Política de Tratamiento de Datos Personales

1.1. Responsable del Tratamiento

CONECTIA CAPITAL S.A.S., sociedad comercial legalmente constituida bajo las leyes de la República de Colombia, identificada con NIT 901.895.456-3, con domicilio principal en Barrancabermeja, departamento de Santander, Colombia, actúa como sociedad matriz y Responsable del Tratamiento de los datos personales de los Titulares vinculados al Grupo Empresarial CONECTIA.

Los Titulares pueden contactar al Responsable a través del correo electrónico info@conectiacapital.com, el teléfono +57 310 2271001 y el sitio web www.conectiacapital.com, así como a través de los sitios web de las sociedades subordinadas del Grupo.

1.2. Sociedades subordinadas — Encargadas del Tratamiento

El Grupo Empresarial CONECTIA está conformado por las siguientes sociedades subordinadas que actúan como Encargadas del Tratamiento, las cuales se obligan al cumplimiento íntegro de la presente Política:

• MI PLAN FINANCIERO S.A.S., identificada con NIT 901.895.754-3.
• CONSTRUYE TU RENTA S.A.S., identificada con NIT 901.895.382-7.
• PORTAFOLIO INMOBILIARIO CONECTIA S.A.S., identificada con NIT 901.895.450-1.
• GESTORA DE BIENES Y NEGOCIOS S.A.S., identificada con NIT 901.895.379-4.
• Cualquier otra sociedad que en el futuro se incorpore, constituya, adquiera o vincule al Grupo Empresarial CONECTIA bajo situación de subordinación o control, conforme a los artículos 260 y 261 del Código de Comercio.

1.2.1. Subordinación directa e indirecta

La presente Política cubre tanto a las sociedades subordinadas directas, sobre las cuales CONECTIA CAPITAL S.A.S. ejerce control directo conforme a los artículos 260 y 261 del Código de Comercio (entre otros supuestos: titularidad de más del cincuenta por ciento del capital, mayoría de votos en los órganos sociales o influencia dominante en las decisiones), como a las sociedades subordinadas indirectas, entendidas como las subordinadas de las subordinadas en cualquier nivel —segundo, tercero, cuarto y subsiguientes—, abarcando así la totalidad de la cadena de control del Grupo. Cualquier sociedad que en el futuro se incorpore al Grupo bajo situación de subordinación queda automáticamente cubierta por esta Política sin necesidad de su modificación.

1.3. Relación Responsable – Encargado

La relación entre el Responsable y los Encargados del Tratamiento se encuentra regulada mediante contratos de transmisión de datos personales suscritos al efecto, en cumplimiento del artículo 25 de la Ley 1581 de 2012 y el artículo 6 del Decreto 1377 de 2013. En dichos instrumentos se establecen las obligaciones de las partes, el alcance autorizado del Tratamiento, las medidas de seguridad aplicables, el deber de confidencialidad y los demás aspectos necesarios para garantizar la debida protección de los datos personales.

La presente Política se fundamenta y desarrolla en el marco del ordenamiento jurídico colombiano e internacional que a continuación se enuncia.

En el ámbito constitucional, la Política encuentra su fundamento en los artículos 15 y 20 de la Constitución Política de Colombia de 1991, que consagran el derecho fundamental al habeas data y a la protección de datos personales, interpretados conforme a la jurisprudencia de la Corte Constitucional, en particular las sentencias C-748 de 2011, T-414 de 1992 y SU-082 de 1995, entre otras.

En el ámbito legal, son aplicables la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales; la Ley 1266 de 2008, que regula el manejo de la información contenida en bases de datos de carácter personal, especialmente la financiera, crediticia, comercial y de servicios; la Ley 1273 de 2009, sobre protección de la información y de los datos; la Ley 527 de 1999, sobre comercio electrónico; y la Ley 1712 de 2014, de transparencia y acceso a la información pública.

En el ámbito reglamentario, son aplicables el Decreto 1377 de 2013, reglamentario parcial de la Ley 1581 de 2012; el Decreto 1081 de 2015, que incluye disposiciones sobre el Registro Nacional de Bases de Datos; y el Decreto 090 de 2018. Igualmente, sirven de referencia las resoluciones, circulares, conceptos y guías de la Superintendencia de Industria y Comercio, incluyendo la Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability).

En materia sectorial, son observables la Circular Básica Jurídica de la Superintendencia Financiera en lo relativo a la protección de datos en el sector financiero, así como las normas del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT). Para efectos de transferencias internacionales, se toman como referencia el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y los Estándares Iberoamericanos de Protección de Datos Personales.

La presente Política de Tratamiento de Datos Personales tiene por objeto establecer de manera clara, precisa y verificable los lineamientos, principios, procedimientos, deberes y obligaciones que rigen el Tratamiento de datos personales que realiza CONECTIA CAPITAL S.A.S. en su calidad de Responsable del Tratamiento, y las sociedades subordinadas que conforman el Grupo Empresarial CONECTIA en su calidad de Encargadas del Tratamiento.

En desarrollo de este objeto, la Política busca garantizar el derecho constitucional de habeas data de los Titulares de datos personales, conforme al artículo 15 de la Constitución Política de Colombia y la normativa vigente aplicable; informar a los Titulares sobre el Tratamiento que se dará a sus datos personales, las finalidades específicas del mismo, los derechos que les asisten y los mecanismos dispuestos para su ejercicio; implementar el Principio de Responsabilidad Demostrada establecido en el artículo 26 de la Ley 1581 de 2012; y establecer las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.1. Ámbito subjetivo

La presente Política aplica de manera obligatoria a CONECTIA CAPITAL S.A.S. en su calidad de Responsable del Tratamiento, a todas las sociedades subordinadas del Grupo Empresarial CONECTIA en su calidad de Encargadas del Tratamiento, a todos los empleados, contratistas, temporales, aprendices y cualquier persona que en razón de su vínculo con alguna de las sociedades del Grupo tenga acceso a bases de datos que contengan datos personales, y a terceros proveedores de servicios que actúen como Encargados del Tratamiento en virtud de contratos de transmisión de datos.

4.2. Ámbito objetivo

Esta Política regula el Tratamiento de todos los datos personales contenidos en bases de datos automatizadas o manuales, estructuradas o no estructuradas, que se encuentren bajo custodia y responsabilidad de cualquiera de las sociedades del Grupo Empresarial CONECTIA, incluyendo datos de personas naturales residentes en Colombia y en el exterior cuando el Tratamiento se realice en territorio colombiano o resulte aplicable la legislación colombiana conforme a normas y tratados internacionales.

4.3. Exclusiones

De conformidad con el artículo 2 de la Ley 1581 de 2012, la presente Política no aplica a las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico, a las que tengan por finalidad la seguridad y defensa nacional o la prevención, detección, monitoreo y control del lavado de activos y la financiación del terrorismo, a las que contengan información de inteligencia y contrainteligencia, a las de información periodística y contenidos editoriales, ni a las reguladas exclusivamente por la Ley 1266 de 2008 en materia de información financiera y crediticia, sin perjuicio de las normas que las complementen.

Para efectos de interpretación y aplicación de la presente Política, se adoptan las siguientes definiciones, conforme a lo establecido en el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013:

Autorización.

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, manifestado por escrito, de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que otorgó dicho consentimiento.

Aviso de Privacidad.

Documento físico, electrónico o en cualquier otro formato, puesto a disposición del Titular para informarle sobre el Tratamiento de sus datos personales, la existencia de las políticas aplicables, la forma de acceder a las mismas y las características del Tratamiento pretendido.

Base de Datos.

Conjunto organizado de datos personales que sea objeto de Tratamiento, sea automatizado o no, sin importar que esté contenido en archivos físicos, magnéticos, digitales, ópticos o de cualquier otra tecnología.

Causahabiente.

Persona que ha sucedido a otra por causa del fallecimiento de esta, en los términos del derecho civil colombiano.

Dato Personal.

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Incluye información de carácter privado, semiprivado, público o sensible.

Dato Público.

Dato calificado como tal según los mandatos de la ley o de la Constitución Política, así como todos aquellos que no sean semiprivados, privados o sensibles.

Dato Privado.

Dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Semiprivado.

Dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas.

Dato Sensible.

Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Habeas Data.

Derecho fundamental que tiene toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bases de datos.

Responsable del Tratamiento.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

Titular.

Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia.

Operación que tiene lugar cuando el Responsable o Encargado del Tratamiento, ubicado en Colombia, envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento, dentro o fuera del país.

Transmisión.

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento.

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

De conformidad con el artículo 4 de la Ley 1581 de 2012, el Tratamiento de datos personales en el Grupo Empresarial CONECTIA se rige por los siguientes principios:

Principio de Legalidad.

El Tratamiento es una actividad reglada que se sujeta a lo dispuesto en la ley y en las demás disposiciones que la desarrollen.

Principio de Finalidad.

El Tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la ley, la cual es informada al Titular.

Principio de Libertad.

El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad.

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia.

Se garantiza al Titular el derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida.

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y de la Constitución. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.

Principio de Seguridad.

La información sujeta a Tratamiento se maneja con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad.

Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Principio de Responsabilidad Demostrada.

El Grupo Empresarial CONECTIA adopta medidas apropiadas, efectivas y verificables para cumplir las obligaciones legales en materia de protección de datos personales, y está en capacidad de demostrarlo a la autoridad de control cuando esta lo requiera.

El Grupo Empresarial CONECTIA trata datos personales de las siguientes categorías de Titulares: clientes y usuarios actuales de los productos y servicios del Grupo; potenciales clientes y prospectos comerciales; inversionistas y beneficiarios de vehículos de inversión; proveedores y contratistas, así como sus empleados y representantes; empleados, ex empleados, candidatos en procesos de selección, aprendices y practicantes; accionistas, socios y representantes legales de las sociedades del Grupo; aliados estratégicos y referidos; y cualquier persona natural que entregue datos personales a través de los canales del Grupo o cuya información resulte necesaria para el cumplimiento de las finalidades autorizadas.

En desarrollo de las finalidades autorizadas, el Grupo Empresarial CONECTIA puede tratar las siguientes categorías de datos personales:

• Datos de identificación: nombres, apellidos, tipo y número de documento, nacionalidad, estado civil, firma y fotografía.
• Datos de contacto: dirección de residencia y correspondencia, teléfonos fijo y móvil, correo electrónico.
• Datos sociodemográficos: fecha y lugar de nacimiento, género, ocupación, profesión y nivel educativo.
• Datos socioeconómicos y financieros: ingresos y egresos, activos y pasivos, patrimonio, información tributaria, productos financieros, historia crediticia, capacidad de pago y origen de fondos.
• Datos laborales: cargo, antigüedad, historia laboral, referencias y evaluaciones de desempeño.
• Datos transaccionales y contractuales: información de operaciones, contratos, pagos, inversiones y la relación comercial con el Grupo.
• Datos de navegación y técnicos: dirección IP, identificadores de dispositivo, datos de cookies y registros de actividad en sitios web y plataformas.
• Datos de imagen y voz: imágenes de videovigilancia y grabaciones de audio o video de interacciones, conforme a la Sección 20.
• Datos sensibles: únicamente los estrictamente necesarios, con autorización expresa, conforme a la Sección 10.

Los datos personales recolectados por el Grupo Empresarial CONECTIA son tratados para las finalidades generales aplicables a todas las sociedades del Grupo y para las finalidades específicas de cada sociedad subordinada, que se describen a continuación.

9.1. Finalidades generales del Grupo Empresarial

9.1.1. Gestión precontractual y contractual

El Tratamiento se realiza para evaluar y atender solicitudes de productos y servicios; adelantar procesos de vinculación y conocimiento del cliente; celebrar, ejecutar y dar seguimiento a los contratos; gestionar la relación comercial; y atender requerimientos derivados de la misma.

9.1.2. Comunicaciones y atención al Titular

El Tratamiento se realiza para contactar al Titular por cualquier canal; atender consultas, solicitudes, quejas y reclamos; remitir información operativa, administrativa y de servicio; y realizar encuestas de satisfacción y mejora.

9.1.3. Cumplimiento legal y regulatorio

El Tratamiento se realiza para cumplir obligaciones legales, tributarias, contables y regulatorias; atender requerimientos de autoridades administrativas y judiciales; cumplir las obligaciones del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT); y verificar la identidad y antecedentes del Titular en listas restrictivas.

9.1.4. Gestión corporativa intragrupo

El Tratamiento se realiza para compartir información entre las sociedades del Grupo Empresarial CONECTIA con el fin de ofrecer soluciones integrales, unificar la gestión de clientes, optimizar procesos administrativos y de servicio, y desarrollar la estrategia corporativa del Grupo, conforme a las autorizaciones otorgadas por el Titular.

9.1.5. Análisis, estadística y mejora

El Tratamiento se realiza para elaborar análisis estadísticos y estudios internos; medir la calidad de los productos y servicios; desarrollar inteligencia de negocio; y mejorar la oferta de valor, utilizando cuando sea posible información agregada o anonimizada.

9.1.6. Gestión de riesgos, auditoría y control interno

El Tratamiento se realiza para implementar sistemas de control interno; adelantar auditorías internas y externas; realizar gestión integral de riesgos operacionales, financieros, reputacionales, legales y de cumplimiento; desarrollar procesos de monitoreo y alerta temprana; implementar controles anti-fraude; e investigar incidentes e irregularidades.

9.1.7. Facturación, cobranza y gestión de cartera

El Tratamiento se realiza para generar y enviar facturas de venta; realizar cobro de obligaciones; gestionar cartera vencida y mora; adelantar procesos de cobranza pre-jurídica y jurídica; reportar y consultar información en centrales de riesgo; adelantar procesos ejecutivos de cobro; y negociar acuerdos de pago y reestructuraciones.

9.2. Finalidades comerciales, de marketing y prospección

El Tratamiento se realiza para enviar información sobre productos, servicios, novedades y actualizaciones; realizar ofertas comerciales personalizadas; enviar promociones, campañas especiales e invitaciones a eventos; distribuir boletines informativos; identificar y contactar potenciales clientes; adelantar procesos de cualificación de oportunidades comerciales; desarrollar estudios de mercado y analítica avanzada; y crear perfiles de cliente para personalizar experiencias, contenidos y ofertas.

9.3. Finalidades específicas: MI PLAN FINANCIERO S.A.S.

En el marco de los servicios de organización de información patrimonial y de contenidos de educación financiera de carácter general, el Tratamiento de datos personales se realiza para registrar y organizar la información que el Titular suministra voluntariamente sobre su situación patrimonial, con el fin de presentarle de forma estructurada y consolidada un panorama de dicha información.

Igualmente, el Tratamiento se realiza para elaborar y entregar contenidos, materiales y herramientas de educación financiera de carácter general y no personalizado; gestionar la relación contractual y la prestación del servicio contratado; remitir comunicaciones operativas y de servicio; atender consultas y solicitudes; y realizar análisis internos y estadísticos orientados a la mejora de los contenidos y herramientas, utilizando cuando sea posible información agregada o anonimizada.

Los servicios de MI PLAN FINANCIERO S.A.S. no comprenden la asesoría, recomendación o intermediación respecto de productos financieros, de seguros o del mercado de valores, ni la administración de recursos de terceros, ni la promesa o gestión de rendimientos. El Tratamiento de datos personales en esta sociedad se limita a las finalidades de organización de información y educación financiera general aquí descritas.

9.4. Finalidades específicas: CONSTRUYE TU RENTA S.A.S.

En el marco del desarrollo de proyectos inmobiliarios bajo la modalidad Construir para Arrendar, el Tratamiento se realiza para identificar y analizar oportunidades de desarrollo inmobiliario; desarrollar estudios de prefactibilidad y factibilidad técnica, financiera, comercial, legal y ambiental; estructurar esquemas de financiación incluyendo fiducias inmobiliarias y líneas de crédito constructor; comercializar unidades inmobiliarias en preventa y sobre planos; evaluar la capacidad económica y financiera de compradores potenciales; tramitar solicitudes de crédito hipotecario ante entidades financieras; gestionar y dar seguimiento a procesos crediticios hasta el desembolso; elaborar y suscribir promesas de compraventa y contratos; gestionar separaciones, anticipos y sistemas de pago; administrar recursos del proyecto a través de fiducia mercantil; supervisar el avance de obra; y coordinar los procesos de entrega, escrituración y registro ante las autoridades competentes.

9.5. Finalidades específicas: PORTAFOLIO INMOBILIARIO CONECTIA S.A.S.

En el marco de la estructuración y comercialización de productos de inversión con activos subyacentes inmobiliarios, el Tratamiento se realiza para diseñar y estructurar vehículos de inversión colectiva incluyendo fondos de capital privado, fideicomisos y vehículos SPV; evaluar el perfil de inversionista conforme a la normativa de mercado de valores; clasificar inversionistas según su naturaleza y capacidad; verificar el origen lícito de fondos y cumplir las obligaciones SARLAFT; ofrecer y comercializar productos de inversión inmobiliaria informando sus características, riesgos y condiciones; formalizar la suscripción de participaciones; gestionar portafolios y administrar activos subyacentes; calcular la rentabilidad y el valor de participaciones; distribuir rendimientos, dividendos y utilidades; elaborar reportes periódicos de desempeño para los inversionistas; tramitar solicitudes de redención de participaciones; y atender consultas y requerimientos de los inversionistas.

9.6. Finalidades específicas: GESTORA DE BIENES Y NEGOCIOS S.A.S.

En el marco de la prestación de servicios de gestión integral, representación y acompañamiento en operaciones inmobiliarias y de negocios, el Tratamiento se realiza para las finalidades que se desarrollan a continuación.

9.6.1. Representación legal y mandato integral

Ejercer la representación de clientes en operaciones inmobiliarias y de negocios; actuar como mandatario en la suscripción de documentos, contratos y trámites; y gestionar apoderamientos y poderes especiales para la realización de gestiones específicas.

9.6.2. Acompañamiento postventa y resolución de contingencias

Brindar acompañamiento posterior a la operación; atender y gestionar contingencias, reclamaciones y solicitudes de los clientes; y coordinar la solución de novedades surgidas en la ejecución de los contratos.

9.6.3. Coordinación de cierres de operaciones

Coordinar la logística y los requisitos de los cierres de operaciones inmobiliarias; verificar el cumplimiento de condiciones previas; y articular a las partes intervinientes en la firma.

9.6.4. Asesoría legal, contractual y tributaria

Prestar asesoría jurídica, contractual y tributaria asociada a las operaciones; revisar y estructurar minutas y contratos; y orientar al cliente sobre las implicaciones legales y fiscales de cada operación.

9.6.5. Gestión de trámites ante el registro público

Adelantar trámites ante oficinas de registro de instrumentos públicos; gestionar inscripciones, anotaciones y certificaciones; y dar seguimiento a los procesos registrales hasta su culminación.

9.6.6. Coordinación con notarías

Coordinar la elaboración y otorgamiento de escrituras públicas; gestionar la suscripción de documentos notariales; y articular los tiempos y requisitos con las notarías.

9.6.7. Revisión urbanística y de construcción

Verificar la situación urbanística de los inmuebles; revisar licencias, permisos y normas de construcción aplicables; y validar el cumplimiento de las condiciones técnicas de los proyectos.

9.6.8. Verificación de paz y salvos

Solicitar y verificar paz y salvos de administración, servicios públicos, impuestos y demás obligaciones asociadas a los inmuebles objeto de las operaciones.

9.6.9. Análisis de certificados de tradición y libertad

Solicitar y analizar certificados de tradición y libertad; estudiar la titularidad y los gravámenes de los inmuebles; y advertir sobre limitaciones al dominio que puedan afectar la operación.

9.6.10. Gestión documental, archivo y cumplimiento legal

Recopilar, organizar, custodiar y conservar la documentación de las operaciones; mantener archivos físicos y digitales conforme a los plazos legales de conservación; y cumplir las obligaciones de reporte y de control aplicables a cada operación.

9.7. Finalidades específicas: CONECTIA CAPITAL S.A.S.

En su calidad de sociedad matriz, el Tratamiento se realiza para ejercer la dirección estratégica del Grupo Empresarial CONECTIA; consolidar y administrar la información de clientes y operaciones del Grupo; coordinar las áreas de soporte transversales; gestionar la relación con accionistas, socios e inversionistas; desarrollar la planeación corporativa y financiera; y supervisar el cumplimiento normativo y de control interno de las sociedades subordinadas.

9.8. Finalidades tecnológicas y de seguridad

El Tratamiento se realiza para administrar plataformas tecnológicas y aplicaciones; garantizar la seguridad de la información y de los sistemas; prevenir, detectar e investigar fraudes e incidentes de seguridad; gestionar el acceso a sistemas y la trazabilidad de operaciones; y operar sistemas de videovigilancia y grabación conforme a la Sección 20.

De conformidad con los artículos 5 y 6 de la Ley 1581 de 2012, el Tratamiento de datos sensibles está prohibido, salvo las excepciones legales. Cuando el Grupo Empresarial CONECTIA requiera tratar datos sensibles, lo hará únicamente cuando el Titular haya otorgado su autorización explícita, informándole previamente que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento y cuáles de los datos objeto de Tratamiento son sensibles y la finalidad del mismo.

El Grupo limitará el Tratamiento de datos sensibles a los estrictamente necesarios para la finalidad autorizada, adoptará medidas de seguridad reforzadas para su protección y no condicionará ninguna actividad a la entrega de datos sensibles, salvo que ello sea estrictamente necesario y se cumplan las condiciones legales aplicables.

Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargado del Tratamiento.
• Solicitar prueba de la autorización otorgada, salvo cuando esta no sea requerida por la ley.
• Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normativa de protección de datos, una vez agotado el trámite de consulta o reclamo ante el Responsable o Encargado.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, y siempre que no exista deber legal o contractual de conservarlo.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

En cumplimiento de los artículos 17 y 18 de la Ley 1581 de 2012, el Responsable y los Encargados del Tratamiento deben, entre otros: garantizar al Titular el pleno y efectivo ejercicio de sus derechos; solicitar y conservar la autorización del Titular; informar la finalidad del Tratamiento; conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta o acceso no autorizado; actualizar, rectificar y suprimir la información cuando corresponda; tramitar las consultas y reclamos en los términos legales; adoptar un manual interno de políticas y procedimientos; informar a la autoridad de control cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información; y cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio.

13.1. Canales de atención

Los Titulares pueden ejercer sus derechos a través del correo electrónico info@conectiacapital.com, mediante comunicación escrita dirigida al domicilio del Responsable en Barrancabermeja, Santander, o a través de los canales habilitados en los sitios web del Grupo. La solicitud debe contener la identificación del Titular, la descripción concreta de los hechos y la pretensión, la dirección de notificación y los documentos que se quieran hacer valer.

13.2. Consultas

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

13.3. Reclamos

El reclamo se tramitará en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas; transcurridos dos (2) meses sin que presente la información requerida, se entenderá desistido el reclamo.

El Grupo Empresarial CONECTIA recolecta la autorización del Titular de manera previa, expresa e informada, mediante mecanismos físicos o electrónicos que permiten su posterior consulta. La autorización otorgada a CONECTIA CAPITAL S.A.S. o a cualquier sociedad del Grupo se entiende extendida a todo el Grupo Empresarial CONECTIA, en virtud de la política unificada de Tratamiento y de los contratos de transmisión de datos suscritos entre el Responsable y los Encargados.

De conformidad con el artículo 10 de la Ley 1581 de 2012, no se requiere autorización cuando se trate de información requerida por una entidad pública en ejercicio de sus funciones legales, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, o datos relacionados con el Registro Civil de las Personas.

Los Titulares pueden en cualquier momento revocar la autorización otorgada para el Tratamiento de sus datos personales y solicitar su supresión, salvo cuando exista un deber legal o contractual que impida eliminar la información, cuando la eliminación de los datos obstaculice actuaciones judiciales o administrativas, o cuando los datos sean necesarios para proteger intereses jurídicamente tutelados.

Para ejercer este derecho, el Titular deberá presentar solicitud a través de los canales habilitados señalados en la Sección 13, indicando claramente los datos cuya supresión solicita y acreditando su identidad. Cuando proceda la revocatoria, CONECTIA cesará el Tratamiento de los datos en las bases activas, los suprimirá o bloqueará según corresponda, y únicamente los conservará cuando exista obligación legal de hacerlo, de conformidad con los plazos de conservación establecidos en la Sección 18 de la presente Política.

En cumplimiento del Principio de Seguridad establecido en el literal g) del artículo 4 de la Ley 1581 de 2012, CONECTIA implementa un sistema integral de medidas técnicas, organizacionales y humanas para proteger los datos personales bajo su custodia.

En el ámbito técnico, CONECTIA implementa controles de acceso mediante autenticación robusta, autenticación multifactor y gestión de privilegios mínimos; cifrado de datos en tránsito mediante protocolos SSL/TLS y en reposo mediante AES-256; infraestructura de seguridad perimetral incluyendo firewalls, sistemas de detección y prevención de intrusos, antivirus y segmentación de redes; mecanismos de respaldo automatizado y planes de recuperación ante desastres; sistemas de monitoreo continuo de actividades; y gestión periódica de vulnerabilidades mediante pruebas de penetración y aplicación oportuna de parches.

En el ámbito organizacional, CONECTIA mantiene políticas y procedimientos documentados de seguridad; protocolos de gestión de incidentes con equipos especializados; auditorías internas periódicas y evaluaciones de riesgos; y controles de segregación de funciones en operaciones sensibles. En el ámbito humano, CONECTIA suscribe acuerdos de confidencialidad con empleados y terceros, desarrolla programas de capacitación y sensibilización, y aplica controles de acceso basados en el principio de necesidad de conocer.

El Grupo Empresarial CONECTIA puede transferir o transmitir datos personales a terceros con quienes haya suscrito los respectivos contratos, incluyendo entidades financieras, fiduciarias, aseguradoras, administradoras de fondos, proveedores tecnológicos y de servicios en la nube, asesores legales, contables y tributarios, centrales de información crediticia y autoridades competentes, siempre con sujeción a las finalidades autorizadas y a las medidas de seguridad aplicables.

Las transferencias internacionales de datos personales se realizarán únicamente a países que proporcionen niveles adecuados de protección conforme a los estándares fijados por la Superintendencia de Industria y Comercio, o cuando se cuente con la autorización expresa del Titular, o se configure alguna de las excepciones previstas en el artículo 26 de la Ley 1581 de 2012.

Las bases de datos en las cuales se almacenen los datos personales se mantendrán vigentes durante el período necesario para cumplir las finalidades autorizadas y las obligaciones legales aplicables, en particular las de naturaleza comercial, contable, tributaria y de prevención de lavado de activos. Cumplido dicho período, y siempre que no exista deber legal de conservación, se procederá a la supresión, eliminación o anonimización de los datos conforme a los procedimientos técnicos y de seguridad establecidos por el Grupo.

El Tratamiento de datos personales de niños, niñas y adolescentes está proscrito, salvo cuando se trate de datos de naturaleza pública y cuando el Tratamiento responda y respete el interés superior del menor y asegure sus derechos fundamentales. Cuando proceda dicho Tratamiento, se requerirá la autorización del representante legal del menor, previo ejercicio del derecho del menor a ser escuchado, valorando su opinión según su madurez, autonomía y capacidad.

20.1. Sistemas de videovigilancia

El Grupo Empresarial CONECTIA puede operar sistemas de videovigilancia en sus instalaciones con fines de seguridad de personas, bienes e instalaciones, y de prevención de fraudes. Las áreas videovigiladas se señalizan mediante avisos informativos visibles.

20.2. Conservación de imágenes

Las imágenes captadas se conservan por el tiempo estrictamente necesario para las finalidades de seguridad o para la atención de requerimientos de autoridades competentes, tras lo cual se suprimen.

20.3. Grabaciones de audio y video

El Grupo puede grabar llamadas, reuniones y sesiones de asesoría con fines de calidad, soporte, seguridad jurídica y prueba de las operaciones, informando previamente al Titular. Estas grabaciones se tratan con medidas de seguridad reforzadas y se conservan conforme a los plazos legales aplicables.

20.4. Datos biométricos

Cuando el Grupo trate datos biométricos, lo hará en su condición de datos sensibles, con autorización explícita del Titular, para finalidades específicas de identificación o seguridad, y con medidas de protección reforzadas.

Los sitios web del Grupo Empresarial CONECTIA utilizan cookies y tecnologías similares para el funcionamiento de la plataforma, el análisis de uso, la mejora de la experiencia del usuario y la personalización de contenidos y ofertas. El usuario puede configurar su navegador para gestionar o deshabilitar las cookies, en el entendido de que ello puede afectar el funcionamiento de algunas funcionalidades del sitio.

El área de Protección de Datos Personales de CONECTIA CAPITAL S.A.S. es la responsable de la atención de las consultas, reclamos y solicitudes de los Titulares, así como de velar por el cumplimiento de la presente Política. Puede ser contactada en el correo electrónico info@conectiacapital.com y en el teléfono +57 310 2271001.

La presente Política rige a partir de su publicación y permanece vigente mientras el Grupo Empresarial CONECTIA realice Tratamiento de datos personales. El Grupo se reserva el derecho de modificar la Política en cualquier momento; las modificaciones serán informadas y publicadas en los sitios web del Grupo. Las bases de datos tendrán una vigencia equivalente al tiempo necesario para cumplir las finalidades autorizadas y las obligaciones legales aplicables.

La presente Política se publica y mantiene disponible para consulta permanente de los Titulares en los sitios web del Grupo Empresarial CONECTIA: www.conectiacapital.com, www.uelt.com, www.leario.com y www.muntt.com, así como en cualquier otro canal que el Grupo disponga para tal efecto.

La presente Política se rige por las leyes de la República de Colombia. Cualquier controversia relacionada con el Tratamiento de datos personales se someterá a la jurisdicción colombiana y, en particular, a la competencia de la Superintendencia de Industria y Comercio como autoridad de protección de datos personales.

El uso de los productos, servicios, plataformas y canales del Grupo Empresarial CONECTIA, así como la entrega de datos personales a cualquiera de las sociedades del Grupo, implica el conocimiento y aceptación de la presente Política. Sin perjuicio de lo anterior, el Grupo solicitará la autorización expresa y previa del Titular mediante los formularios diseñados para tal fin.

La autoridad competente para la protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales, ante la cual los Titulares pueden presentar quejas una vez agotado el trámite de consulta o reclamo ante el Grupo.

CONECTIA CAPITAL S.A.S. — Grupo Empresarial CONECTIA
info@conectiacapital.com · +57 310 2271001
www.conectiacapital.com · www.uelt.com · www.leario.com · www.muntt.com
Versión 2.0 · marzo de 2026