Tu Gerente Financiero S.A.S. — Política de Privacidad
Última actualización: Mayo 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados a través de la plataforma tugerentefinanciero.app y sus aplicaciones móviles es:
| Campo | Detalle |
|---|---|
| Razón social | Tu Gerente Financiero S.A.S. |
| NIT | [en trámite] |
| Domicilio | Bogotá D.C., Colombia |
| Email de privacidad | privacidad@tugerentefinanciero.app |
2. Datos personales que recopilamos
| Categoría | Datos específicos |
|---|---|
| Datos de identificación | Nombre completo, tipo y número de documento de identidad, fecha de nacimiento, nacionalidad, fotografía del documento. |
| Datos de contacto | Correo electrónico, número de celular, ciudad de residencia. |
| Datos financieros | Ingresos mensuales, egresos mensuales, actividad económica, ocupación, historial crediticio, score de buró de crédito, obligaciones vigentes. |
| Datos de navegación | Dirección IP, tipo de dispositivo, sistema operativo, navegador, cookies, datos de geolocalización aproximada. |
| Datos biométricos | Datos biométricos faciales utilizados exclusivamente para verificación de identidad (KYC). No se almacenan de forma permanente. |
3. Finalidades del tratamiento
Los datos personales serán tratados para las siguientes finalidades:
- Evaluación crediticia: Análisis de capacidad de pago, scoring interno, consulta a centrales de riesgo y determinación de condiciones del crédito.
- Gestión del crédito: Desembolso, administración del plan de pagos, gestión de cobro y cobranza, emisión de paz y salvo.
- Comunicaciones del servicio: Envío de notificaciones transaccionales, recordatorios de pago, estados de cuenta y comunicaciones sobre el servicio.
- Cumplimiento legal y regulatorio: Atención de requerimientos de autoridades judiciales o administrativas, cumplimiento de obligaciones tributarias y reporte a centrales de riesgo.
- Prevención de fraude y LAFT: Verificación de identidad (KYC), consulta de listas restrictivas, debida diligencia y prevención de lavado de activos y financiación del terrorismo.
- Mejora del servicio: Análisis estadístico agregado, mejora de algoritmos de scoring y optimización de la experiencia del usuario.
4. Base legal del tratamiento
El tratamiento de datos se sustenta en las siguientes bases legales:
- Consentimiento del titular: Autorización expresa otorgada por el titular al momento del registro y la solicitud del crédito.
- Ejecución del contrato: Tratamiento necesario para el cumplimiento del contrato de crédito celebrado entre TGF y el Cliente.
- Obligación legal: Cumplimiento de normativa de prevención de lavado de activos, reporte a centrales de riesgo y requerimientos de autoridades regulatorias.
- Interés legítimo: Prevención de fraude, gestión del riesgo crediticio y seguridad de la Plataforma.
5. Transferencia de datos a terceros
TGF podrá transferir o transmitir datos personales a los siguientes terceros, quienes actúan como encargados o receptores del tratamiento:
| Tercero | Finalidad |
|---|---|
| Centrales de riesgo / burós de crédito | Consulta y reporte de historial crediticio (entidades específicas según el país de operación). |
| Autoridades regulatorias | Cumplimiento de requerimientos legales de superintendencias, autoridades judiciales y organismos de control. |
| Proveedores tecnológicos (AWS) | Almacenamiento y procesamiento en la nube con cláusulas contractuales de protección de datos. |
| Fondeadores aliados | Evaluación, aprobación y desembolso de créditos. |
| Verificadores de identidad (KYC) | Validación de identidad del titular mediante tecnología biométrica y documental. |
Todas las transferencias internacionales se realizan con garantías adecuadas conforme a la legislación de protección de datos aplicable en cada jurisdicción.
6. Conservación de datos
Los datos personales serán conservados durante los siguientes plazos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos contractuales (identificación, financieros, crediticios) | Durante la vigencia del contrato + 10 años posteriores a la terminación (obligación legal y prescripción de acciones). |
| Datos de prevención LAFT | Durante la vigencia de la relación + 10 años (normativa antilavado aplicable). |
| Registros de consentimiento | Indefinido (prueba de autorización otorgada). |
| Datos de navegación (IP, cookies, dispositivo) | Máximo 12 meses desde la recolección. |
7. Medidas de seguridad
TGF implementa medidas técnicas, humanas y administrativas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción, incluyendo:
- Cifrado en tránsito y en reposo: TLS 1.3 para datos en tránsito y AES-256 para datos en reposo.
- Acceso restringido por roles: Control de acceso basado en roles (RBAC) con autenticación multifactor para todos los operadores.
- Auditoría de accesos: Registro y monitoreo de todos los accesos a datos personales con trazabilidad completa.
- Infraestructura AWS certificada: Alojamiento en infraestructura Amazon Web Services con certificaciones SOC 2, ISO 27001 e ISO 27018.
8. Derechos del titular
Como titular de datos personales, usted tiene los siguientes derechos generales, sin perjuicio de los derechos adicionales reconocidos por la legislación de su país:
- Acceso: Conocer qué datos personales suyos están siendo tratados por TGF.
- Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Cancelación / Eliminación: Solicitar la supresión de datos cuando no exista obligación legal de conservación.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
- Portabilidad: Obtener una copia de sus datos en formato estructurado y de uso común.
- Revocación del consentimiento: Revocar la autorización otorgada, salvo cuando exista deber legal o contractual de conservación.
9. Canales de atención
Para ejercer sus derechos de protección de datos o presentar consultas y reclamos relacionados con el tratamiento de su información personal, puede contactarnos a través de:
| Canal | Detalle |
|---|---|
| privacidad@tugerentefinanciero.app | |
| Plataforma | Sección "Mi cuenta" > "Privacidad" en la app o sitio web |
| Tiempo de respuesta | Máximo 15 días hábiles a partir de la recepción de la solicitud (salvo plazos específicos por país) |
La solicitud deberá incluir: nombre completo, número de documento de identidad, descripción detallada de la petición y datos de contacto para respuesta.
10. Cookies
La Plataforma utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, realizar análisis estadístico y personalizar contenido. Para información detallada sobre los tipos de cookies utilizadas, su finalidad y cómo gestionarlas, consulte nuestra Política de Cookies.
11. Disposiciones específicas — Colombia
Marco legal
- Ley 1581 de 2012 — Protección de Datos Personales.
- Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581.
- Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio, Industria y Turismo (compilatorio).
Autoridad de protección de datos
Superintendencia de Industria y Comercio (SIC).
Derechos ARCO
Acceso, Rectificación, Cancelación (Supresión) y Oposición, conforme a la Ley 1581 de 2012.
Procedimiento
Petición escrita dirigida a privacidad@tugerentefinanciero.app, indicando nombre completo, número de cédula, descripción de la solicitud y datos de contacto.
Plazos de respuesta
- Consultas: 10 días hábiles.
- Reclamos: 15 días hábiles.
Registro RNBD
Registro Nacional de Bases de Datos ante la SIC: en trámite.
Transferencias internacionales
Se realizan bajo los estándares establecidos en la Ley 1581 de 2012, artículo 26, y la Circular 005 de 2017 de la SIC, garantizando niveles adecuados de protección.
12. Disposiciones específicas — Perú
Marco legal
- Ley 29733 — Ley de Protección de Datos Personales.
- Decreto Supremo 003-2013-JUS — Reglamento de la Ley 29733.
Autoridad de protección de datos
Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición, conforme a la Ley 29733.
Plazo de respuesta
20 días hábiles a partir de la recepción de la solicitud.
Banco de datos
Banco de datos personales registrado ante la ANPDP.
Transferencias internacionales
Se realizan con garantías adecuadas conforme a la Ley 29733 y su reglamento, asegurando que el país receptor cuente con niveles de protección equivalentes.
13. Disposiciones específicas — Ecuador
Marco legal
- Ley Orgánica de Protección de Datos Personales (LOPDP) — Publicada en 2021.
- Reglamento de aplicación de la LOPDP.
Autoridad de protección de datos
Autoridad de Protección de Datos Personales (APDP).
Derechos del titular
Acceso, rectificación, eliminación, oposición, portabilidad y derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados.
Plazo de respuesta
15 días hábiles a partir de la recepción de la solicitud.
Transferencias internacionales
Requieren garantías adecuadas conforme a la LOPDP, incluyendo cláusulas contractuales tipo o consentimiento expreso del titular.
14. Disposiciones específicas — Panamá
Marco legal
- Ley 81 de 2019 — Sobre Protección de Datos Personales.
- Decreto Ejecutivo 285 de 2021 — Reglamentación de la Ley 81.
Autoridad de protección de datos
Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición, conforme a la Ley 81 de 2019.
Plazo de respuesta
30 días hábiles a partir de la recepción de la solicitud.
Transferencias internacionales
Se realizan con consentimiento expreso del titular o con garantías adecuadas conforme a la Ley 81 de 2019 y su decreto reglamentario.