1. Destinatarios de los Servicios

De acuerdo con lo establecido en la Ley 1581 de 2012, la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) está dirigida a todas las personas que hagan uso de los productos y/o accedan a la plataforma de CreditoJusto (en adelante, “la Compañía” o “nosotros”), ya sea a título individual (“Usuario”) o de forma colectiva (“Usuarios”).

Esta Política es aplicable a todas las personas naturales cuyos datos personales sean recolectados, almacenados o tratados por CreditoJusto. Esto incluye, sin limitarse a, clientes, empleados, contratistas, proveedores, aliados estratégicos y demás personas vinculadas directa o indirectamente con la Compañía.

2. Conceptos Fundamentales

Para una mejor comprensión de la Política, se adoptan las siguientes definiciones:

●CreditoJusto: Entidad constituida legalmente bajo las normas de Colombia.

●Autorización: Consentimiento previo, expreso e informado del Titular para el uso de sus datos, otorgado por escrito, verbalmente o mediante conductas inequívocas.

●Dato Personal: Información asociada o que pueda asociarse a una persona física identificada o identificable. Puede ser de carácter sensible, público, privado o semiprivado.

●Dato Privado: Información reservada, cuyo interés recae únicamente en su titular.

●Dato Público: Información de libre acceso reconocida por la Constitución o la ley, como el estado civil, profesión, actividad, o la condición de comerciante o servidor público.

●Dato Semiprivado: Información que no es totalmente privada ni completamente pública, y que puede tener relevancia para terceros o la sociedad en general.

●Dato Sensible: Información cuya divulgación no autorizada podría afectar la intimidad del Titular o generar discriminación.

●Encargado del Tratamiento: Persona física o jurídica que gestiona los datos conforme a las directrices del Responsable.

●Habeas Data: Derecho constitucional que permite al Titular conocer, modificar, corregir o actualizar su información.

●Responsable del Tratamiento: Persona física o jurídica que define los fines y medios del manejo de los datos.

●Titular: Persona natural propietaria de la información personal.

●Tratamiento: Conjunto de operaciones realizadas sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

Permisos otorgados

Para garantizar el adecuado funcionamiento y uso de nuestros productos financieros, es necesario obtener las autorizaciones e información que se describen a continuación:

1.SMS

Necesitamos acceder a la información de los mensajes SMS en su dispositivo, incluyendo la lista de remitentes y destinatarios, números de teléfono, contenido de los mensajes y la frecuencia de actividad.

Esta información se utilizará para evaluar su situación crediticia, analizar si existen múltiples planes de pago y elaborar presupuestos financieros personalizados para los clientes, proporcionando servicios como fechas de pago y cuotas a medida, al mismo tiempo que se previenen posibles fraudes.

Todos los datos de SMS se transmiten de manera segura a través de redes altamente cifradas y se suben al servidor de forma confidencial (https://hxcvysgdfb.creditojusto.cc/dnrxcico). Garantizamos la confidencialidad e integridad de los datos. Cumplimos estrictamente con las normativas de protección de datos y, bajo ninguna circunstancia, compartiremos su información con terceros sin su autorización explícita.

Si desea eliminar la información recopilada, no dude en contactar al equipo de atención al cliente. Tras recibir su solicitud, procederemos a la eliminación de los datos de manera oportuna para garantizar plenamente la protección de su privacidad.

2.Registro de llamadas

Una vez que haya autorizado la visualización del registro de llamadas, realizaremos una llamada de voz para confirmar que está utilizando su propio teléfono móvil para instalar nuestra aplicación y recibir nuestra verificación dinámica de contraseña en su dispositivo móvil. Específicamente, verificaremos si en su registro de llamadas figura la recepción del código de verificación enviado por nuestra aplicación. Esta acción se realiza únicamente con su consentimiento explícito. Los datos relacionados con los registros de llamadas se cifran y transmiten de manera segura a través de nuestra interfaz en https://hxcvysgdfb.creditojusto.cc/dnrxcico. En ningún caso compartiremos esta información con terceros. Nota importante:Desde la versión 1.1.9, nuestra aplicación ha dejado de recopilar y procesar registros de llamadas. Sin embargo, en versiones anteriores (hasta la 1.1.8), esta información se recopilaba únicamente con el consentimiento del usuario y para los fines antes mencionados. Reafirmamos nuestro compromiso con la privacidad y el manejo seguro de sus datos personales.

3.Número de Teléfono

Recopilamos su número de teléfono para crear su cuenta, verificar su identidad, gestionar su solicitud de préstamo y prevenir fraudes. Esta información se transmite de manera segura a través de una red cifrada y se carga en nuestros servidores protegidos en https://hxcvysgdfb.creditojusto.cc/dnrxcico. Garantizamos que su número de teléfono no será compartido con terceros y solo será utilizado con su consentimiento explícito.

4.Contactos de emergencia:

Solo recopilaremos sus 2 contactos de emergencia para verificar su identidad, gestionar riesgos y realizar comprobaciones antifraude. Usted tiene la opción de cómo recopilar la información de contactos: a. Rellenar manualmente; b. Rellenar automáticamente: Seleccione 1 contacto de su Agenda (Nota: Este método solo OBTIENE un contacto seleccionado en su Agenda y NO RECOPILA toda su información de contactos). Sólo con su consentimiento explícito,cargaremos y transmitiremos el contenido de los registros de llamadas a(https://hxcvysgdfb.creditojusto.cc/dnrxcico) en un entorno de red seguro. En ningún momento compartiremos estos datos con terceros.

5.Información de contacto:

Recopilaremos, almacenaremos y monitorearemos su información de contacto, incluyendo nombre, número de teléfono, tipo de cuenta y contactos. Estos datos se cargarán con su autorización para el contacto inicial, donde el número de teléfono se utilizará para recibir un OTP para la verificación de registro. A través de un inicio de sesión seguro mediante API en la página de inicio del sitio web, la información de la libreta de direcciones se enviará de forma intermitente a nuestro servidor (la dirección del servidor es https://hxcvysgdfb.creditojusto.cc/dnrxcico). La recopilación de información de la libreta de direcciones tiene como objetivo enriquecer su situación financiera, comprender mejor su reputación y ayudarnos a detectar solicitudes fraudulentas de préstamos y reducir el riesgo crediticio.

6.Cámara

Cuando solicite un préstamo, utilizaremos la cámara para verificar si es solicitado por el mismo cliente para evitar el robo de su información.

7.COARSE LOCATION

Recopilamos información de ubicación coarse de su dispositivo y la cargamos en https://hxcvysgdfb.creditojusto.cc/dnrxcico para reducir los riesgos asociados con su cuenta. Solo es elegible para utilizar nuestro servicio si se encuentra dentro del territorio de Colombia. CREDITO JUSTO nunca compartirá sus datos con terceros sin su permiso. La recopilación de datos solo se realizará con su consentimiento. La transmisión y carga de los datos se realizará a través de una conexión segura (https).

8.Lista de instalación de la aplicación

Recogemos y controlamos la información relacionada con su capacidad reportada en la aplicación, y la cargamos y transmitimos de forma encriptada a (https://hxcvysgdfb.creditojusto.cc/dnrxcico), con el fin de identificar y analizar su comportamiento y riesgo frente a múltiples préstamos para evaluar si puede procesar el préstamo o no, ayudando a prevenir el fraude. En ningún momento compartiremos estos datos con terceros.

9.Almacenamiento de datos de información personal identificable:

La información de identificación personal será encriptada, cargada y transmitida a nuestro servidor de membresía (https://hxcvysgdfb.creditojusto.cc/dnrxcico) a través del protocol HTTPS. Nunca compartiremos estos datos con terceros.

10.Datos del Dispositivo

En CreditoJusto, recopilamos, almacenamos y enviamos información específica sobre su dispositivo, como el modelo de hardware, la memoria, el espacio de almacenamiento y otros detalles, así como identificadores únicos del dispositivo, como el número de serie, que se cargan de manera segura en https://hxcvysgdfb.creditojusto.cc/dnrxcico. También recopilamos datos del operador de red, estado de itinerancia, códigos MNC y MCC, y detalles de redes WiFi, como direcciones MAC y datos de redes móviles. Utilizamos esta información para identificar de manera única su dispositivo y prevenir fraudes. Además, estos datos nos permiten enriquecer su perfil crediticio y ofrecerle las mejores opciones de préstamo personalizadas según su situación. En CreditoJusto, nunca compartimos esta información con terceros sin su autorización. Solo recopilamos estos datos con su consentimiento, y la transmisión y carga de la información se realiza a través de conexiones seguras (https).

11.Carga de imágenes y vídeos

Recopilamos fotografías de identificación y vídeos enviados por los usuarios para análisis de crédito. Esto nos permite prevenir mejor comportamientos fraudulentos. También recopilamos imágenes enviadas por los usuarios al informar errores en el programa; esto nos ayuda a solucionar los problemas más rápidamente. Las imágenes enviadas por los usuarios se cargarán y transmitirán de manera encriptada a través de (https://hxcvysgdfb.creditojusto.cc/dnrxcico). En ningún momento compartiremos estos datos con terceros.

3.Principios clave en el tratamiento de datos personales

El manejo de la información personal se llevará a cabo en cumplimiento con la legislación vigente, tanto general como específica, siguiendo los siguientes principios:

Principio de libertad: El uso de los datos personales solo podrá realizarse con el consentimiento previo, claro e informado del titular. Está prohibido obtener o utilizar estos datos sin dicha autorización, excepto en los casos establecidos por la ley o por orden judicial.

Principio de finalidad: La recopilación y utilización de los datos deberá tener fines legítimos, alineados con lo dispuesto en la Constitución y las leyes, y dichos fines deberán ser comunicados claramente al titular de los datos.

Principio de necesidad y relevancia: Únicamente se recopilarán aquellos datos que sean estrictamente necesarios y apropiados para cumplir con los fines previamente establecidos.

Principio de conservación limitada: Los datos personales se conservarán solo durante el tiempo necesario para cumplir con el propósito para el cual fueron recolectados o en la medida en que lo exijan las obligaciones legales o contractuales.

Principio de exactitud: La información debe ser veraz, completa, actualizada y fácil de comprender. Queda prohibido tratar datos falsos, incorrectos o que puedan generar confusión.

Principio de legalidad: Todo tratamiento de datos debe ajustarse a lo dispuesto por la Ley 1581 de 2012 y otras normativas pertinentes.

Principio de transparencia:El Titular tendrá derecho a acceder en cualquier momento a sus datos y conocer cómo están siendo utilizados.

Principio de acceso restringido y circulación controlada: Solo las personas autorizadas por el Titular o por disposición legal podrán manejar la información, la cual no podrá ser divulgada de manera indiscriminada en plataformas de acceso público.

Principio de seguridad:Los datos estarán protegidos mediante medidas administrativas, técnicas y humanas que eviten accesos no autorizados, alteraciones, pérdidas o usos indebidos.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de los datos deberán mantener su confidencialidad, incluso después de finalizar su participación en el proceso.

4. Derechos de los titulares de la información

Según lo establecido en el artículo 8 de la Ley 1581 de 2012, las personas cuyos datos sean objeto de tratamiento cuentan con los siguientes derechos:

Rectificación, actualización o eliminación：Pueden solicitar la corrección, actualización o eliminación de sus datos cuando estos sean incorrectos, incompletos, carezcan de autorización o estén siendo utilizados de manera inapropiada, a través de los medios habilitados en esta política.

Comprobación de autorización：Tienen el derecho de pedir prueba de la autorización otorgada al Responsable del Tratamiento, salvo en los casos en los que la ley disponga lo contrario.

Derecho a la información：Los titulares tienen la facultad de conocer, previa solicitud, cómo se han utilizado sus datos personales.

Presentación de quejas：Es posible presentar reclamaciones ante la Superintendencia de Industria y Comercio, después de haber agotado el proceso de consulta o reclamación directamente con CreditoJusto.

Revocatoria y cancelación：El titular tiene el derecho de retirar su consentimiento previamente otorgado y/o solicitar la eliminación de sus datos en caso de incumplimiento de los principios legales o constitucionales, siempre sujeto a la revisión por parte de la autoridad competente.

Acceso sin costo：El titular tiene derecho a obtener gratuitamente toda la información personal objeto de tratamiento.

5.Obligaciones del Responsable del Tratamiento

De acuerdo con lo señalado en el artículo 17 de la Ley 1581 de 2012, la persona o entidad que asuma la función de Responsable del Tratamiento deberá cumplir con las siguientes responsabilidades:

Garantizar el derecho de hábeas data, velando por que los titulares puedan ejercer efectivamente su derecho constitucional de acceso, rectificación y actualización de la información.

Custodiar las autorizaciones, solicitando y conservando los consentimientos otorgados por los titulares conforme a lo que establece la legislación.

Informar de manera clara y explícita sobre la finalidad del tratamiento de los datos y los derechos que asisten a los titulares.

Proteger la información, adoptando medidas administrativas, técnicas y humanas que impidan accesos no autorizados, pérdidas, alteraciones o usos indebidos de los datos personales.

Asegurar la calidad de los datos, garantizando que sean correctos, completos, verificables, actualizados y comprensibles.

Realizar actualizaciones oportunas, corrigiendo o ajustando los datos cuando sea necesario y notificando al encargado sobre las modificaciones efectuadas.

Rectificar los datos erróneos, informando al encargado de cualquier corrección realizada.

Tratar los datos solo con autorización previa, asegurándose de que los datos personales sean gestionados únicamente cuando exista un consentimiento válido del titular.

Cumplir con las normas de seguridad, respetando los estándares legales relacionados con la privacidad y la protección de datos personales.

Atender las solicitudes de los titulares, respondiendo dentro de los plazos establecidos a las consultas y reclamaciones que presenten.

Informar sobre los datos en disputa, notificando al encargado cuando exista una reclamación pendiente sobre un dato en particular.

Comunicar al titular sobre el uso que se hace de su información, notificándole cualquier acción relacionada con sus datos personales.

Reportar los incidentes de seguridad, informando a la autoridad competente sobre cualquier situación que comprometa la seguridad de los datos personales.

Cumplir con la normativa vigente, siguiendo las instrucciones y disposiciones emitidas por la Superintendencia de Industria y Comercio.

6.Obligaciones del Encargado del Tratamiento

De acuerdo con lo establecido en el artículo 18 de la Ley 1581 de 2012, la persona encargada del tratamiento de los datos deberá cumplir con los siguientes deberes, además de sus funciones específicas:

Garantizar los derechos de los titulares, promoviendo el ejercicio completo de sus derechos, especialmente el derecho de hábeas data.

Proteger la información, implementando medidas técnicas, administrativas y humanas que impidan accesos no autorizados, modificaciones o eliminaciones indebidas.

Gestionar de manera eficiente, atendiendo las solicitudes de rectificación, actualización o supresión de los datos en los plazos estipulados por la ley.

Realizar actualizaciones puntuales, incluyendo las modificaciones proporcionadas por el Responsable del Tratamiento dentro de los cinco (5) días hábiles posteriores a su notificación.

Atender las peticiones de los titulares, respondiendo adecuadamente a sus consultas y reclamaciones conforme a la normativa aplicable.

Establecer protocolos internos, disponiendo de procedimientos documentados que aseguren el respeto de los derechos de los titulares de los datos.

Registrar los datos en disputa, reflejando en la base de datos los casos en los que exista una reclamación o disputa judicial sobre la información.

Mantener la reserva de la información, absteniéndose de divulgar datos cuya difusión esté prohibida por ley o por instrucciones de la Superintendencia de Industria y Comercio.

Limitar el acceso a los datos, permitiendo que solo personas debidamente autorizadas puedan acceder a la información.

Reportar incidentes de seguridad, comunicando a la Superintendencia de Industria y Comercio cualquier vulnerabilidad o evento que comprometa la integridad de los datos.

7. Finalidades del Tratamiento de Datos Personales

CreditoJusto gestiona los datos personales con el fin de asegurar un manejo eficiente y seguro de sus operaciones, en conformidad con la Ley 1581 de 2012 y la Ley 1266 de 2008. Las principales finalidades incluyen:

Identificación del titular: Verificar la identidad de los individuos para proporcionar productos y servicios de manera adecuada.

Verificación de información: Comprobar y mantener actualizados los datos personales y de contacto de los titulares.

Autenticación biométrica: Utilizar datos biométricos como método de validación para acceder a servicios.

Administración contractual: Gestionar las relaciones contractuales y garantizar el cumplimiento de las obligaciones derivadas.

Consulta de historial: Obtener acceso a la información financiera, crediticia o comercial relacionada con el titular.

Atención al cliente: Atender solicitudes, reclamaciones y llevar a cabo encuestas de satisfacción para mejorar los servicios.

Actividades de mercadeo: Realizar campañas de publicidad, promociones, fidelización y estudios de mercado para el desarrollo de nuevos productos.

Comunicación por diversos medios: Contactar al titular a través de correos electrónicos, llamadas telefónicas, redes sociales, SMS u otros canales disponibles.

Reportes crediticios: Suministrar datos a las centrales de riesgo conforme a lo establecido por la ley.

Análisis de consumo: Llevar a cabo estudios de mercado, segmentación y evaluación de los patrones de consumo de los titulares.

Información comercial: Informar a los clientes sobre promociones, beneficios y ofertas disponibles.

Envío de reportes: Remitir estados de cuenta, facturas y otros documentos relacionados con la relación contractual.

Gestión de cobros: Realizar procesos de cobranza, ya sea directamente o a través de terceros autorizados.

Prevención de delitos: Implementar mecanismos de control para prevenir fraudes, lavado de activos, corrupción y otros delitos.

Revisión de antecedentes: Evaluar la trayectoria y reputación de clientes, socios comerciales y proveedores.

Transferencia de datos: Compartir información con terceros, tanto nacionales como internacionales, que cumplan con las normativas de protección de datos en Colombia.

Consultas en registros públicos: Acceder a bases de datos públicas relacionadas con sanciones o antecedentes judiciales de los titulares.

Procesos internos: Ejecutar actividades contables, financieras, comerciales o logísticas con clientes y proveedores.

Optimización de bases de datos: Analizar y enriquecer la información personal para mejorar la calidad del servicio y la experiencia del usuario.

8.Consentimiento Informado

Al utilizar los servicios de CreditoJusto, el Usuario da su consentimiento libre, explícito y consciente para la recopilación y tratamiento de sus datos personales, conforme a los términos establecidos en esta Política.

En el momento de proporcionar su información, se le informará de manera clara sobre la finalidad específica del tratamiento y el alcance de su autorización. Los datos proporcionados deberán ser completos, precisos y actualizados, y no podrán ser utilizados para fines distintos a los previamente indicados, salvo que exista una autorización adicional por parte del titular o una disposición legal que lo permita.

CreditoJusto llevará un registro de las autorizaciones otorgadas por cada titular, asegurando en todo momento el cumplimiento de los principios de seguridad y confidencialidad de la información.

9.Medidas de Seguridad para la Protección de Datos

CreditoJusto implementa controles físicos, administrativos y tecnológicos diseñados para salvaguardar la información personal contra accesos no autorizados, alteraciones indebidas, pérdidas o fraudes.

Estas medidas incluyen el uso de herramientas de cifrado, cortafuegos, protocolos de ciberseguridad y restricciones de acceso a las bases de datos. Además, se realizan auditorías periódicas para evaluar la eficacia de estos mecanismos de protección.

En caso de identificarse un riesgo o incidente que comprometa la seguridad de los datos, CreditoJusto tomará acciones inmediatas para mitigar el problema y notificará tanto al titular como a las autoridades competentes, conforme a la normativa vigente.

10.Plazo de Conservación de los Datos Personales

Los datos personales serán conservados únicamente por el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, o mientras exista una obligación legal o contractual que lo justifique.

Una vez que dichos fines desaparezcan o no exista base legal para seguir manteniéndolos, la información será eliminada de manera segura, asegurando su confidencialidad e integridad durante el proceso de eliminación.

11. Política de Cookies

El portal utiliza cookies de sesión y de análisis con el objetivo de ofrecer una experiencia de navegación más personalizada y eficiente. Estas cookies permiten mejorar el rendimiento del sitio, optimizar la experiencia del usuario y obtener métricas sobre el uso de la página.

Las cookies no causan ningún daño a los dispositivos y ayudan a identificar posibles fallos. Pueden ser propias o de terceros, y entre sus funciones se incluyen la personalización de anuncios y contenidos en función de los intereses del usuario.

La información recopilada se almacena de forma encriptada y no se utiliza para identificar al usuario de manera directa. Al acceder al sitio, se pueden registrar datos como el proveedor de internet, la dirección IP, el navegador, el sistema operativo o los términos de búsqueda utilizados. El usuario tiene la opción de configurar su navegador para bloquear o eliminar las cookies en cualquier momento.

12.Ejercicio de los Derechos del Titular

De acuerdo con el Decreto 1377 de 2013, los derechos del titular pueden ser ejercidos por:

-El propio titular, previa verificación de su identidad.

-Sus causahabientes, siempre que puedan acreditar dicha condición.

-Representantes legales o apoderados debidamente autorizados.

-Terceros autorizados por mandato o disposición legal expresa.

Las solicitudes pueden realizarse a través de los canales físicos o electrónicos habilitados por CreditoJusto, garantizando que se deje constancia de la recepción y la autenticidad de la solicitud. Las consultas serán respondidas en un plazo máximo de diez (10) días hábiles, prorrogables por cinco (5) días adicionales si se justifica.

En cuanto a reclamaciones relacionadas con la actualización, corrección o eliminación de datos, o por el incumplimiento de esta Política, deberán incluir la identificación del titular, una descripción detallada de los hechos, la dirección de contacto y las pruebas pertinentes. Estas reclamaciones serán atendidas dentro de los quince (15) días hábiles siguientes, prorrogables hasta ocho (8) días adicionales cuando sea necesario.

Si el titular no está conforme con la respuesta de CreditoJusto, podrá presentar su queja ante la Superintendencia de Industria y Comercio.

13. Legislación Aplicable y Jurisdicción

Esta Política se rige por las leyes vigentes en Colombia. Cualquier controversia relacionada con su interpretación, aplicación o alcance será resuelta por la jurisdicción ordinaria competente en la República de Colombia.

14.Revisión y Modificación de la Política

CreditoJusto se reserva el derecho de modificar o actualizar esta Política de manera unilateral en cualquier momento. Los cambios serán publicados en el portal oficial (https://creditojusto.cc/co) y entrarán en vigor desde su divulgación, a menos que se indique una fecha distinta.

Si las modificaciones afectan las finalidades del tratamiento de datos, será necesario obtener una nueva autorización expresa del titular. El uso continuado de los servicios después de la notificación de los cambios se considerará como aceptación de los nuevos términos.

Vigencia de la Política

Esta Política de Tratamiento de Datos Personales entrará en vigor a partir del 26 de septiembre de 2025.

La última revisión se realizó el 26 de septiembre de 2025.

16. Datos de Contacto

Para cualquier solicitud, comentario o consulta relacionada con esta Política, los titulares podrán dirigirse a través del siguiente medio:

Correo electrónico: hola@creditojusto.cc