: conocer qué datos suyos se encuentran en las bases de datos de Masiv, cómo fueron obtenidos y con qué finalidad se utilizan.
- Derecho de Rectificación: corregir o actualizar datos erróneos, inexactos o incompletos.
- Derecho de Cancelación: solicitar la supresión de sus datos cuando ya no sean necesarios para las finalidades con las que se recolectaron, cuando haya vencido el plazo de conservación o cuando se haya retirado el consentimiento.
- Derecho de Oposición: oponerse al tratamiento de sus datos por motivos legítimos (ejemplo: oposición al uso de datos para fines de marketing).
- Derecho a ser informado del uso de sus datos: antes de que se realice el tratamiento, debe recibir información clara sobre la finalidad, identidad del responsable y posibilidad de ejercer sus derechos.
- Derecho a la revocación del consentimiento: retirar el consentimiento previamente otorgado, salvo que exista una obligación legal que impida la supresión.
- Derecho a no ser obligado a proporcionar datos sensibles: en Perú, los datos sensibles (ej. biométricos, salud, creencias) solo pueden ser tratados con consentimiento expreso y siempre son facultativos.
- Derecho a reclamar ante la Autoridad Nacional de Protección de Datos Personales (anpd): si masiv no responde o la respuesta no es satisfactoria.
Derechos en la unión europea (RGPD)
Además de los anteriores, el RGPD reconoce derechos adicionales:
- Derecho de Portabilidad: recibir los datos en un formato estructurado y transferirlos a otro responsable sin impedimentos.
- Derecho a la Limitación del Tratamiento: solicitar que sus datos se usen solo para fines determinados mientras se resuelve una reclamación (ejemplo: durante la verificación de exactitud de los datos).
- Derecho al Olvido (Supresión): exigir la eliminación definitiva de sus datos cuando ya no sean necesarios, cuando se retire el consentimiento o cuando se haya ejercido oposición válida.
- Derecho a no ser objeto de decisiones automatizadas: evitar decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que puedan tener efectos significativos sobre usted.
Derechos en otras jurisdicciones LATAM
- México (LFPDPPP): Acceso, Rectificación, Cancelación y Oposición (ARCO).
- Brasil (LGPD): derechos similares a los del GDPR, incluyendo revisión de decisiones automatizadas.
- Chile (Ley 19.628, en reforma): Acceso, Rectificación, Cancelación y Oposición.
Masiv atenderá en cada caso las solicitudes conforme a los plazos y requisitos previstos por la autoridad local de protección de datos.
Contáctenos (Canales de Atención)
- Correo electrónico: privacidad@masiv.com
- Dirección: Carrera 13 # 98-70, Oficina 305, Bogotá D.C., Colombia
- Teléfono (Colombia): +57 601 4322510
- Teléfono (Perú): +51 943 151 813
Tenga en cuenta:
El Responsable del Tratamiento es Masivian S.A.S., únicamente respecto de los datos personales que trata en el marco de la gestión de sus plataformas, la relación con sus clientes y la conservación de registros técnicos (logs) generados durante la prestación de los servicios.
Los datos personales procesados por los clientes de Masivian a través de los servicios y plataformas son tratados bajo su exclusiva responsabilidad. En estos casos, Masivian actúa como Encargado del Tratamiento, conforme a las instrucciones contractuales y a la normativa aplicable.
La Oficina de Privacidad del Grupo Masiv es la unidad encargada de atender las consultas, peticiones, quejas y reclamos (PQR), así como de garantizar el ejercicio de los derechos de privacidad o derechos ARCO (acceso, rectificación, cancelación y oposición) —o sus equivalentes— en todas las jurisdicciones donde Masivian S.A.S. y sus subsidiarias tengan o puedan tener operaciones.
13. Procedimiento para ejercer sus derechos
- Presentación: el Titular, su representante o causahabiente podrá enviar su solicitud por los canales habilitados (correo electrónico, formulario web, correspondencia física).
- Contenido mínimo: nombre, identificación, descripción clara de la solicitud, documentos de soporte (si aplica) y dirección de notificación.
- Revisión: Masiv verificará la identidad del solicitante. Si la solicitud está incompleta, se requerirá subsanar en un plazo de 5 días hábiles.
- Plazos de respuesta:
- Colombia: 10 días hábiles (consultas) y 15 días hábiles (reclamos).
- Perú: 20 días calendario (derechos ARCO).
- GDPR / LATAM: 30 días calendario, prorrogables en casos complejos.
- Excepciones: no se accederá a solicitudes de supresión o revocatoria cuando exista un deber legal o contractual de conservación.
- Autoridad de control: si Masiv no responde adecuadamente, el Titular podrá acudir a la autoridad competente (SIC en Colombia, ANPD en Perú, autoridad de su país en UE/LATAM).
Compromiso Masiv: El ejercicio de estos derechos es gratuito, simple y transparente, y se garantiza la atención en los plazos previstos por la normativa aplicable.
14. Vigencia y modificación de la política de tratamiento
La presente Política de Tratamiento de Datos Personales entra en vigor a partir del 15 de Octubre de 2025
Masiv y sus sociedades afiliadas podrán modificar esta Política en cualquier momento para:
- Atender cambios normativos en Colombia, Perú, la Unión Europea o cualquier otra jurisdicción en la que operemos.
- Ajustar prácticas internas de tratamiento de datos personales.
- Incorporar nuevos servicios, productos o tecnologías que impliquen el uso de datos personales.
- Atender requerimientos de autoridades de control o decisiones judiciales.
Comunicación de cambios
Cualquier modificación sustancial será informada a los Titulares mediante:
- Publicación en el sitio web oficial de Masiv.
- Comunicación a través de los canales habituales de contacto (correo electrónico, notificaciones en plataforma u otros).
Derecho de los Titulares
En caso de modificaciones sustanciales que alteren las finalidades del tratamiento o los derechos de los Titulares, Masiv solicitará nuevamente la autorización cuando sea legalmente requerido.
Compromiso Masiv: La política permanecerá vigente mientras Masiv realice el tratamiento de datos personales en el marco de sus operaciones, salvo que sea expresamente reemplazada por una nueva versión.