Volver al inicio

Política de Protección de Datos

Última actualización: 25/04/2026

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Servicio: LAFT360 (laft360.com)
Administrado por: International Security Certification Board SAS
Propiedad y control corporativo: International Security Certification Board, LLC (EE. UU.)
Fecha de entrada en vigencia: 02 de enero de 2026
Versión: 1.1

1. Identificación del Responsable del Tratamiento

International Security Certification Board SAS actúa como administrador y operador en Colombia de LAFT360, mientras que International Security Certification Board, LLC es el titular corporativo internacional de la marca y del servicio. En ese marco, International Security Certification Board SAS actúa como Responsable y/o Encargado del Tratamiento de Datos Personales, según corresponda, en la operación del servicio.

Canales de contacto:

2. Objeto

La presente Política tiene como finalidad establecer los lineamientos, principios y procedimientos aplicables al tratamiento de datos personales realizado por International Security Certification Board SAS a través del servicio LAFT360, en cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y demás normas aplicables.

3. Alcance

Esta Política aplica a todos los datos personales tratados por International Security Certification Board SAS, ya sea en medios físicos o digitales, relacionados con:

  • Usuarios del servicio LAFT360.
  • Clientes, proveedores y aliados.
  • Personas naturales o jurídicas objeto de procesos de verificación, debida diligencia o monitoreo.

4. Principios aplicables

El tratamiento de datos personales se rige por los principios de:

  • Legalidad
  • Finalidad
  • Libertad
  • Transparencia
  • Acceso y circulación restringida
  • Seguridad
  • Confidencialidad
  • Responsabilidad demostrada (accountability)
  • Proporcionalidad y minimización

5. Finalidades del tratamiento

Los datos personales tratados por International Security Certification Board SAS serán utilizados, entre otras, para:

  • Prestar los servicios asociados a LAFT360.
  • Facilitar procesos de debida diligencia, validación y conocimiento de terceros.
  • Cumplir obligaciones legales y contractuales.
  • Gestionar accesos, autenticación y seguridad de la plataforma.
  • Mantener registros de trazabilidad y control del uso del sistema.

6. Sistema de huella de consulta y trazabilidad

En desarrollo de los principios de transparencia, seguridad y responsabilidad, International Security Certification Board SAS ha implementado en LAFT360 un sistema de huella de consulta, mediante el cual toda consulta, verificación o acceso a información queda registrada de forma automática y verificable.

Este sistema registra, como mínimo:

  • Fecha y hora de la operación.
  • Tipo de consulta realizada.
  • Identificador utilizado (nombre, número de identificación, NIT u otro dato autorizado).
  • Usuario y Cliente responsable de la operación.
  • Servicio o módulo utilizado.
Finalidad de la huella de consulta

La huella de consulta tiene como propósito:

  • Garantizar la transparencia en el tratamiento de los datos personales.
  • Permitir la trazabilidad y auditoría del uso del sistema.
  • Promover el uso responsable, legítimo y proporcional de la información.
  • Prevenir usos indebidos, abusivos o no autorizados de los datos.

El Usuario reconoce y acepta que toda consulta es rastreable, y que la utilización del sistema implica asumir responsabilidad directa por cada operación realizada.

Derecho de verificación del Titular

En ejercicio del principio de transparencia, las personas naturales o jurídicas podrán solicitar la verificación de la existencia de consultas realizadas sobre su información, utilizando como referencia su nombre, número de identificación o NIT, a través de los canales oficiales de International Security Certification Board SAS.

Dicha verificación se limitará a confirmar la existencia de la consulta, sin revelar:

  • El contenido del reporte.
  • Los resultados obtenidos.
  • La finalidad específica del Cliente.

Lo anterior, con el fin de proteger la confidencialidad, la seguridad de la información y los derechos de los Responsables del tratamiento.

7. Derechos de los Titulares

Los Titulares podrán ejercer los derechos de:

  • Conocimiento, acceso y actualización de sus datos.
  • Rectificación de información inexacta.
  • Revocatoria de la autorización y/o supresión, cuando sea procedente.
  • Presentación de consultas y reclamos ante International Security Certification Board SAS.

8. Seguridad de la información

International Security Certification Board SAS adopta medidas técnicas, administrativas y organizacionales razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o uso indebido.

9. Vigencia y modificaciones

La presente Política rige a partir del 02 de enero de 2026. International Security Certification Board SAS podrá modificarla en cualquier momento, informando oportunamente por los canales oficiales.