Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL E IDENTIFICACIÓN: KOPPED S.A.S., que opera comercialmente como ANI-K MAKEUP, en adelante LA EMPRESA, sociedad comercial identificada con NIT. 901287155-3.

DOMICILIO Y DIRECCIÓN: LA EMPRESA tiene su domicilio en la ciudad de Medellín, Antioquia, y su sede principal se encuentra ubicada en la Carrera 52 A # 12-30.

CORREO ELECTRÓNICO: contabilidad@anikmakeup.com

TELÉFONO: 3245611405

SITIO WEB: www.anikmakeup.com

II. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

El tratamiento de los datos personales de clientes, proveedores, empleados, candidatos y cualquier persona con la cual LA EMPRESA establezca una relación comercial, laboral o contractual, se realizará en el marco de la Ley 1581 de 2012 y sus decretos reglamentarios. Los datos personales podrán ser recolectados y tratados para las siguientes finalidades:

A. Para clientes y potenciales clientes:

  1. Procesar pedidos, ventas y pagos de productos de maquillaje

  2. Gestionar entregas, devoluciones y garantías de productos

  3. Atender solicitudes, peticiones, quejas y reclamos (PQR)

  4. Enviar información sobre productos, promociones, lanzamientos y ofertas especiales

  5. Gestionar programas de fidelización, puntos y beneficios

  6. Realizar encuestas de satisfacción sobre productos y servicios

  7. Generar estadísticas, estudios de mercado y análisis de comportamiento de compra

  8. Cumplir obligaciones tributarias y comerciales derivadas de las ventas

  9. Prevenir y detectar fraudes en transacciones

  10. Gestionar facturación electrónica

B. Para empleados y candidatos:

  1. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral, de seguridad social y obligaciones tributarias

  2. Gestionar procesos de selección, vinculación, capacitación y desarrollo de personal

  3. Administrar nómina, pagos y beneficios laborales

  4. Mantener contacto con ex empleados para verificaciones laborales

C. Para proveedores:

  1. Gestionar procesos de compra de productos y materias primas

  2. Evaluar y seleccionar proveedores

  3. Cumplir obligaciones contractuales y comerciales

  4. Gestionar pagos y obligaciones tributarias

D. Para todas las categorías:

  1. Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos

  2. Cumplir las normas aplicables tributarias, comerciales y legales

  3. Transmitir o transferir datos a terceros cuando sea necesario para la ejecución de contratos (transportadoras, pasarelas de pago, plataformas de mensajería, servicios de marketing)

  4. Atender requerimientos judiciales o de autoridades competentes

III. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con la Ley 1581 de 2012, los titulares de los datos personales tienen derecho a:

a. Acceder, conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su condición de responsable del tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de datos, salvo en los casos en que no sea necesaria la autorización.

c. Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA EMPRESA.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad

  • Los causahabientes del titular, quienes deberán acreditar tal calidad

  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento

  • Otro a favor o para el cual el titular hubiere estipulado

IV. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA será la responsable del tratamiento de los datos personales. El área de mercadeo será el encargado del tratamiento de los datos personales.

Correo electrónico de contacto: ventaspormayorydetal1@gmail.com

Dirección para correspondencia: Carrera 52 A # 12-30, Medellín, Antioquia

Horario de atención: Lunes a viernes de 8:00 AM a 5:00 PM

V. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES

A. Consultas

Los titulares o sus causahabientes podrán consultar la información personal que repose en LA EMPRESA a través de:

  • Correo electrónico informado anteriormente

  • Comunicación escrita dirigida a la dirección física de LA EMPRESA

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes.

B. Reclamos

Los titulares podrán presentar reclamos para:

  • Corregir datos inexactos o incompletos

  • Actualizar información

  • Solicitar la supresión de datos

  • Revocar la autorización

El reclamo debe contener:

  1. Identificación del titular

  2. Descripción de los hechos que dan lugar al reclamo

  3. Dirección física y/o electrónica para recibir respuesta

  4. Documentos que se quieran hacer valer

Término de respuesta: Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

VI. AUTORIZACIÓN DEL TITULAR

LA EMPRESA solicitará la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales a través de:

  1. Formularios físicos o digitales con casilla de aceptación

  2. Aceptación de términos y condiciones en el sitio web o aplicaciones

  3. Cualquier medio que permita concluir de manera inequívoca que se otorgó la autorización

La autorización no será necesaria cuando:

  • Se trate de información requerida por una entidad pública en ejercicio de sus funciones

  • Se trate de datos de naturaleza pública

  • Exista urgencia médica o sanitaria

  • Se trate de tratamiento autorizado por la ley para fines históricos, estadísticos o científicos

  • Se trate de datos relacionados con el Registro Civil de las Personas

VII. TRANSFERENCIA Y TRANSMISIÓN DE DATOS

LA EMPRESA podrá transferir o transmitir datos personales a terceros cuando:

  1. Sea necesario para el cumplimiento de obligaciones contractuales (empresas de mensajería, transportadoras)

  2. Se requiera para el procesamiento de pagos (pasarelas de pago, bancos)

  3. Sea necesario para servicios de marketing y comunicaciones

  4. Lo requiera una autoridad judicial o administrativa competente

  5. Exista una obligación legal de hacerlo

En todos los casos, LA EMPRESA garantizará que los terceros receptores de datos cumplan con la legislación de protección de datos personales.

VIII. TIEMPO DE CONSERVACIÓN DE DATOS

Los datos personales serán conservados mientras:

  1. Sea necesario para las finalidades que motivaron el tratamiento

  2. Exista una obligación legal o contractual de conservarlos

  3. No haya sido solicitada su supresión por el titular

Plazos específicos:

  • Datos de clientes: Durante la relación comercial y hasta 10 años después para cumplir obligaciones tributarias

  • Datos de empleados: Durante la relación laboral y hasta 20 años después según normativa de archivo de historias laborales

  • Datos de proveedores: Durante la relación comercial y hasta 10 años después

  • Datos de candidatos no seleccionados: 5 años.

IX. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

LA EMPRESA adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, tales como:

  1. Control de acceso mediante usuarios y contraseñas

  2. Cifrado de información sensible

  3. Copias de seguridad periódicas

  4. Protocolos de seguridad informática

  5. Capacitación al personal sobre manejo de datos personales

  6. Cláusulas de confidencialidad con empleados y terceros

  7. Protección de instalaciones físicas donde se almacena información

X. MENORES DE EDAD

En caso de requerir datos de menores de edad, LA EMPRESA solicitará autorización del representante legal, asegurándose que el tratamiento respete el interés superior del niño, niña o adolescente.

XI. VIGENCIA Y MODIFICACIONES

La presente política rige a partir del 18 de noviembre de 2025.

LA EMPRESA se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones serán comunicadas a través de:

  • Publicación en el sitio web

Los titulares pueden consultar la versión actualizada de esta política en cualquier momento contactando a LA EMPRESA o visitando el sitio web.

XII. TRATAMIENTO DE DATOS SENSIBLES

Si LA EMPRESA llegara a recopilar datos sensibles (datos sobre salud, biometría, origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relativos a la salud, a la vida sexual, y datos biométricos), solicitará autorización expresa y especial del titular, garantizando su protección especial.

Fecha de última actualización: 18 de noviembre de 2025