Creditítulos
Créditos
Microcrédito Personal Microcrédito para Negocios Crédito por Libranza Crédito a la Medida
Pagos
PSE Refácil Tarjeta Débito/Crédito Efecty
Atención al Cliente
Estado de Cuenta Acuerdos de Pago PQR Blog Financiero
Solicitar mi Crédito Ver formas de pago
Documento Legal

Política de Tratamiento de Datos Personales

Creditítulos S.A.S.  ·  NIT 890.116.937-4  ·  Versión 1.0 — Mayo 2026

Vigencia: Mayo 2026
Versión 1.0
CampoDetalle
Razón SocialCreditítulos S.A.S.
NIT890.116.937-4
DomicilioCalle 37 # 43-81, Barranquilla, Colombia
Correoinfo@credititulos.com
Versión2.0 – Mayo 2026 | VERSIÓN APROBADA Y VIGENTE
Regulada porSuperintendencia de Sociedades (Supersociedades)

1. Introducción y Objeto

Creditítulos S.A.S. (en adelante "la Empresa"), identificada con NIT 890.116.937-4, con domicilio en Calle 37 # 43-81, Barranquilla, Colombia, en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, adopta la presente Política de Tratamiento de Datos Personales con el fin de garantizar la protección de los derechos de los Titulares de datos y regular las condiciones bajo las cuales la Empresa recopila, almacena, usa, circula, suprime y en general trata datos personales.

Esta política aplica a todos los datos personales que obren en bases de datos físicas o digitales administradas por Creditítulos S.A.S. en ejercicio de sus actividades de otorgamiento y administración de productos de crédito, financiación, gestión comercial y servicios asociados.

Creditítulos S.A.S. es una sociedad vigilada por la Superintendencia de Sociedades (Supersociedades) y, en materia de protección de datos personales, se rige por las instrucciones de la Superintendencia de Industria y Comercio (SIC).

2. Principios Rectores del Tratamiento

El tratamiento de datos personales realizado por Creditítulos S.A.S. se rige estrictamente por los siete principios establecidos en el artículo 4 de la Ley 1581 de 2012:

2.1 Principio de Legalidad

El tratamiento de datos personales es una actividad reglada que debe sujetarse a las disposiciones previstas en la Ley 1581 de 2012 y en las demás normas que la desarrollen o complementen.

2.2 Principio de Finalidad

El tratamiento de los datos personales obedece a una finalidad legítima, informada al Titular al momento de la recolección o con anterioridad a ella.

2.3 Principio de Libertad

El tratamiento de datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del Titular, o en virtud de mandato legal o judicial.

2.4 Principio de Veracidad o Calidad

La información sometida a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

2.5 Principio de Transparencia

En el tratamiento debe garantizarse el derecho del Titular a obtener de Creditítulos S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

2.6 Principio de Acceso y Circulación Restringida

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la Ley 1581 de 2012.

2.7 Principio de Confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

3. Bases de Legitimación del Tratamiento

De conformidad con los estándares de compliance y buenas prácticas en materia de protección de datos, el tratamiento realizado por Creditítulos S.A.S. se sustenta en las siguientes bases de legitimación:

  • Consentimiento del Titular: para finalidades comerciales, publicitarias y comunicaciones de mercadeo.
  • Ejecución contractual: para el desarrollo, administración y cobro de los productos de crédito contratados.
  • Obligación legal: para el cumplimiento de deberes regulatorios (SARLAFT, Habeas Data, reportes a centrales, obligaciones tributarias).
  • Interés legítimo: para la prevención del fraude, mejora de la plataforma, analítica interna y gestión operativa.
  • Prevención del fraude y lavado de activos: para validaciones SARLAFT/SAGRILAFT y controles de cumplimiento.

La supervisión del cumplimiento de esta política estará a cargo del Área Jurídica y de Cumplimiento como responsable interno de protección de datos de Creditítulos S.A.S.

4. Finalidades del Tratamiento

Las finalidades específicas del tratamiento de datos personales por parte de Creditítulos S.A.S. incluyen:

  • Evaluación del riesgo crediticio, perfilamiento financiero y decisiones de aprobación de créditos.
  • Segmentación de clientes y análisis automatizado con fines de evaluación crediticia, prevención de fraude y personalización comercial.
  • Gestión, administración, cobro preventivo, administrativo y judicial de cartera, mediante canales físicos o digitales autorizados por la ley, incluyendo llamadas telefónicas, mensajes de texto (SMS), WhatsApp y correo electrónico.
  • Reporte y consulta en centrales de riesgo (Ley 1266 de 2008).
  • Cumplimiento de obligaciones legales, regulatorias y tributarias.
  • Prevención del lavado de activos y financiamiento del terrorismo (SARLAFT/SAGRILAFT).
  • Comunicación de ofertas de productos y servicios, previa autorización expresa del Titular.
  • Mejoramiento continuo de la experiencia del usuario en la plataforma digital.
  • Contacto comercial, cobranza preventiva y administrativa mediante canales físicos o digitales autorizados por la ley.

5. Categorías de Datos Tratados, Períodos de Retención y Bases de Legitimación

CategoríaFinalidad principalPeríodo de retenciónBase de legitimación
Identificación y contactoVinculación, gestión del crédito, contacto comercial y cobranza10 años post extinción del vínculo contractualEjecución contractual / obligación legal
Financieros y crediticiosEvaluación de riesgo, scoring, reporte a centrales10 años (Ley 1266/2008)Obligación legal / ejecución contractual
BiométricosVerificación de identidad (SARLAFT), autenticación digitalDuración de la relación contractual + 5 añosObligación legal / consentimiento explícito
Navegación y dispositivosAnalítica web, seguridad, mejora de plataforma13 meses (estándar analytics)Interés legítimo / consentimiento
Sensibles (origen étnico, salud, etc.)Solo cuando sea estrictamente necesario y con autorización expresaSegún finalidad autorizadaConsentimiento explícito

6. Tratamiento de Datos Sensibles y Biométricos

Creditítulos S.A.S. podrá tratar datos sensibles —incluidos los datos biométricos utilizados para verificación de identidad en procesos digitales— únicamente con la autorización explícita y separada del Titular, de conformidad con el artículo 6 de la Ley 1581 de 2012.

Los datos biométricos serán tratados bajo criterios de minimización, seguridad y conservación limitada conforme a las finalidades autorizadas. En ningún caso serán compartidos con terceros sin el consentimiento expreso del Titular, salvo mandato legal.

El Titular no estará obligado a autorizar el tratamiento de datos sensibles como condición para acceder a los productos o servicios de la Empresa. Cuando la recolección de datos biométricos sea indispensable para el cumplimiento de obligaciones de verificación de identidad previstas en la regulación vigente (e.g., procesos SARLAFT), se informará al Titular de forma previa y expresa.

7. Datos de Terceros

Cuando el Titular suministre a Creditítulos S.A.S. datos personales de terceros (referencias personales o comerciales, codeudores, familiares, contactos de emergencia), el Titular garantiza contar con la autorización previa de dichos terceros para el suministro y tratamiento de sus datos personales por parte de Creditítulos S.A.S., conforme a las finalidades indicadas en esta política.

Creditítulos S.A.S. tratará los datos de terceros suministrados exclusivamente para las finalidades de evaluación crediticia, contacto de referenciación y verificación de información, sin utilizarlos para ninguna otra finalidad no autorizada.

8. Perfilamiento, Scoring y Decisiones Automatizadas

Creditítulos S.A.S. podrá realizar procesos de perfilamiento y análisis automatizado con fines de evaluación crediticia, prevención de fraude y segmentación comercial. Estos procesos utilizan datos financieros, de comportamiento y de navegación para generar perfiles de riesgo y personalizar la oferta de productos.

Toda decisión que produzca efectos jurídicos significativos para el Titular será revisada por un analista humano cuando el Titular así lo solicite. El Titular tendrá derecho a:

  • Ser informado sobre la existencia de una decisión basada únicamente en tratamiento automatizado que le afecte.
  • Solicitar la intervención de un ser humano en la revisión de la decisión.
  • Expresar su punto de vista e impugnar la decisión ante el Área Jurídica y de Cumplimiento de la Empresa.

9. Responsable e Información de Contacto

El Responsable del Tratamiento es Creditítulos S.A.S., con la siguiente información de contacto:

  • Correo electrónico: info@credititulos.com
  • Dirección: Calle 37 # 43-81, Barranquilla, Colombia
  • Teléfono: 314 879 7064
  • Sitio web: www.credititulos.com

La supervisión del cumplimiento de esta política estará a cargo del Área Jurídica y de Cumplimiento como responsable interno de protección de datos de Creditítulos S.A.S.

10. Derechos de los Titulares (Derechos ARCO)

De conformidad con el artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

  1. Acceso: Conocer, actualizar y rectificar sus datos personales que reposen en bases de datos de Creditítulos S.A.S.
  2. Rectificación: Solicitar la corrección de datos inexactos, incompletos o que induzcan a error.
  3. Cancelación / Supresión: Solicitar la eliminación de sus datos cuando el tratamiento no sea necesario para el cumplimiento de la finalidad para la que fueron recolectados, siempre que no exista un deber legal de conservarlos.
  4. Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, en particular para comunicaciones comerciales y de mercadeo, cuando no hubiere otorgado autorización expresa para ello.
  5. Revocatoria de autorización: Revocar la autorización otorgada para el tratamiento, en cualquier momento, siempre que no exista una obligación legal o contractual que impida hacerlo.
  6. Revocatoria parcial: El Titular podrá revocar parcialmente autorizaciones relacionadas con finalidades comerciales o publicitarias sin afectar tratamientos necesarios para la ejecución contractual o el cumplimiento de obligaciones legales.
  7. Queja ante la SIC: Presentar ante la Superintendencia de Industria y Comercio (SIC) una queja formal cuando considere que la Empresa ha incumplido sus obligaciones en materia de protección de datos: www.sic.gov.co

11. Procedimiento para el Ejercicio de Derechos

El Titular o su causahabiente podrán ejercer sus derechos enviando una solicitud escrita a:

  • Correo electrónico: info@credititulos.com
  • Radicado físico: Calle 37 # 43-81, Barranquilla, Colombia (Área Jurídica y de Cumplimiento).

La solicitud deberá contener: (i) nombre completo y número de identificación del Titular; (ii) descripción precisa del derecho que se desea ejercer; (iii) documentos o información que sustenten la solicitud; y (iv) datos de contacto para notificación de la respuesta.

Términos de atención: Las consultas serán atendidas en un término máximo de diez (10) días hábiles, prorrogables por cinco (5) días hábiles adicionales, con notificación previa al Titular (art. 14, Ley 1581/2012). Las reclamaciones serán resueltas en un término máximo de quince (15) días hábiles, prorrogable por ocho (8) días hábiles más.

12. Transferencia y Transmisión de Datos

12.1 Encargados del Tratamiento

Creditítulos S.A.S. podrá contratar Encargados del Tratamiento (proveedores tecnológicos, procesadores de pago, empresas de cobranza, etc.) que actúen en nombre de la Empresa. Dichos Encargados estarán vinculados mediante contratos de tratamiento que incluirán: (i) la prohibición de usar los datos para fines distintos a los autorizados; (ii) la obligación de implementar medidas de seguridad adecuadas; y (iii) la devolución o destrucción de los datos al término de la relación contractual.

12.2 Transmisión Internacional

En caso de que la Empresa requiera transmitir datos personales a países que no cuenten con niveles adecuados de protección según la SIC, se requerirá declaración de conformidad suscrita por el destinatario, cláusulas contractuales estándar aprobadas por la SIC, o autorización expresa y específica del Titular.

12.3 Reportes a Centrales de Riesgo

La Empresa reportará y consultará información financiera y crediticia en centrales de riesgo (Datacrédito Experian, TransUnion, etc.) de conformidad con la Ley 1266 de 2008 (Habeas Data Financiero).

13. Seguridad de la Información

Creditítulos S.A.S. adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales. Dichas medidas incluyen, sin limitarse a:

  • Cifrado de datos en tránsito mediante protocolos SSL/TLS.
  • Control de acceso basado en roles con doble factor de autenticación para sistemas críticos.
  • Auditorías periódicas de seguridad y pruebas de vulnerabilidad.
  • Políticas internas de confidencialidad y capacitación del personal.

14. Trazabilidad Digital

Creditítulos S.A.S. podrá conservar logs de acceso, direcciones IP, OTP, geolocalización, evidencias digitales, timestamps y registros electrónicos asociados a autenticación, contratación y transacciones realizadas por los Titulares.

Esta trazabilidad digital se conservará con fines de prevención del fraude, prueba judicial, desconocimiento de operaciones y cumplimiento regulatorio, y será tratada conforme a las bases de legitimación y períodos de retención establecidos en esta política.

15. Incidentes de Seguridad

En caso de incidentes de seguridad que comprometan datos personales (brechas, ciberataques, acceso no autorizado u otros eventos similares), Creditítulos S.A.S. activará sus protocolos internos de respuesta y notificará a la Superintendencia de Industria y Comercio (SIC) y a los Titulares afectados cuando legalmente corresponda, conforme al artículo 17, literal f, de la Ley 1581 de 2012.

Creditítulos S.A.S. no garantiza que sus plataformas digitales estén libres de interrupciones, fallas técnicas o eventos externos fuera de su control razonable. Ante cualquier incidente, la Empresa adoptará las medidas correctivas necesarias y comunicará oportunamente a los afectados.

16. Política de Cookies

16.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que los sitios web almacenan en el dispositivo del usuario con el fin de recordar información sobre la sesión, personalizar la experiencia de navegación y recopilar estadísticas de uso.

16.2 Tipos de cookies utilizadas

TipoFinalidadPosibilidad de desactivar
Técnicas / esencialesFuncionamiento básico del sitio webNo (necesarias para operar)
FuncionalesPreferencias del usuario, idioma, configuraciónSí, mediante panel de configuración
AnalíticasEstadísticas de uso y mejora de la plataforma mediante herramientas de analítica webSí, mediante panel de configuración

16.3 Mecanismo de consentimiento

Al acceder por primera vez al sitio web de Creditítulos S.A.S., el usuario encontrará un banner de consentimiento de cookies que le permitirá aceptar todas las cookies, configurar sus preferencias o rechazar todas las cookies no esenciales.

16.4 Gestión y revocación del consentimiento

El usuario podrá modificar o revocar su consentimiento en cualquier momento a través del panel de configuración de cookies disponible en el pie de página del sitio web, o mediante la configuración de privacidad de su navegador.

17. Datos de Menores de Edad

Los servicios de Creditítulos S.A.S. están dirigidos exclusivamente a personas mayores de 18 años. La Empresa no recopila de manera intencional datos personales de menores de edad. Si se identifica que se han recopilado datos de un menor sin la autorización del representante legal, dichos datos serán eliminados de forma inmediata.

18. Vigencia y Actualizaciones

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del 1 de mayo de 2026 y permanecerá vigente mientras la Empresa continúe en operación o hasta que sea sustituida por una versión actualizada.

Creditítulos S.A.S. se reserva el derecho de modificar esta política en cualquier momento para adaptarla a cambios normativos, jurisprudenciales o internos. Cualquier modificación sustancial será notificada a los Titulares a través de publicación en www.credititulos.com y/o comunicación directa al correo electrónico registrado.

19. Marco Normativo Aplicable

  • Ley 1581 de 2012 — Protección de datos personales.
  • Decreto 1377 de 2013 — Reglamentación parcial de la Ley 1581 de 2012.
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio.
  • Ley 1266 de 2008 — Habeas Data Financiero.
  • Ley 527 de 1999 — Comercio electrónico y firma electrónica.
  • Resolución SIC No. 76434 de 2020 — Políticas de privacidad digitales.
  • Ley 2300 de 2023 — Regulación de prácticas de cobranza.
  • Circular Única de la SIC — Instrucciones sobre protección de datos personales.

Historial de Versiones

VersiónFechaResponsableDescripción
1.0Mayo 2026Área JurídicaCreación inicial de la Política de Tratamiento de Datos Personales.
2.0Mayo 2026Área JurídicaActualización: corrección 'intermediación financiera', bases de legitimación, trazabilidad digital, perfilamiento, canales de cobranza, incidentes de seguridad, revocatoria parcial, datos de terceros y referencia regulatoria Supersociedades.
Documento elaborado por el Área Jurídica de Creditítulos S.A.S.
© 2026 Creditítulos S.A.S. – Todos los derechos reservados.

¿Cómo te ayudamos?

En Credititulos sabemos que siempre hay que mejorar, por eso escuchamos atentamente todo lo que nos puedas decir.

Estado de Cuenta

Déjanos tus datos de cliente Creditítulos y te contactaremos lo más pronto posible para darte la información de tu estado de cuenta.