Políticas de privacidad

Políticas de privacidad y protección de datos personales

1. Introducción

UNIFIANZA S.A. (en adelante, UNIFIANZA), identificada con NIT 830.118.812-3 sociedad comercial constituida en la República de Colombia, con domicilio principal en la Carrera 19 A No. 90-13, Oficina 701, de Bogotá, agencia en la ciudad de Medellín ubicada en la Carrera 48A No. 16 Sur – 86, oficina 402 Edificio Plex Corporativo, agencia en la ciudad de Pereira ubicada en la Cra 7 No. 18 – 80, oficina 701, Edificio Centro Financiero, y agencia en la ciudad de Barranquilla ubicada en la Calle 77 B No. 57 – 103, Oficina 1701, Torre 1, Edificio Green Towers, con PBX 571+7440606 de la ciudad de Bogotá, es responsable de la información y datos personales de sus clientes (que comprenden a las inmobiliarias usuarias, los propietarios de los inmuebles cuyos contratos de arrendamiento son garantizados de manera directa), los arrendatarios de los inmuebles cuyos contratos de arrendamiento son garantizados, los asesores o promotores de arrendamiento, los trabajadores y sus familiares o beneficiarios, los proveedores, los accionistas, los candidatos a procesos de selección, los prospectos, visitantes, entre otros.

Dado que UNIFIANZA reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes y terceros vinculados, y da cumplimiento a los mandatos constitucionales y legales, en el presente documento presenta su política general de privacidad y protección de datos.

 

2. Marco Jurídico

El siguiente es el marco jurídico que regula el tratamiento de datos personales en la República de Colombia.

  • Constitución Política de Colombia, artículo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decreto 1727 de 2009.
  • Decreto 2952 de 2010.
  • Decreto 1377 de 2013.
  • Decreto 1074 de 2015 Decreto Único Reglamentario del sector Comercio, Industria y Turismo.
  • Ley 2157/2021.
  • Ley 2300/2023.
  • Sentencias de la Corte Constitucional C-1011 de 2008, y C-748 del 2011.
  • Cualquier norma que derogue, complemente, modifique o adicione la legislación vigente en materia del ejercicio del derecho de Habeas Data.

 

3. Definiciones

Para efectos de la presente Política, los términos que se señalan a continuación tendrán los siguientes significados:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por UNIFIANZA dirigida al Titular de datos personales, mediante la cual se le informa acerca de la existencia de la presente Política para el manejo y tratamiento de datos personales de UNIFIANZA, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales por parte de la compañía.

El aviso de privacidad es utilizado únicamente en caso de que UNIFIANZA no se encuentre en la capacidad de poner a disposición del público esta Política.

  • Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato personal público: Dato que no es ni semi-privado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas oficiales, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Son considerados como datos públicos, entre otros, los datos relativos al registro civil de las personas, a su profesión u oficio y/o a su calidad de comerciante o de servidor público.

  • Dato personal privado: Es el dato que es solo relevante para su titular.
  • Dato personal semiprivado: Dato cuyo conocimiento o divulgación puede interesar a la persona titular de la información y a un cierto sector o grupo de personas.
  • Dato personal sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tal como aquel que revele el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición; los datos relativos a la salud, a la vida sexual; y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Se presenta cuando el Responsable del tratamiento, ubicado en Colombia, envía información personal a un tercero receptor, ubicado dentro o fuera del país, y que a su vez es Responsable del tratamiento de dicha información.
  • Transmisión: Se presenta cuando el Responsable del tratamiento, ubicado dentro o fuera del país, comparte información personal para su tratamiento por parte del Encargado del Tratamiento ubicado dentro o fuera del país.

 

4. Principios

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas que autorice ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

5. Tratamiento de los datos personales

Se entiende por “Tratamiento” cualquier operación o conjunto de operaciones sobre datos personales, tales como su recolección, almacenamiento, uso, circulación o supresión.

Para UNIFIANZA, resulta necesaria la recolección de ciertos datos personales para llevar a cabo las actividades intrínsecas al giro de nuestra actividad. UNIFIANZA solicitará a sus clientes la autorización para que permitan que toda la información o datos personales entregados puedan ser objeto de disposición, uso, circulación, actualización, procesamiento, almacenamiento, recolección, exclusión, intercambio, transmisión o compilación para el tratamiento de la información o datos personales con el fin de poder realizar sus actividades, tal como se describen en el apartado 6 del presente documento.

Con el fin de brindar seguridad a las bases de datos, la información se manejará de forma completa, exacta, actualizada, comprobable y comprensible, con las medidas técnicas, humanas y administrativas que sean necesarias y estén a nuestro alcance para preservar la integridad y seguridad de la misma.

La privacidad de los datos de nuestros clientes es muy importante para UNIFIANZA, por ello queremos asegurarnos de que conozcan cómo salvaguardamos la integridad, privacidad y protección de sus datos personales, en apego a las normas legales vigentes.

UNIFIANZA tiene la obligación legal y social de tomar las medidas jurídicas y técnicas apropiadas para proteger aquellos datos personales que haya recabado para la finalidad descrita en el apartado 6 de la presente política de privacidad.

UNIFIANZA aplicará una diligencia reforzada en el tratamiento de datos sensibles, como huellas dactilares o reconocimiento facial. Su recolección se limitará a lo estrictamente necesario para finalidades de seguridad y autenticación, no se condicionará el servicio a su entrega salvo que sea técnicamente indispensable, y no se compartirán con terceros sin autorización expresa del Titular.

 

6. Tratamiento y finalidad

UNIFIANZA realizará el tratamiento de los datos personales (recolección, almacenamiento, uso, circulación y supresión) obedeciendo a las finalidades que se describen a continuación. Estas se clasifican según el grupo de interés y se distingue estrictamente entre aquellas necesarias para la prestación del servicio o ejecución del contrato, y aquellas accesorias o voluntarias:

 

6.1. Candidatos O Aspirantes A Procesos De Selección

El tratamiento es indispensable para la participación en el proceso de selección, la no autorización impedirá su continuidad en el mismo:

  1. Gestionar y desarrollar los procesos de selección, evaluación y vinculación laboral adelantados por la empresa, de manera directa o a través de terceros autorizados.
  2. Verificar la veracidad de la información suministrada en la hoja de vida, así como consultar y validar referencias personales, académicas y laborales.
  3. Programar y aplicar entrevistas, pruebas psicotécnicas, exámenes médicos de ingreso y demás evaluaciones necesarias para determinar la idoneidad del aspirante.
  4. Consultar antecedentes judiciales, disciplinarios y de seguridad en bases de datos legítimamente constituidas, de naturaleza estatal o privada.
  5. Realizar estudios de seguridad, incluyendo visitas domiciliarias cuando el perfil del cargo lo requiera y medie consentimiento, y verificar información en listas relacionadas con prevención de Lavado de Activos y Financiación del Terrorismo (SARLAFT).
  6. Informar los resultados del proceso y, en caso de ser seleccionado, gestionar los trámites de contratación y afiliación a seguridad social.
  7. Conservar la hoja de vida en el banco de talentos para considerar al candidato en futuras vacantes de la empresa en caso de no ser seleccionado en el proceso actual.
  8. Enviar comunicaciones sobre nuevas convocatorias o procesos de selección.

La información de los aspirantes no seleccionados se conservará por un término máximo de un (1) año contado a partir de la finalización del proceso de selección, salvo que el candidato autorice expresamente un término superior para permanecer en el banco de talentos.

 

6.2. Trabajadores

El tratamiento es indispensable para la ejecución del contrato de trabajo y el cumplimiento de obligaciones legales:

  1. Celebrar el contrato de trabajo, gestionar el expediente laboral y realizar las afiliaciones al Sistema de Seguridad Social Integral (EPS, AFP, ARL) y parafiscales.
  2. Gestionar el pago de nómina, prestaciones sociales, auxilios y beneficios extralegales.
  3. Dar cumplimiento a las obligaciones del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), incluyendo la programación de exámenes médicos ocupacionales, gestión de incapacidades y prevención de riesgos.
  4. Controlar el ingreso y salida de las instalaciones físicas y sistemas de información mediante tarjetas, claves o mecanismos biométricos y monitorear la seguridad a través de sistemas de videovigilancia.
  5. Evaluar el desempeño, competencias y cumplimiento de funciones, así como adelantar procesos disciplinarios cuando haya lugar.
  6. Emitir certificaciones laborales a solicitud del titular o de autoridades competentes.
  7. Consultar periódicamente listas restrictivas y de control (SARLAFT) para la prevención de riesgos.
  8. Utilizar la imagen, voz o testimonios del trabajador en medios corporativos internos o externos, redes sociales y página web para actividades de bienestar, reconocimiento o marca.

La información laboral se conservará durante la vigencia del contrato y, una vez finalizado, por los términos de ley para efectos pensionales (hasta 80 años para historia laboral), de seguridad y salud en el trabajo (20 años) y defensa judicial, conforme a la normativa vigente.

 

6.3. Familiares y beneficiarios de los trabajadores

  1. Dar cumplimiento a las normas laborales y de seguridad social para la afiliación de beneficiarios al sistema de salud y cajas de compensación familiar.
  2. Contactar en casos de emergencia que involucren al trabajador. Dicha información será conservada por el mismo término que la información personal del trabajador titular, salvo que cese la calidad de beneficiario antes de la terminación del contrato.
  3. Gestionar su participación en actividades de bienestar, recreativas o culturales extendidas al grupo familiar.

 

6.4. Trabajadores Retirados (Extrabajadores)

  1. Cumplir con las obligaciones legales post-contractuales, incluyendo la emisión de certificaciones laborales y la liquidación de acreencias.
  2. Atender requerimientos de autoridades judiciales, administrativas o de control, así como auditorías externas.
  3. Gestionar consultas de historia laboral para reconocimiento de derechos pensionales o de seguridad social.

Se conservará de acuerdo con los mismos términos legales establecidos para los trabajadores activos (hasta 80 años para historia pensional y defensa de derechos).

 

6.5. Inmobiliarias y Arrendadores

UNIFIANZA realizará el tratamiento de los datos personales obedeciendo a las siguientes finalidades:

  1. Gestionar la vinculación comercial y el registro en los sistemas internos, incluyendo la creación de usuarios para el acceso a las plataformas de los aliados comerciales.
  2. Realizar estudios de seguridad y conocimiento del cliente, consultando antecedentes y verificando la información en listas restrictivas y vinculantes para prevenir el lavado de activos y la financiación del terrorismo.
  3. Gestionar la emisión, administración, modificación y renovación de los contratos de fianza solicitados bajo su intermediación.
  4. Ejecutar los procesos administrativos, contables y financieros, lo cual abarca la facturación de servicios, el cobro de comisiones y el pago de valores garantizados en caso de mora del arrendatarios, coarrendatarios, deudores solidarios o concesionarios.
  5. Notificar sobre el estado de las solicitudes de fianza y enviar alertas operativas sobre el comportamiento de pago de los arrendatarios garantizados.
  6. Atender y gestionar peticiones, quejas, reclamos y requerimientos de auditoría relacionados con la cartera afianzada.
  7. Expedir certificaciones comerciales y tributarias derivadas de la relación contractual.
  8. Enviar invitaciones a capacitaciones, seminarios, eventos de actualización jurídica, programas de fidelización o lanzamientos de nuevos productos diseñados para el sector inmobiliario.
  9. Compartir información de contacto con terceros aliados estratégicos para ofrecer servicios complementarios de valor agregado.

La información se conservará durante la vigencia de la relación comercial y, una vez finalizada esta, por el término de diez (10) años conforme a lo dispuesto en el Código de Comercio para los libros y papeles del comerciante.

 

6.6. Arrendatarios, Deudores Solidarios y Propietarios

El tratamiento es indispensable para la prestación del servicio de afianzamiento:

  1. Realizar el estudio de solvencia moral y económica, análisis de riesgo crediticio, capacidad de pago y validación de referencias para la aprobación de contratos de fianza.
  2. Verificar y validar la identidad del titular mediante cotejo documental, consultas a bases de datos y el uso de sistemas biométricos con el fin exclusivo de prevenir el fraude y la suplantación de identidad en canales presenciales y digitales.
  3. Elaborar, suscribir (incluyendo firma electrónica), custodiar y gestionar los contratos de fianzas y títulos valores.
  4. Consultar, procesar, reportar y actualizar el comportamiento crediticio, financiero y comercial ante las Centrales de Información Financiera y Crediticia.
  5. Adelantar gestiones de cobro prejurídico y jurídico, contactando al titular a través de los canales autorizados y respetando la normativa vigente.
  6. Consultar listados de control (SARLAFT) y atender requerimientos de autoridades judiciales o administrativas.
  7. Realizar la facturación, gestión contable y administrativa derivada del contrato.
  8. Enviar información comercial, publicitaria o promocional sobre productos, servicios, lanzamientos o beneficios de UNIFIANZA o sus aliados comerciales.
  9. Compartir, transferir o transmitir datos a terceros aliados comerciales del sector asegurador o inmobiliario para que estos ofrezcan sus propios productos.
  10. Realizar encuestas de satisfacción y estudios de mercado.

Los datos se conservarán durante la vigencia de la relación contractual y, una vez terminada esta, por el término máximo de veinte (20) años o el que dispongan las normas especiales para la gestión del riesgo de lavado de activos, obligaciones contables y defensa judicial. Los datos biométricos utilizados para validación serán conservados por diez (10) años con fines estadísticos y atención de requerimientos.

 

6.7. Prospectos

  1. Atender las solicitudes de información, cotización o asesoría sobre los servicios de afianzamiento.
  2. Realizar simulaciones y estudios preliminares de viabilidad para la prestación del servicio.
  3. Mantener contacto para el seguimiento de la propuesta comercial.

 

6.8. Proveedores y Contratistas

  1. Verificar la idoneidad técnica, financiera y legal para su vinculación y registro en los sistemas contables.
  2. Gestionar la relación contractual, incluyendo órdenes de compra, recepción de facturas, pagos y certificaciones tributarias.
  3. Consultar antecedentes y listas restrictivas (SARLAFT) para la gestión de riesgos.
  4. Supervisar el cumplimiento de las obligaciones contractuales y de seguridad de la información.
  5. Invitar a eventos de relacionamiento con proveedores o capacitaciones no contractuales.

Se conservarán por veinte (20) años contados a partir de la finalización de la relación comercial, conforme a las normas del Código de Comercio sobre libros y papeles del comerciante.

 

6.9. Accionistas

  1. Gestionar el ejercicio de sus derechos políticos y económicos, incluyendo la convocatoria a Asambleas y el pago de dividendos.
  2. Llevar el registro en los libros de comercio y de accionistas conforme a la ley.
  3. Dar cumplimiento a obligaciones de reporte ante autoridades de control y vigilancia.
  4. Consultar listas restrictivas (SARLAFT) en cumplimiento de normas de prevención de lavado de activos.
  5. Enviar comunicaciones institucionales.

La información se conservará por el término de duración de la sociedad más el periodo de liquidación y diez (10) años adicionales, conforme a la ley.

 

6.10. Visitantes de las instalaciones físicas

  1. Controlar el ingreso y salida de personas a las oficinas para garantizar la seguridad de los bienes y ocupantes.
  2. Realizar grabaciones de video y capturas de imagen a través del Circuito Cerrado de Televisión (CCTV) con fines exclusivos de seguridad y vigilancia.
  3. Mantener registros de ingreso para la gestión de emergencias o evacuaciones.

Las imágenes captadas por CCTV se conservarán por un periodo máximo de veinte (20) días calendario, salvo requerimiento de autoridad competente. Los registros de ingreso se conservarán por un periodo razonable de seguridad no superior a un (1) año.

 

6.11. Visitantes del portal Web y canales digitales

  1. Gestionar las solicitudes de contacto, PQRS o servicios radicadas a través de los formularios web.
  2. Garantizar la seguridad de la navegación y la operatividad técnica del sitio mediante cookies técnicas necesarias.

 

7. Derechos de los titulares de los datos personales

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a UNIFIANZA como Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a UNIFIANZA, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley.
  • Ser informado por UNIFIANZA, como Responsable del Tratamiento, previa solicitud, respecto del uso dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, UNIFIANZA como Responsable del Tratamiento ha incurrido en conductas contrarias a la ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

8. Obligaciones del responsable del tratamiento

UNIFIANZA como Responsable del Tratamiento deberá cumplir con las siguientes obligaciones, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

9. Responsable del tratamiento de la información y los datos personales

UNIFIANZA es la persona jurídica responsable del tratamiento de la información y los datos personales de sus clientes. En UNIFIANZA el área responsable de salvaguardar el ejercicio de los derechos de nuestros clientes con sus datos personales es:

Gerencia Corporativa, a cargo de Juan Darío Guzmán Portilla oficial de cumplimiento, quien puede ser contactado en los canales indicados en el numeral 10.

 

10. Procedimiento para que los titulares de la información puedan ejercer sus derechos

Todo cliente y titular de la información y datos personales podrá ejercer sus derechos comunicándose con UNIFIANZA a través de los siguientes medios:

a) Comunicación escrita radicada en la sede principal o en las agencias que la compañía tenga establecidas. Dicha comunicación deberá contener como mínimo la siguiente información para poder responderle adecuadamente:

  • El nombre del titular de la información.
  • El tipo y número de su documento de identidad.
  • Dirección para envío de correspondencia.
  • Teléfono fijo o celular.
  • Correo electrónico.

UNIFIANZA dará respuesta al solicitante en los términos establecidos, los cuales se describen en el numeral 11 de la presente política.

b) A través de un e-mail o correo electrónico dirigido a: protecciondedatos@unifianza.com.co con los siguientes datos para poder responderle adecuadamente:

  • El nombre del titular de la información.
  • El tipo y número de su documento de identidad.
  • Teléfono fijo o celular.
  • Correo electrónico: si desea registrar un correo electrónico adicional a la dirección desde la cual nos escribe.

La Gerencia Corporativa es la instancia encargada de administrar el buzón de correo protecciondedatos@unifianza.com.co y por ser también Responsable del tratamiento de la información y los datos personales, enviará para dar respuesta al solicitante en los términos establecidos en el numeral 11 de la presente política, al área jurídica.

c) A través de la página web en la ruta http://www.unifianza.com.co/servicio-al-cliente/contacto haciendo uso del Buzón de Servicio al Cliente. Para recibir su solicitud por medio de este canal deberá diligenciar los siguientes campos:

  • Nombre (nombres y apellidos).
  • Dirección Correo: podrá indicar tanto la dirección física para envío de correspondencia como el correo electrónico, como mínimo uno de los dos datos, en aras a poderle responder debidamente.
  • Número telefónico: sea un teléfono fijo o un teléfono celular.
  • Ciudad: de residencia.
  • Nombre de la empresa: si aplica; en general se trata del nombre de una persona jurídica si es del caso.
  • Comentarios o preguntas: deberá expresar su solicitud de la manera más clara posible.

Para finalizar deberá hacer “click” en el link denominado “Enviar”.

El área jurídica es la instancia encargada de recibir las radicaciones realizadas a través del Buzón de Servicio al Cliente y por ser también Responsable del tratamiento de la información y los datos personales, dará respuesta al solicitante en los términos establecidos, los cuales se describen en numeral 11 de la presente política.

 

11. Procedimiento para el adecuado tratamiento de los datos personales

UNIFIANZA, tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades descritas en la presente Política General de Privacidad y Protección de Datos y para las cuales se encuentra facultada la organización, respetando en todo caso la normatividad vigente sobre protección de datos personales.

a) Acceso o consulta: UNIFIANZA garantizará el derecho de acceso, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por UNIFIANZA descritos en el numeral 10 de la presente, adicionando la siguiente información:

  • Los documentos que acrediten la identidad o la personalidad de su representante.
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  • Cualquier otro elemento o documento que faciliten la localización de los datos personales.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

b) Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola a través de cualquier de los medios descritos en el numeral 10 de la presente política.

El reclamo lo podrá presentar el Titular, teniendo en cuenta las reglas y directrices señaladas en el artículo 15 de la Ley 1581 de 2012 y en el Decreto 1377 de 2013, y demás normas que los modifiquen, complementen o adicionen, siendo los requisitos establecidos los siguientes:

  • El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En cualquier momento el titular o su representante podrán solicitar a personal de UNIFIANZA, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

  • El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
  • Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por UNIFIANZA descritos en el numeral 10 de la presente, adicionando la siguiente información:

  • Los documentos que acrediten la identidad o la personalidad de su representante.
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  • Cualquier otro elemento o documento que faciliten la localización de los datos personales.

c) Rectificación y actualización: UNIFIANZA reconoce su obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados en la presente política. Para tal efecto se tendrá en cuenta lo siguiente:

  • En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

d) Supresión: El titular de la información tiene el derecho a solicitar a UNIFIANZA, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por UNIFIANZA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés.

e) Revocatoria de la autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Se deberá tener en cuenta que existe la siguiente modalidad, en la que la revocación del consentimiento puede darse:

  • Sobre la totalidad de las finalidades consentidas: UNIFIANZA deberá dejar de tratar por completo los datos del titular.

 

12. Seguridad de la información y medidas de seguridad

En desarrollo del principio de seguridad establecido en la normatividad vigente en materia de privacidad y protección de datos personales, UNIFIANZA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De manera especial, todos los empleados y contratistas de UNIFIANZA que intervengan en la utilización de datos personales que no tengan la naturaleza de públicos, están obligados en todo tiempo a garantizar la reserva de la información.

Cuando UNIFIANZA adquiera tecnología o contrate servicios que impliquen el tratamiento de datos como almacenamiento en la nube o plataformas de gestión, verificará que el proveedor cuente con medidas de seguridad idóneas y principios de privacidad desde el diseño. En los contratos se exigirá que dichos proveedores protejan la información con el mismo nivel de diligencia que aplica UNIFIANZA.

 

13. Modificaciones a la Política General de Privacidad y Protección de Datos

UNIFIANZA se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política General de Privacidad y Protección de Datos, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios.

Cualquier cambio sustancial se comunicará oportunamente a los Titulares de los Datos Personales de una manera eficiente, a más tardar al momento en que sea implementada la nueva política.

 

14. Aceptación de esta Política General de Privacidad y Protección de Datos

Cada cliente declara conocer esta Política General de Privacidad y Protección de Datos, cuando proporciona los datos a través de nuestros formularios, vía correo electrónico, mensaje de datos o verbalmente a cualquiera de nuestros funcionarios.

 

15. Vigencia

La presente Política General de Privacidad y Protección de Datos es efectiva a partir de su publicación.

La última versión publicada es del 11 de marzo de 2026. UNIFIANZA S.A. observa y cumple la normatividad vigente en materia de Protección de Datos y de Hábeas Data, por lo cual contamos con una Política General de Privacidad y Protección de Datos que puede ser consultada por nuestros clientes y usuarios del servicio.