POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

NOVAC MARKETING S.A.S.

1. Introducción y objeto

La presente Política de Tratamiento de Datos Personales (en adelante la “Política” o “PTDP”) tiene como finalidad dar cumplimiento a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las modifiquen, adicionen o sustituyan, regulando la recolección, almacenamiento, uso, circulación, supresión y, en general, el tratamiento de los datos personales que NOVAC MARKETING S.A.S. (en adelante “MEMENTO” o la “Compañía”) obtiene de sus clientes, empleados, proveedores, aliados comerciales y usuarios de su sitio web (http://www.mementoclothing.co).

2. Identificación del responsable del tratamiento

Razón social:    NOVAC MARKETING SAS
NIT:        901052418                                                                                                                      
Correo electrónico: INFO@MEMENTOCLOTHING.CO                                                                Teléfono  302 8667408                                                                                                                                                                 

3. Marco normativo

* Constitución Política de Colombia, artículo 15.
* Ley 1266 de 2008.
* Ley 1581 de 2012 y sus decretos reglamentarios (Decreto 1377/2013, Decreto 886/2014, Decreto 1074/2015).
* Circular Externa 002 de 2022 – Superintendencia de Industria y Comercio (SIC).

4. Definiciones principales

Se aplicarán las definiciones establecidas en el artículo 3 de la Ley 1581/2012. Entre otras: **Dato personal, Dato privado, Dato semiprivado, Dato sensible, Titular, Responsable, Encargado, Autorización, Tratamiento, Base de datos.**

5. Principios para el tratamiento

a. Legalidad  b. Finalidad  c. Libertad  d. Veracidad o calidad  e. Transparencia  f. Acceso y circulación restringida  g. Seguridad  h. Confidencialidad.

6. Datos y categorías de datos recolectados

* Datos de identificación (nombre, cédula, fecha de nacimiento, género).
* Datos de contacto (dirección, e‑mail, teléfono, ciudad).
* Datos transaccionales (producto adquirido, valor, medios de pago, historial de compras).
* Datos financieros limitados (últimos cuatro dígitos de la tarjeta, entidad emisora) provistos por pasarelas de pago.
* Cookies, direcciones IP y hábitos de navegación.
* Datos sensibles —limitados a talla, preferencias de color o estilo— recolectados exclusivamente para personalizar la experiencia del cliente. Su suministro es facultativo.

7. Finalidades del tratamiento

1. **Procesar y despachar órdenes de compra** y gestionar servicio posventa.
2. **Cumplir obligaciones contractuales** derivadas de la relación comercial o laboral.
3. **Enviar información promocional** sobre productos, descuentos y novedades (marketing por e‑mail, SMS, WhatsApp, publicidad personalizada).
4. **Atender consultas, peticiones, quejas o reclamos**.
5. **Gestionar programas de fidelización** y encuestas de satisfacción.
6. **Analítica interna**, perfiles de consumo y segmentación, siempre en forma agregada o seudonimizada.
7. **Prevenir el fraude** y mitigar riesgos de lavado de activos y financiación del terrorismo.
8. **Cumplir deberes legales** contables, tributarios y de reporte a autoridades.
9. **Transferir datos** a encargados ubicados en Colombia o en el exterior cuando sea necesario para las finalidades anteriores.

8. Derechos de los titulares

* Conocer, actualizar y rectificar sus datos.
* Solicitar prueba de la autorización otorgada.
* Ser informado sobre el uso que se ha dado a sus datos.
* Presentar quejas ante la SIC por infracción a la ley.
* Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
* Acceder en forma gratuita a sus datos personales.

9. Deberes de MEMENTO como responsable

* Solicitar y conservar copia de la autorización.
* Informar al titular sobre la finalidad y los derechos que le asisten.
* Conservar la información bajo condiciones de seguridad.
* Actualizar, rectificar y suprimir datos.
* Tramitar consultas y reclamos.
* Registrar las bases de datos ante el RNBD cuando aplique.

10. Autorización y su prueba

La autorización del titular se obtendrá mediante **(i) casilla de verificación (“checkbox”) desmarcada por defecto en el checkout**, **(ii) formularios físicos**, o **(iii) grabación de voz** para ventas telefónicas. MEMENTO almacenará **IP, timestamp y versión de la cláusula** para acreditar la prueba del consentimiento.

11. Procedimientos para ejercicio de derechos

11.1 Consultas

El titular podrá presentar consultas a través del correo info@mementoclothing.co. La Compañía responderá **dentro de los 11 días hábiles** siguientes, prorrogables por 5 días hábiles previa comunicación motivada.

11.2 Reclamos

El titular que considere que la información debe ser corregida, actualizada o suprimida, o advierta un presunto incumplimiento, podrá presentar reclamo con la descripción de los hechos y documentación soporte. La Compañía tendrá **15 días hábiles** para responder, prorrogables por 8 días hábiles informando los motivos del retraso.

12. Transferencia y transmisión de datos

MEMENTO podrá transmitir o transferir datos a:

* Encargados en Colombia (fulfillment, contact center, pasarela de pagos).
* Encargados en el exterior (servicios de nube, e‑mail marketing), ubicados en países con niveles adecuados de protección o con cláusulas contractuales tipo.
  En todo caso, se suscribirán acuerdos que garanticen cumplimiento de los estándares de protección.

13. Área responsable de la atención de peticiones

Todas las solicitudes deberán dirigirse a SERVICIO AL CLIENTE 

Razón social:    NOVAC MARKETING SAS
NIT:        901052418                                                                                                                      
Correo electrónico: INFO@MEMENTOCLOTHING.CO                                                                Teléfono  302 8667408  (atención por WhatsApp)

14. Medidas de seguridad

MEMENTO aplicará medidas administrativas, técnicas y físicas razonables, tales como **encriptación en tránsito y en reposo, acceso basado en roles, contraseñas robustas, doble factor de autenticación, respaldos cifrados y políticas de mínimos privilegios**.

15. Modificaciones a la Política

La Compañía podrá modificar esta Política en cualquier momento. Los cambios sustanciales se comunicarán a los titulares mediante el Sitio y/o correo electrónico mínimo **10 días antes** de su entrada en vigencia. Las nuevas versiones se publicarán indicando la fecha de actualización.

16. Vigencia

Los datos personales estarán vigentes durante el tiempo necesario para cumplir las finalidades descritas o mientras exista una obligación legal o contractual. La presente Política rige a partir de la fecha de publicación y deja sin efecto versiones anteriores.

---

*Este documento se adopta en cumplimiento de la normativa colombiana de protección de datos personales. Para dudas o comentarios, comuníquese al correo indicado.*