MANUAL INTERNO Y POLÍTICA INTEGRAL DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO I: DISPOSICIONES GENERALES

1. INTRODUCCIÓN Y MARCO NORMATIVO 
El presente documento establece el Manual Interno y la Política Integral de Tratamiento y Protección de Datos Personales (en adelante, la "Política") de IM'PULSO CONEXIÓN EMPRESARIAL S.A.S.. Este documento se expide en estricto cumplimiento de lo dispuesto en el Artículo 15 de la Constitución Política de Colombia (Derecho al Hábeas Data), la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 (compilado en el Decreto 1074 de 2015), la Ley 1266 de 2008 en lo aplicable a datos financieros y crediticios y las directrices de la Superintendencia de Industria y Comercio (SIC). Esta Política es de obligatorio y estricto cumplimiento para directivos, empleados, contratistas, asesores y terceros que actúen en nombre de la empresa.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Razón Social: IM'PULSO CONEXIÓN EMPRESARIAL
NIT:  901981469 - 7 
Dirección de Notificaciones: Calle 26 B 72 - 35, Medellín, Antioquia, Colombia.
Área encargada de Peticiones, Quejas y Reclamos (PQR): Oficial de Privacidad y Protección de Datos.
Correo Electrónico de Privacidad:  somos@impusoconexionempresarial.com
Teléfono/WhatsApp:  +57 321 768 44 51
Sitio Web:  www.impulsoconexionempresarial.com

3. GLOSARIO DE TÉRMINOS 
Para los efectos de la presente Política, se aplicarán las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. ​Son considerados datos públicos, entre otros, los datos                     relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de se servidor público.
Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a                sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual  y datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: Ocurre cuando el Responsable y/o Encargado del Tratamiento envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
 
4. PRINCIPIOS RECTORES DEL TRATAMIENTO 
IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. aplicará de manera armónica e integral los siguientes principios:
Principio de Legalidad: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada por el Titular. 
Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin previa autorización.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de Transparencia: Se garantiza el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales.
Principio de Seguridad:La información se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros.
Principio de Confidencialidad:Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.



CAPÍTULO II: CATEGORÍAS DE DATOS Y FINALIDADES DEL TRATAMIENTO

5. CATEGORÍAS DE DATOS QUE SE RECOLECTAN 
En el ejercicio de su objeto social, consistente en la prestación de servicios de asesoría contable, tributaria, administrativa, jurídica y de recursos humanos, IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. recolecta, almacena y procesa diferentes tipos de datos:
Datos de identificación: Nombres, apellidos, tipo y número de documento, fecha y lugar de
Datos de contacto e ubicación: Dirección de domicilio, ciudad, departamento, números de teléfono (fijo y móvil), correo electrónico corporativo y personal.
Datos socioeconómicos y laborales: Profesión, oficio, cargo, lugar de trabajo, historial laboral, referencias personales y comerciales.
Datos financieros, contables y tributarios: Cuentas bancarias, estados financieros, declaraciones de renta, RUT, composición accionaria, ingresos, egresos, historial crediticio e información de facturación electrónica.
Datos de navegación e interacción tecnológica: Direcciones IP, cookies, historial de navegación en el Sitio Web, y registros de conversaciones mantenidas a través del chatbot ICE (Inteligencia Artificial) u otros canales de mensajería digital.

6. FINALIDADES DEL TRATAMIENTO POR GRUPOS DE INTERÉS 
El Tratamiento que realizará IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. con la información personal será el siguiente:

6.1. Respecto a los Clientes (Empresas y Personas Naturales Asesoradas):
Ejecutar la prestación de los servicios de asesoría, consultoría, auditoría y acompañamiento contratados.
Realizar gestiones de facturación, cobro, recaudo de cartera y reportes contables.
Representar al cliente, cuando exista mandato o poder explícito, ante entidades como la DIAN, UGPP, Ministerio del Trabajo, Cámaras de Comercio, Superintendencias y juzgados.
Procesar información de nómina, seguridad social y gestión humana de los empleados del cliente (actuando en este caso IM'PULSO como Encargado del Tratamiento).
Enviar reportes, informes de gestión, balances y conceptos jurídicos.
Realizar encuestas de satisfacción y evaluar la calidad del servicio.

6.2. Respecto a Prospectos, Usuarios del Sitio Web y Usuarios del Chatbot ICE:
Atender solicitudes de información, cotizaciones y propuestas comerciales de servicios o productos.
Interactuar y dar soporte inicial a través del asistente virtual (chatbot ICE), registrando las consultas para mejorar los algoritmos de respuesta y la atención al cliente.
Enviar boletines informativos (newsletters), alertas tributarias, actualizaciones normativas y publicidad sobre servicios y herramientas digitales desarrolladas por la empresa.
Analizar el tráfico web y comportamiento de los usuarios para optimizar la plataforma tecnológica.

6.3. Respecto a Proveedores y Contratistas:
Solicitar cotizaciones, evaluar propuestas y realizar procesos de selección y contratación.
Verificar antecedentes comerciales, reputacionales y cumplimiento de requisitos legales.
Realizar los pagos correspondientes y llevar el control contable y fiscal de los gastos de la empresa.
Mantener un registro histórico de las relaciones comerciales.

6.4. Respecto a Empleados y Candidatos a Vacantes:
Evaluar hojas de vida, realizar entrevistas y pruebas psicotécnicas para procesos de selección.
Formalizar contratos laborales o de prestación de servicios.
Gestionar la afiliación a EPS, ARL, Fondos de Pensiones, Cajas de Compensación y el pago de nómina y prestaciones sociales.
Garantizar la seguridad y salud en el trabajo.

7. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD

Datos Sensibles
IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. restringe estrictamente el tratamiento de datos sensibles. Solo se tratarán cuando sea estrictamente necesario (ej. datos de salud para incapacidades laborales de empleados, o procesos jurídicos específicos). Para ello, se informará al Titular que no está obligado a autorizar su tratamiento, se obtendrá autorización explícita y se aplicarán medidas de seguridad reforzadas.

Menores de edad
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando el tratamiento responda y respete el interés superior de los menores. En caso de requerirse (ej. beneficiarios en el sistema de salud para empleados), la autorización debe ser otorgada por los padres o representantes legales.


CAPÍTULO III: DEBERES, DERECHOS Y PROCEDIMIENTOS

8. DEBERES DE IM'PULSO CONEXIÓN EMPRESARIAL

8.1. Deberes como Responsable del Tratamiento:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado.
Actualizar, rectificar o suprimir la información cuando sea requerido.
Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

8.2. Deberes como Encargado del Tratamiento (al procesar datos de terceros por orden del cliente)
En aquellos servicios donde IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. procese datos por cuenta de un Cliente (ej. liquidación de nóminas, tercerización contable), la empresa actuará como Encargado y se compromete a:
*Realizar el Tratamiento únicamente conforme a las instrucciones recibidas del Responsable (el Cliente).
*Salvaguardar la confidencialidad de las bases de datos entregadas para la asesoría.
*Devolver o destruir las bases de datos una vez finalizada la relación contractual, según las instrucciones del Responsable.

9. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN 
El Titular de los datos personales tiene los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada a IM'PULSO CONEXIÓN EMPRESARIAL S.A.S..
Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a la normatividad de protección de datos personales.
Revocar la autorización y/o solicitar la supresión del dato cuando considere que no se están respetando los principios, derechos y garantías constitucionales. (La solicitud de supresión o revocatoria no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos).
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento al menos una vez al mes calendario.

10. PROCEDIMIENTO PARA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS (PQR)

10.1. Canal de Atención
Las solicitudes deberán ser dirigidas al Oficial de Privacidad al correo somos@impulsoconexionempresarial.com o mediante documento físico entregado en CL 26 B 72 35, en Medellín, Antioquia. La solicitud debe contener: nombre y apellidos del Titular, documento de identidad, descripción de los hechos que dan lugar al reclamo/consulta, dirección y correo electrónico de notificación.

10.2. Consultas (Conocer información)
Serán atendidas en un término máximo de diez (10) días hábiles. Si no es posible, se informará al interesado los motivos de la demora y se señalará la fecha de respuesta, que no superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.3. Reclamos (Actualización, Corrección, Supresión, Revocatoria)
Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Si pasados dos (2) meses el solicitante no presenta la información, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" en un término no mayor a dos (2) días hábiles.
El término máximo para resolverlo será de quince (15) días hábiles. Si no fuere posible, se informarán los motivos de la demora y se responderá en un máximo de ocho (8) días hábiles adicionales.


CAPÍTULO IV: SEGURIDAD, TRANSFERENCIAS Y VIGENCIA

11. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. adopta estrictas medidas de seguridad técnicas, físicas y administrativas, que incluyen:
Acuerdos de confidencialidad con todo el personal laboral, contratistas y proveedores.
Controles de acceso lógico mediante autenticación y contraseñas robustas para los sistemas contables y administrativos.
Copias de seguridad (backups) periódicas de la información en servidores seguros.
Certificados de encriptación SSL en el Sitio Web para proteger los datos ingresados en formularios.

12. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS 

En caso de que La Empresa utilice herramientas de software en la nube, servidores alojados en el exterior, o plataformas internacionales de inteligencia artificial y almacenamiento de datos, el Titular autoriza expresamente la transmisión o transferencia internacional de sus datos personales. IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. se asegurará de que los países receptores proporcionen niveles adecuados de protección de datos (conforme a los estándares de la SIC en Colombia) o de suscribir contratos de transmisión de datos que garanticen la seguridad y confidencialidad.

13. VIDEOVIGILANCIA Y CONTROL DE ACCESO

IM'PULSO CONEXIÓN EMPRESARIAL S.A.S. informa que las imágenes y grabaciones captadas son utilizadas única y exclusivamente para fines de seguridad de las personas, los bienes y las instalaciones. Estas grabaciones se conservarán por un tiempo prudencial no mayor a 15 días, tras lo cual serán sobrescritas o destruidas, salvo requerimiento de autoridad competente.

14. VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS 

La presente Política rige a partir de su publicación el 01 de Septiembre de 2025. Las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades señaladas en esta Política, o hasta que la ley dictamine el fin de la obligación de retención documental (que para temas contables, fiscales y laborales puede oscilar entre 10 y 20 años en la legislación colombiana).

15. APROBACIÓN 

Este documento es aprobado y respaldado por la Gerencia y Representación Legal de IM'PULSO CONEXIÓN EMPRESARIAL S.A.S..


(Última actualización: 01 de marzo de 2026])