Política de Privacidad y Protección de Datos Personales – Colombia
Última actualización : 23 noviembre 2025.
CSMF Colombia (« CSMF », « nosotros » o « la Empresa ») se compromete a proteger la privacidad y la seguridad de los datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013, y las directrices de la Superintendencia de Industria y Comercio (SIC) de Colombia. Esta Política describe el tratamiento de los datos personales recolectados a través de nuestros servicios, sitio web y plataformas asociadas.
Responsable del tratamiento
Persona responsable de la protección de datos personales : Mathieu FluetCorreo : mfluet@csmf.ca
Datos personales recolectados
Recolectamos la información necesaria para prestar nuestros servicios de ciberseguridad, auditoría, consultoría y soporte. Entre los datos posibles :Información de identificación : nombre, apellidos, correo electrónico, cargo, empresa
Información de contacto : teléfono, correo corporativo
Información técnica : dirección IP, registros técnicos, evidencias de auditoría
Información contractual o administrativa
Información enviada voluntariamente por el titular o por el cliente corporativo
CSMF no recolecta datos sensibles, salvo que sea estrictamente necesario para la ejecución del servicio y con consentimiento expreso.
Finalidades del tratamiento
Los datos serán utilizados para :Prestación de servicios de auditoría, ciberseguridad, consultoría y soporte técnico
Gestión de clientes, contratos y facturación
Gestión de riesgos, reportes, entregables y comunicaciones del proyecto
Cumplimiento de obligaciones legales y regulatorias
Mejoramiento de nuestros servicios
Seguridad de la información y prevención de fraudes
Derechos del titular (Habeas Data)
Según la Ley 1581, usted tiene derecho a :Acceder a sus datos personales
Solicitar corrección o actualización
Solicitar eliminación cuando sea procedente
Revocar la autorización
Presentar quejas ante la SIC (www.sic.gov.co)
Ser informado sobre el uso de sus datos
Presentar consultas o reclamos relacionados con sus datos
Las solicitudes deberán enviarse a mfluet@csmf.ca.
Autorización del titular
La recopilación y el uso de datos personales se realizan únicamente bajo autorización previa, expresa e informada, otorgada por medios digitales o contractuales.Para clientes corporativos, la empresa garantiza que está autorizada a proporcionar los datos de sus empleados o contratistas.
Transferencia y transmisión internacional
CSMF puede almacenar o procesar datos en Canadá u otros países mediante proveedores que cumplen con estándares internacionales (ISO 27001, SOC2).Cuando se realicen transferencias internacionales, se implementarán contratos y medidas de seguridad equivalentes a las exigidas por la SIC.
Medidas de seguridad
Aplicamos controles técnicos, organizativos y administrativos alineados con :ISO 27001 / 27002
NIST CSF / 800-53
CIS Controls
Ley 1581 y guías de la SIC
Incluyen :
Cifrado de información
Control de acceso
Gestión de logs
Pruebas de seguridad
Políticas internas de confidencialidad
Evaluación de riesgos
Conservación y eliminación
Los datos se conservarán únicamente durante el tiempo necesario para :El cumplimiento del contrato
Las obligaciones legales
La defensa ante eventuales reclamaciones
Posteriormente serán eliminados de manera segura según estándares internacionales (NIST SP 800-88).
Modificaciones a la Política
La Empresa podrá actualizar esta Política en cualquier momento. Los cambios materiales serán notificados a través del sitio web.Contacto del responsable de protección de datos
Delegado de protección de datos (DPO / Oficial de Cumplimiento):Correo : mfluet@csmf.ca