Volver

Política de Privacidad y Tratamiento de Datos Personales

Fecha de entrada en vigor: 18 de marzo de 2026. Última actualización: 18 de marzo de 2026.

1. Titular del Sitio Web y Responsable del Tratamiento

Titular del sitio web/app: SESPA Universal S.A E.S.P

NIT/Identificación: [Completar]

Domicilio: Carrera 14 No. 11-30

Correo de contacto: recepcionypqrsespa@outlook.com

Canal telefónico: [Completar]

Delegado de Protección de Datos (DPO): Cuando sea exigible por la normativa aplicable, SESPA designará DPO o figura equivalente y publicará sus datos de contacto.

2. Marco Normativo y Alcance Territorial

Esta política se rige, entre otras, por la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015 (Colombia), así como por lineamientos de la Superintendencia de Industria y Comercio (SIC). Cuando exista tratamiento de datos de residentes de otras jurisdicciones, se aplicarán además los estándares que resulten exigibles, incluyendo principios del RGPD (UE), CCPA/CPRA (EE. UU.) y normativa análoga que corresponda.

3. Categorías de Datos Recopilados y Métodos de Recolección

SESPA podrá recopilar, de manera directa o indirecta, las siguientes categorías de datos personales:

• Datos de identificación: nombres, apellidos, tipo y número de documento, firma, dirección.
• Datos de contacto: correo electrónico, teléfono, dirección física y de correspondencia.
• Datos contractuales y de facturación: código de usuario, información de cuenta, datos de pago, historial de consumo, cartera y trazabilidad de transacciones.
• Datos de atención al usuario: peticiones, quejas, reclamos, sugerencias, recursos y soportes adjuntos.
• Datos técnicos y de navegación: dirección IP, logs, identificadores de dispositivo, fecha/hora de acceso, cookies y eventos de interacción.

Métodos de recolección:

• Formularios web, canales de PQR y contacto.
• Interacciones telefónicas y presenciales.
• Sistemas transaccionales de facturación y recaudo.
• Captura automática por tecnologías de analítica, seguridad y rendimiento del sitio.

4. Categorías de Fuentes de Información Personal

En línea con estándares internacionales (incluyendo CCPA/CPRA, cuando aplique), las categorías de fuentes son:

• Información suministrada directamente por el titular.
• Información generada por la relación contractual y operativa.
• Información proveniente de proveedores y operadores autorizados.
• Fuentes de acceso público permitidas por la ley.
• Información técnica obtenida automáticamente del sitio web.

5. Finalidades Específicas del Tratamiento

El tratamiento se realiza con finalidades determinadas, explícitas y legítimas, entre ellas:

1. Gestión integral del servicio público de aseo.
2. Ejecución contractual, facturación, cobro y recaudo.
3. Atención y gestión de PQR y demás actuaciones administrativas.
4. Validación de identidad y prevención del fraude.
5. Soporte técnico, seguridad digital y continuidad del servicio.
6. Analítica, estadísticas internas y mejora del sitio web.
7. Comunicaciones operativas, regulatorias y, cuando exista consentimiento, informativas/comerciales.
8. Cumplimiento de deberes legales, regulatorios y judiciales.

6. Base Jurídica del Tratamiento

SESPA trata datos personales con fundamento en al menos una de las siguientes bases de legitimación:

• Consentimiento previo, expreso e informado del titular, cuando sea exigible.
• Ejecución de relación contractual o precontractual con el titular.
• Cumplimiento de obligación legal o regulatoria a cargo de SESPA.
• Interés legítimo debidamente ponderado, en particular para seguridad, control de riesgos y mejora del servicio.
• Protección de intereses vitales, cuando aplique.

7. Terceros con Acceso a la Información

SESPA podrá permitir acceso o realizar transmisión/transferencia de datos a terceros estrictamente necesarios para las finalidades descritas, tales como:

• Proveedores de hosting, nube, soporte y ciberseguridad.
• Operadores de pago, bancos y entidades financieras.
• Auditores, asesores y contratistas bajo confidencialidad.
• Autoridades administrativas o judiciales competentes.
• Terceros integrados mediante widgets o plugins (por ejemplo, botones sociales), cuando el usuario interactúe con dichas integraciones.

SESPA suscribe acuerdos de tratamiento de datos y exige estándares de seguridad acordes con la regulación aplicable.

8. Transferencias Internacionales y Transfronterizas

Si por razones operativas se transfieren datos fuera del país de origen del titular, SESPA aplicará salvaguardas jurídicas y técnicas, incluyendo cláusulas contractuales, medidas de seguridad reforzadas, evaluación del nivel de protección del país de destino y mecanismos de cumplimiento exigidos por la normativa aplicable (incluyendo estándares RGPD/APP cuando corresponda).

9. Plazo de Conservación y Criterios de Retención

Los datos serán conservados por el tiempo necesario para cumplir la finalidad del tratamiento y, adicionalmente, durante los términos de prescripción y conservación exigidos por normas civiles, comerciales, laborales, tributarias, contables, regulatorias y de servicios públicos. Una vez cumplidos dichos plazos, los datos serán suprimidos o anonimizados de forma segura, salvo deber legal de conservación.

10. Derechos de los Titulares

El titular podrá ejercer, según su jurisdicción y normativa aplicable, los derechos de:

• Acceso y consulta de sus datos personales.
• Rectificación y actualización de información inexacta.
• Supresión/cancelación cuando proceda legalmente.
• Revocatoria del consentimiento cuando sea aplicable.
• Oposición al tratamiento en supuestos habilitados.
• Limitación o bloqueo del tratamiento.
• Portabilidad de datos cuando técnicamente y legalmente aplique.
• Presentación de reclamaciones ante la autoridad competente.

11. Procedimiento para Ejercicio de Derechos

Las solicitudes de consulta, actualización, corrección o supresión deberán presentarse por los canales oficiales de SESPA, indicando como mínimo la identificación del titular, descripción de la solicitud y medio de respuesta.

• Correo electrónico: recepcionypqrsespa@outlook.com
• Canal PQR: formulario oficial en el sitio web
• Atención presencial: Carrera 14 No. 11-30

Los tiempos de respuesta se sujetan a los términos legales vigentes. En caso de inconformidad, el titular podrá acudir ante la Superintendencia de Industria y Comercio (SIC) u otra autoridad competente según su jurisdicción.

12. Cookies, Tracking y Tecnologías Similares

El sitio puede utilizar cookies propias o de terceros para autenticación, seguridad, preferencias, analítica y medición de uso. El usuario puede configurar su navegador para rechazar o eliminar cookies; no obstante, ciertas funcionalidades podrían verse afectadas. Cuando sea exigible por la regulación aplicable, SESPA solicitará consentimiento para categorías no esenciales.

13. Medidas Técnicas y Organizativas de Seguridad

SESPA implementa medidas de seguridad razonables y proporcionales al riesgo, incluyendo controles de acceso, gestión de privilegios, respaldo, monitoreo, trazabilidad de eventos, gestión de incidentes, capacitación del personal y obligaciones contractuales de confidencialidad.

14. Tratamiento de Datos de Menores

SESPA no recolecta intencionalmente datos de menores de edad sin las autorizaciones legalmente exigibles. Cuando se detecte tratamiento no autorizado, se adoptarán medidas de bloqueo y eliminación conforme a la ley.

15. Cambios, Actualizaciones y Notificación

SESPA podrá modificar esta política por cambios normativos, jurisprudenciales, tecnológicos u operativos. Toda actualización será publicada en esta página con su respectiva fecha de vigencia y, cuando sea obligatorio, se notificará por canales razonables a los titulares (correo, avisos en sitio o medios equivalentes).

16. Contacto para Asuntos de Privacidad

Para consultas sobre protección de datos personales, hábeas data, ejercicio de derechos o reclamaciones relacionadas con esta política, contacte a SESPA por los canales oficiales:

• Correo electrónico: correopqr@proximo
• Teléfono: [Completar]
• WhatsApp: [Completar]
• Dirección: Carrera 14 No. 11-30