Legal y Datos Personales
Privacidad clara para reconocimiento facial.
Esta página reúne los documentos base para operar Facerec en Colombia: tratamiento de datos personales, aviso de privacidad, autorización para datos biométricos, términos de uso del portal y prácticas técnicas actuales.
Política de Tratamiento de Datos Personales
Facerec, marca asociada al dominio facerecognition.tech, trata datos personales para prestar servicios de reconocimiento facial, asistencia, control de acceso, reportes y atención comercial. Para solicitudes de habeas data, consultas, reclamos o revocatoria de autorización, use el correo legal@facerecognition.tech o el formulario de contacto del sitio. Los contratos de cada despliegue pueden complementar esta política con la razón social, NIT, dirección y canal de soporte aplicables al cliente.
Para datos de empleados, contratistas, visitantes o usuarios finales de un cliente, el cliente normalmente actúa como Responsable del Tratamiento y Facerec como Encargado. Para prospectos del sitio web, usuarios del portal y contactos comerciales, Facerec actúa como Responsable.
Datos tratados
- Datos de contacto de prospectos: empresa, nombre, teléfono, correo, país, número de empleados, IP, país preseleccionado por geolocalización, navegador y fecha de solicitud.
- Usuarios autorizados del portal: usuario, rol, organización, actividad de sesión y preferencias de idioma.
- Personas enroladas por un cliente: nombre o identificador externo, sede, estado activo y datos de asistencia.
- Datos biométricos sensibles cuando el cliente decide usarlos: imágenes de enrolamiento, recortes faciales, vectores biométricos, puntuaciones de coincidencia y eventos de reconocimiento.
- Datos técnicos: cámara, dispositivo, sede, hora de detección, logs de seguridad, credenciales de ingesta cifradas o hash y metadatos operativos.
Finalidades
- Responder solicitudes comerciales, agendar demos y enviar información sobre el despliegue.
- Crear, operar y proteger cuentas de clientes en el portal.
- Ejecutar reconocimiento facial para asistencia, entrada, salida, presencia, acceso y reportes autorizados por el cliente.
- Sincronizar eventos de asistencia con el dashboard privado del cliente.
- Prevenir fraude, abuso, accesos no autorizados, errores de operación y riesgos de seguridad.
- Cumplir obligaciones legales, contractuales, contables, de auditoría y requerimientos de autoridades competentes.
- Mejorar estabilidad, calidad y soporte del sistema usando datos técnicos y registros limitados.
Datos sensibles y biometría
Los datos biométricos son datos sensibles. Su tratamiento exige autorización previa, expresa e informada, salvo excepciones legales. La autorización debe explicar que el titular no está obligado a suministrar datos sensibles, indicar la finalidad, el responsable, los encargados, los derechos del titular y el canal para consultas o reclamos. El cliente debe entregar esta información a sus trabajadores, contratistas o visitantes antes de la captura.
Almacenamiento y encargados
Actualmente los datos operativos se procesan en servidores privados controlados por Facerec y en el hardware instalado para el cliente. El portal privado está alojado en un VPS con HTTPS y acceso restringido. En el futuro, Facerec podrá usar otros servidores, proveedores de nube, herramientas de mensajería o procesadores especializados para ejecutar reconocimiento, soporte, seguridad, backups o reportes, siempre bajo instrucciones del Responsable, medidas de seguridad y acuerdos de transmisión o transferencia cuando correspondan.
Transmisiones y transferencias
- A usuarios autorizados del cliente dentro del portal.
- A proveedores de infraestructura, mensajería, notificaciones, soporte, seguridad o procesamiento técnico.
- A autoridades competentes cuando exista obligación legal.
- Fuera de Colombia cuando el proveedor o infraestructura esté ubicado en otro país, con salvaguardas contractuales y de seguridad.
Conservación
| Dato | Conservación base | Razón |
|---|---|---|
| Prospectos del sitio | Hasta 24 meses o hasta que se solicite supresión, salvo obligación legal. | Seguimiento comercial y prueba de autorización. |
| Imágenes de entrenamiento y vectores biométricos | Mientras la persona esté activa en el sistema o según instrucción del cliente. | Operar el reconocimiento autorizado. |
| Recortes de revisión de baja confianza | 7 días por defecto, salvo configuración distinta aprobada. | Control de calidad y corrección de coincidencias. |
| Eventos de asistencia y acceso | Durante la relación contractual y el término necesario para reportes, auditoría o defensa legal. | Historial operacional del cliente. |
| Logs técnicos | Periodo razonable de seguridad y diagnóstico. | Protección de la plataforma y continuidad del servicio. |
Derechos de los titulares
Los titulares pueden conocer, actualizar, rectificar, solicitar prueba de autorización, ser informados sobre el uso de sus datos, presentar quejas ante la SIC, revocar la autorización y solicitar supresión cuando proceda. Las consultas se responderán dentro de los términos legales aplicables y los reclamos deberán incluir identificación del titular, descripción de hechos, datos de contacto y documentos de soporte.
Seguridad
- HTTPS, encabezados de seguridad y separación entre sitio público y portal privado.
- Acceso por usuarios autorizados, roles por organización y sesiones protegidas.
- Credenciales de ingesta con secretos protegidos y hashes.
- Sincronización mínima hacia el portal: asistencia, persona, dispositivo, hora y confianza; no se envían imágenes al dashboard por defecto.
- Backups, monitoreo operativo y reducción de datos cuando una finalidad no los necesita.
Aviso de privacidad resumido
Facerec trata datos personales para responder solicitudes comerciales, operar portales privados de clientes, prestar servicios de reconocimiento facial, generar asistencia, entrada, salida, reportes, soporte y seguridad. Cuando se traten datos biométricos, estos son sensibles y requieren autorización expresa. El titular puede ejercer sus derechos escribiendo a legal@facerecognition.tech. También puede acudir a la Superintendencia de Industria y Comercio cuando considere que no se atendió debidamente su solicitud.
Texto corto sugerido para avisos físicos: "Este espacio usa reconocimiento facial para asistencia, acceso y seguridad. El tratamiento puede incluir datos biométricos sensibles. Responsable: [cliente]. Encargado tecnológico: Facerec. Consulte la política y ejerza sus derechos en facerecognition.tech/es/legal/."
Modelo de autorización biométrica
Este modelo debe adaptarse antes de cada despliegue con el nombre legal del cliente, su NIT, sede, canal de atención, finalidades exactas, tiempo de conservación y alternativas no biométricas si aplican.
- Autorizo de manera previa, expresa e informada el tratamiento de mis datos personales y biométricos faciales para identificación, asistencia, entrada, salida, seguridad y reportes internos.
- Entiendo que los datos biométricos son sensibles y que no estoy obligado a autorizarlos salvo que exista una justificación legal o contractual válida.
- Fui informado sobre el Responsable del Tratamiento, el Encargado tecnológico Facerec, las finalidades, canales de atención, derechos y posibilidad de presentar quejas ante la SIC.
- Autorizo la transmisión a Facerec y a proveedores técnicos necesarios para operar, alojar, procesar, respaldar o soportar el sistema bajo medidas de seguridad.
- Conozco que puedo consultar, actualizar, rectificar, revocar o solicitar supresión cuando proceda legalmente.
Términos de uso del portal
- El portal es privado y solo puede ser usado por usuarios autorizados por el cliente o por Facerec.
- El usuario debe proteger sus credenciales, cerrar sesión en equipos compartidos y reportar accesos sospechosos.
- La información del portal es confidencial y solo debe usarse para finalidades autorizadas de asistencia, operación, seguridad o reporte.
- El cliente es responsable de obtener autorizaciones, publicar avisos, definir roles internos y mantener actualizada la lista de personas autorizadas.
- Facerec puede suspender accesos que representen riesgo de seguridad, abuso, incumplimiento contractual o requerimiento legal.
Cookies y tecnologías similares
El sitio público usa almacenamiento local para recordar el idioma y el portal usa cookies de sesión y seguridad propias de Django. No usamos cookies de publicidad comportamental. El formulario registra la autorización de privacidad junto con la solicitud. El país del formulario puede preseleccionarse por IP desde el servidor mediante un proveedor de geolocalización; el usuario puede cambiarlo antes de enviar.
Checklist para clientes en Colombia
- Definir si el uso es asistencia, acceso, seguridad, visitantes u otra finalidad específica.
- Entregar aviso de privacidad y obtener autorización expresa para datos biométricos antes del enrolamiento.
- Publicar aviso visible en zonas con cámara o hardware de reconocimiento.
- Formalizar contrato de transmisión de datos con Facerec y proveedores externos que procesen información.
- Definir retención, usuarios autorizados, procedimiento de baja de empleados y supresión de plantillas biométricas.
- Evaluar inscripción o actualización en el Registro Nacional de Bases de Datos cuando aplique por tipo de entidad y activos.
- Documentar medidas de seguridad, atención de consultas y reclamos, y plan de incidentes.
Autoridad y fuentes oficiales
La autoridad colombiana en protección de datos personales es la Superintendencia de Industria y Comercio. Estas son las referencias base usadas para esta versión: