Inicio › Política de privacidad
LEGAL
Política de privacidad y tratamiento de datos personales
1. Responsable del tratamiento
En cumplimiento de la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas concordantes de la República de Colombia, informamos que el responsable del tratamiento de tus datos personales es:
VOLTPATH S.A.S
NIT: 902.054.665-1
Domicilio: Bogotá D.C., Colombia
Correo electrónico para ejercicio de derechos: [email protected]
Teléfono / WhatsApp: +57 313 286 0733
Esta política aplica a todos los servicios, plataformas y sitios web operados por Voltpath, incluyendo nuestro sitio público (volt-path.com), la tienda en línea, la aplicación móvil Voltpath para conductores de vehículos eléctricos, el panel de operador (Dashboard) y el panel administrativo interno (Backoffice). En adelante nos referimos a todos ellos colectivamente como «la Plataforma».
2. Definiciones
Para los efectos de esta política, se adoptan las definiciones de la Ley 1581 de 2012, en particular:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
- Dato sensible: Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (p. ej. datos biométricos, de salud, orientación política).
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, etc.
- Encargado: Persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
- Transferencia: Envío de datos a un responsable ubicado dentro o fuera de Colombia.
- Transmisión: Comunicación de datos a un encargado para que los trate por cuenta del responsable.
3. Datos personales que recolectamos
Voltpath recolecta datos personales a través de distintos canales y en diferentes momentos de tu interacción con la Plataforma. A continuación detallamos las categorías de datos, su origen y las finalidades de tratamiento.
3.1 Datos de registro y perfil de cuenta
| Dato | Origen | Obligatorio |
|---|---|---|
| Nombre completo (fullName) | Formulario de registro (Dashboard, app móvil) | Sí |
| Correo electrónico | Formulario de registro y autenticación | Sí |
| Contraseña (hash) | Formulario de registro | Sí |
| Número de teléfono | App móvil, checkout tienda, carga como invitado | Condicional* |
| Tipo y número de documento | Checkout tienda, facturación, app móvil | Condicional* |
| Dirección física | Checkout tienda, perfil de operador | Condicional* |
| Ciudad / Departamento | Checkout tienda, perfil de operador | Condicional* |
| Régimen fiscal | Datos de facturación electrónica | Condicional* |
(*) Condicional: requerido únicamente cuando la funcionalidad lo exige (p. ej. datos de envío en la tienda, facturación electrónica, o verificación de identidad para carga como invitado).
3.2 Datos de pago y facturación
| Dato | Origen |
|---|---|
| Últimos 4 dígitos de tarjeta (last4) | Tokenización vía Wompi |
| Franquicia de la tarjeta (brand: Visa, MasterCard, etc.) | Tokenización vía Wompi |
| Token de pago (wompiTokenId) | Pasarela Wompi |
| Número de teléfono (para Nequi) | Selección de método de pago |
| Historial de transacciones (monto, estado, referencia) | Procesamiento de pagos |
| Datos de facturación electrónica (nombre/razón social, NIT, dirección) | Formulario de facturación |
3.3 Datos de sesiones de carga
| Dato | Origen |
|---|---|
| Estación de carga utilizada | Protocolo OCPP / app móvil |
| Fecha y hora de inicio y fin de sesión | Protocolo OCPP |
| Energía consumida (kWh) | Protocolo OCPP |
| Costo total de la sesión (COP) | Cálculo interno según tarifa |
| Reservas de horario de carga | App móvil |
3.4 Datos de geolocalización
| Dato | Origen |
|---|---|
| Coordenadas GPS de estaciones de carga (latitud / longitud) | Configuración del operador en el Dashboard |
| Dirección de envío (tienda) | Checkout de la tienda en línea |
3.5 Datos de dispositivo y notificaciones
| Dato | Origen |
|---|---|
| Token de notificaciones push (Expo) | App móvil (al aceptar notificaciones) |
| Plataforma del dispositivo (iOS / Android) | App móvil |
3.6 Datos del formulario de contacto
| Dato | Origen |
|---|---|
| Nombre | Formulario de contacto en volt-path.com |
| Empresa / propiedad | Formulario de contacto |
| Correo electrónico | Formulario de contacto |
| Teléfono / WhatsApp | Formulario de contacto |
| Tipo de proyecto | Formulario de contacto |
| Mensaje | Formulario de contacto |
3.7 Datos de navegación y analítica
| Dato | Origen |
|---|---|
| Páginas visitadas, tiempo de sesión, interacciones | Google Analytics (gtag.js) |
| Eventos de conversión (Google Ads) | Google Ads (AW-18146868138) |
| Dirección IP (anonimizada por defecto) | Google Analytics |
| Datos de interacción con Google Maps | Google Maps JavaScript API (Dashboard) |
4. Finalidades del tratamiento
Voltpath trata tus datos personales para las siguientes finalidades, todas ellas relacionadas directamente con la prestación de nuestros servicios de infraestructura de carga para vehículos eléctricos:
4.1 Finalidades principales (necesarias para el servicio)
- Crear y gestionar tu cuenta de usuario en la Plataforma.
- Autenticar tu identidad y controlar el acceso a la Plataforma (incluyendo verificación por OTP).
- Procesar pagos por sesiones de carga, compras en la tienda en línea y cotizaciones aceptadas, a través de la pasarela Wompi.
- Gestionar reservas de estaciones de carga y monitoreo de sesiones activas.
- Emitir facturas electrónicas ante la DIAN a través de nuestros proveedores de facturación.
- Procesar y despachar pedidos realizados en la tienda en línea.
- Enviar notificaciones push relacionadas con el estado de tus sesiones de carga, pagos y reservas.
- Atender tus solicitudes de contacto, soporte técnico, quejas, reclamos y ejercicio de derechos.
- Cumplir obligaciones legales (tributarias, contables, de facturación electrónica, reportes ante autoridades).
4.2 Finalidades adicionales (basadas en interés legítimo o consentimiento)
- Analizar el uso de la Plataforma para mejorar nuestros productos, servicios y experiencia de usuario.
- Mostrar publicidad relevante y medir conversiones a través de Google Ads.
- Enviar comunicaciones comerciales sobre nuevos productos, servicios, promociones o contenido relevante de Voltpath (siempre con opción de desuscripción).
- Generar estadísticas agregadas y anonimizadas para fines internos, comerciales o de divulgación del sector de electromovilidad.
- Realizar análisis de prevención de fraude y monitoreo de seguridad de la Plataforma.
5. Bases legales del tratamiento
De conformidad con la Ley 1581 de 2012, el tratamiento de tus datos personales por parte de Voltpath se fundamenta en una o varias de las siguientes bases legales:
- Consentimiento del titular (art. 5 lit. a): Cuando te registras, aceptas esta política y autorizas expresamente el tratamiento. El consentimiento para finalidades adicionales (marketing, analítica no esencial) es otorgado de forma separada e inequívoca y puedes revocarlo en cualquier momento.
- Ejecución de una relación contractual (art. 5 lit. b): Los datos necesarios para prestarte los servicios de carga, procesar tus pagos, despachar tus pedidos y emitir tus facturas son tratados porque resultan indispensables para cumplir el contrato que tienes con Voltpath.
- Cumplimiento de una obligación legal (art. 5 lit. c): La facturación electrónica, la conservación de soportes contables y la respuesta a requerimientos de autoridades se realizan en cumplimiento de la legislación colombiana.
- Interés legítimo (art. 5 lit. d): El análisis agregado de uso, la mejora de la Plataforma, la prevención de fraude y la seguridad de la información se fundamentan en el interés legítimo de Voltpath, siempre que no prevalezcan tus derechos y libertades fundamentales.
6. Datos sensibles y datos de menores de edad
Voltpath no recolecta ni trata datos sensibles (datos biométricos, de salud, origen étnico, orientación política, religiosa o sexual) en el curso ordinario de sus operaciones. En caso de que, por la naturaleza de un servicio excepcional, llegara a requerirse algún dato de esta naturaleza, solicitaremos tu consentimiento previo, expreso e informado por escrito, indicando el carácter facultativo de la respuesta y la finalidad concreta.
Nuestros servicios no están dirigidos a menores de 18 años. No recolectamos deliberadamente datos de menores. Si un padre, madre o tutor tiene conocimiento de que su hijo nos ha proporcionado datos sin su consentimiento, debe contactarnos a [email protected] para que procedamos a su eliminación inmediata.
7. Uso de cookies y tecnologías similares
Nuestro sitio web público (volt-path.com) y el Dashboard utilizan cookies propias y de terceros para las siguientes finalidades:
- Cookies esenciales (propias): Necesarias para el funcionamiento básico del sitio, como el mantenimiento de sesión de usuarios autenticados. No requieren consentimiento.
- Cookies de analítica (Google Analytics): Nos permiten medir audiencia, páginas visitadas y comportamiento de navegación para mejorar el sitio. Utilizan identificadores anónimos.
- Cookies de publicidad (Google Ads): Utilizadas para mostrar anuncios relevantes y medir conversiones de campañas publicitarias.
- Cookies de funcionalidad (Google Maps): El Dashboard utiliza la API de Google Maps para mostrar la ubicación de estaciones de carga, lo cual puede implicar cookies del dominio de Google.
Al visitar nuestro sitio por primera vez te informamos sobre el uso de cookies analíticas y publicitarias. Puedes configurar tu navegador para rechazar todas o algunas cookies. La desactivación de cookies esenciales puede afectar el funcionamiento de la Plataforma.
Para mayor control sobre las cookies de Google, puedes instalar el complemento de inhabilitación de Google Analytics: https://tools.google.com/dlpage/gaoptout.
8. Transmisión y transferencia de datos a terceros
Voltpath no vende, alquila ni cede a título oneroso tus datos personales. No obstante, para prestarte los servicios contratados compartimos ciertos datos con los siguientes terceros, quienes actúan como encargados del tratamiento o como responsables independientes según el caso:
8.1 Encargados del tratamiento (actúan por cuenta de Voltpath)
| Tercero | Datos compartidos | Finalidad | Ubicación |
|---|---|---|---|
| Wompi (Bancolombia) | Datos de tarjeta (tokenizados), monto, referencia de pago | Procesamiento de pagos con tarjeta, Nequi y Bancolombia | Colombia |
| Alegra | Nombre, NIT, correo, dirección, datos de factura | Emisión de factura electrónica ante la DIAN | Colombia |
| AWS (Amazon Web Services) S3 | Imágenes de productos, documentos de contrato, XML/PDF de facturas | Almacenamiento seguro de archivos | EE. UU. (con cláusulas contractuales tipo) |
| Expo (notificaciones push) | Token de dispositivo (Expo Push Token) | Envío de notificaciones push a la app móvil | EE. UU. |
| Web3Forms | Nombre, empresa, correo, teléfono, mensaje | Procesar y entregar el formulario de contacto del sitio web | Global (servicio API) |
8.2 Responsables independientes
| Tercero | Datos compartidos | Finalidad | Ubicación |
|---|---|---|---|
| Google (Analytics / Ads) | Datos de navegación anonimizados | Analítica web y medición de conversiones publicitarias | EE. UU. |
| DIAN | Datos de facturación electrónica | Cumplimiento de obligaciones tributarias | Colombia |
8.3 Infraestructura propia (auto-alojada)
Los siguientes servicios son operados directamente por Voltpath en servidores propios y no implican transmisión externa de datos personales:
- SuperTokens: Autenticación y gestión de sesiones (auto-alojado en nuestra infraestructura Docker).
- RabbitMQ: Mensajería interna para la comunicación con estaciones de carga OCPP.
- n8n: Automatización de flujos de trabajo internos.
- PostgreSQL: Base de datos principal, administrada por Voltpath.
Transferencias internacionales: Algunos encargados (AWS, Expo, Google) procesan datos en servidores ubicados en Estados Unidos. Voltpath exige contractualmente a estos proveedores el cumplimiento de estándares de protección equivalentes a los de la legislación colombiana, incluyendo la suscripción de cláusulas contractuales tipo para transferencias internacionales cuando sea aplicable.
9. Derechos del titular de los datos
Como titular de datos personales, tienes los siguientes derechos consagrados en la Ley 1581 de 2012 (art. 8) y el Decreto 1377 de 2013:
- Acceso (art. 8 lit. a): Conocer, actualizar y rectificar tus datos personales. Puedes consultar qué datos tenemos sobre ti y cómo los hemos tratado.
- Rectificación y actualización (art. 8 lit. b): Solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Supresión (art. 8 lit. c): Solicitar la eliminación de tus datos cuando no exista una obligación legal o contractual que exija su conservación, o cuando hayas revocado tu consentimiento.
- Revocación del consentimiento (art. 8 lit. d): Retirar en cualquier momento el consentimiento otorgado para finalidades que no sean necesarias para la ejecución del contrato. La revocación no tendrá efectos retroactivos.
- Oposición (art. 8 lit. e): Oponerte al tratamiento de tus datos en los casos previstos por la ley.
- Portabilidad (art. 8 lit. f): Solicitar copia de tus datos en un formato estructurado y de uso común, cuando sea técnicamente viable.
- Presentar quejas ante la SIC: Si consideras que Voltpath ha vulnerado tus derechos, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), en su rol de autoridad de protección de datos.
Para ejercer cualquiera de estos derechos:
Envía un correo electrónico a [email protected] con el asunto «Ejercicio de derechos Habeas Data», indicando:
1. Tu nombre completo y documento de identidad.
2. El derecho que deseas ejercer y una descripción clara de tu solicitud.
3. Datos de contacto para recibir nuestra respuesta.
Responderemos tu solicitud en un término máximo de quince (15) días hábiles, prorrogables por otros ocho (8) días hábiles cuando las circunstancias lo justifiquen.
10. Seguridad de la información
Voltpath adopta medidas técnicas, administrativas y organizacionales para proteger tus datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción. Entre las medidas implementadas se incluyen:
- Cifrado en tránsito: Todas las comunicaciones entre tu navegador/app y nuestros servidores utilizan TLS/HTTPS.
- Cifrado en reposo: Las contraseñas se almacenan exclusivamente como hashes criptográficos (nunca en texto plano).
- Tokenización de datos de pago: Los datos completos de tarjetas de crédito/débito nunca se almacenan en nuestros servidores. Su procesamiento se delega íntegramente a Wompi, que cumple con el estándar PCI DSS.
- Autenticación robusta: Uso de SuperTokens con políticas de sesión segura (httponly, secure) y hashing adaptativo para contraseñas.
- Control de acceso basado en roles (RBAC): Los datos solo son accesibles por personal autorizado según su función (cliente, operador, administrador).
- Cabeceras de seguridad HTTP: Implementación de Helmet.js para protección contra ataques web comunes (XSS, clickjacking, sniffing MIME).
- Limitación de tasa (rate limiting): Protección contra fuerza bruta y abuso mediante límites de peticiones por IP (120 req/min global, 10 req/min en endpoints sensibles como OTP).
- Registro de auditoría: Trazabilidad de creación y modificación de registros (createdBy, updatedBy) para fines de auditoría interna.
- Acceso restringido a infraestructura: Los servidores y bases de datos están protegidos mediante redes privadas, firewalls y acceso SSH controlado.
Pese a nuestras medidas, ningún sistema es completamente invulnerable. En caso de una violación de seguridad que afecte tus datos personales de manera significativa, te notificaremos por los canales disponibles y reportaremos el incidente a la Superintendencia de Industria y Comercio (SIC) en los términos que indique la normativa aplicable.
11. Plazo de conservación de los datos
Voltpath conserva tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados y para atender obligaciones legales:
- Datos de cuenta activa: Mientras mantengas una cuenta activa en la Plataforma.
- Datos de cuenta inactiva: Si tu cuenta permanece inactiva por un período prolongado, podremos contactarte para confirmar si deseas mantenerla. En caso contrario, procederemos a su eliminación.
- Datos de transacciones y facturación: Se conservan por el término exigido por la legislación tributaria y contable colombiana (mínimo cinco (5) años contados desde la transacción).
- Datos de formulario de contacto: Hasta dos (2) años después del último contacto, salvo que se concrete una relación contractual.
- Cookies de analítica: Según la configuración de Google Analytics (hasta 26 meses por defecto).
Una vez cumplidos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados de manera irreversible para fines estadísticos.
12. Procedimiento ante incidentes de seguridad
En caso de que ocurra un incidente de seguridad que comprometa datos personales bajo nuestro control, Voltpath se compromete a:
- Activar nuestro protocolo interno de respuesta a incidentes de manera inmediata.
- Realizar una evaluación de impacto para determinar la naturaleza, alcance y gravedad del incidente.
- Notificar a los titulares afectados a través del correo electrónico registrado en la Plataforma, describiendo: la naturaleza del incidente, los datos comprometidos, las medidas correctivas adoptadas y las recomendaciones para el titular.
- Reportar el incidente ante la Superintendencia de Industria y Comercio (SIC) cuando la ley así lo exija.
- Adoptar las medidas correctivas y preventivas necesarias para evitar la repetición del incidente.
13. Vigencia y modificaciones de esta política
Esta política rige a partir del 2026-05-09. Voltpath se reserva el derecho de modificarla en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento, en la legislación aplicable o en los servicios ofrecidos.
Cualquier modificación sustancial será comunicada a los usuarios registrados a través del correo electrónico asociado a su cuenta y/o mediante un aviso destacado en la Plataforma, con al menos diez (10) días hábiles de antelación a su entrada en vigor. El uso continuado de la Plataforma después de la entrada en vigor de los cambios constituirá tu aceptación de la política actualizada.
Te recomendamos revisar esta página periódicamente. La versión vigente será siempre la publicada en https://www.volt-path.com/politica-privacidad/.
14. Marco legal aplicable
Esta política se rige por las siguientes disposiciones del ordenamiento jurídico colombiano:
- Ley 1581 de 2012: Régimen General de Protección de Datos Personales (Habeas Data).
- Decreto 1377 de 2013: Reglamentación parcial de la Ley 1581 de 2012.
- Ley 1266 de 2008: Habeas Data financiero y crediticio (aplicable en lo pertinente a datos de pago).
- Ley 1480 de 2011: Estatuto del Consumidor (aplicable a la tienda en línea).
- Constitución Política de Colombia (art. 15): Derecho fundamental al hábeas data.
- Demás normas, decretos, circulares y resoluciones emitidas por la Superintendencia de Industria y Comercio (SIC) en materia de protección de datos personales.
15. Aceptación de la política
Al registrarte, utilizar la Plataforma, realizar una compra en la tienda, iniciar una sesión de carga o enviar el formulario de contacto, declaras que has leído, entendido y aceptado esta política de privacidad y el tratamiento de tus datos personales conforme a lo aquí descrito.
Si no estás de acuerdo con esta política, te solicitamos abstenerte de utilizar nuestros servicios. Para cualquier inquietud, puedes contactarnos en [email protected].