POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE EMHIRALD COLOMBIA S.A.S. – AURE

 

EMHIRALD COLOMBIA S.A.S. (en adelante, “EMHIRALD” o “AURE”), identificada con NIT 901.884.210-1, con domicilio en Bogotá D.C., presenta esta Política de Privacidad en cumplimiento de la Constitución Política, la Ley 1581 de 2012, sus decretos reglamentarios (en especial el Cap. 25 del Decreto 1074 de 2015) y las disposiciones de la Superintendencia de Industria y Comercio.

 

La Política de Privacidad tiene como propósito establecer los criterios bajo los cuales AURE realiza el tratamiento de la información personal que reposa en las bases de datos y en archivos físicos y electrónicos, generando lineamientos sobre los tipos de tratamiento de los datos personales, los mecanismos para ejercicio del derecho de habeas data, procedimiento para las consultas y reclamos, medidas de seguridad, deberes para las partes interesadas y otros aspectos relacionados con la protección de la información personal.

 

1. Alcance, definiciones y responsable

 

Alcance. Esta Política aplica al tratamiento de datos personales de: clientes/usuarios, proveedores/contratistas, colaboradores y visitantes de AURE (sitios web, apps, canales offline/online).

 

Definiciones. Se acogen las de la Ley 1581/2012: Autorización, Aviso de Privacidad, Base de Datos, Dato Personal, Dato Sensible, Responsable, Encargado, Transferencia, Transmisión, Tratamiento, entre otras.

 

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por AURE, que ha sido puesto a disposición del Titular para el Tratamiento de Datos Personales, el cual comunica al Titular la información relativa a la existencia de la Política que le será aplicable, la forma de acceder a la misma y las características del Tratamiento que se pretende dar a los Datos Personales.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de Datos Personales.
• Cookies: Una «cookie» es un pequeño elemento de datos que un sitio web envía a su navegador, quien lo almacena en su disco rígido de manera que AURE pueda reconocerlo cuando el titular vuelve a visitar el sitio web. La Política de Cookies de AURE puede ser consultada en el siguiente link: www.auregems.com
• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la Ley 1266 de 2008 y la Ley 1581 de 2012.
• Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del Tratamiento de Datos Personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.
• Hábeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
• Ley de Protección de Datos o Legislación Aplicable: Es la Ley 1266 de 2008, la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.
• Página Web: Es el sitio web, aplicación o desarrollo informático, independientemente de su denominación, de propiedad de AURE, por medio de la cual los clientes de AURE, usuarios, consumidores y/o visitantes, pueden acceder y conocer a los productos y servicios que ofrece AURE. El nombre, contenido, desarrollo informático, formato y funcionamiento del sitio web, podrán variar según AURE lo estime conveniente.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de Datos Personales.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento de Datos Personales.
• Tratamiento de Datos Personales o Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor responsable, ubicado en Colombia y/o en otro país, quien a su vez puede determinar cómo realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales.
• Transmisión: La transmisión de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un Encargado del Tratamiento de Datos Personales, ubicado en Colombia y/o en otro país, quien debe realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales de conformidad con los lineamientos del Responsable de Tratamiento de Datos Personales.

 

Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.

 

Responsable del Tratamiento.

• Razón social: EMHIRALD COLOMBIA S.A.S.
• NIT: 901.884.210-1
• Domicilio: Bogotá D.C., Colombia
• Correo para PQRS de datos: auregems@gmail.com

 

2. Principios

 

EMHIRALD trata los datos conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

 

3. Recolección y tipos de datos

 

EMHIRALD puede recolectar datos públicos, semiprivados y privados: identificación/contacto, ubicación, transaccionales (órdenes, pagos, devoluciones), de navegación (cookies/SDK), preferencia y comportamiento, servicio al cliente, y—solo cuando sea estrictamente necesario y con base jurídica—sensibles/biométricos (p. ej., videovigilancia, autenticación), así como datos de NNyA a través de su representante legal y con fines legítimos.

 

Medios de recolección: formularios web, onboarding de cuenta, checkout, soporte, email, teléfono, eventos, integraciones de pago/logística, cookies y tecnologías similares.

 

4. Finalidades del Tratamiento

 

Las finalidades incluyen (según el titular y la relación):

• Crear y administrar cuentas, autenticación y seguridad de acceso.
• Procesar órdenes, pagos, logística, envíos, devoluciones/garantías y posventa, así como los trámites relacionados con comercio exterior.

• Contacto a través de diferentes canales ales como correo electrónico, mensajes cortos de texto (SMS) o mensajería instantánea para finalidades publicitarias de productos y servicios de AURE o de terceros.
• Permitir que otros usuarios o terceros puedan hacer valer sus derechos.
• Efectuar todo tipo de actividades de publicidad, prospección comercial y/o estudios de mercado.
• Gestionar PQRS, encuestas de satisfacción y soporte técnico/comercial.
• Cumplir obligaciones contractuales, contables, tributarias y regulatorias.
• Cumplimiento de regímenes fiscales de recaudación, registro, información, auditoría y facturación, a cualquier nivel de gobierno.
• Suministrar información de usuarios a entidades gubernamentales para contribuir al cumplimiento de sus competencias.
• Colaborar con la protección de los derechos de propiedad intelectual o industrial, propios o de terceros, investigaciones de violación de marcas y patentes, así como falsificaciones.

• Prevención de fraude, LA/FT/FPADM (SAGRILAFT) y PTEE; validaciones en listas restrictivas y centrales de riesgo, así como consultar y reportar en las centrales de riesgo, realizar labores de verificación de riesgo comercial y/o de crédito, analizar la viabilidad de mantener una relación comercial y elaborar perfiles con fines de análisis crediticio.
• Videovigilancia y controles de acceso a instalaciones/sistemas.
• Permitir a terceros, mediante el uso de APIs públicas, construir aplicaciones que empleen contenidos de la plataforma e interactúen con ella para facilitar, mejorar y/o potenciar el uso, los servicios y las funcionalidades de AURE.
• Vinculación, evaluación y auditoría de proveedores/encargados.

• Gestión laboral y de seguridad y salud en el trabajo (SG-SST).
• Envío de información comercial (productos, beneficios, alianzas), segmentación básica, invitaciones a eventos (con posibilidad de opt-out en cada mensaje), y transferencia de datos a aliados, proveedores, autoridades públicas y desarrolladores.

• Publicación de contenidos e imágenes de eventos de marca, así como para programas de fidelización.
• Analizar las páginas visitadas y las búsquedas realizadas por los usuarios, para mejorar la oferta de contenidos y artículos.
• Facilitar el envío de productos anunciados en sitios web, aplicaciones y demás plataformas de comercio electrónico.
• Realizar procesos de cobranza judicial y/o extrajudicial.
• Posibilitar la participación en concursos, subastas o sorteos, en caso de realizarlos y de que sean aplicables, así como notificar si resultan ganadores, lo anterior siempre en cumplimiento a la normativa aplicable a sorteos y concursos.
• Crear, entrenar, probar y mejorar algoritmos/modelos (incluida analítica avanzada e inteligencia artificial) para:

• • mejorar la búsqueda, ranking, recomendaciones y detección de fraude/abuso;
  • optimizar precios, logística, tiempos de entrega y calidad de servicio;
  • predecir demanda, gestionar stock y performance de catálogo.

• Medir y reportar cifras de ventas, órdenes, conversión, devoluciones, niveles de servicio, experiencia de usuario, performance de campañas y demás KPIs de AURE.
• Compartir reportes estadísticos con vendedores/aliados bajo agregación o seudonimización, sin revelar datos personales innecesarios.

 

Nota: EMHIRALD no toma decisiones automatizadas que produzcan efectos jurídicos sin intervención humana cuando la ley exija dicha intervención. Si llegase a implementarlas, informará el marco, lógica y derechos de oposición, cuando aplique.

 

5. Base jurídica y autorización

 

El Tratamiento se realiza con base en: autorización previa, expresa e informada; ejecución de contrato; cumplimiento legal; interés legítimo (p. ej., seguridad, mejora del servicio, analítica compatible); y demás causales legales. La autorización se obtiene mediante formularios, flujos de registro/checkout o mecanismos electrónicos equivalentes.

 

6. Derechos del titular y canales

 

Derechos: conocer, actualizar, rectificar, suprimir (cuando aplique), revocar la autorización, ser informado del Tratamiento y presentar quejas ante la SIC, así como todos los aplicables según la normativa vigente.

 

Consultas: término máximo 10 días hábiles; reclamos: 15 días hábiles (prorrogables según ley).

Canales habilitados:

• Correo: auregems@gmail.com
• Web/Formulario: www.auregems.com
• Teléfono: 3102138987

 

Requisitos de identidad y representación se verificarán conforme a la regulación.

 

7. Encargados, transmisiones y transferencias

 

EMHIRALD podrá transmitir datos a encargados (p. ej., hosting, pagos, logística, soporte, analítica, marketing) en Colombia o en el exterior, bajo contrato de transmisión y medidas de seguridad. Podrá transferir datos a terceros o vinculadas cuando cuente con base legal y salvaguardas (p. ej., países con nivel adecuado según SIC, o mediante declaración de conformidad/garantías contractuales).

 

EMHIRALD podrá compartir datos estrictamente necesarios con pasarelas de pago, transportistas, agencias de aduana, aliados comerciales y autoridades competentes, para cumplir las finalidades descritas.

 

8. Seguridad, conservación y supresión

 

EMHIRALD adopta medidas técnicas, organizativas, jurídicas y administrativas para proteger los datos frente a acceso/uso no autorizado, pérdida o alteración. Conserva la información por los plazos legales, contractuales o de prescripción aplicables y la suprime cuando cesa la finalidad y no exista deber legal de conservación. En incidentes de seguridad, seguirá el procedimiento y notificación que exija la ley.

 

9. Menores de edad

 

El Tratamiento de datos de Niños, Niñas y Adolescentes se limita a fines legítimos, con autorización del representante y respeto de su interés superior y derechos fundamentales.

 

10. Cookies y tecnologías similares

 

AURE utiliza cookies/SDK para recordar preferencias, mejorar la experiencia, medir audiencias, seguridad, y personalizar contenidos.

 

11. Internacionalización y comercio transfronterizo

 

En operaciones de importación/exportación, el usuario acepta que sus datos necesarios se compartan con transportistas, operadores postales, agentes de aduanas y autoridades para cumplir formalidades aduaneras, tributarias y de seguridad.

 

12. Actualizaciones de la Política

 

EMHIRALD podrá modificar esta Política. Los cambios sustanciales serán comunicados por medios eficientes. Vigencia: desde el 1 de septiembre de 2025.