Política de privacidad

 1. Política de Privacidad y Protección de Datos Personales

1.1. Datos que recolectamos 

Cuando interactúas con ARDAT, podemos recolectar los siguientes datos:

  • Datos de identificación: nombre, apellidos, número de documento.
  • Datos de contacto: correo electrónico, número de celular, dirección de entrega.
  • Datos de facturación: NIT, razón social, cuando apliquen compras empresariales.
  • Datos financieros: medio de pago seleccionado (la información de tarjetas se procesa a través de la pasarela de pagos, ARDAT no almacena números de tarjeta de acuerdo con la norma PCI_DSS Payment Card Industry Data Security Standard).
  • Datos de navegación: direcciones IP, dispositivo, cookies y preferencias de navegación.

1.2. Autorización del cliente

  • El cliente otorga su autorización de manera previa, expresa e informada cuando:
  • Ingresa sus datos para suscribirse al boletín o crear una cuenta en el Sitio.
  • Completa el proceso de compra en la tienda online.
  • Acepta los banners de cookies y los formularios de consentimiento.

1.3. Uso de los datos

Tus datos se utilizan únicamente para:

  • Procesar compras y despachos.
  • Enviar confirmaciones, facturas y comunicaciones relacionadas.
  • Gestionar cambios, garantías y servicio al cliente.
  • Cumplir con obligaciones legales y fiscales.

1.4. Derechos del titular

El cliente puede en cualquier momento solicitar:

  • Conocer, actualizar o rectificar sus datos.
  • Revocar la autorización otorgada.
  • Solicitar la supresión de sus datos, salvo obligación legal de conservación.

Para ejercer estos derechos, puedes escribirnos a: Ardat9702@gmail.com].

2. Política de Seguridad de la Información

En ARDAT reconocemos la importancia de la seguridad de la información como un pilar fundamental para proteger los datos personales, financieros y corporativos, así como para garantizar la confianza en cada interacción digital con nuestros clientes, proveedores y aliados.

Esta política se fundamenta en lo establecido en:

  • Ley 1273 de 2009, que tipifica delitos informáticos y protege la información y los datos.
  • Ley 1581 de 2012 y el Decreto 1377 de 2013, sobre protección de datos personales y medidas de seguridad en su tratamiento.
  • Ley 1480 de 2011 (Estatuto del Consumidor), que garantiza la seguridad en las transacciones electrónicas y el derecho a recibir información clara y veraz.
  • Estándares internacionales como ISO 9001:2015 (Sistema de Gestión de Calidad), ISO/IEC 27001:2013 (Gestión de la Seguridad de la Información) y buenas prácticas de ciberseguridad.

2.1. Principios de seguridad adoptados

ARDAT se compromete a aplicar los siguientes principios en todos sus procesos:

  • Confidencialidad: los datos personales y financieros solo serán accesibles por personal autorizado y con fines legítimos.
  • Integridad: garantizamos que la información no sea alterada o manipulada de manera indebida.
  • Disponibilidad: mantenemos nuestros sistemas operativos y accesibles para los clientes, aplicando planes de respaldo y contingencia.
  • Autenticidad: verificamos la identidad de usuarios, clientes y colaboradores para evitar suplantaciones o fraudes.
  • Trazabilidad: toda operación digital deja registro para fines de control, auditoría y mejora continua.

2.2. Medidas implementadas

Para proteger la información en nuestro sitio web, sistemas internos y canales digitales:

  • Infraestructura tecnológica segura, uso obligatorio de protocolo HTTPS y cifrado SSL en el sitio web.
  • Protección de transacciones financieras, todas las operaciones se realizan por medio de pasarelas de pago certificadas bajo el estándar PCI DSS.
  • ARDAT no almacena información sensible de tarjetas ni credenciales financieras.

2.3 Acceso y control interno

  • Aplicación del principio de mínimo privilegio: cada colaborador solo accede a la información necesaria para cumplir sus funciones.
  • Políticas de autenticación segura mediante contraseñas cifradas.
  • Firmas de acuerdos de confidencialidad con el personal que maneja información crítica.

2.4 Prevención y respuesta a incidentes

Plan de acción inmediato en caso de accesos no autorizados, pérdida o filtración de datos, notificando a las autoridades competentes (SIC o entes judiciales) en caso de vulneraciones graves.

Canales habilitados para que clientes y colaboradores reporten incidentes de seguridad.