Términos y Condiciones de Uso – SystemPOA

1 Aceptación de Términos y Condiciones

Naturaleza institucional de SystemPOA

SystemPOA es una herramienta tecnológica institucional de uso restringido, desarrollada por la Unidad de Desarrollo de Software de la Fundación de Estudios Superiores Comfanorte (FESC) para apoyar la gestión, seguimiento, monitoreo y documentación del Plan Operativo Anual (POA) y otros procesos académicos, administrativos y operativos internos. Su uso se encuentra intrínsecamente ligado al cumplimiento de los fines misionales de la FESC y a la ejecución de actividades institucionales debidamente autorizadas.

Aceptación expresa por parte del usuario

Al autenticarse, navegar o realizar cualquier acción dentro de SystemPOA, el usuario manifiesta de forma expresa, informada e inequívoca que ha leído, comprendido y acepta la totalidad de los presentes términos y condiciones de uso, así como las políticas institucionales vigentes, los reglamentos internos y las demás disposiciones de carácter académico, administrativo, tecnológico y normativo emitidas por la FESC.

Obligación de cumplimiento permanente

La utilización de SystemPOA está condicionada al cumplimiento estricto y permanente de estas disposiciones. En caso de no estar de acuerdo con lo aquí establecido, el usuario deberá abstenerse de utilizar el sistema. La institución se reserva el derecho de suspender o revocar el acceso a cualquier usuario que incumpla los presentes términos, sin perjuicio de las acciones disciplinarias y legales a que haya lugar.

2 Uso Autorizado del Sistema

Usuarios habilitados y roles instituidos

El acceso a SystemPOA se limita de forma exclusiva a los usuarios que hayan sido previamente autorizados por la FESC, entre ellos directivos, coordinadores, profesores, personal administrativo y otros colaboradores institucionales que requieran el uso del sistema en razón de sus funciones. Cada usuario contará con un rol y permisos definidos, de acuerdo con sus responsabilidades dentro del proceso de planeación, ejecución y seguimiento del POA y de otros procesos institucionales relacionados.

Finalidades permitidas de uso

El usuario únicamente podrá utilizar SystemPOA para fines asociados a:

• Registrar, consultar y actualizar información vinculada al Plan Operativo Anual (POA) y a los procesos estratégicos, académicos, administrativos y de gestión institucional autorizados.
• Generar reportes, indicadores, evidencias y trazabilidad del cumplimiento de metas, acciones e iniciativas institucionales definidas por la FESC.
• Realizar actividades de seguimiento, monitoreo y control interno de las acciones que se desarrollan en el marco del POA y demás procesos aprobados por las instancias de gobierno institucional.

Conductas prohibidas y usos no autorizados

Se consideran expresamente prohibidas, entre otras, las siguientes conductas:

• Utilizar el sistema para fines personales, comerciales o ajenos a la misión y objetivos institucionales de la FESC.
• Intentar modificar, alterar, descompilar, desensamblar o aplicar ingeniería inversa sobre el software, sus módulos, su estructura de datos o sus componentes técnicos.
• Eludir, vulnerar o intentar vulnerar mecanismos de seguridad, autenticación o control de accesos dispuestos para la protección de la información.
• Descargar, copiar, reproducir, divulgar o comunicar a terceros información institucional contenida en SystemPOA sin autorización expresa y por escrito de la instancia competente.

Consecuencias por uso indebido

Cualquier uso indebido, no autorizado o contrario a los fines institucionales de SystemPOA podrá ser considerado falta grave y dará lugar a las acciones disciplinarias, académicas, laborales y legales correspondientes, de conformidad con los reglamentos internos de la FESC y con la legislación colombiana en materia de delitos informáticos, protección de datos personales y responsabilidad civil y penal.

3 Responsabilidades y Obligaciones del Usuario

Custodia y confidencialidad de credenciales

Las credenciales de acceso (usuario y contraseña) son personales, intransferibles y de uso exclusivo del titular asignado. El usuario es responsable de adoptar todas las medidas necesarias para evitar que terceros accedan a SystemPOA mediante su identidad digital, comprometiéndose a no compartir, ceder, divulgar o prestar sus credenciales bajo ninguna circunstancia.

Uso responsable de la información institucional

Toda información consultada, registrada, procesada o generada dentro de SystemPOA se considera información institucional, estratégica o de apoyo a la gestión. El usuario debe utilizarla de forma responsable, limitando su uso a los fines autorizados y absteniéndose de divulgarla, reproducirla o modificarla sin autorización previa de las instancias correspondientes.

Reporte de incidentes y fallos de seguridad

El usuario tiene la obligación de informar de manera inmediata y veraz al administrador del sistema o a la Unidad de Desarrollo de Software cualquier incidente de seguridad, acceso irregular, falla técnica, sospecha de vulneración, intento de suplantación o anomalía que pueda comprometer la integridad, confidencialidad o disponibilidad de la información almacenada en SystemPOA.

4 Propiedad Intelectual y Derechos de Autor

Titularidad y protección jurídica

SystemPOA constituye una obra de creación intelectual protegida por la legislación colombiana en materia de derechos de autor, propiedad intelectual y protección de software, incluyendo, entre otras, la Ley 23 de 1982, la Ley 44 de 1993 y la Decisión Andina 351 de 1993. La titularidad exclusiva de los derechos patrimoniales y morales sobre el sistema corresponde a la Fundación de Estudios Superiores Comfanorte (FESC).

Alcance de la propiedad institucional

Se encuentran amparados por esta protección, entre otros:

• Código fuente y código compilado del sistema.
• Arquitectura, modelos de datos, algoritmos y lógica de negocio.
• Diseño de interfaces, estilos visuales y experiencia de usuario (UX/UI).
• Documentación técnica y funcional, manuales, diagramas y material asociado.

Restricciones de uso y explotación

Queda terminantemente prohibida la copia, reproducción, distribución, adaptación, modificación, venta, alquiler, sublicenciamiento, traducción, descompilación, desensamblado o cualquier modalidad de explotación económica de SystemPOA fuera del marco institucional de la FESC, sin la autorización previa, expresa y por escrito de la Rectoría o de la instancia que esta designe.

5 Protección de Datos Personales y Tratamiento de Información

Marco normativo aplicable

El tratamiento de datos personales dentro de SystemPOA se rige por la Ley 1581 de 2012, la Ley 1266 de 2008, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 y las disposiciones de la Superintendencia de Industria y Comercio (SIC). Asimismo, se sujeta a las Políticas de Protección de Datos Personales de la FESC, aprobadas mediante Acta 088 del Comité de Planeación del 26 de junio de 2018 y formalizadas por la Resolución de Rectoría No. 469 del mismo año.

Principios de tratamiento

Toda información personal gestionada en SystemPOA será tratada con base en los principios de:

• Legalidad, finalidad y libertad en la recolección y uso de los datos.
• Veracidad, calidad, seguridad y confidencialidad de la información.
• Acceso y circulación restringida, con perfiles y permisos definidos.

Responsabilidad en el manejo de datos

La FESC actúa como responsable del tratamiento de los datos personales incluidos en SystemPOA y garantiza la adopción de medidas técnicas, humanas y organizativas razonables para proteger la información frente a accesos no autorizados, pérdida, alteración o uso indebido. El usuario, como parte de la cadena de tratamiento, contribuye a esta responsabilidad cumpliendo las políticas institucionales y la normatividad vigente.

6 Responsabilidad Institucional, Seguridad de la Información y Gobierno del Sistema

Dirección y gobierno del sistema

La Unidad de Desarrollo de Software, bajo la coordinación del Programa de Ingeniería de Software y las instancias superiores de la FESC, es la encargada de la administración, evolución, mantenimiento, mejora continua y soporte técnico de SystemPOA. Esta unidad vela por la estabilidad, disponibilidad y correcto funcionamiento del sistema.

Seguridad de la información

La institución implementa medidas técnicas, organizativas y administrativas de seguridad orientadas a mitigar riesgos de pérdida, fuga, alteración o acceso no autorizado a la información contenida en el sistema. No obstante, el usuario reconoce que ningún sistema tecnológico es infalible y se compromete a colaborar activamente en la protección de la información reportando cualquier anomalía o sospecha de incidente.

Responsabilidad del usuario frente a incidentes

La omisión en el reporte de incidentes de seguridad, el uso indebido de credenciales, la divulgación no autorizada de información o el incumplimiento de las políticas institucionales puede generar responsabilidad disciplinaria y legal para el usuario, sin perjuicio de las acciones adicionales que la FESC pueda adelantar para proteger su patrimonio tecnológico y reputacional.

7 Derechos del Titular, Consultas, Reclamos y Procedimientos de Habeas Data

Derechos del titular de los datos personales

Los titulares de los datos personales registrados en SystemPOA, ya sea de manera directa o a través de información derivada de procesos institucionales, tienen derecho a:

• Conocer, acceder y obtener información sobre los datos personales que reposan en las bases de datos institucionales.
• Actualizar y rectificar los datos cuando sean parciales, inexactos, incompletos o desactualizados.
• Solicitar la supresión del dato cuando considere que no se requiere para la finalidad con la que fue recolectado o cuando se haya agotado el tiempo autorizado de tratamiento.
• Revocar la autorización otorgada para el tratamiento de sus datos personales, cuando no exista un deber legal o contractual que lo impida.
• Presentar consultas y reclamos ante la FESC y, de ser necesario, quejas ante la Superintendencia de Industria y Comercio (SIC).

Consultas sobre el tratamiento de datos

El titular podrá elevar consultas para conocer la información personal que sobre él se encuentre almacenada en las bases de datos que soportan SystemPOA. Las consultas deberán formularse por escrito y serán atendidas en los plazos y condiciones establecidos por la normatividad vigente, conforme a las políticas internas de la FESC.

Se atenderán en un término no mayor a diez (10) días hábiles contados desde su recepción y, si se precisa ampliar el plazo por razones justificadas, se podrá conceder una prórroga de hasta cinco (5) días hábiles adicionales notificando al titular los motivos de la extensión.

Reclamos, correcciones, actualizaciones y supresión

Cuando el titular considere que la información contenida debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de la ley o de las políticas institucionales, podrá presentar un reclamo ante la FESC, siguiendo los procedimientos definidos en las Políticas de Protección de Datos Personales de la institución. Estos reclamos serán resueltos en un plazo máximo de quince (15) días hábiles y, si se requiere prorrogar ese término por causas justificadas, se concederá hasta ocho (8) días hábiles adicionales comunicando al titular los motivos de la ampliación.

Requisitos mínimos del reclamo

• Identificación completa del titular o de su representante autorizado.
• Descripción detallada de los hechos, el dato objeto del reclamo y el impacto identificado.
• Soportes documentales, evidencias o registros técnicos que respalden lo expuesto.
• Información de contacto actualizada para notificaciones, seguimiento y posibles aclaraciones.

Revocatoria de autorización y quejas ante la autoridad competente

El titular podrá solicitar la revocatoria de la autorización otorgada para el tratamiento de sus datos personales cuando no exista deber legal o contractual que lo impida. Si, una vez agotado el procedimiento interno, persiste un posible incumplimiento del régimen de protección de datos, el titular podrá acudir ante la Superintendencia de Industria y Comercio para la presentación de quejas formales, conforme a lo establecido en la Ley 1581 de 2012 y normas reglamentarias.

Canales oficiales para el ejercicio de derechos

Para el ejercicio de los derechos relacionados con el tratamiento de datos personales asociados a SystemPOA, los titulares podrán dirigir sus consultas, solicitudes y reclamos a la FESC a través del canal institucional de la Secretaría General: secretario_general@fesc.edu.co, de acuerdo con los procedimientos y requisitos definidos en las políticas institucionales vigentes.

8 Trazabilidad y Auditoría del Sistema

Registro de actividades

SystemPOA mantiene registros detallados que documentan las acciones ejecutadas en el sistema, con el fin de conservar trazabilidad de cada intervención sobre procesos y datos institucionales.

• Usuario autenticado que ejecuta la operación.
• Fecha y hora de cada evento.
• Acción realizada y módulo o proceso afectado.
• Cambios efectuados, incluyendo valores anteriores y posteriores cuando aplique.
• Metadatos técnicos (por ejemplo IP, navegador y dispositivo) cuando estén disponibles.

Finalidades institucionales

La trazabilidad soporta el control interno, la auditoría, el soporte técnico, la seguridad de la información y la continuidad institucional del Plan Operativo Anual de la FESC.

Acceso restringido

El acceso a las bitácoras y reportes de auditoría está limitado a las instancias autorizadas de la FESC que tienen responsabilidad directa en la gobernanza del sistema y el cumplimiento de sus objetivos institucionales.

9 Evidencias y archivos

Principio de pertinencia

Las evidencias y archivos cargados en SystemPOA deben estar directamente vinculados con el desarrollo y seguimiento del Plan Operativo Anual (POA) o con las funciones asignadas al usuario.

Prohibiciones

• Incluir software malicioso, malware o código que comprometa la plataforma.
• Compartir contenido ajeno que no cuente con la autorización institucional correspondiente.
• Registrar datos sensibles o personales que no resulten necesarios para el POA o la misión autorizada.
• Adjuntar material protegido por derechos de autor sin contar con la debida licencia o permiso.

Responsabilidad sobre derechos de autor

El usuario garantiza que posee los derechos de autor necesarios para los archivos que sube o enlaza y se compromete a respetar los acuerdos de uso, licencias y atribuciones requeridas por los titulares de la información.

Conservación y retención

Los archivos se conservan y retienen de acuerdo con las obligaciones legales, las prácticas de control interno, auditoría y los lineamientos vigentes de la FESC para la gestión documental institucional.

10 Disponibilidad, mantenimiento y soporte

Disponibilidad y mantenimiento

SystemPOA no garantiza disponibilidad absoluta las veinticuatro (24) horas del día, los siete (7) días de la semana. La plataforma estará sujeta a mantenimientos programados y correctivos necesarios para su estabilidad, los cuales serán comunicados con la anticipación posible según la criticidad del cambio.

Alcance del soporte técnico

El soporte técnico de la Unidad de Desarrollo de Software atiende incidentes y dudas operativas sin modificar metas, pilares o estructura del POA sin la autorización de las instancias de dirección institucional.

Canal de soporte

El canal oficial de soporte es la Unidad de Desarrollo de Software de la FESC, que registra y gestiona los casos conforme a los procedimientos institucionales definidos para la atención oportuna.

11 Sanciones, suspensión y terminación de acceso

Medidas

• Advertencia formal documentada.
• Restricción temporal de módulos o funciones.
• Suspensión temporal del acceso.
• Revocatoria definitiva de credenciales.
• Bloqueo preventivo cuando exista riesgo evidente para la información.

Causales

• Uso indebido o no autorizado del sistema o de la información institucional.
• Suplantación de identidad, compartir credenciales o permitir el acceso a terceros.
• Fuga o divulgación no autorizada de información y evidencias institucionales.
• Intentos de vulneración de controles, seguridad o integridad de datos.
• Manipulación deliberada o alteración de información crítica para el POA.

Terminación

El acceso podrá darse por terminado por cambios de rol, finalización del vínculo con la FESC o por decisión institucional fundada en el incumplimiento de este código y de las políticas asociadas.

12 Modificaciones y vigencia

La FESC podrá actualizar estos términos y condiciones conforme a necesidades institucionales. Cualquier cambio será informado a través de los canales oficiales de comunicación y el uso posterior de SystemPOA implicará la aceptación expresa de la versión vigente.

13 Ley aplicable y jurisdicción

Estos términos se rigen por la legislación colombiana vigente en materia tecnológica, administrativa y de protección de datos, con especial referencia a las normas que regulan el Plan Operativo Anual y los sistemas de información institucionales.

Cualquier controversia se tramitará por los canales internos de la FESC y, en temas de protección de datos, ante la autoridad competente: la Superintendencia de Industria y Comercio (SIC).

14 Definiciones