Comunícate ahora con nuestros asesores al 6045903572 ext. 1

E-Misión Facturación y Nómina Electrónica
ENDOSO
FACTURADOR
E-Misión Facturación y Nómina Electrónica

Política de Protección de

Datos Personales

CONFIDENCIALIDAD

Este documento es propiedad de NODEXUM y la información contenida en él hace parte del acuerdo de confidencial firmado entre las partes. La parte receptora se obliga a guardar absoluta reserva sobre toda la información que les sean suministrados, debe abstenerse de efectuar para sí o para terceros, copias, arreglos, reproducciones, adaptaciones o cualquier otra clase de mutilación, deformación o modificación del mismo. No obstante, lo anterior, la Parte Receptora podrá reproducir lo contenido en este documento solamente en la medida que sea esencial para cumplir con las actividades y negociaciones tendientes a establecer un posible acuerdo comercial y evitará la revelación de la Información a terceros.

INTRODUCCIÓN

NODEXUM SAS identificada con Nit. 901.285.179-0 domiciliada en el municipio de Envigado, departamento de Antioquia, en cumplimiento de lo dispuesto en la Ley 1581 del 2012 y demás normas complementarias sobre protección de datos personales pone a disposición de los titulares el presente documento, mediante el cual se establece la política de Tratamiento de Datos Personales adoptada por la compañía.

Dicha política resulta aplicable a los datos recolectados a través de los diferentes medios dispuestos por NODEXUM SAS tales como su sitio web, formularios físicos o electrónicos y demás canales de atención habilitados para tal fin.

OBJETIVO

El objetivo de la presente política es establecer los lineamientos, principios y procedimientos adoptados por NODEXUM SAS para garantizar la protección, el adecuado tratamiento y la confidencialidad de los datos personales de sus clientes, aliados, proveedores, empleados y demás titulares de información, en cumplimiento de lo dispuesto en la ley 1581 de 2012 y demás normas complementarias que regulan la materia.

RESPONSABLE DEL TRATAMIENTO:

  • NODEXUM SAS
  • 901.285.179-0
  • Dirección: Cra. 44 #23 sur 15, Zona 2, oficina 301 Envigado, Antioquia.
  • Teléfono: 604 – 5903572
  • Correo electrónico: protecciondedatos@emision.co

 

El correo electrónico mencionado anteriormente será utilizado de manera exclusiva para la atención de asuntos relacionados con el Tratamiento de Datos Personales.

¿QUIÉNES SOMOS?

Somos NODEXUM S.A.S. una empresa de soluciones tecnológicas especializada en servicios de documentación electrónica. Nuestro ingreso al mercado colombiano desde el 2019, garantizando calidad en nuestro servicio, certificados como proveedores tecnológicos autorizados por la DIAN.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS:

  • Transparencia: La compañía garantiza que informará de manera clara y veraz, a través del presente documento, los datos personales que se recolecten, el tratamiento al que serán sometidos y las finalidades correspondientes.
  • Acceso a la información: Se asegura a los titulares el suministro oportuno de información relacionada con el tratamiento de sus datos, las finalidades autorizadas y los canales disponibles para ejercer el derecho fundamental de hábeas data.
  • Seguridad de la información: La compañía adoptará medidas técnicas, administrativas y humanas orientadas a proteger los datos personales, con el fin de prevenir su acceso, uso, alteración, divulgación o perdida no autorizada. Estas medidas se encuentran establecidas en la Política de Seguridad de la información publicada en el sitio web de la institucional.
  • Cumplimiento de la normativa: NODEXUM SAS observará de manera estricta lo dispuesto en la normativa vigente en Colombia sobre protección de datos personales, en especial lo establecido en la ley 1581 de 2012 y demás disposiciones que la modifiquen, adicionen o complementen.

ROL DE NODEXUM SAS FRENTE AL TRATAMIENTO DE DATOS:

El rol de NODEXUM SAS frente al tratamiento de datos personales depende de la forma en que estos sean recolectados y utilizados:

  • Datos obtenidos través del sitio web, formularios o canales de atención: En este escenario NODEXUM SAS actúa como responsable del tratamiento, determinando la finalidad y los medios mediante los cuales se procesan los datos personales.
  • Datos ingresados por los usuarios en los aplicativos: En este caso, NODEXUM SAS actúa como encargado del tratamiento, procesando únicamente por cuenta del usuario, quien es el verdadero responsable. Dichos datos serán tratados conforme a las finalidades y condiciones establecidas en la relación que originen el suministro.
  • Datos recolectados en virtud de relaciones contractuales: NODEXUM SAS asume la calidad de responsable del tratamiento, determinando las finalidades y la forma en que se utilizaran los datos obtenidos producto de dichas relaciones.
  • Uso de terceros o aliados tecnológicos: NODEXUM S.A.S podrá designar a terceros como encargados del tratamiento, tales como proveedores de servicios tecnológicos, plataformas en la nube, distribuidores, aliados estratégicos o consultores. En estos casos, dichos terceros deberán cumplir estrictamente con la presente política, con la legislación colombiana vigente en materia de protección de datos personales y con las instrucciones impartidas por NODEXUM S.A.S, garantizando siempre la seguridad y confidencialidad de la información tratada.
  • Transferencia de datos: NODEXUM SAS podrá compartir datos personales con terceros únicamente cuando sea necesario para el desarrollo de sus actividades, el cumplimiento de obligaciones legales o contractuales, o cuando medie autorización expresa del titular. En estos casos, los terceros que reciban la información asumirán la calidad de encargados del tratamiento y estarán obligados a dar cumplimiento a esta política y a la normatividad colombiana vigente en materia de protección de datos personales.

RECEPCIÓN DE DOCUMENTOS ELECTRÓNICOS A TRAVÉS DE LOS APLICATIVOS DE NODEXUM S.A.S:

La recepción de un documento electrónico emitido a través de alguno de los aplicativos de la compañía implica que NODEXUM SAS está actuando como el Proveedor Tecnológico de un usuario del aplicativo, quien es el verdadero emisor del documento electrónico. En este escenario NODEXUM SAS únicamente hace uso de los datos necesarios para la prestación de servicio como Proveedor Tecnológico, sin asumir la calidad de responsable del tratamiento.

En consecuencia, el cliente de NODEXUM SAS, en su condición de usuario del aplicativo, es quien ostenta la calidad de responsable del Tratamiento de los Datos Personales, y por lo tanto tiene el deber de garantizar que dichos datos se mantengan conforme a la normatividad aplicable en materia de protección de datos. Esto incluye la obligación de informar a los titulares sobre el uso de sus datos personales y sobre la participación de proveedores de servicios que los recolecten o traten en su nombre.

MEDIOS DE RECOLECCIÓN DE DATOS PERSONALES:

NODEXUM SAS podrá recolectar datos personales de los titulares a través de los siguientes mecanismos

  1. A través de interacciones directas con el titular o terceros.

    En el momento en que un cliente adquiere uno de nuestros servicios, diligencia formularios en la página web, genera un documento electrónico y/o se pone en contacto con nosotros por medio de alguno de nuestros canales de atención disponibles.

  2. A partir de dispositivos (incluidos los móviles) y aplicaciones por medio de tecnologías de rastreo automatizado.

    Se compila información de manera automática sobre las interacciones del titular con nuestros servicios y sitios web, a través de tecnologías tales como cookies, etiquetas de Internet, balizas y registros web, entre otras. Entre los datos recolectados pueden encontrarse, dirección IP, tipo de dispositivo, datos de localización, estadísticas visitas de páginas, URL previa de enlace, información sobre anuncios, historial de navegación y datos de acceso al sitio web. Para ello, se podrá utilizar cookies u otras tecnologías funcionalidad equivalente.

    En todos los casos, la recolección de datos personales se llevará a cabo de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que regulen la materia.

OBTENCIÓN DEL CONSENTIMIENTO:

NODEXUM SAS solicitará y obtendrá la autorización previa, expresa e informada por parte de los titulares para realizar el tratamiento de sus datos personales, empleando medios electrónicos o digitales (tales como formularios, sitios web, correos electrónicos, entre otros) según el canal de recolección.

En cualquier momento, el titular podrá revocar su autorización y solicitar la supresión de sus datos, siguiendo los mecanismos descritos en la presente política.

Revocatoria de consentimiento: El titular podrá revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales, mediante la presentación de una solicitud a través de los canales habilitados por NODEXUM SAS (correo electrónico o carta física). Esta revocatoria podrá ser total o parcial respecto de alguna finalidad específica. Cuando la revocatoria sea procedente, NODEXUM SAS dejará de tratar los datos, salvo que exista una obligación legal o contractual que lo impida.

TRATAMIENTO QUE DA NODEXUM SAS SOBRE LOS DATOS PERSONALES

La compañía podrá ejecutar las siguientes actividades de tratamiento de datos personales:
✓ Recolección
✓ Procesamiento
✓ Almacenamiento
✓ Validación
✓ Eliminación
✓ Análisis
✓ Uso
✓ Actualización
✓ Comercialización (no aplica sobre Datos Personales Sensibles)
✓ Reporte
✓ Cruce
✓ Transmisión
✓ Transferencia (no aplica sobre Datos Personales Sensibles)

FINALIDADES CON QUE SE REALIZA EL TRATAMIENTO DE DATOS PERSONALES

Los datos personales recolectados por NODEXUM S.A.S. serán tratados para las siguientes finalidades:
CLIENTES POTENCIALES Y CLIENTES ACTUALES

  • NODEXUM S.A.S. recolecta, almacena y trata datos personales de clientes actuales y de posibles clientes con las siguientes finalidades:
    Realizar la verificación de identidad, corrección y actualización de datos.
  • Transmitir información al exterior, en caso de que los servicios de información utilizados por NODEXUM SAS no se encuentren localizados en Colombia, de conformidad con los lineamientos legales aplicables y las disposiciones de la autoridad de control competente.
  • Efectuar el procesamiento, gestión y administración de las operaciones ejecutadas a través de los aplicativos o de los servicios en general ofrecidos por NODEXUM SAS.
  • Suministrar información relacionada con los servicios de NODEXUM SAS, novedades o actualizaciones en los aplicativos, procesos administrativos, ofertas, beneficios, publicidad, cotizaciones, facturación, recaudo y demás información que la compañía considere relevante para sus clientes.
  • Dar respuesta a consultas, peticiones, quejas o reclamos presentados por clientes o potenciales clientes.
  • Cumplir con obligaciones legales derivadas de requerimientos de autoridades judiciales o administrativas.
  • Analizar los datos de uso de los servicios de NODEXUM SAS con fines estadísticos y de mercadeo.
  • Analizar datos personales con fines de investigación, innovación y desarrollo de nuevos productos y/o servicios
  • Transmitir y/o transferir Datos Personales a Aliados Estratégicos y/o Sociedades Vinculadas con las que se suscriban acuerdos para dicho fin, garantizando siempre el cumplimiento de la normativa vigente en protección de datos.
  • Comercializar con administradoras de bases de datos, en los términos de la Ley 1266 de 2008, únicamente respecto de datos financieros, crediticios, comerciales y de servicios.

CANDIDATOS Y COLABORADORES

NODEXUM S.A.S. tratará los datos personales de candidatos a procesos de selección y de colaboradores vinculados laboralmente con las siguientes finalidades:

  • Realizar la verificación de identidad, corrección y actualización de datos personales.
  • Suministrar información sobre vacantes laborales o procesos de vinculación, así como adelantar las gestiones administrativas necesarias en el marco de dichos procesos.
  • Validar referencias personales, profesionales, historial académico, laboral y judicial, así como llevar a cabo entrevistas y demás actividades relacionadas con la selección del personal.
  • Dar cumplimiento a las obligaciones derivadas del contrato laboral suscrito con el Colaborador.
  • Atender los requerimientos y dar cumplimiento a las obligaciones frente autoridades judiciales o administrativas.
  • Cumplir con el Reglamento Interno de Trabajo y demás políticas internas aplicables a la relación laboral.
  • Suministrar información de los Colaboradores a las entidades del Sistema de Seguridad Social integral y demás instituciones necesarias para la gestión del talento humano, incluyendo procesos de capacitación, formación, evaluaciones de desempeño y programas de bienestar laboral.
  • Remitir información a autoridades administrativas como la DIAN, Superintendencias, u otros organismos competentes, con el fin de dar cumplimiento a órdenes y disposiciones legales aplicables.

PROVEEDORES, DISTRIBUIDORES Y ALIADOS ESTRATÉGICOS

NODEXUM S.A.S. tratará los datos personales de sus proveedores, distribuidores y aliados estratégicos con las siguientes finalidades:

  • Realizar la verificación de identidad, así como la corrección y actualización de datos.
  • Analizar la información con fines estadísticos, de mercadeo, investigación, innovación y desarrollo de nuevos productos y/o servicios.
  • Remitir información relacionada con licitaciones y procesos de contratación.
  • Cumplir con las obligaciones derivadas de los contratos suscritos, cuando aplique, así como validar referencias personales, profesionales y antecedentes judiciales.
  • Informar sobre cambios en procesos administrativos, operativos o funcionales de los aplicativos o servicios prestados por NODEXUM S.A.S.
  • Atender y dar respuesta a peticiones, quejas o reclamos presentados en el marco de la relación contractual o comercial.
  • Dar cumplimiento a requerimientos u obligaciones impuestas por autoridades judiciales o administrativas competentes.

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

NODEXUM SAS no realiza, en el desarrollo de sus actividades habituales, tratamiento de datos personales de menores de edad. En caso de requerirse de forma excepcional, se observarán los requisitos legales, garantizando siempre el interés superior y los derechos de los niños, niñas y adolescentes, y recabando la autorización de sus representantes legales.

ACCESO A LOS DATOS PERSONALES ALMACENADOS POR NODEXUM SAS

Los datos personales que almacena NODEXUM SAS podrían ser compartidos (transferidos o transmitidos) con:

  • Proveedores de servicios: Con terceros que actúen en calidad de proveedores de la compañía tales como servicios de alojamiento en la nube; mantenimiento y soporte de bases de datos, proveedores de gestión de mensajería instantánea, agencias de marketing y publicidad, entre otros.
  • Asesores profesionales y auditores: Con profesionales o firmas, que presten servicios de asesoría, interventoría o auditoria a la compañía.
  • Autoridades estatales y regulatorias: Con cualquier entidad pública competente, cuando sea necesario para dar cumplimiento a obligaciones legales, reglamentarias o por requerimiento expreso de dichas autoridades.
  • Terceros nacionales e internacionales: Los datos personales podrán ser transferidos a terceros, quienes asumirán la calidad de responsables del tratamiento y deberán garantizar un manejo seguro y adecuado de la información, conforme a la normativa vigente.
  • Cumplimiento contractual o comercial: Cuando resulte indispensable para la ejecución de obligaciones contractuales o comerciales y, en general, para la adecuada prestación de los servicios de NODEXUM S.A.S.

MEDIDAS DE SEGURIDAD SOBRE LOS DATOS PERSONALES

NODEXUM SAS se compromete a garantizar la confidencialidad, integridad y seguridad de los Datos Personales almacenados en sus bases de datos. Para ello, implementará las siguientes medidas:

  • Administración de la base de datos: Una vez obtenida la autorización de los titulares, recopilará todos los datos personales en una base de datos electrónica cuya administración y custodia estarán a cargo de la compañía.
  • Prevención de accesos no autorizados: Adoptará las medidas necesarias para evitar el acceso, uso, modificación, divulgación o eliminación no autorizado de los Datos Personales recolectados.
  • Deber de confidencialidad: NODEXUM S.A.S cumplirá con su obligación de mantener en secreto la información de carácter privado, y de tratarla de manera confidencial. Para ello implementará medidas técnicas, administrativas, y organizacionales que garanticen la protección de los datos, previendo su alteración, pérdida o uso indebido, en concordancia con la normatividad nacional y con los tratados internacionales suscritos por Colombia en la materia.
  • Tratamiento de datos sensibles: NODEXUM SAS no hará tratamiento de datos sensibles, salvo en los siguientes casos excepcionales:
    • Cuando el titular haya otorgado su autorización expresa, salvo en los supuestos en los que la ley lo requiera
    • Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre en situación de incapacidad física o jurídica para otorgar autorización, evento en el cual la podrán otorgar sus representantes legales
    • Cuando el Tratamiento sea indispensable para el reconocimiento, ejercicio o defensa de un derecho en el marco de un proceso judicial.
    • En caso de requerirse el tratamiento de datos personales sensibles, incluyendo datos biométricos, NODEXUM SAS solicitará autorización expresa e informada del titular, resaltando su carácter facultativo. El suministro de datos sensibles o biométricos no será condición para acceder a ningún producto o servicio, salvo en los casos legalmente permitidos. El tratamiento de esta información se limitará estrictamente a las finalidades autorizadas e implementará medidas de seguridad reforzadas.


PERÍODO DE CONSERVACIÓN: Los datos personales tratados por NODEXUM SAS serán conservados únicamente durante el plazo necesario para cumplir las finalidades para las cuales fueron recolectados, para atender obligaciones legales, contractuales y/o con fines estádisticos, o durante los términos exigidos por la legislación aplicable. Cumplidos dichos plazos, NODEXUM SAS procederá a la supresión segura de los datos personales, salvo que exista una obligación legal o contractual que requiera su conservación ulterior.

CANALES DE ATENCIÓN PARA EJERCERCICIO DE DERECHO DEL HABEAS DATA

El equipo de Seguridad de la información de NODEXUM SAS es el encargado de atender las solicitudes relacionadas con el ejercicio del derecho de Habeas Data, para lo cual pone a disposición de los titulares los siguientes canales:

 

El titular de la información que desee ejercer alguno de sus derechos, deberá presentar la solicitud mediante cualquiera de los canales mencionados, adjuntando los documentos que considere necesarios para respaldar su petición.

El término máximo para atender dichas solicitudes será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recibido. En caso de que no sea posible dar respuesta dentro de dicho término, se informará al titular sobre los motivos de la demora y la nueva fecha en la que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la Ley 1581 de 2012 y demás normas complementarias en materia de protección de datos personales, los derechos reconocidos a los titulares son irrenunciables, y solo podrán ser ejercidos directamente por el titular de la información, por sus causahabientes, o por sus representantes o apoderados debidamente acreditados conforme a la normatividad aplicable.

En este sentido, el titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales: Este derecho podrá ejercerse, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada: El titular podrá solicitar constancia de la autorización otorgada al responsable del tratamiento, salvo en los casos en que la ley exceptúe este requisito.
  • Ser informado sobre el uso de sus datos: El responsable o Encargado del Tratamiento deberá informar al titular, previa solicitud, sobre el uso que ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio: Por infracciones a lo dispuesto en la normativa sobre protección de datos personales y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión de los datos: Cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales o legales, conforme a la ley y a la jurisprudencia vigente.
  • Acceder en forma gratuita a sus datos personales: Que hayan sido objeto de tratamiento por parte del responsable o encargado.

GLOSARIO

Autorización: Es el consentimiento previo, expreso e informado que el titular otorga al responsable para llevar a cabo el tratamiento de datos personales.

Aliado Estratégico: Son aquellas personas jurídicas o naturales que hayan suscrito con NODEXUM SAS alianzas o convenios.

Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Personal Público: Toda información personal que es de conocimiento libre y abierto para el público en general.

Dato Personal Privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.

Dato Sensible: Son los datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, en los términos que define la ley.

Documentos Electrónicos: Son las facturas electrónicas, notas crédito electrónicas, notas debito electrónicas, documentos soporte, notas de ajuste, nómina electrónica, notas de ajuste a la nómina, documentos equivalentes y eventos mercantiles asociados a las facturas electrónicas (acuse de recibo, recibo del bien o prestación del servicio, aceptación expresa, aceptación tácita).

Responsable Del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos (para los efectos de esta política, ejercerá como responsable, en principio, la Compañía).

Titular: Es la persona natural cuyos datos personales sean objeto de tratamiento, sea cliente, posible cliente, proveedor, candidato, colaborador, o cualquier tercero que, debido a una relación comercial o jurídica, suministre datos personales a la Compañía.

Transferencia de Datos: Es cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión de Datos: Acto de comunicar información personal de un responsable del tratamiento a un encargado para que este último la trate por cuenta del responsable, lo cual debe contar con el consentimiento del titular y respetar los principios de la Ley 1581 de 2012.

VIGENCIA Y MODIFICACIONES DE LA POLÍTICA

La presente Política de Protección de Datos Personales ha sido aprobada por la alta dirección de NODEXUM SAS y entra en vigor a partir de la fecha de su publicación. NODEXUM SAS podrá modificarla en cualquier momento para incluir novedades legislativas, regulatorias, jurisprudenciales o políticas internas. Cualquier cambio sustancial será informado oportunamente a los titulares mediante los canales habituales de la compañía y a través de su sitio web.

La política se revisará, como mínimo, una vez al año o cada vez que la organización lo considere necesario ante cambios significativos en los procesos de tratamiento de datos personales.

Esta versión fue actualizada el 14 de octubre del 2025.

ACEPTACIÓN DE LA POLÍTICA

El titular de los datos personales declara haber leído, entendido y aceptado los términos de la presente Política de Protección de Datos Personales.

DUDAS O CONSULTAS

Para cualquier inquietud, solicitud adicional o ejercicio de los derechos consagrados en esta política y en la legislación vigente, el titular podrá comunicarse a: