Plataforma Digital TIMOM Pasando Fronteras
Versión: 1.0
Última actualización: Enero 15 de 2026
Vigencia: Indefinida, desde el 1 de enero de 2026
Tavu Experience S.A.S. (en adelante denominados indistintamente “TIMOM”, “la Compañía”, “nosotros”, “nuestra” o “el Responsable”), sociedad comercial legalmente constituida e identificada con NIT 901.685.790-8, con domicilio principal en Calle 29 # 77-117, Medellín, Antioquia, Colombia, en su carácter de Responsable del Tratamiento de Datos Personales conforme al artículo 3 de la Ley 1581 de 2012 (Colombia) y sus decretos reglamentarios (Decreto 1377 de 2013 y Decreto 1074 de 2015), así como de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en su versión reformada de 2025 y su Reglamento (México), presenta la presente Política de Privacidad y Tratamiento de Datos Personales (en adelante “la Política”).
La Política regula el tratamiento de datos personales recolectados a través de la Plataforma digital TIMOM Pasando Fronteras, accesible mediante el dominio www.timom.co, su aplicación móvil disponible en Google Play y App Store (Fase 2 de implementación), newsletters de suscripción voluntaria, campañas digitales de email marketing, WhatsApp Business marketing y actividades promocionales offline conexas. Esta Política constituye parte integral de los Términos y Condiciones de Uso, generando obligaciones contractuales vinculantes para todo Titular de Datos (en adelante “tú”, “usuario” o “titular”) que interactúe con la Plataforma desde Colombia, México u otros países de Latinoamérica.
1. Alcance y Aplicación Territorial
1.1. La Política aplica a toda recolección, uso, circulación, almacenamiento, eliminación o cualquier forma de tratamiento de datos personales realizada por TIMOM en sus canales digitales y offline, conforme al principio de territorialidad de la Ley 1581 de 2012 (Colombia) y LFPDPPP (México).
1.2. Titulares comprendidos: Empresas registradas, profesionales independientes (freelancers), visitantes anónimos, proveedores comerciales, embajadores del programa “Smate a la Traviesa” y participantes en campañas promocionales.
1.3. Exclusiones expresas: No aplica a bases de datos independientes de la Fundación Sonrisas del Cielo ni otras entidades sociales asociadas. TIMOM actúa únicamente como canal de visibilidad para dichas fundaciones, sin responsabilidad alguna por su gestión interna, constitución legal, actividades operativas o fines específicos (lucrativos, políticos, étnicos, culturales o religiosos). Los donantes a causas sociales son notificados de su carácter no lucrativo y voluntario.
1.4. Cobertura geográfica: Principalmente Colombia y México, extensible a Latinoamérica conforme expansión de la Plataforma.
2. Datos Personales Recolectados y Categorías
Conforme al artículo 5 de la Ley 1581/2012 y artículo 3 LFPDPPP, recolectamos exclusivamente los datos necesarios para el objeto social:
| Categoría | Ejemplos Específicos | Base Legal |
|---|---|---|
| Identificación | Nombre completo, tipo y número de documento (CC/CE/NIT/RFC), nacionalidad, RUT, certificado Cámara de Comercio. | Art. 5 Ley 1581; Art. 16 LFPDPPP |
| Contacto | Teléfono fijo/móvil, WhatsApp Business, correo electrónico, dirección física completa. | Relación contractual |
| Facturación | Datos transaccionales previos a pasarela (no almacenados post-procesamiento). | Obligación legal (DIAN/SAT) |
| Geolocalización | Ubicación aproximada (ciudad/municipio) para búsquedas locales y matchmaking B2B. | Consentimiento |
| Navegación/Uso | Dirección IP, cookies, datos analíticos, eventos de retargeting, huella digital. | Consentimiento (banner) |
| Servicios/Amenities | Información sobre servicios ofrecidos, amenities, capacidades empresariales. | Finalidad contractual |
Declaración expresa: No recolectamos datos sensibles (salud, origen racial, creencias) ni datos de menores de edad. Toda información se obtiene con consentimiento previo, libre e informado.
3. Finalidades del Tratamiento
El tratamiento se limita a finalidades específicas, determinadas y legítimas (artículo 4 Ley 1581; artículo 16 LFPDPPP):
Creación y gestión de perfiles verificados en el directorio B2B.
Matchmaking B2B predictivo mediante algoritmos de inteligencia artificial.
Procesamiento de facturación, suscripciones y soporte técnico al cliente.
Comunicaciones comerciales propias (newsletters, WhatsApp marketing), con mecanismo de desuscripción inmediata en cada mensaje.
Análisis estadístico agregado para identificar alianzas estratégicas con entidades públicas y privadas.
Entrenamiento y optimización de algoritmos IA para: (i) predicciones comerciales; (ii) recomendaciones personalizadas B2B; (iii) agentes de soporte automatizado; (iv) generación de publicaciones y campañas estratégicas.
Datos anonimizados se utilizan para fines estadísticos sin afectar titulares individuales.
4. Base Legal y Mecanismos de Consentimiento
4.1. Consentimiento explícito: Obtenido mediante checkbox doble opt-in en formulario de registro y diligenciamiento de datos, con hipervínculo visible a esta Política. Cumple principio de libertad e idoneidad (art. 9 Ley 1581).
4.2. Registro automatizado: Fecha, hora, IP y versión de Política almacenados en sistemas seguros (HubSpot, Hostinger Reach, Facebook Pixel) por 5 años.
4.3. Otras bases: (i) Contrato (perfiles/suscripciones); (ii) Obligación legal (facturación DIAN/SIC/SAT); (iii) Interés legítimo (mejora Plataforma).
4.4. Revocatoria: En cualquier momento vía politicas@timom.co, WhatsApp/Telegram Business o formulario web. Efecto inmediato salvo obligaciones legales.
5. Transferencias Internacionales y Encargados del Tratamiento
5.1. Destinatarios:
Pasarelas de pago (transaccional, no almacenamiento).
Aliados comerciales exclusivos de Tavu Experience S.A.S. (sujeto a contratos de encargado del tratamiento con cláusulas de confidencialidad, seguridad ISO 27001 equivalente y auditorías anuales).
Autoridades competentes (DIAN Colombia, SIC, SAT México).
5.2. Transferencias internacionales: Servidores Hostinger en España/EE.UU. bajo Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea y garantías equivalentes (art. 26 Ley 1581; art. 36-38 LFPDPPP). No hay personal remoto en México/LATAM; administración centralizada Colombia.
6. Derechos de los Titulares y Mecanismos de Ejercicio
Conforme Habeas Data (Colombia) y derechos ARCO (México):
| Derecho | Descripción Detallada | Plazo Respuesta |
|---|---|---|
| Conocer/Consultar | Obtener detalle de datos tratados y finalidades. | 15 días hábiles |
| Actualizar/Rectificar | Modificar datos inexactos, incompletos o desactualizados. | 15 días hábiles |
| Suprimir/Eliminar | Eliminar datos no requeridos (bloqueo previo 30 días para reactivación). | 15 días hábiles |
| Revocar Autorización | Oponerse a tratamientos específicos (ej. marketing). | Inmediato |
| Portabilidad | Recibir datos en formato estructurado/portable. | 15 días hábiles |
Procedimiento: Solicitud escrita a politicas@timom.co, WhatsApp/Telegram Business o formulario web (ticket automático). Prueba titularidad requerida.
Diferenciación por tipo:
Empresas/Freelance: Perfiles ocultos 30 días post-supresión.
Leads/Embajadores: Borrado inmediato (salvo consentimiento marketing).
Donantes Fundación: No aplica (bases independientes).
Conservación: Duración relación contractual + 10 años por obligaciones tributarias/contables (art. 10 Ley 1581; art. 21 LFPDPPP).
7. Medidas de Seguridad de la Información
Implementamos medidas técnicas, organizativas y administrativas conforme artículo 18 Ley 1581 y artículo 19 LFPDPPP:
Técnicas: Cifrado AES-256 en tránsito/reposo; firewalls; control accesos multifactor (MFA); backups diarios encriptados.
Organizativas: Capacitación anual equipo; NDAs vinculantes; protocolos incidente (notificación SIC/INAI 72h).
Departamento Seguridad: En formación con cumplimiento normativo (ISO 27001 progresivo).
Incidentes graves notifican titulares y autoridades conforme ley.
8. Cookies y Tecnologías Similares
Ver Política de Cookies integrada. Banner popup “Aceptar todas” al ingresar; revocatoria vía navegador/footer.
9. Actualizaciones y Notificaciones
9.1. Revisión semestral o por cambios normativos (SIC/INAI).
9.2. Notificación: Correo registrado, push app, banner web. Continuidad uso = aceptación.
10. Disposiciones Finales
10.1. Ley Aplicable: Colombia (Ley 1581/2012, Código Comercio); México (LFPDPPP). Jurisdicción exclusiva: Tribunales Medellín (Colombia)/CDMX (México).
10.2. Separabilidad: Nulidad cláusula no afecta resto.
10.3. Contacto Oficial: politicas@timom.co | WhatsApp Business | Domicilio supra.
Autorización SIC Colombia pendiente registro. Responsabilidad México desde Colombia.
