Política de Tratamiento de Datos y Seguridad de la Información

Vigente desde: 24 de noviembre de 2025

1. ¿QUÉ ES ESTA POLÍTICA Y POR QUÉ ES IMPORTANTE?

Esta Política de Tratamiento de Datos es nuestro compromiso con usted. Aquí le explicamos:

• Qué información personal recolectamos y por qué
• Cómo la usamos, almacenamos y protegemos
• Cuáles son sus derechos sobre su información
• Cómo puede ejercer esos derechos
• Quién es responsable de proteger su información

Esta política se aplica a todas las personas que interactúan con ARS JURÍDICA: clientes, visitantes de nuestro sitio web, proveedores, colaboradores y cualquier persona cuyos datos personales procesemos.

1.1. Marco Legal de Protección de Datos en Colombia

El derecho a la protección de datos personales en Colombia tiene rango constitucional y está desarrollado por un marco normativo robusto:

• Artículo 15 de la Constitución: Consagra el derecho al habeas data como fundamental
• Ley 1581 de 2012: Marco general de protección de datos personales
• Decreto 1074 de 2015: Decreto reglamentario único del sector comercio
• Ley 1266 de 2008: Disposiciones sobre habeas data y datos financieros

1.2. Nuestro Compromiso

ARS JURÍDICA asume un compromiso firme con:

• El respeto absoluto por su privacidad
• La transparencia en el manejo de información
• La implementación de las mejores prácticas de seguridad
• El cumplimiento estricto de la normativa colombiana
• La mejora continua de nuestros procesos de protección

2. CONCEPTOS CLAVE QUE DEBE CONOCER

Para que esta política sea clara, definamos algunos términos importantes:

2.1. Información Básica

• Dato Personal: Cualquier información sobre usted que permita identificarlo (nombre, cédula, teléfono, email, etc.)
• Titular: Usted, la persona dueña de los datos personales
• Tratamiento: Cualquier operación que hacemos con sus datos: recolectar, almacenar, usar, actualizar, consultar, etc.
• Autorización: Su permiso explícito para que tratemos sus datos personales
• Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento

2.2. Tipos de Datos

• Datos Públicos: Información que cualquiera puede conocer (profesión, estado civil, calidad de comerciante, sentencias judiciales públicas)
• Datos Semiprivados: Información que no es íntima pero tampoco completamente pública (información financiera, historial laboral)
• Datos Privados: Información personal que solo le interesa a usted y requiere protección especial
• Datos Sensibles: Información muy delicada que podría generar discriminación (salud, orientación política, creencias religiosas, origen racial, datos biométricos). Estos requieren protección máxima

2.3. Roles en el Tratamiento de Datos

• Responsable del Tratamiento: Quien decide sobre la base de datos y el tratamiento de los datos (ARS JURÍDICA)
• Encargado del Tratamiento: Quien trata datos por cuenta del responsable (proveedores de servicios contratados)
• Titular: La persona dueña de los datos personales (usted)

2.4. Operaciones de Datos

• Transferencia: Envío de datos a otro responsable del tratamiento (dentro o fuera de Colombia)
• Transmisión: Envío de datos a un encargado que actuará por cuenta del responsable
• Supresión: Eliminación de datos personales de nuestras bases de datos

3. PRINCIPIOS DE PROTECCIÓN DE DATOS

En ARS JURÍDICA operamos bajo principios estrictos establecidos por la Ley 1581 de 2012:

3.1. Legalidad y Transparencia

Solo recolectamos y usamos sus datos conforme a la ley colombiana. Siempre le informaremos qué datos necesitamos y para qué.

Este principio implica que:

• Toda actividad de tratamiento está sujeta a la ley
• No realizamos prácticas ocultas o engañosas
• Usted tiene derecho a saber qué hacemos con su información
• Documentamos y justificamos todas nuestras prácticas

3.2. Finalidad Legítima

Sus datos solo se usan para propósitos específicos, legítimos y que le hemos comunicado claramente. No los usamos para fines diferentes sin su autorización.

Las finalidades deben ser:

• Explícitas y conocidas por usted
• Legítimas conforme a la Constitución y la ley
• Informadas al momento de recolectar los datos
• Limitadas a lo estrictamente necesario

3.3. Libertad y Consentimiento

Usted decide libremente si nos autoriza o no a usar sus datos. Salvo obligaciones legales, siempre pedimos su permiso previo y explícito.

Su consentimiento debe ser:

• Libre: sin presiones ni condicionamientos indebidos
• Previo: antes de iniciar el tratamiento
• Expreso: manifestado de forma clara
• Informado: conociendo las consecuencias

3.4. Veracidad y Calidad

Mantenemos su información actualizada, completa y exacta. Si detecta algún error, puede solicitarnos corregirlo inmediatamente.

Esto significa que:

• No procesamos datos parciales o fragmentados
• Verificamos la exactitud de la información
• Actualizamos regularmente nuestras bases de datos
• Corregimos errores de forma oportuna

3.5. Seguridad y Confidencialidad

Implementamos medidas técnicas y humanas para proteger su información contra accesos no autorizados, pérdida o alteración. Su información es tratada con estricta confidencialidad.

Nuestras medidas incluyen:

• Controles de acceso robustos
• Cifrado de información sensible
• Copias de seguridad regulares
• Protocolos de respuesta a incidentes
• Auditorías de seguridad periódicas

3.6. Acceso Restringido

Solo el personal autorizado de ARS JURÍDICA puede acceder a su información, y únicamente cuando sea necesario para cumplir con nuestros servicios.

El acceso está limitado por:

• Roles y permisos específicos
• Necesidad de conocer (need-to-know)
• Acuerdos de confidencialidad firmados
• Monitoreo y registros de acceso

3.7. Temporalidad

Solo conservamos sus datos el tiempo necesario para cumplir las finalidades autorizadas y las obligaciones legales. Una vez cumplido el propósito, los eliminamos o anonimizamos.

3.8. Necesidad y Proporcionalidad

Solo recolectamos los datos estrictamente necesarios. No pedimos información excesiva o irrelevante para los servicios que prestamos.

4. ¿PARA QUÉ USAMOS SU INFORMACIÓN?

Dependiendo de su relación con nosotros, usamos su información para diferentes propósitos legítimos:

4.1. Cliente o Potencial Cliente

• Responder a sus consultas y solicitudes de información
• Prestar los servicios legales que nos solicita
• Gestionar contratos, facturación y pagos
• Comunicarnos sobre el estado de su caso o asunto legal
• Cumplir obligaciones tributarias y contables
• Gestionar citas y agendas de atención
• Consultar referencias y antecedentes cuando sea pertinente
• Verificar conflictos de interés
• Mantener expedientes y archivos del caso

5. SUS DERECHOS COMO TITULAR DE DATOS

La ley colombiana le otorga derechos importantes sobre su información personal. En ARS JURÍDICA respetamos y facilitamos el ejercicio de estos derechos:

5.1. Derecho a Conocer

Puede solicitar en cualquier momento información sobre qué datos tenemos de usted, cómo los obtuvimos y para qué los estamos usando.

Este derecho incluye conocer:

• Qué datos personales están siendo tratados
• La finalidad del tratamiento
• La fuente de donde obtuvimos los datos
• Con quién hemos compartido sus datos
• El tiempo de conservación previsto

5.2. Derecho a Actualizar y Rectificar

Si sus datos han cambiado o detecta errores, puede pedirnos que los actualicemos o corrijamos de inmediato.

Este derecho es especialmente importante para:

• Datos personales inexactos o incompletos
• Información que ha cambiado con el tiempo
• Datos parciales que puedan inducir a error
• Información fraccionada que no refleja la realidad completa

5.3. Derecho a Solicitar Prueba

Puede pedirnos que le mostremos la autorización que nos dio para tratar sus datos (si fue requerida).

Conservamos registros adecuados de las autorizaciones otorgadas y podemos proporcionarle copia de las mismas cuando lo solicite.

5.4. Derecho a Revocar la Autorización

Puede retirar su consentimiento en cualquier momento, siempre que no exista una obligación legal o contractual que nos obligue a mantener sus datos.

La revocación procede salvo cuando:

• Exista un deber legal de conservar los datos
• Haya un contrato vigente que requiera el tratamiento
• Los datos sean necesarios para el ejercicio de derechos
• Estemos obligados a mantener registros por tiempo determinado

5.5. Derecho a Solicitar Supresión

Puede pedirnos que eliminemos su información cuando:

• Ya no sea necesaria para los fines que fue recolectada
• Haya revocado su autorización y no exista obligación legal de conservarla
• Una autoridad haya determinado que hemos tratado sus datos de forma indebida
• El tratamiento no cumpla con los requisitos legales

Nota: No podemos eliminar datos cuando tenemos obligaciones legales o contractuales de conservarlos (por ejemplo, registros contables que deben conservarse 10 años, o información requerida por ley).

5.6. Derecho a Presentar Quejas

Si considera que no estamos respetando sus derechos, puede presentar una queja ante la Superintendencia de Industria y Comercio, después de agotar el procedimiento interno que explicamos más adelante.

5.8. Titularidad del Derecho

Los derechos antes mencionados podrán ser ejercidos por:

• El Titular, quien deberá acreditar su identidad en forma suficiente mediante documento de identificación válido
• Sus causahabientes, quienes deberán acreditar tal calidad mediante certificado de defunción y documentos que acrediten la sucesión
• El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento mediante los documentos pertinentes (poder, escritura pública, etc.)
• Por estipulación a favor de otro o para otro, previa acreditación del documento que contenga dicha estipulación

6. ¿CÓMO EJERCER SUS DERECHOS?

Hacemos que ejercer sus derechos sea simple y directo. Aquí le explicamos el proceso:

6.1. Canales de Contacto

Puede contactarnos por cualquiera de estos medios:

• Correo electrónico: contacto@arsjuridica.com (preferido)
• Teléfono: +57 313 450 6680

Recomendamos el correo electrónico porque permite documentar adecuadamente su solicitud y nuestra respuesta.

6.2. Para Consultas Simples

Si solo quiere saber qué información tenemos de usted:

1. Envíenos un mensaje indicando su solicitud
2. Identifíquese adecuadamente (nombre, documento de identidad)

6.3. Para Reclamos (Corrección, Actualización, Supresión)

Si necesita que modifiquemos o eliminemos sus datos:

1. Envíe una solicitud escrita (correo electrónico o carta) que incluya:
   • Su nombre completo y documento de identidad
   • Descripción clara de lo que solicita
   • Razones de su solicitud
   • Dirección o email para responderle
   • Documentos que respalden su solicitud (si aplica)
   • Firma (física o electrónica)
2. Le respondemos en máximo 15 días hábiles
3. Si necesitamos más tiempo, le avisamos y resolvemos en máximo 8 días hábiles adicionales

6.4. Seguimiento de Solicitudes

Mantenemos un registro de todas las solicitudes recibidas. Puede solicitar información sobre el estado de tramitación de su petición en cualquier momento.

7. ¿CÓMO Y CUÁNDO PEDIMOS SU AUTORIZACIÓN?

7.1. Formas de Autorización

Su autorización puede ser otorgada mediante:

• Escrito: Formularios físicos o digitales que firma o acepta
• Verbal: Confirmación oral de la cual guardamos registro
• Conducta clara: Acciones que demuestran inequívocamente su consentimiento (como aceptar casillas en formularios web)

7.2. Contenido de la Autorización

Cuando solicitamos su autorización, siempre le informamos:

• Qué datos personales vamos a recolectar
• Para qué finalidades específicas
• Cómo puede ejercer sus derechos
• Quién es el responsable del tratamiento

7.3. Casos en que NO Necesitamos Autorización

La ley permite tratar datos sin autorización cuando:

• Son datos públicos
• Una autoridad judicial o administrativa lo ordena
• Se requiere para cumplir obligaciones legales
• Son necesarios para ejecutar un contrato del que usted es parte
• Se relacionan con el Registro Civil de Personas

7.4. Protección Especial para Menores

Si es menor de 18 años, necesitamos autorización expresa de sus padres o tutores legales. Respetamos el interés superior del menor y garantizamos sus derechos fundamentales en todo momento.

En el tratamiento de datos de menores:

• Priorizamos siempre su interés superior
• Aseguramos el respeto de sus derechos fundamentales
• Escuchamos y valoramos su opinión según su madurez
• Limitamos el tratamiento a lo estrictamente necesario
• Implementamos medidas de seguridad reforzadas

7.5. Datos Sensibles: Cuidado Extra

Si necesitamos datos sensibles (salud, creencias, origen étnico, etc.), siempre le informaremos específicamente y solicitaremos autorización explícita. NUNCA condicionamos nuestros servicios a que nos proporcione datos sensibles que no sean estrictamente necesarios.

El tratamiento de datos sensibles solo procede cuando:

• El titular ha dado su autorización explícita
• Es necesario para proteger intereses vitales del titular
• El tratamiento se refiere a datos hechos públicos por el titular
• Es necesario para reclamaciones judiciales
• Es obligatorio por ley con fines específicos

8. SEGURIDAD: CÓMO PROTEGEMOS SU INFORMACIÓN

La seguridad de su información es una prioridad absoluta. Hemos implementado múltiples capas de protección:

8.1. Medidas Técnicas

• Cifrado: Usamos SSL/TLS para proteger la transmisión de datos por Internet
• Contraseñas seguras: Políticas estrictas de contraseñas y cambio periódico
• Respaldos regulares: Copias de seguridad automáticas para prevenir pérdida de información
• Antivirus y firewall: Protección contra malware y accesos no autorizados
• Actualizaciones: Mantenimiento constante de sistemas de seguridad
• Monitoreo: Vigilancia continua de actividades sospechosas
• Segmentación de red: Aislamiento de sistemas críticos

8.2. Medidas Organizativas

• Control de acceso: Solo personal autorizado puede acceder a su información
• Capacitación: Formación continua en seguridad y privacidad para nuestro equipo
• Confidencialidad: Todos nuestros colaboradores firman acuerdos de confidencialidad
• Auditorías: Revisiones periódicas de nuestras prácticas de seguridad
• Políticas documentadas: Procedimientos claros para el manejo de información
• Gestión de incidentes: Protocolos de respuesta ante brechas de seguridad
• Clasificación de información: Categorización según nivel de sensibilidad

8.3. Medidas Físicas

• Seguridad en nuestras instalaciones
• Control de acceso a áreas donde se almacena información
• Video vigilancia (con avisos visibles)
• Protección de servidores y equipos
• Destrucción segura de documentos físicos
• Protección contra incendios y desastres

9. ¿CUÁNTO TIEMPO GUARDAMOS SU INFORMACIÓN?

No guardamos su información más tiempo del necesario. Los periodos de conservación dependen de:

• Finalidad: Mientras sea necesario para cumplir el propósito para el que fue recolectada
• Obligaciones legales: Cuando la ley nos obliga a conservarla (por ejemplo, 10 años para documentos contables)
• Obligaciones contractuales: Durante la vigencia del contrato y el tiempo de prescripción de acciones legales
• Ejercicio de derechos: Mientras usted pueda ejercer derechos relacionados con los servicios prestados

9.1. Plazos Específicos de Conservación

Algunos ejemplos de plazos de conservación:

• Documentos contables y tributarios: 10 años (Código de Comercio y Estatuto Tributario)
• Contratos de servicios: Duración del contrato más 5 años (prescripción de acciones)
• Datos de seguridad social: Según normativa laboral específica
• Registros de consultas web: 6 meses a 1 año
• Video vigilancia: 30 días salvo necesidad justificada

9.2. Eliminación Segura

Una vez cumplido el periodo de conservación, procedemos a eliminar o anonimizar su información de forma segura mediante:

• Borrado seguro de archivos digitales
• Destrucción física de documentos en papel
• Anonimización de datos para fines estadísticos
• Certificación de destrucción cuando sea apropiado

10. COMPARTIR INFORMACIÓN CON TERCEROS

10.1. ¿Cuándo Compartimos Sus Datos?

Solo compartimos su información cuando:

• Usted nos ha autorizado expresamente
• Es necesario para prestar nuestros servicios (por ejemplo, con peritos o expertos)
• Una autoridad judicial o administrativa lo requiere
• Es necesario para cumplir obligaciones legales
• Es necesario para proteger intereses vitales del titular
• Es necesario para ejecutar un contrato del que usted es parte

10.2. Categorías de Destinatarios

Podemos compartir información con:

• Proveedores de servicios tecnológicos: hosting, correo electrónico, almacenamiento en nube
• Autoridades: juzgados, fiscalía, superintendencias, DIAN, etc.
• Expertos y auxiliares: peritos, traductores, notarios
• Otras partes en procesos legales: según sea necesario para la defensa de sus intereses
• Auditores: para verificación de cumplimiento

10.4. Encargados del Tratamiento

Cuando usamos proveedores que tratan datos en nuestro nombre (hosting, servicios en la nube, etc.):

• Seleccionamos solo proveedores confiables con altos estándares de seguridad
• Establecemos contratos con obligaciones claras de protección de datos
• Supervisamos que cumplan con nuestra política y la ley
• Limitamos el acceso a lo estrictamente necesario
• Verificamos sus medidas de seguridad

11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

Nuestro sitio web utiliza cookies para mejorar su experiencia. Las cookies son pequeños archivos que se guardan en su dispositivo.

11.1. Tipos de Cookies que Usamos

• Cookies técnicas: Necesarias para que el sitio funcione correctamente (navegación, seguridad, formularios)
• Cookies analíticas: Nos ayudan a entender cómo se usa el sitio para mejorarlo (páginas visitadas, tiempo de permanencia, origen de visitas)
• Cookies de preferencias: Recuerdan sus configuraciones y preferencias (idioma, región, opciones de visualización)

11.2. Control de Cookies

Usted puede configurar su navegador para rechazar cookies o alertarle cuando se envíe una. Sin embargo, esto puede afectar algunas funcionalidades del sitio.

Para gestionar cookies en navegadores comunes:

• Chrome: Configuración > Privacidad y seguridad > Cookies
• Firefox: Opciones > Privacidad y seguridad
• Safari: Preferencias > Privacidad
• Edge: Configuración > Cookies y permisos del sitio

12. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta política para reflejar cambios en:

• La legislación colombiana
• Nuestras prácticas operativas
• Tecnologías de seguridad
• Servicios que ofrecemos
• Recomendaciones de autoridades
• Mejores prácticas de la industria

12.1. Notificación de Cambios

Cuando hagamos cambios significativos, se lo notificaremos por medios apropiados:

• Aviso destacado en el sitio web por al menos 30 días
• Correo electrónico si tenemos su dirección registrada
• Mensaje en su próxima interacción con nosotros
• Actualización de la fecha al inicio de este documento

12.2. Cambios No Sustanciales

Cambios menores (correcciones tipográficas, aclaraciones, actualizaciones de datos de contacto) pueden implementarse sin notificación previa, pero siempre se reflejarán en la fecha de actualización.

13. CONTACTO Y PREGUNTAS

Estamos aquí para ayudarle. Si tiene preguntas sobre esta política o sobre cómo manejamos su información, contáctenos:

• Correo electrónico: contacto@arsjuridica.com
• Teléfono: +57 313 450 6680
• Horario de atención: Lunes a viernes, 8:00 AM - 6:00 PM

13.1. Autoridad de Control

También puede presentar quejas ante la Superintendencia de Industria y Comercio:

• Sitio web: www.sic.gov.co
• Línea gratuita: 018000 910165
• Email: contactenos@sic.gov.co