INGGO DEVELOPMENTS S.A.S.

Política de Privacidad

Vigente desde Dic. 2025Ley 1581 de 2012Decreto 1074 de 2015

1. Objetivo

El objetivo de esta política es difundir las normativas aplicables al tratamiento de los datos personales recolectados, procesados y/o almacenados por INGGO DEVELOPMENTS S.A.S. en el desarrollo de sus actividades comerciales y administrativas, actuando como Responsable y/o Encargado del Tratamiento.

Esta política establece las directrices, procesos y procedimientos que cumplen con el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único 1074 de 2015, garantizando el derecho fundamental a la intimidad, el ejercicio del Hábeas Data y la protección de los datos personales.

2. Alcance

Esta política se aplica a todas las bases de datos personales bajo la custodia de INGGO DEVELOPMENTS S.A.S., sin importar si la compañía actúa como responsable o encargado del tratamiento.

El alcance incluye, de manera explícita, el tratamiento de datos personales realizado a través del aplicativo de propiedad horizontal y su almacenamiento ejecutado en la infraestructura de nube de INGGO. El tratamiento de los datos personales se realiza a través de una infraestructura tecnológica diseñada bajo altos estándares de seguridad y disponibilidad, la cual podrá estar integrada por recursos propios y/o por servicios de computación en la nube (Cloud Computing) provistos por terceros de reconocida idoneidad, garantizando siempre la confidencialidad e integridad de la información bajo el control administrativo de la compañía.

La presente política vincula de manera obligatoria a los Partner, definidos como aliados estratégicos (personas naturales o jurídicas) que actúan como Terceros Autorizados y Encargados del Tratamiento por cuenta de una Propiedad Horizontal. El Partner es el único responsable de garantizar que cuenta con la autorización previa del Titular para el uso de la plataforma. INGGO actúa como Sub-encargado técnico, limitando su responsabilidad al soporte y disponibilidad del sistema.

3. Tratamiento de Datos Sensibles y Biométricos

INGGO DEVELOPMENTS S.A.S., en cumplimiento de la Ley 1581 de 2012 y el Decreto 1074 de 2015, define como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. En el contexto de nuestros servicios, esto incluye principalmente:

  • Datos Biométricos: Patrones de voz, grabaciones de audio y video de asambleas, y cualquier registro fotográfico o de video capturado para fines de seguridad o gestión.

3.1. Reglas de Tratamiento

  • Carácter Facultativo: El Titular no está obligado a autorizar el tratamiento de sus datos sensibles. La prestación de los servicios de INGGO no podrá condicionarse a la entrega de datos biométricos, a menos que exista un imperativo legal o contractual ineludible.
  • Información Previa y Explícita: Antes de la recolección, se informará al Titular de forma clara qué datos son sensibles y cuál es la finalidad específica de su captura.
  • Autorización Expresa: El consentimiento para datos sensibles deberá ser explícito, independiente y verificable.

3.2. Uso de Biometría y Alternativas (Resolución SIC 52185/2025)

  • Se garantiza que el Titular siempre tendrá a su disposición un mecanismo alternativo no biométrico (ej. códigos de acceso, validación manual o documentos de identidad) que no represente una carga desproporcionada para el ejercicio de sus derechos.
  • Los datos biométricos recolectados solo se utilizarán para la finalidad de identificación y seguridad autorizada, prohibiéndose su circulación a terceros sin consentimiento previo.

3.3. Grabaciones de Audio y Video en Asambleas

  • INGGO actuará bajo estrictos protocolos de seguridad para garantizar que los archivos de audio y video sean utilizados exclusivamente para documentar la reunión y validar las decisiones tomadas.
  • Una vez cumplida la finalidad legal de conservación del acta y los soportes correspondientes, se procederá a la supresión o anonimización de los registros conforme a lo pactado con el Responsable del Tratamiento (la Copropiedad).

Transferencia y Transmisión Internacional de Datos

Con el fin de garantizar la calidad y seguridad del servicio, INGGO DEVELOPMENTS S.A.S. podrá contratar servicios de almacenamiento y procesamiento con proveedores especializados. El Titular autoriza expresamente que sus datos sean transmitidos o transferidos a otros países, siempre que estos cuenten con niveles adecuados de protección de datos según los estándares fijados por la Superintendencia de Industria y Comercio o se suscriban los contratos de transmisión de datos a los que refiere el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.

4. Tratamiento de Datos mediante Sistemas de Inteligencia Artificial (IA)

INGGO DEVELOPMENTS S.A.S. integra tecnologías de Inteligencia Artificial para optimizar la atención al cliente y la gestión de asambleas. El tratamiento de datos en estos sistemas se rige por los siguientes parámetros:

4.1. Finalidades Específicas de la IA

  • Atención al Cliente y Soporte (Call Center): Los datos recolectados a través de interacciones de voz o texto serán procesados por modelos de lenguaje para facilitar respuestas automáticas, clasificar incidentes y mejorar la calidad del servicio.
  • Gestión de Asambleas (Chatbot GoPH): La IA analizará exclusivamente los documentos cargados por la administración de la copropiedad (reglamentos, convocatorias, estados financieros, etc.) con el único fin de resolver dudas de los asambleístas. Este análisis está restringido al contexto de la información suministrada.

4.2. Principio de Transparencia y Explicabilidad

  • Notificación de Interacción: Se informará claramente a los Titulares cuando estén interactuando con un sistema automatizado o un agente de IA, ya sea en canales telefónicos o digitales.
  • Derecho a la Intervención Humana: El Titular tiene derecho a solicitar que una decisión significativa tomada o sugerida por un sistema de IA sea revisada por un agente humano.

4.3. Privacidad desde el Diseño y por Defecto

  • Minimización de Datos: La IA solo procesará los datos estrictamente necesarios para cumplir la función solicitada.
  • Seguridad y Exactitud: Se implementarán medidas técnicas para mitigar el riesgo de respuestas erróneas o sesgos algorítmicos que puedan inducir a error a los asambleístas sobre la realidad legal o financiera de su copropiedad.
  • Anonimización: Siempre que sea posible, los datos utilizados para el entrenamiento o mejora de modelos internos serán anonimizados de forma irreversible.

4.4. Proveedores de Tecnología IA

Si el procesamiento de IA se realiza a través de APIs de terceros (ej. OpenAI, Microsoft, Google), INGGO asegura que dichos proveedores cumplan con niveles adecuados de protección de datos y que existan acuerdos de confidencialidad que prohíban el uso de los datos de nuestros clientes para entrenar modelos globales sin consentimiento expreso.

5. Calidad del Responsable y Encargado del Tratamiento

Razón socialINGGO DEVELOPMENTS S.A.S.
DomicilioCalle 15 No. 4-11, Pereira, Risaralda
Correocontabilidad@inggos.com

INGGO como Responsable

INGGO DEVELOPMENTS S.A.S. actuará como Responsablefrente a las bases de datos de sus propios empleados, proveedores, contratistas y de los usuarios que se registran directamente en el aplicativo entregando sus datos de manera voluntaria para acceder a beneficios. En estos casos, INGGO decide sobre la finalidad y uso de la información.

INGGO como Encargado

En la prestación de servicios de logística para asambleas (presenciales, virtuales o mixtas) a Propiedades Horizontales, INGGO DEVELOPMENTS S.A.S. actuará en calidad de Encargado. En este escenario, la Propiedad Horizontal (Cliente) actúa como responsable, e INGGO se limita a tratar los datos conforme a las instrucciones del contrato de servicio.

Terceros y Sub-encargados

  • Proveedor de Nube: Actúa como Encargado de infraestructura.
  • Partner (Terceros Autorizados): Actúan como CO-ENCARGADOS cuando el Partner trae su propio cliente PH y usa la plataforma GoPH de INGGO como herramienta. En todos los casos deben ceñirse a esta política.

6. Obligaciones del Responsable (INGGO DEVELOPMENTS S.A.S.)

Además de las obligaciones generales establecidas en el artículo 17 de la Ley 1581 de 2012, la compañía se obliga a:

  • Diligencia y Transparencia: Obrar con la debida diligencia y ser transparente con los Titulares cuya información será tratada por terceros (proveedor de la nube y Partner), informándoles sobre el tratamiento que se realizará mediante computación en la nube.
  • Supervisión: Supervisar las actividades que realicen los Encargados del Tratamiento con los datos personales y ejecutar periódicamente pruebas de seguridad a los servicios y/o plataforma contratada.
  • Garantía Contractual: El Encargado (Partner o usuario final) garantizará la protección de la información personal mediante la suscripción de un contrato de transmisión de datos que se ajuste a los términos legales.
  • Seguridad y Confidencialidad: Conservar los datos bajo condiciones de seguridad que eviten alteraciones, pérdida, acceso no autorizado o fraudulento, tanto en sus propias instalaciones como exigiendo estas condiciones a sus Encargados.

7. Tratamiento y Finalidad

Los datos personales serán recolectados mediante información requerida para la vinculación de empleados, proveedores, contratistas, facturas de venta, así como información de clientes y aliados. El tratamiento se realizará de forma manual y automatizada con las siguientes finalidades:

  • Cumplimiento del Objeto Contractual: Garantizar el cumplimiento del objeto contractual suscrito con las copropiedades y empresas a las cuales se les brinda el servicio de logística para sus asambleas generales.
  • Comunicación: Facilitar la comunicación efectiva sobre las actividades de la compañía, como notificaciones, convocatorias, circulares, procesos administrativos y comerciales, informes financieros, entre otros.
  • Obligaciones Legales: Cumplir con las obligaciones legales hacia empleados, clientes, contratistas y proveedores.
  • Otros fines: Informar sobre cambios en servicios o productos, evaluar la calidad de los servicios proporcionados y enviar información a entidades gubernamentales o privadas cuando sea requerido por la ley.

8. Disposiciones para Computación en la Nube y Alianza Comercial

Contrato de Transmisión de Datos

Los contratos suscritos con el Partner o terceros autorizados deben incluir, como mínimo, las siguientes obligaciones para el Encargado:

  • AFinalidad Limitada: Limitar la finalidad del tratamiento según lo definido por INGGO DEVELOPMENTS S.A.S.
  • BPrincipios: Cumplir con los principios de tratamiento de datos personales y con la presente política del Responsable.
  • CConfidencialidad: Establecer el principio de confidencialidad para el proveedor, sus empleados y subcontratistas.
  • DSeguridad: Salvaguardar la seguridad de la base de datos y prever el uso de medidas necesarias durante el tránsito desde su origen hasta el final.
  • EReporte de Incidentes: Reportar al Responsable y a los titulares los incidentes de seguridad, incluyendo fechas, posibles causas, información y cantidad de titulares afectados, y cómo se gestionó el incidente.
  • FApoyo a Derechos: Establecer la manera como el Encargado apoyará al Responsable frente al ejercicio de los derechos de los titulares.
  • GDevolución/Destrucción: Acordar cómo se llevará a cabo la devolución y/o destrucción de la información al finalizar el tratamiento, incluyendo el procedimiento con los subcontratistas.

Cadena de Subcontratación y Ubicación

  • Partner (Sub-encargados): INGGO DEVELOPMENTS S.A.S. exige a sus Partner que informen las características y condiciones de su propia subcontratación y que garanticen la protección de la información personal a la que tendrán acceso.
  • Localización de la Información: INGGO DEVELOPMENTS S.A.S. se asegurará de conocer la ubicación de la información que entregue a los Encargados. Si el tratamiento se realiza fuera del territorio colombiano, se exigirá que el contrato se adecúe al Decreto Único 1074 de 2015.

9. Derechos de los Titulares

Los titulares de los datos personales tienen, conforme a la ley, los siguientes derechos:

  • AAcceso y Actualización: Conocer, actualizar y rectificar sus datos personales ante el Responsable o Encargado del tratamiento.
  • BPrueba de Autorización: Solicitar prueba de la autorización otorgada al Responsable, salvo excepciones.
  • CInformación: Ser informado sobre el uso dado a sus datos personales.
  • DQuejas: Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
  • ERevocación y Supresión: Revocar la autorización y/o solicitar la supresión de datos si no se respetan los principios y derechos legales.
  • FAcceso Gratuito: Acceder gratuitamente a los datos personales objeto de tratamiento.

10. Área Responsable y Canal de Atención (Hábeas Data)

INGGO DEVELOPMENTS S.A.S. ha designado al Área de Cumplimiento y Protección de Datos (o en su defecto, al área administrativa y comercial) como la encargada de tramitar las solicitudes de los Titulares para el ejercicio de sus derechos de acceso, consulta, rectificación, actualización y supresión de datos.

Canal principalcontabilidad@inggos.com
AsuntoSolicitud Hábeas Data – [Nombre del Titular]
PresencialSede principal de la Compañía

10.1. Procedimiento para Consultas

Las consultas (solicitudes para conocer qué datos reposan en nuestras bases de datos) serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atenderla en dicho término, se informará al interesado expresando los motivos de la demora y señalando la nueva fecha, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.2. Procedimiento para Reclamos

  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para que subsane las fallas. Transcurridos dos (2) meses sin que presente la información requerida, se entenderá que ha desistido del reclamo.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando haya demora justificada, el plazo adicional no superará los ocho (8) días hábiles siguientes al primer término.
  • Leyenda en Trámite: Una vez recibido el reclamo completo, INGGO incluirá en la base de datos la leyenda "reclamo en trámite" en un término no mayor a dos (2) días hábiles.

10.3. Requisitos de la Solicitud

  • 1Identificación completa del Titular (nombre y cédula).
  • 2Descripción de los hechos que dan lugar a la consulta o reclamo.
  • 3Documentos que acrediten la identidad del solicitante o la personería para actuar en nombre del Titular.

10.4. Requisito de Procedibilidad

Se informa al Titular que, para elevar una queja ante la Superintendencia de Industria y Comercio, deberá agotar primero el trámite de consulta o reclamo ante INGGO DEVELOPMENTS S.A.S.

Traslado de Peticiones

Cuando INGGO actúe como Encargado y reciba una petición de un Titular (residente/propietario) referente a una base de datos propiedad de una Copropiedad, INGGO dará traslado de la solicitud al Administrador de la Propiedad Horizontal (Responsable) dentro de los dos (2) días hábiles siguientes a su recepción, e informará de esta situación al Titular, conforme lo establece el artículo 18 de la Ley 1581 de 2012.

11. Seguridad de la Información y Reporte de Incidentes

INGGO DEVELOPMENTS S.A.S. adopta medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11.1. Medidas de Seguridad Implementadas

  • Control de Acceso: Restricción de acceso a las bases de datos mediante perfiles de usuario y contraseñas seguras.
  • Cifrado: Uso de protocolos de transmisión segura para la información procesada en el aplicativo y plataformas de asambleas.
  • Monitoreo: Auditorías periódicas sobre los registros de acceso a la información.
  • Acuerdos de Confidencialidad: Firma de cláusulas de reserva de información con empleados, contratistas y Partners.

11.2. Gestión de Incidentes de Seguridad

  • Plan de Respuesta: Ante cualquier incidente se activará de inmediato el protocolo interno para mitigar el impacto y recuperar la integridad de la información.
  • Notificación a la SIC: INGGO informará a la Superintendencia de Industria y Comercio sobre cualquier incidente de seguridad que comprometa los datos de los Titulares, dentro de los quince (15) días hábiles siguientes al momento en que se detecte.
  • Notificación a los Titulares: Si el incidente representa un riesgo significativo para los derechos de los Titulares, se les informará de manera oportuna a través de los canales de contacto registrados o un aviso público en el sitio web.

11.3. Registro Nacional de Bases de Datos (RNBD)

INGGO DEVELOPMENTS S.A.S. cumplirá con la obligación de inscribir y actualizar sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC, siempre que cumpla con los requisitos de activos totales exigidos por la normativa vigente (superiores a 100.000 UVT). En caso de no estar obligada, la compañía mantendrá un inventario interno detallado de sus bases de datos para fines de supervisión.

12. Relación con Aliados Estratégicos (Partners) y Copropiedades

12.1. Definición de Roles Legales

  • RResponsable del Tratamiento: La Copropiedad (Propiedad Horizontal), quien recolecta inicialmente los datos de los propietarios y asambleístas.
  • EEncargado del Tratamiento: El Partner o Aliado Estratégico, quien es contratado por la Copropiedad para la logística y venta del servicio de asambleas.
  • SSub-encargado del Tratamiento: INGGO DEVELOPMENTS S.A.S., quien provee la infraestructura tecnológica (Plataforma GoPH) para el procesamiento de los datos por cuenta del Responsable y del Encargado.

12.2. Garantía de Autorización y Legalidad

  • Es responsabilidad exclusiva del Partner y de la Copropiedad asegurar que cuentan con la autorización previa, expresa e informada de los Titulares para compartir sus datos con INGGO.
  • El Partner garantiza que la transmisión de las bases de datos (que incluyen: dirección del inmueble, nombre del propietario, coeficiente y correo electrónico) tiene como finalidad exclusiva la ejecución de la asamblea virtual o mixta a través de GoPH.
  • INGGO presume la legalidad de las bases de datos suministradas por el Partner o cargadas directamente en el portal de clientes, reservándose el derecho de auditar la existencia de dichas autorizaciones en caso de requerimiento de la autoridad.

12.3. Flujo de Información y Seguridad en la Transmisión

La entrega de información desde el Partner hacia INGGO podrá realizarse a través de canales electrónicos oficiales (correos corporativos debidamente autorizados) o del Portal de Gestión GoPH (donde el Partner carga la información mediante perfiles de acceso restringido). En ambos casos, se aplicarán las medidas de seguridad del punto 11.

12.4. Finalidad Específica: Envío de Credenciales

El Titular autoriza que, una vez procesada la información en la plataforma GoPH, el sistema envíe de forma automática comunicaciones electrónicas (correos o mensajes) con las credenciales de acceso, links de conexión y manuales de uso. Esta comunicación se considera parte esencial de la ejecución del servicio y no constituye envío de información publicitaria no deseada.

12.5. Autonomía de los Partners

Los Partners son entidades independientes a INGGO. Cada Partner deberá contar con su propia Política de Tratamiento de Datos Personales que cubra los servicios adicionales que ofrezca (alquiler de equipos, grabaciones propias, etc.). INGGO no se hace responsable por el tratamiento de datos que el Partner realice fuera del ámbito técnico de la plataforma GoPH.

13. Vigencia y Período de Conservación de los Datos

13.1. Vigencia de la Política

La presente Política de Tratamiento de Datos Personales de INGGO DEVELOPMENTS S.A.S. entra en vigor a partir del 1 de diciembre de 2025 y será revisada anualmente para asegurar su alineación con las directrices de la Superintendencia de Industria y Comercio.

13.2. Vigencia de las Bases de Datos

Los datos personales bajo tratamiento permanecerán en nuestras bases de datos mientras sea necesario para cumplir con las finalidades descritas en esta política, o durante el tiempo que persista la relación contractual, legal o comercial con el Titular. Una vez cumplida la finalidad, y siempre que no exista un deber legal o contractual de conservar la información, los datos serán suprimidos o anonimizados de forma segura.

13.3. Actualizaciones y Cambios Sustanciales

Cualquier cambio sustancial en las políticas de tratamiento será comunicado a los Titulares antes de su implementación a través de:

  • El portal web de la compañía o la plataforma GoPH.
  • Envío de comunicación al último correo electrónico registrado por el Titular.