Razón social: CODENULL S.A.S.
NIT: 901751909-1
Domicilio: Medellín, Colombia
Dirección: Calle 65 F 45 B 30
Sitio web: https://www.codenull.app/
Correo de contacto general: no-reply@codenullapp.com
Canal oficial para Habeas Data: no-reply@codenullapp.com
Codenull S.A.S. (en adelante, "Codenull") actúa como Responsable y/o Encargado del Tratamiento de datos personales, según aplique, y adopta la presente Política con el fin de garantizar el cumplimiento del régimen colombiano de protección de datos personales y la alineación con estándares internacionales aplicables en operaciones transfronterizas.
La presente Política se rige por las normas colombianas y lineamientos aplicables, incluyendo, sin limitarse a:
Para operaciones o transferencias internacionales, Codenull adopta principios compatibles con buenas prácticas globales (p. ej. licitud, minimización, finalidad, seguridad, responsabilidad demostrada y transparencia), sin perjuicio de obligaciones específicas que resulten aplicables por jurisdicción o por contrato con clientes empresariales.
Esta Política aplica a todo tratamiento de datos personales realizado por Codenull en medios físicos o digitales, incluyendo:
1. Datos tratados por Codenull como Responsable, entre otros:
2. Datos tratados por Codenull como Encargado, cuando procesa información por cuenta de clientes dentro de su plataforma (SaaS/low-code), bajo instrucciones del cliente y contrato aplicable.
Esta Política obliga a: colaboradores, contratistas, proveedores y terceros que, por autorización de Codenull, traten datos personales en nombre de la compañía.
Para la interpretación de esta Política, se aplican las siguientes definiciones (conforme Ley 1581/2012 y normativa concordante):
Codenull aplicará los principios establecidos en la Ley 1581 de 2012 y mejores prácticas internacionales:
El Titular podrá ejercer, entre otros, los siguientes derechos:
No se tratarán datos sensibles ni información privada no relacionada con actividad empresarial.
Codenull se compromete a:
Codenull:
Codenull solicitará autorización previa, expresa e informada cuando sea requerida por la ley para el tratamiento de datos personales.
La autorización podrá obtenerse mediante:
Codenull podrá tratar datos sin autorización cuando se configure alguna excepción legal, por ejemplo:
Nota importante para prospección B2B: Cuando se trate de contactos profesionales (nombre/cargo/empresa/correo corporativo/teléfono de contacto), Codenull aplicará estrictamente los principios de minimización, proporcionalidad, finalidad empresarial y derecho de oposición/supresión inmediata.
Codenull podrá realizar operaciones de recolección, almacenamiento, uso, circulación y supresión, según corresponda.
Codenull puede tratar datos de:
Codenull no solicita datos sensibles para fines comerciales. Si llegaran a tratarse por excepción (p. ej. salud en un cliente específico), se realizará bajo condiciones estrictas y autorización expresa cuando aplique.
A) Clientes y usuarios de plataforma (Codenull como Responsable y/o Encargado)
B) Prospectos comerciales B2B (Codenull como Responsable)
C) Proveedores y aliados
D) Talento humano
Codenull puede recolectar datos desde:
Limitación clave: En prospección B2B, Codenull restringirá el uso a datos de naturaleza profesional y ofrecerá mecanismo inmediato de oposición/supresión.
Codenull pondrá a disposición del Titular un Aviso de Privacidad, en lenguaje claro, indicando:
Importante (canales como WhatsApp): Codenull podrá usar avisos breves y proporcionales al canal, incluyendo un mecanismo de "opt-out" (no contacto) y remisión a la Política pública. Esto permite ser transparente sin saturar al Titular con textos extensos en el primer contacto.
Codenull garantiza:
Las solicitudes deben enviarse a:
no-reply@codenullapp.com
Asunto sugerido: "Habeas Data –
Consulta/Reclamo"
Codenull podrá solicitar información para verificar identidad y legitimación del solicitante. Si actúa un tercero, deberá acreditar autorización.
El reclamo debe contener como mínimo:
Si el reclamo está incompleto: se requerirá al interesado
para que subsane.
Durante el trámite: Codenull podrá incluir la leyenda
"reclamo en trámite" en la base correspondiente cuando
aplique.
El término máximo para resolver reclamos es quince (15)
días hábiles desde su recepción. Si no es posible, se
informará al Titular y se resolverá dentro del marco legal
permitido.
Codenull rectificará o actualizará datos inexactos, incompletos o desactualizados, cuando proceda.
El Titular puede solicitar supresión de sus datos y/o revocar la autorización. La supresión no procederá cuando exista un deber legal o contractual de conservar la información, o cuando la información sea necesaria para cumplimiento de obligaciones.
Cuando un Titular manifieste de forma expresa que no desea ser contactado o se oponga al tratamiento con fines comerciales:
Codenull realizará la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos cuando esté obligada conforme los criterios definidos por la SIC y la normativa vigente.
Codenull actualizará el RNBD cuando aplique y atenderá los deberes de reporte exigidos por el régimen colombiano.
Codenull implementa controles administrativos, técnicos y organizacionales, bajo enfoque basado en riesgos, incluyendo:
Codenull podrá transmitir datos a proveedores tecnológicos (cloud, CRM, email, analítica, soporte) ubicados dentro o fuera de Colombia, cuando sea necesario para:
Para ello, Codenull procurará:
Cuando exista transferencia (receptor actúa como Responsable), Codenull velará porque exista base legal y garantías apropiadas.
Codenull actúa como:
Codenull mantendrá mecanismos de control para separar y administrar adecuadamente ambos escenarios y asegurar que los datos de clientes (Encargado) no se utilicen para fines comerciales propios.
Nota: Esta matriz se establece para cubrir tanto a Codenull como Responsable (prospectos/marketing/talento humano/proveedores) como Encargado (datos de clientes dentro del SaaS).
| Actividad / Proceso | Categoría de datos | Riesgo | P | I | Nivel | Controles / mitigación | Evidencia requerida |
|---|---|---|---|---|---|---|---|
| Prospección B2B en CRM (registro de leads) | Nombre, cargo, empresa, email corporativo, tel. profesional | Queja por contacto no deseado / falta de autorización | M | M | Medio | Minimización; contacto individual; finalidad B2B; opt-out inmediato; supresión/bloqueo en base activa; no insistencia | Registro de exclusión; políticas publicadas; bitácora CRM; evidencia de supresión |
| Contacto por WhatsApp (frío) | Teléfono (posible celular), nombre | Percepción de invasión / queja ante SIC | M | A | Medio–Alto | 1 solo intento; mensaje proporcional; remisión a política; opción "no contacto"; supresión inmediata si hay oposición; lista de exclusión permanente | Captura conversación; registro de supresión; lista "Do Not Contact"; registro interno |
| Email frío corporativo | Email corporativo | Reclamo por spam / uso indebido | M | M | Medio | Asunto y contenido proporcional, opt-out; remisión a política frecuencia limitada; Footer legal; log envío; lista exclusión, supresión | Log envío; lista exclusión; footer legal; registro supresión |
| LinkedIn outreach | Perfil profesional público | Reclamo reputacional | B | M | Bajo | Mensajes cortos; no automatización agresiva; respeto a negativa | Capturas; registro de exclusión |
| Formularios web (demo, contacto) | Nombre, correo, empresa, cargo | Consentimiento insuficiente / falta de prueba | M | M | Medio | Checkbox de autorización; link a política; logs de consentimiento | Registro timestamp; screenshot del formulario; BD de consentimientos |
| Eventos / webinars | Nombre, correo, empresa | Uso distinto a finalidad | M | M | Medio | Finalidad clara; consentimiento; comunicaciones profesionales/comerciales; opt-out | Copy del formulario + base con consentimiento |
| Publicidad y remarketing | Cookies, IP, analítica | Tratamiento sin aviso | M | M | Medio | Banner cookies; política cookies; configuración de consentimiento | Banner + registro CMP (si aplica) |
La presente Política rige a partir de su publicación el día 15 de febrero de 2026 y podrá ser actualizada.
Las modificaciones sustanciales se comunicarán por medios razonables (web, email u otros canales corporativos).
Codenull conservará control de versiones y evidencia de actualización.
Para ejercer sus derechos de Habeas Data:
Asunto sugerido: "Habeas Data – Consulta/Reclamo"