Política de Tratamiento de Datos Personales

En cumplimiento de la Constitución Política de Colombia (art. 15), la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 (Habeas Data Financiero) y las normas concordantes expedidas por la Superintendencia de Industria y Comercio (SIC) y la Superintendencia Financiera de Colombia, Rodolfo Quintero y CIA LTDA Seguros, asesorías e inversiones, identificada con NIT registrado ante la DIAN, en su calidad de Responsable del Tratamiento, adopta la presente Política de Tratamiento de Datos Personales, que aplica a toda persona natural cuyos datos sean tratados por la sociedad en desarrollo de su actividad de intermediación de seguros.

1. Identificación del Responsable del Tratamiento

2. Definiciones

Para los efectos de esta política se adoptan las definiciones consagradas en el artículo 3 de la Ley 1581 de 2012:

• Titular: persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del Tratamiento: Rodolfo Quintero y CIA LTDA Seguros, asesorías e inversiones, quien decide sobre la base de datos y el tratamiento.
• Encargado del Tratamiento: persona o entidad que realiza el tratamiento por cuenta del Responsable.
• Dato sensible: dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, salud, vida sexual, datos biométricos, entre otros).
• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento.
• Aviso de Privacidad: comunicación verbal o escrita generada por el Responsable dirigida al Titular para informar la existencia de esta política, las finalidades y los derechos.

3. Datos personales que tratamos

En desarrollo de la actividad de intermediación de seguros, podemos tratar las siguientes categorías de datos personales:

• Datos identificativos: nombres y apellidos, tipo y número de documento de identidad, fecha y lugar de nacimiento.
• Datos de contacto: dirección de residencia, correo electrónico, teléfonos fijo y celular.
• Datos socioeconómicos: profesión, ocupación, información laboral e ingresos, cuando los exija la aseguradora para el estudio de la solicitud.
• Datos del riesgo a asegurar: información del vehículo, vivienda, actividad económica, salud o cualquier otra información necesaria para emitir cotización o póliza.
• Datos del grupo familiar: cónyuge, hijos y beneficiarios cuando sean parte del seguro.
• Datos sensibles (con autorización expresa adicional): información de salud para seguros de vida, salud o accidentes; información biométrica si la aseguradora lo requiere.
• Datos financieros (regulados por Ley 1266 de 2008): información del comportamiento crediticio cuando sea necesaria para la contratación.
• Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y tiempo en el sitio web, recolectados de forma automática y disociada para fines estadísticos.

4. Finalidades del Tratamiento

Los datos serán tratados para las siguientes finalidades determinadas, explícitas y legítimas:

• Atender solicitudes de cotización, asesoría y contratación de pólizas de seguro.
• Compartir la información estrictamente necesaria con las compañías aseguradoras autorizadas para emitir la cotización o póliza solicitada por el Titular.
• Gestionar la suscripción, renovación, modificación y cancelación de las pólizas.
• Acompañar al Titular en reclamaciones ante la aseguradora cuando ocurra algo amparado por la póliza.
• Cumplir las obligaciones derivadas del Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993), las circulares de la Superintendencia Financiera de Colombia y demás normas que regulan la actividad de los intermediarios de seguros.
• Cumplir obligaciones tributarias, contables y de reporte ante autoridades de control (DIAN, UIAF, Superintendencia Financiera).
• Prevenir el fraude, el lavado de activos y la financiación del terrorismo (SARLAFT) conforme a la Circular Básica Jurídica.
• Enviar comunicaciones comerciales y de mercadeo únicamente cuando el Titular haya otorgado autorización expresa para ese fin específico.
• Realizar análisis estadísticos anónimos para mejorar la calidad del servicio y del sitio web.

5. Tratamiento de datos sensibles y de menores

El tratamiento de datos sensibles está prohibido, salvo cuando el Titular haya dado su autorización expresa o cuando aplique alguna de las excepciones del artículo 6 de la Ley 1581 de 2012. Cuando el Titular suministra voluntariamente información de salud o biométrica para la contratación de seguros de vida, salud o accidentes, se entiende otorgada esa autorización para los fines exclusivos del estudio del riesgo y la emisión de la póliza.

El tratamiento de datos personales de niños, niñas y adolescentes únicamente se realiza cuando responde y respeta el interés superior del menor, y se asegura el respeto de sus derechos fundamentales. La autorización para este tratamiento debe ser otorgada por quienes ejerzan la patria potestad o representación legal del menor.

6. Derechos del Titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente al Responsable.
• Solicitar prueba de la autorización otorgada al Responsable.
• Ser informado por el Responsable, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 y demás normas concordantes.
• Revocar la autorización y solicitar la supresión de los datos cuando no exista un deber legal o contractual que imponga su permanencia.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

7. Área responsable de la atención de PQR

En cumplimiento del artículo 13, numeral 4 del Decreto 1377 de 2013, designamos como área responsable de la atención de peticiones, consultas y reclamos sobre el tratamiento de datos personales al Departamento de Protección de Datos de RQ & Cía Seguros.

8. Procedimiento para ejercer los derechos

8.1 Consultas

El Titular o sus causahabientes podrán consultar la información personal que repose en cualquiera de las bases de datos de la sociedad. La solicitud se enviará al correo del Departamento de Protección de Datos indicando:

• Nombre completo, número de documento y datos de contacto.
• Descripción clara y precisa de la consulta.
• Documentos que acrediten la identidad o la representación, cuando aplique.

La consulta será atendida en un término máximo de diez (10) días hábiles contados desde su recepción. Cuando no sea posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2 Reclamos

Cuando el Titular o sus causahabientes consideren que la información debe ser corregida, actualizada o suprimida, o cuando adviertan presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar reclamo. La solicitud deberá contener:

• Identificación del Titular.
• Descripción de los hechos que dan lugar al reclamo.
• Dirección de notificación.
• Documentos que pretenda hacer valer.

Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para que subsane. Transcurridos dos (2) meses sin subsanar, se entenderá desistido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

8.3 Revocatoria de la autorización y supresión de datos

El Titular puede revocar la autorización o solicitar la supresión de sus datos en cualquier momento, salvo cuando exista un deber legal o contractual que imponga su permanencia. La solicitud se atenderá conforme al procedimiento de reclamos descrito en el numeral 8.2.

9. Transferencia y transmisión de datos

Para cumplir nuestra labor de intermediación, transmitimos datos personales a las compañías aseguradoras autorizadas con las que tramitamos cotizaciones, pólizas y reclamaciones por cuenta del Titular. Estas entidades operan como Encargados o Responsables y aplican sus propias políticas de tratamiento, sometidas igualmente a la regulación colombiana y a la vigilancia de la Superintendencia Financiera. No realizamos transferencias internacionales de datos como parte habitual de nuestra operación; si una operación particular lo exigiera, se solicitaría al Titular su autorización expresa previa.

10. Seguridad de la información

Aplicamos medidas técnicas, humanas y administrativas razonables para garantizar la seguridad de los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen conexiones cifradas (HTTPS), control de accesos, autenticación de usuarios, copias de respaldo, capacitación periódica del personal y revisión de procesos.

11. Período de vigencia de la base de datos

Los datos personales serán conservados por el tiempo necesario para cumplir las finalidades descritas en esta política y los plazos legales aplicables al sector asegurador y financiero en Colombia. La base de datos permanecerá vigente mientras subsista la actividad comercial de la sociedad. Cuando los datos ya no sean necesarios y no exista obligación legal de conservarlos, serán eliminados de forma segura.

12. Principios rectores del Tratamiento

En cumplimiento del artículo 4 de la Ley 1581 de 2012, todo tratamiento de datos personales realizado por la sociedad se sujeta a los siguientes principios:

• Legalidad: el tratamiento es una actividad reglada que se sujeta a las disposiciones de la Ley 1581 y demás normas concordantes.
• Finalidad: el tratamiento obedece a una finalidad legítima de acuerdo con la Constitución, informada al Titular.
• Libertad: el tratamiento solo se ejerce con el consentimiento previo, expreso e informado del Titular.
• Veracidad o calidad: la información objeto de tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: se garantiza el derecho del Titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
• Acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos.
• Seguridad: la información se maneja con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros.
• Confidencialidad: todas las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la sociedad.

13. Modalidades de la autorización y Aviso de Privacidad

La autorización del Titular para el tratamiento de sus datos personales se obtiene a través de cualquiera de las siguientes modalidades, conforme al artículo 7 del Decreto 1377 de 2013:

• Por escrito: al firmar formularios físicos de cotización o contratación.
• Por medios digitales: al marcar la casilla de aceptación en los formularios del sitio web o al enviar información por correo electrónico.
• Mediante conducta inequívoca: cuando el Titular ejecuta acciones que permiten concluir de forma razonable que otorgó autorización (por ejemplo, suministrar voluntariamente sus datos para solicitar una cotización).

Como mecanismo para informar al Titular sobre las finalidades y la existencia de esta Política, la sociedad pone a disposición un Aviso de Privacidad en el momento de la recolección de los datos. Dicho aviso incluye, en cumplimiento del artículo 15 del Decreto 1377 de 2013:

• La identidad y los datos de contacto del Responsable.
• El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
• Los derechos que asisten al Titular como propietario de la información.
• Los mecanismos dispuestos por el Responsable para que el Titular conozca esta Política y los cambios sustanciales que se produzcan.

La autorización otorgada tiene vigencia indefinida mientras la finalidad del tratamiento subsista, salvo revocatoria expresa del Titular o disposición legal en contrario.

14. Inscripción en el Registro Nacional de Bases de Datos (RNBD)

El Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio es obligatorio para los Responsables del Tratamiento personas jurídicas cuyos activos totales superen los 100.000 UVT. La sociedad evalúa anualmente su condición frente a este umbral y, cuando corresponde, inscribe y mantiene actualizadas sus bases de datos en el RNBD en los plazos definidos por la SIC. Esta información está disponible para consulta del Titular que la solicite por los canales descritos en esta Política.

15. Vigencia y modificaciones

La presente Política rige a partir del 1 de junio de 2026. Las modificaciones se publicarán en este sitio web indicando la nueva fecha de vigencia. Cuando los cambios sean sustanciales sobre la identificación del Responsable o la finalidad del tratamiento, serán comunicados oportunamente a los Titulares por los canales disponibles.