TraceWork

Política de Tratamiento de Datos Personales

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1074 de 2015

v2.0 — Junio 2025

Contacto: datos@traceworkapp.com

1. Introducción

TraceWork es una plataforma SaaS de trazabilidad de servicios técnicos, disponible en traceworkapp.com. Esta política aplica a todos los titulares de datos tratados por TraceWork, incluyendo:

  • Representantes legales y administradores de empresas contratantes.
  • Operarios, supervisores y admins registrados en la plataforma.
  • Contactos de clientes ingresados por los tenants.
  • Firmantes de conformidad de servicio.
  • Colaboradores internos de TraceWork.

2. Identificación del Responsable

TraceWork — traceworkapp.com — datos@traceworkapp.com

TraceWork actúa como Responsable del tratamiento frente a las empresas contratantes y sus administradores. Actúa como Encargado frente a los datos que los tenants registran sobre sus propios colaboradores, clientes y usuarios finales.

3. Datos tratados

Administradores de empresas contratantes

Nombre, email, contraseña (almacenada como hash), información de facturación y suscripción.

Operarios, supervisores y admins (Users)

Nombre, email, teléfono, contraseña (hash bcrypt), rol, tarifa horaria (dato laboral — visible solo para admin/supervisor del mismo tenant), historial de órdenes de trabajo, tokens de notificación push.

Contactos de clientes (ClientContacts)

Nombre, cargo, teléfono, email.

Firmantes de conformidad (ClientSignoffs)

Nombre, cargo, imagen de firma, ubicación GPS aproximada al momento de firmar (para validar que la firma se realizó en el sitio), canal de firma, metadatos del dispositivo.

Fotos de evidencia (WorkOrderPhotos)

Imágenes antes/después del servicio (pueden contener personas presentes en el sitio), metadatos EXIF, hash de integridad SHA-256.

Logs de auditoría (AuditLogs)

Snapshots inmutables de nombre y email del usuario al momento de cada acción relevante.

TraceWork NO recolecta datos sensibles según el artículo 5 de la Ley 1581/2012: no trata datos de salud, origen étnico, biométricos de identificación, orientación política, creencias religiosas ni vida sexual.

4. Finalidades del tratamiento

  • Operación del SaaS: gestión de órdenes de trabajo, asignación de operarios, seguimiento de evidencia fotográfica, generación de reportes.
  • Gestión comercial y facturación: administración de suscripciones, envío de facturas y notificaciones transaccionales.
  • Seguridad y auditoría: detección de accesos no autorizados, trazabilidad de acciones, cumplimiento regulatorio.

5. Autorización

Administradores de empresa contratante:

Al completar el formulario de registro en traceworkapp.com, el administrador acepta explícitamente esta política mediante un checkbox obligatorio. La fecha y versión de aceptación quedan registradas en el sistema.

Operarios y colaboradores registrados por el tenant:

El tenant administrador, al registrar un colaborador, confirma que ha informado a dicha persona sobre el tratamiento de sus datos conforme a esta política.

Firmantes de conformidad:

Antes de proceder con la firma, el firmante visualiza un aviso de privacidad que describe los datos recolectados y su finalidad. La acción de firmar constituye la autorización.

6. Derechos de los titulares

De conformidad con la Ley 1581/2012, los titulares tienen los siguientes derechos:

DerechoDescripción
AccesoConocer los datos personales tratados sobre usted.
RectificaciónSolicitar la corrección de datos inexactos o incompletos.
SupresiónSolicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que justificó su tratamiento.
RevocaciónRevocar la autorización otorgada para el tratamiento.
OposiciónOponerse al tratamiento de datos para finalidades específicas.
Queja ante la SICPresentar queja ante la Superintendencia de Industria y Comercio (www.sic.gov.co, línea 018000-910165).

Canal de atención: datos@traceworkapp.com. Plazos: 10 días hábiles para consultas, 15 días hábiles para reclamos.

7. Proveedores externos (Encargados)

TraceWork utiliza los siguientes proveedores para operar el servicio. Todos están ubicados en Estados Unidos — la transferencia internacional se realiza con base en la autorización expresa del titular (Art. 26, Ley 1581/2012):

  • Supabase — PostgreSQL, almacenamiento de archivos (aws-1-us-east-1)
  • Vercel — hospedaje de la aplicación web
  • Resend — email transaccional
  • Axiom — logs de aplicación
  • Upstash Redis — rate limiting y caché
  • Svix — webhooks
  • Google / Firebase — notificaciones push (Android)
  • Apple APNs — notificaciones push (iOS)

8. Seguridad

  • Contraseñas almacenadas con hash bcrypt (factor 10).
  • Aislamiento por tenantId en todas las consultas a la base de datos (RLS).
  • Tokens JWT con expiración y rotación.
  • Control de acceso por roles (RBAC): admin, supervisor, operario.
  • Firmas digitales en bucket privado con URLs firmadas de acceso temporal.
  • Rate limiting en endpoints críticos.
  • Secretos y credenciales gestionados exclusivamente como variables de entorno del servidor.

9. Retención de datos

Tipo de datoPeríodo de retención
Tenants (empresas contratantes)Duración del contrato + 5 años
Users (operarios, supervisores, admins)Mientras la cuenta esté activa + 1 año de logs
Firmas de conformidadVigencia de la OT + 5 años
Fotos de evidenciaVigencia de la OT
AuditLogs3 años
Tokens de notificación push1 año desde la última actividad

10. Cookies

TraceWork utiliza únicamente cookies de sesión técnicas necesarias para el funcionamiento del servicio (JWT almacenado en cookie HttpOnly). No utilizamos cookies de rastreo, perfilamiento ni publicidad de terceros.

11. Vigencia y modificaciones

Esta política está vigente desde junio de 2025. Cualquier modificación sustancial será comunicada con al menos 10 días de antelación por email a los administradores registrados y publicada en esta misma URL antes de entrar en vigor.

12. Normativa y autoridad de control

  • Ley 1581 de 2012 — Protección de Datos Personales
  • Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio)
  • Decreto 1377 de 2013 (reglamentario de la Ley 1581/2012)

Autoridad de control: Superintendencia de Industria y Comercio (SIC) www.sic.gov.co — línea 018000-910165.