Versión: 1.0
Fecha de entrada en vigencia: Abril de 2026
Última actualización: Abril de 2026
Nombre
Servicio Nacional de Aprendizaje — SENA
Centro
Centro para la Industria de la Comunicación Gráfica (CENIGRAF)
NIT
899.999.034-1
Dirección
Calle 52 Sur N° 19-09, Bogotá D.C., Colombia
La presente Política de Privacidad se fundamenta en las siguientes normas vigentes en la República de Colombia:
Constitución Política de Colombia, artículo 15: derecho fundamental al Habeas Data y a la intimidad personal y familiar.
Ley Estatutaria 1581 de 2012: disposiciones generales para la protección de datos personales.
Decreto 1377 de 2013: reglamentación parcial de la Ley 1581 de 2012.
Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (Libro 2, Parte 2, Título 2, Capítulo 25).
Ley 1266 de 2008: disposiciones generales de hábeas data con relación a la información financiera.
Resolución 74174 de 2022 de la Superintendencia de Industria y Comercio (SIC): directrices sobre el Registro Nacional de Bases de Datos.
Para efectos de la presente política se adoptan las definiciones establecidas en el artículo 3° de la Ley 1581 de 2012:
Titular: Persona natural cuyos datos personales son objeto de tratamiento (aprendices, instructores, contratistas y funcionarios del SENA).
Responsable del Tratamiento: El SENA — CENIGRAF, quien decide sobre la base de datos y el tratamiento de los datos.
Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento por cuenta del Responsable (en este caso, los proveedores de infraestructura tecnológica como Supabase).
Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
Dato sensible: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación (salud, condición médica, entre otros).
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos.
Habeas Data: Derecho fundamental del titular a conocer, actualizar y rectificar los datos personales que reposen en bases de datos.
De conformidad con el artículo 4° de la Ley 1581 de 2012, el tratamiento de datos en CeniCard se rige por los siguientes principios:
Legalidad: El tratamiento es una actividad reglada que se ejerce conforme a la ley.
Finalidad: Los datos se recolectan con finalidades determinadas, explícitas y legítimas.
Libertad: El tratamiento solo se efectúa con el consentimiento previo, expreso e informado del titular.
Veracidad o Calidad: Los datos tratados deben ser veraces, completos, exactos y actualizados.
Transparencia: El titular tiene derecho a obtener información sobre sus datos en cualquier momento.
Acceso y Circulación Restringida: El tratamiento se sujeta a los límites de la finalidad autorizada.
Seguridad: Se adoptan medidas técnicas, humanas y administrativas para proteger los datos.
Confidencialidad: Quienes intervienen en el tratamiento están obligados a guardar reserva.
Nombres y apellidos completos
Número de documento de identidad (CC)
Tipo de documento
Fotografía de perfil
Correo electrónico institucional
Número de teléfono celular
Número de ficha de formación
Centro de formación
Regional SENA
Rol institucional (aprendiz, funcionario, contratista, administrador)
Fecha de vencimiento del carné digital
Factor RH
Condición médica (diligenciada voluntariamente por el titular)
EPS
Nombre y parentesco del contacto de emergencia
Teléfono del contacto de emergencia
Historial de solicitudes de préstamo de equipos
Fecha y hora de acceso a la aplicación
Estado del carné digital
Los datos personales recolectados a través de CeniCard se utilizarán exclusivamente para las siguientes finalidades:
Identificación institucional: Generar y gestionar el carné digital oficial del SENA para aprendices, funcionarios y contratistas del CENIGRAF.
Gestión de préstamos: Administrar las solicitudes de préstamo de equipos tecnológicos y recursos del centro de formación.
Comunicación institucional: Enviar notificaciones relacionadas con el estado del carné, préstamos y novedades del centro.
Seguridad y atención de emergencias: Disponer de información básica de contacto para situaciones de emergencia dentro de las instalaciones.
Control de acceso: Verificar la identidad y vigencia del carné para el acceso a servicios institucionales.
Publicación de noticias: Mantener informados a los usuarios sobre las actividades y novedades del CENIGRAF.
Cumplimiento legal: Atender requerimientos de autoridades competentes conforme a la ley.
Los datos NO serán utilizados para: fines comerciales, publicidad de terceros, venta o cesión a entidades externas al SENA sin autorización expresa del titular.
De conformidad con el artículo 6° de la Ley 1581 de 2012, el tratamiento de datos sensibles como el factor RH y la condición médica se realiza bajo las siguientes condiciones:
El titular otorga su autorización explícita al momento de diligenciar el reverso de su carné digital.
La información se utiliza exclusivamente para atención de emergencias dentro del centro de formación.
El titular puede omitir el diligenciamiento de estos campos sin que ello afecte su acceso a los demás servicios de la aplicación.
Estos datos no serán circulados a terceros salvo en situaciones de emergencia médica debidamente acreditada.
La autorización para el tratamiento de datos personales se obtiene de manera previa, expresa e informada mediante:
La aceptación de la presente política al momento del registro en la aplicación CeniCard.
El diligenciamiento voluntario del formulario de registro.
El SENA — CENIGRAF conservará registro de la fecha, hora y mecanismo por el cual el titular otorgó su autorización, en cumplimiento del artículo 7° de la Ley 1581 de 2012 y el artículo 5° del Decreto 1377 de 2013.
El titular puede revocar su autorización en cualquier momento, sin efectos retroactivos, mediante solicitud escrita dirigida al correo protecciondatos@cenigraf.sena.edu.co. La revocación implica la eliminación de su cuenta y datos de la plataforma, salvo que exista un deber legal o contractual que lo impida durante la vigencia del vínculo con el SENA.
De conformidad con el artículo 8° de la Ley 1581 de 2012, el titular de los datos tiene derecho a:
Conocer: Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
Actualizar: Solicitar la actualización de sus datos cuando sean parciales, inexactos o incompletos.
Rectificar: Corregir datos que resulten inexactos o induzcan a error.
Suprimir: Solicitar la eliminación de sus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales. Dentro de la aplicación, el usuario puede actualizar su información directamente en la sección "Editar perfil".
Revocar la autorización: Retirar el consentimiento otorgado para el tratamiento.
Acceder gratuitamente: Consultar sus datos personales al menos una vez al mes o cuando existan modificaciones sustanciales.
Presentar quejas: Ante la Superintendencia de Industria y Comercio (SIC) por infracciones a las disposiciones legales.
Ser informado: Sobre el uso dado a sus datos previa solicitud.
Los titulares pueden ejercer sus derechos a través de los siguientes canales:
Correo electrónico
dani12steeven@gmail.com
Presencial
salon 110 del CENIGRAF 6 am a 10 am — Calle 52 Sur N° 19-09, Bogotá D.C.
Aplicación
Sección "Editar perfil" para actualización de datos propios
Consultas: Máximo 10 días hábiles a partir de la recepción. Si no es posible, se informará al titular antes del vencimiento del término y se dará respuesta en los 5 días hábiles siguientes.
Reclamos: El reclamo será atendido en máximo 15 días hábiles. Si no es posible, se informará al titular indicando el motivo de la demora, con respuesta definitiva en los 8 días hábiles siguientes.
El SENA — CENIGRAF adopta las siguientes medidas técnicas y administrativas para proteger los datos personales:
Cifrado en tránsito: Toda comunicación entre la aplicación y los servidores se realiza mediante protocolo HTTPS/TLS.
Cifrado en reposo: Las contraseñas se almacenan con hash seguro mediante los mecanismos de Supabase Auth (bcrypt).
Control de acceso: Se implementan políticas de Row Level Security (RLS) en la base de datos, garantizando que cada usuario solo acceda a sus propios datos.
Autenticación segura: Sistema de autenticación por correo institucional y contraseña con sesión tokenizada.
Infraestructura certificada: Los datos se almacenan en servidores de Supabase con certificación SOC 2 Type II.
Acceso restringido: Solo el personal autorizado del CENIGRAF tiene acceso administrativo a la base de datos.
Respaldo de información: Se realizan copias de seguridad periódicas conforme a las políticas del proveedor de infraestructura.
Los datos son procesados por Supabase Inc. como proveedor de infraestructura en la nube (base de datos y autenticación). Esta transferencia se realiza conforme al artículo 25 de la Ley 1581 de 2012, bajo contrato que obliga al encargado a aplicar las mismas garantías de protección exigidas al responsable.
Dado que Supabase Inc. opera servidores en Estados Unidos, la transferencia internacional se realiza bajo los estándares de protección exigidos por la Superintendencia de Industria y Comercio, conforme al artículo 26 de la Ley 1581 de 2012. Supabase cuenta con certificaciones de seguridad reconocidas internacionalmente (SOC 2, ISO 27001).
Los datos personales no serán vendidos, arrendados ni cedidos a terceros con fines comerciales o publicitarios.
Los datos personales serán conservados durante el tiempo que el titular mantenga vínculo activo con el SENA (matrícula activa, contrato vigente o relación laboral), y hasta dos (2) años después de la terminación del vínculo, conforme a los principios de finalidad y necesidad establecidos en la Ley 1581 de 2012.
Una vez vencido este plazo, los datos serán eliminados de forma segura, salvo que exista obligación legal de conservarlos por un período mayor.
Conforme a lo dispuesto en los artículos 7° de la Ley 1581 de 2012 y las directrices de la SIC sobre protección de datos de menores, cuando el titular sea menor de 18 años:
Se requerirá autorización expresa del representante legal para el tratamiento de sus datos.
El tratamiento se realizará respetando los derechos prevalentes de los menores consagrados en la Ley 1098 de 2006 (Código de la Infancia y la Adolescencia).
No se recolectarán datos sensibles de menores salvo que sea estrictamente necesario para su seguridad dentro del centro de formación.
En caso de incidentes de seguridad que puedan comprometer los datos personales de los titulares, el SENA — CENIGRAF:
Notificará a la Superintendencia de Industria y Comercio dentro de los términos establecidos por la normativa vigente.
Informará a los titulares afectados de manera oportuna sobre la naturaleza del incidente y las medidas adoptadas.
Tomará las acciones correctivas necesarias para evitar la recurrencia del incidente.
Cualquier modificación sustancial a la presente política será comunicada a los titulares mediante:
Notificación dentro de la aplicación CeniCard con al menos 10 días hábiles de anticipación a su entrada en vigencia.
Publicación en los canales oficiales del CENIGRAF.
El uso continuado de la aplicación después de la notificación se entenderá como aceptación de los cambios.
La entidad encargada de velar por el cumplimiento de la Ley 1581 de 2012 en Colombia es la:
Superintendencia de Industria y Comercio (SIC)
Delegatura para la Protección de Datos Personales
Carrera 13 N° 27-00, Bogotá D.C.
Línea gratuita: 01 8000 910165
Web: www.sic.gov.co
Los titulares pueden presentar quejas o consultas ante la SIC cuando consideren que sus derechos han sido vulnerados, una vez agotado el trámite de reclamo ante el CENIGRAF.
Al registrarse en la aplicación CeniCard y hacer uso de sus servicios, el titular declara haber leído, comprendido y aceptado la presente Política de Privacidad y Tratamiento de Datos Personales, otorgando su autorización expresa para el tratamiento de sus datos personales conforme a las finalidades y condiciones aquí descritas.
Esta política fue elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y las directrices de la Superintendencia de Industria y Comercio de Colombia.
SENA — Centro para la Industria de la Comunicación Gráfica (CENIGRAF)
Bogotá D.C., Colombia — 2026