Cargando…

Políticas de Auditas

Política de Tratamiento y Protección de Datos Personales

Versión 1.0 · Fecha de entrada en vigencia: 10 de julio de 2026

1. Identificación del Responsable del Tratamiento

AUDITAS CONSULTING S.A.S. (en adelante, «AUDITAS» o «la Firma»), sociedad colombiana dedicada a la prestación de servicios profesionales de revisoría fiscal, auditoría externa, due diligence y consultoría, actúa como Responsable del Tratamiento de los datos personales que recolecta en el ejercicio de su actividad, en los términos que se describen en la presente Política.

Razón socialAUDITAS CONSULTING S.A.S.
NIT901.098.254-3
DomicilioEnvigado, Antioquia, Colombia — Calle 39 Sur 25 AA 12 / Interior 1508
Correo de habeas datadatos@auditas.com.co
Teléfono+57 316 4715411
Sitio webwww.auditas.com.co

2. Marco Legal Aplicable

La presente Política se fundamenta en las siguientes disposiciones del ordenamiento jurídico colombiano:

  • Constitución Política de Colombia, artículo 15: consagra el derecho fundamental al habeas data y a la intimidad personal.
  • Ley Estatutaria 1581 de 2012: régimen general de protección de datos personales.
  • Decreto Único Reglamentario 1074 de 2015, Capítulo 25: reglamenta parcialmente la Ley 1581, incluyendo el Aviso de Privacidad, el Registro Nacional de Bases de Datos (RNBD) y los acuerdos de transmisión de datos.
  • Circular Única de la Superintendencia de Industria y Comercio (SIC): instrucciones sobre el registro de bases de datos en el RNBD y los deberes de los responsables y encargados.

Para efectos de la definición del «dato financiero», se observa lo dispuesto en la Ley 1266 de 2008 (Habeas Data Financiero). No obstante, AUDITAS deja constancia de que no administra bases de datos de información financiera de carácter crediticio ni reporta información a operadores de bancos de datos o centrales de riesgo; por tanto, la Ley 1266 no constituye el régimen rector de su operación, sino una referencia conceptual.

3. Definiciones

Para la correcta interpretación de esta Política, se adoptan las siguientes definiciones contenidas en la Ley 1581 de 2012 y el Decreto 1074 de 2015:

TérminoDefinición
AutorizaciónConsentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
Aviso de PrivacidadComunicación verbal o escrita dirigida al Titular, mediante la cual se le informa sobre la existencia de esta Política, la forma de acceder a ella y las finalidades del Tratamiento.
Base de DatosConjunto organizado de datos personales que sean objeto de Tratamiento.
Dato PersonalCualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato PúblicoDato calificado como tal según la ley o la Constitución, y todo aquel que no sea semiprivado, privado o sensible (p. ej., estado civil, profesión u oficio, calidad de comerciante).
Dato SensibleAquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como los relativos a la salud, la vida sexual, datos biométricos, origen racial o étnico, convicciones políticas, religiosas o filosóficas, y afiliación sindical.
Encargado del TratamientoPersona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.
Responsable del TratamientoPersona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos.
TitularPersona natural cuyos datos personales son objeto de Tratamiento.
TransferenciaTratamiento que implica el envío de datos a un receptor que es, a su vez, Responsable, dentro o fuera de Colombia.
TransmisiónComunicación de datos a un Encargado, dentro o fuera de Colombia, para que los trate por cuenta del Responsable.
TratamientoCualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.

4. Principios Rectores

AUDITAS aplica en todas sus actividades de Tratamiento los siguientes principios:

  • Legalidad: el Tratamiento se sujeta a la ley.
  • Finalidad: obedece a una finalidad legítima, informada al Titular.
  • Libertad: se realiza con el consentimiento del Titular, salvo mandato legal o judicial.
  • Veracidad: la información es veraz, completa y actualizada.
  • Transparencia: se garantiza al Titular el derecho a obtener información sobre sus datos.
  • Acceso y circulación restringida: solo se accede a los datos conforme a la ley y la autorización.
  • Seguridad: se adoptan medidas técnicas y administrativas para proteger la información.
  • Confidencialidad: todas las personas que intervienen en el Tratamiento están obligadas a la reserva.
  • Minimización: se recolectan únicamente los datos estrictamente necesarios para la finalidad.
  • Responsabilidad demostrada: la Firma está en capacidad de demostrar el cumplimiento de sus obligaciones.

5. Rol de AUDITAS Frente a sus Datos

Frente a los datos personales que usted suministra a través del sitio web, formularios de contacto o en el desarrollo de su relación comercial con AUDITAS, la Firma actúa como Responsable del Tratamiento: es AUDITAS quien decide la recolección de dichos datos y la finalidad con la que se tratan, conforme se describe en la sección 6 de esta Política.

6. Finalidades del Tratamiento

6.1. Frente a clientes y potenciales clientes

Atender solicitudes de información y contacto recibidas a través del sitio web; elaborar propuestas de servicios; ejecutar los contratos de revisoría fiscal, auditoría externa, due diligence y consultoría; facturar y gestionar el recaudo; y dar cumplimiento a las obligaciones contractuales y legales derivadas de la relación.

6.2. Datos recolectados a través del sitio web y cookies

El sitio web de AUDITAS recolecta datos de navegación (dirección IP, tipo de navegador, páginas visitadas) mediante cookies y tecnologías similares, incluidas herramientas de analítica como Google Analytics, con el fin de administrar el sitio, medir su uso y mejorar la experiencia del usuario. El Titular puede deshabilitar las cookies desde la configuración de su navegador. El detalle se encuentra en la Política de Cookies publicada en el sitio.

7. Tratamiento de Datos Sensibles

AUDITAS no solicita datos sensibles (relativos a salud, vida sexual, datos biométricos, origen racial o étnico, convicciones políticas, religiosas o filosóficas, o afiliación sindical) a través de su sitio web ni en su actividad comercial con clientes y potenciales clientes.

8. Derechos de los Titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada, salvo cuando la ley la exceptúe.
  3. Ser informado sobre el uso que se ha dado a sus datos personales.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
  5. Revocar la autorización y/o solicitar la supresión de los datos cuando no se respeten los principios, derechos y garantías legales, o cuando la autoridad así lo determine.
  6. Acceder de forma gratuita a sus datos personales objeto de Tratamiento.
  7. Oponerse al Tratamiento y a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos sobre el Titular o lo afecten significativamente.

9. Procedimiento para el Ejercicio de los Derechos

El Titular, sus causahabientes o su representante podrán ejercer sus derechos mediante comunicación dirigida al correo datos@auditas.com.co, indicando: (i) nombre e identificación del Titular; (ii) descripción clara de la solicitud; (iii) datos de contacto para recibir respuesta; y (iv) los documentos que acrediten su identidad o representación.

9.1. Consultas

Serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no sea posible atender la consulta en dicho plazo, se informará al interesado el motivo de la demora, atendiéndose dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

9.2. Reclamos

Serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente al de su recibo. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanarlo; transcurridos dos (2) meses sin respuesta, se entenderá desistido. Cuando no sea posible atender el reclamo en el plazo, se informará al interesado el motivo y la fecha de atención, que no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

9.3. Requisito de procedibilidad

El Titular deberá agotar el trámite de consulta o reclamo ante AUDITAS antes de elevar queja ante la Superintendencia de Industria y Comercio, conforme al artículo 16 de la Ley 1581 de 2012.

10. Medidas de Seguridad

AUDITAS adopta medidas técnicas, humanas y administrativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o uso fraudulento. Entre ellas: control de acceso por roles, cifrado de credenciales y de información sensible, copias de respaldo, acuerdos de confidencialidad con el personal, y políticas internas de uso de herramientas tecnológicas. El acceso a la información de los clientes se restringe al personal estrictamente necesario para la prestación del servicio.

11. Atención de Incidentes de Seguridad

Ante un incidente que comprometa o pueda comprometer la seguridad de los datos personales, AUDITAS activará su protocolo interno de respuesta, evaluará el alcance, adoptará las medidas de contención y, cuando corresponda, reportará el incidente a la Superintendencia de Industria y Comercio y notificará a los Titulares afectados, conforme a las instrucciones de la SIC.

12. Transferencia y Transmisión Internacional de Datos

AUDITAS utiliza herramientas tecnológicas de proveedores que pueden almacenar información en servidores ubicados fuera de Colombia (entre otros, servicios de ofimática, almacenamiento en la nube y asistentes de inteligencia artificial contratados bajo condiciones comerciales que prohíben el uso de la información del cliente para finalidades propias del proveedor).

Dichas transferencias y transmisiones se realizarán observando los estándares de la Ley 1581 de 2012 y las instrucciones de la SIC, garantizando niveles adecuados de protección. No se requerirá autorización del Titular cuando la transmisión sea necesaria para la ejecución del contrato, exista deber legal, o el país receptor ofrezca niveles adecuados de protección según los criterios de la SIC.

13. Vigencia de las Bases de Datos y Conservación

Los datos personales permanecerán en las bases de datos de AUDITAS durante el tiempo necesario para cumplir las finalidades del Tratamiento y mientras subsistan obligaciones legales o contractuales de conservación. Vencidos dichos plazos, los datos serán suprimidos o anonimizados de forma segura.

14. Registro Nacional de Bases de Datos (RNBD)

AUDITAS realizará la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos —RNBD— administrado por la Superintendencia de Industria y Comercio, en los casos y dentro de los plazos en que dicha inscripción resulte legalmente exigible conforme a los criterios establecidos por la normativa vigente. AUDITAS revisa periódicamente su situación frente a dichos criterios, y procederá a la inscripción y a su actualización tan pronto como la obligación le resulte aplicable.

15. Vigencia y Modificaciones

La presente Política rige a partir de la fecha de su aprobación señalada en la portada. AUDITAS podrá modificarla en cualquier momento para ajustarla a cambios normativos o a sus procesos internos; las modificaciones sustanciales serán comunicadas a los Titulares a través del sitio web u otros medios idóneos.

Alcance de este documento. Esta es una síntesis de la Política de Tratamiento de Datos de AUDITAS, orientada específicamente a los usuarios del sitio web auditas.com.co. AUDITAS cuenta con una Política de Tratamiento de Datos Personales integral, que rige la totalidad de su operación como firma de revisoría fiscal, auditoría externa, due diligence y consultoría, incluyendo el tratamiento de datos de empleados, proveedores y terceros vinculados a sus encargos profesionales.

Aquí puedes conocer la Política Completa de Tratamiento de Datos de Auditas, sin necesidad de solicitud previa: Política de Tratamiento de Datos Personales — Versión Integral (PDF) ↗

AUDITAS CONSULTING S.A.S.© 2026 Auditas Consulting S.A.S. • Todos los derechos reservados.