Política De Tratamiento Y Protección De Datos Personales

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Última actualización: julio de 2026

Razón social: pentestHack S.A.S
Nombre comercial: PentestHack
NIT: 901985963
Domicilio: Sabaneta – Antioquia
Dirección: calle 53c sur # 40b -160
Correo electrónico: contacto@pentesthack.com
Teléfono o WhatsApp: +573223047885
Sitio web: https://pentesthack.com/

Esta política se establece de conformidad con el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, las disposiciones incorporadas en el Decreto Único Reglamentario 1074 de 2015 y las demás normas que las complementen, modifiquen o sustituyan.

PentestHack podrá recolectar, almacenar, consultar, organizar, actualizar, usar, circular y eliminar información como:

  • Nombre y apellidos.
  • Número de identificación, cuando sea necesario.
  • Número de teléfono y WhatsApp.
  • Correo electrónico.
  • Ciudad, país o ubicación general.
  • Empresa, cargo y sector económico.
  • Necesidades relacionadas con ciberseguridad.
  • Servicios en los que la persona manifieste interés.
  • Información suministrada en formularios, llamadas, reuniones o conversaciones.
  • Información relacionada con solicitudes, propuestas, contratos y facturación.
  • Dirección IP, tipo de dispositivo, navegador, cookies y datos de navegación.
  • Interacciones realizadas mediante el sitio web, redes sociales, anuncios y otros canales digitales.

PentestHack no solicitará datos sensibles salvo que sean estrictamente necesarios, exista una finalidad legítima y se cuente con la autorización correspondiente.

Los datos personales podrán ser tratados para:

  1. Atender solicitudes de información, consultas, cotizaciones y requerimientos.
  2. Contactar a clientes potenciales mediante llamada, correo electrónico, WhatsApp, SMS u otros canales autorizados.
  3. Brindar información sobre servicios de ciberseguridad, pentesting, ingeniería social, capacitación, protección de marca, respuesta a incidentes y servicios relacionados.
  4. Elaborar y presentar propuestas comerciales.
  5. Gestionar relaciones comerciales, contractuales y administrativas.
  6. Realizar seguimiento a oportunidades de negocio y evaluar la calidad del servicio.
  7. Enviar contenido informativo, educativo, promocional o publicitario relacionado con los servicios de PentestHack.
  8. Gestionar registros provenientes de formularios de Meta Ads, Google Ads, LinkedIn, el sitio web y otras plataformas digitales.
  9. Realizar campañas de remarketing y medición publicitaria, de acuerdo con las configuraciones de privacidad del usuario.
  10. Analizar el comportamiento de navegación y mejorar el contenido, funcionamiento y seguridad del sitio web.
  11. Cumplir obligaciones contables, tributarias, contractuales y legales.
  12. Prevenir fraudes, accesos no autorizados, incidentes de seguridad y usos indebidos de los canales digitales.
  13. Conservar evidencia de las autorizaciones otorgadas por los titulares.
  14. Atender solicitudes de autoridades administrativas o judiciales cuando exista una obligación legal.
  15. Desarrollar estadísticas, análisis internos y mediciones comerciales, procurando utilizar información anonimizada cuando sea posible.

El titular podrá solicitar en cualquier momento que sus datos no sean utilizados para publicidad o prospección comercial.

El tratamiento de datos personales se realizará con la autorización previa, expresa e informada del titular, salvo las excepciones previstas por la ley.

La autorización podrá obtenerse por medios físicos, electrónicos, digitales, telefónicos o mediante conductas inequívocas que permitan concluir razonablemente que fue otorgada.

Al completar un formulario, marcar la casilla de autorización, contactar a PentestHack o suministrar voluntariamente sus datos, el titular declara que conoce y acepta las finalidades descritas en esta política.

PentestHack podrá recibir información a través de plataformas como Meta, Instagram, Facebook, WhatsApp, Google, LinkedIn, sistemas CRM y proveedores tecnológicos.

Estas plataformas pueden aplicar sus propias políticas de privacidad. PentestHack tratará únicamente la información recibida y autorizada para las finalidades informadas al titular.

El sitio web podrá utilizar cookies, píxeles, etiquetas y tecnologías similares para:

  • Recordar preferencias del usuario.
  • Analizar el tráfico y funcionamiento del sitio.
  • Medir campañas publicitarias.
  • Personalizar contenidos.
  • Crear audiencias y realizar remarketing.
  • Identificar posibles eventos o riesgos de seguridad.

El usuario podrá administrar o desactivar estas tecnologías desde la configuración de su navegador. Algunas funcionalidades del sitio podrían verse limitadas al hacerlo.

Los titulares de la información tienen derecho a:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Conocer el uso que se ha dado a sus datos.
  • Presentar consultas o reclamos.
  • Solicitar la corrección de información incompleta, desactualizada o inexacta.
  • Solicitar la supresión de sus datos cuando sea procedente.
  • Revocar la autorización, salvo que exista un deber legal o contractual que obligue a conservar la información.
  • Solicitar que sus datos no sean utilizados para fines comerciales o publicitarios.
  • Acceder gratuitamente a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio, una vez agotado el trámite de consulta o reclamo ante PentestHack.

El titular podrá presentar solicitudes relacionadas con sus datos personales mediante:

Correo electrónico: contacto@pentesthack.com
Asunto sugerido: Solicitud de tratamiento de datos personales
WhatsApp o teléfono: +573223047885

La solicitud deberá contener:

  • Nombre completo del titular.
  • Medio para recibir la respuesta.
  • Descripción clara de la consulta o reclamo.
  • Documentos que acrediten su identidad o representación, cuando sean necesarios.
  • Información que permita identificar los datos objeto de la solicitud.

Las consultas serán atendidas dentro de los términos establecidos por la legislación colombiana. Cuando no sea posible responder dentro del plazo aplicable, se informará el motivo de la demora y la nueva fecha de respuesta.

PentestHack adoptará medidas administrativas, técnicas y organizacionales razonables para proteger los datos personales contra pérdida, alteración, acceso no autorizado, uso indebido, divulgación o destrucción.

Sin embargo, ningún sistema de almacenamiento o transmisión de información a través de internet puede garantizar una seguridad absoluta.

PentestHack podrá compartir o transmitir datos personales a proveedores que apoyen actividades como:

  • Alojamiento web.
  • Plataformas de correo y mensajería.
  • Gestión de clientes o CRM.
  • Analítica y medición digital.
  • Publicidad y automatización.
  • Facturación y contabilidad.
  • Soporte tecnológico.
  • Seguridad de la información.

Estos terceros deberán tratar la información únicamente para las finalidades autorizadas y aplicar medidas adecuadas de confidencialidad y seguridad.

Cuando los datos sean almacenados o procesados fuera de Colombia, PentestHack procurará que el tratamiento se realice bajo estándares adecuados de protección y conforme a la normativa aplicable.

PentestHack no dirige intencionalmente sus servicios comerciales a menores de edad.

Cuando sea indispensable tratar información de niños, niñas o adolescentes, se respetará su interés superior, sus derechos fundamentales y se solicitará la autorización de su representante legal, teniendo en cuenta la opinión del menor de acuerdo con su nivel de madurez.

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades autorizadas y las obligaciones legales, contables, fiscales, contractuales o de seguridad aplicables.

Una vez cumplidas dichas finalidades, la información será eliminada, anonimizada o conservada únicamente cuando exista una obligación legal que lo requiera.

PentestHack podrá modificar esta política para adaptarla a cambios legales, tecnológicos, comerciales o administrativos.

Las modificaciones sustanciales serán informadas a través del sitio web o de los canales de contacto disponibles.

Esta Política de Tratamiento y Protección de Datos Personales entra en vigencia a partir de su publicación en el sitio web de PentestHack.

Las bases de datos administradas por PentestHack tendrán vigencia mientras subsistan las finalidades que justificaron su tratamiento o exista una obligación legal o contractual de conservación.


Scroll al inicio