Flota Inteligente
← Inicio

Política de Tratamiento de Datos Personales

Conforme a la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 · Última actualización: mayo de 2026

1. Identificación del Responsable

Nombre comercial: Flota Inteligente

Razón social / Operador: FLOTA INTELIGENTE SAS

NIT / C.C.: 902.071.976-9

Domicilio: Carrera 7 #116-50, Bogotá D.C., Colombia

Sitio web: flotainteligente.com

Correo de protección de datos: privacidad@flotainteligente.com

2. Marco legal

Esta política se emite en cumplimiento de:

  • Ley Estatutaria 1581 de 2012 — Protección de Datos Personales
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581
  • Decreto Único Reglamentario 1074 de 2015 (Sector Comercio, Industria y Turismo)
  • Decreto 90 de 2018 — Registro Nacional de Bases de Datos (RNBD) ante la SIC
  • Circulares Externas de la Superintendencia de Industria y Comercio (SIC)

3. Principios del tratamiento

El tratamiento de datos personales en Flota Inteligente se rige por los principios del artículo 4 de la Ley 1581 de 2012:

  • Legalidad: el tratamiento obedece a lo estipulado en la ley y en la presente política, y no puede realizarse sin autorización del titular o mandato legal.
  • Finalidad: los datos se recopilan para finalidades determinadas, explícitas y legítimas. No se tratan de manera incompatible con dichas finalidades.
  • Libertad: el tratamiento solo puede realizarse con el consentimiento previo, expreso e informado del Titular o por mandato de la ley.
  • Veracidad / Calidad: la información debe ser veraz, completa, exacta, actualizada y comprensible. FI adopta medidas razonables para mantener la calidad de los datos.
  • Transparencia: el Titular tiene derecho a obtener información sobre sus datos en tratamiento en cualquier momento y sin restricciones.
  • Acceso y circulación restringida: los datos no estarán disponibles en internet ni en medios de divulgación masiva, salvo autorización del Titular o mandato legal.
  • Seguridad: se adoptan medidas técnicas, humanas y administrativas para proteger los datos contra pérdida, adulteración, consulta, uso o acceso no autorizado.
  • Confidencialidad: las personas que intervienen en el tratamiento están obligadas a guardar reserva sobre los datos personales, incluso después de finalizada su relación con FI.

4. Bases de datos y tipos de datos tratados

CategoríaDatosFinalidad principal
IdentificaciónNombre, correo electrónico, C.C., NITRegistro, autenticación, facturación
ContactoTeléfono celular, correo de notificacionesAlertas de comparendos y vencimientos de documentos
VehículosPlaca, marca, modelo, año, color, kilometraje, tipo de servicioConsulta SIMIT, gestión de flota, alertas
Documentos vehicularesSOAT, Tecnomecánica, Tarjeta de Operación, Pólizas RC, Licencia de Tránsito, Impuesto de Rodamiento, Tarjeta de Carga (archivos)Gestión documental y alertas de vencimiento
ConductoresNombre, correo electrónico, número de identificaciónAsignación de vehículos, invitación a la plataforma
Documentos personalesCédula de ciudadanía (archivo), licencia de conducción (número, vencimiento, archivo)Gestión documental de conductores, alertas de vencimiento
FinancierosReferencia de pago, estado de transacción, plan activo, vigencia de suscripciónGestión de suscripción y facturación
TécnicosDirección IP, User-Agent, registros de acceso (logs), datos de comportamiento en la plataforma (GA4)Seguridad, antifraude, soporte técnico, mejora del servicio
Dispositivo móvilExpo Push Token, plataforma (iOS/Android)Envío de notificaciones push sobre comparendos y vencimientos

5. Datos sensibles

Los documentos de identidad (cédula de ciudadanía escaneada) y la licencia de conducción se consideran datos de mayor sensibilidad al revelar información personal privada. Su tratamiento se realiza bajo autorización expresa del titular, con control de acceso por roles y visibilidad restringida a los administradores autorizados de la organización del titular dentro de la plataforma.

FI no recopila datos de salud, datos genéticos, biométricos, creencias religiosas, políticas o afiliaciones sindicales, ni de origen étnico o racial.

6. Mecanismos de recolección y autorización

Los datos se recopilan mediante los siguientes mecanismos:

  • Formularios de registro: datos de cuenta e identificación de la organización en flotainteligente.com y en la app móvil.
  • Uso de la plataforma: datos de vehículos, documentos, conductores y mantenimientos ingresados directamente por el Usuario.
  • Google OAuth: nombre, correo y foto de perfil cuando el Usuario elige iniciar sesión con Google.
  • Cookies y tecnologías de seguimiento: datos de comportamiento a través de GA4 y Meta Pixel, condicionados al consentimiento del Usuario.
  • App móvil: token de notificaciones push tras otorgar permiso en el dispositivo.
  • Terceros (SIMIT/FCM): comparendos asociados a las placas consultadas (entidad del Estado).

La autorización del titular se obtiene mediante la aceptación expresa de los Términos y Condiciones al momento del registro. Para la carga de documentos de identidad, se solicita autorización explícita en el momento de cargar los archivos.

7. Encargados del tratamiento

Los siguientes proveedores actúan como Encargados del Tratamiento bajo instrucción de FI como Responsable. FI ha celebrado o se adhiere a los Acuerdos de Procesamiento de Datos (DPA) de cada uno:

  • Supabase Inc. (EE.UU.) — base de datos y almacenamiento de archivos
  • Vercel Inc. (EE.UU.) — infraestructura de hosting y CDN
  • Resend Inc. (EE.UU.) — envío de correos electrónicos transaccionales
  • Wompi S.A.S. / Bancolombia S.A. (Colombia) — procesamiento de pagos
  • Google LLC (EE.UU.) — autenticación OAuth y analítica web (GA4)
  • Meta Platforms, Inc. (EE.UU.) — medición de campañas publicitarias (Meta Pixel)
  • Expo Technology, Inc. (EE.UU.) — infraestructura de notificaciones push

8. Transferencias internacionales de datos

En virtud del artículo 26 de la Ley 1581 de 2012, FI informa que los datos personales pueden ser transferidos a los Estados Unidos de América para su procesamiento por los Encargados listados anteriormente. Dicha transferencia se realiza bajo las garantías de los instrumentos de adecuación disponibles (cláusulas contractuales estándar), previo consentimiento del Titular obtenido al momento del registro.

9. Derechos del Titular

Conforme al artículo 8 de la Ley 1581 de 2012, el Titular tiene derecho a:

  • Conocer los datos personales objeto de tratamiento y solicitar copia de los mismos.
  • Actualizar los datos cuando resulten inexactos o incompletos.
  • Rectificar los datos que no correspondan a la realidad.
  • Suprimir los datos cuando el tratamiento no respete los principios, derechos y garantías de la Ley 1581, o cuando ya no sean necesarios para la finalidad que motivó su recopilación.
  • Revocar la autorización otorgada, siempre que no exista impedimento legal o contractual.
  • Acceder gratuitamente a los datos al menos una vez cada mes calendario.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley de protección de datos.

10. Procedimiento para ejercer derechos (ARCO)

  1. Envíe su solicitud a privacidad@flotainteligente.com con el asunto "Derechos ARCO".
  2. Incluya: nombre completo, número de identificación (C.C. o NIT), descripción detallada de la solicitud, medios de contacto y documentos que la soporten.
  3. FI acusará recibo de la solicitud. Si está incompleta, solicitará información adicional dentro de los 5 días hábiles siguientes a su recepción.
  4. Consultas (conocer / acceder a los datos): respuesta en máximo 10 días hábiles desde la recepción completa de la solicitud.
  5. Reclamos (actualizar, rectificar, suprimir, revocar): atención en máximo 15 días hábiles. Si no es posible resolverlo en ese plazo, FI informará los motivos antes del vencimiento con un máximo de 8 días hábiles adicionales para dar respuesta definitiva.

Si considera que su solicitud no fue atendida correctamente, puede presentar queja directamente ante la Superintendencia de Industria y Comercio (SIC) — División de Protección de Datos Personales: www.sic.gov.co

11. Seguridad de la información

FI implementa medidas técnicas, humanas y administrativas acordes con el estado del arte para garantizar la seguridad de los datos personales almacenados y en tránsito. Las medidas incluyen cifrado TLS, hash de contraseñas, control de acceso por roles, Row Level Security en base de datos y auditoría de accesos. Se cuenta con procedimientos de respuesta ante incidentes de seguridad conforme a los lineamientos de la SIC.

12. Registro Nacional de Bases de Datos

En cumplimiento del Decreto 90 de 2018, FI registra sus bases de datos personales ante el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC. Este registro es condición previa al inicio del tratamiento de datos personales en Colombia.

13. Vigencia y actualizaciones

Esta política rige a partir de su publicación y tiene vigencia indefinida. Será actualizada cuando cambien las condiciones del tratamiento o lo exija la ley. Los titulares serán notificados con al menos 15 días calendario de anticipación ante cambios materiales, a través del correo electrónico registrado en la cuenta.