POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES


Brisso S.A.S.
NIT 901.656.202-5 - Matrícula Mercantil No. 21-740840-12
Cámara de Comercio de Medellín

Fecha de entrada en vigencia: Junio 2025



1. OBJETO

La presente política establece los términos bajo los cuales Brisso S.A.S., en calidad de Responsable del Tratamiento, recolecta, almacena, utiliza, transmite, transfiere, custodia y elimina los datos personales de sus usuarios, clientes y representantes legales de personas jurídicas, conforme a lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas aplicables en materia de protección de datos personales en Colombia.



2. DEFINICIONES

  • Dato personal: Información que permite identificar o hacer identificable a una persona natural, como nombre, cédula, correo, teléfono, dirección, entre otros.

  • Dato sensible: Información cuyo uso indebido puede afectar la intimidad del titular, como datos financieros, biométricos o de salud.

  • Titular: Persona natural cuyos datos son objeto de tratamiento.

  • Responsable del tratamiento: Brisso S.A.S., quien decide sobre la recolección y uso de los datos.

  • Encargado del tratamiento: Terceros que traten datos personales por cuenta de Brisso S.A.S.



3. DATOS RECOLECTADOS

Brisso S.A.S. podrá recolectar los siguientes tipos de datos personales de sus usuarios:

  • Datos de identificación: nombres, apellidos, cédula, NIT, RUT.

  • Datos de contacto: dirección, teléfonos, correo electrónico.

  • Datos financieros: extractos, ingresos, egresos, referencias comerciales y bancarias.

  • Datos sobre la empresa: certificado de existencia y representación legal, cámara de comercio, actividad económica, antigüedad.

  • Documentos suscritos: pagaré, contrato de mutuo, carta de instrucciones, etc.



4. FINALIDADES DEL TRATAMIENTO

Los datos personales recolectados serán tratados para las siguientes finalidades:

  • Evaluar la viabilidad financiera de los créditos solicitados.

  • Validar identidad, existencia legal y antigüedad de la empresa solicitante.

  • Realizar consulta, verificación, actualización y reporte a centrales de riesgo (como Datacrédito y TransUnion).

  • Gestionar el análisis, otorgamiento, administración, cobranza y seguimiento de productos financieros ofrecidos por Brisso.

  • Suscripción digital de contratos con valor probatorio legal.

  • Cumplimiento de obligaciones contractuales, legales y regulatorias.

  • Soporte de auditorías internas y externas.

  • Resguardo digital de la información en sistemas en la nube bajo condiciones legales de seguridad.



5. BASES LEGALES PARA EL TRATAMIENTO

Brisso S.A.S. fundamenta el tratamiento de los datos en las siguientes disposiciones legales:

  • Ley 1581 de 2012 (Protección de Datos Personales).

  • Decreto 1377 de 2013.

  • Estatuto del Consumidor (Ley 1480 de 2011).

  • Normas de la Superintendencia de Industria y Comercio (SIC).

  • Normas vigentes sobre habeas data financiero y consulta a centrales de riesgo (Ley 1266 de 2008 y Ley 2157 de 2021).

  • Código de Comercio y Código Civil para efectos contractuales.



6. TRATAMIENTO EN ENTORNOS DIGITALES

Brisso S.A.S. podrá almacenar y custodiar la información recolectada en plataformas en la nube o bibliotecas digitales seguras, en Colombia o en el exterior, siempre que dichas plataformas cumplan estándares de protección y se utilicen únicamente para finalidades autorizadas legalmente.



7. CUSTODIA Y SEGURIDAD DE LA INFORMACIÓN

Brisso S.A.S. implementa medidas técnicas, administrativas y legales razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o uso indebido. Esta custodia incluye:

  • Servidores con cifrado.

  • Protocolos de autenticación de usuarios.

  • Control de acceso físico y lógico.

  • Políticas internas de confidencialidad.



8. DERECHOS DEL TITULAR

El titular de los datos personales podrá:

  • Conocer, actualizar y rectificar sus datos personales.

  • Solicitar prueba de la autorización otorgada.

  • Ser informado sobre el uso que se da a sus datos.

  • Presentar quejas ante la SIC por uso indebido.

  • Revocar la autorización o solicitar la supresión del dato cuando no exista una obligación legal de conservarlo.

Para ejercer sus derechos, puede enviar un correo a: hola@brisso.co



9. CANALES DE CONTACTO

Para resolver inquietudes, presentar solicitudes o ejercer los derechos de habeas data, el titular podrá comunicarse con Brisso S.A.S. a través de los siguientes canales:

  • Correo electrónico: hola@brisso.co

  • Dirección física: AV 26 52 140

  • Teléfono: 3226395015

  • Horario de atención: lunes a viernes de 8:00 a.m. a 5:00 p.m.



10. MODIFICACIONES A LA POLÍTICA

Brisso S.A.S. se reserva el derecho de modificar esta política en cualquier momento. Cualquier cambio será informado en el sitio web oficial y/o mediante correo electrónico a los usuarios registrados.