Política de Privacidad y Términos de Servicio

🇨🇴 Ley 1581/2012 Colombia 🇨🇴 Decreto 1074/2015 🇪🇺 GDPR Reglamento (UE) 2016/679 🇧🇷 LGPD Brasil 13.709/2018 🇲🇽 LFPDPPP México 🇨🇱 Ley 19.628 Chile 🇦🇷 Ley 25.326 Argentina 🌐 APEC Privacy Framework

Contenido

Identificación del responsable del tratamiento
Alcance — servicios cubiertos
Datos personales que recopilamos
Finalidades y bases legales del tratamiento
Período de retención de datos
Transferencia y encargados de tratamiento
Medidas de seguridad
Cookies y tecnologías de seguimiento
Derechos del titular de los datos
Limitación de responsabilidad
Condiciones de uso de los servicios
Menores de edad
Jurisdicción y ley aplicable
Modificaciones a esta política
Contacto y ejercicio de derechos

1. Identificación del responsable del tratamiento

EasyBoxs (en adelante "EasyBoxs", "nosotros", "nuestro") es el responsable del tratamiento de los datos personales recopilados a través de su sitio web easyboxs.com y todos sus subdominios, así como a través de los servicios descritos en la sección 2 de esta política.

Correo electrónico de contacto para asuntos de privacidad: contacto@easyboxs.com
Canal de WhatsApp: +57 300 410 0318
País de constitución y operación principal: República de Colombia

ℹ Nota sobre representación internacional: EasyBoxs presta servicios a clientes en múltiples países. En aquellos casos en que la legislación local exija la designación de un representante local para asuntos de protección de datos, el cliente puede ponerse en contacto con nosotros para coordinar el canal adecuado. EasyBoxs cumple con la normativa del país del titular cuando la ley de dicho país así lo exige conforme a sus criterios de aplicación extraterritorial.

2. Alcance — servicios cubiertos por esta política

Esta Política de Privacidad aplica de manera integral a la totalidad de los servicios ofrecidos por EasyBoxs, incluyendo sin limitación:

Backup Remoto Empresarial (powered by Ahsay): Servicio de copia de seguridad en nube con cifrado AES-256. El cliente es responsable de los datos que elige respaldar; EasyBoxs actúa como encargado del tratamiento respecto a esos datos.
GasControl: Sistema 100% web para gestión, producción y distribución de gases industriales y medicinales. EasyBoxs actúa como encargado del tratamiento de los datos operativos ingresados por el cliente.
GLPI Cloud (ESM): Plataforma de gestión de servicios empresariales administrada en la nube. EasyBoxs actúa como encargado del tratamiento de los tickets, activos e información de usuarios del cliente.
AWS Cloud: Servicio de migración, diseño e infraestructura en Amazon Web Services. EasyBoxs actúa como integrador técnico; Amazon Web Services, Inc. tiene sus propias políticas de privacidad aplicables.
Outsourcing TI: Servicios de soporte técnico remoto y presencial, mantenimiento y gestión de redes. EasyBoxs puede acceder a sistemas del cliente exclusivamente en el marco del contrato de servicio.
Desarrollo de Software a Medida: Construcción de aplicaciones web (Django) y móviles (Flutter). EasyBoxs procesa información técnica y funcional del cliente para la prestación del servicio.
Sitio web easyboxs.com: Incluyendo formularios de contacto, blog, landing pages y cualquier interacción con el visitante.

Distinción responsable / encargado: Respecto a los datos que el cliente ingresa en los servicios de GasControl, GLPI Cloud, Backup y AWS, EasyBoxs actúa como encargado del tratamiento y el cliente es el responsable. El cliente garantiza que tiene base legal para tratar los datos que introduce en los sistemas de EasyBoxs. EasyBoxs actúa como responsable del tratamiento únicamente respecto a los datos que recopila directamente para sus propias finalidades (contacto, facturación, marketing, operación del sitio web).

3. Datos personales que recopilamos

3.1 Datos que el usuario proporciona directamente

Nombre completo y nombre de la empresa
Dirección de correo electrónico corporativo o personal
Número de teléfono y/o WhatsApp
País y ciudad de ubicación
Información de facturación (NIT, RUT, RFC u equivalente, dirección fiscal)
Descripción del problema o consulta enviada por formulario
Credenciales de acceso a sistemas contratados (nombre de usuario; las contraseñas se almacenan con hash criptográfico)

3.2 Datos recopilados automáticamente al visitar el sitio

Dirección IP del dispositivo de acceso
Tipo y versión de navegador web
Sistema operativo y tipo de dispositivo
Páginas visitadas, tiempo de permanencia y ruta de navegación
Fuente de referencia (URL de origen)
Datos de cookies según lo detallado en la sección 8

3.3 Datos de terceros que el cliente introduce en los sistemas de EasyBoxs

Los clientes que utilizan GasControl, GLPI Cloud u otros servicios gestionados pueden introducir datos personales de sus propios empleados, clientes, distribuidores u otras personas. EasyBoxs trata estos datos exclusivamente como encargado del tratamiento, conforme a las instrucciones del cliente y sin fines propios. El cliente garantiza poseer la base legal necesaria para dichos tratamientos.

4. Finalidades y bases legales del tratamiento

Finalidad	Datos tratados	Base legal (Colombia)	Base legal (GDPR)
Responder consultas y solicitudes de contacto	Nombre, email, teléfono, mensaje	Autorización del titular (Art. 9 Ley 1581/2012)	Consentimiento — Art. 6.1.a GDPR
Ejecución del contrato de servicios y facturación	Datos de identificación, fiscales y de pago	Ejecución de contrato (Art. 10 Ley 1581/2012)	Ejecución contractual — Art. 6.1.b GDPR
Prestación y soporte de los servicios contratados	Datos de acceso, logs, tickets, configuraciones	Ejecución de contrato	Art. 6.1.b GDPR
Seguridad de sistemas y prevención de fraude	IP, logs de acceso, anomalías detectadas	Interés legítimo	Interés legítimo — Art. 6.1.f GDPR
Cumplimiento de obligaciones legales y fiscales	Datos de facturación, contratos	Obligación legal (Art. 10 Ley 1581/2012)	Obligación legal — Art. 6.1.c GDPR
Marketing y comunicaciones comerciales (opt-in)	Email, nombre, empresa, país	Autorización expresa del titular	Consentimiento — Art. 6.1.a GDPR
Análisis de uso del sitio web y mejora de servicios	Cookies analíticas, IP anonimizada	Interés legítimo	Interés legítimo — Art. 6.1.f GDPR
Defensa de derechos en procesos judiciales o arbitrales	Los necesarios según el caso concreto	Interés legítimo / Obligación legal	Art. 6.1.c y 6.1.f GDPR

⚠ Comunicaciones comerciales: EasyBoxs no enviará comunicaciones de marketing sin autorización previa. Al completar un formulario de contacto en el sitio, el usuario puede indicar expresamente si desea recibir comunicaciones. La suscripción a comunicaciones comerciales es voluntaria y reversible en cualquier momento mediante solicitud a contacto@easyboxs.com o mediante el enlace de cancelación incluido en cada comunicación.

5. Período de retención de datos

EasyBoxs conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, conforme a los siguientes criterios:

Datos de contacto y consultas: Hasta 2 años desde el último contacto, o hasta que el titular solicite su supresión.
Datos de clientes activos: Durante la vigencia del contrato de servicios y hasta 5 años después de su terminación, por obligaciones contables y fiscales (Código de Comercio colombiano, Art. 48; equivalentes internacionales).
Datos de facturación: Mínimo 10 años según normativa tributaria colombiana vigente (Estatuto Tributario, Art. 632). Para clientes en otros países aplica el plazo mínimo legal de su jurisdicción.
Logs de seguridad y acceso: Hasta 12 meses desde su generación, salvo que exista una investigación en curso que justifique su conservación.
Datos de backups del cliente: Los datos respaldados por el cliente a través del servicio de Backup Remoto se conservan según la política de retención configurada por el propio cliente. EasyBoxs no dispone de esos datos con fines propios.
Datos de marketing (opt-in): Hasta que el titular retire su consentimiento.

Al vencer el período de retención aplicable, los datos son eliminados de forma segura o anonimizados de manera irreversible.

6. Transferencia y encargados del tratamiento

EasyBoxs puede compartir datos personales con los siguientes terceros únicamente en la medida estrictamente necesaria para la prestación de los servicios contratados:

Proveedor	Servicio	País de procesamiento	Garantías
Ahsay Systems Corporation	Plataforma de backup en nube	Hong Kong / Azure global	Cláusulas contractuales estándar
Amazon Web Services (AWS)	Infraestructura en nube (GasControl, GLPI, clientes AWS)	Regiones configurables	AWS Data Processing Addendum; ISO 27001
Teclib' (GLPI Network)	Software GLPI base	Francia / UE	GDPR — establecimiento en la UE
Google LLC	Analytics, reCAPTCHA, Workspace (email)	EE.UU.	Cláusulas contractuales estándar de la UE; Privacy Shield sucesor
Mailchimp (Intuit)	Automatización de marketing y correos	EE.UU.	Cláusulas contractuales estándar de la UE; DPA disponible
Meta / WhatsApp	Canal de comunicación con clientes	EE.UU. / Irlanda	Términos WhatsApp Business; GDPR

EasyBoxs no vende, alquila ni cede datos personales a terceros con fines comerciales propios de dichos terceros. Toda transferencia se realiza sobre la base de una relación de encargo del tratamiento con las garantías contractuales adecuadas.

En caso de adquisición, fusión o transmisión de negocio, los datos podrán ser transferidos al adquirente, quien quedará obligado a respetar esta política o a notificar a los titulares de cualquier cambio material.

7. Medidas de seguridad técnicas y organizativas

EasyBoxs implementa medidas de seguridad adecuadas al nivel de riesgo de cada tratamiento, conforme a los estándares internacionales aplicables:

Cifrado en tránsito: Todas las comunicaciones entre el usuario y los sistemas de EasyBoxs utilizan protocolo HTTPS con TLS 1.2 o superior. Los certificados SSL son gestionados a través de Let's Encrypt con renovación automática.
Cifrado en reposo: Los datos de backup se cifran con AES-256 antes de salir del dispositivo del cliente. EasyBoxs no tiene acceso a las claves de descifrado del cliente.
Autenticación: Los sistemas gestionados por EasyBoxs utilizan autenticación con tokens JWT, HTTPS y soporte para autenticación de dos factores (2FA) donde está disponible.
Control de acceso: Acceso a datos restringido por roles y necesidad de conocer. El personal de EasyBoxs accede a datos de producción únicamente para cumplir obligaciones contractuales de soporte, bajo registro de auditoría.
Auditoría: Los sistemas registran acciones de usuarios con IP, dispositivo, fecha y hora. Los logs se conservan según la política de retención aplicable.
Gestión de incidentes: EasyBoxs dispone de procedimientos internos para detección y notificación de brechas de seguridad. En caso de brecha que afecte datos personales, se notificará a los afectados y a la autoridad competente en los plazos exigidos por la legislación aplicable (72 horas bajo GDPR; sin plazo fijo pero "sin dilación injustificada" bajo la Ley 1581/2012).
Contratos con proveedores: Los encargados del tratamiento firman acuerdos de procesamiento de datos (DPA) con EasyBoxs que les obligan a implementar medidas equivalentes de seguridad.

⚠ Limitación: Ningún sistema de transmisión de datos por Internet ni método de almacenamiento electrónico es 100% seguro. Aunque EasyBoxs emplea los medios técnicos razonables y estándares del sector para proteger su información, no puede garantizar seguridad absoluta. EasyBoxs no se responsabiliza por los daños derivados de ataques informáticos que excedan las medidas de seguridad implementadas, siempre que dichas medidas sean acordes al estándar del sector en el momento del incidente.

8. Cookies y tecnologías de seguimiento

El sitio web easyboxs.com utiliza las siguientes categorías de cookies:

Tipo	Proveedor	Finalidad	Duración	¿Esencial?
Sesión / funcionales	EasyBoxs	Mantener estado de idioma seleccionado, preferencias de UI	Sesión o localStorage	Sí
Analíticas	Google Analytics (GA4)	Análisis de tráfico y comportamiento de usuario (IP anonimizada)	Hasta 2 años	No — opt-in
Seguridad (reCAPTCHA v3)	Google LLC	Protección contra spam y bots en formularios	6 meses	Sí
Marketing	Google Ads / Meta Pixel (si activo)	Seguimiento de conversiones de campañas publicitarias	Hasta 90 días	No — opt-in

El usuario puede gestionar o rechazar las cookies no esenciales desde la configuración de su navegador o mediante el banner de consentimiento de cookies que se muestra en la primera visita al sitio.

9. Derechos del titular de los datos

De acuerdo con la Ley 1581 de 2012 (Colombia), el GDPR (UE) y las normativas equivalentes de otros países, el titular de los datos tiene los siguientes derechos, que puede ejercer en cualquier momento:

Acceso (Art. 8 Ley 1581 / Art. 15 GDPR): Conocer qué datos personales suyos tratamos, con qué finalidad y durante cuánto tiempo.
Rectificación (Art. 14 Ley 1581 / Art. 16 GDPR): Solicitar la corrección de datos inexactos o incompletos.
Supresión o cancelación (Art. 8 Ley 1581 / Art. 17 GDPR — "derecho al olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados, haya retirado su consentimiento o el tratamiento sea ilícito. Este derecho no aplica cuando la conservación es necesaria para cumplir obligaciones legales.
Oposición (Art. 21 GDPR / equivalente Ley 1581): Oponerse al tratamiento de sus datos para fines de marketing directo o cuando el tratamiento se base en interés legítimo y existan razones relacionadas con su situación particular.
Portabilidad (Art. 20 GDPR): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, cuando el tratamiento se base en consentimiento o ejecución contractual.
Limitación del tratamiento (Art. 18 GDPR): Solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
Revocación del consentimiento: Retirar en cualquier momento el consentimiento previamente otorgado, sin que ello afecte la licitud del tratamiento previo a la revocación.
Reclamación ante autoridad supervisora: Presentar reclamación ante la Superintendencia de Industria y Comercio (SIC) de Colombia o ante la autoridad de protección de datos competente de su país de residencia.

Para ejercer cualquiera de estos derechos, envíe una solicitud escrita a contacto@easyboxs.com indicando: su nombre completo, el derecho que desea ejercer, descripción clara de la solicitud y documentación de identidad si aplica. EasyBoxs responderá dentro de los plazos legales (10 días hábiles en Colombia para responder; 15 días hábiles adicionales para resolver; 30 días calendario bajo GDPR).

10. Limitación de responsabilidad

EasyBoxs delimita expresamente su responsabilidad en los siguientes términos, en la medida permitida por la legislación aplicable:

10.1 Servicios de backup

EasyBoxs actúa como proveedor de tecnología de copia de seguridad. El cliente es en todo momento el único responsable de: (i) determinar qué datos respaldará; (ii) garantizar que tiene derecho legal para almacenar y tratar dichos datos; (iii) verificar periódicamente que los backups se ejecutan correctamente; (iv) realizar pruebas de restauración. EasyBoxs no garantiza la recuperabilidad de datos corruptos, dañados o inaccesibles antes de la primera copia de seguridad. La responsabilidad de EasyBoxs por pérdida de datos se limita al valor equivalente a tres meses del servicio contratado.

10.2 Servicio GasControl

GasControl es una herramienta de gestión operativa. EasyBoxs no es responsable de decisiones de negocio, errores operativos, pérdidas de activos físicos ni incumplimientos regulatorios que deriven de la operación del cliente a través del sistema. La exactitud de los datos ingresados al sistema es responsabilidad exclusiva del cliente y sus operadores. EasyBoxs no garantiza la disponibilidad ininterrumpida del servicio (SLA del 99,5% mensual salvo pacto expreso en contrato), ni asume responsabilidad por pérdidas económicas derivadas de interrupciones dentro de dicho umbral.

10.3 Servicio GLPI Cloud

GLPI es software de código abierto distribuido bajo licencia GPL. EasyBoxs presta el servicio de implementación, alojamiento y soporte. EasyBoxs no es responsable de vulnerabilidades en el código base de GLPI no reportadas por sus desarrolladores oficiales (Teclib') ni de personalizaciones desarrolladas por terceros o por el propio cliente. La responsabilidad de EasyBoxs se limita a la correcta prestación del servicio de administración según el plan contratado.

10.4 Servicios de AWS Cloud y Outsourcing TI

EasyBoxs actúa como integrador técnico. Los costos de infraestructura de AWS (EC2, RDS, S3, etc.) son responsabilidad directa del cliente con Amazon Web Services. EasyBoxs no asume responsabilidad por cambios en las tarifas, políticas o disponibilidad de AWS. En los servicios de Outsourcing TI, la responsabilidad de EasyBoxs se limita al alcance definido en el contrato de servicio vigente; el cliente mantiene la responsabilidad sobre los sistemas y datos que no estén expresamente incluidos en dicho alcance.

10.5 Fuerza mayor

EasyBoxs no será responsable por incumplimiento o demora en la prestación de servicios derivados de causas de fuerza mayor o caso fortuito, incluyendo sin limitación: ataques de denegación de servicio (DDoS), ransomware de escala masiva, fallos de infraestructura de proveedores de nube, desastres naturales, cortes de energía eléctrica o telecomunicaciones, actos de autoridad gubernamental o cualquier otra circunstancia fuera del control razonable de EasyBoxs.

10.6 Terceros vinculados

El sitio web de EasyBoxs puede contener enlaces a sitios web de terceros. EasyBoxs no controla ni es responsable del contenido, políticas de privacidad o prácticas de dichos sitios. La inclusión de un enlace no implica endorsement ni responsabilidad de EasyBoxs respecto al sitio enlazado.

11. Condiciones de uso de los servicios

Al utilizar los servicios de EasyBoxs, el usuario y/o cliente se compromete a:

No utilizar los servicios para actividades ilícitas, fraudulentas o contrarias al orden público y las buenas costumbres.
No almacenar, procesar ni transmitir a través de los sistemas de EasyBoxs contenido que infrinja derechos de propiedad intelectual, que sea difamatorio, obsceno, racista, xenófobo o que vulnere derechos fundamentales de terceros.
No intentar vulnerar, eludir o sobrecargar los sistemas de seguridad de EasyBoxs ni de sus proveedores.
Mantener la confidencialidad de sus credenciales de acceso y notificar de inmediato a EasyBoxs ante cualquier uso no autorizado de su cuenta.
Garantizar que las personas cuyos datos ingresa en los sistemas de EasyBoxs han otorgado la autorización legal correspondiente para su tratamiento.
Cumplir las leyes de protección de datos aplicables en su jurisdicción respecto a los datos que trata a través de los servicios de EasyBoxs.

El incumplimiento de estas condiciones faculta a EasyBoxs para suspender o terminar el acceso al servicio sin derecho a reembolso, sin perjuicio de las acciones legales que correspondan.

12. Menores de edad

Los servicios de EasyBoxs están dirigidos exclusivamente a personas mayores de 18 años y a empresas y organizaciones. EasyBoxs no recopila intencionalmente datos personales de menores de 13 años. Si un padre, tutor o responsable tiene conocimiento de que un menor ha proporcionado datos personales a EasyBoxs sin su consentimiento, debe notificarlo inmediatamente a contacto@easyboxs.com para proceder a su eliminación.

13. Jurisdicción y ley aplicable

Esta Política de Privacidad y los contratos de prestación de servicios de EasyBoxs se rigen por las leyes de la República de Colombia, especialmente la Ley 1581 de 2012 y sus decretos reglamentarios, la Ley 527 de 1999 (comercio electrónico) y el Código de Comercio colombiano.

Para clientes ubicados en la Unión Europea, el Espacio Económico Europeo o el Reino Unido, aplica adicionalmente el Reglamento (UE) 2016/679 (GDPR) o su equivalente nacional. Para clientes en Brasil aplica la LGPD (Ley 13.709/2018). Para clientes en México aplica la LFPDPPP. EasyBoxs adopta el estándar de la normativa más exigente aplicable al titular de los datos concreto.

Cualquier controversia derivada de esta política o de los contratos de servicio que no pueda resolverse amigablemente se someterá a los jueces y tribunales competentes de la ciudad de Bogotá D.C., Colombia, sin perjuicio del derecho del consumidor o titular de datos ubicado en otro país de acudir ante las autoridades competentes de su jurisdicción.

14. Modificaciones a esta política

EasyBoxs se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Cuando se realicen cambios materiales se notificará mediante:

Aviso destacado en la página de inicio de easyboxs.com durante al menos 30 días antes de la entrada en vigor del cambio.
Correo electrónico a los clientes activos con dirección registrada, con un plazo mínimo de 15 días de antelación.

La continuación en el uso de los servicios después de la fecha de entrada en vigor de los cambios implica la aceptación de la política actualizada. Si el usuario no está de acuerdo con los cambios, puede solicitar la terminación del contrato de servicios antes de la fecha de vigencia.

15. Contacto y ejercicio de derechos

Para cualquier consulta, solicitud de ejercicio de derechos, reporte de incidente de seguridad o reclamación relacionada con esta Política de Privacidad:

EasyBoxs — Responsable de Privacidad y Datos
📧 Email: contacto@easyboxs.com
💬 WhatsApp: +57 300 410 0318
🌐 Sitio web: easyboxs.com
🕐 Horario de atención: Lunes a viernes, 8:00 AM – 6:00 PM (GMT-5, hora de Colombia)

Para reclamaciones ante autoridades supervisoras:

Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
Unión Europea: Autoridad de protección de datos del Estado miembro de residencia del titular
España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Argentina: Agencia de Acceso a la Información Pública (AAIP)
Brasil: Autoridade Nacional de Proteção de Dados (ANPD)

Versión en otros idiomas: Esta política está disponible en español como idioma oficial. En caso de discrepancia entre traducciones a otros idiomas y la versión en español, prevalecerá la versión en español.

Política de Privacidad y Tratamiento de Datos Personales