agencia@katrinaelite.com

+57 (316) 040-7830
WhatsApp & Telegram

Política de Retención de Datos

  1. Inicio
  2. Agencia
  3. Políticas
  4. Política de Retención de Datos
section-2e5e8a7

Plazos, Criterios y Procedimientos para el Almacenamiento, Conservación, Supresión y Anonimización de Datos Personales

Política de Retención de Datos — Katrina Elite

Fecha de entrada en vigor: [16/10/2025]

1. Objetivo y alcance

Esta Política establece las reglas y los periodos de conservación de los datos personales que Katrina Elite recopila y trata en el marco de sus operaciones en Colombia. Su finalidad es garantizar que los datos se conserven solo durante el tiempo necesario para las finalidades legítimas para las que fueron recabados (selección de modelos, publicación de perfiles, coordinación de reservas, atención al cliente, cumplimiento legal y seguridad), de conformidad con la Ley 1581 de 2012, su normativa reglamentaria y las mejores prácticas de protección de datos.

Aplica a: todos los datos personales de usuarios, clientes y modelos recabados por Katrina Elite, incluidos documentos de verificación, imágenes, comunicaciones (chat/WhatsApp), registros de reserva, logs de acceso, copias de seguridad y metadatos. Abarca tanto sistemas internos como proveedores/encargados que procesen datos por cuenta de la Agencia.

2. Principios rectores

    • Minimización: conservamos únicamente los datos necesarios para la finalidad declarada.
    • Limitación de conservación: no guardamos datos por más tiempo del necesario.
    • Transparencia: informamos a los titulares sobre plazos y derechos.
    • Seguridad: aplicamos medidas técnicas y organizativas para proteger los datos durante su periodo de conservación.
    • Proporcionalidad y revisión periódica: los plazos se revisan y actualizan con regularidad.

3. Bases legales y justificación de conservación

Los plazos de retención se apoyan en las bases legales aplicables en cada caso: consentimiento del titular, ejecución de un contrato, cumplimiento de obligaciones legales (fiscales, contables, administrativas), interés legítimo (seguridad y prevención de fraudes) y ejercicio de derechos legales. Cuando exista obligación legal de conservación (p. ej. obligaciones fiscales o requisitos de prueba), se respetarán los plazos legales correspondientes.

4. Principios de aplicación práctica

    • Finalidad: cada categoría de dato tendrá un propósito concreto y un plazo asociado (ver punto 6).
    • Consentimiento: cuando el tratamiento tiene por base el consentimiento (por ejemplo, publicación de imágenes explícitas), el dato se conservará mientras exista consentimiento; si éste se revoca, procederemos a la eliminación conforme a los plazos y excepciones indicadas.
    • Exclusión por conflicto legal: si existe un procedimiento judicial, policial o administrativo en curso, podrá suspenderse la eliminación por el tiempo necesario (retención por “legal hold”).
    • Anonimización: cuando sea útil conservar información para fines estadísticos o de mejora del servicio, se procederá a su anonimización irreversible siempre que sea posible.

5. Responsabilidades internas

    • Responsable del tratamiento / Dirección: aprobación de la política y supervisión del cumplimiento.
    • Responsable de Privacidad (DPO/Encargado): canal de contacto para solicitudes de titulares y responsable de la gestión de peticiones de supresión/rectificación.
    • Equipo de TI / Seguridad: ejecución técnica de borrados, backups y medidas de seguridad.
    • Área de Operaciones / Verificación: gestión de expedientes de modelos y verificación documental.
    • Todos los roles deben registrar operaciones relevantes y mantener trazabilidad.

6. Tabla de retención por categorías de datos

Perfiles públicos activos (datos visibles en el catálogo: nombre artístico, fotos y descripción)

      • Retención: Mientras el perfil esté activo + 3 años tras la última actividad o desactivación (salvo que la modelo solicite eliminación anticipada).
      • Justificación: prestación del servicio, comprobación de actividad y posible mediación ante reclamaciones.

Perfiles inactivos / candidatos no seleccionados (postulaciones rechazadas)

      • Retención: 12 a 24 meses desde la última comunicación.
      • Justificación: posible re‑consideración y contacto para futuras plazas; limitar el tiempo por privacidad.

Documentos de verificación de identidad (cédula, pasaporte, comprobantes)

      • Retención: 5 años tras la baja del perfil o mientras exista una relación contractual/operativa activa.
      • Justificación: trazabilidad de verificación, prevención de fraudes y cumplimiento de obligaciones de seguridad.

Fotografías y material audiovisual aportado para perfil (originales)

      • Retención pública: mientras exista consentimiento y el perfil esté activo.
      • Retención interna / copia original: conservar durante 3 años tras la desactivación; copiar en backups por hasta 180 días extra (ver backups).
      • Eliminación pública: retirada del portal en un plazo máximo de 5 días hábiles tras revocación.
      • Justificación: consentimiento y verificación; periodos técnicos para backups.

Mensajes y chatlogs (WhatsApp, chatbot, email, soporte)

      • Retención: 24 meses (2 años) desde la última interacción, salvo que existan motivos de seguridad o reclamación que exijan conservación más prolongada (hasta 5 años).
      • Justificación: atención al cliente, resolución de disputas y evidencias en caso de incidentes.

Registros de reservas, acuerdos, comprobantes de comunicación (mensajes que documentan condiciones)

      • Retención: 5 años desde la fecha del servicio.
      • Justificación: conservación de evidencia para mediación, reclamaciones y prescripciones legales.

Registros contables, facturación y comprobantes relacionados con la actividad (cuando proceda)

      • Retención: conforme a la normativa fiscal y contable aplicable en Colombia (mínimo 5 años, salvo disposiciones legales que exijan plazos mayores).
      • Justificación: obligaciones fiscales y contables.

Logs de seguridad, accesos y auditoría (servidores, accesos administrativos)

      • Retención: 24 a 36 meses, según sensibilidad.
      • Justificación: detección de incidentes, auditoría y cumplimiento.

Backups y copias de seguridad

      • Retención: copias rotativas cortas (retención operativa: 30–90 días); backups históricos cifrados: hasta 180 días por recuperación; en casos excepcionales de legal hold se conservarán hasta la resolución.
      • Justificación: recuperación ante desastre y continuidad de negocio.

Datos de analítica (Google Analytics, métricas)

      • Retención: datos sin identificar / agregados: indefinido; datos individuales sin anonimizar: 14–26 meses (ajustar según plataforma y configuración). Se recomienda anonimizar/aggregar lo antes posible.
      • Justificación: mejora del servicio y análisis de uso.

Cookies y trackers

      • Retención: conforme a la caducidad configurada por cada cookie y a la Política de Cookies; cookies esenciales: sesión; analítica/marketing: según expiración de proveedor y consentimiento del usuario.
      • Justificación: funcionamiento del sitio y personalización.

Incidentes, reclamaciones y expedientes disciplinarios o de seguridad

      • Retención: 7 a 10 años según la naturaleza y posible valor probatorio.
      • Justificación: evidencia para investigaciones y responsabilidades legales.

Datos sensibles relacionados con prácticas íntimas (cuando el titular los facilita voluntariamente)

      • Retención: únicamente mientras exista consentimiento explícito; si se revoca, eliminación inmediata salvo que exista obligación legal de conservación o legal hold.
      • Justificación: alto nivel de protección por su naturaleza.

7. Procedimiento de eliminación, supresión y anonimización

    • Solicitud de supresión: el titular puede solicitar la supresión de sus datos conforme a la Política de Privacidad (procedimiento y verificación de identidad).
    • Plazos de atención: acuse de recibo de la solicitud en 5 días hábiles; resolución de la petición dentro de los plazos legales aplicables (máximo 15 días hábiles, prorrogables 8 días hábiles adicionales según la normativa) y ejecución técnica de eliminación en un máximo de 30 días desde la confirmación (salvo legal hold).
    • Eliminación pública inmediata: las imágenes o contenidos públicamente visibles se retirarán del portal en un plazo máximo de 5 días hábiles tras aprobación.
    • Backups y copias: la eliminación de copias en backups puede requerir plazos técnicos (hasta 180 días máximo) ya que los sistemas de backup pueden conservar snapshots; se documentará el plazo y se informará al titular.
    • Anonimización: cuando sea posible conservar datos con fines estadísticos, se aplicará anonimización irreversible que impida la reidentificación del titular.
    • Registro: toda eliminación o anonimización quedará registrada en logs con fecha, personal responsable y motivo.

8. Legal hold y excepciones a la supresión

    • Cuando exista litigio, investigación policial, fiscal o cualquier requerimiento legal, la Agencia podrá suspender la eliminación aplicable (legal hold) hasta la resolución del procedimiento. El titular será notificado de la retención si la ley lo permite.
    • En caso de obligación legal de conservación (p. ej. documentación para autoridades), el dato se conservará por el plazo exigido por la normativa.

9. Procedimiento para solicitudes de titulares (derechos ARCO y similares)

    • Recepción: solicitudes por correo a privacidad@katrinaelite.com o formulario habilitado.
    • Verificación de identidad: la Agencia podrá solicitar documentación para verificar la identidad del solicitante y evitar fraudes.
    • Respuesta: acuse en 5 días hábiles; resolución en 15 días hábiles (prorrogable 8 días hábiles).
    • Ejecución de la acción: una vez aceptada la solicitud, se procede a eliminar/rectificar/restringir conforme a lo dispuesto y se envía confirmación al solicitante.
    • Registro de solicitudes: se mantendrá registro interno de peticiones y resolución durante un periodo mínimo de 3 años para control y auditoría.

10. Medidas técnicas y organizativas para soportar la retención y eliminación

    • Control de accesos por rol y principio de menor privilegio.
    • Cifrado en tránsito y en reposo para datos sensibles.
    • Procedimientos automatizados para ejecución de borrados/retenciones y auditoría de cumplimiento.
    • Logs de eliminación y acceso que permitan demostrar cumplimiento ante requerimientos.
    • Pseudonimización y anonimización para conservación de datos para análisis.
    • Contratos con proveedores/encargados que incluyan obligaciones de retención y eliminación conforme a esta política.

11. Transferencias y retención en proveedores / encargados

    • Los encargados que procesan datos por cuenta de Katrina Elite deberán respetar la presente política y las instrucciones de retención/supresión.
    • Los acuerdos contractuales deberán establecer cláusulas de retención, devolución y supresión tras la finalización del servicio o a petición del responsable.
    • Si se realizan transferencias internacionales, se aplicarán salvaguardas contractuales y técnicas y se respetarán los plazos aquí establecidos o los más restrictivos.

12. Revisión y actualización de la política

    • Esta Política será revisada al menos una vez al año o cuando cambien procesos, tecnologías o requisitos legales.
    • Cualquier modificación se publicará con la fecha de actualización y, cuando proceda, se informará a los titulares afectados.

13. Incumplimientos y responsabilidades

    • El incumplimiento de los plazos o procedimientos podrá dar lugar a medidas disciplinarias internas y/o responsabilidades contractuales con proveedores.
    • La Agencia colaborará con la Superintendencia de Industria y Comercio (SIC) y otras autoridades en caso de requerimientos o investigaciones.

14. Información a los titulares y transparencia

    • Esta política se publica en el sitio web y se referencia en la Política de Privacidad.
    • En los formularios se informará al titular sobre los plazos de conservación aplicables a los datos solicitados y sobre su derecho a solicitar supresión, rectificación o limitar el tratamiento.

15. Contacto y ejercicio de derechos

Para consultas, solicitudes de supresión, revocación de consentimiento, o cualquier duda sobre esta Política, contacte:

    • Email: privacidad@katrinaelite.com
    • Tel/WhatsApp: +57 (316) 040-7830
    • Centro de operaciones: Bogotá, Colombia
Contactar por WhatsApp
Contactar por Telegram
Todos los derechos reservados © 2026 – Katrina Elite
Katrina Elite
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.