← Volver al inicio

Protección de datos personales

Política de Tratamiento de Datos Personales

Esta Política describe de manera detallada cómo Gloria Suárez Consultoría, a través de la plataforma SST Fácil, recolecta, usa, almacena, comparte, conserva y protege los datos personales de los usuarios, empresas, contactos, clientes potenciales y clientes que utilizan el sitio web, el generador documental SG-SST, la pasarela de pago y los servicios de consultoría. Se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas colombianas aplicables sobre protección de datos personales.

Última actualización: 12 de julio de 2026.

1. Responsable del tratamiento

La responsable del tratamiento de los datos personales es Gloria Esther Suarez Herrera, persona natural que opera la marca Gloria Suárez Consultoría y la plataforma SST Fácil, orientada a la generación documental y a la consultoría en Seguridad y Salud en el Trabajo en Colombia.

  • Correo de contacto para asuntos de datos personales: gloriaesuarezh1@gmail.com
  • WhatsApp / teléfono: +57 316 233 0900
  • Ámbito de operación: Bogotá y todo el territorio colombiano.

2. Ámbito de aplicación y definiciones

Esta Política aplica a todos los datos personales tratados por la responsable a través del sitio web, el formulario de generación de documentos, el proceso de pago y los canales de atención (correo electrónico y WhatsApp).

Para efectos de esta Política:

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable: quien decide sobre el tratamiento (Gloria Esther Suarez Herrera).
  • Encargado: quien trata los datos por cuenta de la responsable (por ejemplo, la pasarela de pago o el proveedor de alojamiento).
  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.

3. Datos personales que se recolectan

La responsable recolecta únicamente los datos necesarios para prestar el servicio. Según la etapa del proceso, estos pueden incluir:

a) Datos de la empresa (formulario de generación)

NIT, razón social, número de trabajadores, nivel de riesgo (I a V), representante legal, responsable del SG-SST, actividad económica, código CIIU (opcional), ARL, dirección, municipio y departamento. Opcionalmente, el logotipo de la empresa que el usuario decida cargar para personalizar los documentos.

b) Datos de contacto (checkout)

Nombre, apellido, correo electrónico y número de teléfono de la persona de contacto. Estos datos se usan para el seguimiento comercial, el soporte, el reenvío del enlace de descarga y la emisión de la factura electrónica; no forman parte del contenido de los documentos SG-SST generados.

En el checkout, el usuario también indica a nombre de quién se factura: de la empresa (se usa el NIT ya suministrado en el formulario) o de la persona de contacto a título personal, caso en el cual se solicita adicionalmente su número de cédula. El tipo y número de documento del comprador se usan exclusivamente para generar la factura electrónica ante la DIAN a través del proveedor tecnológico de facturación (ver sección 6).

c) Datos de la transacción de pago

Referencia de la orden, plan adquirido, monto, moneda, estado del pago e identificador de la transacción en la pasarela. No se recolectan ni almacenan números de tarjeta, claves, ni credenciales de pago: esa información se ingresa y procesa directamente en el entorno seguro de la pasarela de pago (ver sección 6).

d) Datos técnicos y de navegación

Dirección IP y marcas de tiempo, registradas de forma limitada con fines de seguridad (control de tasa de solicitudes y prevención de abuso). El sitio no utiliza herramientas de analítica de terceros, píxeles de seguimiento publicitario ni cookies de rastreo.

e) Datos de soporte y disputas

Si el titular presenta una solicitud, reclamo o disputa, se guardan la razón, la descripción, los mensajes intercambiados y la información necesaria para su gestión y resolución.

4. Finalidades del tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Generar los documentos SG-SST personalizados solicitados.
  • Calcular el precio del paquete documental según el nivel de riesgo y el número de trabajadores.
  • Gestionar y confirmar el pago a través de la pasarela, y validar que el monto pagado corresponda al de la orden.
  • Emitir la factura electrónica de venta correspondiente ante la DIAN, a nombre de la empresa o de la persona de contacto según lo indicado en el checkout, y enviarla al correo electrónico suministrado.
  • Poner a disposición y permitir la descarga del paquete documental mediante un enlace temporal.
  • Prestar soporte, reenviar el enlace de descarga si el cliente pierde la sesión, y dar seguimiento comercial por los canales autorizados (correo electrónico y WhatsApp).
  • Atender solicitudes, consultas, reclamos, disputas, reembolsos y demás gestiones postventa.
  • Elaborar métricas internas de negocio (volumen de ventas, distribución por departamento, entre otras) para la operación y mejora del servicio.
  • Cumplir obligaciones legales, contables y tributarias, y conservar evidencia de las órdenes y autorizaciones.
  • Garantizar la seguridad de la plataforma y prevenir fraude o uso indebido.

La responsable no vende los datos personales a terceros ni los usa para finalidades distintas a las aquí informadas sin autorización previa del titular.

5. Autorización y base legal

El tratamiento se basa en la autorización previa, expresa e informada del titular. Al marcar la casilla de aceptación en el formulario del sitio web —que enlaza a esta Política— y/o al suministrar voluntariamente sus datos para cotizar, generar documentos o pagar, el titular autoriza el tratamiento conforme a lo aquí descrito.

En el checkout, la casilla de aceptación cubre tanto los datos de contacto como, cuando el titular elige facturar a nombre propio (persona natural), su número de cédula, para los fines descritos en la sección 3.

La autorización podrá conservarse como evidencia electrónica asociada a la fecha, el formulario diligenciado y los datos suministrados. El tratamiento también podrá ampararse en la ejecución del contrato de servicio y en el cumplimiento de obligaciones legales de la responsable.

6. Encargados y terceros con quienes se comparte la información

Los datos solo se comparten con los proveedores estrictamente necesarios para operar el servicio, en calidad de encargados y bajo deberes de confidencialidad y seguridad:

  • Pasarela de pago (Wompi): procesa los pagos. El titular ingresa sus datos de pago directamente en el entorno de la pasarela; a esta solo se le transmiten la referencia de la orden, el monto y la moneda. El tratamiento de los datos de pago se rige adicionalmente por la política de privacidad de Wompi.
  • Proveedor tecnológico de facturación electrónica (Alegra): recibe el nombre o razón social, tipo y número de documento (NIT o cédula, según a quién se facture) y correo electrónico del comprador, con el único fin de emitir la factura electrónica de venta ante la DIAN y enviarla por correo. El tratamiento de estos datos por parte de Alegra se rige adicionalmente por su propia política de privacidad.
  • Proveedor de alojamiento e infraestructura: donde se ejecuta la plataforma y se almacenan las bases de datos y los archivos generados.
  • Canales de comunicación: correo electrónico y WhatsApp, usados para enviar enlaces de descarga y brindar soporte.

Algunos de estos proveedores tecnológicos pueden operar servidores ubicados fuera de Colombia. En tal caso, las transferencias o transmisiones internacionales de datos se realizarán observando las exigencias de la normativa colombiana aplicable.

7. Cookies y almacenamiento en el navegador

El sitio público no utiliza cookies de rastreo ni de publicidad. Para agilizar el proceso, el navegador del usuario guarda temporalmente en su propio almacenamiento local (localStorage) el borrador del formulario y los datos de la orden en curso; esta información permanece en el dispositivo del usuario y puede eliminarse borrando los datos del sitio en el navegador.

8. Conservación y supresión de la información

  • Documentos generados, archivo ZIP y logotipo cargado: se eliminan automáticamente del servidor tras un periodo definido (por defecto 48 horas), lo que también hace que expire el enlace de descarga. Recomendamos descargar el paquete a tiempo.
  • Registro de la orden y datos de contacto: se conservan como soporte de la venta y para atención postventa, contable y legal, hasta que dejen de ser necesarios para las finalidades informadas o hasta que el titular solicite su supresión y esta sea procedente.

Vencidos los plazos legales de conservación, los datos serán suprimidos o anonimizados.

9. Medidas de seguridad

La responsable implementa medidas administrativas, técnicas y organizacionales razonables para proteger los datos contra pérdida, acceso no autorizado, uso indebido, alteración o divulgación no autorizada, entre ellas:

  • Conexión cifrada HTTPS en producción.
  • Confirmación del pago servidor a servidor, con verificación de firma y del monto; el precio se calcula siempre en el servidor.
  • Límites de tasa de solicitudes y registro de intentos de acceso para prevenir abuso y fuerza bruta.
  • Validación de los archivos cargados (por firma real del archivo) y límite de tamaño.
  • Consultas a la base de datos parametrizadas y saneo de datos exportados, para prevenir inyecciones.
  • Enlaces de descarga con tokens de un solo uso de alta entropía y vigencia temporal.

Ningún sistema es completamente infalible; no obstante, la responsable trabaja para mantener y mejorar estas medidas de manera continua.

10. Derechos de los titulares

Conforme a la ley, el titular tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada, salvo en los casos exceptuados por la ley.
  • Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa.
  • Revocar la autorización y/o solicitar la supresión de los datos, cuando no exista un deber legal o contractual de conservarlos.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

11. Procedimiento para consultas y reclamos

Para ejercer sus derechos, el titular puede escribir al correo gloriaesuarezh1@gmail.com, indicando su nombre, identificación, la solicitud concreta y un medio de respuesta.

  • Consultas: se atenderán en un término máximo de diez (10) días hábiles a partir de su recepción.
  • Reclamos: se atenderán en un término máximo de quince (15) días hábiles. Si no es posible en ese plazo, se informará al titular los motivos y la fecha de respuesta.

Cuando la solicitud esté incompleta, se requerirá al interesado para que la subsane.

12. Datos de terceros suministrados por el usuario

Al diligenciar el formulario, el usuario puede incluir datos de terceros (por ejemplo, el representante legal o el responsable del SG-SST de la empresa). En tal caso, el usuario declara que cuenta con la autorización o la facultad necesaria para suministrar esa información y para que sea tratada conforme a esta Política, y se compromete a informar a dichas personas sobre este tratamiento.

13. Menores de edad

Los servicios están dirigidos a empresas y a personas mayores de edad. La responsable no recolecta de forma consciente datos de menores de edad. Si se detecta que se ha recolectado información de un menor sin la autorización correspondiente, se procederá a su eliminación.

14. Vigencia y cambios en la Política

Esta Política rige a partir de su publicación y se entiende vigente mientras no sea modificada. La responsable podrá actualizarla en cualquier momento; los cambios sustanciales se informarán a través del sitio web. La fecha de la última actualización se indica al inicio de este documento.

Para cualquier duda sobre esta Política, contacte al correo gloriaesuarezh1@gmail.com.