+57 310 838 7606  ·  Soporte 24/7
diamanteprotecnologia@gmail.com
Documento Legal · Ley 1581 de 2012

Política de Privacidad

Explicamos de forma transparente qué datos recopilamos, para qué los usamos, cómo los protegemos y cuáles son tus derechos como titular de la información.

Vigente desde: Enero 2025
Última actualización: Abril 2026
Aplica a: Web · App Android · App iOS
Responsable del Tratamiento: Juan Fernando Graciano Pinzón — NIT 16866779-3 · Carrera 9 # 3-60, El Cerrito, Valle del Cauca, República de Colombia · diamanteprotecnologia@gmail.com · +57 310 838 7606

Contenido de este documento

  1. Identidad del Responsable
  2. Información que recopilamos
  3. Permisos de la App Móvil
  4. Finalidades del tratamiento
  5. Roles: Responsable y Encargado
  6. Almacenamiento y seguridad
  7. Compartición con terceros
  8. Derechos de los titulares (Habeas Data)
  9. Eliminación de cuenta y datos
  10. Menores de edad
  11. Cambios a esta política
  12. Contacto y ejercicio de derechos
  13. Transferencia Internacional de Datos
1

Identidad del Responsable del Tratamiento

En cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 de la República de Colombia, se informa que el Responsable del tratamiento de los datos personales de los Clientes (administradores y cobradores) de la plataforma es:

  • Nombre / Razón social: Juan Fernando Graciano Pinzón
  • NIT: 16866779-3
  • Domicilio: Carrera 9 # 3-60, El Cerrito, Valle del Cauca, República de Colombia
  • Correo electrónico: diamanteprotecnologia@gmail.com
  • Teléfono / WhatsApp: +57 310 838 7606
  • Plataforma: Diamante Pro (panel web + aplicación móvil Android/iOS)
2

Información que Recopilamos

Datos proporcionados directamente por el usuario
  • Nombre completo del administrador o cobrador.
  • Correo electrónico y número de teléfono de contacto.
  • Nombre de la empresa u oficina de microcrédito.
  • Credenciales de acceso (usuario y contraseña almacenada con hash bcrypt — nunca en texto plano).
  • Información de facturación para la suscripción (procesada por Mercado Pago; Diamante Pro no almacena datos de tarjetas).
  • Fotografías de perfil o comprobantes de pago cargados voluntariamente.
Datos recopilados automáticamente
  • Ubicación GPS (primer y segundo plano): Solo cuando el cobrador tiene la app abierta o en segundo plano con la función de rastreo activa. Ver Sección 3 para detalles.
  • Registros de actividad (logs): Fecha y hora de inicio/cierre de sesión, acciones realizadas dentro de la plataforma.
  • Información del dispositivo: Modelo, versión del sistema operativo, identificador único de instalación de la app (no IMEI ni datos sensibles del hardware).
  • Dirección IP: Registrada en los logs de seguridad del servidor para detectar accesos no autorizados.
  • Cookies de sesión: Utilizadas exclusivamente para mantener la sesión activa en el panel web. No se usan para publicidad ni perfilamiento.

Datos de deudores finales: La plataforma permite a los Clientes (administradores) registrar información de sus propios deudores (nombre, teléfono, dirección, monto del préstamo, etc.). Respecto a estos datos, Diamante Pro actúa únicamente como Encargado del Tratamiento — ver Sección 5.

3

Permisos de la Aplicación Móvil

La aplicación móvil de Diamante Pro solicita los siguientes permisos en el dispositivo del cobrador. Ningún permiso se activa sin que el usuario lo acepte explícitamente:

Permiso Tipo Finalidad
Ubicación precisa (GPS) Primer plano Mostrar al cobrador su posición en el mapa y calcular la ruta óptima hacia los clientes asignados del día.
Ubicación en segundo plano Background Permitir al administrador de la oficina monitorear la ruta de sus cobradores en tiempo real desde el panel web, para garantizar la seguridad laboral del cobrador y la eficiencia operativa. El cobrador puede desactivar este rastreo en cualquier momento desde la configuración de la app.
Cámara Bajo demanda Capturar fotos de comprobantes de pago en campo o de la foto de perfil del cobrador. No se graba video.
Almacenamiento / Galería Bajo demanda Seleccionar imágenes existentes en el dispositivo para adjuntarlas como comprobantes de pago.
Internet Requerido Comunicación con los servidores de Diamante Pro para sincronizar datos en tiempo real.
Importante sobre la ubicación en segundo plano: Los datos de ubicación del cobrador son visibles únicamente para el administrador de su oficina dentro del panel web. Diamante Pro no comparte, vende ni analiza comercialmente estos datos de ubicación. Los datos de GPS se almacenan de forma cifrada y se retienen durante el período de suscripción activa del cliente.
4

Finalidades del Tratamiento

Los datos personales recopilados se usan exclusivamente para las siguientes finalidades:

  • Prestación del servicio SaaS: Crear y administrar la cuenta del cliente, habilitar el acceso al panel web y la app, y mantener la plataforma operativa.
  • Gestión de rutas de cobranza: Mostrar la ubicación del cobrador al administrador de su empresa para asignar clientes geolocalizados y optimizar la ruta diaria.
  • Seguridad laboral: Registrar la ubicación del cobrador durante su jornada de trabajo como medida de seguridad ante posibles incidentes en campo.
  • Facturación y soporte: Gestionar la suscripción mensual y brindar asistencia técnica al usuario.
  • Comunicaciones del servicio: Enviar notificaciones sobre mantenimientos, actualizaciones de la política o cambios en el servicio. No se envía publicidad de terceros.
  • Seguridad de la plataforma: Detectar y prevenir accesos no autorizados, fraudes o abusos del sistema mediante el análisis de logs.
  • Cumplimiento legal: Atender requerimientos de autoridades competentes cuando la ley lo exija.
Diamante Pro NO usa los datos para publicidad personalizada, NO los vende a terceros y NO los comparte con corredores de datos (data brokers) de ningún tipo.
5

Roles de Tratamiento: Responsable y Encargado

En el marco de la Ley 1581 de 2012, el tratamiento de datos en Diamante Pro se divide en dos niveles claramente diferenciados:

Nivel 1 — Datos de Clientes de Diamante Pro (Administradores y Cobradores)

Diamante Pro actúa como Responsable del Tratamiento de los datos personales de las personas que contratan el servicio (administradores de oficinas) y de los cobradores registrados en la plataforma. Esta Política de Privacidad regula específicamente este nivel.

Nivel 2 — Datos de Deudores Finales (Clientes de los Clientes)

Los datos personales de los deudores (nombre, cédula, teléfono, dirección, historial de pagos, etc.) son ingresados y administrados por el Cliente (administrador de la oficina), quien actúa como Responsable del Tratamiento ante dichos titulares. Diamante Pro actúa únicamente como Encargado del Tratamiento, procesando estos datos solo para prestar el servicio de hosting y software contratado, sin usarlos para fines propios, sin cederlos ni venderlos a terceros.

El Cliente declara y garantiza que ha obtenido la autorización de sus deudores para el tratamiento de sus datos personales, conforme al artículo 9 de la Ley 1581 de 2012.

6

Almacenamiento, Retención y Seguridad

  • Infraestructura: Los datos se almacenan en servidores en la nube gestionados por Heroku (Salesforce) y/o Amazon Web Services (AWS), ubicados en regiones con estándares de seguridad ISO 27001 y SOC 2.
  • Cifrado en tránsito: Toda comunicación entre la app/panel y los servidores se realiza mediante SSL/TLS (256-bit). Nunca se transmiten datos en texto plano.
  • Cifrado en reposo: Las contraseñas se almacenan con hash bcrypt. Los datos sensibles en la base de datos PostgreSQL están protegidos por cifrado a nivel de disco.
  • Arquitectura multi-tenant: Los datos de cada cliente están lógicamente aislados. Ningún cliente puede acceder a los datos de otro bajo ninguna circunstancia.
  • Control de acceso: Solo el personal técnico estrictamente autorizado puede acceder a los servidores de producción, únicamente para mantenimiento del servicio.
  • Retención de datos: Los datos se conservan durante todo el período de suscripción activa y hasta 30 días adicionales tras la cancelación o vencimiento, período durante el cual el cliente puede exportarlos. Pasado ese plazo, los datos son eliminados de los servidores activos.
  • Notificación de brechas: En caso de un incidente de seguridad que afecte datos personales, Diamante Pro notificará a los clientes afectados en un plazo no mayor a 72 horas hábiles desde que se tenga conocimiento del mismo.
7

Compartición con Terceros

Diamante Pro NO vende, alquila ni comercializa los datos personales de sus usuarios. Únicamente se comparte información con los siguientes terceros estrictamente necesarios para operar el servicio:

  • Mercado Pago (MercadoLibre S.R.L.): Pasarela de pago para procesar las suscripciones mensuales. Gestiona los datos de pago bajo sus propias políticas de privacidad y cumplimiento PCI-DSS. Diamante Pro no almacena datos de tarjetas.
  • Heroku / Amazon Web Services: Proveedor de infraestructura en la nube para hospedar la plataforma. Actúa como sub-encargado del tratamiento bajo contratos de procesamiento de datos que cumplen estándares internacionales.
  • Autoridades competentes: Cuando sea requerido por orden judicial, mandato legal o disposición de autoridad administrativa competente en Colombia (UIAF, Fiscalía, SIC, etc.).
No se comparte ningún dato con agencias de marketing, redes publicitarias, plataformas de análisis de comportamiento (analytics de terceros), ni empresas externas a las mencionadas arriba.
8

Derechos de los Titulares — Habeas Data

Conforme a los artículos 8 y 21 de la Ley 1581 de 2012, todo titular de datos personales tiene los siguientes derechos frente a Diamante Pro:

  • Derecho a Conocer (Acceso): Conocer qué datos personales suyos están siendo tratados por Diamante Pro y con qué finalidad.
  • Derecho a Actualizar: Solicitar que sus datos desactualizados o incompletos sean corregidos o completados.
  • Derecho a Rectificar: Exigir la corrección de datos inexactos o erróneos.
  • Derecho a Suprimir (Eliminar): Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su recolección, o cuando haya revocado la autorización. Ver Sección 9 para el proceso de eliminación de cuenta.
  • Derecho a Revocar la Autorización: Retirar el consentimiento otorgado para el tratamiento, salvo que exista una obligación legal o contractual que lo impida.
  • Derecho a Presentar Quejas: Acudir ante la Superintendencia de Industria y Comercio (SIC) — Delegatura para la Protección de Datos Personales — si considera que sus derechos han sido vulnerados.

Para ejercer cualquiera de estos derechos, el titular debe enviar su solicitud escrita a diamanteprotecnologia@gmail.com con asunto "Ejercicio de Derechos Habeas Data", indicando su nombre completo, documento de identidad, descripción del derecho que desea ejercer y datos de contacto. Diamante Pro responderá dentro de los plazos establecidos por la ley: 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables según lo previsto en la Ley 1581.

9

Eliminación de Cuenta y Datos — Data Deletion

En cumplimiento de los requisitos de Google Play Store y Apple App Store para aplicaciones que recopilan datos de usuarios, Diamante Pro ofrece un proceso claro y accesible para eliminar la cuenta y todos los datos asociados.

Proceso de eliminación de cuenta y datos

Para solicitar la eliminación completa de tu cuenta y todos tus datos personales:

  • Envía un correo electrónico a diamanteprotecnologia@gmail.com con el asunto: "Solicitud de Eliminación de Cuenta — Diamante Pro".
  • Incluye en el mensaje: tu nombre completo, el nombre de usuario o correo registrado en la plataforma y tu número de documento de identidad (para verificación).
  • Recibirás una confirmación de recibo en un plazo máximo de 3 días hábiles.
  • La eliminación efectiva de la cuenta y los datos se realizará en un plazo máximo de 30 días calendario desde la confirmación, siempre que no existan obligaciones legales o contractuales pendientes (ej. saldo deudor con el servicio).
  • Recibirás un correo de confirmación una vez que la eliminación haya sido completada. Tras la eliminación, los datos no podrán ser recuperados.

Qué se elimina: cuenta de usuario, datos de perfil, historial de sesiones, coordenadas GPS almacenadas, fotografías subidas y toda información directamente asociada al usuario solicitante.

Qué NO se elimina automáticamente: los datos de los deudores ingresados por el administrador de la oficina — esos datos son responsabilidad del administrador (Responsable del Tratamiento) y deben solicitarse por separado a la empresa administradora.

10

Menores de Edad

Diamante Pro es una plataforma exclusivamente para uso empresarial (B2B) dirigida a personas mayores de 18 años. No recopilamos datos personales de menores de edad de forma deliberada.

Si tienes conocimiento de que un menor ha proporcionado información personal a través de nuestra plataforma sin el consentimiento de sus padres o tutores, por favor notifícanos inmediatamente a diamanteprotecnologia@gmail.com y procederemos a eliminar dicha información a la mayor brevedad posible.

11

Cambios a esta Política de Privacidad

Diamante Pro se reserva el derecho de actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad.

Cualquier modificación será notificada con al menos 15 días de anticipación mediante aviso dentro del panel de la plataforma al iniciar sesión y/o por correo electrónico al email registrado en la cuenta.

La versión actualizada de esta Política estará siempre disponible en diamantepro.me/privacidad. Se recomienda revisarla periódicamente. El uso continuado del servicio después de la fecha de vigencia de los cambios implica la aceptación de la nueva política.

Transferencia Internacional de Datos

En cumplimiento del Título VIII de la Ley 1581 de 2012 y el artículo 26 del mismo cuerpo normativo, el usuario es informado y reconoce expresamente que:

Diamante Pro opera sobre infraestructura en la nube proporcionada por Heroku (Salesforce Inc.) y/o Amazon Web Services (AWS), cuyos servidores están ubicados en los Estados Unidos de América y/o la Unión Europea.

Declaración de aceptación: Al registrarse y usar la plataforma web o la aplicación móvil, el usuario comprende y acepta expresamente que sus datos personales podrán ser transferidos y tratados en servidores ubicados en los Estados Unidos de América o la Unión Europea, países que cuentan con estándares de seguridad de la información equivalentes o superiores a los exigidos por la legislación colombiana, garantizados mediante certificaciones ISO 27001 y SOC 2 de los proveedores de infraestructura.
  • Heroku (Salesforce) y AWS operan bajo marcos de cumplimiento internacionales (ISO 27001, SOC 2, GDPR) que garantizan estándares adecuados de protección de datos.
  • La transferencia tiene como único propósito la prestación del servicio SaaS contratado y no implica ninguna cesión comercial de datos a terceros.
  • Los contratos de procesamiento de datos con dichos proveedores incluyen cláusulas contractuales tipo que protegen la información conforme a los estándares del GDPR europeo.
  • El usuario puede solicitar información sobre las garantías de protección aplicables escribiendo a diamanteprotecnologia@gmail.com.

¿Preguntas sobre tu privacidad?

Escríbenos directamente y te atendemos a la brevedad.

Enviar correo WhatsApp Volver al inicio