POLÍTICA DE TRATAMIENTO DE DATOS 

CAPÍTULO PRIMERO

ALCANCE DE LA POLÍTICA

 

  • Responsable del Tratamiento

`əpico actuando como responsable de la información, y, en cumplimiento de la Ley de Protección de Datos Personales, 1581 de 2012 y sus decretos reglamentarios, se identifica a través de los siguientes datos: 

  • Correo electrónico para efectos de cumplimiento de la presente política: epico@epico.com.co
  • Número de contacto: 312 763 1430

`əpico establece los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales y para estos efectos, se dejará claramente establecido los derechos de los titulares de la información que tengan el carácter de clientes o usuarios en desarrollo de una relación comercial, financiera o crediticia.

  • Definiciones de la Política

A continuación, se relacionan las siguientes definiciones establecidas en la Ley 1581 de 2012, para una comprensión adecuada de la presente política:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. 
  • Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  • Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural, por su misma o en nombre legal de otros (v.gr. menores de edad), cuyos datos personales sean objeto de Tratamiento.
  •  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  • Publicidad: Toda forma y contenido de comunicación que tenga como finalidad influir en las decisiones de consumo.
  • Canales de Comunicación: Medio por el cual se envía y recibe información.


  • Objetivo y alcance de la Política 

Establecer los criterios bajo los cuales `əpico realiza el tratamiento de la información personal que reposa en sus bases de datos electrónicas, así como los lineamientos que lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

  • Titulares a quien va dirigida la Política

  • Clientes y proveedores. 
  • Empleados 
  • Encargados de la Información.


  • Cualquier titular de la información, que, con ocasión a las actividades que desempeñe se encuentre vinculado con `əpico, y se requiera de su información personal para el desarrollo de estas.
  • Cumplimiento Normativo del Régimen de Protección de Datos Personales

La presente Política da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, y la Sentencia C-748 de 2011 y demás normas que la modifiquen, complementen o adicionen.

1.6 Principios que rigen el Tratamiento de Datos Personales 

`əpico se compromete con los titulares de la información a tratar sus datos personales de conformidad con los siguientes principios: 

Principio de Legalidad.El Tratamiento es una actividad regulada por la ley, la cual debe sujetarse a lo establecido en ella y en las demás normas que lo reglamenten. 

Principio de Finalidad.El Tratamiento debe obedecer a una finalidad legítima según la Constitución y la Ley, la cual será informada al Titular. 

Principio de Libertad.El Tratamiento sólo puede ejercerse cuando haya un consentimiento previo informado y expreso del Titular. Los datos personales no serán publicados salvo autorización previa, o mandato legal o judicial. 

Principio de Veracidad y Calidad.La información objeto de Tratamiento deberá ser clara, veraz, completa, exacta, comprobable y comprensible, estando prohibido el Tratamiento de datos parciales, incompletos, fraccionados o que posiblemente induzcan a error. 

Principio de Transparencia.El Tratamiento garantiza que el Titular puede obtener en cualquier momento y sin restricción de información acerca de la existencia de datos que le conciernen. 

Principio de AccesoyCirculación Restringida.El Tratamiento se encuentra restringido por los límites que se derivan de la naturaleza de los datos, normas de la Constitución y la Ley. El Tratamiento sólo podrá realizarse por la persona autorizada. Los datos personales, salvo la información pública, no podrá revelarse por internet u otros medios de comunicación o divulgación. En todo caso, los datos personales podrán publicarse en medios masivos de comunicación cuando el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados de conformidad con la Ley. 

Principio de Seguridad.La información objeto de Tratamiento deberá ser manejada con medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de Confidencialidad.Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presenteley y en los términos de la misma. 

 

CAPÍTULO SEGUNDO

FINALIDADES DE LAS BASES DE DATOS Y TIPOS DE DATOS PERSONALES

 

  • Finalidades del Tratamiento de datos personales

`əpico en calidad de responsable de la Información, realiza diferentes tipos de actividades y operaciones del tratamiento de datos personales para las siguientes finalidades: 

  • Realizar campañas de marketing y enviarle comunicaciones comerciales.
  • Gestionar, tramitar y dar respuesta a las peticiones, solicitudes, incidencias o consultas del Usuario.
  • Circular información de las bases de datos con personas naturales o jurídicas con las cuales posea una relación comercial, legal o reglamentaria, relacionada con servicios o productos ofrecidos por la empresa, por ejemplo (pero no la única), empresas transportadoras de productos. 
  • Realizar el estudio y análisis de la experiencia profesional, laboral y académica que tiene de los candidatos que se presentan a procesos de selección.
  • Llevar registro y control de la nómina de los colaboradores.
  • Atender las consultas, peticiones, quejas, reclamos y felicitaciones.
  • Realizar una presentación de los productos que mostró interés para el envío de cotizaciones cuando se traten de compras al por mayor. 
  • Realizar la gestión de venta de los productos ofertados a los usuarios.
  • Enviar mensajes con fines comerciales, publicitarios y/o de atención al cliente, realizar invitaciones a eventos, ofertar nuevos productos, distribuir publicaciones de redes sociales o página web, a través de todos los canales de comunicación autorizados por el Titular.
  • Realizar gestión contable, fiscal, administrativa y de proveedores.
  • Adelantar contactos con fines comerciales y promocionales ya sea sobre sus propios productos, o los de terceros con los que `əpico tenga relaciones comerciales o alianzas, a través de los datos suministrados.
  • Preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personas y visitantes a través de la ejecución de monitoreo de actividades a través del circuito cerrado de cámaras de videovigilancia. 
  • Aplicación de procedimientos administrativos, así como la administración de sistemas de información, gestión de claves, administración de usuarios, desarrollo operativo.
  • Compartir con terceros que colaboran con la Empresa y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, entre otros. 
  • Ejecutar y dar cumplimiento a todas las obligaciones derivadas de los contratos que el Titular tiene suscritos con `əpico.
  • Prevenir el fraude y otras actividades ilegales o prohibidas por las leyes de la República de Colombia y/o leyes internacionales.
  • Analizar el comportamiento y preferencias de los Titulares al interior de la página web y demás plataformas virtuales de `əpico y mejorar la experiencia de navegación del Titular. 
  • Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre `əpico y el Titular. 


  • Finalidad del tratamiento de datos personales de niños, niñas y adolescentes

`əpico ha determinado dentro de sus términos y condiciones realizar ventas a través de su tienda virtual exclusivamente a mayores de edad, reservándose el derecho a atender menores de edad, a excepción de la atención presencial, con el ánimo de evitar la captación de datos personales sobre estos. 

En caso de que épico realice tratamiento de datos personales de niños, niñas y adolescentes (en adelante, los “Menores”), se garantiza que dicho tratamiento se efectuará con previa autorización de los padres, representantes legales y asegurando así sus derechos fundamentales. En este sentido y, en aplicación de lo establecido por el artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, dicho Tratamiento será hecho respetando el interés superior de los Menores, asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas, entendiendo que se trata de información de naturaleza sensible y que, por tanto, se debe tener un especial cuidado en cuanto a su confidencialidad, protección y uso.

Si tiene menos de dieciocho (18) años de edad, por favor no ingrese ningún tipo de datos a través de nuestra web sin el consentimiento expreso y la participación de ambos padres o tutor.

Todo Responsable y Encargado involucrado en el Tratamiento de Menores, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012.

  • Circuitos cerrados de videovigilancia

`əpico ha dispuesto circuitos cerrados de videovigilancia en las instalaciones en las que se desarrolla el objeto social de la Empresa.  Las cámaras de videovigilancia instaladas graban 24/7 los espacios que se encuentran a su alcance.  `əpico garantiza que ninguna de las cámaras viola la intimidad de los Titulares, pues `əpico no ubicó ni ubicará cámaras en baños, cambiadores ni espacios de lactancia.

Las imágenes capturadas por las cámaras de videovigilancia se conservan por un periodo de seis (6) meses, a menos que una autoridad judicial o administrativa requiera a `əpico su conservación por un periodo superior.  Las finalidades de la recolección de imágenes a través de los circuitos cerrados de televisión son, entre otros:

  • Procurar la seguridad de las personas y activos dentro de las instalaciones. 
  • Monitorear y registrar incidentes que puedan afectar la seguridad física o patrimonial de los colaboradores, contratistas, visitantes o clientes.
  • Usar las imágenes obtenidas para la prevención y, eventual verificación de conductas delictivas, en cuyo caso, se entregarán las imágenes a las autoridades correspondientes.
  • Verificar los factores de riesgo en las áreas vigiladas.
  • Apoyar investigaciones internas o externas relacionadas con incidentes de seguridad, pérdidas, daños o situaciones que puedan comprometer la integridad de personas o bienes.
  • Controlar el cumplimiento de protocolos de seguridad y procedimientos operativos establecidos por `əpico.
  • Recrear los accidentes con el fin de verificar las circunstancias y factores de riesgo presentes, con miras a mitigar los peligros existentes y prevenir su repetición.
  • Atender requerimientos de autoridades administrativas, judiciales o de control que soliciten información derivada de las grabaciones.
  • Resguardar y administrar las grabaciones en medios digitales bajo estrictas medidas de seguridad y confidencialidad, limitando su acceso exclusivamente al personal autorizado.

La Empresa garantiza que el acceso a las imágenes tomadas en los circuitos cerrados de videovigilancia está restringido a personal capacitado y/o autoridades competentes.

  •  Datos Personales recolectados por parte de `əpico

De acuerdo a la clasificación de los datos personales establecido en el Registro Nacional de Bases de Datos Personales (RNBD), de la Superintendencia de Industria y Comercio, los datos personales a los cuales `əpico, realiza el tratamiento son los siguientes: 

  • Datos generales y específicos de identificación de la persona: nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, estado civil, sexo, lugar y fecha de nacimiento, edad.
  • Datos de ubicación relacionados con la actividad comercial o profesional de las personas: dirección, teléfono, correo electrónico.
  • Datos biométricos de la persona: huella, geometría facial o corporal, fotografía, vídeos, voz, etc.
  • Datos de ubicación personal relacionados con la actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.
  • Datos relacionados con la salud de la persona: paraclínicos y exámenes diagnósticos.
  • Datos financieros, crediticios y/o derechos de carácter económico de las personas.
  • Datos de información tributaria de la persona.
  • Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.
  • Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona.
  • Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.
  • Datos de antecedentes judiciales y/o disciplinarios de las personas.
  • Marco Legal

  • Constitución Política de Colombia, Artículo 15.
  • Ley Estatutaria 1266 de 2008.
  • Ley Estatutaria 1581 de 2012.
  • Decreto Reglamentario Único 1074 del 2015.
  • Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011.
  • Ley 2300 de 2023
  • Resoluciones, Circulares Externas y Guías expedidas por la Superintendencia de Industria y Comercio.

CAPÍTULO TERCERO

TRATAMIENTO DE LOS DATOS PERSONALES

  • Autorización para el Tratamiento de Datos Personales 

`əpico solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice la autorización.

  • Recolección 

`əpico realiza la recolección de la información personal, a través diferentes instrumentos como son: chats, formularios web, físicos y digitales, cámaras de videovigilancia, fotografías, videoconferencias, correos electrónicos, cookies, bases de datos para la validación de información con ocasión al servicio que se presta. 

`əpico garantiza que, en los instrumentos de recolección de información personal, se solicita la autorización para el tratamiento de datos personales, de manera libre, previa y expresa, y en general, cuenta con todos los requisitos establecidos en las disposiciones legales para la protección de datos personales, extendiendo este proceso a sus grupos de interés. 

  • Almacenamiento 

El almacenamiento de la información personal contenida en las bases de datos se encuentra en los servidores propios y/o en servidores externos de terceros, con todas las medidas de seguridad físicas, técnicas, administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida. Así mismo, se exige a los encargados de la información, medidas conducentes a la seguridad y confidencialidad de la información suministrada. Dentro de este compromiso la empresa realiza declaración de cumplimiento de los estándares de seguridad de la información.

  • Circulación

La circulación de la información personal que suministra, opera de manera restringida, actuando en calidad de responsable y hacia nuestros encargados de la información, implementando las medidas de seguridad para evitar un uso no adecuado de la misma. 

  • Transmisión Nacional de Datos Personales

Los procesos de tratamiento de datos personales en recolección, circulación, almacenamiento, uso o supresión podrán ser transmitidos a terceros con los que se tenga relación contractual a nivel nacional o internacional para la custodia y almacenamiento y siempre que cuenten con los estándares de seguridad en la protección de datos personales fijados por la Superintendencia de Industria y Comercio, garantizando y respetando de forma plena la protección y seguridad de la información de los titulares.

  • Circulación de la información por disposición legal 

`əpico no comparte los datos personales que recolecta sin previa autorización, para lo cual internamente ha dispuesto controles de acceso para el ingreso de sus colaboradores a los sistemas de información de la empresa, de acuerdo al rol y/o cargo. `əpico tiene contractualmente establecido contratos de transmisión de datos personales y acuerdos de confidencialidad con proveedores que, en virtud del servicio prestado, deban conocer información personal cuyo responsable sea la empresa. 

  • Obligaciones de los encargados de la información 

`əpico como garante de los datos personales que tiene bajo su responsabilidad, exige a los encargados del tratamiento de información, cumplir con las siguientes medidas: 

  • Brindar al titular del dato en todo momento la posibilidad de ejercer su derecho de hábeas data, ya sea a través de buzón de peticiones, quejas y reclamos, correo electrónico, página web, o en general, brindar los canales de comunicación adecuados para que la persona pueda comunicarse en caso de una consulta o reclamo, relativa a sus datos personales. 
  • Conservar la información personal que se suministre, bajo las condiciones de seguridad, con el objetivo que impida la consulta o acceso no autorizado o fraudulento, pérdida, uso inadecuado de la información. 
  • Solicitar la autorización del tratamiento de datos personales, cuando con ocasión al contrato con `əpico requiera este procedimiento, con los términos establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios. 
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012, y de la presente Política de Tratamiento de Datos.
  • Adoptar un manual interno de políticas y procedimientos donde establezca los parámetros del almacenamiento, uso, circulación, supresión y/o disposición final de la información, y en general para la atención de consultas y reclamos por parte de los Titulares. 
  • Informar a `əpico y a la Superintendencia de Industria y Comercio, en caso de presentarse violaciones a códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
  • Garantizar el registro nacional de bases de datos ante la Superintendencia de Industria y Comercio en el caso de estar obligado.
  • En general, cumplir con la legislación vigente en materia de protección de datos personales y con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Firmar acuerdos de confidencialidad con sus empleados, contratistas, proveedores, y en general, con personal que llegaré a tener algún tipo de tratamiento de la información de `əpico.
  • Realizar capacitación y entrenamientos a sus empleados en el adecuado manejo de los datos personales.
  • Ejecutar procesos aleatorios de revisión, control y seguimiento verificando la conformidad de las actividades realizadas con las normas nacionales en materia de protección de datos personales promoviendo y asegurando que la información almacenada es confidencial, íntegra y disponible para quien debidamente corresponde. 
  • Supresión y/o Disposición Final

La supresión de la información personal se realiza una vez se ha cumplido la finalidad para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, este caso procederá, siempre y cuando la ley lo autorice. 

  • Medidas de seguridad para la protección de los datos personales

`əpico ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. 

3.8. Política de tratamiento de cookies

Hay diferentes tipos de cookies implementadas por `əpico éstas pueden clasificarse en las siguientes categorías:

    1. Propias: aquellas implementadas directamente por `əpico en su página web y demás plataformas virtuales.
    2. De terceros: aquellas recaudadas por terceros Responsables que han recibido autorización de `əpico para implementarlas en su página web y demás plataformas virtuales.
    3. De sesión: almacenan información dentro de la sesión iniciada por el Titular y se eliminan cuando se cierra la sesión.
  • Persistentes: son almacenadas por el navegador del Titular y se activan cada vez que el Titular ingresa a la página web u otras plataformas virtuales 
  1. Técnicas: permiten la adecuada navegación del Titular por la página web y demás plataformas virtuales 
  2. De personalización: pueden ser modificadas según las preferencias del Titular para mejorar la experiencia de navegación en la página web y demás plataformas virtuales 
  3. De análisis: almacenan el comportamiento del Titular al interior de la página web y demás plataformas virtuales 
  4. Publicitarias: gestionan el contenido publicitario que recibe el Titular al navegar en la página web y demás plataformas virtuales 

El tratamiento y la finalidad de los datos que `əpico recolecta a través del uso de cookies se encuentran desarrollados en las secciones anteriores de la presente Política de Privacidad.

La autorización manifestada por el Titular para el uso de cookies y el tratamiento de estos datos por parte de `əpico se presenta de las siguientes formas:

  1. Aceptación expresa del aviso de cookies que aparece en la página web y demás plataformas virtuales de `əpico.
  2. El hecho de continuar navegando en la página web y/o demás plataformas virtuales de `əpico sin deshabilitar el uso de cookies en el navegador que usa el Titular, esta conducta será tomada como una manifestación de aceptación.
  3. Sin perjuicio de lo anterior, el Titular puede, en todo momento, deshabilitar el uso de cookies por parte del navegador que utiliza para evitar que `əpico siga recaudando estos datos cuando se ingrese a la página web y demás plataformas virtuales de `əpico. No obstante, esto puede desmejorar o incluso impedir ciertas funcionalidades de la experiencia de navegación para el Titular.

CAPÍTULO CUARTO

DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HÁBEAS DATA

 

  • Derechos que le asiste como titular del dato

Comprometidos con el Derecho Fundamental de Hábeas Data, se faculta al titular del dato en solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de `əpico, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. 

Si un titular, considera que `əpico tiene acceso a sus datos personales, puede en todo momento solicitar la consulta de sus datos, o si considera que está haciendo un uso no adecuado de sus datos, puede realizar la respectiva reclamación. 

  • Otros derechos que tiene el titular de la información

El titular de los datos personales tiene los siguientes derechos: 

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  • Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.


  • El titular está facultado para:

    1. Acceder a sus datos personales, el titular puede consultar de forma gratuita sus datos personales, por lo menos una vez cada mes calendario, así como cada vez que existan modificaciones sustanciales a la Política de Tratamiento de datos. 
  • Actualizar sus datos personales en caso de que los datos personales no sean precisos, o suficientes para el titular del dato. 
  • Rectificar y/o corregir sus datos personales en caso de que se encuentren errados, parciales o induzcan a error. 
  • Suprimir sus datos personales de las bases de datos. En caso de que no desee que algún dato suyo, como, por ejemplo, el correo electrónico, se encuentre en una base de datos determinada siempre y cuando no exista mandato legal que obligue su recolección.
  • Revocar la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de otras obligaciones legales, relativas a la permanencia del dato, pero siempre dando garantiza a los derechos del titular.


  • Procedimiento para que el titular de la información pueda ejercer sus derechos

  • Consulta

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

A través del mecanismo de la consulta, el titular del dato podrá solicitar `əpico, acceso a su información personal que reposa en las bases de datos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término. 

  • Reclamo

A través del mecanismo de reclamo, el titular del dato podrá reclamar alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término. 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

  • Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta o reclamo relativo al habeas data, son todos los titulares de información personal, que consideren que la empresa realice el tratamiento a sus datos personales. 

  • Información que debe acreditar el Titular

  1. Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data. 
  2. Adjuntar los soportes que desea hacer valer.

 

  • Información que debe acreditar Terceros 
  • Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data. 
  • Documento de representación, en caso de que actúe como apoderado.
  • Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular. 
  • Fotocopia del documento de identificación del titular y la persona autorizada.
  • Adjuntar los soportes que desea hacer valer. 

En todo caso, en cualquier momento, se podrá llegar a solicitar información adicional para dar trámite a la respectiva consulta o reclamo respetando los términos previstos en la política y en la normativa vigente. 

  • Canales habilitados para el ejercicio del Derecho de Hábeas Data

Los siguientes canales para que los titulares ejerzan su derecho de Hábeas Data: 

  1. Correo electrónico: epico@epico.com.co

CAPÍTULO QUINTO

DISPOSICIONES FINALES PARA EL EFECTIVO CUMPLIMIENTO DE LA POLÍTICA

 

  • Responsable de dar respuesta a las consultas y reclamos por habeas data. 

El cofundador de `əpico es el responsable de las respuestas a las consultas y reclamos que se presenten por hábeas data, y hará las veces de Oficial de Protección de Datos Personales, sus actividades se encuentran establecidas en el Manual Interno de Políticas de Tratamiento de Datos Personales. 

  • Obligaciones de los Propietarios de las Bases de Datos 

  • Recolectar del Titular la autorización para el tratamiento de datos personales.
  • Conservar copia de la autorización para el tratamiento de datos personales suministrada por el Titular.
  • Uso de los datos personales, según las finalidades descritas en la política de tratamiento de datos personales y en la autorización realizada por el Titular de los datos. 
  • Informar previamente al Oficial de Protección de Datos, las nuevas fuentes de recolección y almacenamiento de datos requeridos, así como de necesidad de circulación externa de datos personales a terceros. 
  • Reportar los incidentes en seguridad de la información. 
  • Evaluar los riesgos del proceso en materia de protección de datos personales.
  • En general, todas las obligaciones descritas en el manual interno de políticas para el tratamiento de datos personales.  
  • Medidas permanentes

`əpico de manera permanente, verificará en sus procesos que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. 

  • Vinculatoriedad de la Política

Cualquier titular de la información que tenga alguna relación con `əpico deberá acatar la presente política. 

  • Vigencia de la Política y de la Base de Datos 

Esta Política entra en vigor el 01 de enero de 2026. 

CONTROL DE CAMBIOS

Fecha

Descripción del Cambio

Versión

02 enero 2026

Creación

V1