Política de privacidad y tratamiento de datos

1. Objetivo

La presente política tiene como finalidad establecer los lineamientos para la recolección, uso, almacenamiento, transmisión, transferencia y supresión de los datos personales de clientes, proveedores, empleados y terceros que suministren información a Aseval Soluciones Financieras S.A.S. (en adelante "Aseval").

• Ley 1581 de 2012
• Decreto 1377 de 2013
• Ley 2300 de 2023
• Normativa aplicable de la Superintendencia de Industria y Comercio

2. Responsable del tratamiento

ASEVAL SOLUCIONES FINANCIERAS S.A.S. es la responsable del tratamiento de los datos personales suministrados en desarrollo de su operación comercial y de prestación de servicios.

• Razón social: Aseval Soluciones Financieras S.A.S.
• NIT: 901.403.096-5
• Domicilio: CR 2 7 15 OF 15, Facatativá, Colombia.
• Teléfono: 322 835 5931
• Correo electrónico: compliance@aseval.com.co

3. Principios rectores

Aseval garantiza que el tratamiento de los datos personales se realizará bajo los principios definidos por la normativa colombiana y por sus criterios internos de control y trazabilidad.

• Legalidad
• Finalidad
• Libertad
• Veracidad
• Transparencia
• Acceso y circulación restringida
• Seguridad
• Confidencialidad
• Trazabilidad de la información

4. Tipos de datos recolectados

Aseval podrá recolectar y tratar, entre otros, los siguientes datos personales:

• Datos de identificación: nombres, apellidos, cédula, fecha de nacimiento, estado civil.
• Datos de contacto: dirección, correo electrónico, teléfono.
• Datos financieros: ingresos, egresos, extractos bancarios, historial crediticio, información de centrales de riesgo.
• Información documental: declaraciones de renta, certificaciones laborales, escrituras y documentos jurídicos asociados al crédito.

5. Finalidad del tratamiento

Los datos personales recolectados serán utilizados exclusivamente para las siguientes finalidades:

• Gestión comercial: contactar potenciales clientes, presentar servicios financieros y realizar seguimiento comercial.
• Prestación del servicio: evaluación financiera, perfilamiento crediticio, estructuración de operaciones, presentación ante entidades financieras y acompañamiento hasta desembolso.
• Planeación financiera: diseño de estrategias de viabilidad crediticia y procesos de mejora del perfil financiero.
• Cumplimiento normativo: prevención de fraude, verificación de información y cumplimiento de obligaciones legales.
• Relación con aliados: gestión con entidades financieras y coordinación con aliados estratégicos.
• Comunicaciones: envío de información relevante del proceso y contacto a través de canales autorizados.

6. Fuentes de información

Aseval podrá obtener datos personales a través de fuentes legítimas y autorizadas por el titular o amparadas por la ley.

• Registro voluntario en formularios digitales.
• Contacto directo con el titular.
• Canales comerciales autorizados.
• Referencias comerciales con autorización.
• Aseval no compra bases de datos ni realiza comercialización masiva sin autorización.

7. Autorización del titular

El tratamiento de datos personales se realizará con autorización previa, expresa e informada del titular, salvo las excepciones legales aplicables.

• Formularios digitales.
• Aceptación en plataformas.
• Medios electrónicos verificables.

8. Contactabilidad (Ley 2300 de 2023)

Aseval garantiza que el contacto con titulares se realizará respetando las reglas de contactabilidad previstas en la Ley 2300 de 2023 y demás normas aplicables.

• Horarios permitidos por la ley.
• Canales autorizados por el titular.
• Finalidad específica del contacto.
• El titular podrá solicitar en cualquier momento la limitación o supresión de comunicaciones comerciales.

9. Derechos de los titulares

De conformidad con la legislación vigente, los titulares de los datos personales tienen derecho a:

• Conocer, actualizar y rectificar sus datos.
• Solicitar prueba de la autorización.
• Ser informados sobre el uso de sus datos.
• Revocar la autorización.
• Solicitar la supresión de sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio.

10. Deberes de Aseval

Aseval se compromete a tratar la información personal bajo criterios de legalidad, seguridad y uso limitado a las finalidades autorizadas.

• Garantizar la seguridad de la información.
• Usar los datos solo para las finalidades autorizadas.
• Mantener confidencialidad.
• Implementar controles de acceso.
• Eliminar datos cuando no exista legitimidad para conservarlos.

11. Transferencia y transmisión de datos

Aseval podrá compartir información con terceros cuando resulte necesario para la prestación del servicio o el cumplimiento de obligaciones legales, siempre bajo medidas de protección adecuadas.

• Entidades financieras.
• Aliados estratégicos.
• Proveedores tecnológicos.
• Autorización del titular cuando corresponda.
• Acuerdos de confidencialidad.
• Cumplimiento normativo.

12. Seguridad de la información

Aseval implementa medidas técnicas, administrativas y organizacionales para proteger los datos personales contra riesgos internos y externos.

• Acceso no autorizado.
• Pérdida.
• Uso indebido.
• Alteración.

13. Procedimiento para consultas y reclamos

El titular podrá ejercer sus derechos enviando una solicitud al correo compliance@aseval.com.co.

• Nombre completo.
• Identificación.
• Descripción de la solicitud.
• Consultas: 10 días hábiles.
• Reclamos: 15 días hábiles.

14. Vigencia de la información

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento, la relación comercial existente y las exigencias legales aplicables.

• Mientras exista relación comercial.
• Mientras exista finalidad legítima.
• Según exigencias legales.

15. Modificaciones

Aseval podrá modificar esta política en cualquier momento. Las actualizaciones serán informadas a través de sus canales oficiales.

16. Vigencia

La presente política rige a partir de su publicación.