Política de Tratamiento de Datos Personales (Habeas Data)
Última actualización: 20 de marzo de 2026
1) Alcance y roles
Aplica a datos tratados por LUUP‑AI como Responsable (contacto y facturación de clientes/proveedores personas naturales) y como Encargado (datos de terceros tratados por cuenta del Cliente a través de la interoperación con DIAN/RUES). En este último caso, el Cliente es el Responsable y garantiza la base legal y la información al Titular; LUUP‑AI sigue sus instrucciones documentadas.
2) Autorización y aceptación por uso del servicio
Para datos en los que LUUP‑AI es Responsable, la autorización previa, informada y verificable se obtiene al registrarse, suscribirse, usar la plataforma o aceptar electrónicamente esta Política y los Términos. Para datos tratados como Encargado, el Cliente declara contar con la base legal y haber informado a los Titulares sobre el uso de LUUP‑AI como Encargado.
3) Finalidades
Prestación del servicio (consulta por RUT/NIT, extracción, normalización y cruce), soporte y seguridad, gestión contractual (cuentas, facturación, cobros, comunicaciones) y cumplimiento legal (requerimientos de autoridad y conservación legal).
4) Interoperación y Compromiso de No Persistencia de Credenciales
LUUP‑AI es una herramienta de asistencia técnica. La plataforma no almacena credenciales de portales oficiales (p. ej., DIAN/RUES), ni OTP/cookies de sesión. Si se usan tokens temporales, se gestionan solo en tránsito cifrado y por el tiempo estrictamente necesario para completar la operación. La interoperación respeta los términos de uso de terceros y no elude autenticaciones ni medidas de seguridad.
5) Minimización, conservación y supresión
Solo tratamos los datos estrictamente necesarios. Los datos obtenidos de fuentes oficiales no se conservan más allá del tiempo necesario para ejecutar el cruce o atender soporte; luego se suprimen o se anonimiza su traza técnica. Los datos contractuales/contables se conservan por plazos legales.
6) Seguridad de la información
Medidas técnicas, humanas y administrativas proporcionales al riesgo (incluido cifrado en tránsito y, cuando aplique, en reposo; control de accesos; registro de eventos y pruebas). El Cliente implementa controles internos y custodia sus credenciales.
7) Derechos y canales
Los Titulares pueden conocer, actualizar, rectificar o suprimir sus datos y revocar autorizaciones cuando proceda.
- Consultas: 10 días hábiles (prorrogables 5).
- Reclamos: 15 días hábiles (prorrogables 8).
- Canal: habeasdata@luup-app.com
8) Transmisiones/transferencias y subencargados
Podrán existir transmisiones a proveedores (nube, analítica, soporte) como subencargados, mediante acuerdos con obligaciones equivalentes de confidencialidad, seguridad y supresión. Las transferencias internacionales cumplirán requisitos y salvaguardas legales.
9) Incidentes de seguridad
LUUP‑AI notificará sin demora injustificada al Cliente incidentes que comprometan datos tratados por su cuenta y cooperará en la investigación y mitigación. El Cliente realizará reportes ante la autoridad y a Titulares cuando aplique y dentro de los plazos legales.
10) RNBD, vigencia y cambios
Cuando sea obligatorio, el Responsable registrará/actualizará sus bases en el RNBD y reportará novedades/incidentes. La Política rige desde su publicación y podrá actualizarse; los cambios se publicarán y aplicarán a los 3 días calendario de su publicación.