{{ configuracion?.direccion }}
+ {{ configuracion?.telefono }}
{{ configuracion?.correo }}

ultimos posts

{{ blog.titulo }}

{{ formatDate(blog.fecha_Inicio) }}
Agendar

Política de Privacidad

  • Inicio
  • Política de Privacidad

Política de Privacidad y Protección de Datos Personales

Vigencia: A partir del 21 de septiembre de 2025

Última actualización: 21 de septiembre de 2025

Marco legal: Ley 1581 de 2012, Decreto 1377 de 2013, RGPD (referencia)

Certificaciones: Implementamos estándares ISO 27001 para seguridad de la información

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

DATOS CORPORATIVOS

Denominación: Dann Luxury Spa
Tipo de entidad: Establecimiento comercial especializado
Sector: Servicios de bienestar, spa y estética
Ubicación: Hotel Santa Bárbara
Dirección completa: {{ configuracion?.direccion }}
Ciudad: Puente Nacional
Departamento: Santander
País: Colombia
Código postal: 684041

CONTACTO ESPECIALIZADO

Teléfono principal: +57 {{ configuracion?.telefono }}
WhatsApp Business: +57 {{ configuracion?.telefono }}
Email corporativo: {{ configuracion?.correo }}
Email para HABEAS DATA: {{ configuracion?.correo }}
Sitio web oficial: https://dannluxury.com
Horario de atención PQR: Lunes a domingo 8:00 AM - 8:00 PM
Oficial de Protección de Datos: Disponible en horario de atención

2. MARCO NORMATIVO Y PRINCIPIOS RECTORES

Dann Luxury Spa está comprometido con la protección de la privacidad y los datos personales de nuestros clientes, en cumplimiento estricto de la normativa nacional e internacional aplicable.

📜 Normativa Nacional
  • Constitución Política (Art. 15): Derecho fundamental al habeas data
  • Ley 1581 de 2012: Régimen general de protección de datos personales
  • Decreto 1377 de 2013: Decreto reglamentario de la Ley 1581
  • Ley 1266 de 2008: Disposiciones generales del habeas data
  • Sentencia C-748 de 2011: Precedente constitucional
  • Circular Externa 002 de 2015: SIC sobre autorización y consentimiento
🌍 Estándares Internacionales
  • RGPD Europeo: Reglamento General de Protección de Datos
  • ISO/IEC 27001: Gestión de seguridad de la información
  • ISO/IEC 29100: Marco de privacidad
  • Principios OCDE: Protección de la privacidad
  • Convención 108+ del Consejo de Europa: Protección automática de datos
  • Directrices APEC: Flujo transfronterizo de información personal

2.1 Principios Fundamentales que Aplicamos

⚖️
Legalidad

Todo tratamiento se realiza conforme a la ley y con fundamento jurídico válido

🎯
Finalidad

Los datos se recopilan para fines específicos, explícitos y legítimos

🔒
Seguridad

Implementamos medidas técnicas y organizativas apropiadas

🎭
Transparencia

Información clara sobre el tratamiento de sus datos personales

📊
Calidad

Los datos deben ser exactos, completos, actualizados y pertinentes

Temporalidad

Conservación solo durante el tiempo necesario para cumplir la finalidad

3. CATEGORÍAS DE DATOS PERSONALES QUE RECOPILAMOS

Información Personal
  • Nombre completo y apellidos
  • Número de documento de identidad
  • Fecha y lugar de nacimiento
  • Género y estado civil
  • Nacionalidad y país de residencia
  • Fotografía (opcional, con consentimiento expreso)
Información de Contacto
  • Dirección de residencia completa
  • Teléfono fijo y móvil
  • Correo electrónico personal y laboral
  • Datos de contacto de emergencia
  • Preferencias de comunicación
  • Perfiles en redes sociales (si se proporciona)

⚠️ IMPORTANTE: Esta categoría requiere consentimiento expreso y está sujeta a protección especial.
Historial Médico Relevante
  • Alergias conocidas (alimentarias, medicamentosas, ambientales)
  • Condiciones médicas preexistentes
  • Medicamentos actuales y tratamientos
  • Embarazo, lactancia o planificación familiar
  • Cirugías o procedimientos médicos previos
  • Antecedentes familiares relevantes
Información Dermatológica y Estética
  • Tipo y sensibilidad de la piel
  • Condiciones dermatológicas actuales
  • Reacciones previas a tratamientos
  • Uso de productos cosméticos específicos
  • Tratamientos estéticos anteriores
  • Objetivos de bienestar y salud

Información Financiera
  • Datos de facturación y dirección fiscal
  • Métodos de pago preferidos
  • Historial de transacciones y servicios
  • Información crediticia (cuando sea relevante)
  • Participación en programas de fidelización
  • Descuentos y promociones aplicadas
Preferencias y Comportamiento
  • Servicios y tratamientos favoritos
  • Horarios y días preferidos para citas
  • Terapeutas y especialistas de preferencia
  • Frecuencia de visitas y patrones de uso
  • Productos adquiridos y recomendaciones
  • Nivel de satisfacción y comentarios

Datos de Navegación Web
  • Dirección IP y ubicación geográfica aproximada
  • Tipo de navegador y versión
  • Sistema operativo del dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Origen de la visita (referrer)
  • Cookies y tecnologías de seguimiento
Interacciones Digitales
  • Búsquedas realizadas en el sitio web
  • Formularios completados
  • Descargas de documentos o recursos
  • Interacciones en redes sociales
  • Comunicaciones por chat o mensajería
  • Suscripciones a newsletters y comunicaciones

4. FINALIDADES DEL TRATAMIENTO Y BASE JURÍDICA

Finalidad del Tratamiento Base Jurídica Categoría de Datos Tiempo de Conservación
Prestación de servicios de spa Ejecución de contrato Identificación, contacto, salud 5 años post-último servicio
Facturación y gestión contable Obligación legal Identificación, financieros 10 años (normativa fiscal)
Marketing y comunicaciones Consentimiento expreso Contacto, preferencias Hasta revocación
Seguridad y videovigilancia Interés legítimo Imagen, ubicación 30 días calendario
Mejora de servicios Interés legítimo Comportamiento, preferencias 2 años
Atención de PQR Obligación legal Identificación, contacto 3 años

5. DERECHOS DEL TITULAR DE DATOS PERSONALES

🔍 Derecho de Acceso

¿Qué puede solicitar?

  • Confirmar si tratamos sus datos personales
  • Conocer qué datos específicos tenemos
  • Información sobre las finalidades del tratamiento
  • Identificar a terceros con quienes compartimos datos
  • Conocer el tiempo de conservación
  • Obtener copia de sus datos personales

Tiempo de respuesta: 15 días hábiles

✏️ Derecho de Rectificación

¿Cuándo puede rectificar?

  • Datos incompletos o inexactos
  • Información desactualizada
  • Datos que no reflejen la realidad actual
  • Errores evidentes en la información
  • Cambios en circunstancias personales
  • Actualización de preferencias

Tiempo de respuesta: 15 días hábiles

🗑️ Derecho de Supresión

¿Cuándo puede solicitar eliminación?

  • Los datos ya no son necesarios
  • Revoca el consentimiento otorgado
  • El tratamiento es ilícito
  • Para cumplir una obligación legal
  • Los datos se han tratado ilícitamente
  • Por orden de autoridad competente

Limitaciones: Obligaciones legales, ejercicio de derechos

🚫 Derecho de Oposición

¿Cuándo puede oponerse?

  • Por razones relacionadas con su situación particular
  • Cuando el tratamiento se base en interés legítimo
  • Para fines de marketing directo
  • Para elaboración de perfiles
  • Para decisiones automatizadas
  • Para fines estadísticos o de investigación

Efecto: Cesamos el tratamiento salvo motivos legítimos

5.1 Procedimiento Detallado para Ejercer Derechos

📋 Guía Paso a Paso
1. Preparación de la Solicitud
  • Identifique claramente el derecho que desea ejercer
  • Prepare copia de su documento de identidad
  • Describa específicamente lo que solicita
  • Indique su dirección para respuesta
  • Firme la solicitud (física o digital)
3. Seguimiento
  • Recibirá acuse de recibo en 2 días hábiles
  • Podrá hacer seguimiento con número de radicado
  • Respuesta máxima en 15 días hábiles
  • Prórroga posible de 8 días adicionales
2. Envío de la Solicitud
  • Email: {{ configuracion?.correo }}
  • Físico: {{ configuracion?.direccion }}
  • WhatsApp: +57 {{ configuracion?.telefono }}
  • Presencial: En horario de atención
4. Resolución
  • Respuesta por el mismo medio de contacto
  • Si es procedente: implementación inmediata
  • Si se niega: justificación detallada
  • Derecho a presentar queja ante la SIC

6. TRANSFERENCIAS Y COMUNICACIONES DE DATOS

🇨🇴 Destinatarios Nacionales
Terceros Autorizados
  • Hotel Santa Bárbara: Para servicios integrados
  • Proveedores tecnológicos: Soporte y mantenimiento
  • Entidades financieras: Procesamiento de pagos
  • Autoridades competentes: Cuando sea requerido por ley
  • Profesionales de la salud: Interconsultas cuando sea necesario
Garantías Implementadas
  • Contratos de encargado de tratamiento
  • Cláusulas de confidencialidad
  • Auditorías de cumplimiento
  • Limitación al propósito específico
🌍 Transferencias Internacionales
Criterios de Transferencia
  • Solo a países con nivel adecuado: UE, Canadá, etc.
  • Certificaciones internacionales: Privacy Shield, BCR
  • Cláusulas contractuales tipo: Comisión Europea
  • Consentimiento específico: Para otros casos
Proveedores Internacionales
  • Google/YouTube: Analytics y mapas (Certificado)
  • Meta (Facebook/Instagram): Marketing (Certificado)
  • Servicios cloud: Solo proveedores certificados
  • Sistemas de pago: PCI DSS compliance

7. MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS

🔐 Seguridad Técnica
Protección de Datos
  • Cifrado SSL/TLS 256-bit
  • Cifrado de base de datos
  • Tokenización de datos sensibles
  • Hashing de contraseñas
  • Firma digital de documentos
Infraestructura
  • Firewalls de última generación
  • Sistemas de detección de intrusos
  • Antivirus y antimalware
  • Monitoreo 24/7 de seguridad
  • Copias de seguridad automatizadas
👥 Seguridad Organizativa
Gestión de Personal
  • Verificación de antecedentes
  • Capacitación continua en privacidad
  • Acuerdos de confidencialidad
  • Principio de menor privilegio
  • Rotación de roles críticos
Procesos y Procedimientos
  • Políticas documentadas
  • Procedimientos de incidentes
  • Auditorías internas regulares
  • Evaluaciones de impacto
  • Plan de continuidad del negocio
📋 Controles de Acceso
Autenticación
  • Autenticación multi-factor
  • Gestión de identidades
  • Sesiones temporalizadas
  • Bloqueo automático
  • Trazabilidad de accesos
Autorización
  • Control de acceso basado en roles
  • Segregación de funciones
  • Revisión periódica de permisos
  • Logs de actividad detallados
  • Alertas de acceso no autorizado

8. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

Categoría de Datos Período de Conservación Criterio de Eliminación Método de Eliminación
Datos de salud 5 años desde último tratamiento Normativa sanitaria Eliminación segura certificada
Datos financieros 10 años desde última transacción Obligaciones fiscales Archivo seguro y posterior eliminación
Datos de marketing Hasta revocación de consentimiento Solicitud del titular Eliminación inmediata
Datos de navegación 24 meses máximo Análisis completado Anonimización automática
Videovigilancia 30 días calendario Período legal máximo Sobrescritura automática

9. GESTIÓN DE INCIDENTES DE SEGURIDAD

🚨 Protocolo de Respuesta a Incidentes
Detección y Evaluación (0-1 hora)
  • Identificación automática y manual
  • Evaluación del alcance del incidente
  • Clasificación por nivel de riesgo
  • Activación del equipo de respuesta
Notificación a Autoridades (72 horas)
  • Reporte a la SIC si es de alto riesgo
  • Documentación completa del incidente
  • Medidas adoptadas y planificadas
  • Evaluación de impacto en derechos
Contención y Mitigación (1-24 horas)
  • Aislamiento de sistemas afectados
  • Implementación de medidas correctivas
  • Preservación de evidencia
  • Restablecimiento de servicios
Comunicación a Afectados (Inmediata si es necesario)
  • Notificación directa por email/SMS
  • Información clara sobre el incidente
  • Medidas de protección recomendadas
  • Canal de contacto para consultas

10. ACTUALIZACIÓN Y MODIFICACIÓN DE LA POLÍTICA

Esta política de privacidad puede ser actualizada para reflejar cambios en nuestras prácticas, servicios, normativa aplicable o mejores prácticas del sector.

10.1 Proceso de Actualización

  1. Revisión periódica: Como mínimo anualmente o cuando sea necesario
  2. Análisis de impacto: Evaluación de cambios significativos
  3. Aprobación interna: Por el responsable de protección de datos
  4. Comunicación previa: 30 días antes para cambios sustanciales
  5. Publicación: En el sitio web y notificación a registrados
  6. Período de transición: Tiempo razonable para adaptación

11. AUTORIDAD DE SUPERVISIÓN Y RECURSOS

🏛️ Superintendencia de Industria y Comercio (SIC)

Si considera que sus derechos han sido vulnerados, puede presentar una queja ante:

  • Dirección: Carrera 13 No. 27-00, Bogotá
  • Teléfono: (+57) 601 587 0000
  • Email: contactenos@sic.gov.co
  • Sitio web: www.sic.gov.co
  • PQRD en línea: Disponible en su sitio web
  • Línea gratuita: 01 8000 910 165
  • Horario: Lunes a viernes 8:00 AM - 5:00 PM
  • Tiempo de respuesta: 15 días hábiles
🤝 Nuestro Compromiso con Su Privacidad

En Dann Luxury Spa, la protección de su privacidad y datos personales es fundamental para nosotros. Nos comprometemos a mantener la más alta confidencialidad, implementar las mejores prácticas de seguridad y respetar plenamente sus derechos. Su confianza es la base de nuestra relación y trabajamos continuamente para merecerla y mantenerla.