Política de Tratamiento de Datos Personales

1. Introducción

Pillar Srl ("Sociedad", "nosotros", "nuestro"), con domicilio en Italia, se compromete a proteger la privacidad de sus clientes y de los usuarios de la aplicación web https://app.pillar.it ("Plataforma").

La presente Política de Tratamiento de Datos Personales describe cómo recopilamos, utilizamos, conservamos y protegemos los datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"), aplicable a la infraestructura europea de la Sociedad, y con la Ley 1581 de 2012 y el Decreto 1377 de 2013 aplicables en Colombia.

2. Responsable del Tratamiento

Pillar Srl es el Responsable del Tratamiento de los datos personales tratados a través de la Plataforma.

Datos de contacto:

• Correo electrónico: info@pillar.it
• Domicilio social: Via Francesco Olgiati 26, 20143 Milán (MI), Italia.

3. Datos personales recolectados

Tratamos las siguientes categorías de datos personales y empresariales cuando utilizas nuestra Plataforma:

• Datos identificativos de la sociedad
• Nombres, cargos en la empresa y direcciones de correo electrónico de contacto
• Información bancaria y financiera suministrada para la gestión de la tesorería
• Datos de facturación y pago
• Credenciales de acceso (conservadas de forma segura y cifradas)
• Datos relativos a las transacciones de pago (gestionados a través de Stripe)
• Datos de uso y registros de actividad en la Plataforma

Los datos personales tratados se refieren a los representantes legales, responsables administrativos y otras personas autorizadas por las empresas clientes en el marco del uso de la Plataforma.

4. Finalidades y base jurídica del tratamiento

Tratamos tus datos para las siguientes finalidades:

• Prestar y mantener nuestros servicios SaaS
• Gestionar suscripciones, facturación y pagos
• Almacenar y tratar datos financieros y de tesorería de tu empresa de construcción
• Mejorar nuestros servicios y realizar análisis agregados (no personales)
• Garantizar la seguridad, prevenir fraudes y supervisar la integridad de los sistemas
• Cumplir con las obligaciones legales (p. ej., fiscales, regulatorias)

Bases jurídicas en virtud del RGPD:

• Ejecución de un contrato (art. 6.1.b RGPD)
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD)
• Interés legítimo (art. 6.1.f RGPD), en particular para la prevención de fraudes y la mejora del servicio
• Consentimiento, cuando sea necesario (art. 6.1.a RGPD)

5. Conservación y localización de los datos

Tus datos se conservan de forma segura en infraestructuras de Amazon Web Services (AWS) ubicadas en Fráncfort, Alemania (UE). Ningún dato personal se almacena ni se trata fuera del Espacio Económico Europeo (EEE).

6. Transmisión y transferencia de datos a terceros

Tus datos solo pueden compartirse con:

• Procesador de pagos: Stripe (para la gestión de pagos con tarjeta, conforme a PCI-DSS)
• Proveedor de alojamiento en la nube: Amazon Web Services (AWS, conforme al RGPD)
• Socios tecnológicos de terceros que proporcionan soluciones integradas necesarias para el correcto funcionamiento de la Plataforma y para la prestación de los servicios, según lo indicado en los Términos y Condiciones. Estos socios actúan como Responsables del Tratamiento autónomos respecto de los datos que recolectan y tratan, tal y como se describe en sus respectivos Términos y Políticas de Tratamiento de Datos.
• Asesores profesionales (contadores, abogados) cuando sea necesario
• Autoridades competentes en caso de obligación legal

Pillar se compromete a colaborar exclusivamente con socios tecnológicos conformes al RGPD y a garantizar la seguridad y confidencialidad de los datos personales tratados en el marco de dichas colaboraciones.

No vendemos ni alquilamos tus datos a terceros.

7. Plazo de conservación de los datos

Conservamos tus datos durante el tiempo necesario para cumplir las finalidades indicadas en la presente Política, incluidas las eventuales obligaciones legales, contables o de rendición de cuentas. Los datos relativos a la documentación fiscal se conservan conforme a la normativa fiscal aplicable.

8. Derechos del Titular

En tu condición de Titular de los datos, tienes derecho a:

• Conocer y acceder a tus datos personales
• Solicitar la actualización y rectificación de datos inexactos o incompletos
• Solicitar la supresión de los datos
• Oponerte al tratamiento o solicitar su limitación
• Solicitar la portabilidad de los datos
• Revocar la autorización (cuando el tratamiento se base en ella)
• Presentar una queja ante la Superintendencia de Industria y Comercio (SIC)

Para ejercer tus derechos, puedes contactarnos en la dirección de correo electrónico: info@pillar.it

9. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas:

• Cifrado de los datos sensibles
• Controles de acceso y permisos basados en roles
• Supervisión continua de la seguridad
• Procedimientos de gestión de incidentes y notificaciones de vulneración de datos (de conformidad con la obligación de notificación en un plazo de 72 horas prevista por el RGPD)

10. Cookies y herramientas de seguimiento

La Plataforma utiliza cookies esenciales para garantizar la funcionalidad del servicio. Las eventuales cookies de análisis y seguimiento se utilizan únicamente previa autorización explícita del usuario.

11. Modificaciones de la presente política

Pillar se reserva el derecho de actualizar la presente Política de Tratamiento de Datos Personales en cualquier momento. Los usuarios serán informados en caso de modificaciones sustanciales. El uso continuado de la Plataforma implica la aceptación de la versión actualizada.

12. Contacto

Para cualquier consulta relativa a la presente Política de Tratamiento de Datos Personales o para ejercer tus derechos, contáctanos en:

• Correo electrónico: info@pillar.it