El responsable del tratamiento de sus datos personales es:
Cedula Cheque S.A.S.
Carrera 43A # 11A-44, Medellín 050031, Colombia
NIT:902.027.730-0
+57 302 415 3967 (Teléfono / WhatsApp)
Para los efectos de esta política, se entiende por:
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
- Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
- Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
- Datos Personales: Cualquier información vinculada a una persona natural identificada o identificable.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento.
Recopilamos diferentes tipos de datos según el tipo de usuario:
A. Datos de Empresas Hoteleras (Clientes)
- Razón social y nombre comercial
- NIT y dígito de verificación
- Dirección, ciudad y departamento
- Teléfonos de contacto
- Correo electrónico corporativo
- Datos del representante legal (nombre, documento, cargo, contacto)
- Información de propiedades (nombre, tipo, dirección)
- Datos de facturación y pago
B. Datos de Usuarios del Sistema (Empleados de Hoteles)
- Nombre completo
- Correo electrónico
- Teléfono
- Rol asignado en el sistema
- Propiedades a las que tiene acceso
- Foto de perfil (opcional)
- Registros de actividad en el sistema
C. Datos de Visitantes (Procesados en nombre de los hoteles)
- Número de cédula de ciudadanía o documento de identidad
- Nombre completo (extraído del documento)
- Fecha de nacimiento y edad
- Género
- Fotografía del documento de identidad
- Fotografía del visitante (selfie de verificación)
- Fecha y hora de ingreso/salida
- Nombre del huésped visitado y número de habitación
- Observaciones del personal (si aplica)
- Ubicación GPS del dispositivo de verificación (opcional)
Para Empresas Hoteleras:
- Proveer acceso al servicio de verificación de visitantes
- Gestionar la cuenta y suscripción
- Procesar pagos y emitir facturas
- Enviar comunicaciones sobre el servicio
- Brindar soporte técnico
- Cumplir con obligaciones legales y tributarias
- Mejorar nuestros servicios
Para Usuarios del Sistema:
- Autenticar el acceso al sistema
- Gestionar permisos y roles
- Registrar actividad para auditoría
- Enviar notificaciones del sistema
Para Datos de Visitantes:
- Cumplir con la obligación legal de verificación de identidad (Ley 679 de 2001, Ley 2068 de 2020)
- Verificar la edad del visitante (protección de menores)
- Mantener registros para inspecciones de autoridades
- Generar reportes de cumplimiento para las autoridades
- Gestionar la lista negra de seguridad del establecimiento
El tratamiento de datos personales se fundamenta en las siguientes bases legales según la Ley 1581 de 2012:
Datos de Empresas y Usuarios:
Autorización expresa otorgada al aceptar los Términos y Condiciones y la presente Política de Privacidad durante el registro.
Datos de Visitantes:
Obligación legal conforme al Artículo 10 literal c) de la Ley 1581 de 2012. Los establecimientos de hospedaje están legalmente obligados a verificar y registrar la identidad de visitantes bajo:
- Ley 679 de 2001: Prevención de explotación sexual de menores
- Ley 1098 de 2006: Código de Infancia y Adolescencia
- Ley 2068 de 2020: Registro de Alojamiento Turístico
- Decreto 2590 de 2009: Registro Nacional de Turismo
- Ley 1801 de 2016: Código Nacional de Policía
Roles en el Tratamiento:
- Hotel/Establecimiento: Responsable del Tratamiento (decide la recolección)
- Cedula Cheque: Encargado del Tratamiento (procesa por cuenta del hotel)
Por qué se recopilan estos datos:
La recopilación de datos de visitantes no requiere consentimiento del visitante porque se realiza en cumplimiento de una obligación legal. Los establecimientos de hospedaje deben:
- Verificar que los visitantes sean mayores de 18 años o estén acompañados por un tutor autorizado
- Mantener registros de visitantes disponibles para las autoridades
- Colaborar con las fuerzas de seguridad cuando sea requerido
Derechos de los Visitantes:
Debido a que el tratamiento se basa en obligación legal, algunos derechos tienen limitaciones:
✓ Derecho de Acceso: Puede solicitar copia de sus datos
✓ Derecho de Información: Puede saber quién tiene sus datos
✗ Derecho de Supresión: Limitado durante el período de retención configurado por el establecimiento (máx. 5 años)
✗ Derecho de Oposición: No aplica - la recolección es obligatoria por ley
Para operar nuestro servicio, compartimos datos con los siguientes proveedores de servicios:
Supabase (Base de Datos)
Almacenamiento seguro de datos en la nube
Ubicación: Estados Unidos
Amazon Web Services (AWS)
Infraestructura de servidores y almacenamiento
Ubicación: Estados Unidos
Wompi
Procesamiento de pagos
Ubicación: Colombia
Expo (Notificaciones)
Envío de notificaciones push a la aplicación móvil
Ubicación: Estados Unidos
New Relic
Monitoreo y análisis de rendimiento del sistema
Ubicación: Estados Unidos
Todos nuestros proveedores están obligados contractualmente a proteger sus datos y solo pueden usarlos para los fines específicos del servicio.
Implementamos medidas técnicas y organizativas para proteger sus datos:
Cifrado en Tránsito
TLS 1.3 para todas las comunicaciones
Cifrado en Reposo
AES-256 para datos almacenados
Control de Acceso
Autenticación JWT y roles de usuario
Auditoría
Registro de todas las acciones en el sistema
Respaldos
Copias de seguridad automáticas diarias
Contraseñas
Hash seguro con bcrypt
Datos de Empresas y Usuarios
Mientras la cuenta esté activa, más 5 años adicionales para cumplir con obligaciones tributarias y legales.
Datos de Visitantes
El período configurado por el establecimiento (predeterminado 180 días, máximo 5 años) desde la fecha del registro, conforme a las obligaciones legales de retención de registros hoteleros. Al vencer el período configurado, los datos son eliminados automáticamente de forma segura.
Reportes para Autoridades
Los tokens de verificación de reportes expiran a los 30 días. Los reportes generados pueden ser regenerados mientras existan los datos subyacentes.
De acuerdo con la Ley 1581 de 2012, usted tiene los siguientes derechos:
Conocer
Acceder a sus datos personales en cualquier momento
Actualizar y Rectificar
Corregir datos inexactos, incompletos o desactualizados
Suprimir
Solicitar eliminación de datos cuando no exista obligación legal de conservarlos
Revocar Autorización
Revocar la autorización otorgada (no aplica cuando el tratamiento es por obligación legal)
Presentar Quejas
Ante la Superintendencia de Industria y Comercio (SIC) por violaciones a la ley
¿Cómo ejercer sus derechos?
Puede enviar su solicitud a través de nuestro formulario en línea o por correo a privacidad@cedulacheque.com incluyendo:
- Nombre completo y documento de identidad
- Descripción de la solicitud
- Dirección de contacto
Responderemos en un máximo de 15 días hábiles.
Para cualquier consulta sobre esta política o el tratamiento de sus datos:
Privacidad y Datos
privacidad@cedulacheque.comSoporte Técnico
soporte@cedulacheque.comTeléfono / WhatsApp
+57 302 415 3967Dirección
Carrera 43A # 11A-44, Medellín 050031, ColombiaNos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios serán publicados en esta página con una nueva fecha de "última actualización".
Para cambios significativos que afecten el tratamiento de sus datos, le notificaremos por correo electrónico con al menos 30 días de anticipación.
El uso continuado del servicio después de la publicación de cambios constituye su aceptación de la política modificada.