Política de Privacidad y Tratamiento de Datos Personales
App Master Villalón
Fecha de entrada en vigencia: [07/02/2026]
Versión: [v1.0]
1. Identificación del Responsable
Responsable del tratamiento: [VILLALÓN ENTRETENIMIENTO]
NIT: [●]
Domicilio: [Bogotá, Colombia]
Dirección: [Cra 21A # 83 – 86]
Correo de contacto (Privacidad): [metaverso@villalon.co]
Teléfono: [+57 3002845551]
Encargado/Oficial de protección de datos (DPO): [Elvis Restrepo – erestrepo@villalon.co]
2. Alcance
Esta política aplica al tratamiento de datos personales realizado por la Compañía a través de la aplicación Master Villalón (“la App”), usada por:
Usuarios internos (empleados),
Freelancers,
Proveedores (incluyendo carga de facturas/soportes),
y otros terceros autorizados.
3. Marco general
La Compañía realiza tratamiento de datos personales conforme a la normativa colombiana aplicable, incluyendo disposiciones sobre protección de datos personales.
4. Definiciones (resumen)
Dato personal: información asociada a una persona natural identificada o identificable.
Tratamiento: recolección, almacenamiento, uso, circulación, actualización o supresión.
Titular: persona a la que se refieren los datos.
Responsable/Encargado: quien decide o realiza el tratamiento, respectivamente.
5. Datos personales que tratamos
Según el tipo de usuario y el uso de la App, podemos tratar:
5.1 Datos de identificación y contacto
Nombre, documento (si aplica), cargo/rol, empresa, correo, teléfono, ciudad, usuario de Microsoft 365, y credenciales (hash de contraseña si aplica email/password).
5.2 Datos laborales/operativos
Asignaciones, tareas/OTs, participación en proyectos, bitácoras, aprobaciones, registros de actividades y productividad asociada a procesos internos.
5.3 Datos financieros y administrativos (cuando aplique)
Registros de órdenes de compra, centros de costos, presupuestos, ejecución presupuestal, facturación, legalizaciones, y soportes asociados.
5.4 Documentos y archivos
Contratos, RUT, facturas, cotizaciones, renders, planos, SOPs y plantillas, alojados como repositorio oficial en OneDrive/SharePoint (con versionado v1/v2/aprobada).
5.5 Datos de uso y seguridad
Logs de acceso, auditoría de cambios (quién cambió qué y cuándo), eventos de sincronización, registros de errores, dirección IP aproximada, información de dispositivo/navegador (si aplica), y métricas de uso.
5.6 Datos en interacción con el Asistente IA
Mensajes, instrucciones, contenido provisto por el usuario, resultados generados y citas de fuente (archivo/hoja/fila o documento) necesarios para trazabilidad.
Importante: evita ingresar datos personales sensibles o innecesarios en el chat del asistente.
6. Finalidades del tratamiento
Tratamos datos para:
Autenticación (SSO Microsoft 365 / email-password) y gestión de cuentas.
Control de acceso por roles, permisos y excepciones.
Operación de procesos: presupuestos, cotizaciones, pipeline, control de costos, OCs, cronogramas, staffing y KPI.
Sincronización y trazabilidad con Excel en Microsoft 365 (escritura y exportación).
Auditoría integral y cumplimiento interno.
Notificaciones In-App y por Email (aprobaciones OC, vencimientos licencias, tareas próximas, desviaciones, entregas, cambios de cronograma).
Gestión documental y versionado en OneDrive/SharePoint.
Seguridad, prevención de fraude, control de incidentes y soporte técnico.
Mejora continua de la App (analítica técnica y de uso, sin exceder permisos).
7. Autorización y base de legitimación
Cuando sea requerido, la Compañía solicitará autorización del Titular para el tratamiento. El tratamiento también puede basarse en la necesidad de ejecutar relaciones contractuales, obligaciones legales o intereses legítimos de seguridad y operación.
8. Derechos del titular
El Titular puede:
Conocer, actualizar, rectificar y solicitar supresión de datos.
Revocar la autorización cuando proceda.
Solicitar prueba de la autorización.
Presentar quejas ante la autoridad competente cuando aplique.
9. Procedimiento para consultas y reclamos
Canal: [metaverso@villalon.co]
Asunto: “Datos personales – Master Villalón”
Contenido mínimo: nombre, identificación, relación con la Compañía (empleado/proveedor/freelancer), solicitud y soporte.
La Compañía atenderá solicitudes dentro de los plazos legales aplicables.
10. Encargados, transferencias y terceros
Podemos compartir datos con encargados que prestan servicios necesarios para operar la App, por ejemplo:
Microsoft 365 (OneDrive/SharePoint/Excel) para archivos y sincronización.
Supabase para base de datos, autenticación y control de acceso.
Proveedor de correo para notificaciones.
Proveedor de mapas/lugares para funciones de ubicación (si se activa).
Proveedores de IA para el Asistente (cuando aplique).
Estos terceros actuarán bajo instrucciones de la Compañía y con medidas de seguridad razonables. Puede existir tratamiento internacional (nube) según el proveedor.
11. Conservación de la información
Conservamos datos:
Mientras exista relación activa (laboral/contractual) y por el tiempo necesario para finalidades y obligaciones.
Logs/auditoría: por un periodo mínimo de [6] meses.
Documentos: según política documental de la Compañía y requisitos legales.
12. Seguridad de la información
Implementamos controles como:
Autenticación y control de acceso por rol (RLS), principio de mínimo privilegio.
Registro de auditoría integral.
Cifrado en tránsito (HTTPS) y controles de seguridad de la nube.
Backups y controles de integridad.
Bloqueo por registro opcional para edición.
13. Tratamiento de datos de terceros por usuarios
Los usuarios se obligan a cargar y tratar datos de terceros solo cuando sea necesario para la operación y conforme a permisos. Proveedores y freelancers solo accederán a lo asignado.
14. Cambios a esta política
Cualquier cambio sustancial será comunicado por medios eficientes (in-app y/o email) antes de entrar en vigor.
15. Contacto
Para ejercer derechos o resolver dudas: [metaverso@villalon.co].