UPK Helpdesk

Política de Privacidad

Última actualización: 17 de mayo de 2026

1. Introducción

UPK Services SAS (en adelante, "UPK", "nosotros"), con domicilio en Bogotá, Colombia, opera la plataforma UPK Helpdesk (upkhelpdesk.com y subdominios). Esta política describe cómo recolectamos, usamos, almacenamos y protegemos los datos personales que tratamos en nuestra calidad de Encargado del Tratamiento, en el marco de la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia.

2. Roles y responsabilidades

  • UPK actúa como Encargado del Tratamiento.
  • Cada empresa cliente que contrata UPK Helpdesk es el Responsable del Tratamiento de los datos de sus empleados.
  • Los empleados de empresas clientes son los Titulares de los datos personales.

3. Datos que recolectamos

  • Identificación: nombre, correo electrónico, departamento.
  • Autenticación: contraseña cifrada, tokens de sesión.
  • Uso: tickets creados, comentarios, archivos adjuntos, tiempos de respuesta.
  • Técnicos: dirección IP, agente de usuario, logs de auditoría.

4. Finalidades del tratamiento

Tratamos los datos para:

  • Prestar el servicio de mesa de ayuda contratado por el cliente.
  • Comunicación operativa (notificaciones de tickets, actualizaciones).
  • Cumplimiento de obligaciones legales y contractuales.
  • Análisis interno para mejorar el servicio (datos agregados, no individuales).

5. Sub-encargados (transferencias internacionales)

Transferimos datos a los siguientes proveedores tecnológicos, todos con compromisos de seguridad equivalentes a los nuestros:

  • Supabase Inc. (EE. UU.) — base de datos, autenticación, almacenamiento.
  • Anthropic PBC (EE. UU.) — IA generativa para sugerencias internas (Fase posterior).
  • Resend Inc. (EE. UU.) — envío y recepción de correo transaccional.
  • Vercel Inc. (EE. UU., red global) — hosting de la aplicación.
  • Sentry / Functional Software Inc. (EE. UU.) — monitoreo de errores.

6. Derechos del Titular (ARCO)

Tienes derecho a:

  • Acceso: obtener una copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Cancelación: solicitar el borrado de tu cuenta.
  • Oposición: oponerte a tratamientos específicos (por ejemplo, análisis con IA).

Para ejercer estos derechos, escribe a privacidad@upkhelpdesk.com. Tiempos de respuesta: 10 días hábiles para Acceso y Rectificación; 15 días hábiles para Cancelación y Oposición.

7. Medidas de seguridad

Implementamos cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso por roles, auditoría completa de cambios, copias de seguridad cifradas, y separación lógica entre clientes vía Row-Level Security en Postgres.

8. Retención

Cada cliente configura sus políticas de retención (mínimo 30 días, máximo 10 años según tipo de dato). Los registros de auditoría se conservan por 5 años mínimo en cumplimiento de la legislación contable.

9. Notificación de incidentes

Si detectamos una brecha de seguridad que afecte datos personales, notificaremos al cliente afectado dentro de las 24 horas siguientes al descubrimiento.

10. Contacto

UPK Services SAS
Correo: privacidad@upkhelpdesk.com
Bogotá, Colombia

Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co.

Nota: esta es la versión inicial. Requiere revisión por abogado colombiano especializado en datos personales antes del primer cliente externo (SPEC §7 OQ #16).