POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
PentestHack, en calidad de responsable del tratamiento de datos personales, adopta esta política para garantizar la protección, privacidad y adecuado manejo de la información suministrada por clientes, prospectos, proveedores, aliados, colaboradores y usuarios de sus canales digitales.
Última actualización: julio de 2026

Identificación del responsable
Razón social: pentestHack S.A.S
Nombre comercial: PentestHack
NIT: 901985963
Domicilio: Sabaneta – Antioquia
Dirección: calle 53c sur # 40b -160
Correo electrónico: contacto@pentesthack.com
Teléfono o WhatsApp: +573223047885
Sitio web: https://pentesthack.com/
Marco normativo
Esta política se establece de conformidad con el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, las disposiciones incorporadas en el Decreto Único Reglamentario 1074 de 2015 y las demás normas que las complementen, modifiquen o sustituyan.
Datos personales recolectados
PentestHack podrá recolectar, almacenar, consultar, organizar, actualizar, usar, circular y eliminar información como:
- Nombre y apellidos.
- Número de identificación, cuando sea necesario.
- Número de teléfono y WhatsApp.
- Correo electrónico.
- Ciudad, país o ubicación general.
- Empresa, cargo y sector económico.
- Necesidades relacionadas con ciberseguridad.
- Servicios en los que la persona manifieste interés.
- Información suministrada en formularios, llamadas, reuniones o conversaciones.
- Información relacionada con solicitudes, propuestas, contratos y facturación.
- Dirección IP, tipo de dispositivo, navegador, cookies y datos de navegación.
- Interacciones realizadas mediante el sitio web, redes sociales, anuncios y otros canales digitales.
PentestHack no solicitará datos sensibles salvo que sean estrictamente necesarios, exista una finalidad legítima y se cuente con la autorización correspondiente.
Finalidades del tratamiento
Los datos personales podrán ser tratados para:
- Atender solicitudes de información, consultas, cotizaciones y requerimientos.
- Contactar a clientes potenciales mediante llamada, correo electrónico, WhatsApp, SMS u otros canales autorizados.
- Brindar información sobre servicios de ciberseguridad, pentesting, ingeniería social, capacitación, protección de marca, respuesta a incidentes y servicios relacionados.
- Elaborar y presentar propuestas comerciales.
- Gestionar relaciones comerciales, contractuales y administrativas.
- Realizar seguimiento a oportunidades de negocio y evaluar la calidad del servicio.
- Enviar contenido informativo, educativo, promocional o publicitario relacionado con los servicios de PentestHack.
- Gestionar registros provenientes de formularios de Meta Ads, Google Ads, LinkedIn, el sitio web y otras plataformas digitales.
- Realizar campañas de remarketing y medición publicitaria, de acuerdo con las configuraciones de privacidad del usuario.
- Analizar el comportamiento de navegación y mejorar el contenido, funcionamiento y seguridad del sitio web.
- Cumplir obligaciones contables, tributarias, contractuales y legales.
- Prevenir fraudes, accesos no autorizados, incidentes de seguridad y usos indebidos de los canales digitales.
- Conservar evidencia de las autorizaciones otorgadas por los titulares.
- Atender solicitudes de autoridades administrativas o judiciales cuando exista una obligación legal.
- Desarrollar estadísticas, análisis internos y mediciones comerciales, procurando utilizar información anonimizada cuando sea posible.
El titular podrá solicitar en cualquier momento que sus datos no sean utilizados para publicidad o prospección comercial.
Autorización
El tratamiento de datos personales se realizará con la autorización previa, expresa e informada del titular, salvo las excepciones previstas por la ley.
La autorización podrá obtenerse por medios físicos, electrónicos, digitales, telefónicos o mediante conductas inequívocas que permitan concluir razonablemente que fue otorgada.
Al completar un formulario, marcar la casilla de autorización, contactar a PentestHack o suministrar voluntariamente sus datos, el titular declara que conoce y acepta las finalidades descritas en esta política.
Datos obtenidos mediante plataformas de terceros
PentestHack podrá recibir información a través de plataformas como Meta, Instagram, Facebook, WhatsApp, Google, LinkedIn, sistemas CRM y proveedores tecnológicos.
Estas plataformas pueden aplicar sus propias políticas de privacidad. PentestHack tratará únicamente la información recibida y autorizada para las finalidades informadas al titular.
Cookies y tecnologías de seguimiento
El sitio web podrá utilizar cookies, píxeles, etiquetas y tecnologías similares para:
- Recordar preferencias del usuario.
- Analizar el tráfico y funcionamiento del sitio.
- Medir campañas publicitarias.
- Personalizar contenidos.
- Crear audiencias y realizar remarketing.
- Identificar posibles eventos o riesgos de seguridad.
El usuario podrá administrar o desactivar estas tecnologías desde la configuración de su navegador. Algunas funcionalidades del sitio podrían verse limitadas al hacerlo.
Derechos de los titulares
Los titulares de la información tienen derecho a:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Conocer el uso que se ha dado a sus datos.
- Presentar consultas o reclamos.
- Solicitar la corrección de información incompleta, desactualizada o inexacta.
- Solicitar la supresión de sus datos cuando sea procedente.
- Revocar la autorización, salvo que exista un deber legal o contractual que obligue a conservar la información.
- Solicitar que sus datos no sean utilizados para fines comerciales o publicitarios.
- Acceder gratuitamente a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio, una vez agotado el trámite de consulta o reclamo ante PentestHack.
Procedimiento para consultas y reclamos
El titular podrá presentar solicitudes relacionadas con sus datos personales mediante:
Correo electrónico: contacto@pentesthack.com
Asunto sugerido: Solicitud de tratamiento de datos personales
WhatsApp o teléfono: +573223047885
La solicitud deberá contener:
- Nombre completo del titular.
- Medio para recibir la respuesta.
- Descripción clara de la consulta o reclamo.
- Documentos que acrediten su identidad o representación, cuando sean necesarios.
- Información que permita identificar los datos objeto de la solicitud.
Las consultas serán atendidas dentro de los términos establecidos por la legislación colombiana. Cuando no sea posible responder dentro del plazo aplicable, se informará el motivo de la demora y la nueva fecha de respuesta.
Seguridad de la información
PentestHack adoptará medidas administrativas, técnicas y organizacionales razonables para proteger los datos personales contra pérdida, alteración, acceso no autorizado, uso indebido, divulgación o destrucción.
Sin embargo, ningún sistema de almacenamiento o transmisión de información a través de internet puede garantizar una seguridad absoluta.
Transferencia y transmisión de información
PentestHack podrá compartir o transmitir datos personales a proveedores que apoyen actividades como:
- Alojamiento web.
- Plataformas de correo y mensajería.
- Gestión de clientes o CRM.
- Analítica y medición digital.
- Publicidad y automatización.
- Facturación y contabilidad.
- Soporte tecnológico.
- Seguridad de la información.
Estos terceros deberán tratar la información únicamente para las finalidades autorizadas y aplicar medidas adecuadas de confidencialidad y seguridad.
Cuando los datos sean almacenados o procesados fuera de Colombia, PentestHack procurará que el tratamiento se realice bajo estándares adecuados de protección y conforme a la normativa aplicable.
Tratamiento de datos de menores de edad
PentestHack no dirige intencionalmente sus servicios comerciales a menores de edad.
Cuando sea indispensable tratar información de niños, niñas o adolescentes, se respetará su interés superior, sus derechos fundamentales y se solicitará la autorización de su representante legal, teniendo en cuenta la opinión del menor de acuerdo con su nivel de madurez.
Conservación de los datos
Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades autorizadas y las obligaciones legales, contables, fiscales, contractuales o de seguridad aplicables.
Una vez cumplidas dichas finalidades, la información será eliminada, anonimizada o conservada únicamente cuando exista una obligación legal que lo requiera.
Modificaciones de la política
PentestHack podrá modificar esta política para adaptarla a cambios legales, tecnológicos, comerciales o administrativos.
Las modificaciones sustanciales serán informadas a través del sitio web o de los canales de contacto disponibles.
Vigencia
Esta Política de Tratamiento y Protección de Datos Personales entra en vigencia a partir de su publicación en el sitio web de PentestHack.
Las bases de datos administradas por PentestHack tendrán vigencia mientras subsistan las finalidades que justificaron su tratamiento o exista una obligación legal o contractual de conservación.

