Características Cómo funciona Seguridad Precios Iniciar sesión

Política de Tratamiento de Datos Personales

Última actualización: 8 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es:

  • Razón social: Cloud City S.A.S.
  • Nombre comercial: Votaciones Cloud
  • Correo electrónico: soporte@cloudcity.com.co
  • Sitio web: votacionescloud.com

2. Marco legal

Esta política se rige por la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia), el Decreto Reglamentario 1377 de 2013 y demás normas concordantes. El tratamiento de datos personales requiere la autorización previa, expresa e informada del titular.

3. Definiciones

  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre el tratamiento de datos personales.
  • Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.
  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

4. Tipos de datos tratados

En el desarrollo de nuestras actividades, tratamos las siguientes categorías de datos:

4.1. Datos de identificación

Nombres, apellidos, número de documento de identidad y correo electrónico de votantes, jurados, candidatos y organizadores.

4.2. Datos de contacto

Dirección de correo electrónico utilizada para envío de invitaciones, códigos OTP y notificaciones electorales.

4.3. Datos sensibles

Los votos emitidos se consideran datos sensibles. El sistema garantiza que los votos sean secretos y no puedan asociarse directamente a la identidad del votante una vez emitidos, mediante controles técnicos de base de datos.

4.4. Datos de autenticación

Contraseñas (almacenadas con hash bcrypt), tokens JWT y códigos OTP temporales para verificación de identidad.

5. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

  • Crear y gestionar cuentas de usuario en la plataforma.
  • Configurar y ejecutar eventos de votación electrónica.
  • Verificar la identidad de los votantes mediante códigos OTP y tokens de acceso.
  • Registrar y contabilizar votos de manera segura.
  • Generar actas electorales, resultados y reportes estadísticos.
  • Enviar invitaciones de votación y notificaciones relacionadas.
  • Prevenir fraude electoral y votos duplicados.
  • Garantizar la trazabilidad y auditabilidad del proceso electoral.
  • Mejorar la seguridad y funcionalidad de la plataforma.
  • Cumplir obligaciones legales y regulatorias.

6. Autorización del titular

El tratamiento de datos personales requiere la autorización previa del titular, la cual se obtiene al momento del registro en la plataforma o cuando el organizador importa la información de votantes para un evento electoral específico. El organizador del evento es responsable de contar con la autorización de los votantes cuyos datos registre en la plataforma.

7. Derechos del titular

De conformidad con la Ley 1581 de 2012, los titulares de datos personales tienen derecho a:

  • Conocer: acceder a sus datos personales que hayan sido objeto de tratamiento.
  • Actualizar: solicitar la actualización de datos inexactos, incompletos o desactualizados.
  • Rectificar: solicitar la corrección de información que resulte inexacta.
  • Suprimir: solicitar la eliminación de datos cuando considere que no están siendo tratados conforme a los principios y deberes legales.
  • Revocar: revocar la autorización otorgada para el tratamiento de sus datos personales.
  • Presentar quejas: ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.

8. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger los datos personales:

  • Cifrado de contraseñas con algoritmo bcrypt con factor de costo 10.
  • Comunicaciones cifradas con TLS/SSL.
  • Tokens de autenticación JWT con expiración temporal.
  • Códigos OTP de un solo uso con expiración de 5 minutos.
  • Índices únicos en base de datos para prevención de votos duplicados.
  • Almacenamiento de archivos en AWS S3 con control de acceso.
  • Protección CORS para limitar el acceso a la API.
  • Acceso restringido a datos según rol (organizador, jurado, votante).

9. Transferencia y transmisión de datos

Los datos personales pueden ser transmitidos a los siguientes encargados del tratamiento para cumplir con las finalidades descritas:

  • Amazon Web Services (AWS): para almacenamiento de archivos (S3) y envío de correos electrónicos (SES). AWS cumple con estándares internacionales de seguridad y privacidad.
  • Proveedores de hosting: para el alojamiento de la aplicación en servidores seguros.

10. Vigencia

Los datos personales se conservarán mientras sean necesarios para cumplir con las finalidades para las cuales fueron recopilados. Los datos de eventos finalizados se conservan por un máximo de 12 meses para fines de auditoría. Tras este período, o a solicitud del titular, los datos serán eliminados de forma segura.

11. Procedimiento para ejercer derechos

Para ejercer cualquiera de los derechos mencionados, el titular podrá enviar una solicitud a:

La solicitud deberá incluir: nombre completo, número de documento de identidad, descripción de los hechos que dan lugar a la solicitud y datos de contacto. El responsable dará respuesta dentro de los 15 días hábiles siguientes a la recepción de la solicitud, conforme a la ley.

12. Modificaciones

VOTACIONES CLOUD se reserva el derecho de modificar esta Política de Tratamiento de Datos en cualquier momento. Las modificaciones serán publicadas en esta página y comunicadas a los usuarios a través de la plataforma.