POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES GO BRAVO COLOMBIA S.A.S.

1. ASPECTOS GENERALES

GO BRAVO COLOMBIA S.A.S., identificada con el Nit. 900.707.908-2 y con domicilio principal en la ciudad de Bogotá D.C. (en adelante, "Go>Bravo"), en cumplimiento de las disposiciones constitucionales y legales, ha adoptado la siguiente política de tratamiento de datos personales (en adelante, la “Política”), reconociendo la importancia de garantizar la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas, aliados y todos los demás grupos de interés para quienes realiza el tratamiento de información personal.

2. NORMATIVIDAD APLICABLE

A continuación se relacionan las normas que se encuentran vigentes en Colombia, en materia de protección de datos personales, y que se han tomado como referente para el desarrollo de la presente Política.

● Artículo 15 de la Constitución Política de Colombia ● Ley Estatutaria 1266 de 2008 ● Ley 1273 de 2009 ● Ley Estatutaria 1581 de 2012 ● Decreto 886 de 2014 ● Decreto 1727 de 2009 ● Decreto 2952 de 2010 ● Decreto 1377 de 2013 ● Título V de la Circular Única de la Superintendencia de Industria y Comercio ● Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011 ● Todas aquellas normas que modifiquen, adicionen o complementen las leyes y decretos aquí listados. Mediante la presente Política, se reconoce el compromiso que tiene Go>Bravo de dar cumplimiento a las normas antes relacionadas.

3. OBJETIVO

La presente Política tiene como objetivo proteger el derecho constitucional al Habeas Data que tienen los clientes, usuarios, colaboradores, proveedores, accionistas, aliados y demás grupos de interés de Go>Bravo, garantizando su derecho a conocer, actualizar y rectificar la información que es almacenada en sus bases de datos. En cumplimiento de este derecho, Go>Bravo únicamente almacenará y tratará los datos personales que hayan sido previamente autorizados por sus titulares, implementando medidas de seguridad necesarias para su protección.

4. ALCANCE

Go>Bravo, como responsable del tratamiento de la información, velará por el cumplimiento de la Constitución Política de Colombia, la normativa vigente en materia de protección de datos personales, especialmente la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones que las modifiquen, adicionen o complementen. Esta Política está dirigida a los clientes, usuarios, colaboradores, proveedores, accionistas, aliados y demás grupos de interés sobre los cuales Go>Bravo realiza o realizará el tratamiento de sus datos personales, y será aplicable cuando dicho tratamiento se efectúe en territorio colombiano, así como cuando, el Responsable o el Encargado del tratamiento (según estos términos se definen más adelante) no resida en Colombia pero, en virtud de normas internacionales o tratados, le sea aplicable la legislación colombiana. El tratamiento de los datos personales por parte de Go>Bravo se realiza de acuerdo con la autorización que el titular de la información otorgue y para las finalidades que le fueron informadas previamente y de manera expresa. Así mismo, Go>Bravo podrá, con el fin de brindar colaboración empresarial entre las sociedades que hacen parte su grupo empresarial (en adelante, el “GRUPO EMPRESARIAL”) efectuar el tratamiento de datos personales de forma conjunta. Además, esta Política será aplicable cuando el tratamiento de datos se realice en territorio colombiano o cuando el responsable o encargado del tratamiento no resida en Colombia, pero esté sujeto a la legislación colombiana según normas internacionales o tratados aplicables. Go>Bravo llevará a cabo campañas pedagógicas y de capacitación necesarias para asegurar que todas las áreas conozcan la normativa relacionada con la protección de datos personales.

5. DEFINICIONES

Para los efectos de la presente Política, se tendrán en cuenta las siguientes definiciones: Autorización: es el consentimiento previo, expreso e informado que da el titular de la información, para el tratamiento de sus datos personales. Aviso de privacidad: es la comunicación verbal o escrita que permite al titular de la información, conocer la política de protección de datos de Go>Bravo. Base de Datos: es el conjunto organizado de datos personales que será objeto de tratamiento por parte de Go>Bravo. Datos Personales: es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato Público: es el dato que la ley vigente en Colombia o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados. Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas. Dato Sensible: es el dato que afecta la intimidad del titular de la información o cuyo uso indebido puede generar su discriminación. Encargado del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales. Titular: es la persona natural cuyos datos personales son objeto de tratamiento. Para Go>Bravo serán titulares de la información los clientes, usuarios, colaboradores, proveedores, aliados, accionistas, visitantes, nuestros grupos de interés y cualquier otra persona natural cuyos datos sean objeto de tratamiento por Go>Bravo, ya sea directa o indirectamente. Transferencia de Datos: es la situación bajo la cual, el responsable y/o encargado del tratamiento de los datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión de Datos: es el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia, con el objeto de que un encargado realice el tratamiento por cuenta del responsable. Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6.. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Go>Bravo se compromete con los Titulares a tratar sus datos personales, de conformidad con los siguientes principios:

6.1. Principio de Legalidad. En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por Go>Bravo con los Titulares, según corresponda. 6.2. Principio de Libertad. Go>Bravo realizará el Tratamiento de los Datos Personales, siempre que cuente con el consentimiento previo, expreso e informado del Titular. Los Datos Personales, que no tengan el carácter de Datos Públicos, no podrán ser obtenidos o divulgados sin previa autorización de su Titular, o en ausencia de mandato legal, estatutario o judicial. 6.3. Principio de Finalidad. Go>Bravo realizará el Tratamiento de los Datos Personales con una finalidad legítima, la cual será informada previamente a su Titular. 6.4. Principio de Veracidad o Calidad. La información que será objeto de Tratamiento, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Go>Bravo no será responsable frente al Titular, cuando sean objeto de tratamiento, datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el Titular, sin que existiera la forma de ser verificada su veracidad o calidad por parte de Go>Bravo o la misma hubiere sido entregada o divulgada por el Titular declarando o garantizando, de cualquier forma, su veracidad o calidad. 6.5. Principio de Transparencia. Go>Bravo garantizará, en todo momento y sin restricción alguna, que el Titular pueda obtener información acerca de sus Datos Personales. 6.6. Principio de Acceso y Circulación Restringida. La información objeto de esta Política no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a Go>Bravo, GRUPO EMPRESARIAL y/o a los Titulares o terceros debidamente autorizados. Para efectos de la presente Política, y de acuerdo con lo establecido en la regulación vigente aplicable, se aclara que la obligación de Go>Bravo es de medio y no de resultado. 6.7. Principio de Seguridad. Go>Bravo tratará la información objeto de esta Política, con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 6.8. Principio de Confidencialidad. Todas y cada una de las personas que intervengan en el Tratamiento de Datos Personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende dicho tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma. 6.9. Principio de Temporalidad de la Información. La información del Titular no podrá ser suministrada a usuarios o terceros, cuando deje de servir para la finalidad del banco de datos.

7. AUTORIZACIONES, CONSENTIMIENTO Y MEDIOS DE PUBLICIDAD

Go>Bravo deberá solicitar autorización a los Titulares de los Datos Personales, de manera que estos otorguen su consentimiento previo, expreso e informado sobre el tratamiento al cual estará sujeta su información. Esta autorización podrá consultarse en el siguiente enlace. Los titulares de la información, también podrán otorgar la respectiva autorización, a partir de conductas inequívocas que permitan concluir, de manera razonable, que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento. En atención a lo anterior, el consentimiento del Titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, virtual o por conductas inequívocas. En cualquier caso, Go>Bravo deberá dejar constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada, velando y respetando en todo momento, los principios de privacidad y confidencialidad de la información. La autorización del Titular no será necesaria cuando se trate de: (1) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (2) datos de naturaleza pública, (3) casos de urgencia médica o sanitaria, (4) tratamiento de información autorizada por la ley, para fines históricos, estadísticos o científicos, y (5) datos relacionados con el Registro Civil de las Personas. Para los casos de supresión total o parcial de la información personal y los de revocatoria de la autorización por parte de la Titular, Go>Bravo analizará la solicitud particular y comunicará al Titular su decisión. Cuando el Titular tenga algún deber legal o contractual de permanecer en la Base de Datos que administra Go>Bravo, dicha solicitud no procederá y Go>Bravo deberá conservar la información. Cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrá en consideración lo siguiente:

7.1. Datos Sensibles Para el tratamiento de datos sensibles, Go>Bravo informará a su Titular: a) Que no está obligado a dar su autorización o consentimiento. b) Qué tipo de datos sensibles serán solicitados. c) El tratamiento y la finalidad que se le dará a los datos sensibles. d) La autorización de los datos sensibles será previa, expresa y clara.

7.2. Datos de Niños, Niñas y Adolescentes Go>Bravo se asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen, adicionen o sustituyan. Para efectos de cumplir lo anterior, Go>Bravo actuará de conformidad con lo siguiente: a) Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus datos personales. b) Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes. c) Se informará de forma explícita y previa cuáles son los datos objeto de tratamiento y la finalidad de este.

8. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

A continuación, se señalan las principales finalidades con las que Go>Bravo realizará el Tratamiento de los Datos Personales:

8.1. Clientes y/o usuarios ● Conocer mi comportamiento financiero, comercial y crediticio y el cumplimiento de mis obligaciones legales. ● Consultar mis datos en listas restrictivas, para dar cumplimiento a la normatividad local y al SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva) ● Validar y verificar mi información personal, para el ofrecimiento y acceso a los productos y/o servicios de Go>Bravo. ● Consultar, procesar y divulgar su información crediticia y financiera a entidades como DataCrédito y otras similares, para fines comerciales y financieros. ● Ofrecer y prestar productos y/o servicios a través de cualquier medio o canal habilitado. ● Establecer una relación contractual y realizar las gestiones necesarias durante la etapa contractual y post contractual. ● Realizar todas las gestiones que sean necesarias para confirmar y actualizar mi información personal. ● Enviar campañas comerciales y/o publicitarias para la promoción de productos y/o servicios propios o de los aliados comerciales de Go>Bravo. ● Enviar comunicaciones propias de los productos y/o servicios contratados. ● Brindar información a proveedores o aliados que ofrezcan algún tipo de producto o servicio que tenga algún impacto en los productos y servicios que me son ofrecidos. ● Realizar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado y financieras basadas en la relación contractual que tengo con Go>Bravo. ● Realizar encuestas de satisfacción frente a los productos y/o servicios ofrecidos por Go>Bravo. ● Consultar procesos, investigaciones y sanciones ante las diferentes autoridades administrativas y/o judiciales o bases de datos públicas. ● Dar cumplimiento a las órdenes o solicitudes de autoridades administrativas y/o judiciales. ● Crear y actualizar las bases de datos de Go>Bravo. ● Brindar información relacionada con trámites, quejas y solicitudes que presente. ● Compartir mi información personal a las entidades que conforman el GRUPO EMPRESARIAL. ● Compartir mi información personal con personas autorizadas previamente. ● Revisar y conocer el estado de los productos y/o servicios que tenga con las demás entidades del GRUPO EMPRESARIAL. 8.2. Proveedores y Aliados ● Administrar y verificar antecedentes comerciales y reputacionales del proveedor o aliado, sus empleados y personas vinculadas. ● Consultar procesos, investigaciones y sanciones ante las diferentes autoridades administrativas y/o judiciales o en bases de datos públicas. ● Consultar sus datos en listas restrictivas, para dar cumplimiento a lo establecido en la normatividad local y al SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva). ● Llevar a cabo el proceso de vinculación del proveedor o aliado, implementando los procedimientos internos que sean necesarios. ● Establecer una relación contractual con el proveedor o aliado y realizar las gestiones necesarias durante la etapa contractual y post contractual. ● Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado. ● Realizar trámites administrativos internos, tales como reportes contables, auditorías y facturación. ● Realizar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado y financieras basadas en la relación contractual con el proveedor o aliado. ● Brindar información relacionada con trámites, quejas y solicitudes que presenten. ● Dar cumplimiento a las órdenes o solicitudes de autoridades administrativas y/o judiciales. ● La información solicitada al proveedor o aliado puede incluir datos de personas naturales o jurídicas vinculadas a éste, tales como accionistas, directores y representantes legales. Asimismo, es posible requerir solicitar información de los empleados del proveedor o aliado, en aquellos casos en que estén involucrados en las actividades contratadas por Go>Bravo. 8.3. Aspirantes y Colaboradores ● Evaluar su ingreso y llevar a cabo el proceso de vinculación correspondiente. ● Consultar sus datos en listas restrictivas, para dar cumplimiento a lo establecido en la normatividad local y al SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva) ● Cumplir con las obligaciones y derechos derivados de la condición de empleador, así como con las actividades propias de su objeto social principal y conexo, las cuales pueden ser ejecutadas directamente o con la colaboración de terceros, con quienes se compartirá la información para los fines relacionados con el objeto contractual. ● Compartir los datos personales con autoridades nacionales o extranjeras (judiciales o administrativas) cuando la solicitud se base en razones legales, procesales y/o tributarias. ● Facilitar la entrega de información a fondos de pensiones y cesantías, cajas de compensación familiar, fondos de empleados y demás entidades con las que se tenga algún convenio en beneficio del colaborador. ● Facilitar el desarrollo de las actividades implementadas por Go>Bravo en beneficio del colaborador. Respecto a excolaboradores, Go>Bravo conservará la información necesaria después de la finalización del contrato laboral, para cumplir con sus obligaciones legales, así como para proporcionar las certificaciones laborales requeridas por el excolaborador o terceros involucrados en procesos de selección en los que participe. 8.4. Accionistas e Inversionistas ● Consultar sus datos en listas restrictivas, para dar cumplimiento a lo establecido en la normatividad local y al SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva). ● Facilitar el acceso a la información a las autoridades judiciales o administrativas que requieran dichos datos en el ejercicio de sus funciones. ● Dar cumplimiento a solicitudes de la revisoría fiscal y de los auditores externos de Go>Bravo. ● Brindar información relacionada con trámites, quejas y solicitudes que presenten los accionistas o inversionistas. ● Realizar la administración integral del libro de registro de accionistas. ● Brindar información en procesos de debida diligencia. 8.5. Acceso a Oficinas ● Identificar a las personas que ingresan a las oficinas de Go>Bravo y realizar el respectivo control. Los Datos Personales recolectados en los puntos de seguridad y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de Go>Bravo, se utilizan con fines de seguridad de las personas, los bienes y las instalaciones.

9. . DURACIÓN DEL TRATAMIENTO

Los Datos Personales serán tratados por Go>Bravo, durante el término en el que el Titular de la información tenga alguna relación contractual con Go>Bravo, más el término que establezca la ley aplicable en Colombia.

10. DERECHOS DE LOS TITULARES

Los Titulares de la información tendrán, sin perjuicio de lo establecido en la regulación vigente en Colombia, en materia de protección de Datos Personales, el derecho a: a) Conocer, actualizar y rectificar sus Datos Personales y ser informado del Tratamiento que Go>Bravo y/o el GRUPO EMPRESARIAL realizará sobre estos. Este derecho lo podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada para el Tratamiento de sus Datos Personales, salvo en los casos establecidos en el artículo 10 de la Ley 1581 de 2012, y demás normas que los modifiquen, adicionen o sustituyan. c) Realizar consultas y/o presentar reclamos ante Go>Bravo, por el Tratamiento de sus Datos Personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política y la regulación aplicable en Colombia en materia de protección de datos personales. e) Revocar la autorización dada a Go>Bravo y/o solicitar la supresión de sus datos, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento Go>Bravo o el Encargado incurrió en conductas contrarias a esta ley y a la Constitución. f) Consultar de forma gratuita sus Datos Personales, en los términos establecidos en la regulación vigente aplicable. g) Ser informado por Go>Bravo o por el Encargado del Tratamiento de sus Datos Personales, sobre el uso que se le esté dando a éstos, previa solicitud. El ejercicio de los derechos anteriormente mencionados, podrá ejercerse por las siguientes personas, en atención a lo establecido en el artículo 20 del Decreto 1337 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan:

a) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición Go>Bravo. b) Por los causahabientes del Titular, quienes deberán acreditar tal calidad. c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. d) Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

11.. DEBERES DE GO>BRAVO

Go>Bravo, como responsable de los Datos Personales almacenados en sus Bases de Datos, se compromete, sin perjuicio de lo establecido en la regulación vigente en Colombia, a:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, de ser el caso, de todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas que sean necesarias para que la información suministrada se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado. i) Exigir al Encargado del Tratamiento, cumplir con las condiciones de seguridad y privacidad de la información del Titular. j) Tramitar las consultas y reclamos formulados por los Titulares y/o sus personas autorizadas, en los términos señalados en la presente Política. k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. l) Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales. m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. n) Cumplir con las instrucciones y requerimientos que le imparta la Superintendencia de Industria y Comercio en materia de protección de Datos Personales.

12. DEBERES DEL ENCARGADO

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la regulación vigente en Colombia: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente Política. d) Actualizar la información reportada por los Responsables del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por los Titulares, en los términos señalados en la presente Política. f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación vigente en Colombia, en materia de protección de datos y, en especial, para la atención de consultas y reclamos formulados por los Titulares. g) Registrar en sus bases de datos, la leyenda "reclamo en trámite", de acuerdo con lo establecido en la regulación vigente en Colombia, en materia de protección de datos. h) Insertar en sus bases de datos, la leyenda "información en discusión judicial", una vez la autoridad competente notifique los procesos judiciales relacionados con la calidad del Dato Personal. I) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. j) Permitir el acceso a la información objeto de Tratamiento, únicamente a las personas autorizadas. k) Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. En los casos en que Go>Bravo tenga la calidad tanto de Responsable como de Encargado del Tratamiento, deberá dar cumplimiento a los deberes antes indicados.

13. ATENCIÓN DE CONSULTAS, RECLAMOS Y QUEJAS

El Titular de la información podrá, cuando lo considere necesario, consultar o presentar un reclamo a Go>Bravo o una queja a la Superintendencia de Industria y Comercio, en los siguientes términos: 13.1. Consultas Los Titulares, sus causahabientes o cualquier otra persona que pueda tener un interés legítimo, podrán solicitar que se les informe sobre los Datos Personales del Titular que se encuentren almacenados en cualquier Base de Datos de Go>Bravo. De acuerdo con lo anterior, Go>Bravo garantizará el derecho de consulta, dándole a conocer la información personal vinculada al Titular. Las consultas que versen sobre temas de acceso a la información, constancias de la autorización otorgada por el Titular, usos y finalidades de la información personal, o cualquier otra consulta relacionada con la información personal entregada por parte del Titular, deberán presentarse por medio de los canales habilitados por Go>Bravo. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la recepción de la solicitud. Cuando no sea posible atender la consulta dentro del término previsto, se informará al interesado, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y demás normas que lo modifiquen, complementen o sustituyan. 13.2. Reclamos Los Titulares, sus causahabientes o cualquier otra persona que pueda tener un interés legítimo, podrán presentar un reclamo a Go>Bravo, cuando consideren que su información deba ser corregida, actualizada o suprimida de la Base de Datos, o cuando adviertan el presunto incumplimiento por parte de Go>Bravo o sus funcionarios, a sus deberes bajo la regulación aplicable en Colombia en materia de tratamiento de datos. El reclamo deberá contener: a) La Identificación del Titular o de quien está presentando la reclamación, señalando su nombre y número de identificación. b) El motivo del reclamo, de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, junto con los documentos que pretenda hacer valer. c) El interés legítimo con el que actúa, adjuntando, en caso de ser necesarios, los soportes correspondientes. d) El teléfono y la dirección física o electrónica, a la que se debe remitir la respuesta del reclamo presentado. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Cuando Go>Bravo no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda, en un término máximo de dos (2) días hábiles, y se informará de dicha situación al interesado. En el caso que el reclamo sea recibido completo, se incluirá en la Base de Datos, una leyenda que diga "en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda permanecerá hasta que el reclamo sea resuelto y se ajustará de acuerdo con los procedimientos internos de Go>Bravo. Ahora bien, el término máximo para que Go>Bravo atienda el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la recepción de la solicitud. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 13.3. Quejas Los Titulares, sus causahabientes o cualquier otra persona con un interés legítimo, podrán presentar una queja ante la Superintendencia de Industria y Comercio, una vez hayan agotado el trámite de consulta o reclamo ante Go>Bravo, como responsable, y/o ante cualquier Encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012 y demás normas que lo modifiquen, complementen o sustituyan.

14. DATOS DE CONTACTO Y CANALES DE ATENCIÓN DE CONSULTAS,

RECLAMOS Y QUEJAS Go>Bravo tiene habilitado, para los Titulares de los Datos Personales, los siguientes canales de atención, para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir su información personal. Oficina: Los Titulares de la información podrán acercarse a la Cra 7 # 71-21, Torre B, Piso 4, Oficina 407-1, en la ciudad de Bogotá, D.C., y presentar su solicitud dentro de los términos establecidos en la ley aplicable. Correo Electrónico: A través del correo electrónico datospersonales@resuelvetudeuda.co (en adelante, el “Correo Electrónico Autorizado”), los Titulares de la información podrán presentar su solicitud, dentro de los términos establecidos en la ley aplicable en Colombia. Línea Telefónica: Para presentar una consulta o reclamo, los titulares de la información pueden comunicarse en la ciudad de Bogotá al (601) 7396130 y en Medellín al (604) 2042510.

15. RELACIONAMIENTO CON TERCEROS Y ENCARGADOS

En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de Datos Personales, Go>Bravo velará porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas, adecuen sus conductas al régimen de protección de datos personales en Colombia. En atención a lo anterior, Go>Bravo podrá solicitar a terceros y/o encargados, información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente Política y en el régimen de protección de datos personales en Colombia. En atención a lo anterior, Go>Bravo podrá solicitar a terceros y/o encargados que, de manera previa, durante o de forma posterior a la relación que los vincule, acrediten el cumplimiento de los requisitos del régimen de protección de datos personales. De tal forma que se podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencias o soportes de la gestión realizada, realizar visitas a las instalaciones del tercero, entre otras actividades que podrán coordinarse para validar el cumplimiento.

16. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Go>Bravo, en su calidad de responsable de la información personal almacenada en sus Bases de Datos, y en cumplimiento de las finalidades descritas en esta Política, podrá realizar la Transferencia o Transmisión de los Datos Personales, a nivel local o internacional. En dicho caso, Go>Bravo verificará los estándares de protección y seguridad del país receptor de la información personal, y suscribirá los contratos de transferencia u otros instrumentos jurídicos que permitan garantizar la protección adecuada de los Datos Personales transferidos. Para garantizar la seguridad de la información, Go>Bravo verificará si la Superintendencia de Industria y Comercio ha incluido al país receptor, en la lista de naciones que ofrecen un nivel adecuado de protección de datos, o evaluará la normativa vigente en el país receptor para determinar si cumple con las condiciones necesarias para asegurar niveles adecuados de seguridad de la información objeto de Transmisión o Transferencia.

17. POLÍTICAS Y LINEAMIENTOS COMPLEMENTARIOS

En virtud de la presente política, Go>Bravo podrá desarrollar políticas sobre aspectos específicos (i.e. Política de Cookies), así como lineamientos, directrices y circulares orientados a su implementación, siempre que sean consistentes con el marco normativo y esta Política.

18. MODIFICACIONES DE LA POLÍTICA

Esta Política puede ser modificada en cualquier momento, con el objeto de adaptarla a las nuevas prácticas de Go>Bravo o para dar cumplimiento a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los Titulares, en la página web https://bravocredito.co/, o en cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.

19. VIGENCIA

La presente Política de Tratamiento de Datos Personales empieza a regir a partir de la fecha de su aprobación.

Fecha de Aprobación / Actualización 26 de Diciembre de 2024