Política de Tratamiento de Datos Personales

1. Introducción y Objeto

La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) establece los lineamientos y procedimientos para la recolección, almacenamiento, uso, circulación, supresión y todas las demás actividades que constituyan tratamiento de los datos personales de nuestros usuarios y clientes. Esta Política tiene como objetivo dar cumplimiento a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013 (o las normas que las modifiquen, adicionen o sustituyan) en Colombia, garantizando la protección del derecho fundamental al habeas data, la privacidad y la confidencialidad de la información personal.

Devjamco SAS se compromete a salvaguardar la privacidad y seguridad de la información personal de sus titulares, actuando siempre bajo los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

2. Identificación del Responsable del Tratamiento

    • Razón Social: Devjamco SAS
    • NIT: 901.964.901-6
    • Domicilio Principal: Cali, Valle del Cauca, Colombia
    • Sitio Web: www.miflowfit.com
    • Correo Electrónico para Peticiones, Consultas y Reclamos (PQR): pqrs@miflowfit.com
Devjamco SAS, sociedad que opera el sitio web miflowfit.com como una de sus unidades de negocio, será el Responsable del Tratamiento de los datos personales recabados a través de su plataforma.

3. Ámbito de Aplicación

Esta Política se aplica al tratamiento de los datos personales de personas naturales que, en su condición de Titulares, registran, acceden o utilizan el sitio web miflowfit.com, así como de aquellos que contactan a Devjamco SAS a través de los canales de comunicación habilitados.

4. Marco Legal

Esta Política de Tratamiento de Datos Personales se rige por las siguientes disposiciones legales:
 
    • Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
    • Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
    • Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, que compiló el Decreto 1377 de 2013.
    • Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del habeas data y se regulan el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial de servicios y la proveniente de terceros países y se dictan otras disposiciones. (Aplicable si se maneja información crediticia).
    • Demas normas concordantes: Todas aquellas normas que regulen la protección de datos personales en Colombia.

5. Definiciones

Para efectos de la presente Política, los siguientes términos se entenderán de acuerdo con las definiciones de la Ley 1581 de 2012:
    • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
    • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
    • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
    • Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
    • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
    • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
    • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

6. Principios para el Tratamiento de Datos Personales

En el tratamiento de los datos personales, Devjamco SAS aplicará los principios que se establecen a continuación:
    • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
    • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
    • Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    • Principio de veracidad o calidad: La información objeto de Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
    • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

7. Tipos de Datos Personales Recolectados y Tratados

Devjamco SAS recolecta y trata los siguientes tipos de datos personales:
    • Datos de identificación: Nombre completo, tipo y número de documento de identidad, fecha de nacimiento, género.
    • Datos de contacto: Dirección de domicilio, número de teléfono fijo y/o celular, correo electrónico.
    • Datos financieros y transaccionales: Información relacionada con los medios de pago utilizados (tarjetas de crédito/débito, PSE, efectivo a través de terceros), historial de compras, información de facturación.
    • Datos de navegación y uso del Sitio: Dirección IP, información del dispositivo, tipo de navegador, sistema operativo, datos de uso del sitio web (páginas visitadas, tiempo de permanencia, clics, etc.), preferencias de usuario.
    • Datos de cuenta de usuario: Nombre de usuario, contraseña cifrada.
    • Otros datos: Cualquier otra información que sea necesaria para las finalidades de tratamiento y que el Titular decida proporcionar.
No se recolectan Datos Sensibles a menos que sea estrictamente necesario y se cuente con la autorización expresa del Titular, informándole la finalidad específica.

8. Finalidades del Tratamiento de Datos Personales

Los datos personales recolectados por Devjamco SAS serán tratados con las siguientes finalidades:

    • Gestión de la cuenta de usuario: Crear y administrar tu cuenta en miflowfit.com (numeral 5 de T&C), permitir el acceso a funcionalidades personalizadas, mantener la confidencialidad de la clave.
    • Procesamiento de compras y pagos: Gestionar la adquisición de productos y servicios ofrecidos en el Sitio (numeral 6 de T&C), procesar pagos a través de la plataforma Bold (numeral 15 de T&C).
    • Envío y entrega de productos: Coordinar el despacho y la entrega de los productos a la dirección especificada (numeral 7 de T&C), incluyendo el contacto por parte de transportistas para la correcta entrega.
    • Atención al cliente y gestión de solicitudes: Atender y gestionar tus consultas, dudas, reclamos, solicitudes de garantía (numeral 9 de T&C), devoluciones por satisfacción garantizada (numeral 10 de T&C), derechos de retracto (numeral 12 de T&C), y reversiones de pago (numeral 13 de T&C), así como otras novedades o inconformidades (numeral 14 de T&C).
    • Facturación: Generar y poner a disposición las facturas electrónicas de tus compras (numeral 22 de T&C).
    • Comunicaciones comerciales y promocionales: Enviar comunicaciones promocionales o publicitarias (con tu consentimiento expreso, numeral 4 de T&C), siempre identificando la identidad de miflowfit.com y ofreciendo un mecanismo para la cancelación de futuros envíos.
    • Prevención de fraude y seguridad: Adoptar medidas para resguardar la seguridad de tus datos y evitar posibles fraudes, incluyendo la confirmación de identidad en transacciones (numeral 16 de T&C).
    • Cumplimiento de obligaciones legales y regulatorias: Dar cumplimiento a la normatividad vigente en materia de prevención de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LAFT/FPADM) (numeral 23 de T&C), así como cualquier otra obligación legal aplicable.
    • Mejora de servicios y análisis: Realizar análisis estadísticos, de mercado, de tendencias de consumo, y para fines de investigación y desarrollo de productos, buscando mejorar la experiencia de usuario y la calidad de nuestros servicios y ofertas.
    • Mantenimiento y optimización del Sitio: Administrar, operar, mejorar y auditar el Sitio y sus funcionalidades.

9. Derechos de los Titulares de Datos Personales

De conformidad con la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

    • Conocer, actualizar y rectificar sus datos personales frente a Devjamco SAS o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
    • Solicitar prueba de la autorización otorgada a Devjamco SAS, salvo en los casos en que la Ley exceptúa la autorización.
    • Ser informado por Devjamco SAS o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
    • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la ley.
    • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la ley y a la Constitución.
    • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10. Procedimiento para el Ejercicio de Derechos por parte de los Titulares

Los Titulares podrán ejercer sus derechos a través de los siguientes canales de comunicación:
    • Formulario de contacto disponible en el Sitio web www.miflowfit.com.
    • Correo electrónico: pqrs@miflowfit.com.
La solicitud debe contener, como mínimo, la siguiente información:
    • Nombre completo del Titular y su número de identificación.
    • Descripción clara y precisa de los hechos que dan lugar a la solicitud.
    • Dirección de notificación del Titular.
    • Documentos que sustenten la solicitud, si aplica.
Devjamco SAS atenderá la solicitud en los términos establecidos por la Ley:
    • Consultas: Serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Reclamos: Si la solicitud es un reclamo (ej. corrección, actualización, supresión de datos, revocatoria de autorización), deberá contener lo establecido por la Ley. Si la información está incompleta, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Medidas de Seguridad

Devjamco SAS implementa medidas de seguridad técnicas, humanas y administrativas necesarias para proteger los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen, entre otras, el uso de sistemas de seguridad de la información, acceso restringido a las bases de datos, y capacitación del personal en el manejo adecuado de los datos personales.

12. Transferencia y Transmisión de Datos

Los datos personales recolectados podrán ser transferidos o transmitidos a:
    • Terceros aliados: Empresas de logística y transporte (numeral 7 de T&C), plataformas de pago como Bold (numeral 15 de T&C), proveedores de servicios tecnológicos, o cualquier otro tercero que sea necesario para la operación y prestación de nuestros servicios, siempre bajo acuerdos de confidencialidad y procesamiento de datos que garanticen el cumplimiento de esta Política y la Ley.
    • Autoridades judiciales y administrativas: Cuando la ley así lo exija para el cumplimiento de obligaciones legales.
    • Empresas vinculadas o filiales: Si en el futuro Devjamco SAS forma parte de un grupo empresarial o establece alianzas estratégicas, los datos podrán ser compartidos con estas entidades bajo los mismos estándares de seguridad y privacidad.
En todos los casos de transferencia o transmisión, Devjamco SAS se asegurará de que los receptores de la información cumplan con los mismos estándares de protección de datos establecidos en esta Política y en la normativa colombiana.

13. Vigencia y Modificaciones de la Política

La presente Política de Tratamiento de Datos Personales rige a partir del 19 de julio de 2025.
 
Devjamco SAS se reserva el derecho de modificar o actualizar esta Política en cualquier momento, de acuerdo con nuevas exigencias legales, necesidades de los servicios ofrecidos, o mejoras en nuestras prácticas de protección de datos.

Cualquier modificación sustancial será informada a los Titulares a través de nuestro sitio web o por los canales de comunicación habituales, antes de su entrada en vigor, para que los Titulares puedan ejercer sus derechos.