Legal

Política de tratamiento de datos personales

Ley 1581 de 2012 y Decreto 1377 de 2013 · Última actualización: 5 de julio de 2026

1. Responsable del tratamiento

Capitolio Legal (en adelante, «Capitolio») es la responsable del tratamiento de los datos personales que se recogen a través de este sitio y de la plataforma, en los términos de esta política. Canal de atención para consultas y reclamos: capitoliolegal.co/contacto.

2. Qué datos tratamos y para qué

a) Datos de contacto y de cuenta (nombre, correo, teléfono, organización, credenciales): para crear y administrar tu cuenta, prestar el servicio, dar soporte, enviarte comunicaciones operativas (por ejemplo, recuperación de contraseña o alertas que tu firma configure) y, con tu autorización, información comercial sobre el producto.

b) Datos de uso del sitio y la plataforma: métricas de producto de primera parte (PostHog) bajo interés legítimo, para entender y mejorar el servicio. Las cookies de publicidad (Meta, Google) solo se activan si las aceptas en el aviso de cookies; puedes rechazarlas y el sitio funciona igual. Ver la sección de cookies abajo.

c) Datos que los clientes cargan en la plataforma (por ejemplo, información de contrapartes, socios o representantes en procesos de debida diligencia): respecto de ellos, el responsable es la firma o empresa cliente que los recolecta, y Capitolio actúa como encargado del tratamiento, procesándolos únicamente para prestar el servicio contratado y según las instrucciones del cliente. Los formularios de intake incluyen la autorización de habeas data que la contraparte otorga a la firma responsable.

3. Tus derechos (habeas data)

Como titular de datos personales puedes, en cualquier momento:

  • Conocer, actualizar y rectificar tus datos.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso que se ha dado a tus datos.
  • Revocar la autorización y/o solicitar la supresión, cuando no exista un deber legal o contractual de conservarlos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Para ejercerlos, escríbenos por el canal de contacto. Respondemos consultas en máximo 10 días hábiles y reclamos en máximo 15, conforme a la ley.

4. Cookies y analítica

Usamos analítica de producto de primera parte (PostHog, sin grabación de sesión) para medir el uso del sitio y del producto. Las cookies de publicidad y medición de campañas (Meta Pixel, Google Tag Manager) son opt-in: solo se cargan si las aceptas en el aviso, y nuestras conversiones hacia esas plataformas respetan esa decisión también del lado del servidor. Una cookie técnica registra la atribución de campaña (utm) y otra tu decisión de consentimiento.

5. Con quién compartimos datos (encargados y transferencias)

Para operar la plataforma usamos proveedores de infraestructura y servicio que pueden procesar datos en el exterior (principalmente Estados Unidos), bajo sus propios marcos de seguridad: alojamiento y base de datos (Railway), correo transaccional (Resend), analítica de producto (PostHog), procesamiento de pagos (Stripe), publicidad con datos seudonimizados/hasheados (Meta, solo con tu consentimiento) e inteligencia artificial para funciones de extracción y análisis (Anthropic). Solo compartimos lo necesario para cada función y no vendemos datos personales.

6. Seguridad y conservación

Aplicamos medidas técnicas y organizativas: cifrado en tránsito, contraseñas con hash, aislamiento por cliente (multi-tenant), control de acceso por roles y registro de auditoría de las operaciones. Los datos se conservan mientras la cuenta esté activa o mientras exista un deber legal de conservación (por ejemplo, los soportes de debida diligencia que la normativa SAGRILAFT exige retener), y luego se suprimen o anonimizan.

7. Cambios a esta política

Publicaremos aquí cualquier cambio sustancial. El uso del sitio o de la plataforma después de un cambio implica la aceptación de la versión vigente.

¿Dudas? Escríbenos en contacto. Ver también los Términos del servicio.