Responsable del tratamiento
- Nombre / Razón social
- CAOPDECODE
- NIT / Identificación
- 1007120315
- Domicilio
- Cartagena de Indias, Bolívar, Colombia
- Correo electrónico
- privacidad@insursuite.com
- Sitio web
- https://insursuite.com
CAOPDECODE es el responsable del tratamiento de los datos personales que se recopilan a través de la plataforma InsurSuite. Cualquier referencia a “InsurSuite”, “nosotros” o “nuestra plataforma” en este documento se refiere a CAOPDECODE en su calidad de responsable del tratamiento.
Información que recopilamos
Recopilamos distintos tipos de información dependiendo del rol del usuario en la plataforma:
Asesores y administradores de agencia
- Nombre completo, correo electrónico y contraseña (almacenada con hash bcrypt).
- Nombre y datos de la agencia (tenant).
- Información de facturación: referencias de transacciones Wompi (no almacenamos números de tarjeta).
- Datos de actividad en la plataforma: registros de inicio de sesión, acciones sobre pólizas y documentos.
Asegurados (clientes finales)
- Nombre completo, tipo y número de documento de identidad.
- Correo electrónico, teléfono y dirección.
- Información de pólizas de seguros: números de póliza, aseguradora, ramo, fechas de vigencia.
- Documentos relacionados con las pólizas (archivos PDF e imágenes almacenados en Cloudflare R2).
- Historial de acceso al Portal del Asegurado.
Información recopilada automáticamente
- Dirección IP y agente de usuario (navegador / dispositivo).
- Cookies de sesión y cookies analíticas (ver Política de Cookies).
- Datos de uso de la plataforma mediante Google Analytics.
Los datos de pólizas y asegurados son ingresados por los asesores en nombre de sus clientes. El asesor es responsable de contar con la autorización de sus asegurados para ingresar sus datos a InsurSuite.
Cómo usamos tu información
Tratamos tus datos personales únicamente para las siguientes finalidades:
- Prestación del servicio: gestionar cuentas, pólizas, alertas de renovación y el Portal del Asegurado.
- Autenticación y seguridad: verificar identidad, detectar accesos no autorizados y proteger la integridad de la plataforma.
- Facturación y pagos: procesar suscripciones a través de Wompi y mantener el historial de transacciones.
- Comunicaciones del servicio: enviar alertas de renovación de pólizas, credenciales del portal y notificaciones relacionadas con la cuenta.
- Mejora del producto: analizar el uso agregado y anónimo de la plataforma para optimizar funcionalidades.
- Cumplimiento legal: atender requerimientos de autoridades competentes y cumplir obligaciones legales aplicables.
No utilizamos datos personales para publicidad de terceros ni para perfilado con fines comerciales ajenos a InsurSuite.
Compartir información con terceros
InsurSuite trabaja con los siguientes proveedores de servicios (encargados del tratamiento) que pueden acceder a datos personales en el marco de la prestación de sus servicios. Todos están sujetos a obligaciones de confidencialidad y seguridad:
Supabase / PostgreSQL
Base de datos principal. Almacena información de usuarios, clientes y pólizas.
Ubicación: Estados Unidos (AWS)
Cloudflare R2
Almacenamiento de archivos de pólizas y documentos adjuntos.
Ubicación: Estados Unidos / Europa (configurable)
Wompi (Bancolombia)
Procesamiento de pagos. Solo recibe referencias de transacción, no datos de pólizas.
Ubicación: Colombia
n8n / Webhooks
Envío de notificaciones por correo electrónico (alertas, credenciales del portal).
Ubicación: Servidor configurable
Google Analytics
Análisis anónimo de uso de la plataforma.
Ubicación: Estados Unidos
No vendemos, arrendamos ni compartimos datos personales con terceros para fines comerciales propios de esos terceros.
Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera de Colombia (principalmente en Estados Unidos). De conformidad con el Decreto 1674 de 2013, realizamos estas transferencias únicamente cuando el país receptor cuenta con niveles adecuados de protección de datos o cuando hemos celebrado cláusulas contractuales que garantizan una protección equivalente a la exigida por la ley colombiana.
Si prefieres que tus datos no sean transferidos al exterior, puedes solicitarlo a privacidad@insursuite.com. Ten en cuenta que esto puede limitar el uso de ciertas funciones de la plataforma.
Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger tus datos personales:
- Cifrado TLS/HTTPS en todas las comunicaciones con la plataforma.
- Contraseñas almacenadas con hash bcrypt (factor 12).
- Tokens JWT con expiración corta (15 minutos para acceso, 7 días para refresco).
- Aislamiento multi-tenant: cada agencia solo puede acceder a sus propios datos.
- URLs de documentos firmadas con expiración de 15 minutos (nunca se exponen directamente).
- Registro de auditoría de cada descarga de documento (quién, cuándo, desde qué IP).
- Backups cifrados de la base de datos con retención de 30 días.
Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, notificaremos a los titulares y a la Superintendencia de Industria y Comercio (SIC) en los plazos establecidos por la ley colombiana.
Tus derechos como titular
De conformidad con la Ley 1581 de 2012, tienes los siguientes derechos sobre tus datos personales:
- Acceso: conocer qué datos personales tuyos estamos tratando y para qué.
- Actualización y rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: pedir la eliminación de tus datos cuando no sean necesarios para las finalidades declaradas, o cuando hayas revocado tu autorización.
- Revocación de autorización: retirar el consentimiento otorgado para el tratamiento de tus datos.
- Prueba de autorización: obtener copia de la autorización que otorgaste.
Para ejercer cualquiera de estos derechos, envía un correo a privacidad@insursuite.com indicando tu nombre completo, número de identificación, el derecho que deseas ejercer y una descripción de tu solicitud. Responderemos en un plazo máximo de 15 días hábiles.
Retención de datos
Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas:
- Datos de cuenta activa: mientras la cuenta esté activa en InsurSuite.
- Datos de pólizas y asegurados: hasta 5 años después del vencimiento de la última póliza asociada, por obligaciones legales.
- Datos de facturación: hasta 10 años, por obligaciones tributarias colombianas.
- Registros de auditoría: hasta 2 años desde la fecha del registro.
- Backups de base de datos: 30 días en rotación.
Cuando una cuenta es cancelada, eliminamos los datos de acceso en un plazo de 30 días. Los datos de pólizas y registros fiscales se conservan según los plazos legales indicados.
Menores de edad
InsurSuite está dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si identificamos que un menor de 18 años ha registrado datos en la plataforma sin autorización de sus padres o tutores, procederemos a eliminarlos.
Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando hagamos cambios materiales, te notificaremos por correo electrónico y/o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. Los cambios menores (correcciones ortográficas, actualizaciones de contacto) se aplicarán de inmediato.
El uso continuado de InsurSuite después de la fecha de entrada en vigencia de cualquier modificación constituye tu aceptación de los cambios.
Contacto
- Canal principal
- privacidad@insursuite.com
- Soporte general
- soporte@insursuite.com
- Responsable
- CAOPDECODE — Cartagena de Indias, Bolívar, Colombia
¿Tienes dudas sobre este documento?
Puedes escribirnos directamente o consultar nuestros otros documentos legales.