Política de Tratamiento de Datos Personales

1. Introducción

En Netcore 360 entendemos la protección de datos personales y la seguridad de la información como elementos fundamentales para la prestación responsable de servicios tecnológicos. La presente Política de Tratamiento de Datos Personales tiene como finalidad informar la manera en que Netcore 360 recolecta, almacena, utiliza, procesa, transmite, administra y protege la información personal relacionada con su operación tecnológica y comercial.

Netcore 360 desarrolla soluciones empresariales dirigidas principalmente a empresas proveedoras de servicios de internet (ISP), permitiendo a dichas organizaciones gestionar sus procesos administrativos, operativos, financieros, comerciales y técnicos mediante un ecosistema tecnológico centralizado.

2. Identificación del Responsable

Razón social

Netcore 360

Correo de contacto para datos personales

support@netcore360.com

Netcore 360 podrá actuar como responsable o encargado del tratamiento de datos personales, dependiendo de la naturaleza de la información procesada y de la relación jurídica existente con los titulares de los datos.

Actuará como responsable respecto de la información recolectada directamente para el desarrollo de sus propios procesos comerciales, contractuales, administrativos, laborales, contables, de soporte y relacionamiento empresarial.

Cuando los clientes corporativos utilicen la plataforma para administrar información relacionada con sus suscriptores, usuarios finales o clientes, Netcore 360 actuará únicamente como encargado del tratamiento. Este rol se determina por la naturaleza de la relación y las finalidades del tratamiento, no por la ubicación física de los datos: aun cuando la información repose en servidores administrados por Netcore 360, el cliente corporativo conserva la calidad de responsable del tratamiento y es quien define los fines para los cuales dicha información es recolectada y utilizada. El simple uso de la plataforma por parte del cliente corporativo implica su aceptación de esta distribución de roles y responsabilidades.

3. Alcance de la Política

La presente política aplica al tratamiento de datos personales realizado por Netcore 360 en el marco de sus actividades comerciales, administrativas y tecnológicas, incluyendo la información relacionada con:

Clientes corporativos (ISP) y sus usuarios administradores de plataforma
Proveedores, aliados y contratistas
Empleados y personal vinculado
Suscriptores y usuarios finales de los ISP clientes, tratados en calidad de encargado
Visitantes del sitio web y canales digitales de Netcore 360

4. Rol de Netcore 360 en el Tratamiento de Datos

Netcore 360 actúa principalmente como proveedor de infraestructura tecnológica y plataforma empresarial para empresas ISP. En la mayoría de los escenarios operativos, su rol corresponde al de encargado del tratamiento de datos personales, no al de responsable directo sobre la información de los suscriptores administrados por sus clientes.

4.1 Como Encargado del Tratamiento

Cuando un cliente ISP utiliza la plataforma para registrar, almacenar, consultar, administrar o procesar información relacionada con sus propios suscriptores, usuarios finales, clientes residenciales, clientes corporativos, prospectos, contratos, facturación, tickets, consumos, autenticaciones, registros de conexión o cualquier otra información derivada de su operación, Netcore 360 actúa como encargado del tratamiento. El rol de encargado aplica con independencia de que los datos reposen en servidores administrados por Netcore 360, pues lo determinante es que el cliente ISP es quien define las finalidades del tratamiento, no Netcore 360.

En estos escenarios, el cliente ISP conserva el control, titularidad y responsabilidad sobre las finalidades del tratamiento, incluyendo la obtención de autorizaciones de los titulares, atención de sus solicitudes, legitimidad de la recolección y cumplimiento de las obligaciones regulatorias propias de su actividad.

4.2 Como Responsable del Tratamiento

Netcore 360 actúa como responsable directo respecto de información asociada a su propia operación empresarial, incluyendo datos de clientes corporativos, usuarios administradores, proveedores, aliados, empleados, contratistas y personas con quienes mantiene relación directa, así como respecto de los logs, datos técnicos, registros de auditoría, telemetría de plataforma y metadatos de sesión generados por el propio sistema, los cuales son tratados como responsable para fines de seguridad, estabilidad, mejora del servicio y cumplimiento de obligaciones operativas.

5. Uso de la Plataforma y Responsabilidad del Cliente ISP

El uso de la plataforma por parte del cliente ISP constituye por sí mismo la base de la relación de procesamiento entre las partes. No se requieren instrucciones documentadas formales adicionales para cada operación: las configuraciones, acciones y decisiones que el cliente ejecuta dentro de la plataforma son suficientes como expresión de su voluntad e instrucción sobre el tratamiento de datos de sus suscriptores.

El cliente ISP es el único responsable de las instrucciones que ejecuta dentro de la plataforma, incluyendo sin limitación:

Las decisiones sobre qué datos recolectar de sus suscriptores y con qué finalidad
La configuración de módulos, funcionalidades y automatizaciones dentro del sistema
La segmentación, clasificación y agrupación de suscriptores
El envío de comunicaciones, notificaciones y campañas a través de la plataforma
La activación o desactivación de integraciones con servicios de terceros
Las exportaciones, modificaciones o eliminaciones de información ejecutadas en la plataforma

Netcore 360 no determina de manera autónoma las finalidades particulares bajo las cuales sus clientes recolectan o utilizan los datos de sus suscriptores, y no asume responsabilidad por instrucciones incorrectas, ilegales o no autorizadas impartidas por el cliente.

6. Principios Aplicables al Tratamiento

Netcore 360 desarrolla sus actividades de tratamiento bajo los siguientes principios, de conformidad con la Ley 1581 de 2012:

Legalidad: el tratamiento se realiza conforme a las disposiciones legales vigentes
Finalidad: los datos son recolectados con propósitos determinados, explícitos y legítimos
Libertad: el tratamiento requiere autorización previa, expresa e informada del titular, salvo mandato legal
Veracidad y calidad: la información tratada debe ser completa, exacta y actualizada
Transparencia: el titular tiene derecho a conocer el tratamiento de su información
Acceso y circulación restringida: los datos no están disponibles más allá de los destinatarios autorizados
Seguridad: se adoptan medidas técnicas y administrativas para proteger la información
Confidencialidad: quienes intervienen en el tratamiento están obligados a guardar reserva
Proporcionalidad y necesidad: solo se trata la información estrictamente necesaria para cada finalidad
Responsabilidad demostrada (accountability): Netcore 360 puede acreditar el cumplimiento de sus obligaciones

7. Información Tratada

7.1 Datos bajo responsabilidad directa de Netcore 360

En su calidad de responsable, Netcore 360 trata información relacionada con:

Clientes corporativos ISP: nombre o razón social, NIT, datos de contacto, información contractual y comercial
Usuarios administradores de la plataforma: nombre, apellidos, correo electrónico, número de celular, cargo, credenciales de acceso
Proveedores y aliados: datos de identificación y contacto para la gestión comercial y contractual
Empleados y contratistas: datos laborales, de contacto e identificación para la relación de trabajo
Datos técnicos propios: logs del sistema, IPs de acceso a la plataforma, registros de auditoría, telemetría, metadatos de sesión, eventos de seguridad, configuraciones técnicas

7.2 Datos tratados como Encargado (por instrucción del ISP cliente)

En su calidad de encargado, Netcore 360 puede procesar información correspondiente a los suscriptores del ISP, incluyendo:

Datos de identificación: nombre, apellidos, número de documento (CC/NIT), dirección, coordenadas geográficas
Datos de contacto: correo electrónico, número de teléfono, barrio, ciudad
Datos contractuales y financieros: planes contratados, historial de facturación, estado de cuenta, métodos de pago
Datos técnicos de red: dirección IP, dirección MAC, credenciales PPPoE/Hotspot, registros de autenticación RADIUS, consumos, historial de conexión
Datos de soporte: tickets, historial de atención, reportes de falla
Datos de instalación: fecha, técnico asignado, fotos, firma digital del contrato

8. Finalidades del Tratamiento

Netcore 360 trata datos personales con las siguientes finalidades:

Ejecutar y administrar la prestación de los servicios tecnológicos contratados
Habilitar y gestionar funcionalidades de la plataforma, autenticación y control de accesos
Brindar soporte técnico, monitorear infraestructura y garantizar continuidad operativa
Administrar relaciones contractuales, comerciales y de facturación
Prevenir accesos no autorizados y proteger la integridad de la plataforma
Mejorar funcionalidades, realizar auditorías internas y análisis de desempeño
Atender requerimientos de autoridades legales o regulatorias competentes
Gestionar los logs, telemetría y registros técnicos propios de la operación del sistema
Cumplir obligaciones legales, contables, laborales y tributarias aplicables a Netcore 360

La información podrá utilizarse para finalidades complementarias, conexas o razonablemente relacionadas con las anteriores, siempre que sean necesarias para la operación, seguridad, soporte o continuidad del servicio y no contradigan la legislación aplicable.

9. Base Legal del Tratamiento

El tratamiento de datos realizado por Netcore 360 se fundamenta en alguna de las siguientes bases legales, según aplique en cada caso:

Conforme al artículo 9 de la Ley 1581 de 2012.

En la que el titular es parte.

Obligaciones aplicables a Netcore 360 conforme a la normativa colombiana vigente.

Relacionado con la seguridad tecnológica, la continuidad operativa y la gestión de riesgos.

En su calidad de responsables del tratamiento. En los casos en que Netcore 360 actúe como encargado, la obtención de las autorizaciones de los suscriptores o usuarios finales del ISP es responsabilidad exclusiva del cliente corporativo, quien declara contar con las facultades y autorizaciones necesarias para suministrar y administrar dicha información a través de la plataforma.

10. Subencargados del Tratamiento (Subprocesadores)

Para la operación de su infraestructura tecnológica, Netcore 360 puede apoyarse en terceros especializados que actúan como subencargados del tratamiento, procesando datos únicamente en la medida necesaria para prestar los servicios contratados y bajo condiciones de confidencialidad y seguridad equivalentes a las establecidas en la presente política.

Los subencargados actuales u habituales de Netcore 360 pueden incluir, entre otros:

Proveedores de infraestructura cloud
Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure u equivalentes

Comunicaciones y notificaciones
Plataformas de comunicaciones y notificaciones electrónicas

Monitoreo y seguridad
Herramientas de monitoreo, seguridad y analítica de plataforma

Respaldo y pagos
Servicios de respaldo y recuperación de datos, pasarelas de pago e integración financiera

Netcore 360 podrá modificar su lista de subencargados en función de necesidades operativas, tecnológicas o comerciales. Dicho cambio no requiere autorización individual del cliente caso a caso; sin embargo, Netcore 360 mantendrá disponible una lista actualizada de subencargados activos y notificará a sus clientes sobre cambios materiales con antelación razonable, permitiéndoles manifestar objeciones justificadas.

Todos los subencargados estarán obligados contractualmente a tratar la información únicamente bajo las instrucciones de Netcore 360, mantener medidas de seguridad adecuadas y no usar los datos para finalidades propias o no autorizadas.

11. Seguridad de la Información

Netcore 360 implementa medidas administrativas, técnicas y organizacionales orientadas a proteger la información contra pérdida, alteración, acceso no autorizado, divulgación, destrucción, uso indebido o ataques informáticos. Dichas medidas pueden incluir, entre otras:

Mecanismos de autenticación reforzada y control de acceso por roles
Cifrado de comunicaciones en tránsito y datos en reposo cuando aplique
Monitoreo continuo de eventos de seguridad y auditoría de accesos
Segmentación de redes y entornos de producción
Respaldos periódicos y procedimientos de recuperación operativa
Gestión de vulnerabilidades y actualizaciones de seguridad
Capacitación del personal en manejo seguro de información

La obligación de seguridad de Netcore 360 constituye una obligación de medios, no de resultado. Netcore 360 adopta las medidas razonables y diligentes acordes con las mejores prácticas disponibles en la industria de servicios tecnológicos al momento del tratamiento; sin embargo, no puede garantizar la inmunidad absoluta frente a ataques informáticos sofisticados, vulnerabilidades avanzadas, accesos maliciosos de terceros o eventos externos fuera de su control razonable.

En caso de incidente de seguridad que pueda comprometer datos personales, Netcore 360 notificará a la Superintendencia de Industria y Comercio (SIC) y, cuando sea procedente, a los titulares afectados, en los plazos y términos establecidos por la normativa colombiana vigente.

12. Acceso, Control y Portabilidad por parte del Cliente ISP

El cliente ISP conserva en todo momento el control sobre la información de sus suscriptores administrada dentro de la plataforma. Netcore 360 habilita las herramientas técnicas necesarias para que el cliente pueda:

Acceder a la información de sus suscriptores almacenada en la plataforma
Modificar o actualizar registros dentro de los parámetros funcionales del sistema
Exportar su información en los formatos disponibles en la plataforma
Solicitar la eliminación de datos, de acuerdo con las posibilidades técnicas y las restricciones legales aplicables

Netcore 360 actúa como habilitador técnico de estas acciones, las cuales son ejecutadas por instrucción del cliente. La plataforma no retiene ni utiliza la información del cliente para finalidades distintas a la prestación del servicio contratado.

Ante la terminación del contrato por cualquier causa, Netcore 360 pondrá a disposición del cliente ISP las herramientas necesarias para exportar la información de sus suscriptores dentro de los treinta (30) días calendario siguientes a la fecha de terminación.

Una vez vencido dicho plazo y confirmada la exportación, o transcurridos sesenta (60) días calendario desde la terminación sin que el cliente haya realizado la exportación, Netcore 360 procederá a la eliminación definitiva de los datos de suscriptores del cliente de sus sistemas activos. Lo anterior, con excepción de la información que Netcore 360 esté legalmente obligada a conservar en su calidad de responsable de su propia operación, como datos contables, tributarios o de facturación derivados de la relación comercial con el ISP como cliente corporativo, los cuales se conservarán únicamente por el tiempo exigido por la normativa colombiana aplicable y sin que puedan ser utilizados para ninguna otra finalidad.

13. Retención Diferenciada de la Información

La información será conservada únicamente durante el tiempo necesario para cumplir las finalidades asociadas a su tratamiento, considerando obligaciones contractuales, legales, contables, regulatorias, técnicas o de seguridad aplicables. La siguiente tabla orienta los períodos de retención por categoría de dato:

Categoría de dato	Período de retención	Fundamento
Datos contractuales ISP	Durante la vigencia + 10 años	Obligación contable y legal (Código de Comercio)
Datos de suscriptores ISP	Durante vigencia del contrato ISP + hasta 5 años	Instrucción del ISP responsable / Ley 1581
Logs técnicos y auditoría	12 a 24 meses desde su generación	Seguridad operativa y monitoreo
Backups y respaldos	Según política de respaldo vigente (mín. 90 días)	Continuidad operativa
Datos laborales (empleados)	Durante relación + 20 años	Normativa laboral colombiana
Datos de proveedores/aliados	Durante relación + 5 años	Obligaciones civiles y comerciales
Telemetría de plataforma	Hasta 12 meses (anonimización posterior)	Mejora del servicio

Transcurridos los períodos anteriores, la información podrá ser eliminada, anonimizada o archivada bajo restricciones técnicas y de acceso, según corresponda a la naturaleza de cada categoría.

14. Compartición y Transmisión de Información

Netcore 360 podrá transmitir o permitir acceso a información personal únicamente cuando ello resulte necesario para:

La prestación de los servicios contratados por el cliente ISP
La operación de subencargados autorizados conforme a la sección 10 de esta política
El cumplimiento de requerimientos de autoridad judicial, regulatoria o administrativa competente
La atención de emergencias de seguridad o continuidad operativa

Netcore 360 no venderá, comercializará ni cederá información personal de sus clientes o de los suscriptores de sus clientes a terceros para finalidades propias o comerciales ajenas al servicio prestado.

Cuando intervengan terceros vinculados a la operación tecnológica, Netcore 360 implementará medidas contractuales y organizacionales orientadas a preservar la confidencialidad, seguridad y uso limitado de la información.

15. Derechos de los Titulares

Los titulares de datos personales cuya información sea tratada directamente por Netcore 360 podrán ejercer los siguientes derechos, conforme a la Ley 1581 de 2012:

Conocer los datos personales que Netcore 360 trata sobre ellos
Actualizar y rectificar información inexacta o incompleta
Solicitar la supresión de datos cuando no exista obligación legal de conservarlos
Solicitar prueba de la autorización otorgada para el tratamiento
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideran que se ha vulnerado la normativa

Los plazos de respuesta son los establecidos por la Ley 1581 de 2012: diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, prorrogables conforme a la norma.

Cuando Netcore 360 actúe únicamente como encargado del tratamiento respecto de información de suscriptores administrados por clientes ISP, las solicitudes relacionadas con dichos datos deberán ser presentadas principalmente ante el cliente ISP responsable, quien validará, autorizará e instruirá las acciones correspondientes.

Las solicitudes podrán dirigirse al siguiente canal:

📧 Correo electrónico: support@netcore360.com

Asunto: [Solicitud Datos Personales] + descripción breve del requerimiento

16. Limitación de Responsabilidad por Decisiones del Cliente

Netcore 360 pone a disposición de sus clientes ISP una plataforma tecnológica con herramientas y funcionalidades configurables. La ejecución de dichas herramientas, la definición de sus parámetros y el resultado de su uso corresponden exclusiva y completamente al cliente ISP como responsable del tratamiento.

En consecuencia, Netcore 360 no será responsable por:

Las decisiones que el cliente ISP adopte respecto de los datos de sus suscriptores dentro de la plataforma
La configuración incorrecta, imprudente o ilegal de módulos, automatizaciones o integraciones por parte del cliente
Los envíos de comunicaciones, notificaciones o campañas ejecutados por el cliente desde la plataforma
La segmentación, clasificación o agrupación de suscriptores definida por el cliente
La activación de módulos o integraciones con terceros realizada por decisión del cliente
La exportación, modificación o eliminación de datos ejecutada directamente por el cliente
El uso indebido, ilegal, no autorizado o contrario a la normativa de la información administrada por el cliente en la plataforma

Esta limitación aplica sin perjuicio de las obligaciones propias de Netcore 360 como encargado del tratamiento respecto de la seguridad, confidencialidad y disponibilidad de la infraestructura tecnológica bajo su administración.

17. Confidencialidad

Toda persona vinculada directa o indirectamente a Netcore 360 que tenga acceso a información administrada dentro de sus plataformas estará sujeta a obligaciones de confidencialidad y manejo adecuado de la información, incluso después de finalizar su relación contractual o laboral con la compañía.

Estas obligaciones se extienden a empleados, contratistas, pasantes, asesores externos y cualquier tercero que, en desarrollo de una relación con Netcore 360, tenga acceso a datos personales o información sensible de clientes.

18. Propiedad y Responsabilidad sobre la Información Procesada

Salvo disposición contractual distinta, toda la información administrada por los clientes corporativos dentro de la plataforma continúa siendo de propiedad y responsabilidad exclusiva del respectivo cliente ISP responsable del tratamiento. El uso de la plataforma tecnológica de Netcore 360 no implica transferencia de propiedad sobre los datos procesados, ni otorga a Netcore 360 facultades de control sobre las finalidades definidas por sus clientes.

Cada cliente corporativo será responsable de garantizar que la recolección, administración, utilización y tratamiento de la información de sus suscriptores se realice conforme a la legislación aplicable, incluyendo la obtención de autorizaciones, atención de solicitudes de titulares y cumplimiento de las obligaciones regulatorias propias de su actividad.

19. Modificaciones de la Política

Netcore 360 podrá modificar la presente política en cualquier momento con el fin de adaptarla a cambios normativos, tecnológicos, operativos o comerciales. La versión vigente será la publicada a través de los canales oficiales de la compañía. Los cambios materiales serán notificados a los clientes corporativos con antelación razonable.

20. Marco Normativo de Referencia

La presente política toma como referencia las disposiciones contenidas en:

Ley 1581 de 2012Ley de Protección de Datos Personales de Colombia
Decreto 1377 de 2013Reglamentación parcial de la Ley 1581
Decreto 1074 de 2015Decreto Único Reglamentario del Sector Comercio
SICLineamientos y circulares emitidos por la Superintendencia de Industria y Comercio
Ley 1266 de 2008Habeas Data (información financiera y crediticia)
Estándares internacionalesEstándares internacionales de seguridad de la información y buenas prácticas SaaS aplicables

Netcore 360 · support@netcore360.com · Versión 1.0 · Mayo 2026
Superintendencia de Industria y Comercio – Colombia