Política de Privacidad – CREDITEAME S.A.S.
La presente Política de Privacidad de CREDITEAME S.A.S., sociedad comercial identificada con NIT 901.782.780-1, con domicilio en la Cra 1C #13-45, Conjunto Costa Rica 2, Casa 43, en el municipio de Chía, Cundinamarca, República de Colombia, y correo electrónico oficial contacto@creditea.me, se expide en cumplimiento de lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, las disposiciones vigentes de la Superintendencia de Industria y Comercio (SIC) y, cuando aplique, las normas internacionales en materia de protección de datos como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este documento establece las reglas y procedimientos bajo los cuales se recolecta, almacena, utiliza, transmite, transfiere, comparte y elimina información personal, así como las garantías que se ofrecen a los titulares de datos personales.
1. Identificación del responsable del tratamiento
CREDITEAME S.A.S., en calidad de responsable del tratamiento, decide sobre la base de datos y el uso que se da a la información personal recolectada; es también quien define las finalidades, políticas y medidas de seguridad aplicables, así como los mecanismos para que los titulares puedan ejercer sus derechos; esta responsabilidad se extiende a supervisar y exigir el cumplimiento de obligaciones a los encargados o terceros que intervengan en el tratamiento; toda actuación se rige por los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad previstos en la normativa.
2. Marco normativo y definiciones
La presente política se fundamenta en la Ley 1581 de 2012, el Decreto 1377 de 2013, demás normas complementarias y las circulares expedidas por la SIC; para efectos interpretativos, se entienden como “datos personales” cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable; como “datos sensibles” aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, incluyendo información biométrica como huellas, voz, rostro, así como datos de salud, orientación sexual, creencias religiosas o políticas; como “tratamiento” cualquier operación sobre datos personales como recolección, almacenamiento, uso, circulación o supresión; como “decisiones automatizadas” aquellas adoptadas sin intervención humana, basadas exclusivamente en el análisis automático de datos, y que puedan tener efectos jurídicos o significativos sobre el titular.
3. Datos recolectados
CREDITEAME S.A.S. podrá recolectar datos de identificación como nombres, apellidos, tipo y número de documento, nacionalidad, fecha de nacimiento y firma; datos de contacto como dirección, ciudad, departamento, teléfonos y correos electrónicos; datos financieros y patrimoniales como ingresos, egresos, extractos, cuentas bancarias, historial crediticio e información de codeudores; datos sensibles como imágenes (selfies) para validación biométrica, copia de documento de identidad, grabaciones de voz o videollamadas y cualquier información derivada del comportamiento financiero o social; datos técnicos y de uso como dirección IP, ubicación geográfica aproximada, tipo de dispositivo, sistema operativo, datos de navegación y comportamiento en la plataforma; así como cualquier otra información contractual o referencias personales; en cuanto a geolocalización, se podrá recopilar ubicación aproximada para fines de prevención de fraude, personalización de servicios, scoring crediticio y análisis estadístico, pudiendo obtener ubicación precisa únicamente con consentimiento expreso; respecto a datos biométricos, se aclara que se procesan internamente o mediante proveedores certificados, se almacenan de forma segura y solo durante el tiempo estrictamente necesario; adicionalmente, se podrán recolectar datos a través de cookies y herramientas de terceros como Google Analytics, Facebook Pixel u otros, lo cual se regula en la Política de Cookies.
4. Finalidades del tratamiento
Los datos se tratarán para identificar, autenticar y validar la identidad de los usuarios; gestionar el registro, activación de cuenta y acceso a la plataforma; administrar solicitudes de soporte, peticiones, quejas y reclamos; cumplir obligaciones legales, contractuales y regulatorias; evaluar perfiles crediticios, consultar y reportar ante centrales de riesgo; diseñar productos financieros personalizados; formalizar contratos, pagarés y documentos asociados; gestionar desembolsos, facturación, seguimiento y recaudo; realizar validaciones biométricas, antifraude y de seguridad transaccional; aplicar modelos de riesgo y segmentación; para inversionistas, validar identidad y legalidad de fondos, administrar contratos, rendimientos y obligaciones tributarias, así como emitir reportes y certificaciones; en comunicaciones y marketing, enviar notificaciones, recordatorios y promociones únicamente cuando el titular haya consentido; en prevención de fraude y seguridad, analizar patrones de uso, ubicación y comportamiento; en decisiones automatizadas, se podrá realizar scoring y segmentación que incidan en la aprobación o condiciones de un crédito, siempre garantizando el derecho a revisión humana; para fines regulatorios, atender requerimientos de autoridades y prevenir lavado de activos y financiación del terrorismo.
5. Tratamiento de datos sensibles
Este se realizará únicamente cuando sea estrictamente necesario para la prestación del servicio, validación de identidad, prevención de fraude, análisis de riesgo crediticio o cumplimiento de obligaciones legales; su uso requerirá autorización expresa, libre e informada; se adoptarán medidas técnicas y administrativas reforzadas para garantizar su protección; el titular no está obligado a autorizar el tratamiento de datos sensibles, aunque su negativa podría impedir el acceso a ciertos servicios que dependen de dicha validación.
6. Autorización del titular
El tratamiento se realizará únicamente con autorización previa, expresa e informada, obtenida por medios electrónicos, físicos o digitales; la autorización incluirá el consentimiento para el tratamiento de datos personales y sensibles, la aceptación de finalidades específicas, el conocimiento de derechos y la posibilidad de compartir datos con terceros autorizados; se conservará registro verificable de la autorización y, en caso de revocatoria, CREDITEAME S.A.S. podrá suspender los servicios que dependan de esos datos.
7. Derechos del titular
Los titulares podrán acceder a sus datos, conocer su origen y uso; solicitar actualización, rectificación o corrección; solicitar supresión cuando no se trate conforme a la ley o haya finalizado la relación; solicitar prueba de la autorización; ser informados sobre el uso dado a sus datos; revocar la autorización; presentar quejas ante la SIC; oponerse a tratamientos con fines de marketing o decisiones automatizadas; y solicitar intervención humana cuando una decisión sea tomada exclusivamente por medios automáticos.
8. Procedimiento para ejercer los derechos
Las solicitudes podrán presentarse al correo contacto@creditea.me con los datos identificativos del titular, descripción del derecho a ejercer y documentos de soporte; las consultas serán respondidas en máximo 10 días hábiles y los reclamos en 15 días hábiles, prorrogables por igual término con aviso previo; toda gestión se registrará y conservará para fines de auditoría y supervisión.
9. Transferencia y transmisión de datos
Los datos podrán transmitirse a encargados nacionales o internacionales que presten servicios tecnológicos, biométricos, financieros, de mensajería, cobranza o gestión comercial, bajo contratos que garanticen confidencialidad y seguridad; para transferencias internacionales, se exigirá que el país receptor tenga un nivel adecuado de protección o se suscribirán cláusulas contractuales; los datos podrán compartirse con autoridades, centrales de riesgo y entidades autorizadas en cumplimiento de obligaciones legales.
10. Uso de cookies y herramientas de terceros
CREDITEAME S.A.S. utiliza cookies necesarias, analíticas, funcionales y publicitarias; estas pueden recolectar IP, navegador, preferencias de idioma, tiempo de navegación, ubicación aproximada y origen del tráfico; algunas provienen de terceros como Google LLC, Meta Platforms Inc. y Hotjar Ltd.; su uso se detalla en la Política de Cookies, donde se explican tipos, datos recolectados, plazos de retención y mecanismos para desactivarlas; parte de esta información, de forma agregada y anonimizada, podrá contribuir a modelos de riesgo crediticio sin que existan decisiones automáticas basadas exclusivamente en cookies.
11. Medidas de seguridad
Se aplican protocolos HTTPS, cifrado de información sensible, control de acceso por roles, autenticación de doble factor, copias de seguridad periódicas, auditorías y pruebas de vulnerabilidad; los proveedores deben cumplir estándares de seguridad; se reconoce que ninguna medida es infalible, pero se actuará de forma inmediata ante incidentes, notificando a titulares y a la SIC según la ley.
12. Conservación de la información
Los datos se conservarán mientras sean necesarios para las finalidades autorizadas o durante los plazos legales; los datos de créditos activos se mantendrán por 5 años tras la terminación; los de solicitudes no aprobadas o cuentas inactivas hasta por 2 años para fines estadísticos o antifraude, luego serán eliminados o anonimizados; las cookies tendrán plazos según su tipo, detallados en su política específica.
13. Modificaciones y notificaciones
cualquier modificación sustancial a esta política será informada al titular mediante correo electrónico, banner en la web, notificación en la aplicación o bandeja de mensajes interna; los cambios regirán a partir de un plazo no inferior a 5 días hábiles desde su notificación; si los cambios implican nuevas finalidades o tratamiento de datos sensibles, se solicitará nuevamente autorización expresa.
14. Contacto
Para consultas, reclamos o ejercicio de derechos, el titular podrá comunicarse al correo contacto@creditea.me con el asunto “Protección de Datos Personales” en el horario de lunes a viernes de 9:00 a.m. a 5:00 p.m.; CREDITEAME S.A.S. responderá conforme a los términos legales y garantizará el respeto de los derechos consagrados en la legislación colombiana y normas internacionales aplicables.
Última actualización: 18/8/2025 • Para consultas: contacto@creditea.me