POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA DE SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S.

En cumplimiento del artículo 6 de de la Constitución Política, la Ley Federal de Protección de Datos Personales y demás  normas reglamentarias que regulan el Habeas Data y la protección de datos personales, SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S. (en adelante “enlaU”, “Responsable del Tratamiento” o Serviu S.A.S.), en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia.

A través de esta política, Serviu S.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.  

La presente política establece los términos, condiciones y finalidades bajo las cuales Serviu S.A.S., como responsable de los datos personales obtenidos, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla hayan suministrado datos personales (en adelante “Titular del dato” o “Titular de la Información”). 

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual en relación con cualquier producto, servicio o beneficio de Serviu S.A.S. El Titular del Dato registra o entrega su información de manera libre, espontánea y voluntaria y reconoce que ha leído y acepta expresamente en la presente Política de Tratamiento de Datos Personales. 

Serviu S.A.S. se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. Serviu S.A.S. exige al encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

  1. Información del Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S., identificado con Nit. 900.983.552-6, con domicilio principal en la ciudad de Bogotá, Colombia Portal Web www.enlau.com. Cualquier solicitud de información, petición, queja o reclamo, deberá ser radicada de manera física en el domicilio del Responsable del Tratamiento, o enviada a comidaenlau@gmail.com, el cual será el único canal electrónico autorizado para brindar respuesta a su solicitud. 

  1. Definiciones

Las siguientes expresiones son usadas frecuentemente en la Presente Política y su significado es el que se encuentra aquí expresado: 


  1. Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Serviu S.A.S., de acuerdo con la presente Política de Tratamiento de Datos es Responsable del Tratamiento de datos personales contenidos en sus bases de datos. 
  2. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Serviu S.A.S. podrá realizar el tratamiento de sus datos personales a través de Encargados. Adicionalmente, para este documento se incluyen los siguientes roles. 
  1. Administrador de base de datos personales: Contratista, Contratante, Franquiciado, Franquiciante, Aliado, trabajador y, en general, cualquier persona natural o jurídica que por su relación con Serviu S.A.S. tiene a cargo y/o realiza tratamiento a una o más bases de datos que tiene información personal y que están a disposición de Serviu S.A.S. 
  2. Gestor: El equipo jurídico, financiero, contable, y/o de sistemas llevará el control del registro de las bases de datos con información personal que ostente Serviu S.A.S. y apoyará el ingreso de la información personal en los Registros de bases de datos nacionales. 
  3. Garante: El Equipo Legal de Serviu S.A.S. coordinará y tramitará la atención y respuesta de las peticiones, quejas y reclamos relacionados con la ley de protección de datos personales que los titulares realicen. 
  1. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 17 de la  Ley Federal de Protección de Datos Pesonales. 
  2. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable. 
  3. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda. 
  4. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos. 
  5. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. 
  6. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  7. Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
  8. Dato público: Es el dato calificado como tal según los mandatos de la ley que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva. 
  9. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. 
  10. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo. 
  11. Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por la Ley Federal de Protección de Datos Personales. 
  12. Instituto: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. 
  13. Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.
  14. Titular: La persona física a quien corresponden los datos personales. 
  15. Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales. 
  16. Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
  1. Principios

La protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

  1. Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de Consentimiento: Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la Ley Federal de Protección de Datos Personales.

El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. Se entenderá que el titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.

  1. Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  2. Principio de proporcionalidad: El responsable de los datos se encuentra obligado a recabar sólo los datos necesarios acorde con los fines expresos del servicio proporcionado.
  3. Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento información acerca de la existencia de datos que le conciernen.
  6. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean razonables para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por las leyes nacionales e internacionales.
  8. Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en cumplimiento de las leyes nacionales e internacionales frente al tratamiento de datos personales.
  1. Datos personales recolectados 

Para las finalidades indicadas en la presente Política y el Aviso de Privacidad, Serviu S.A.S. tratará las siguientes categorías de datos personales: 

  1. Datos de identificación y contacto 
  2. Datos financieros, económicos, comerciales y patrimoniales 
  3. Identificadores en línea 
  4. Intereses del usuario
  5. Datos laborales
  6. Datos migratorios
  7. Interacciones con perfiles y comportamientos en las redes sociales, los sitios web y aplicaciones móviles 
  8. Datos de geolocalización 
  9. Llamadas y conversaciones en nuestros canales de atención físicos y/o en línea o mediante correo electrónico 
  10. Datos referentes a personas sancionadas o consideradas como incumplidoras por organismos gubernamentales nacionales y extranjeros 
  11. Cualquier otro dato personal que sea requerido para el desarrollo del objeto social de Serviu S.A.S.

Asimismo, para las finalidades indicadas en la presente Política y el Aviso de Privacidad, los Responsables del tratamiento podrán recolectar datos sensibles, tales como aquellos relacionados con identificación biométrica, inclinación sexual, datos de filiación política y/o religiosa. 

  1. Deberes del Responsable del Tratamiento

Son deberes de los Responsables del Tratamiento:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley aplicable, copia de la respectiva autorización otorgada por el Titular. 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley aplicable.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley aplicable.  
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  12. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  14. Cumplir las instrucciones y requerimientos que imparten las autoridades competentes. 


  1. Derechos de los Titulares de los datos.

Los Titulares de los datos personales tendrán los siguientes derechos: 

  1. Acceder, conocer, actualizar, y rectificar sus datos personales frente a los responsables o encargados del tratamiento. 
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento de datos. 
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. 
  4. Cancelar y/o revocar la autorización y/o solicitar la supresión del dato cuando no se respeten principios, derechos y garantías constitucionales y legales 
  5. Oponerse por razones legítimas, al tratamiento de sus datos personales para una o varias finalidades, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, o cuando existan motivos fundados para ello
  6. Presentar ante la entidad competente quejas por infracciones al régimen de protección de datos.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

Adicionalmente, los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

Para ejercer estos derechos se debe tener en cuenta la siguiente información:

  1. Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, se puede realizar la consulta por escrito y de manera presencial en las instalaciones de Serviu S.A.S. o a través de sus canales electrónicos autorizados. La consulta debe ser a través de comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo del titular, la descripción de la consulta, la dirección de residencia y el teléfono de contacto. 
  2. Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en el término de 20 días hábiles contados desde la fecha en que se recibió la solicitud. El plazo antes referido, de acuerdo con la Ley Federal de Protección de Datos personales podrá ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso
  3. Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de Serviu S.A.S. relacionados con la protección de datos, el Titular puede realizar la solicitud por escrito y de manera presencial en las Oficinas correspondientes, o en los canales electrónicos autorizados. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.
  4. Si la solicitud o reclamo resulta incompleta, se requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 


  1. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro del término señalado por la ley, contado a partir del día siguiente a la fecha de su recibo del reclamo completo. Lo anterior, sin perjuicio de la normativa especial que lo derogue, modifique o adicione. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo.


  1. Finalidades

La autorización para el tratamiento de sus datos personales permite a Serviu S.A.S. recolectar almacenar, procesar, usar, circular, suprimir, cotejar, buscar, compartir, actualizar, transmitir y transferir la información personal, para desarrollar el objeto social, en procura de cumplir con las siguientes finalidades generales:


  1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía. 
  2. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. 
  3.  Llevar a cabo todas las actividades relacionadas con la inscripción, desarrollo y ejecución de las actividades comerciales de enlaU.
  4. Desarrollar estrategias comerciales enfocadas en comprender sus necesidades y procesar la información como insumo de marketing.
  5. Llevar a cabo las actividades relacionadas con la inscripción, desarrollo y ejecución de los contratos y/o relaciones comerciales entre enlaU y el titular del dato
  6. Gestionar trámites (peticiones, solicitudes, quejas, reclamos). 
  7. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Serviu S.A.S., el Responsable del Tratamiento o Encargado de Tratamiento de datos. 
  8. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual el Responsable del Tratamiento tenga un relación comercial para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de las mismas. 
  9. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales.
  10. Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio. 
  11. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas de relaciones comerciales y/o contractuales entre Serivu S.A.S. y el Titular del Dato.
  12. Dar cumplimiento a las obligaciones contraídas por el Responsable del tratamiento con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, prestación de servicios o cualquier vínculo contractual que guarde con el Responsable del Tratamiento. 
  13. Transferir datos personales fuera y/o desde el país de origen a la compañía matriz y/o subordinadas de Serviu S.A.S
  14. Transmitir los datos personales fuera o dentro del país a terceros con los cuales Serviu S.A.S. haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. 
  15. Recolectar información depositadas en centrales de riesgo
  16. Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras, de crédito o préstamo derivadas de la relación contractual y/o comercial.
  17. Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria, y para contacto en relación con asuntos propios de la actividad comercial de Serviu S.A.S. Se aclara que la presente finalidad corresponde a aquellos Titulares del Dato que acepten expresamente los servicios financieros, de crédito y/o préstamo ofrecidos por Serviu S.A.S.
  18. Prestar los servicios ofrecidos por Serviu S.A.S. 
  19. Suministrar la información a terceros con los cuales Serviu S.A.S. tenga relación contractual y/o comercial, y que sea necesario entregársela para el cumplimiento de su objeto social, todo de acuerdo con las disposiciones de la normativa nacional.
  20. Mercadotecnia, publicidad, promoción, prospección comercial, procesos de referencias, la elaboración, valoración y análisis de perfiles de los Usuarios para el desarrollo y ofrecimiento de nuevos productos y servicios, realización de encuestas ajenas a nuestros productos o servicios, fines analíticos y estadísticos, todos ellos relacionados con los productos y servicios de los Responsables, sus afiliadas, subsidiarias,  aliados y otros terceros
  21. Para contactarlo sobre o enviarle información de novedades, noticias, ofertas de los Responsables o terceros, boletines, foros de educación, publicidad o marketing, ventas a distancia, haciendo uso de medios tales como, pero sin limitar, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), mensajería instantánea, llamadas y ventanas de diálogo (pop-ups).


En cualquier caso, el Usuario podrá ejercer su derecho de acceso, rectificación, cancelación u oposición respecto de las anteriores finalidades mediante los canales de atención indicados en la presente Política y el Aviso de Privacidad. 


Finalidad para empleados y contratistas


Además de las finalidades generales anteriormente descritas, Serviu S.A.S. podrá recolectar, transferir, almacenar, usar, circular, compartir, actualizar y transmitir, en procura de cumplir con las siguientes finalidades: 


  1. Adelantar las actividades propias del área de Recursos Humanos para uso de aquellas inherentes a la relación y reglamentación que se tiene con la vinculación contractual.
  2. Para circular la información con el fin de atender afiliaciones, pagos y requerimientos del Sistema General de Seguridad Social y Parafiscales.
  3. Para circular la información con el fin de atender requerimientos legales ante autoridades administrativas, judiciales, de carácter nacional e internacional y/o cualquier ente de control.
  4. Suministrar la información para estudios de seguridad ante las empresas que realicen dichos análisis.
  5. Para inscripciones a actividades del programa de bienestar social ante la Caja de Compensación.
  6. Para expedición de certificados laborales y certificados de ingresos y retenciones.
  7. Para efectuar las verificaciones que correspondan previo al pago de nómina.
  8. Para adelantar todas aquellas labores que por la operación de Serviu S.A.S. y la legislación vigente requieran el manejo de la información previamente recolectada.

Finalidad para clientes, usuarios, contratistas y contratantes


Además de las finalidades generales, Serviu S.A.S. podrá suministrar la información: 1) A causahabientes o representantes legales del Titular del dato; 2) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; 3) A los terceros que autorice el Titular o la Ley.


Forma de recolección de los datos personales de los titulares de la información:

La recolección de datos personales de los titulares de la información de LA APLICACIÓN, se realizará por una o varias de  las siguientes formas:

  1. Mediante el almacenamiento automático de los datos de los Titulares de la Información que acceden a los servicios y/o productos tecnológicos, la aplicación móvil, sitios web o cualquier otro medio facilitado u ofrecido por o de propiedad de Serviu S.A.S.
  2. A través del acceso a la aplicación móvil y/o sitios web, creando el usuario y contraseña.
  3. Mediante las transmisión o transferencia por parte de terceros.
  4. Cualquier otro medio que Servius S.A.S. utilice para la recolección de Tratamiento de Datos Personales
  5. Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Serviu S.A.S. por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
  1. Autorización y Consentimiento del Titular 

El consentimiento y autorización por parte del Titular de la información es un requisito legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

  1. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
  2. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
  3. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de Serviu S.A.S. deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, al momento de realizar el registro, el Titular de la Información encontrará una casilla de “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de Serviu S.A.S.

  1. Transmisión y/o transferencia nacional o internacional de Datos Personales 

Serviu S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. De manera enunciativa, se podrán transferir los datos recolectados dentro del territorio nacional o internacional a:

  1. A autoridades, como puede ser de forma enunciativa más no limitativa el Instituto Nacional Electoral (“INE”), organismos o entidades gubernamentales, en cumplimiento a o en relación con las obligaciones contempladas en la legislación aplicable a uno de los Responsables, sus subsidiarias y/o afiliadas, así como en cumplimiento de requerimientos efectuados a las mismas.
  2. A autoridades, como puede ser de forma enunciativa más no limitativa el INE, organismos o entidades gubernamentales, cuando la transferencia sea requerida oficialmente y/o necesaria para el reconocimiento, ejercicio o defensa de un derecho de uno de los Responsables, sus subsidiarias y/o afiliadas en un proceso judicial.
  3. A compañías controladoras y/o  afiliadas y/o subsidiarias y/o   empresas relacionadas o pertenecientes al mismo grupo empresarial de los Responsables, que operen bajo los mismos procesos y políticas internas de los Responsables, con finalidades de mercadotecnia, publicidad, promoción, prospección comercial, de procesos de referencias, de elaboración, valoración y análisis de perfiles de los Usuarios, de resguardo centralizado de la información, de fines analíticos y estadísticos y de registro histórico de usuarios y de la realización de encuestas referentes a los Responsables, sus subsidiarias y/o afiliadas.
  4. A terceros adquirentes, derivado de una reestructura corporativa de uno de los Responsables, incluyendo, la fusión, consolidación, venta, liquidación o transferencia de activos, cuando la transferencia sea necesaria para el mantenimiento o cumplimiento de una relación entre dicho Responsable y el Titular.
  5. A terceros que exhiben y comercializan productos y/o servicios o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps, así como a prestadores de servicios y aliados comerciales incluyendo instituciones financieras, cuando la transferencia sea necesaria para el mantenimiento o cumplimiento de una relación entre uno de los Responsables y el Titular o para administrar, desarrollar, dar mantenimiento, personalizar y mejorar nuestros Sitios y Apps, nuestros productos y/o servicios y sistemas operativos y realizar las actividades necesarias para que éstos funcionen de manera óptima y correcta, así como prevenir o detectar fraudes o abusos y/o el cumplimiento de cualquiera de las finalidades descritas en el apartado 4 del presente Aviso de Privacidad incluyendo .
  6. A terceros que exhiben y comercializan productos y/o servicios o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps, así como a aliados comerciales incluyendo instituciones financieras, cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por uno de los Responsables y dichos terceros.
  7. A terceros y/o prestadores de servicios para la atención del propio Titular respecto de los servicios contratados y las actividades relacionadas con el seguimiento y cumplimiento de las obligaciones derivadas de los servicios contratados.
  8. A terceros que exhiben y comercializan servicios y/o productos o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps a través de los Sitios y de las Apps, con la finalidad de dar seguimiento a o realizar actividades relacionadas con cualquier adquisición y entrega de productos y/o servicios a través de los Sitios y de las Apps, así como dar cumplimiento a las obligaciones derivadas de la relación jurídica entre el Titular y dichos terceros.
  9. A los demás supuestos establecidos en la Legislación de Datos Personales, que no requieren de su consentimiento.


La transmisión o transferencia de datos personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes: 

  1. Cuando se trate de transmisiones o transferencias nacionales de datos personales, Serviu S.A.S. se asegurará del cumplimiento de las exigencias de la legislación en lo referente a la protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso; 
  2.  De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de conformidad a como lo establezcan los tratados internacionales y la legislación nacional. 
  1. Aviso de Privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Serviu S.A.S. pone a disposición y conocimiento del titular del dato su Aviso de Privacidad en las zonas de recepción y Atención al Cliente de todas sus Oficinas, así como en sus plataformas electrónicas y digitales. Se conserva el modelo del aviso de privacidad que se pone en conocimiento a los Titulares de la información mientras se lleve a cabo el tratamiento de los datos personales y perduren las obligaciones que de éste se deriven.

  1. Tratamiento de Datos Personales Sensibles 

Serviu S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

  • Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  • Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, Serviu S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. Serviu S.A.S. no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular

  1. Seguridad de la información

En desarrollo del principio de seguridad, Serviu S.A.S. Implementa las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Serviu S.A.S. está comprometida en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la normatividad aplicable. 

Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el titular asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del titular tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales, aplicaciones, plataformas electrónicas y digitales. 

Así mismo, Serviu S.A.S. puede utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los datos personales de cada usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales.

Serviu S.A.S. no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento, sin embargo Serviu S.A.S se compromete a adoptar todas las medidas de seguridad que se encuentren a su alcance para garantizar la protección de los datos personales de los titulares. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales Web y la aplicación móvil facilitada, ofrecida por o de propiedad de Serviu S.A.S., y de aquellos que a futuro se adquieran o se desarrollen. 

  1. Almacenamiento de sus datos personales

Serviu S.A.S. solicita los datos necesarios para la adquisición de servicios y productos, así como aquella requerida para el proceso de facturación y pago. En algunos casos, puede solicitar información adicional y sensible, la cual es de libre y voluntaria entrega por parte del titular del dato. 

Una vez suministrados sus datos personales a través del registro en nuestros portales Web, aplicaciones móviles, y plataformas electrónicas y digitales, los mismos son almacenados en la base de datos pertinente. Las bases de datos se encuentran protegidas, teniendo en cuenta los principios mencionados en la presente Política, accediendo a éstas sólo personal autorizado.

  1. Modificaciones a las Políticas de Tratamiento de Datos Personales

Serviu S.A.S. se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado en el Portal Web o medio electrónico, red social o digital que considere a su juicio pertinente para la comunicación de sus modificaciones. Además, se conservarán las versiones anteriores de la presente Política. 

El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

  1. Revelación de la información

El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que Serviu S.A.S. puede suministrar esta información a las personas vinculadas y aliadas y a las entidades judiciales o administrativas y demás autoridades competentes que, de acuerdo a su facultad, en ejercicio de sus funciones puedan solicitar esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

  1. Atención de consultas y reclamos

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como titular, puede comunicarse a través de los canales de atención y se atenderán en los tiempos establecidos por la Ley.

Los derechos conferidos por la Política de Tratamiento de Datos los podrá ejercer el Titular a través de los canales o medios dispuestos por Serviu S.A.S. para la atención al público, el correo electrónico comidaenlau@gmail.com y las oficinas de atención al cliente a nivel nacional, cuya información puede consultar en www.enlau.com, disponibles para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta Política.

  1. Vigencia de la Política de tratamiento de datos personales

La política del tratamiento de datos personales rige a partir del día once [11] de octubre [10] del año dos mil veintiuno [2021]. 

Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Serviu S.A.S durante el tiempo que sea necesario para cumplir con las finalidades expuestas en esta política de datos  o para que Serviu S.A.S pueda cumplir con sus deberes legales.

Sin embargo, la información podrá ser revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento. De ser necesario Serviu S.A.S se reserva el derecho a modificar la presente política de datos de forma unilateral; sin perjuicio de esto y en caso de generarse algún cambio sustancial sobre la política de datos, se comunicará a los titulares.


POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA DE SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S.

En cumplimiento del artículo 6 de de la Constitución Política, la Ley Federal de Protección de Datos Personales y demás  normas reglamentarias que regulan el Habeas Data y la protección de datos personales, SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S. (en adelante “enlaU”, “Responsable del Tratamiento” o Serviu S.A.S.), en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia.

A través de esta política, Serviu S.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.  

La presente política establece los términos, condiciones y finalidades bajo las cuales Serviu S.A.S., como responsable de los datos personales obtenidos, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla hayan suministrado datos personales (en adelante “Titular del dato” o “Titular de la Información”). 

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual en relación con cualquier producto, servicio o beneficio de Serviu S.A.S. El Titular del Dato registra o entrega su información de manera libre, espontánea y voluntaria y reconoce que ha leído y acepta expresamente en la presente Política de Tratamiento de Datos Personales. 

Serviu S.A.S. se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. Serviu S.A.S. exige al encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

  1. Información del Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADES S.A.S., identificado con Nit. 900.983.552-6, con domicilio principal en la ciudad de Bogotá, Colombia Portal Web www.enlau.com. Cualquier solicitud de información, petición, queja o reclamo, deberá ser radicada de manera física en el domicilio del Responsable del Tratamiento, o enviada a comidaenlau@gmail.com, el cual será el único canal electrónico autorizado para brindar respuesta a su solicitud. 

  1. Definiciones

Las siguientes expresiones son usadas frecuentemente en la Presente Política y su significado es el que se encuentra aquí expresado: 


  1. Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Serviu S.A.S., de acuerdo con la presente Política de Tratamiento de Datos es Responsable del Tratamiento de datos personales contenidos en sus bases de datos. 
  2. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Serviu S.A.S. podrá realizar el tratamiento de sus datos personales a través de Encargados. Adicionalmente, para este documento se incluyen los siguientes roles. 
  1. Administrador de base de datos personales: Contratista, Contratante, Franquiciado, Franquiciante, Aliado, trabajador y, en general, cualquier persona natural o jurídica que por su relación con Serviu S.A.S. tiene a cargo y/o realiza tratamiento a una o más bases de datos que tiene información personal y que están a disposición de Serviu S.A.S. 
  2. Gestor: El equipo jurídico, financiero, contable, y/o de sistemas llevará el control del registro de las bases de datos con información personal que ostente Serviu S.A.S. y apoyará el ingreso de la información personal en los Registros de bases de datos nacionales. 
  3. Garante: El Equipo Legal de Serviu S.A.S. coordinará y tramitará la atención y respuesta de las peticiones, quejas y reclamos relacionados con la ley de protección de datos personales que los titulares realicen. 
  1. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 17 de la  Ley Federal de Protección de Datos Pesonales. 
  2. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable. 
  3. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda. 
  4. Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos. 
  5. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. 
  6. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  7. Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
  8. Dato público: Es el dato calificado como tal según los mandatos de la ley que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva. 
  9. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. 
  10. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo. 
  11. Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por la Ley Federal de Protección de Datos Personales. 
  12. Instituto: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. 
  13. Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.
  14. Titular: La persona física a quien corresponden los datos personales. 
  15. Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales. 
  16. Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
  1. Principios

La protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

  1. Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de Consentimiento: Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la Ley Federal de Protección de Datos Personales.

El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. Se entenderá que el titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.

  1. Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  2. Principio de proporcionalidad: El responsable de los datos se encuentra obligado a recabar sólo los datos necesarios acorde con los fines expresos del servicio proporcionado.
  3. Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento información acerca de la existencia de datos que le conciernen.
  6. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean razonables para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por las leyes nacionales e internacionales.
  8. Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en cumplimiento de las leyes nacionales e internacionales frente al tratamiento de datos personales.
  1. Datos personales recolectados 

Para las finalidades indicadas en la presente Política y el Aviso de Privacidad, Serviu S.A.S. tratará las siguientes categorías de datos personales: 

  1. Datos de identificación y contacto 
  2. Datos financieros, económicos, comerciales y patrimoniales 
  3. Identificadores en línea 
  4. Intereses del usuario
  5. Datos laborales
  6. Datos migratorios
  7. Interacciones con perfiles y comportamientos en las redes sociales, los sitios web y aplicaciones móviles 
  8. Datos de geolocalización 
  9. Llamadas y conversaciones en nuestros canales de atención físicos y/o en línea o mediante correo electrónico 
  10. Datos referentes a personas sancionadas o consideradas como incumplidoras por organismos gubernamentales nacionales y extranjeros 
  11. Cualquier otro dato personal que sea requerido para el desarrollo del objeto social de Serviu S.A.S.

Asimismo, para las finalidades indicadas en la presente Política y el Aviso de Privacidad, los Responsables del tratamiento podrán recolectar datos sensibles, tales como aquellos relacionados con identificación biométrica, inclinación sexual, datos de filiación política y/o religiosa. 

  1. Deberes del Responsable del Tratamiento

Son deberes de los Responsables del Tratamiento:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley aplicable, copia de la respectiva autorización otorgada por el Titular. 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley aplicable.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley aplicable.  
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  12. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  14. Cumplir las instrucciones y requerimientos que imparten las autoridades competentes. 


  1. Derechos de los Titulares de los datos.

Los Titulares de los datos personales tendrán los siguientes derechos: 

  1. Acceder, conocer, actualizar, y rectificar sus datos personales frente a los responsables o encargados del tratamiento. 
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento de datos. 
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. 
  4. Cancelar y/o revocar la autorización y/o solicitar la supresión del dato cuando no se respeten principios, derechos y garantías constitucionales y legales 
  5. Oponerse por razones legítimas, al tratamiento de sus datos personales para una o varias finalidades, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, o cuando existan motivos fundados para ello
  6. Presentar ante la entidad competente quejas por infracciones al régimen de protección de datos.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

Adicionalmente, los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

Para ejercer estos derechos se debe tener en cuenta la siguiente información:

  1. Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, se puede realizar la consulta por escrito y de manera presencial en las instalaciones de Serviu S.A.S. o a través de sus canales electrónicos autorizados. La consulta debe ser a través de comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo del titular, la descripción de la consulta, la dirección de residencia y el teléfono de contacto. 
  2. Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en el término de 20 días hábiles contados desde la fecha en que se recibió la solicitud. El plazo antes referido, de acuerdo con la Ley Federal de Protección de Datos personales podrá ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso
  3. Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de Serviu S.A.S. relacionados con la protección de datos, el Titular puede realizar la solicitud por escrito y de manera presencial en las Oficinas correspondientes, o en los canales electrónicos autorizados. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.
  4. Si la solicitud o reclamo resulta incompleta, se requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 


  1. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro del término señalado por la ley, contado a partir del día siguiente a la fecha de su recibo del reclamo completo. Lo anterior, sin perjuicio de la normativa especial que lo derogue, modifique o adicione. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo.


  1. Finalidades

La autorización para el tratamiento de sus datos personales permite a Serviu S.A.S. recolectar almacenar, procesar, usar, circular, suprimir, cotejar, buscar, compartir, actualizar, transmitir y transferir la información personal, para desarrollar el objeto social, en procura de cumplir con las siguientes finalidades generales:


  1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía. 
  2. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. 
  3.  Llevar a cabo todas las actividades relacionadas con la inscripción, desarrollo y ejecución de las actividades comerciales de enlaU.
  4. Desarrollar estrategias comerciales enfocadas en comprender sus necesidades y procesar la información como insumo de marketing.
  5. Llevar a cabo las actividades relacionadas con la inscripción, desarrollo y ejecución de los contratos y/o relaciones comerciales entre enlaU y el titular del dato
  6. Gestionar trámites (peticiones, solicitudes, quejas, reclamos). 
  7. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Serviu S.A.S., el Responsable del Tratamiento o Encargado de Tratamiento de datos. 
  8. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual el Responsable del Tratamiento tenga un relación comercial para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de las mismas. 
  9. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales.
  10. Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio. 
  11. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas de relaciones comerciales y/o contractuales entre Serivu S.A.S. y el Titular del Dato.
  12. Dar cumplimiento a las obligaciones contraídas por el Responsable del tratamiento con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, prestación de servicios o cualquier vínculo contractual que guarde con el Responsable del Tratamiento. 
  13. Transferir datos personales fuera y/o desde el país de origen a la compañía matriz y/o subordinadas de Serviu S.A.S
  14. Transmitir los datos personales fuera o dentro del país a terceros con los cuales Serviu S.A.S. haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. 
  15. Recolectar información depositadas en centrales de riesgo
  16. Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras, de crédito o préstamo derivadas de la relación contractual y/o comercial.
  17. Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria, y para contacto en relación con asuntos propios de la actividad comercial de Serviu S.A.S. Se aclara que la presente finalidad corresponde a aquellos Titulares del Dato que acepten expresamente los servicios financieros, de crédito y/o préstamo ofrecidos por Serviu S.A.S.
  18. Prestar los servicios ofrecidos por Serviu S.A.S. 
  19. Suministrar la información a terceros con los cuales Serviu S.A.S. tenga relación contractual y/o comercial, y que sea necesario entregársela para el cumplimiento de su objeto social, todo de acuerdo con las disposiciones de la normativa nacional.
  20. Mercadotecnia, publicidad, promoción, prospección comercial, procesos de referencias, la elaboración, valoración y análisis de perfiles de los Usuarios para el desarrollo y ofrecimiento de nuevos productos y servicios, realización de encuestas ajenas a nuestros productos o servicios, fines analíticos y estadísticos, todos ellos relacionados con los productos y servicios de los Responsables, sus afiliadas, subsidiarias,  aliados y otros terceros
  21. Para contactarlo sobre o enviarle información de novedades, noticias, ofertas de los Responsables o terceros, boletines, foros de educación, publicidad o marketing, ventas a distancia, haciendo uso de medios tales como, pero sin limitar, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), mensajería instantánea, llamadas y ventanas de diálogo (pop-ups).


En cualquier caso, el Usuario podrá ejercer su derecho de acceso, rectificación, cancelación u oposición respecto de las anteriores finalidades mediante los canales de atención indicados en la presente Política y el Aviso de Privacidad. 


Finalidad para empleados y contratistas


Además de las finalidades generales anteriormente descritas, Serviu S.A.S. podrá recolectar, transferir, almacenar, usar, circular, compartir, actualizar y transmitir, en procura de cumplir con las siguientes finalidades: 


  1. Adelantar las actividades propias del área de Recursos Humanos para uso de aquellas inherentes a la relación y reglamentación que se tiene con la vinculación contractual.
  2. Para circular la información con el fin de atender afiliaciones, pagos y requerimientos del Sistema General de Seguridad Social y Parafiscales.
  3. Para circular la información con el fin de atender requerimientos legales ante autoridades administrativas, judiciales, de carácter nacional e internacional y/o cualquier ente de control.
  4. Suministrar la información para estudios de seguridad ante las empresas que realicen dichos análisis.
  5. Para inscripciones a actividades del programa de bienestar social ante la Caja de Compensación.
  6. Para expedición de certificados laborales y certificados de ingresos y retenciones.
  7. Para efectuar las verificaciones que correspondan previo al pago de nómina.
  8. Para adelantar todas aquellas labores que por la operación de Serviu S.A.S. y la legislación vigente requieran el manejo de la información previamente recolectada.

Finalidad para clientes, usuarios, contratistas y contratantes


Además de las finalidades generales, Serviu S.A.S. podrá suministrar la información: 1) A causahabientes o representantes legales del Titular del dato; 2) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; 3) A los terceros que autorice el Titular o la Ley.


Forma de recolección de los datos personales de los titulares de la información:

La recolección de datos personales de los titulares de la información de LA APLICACIÓN, se realizará por una o varias de  las siguientes formas:

  1. Mediante el almacenamiento automático de los datos de los Titulares de la Información que acceden a los servicios y/o productos tecnológicos, la aplicación móvil, sitios web o cualquier otro medio facilitado u ofrecido por o de propiedad de Serviu S.A.S.
  2. A través del acceso a la aplicación móvil y/o sitios web, creando el usuario y contraseña.
  3. Mediante las transmisión o transferencia por parte de terceros.
  4. Cualquier otro medio que Servius S.A.S. utilice para la recolección de Tratamiento de Datos Personales
  5. Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Serviu S.A.S. por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
  1. Autorización y Consentimiento del Titular 

El consentimiento y autorización por parte del Titular de la información es un requisito legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

  1. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
  2. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
  3. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de Serviu S.A.S. deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, al momento de realizar el registro, el Titular de la Información encontrará una casilla de “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de Serviu S.A.S.

  1. Transmisión y/o transferencia nacional o internacional de Datos Personales 

Serviu S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. De manera enunciativa, se podrán transferir los datos recolectados dentro del territorio nacional o internacional a:

  1. A autoridades, como puede ser de forma enunciativa más no limitativa el Instituto Nacional Electoral (“INE”), organismos o entidades gubernamentales, en cumplimiento a o en relación con las obligaciones contempladas en la legislación aplicable a uno de los Responsables, sus subsidiarias y/o afiliadas, así como en cumplimiento de requerimientos efectuados a las mismas.
  2. A autoridades, como puede ser de forma enunciativa más no limitativa el INE, organismos o entidades gubernamentales, cuando la transferencia sea requerida oficialmente y/o necesaria para el reconocimiento, ejercicio o defensa de un derecho de uno de los Responsables, sus subsidiarias y/o afiliadas en un proceso judicial.
  3. A compañías controladoras y/o  afiliadas y/o subsidiarias y/o   empresas relacionadas o pertenecientes al mismo grupo empresarial de los Responsables, que operen bajo los mismos procesos y políticas internas de los Responsables, con finalidades de mercadotecnia, publicidad, promoción, prospección comercial, de procesos de referencias, de elaboración, valoración y análisis de perfiles de los Usuarios, de resguardo centralizado de la información, de fines analíticos y estadísticos y de registro histórico de usuarios y de la realización de encuestas referentes a los Responsables, sus subsidiarias y/o afiliadas.
  4. A terceros adquirentes, derivado de una reestructura corporativa de uno de los Responsables, incluyendo, la fusión, consolidación, venta, liquidación o transferencia de activos, cuando la transferencia sea necesaria para el mantenimiento o cumplimiento de una relación entre dicho Responsable y el Titular.
  5. A terceros que exhiben y comercializan productos y/o servicios o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps, así como a prestadores de servicios y aliados comerciales incluyendo instituciones financieras, cuando la transferencia sea necesaria para el mantenimiento o cumplimiento de una relación entre uno de los Responsables y el Titular o para administrar, desarrollar, dar mantenimiento, personalizar y mejorar nuestros Sitios y Apps, nuestros productos y/o servicios y sistemas operativos y realizar las actividades necesarias para que éstos funcionen de manera óptima y correcta, así como prevenir o detectar fraudes o abusos y/o el cumplimiento de cualquiera de las finalidades descritas en el apartado 4 del presente Aviso de Privacidad incluyendo .
  6. A terceros que exhiben y comercializan productos y/o servicios o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps, así como a aliados comerciales incluyendo instituciones financieras, cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por uno de los Responsables y dichos terceros.
  7. A terceros y/o prestadores de servicios para la atención del propio Titular respecto de los servicios contratados y las actividades relacionadas con el seguimiento y cumplimiento de las obligaciones derivadas de los servicios contratados.
  8. A terceros que exhiben y comercializan servicios y/o productos o aceptan realizar la gestión de un encargo a través de los Sitios y de las Apps a través de los Sitios y de las Apps, con la finalidad de dar seguimiento a o realizar actividades relacionadas con cualquier adquisición y entrega de productos y/o servicios a través de los Sitios y de las Apps, así como dar cumplimiento a las obligaciones derivadas de la relación jurídica entre el Titular y dichos terceros.
  9. A los demás supuestos establecidos en la Legislación de Datos Personales, que no requieren de su consentimiento.


La transmisión o transferencia de datos personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes: 

  1. Cuando se trate de transmisiones o transferencias nacionales de datos personales, Serviu S.A.S. se asegurará del cumplimiento de las exigencias de la legislación en lo referente a la protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso; 
  2.  De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de conformidad a como lo establezcan los tratados internacionales y la legislación nacional. 
  1. Aviso de Privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Serviu S.A.S. pone a disposición y conocimiento del titular del dato su Aviso de Privacidad en las zonas de recepción y Atención al Cliente de todas sus Oficinas, así como en sus plataformas electrónicas y digitales. Se conserva el modelo del aviso de privacidad que se pone en conocimiento a los Titulares de la información mientras se lleve a cabo el tratamiento de los datos personales y perduren las obligaciones que de éste se deriven.

  1. Tratamiento de Datos Personales Sensibles 

Serviu S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

  • Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  • Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, Serviu S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. Serviu S.A.S. no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular

  1. Seguridad de la información

En desarrollo del principio de seguridad, Serviu S.A.S. Implementa las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Serviu S.A.S. está comprometida en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la normatividad aplicable. 

Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el titular asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del titular tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales, aplicaciones, plataformas electrónicas y digitales. 

Así mismo, Serviu S.A.S. puede utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los datos personales de cada usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales.

Serviu S.A.S. no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento, sin embargo Serviu S.A.S se compromete a adoptar todas las medidas de seguridad que se encuentren a su alcance para garantizar la protección de los datos personales de los titulares. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales Web y la aplicación móvil facilitada, ofrecida por o de propiedad de Serviu S.A.S., y de aquellos que a futuro se adquieran o se desarrollen. 

  1. Almacenamiento de sus datos personales

Serviu S.A.S. solicita los datos necesarios para la adquisición de servicios y productos, así como aquella requerida para el proceso de facturación y pago. En algunos casos, puede solicitar información adicional y sensible, la cual es de libre y voluntaria entrega por parte del titular del dato. 

Una vez suministrados sus datos personales a través del registro en nuestros portales Web, aplicaciones móviles, y plataformas electrónicas y digitales, los mismos son almacenados en la base de datos pertinente. Las bases de datos se encuentran protegidas, teniendo en cuenta los principios mencionados en la presente Política, accediendo a éstas sólo personal autorizado.

  1. Modificaciones a las Políticas de Tratamiento de Datos Personales

Serviu S.A.S. se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado en el Portal Web o medio electrónico, red social o digital que considere a su juicio pertinente para la comunicación de sus modificaciones. Además, se conservarán las versiones anteriores de la presente Política. 

El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

  1. Revelación de la información

El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que Serviu S.A.S. puede suministrar esta información a las personas vinculadas y aliadas y a las entidades judiciales o administrativas y demás autoridades competentes que, de acuerdo a su facultad, en ejercicio de sus funciones puedan solicitar esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

  1. Atención de consultas y reclamos

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como titular, puede comunicarse a través de los canales de atención y se atenderán en los tiempos establecidos por la Ley.

Los derechos conferidos por la Política de Tratamiento de Datos los podrá ejercer el Titular a través de los canales o medios dispuestos por Serviu S.A.S. para la atención al público, el correo electrónico comidaenlau@gmail.com y las oficinas de atención al cliente a nivel nacional, cuya información puede consultar en www.enlau.com, disponibles para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta Política.

  1. Vigencia de la Política de tratamiento de datos personales

La política del tratamiento de datos personales rige a partir del día once [11] de octubre [10] del año dos mil veintiuno [2021]. 

Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Serviu S.A.S durante el tiempo que sea necesario para cumplir con las finalidades expuestas en esta política de datos  o para que Serviu S.A.S pueda cumplir con sus deberes legales.

Sin embargo, la información podrá ser revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento. De ser necesario Serviu S.A.S se reserva el derecho a modificar la presente política de datos de forma unilateral; sin perjuicio de esto y en caso de generarse algún cambio sustancial sobre la política de datos, se comunicará a los titulares.