CENTINELA Volver

Política de Privacidad

Última actualización: 9 de marzo de 2026

1. Responsable del Tratamiento

FourG Solutions ("la Empresa"), identificada con domicilio en Colombia, es el responsable del tratamiento de los datos personales recopilados a través de CENTINELA.

Correo de contacto: agarzon@ises.com.co

2. Datos que Recopilamos

CENTINELA recopila y procesa los siguientes tipos de datos:

Datos de registro

Nombre, correo electrónico corporativo, nombre de empresa, contraseña (almacenada con hash bcrypt de 12 rondas).

Credenciales de Azure AD

Tenant ID, Client ID y Client Secret, cifrados con AES-256 en reposo. Estas credenciales solo se usan para acceder a la API de Microsoft Graph.

Metadatos de correo electrónico

Remitente, destinatarios, asunto, fecha, tamaño y nombres de adjuntos de los correos procesados. El cuerpo del correo se procesa para evaluación de reglas.

Datos de uso

Registros de acceso, última fecha de inicio de sesión, acciones realizadas en la plataforma.

3. Finalidad del Tratamiento

Los datos personales son tratados para las siguientes finalidades:

  • Prestación del servicio de monitoreo de correo electrónico corporativo
  • Autenticación y gestión de acceso a la plataforma
  • Evaluación de reglas y generación de alertas
  • Envío de notificaciones relacionadas con el servicio
  • Mejora continua de la plataforma
  • Cumplimiento de obligaciones legales

4. Base Legal del Tratamiento

El tratamiento de datos se realiza con base en:

  • Consentimiento del titular al registrarse y aceptar los Términos de Servicio
  • Ejecución del contrato de prestación de servicios
  • Interés legítimo del responsable para mejorar el servicio
  • Cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013

5. Medidas de Seguridad

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado AES-256 para credenciales sensibles en reposo
  • Comunicaciones cifradas con TLS 1.3 (HTTPS)
  • Autenticación basada en JWT con tokens de corta duración
  • Hash de contraseñas con bcrypt (12 rondas de salting)
  • Aislamiento de datos por tenant (multi-tenant seguro)
  • Acceso basado en roles (RBAC)
  • Monitoreo y registros de auditoría

6. Aislamiento de Datos (Multi-Tenancy)

Cada organización opera en un espacio aislado dentro de CENTINELA. Los datos de una organización nunca son accesibles por usuarios de otra organización. Todas las consultas a la base de datos están filtradas por el identificador del tenant.

7. Compartir Datos con Terceros

CENTINELA no vende, alquila ni comparte datos personales con terceros, excepto:

  • Microsoft Graph API: Para acceder a los buzones de correo configurados por el cliente
  • Webhooks configurados por el usuario: Las alertas se envían a las URLs configuradas por el administrador de cada organización
  • Autoridades competentes: Cuando sea requerido por orden judicial o disposición legal

8. Retención de Datos

Los datos se retienen según el plan contratado:

  • Plan Starter: 30 días de retención de correos procesados
  • Plan Business: 90 días de retención
  • Plan Enterprise: Retención personalizable hasta 365 días

Al cancelar la cuenta, los datos se eliminan permanentemente dentro de los 30 días siguientes.

9. Derechos del Titular

De conformidad con la Ley 1581 de 2012, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso de sus datos
  • Revocar la autorización y/o solicitar la supresión de datos
  • Acceder de forma gratuita a sus datos personales
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

10. Transferencia Internacional de Datos

Los datos pueden ser almacenados en servidores ubicados fuera de Colombia. En tales casos, garantizamos niveles adecuados de protección de datos conforme a la legislación colombiana y estándares internacionales.

11. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios serán notificados a través de la plataforma y/o por correo electrónico con al menos 15 días de anticipación.

12. Contacto

Para ejercer sus derechos o resolver cualquier consulta sobre privacidad:

FourG Solutions
Correo: agarzon@ises.com.co
Colombia