1. Identificación del Responsable del Tratamiento
Nombre completo: Fabián Camilo Vargas Zuluaga
Cédula de ciudadanía: 1.144.060.497
Tarjeta profesional: 373.944 (C.S. de la Judicatura)
Marca comercial utilizada: “Divitias Abogados” (distintivo comercial sin personería jurídica propia a la fecha).
Nota sobre sucesión futura: En caso de que “Divitias Abogados” se constituya como sociedad, dicha sociedad sucederá al Responsable en la posición de responsable del tratamiento respecto de las mismas bases de datos, finalidades y garantías aquí previstas.
Canal de datos personales: Sección “Protección de Datos Personales” en www.divitiasabogados.com
2. Ámbito de aplicación, definiciones y principios
Esta política aplica a todo tratamiento de datos personales realizado por el Responsable respecto de clientes, potenciales clientes, proveedores, contrapartes y visitantes de canales digitales. Se adoptan las definiciones y principios de la Ley 1581 de 2012 y su reglamentación (legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad).
3. Datos personales tratados
- Identificación y contacto: nombre, documento, correo, teléfono, dirección.
- Contractuales y de facturación: información para facturación y cobro.
- Gestión jurídica: información del expediente, poderes, actuaciones y soportes.
- Canales digitales: registros técnicos (cookies y tecnologías similares).
- Riesgo/solvencia: datos de centrales de riesgo (consulta y, cuando proceda, reporte).
- Datos sensibles y de menores: solo cuando sean estrictamente necesarios; su autorización es facultativa y se informará previamente.
4. Finalidades del tratamiento
4.1 Relación jurídico–contractual
Identificación y validaciones; apertura/administración de expedientes; ejecución contractual; facturación y cobro; comunicaciones operativas por correo/teléfono/WhatsApp; cumplimiento de obligaciones legales y atención de autoridades; calidad del servicio, encuestas y analítica interna.
4.2 Marketing y comunicaciones comerciales (multicanal)
Con consentimiento expreso del titular, envío de boletines y contenidos educativos (actualizaciones legales, alertas), promociones y ofertas de productos/servicios jurídicos presentes y futuros (planes, membresías y suscripciones), campañas por correo, SMS, WhatsApp, llamadas y notificaciones web/app; segmentación y perfilamiento (intereses, histórico de interacción, industria, ubicación aproximada, lead scoring), pruebas A/B y medición de aperturas/clics; publicidad digital (audiencias personalizadas y similares); co–marketing con aliados del ecosistema (académicos, legal–tech, financieros y aseguradores) bajo acuerdos de encargado o corresponsabilidad; automatización de campañas (workflows de bienvenida, recordatorios y renovación). El titular podrá retirar su consentimiento u optar por no recibir comunicaciones comerciales en cualquier momento.
4.3 Autorizaciones anticipadas para el hub legal–fintech (cuando apliquen)
KYC/AML (verificación de identidad, prevención de fraude y LA/FT); firma electrónica y custodia documental; procesamiento de pagos; open finance/open banking (con autorización expresa del titular) para pre–evaluaciones o elegibilidad; consultas y, cuando sea jurídicamente procedente, reportes a centrales de riesgo con comunicación previa; posible uso de biometría para autenticación/firma (consentimiento adicional por dato sensible); transferencias internacionales a encargados (cloud, CRM, analítica) con garantías contractuales.
5. Autorización y prueba
La autorización se obtiene por medios electrónicos (checkbox/flujo web) u otros idóneos, conservando evidencia del consentimiento informado y del deber de informar (identidad del responsable, finalidades, derechos y canales).
6. Derechos del titular
Conocer, actualizar y rectificar; solicitar prueba de la autorización; ser informado del uso; presentar queja ante la SIC (previo agotamiento del trámite interno); revocar y/o solicitar supresión cuando no se respeten principios y garantías; acceder gratuitamente a los datos.
7. Procedimientos y plazos legales de atención
- Consultas (acceso): hasta 10 días hábiles desde su recibo; de ser necesario, prórroga de hasta 5 días hábiles con aviso previo.
- Reclamos (corrección, actualización, supresión o presunto incumplimiento): requerimiento de subsanación en 5 días hábiles si está incompleto; decisión en 15 días hábiles, prorrogables por 8 días hábiles con aviso motivado; anotación “reclamo en trámite” dentro de 2 días hábiles.
- Canal para ejercer derechos: sección “Protección de Datos Personales” en www.divitiasabogados.com.
8. Encargados, transmisiones y transferencias internacionales
El Responsable podrá transmitir datos a encargados (cloud, CRM, mensajería, firma electrónica, custodia documental, verificación de identidad, pasarelas de pago, analítica) mediante contratos que garanticen seguridad y confidencialidad, y realizar transferencias internacionales conforme al Decreto 1074 de 2015.
9. Reglas sobre centrales de riesgo (hábeas data financiero)
Comunicación previa obligatoria antes de un reporte negativo; para obligaciones ≤ 15% del SMLMV: dos comunicaciones en días distintos y esperar 20 días calendario desde la última comunicación. Permanencia del dato negativo pagado: doble del tiempo de mora con tope de 4 años; caducidad de la información negativa a los 8 años desde el inicio de la mora. Se garantizan mecanismos de controversia, corrección y actualización ante fuentes y operadores.
