Política de Tratamiento de Datos Personales
En cumplimiento de la Ley 1581 de 2012 y el Decreto 1074 de 2015
v2.0 — Junio 2025
Contacto: datos@traceworkapp.com
1. Introducción
TraceWork es una plataforma SaaS de trazabilidad de servicios técnicos, disponible en traceworkapp.com. Esta política aplica a todos los titulares de datos tratados por TraceWork, incluyendo:
- Representantes legales y administradores de empresas contratantes.
- Operarios, supervisores y admins registrados en la plataforma.
- Contactos de clientes ingresados por los tenants.
- Firmantes de conformidad de servicio.
- Colaboradores internos de TraceWork.
2. Identificación del Responsable
TraceWork — traceworkapp.com — datos@traceworkapp.com
TraceWork actúa como Responsable del tratamiento frente a las empresas contratantes y sus administradores. Actúa como Encargado frente a los datos que los tenants registran sobre sus propios colaboradores, clientes y usuarios finales.
3. Datos tratados
Administradores de empresas contratantes
Nombre, email, contraseña (almacenada como hash), información de facturación y suscripción.
Operarios, supervisores y admins (Users)
Nombre, email, teléfono, contraseña (hash bcrypt), rol, tarifa horaria (dato laboral — visible solo para admin/supervisor del mismo tenant), historial de órdenes de trabajo, tokens de notificación push.
Contactos de clientes (ClientContacts)
Nombre, cargo, teléfono, email.
Firmantes de conformidad (ClientSignoffs)
Nombre, cargo, imagen de firma, ubicación GPS aproximada al momento de firmar (para validar que la firma se realizó en el sitio), canal de firma, metadatos del dispositivo.
Fotos de evidencia (WorkOrderPhotos)
Imágenes antes/después del servicio (pueden contener personas presentes en el sitio), metadatos EXIF, hash de integridad SHA-256.
Logs de auditoría (AuditLogs)
Snapshots inmutables de nombre y email del usuario al momento de cada acción relevante.
TraceWork NO recolecta datos sensibles según el artículo 5 de la Ley 1581/2012: no trata datos de salud, origen étnico, biométricos de identificación, orientación política, creencias religiosas ni vida sexual.
4. Finalidades del tratamiento
- Operación del SaaS: gestión de órdenes de trabajo, asignación de operarios, seguimiento de evidencia fotográfica, generación de reportes.
- Gestión comercial y facturación: administración de suscripciones, envío de facturas y notificaciones transaccionales.
- Seguridad y auditoría: detección de accesos no autorizados, trazabilidad de acciones, cumplimiento regulatorio.
5. Autorización
Administradores de empresa contratante:
Al completar el formulario de registro en traceworkapp.com, el administrador acepta explícitamente esta política mediante un checkbox obligatorio. La fecha y versión de aceptación quedan registradas en el sistema.
Operarios y colaboradores registrados por el tenant:
El tenant administrador, al registrar un colaborador, confirma que ha informado a dicha persona sobre el tratamiento de sus datos conforme a esta política.
Firmantes de conformidad:
Antes de proceder con la firma, el firmante visualiza un aviso de privacidad que describe los datos recolectados y su finalidad. La acción de firmar constituye la autorización.
6. Derechos de los titulares
De conformidad con la Ley 1581/2012, los titulares tienen los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer los datos personales tratados sobre usted. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que justificó su tratamiento. |
| Revocación | Revocar la autorización otorgada para el tratamiento. |
| Oposición | Oponerse al tratamiento de datos para finalidades específicas. |
| Queja ante la SIC | Presentar queja ante la Superintendencia de Industria y Comercio (www.sic.gov.co, línea 018000-910165). |
Canal de atención: datos@traceworkapp.com. Plazos: 10 días hábiles para consultas, 15 días hábiles para reclamos.
7. Proveedores externos (Encargados)
TraceWork utiliza los siguientes proveedores para operar el servicio. Todos están ubicados en Estados Unidos — la transferencia internacional se realiza con base en la autorización expresa del titular (Art. 26, Ley 1581/2012):
- Supabase — PostgreSQL, almacenamiento de archivos (aws-1-us-east-1)
- Vercel — hospedaje de la aplicación web
- Resend — email transaccional
- Axiom — logs de aplicación
- Upstash Redis — rate limiting y caché
- Svix — webhooks
- Google / Firebase — notificaciones push (Android)
- Apple APNs — notificaciones push (iOS)
8. Seguridad
- Contraseñas almacenadas con hash bcrypt (factor 10).
- Aislamiento por
tenantIden todas las consultas a la base de datos (RLS). - Tokens JWT con expiración y rotación.
- Control de acceso por roles (RBAC): admin, supervisor, operario.
- Firmas digitales en bucket privado con URLs firmadas de acceso temporal.
- Rate limiting en endpoints críticos.
- Secretos y credenciales gestionados exclusivamente como variables de entorno del servidor.
9. Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Tenants (empresas contratantes) | Duración del contrato + 5 años |
| Users (operarios, supervisores, admins) | Mientras la cuenta esté activa + 1 año de logs |
| Firmas de conformidad | Vigencia de la OT + 5 años |
| Fotos de evidencia | Vigencia de la OT |
| AuditLogs | 3 años |
| Tokens de notificación push | 1 año desde la última actividad |
10. Cookies
TraceWork utiliza únicamente cookies de sesión técnicas necesarias para el funcionamiento del servicio (JWT almacenado en cookie HttpOnly). No utilizamos cookies de rastreo, perfilamiento ni publicidad de terceros.
11. Vigencia y modificaciones
Esta política está vigente desde junio de 2025. Cualquier modificación sustancial será comunicada con al menos 10 días de antelación por email a los administradores registrados y publicada en esta misma URL antes de entrar en vigor.
12. Normativa y autoridad de control
- Ley 1581 de 2012 — Protección de Datos Personales
- Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio)
- Decreto 1377 de 2013 (reglamentario de la Ley 1581/2012)
Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co — línea 018000-910165.