POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD

Última actualización: 6 de enero de 2026

En Source Solutions SAS (en adelante, «La Empresa»), nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios, clientes, empleados y proveedores. Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos, protegemos y tratamos la información en el marco de nuestro software de facturación y nuestro CRM (en adelante, «la Plataforma»), de conformidad con la regulación colombiana y las directrices internacionales de plataformas aliadas.

1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de sus datos personales es:

• 
  

  Razón Social: Source Solutions S.A.S.

• 
  

  NIT: 900.805.709

• 
  

  Correo Electrónico de Contacto: [email protected]

2. MARCO LEGAL

Esta política se rige bajo la legislación de la República de Colombia, especialmente por la Ley 1581 de 2012 (Ley de Protección de Datos Personales o Habeas Data), el Decreto 1377 de 2013[2], y las demás normas que las modifiquen, complementen o sustituyan.

3. DATOS RECOLECTADOS Y FINALIDAD DEL TRATAMIENTO

La Empresa recolecta datos con fines específicos, pertinentes y limitados para el correcto funcionamiento del Software de Facturación y del CRM[1].

A. Datos Recolectados:

• 
  

  De identificación y contacto: Nombre, tipo y número de documento (Cédula/NIT), dirección física, dirección de correo electrónico, número telefónico.

• 
  

  De facturación y financieros: Información tributaria (RUT), datos de facturación, detalles de transacciones y estados de cuenta para la emisión de facturación electrónica conforme a la DIAN.

• 
  

  De uso de la plataforma: Datos necesarios para gestionar cuentas de usuario dentro del CRM y el sistema de facturación.

B. Finalidad del Tratamiento:

• 
  

  Prestar el servicio de software de facturación electrónica y gestión de relaciones con clientes (CRM).

• 
  

  Procesar, emitir y enviar facturas comerciales en cumplimiento de las leyes colombianas.

• 
  

  Facilitar la gestión de contactos, prospectos y oportunidades de venta dentro del CRM.

• 
  

  Brindar soporte técnico y atención al cliente.

• 
  

  Enviar notificaciones de actualización, alertas del sistema y comunicaciones operativas del servicio.

4. INTEGRACIÓN CON SERVICIOS DE TERCEROS (GOOGLE OAUTH Y MICROSOFT OUTLOOK OAUTH)

Nuestra Plataforma permite la integración opcional con los servicios de Google y Microsoft para mejorar la productividad en el CRM y el envío de notificaciones[7][8].

A. Uso de Datos de Google API (Google OAuth):

Nuestra Plataforma utiliza las APIs de Google (a través de Google OAuth) con el fin de [explicar brevemente el uso exacto, ej. permitir el inicio de sesión único (Single Sign-On), sincronizar el calendario del CRM con Google Calendar o conectar su cuenta de Gmail para enviar las facturas directamente a sus clientes desde su correo][6][9].

• 
  

  Declaración de Cumplimiento de Uso Limitado (Limited Use Disclosure):
  El uso y la transferencia por parte de nuestra Plataforma a cualquier otra aplicación de la información recibida a través de las APIs de Google se adherirá a la Política de Datos de Usuario de los Servicios de API de Google (Google API Services User Data Policy), incluyendo los Requisitos de Uso Limitado (Limited Use Requirements)[9][10].
  No compartiremos, transferiremos, venderemos ni utilizaremos estos datos de Google para fines publicitarios, de marketing, de creación de perfiles comerciales, ni para el entrenamiento de modelos de inteligencia artificial sin su consentimiento explícito[9][10][11].

B. Uso de Datos de Microsoft Graph / Outlook API (Outlook OAuth):

Nuestra Plataforma utiliza Microsoft Graph (a través de Microsoft OAuth 2.0) con el fin de [explicar brevemente el uso exacto, ej. sincronizar el calendario de Outlook con las tareas del CRM o habilitar el envío de correos electrónicos de facturación a través de su cuenta de Outlook][7][8].

• 
  

  Alcance y Cumplimiento de Microsoft:
  Solicitamos únicamente los permisos mínimos necesarios (scopes) para llevar a cabo estas acciones de sincronización[7][12]. El acceso a la información se realiza bajo el consentimiento explícito del usuario[7][8]. Los datos recolectados no son almacenados permanentemente en nuestros servidores a menos que sea estrictamente necesario para la visualización del servicio en el CRM, no se comparten con terceros no autorizados y se tratan con estricto apego a las políticas de seguridad de Microsoft y la ley colombiana[7][8].

5. DERECHOS DE LOS TITULARES (HABEAS DATA)

De acuerdo con la Ley 1581 de 2012, usted, como titular de los datos personales, tiene derecho a:

1. 
   

   Conocer, actualizar y rectificar sus datos personales frente a La Empresa.

2. 
   

   Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo las excepciones de ley.

3. 
   

   Ser informado por La Empresa, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

4. 
   

   Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) de Colombia por infracciones a la ley de datos personales.

5. 
   

   Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

6. 
   

   Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

6. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

Si desea ejercer sus derechos de consulta, actualización, rectificación o supresión de datos, puede enviar una comunicación escrita al correo electrónico: [email protected], indicando su nombre completo, documento de identidad, descripción de los hechos que dan lugar a la solicitud y el derecho que desea ejercer.

• 
  

  Término para Consultas: Las consultas serán atendidas en un término máximo de diez (10) hábiles contados a partir de la fecha de recibo.

• 
  

  Término para Reclamos: Los reclamos (como correcciones o supresión de datos) serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

7. SEGURIDAD DE LA INFORMACIÓN

Implementamos medidas de seguridad técnicas, humanas y administrativas necesarias para evitar la pérdida, el mal uso, la alteración, el acceso no autorizado o el robo de los datos personales suministrados[1]. La información se almacena en servidores seguros y las comunicaciones de datos se realizan mediante protocolos de cifrado estándar (como SSL/TLS).

8. VIGENCIA Y MODIFICACIONES

La presente política entra en vigencia a partir de su publicación. La Empresa se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio sustancial será notificado a través de nuestra página web o mediante un correo electrónico directo a los usuarios registrados antes de que los cambios entren en vigor.