Privacidad

Privacidad

Posted on by admin
Política de Privacidad – Datos Biométricos – Sumusrec Corp Ltd

Política de Privacidad / Privacy Policy

0. Introducción a política de tratamiento de datos biométricos de SumusRec Corp Ltd

Esta política explica cómo recopilamos, usamos y protegemos los datos biométricos de nuestros usuarios, específicamente aquellos relacionados con el reconocimiento facial, de acuerdo con la Ley 1581 de 2012 en Colombia y estándares internacionales.

1. Autorización

Al aceptar estos términos, el titular (o su representante legal en caso de menores) autoriza de manera previa, expresa e informada a SumusRec Corp Ltd para la captura y tratamiento de sus datos biométricos (imagen y video) para el ingreso y mediante sistemas de videovigilancia durante el evento.

2. Datos que recopilamos

  • Imágenes faciales o patrones biométricos derivados.
  • Metadatos asociados (fecha, hora, ip, dispositivo).
  • Información de consentimiento otorgado por el usuario.
  • Registros de video y fotografía: Capturas obtenidas a través de nuestras cámaras de seguridad y dispositivos de control de acceso en los puntos de entrada y zonas comunes del evento.
  • Datos de identidad vinculados: Información de identificación (nombre, cédula) recuperada de fuentes externas autorizadas.

3. Finalidad del tratamiento

Autenticación, seguridad de acceso, prevención de fraude y cumplimiento legal.

Validación de identidad: Cotejo de la información de identificación capturada frente a las bases de datos de terceros (tales como, de manera enunciativa y no taxativa, ticketeras, operadores de información o la Registraduría Nacional del Estado Civil).

Seguridad: Prevención de incidentes, identificación de personas en situaciones de riesgo y control de acceso.

Pruebas: Servir como evidencia ante autoridades judiciales o administrativas en caso de investigaciones.

Compromiso: Estos datos no serán vendidos, comercializados, ni compartidos con terceros con fines publicitarios o de prospección comercial.

4. Protección de Menores de Edad

El tratamiento de datos de niños, niñas y adolescentes se realizará respetando su interés superior. Esta autorización debe ser suscrita por su representante legal, habiendo escuchado previamente la opinión del menor en función de su madurez.

5. Base legal

  • Colombia: Ley 1581 de 2012 y Decreto 1074 de 2015 (consentimiento expreso). Se requiere consentimiento previo, expreso e informado para datos sensibles.
  • Unión Europea: GDPR, Art. 9 (consentimiento explícito o interés público).
  • Estados Unidos: leyes estatales como BIPA (Illinois), CUBI (Texas), consentimiento informado.

6. Conservación de datos

Los datos biométricos se almacenan solo mientras sean necesarios y luego se eliminan o anonimizan, a menos que sean necesarias para una investigación en curso.

7. Derechos de los usuarios

De acuerdo con la Superintendencia de Industria y Comercio (SIC), usted tiene derecho a: Acceso, rectificación, cancelación, oposición, retiro del consentimiento y reclamaciones.

Nota: El tratamiento de datos sensibles es facultativo.

8. Transferencias internacionales

Las transferencias de datos se realizan con garantías adecuadas (cláusulas contractuales tipo) según la legislación aplicable. Ver punto 9. Seguridad.

9. Seguridad

Uso de cifrado, acceso restringido y auditorías periódicas.

Cifrado de datos en reposo y en tránsito: Todos los datos biométricos recogidos son cifrados mediante algoritmos robustos (como AES-256) mientras están almacenados (datos en reposo) y durante su transmisión (datos en tránsito).

La comunicación entre dispositivos y servidores se protege mediante protocolos seguros como TLS 1.2 o superior, garantizando que la información no pueda ser interceptada, accedida ni modificada por terceros no autorizados.

Utilizamos el uso de cifrado de extremo a extremo si aplica.

Las claves de cifrado se gestionan de forma segura, y separada de los datos. Todas las claves de almacenan en base de datos encriptada, con cifrado tipo AES-256 o similar, que tienen los estándares de alta seguridad

Se evita el almacenamiento centralizado de plantillas biométricas.

Acceso seguro y controlado: Nuestra red privada requiere verificación continua de la identidad de usuarios y dispositivos, independientemente de su ubicación.

El acceso a sistemas y datos se concede bajo el principio de privilegio mínimo, solo por el tiempo necesario y tras validar múltiples factores de autenticación.

Implementación de principios de privilegio mínimo y verificación continua de identidad (Zero Trust).

Cada conexión se inspecciona y autoriza individualmente, asegurando que ningún acceso se otorgue por defecto, ni siquiera desde el interior de la red.

Segmentación estricta: Los recursos críticos están aislados mediante microperímetros de seguridad.

Supervisión constante: Se monitorea en tiempo real el comportamiento de usuarios y dispositivos para detectar anomalías.

Validación dinámica: Se evalúa el estado de seguridad del dispositivo (cifrado, parches, antivirus) antes de permitir el acceso.

10. Veracidad de la Información

SumusRec Corp Ltd informa que los datos de identidad visualizados durante el reconocimiento facial (nombres, número de documento, etc.), provienen de fuentes externas autorizadas, tales como, de manera enunciativa y no taxativa, ticketeras, operadores de información o la Registraduría Nacional.
SumusRec Corp Ltd no es responsable por la veracidad, exactitud o vigencia de dichos datos proporcionados por terceros. Cualquier error en la información personal deberá ser tramitado por el titular directamente ante la entidad fuente de la información.

11. Contacto

Para ejercer sus derechos de Habeas Data o resolver inquietudes, puede escribirnos a: [sumusrec@gmail.com]

Autoridad competente: Superintendencia de Industria y Comercio (SIC)

0. Introduction to SumusRec Corp Ltd’s biometric data processing policy

This policy explains how we collect, use, and protect users’ biometric data, specifically facial recognition information, in accordance with international standards and local regulations.

1. Authorization

By accepting these terms, the holder (or their legal representative in the case of minors) gives SumusRec Corp Ltd their prior, express, and informed consent to capture and process their biometric data (image and video) for entry and through video surveillance systems during the event.

2. Data we collect

  • Facial images or derived biometric patterns.
  • Associated metadata (date, time, device).
  • User consent information.
  • Linked identity data: Identification information (name, ID number) retrieved from authorized external sources.
  • Video and photographic records: Images captured by our security cameras and access control devices at the event’s entry points and common areas.

3. Purpose of processing

Authentication, access security, fraud prevention, and legal compliance.

Identity validation: Comparison of the identification information captured against third-party databases (e.g., ticket issuers, information operators, or the National Civil Registry.

Security: Incident prevention, identification of individuals in risky situations, and access control.

Evidence: To serve as evidence before judicial or administrative authorities in the event of investigations.

Commitment: This data will not be sold, marketed, or shared with third parties for advertising or commercial prospecting purposes.

4. Protection of Minors

The processing of data relating to children and adolescents will be carried out with due regard for their best interests. This authorization must be signed by their legal representative, having first listened to the opinion of the minor, depending on their maturity.

5. Legal basis

  • Colombia: Law 1581 of 2012 and Decree 1074 of 2015 (explicit consent). Prior, express, and informed consent is required for sensitive data.
  • European Union: GDPR, Art. 9 (explicit consent or public interest).
  • United States: state laws such as BIPA (Illinois), CUBI (Texas), informed consent.

6. Data retention

Biometric data is stored only as long as necessary and then securely deleted or anonymized, unless they are necessary for an ongoing investigation.

7. User rights

Access, rectification, erasure, objection, withdrawal of consent, and complaints to competent authorities.

8. International transfers

Data transfers are carried out with appropriate safeguards under applicable legislation. See point 9. Security.

9. Security

Use of encryption, restricted access, and periodic audits.

Encryption of data at rest and in transit: All biometric data collected is encrypted using robust algorithms (such as AES-256) while it is stored (data at rest) and during transmission (data in transit).

Communication between devices and servers is protected by secure protocols such as TLS 1.2 or higher, ensuring that information cannot be intercepted, accessed, or modified by unauthorized third parties.

We use end-to-end encryption where applicable.

Encryption keys are managed securely and separately from the data. All keys are stored in an encrypted database, using AES-256 or similar encryption, which meets high security standards.

Centralized storage of biometric templates is avoided.

Secure and controlled access: Our private network requires continuous verification of the identity of users and devices, regardless of their location.

Access to systems and data is granted under the principle of least privilege, only for the time necessary and after validating multiple authentication factors.

Implementation of least privilege and continuous identity verification (Zero Trust) principles.

Each connection is individually inspected and authorized, ensuring that no access is granted by default, even from within the network.

Strict segmentation: Critical resources are isolated using security micro-perimeters.

Constant monitoring: User and device behavior is monitored in real time to detect anomalies.

Dynamic validation: The security status of the device (encryption, patches, antivirus) is evaluated before access is granted.

10. Responsibility for Information Accuracy (Disclaimer)

SumusRec Corp Ltd hereby informs that the identification data displayed during the facial recognition process (such as names, ID numbers, etc.) is provided by authorized third-party sources, including but not limited to National Civil Registry (Registraduría) or third-party ticketing platforms.
SumusRec Corp Ltd shall not be held liable for the accuracy, truthfulness, completeness, or validity of such data. Any discrepancies or errors in personal information must be addressed by the data subject directly with the original source entity or through the Habeas Data mechanisms provided by law.

11. Contact and Data Subject Rights

To exercise your data protection rights to access, rectify, or delete your data, or to resolve any inquiries, or address concerns, contact us at: [sumusrec@gmail.com]

Competent Authority (Colombia): Superintendence of Industry and Commerce (SIC) (Superintendencia de Industria y Comercio)

admin