Legal
Política de tratamiento de datos personales
Ley 1581 de 2012 y Decreto 1377 de 2013 · Última actualización: 5 de julio de 2026
1. Responsable del tratamiento
Capitolio Legal (en adelante, «Capitolio») es la responsable del tratamiento de los datos personales que se recogen a través de este sitio y de la plataforma, en los términos de esta política. Canal de atención para consultas y reclamos: capitoliolegal.co/contacto.
2. Qué datos tratamos y para qué
a) Datos de contacto y de cuenta (nombre, correo, teléfono, organización, credenciales): para crear y administrar tu cuenta, prestar el servicio, dar soporte, enviarte comunicaciones operativas (por ejemplo, recuperación de contraseña o alertas que tu firma configure) y, con tu autorización, información comercial sobre el producto.
b) Datos de uso del sitio y la plataforma: métricas de producto de primera parte (PostHog) bajo interés legítimo, para entender y mejorar el servicio. Las cookies de publicidad (Meta, Google) solo se activan si las aceptas en el aviso de cookies; puedes rechazarlas y el sitio funciona igual. Ver la sección de cookies abajo.
c) Datos que los clientes cargan en la plataforma (por ejemplo, información de contrapartes, socios o representantes en procesos de debida diligencia): respecto de ellos, el responsable es la firma o empresa cliente que los recolecta, y Capitolio actúa como encargado del tratamiento, procesándolos únicamente para prestar el servicio contratado y según las instrucciones del cliente. Los formularios de intake incluyen la autorización de habeas data que la contraparte otorga a la firma responsable.
3. Tus derechos (habeas data)
Como titular de datos personales puedes, en cualquier momento:
- Conocer, actualizar y rectificar tus datos.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que se ha dado a tus datos.
- Revocar la autorización y/o solicitar la supresión, cuando no exista un deber legal o contractual de conservarlos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
Para ejercerlos, escríbenos por el canal de contacto. Respondemos consultas en máximo 10 días hábiles y reclamos en máximo 15, conforme a la ley.
5. Con quién compartimos datos (encargados y transferencias)
Para operar la plataforma usamos proveedores de infraestructura y servicio que pueden procesar datos en el exterior (principalmente Estados Unidos), bajo sus propios marcos de seguridad: alojamiento y base de datos (Railway), correo transaccional (Resend), analítica de producto (PostHog), procesamiento de pagos (Stripe), publicidad con datos seudonimizados/hasheados (Meta, solo con tu consentimiento) e inteligencia artificial para funciones de extracción y análisis (Anthropic). Solo compartimos lo necesario para cada función y no vendemos datos personales.
6. Seguridad y conservación
Aplicamos medidas técnicas y organizativas: cifrado en tránsito, contraseñas con hash, aislamiento por cliente (multi-tenant), control de acceso por roles y registro de auditoría de las operaciones. Los datos se conservan mientras la cuenta esté activa o mientras exista un deber legal de conservación (por ejemplo, los soportes de debida diligencia que la normativa SAGRILAFT exige retener), y luego se suprimen o anonimizan.
7. Cambios a esta política
Publicaremos aquí cualquier cambio sustancial. El uso del sitio o de la plataforma después de un cambio implica la aceptación de la versión vigente.
¿Dudas? Escríbenos en contacto. Ver también los Términos del servicio.