Trust Center & Legal

Política de Privacidad

Tratamiento de Datos Personales (Ley 1581 de 2012) y Arquitectura Zero-Storage.

Última actualización: 17 de Marzo de 2026

En ArmaDoc (operado por NESS), la soberanía y privacidad de la información no son solo políticas legales, son el núcleo de nuestra arquitectura de software. La presente Política de Privacidad establece los términos bajo los cuales tratamos los datos personales y procesamos la información de nuestros usuarios, en estricto cumplimiento de la Ley 1581 de 2012 de la República de Colombia.

1. Operación Zero-Storage (Procesamiento Efímero)

A diferencia de las plataformas tradicionales basadas en la nube, ArmaDoc fue diseñado con una postura de seguridad paranoica. Procesamos documentos PDF exclusivamente en la memoria volátil (RAM) de nuestros servidores.

Garantía Técnica:

Los archivos procesados en nuestra plataforma Cloud se eliminan automática e irrecuperablemente en menos de 5 segundos después de la descarga por parte del usuario. No almacenamos, retenemos, ni respaldamos documentos en discos duros, bases de datos o sistemas de almacenamiento a largo plazo.

2. Telemetría y Módulo DLP (Honeytokens)

Nuestro módulo Enterprise incluye la capacidad de inyectar balizas de rastreo (Honeytokens) en los documentos corporativos.

Para el funcionamiento de este módulo, usamos beacons DNS/HTTP amparados en el interés legítimo de seguridad corporativa (Artículo 6, Ley 1581 de 2012), cuyo propósito exclusivo es la Prevención de Pérdida de Datos (DLP). Estos rastreadores capturan únicamente metadatos de red (Dirección IP, User-Agent y aproximación geográfica) en el momento en que un documento es abierto, con el fin de generar alertas de seguridad para el cliente. El administrador corporativo tiene el control total y puede desactivar estos rastreadores en cualquier momento desde su panel de control.

3. Soberanía Absoluta (Despliegues On-Premise)

Entendemos que entidades gubernamentales y financieras operan bajo marcos regulatorios estrictos. Para las opciones On-Premise, ArmaDoc provee el software contenerizado para ser ejecutado en la red interna de la organización. En esta modalidad, el cliente controla el 100% de los datos en sus propios servidores, operando sin conexión a los servidores de ArmaDoc ni de terceros. ArmaDoc no tiene acceso, visibilidad ni custodia sobre la información procesada en entornos On-Premise.

4. Datos Personales Recopilados

Para la creación de cuentas en nuestra plataforma y la facturación del servicio SaaS, recopilamos la siguiente información estrictamente necesaria:

  • Nombre y apellidos.
  • Correo electrónico (corporativo o personal).
  • Información de facturación e identificación tributaria (para planes Enterprise).
  • Registros de auditoría (logs) de inicio de sesión y acciones en el SOC.

5. Derechos de los Titulares (Habeas Data)

De conformidad con el Artículo 8 de la Ley 1581 de 2012, usted, como titular de los datos personales (su información de cuenta), tiene los siguientes derechos:

  • » Acceso y Conocimiento: Conocer, actualizar y rectificar sus datos personales frente a ArmaDoc.
  • » Prueba: Solicitar prueba de la autorización otorgada a la plataforma.
  • » Información: Ser informado, previa solicitud, respecto del uso que le hemos dado a sus datos.
  • » Quejas: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley.
  • » Cancelación y Oposición: Revocar la autorización y/o solicitar la supresión de sus datos de cuenta (siempre y cuando no exista un deber legal o contractual de permanecer en la base de datos).

6. Canales de Atención

Para el ejercicio de sus derechos de Habeas Data, solicitudes, quejas o reclamos, puede comunicarse con nuestro Oficial de Privacidad y Seguridad de la Información a través de los siguientes canales:

Email Operativo: privacidad@armadoc.co

Línea de Atención (Partner 1A Ingeniería): +57 316 4949643

Ubicación Legal: Colombia.