Política de Protección de Datos  

NANTIRVA S.A.S, comprometida con los valores de respeto, legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información, y con la convicción de garantizar los derechos fundamentales, adopta la presente política en cumplimiento de la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables. Con ello se busca establecer procedimientos que aseguren el cumplimiento de la normatividad y la adecuada atención de consultas y reclamos de los titulares de datos personales.

La finalidad de esta política es definir los principios, parámetros y normas en materia de protección de datos personales que NANTIRVA S.A.S, en calidad de Responsable del Tratamiento, acogerá de conformidad con la legislación colombiana vigente. Su cumplimiento es obligatorio para la compañía, sus colaboradores y empleados.

Aplica a todos los datos personales recolectados en el marco de las actividades comerciales, contractuales, laborales y de prestación de servicios de la empresa, incluyendo clientes, proveedores, empleados, aliados estratégicos y visitantes del portal web.

El tratamiento de datos personales se regirá por los siguientes principios: 

1. Principio de legalidad: El Tratamiento a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y en las demás disposiciones que la desarrollen en la República de Colombia.
2. Principio de Finalidad: Los datos se utilizan únicamente para los fines informados y autorizados. No podrán recolectarse Datos Personales sin una finalidad específica
3. Principio de Veracidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados.
4. Principio de Libertad: Tratamiento de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de las finalidades del Tratamiento.
5. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan.
6. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular.
7. Principio de Seguridad: Cumplir las medidas técnicas, humanas y administrativas para garantizar la seguridad de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales de carácter no público están obligadas a garantizar la reserva de la información. Los datos no podrán divulgarse sin autorización expresa o mandato legal, incluso después de finalizada la relación con las labores que implican dicho tratamiento. El suministro o comunicación de datos personales solo podrá realizarse cuando corresponda al desarrollo de actividades autorizadas por la ley.

Las personas dueñas de sus datos personales cuentan con garantías para proteger su información. Estos derechos les permiten acceder a: 

1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con la ley.
3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley vigente. y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
7. Responder, facultativamente, las preguntas que versen sobre Datos Personales Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no está obligado a autorizar su Tratamiento.
8. Cancelar el envío de datos a terceros anunciadores y operadores de plataformas.

  Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la presente Política o en la Autorización otorgada, en cualquier momento.

NANTIRVA S.A S utiliza la información personal de sus clientes con el propósito de garantizar una gestión empresarial responsable, transparente y ajustada a la ley. Entre las principales finalidades se encuentran:

• Registrar y analizar datos para generar estadísticas, indicadores comerciales y patrones de consumo que optimicen la gestión empresarial
• Facilitar información de contacto a áreas como fuerza comercial, distribución, telemercadeo, logística e investigación de mercados, así como a terceros con vínculo contractual.
• Enviar comunicaciones comerciales, publicitarias o promocionales por medios físicos, electrónicos o móviles, siempre en el marco de la ley.
• Otorgar garantías sobre productos adquiridos y cumplir con obligaciones contables, tributarias y legales.
• Enviar notificaciones push para mantener informados a los clientes sobre promociones, eventos y novedades.
• Analizar hábitos de compra para personalizar recomendaciones, descuentos y ofertas.
• Usar derechos de imagen en actividades comerciales o publicitarias, previa autorización cuando la ley lo requiera.
• Gestionar trámites, consultas, quejas y responder a organismos de control o autoridades competentes.
• Realizar encuestas de satisfacción, estudios de mercado y análisis de percepción para mejorar la experiencia del cliente y la calidad del servicio.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8. del Decreto 1074 de 2015

La recolección y tratamiento de datos requiere autorización previa, expresa e informada del titular, la cual podrá otorgarse por medios físicos, electrónicos o cualquier mecanismo que permita su manifestación inequívoca.

Los titulares podrán ejercer sus derechos mediante solicitud escrita al correo electrónico oficial de atención al cliente o a la dirección física de la empresa. 

- Consultas: Se resolverán en un plazo máximo de 10 días hábiles. 

- Reclamos: Se atenderán en un plazo máximo de 15 días hábiles. 

La empresa se compromete a: 

- Garantizar al titular el ejercicio de sus derechos. 

- Solicitar autorización para el tratamiento de datos. 

- Informar la finalidad del tratamiento. 

- Conservar la información bajo condiciones de seguridad. 

- Actualizar la información cuando sea necesario. 

- Rectificar datos incorrectos. 

Se implementan protocolos tecnológicos, administrativos y humanos para proteger la información contra accesos no autorizados, pérdida, alteración o uso indebido, de acuerdo con el estado de la técnica y las mejores prácticas de la industria.

En NANTIRVA S.A.S no realizamos transferencia ni transmisión de datos personales a terceros, dentro ni fuera del país. Toda la información que nos confías es tratada exclusivamente por nuestro equipo autorizado, bajo estrictas medidas de seguridad y confidencialidad.

Nos comprometemos a proteger tus datos y a no compartirlos con otras entidades, salvo obligación legal o autorización expresa del titular.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

La presente Política entra en vigencia a partir del 12 de marzo de 2026. Esta política podrá ser modificada en cualquier momento, en cumplimiento de cambios normativos, directrices de la Superintendencia de Industria y Comercio o por necesidades internas en la gestión de los datos personales de la Compañía.

Cualquier cambio sustancial en la Política de Tratamiento de Datos Personales será comunicado a los titulares a través de los canales habituales de contacto que la compañía tenga disponibles, tales como sitio web, aplicativos, puntos de atención, o mediante los mecanismos que se definan para tal fin.