La presente política de privacidad, establece las condiciones de seguridad y  confidencialidad, términos, condiciones y finalidades bajo las cuales Cofinancer SAS, en adelante La Empresa y su sitio
web https://www.cofinancer.co/, recopila, almacena, utiliza, circula, transfiere,
transmite, suprime y le da tratamiento a los datos de sus clientes, usuarios,
deudores, proveedores, inversionistas, contratistas, colaboradores, empleados, ex
empleados, entre otros, y establece los procedimientos instituidos para que los
titulares de los datos puedan ejercer los derechos establecidos en cumplimiento
de las disposiciones de habeas data, en especial la Ley 1581 de 2012 y sus
decretos reglamentarios. En esa medida la recolección y tratamiento de los datos
personales está sujeta a las normas vigentes en la República de Colombia sobre
protección de datos personales.

Principio general de privacidad y tratamiento de datos personales.
La Empresa, garantiza la protección de derechos como el habeas data, la
privacidad, la intimidad, el buen nombre y la autonomía, con tal propósito todas las
actuaciones se regirán por principios de buena fe, legalidad, finalidad, libertad,
veracidad, transparencia, seguridad y confidencialidad. Quien en ejercicio de
cualquier actividad, incluyendo comerciales, laborales y sociales, sean éstas
permanentes u ocasionales, pueda suministrar cualquier tipo de información o
dato personal a La Empresa y en la cual ésta actúe como encargada del
tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y
rectificarla.
Los datos objeto de protección que son proporcionados por parte del titular son
entregados por él de manera libre y voluntaria. La Empresa realiza todas sus
actuaciones respetando la protección de datos personales a la luz de los principios
establecidos por la ley, a su vez implementará estrategias para su cumplimiento.

Definiciones
De conformidad con la legislación vigente sobre protección de datos personales,
en especial la Ley 1581 de 2012, se acogen las siguientes definiciones, las cuales
serán aplicadas e implementadas acogiendo los criterios de interpretación que
garanticen una aplicación sistemática e integral, y en consonancia con los avances
tecnológicos, los demás principios y postulados que rigen los derechos

fundamentales relacionados con el derecho de habeas data y protección de datos
personales.
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar
a cabo el Tratamiento de Datos Personales.
b. Base o Bancos de Datos: Conjunto organizado de Datos Personales que sea
objeto de Tratamiento.
c. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables.
d. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, realice el tratamiento de Datos Personales
por cuenta del Responsable del Tratamiento.
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el
Tratamiento de los Datos Personales.
f. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
g. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos
Personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
h. Aviso de privacidad: Comunicación verbal o escrita generada por el
Responsable, dirigida al Titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
i. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de
las personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y boletines oficiales
y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
j. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de

oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.

k. Transferencia: la transferencia de Datos Personales tiene lugar cuando el
Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en
Colombia, envía la información o los Datos Personales a un receptor, que a su
vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
l. Transmisión: Tratamiento de Datos Personales que implica la comunicación de
los mismos dentro o fuera del territorio de la República de Colombia cuando
tenga por objeto la realización de un Tratamiento por el Encargado por cuenta
del Responsable del Tratamiento.

Principios rectores
En la recolección, manejo, uso, captura, almacenamiento y en general el
tratamiento de datos personales, La Empresa aplicará los siguientes principios
rectores que se establecen a continuación, de manera armónica e integral, de
conformidad con la normatividad vigente:
a) Principio de legalidad: en el Tratamiento de Datos Personales, se dará
aplicación a las disposiciones vigentes y aplicables que rigen el Tratamiento
de Datos Personales y demás derechos fundamentales conexos.
b) Principio de finalidad: el Tratamiento de Datos Personales a los que tenga
acceso y sean acopiados y recogidos por La Empresa, estarán subordinados y
atenderán una finalidad legítima, la cual debe serle informada al respectivo
Titular de los Datos Personales.
c) Principio de libertad: el Tratamiento de Datos Personales sólo puede llevarse a
cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos
Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en
ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: la información sujeta a uso, captura,
recolección y Tratamiento de Datos Personales debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento
de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: en el Tratamiento de Datos Personales debe
garantizarse el derecho del Titular a obtener de La Empresa, en cualquier
momento y sin restricciones, información acerca de la existencia de
información o Dato Personal que le conciernan.

f) Principio de acceso y circulación restringida: el Tratamiento de Datos Personales
sólo podrá hacerse por personas autorizadas por el Titular y/o por las
personas previstas en la Ley. Los Datos Personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación
o comunicación masiva, salvo que el acceso sea técnicamente controlable
para brindar un conocimiento restringido sólo a los Titulares o terceros
autorizados. Para estos propósitos la obligación de La Empresa será de
medio.
g) Principio de seguridad: Los Datos Personales e información usada, capturada,
recolectada y sujeta a Tratamiento por La Empresa, será objeto de protección
en la medida en que los recursos técnicos y estándares mínimos así lo
permitan, a través de la adopción de medidas tecnológicas de protección,
protocolos, y otros tipo de medidas administrativas que sean necesarias para
otorgar seguridad a los registros y repositorios electrónicos evitando su
adulteración, modificación, pérdida, consulta, y en general en contra de
cualquier uso o acceso no autorizado.
h) Principio de confidencialidad: Todas las personas que administran, manejen,
actualicen o tengan acceso a informaciones de cualquier tipo que se
encuentre en Bases o Bancos de Datos o intervengan en el tratamiento de
datos personales, están obligadas a garantizar la reserva de la información, se
comprometen a conservar y mantener de manera estrictamente confidencial y
no revelarla a terceros, todas las informaciones personales, comerciales,
contables, técnicas, comerciales o de cualquier otro tipo suministradas en la
ejecución y ejercicio de sus funciones a menos que medie Autorización para el
efecto. Esta obligación persiste y se mantiene inclusive después de finalizada
su relación con alguna de las labores que comprende el Tratamiento.

Recopilación de datos personales
La Empresa requiere recoger información de sus clientes, usuarios, deudores,
proveedores, socios, inversionistas, contratistas y/o empleados, entre otros. La
información se proporciona a La Empresa, a través del sitio web, sus formularios,
casillas de verificación, declaraciones, documentos, bases de datos, contratos,
correo electrónico, llamadas telefónicas, mensajes de datos, de forma presencial o
cualquier otro medio; información que puede incluir sin limitarse a datos de
identificación, de contacto, de residencia, de propiedades, de inmuebles, de
correspondencia, de ubicación, telefónicos, laborales, empresariales, económicos,
financieros, sociales, tales como nombres, apellidos, tipo y numero de documento
de identificación, edad, correo electrónico, dirección de residencia y
correspondencia, números de teléfonos, ocupación principal y secundarias,
empresa donde labora, es contratista o participe, empleador, cargo, antigüedad,
salario, tipo de contrato, fondo de pensiones, banco, tipo y número de cuenta

bancaria, información financiera, extractos bancarios, de activos, pasivos,
ingresos, egresos, deudas, inversiones, propiedades, inmuebles, rentas,
información de negocios, empresarial, declaraciones de renta o de ingresos y
patrimonio, garantías, seguros, referencias personales y comerciales, redes
sociales y de otra índole que pueda solicitarse para solicitudes, transacciones,
negociaciones y en general acceso a productos y servicios particulares.
El titular de los datos acepta expresamente y autoriza que La Empresa podrá
utilizar, obtener, compilar, intercambiar, actualizar, recolectar, procesar, reproducir,
disponer y/o hacer tratamiento de sus datos o información personal, de forma
parcial o total, para los fines expresados en esta Política de Privacidad.
La Empresa a través de los distintos canales de contacto con sus clientes,
usuarios, deudores, proveedores, inversionistas, contratistas, empleados y/o ex
empleados, entre otros, podrá́ recolectar datos personales que le permitan entrar
en contacto posterior con los mismos, realizar procesos de solicitudes,
transacciones, negociaciones y acceso a productos y servicios, en particular el
estudio y otorgamiento de préstamos, créditos, gestiones de cobranza, endosos,
actualización de datos, consulta y reporte a centrales de riesgo. Información
respecto de la cual el cliente, deudor, proveedor, inversionista, contratista,
empleado y ex empleado, entre otros, como titular de los datos que suministra,
autoriza expresamente a La Empresa para usarla de acuerdo a la finalidad aquí
informada.

La Empresa podrá recopilar la información de sus clientes, usuarios, deudores,
proveedores, inversionistas, contratistas, empleados y ex empleados, entre otros,
a través de terceros tales como socios comerciales, subcontratistas, centrales de
información crediticia o riesgo y/o entidades financieras, para las finalidades
expresadas en la presente Política de Privacidad.
La Empresa en desarrollo de alianzas de tipo comercial dentro de las que se
incluye el ofrecimiento de productos o servicios de terceros previo acuerdo para el
efecto, podrá recibir información personal. En estos casos La Empresa es
encargado de la información, de tal manera que su actuación siempre estará
basada en el convencimiento que esos terceros cuentan con las autorizaciones
necesarias para utilizar la información con las finalidades para la cuales es
entregada a la entidad. En caso de que el ejercicio de los derechos que se ejercite
por el titular de los datos, La Empresa hará sus mejores esfuerzos por realizar el
traslado de la solicitud a los responsables correspondientes y porque se brinde
una respuesta adecuada a las necesidades del peticionario, sin hacerse
responsable por el alcance de las autorizaciones otorgadas, ni por el contenido de
las respuestas que se otorguen a las solicitudes.
La recepción de la información entregada por los clientes, usuarios, deudores,
proveedores, inversionistas, contratistas, empleados y ex empleados, entre otros a
La Empresa o terceras personas debe estar precedida de las debidas

autorizaciones por parte de los titulares de la información. De esta manera, La
Empresa entiende que quien realiza entrega de información a la entidad para la
realización de sus actividades empresariales cuenta con todas las autorizaciones
pertinentes para su tratamiento y en ese sentido libera a La Empresa de cualquier
responsabilidad por el uso que le dé a los datos de acuerdo con las finalidades
para las cuales se le hace entrega de la información. Si la información entregada
incluye cualquier tipo de dato personal correspondiente a terceros, como es el
caso de la entrega de personas que sirven de referencia personal y/o comercial,
tendrá que asegurarse de contar con todas las autorizaciones por parte de sus
titulares para su verificación y posterior contacto.
Nuestro sitio web y plataforma tecnológica permite compartir cierta información
personal y datos de actividad y solvencia económica, entre otros datos. La entrega
de información por o a través del sitio web, plataforma tecnológica o cualquier otro
medio, autoriza a La Empresa para presentarlo en su plataforma tecnológica a
interesados, inversionistas y otros usuarios de la plataforma para negociaciones
y/o transacciones de operaciones financieras y hace presumir a La Empresa,
previamente a la inclusión o presentación de cualquier tipo de información
personal del titular o correspondiente a terceros, que cuenta con todas las
autorizaciones por parte de sus titulares.
La Empresa asume que la información entregada por sus clientes, usuarios,
deudores, proveedores, inversionistas, contratistas, empleados y ex empleados,
entre otros es completa, actual y veraz, liberando a La Empresa de toda
responsabilidad por cualquier disconformidad entre los datos entregados y la
realidad; no obstante se reserva el derecho de realizar verificaciones y
validaciones de la información, lo cual no implica asumir responsabilidad por la
veracidad de la información. Como titular de los datos nuestros clientes, usuarios,
deudores, proveedores, inversionistas, contratistas, empleados y ex empleados,
entre otros se encuentran comprometidos a notificarnos de cualquier cambio en la
información suministrada en el proceso de aplicación o durante la duración de la
relación comercial entre las partes.

El titular de los datos autoriza expresamente a La Empresa a recolectar los datos
en los términos expresados, así como también para consultar, complementar y
actualizar dichos datos personales en cualquier tiempo, con otras bases de datos
manejadas por un operador de información, con el fin de mantener actualizada la
información de sus clientes, deudores, proveedores, inversionistas, contratistas,
empleados y ex empleados, entre otros.

Finalidades del Tratamiento de Datos
La información recolectada por La Empresa tiene como propósito permitir el
adecuado desarrollo de su objeto social y de los productos y/o servicios que ofrece

como sociedad comercial. Además, La Empresa guarda la información necesaria
para dar cumplimiento a deberes legales, en materia contable tributaria, societaria,
laboral y contractual. La información sobre clientes, usuarios, deudores,
proveedores, socios, inversionistas, contratistas y empleados, actuales o pasados,
se guarda con el fin de facilitar, promover, permitir o mantener relaciones de
carácter laboral, civil y comercial. La información sobre usuarios del sitio web se
almacena con el fin de dar cumplimiento a las actividades propias de su objeto,
particularmente procesos de solicitudes, transacciones, negociaciones y/o acceso
a productos y servicios.
Es así como la la información y datos personales de los clientes, usuarios,
deudores, proveedores, socios, inversionistas, contratistas, empleados y ex
empleados, entre otros, será recopilada, almacenada, usada, circulada,
compartida, y/o procesada para:
– Identificar las personas naturales y jurídicas, La Empresa podrá recopilar la
información de los mismos para la ejecución de las operaciones,
negociaciones, transacciones y contratos de mutuo, compraventa, servicios
tecnológicos y demás productos y servicios.
– Mantener comunicación física o electrónica con ellos, incluyendo el envío
de la información relacionada con las operaciones, negociaciones,
transacciones y contratos de mutuo, compraventa, servicios tecnológicos.
Así como lograr la finalidad de los contratos y acuerdos celebrados en
relación con servicios, productos o bienes relacionados con La Empresa.
– Subcontratar a terceros para que procesen la información de sus clientes,
deudores, proveedores, inversionistas, contratistas, empleados y ex
empleados, entre otros, y/o para que realicen cualquier otra actividad
requerida por La Empresa en relación con los contratos celebrados.

– Otros fines establecidos en los Términos y Condiciones y en este
documento de Política de Privacidad y Tratamiento de Datos Personales.
– Para otras finalidades, tales como análisis estadístico y de mercado;
desarrollo y mejora de servicios y productos de La Empresa, iniciativas
comerciales y promocionales; actualización de datos; identificación y
prevención de fraude, lavado de activos y otras actividades delictivas; llevar
a cabo controles reglamentarios y para fines de investigación de mercado.
– Realizar ante los operadores y/o centrales de información, tales como Data
Experian, Transunion y/o cualquier otra entidad que llegue a manejar bases
de datos con los mismos objetivos, la consulta de la información crediticia,
así como el reporte de la generación, modificación, extinción, cumplimiento

o incumplimiento de las obligaciones contraídas en favor de La Empresa y
la utilización de los productos y/o servicios prestados u ofrecidos por la
entidad.
– Utilizar los comentarios, artículos, fotos, videos y otros contenidos que se
publican por los clientes, usuarios, deudores, entre otros, en el sitio web, o
que se presentan por cualquier otro medio de comunicación de La Empresa
para la realización de actividades comerciales o de mercadeo de La
Empresa a través del sitio web https://www.cofinancer.co/, redes
sociales y otros medios de comunicación y utilizarlos como parte de
nuestras campañas comerciales o de mercadeo dirigidas al público en
general a través de distintos medios de comunicación.
– Adelantar contactos con fines comerciales y promocionales ya sea sobre
sus propios servicios y productos, o los de terceros con los que La Empresa
tenga relaciones comerciales o alianzas, a través de correo, teléfono,
celular, correo electrónico o cualquier otro medio de comunicación.
– Compartir e intercambiar con sus entidades filiales, matrices, aliadas y/o
con entidades financieras, cesionarios o inversionistas, la información
personal y financiera así como la información en relación con préstamos,
créditos y demás productos y servicios solicitados, contratados u otorgados
con o a través de La Empresa y/o su sitio web, contenida en las bases de
datos de la entidad con fines de control de riesgos, desembolso y pago de
obligaciones, comerciales, estadísticos y la realización de actividades de
mercadeo de sus servicios y publicidad y/o con terceros para realizar
servicios legalmente autorizados bajo los Términos y Condiciones del sitio
web y/o contratos específicos acordados con nuestros clientes, usuarios,
deudores, entre otros, como pueden ser factoring, cesiones de cartera,
cobro de obligaciones y cualquier otra actividad autorizada en dichos
documentos y/o contratos. Se entiende por tercero como cualquier entidad,
persona natural o jurídica con la cual La Empresa tenga una relación
contractual o alianza.
– Realizar actividades de gestión de cobro, aviso de reporte a las centrales
de riesgo, entrega de extractos de obligaciones y actualizar la información a
través de diferentes actividades como lo son la consulta en bases de datos
públicas, páginas de internet y redes sociales y referencias de terceras
personas, en particular las personas que han servido de referencia para la
utilización de los servicios de La Empresa.
Los clientes, usuarios, deudores, proveedores, inversionistas, contratistas,
empleados y ex empleados, entre otros, autorizan a La Empresa a utilizar,
obtener, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o

disponer de sus datos o información personal, de forma parcial o total, así como
para que transfiera dichos datos o información parcial o total a terceros con los
cuales se tengan relación contractual o alianza. La Empresa podrá realizar,
directamente o a través de terceros localizados en Colombia o en el exterior, el
procesamiento de la información de los clientes, usuarios, deudores, proveedores,
inversionistas, contratistas, empleados y ex empleados, entre otros, y/o para que
realicen cualquier otra actividad en relación a utilizar, obtener, compilar,
intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos
o información de los clientes, usuarios, deudores, proveedores, contratistas,
empleados y ex empleados, entre otros, de La Empresa.
Así mismo, los clientes, usuarios, deudores, proveedores, inversionistas,
contratistas, empleados y ex empleados, entre otros, autorizan a La Empresa a
compartir sus datos con empresas con las cuales tenga acuerdos comerciales,
tales como proveedores del servicio de atención a clientes, proveedores del
servicio de mensajería, empresas de cobranza y profesionales del derecho que
colaboran con la entidad la recuperación de su cartera, fondeadores, cesionarios,
compradores de créditos y terceros autorizados, localizadas dentro o fuera de
Colombia. En todo caso, esas entidades, personas naturales y/o jurídicas estarán
igualmente sujetas a las obligaciones de confidencialidad en el manejo de la
información con las limitaciones legales impuestas por las leyes aplicables sobre
la materia, en la jurisdicción donde ésta se recolecte, archive, procese o transmita.
Igualmente, con la aceptación de esta Política de Privacidad y Tratamiento de
Datos Personales, los clientes, usuarios, deudores, proveedores, inversionistas,
contratistas, empleados y ex empleados, entre otros, declaran conocer y aceptar
que La Empresa puede suministrar esta información a entidades judiciales, o
administrativas y entidades de gobierno que ejerzan funciones de control de su
operación cuando medie requerimiento legal para ello. Igualmente acepta que
podrá́ ser objeto de procesos de auditoría interna o de auditoría externa por parte
de empresas encargadas de este tipo de control.
Lo anterior puede darse: i) para
cumplir con las leyes vigentes, incluidas las leyes distintas a las de Colombia; ii)
para cumplir con procesos jurídicos; iii) para responder las solicitudes de las
autoridades públicas y del gobierno, y para responder las solicitudes de las
autoridades públicas y del gobierno distintas a las de Colombia; iv) para hacer
cumplir los términos y condiciones de La Empresa; v) para proteger las
operaciones y/o derechos de La Empresa, su privacidad, seguridad o propiedad, o
los de terceros; y (vi) para obtener las indemnizaciones aplicables o limitar los
daños y perjuicios que puedan afectar a La Empresa.

Seguridad y Confidencialidad
Para garantizar la protección de privacidad, confidencialidad e integridad de la
información, en desarrollo de los principios establecidos en la normatividad

vigente, La Empresa adopta los medios, buenas prácticas y medidas técnicas
pertinentes para asegurar la transmisión de la información a las bases de datos y
para evitar la alteración, pérdida, mal uso, acceso no autorizado y robo de los
datos personales facilitados por los clientes, usuarios, deudores, proveedores,
inversionistas, contratistas, empleados y ex empleados, entre otros.
En tal sentido nuestro sitio web cuenta con certificado SSL el cual permite un
mayor nivel de seguridad en la comunicación informática de nuestras
comunicaciones y tráfico de datos.

No obstante, los clientes, usuarios, deudores, proveedores, inversionistas,
contratistas, empleados y ex empleados, entre otros son conscientes, aceptan y
asumen que las medidas de seguridad no son infalibles. Es una responsabilidad
de nuestros clientes, usuarios, deudores y demás allegados, implementar los
controles de seguridad necesarios, en sus equipos y redes privadas para su
navegación hacia el sitio web y plataformas tecnológica de La Empresa o para el
envió de correos electrónicos. De esta manera La Empresa no se responsabiliza
por cualquier consecuencia derivada del ingreso fraudulento por parte de terceros
a la base de datos y por alguna falla técnica en el funcionamiento que sobrepasen
las actividades desarrolladas con la diligencia debida.
La información que los usuarios, clientes, deudores y demás allegados ingresan
en el sitio web https://www.cofinancer.co/,o por cualquier otro medio, se
mantiene de forma estrictamente confidencial y no es compartida con terceros
distintos a los indicados en esta Política de Privacidad.

Datos sensibles
En desarrollo de sus actividades La Empresa no almacena o trata datos sensibles
relacionados con el origen racial o étnico, la orientación política, las convicciones
religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de
derechos humanos o que promueva intereses de cualquier partido político o que
garanticen los derechos y garantías de partidos políticos de oposición. Sin
embargo de acuerdo con las transacciones, operaciones, negociaciones y en
general acceso a ciertos productos y/o servicios puede ser necesario datos
relativos a la salud, especialmente para adquisición de seguros de vida de deudor,
de acuerdo con las políticas y requisitos de las aseguradoras que emiten las
respectivas pólizas, al igual que datos biométricos como la captura de imagen fija
o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o
de palma de mano, etc. cuando se hace acceso a servicios tecnológicos de
validación de identidad.

En caso de requerirse este tipo de información para el adecuado desarrollo de las
actividades adelantadas por La Empresa, los titulares deberán otorgar su
autorización explícita, la cual deberá hacerse siempre de manera libre y voluntaria,
en este caso se informará previamente al titular que información sensible se está
capturando y el objeto de su tratamiento. En general se realizará el tratamiento de
datos sensibles de acuerdo con la normatividad vigente.

Datos de Menores
Se requiere tener más de 18 años de edad para tener acceso a los productos y
servicios de La Empresa, por lo que normalmente no se captura o trata datos de
menores de edad. No obstante si un usuario, cliente, deudor, proveedor,
inversionista, contratista, empleado y ex empleado, entre otros, suministra datos
de tal forma que se pueda identificar que estos datos corresponden a un menor de
18 años, La Empresa velará por el uso adecuado de los datos personales de los
menores, buscando que se respeten en su tratamiento los derechos prevalentes
de los menores, en aras del respeto a sus derechos fundamentales, conforme la
presente Política de Privacidad.

Autorización del Titular
Sin perjuicio de las excepciones previstas en la Ley, la recolección,
almacenamiento, uso, circulación o supresión de datos personales por parte de La
Empresa, requiere del consentimiento libre, previo, expreso e informado del Titular
de los mismos.
La Autorización puede constar en un documento físico, electrónico, mensaje de
datos, sitio web, o en cualquier otro formato que permita garantizar su posterior
consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita
manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se
pueda concluir de manera inequívoca, que de no haberse surtido una conducta del
Titular, los datos nunca hubieren sido capturados y almacenados en la Base de
Datos. Especialmente para el sitio web al dar clic en los botones de “Ingresar”,
“Regístrate”, “Suscríbase”, “Enviar”, “Enviar mensaje”, “Aceptar”, “Guardar”,
“Continuar” u otros similares según sea el caso, el usuario, cliente, deudor y/o
demás allegados, reconoce y declara haber leído, comprendido, aceptado
íntegramente y expresado su acuerdo con el texto de la presente Política de
Privacidad y Tratamiento de Datos Personales en todas sus partes, aceptando
regirse por todas las estipulaciones, autorizando el tratamiento de sus datos,
estando sujeto a las leyes y regulaciones aplicables.
Adicionalmente se hace uso de avisos de privacidad mediante documentos físicos,
electrónicos o en cualquier otro formato, que es puesto a disposición del Titular

para el Tratamiento de sus Datos Personales. A través de estos se informa al
Titular la información relativa a la existencia de las políticas de Tratamiento de
información que le serán aplicables, la forma de acceder a las mismas y las
características del Tratamiento que se pretende dar a los Datos Personales.

Para
caso del sitio web https://www.cofinancer.co/ se dispone de mensajes
relacionados donde se indaga el haber leído, entendido, aceptado esta Política de
Privacidad y Tratamiento de Datos Personales autorizando el tratamiento de su
información y se permite mediante vínculos tener acceso al presente documento.

Derechos de los titulares
Como titular de sus datos personales usted tiene derecho a:
– Acceder de forma gratuita a los datos proporcionados que hayan sido
objeto de tratamiento.
– Conocer, actualizar y rectificar su información frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
tratamiento esté prohibido o no haya sido autorizado.
– Solicitar prueba de la autorización otorgada y ser informado, previa solicitud
debidamente y completamente presentada, respecto del uso que le ha dado
a sus datos personales.
– Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas
por infracciones a lo dispuesto en la normatividad vigente.
– Revocar la autorización y/o solicitar la supresión del dato, siempre que no
exista un deber legal o contractual que impida eliminarlos.
– Abstenerse de responder las preguntas sobre datos sensibles. Tendrá
carácter facultativo las respuestas que versen sobre datos sensibles o
sobre datos de los menores de edad.

Actualización de Datos Personales
Un cliente, usuario, contratista, deudor, proveedor, inversionista, empleado y ex
empleado, entre otros, puede actualizar, consultar o reclamar sobre sus datos
personales a través gestión y/o solicitud de los siguientes canales:
Sitio web; https://www.cofinancer.co/
Correo electrónico: contacto@cofinancer.co

La gestión de consulta y actualización de datos a través de la plataforma
tecnológica del sitio web se realiza por autogestión de la persona, una vez
identificado con nombre de usuario y contraseña; las solicitudes a través de correo
electrónico y formulario de contactos se atenderán en horario hábil de lunes a
viernes de 8:00 a.m. a 5:00 p.m. de acuerdo con el orden de llegada de las
solicitudes. A través de los mismos canales podrá solicitar que no le envíen
correspondencia, o no ser contactado para ofrecerle un bien o servicio ofrecido por
La Empresa.

Procedimiento para el ejercicio de los Derechos de los Titulares
Para ejercer los derechos que le confiere la ley aplicable a cada persona, el
usuario, cliente, deudor, proveedor, contratista, inversionista, empleado y ex
empleado, entre otros, puede realizar su requerimiento para consultar, conocer,
corregir, actualizar, rectificar o suprimir los datos y/o revocar la autorización dada a
La Empresa para tratar los datos personales, a la siguiente dirección electrónica:
contacto@cofinancer.co y se seguirán los procedimientos legales correspondientes.
Es necesario informar y soportar lo siguiente:

– Nombre completo, tipo y número de identificación del titular del dato o su
representante anexando documentación que lo faculta.
– Establecer expresamente que se dirige la consulta o reclamo a La
Empresa, identificando el tipo de vinculación comercial, contractual, civil,
administrativa o legal que corresponde.
– Fecha de la consulta o reclamo.
– Descripción precisa y completa de la consulta, los datos personales
respecto de los cuales el titular busca ejercer alguno de sus derechos y/o
los hechos que dan lugar al reclamo.
– Dirección electrónica para remitirle respuesta e informarle sobre el estado
del trámite.
– Documentos y demás soportes y/o pruebas pertinentes que sean
necesarios para la consulta o reclamo y que quiera que se tengan en
cuenta.
Una vez verificada la identidad del titular se le suministrarán los datos personales
requeridos. La respuesta a la consulta o reclamo se comunicará al solicitante en
un término máximo de quince (15) días hábiles contados a partir de la fecha de
recibo de la misma. Cuando no fuere posible atenderla consulta o reclamo dentro
de dicho término, se informará al interesado, expresando los motivos de la demora
y señalando la fecha en que se atenderá su consulta, la cual no superará los ocho
(8) días hábiles siguientes al vencimiento del primer término.
Si la solicitud se presenta incompleta, La Empresa, requerirá al interesado dentro
de los cinco (5) días siguientes a su recepción para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido de su
solicitud.
No podrá concederse la supresión de los datos personales por solicitud realizada
por el titular o su representante, cuando exista un deber legal o contractual para
que los datos personales permanezcan en la respectiva base de datos o bien
cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas
vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la
actualización de sanciones administrativas o que los datos sean necesarios para
proteger los intereses jurídicamente tutelados del Titular, para realizar una acción
en función del interés público, o para cumplir con una obligación legalmente
adquirida por el Titular.

En caso de que quien reciba la solicitud no sea competente para resolverlo, dará
traslado al área de Legal de La Empresa con copia a la gerencia, en un término
máximo de dos (2) días hábiles.
Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga
“reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.

Persona o área responsable de la protección de datos personales
El área de Gerencia o quien haga sus veces, o quien esta designe, asumirá la
función de protección de datos personales y dará trámite a las solicitudes de los
titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, el
Decreto 1377 de 2013 y la presente política. Puede ser contactada a través del
siguiente medio: contacto@cofinancer.co

Entrada en vigencia y plazo
La Empresa se reserva el derecho de modificar esta Política de Privacidad y
Tratamiento de Datos Personales en cualquier momento y de manera unilateral.
Cualquier cambio será́ publicado oportunamente en la página web
https://www.cofinancer.co/.
La entrada en vigencia de esta Política de Privacidad y Tratamiento de Datos
Personales corresponde a la fecha que aparece en el encabezado, fecha a partir
de la cual es aplicable.
Las bases de datos en las que se registrarán los datos personales tendrán una
vigencia igual al tiempo en que se mantenga y utilice la información para las
finalidades descritas en esta política. Una vez se cumplan esas finalidades, la

información se mantendrá mientras exista un deber legal o contractual de
conservar la información.

Datos del responsable del tratamiento de datos personales
CoFinancer SAS compañía identificada con
Nit. 901.362.360-8, domiciliada en Bogotá D.C. – Colombia, correo electrónico
contacto@cofinancer.co, teléfono (57) 315 5410270, página web,
https://www.cofinancer.co/.

Datos del encargado del tratamiento de datos personales
CoFinancer SAS compañía identificada con
Nit. 901.362.360-8, domiciliada en Bogotá D.C. – Colombia, correo electrónico
contacto@cofinancer.co, teléfono (57) 315 5410270, página web,
https://www.cofinancer.co/.