Logo OnTrack

Políticas de tratamiento de datos personales

Política de Tratamiento de Datos Personales para Usuarios de nuestras plataformas móviles
Política de Tratamiento de Datos Personales y Términos y Condiciones Generales de OnTrack

Política de Tratamiento de Datos Personales y Términos y Condiciones Generales de OnTrack

Versión 2026 — Vigencia desde el 16 de abril de 2026

La presente Política de Tratamiento de Datos Personales (la “Política”) y los Términos y Condiciones Generales (los “Términos”) regulan el uso de la plataforma OnTrack Global (la “Plataforma”) y sus módulos, incluyendo OnTrack School, OnTrack Staff, OnTrack Enterprise y OnTrack Road, así como los servicios complementarios que ofrece ONTRACK COLOMBIA S.A.S. (“OnTrack”). Al utilizar la Plataforma, el Usuario acepta expresamente las condiciones aquí establecidas. Si el Usuario no está de acuerdo con estas, deberá abstenerse de utilizar la Plataforma.

1. Identificación del Responsable y Canales de Contacto

La sociedad responsable del tratamiento de los datos recabados a través de la Plataforma es ONTRACK COLOMBIA S.A.S., identificada con NIT 900.791.897-7, con domicilio principal en la Carrera 18b # 116-16, oficina 411, Bogotá D.C., Colombia. Canales de contacto:

  • Correo electrónico: gestion@ontrack.global
  • Teléfono: (+57) 323 272 8864
  • Soporte técnico: soportecolombia@ontrack.global

2. Definiciones

  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica que decide sobre la base de datos y el tratamiento.
  • Encargado del Tratamiento: persona natural o jurídica que realiza el tratamiento por cuenta del Responsable.
  • Dato Personal: cualquier información vinculada o asociable a una persona natural determinada o determinable.
  • Dato Sensible: aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, incluidos los datos biométricos.
  • Dato Biométrico: el que permite identificar a una persona a partir de sus rasgos físicos, fisiológicos o conductuales (p. ej., reconocimiento facial).
  • Tratamiento: cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Autorización: consentimiento previo, expreso e informado del Titular o su representante legal para el tratamiento.
  • Plataforma: la solución tecnológica OnTrack Global, incluyendo sus módulos y aplicaciones asociadas.

3. Roles de OnTrack: Responsable y Encargado

OnTrack puede actuar, según el caso, como Responsable del tratamiento de los datos de los Usuarios que se registran directamente en su Plataforma, y como Encargado del tratamiento de los datos que procesa por cuenta de las instituciones educativas o empresas clientes (Responsables) que contratan el servicio. Para la prestación del servicio, OnTrack se apoya en subencargados de reconocida trayectoria, entre ellos Amazon Web Services (AWS) como proveedor de infraestructura en la nube, bajo contrato de encargo de tratamiento y con las garantías contractuales y técnicas exigidas por la ley.

Segregación lógica entre clientes: OnTrack presta servicios a múltiples instituciones y empresas bajo un modelo multi-cliente. La información de cada cliente opera en ambientes lógicamente aislados y OnTrack no cruza, combina, comparte ni utiliza los datos de un cliente para fines de otro.

4. Datos que Trata OnTrack

Según el producto contratado y el rol del Usuario, OnTrack puede tratar las siguientes categorías de datos:

  • Datos de identificación y contacto: nombre, documento, correo electrónico, teléfono, dirección, relación con la institución o empresa.
  • Datos técnicos: dirección IP, identificador del dispositivo, sistema operativo, versión de la aplicación, bitácoras de uso, con fines de diagnóstico y administración de la Plataforma.
  • Datos de ubicación: coordenadas en tiempo real recolectadas según el módulo y únicamente con autorización expresa del Usuario (ver Sección 6).
  • Datos de comportamiento de uso: zonas de interés, rutas, notificaciones recibidas y configuraciones, para mejorar el servicio.
  • Datos biométricos (solo cuando aplique): tratados únicamente para las instituciones o empresas que hayan adquirido el módulo de reconocimiento facial, conforme a la Sección 7 y a los Términos y Condiciones Específicos de Reconocimiento Facial de OnTrack.

5. Finalidades del Tratamiento

OnTrack trata los datos con las siguientes finalidades, conforme al principio de finalidad (Ley 1581 de 2012, Art. 4):

  • Permitir al Usuario hacer seguimiento a los servicios de transporte y demás funcionalidades contratadas por la institución o empresa con la que el Usuario tiene vínculo.
  • Entregar notificaciones y alertas operativas (llegada de rutas, novedades, alertas de seguridad).
  • Administrar la Plataforma, diagnosticar incidentes y proteger la seguridad de la información.
  • Desarrollar estudios internos agregados sobre comportamiento e intereses de los Usuarios, a efectos de mejorar la experiencia del servicio.
  • Enviar comunicaciones sobre nuevas funcionalidades, cambios en los servicios o información relevante.
  • Cumplir obligaciones legales, contractuales y requerimientos de autoridades competentes.

Prohibición de usos secundarios: OnTrack no utiliza los datos para fines comerciales de terceros, ni los vende, cede o comparte con terceros ajenos al contrato, salvo autorización previa y expresa del Titular o requerimiento de autoridad competente.

6. Recopilación y Uso de Datos de Ubicación

OnTrack recopila datos de ubicación en los siguientes escenarios, siempre previo consentimiento expreso del Usuario:

  • OnTrack School y OnTrack Staff: ubicación en segundo plano (background) del dispositivo móvil del Usuario —si éste lo autoriza— para entregar distancia y tiempo estimado de llegada de la ruta escolar o empresarial.
  • OnTrack Road: ubicación del dispositivo del monitor o asistente de ruta para reportar el estado del servicio a la organización y a los acudientes o empleados, incluso cuando el vehículo no cuenta con dispositivo GPS o éste se encuentra inoperativo.

El Usuario puede desactivar el servicio de ubicación en cualquier momento desde la configuración de su dispositivo, en el entendido de que ciertas funcionalidades podrían verse limitadas.

7. Reconocimiento Facial (Módulo Opcional)

Aplicabilidad: el tratamiento de datos biométricos mediante reconocimiento facial solo aplica para las instituciones o empresas que hayan adquirido y activado expresamente este módulo como parte del contrato de servicios con OnTrack. En ningún caso se activa de manera predeterminada para los demás clientes de la Plataforma.

Para los Usuarios de aquellas organizaciones que sí lo hayan contratado, el tratamiento se rige por los Términos y Condiciones Específicos para el Uso de Reconocimiento Facial de OnTrack (versión vigente), los cuales se entregan al momento de solicitar la autorización y hacen parte integral de la presente Política. En resumen:

  • Voluntariedad: el uso del reconocimiento facial es completamente voluntario; quienes no autoricen podrán identificarse mediante carné digital o código de usuario.
  • Seudonimización: no se almacena la fotografía del rostro; el sistema genera un vector numérico (hash) irreversible y descarta la imagen original.
  • Cifrado y alojamiento: los vectores se almacenan bajo estándar AES-256, con transmisión por HTTPS/TLS, en servidores de AWS (región us-west-2, Oregon, EE.UU.).
  • Retención y supresión: los vectores se suprimen de forma inmediata al retiro del Titular o automáticamente tras un (1) año sin uso; se puede emitir certificado de supresión.
  • Protección reforzada de menores: cuando los Titulares sean menores de edad, el consentimiento corresponde a padres o representantes legales.

8. Seguridad, Cifrado y Confidencialidad

OnTrack implementa medidas técnicas, humanas y administrativas razonables y proporcionales al riesgo para proteger los datos contra acceso no autorizado, pérdida, alteración o divulgación, entre ellas:

  • Cifrado en reposo con estándar AES-256 para información sensible, incluidos los vectores biométricos cuando apliquen.
  • Cifrado en tránsito mediante HTTPS/TLS y llaves asimétricas para los intercambios cliente-servidor.
  • Control de acceso por roles con segregación de funciones, autenticación reforzada, principio de mínimo privilegio y revisión periódica de permisos.
  • Trazabilidad y monitoreo continuo de actividades relevantes del sistema.
  • Deber contractual de confidencialidad del personal autorizado y de los subencargados (AWS).

OnTrack no se hace responsable por interceptaciones ilegales o violaciones de sus sistemas por parte de personas no autorizadas, ni por la utilización indebida de información obtenida por dichos medios o por falta de diligencia de los Usuarios.

9. Transferencia y Transmisión Internacional de Datos

Los datos pueden ser transmitidos y almacenados en infraestructura ubicada fuera de Colombia, principalmente en la región us-west-2 (Oregon, Estados Unidos) de Amazon Web Services, territorio que cuenta con niveles de protección de datos reconocidos por la Superintendencia de Industria y Comercio (SIC). La transmisión internacional se realiza conforme al Art. 26 de la Ley 1581 de 2012 y con las garantías contractuales exigidas por la normatividad colombiana.

10. Retención y Supresión de la Información

  • Datos generales: se conservan durante la vigencia de la relación del Usuario con la institución o empresa contratante y mientras resulten necesarios para las finalidades autorizadas.
  • Datos biométricos (si aplica): se suprimen de forma inmediata al retiro del Titular o automáticamente tras un (1) año sin uso, conforme a los Términos Específicos del módulo de reconocimiento facial.
  • Supresión a solicitud: el Titular o su representante pueden solicitar en cualquier momento la eliminación de sus datos; OnTrack procede conforme al procedimiento descrito en la Sección 12.

11. Derechos del Titular

De conformidad con el Art. 8 de la Ley 1581 de 2012, el Titular tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargado.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normativa de protección de datos.
  • Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder de forma gratuita a sus datos personales objeto de tratamiento.

12. Procedimiento para el Ejercicio de Derechos

El Titular o su representante legal podrá presentar peticiones, consultas y reclamos mediante alguno de los siguientes canales:

  • Correo electrónico: gestion@ontrack.global
  • Comunicación escrita: Carrera 18b # 116-16, oficina 411, Bogotá D.C., Colombia

La solicitud deberá incluir: (i) nombre completo e identificación del Titular (o documento que acredite la representación); (ii) descripción clara y concreta de la petición; y (iii) datos de contacto. OnTrack dará respuesta dentro del término de quince (15) días hábiles contados desde el día siguiente a la recepción, ampliables en los términos del Art. 15 de la Ley 1581 de 2012 y de la Ley 1755 de 2015.

Trámite especial de reclamos: cuando el Titular considere que su información debe ser corregida, actualizada o suprimida, o advierta un presunto incumplimiento, podrá presentar un reclamo con los documentos que sustenten su solicitud, el cual será atendido conforme al Art. 15 de la Ley 1581 de 2012.

13. Incidentes y Brechas de Seguridad

Ante cualquier incidente o brecha que pueda comprometer la información, OnTrack activa su Protocolo de Respuesta a Incidentes que contempla: (i) verificación y diagnóstico; (ii) contingencia y restauración desde copias de seguridad y cambio de llaves y claves de acceso de los componentes afectados; (iii) validación y normalización del servicio; y (iv) notificación inmediata al cliente, a los Titulares y a la Superintendencia de Industria y Comercio, conforme a las Circulares 001 y 03 de 2022 de la SIC.

14. Régimen de Responsabilidad

Sin perjuicio de las acciones civiles o penales que correspondan, las obligaciones del Responsable (Art. 17 Ley 1581 de 2012) y del Encargado (Art. 18) se rigen por la ley. AWS actúa como subencargado de infraestructura y responde frente a OnTrack conforme a los acuerdos de servicio pactados. La competencia sancionatoria administrativa por incumplimientos de la Ley 1581 de 2012 recae en la Superintendencia de Industria y Comercio (Título VII de la misma ley).

15. Modificaciones de la Política y los Términos

OnTrack podrá modificar en cualquier momento esta Política y los Términos. Los cambios serán efectivos a partir de su publicación en la Plataforma o en el sitio web www.ontrack.global. Los cambios sustanciales se comunicarán por los medios institucionales disponibles y, cuando corresponda, se solicitará una nueva autorización del Titular. El uso continuado de la Plataforma implica la aceptación de la versión vigente.

16. Aviso de Privacidad y Política General

Esta Política funciona como aviso de privacidad en los términos del Art. 14 del Decreto 1377 de 2013. La versión completa está disponible permanentemente en la Plataforma y en el sitio web de OnTrack, y puede ser consultada y descargada por cualquier Titular o Usuario.

17. Disposiciones Finales y Vigencia

La presente versión de la Política de Tratamiento de Datos Personales y los Términos y Condiciones Generales de OnTrack entra en vigencia el 16 de abril de 2026 y reemplaza cualquier versión anterior. Las comunicaciones oficiales, notificaciones legales y requerimientos de autoridades deben dirigirse a gestion@ontrack.global o a la dirección física indicada en la Sección 1.

18. Referencias Normativas

  • Constitución Política de Colombia, Arts. 15 y 44.
  • Ley 1581 de 2012 — Régimen General de Protección de Datos Personales.
  • Decreto 1377 de 2013 — Reglamentario de la Ley 1581 de 2012.
  • Decreto Único Reglamentario 1074 de 2015.
  • Ley 1266 de 2008 — Habeas Data Financiero.
  • Ley 1755 de 2015 — Derecho de petición.
  • Ley 1098 de 2006 — Código de Infancia y Adolescencia (cuando apliquen datos de menores).
  • Circular 002 de 2015 y Circulares 001 y 03 de 2022 de la Superintendencia de Industria y Comercio.
  • Sentencias C-748 de 2011 y T-260 de 2012 de la Corte Constitucional.
Política de Tratamiento de Datos Personales para Visitantes de este sitio web

Sección 1 – ¿Qué hacemos con tu información?

Cuando diligencias un formulario de contacto o adquieres un producto en nuestra tienda online, nosotros recolectamos la información personal que nos das tales como nombre, dirección y correo electrónico.

Cuando navegas en nuestro sitio web, también recibimos de manera automática la dirección de protocolo de Internet de tu computadora (IP) con el fin de proporcionarnos información que nos ayuda a brindarte un mejor servicio.

Email marketing: con tu permiso, podremos enviarte correos electrónicos acerca de nuestra marca, nuevos productos y otras actualizaciones.

Sección 2 – Consentimiento

¿Cómo obtienen mi consentimiento?

Cuando nos provees tu información personal para completar una transacción, verificar tu tarjeta de crédito, crear una orden, concertar un envío o hacer una devolución, entendemos que aceptas la recolección y uso de estos datos por esa razón específica solamente.

Si te pedimos tu información personal por una razón secundaria, como marketing, te pediremos directamente tu expreso consentimiento, o te daremos la oportunidad de negarte.

¿Cómo puedo anular mi consentimiento?

Si luego de haber aceptado cambias de opinión, puedes anular tu consentimiento para que te contactemos, por la recolección, uso o divulgación de tu información, en cualquier momento, contactándonos a soportecolombia@ontrack.global.

Sección 3 – Divulgación

Podemos divulgar tu información personal si se nos requiere por ley o si violas nuestros Términos de Servicio.

Pago:

Tus datos de transacción de compra se almacenan sólo en la medida en que sea necesario para completar la transacción de compra. Después de que se haya completado, se borra la información de tu transacción de compra.

Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS como lo indicado por el Consejo de Normas de Seguridad de PCI.

Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

Sección 4 – Servicios de terceras partes

En general, los proveedores de terceras partes que utilizamos solo recopilarán, usarán y divulgarán tu información en la medida que sea necesaria para que les permita desempeñar los servicios que nos proveen.

Sin embargo, algunos proveedores de servicios de terceros, tales como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información que estamos obligados a proporcionarles para las transacciones relacionadas con las compras.

Para estos proveedores, te recomendamos que leas las políticas de privacidad para que puedas entender la manera en que tu información personal será manejada.

Una vez que abandonas el sitio web de nuestra tienda o te rediriges a un sitio o aplicación de terceros, ya no estás siendo regulado por la presente Política de Privacidad o los Términos de Servicio de nuestra página web.

Enlaces:

Cuando haces clic en enlaces de nuestra tienda, puede que seas redirigido fuera de nuestro sitio.  No somos responsables por las prácticas de privacidad de otros sitios y te recomendamos leer sus normas de privacidad.

Sección 5 – Seguridad

Para proteger tu información personal, tomamos precauciones razonables y seguimos las mejores prácticas de la industria para asegurarnos de que no haya pérdida de manera inapropiada, mal uso, acceso, divulgación, alteración o destrucción de la misma.

Si nos proporcionas la información de tu tarjeta de crédito, dicha información es encriptada mediante la tecnología Secure Socket Layer (SSL).  Aunque ningún método de transmisión a través de Internet o de almacenamiento electrónico es 100% seguro, seguimos todos los requisitos de PCI-DSS.

Sección 6 – Cambios a esta política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento, así que por favor revísala frecuentemente. Cambios y aclaraciones entrarán en vigencia inmediatamente después de su publicación en el sitio web. Si hacemos cambios materiales a esta política, notificaremos aquí que ha sido actualizada, por lo cual estarás enterado de qué información recopilamos, cómo y bajo qué circunstancias, si las hubiere, la utilizamos y/o divulgamos.

Preguntas e información de contacto

Si quieres: acceder, corregir, enmendar o borrar cualquier información personal que poseamos sobre ti, registrar una queja, o simplemente quieres más información contacta a nuestro Oficial de Cumplimiento de Privacidad en el correo soportecolombia@ontrack.global.