ÍNDICE
Identificación del responsable y del encargado del tratamiento
Marco normativo
Definiciones
Ámbito de aplicación
Principios rectores del tratamiento
Roles de RENTIQ en el tratamiento de datos personales
Datos personales recopilados
Finalidades del tratamiento
Autorización del titular
Derechos de los titulares
Procedimiento para el ejercicio de derechos (consultas y reclamos)
Deberes de RENTIQ como encargada del tratamiento
Deberes del Cliente como responsable del tratamiento
Transferencia y transmisión de datos personales
Medidas de seguridad de la información
Tratamiento de datos sensibles y de menores
Cookies y tecnologías de seguimiento
Período de conservación y supresión de datos
Oficial o área responsable de protección de datos
Modificaciones a la presente política
Vigencia
1. IDENTIFICACIÓN DEL RESPONSABLE Y DEL ENCARGADO DEL TRATAMIENTO
| Dato | Detalle |
|---|---|
| Razón social | RENTIQ S.A.S. |
| NIT | NIT en trámite de asignación |
| Domicilio | Bogotá D.C., Colombia |
| Correo electrónico para datos personales | datos@rentiq.com.co |
| Correo electrónico general | contacto@rentiq.com.co |
| Sitio web | www.rentiq.com.co |
| Teléfono de contacto | Por definir |
| Dirección de notificaciones | Calle 12B 8 – 39 oficina 411 En Bogota |
2. MARCO NORMATIVO
La presente política se rige por las siguientes disposiciones de la legislación colombiana:
Constitución Política de Colombia, artículo 15 (derecho a la intimidad, al buen nombre y al habeas data).
Ley Estatutaria 1266 de 2008 (habeas data financiero, en lo pertinente).
Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.
Decreto 1377 de 2013 (hoy compilado en el Decreto 1074 de 2015, Libro 2, Parte 2, Título 25), reglamentario de la Ley 1581 de 2012.
Decreto 886 de 2014 (hoy compilado en el Decreto 1074 de 2015), sobre el Registro Nacional de Bases de Datos.
Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC).
Ley 820 de 2003 (régimen de arrendamiento de vivienda urbana, en lo pertinente al tratamiento de información de arrendatarios).
Demás normas concordantes y complementarias vigentes.
3. DEFINICIONES
Para los efectos de esta política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012 y sus decretos reglamentarios:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Cliente: Persona natural o jurídica que se registra en la plataforma RENTIQ en calidad de arrendador, propietario o administrador inmobiliario.
Arrendatario: Persona natural o jurídica que ocupa un inmueble en virtud de un contrato de arrendamiento administrado por el Cliente a través de RENTIQ.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Dato que no es semiprivado, privado ni sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público.
Dato semiprivado: Dato que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general.
Dato privado: Dato que, por su naturaleza íntima o reservada, solo es relevante para el titular.
Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, a la vida sexual y datos biométricos).
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Transferencia: Envío de datos personales que realiza el responsable y/o encargado del tratamiento, ubicado en Colombia, a un receptor que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Plataforma: Aplicación web RENTIQ, accesible a través de www.rentiq.com.co.
4. ÁMBITO DE APLICACIÓN
La presente política aplica al tratamiento de datos personales que RENTIQ S.A.S. realice en los siguientes contextos:
a) Datos personales de los Clientes (propietarios, arrendadores o administradores inmobiliarios) que se registran en la plataforma. En este caso, RENTIQ actúa como RESPONSABLE del tratamiento.
b) Datos personales de los Arrendatarios, codeudores, coarrendatarios, deudores solidarios, contactos y representantes legales que el Cliente ingresa en la plataforma para la gestión de sus inmuebles. En este caso, RENTIQ actúa como ENCARGADA del tratamiento y el Cliente actúa como RESPONSABLE.
c) Datos personales de usuarios invitados (contadores, asistentes u otros colaboradores) a quienes el Cliente otorga acceso con permisos de solo lectura. En este caso, RENTIQ actúa como ENCARGADA del tratamiento.
d) Datos personales de visitantes del sitio web www.rentiq.com.co. En este caso, RENTIQ actúa como RESPONSABLE del tratamiento.
e) Datos personales compartidos con LEX LEGAL COLOMBIA S.A.S. cuando el Cliente active la opción de servicios jurídicos de restitución. En este caso, RENTIQ actúa como transmisora de los datos por instrucción del Cliente.
Esta política no aplica a:
Bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
Bases de datos que tengan por finalidad la seguridad y defensa nacional.
Bases de datos reguladas por disposiciones especiales diferentes a la Ley 1581 de 2012.
5. PRINCIPIOS RECTORES DEL TRATAMIENTO
RENTIQ adopta y observa los siguientes principios en el tratamiento de datos personales, de conformidad con el artículo 4 de la Ley 1581 de 2012:
a) Principio de legalidad: El tratamiento de datos personales se realiza conforme a las disposiciones legales vigentes.
b) Principio de finalidad: El tratamiento obedece a una finalidad legítima, la cual es informada al titular de manera previa.
c) Principio de libertad: El tratamiento solo se ejerce con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: Se garantiza al titular el derecho a obtener de RENTIQ, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. Los datos personales, salvo la información pública, no pueden estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
g) Principio de seguridad: La información sujeta a tratamiento se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
6. ROLES DE RENTIQ EN EL TRATAMIENTO DE DATOS PERSONALES
6.1. RENTIQ como RESPONSABLE del tratamiento
RENTIQ actúa como responsable del tratamiento respecto de los datos personales de:
Sus Clientes (personas naturales o representantes legales de personas jurídicas que se registran en la plataforma): nombre completo, tipo y número de documento de identidad, correo electrónico, número de teléfono, dirección, información tributaria y bancaria, credenciales de acceso (cifradas), y demás datos proporcionados durante el registro y uso de la plataforma.
Visitantes del sitio web: dirección IP, datos de navegación, cookies.
En este rol, RENTIQ:
Decide sobre la finalidad y los medios del tratamiento.
Obtiene directamente la autorización del titular.
Informa a los titulares sobre sus derechos.
Atiende las consultas y reclamos de los titulares.
6.2. RENTIQ como ENCARGADA del tratamiento
RENTIQ actúa como encargada del tratamiento respecto de los datos personales que los Clientes ingresan en la plataforma, entre los cuales se encuentran los de:
Arrendatarios de los inmuebles administrados.
Codeudores, coarrendatarios y deudores solidarios.
Contactos de emergencia, representantes legales y demás terceros cuyos datos el Cliente registre.
Usuarios invitados (contadores, asistentes) con permisos de solo lectura.
En este rol, RENTIQ:
Trata los datos únicamente conforme a las instrucciones del Cliente (responsable) y para las finalidades previstas en el contrato de prestación de servicios tecnológicos.
No decide de manera autónoma sobre la finalidad del tratamiento de estos datos.
Implementa medidas de seguridad adecuadas.
Colabora con el responsable en la atención de consultas y reclamos de los titulares, cuando sea requerida.
No utiliza los datos para fines propios distintos a la prestación del servicio.
No vende, cede ni comercializa los datos de arrendatarios ni de terceros ingresados por el Cliente.
6.3. Independencia de roles
El hecho de que RENTIQ actúe como encargada del tratamiento respecto de los datos ingresados por el Cliente no libera al Cliente de sus obligaciones como responsable del tratamiento frente a los titulares de dichos datos, conforme a la Ley 1581 de 2012.
7. DATOS PERSONALES RECOPILADOS
7.1. Datos del Cliente (RENTIQ como responsable)
| Categoría | Datos |
|---|---|
| Identificación | Nombre completo o razón social, tipo y número de documento de identidad o NIT, representante legal |
| Contacto | Correo electrónico, número de teléfono fijo y/o celular, dirección de correspondencia |
| Acceso a la plataforma | Correo electrónico de registro, contraseña (almacenada de forma cifrada), historial de acceso |
| Financieros y tributarios | Información bancaria para pagos y facturación, régimen tributario |
| Inmobiliarios | Datos de los inmuebles registrados (dirección, tipo, canon, matrícula inmobiliaria, etc.) |
| De uso de la plataforma | Registros de actividad (logs), acciones realizadas, reportes generados, documentos cargados |
7.2. Datos del Arrendatario y terceros (RENTIQ como encargada)
Estos datos son ingresados por el Cliente y RENTIQ los trata en calidad de encargada:
| Categoría | Datos |
|---|---|
| Identificación | Nombre completo o razón social, tipo y número de documento de identidad o NIT |
| Contacto | Correo electrónico, número de teléfono fijo y/o celular, dirección de notificación judicial |
| Contractuales | Datos del contrato de arrendamiento (tipo, fechas, canon, condiciones), historial de pagos |
| Financieros | Estado de cuenta, registro de pagos, mora, intereses moratorios calculados, liquidaciones |
| Documentales | Contratos firmados, recibos de pago, actas, fotografías de inmuebles y demás documentos cargados por el Cliente |
| De codeudores y deudores solidarios | Nombre completo, tipo y número de documento de identidad, datos de contacto |
7.3. Datos de usuarios invitados (viewers)
| Categoría | Datos |
|---|---|
| Identificación | Nombre completo |
| Contacto | Correo electrónico de acceso |
| De uso | Registros de actividad en modo lectura |
7.4. Datos de visitantes del sitio web
| Categoría | Datos |
|---|---|
| Navegación | Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia |
| Cookies | Identificadores de sesión, preferencias de uso (ver sección 17) |
8. FINALIDADES DEL TRATAMIENTO
8.1. Finalidades respecto de los datos del Cliente (RENTIQ como responsable)
RENTIQ tratará los datos personales del Cliente para las siguientes finalidades:
a) Gestionar el registro y la creación de la cuenta en la plataforma.
b) Verificar la identidad del Cliente.
c) Prestar el servicio tecnológico contratado (administración de inmuebles, control de pagos, generación de reportes, alertas, etc.).
d) Facturar y gestionar el cobro de las tarifas del servicio.
e) Enviar notificaciones, alertas y comunicaciones relacionadas con el servicio (incluidas notificaciones de mora, cambios en el servicio, actualizaciones de la plataforma y mantenimientos programados).
f) Atender solicitudes, consultas, peticiones, quejas y reclamos del Cliente.
g) Cumplir obligaciones legales, regulatorias, contables y tributarias.
h) Mejorar y desarrollar las funcionalidades de la plataforma, incluyendo análisis estadísticos anonimizados o agregados sobre el uso del servicio.
i) Enviar información comercial, promocional o de nuevos servicios de RENTIQ, siempre que el Cliente haya autorizado dicha comunicación. El Cliente podrá revocar esta autorización en cualquier momento.
j) Facilitar el contacto entre el Cliente y LEX LEGAL COLOMBIA S.A.S. cuando el Cliente active la solicitud de servicios jurídicos.
k) Ejercer los derechos de RENTIQ en caso de controversias contractuales.
l) Prevenir actividades fraudulentas o ilegales en la plataforma.
8.2. Finalidades respecto de los datos de Arrendatarios y terceros (RENTIQ como encargada)
RENTIQ tratará los datos ingresados por el Cliente para las siguientes finalidades, limitándose estrictamente a las instrucciones del Cliente como responsable y a lo estipulado en el contrato:
a) Prestación del servicio tecnológico de administración inmobiliaria.
b) Registro y gestión de la información de inmuebles y contratos de arrendamiento.
c) Generación de reportes financieros, estados de cuenta y liquidaciones de intereses moratorios.
d) Generación de alertas de pago y recordatorios.
e) Gestión de cobro de las tarifas de la plataforma a los arrendatarios, cuando corresponda conforme al contrato de arrendamiento.
f) Transmisión de datos a LEX LEGAL COLOMBIA S.A.S. cuando el Cliente active la opción de restitución, con el fin de que dicha firma preste los servicios jurídicos correspondientes.
g) Cumplimiento de obligaciones legales y contractuales.
h) Generación de estadísticas anonimizadas o agregadas para la mejora del servicio, sin que en ningún caso se identifique individualmente al arrendatario.
RENTIQ no utilizará los datos de los arrendatarios ni de terceros para finalidades diferentes a las aquí descritas. En particular, RENTIQ no:
Enviará comunicaciones comerciales propias a los arrendatarios.
Compartirá los datos con terceros para fines de mercadeo.
Venderá, cederá o comercializará los datos a terceros.
8.3. Finalidades respecto de visitantes del sitio web
a) Garantizar el correcto funcionamiento del sitio web.
b) Realizar análisis estadísticos de tráfico y comportamiento de navegación.
c) Mejorar la experiencia del usuario.
d) Prevenir fraudes y garantizar la seguridad informática.
9. AUTORIZACIÓN DEL TITULAR
9.1. Mecanismos de obtención de la autorización
RENTIQ obtendrá la autorización del titular a través de los siguientes mecanismos, según corresponda:
a) Aceptación electrónica de los términos y condiciones y de la presente política al momento del registro en la plataforma (para Clientes).
b) Formularios de autorización electrónicos o físicos (para arrendatarios y terceros, cuando sea aplicable).
c) Cláusula contractual incluida en los contratos de arrendamiento que el Cliente celebre con los arrendatarios, conforme a la obligación establecida en el contrato de prestación de servicios de RENTIQ (Cláusula 4.6 del contrato SaaS).
d) Conducta inequívoca del titular que permita concluir de forma razonable que otorgó la autorización, en los términos del Decreto 1377 de 2013.
9.2. Responsabilidad del Cliente en la obtención de autorizaciones
Dado que RENTIQ actúa como encargada del tratamiento respecto de los datos ingresados por el Cliente, es obligación exclusiva del Cliente:
a) Obtener la autorización previa, expresa e informada de cada titular cuyos datos ingrese en la plataforma (arrendatarios, codeudores, coarrendatarios, deudores solidarios, contactos, representantes legales y cualquier otra persona).
b) Informar a cada titular, al momento de obtener la autorización, como mínimo:
El nombre o razón social del responsable del tratamiento (el Cliente) y del encargado (RENTIQ S.A.S.).
Las finalidades del tratamiento.
Los derechos que le asisten al titular.
La forma de ejercer sus derechos.
El carácter facultativo de la respuesta a preguntas sobre datos sensibles.
La dirección y correo electrónico donde puede ejercer sus derechos.
c) Conservar prueba de la autorización obtenida, en formato que permita demostrar su existencia y las condiciones en que fue otorgada (firma física, firma electrónica, grabación de llamada, registro de aceptación electrónica, correo electrónico, etc.).
d) Incluir en todos los contratos de arrendamiento administrados a través de la plataforma una cláusula mediante la cual el arrendatario:
Acepte que la administración del inmueble se realizará a través de RENTIQ.
Autorice el pago de la tarifa mensual de la plataforma.
Autorice el tratamiento de sus datos personales para las finalidades de administración del inmueble, gestión de pagos, generación de reportes, y en su caso, procesos judiciales.
Sea informado de que RENTIQ actúa como encargada del tratamiento y de la existencia de la presente política, disponible en www.rentiq.com.co/politica-de-datos.
e) Contar con su propia política de tratamiento de datos personales que cumpla con la Ley 1581 de 2012 y sus decretos reglamentarios.
9.3. Exoneración de RENTIQ
El Cliente mantiene indemne a RENTIQ frente a cualquier reclamación, sanción, multa, demanda o proceso que se derive de:
La falta de obtención de autorizaciones de los titulares.
La obtención de autorizaciones deficientes o incompletas.
El suministro de información inexacta, incompleta o desactualizada.
El incumplimiento de sus obligaciones como responsable del tratamiento.
9.4. Casos en que no se requiere autorización
Conforme al artículo 10 de la Ley 1581 de 2012, no será necesaria la autorización del titular cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
10. DERECHOS DE LOS TITULARES
De conformidad con los artículos 8 y 15 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:
a) Derecho de acceso o consulta: Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o al encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Derecho de actualización: Solicitar la actualización de sus datos personales.
c) Derecho de rectificación: Solicitar la corrección de la información que resulte inexacta o incompleta.
d) Derecho de supresión: Solicitar la supresión de sus datos personales cuando no exista obligación legal o contractual que obligue a su conservación, o cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales.
e) Derecho de revocatoria: Revocar la autorización otorgada y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Derecho de oposición: Oponerse al tratamiento de sus datos personales cuando exista causa legítima y fundada.
g) Derecho a ser informado: Solicitar y obtener información respecto del uso que se ha dado a sus datos personales.
h) Derecho a presentar quejas: Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o el encargado del tratamiento.
Precisiones sobre el ejercicio de derechos según el rol de RENTIQ:
Si el titular es un Cliente de RENTIQ: Podrá ejercer sus derechos directamente ante RENTIQ, a través de los canales establecidos en la sección 11.
Si el titular es un Arrendatario, codeudor u otro tercero cuyos datos haya ingresado el Cliente: El titular deberá dirigir su solicitud en primer lugar al Cliente (responsable del tratamiento). El Cliente será quien resuelva la solicitud, pudiendo solicitar el apoyo técnico de RENTIQ como encargada. Si el titular se dirige directamente a RENTIQ, RENTIQ remitirá la solicitud al Cliente correspondiente dentro de los dos (2) días hábiles siguientes a su recepción y colaborará con el Cliente para dar respuesta oportuna.
11. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS (CONSULTAS Y RECLAMOS)
11.1. Canal de atención
Los titulares podrán ejercer sus derechos a través de los siguientes canales:
| Canal | Detalle |
|---|---|
| Correo electrónico | datos@rentiq.com.co |
| Dirección física | Calle 12B 8 – 39 oficina 411 Bogota |
11.2. Contenido mínimo de la solicitud
Toda solicitud de consulta o reclamo deberá contener como mínimo:
a) Nombre completo del titular.
b) Tipo y número de documento de identidad.
c) Datos de contacto (correo electrónico y/o teléfono).
d) Descripción de los hechos que dan lugar a la solicitud.
e) Derechos que desea ejercer (consulta, actualización, rectificación, supresión, revocatoria, oposición).
f) Documentos de soporte, si aplica.
g) Dirección de correspondencia para recibir la respuesta.
Si la solicitud es presentada por un representante o apoderado, deberá adjuntar el documento que acredite la representación (poder, autorización, cámara de comercio, etc.).
11.3. Procedimiento para consultas (Art. 14, Ley 1581/2012)
a) RENTIQ atenderá las consultas dentro de un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.
b) Cuando no fuere posible atender la consulta dentro de dicho término, RENTIQ informará al interesado los motivos de la demora y señalará la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
11.4. Procedimiento para reclamos (Art. 15, Ley 1581/2012)
a) Si el reclamo resulta incompleto, RENTIQ requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
b) Una vez recibido el reclamo completo, RENTIQ incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
d) Cuando no fuere posible atender el reclamo dentro de dicho término, RENTIQ informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11.5. Solicitudes de titulares cuyos datos fueron ingresados por el Cliente
Cuando un arrendatario, codeudor u otro tercero cuyos datos hayan sido ingresados por el Cliente presente una solicitud directamente ante RENTIQ:
a) RENTIQ acusará recibo de la solicitud.
b) RENTIQ remitirá la solicitud al Cliente (responsable del tratamiento) dentro de los dos (2) días hábiles siguientes.
c) RENTIQ colaborará con el Cliente para la atención de la solicitud dentro de los términos legales.
d) Si el Cliente no responde o no toma las acciones necesarias, RENTIQ podrá adoptar las medidas técnicas pertinentes (como la suspensión del tratamiento del dato objeto del reclamo), sin perjuicio de informar al titular sobre la identidad del responsable del tratamiento para que ejerza sus derechos directamente.
12. DEBERES DE RENTIQ COMO ENCARGADA DEL TRATAMIENTO
De conformidad con el artículo 18 de la Ley 1581 de 2012 y el contrato de prestación de servicios tecnológicos, RENTIQ se compromete a:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos, conforme a las instrucciones del responsable (el Cliente).
d) Actualizar la información reportada por el responsable dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la ley, o remitirlos al responsable del tratamiento según corresponda.
f) Registrar en la base de datos la leyenda "reclamo en trámite" en los términos del artículo 15 de la Ley 1581 de 2012.
g) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la SIC.
i) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho fin.
j) Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
k) Cumplir las instrucciones y requerimientos que imparta la SIC.
l) No tratar los datos personales para finalidades distintas a las autorizadas por el responsable y previstas en el contrato.
m) No vender, ceder, arrendar ni poner a disposición de terceros los datos personales de los titulares sin la autorización expresa del responsable.
13. DEBERES DEL CLIENTE COMO RESPONSABLE DEL TRATAMIENTO
De conformidad con el artículo 17 de la Ley 1581 de 2012 y el contrato de prestación de servicios tecnológicos, el Cliente como responsable del tratamiento se compromete a:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento (RENTIQ) sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna a RENTIQ todas las novedades respecto de los datos que previamente le haya suministrado.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a RENTIQ.
h) Suministrar a RENTIQ, como encargada del tratamiento, únicamente datos cuyo tratamiento esté previamente autorizado por el titular.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar a RENTIQ cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del titular sobre el uso dado a sus datos.
m) Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
n) Cumplir las instrucciones y requerimientos que imparta la SIC.
o) Contar con una política propia de tratamiento de datos personales, en cumplimiento de la Ley 1581 de 2012.
14. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
14.1. Transmisión de datos (encargado)
RENTIQ podrá transmitir los datos personales a los siguientes terceros que actúan como encargados del tratamiento, exclusivamente para las finalidades previstas en esta política:
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Proveedor de infraestructura en la nube (hosting/servidores) | Almacenamiento y procesamiento de datos | Los servidores pueden estar ubicados en Colombia o en países que cuenten con niveles adecuados de protección de datos según la SIC, o bajo cláusulas contractuales que garanticen la seguridad |
| Proveedor de servicios de correo electrónico | Envío de notificaciones, alertas y comunicaciones del servicio | Según el proveedor contratado |
| Proveedor de servicios de pago | Procesamiento de pagos de tarifas | Colombia |
14.2. Transferencia de datos a LEX LEGAL COLOMBIA S.A.S.
Cuando el Cliente active la opción "Iniciar restitución" en la plataforma, RENTIQ transferirá a LEX LEGAL COLOMBIA S.A.S. (NIT 900.774.194-6) los datos personales del arrendatario y demás información relevante del inmueble, con el fin de que dicha firma evalúe e inicie los servicios jurídicos correspondientes.
Esta transferencia se realiza:
Por instrucción directa del Cliente, quien al activar la opción manifiesta su voluntad de que los datos sean compartidos.
En cumplimiento del contrato de prestación de servicios tecnológicos y del contrato de arrendamiento que incluye la autorización del arrendatario.
LEX LEGAL COLOMBIA S.A.S. actúa como responsable independiente del tratamiento de los datos que reciba para la prestación de servicios jurídicos, y se obliga a tratarlos conforme a la Ley 1581 de 2012 y a su propia política de tratamiento de datos.
14.3. Transferencia internacional de datos
En caso de que los datos personales sean almacenados o procesados en servidores ubicados fuera de Colombia, RENTIQ garantizará que:
a) El país de destino cuenta con un nivel adecuado de protección de datos, conforme a los criterios de la SIC, o
b) Se suscriben cláusulas contractuales que garantizan el cumplimiento de los principios y obligaciones de la Ley 1581 de 2012, o
c) Se cuenta con la autorización del titular para dicha transferencia.
14.4. Prohibición de transferencias no autorizadas
RENTIQ no transferirá datos personales a terceros no previstos en esta política, salvo que:
Exista autorización expresa del titular o del responsable del tratamiento.
Exista obligación legal o judicial de hacerlo.
Sea necesario para la protección de un interés vital del titular.
15. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN
RENTIQ implementa medidas de seguridad de carácter técnico, humano y administrativo para proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción o uso indebido. Entre las medidas implementadas se encuentran:
15.1. Medidas técnicas
a) Cifrado en tránsito: Todas las comunicaciones entre el navegador del usuario y los servidores de RENTIQ se realizan mediante protocolo TLS/SSL de 256 bits.
b) Cifrado en reposo: Los datos sensibles almacenados se cifran con algoritmos de cifrado estándar de la industria.
c) Aislamiento de datos (multi-tenant): Los datos de cada Cliente están lógicamente separados, de modo que ningún Cliente puede acceder a los datos de otro.
d) Respaldos automáticos: Se realizan copias de seguridad automáticas periódicas de las bases de datos.
e) Control de acceso: Se implementan mecanismos de autenticación robustos. Las contraseñas se almacenan mediante funciones de hash seguras y no son legibles por el equipo de RENTIQ.
f) Monitoreo y detección de intrusiones: Se implementan herramientas de monitoreo de seguridad para detectar accesos no autorizados o comportamientos anómalos.
g) Actualizaciones de seguridad: Se mantienen actualizados los componentes de software y las dependencias para prevenir vulnerabilidades conocidas.
15.2. Medidas humanas
a) Todo el personal de RENTIQ que tenga acceso a datos personales suscribe acuerdos de confidencialidad y no divulgación.
b) Se brinda capacitación periódica al equipo en materia de protección de datos personales, seguridad de la información y mejores prácticas.
c) El acceso a los datos se otorga bajo el principio de mínimo privilegio (solo el personal que necesita acceder a los datos para cumplir sus funciones tiene acceso).
15.3. Medidas administrativas
a) Se mantiene la presente política de tratamiento de datos personales, la cual es revisada y actualizada periódicamente.
b) Se implementan procedimientos internos de gestión de incidentes de seguridad.
c) Se realizan evaluaciones periódicas de riesgos de seguridad.
d) Se mantienen registros de las actividades de tratamiento (logs de acceso y modificación).
15.4. Gestión de incidentes de seguridad
En caso de que se presente un incidente de seguridad que comprometa datos personales, RENTIQ:
a) Identificará y contendrá el incidente en el menor tiempo posible.
b) Evaluará la gravedad y el alcance del incidente.
c) Notificará al Cliente afectado dentro de las 72 horas siguientes a la identificación del incidente.
d) Notificará a la Superintendencia de Industria y Comercio cuando el incidente represente un riesgo significativo para los derechos de los titulares.
e) Adoptará las medidas correctivas necesarias para evitar la recurrencia del incidente.
f) Documentará el incidente, sus causas, efectos y acciones tomadas.
16. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES
16.1. Datos sensibles
RENTIQ no recopila de manera intencional datos sensibles (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, vida sexual, datos biométricos).
El servicio de RENTIQ no requiere ni solicita este tipo de datos. En caso de que el Cliente ingrese datos sensibles de terceros en la plataforma (por ejemplo, en documentos o notas), el Cliente será el único responsable de haber obtenido la autorización reforzada exigida por los artículos 5 y 6 de la Ley 1581 de 2012, informando al titular que no está obligado a autorizar el tratamiento de datos sensibles.
16.2. Datos de menores de edad
RENTIQ no recopila ni trata de manera intencional datos personales de niños, niñas y adolescentes. La plataforma está diseñada para ser utilizada por personas mayores de edad en el contexto de relaciones contractuales de arrendamiento.
En caso de que, excepcionalmente, sea necesario tratar datos de menores de edad (por ejemplo, como ocupantes de un inmueble), el Cliente deberá garantizar que cuenta con la autorización del representante legal del menor y que el tratamiento responde al interés superior del menor, conforme al artículo 7 de la Ley 1581 de 2012.
17. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
17.1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario al visitar un sitio web. Se utilizan para recordar preferencias, facilitar la navegación y obtener información analítica sobre el uso del sitio.
17.2. Tipos de cookies utilizadas por RENTIQ
| Tipo | Finalidad | Duración |
|---|---|---|
| Cookies estrictamente necesarias | Permiten la navegación y el uso de funciones esenciales de la plataforma (autenticación, seguridad de sesión) | Sesión |
| Cookies de rendimiento/analíticas | Recopilan información sobre cómo los usuarios utilizan el sitio web (páginas visitadas, errores, tiempo de carga) para mejorar el rendimiento | Persistentes (hasta 2 años) |
| Cookies funcionales | Permiten recordar las preferencias del usuario (idioma, configuración) | Persistentes (hasta 1 año) |
17.3. Gestión de cookies
El usuario puede configurar su navegador para rechazar cookies, eliminarlas o ser notificado cuando se envía una cookie. Sin embargo, la desactivación de cookies estrictamente necesarias puede afectar el funcionamiento de la plataforma.
18. PERÍODO DE CONSERVACIÓN Y SUPRESIÓN DE DATOS
18.1. Conservación durante la vigencia del contrato
Los datos personales serán conservados durante la vigencia de la relación contractual entre RENTIQ y el Cliente, y mientras sean necesarios para cumplir las finalidades para las cuales fueron recolectados.
18.2. Conservación posterior a la terminación del contrato
Una vez terminado el contrato, RENTIQ conservará los datos personales:
a) Datos del Cliente: Durante el período necesario para el cumplimiento de obligaciones legales, contables, tributarias y contractuales (mínimo cinco (5) años contados a partir de la terminación del contrato, o el período mayor que exija la ley aplicable).
b) Datos de Arrendatarios y terceros ingresados por el Cliente: RENTIQ pondrá a disposición del Cliente una copia de los datos en formato estándar (CSV/JSON) dentro de los treinta (30) días siguientes a la terminación, conforme a la Cláusula 15.2 del contrato. Una vez entregada la copia o vencido el plazo para solicitarla, RENTIQ procederá a la eliminación segura de los datos en un plazo de treinta (30) días adicionales, salvo que exista obligación legal de conservarlos por un período mayor (por ejemplo, si existe un proceso judicial en curso).
c) Datos anonimizados: RENTIQ podrá conservar de manera indefinida datos que hayan sido completamente anonimizados y que no permitan identificar a ningún titular, con fines estadísticos y de mejora del servicio.
18.3. Supresión
La supresión de datos personales procederá cuando:
a) El titular solicite la supresión y no exista deber legal o contractual que imponga la obligación de conservarlos.
b) La Superintendencia de Industria y Comercio ordene la supresión.
c) Se haya cumplido el período máximo de conservación y la finalidad del tratamiento haya sido agotada.
La supresión se realizará de manera segura, garantizando que los datos no puedan ser recuperados.
19. OFICIAL O ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS
19.1. Designación
RENTIQ S.A.S. designa como área responsable de la atención de peticiones, consultas y reclamos de los titulares de datos personales a su departamento jurídico interno.
19.2. Funciones
El área responsable tendrá las siguientes funciones:
a) Recibir, tramitar y responder las consultas y reclamos de los titulares.
b) Velar por el cumplimiento de la presente política y de la normatividad vigente.
c) Coordinar con los equipos técnicos la implementación de medidas de seguridad.
d) Gestionar los incidentes de seguridad de datos personales.
e) Mantener actualizado el Registro Nacional de Bases de Datos ante la SIC.
f) Capacitar al personal de RENTIQ en materia de protección de datos personales.
20. MODIFICACIONES A LA PRESENTE POLÍTICA
20.1. RENTIQ se reserva el derecho de modificar la presente política en cualquier momento, para adaptarla a novedades legislativas, jurisprudenciales, tecnológicas o de modelo de negocio.
20.2. Cualquier modificación será notificada a los Clientes mediante:
Correo electrónico enviado a la dirección registrada en la plataforma.
Publicación de la versión actualizada en www.rentiq.com.co/politica-de-datos, con indicación de la fecha de la última actualización.
20.3. Las modificaciones entrarán en vigencia a partir de su publicación en el sitio web, salvo que se indique un plazo diferente.
20.4. El uso continuado de la plataforma después de la notificación de las modificaciones constituirá aceptación de las mismas por parte del Cliente.
20.5. Si el Cliente no está de acuerdo con las modificaciones, podrá ejercer su derecho de terminación del contrato conforme a la Cláusula 18.2 del contrato de prestación de servicios.
21. VIGENCIA
La presente Política de Tratamiento de Datos Personales rige a partir del 2 de febrero de 2026 y estará vigente mientras RENTIQ S.A.S. desarrolle las actividades de tratamiento de datos personales aquí descritas.
Las bases de datos administradas por RENTIQ estarán vigentes durante el tiempo en que sea necesario cumplir las finalidades del tratamiento.
Última actualización: 2 de febrero de 2026
RENTIQ S.A.S.
NIT: NIT en trámite de asignación
Bogotá D.C., Colombia
www.rentiq.com.co
Versión: 1.0