FresaXFresaX← Volver al inicio
Política de Tratamiento de Datos Personales

Política de Tratamiento de Datos Personales

Versión: 1.0·Última actualización: 25 de marzo de 2026·Ley 1581 de 2012 — Colombia

El presente documento constituye la Política de Tratamiento de Datos Personales de FresaX S.A.S., elaborada en cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas concordantes expedidas por la Superintendencia de Industria y Comercio (SIC) de Colombia.

1. Identificación del Responsable del Tratamiento

Razón social: FresaX S.A.S.
Domicilio: Pereira, Risaralda, Colombia
Sitio web: https://fresax.com
Correo de datos personales: fresaxteam@gmail.com

En el marco de la plataforma FresaX, la empresa actúa en las siguientes calidades:

Como Responsable del Tratamiento: respecto de los datos personales de sus propios Clientes (personas naturales o representantes de personas jurídicas que contratan el Servicio), de sus visitantes web y de sus usuarios del plan gratuito.
Como Encargado del Tratamiento: respecto de los datos personales de los clientes finales, empleados y terceros que los Clientes (Tenants) ingresan y procesan en la plataforma FresaX en el desarrollo de sus propias operaciones.

2. Marco Normativo

La presente política se elabora y aplica conforme a:

Ley 1581 de 2012Régimen General de Protección de Datos Personales.
Decreto 1377 de 2013Reglamentación parcial de la Ley 1581 de 2012.
Decreto 1074 de 2015Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (que compiló el Decreto 1377 de 2013).
Circular Externa 002 de 2015 SICDemás instrucciones de la Superintendencia de Industria y Comercio.
Ley 527 de 1999Comercio electrónico y firmas digitales.

3. Definiciones

Para efectos de la presente política, se adoptan las definiciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013:

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, estado de salud, orientación sexual, creencias religiosas o políticas, datos biométricos, entre otros).
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Habeas Data: Derecho fundamental que tiene toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada.

4. Datos Personales Tratados

4.1 Datos de Clientes y Usuarios de la Plataforma (FresaX como Responsable)

FresaX trata los siguientes datos personales de sus Clientes y usuarios registrados:

Datos de identificación y contacto

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Ciudad de residencia o sede
  • Nombre e información del negocio

Datos de acceso

  • Nombre de usuario
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)

Datos de facturación

  • Información necesaria para la emisión de comprobantes y gestión de pagos

* FresaX no almacena datos de tarjetas de crédito o débito directamente.

Datos de uso y técnicos

  • Registros de actividad en la plataforma, métricas de uso, logs de acceso
  • Preferencias de configuración
  • Dirección IP
  • Tipo y versión del navegador, sistema operativo
  • Cookies de sesión

4.2 Datos Procesados por los Clientes (FresaX como Encargado)

Los Clientes (Tenants) pueden ingresar a la plataforma datos personales de sus propios clientes finales, empleados o proveedores. FresaX, en su calidad de Encargado del Tratamiento, procesa dichos datos exclusivamente conforme a las instrucciones del Cliente y para la prestación del Servicio contratado. En ningún caso FresaX utilizará estos datos para fines propios.

El Cliente, en su calidad de Responsable del Tratamiento, es el único obligado a obtener las autorizaciones previas, expresas e informadas de los titulares de dichos datos y a cumplir con todas las obligaciones derivadas de la Ley 1581 de 2012.

4.3 Datos No Tratados

FresaX no recopila ni trata datos sensibles de sus propios Clientes o usuarios (origen racial, estado de salud, orientación sexual, datos biométricos, creencias religiosas o políticas). Tampoco está dirigida a menores de edad y no recopila intencionalmente datos personales de personas menores de dieciocho (18) años.

5. Finalidades del Tratamiento

5.1 Finalidades como Responsable del Tratamiento

Los datos personales de los Clientes y usuarios de FresaX se tratan para las siguientes finalidades:

  • Gestión de la relación contractual: Registro, activación y administración de la cuenta del Cliente en la plataforma.
  • Prestación del Servicio: Habilitación y mantenimiento de las funcionalidades contratadas por el Cliente.
  • Facturación y cobros: Gestión de pagos, emisión de comprobantes y control de cartera.
  • Soporte técnico: Atención de solicitudes, incidentes y requerimientos técnicos.
  • Comunicaciones de servicio: Notificaciones sobre el estado del servicio, actualizaciones de términos, ventanas de mantenimiento y alertas de seguridad.
  • Comunicaciones comerciales: Envío de información sobre nuevas funcionalidades, planes y promociones. El usuario puede darse de baja en cualquier momento.
  • Seguridad e integridad de la plataforma: Detección de accesos no autorizados, prevención de fraudes y gestión de incidentes de seguridad.
  • Mejora del Servicio: Análisis de uso de la plataforma para optimizar funcionalidades y experiencia del usuario (datos anonimizados o seudónimizados cuando sea posible).
  • Cumplimiento legal: Atención de requerimientos de autoridades judiciales o administrativas competentes.

    • 5.2 Finalidades como Encargado del Tratamiento

    Cuando FresaX actúa como Encargado respecto de los datos que los Clientes ingresan a la plataforma, el tratamiento se limita a:

    • Almacenamiento, procesamiento técnico y custodia de la información dentro del motor de la plataforma.
    • Ejecución de copias de seguridad (backups) para garantizar la disponibilidad y recuperabilidad de los datos.
    • Prestación de soporte técnico al Cliente cuando sea requerido.
    Queda expresamente prohibido a FresaX, en su calidad de Encargado, tratar los datos del Cliente para fines distintos a los instruccionados por este último.

    6. Bases Legales del Tratamiento

    El tratamiento de datos personales por parte de FresaX se sustenta en las siguientes bases legales contempladas en la Ley 1581 de 2012:

    Autorización del titular

    Consentimiento previo, expreso e informado otorgado por el Cliente al momento del registro en la plataforma.

    Ejecución de una relación contractual

    El tratamiento es necesario para la prestación del Servicio SaaS contratado.

    Cumplimiento de obligaciones legales

    Cuando la normativa colombiana así lo exija.

    Interés legítimo del Responsable

    Para garantizar la seguridad e integridad de la plataforma y prevenir fraudes, en la medida en que dichos intereses no prevalezcan sobre los derechos del titular.

    7. Autorización del Titular

    La autorización para el tratamiento de datos personales se obtiene de forma previa, expresa e informada mediante la aceptación de la presente Política en el momento del registro en la plataforma (casilla "He leído y acepto la Política de Tratamiento de Datos Personales"). Dicha aceptación equivale a firma digital conforme a la Ley 527 de 1999 y queda registrada con marca de tiempo, dirección IP y versión del documento aceptado.

    El titular puede revocar su autorización en cualquier momento, sin efecto retroactivo, a través de los canales indicados en la presente política.

    8. Transferencia y Transmisión de Datos

    FresaX opera sobre una infraestructura tecnológica basada en servicios de computación en la nube. En consecuencia, los datos personales pueden ser transferidos y/o transmitidos a servidores ubicados fuera del territorio colombiano, a proveedores de infraestructura en la nube que cuentan con certificaciones de seguridad internacionales reconocidas (ISO 27001, SOC 2 o equivalentes) y que ofrecen niveles adecuados de protección de datos conforme a los estándares de la SIC.

    Toda transferencia o transmisión internacional de datos se realizará bajo protocolos de cifrado seguros (TLS 1.2 o superior para datos en tránsito; AES-256 para datos en reposo). FresaX se asegurará de que sus subencargados mantengan estándares de seguridad equivalentes a los establecidos en la presente política.

    FresaX no vende, alquila ni comparte datos personales con terceros para fines comerciales o publicitarios propios. La transmisión de datos a terceros se limita a:

    Proveedores de infraestructura cloudInfraestructura

    Necesarios para la prestación del Servicio.

    Pasarelas de pago certificadasPagos

    Para el procesamiento de transacciones.

    Autoridades competentesCumplimiento legal

    Cuando medie requerimiento judicial o administrativo.

    9. Medidas de Seguridad

    FresaX implementa un esquema de seguridad multicapa diseñado para proteger la integridad, disponibilidad y confidencialidad de los datos personales, que incluye como mínimo:

  • Cifrado de datos en tránsito mediante protocolo TLS 1.2 o superior.
  • Cifrado de datos en reposo mediante algoritmo AES-256.
  • Arquitectura multi-tenant con aislamiento lógico de datos por esquemas independientes por Cliente, garantizando que un usuario no pueda acceder a información de otro Tenant.
  • Autenticación Multifactor (MFA) obligatoria para el personal técnico del Proveedor con acceso a sistemas de producción.
  • Control de acceso basado en roles (RBAC) con principio de mínimo privilegio.
  • Copias de seguridad (backups) automatizadas con almacenamiento redundante (multi-zona) y retención mínima de treinta (30) días.
  • Monitoreo continuo de disponibilidad e integridad de los sistemas.
  • Registro de auditoría (logs) de accesos a sistemas de producción.

    • Ningún sistema de seguridad es infalible al cien por ciento (100%). FresaX actuará con diligencia para mitigar los riesgos y responder oportunamente ante cualquier incidente.

    10. Gestión de Incidentes de Seguridad

    FresaX cuenta con procedimientos internos para la detección, contención y respuesta ante incidentes de seguridad que puedan afectar datos personales. En caso de confirmarse una brecha de seguridad, el Proveedor:

    • Notificará al Cliente afectado sin demora injustificada y, en todo caso, dentro de las setenta y dos (72) horas siguientes a haber tenido conocimiento del incidente.
    • Informará sobre la naturaleza del incidente, el alcance potencial de la afectación y las medidas adoptadas o propuestas para mitigar sus efectos.
    • Brindará el soporte informativo necesario para que el Cliente pueda cumplir, cuando corresponda, con su obligación de notificar a los titulares afectados y a la SIC, conforme a la Ley 1581 de 2012.

    11. Conservación y Eliminación de Datos

    Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, o durante el tiempo que exija la normativa colombiana aplicable.

    Una vez finalizada la relación contractual por cualquier causa:

    • Los datos del Cliente se conservarán por un plazo estándar de treinta (30) días calendario contados a partir de la terminación del Servicio, con el único propósito de permitir su exportación mediante las herramientas disponibles en la plataforma.
    • Transcurrido dicho plazo, FresaX procederá a la eliminación segura e irreversible del esquema de base de datos correspondiente al Cliente en los servidores de producción.
    • Se conservarán de forma bloqueada y con acceso restringido aquellos datos que FresaX deba mantener por obligación legal, contable o para atender requerimientos de autoridades competentes. Dichos datos no podrán utilizarse para finalidades distintas a las exigidas por la normativa.
    En los casos en que el usuario solicite la supresión de sus datos durante la vigencia del Servicio, FresaX tramitará la solicitud conforme al procedimiento establecido en la presente política, salvo que exista una obligación legal que impida la eliminación.

    12. Cookies y Tecnologías de Rastreo

    El sitio web de FresaX (fresax.com) utiliza cookies y tecnologías similares para garantizar su correcto funcionamiento y mejorar la experiencia del usuario. Las cookies utilizadas se clasifican en:

    Cookies estrictamente necesariasObligatoria

    Esenciales para el funcionamiento del sitio y la plataforma (sesión, autenticación, preferencias básicas). No requieren consentimiento del usuario.

    Cookies analíticasOpcional

    Permiten medir el tráfico y el comportamiento de navegación de forma agregada, con el fin de mejorar el Servicio. Se utilizan únicamente con el consentimiento del usuario.

    Cookies de tercerosTerceros

    Pueden ser instaladas por servicios de terceros integrados (ej. herramientas de análisis web). El usuario puede gestionarlas desde la configuración de su navegador.

    El usuario puede aceptar o rechazar las cookies opcionales a través del banner de consentimiento de cookies disponible en el sitio web. El rechazo de cookies no estrictamente necesarias no afectará el acceso al contenido principal del sitio, aunque puede limitar algunas funcionalidades.

    13. Derechos de los Titulares (Habeas Data)

    Los titulares de datos personales tienen los siguientes derechos, conforme a la Ley 1581 de 2012:

    Conocer

    Saber qué datos personales están siendo tratados y con qué finalidad.

    Actualizar

    Solicitar la corrección o actualización de sus datos personales.

    Rectificar

    Rectificar datos que sean inexactos, incompletos o inducen a error.

    Suprimir

    Solicitar la eliminación de sus datos cuando no exista deber legal de conservarlos.

    Revocar

    Revocar la autorización otorgada para el tratamiento de sus datos.

    Acceder

    Acceder de forma gratuita a sus datos personales que han sido objeto de tratamiento.

    Presentar quejas

    Formular quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.

    Procedimiento para ejercer derechos

    Para ejercer cualquiera de estos derechos, el titular deberá enviar su solicitud escrita a fresaxteam@gmail.com indicando:

    • Nombre completo e identificación del titular.
    • Descripción clara del derecho que desea ejercer.
    • Documentos que acrediten su identidad (en caso de ser necesario).

    Consultas

    Plazo máximo de 10 días hábiles a partir de la fecha de recibo de la solicitud completa.

    Rectificación, actualización o supresión

    Plazo máximo de 15 días hábiles. En caso de no ser posible, se informará al titular los motivos y la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles adicionales.

    Los titulares también podrán presentar quejas ante la Superintendencia de Industria y Comercio (SIC) cuando consideren que FresaX ha incumplido la normativa aplicable.

    14. Responsabilidad de los Clientes como Responsables del Tratamiento

    Los Clientes (Tenants) que ingresen datos personales de terceros (clientes finales, empleados, proveedores) a la plataforma FresaX actúan como Responsables del Tratamiento y asumen las siguientes obligaciones:

    • Obtener la autorización previa, expresa e informada de los titulares de los datos antes de ingresarlos a la plataforma.
    • Informar a los titulares sobre las finalidades del tratamiento y sus derechos de Habeas Data.
    • Contar con una Política de Tratamiento de Datos Personales propia y publicada, conforme a la Ley 1581 de 2012.
    • Gestionar y responder directamente las solicitudes de los titulares en ejercicio de sus derechos.
    • Garantizar que el uso de la plataforma FresaX para el tratamiento de datos personales de terceros cumple con la normativa colombiana aplicable.
    FresaX pondrá a disposición del Cliente las funcionalidades técnicas de la plataforma necesarias para facilitar la atención autónoma de solicitudes de los titulares. Cuando una solicitud requiera una intervención técnica que exceda las herramientas ordinarias, FresaX colaborará razonablemente con el Cliente a través de los canales oficiales de soporte.

    15. Tratamiento de Datos de Menores de Edad

    La plataforma FresaX no está dirigida a personas menores de dieciocho (18) años. FresaX no recopila intencionalmente datos personales de menores de edad. En caso de que FresaX tenga conocimiento de que ha recopilado datos personales de un menor sin el consentimiento verificable de sus padres o tutores legales, procederá a eliminar dicha información de sus registros a la brevedad posible.

    16. Modificaciones a la Política de Tratamiento de Datos

    FresaX se reserva el derecho de actualizar y modificar la presente Política de Tratamiento de Datos Personales en cualquier momento, para adaptarla a cambios normativos, técnicos o del modelo de negocio. Los cambios serán notificados a los titulares a través de:

    • Un aviso visible en el sitio web fresax.com y dentro de la plataforma.
    • Un correo electrónico enviado al Administrador del Tenant registrado.
    La continuación en el uso de la plataforma tras la entrada en vigor de los cambios implicará la aceptación de la nueva versión de la política. Si el titular no está de acuerdo con las modificaciones, podrá ejercer su derecho de revocación de la autorización conforme al procedimiento establecido en la presente política.

    17. Vigencia

    La presente Política de Tratamiento de Datos Personales rige a partir de la fecha de su publicación en el sitio web fresax.com y tendrá vigencia indefinida, hasta tanto sea modificada o reemplazada por una nueva versión debidamente publicada y notificada a los titulares.

    Las bases de datos sobre las cuales FresaX ejerce la calidad de Responsable del Tratamiento tendrán vigencia mientras subsista la relación contractual con el titular y durante los plazos adicionales exigidos por la normativa colombiana aplicable.

    18. Canales de Contacto

    Para el ejercicio de derechos de Habeas Data, consultas, quejas o reclamos relacionados con el tratamiento de datos personales, el titular puede contactarse con FresaX S.A.S. a través de los siguientes canales:

    Correo electrónico

    fresaxteam@gmail.com

    Ciudad

    Pereira, Risaralda, Colombia

    Las solicitudes recibidas serán atendidas en los plazos previstos en la Ley 1581 de 2012 y en la presente política.

    © 2026 FresaX. Todos los derechos reservados.

    Términos y CondicionesCookiesVolver al inicio →