POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
TAE Créditos y Finanzas (“TAE”)

Razón social registrada en Cámara de Comercio: TU ALIADO ESTRATÉGICO JMP.

Domicilio y oficina: Carrera 45 No. 26 – 162, La Gabriela, Puerta Madera, Bello, Antioquia (Colombia).

Correo de contacto oficial: [email protected]

Sitio web: https://somostae.com/

Fecha de última actualización: 02 de octubre de 2025.

  1. Objetivo

Establecer los lineamientos y procedimientos mediante los cuales TAE realiza el tratamiento de los datos personales de sus titulares (usuarios, clientes, prospectos, proveedores y aliados), garantizando la protección de sus derechos conforme a la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 (hábeas data financiero) y demás normas aplicables.

  1. Alcance

Esta Política aplica a toda información personal registrada en las bases de datos de TAE, cualquiera sea su medio de recolección (formularios web, correo, mensajería instantánea, contratos, encuestas, eventos u otros) y a todos los procesos y canales en los que TAE actúe como Responsable o Encargado del tratamiento.

  1. Responsable del Tratamiento

TAE — TU ALIADO ESTRATÉGICO JMP, con domicilio en Bello, Antioquia — actúa como Responsable del Tratamiento respecto de las bases de datos que administra en el marco de sus actividades de orientación financiera y acompañamiento de trámites ante entidades aliadas. Contacto de PQRS y datos personales: [email protected]; dirección indicada en este documento.

  1. Marco Legal
  • Constitución Política de 1991 (Art. 15)
  •  Ley 1581 de 2012 y Decreto 1377 de 2013 (protección de datos personales)
  •  Ley 1266 de 2008 y Decreto 2952 de 2010 (hábeas data financiero)
  •  Decreto 886 de 2014 (RNBD)
  •  Ley 527 de 1999 (mensajes de datos y firma electrónica)
  •  Demás normas y regulaciones expedidas por autoridades competentes.
  1. Principios Rectores

TAE aplica los principios de legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Toda operación sobre datos personales observará estrictamente estos principios.

  1. Definiciones

Para efectos de esta Política se aplican, entre otras, las siguientes definiciones: Dato personal, dato público, privado y semiprivado; dato sensible; Titular; Autorización; Base de Datos; Responsable y Encargado del Tratamiento; Tratamiento; Transmisión y Transferencia; Incidente de seguridad; Seudonimización y Elaboración de perfiles.

  1. Categorías de Datos Tratados
  • Identificación y contacto: nombre, identificación, correo, teléfono, dirección.
  • Datos socioeconómicos y laborales: actividad, ingresos, cargas, referencias.
  • Datos financieros y crediticios (cuando aplique y con autorización): historial, score, obligaciones.
  • Datos técnicos: identificadores de dispositivos, IP, cookies, analítica de uso.
  • Datos sensibles: solo cuando sea estrictamente necesario y con autorización expresa. La respuesta siempre es facultativa.
  1. Finalidades del Tratamiento
    a) Gestionar solicitudes de información y contacto.
    b) Realizar pre‑análisis de perfil y evaluación de viabilidad para productos de crédito con aliados.
    c) Acompañar la radicación y seguimiento de trámites ante entidades financieras y aliados.
    d) Cumplir obligaciones contractuales, contables, fiscales y regulatorias.
    e) Enviar comunicaciones informativas y comerciales relacionadas con productos/servicios de TAE (cuando exista autorización).
    f) Gestionar seguridad de la información, prevención del fraude y administración de riesgos.
    g) Desarrollar actividades de educación financiera y mejorar la experiencia del usuario mediante analítica de uso del sitio.
    h) Atender PQRS y ejercer defensa de TAE en procesos administrativos o judiciales.
  2. Tratamientos Realizados

Recolección, almacenamiento, uso, circulación, actualización, perfilamiento (cuando aplique), transmisión y transferencia, supresión y/o archivo seguro, de conformidad con las finalidades informadas y con la autorización del titular cuando sea exigida por la ley.

  1. Datos Sensibles

TAE únicamente tratará datos sensibles cuando sea indispensable para la finalidad legítima informada y con autorización expresa. El titular no está obligado a suministrarlos y podrá negarse sin que ello derive en un trato discriminatorio.

  1. Autorización del Titular y Mecanismos

La autorización podrá otorgarse por medios físicos, electrónicos o conductas inequívocas, previo suministro de aviso de privacidad. TAE conservará prueba de la autorización o del evento en que el tratamiento pueda realizarse sin ella conforme a la ley.

  1. Transmisiones y Transferencias de Datos

TAE podrá transmitir datos a Encargados ubicados en Colombia o en el exterior para fines legítimos y necesarios (por ejemplo, servicios en la nube, mesa de ayuda, analítica, validación de identidad). También podrá transferir datos a Responsables (p. ej., entidades financieras y aliados) cuando sea indispensable para gestionar trámites autorizados por el titular. En ambos casos se suscribirán acuerdos que garanticen medidas adecuadas de protección.

  1. Derechos de los Titulares

Los titulares podrán: (i) conocer, actualizar y rectificar sus datos; (ii) solicitar prueba de la autorización; (iii) ser informados sobre el tratamiento; (iv) presentar quejas ante la Superintendencia de Industria y Comercio; (v) revocar la autorización y/o solicitar supresión cuando proceda; (vi) acceder en forma gratuita a sus datos al menos una vez al mes o cuando existan cambios sustanciales.

  1. Procedimientos para Consultas y Reclamaciones (PQRS)

Canales: [email protected] y la dirección física indicada. Responsable interno: área de Servicio al Cliente / Protección de Datos.
• Consultas: plazo máximo de respuesta de 10 días hábiles, prorrogables de conformidad con la ley.
• Reclamos: plazo máximo de respuesta de 15 días hábiles, contados desde la recepción completa, con posibilidad de prórroga legal. Se aplicarán las reglas de requerimientos de subsanación, inadmisión y archivo previstas en la norma.

  1. Seguridad de la Información

TAE adopta medidas técnicas, humanas y administrativas razonables: controles de acceso, políticas de contraseñas, cifrado en tránsito cuando aplique, registro de eventos relevantes, copias de respaldo y planes de continuidad. En caso de incidentes que afecten significativamente derechos de los titulares, TAE atenderá los protocolos de gestión y, cuando corresponda, efectuará reportes ante la autoridad.

  1. Cookies y Analítica

El sitio puede emplear cookies propias y de terceros para funciones técnicas, de preferencia y analítica. El usuario puede gestionarlas desde su navegador; no obstante, algunas funcionalidades podrían verse limitadas.

  1. Atención a Menores de Edad

Los servicios de TAE están dirigidos a mayores de edad. En caso de tratar datos de menores por una finalidad excepcional y legítima, se requerirá autorización de sus representantes, prevaleciendo el interés superior del menor.

  1. Conservación y Supresión

Los datos se conservarán por el tiempo necesario para las finalidades descritas, la relación contractual, el cumplimiento de obligaciones legales y la atención de responsabilidades. Vencidos esos términos, se suprimirán o anonimizarán, salvo obligación de conservación.

  1. Registro Nacional de Bases de Datos (RNBD)

TAE realizará los registros, actualizaciones y reportes exigidos por la normativa vigente, cuando resulte aplicable.

  1. Cambios a la Política

TAE podrá modificar la presente Política. Las actualizaciones se publicarán en el sitio web y, cuando corresponda, se notificarán por los canales registrados. Si el cambio requiere nueva autorización, esta será recabada conforme a la ley.

  1. Vigencia

La presente Política rige a partir de su publicación y permanecerá vigente mientras TAE trate datos personales de titulares vinculados a sus actividades.