Información legal
Política de tratamiento de datos personales
Responsable
LUMETHIK S.A.S., NIT 902030451-9, con domicilio en Yopal, Casanare, Colombia, es responsable del tratamiento regulado por esta política. La representación operativa pública corresponde al representante legal, sin publicación de su nombre personal.
Objeto y alcance
Esta política establece criterios para recolectar, usar, consultar, almacenar, organizar, circular, actualizar, rectificar, transmitir, transferir, suprimir o realizar otras operaciones necesarias sobre datos personales en el marco de las actividades de Lumethik. Se aplica a la información tratada durante consultas, relaciones comerciales, actividades precontractuales y contractuales, soporte, cumplimiento y gestión administrativa.
El tratamiento debe corresponder a finalidades informadas, utilizar información adecuada y razonablemente necesaria y respetar los derechos de los titulares. No se autoriza por anticipado cualquier finalidad futura ni se presume una autorización cuando la normativa exija obtenerla.
Principios de actuación
LUMETHIK S.A.S. orientará el tratamiento por criterios de legalidad, finalidad, libertad o autorización cuando corresponda, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, minimización y responsabilidad demostrable. Estos criterios deben aplicarse según la naturaleza de la información, la finalidad y el riesgo.
Categorías generales de información
Pueden tratarse datos de identificación y contacto; información profesional, comercial o empresarial relacionada con una solicitud; comunicaciones; documentos entregados voluntariamente; datos precontractuales y contractuales; información administrativa, contable, fiscal o de facturación; registros de soporte y evidencias necesarias para atender derechos o reclamaciones.
No debe solicitarse ni incorporarse información sensible, secretos, credenciales o datos de terceros que no sean necesarios. Si una operación futura requiere datos sensibles o categorías de mayor riesgo, deberá evaluarse antes de iniciarla y obtenerse la información o autorización aplicable.
Finalidades
Según la relación y el contexto, el tratamiento puede tener las siguientes finalidades:
- responder consultas y orientar solicitudes;
- atender oportunidades y solicitudes comerciales;
- comprender necesidades y preparar diagnósticos, propuestas o cotizaciones;
- adelantar y gestionar relaciones precontractuales;
- celebrar, ejecutar y finalizar contratos;
- prestar servicios y soporte;
- intercambiar y gestionar documentos necesarios;
- facturar y cumplir obligaciones legales, contables, fiscales o probatorias;
- mantener trazabilidad administrativa, comercial y contractual;
- gestionar consultas, reclamos y derechos de titulares;
- proteger la seguridad de la información y prevenir accesos o usos no autorizados;
- mejorar el servicio y preservar memoria institucional;
- efectuar seguimiento comercial razonable, sin publicidad automatizada, perfilamiento intensivo o decisiones automatizadas como comportamiento actual;
- gestionar solicitudes de reunión, reservas, confirmaciones, recordatorios, cancelaciones y reprogramaciones mediante Google Calendar.
La página externa de reservas solicita nombre, apellido, correo electrónico, teléfono, empresa y cargo; el motivo de la conversación es opcional. Estos datos se utilizan para gestionar la reserva, generar la reunión de Google Meet, enviar confirmaciones y recordatorios, atender cambios operativos y preparar la conversación. No se solicita NIT.
Autorización y otras situaciones aplicables
Cuando el tratamiento requiera autorización, esta deberá ser previa, informada y susceptible de consulta, y deberá identificar las finalidades relevantes. También pueden existir tratamientos necesarios para ejecutar solicitudes, relaciones o deberes y casos en los que una norma o autoridad permita o exija una actuación sin autorización. La aplicación concreta dependerá del dato, la finalidad y el contexto; este documento no convierte una excepción en regla general.
Proveedores, encargados y destinatarios
LUMETHIK S.A.S. puede utilizar servicios tecnológicos de correo, mensajería, agenda, videoconferencia, almacenamiento, colaboración, infraestructura cloud, gestión del conocimiento o inteligencia artificial. Algunos proveedores pueden tratar información para prestar la funcionalidad correspondiente. Lumethik continuará determinando las finalidades y medios de su operación conforme al servicio utilizado y a las condiciones aplicables.
Una comunicación a un destinatario que decide fines propios es diferente del tratamiento por un proveedor o encargado que actúa por cuenta de Lumethik. También deben distinguirse las transmisiones y transferencias, nacionales o internacionales, y la divulgación exigida por autoridad o norma. Las condiciones, ubicaciones, garantías y roles deberán revisarse conforme cambien los servicios utilizados.
Solo se compartirá o habilitará acceso a la información razonablemente necesaria para la finalidad. No se autoriza a terceros o proveedores a usar libremente los datos para fines propios incompatibles. Las obligaciones específicas se determinarán según el servicio, sus condiciones, el riesgo y la normativa aplicable.
Infraestructura y fuentes corporativas
La información puede permanecer inicialmente en correo, WhatsApp Business o Google Calendar y, según la finalidad, incorporarse a Google Drive, fuentes corporativas de conocimiento o herramientas autorizadas de inteligencia artificial. Calendar, Gmail y Google Meet pueden intervenir en la gestión de reservas, confirmaciones y reuniones.
Actualmente no existe CRM conectado, formulario propio, carga de archivos, newsletter, chatbot o contenido de Calendar embebido. Las herramientas futuras requerirán evaluación antes de activarse.
Uso de inteligencia artificial
Las herramientas de inteligencia artificial solo deben utilizarse de manera autorizada y proporcional. Antes de procesar información debe eliminarse o reducirse todo dato que no sea necesario. No deben incorporarse datos sensibles, secretos, credenciales, claves, información confidencial completa o datos personales innecesarios. Las condiciones y garantías del proveedor deberán revisarse según la operación y el riesgo. Estas herramientas no son por defecto repositorios permanentes ni pueden utilizar los datos libremente para finalidades propias incompatibles.
Conservación y disposición
Los datos se conservarán durante el tiempo necesario para la finalidad, la relación precontractual o contractual, el cumplimiento de obligaciones legales, contables, fiscales o probatorias y la atención de reclamaciones. Cuando la conservación deje de ser necesaria y no exista un deber aplicable, los datos podrán eliminarse, anonimizarse o restringirse.
Los datos de una reserva que no continúe hacia una propuesta, negociación o relación contractual se revisarán y eliminarán o anonimizarán dentro de los seis meses siguientes a la reunión o cancelación. Si la relación continúa, la información necesaria se conservará conforme a la finalidad precontractual o contractual y a las obligaciones legales, contables, fiscales o probatorias aplicables.
Derechos de los titulares
En los términos aplicables, el titular puede conocer y consultar sus datos; solicitar actualización o rectificación; pedir información sobre el uso; presentar consultas o reclamos; solicitar prueba de autorización cuando corresponda; revocarla o pedir supresión en los casos procedentes; y acudir ante la autoridad competente una vez cumplidos los requisitos aplicables.
El ejercicio de un derecho puede requerir validación razonable de identidad o representación. Solo se solicitará la información necesaria para prevenir accesos o modificaciones no autorizadas.
Procedimiento y canales
El canal formal para consultas, reclamos, solicitudes documentales y ejercicio de derechos es el correo corporativo:
La solicitud debe describir el asunto, identificar al titular o representante, aportar los elementos necesarios para localizar la información y señalar el medio de respuesta.
WhatsApp Business en el número
puede recibir una orientación o solicitud inicial. Si se requieren documentos, acreditación de identidad, respuesta formal, conservación probatoria o trazabilidad completa, el trámite continuará por correo. WhatsApp no sustituye el canal documental formal.
LUMETHIK S.A.S. acusará, evaluará y responderá las solicitudes conforme a su naturaleza y a los términos aplicables. Si la petición está incompleta, podrá solicitarse la información razonablemente necesaria para continuar, sin exigir datos excesivos.
Seguridad y confidencialidad
Se aplicarán medidas razonables y proporcionales para reducir riesgos de pérdida, adulteración, acceso, uso o divulgación no autorizados. Las personas autorizadas y los proveedores deben respetar la finalidad, confidencialidad e instrucciones aplicables. Ningún sistema ofrece protección absoluta y las medidas deberán revisarse cuando cambien los riesgos o la infraestructura.
Requerimientos de autoridad y obligaciones
LUMETHIK S.A.S. podrá conservar, comunicar o entregar información cuando exista una obligación legal, contractual o probatoria, un requerimiento válido de autoridad o la necesidad de proteger derechos. Se verificará el alcance del requerimiento y se limitará la información a lo razonablemente necesario, salvo que una norma ordene otra actuación.
Analítica basada en consentimiento
Cuando la persona lo autorice mediante una acción afirmativa, LUMETHIK podrá tratar datos técnicos de interacción generados por la navegación para medir el uso general del sitio, identificar interés por servicios y evaluar clics hacia canales de contacto. Esta finalidad no comprende publicidad personalizada, perfilamiento, decisiones automatizadas, creación de audiencias ni seguimiento comercial individual.
La autorización para esta finalidad es opcional y puede retirarse en cualquier momento desde las preferencias de analítica. Retirarla no afecta la navegación, los enlaces de contacto ni la licitud de las operaciones realizadas antes del retiro cuando resulten aplicables.
Google Tag Manager y Google Analytics 4 podrán intervenir como proveedores tecnológicos solo después de la aceptación. La configuración prohíbe enviar datos personales directos en eventos y limita los valores a catálogos cerrados. Las condiciones, roles, ubicaciones y garantías aplicables de cada proveedor se revisarán conforme a la operación real y la normativa aplicable.
Actualización, versión y vigencia
La política podrá actualizarse por cambios en finalidades, canales, procesos, proveedores, riesgos o requisitos. Los cambios relevantes se informarán por el sitio o un canal razonable. Ninguna actualización operativa menor autoriza tratamientos sustancialmente nuevos sin información o autorización cuando sea necesaria.
Versión 1.2. Vigente desde el 19 de julio de 2026.