Política de Tratamiento de Datos Personales

1. Introducción y Marco Legal

En cumplimiento de la Ley 1581 de 2012 y del Decreto 1377 de 2013, Aserfinco.com ha adoptado la presente Política de Tratamiento de Datos Personales para garantizar el derecho de habeas data y la protección de la información personal de nuestros clientes, prospectos y visitantes del sitio web.

Esta política establece los términos y condiciones bajo los cuales Aserfinco.com realiza el tratamiento de datos personales.

1.2 Marco Legal Específico para Información Financiera

Adicionalmente al marco legal mencionado, en cumplimiento de la Ley 1266 de 2008 (Ley de Habeas Data Financiero) y su Decreto Reglamentario 1727 de 2009, Aserfinco.com actúa como Usuario de Información ante las centrales de información financiera y crediticia en Colombia.

Como parte de nuestros servicios de asesoría financiera, consultamos, procesamos y analizamos información crediticia, financiera, comercial y de servicios de nuestros clientes en centrales de riesgo autorizadas, con el fin de evaluar perfiles crediticios y brindar recomendaciones personalizadas.

2. Definiciones

Para efectos de esta política, se entiende por:

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
• Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos.
• Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

3. Identificación del Responsable

Aserfinco.com actúa como responsable del tratamiento de los datos personales recopilados a través de su sitio web y en el desarrollo de sus servicios de asesoría financiera.

4. Datos Personales Recopilados

Recopilamos las siguientes categorías de datos personales:

4.1 Datos de Identificación:

• Nombre completo
• Número de documento de identidad
• Fecha y lugar de nacimiento (cuando aplique)
• Dirección de residencia
• Ciudad

4.2 Datos de Contacto:

• Número de teléfono celular
• Número de teléfono fijo
• Correo electrónico
• Dirección física

4.3 Datos Financieros y Económicos:

• Información sobre ingresos
• Información sobre empleo y estabilidad laboral
• Historial crediticio
• Obligaciones financieras actuales
• Activos y pasivos
• Referencias bancarias y comerciales

4.4 Información de Centrales de Riesgo:

Con autorización expresa del titular, consultamos y procesamos información proveniente de centrales de información financiera y crediticia, incluyendo pero sin limitarse a:

• Reportes crediticios de DataCrédito Experian
• Reportes crediticios de TransUnion
• Reportes de Midatacrédito
• Información de comportamiento crediticio
• Puntajes de crédito (credit scoring)
• Información sobre obligaciones vigentes y vencidas
• Historial de pagos y comportamiento financiero
• Consultas previas realizadas por otras entidades

4.5 Datos Sensibles:

5. Finalidades del Tratamiento

Los datos personales recopilados serán utilizados para las siguientes finalidades:

5.1 Finalidades Principales:

• Prestar servicios de asesoría financiera personalizada
• Evaluar el perfil crediticio del titular mediante consulta en centrales de información financiera (DataCrédito, TransUnion, Midatacrédito)
• Analizar la capacidad de endeudamiento y comportamiento crediticio
• Gestionar solicitudes de crédito ante entidades financieras
• Comparar opciones de crédito disponibles en el mercado
• Preparar y organizar documentación necesaria para solicitudes
• Determinar productos financieros adecuados al perfil del cliente
• Dar respuesta a consultas, peticiones y reclamos
• Realizar seguimiento y acompañamiento durante el proceso de crédito

5.2 Finalidades Secundarias:

• Enviar información sobre productos y servicios financieros (con autorización expresa)
• Realizar estudios internos sobre hábitos de navegación y uso del sitio
• Mejorar la experiencia del usuario en nuestro sitio web
• Realizar encuestas de satisfacción
• Enviar contenido educativo sobre finanzas personales
• Fines estadísticos y analíticos

5.3 Finalidades Legales:

• Cumplir con obligaciones legales y regulatorias
• Atender requerimientos de autoridades competentes
• Ejercer derechos ante autoridades judiciales o administrativas

6. Derechos de los Titulares

Como titular de datos personales, usted tiene los siguientes derechos:

6.1 Derecho de Acceso:

Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento.

6.2 Derecho de Rectificación:

Solicitar la corrección de datos personales inexactos o incompletos.

6.3 Derecho de Actualización:

Mantener sus datos personales actualizados.

6.4 Derecho de Supresión:

Solicitar la eliminación de sus datos personales cuando:

• No sean necesarios para las finalidades autorizadas
• Se haya superado el período necesario para el cumplimiento de las finalidades
• Haya revocado su autorización
• No exista un deber legal o contractual de conservar los datos

6.5 Derecho de Revocación:

Revocar la autorización otorgada para el tratamiento de sus datos personales en cualquier momento.

6.6 Derecho de Oposición:

Oponerse al tratamiento de sus datos personales por razones legítimas.

6.7 Derechos Específicos ante Centrales de Información Financiera:

Conforme a la Ley 1266 de 2008, adicionalmente a los derechos anteriores, usted tiene derecho a:

• Conocer la información que sobre usted reposa en las centrales de riesgo
• Solicitar prueba de la autorización otorgada para consultar centrales
• Ser informado sobre el uso que se le ha dado a su información
• Actualizar, rectificar o suprimir información crediticia que sea inexacta, incompleta, fragmentada o induzca a error
• Solicitar actualización de información negativa después de cumplir con las obligaciones
• Exigir la supresión de información negativa conforme a los términos de caducidad establecidos en la Ley 1266 de 2008
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1266 de 2008
• Revocar la autorización para consulta de centrales en cualquier momento

7. Procedimiento para Ejercer sus Derechos

7.1 Presentación de Solicitudes:

Las consultas y reclamos deben dirigirse a:

• Email: contacto@aserfinco.com
• Dirección física: Cra 32 # 10-35, Cali, Valle del Cauca
• WhatsApp: +57 318 127 9911

7.2 Contenido de la Solicitud:

La solicitud debe contener:

• Nombre completo e identificación del titular
• Descripción de los hechos que motivan la solicitud
• Dirección y contacto para recibir respuesta
• Documentos que acrediten la identidad (cuando aplique)

7.3 Términos de Respuesta:

• Consultas: Máximo 10 días hábiles desde su recepción
• Reclamos: Máximo 15 días hábiles desde su recepción
• Si requerimos más tiempo, se notificará justificando las razones (máximo 8 días hábiles adicionales)

8. Autorización del Titular

El tratamiento de datos personales requiere autorización previa, expresa e informada del titular, la cual puede ser:

8.1 Forma de la Autorización:

• Escrita (física o electrónica)
• Verbal (registrada mediante grabación)
• Conductas inequívocas que permitan concluir que otorgó autorización

8.2 Contenido de la Autorización:

La autorización indicará claramente:

• Datos personales que serán tratados
• Finalidades del tratamiento
• Derechos del titular
• Identificación del responsable del tratamiento
• Carácter facultativo de responder preguntas sobre datos sensibles

8.3 Revocatoria:

Puede revocar la autorización en cualquier momento, comunicándolo por los canales indicados en esta política.

8.4 Autorización Especial para Consulta de Centrales de Riesgo:

Conforme a la Ley 1266 de 2008, la consulta de información en centrales de riesgo requiere autorización expresa, previa e informada del titular, la cual debe cumplir con los siguientes requisitos específicos:

• Identificación clara de las centrales a consultar (DataCrédito, TransUnion, Midatacrédito u otras autorizadas por la Superintendencia de Industria y Comercio)
• Información expresa de que la consulta quedará registrada en el historial crediticio del titular
• Finalidad específica de la consulta (evaluación de perfil crediticio para asesoría financiera)
• Identificación del responsable del tratamiento (Aserfinco.com, NIT: 16378652-3)
• Vigencia de la autorización (durante la prestación del servicio contratado y hasta 6 meses adicionales para seguimiento)

9. Transferencia y Transmisión de Datos

9.1 Consulta y Acceso a Centrales de Información Financiera:

Aserfinco.com, con autorización expresa del titular, accede a información contenida en bases de datos de centrales de información financiera y crediticia autorizadas por la Superintendencia de Industria y Comercio (DataCrédito Experian, TransUnion, Midatacrédito).

Para efectuar estas consultas, Aserfinco.com puede:

• Consultar directamente mediante convenios comerciales con las centrales
• Utilizar plataformas tecnológicas intermediarias y operadores de información debidamente autorizados
• Actuar como "Usuario de Información" bajo el marco de la Ley 1266 de 2008

9.2 Transmisión Nacional:

Podemos transmitir datos personales a:

• Centrales de información financiera (DataCrédito, TransUnion, Midatacrédito)
• Entidades financieras para tramitar solicitudes de crédito
• Proveedores de servicios tecnológicos bajo acuerdos de confidencialidad
• Plataformas de verificación de identidad y consulta crediticia
• Autoridades cuando sea legalmente requerido

Todos los terceros con quienes compartimos información están obligados a cumplir con la normativa de protección de datos colombiana.

9.3 Transferencia Internacional:

En caso de requerir transferencia internacional de datos, solicitaremos autorización expresa y garantizaremos niveles adecuados de protección conforme a la legislación colombiana.

10. Seguridad de la Información

Implementamos medidas técnicas, humanas y administrativas para proteger los datos personales:

10.1 Medidas Técnicas:

• Cifrado de comunicaciones (SSL/TLS)
• Firewalls y sistemas de detección de intrusiones
• Respaldos periódicos de información
• Acceso restringido mediante contraseñas
• Actualización constante de sistemas de seguridad

10.2 Medidas Organizacionales:

• Políticas internas de seguridad de la información
• Capacitación periódica de personal
• Acuerdos de confidencialidad con empleados y proveedores
• Protocolos de respuesta ante incidentes de seguridad
• Auditorías periódicas de cumplimiento

11. Conservación de Datos

Los datos personales se conservarán:

• Durante el tiempo necesario para cumplir las finalidades autorizadas
• Por el período que exija la ley (mínimo 5 años según normativa contable y tributaria)
• Hasta que el titular solicite su supresión (cuando sea legalmente posible)

11.1 Conservación de Autorizaciones para Consulta de Centrales:

Las autorizaciones para consulta de centrales de información financiera se conservarán por un período mínimo de 5 años contados desde la última consulta realizada, de conformidad con los requisitos de la Superintendencia de Industria y Comercio.

12. Área Responsable de Datos

El área responsable de atender peticiones, quejas y reclamos relacionados con el tratamiento de datos personales es:

13. Menores de Edad

No recopilamos intencionalmente datos de menores de 18 años. Si tenemos conocimiento de que hemos recopilado datos de un menor sin autorización de sus padres o representantes legales, tomaremos medidas inmediatas para eliminar esa información.

14. Cookies y Tecnologías Similares

Nuestro sitio web utiliza cookies y tecnologías similares. Para más información sobre cómo las utilizamos, consulte nuestra Política de Privacidad.

15. Cambios a esta Política

Esta política puede ser modificada o actualizada periódicamente. Los cambios serán publicados en nuestro sitio web con la fecha de última actualización.

Cambios sustanciales serán comunicados a los titulares registrados por correo electrónico o WhatsApp.

16. Vigencia

Esta política rige a partir de su publicación y permanecerá vigente hasta que sea modificada o reemplazada por una nueva versión.

17. Legislación Aplicable

Esta política se rige por la legislación colombiana, especialmente:

• Ley 1581 de 2012 (Protección de Datos Personales)
• Ley 1266 de 2008 (Habeas Data Financiero)
• Decreto 1377 de 2013
• Decreto 1727 de 2009 (Reglamentario de Ley 1266)
• Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio)
• Sentencia C-748 de 2011 de la Corte Constitucional
• Circular Única de la Superintendencia de Industria y Comercio