Verifty Logo

Política de Tratamiento de Datos

Manual interno de políticas y procedimientos para la protección de datos personales y sensibles en el ecosistema digital Verifty.

Ley 1581 de 2012Decreto 1072 (SG-SST)
01

Generalidades y Responsable

ALDAMA SOFTWARE S.A.S., identificada con NIT 90189399-1 y domicilio principal en Colombia (en adelante, VERIFTY), en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, adopta la presente Política de Tratamiento de Datos Personales.

Esta política aplica a toda información personal registrada en las bases de datos de Verifty, incluyendo la información de empleados, contratistas y proveedores que las EMPRESAS CLIENTES gestionan a través de nuestra plataforma SaaS.

02

Roles en el Tratamiento (Modelo SaaS)

Para garantizar la claridad legal en el uso del software, se definen los siguientes roles mandatorios:

El Responsable

LA EMPRESA CLIENTE. Es la persona jurídica que contrata Verifty. Es quien decide qué datos recolectar de sus trabajadores y para qué. Es el único responsable de obtener las autorizaciones legales de sus empleados para subir su información a la nube.

El Encargado

VERIFTY (ALDAMA SOFTWARE S.A.S.). Actuamos como operador tecnológico. No decidimos sobre los datos, solo los almacenamos, custodiamos y procesamos siguiendo las instrucciones estrictas de la Empresa Cliente para la ejecución del SG-SST.

03

Tratamiento de Datos Sensibles

Naturaleza de la Información

Dada la naturaleza del Sistema de Gestión de Seguridad y Salud en el Trabajo, Verifty recolecta, almacena y procesa datos catalogados como SENSIBLES.

  • Datos de Salud: Conceptos de aptitud médica (Apto/No Apto), restricciones laborales, registro de ausentismo por enfermedad, reportes de accidentes de trabajo.
  • Datos Biométricos: Fotografías de perfil, firmas digitalizadas o grafos, imágenes capturadas en inspecciones de campo.
  • Datos Sociodemográficos: Información sobre vivienda, composición familiar y nivel socioeconómico (perfil sociodemográfico obligatorio por ley).
  • Documentación Legal: Copias digitales de Cédulas, Certificados de EPS/ARL, cursos de alturas, licencias de conducción.
Al registrarse y cargar su firma o documentos, el Titular otorga su CONSENTIMIENTO EXPLÍCITO para el tratamiento de estos datos sensibles, entendiendo que son necesarios para salvaguardar su vida y salud en el entorno laboral y cumplir con el Decreto 1072 de 2015.
04

Finalidad del Tratamiento

Los datos recolectados en Verifty tienen como única finalidad permitir a las Empresas Clientes la gestión eficiente de su SG-SST. Esto incluye:

  • Generación de reportes estadísticos de accidentalidad y enfermedad laboral.
  • Control de vigencia de documentos legales de contratistas (Control de Acceso).
  • Investigación legal de accidentes e incidentes de trabajo.
  • Auditoría y rendición de cuentas ante el Ministerio de Trabajo y ARL.
  • Procesamiento mediante OCR (Inteligencia Artificial) para agilizar la carga de datos.
05

Derechos del Titular (Habeas Data)

Como titular de los datos (usuario de cuenta personal), usted tiene derecho a:

Conocer y AccederAcceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
Actualizar y RectificarSolicitar corrección frente a datos parciales, inexactos o incompletos.
Revocar AutorizaciónSolicitar la desvinculación de una empresa, siempre que no exista un deber legal o contractual de permanecer (ej: contrato laboral vigente).
Solicitar SupresiónPedir la eliminación del dato cuando no se respeten los principios legales, sujeto a los tiempos de retención de ley.
06

Transferencia Internacional y Proveedores

Verifty utiliza infraestructura de computación en la nube para prestar el servicio. Al aceptar esta política, el titular autoriza la transmisión internacional de sus datos a servidores ubicados en Estados Unidos bajo estándares de seguridad reconocidos.

Sub-encargados del tratamiento autorizados:

ProveedorServicioUbicación
Amazon Web Services (AWS)Almacenamiento (S3) y OCR (Textract)EE.UU.
Xano, Inc.Base de Datos y Backend APIEE.UU.
CloudflareSeguridad perimetral y CDNGlobal / EE.UU.
07

Seguridad de la Información

Implementamos protocolos de seguridad industrial estándar: encriptación en tránsito (SSL/TLS 1.2+), encriptación en reposo para bases de datos, y control de acceso basado en roles (RBAC) para asegurar que solo el personal autorizado de LA EMPRESA pueda ver los datos de sus empleados.

Nota sobre Cuentas Personales: La seguridad comienza por el usuario. Verifty no se hace responsable por accesos no autorizados derivados del compartir contraseñas o dejar sesiones abiertas en dispositivos públicos.
08

Vigencia y Retención de Datos

La presente política rige a partir del 1 de Noviembre de 2024.

Cláusula de Retención Legal (20 Años)

De conformidad con el Artículo 2.2.4.6.13 del Decreto 1072 de 2015, los documentos y registros del SG-SST deben ser conservados por un periodo deveinte (20) años contados a partir del cese de la relación laboral del trabajador con la empresa.

Por consiguiente, si un Titular solicita la eliminación de su cuenta, Verifty podrá, bajo instrucción de la Empresa Responsable,bloquear los datos (impedir su visualización activa) en lugar de eliminarlos físicamente, para garantizar la disponibilidad de la prueba en caso de futuras reclamaciones laborales o de enfermedades profesionales de larga latencia.

Aldama Software S.A.S.

Canales de atención Habeas Data: legal@verifty.com

© 2026 Verifty. Todos los derechos reservados.

¿Necesitas ayuda?