Identificación del responsable del tratamiento
Jorge Andrés Arias García, identificado con Cédula de Ciudadanía No. 1.032.368.051 y NIT 1032368051-3, persona natural No Responsable de IVA, actuando bajo el nombre comercial MD Estudio Creativo · Estudio Creativo de Marketing Digital, con domicilio en Calle 47 # 7-53 apartamento 201, Barrio Marly, Localidad Chapinero, Bogotá D.C., Colombia, actúa como Responsable del Tratamiento de los datos personales recolectados a través de los canales digitales del proyecto, conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.
Definiciones (artículo 3, Ley 1581/2012)
- Autorización
- Consentimiento previo, expreso e informado del Titular para tratar sus datos personales.
- Base de datos
- Conjunto organizado de datos personales objeto de tratamiento.
- Dato personal
- Cualquier información vinculada o asociada a una persona natural identificada o identificable.
- Encargado del tratamiento
- Persona que realiza el tratamiento por cuenta del Responsable.
- Responsable del tratamiento
- Persona que decide sobre la base de datos y el tratamiento (en este caso, Jorge Andrés Arias García).
- Titular
- Persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento
- Cualquier operación sobre los datos personales (recolección, almacenamiento, uso, circulación, supresión).
Finalidades del tratamiento
Comerciales y de marketing
- Enviar comunicaciones comerciales sobre servicios, lanzamientos, eventos y promociones de MD.
- Suscripción y envío de la newsletter (con opt-in explícito).
- Envío de guías, lead magnets y materiales descargables solicitados por el Titular.
- Atribución y medición de campañas publicitarias en plataformas digitales.
Prestación del servicio
- Atender solicitudes de cotización, Discovery, demos en vivo y demás consultas comerciales.
- Ejecutar y administrar los contratos de prestación de servicios firmados con el Titular.
- Gestionar facturación, cobros y soporte post-venta.
- Conservar registros de las interacciones para mejora del servicio.
Cumplimiento legal y administrativo
- Cumplir obligaciones tributarias ante la DIAN y contables conforme al Código de Comercio.
- Atender requerimientos de autoridades competentes (DIAN, SIC, Policía Judicial, fiscalía, jueces).
- Defender derechos de MD ante reclamaciones, controversias o procesos judiciales.
Técnicas
- Mantener la seguridad del sitio web y los sistemas asociados.
- Prevenir fraude, spam y uso indebido de los canales.
- Realizar análisis estadísticos agregados sobre el uso del sitio.
Datos que se recolectan
Según el canal de interacción, MD recolecta:
- Formularios (contacto, cotización, descarga de guías): nombre, email, teléfono o WhatsApp, empresa, mensaje, servicio de interés y rango de presupuesto.
- Newsletter: nombre, email, fecha y hora del opt-in con registro de IP.
- Demos gateadas y cuenta: nombre, email verificado, datos opcionales (empresa, teléfono, foto de perfil) y preferencias de comunicación.
- WhatsApp: número, nombre y contenido de los mensajes (historial y mejora del servicio).
- Cookies y analítica: identificadores de cookie, navegación, ubicación aproximada (ciudad) inferida desde IP, dispositivo y navegador. Solo si el Titular acepta la categoría en el banner.
No recolectamos datos sensibles (salud, origen étnico, orientación política, creencias) en el flujo normal. Si fuera necesario (ej. piloto con cliente del sector salud), se solicita autorización adicional, expresa y específica. Tampoco recolectamos datos de menores de edad; si por error se reciben, se suprimen de inmediato.
Derechos del titular
Conforme al artículo 8 de la Ley 1581/2012, el Titular puede:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado, previa solicitud, del uso dado a sus datos.
- Presentar quejas ante la SIC por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión del dato.
- Acceder en forma gratuita a sus datos objeto de tratamiento.
Procedimiento para ejercer los derechos
El Titular ejerce sus derechos enviando una solicitud al email estudio@creativomarketingdigital.com con asunto Solicitud Habeas Data, incluyendo: nombre completo, documento de identidad, descripción del derecho que ejerce, correo y teléfono de notificación, y documentos de soporte cuando apliquen.
Plazos de respuesta (Decreto 1377/2013):
Consultas: 10 días hábiles. Reclamos: 15 días hábiles. Si no es posible responder dentro del plazo, se informan los motivos y la nueva fecha, que no superará 8 días hábiles adicionales.
Vigencia y conservación de los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de marketing (newsletter, leads) | 5 años desde el último contacto activo o hasta revocación del Titular |
| Datos de clientes activos | Durante la relación contractual + 10 años (Código de Comercio) |
| Datos de Discovery sin contratación posterior | 12 meses |
| Datos de descargas de guías | 24 meses |
| Datos contables y tributarios | 10 años (Estatuto Tributario) |
| Datos sometidos a procesos legales | Hasta finalización del proceso |
Vencidos los plazos, los datos se suprimen o anonimizan, salvo obligación legal de conservación.
Transferencia y transmisión de datos a terceros
Para cumplir las finalidades descritas, MD utiliza servicios de terceros que actúan como Encargados del Tratamiento:
| Tercero | Finalidad | País sede |
|---|---|---|
| Brevo | CRM, email marketing y newsletter transaccional | Francia (UE) |
| Resend | Email transaccional | Estados Unidos |
| Firebase / Google Cloud | Autenticación y almacenamiento de cuenta de usuario | Estados Unidos |
| Vercel | Hosting del sitio web | Estados Unidos |
| Meta · WhatsApp Cloud API | Canal de mensajería WhatsApp | Estados Unidos |
| Meta · Instagram Graph API | Canal de mensajería Instagram | Estados Unidos |
| Google Analytics (GA4) | Analítica web (solo con consentimiento vía banner) | Estados Unidos |
| Meta Pixel y Conversions API | Atribución publicitaria (solo con consentimiento vía banner) | Estados Unidos |
Las transferencias internacionales se realizan a países con cláusulas de protección adecuada según la SIC, o mediante mecanismos contractuales equivalentes (DPA, Standard Contractual Clauses). MD asegura que estos Encargados cumplen estándares de seguridad y confidencialidad equivalentes a los exigidos por la Ley 1581/2012.
Seguridad de la información
Implementamos medidas técnicas, humanas y administrativas razonables:
- Cifrado en tránsito (TLS 1.3) y en reposo cuando el proveedor lo permite.
- Autenticación segura con verificación de email.
- Headers de seguridad (CSP, HSTS, X-Frame-Options) en el sitio.
- Rate limiting y honeypot anti-spam en formularios.
- Reglas de seguridad estrictas en Firestore y auditoría de accesos.
- Acuerdos de confidencialidad con proveedores y colaboradores.
Ningún sistema es 100% seguro. Ante un incidente que comprometa los datos, MD notifica a los afectados y a la SIC conforme a la normativa.
Tratamiento de cookies y herramientas analíticas
El sitio usa cookies clasificadas en cuatro categorías:
- Esenciales: necesarias para el funcionamiento (autenticación, preferencias). No requieren consentimiento.
- Funcionales: mejoran la experiencia. Activación condicionada al banner.
- Analíticas: miden tráfico y comportamiento agregado (Google Analytics). Solo con consentimiento.
- Marketing: atribución y remarketing (Meta Pixel). Solo con consentimiento.
Podés gestionar tus preferencias en cualquier momento desde /preferencias-de-exclusion/.
Modificaciones de la política
MD se reserva el derecho de actualizar esta política para reflejar cambios legales, técnicos o de procesos. La fecha de última actualización aparece al inicio. Los cambios sustanciales se comunican vía email o aviso en el sitio.
Aceptación
Al utilizar el sitio, completar un formulario, suscribirte a la newsletter o iniciar una conversación por WhatsApp con MD Estudio Creativo, declarás que leíste, comprendiste y aceptaste esta política.
Para gestionar tus preferencias de cookies o ejercer cualquier derecho sobre tus datos:
Autoridad de protección de datos
La autoridad encargada de la protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC):
- Sitio web: www.sic.gov.co
- Sede principal: Carrera 13 No. 27-00, Bogotá D.C.
- Línea de atención al ciudadano: 601 382 0840
Versión 1.0 · Vigente desde 5 de junio de 2026
¿Preferís leer los términos del Discovery? Ver términos del Discovery 30 min