SoFia

Política de Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA – SOFIA, producto de GIFTSWIFT S.A.S.

Última actualización: 25 de febrero de 2026

01

Identificación del Responsable

  • Razón Social: SoFia, producto de GIFTSWIFT S.A.S.
  • NIT: 901893693-3
  • Domicilio: Bogotá, Colombia
  • Correo Electrónico para Protección de Datos: hola.sofia.co@gmail.com
  • Área Responsable: Oficial de Cumplimiento / Área Legal
02

Marco Legal Aplicable

Esta política se fundamenta en el régimen general de protección de datos personales (Ley 1581 de 2012 y Decreto 1074 de 2015) y el régimen especial de Habeas Data Financiero (Ley 1266 de 2008, Ley 2157 de 2021 o "Ley de Borrón y Cuenta Nueva").

03

Definiciones Clave

  • Dato Personal: Cualquier información vinculada a una persona natural.
  • Dato Sensible: Aquellos que afectan la intimidad del titular (Ej: Biometría facial/dactilar).
  • Encargado del Tratamiento: Google
  • Titular: Persona natural cuyos datos son objeto de tratamiento (El cliente de SOFIA).
04

Categorías de Datos Recolectados

SOFIA recolectará los siguientes datos, siguiendo el rigor del formulario de Bancolombia:

  • Datos de Identificación: Nombres, apellidos, tipo y número de documento, fecha de expedición.
  • Datos de Contacto: Dirección de residencia, correo electrónico, teléfono móvil, geolocalización.
  • Datos Socioeconómicos: Nivel académico, estado civil, personas a cargo, tipo de vivienda, información laboral (empresa, cargo, antigüedad, tipo de contrato).
  • Datos Financieros: Ingresos mensuales (fijos y variables), egresos mensuales, valor de activos y pasivos.
  • Datos Biométricos: Registros fotográficos, grabaciones de video para validación de identidad y patrones faciales.
05

Finalidades Detalladas del Tratamiento

A. Gestión Operativa y Contractual:

  • Verificar la identidad del solicitante mediante herramientas de biometría y cotejo con bases de datos de la Registraduría Nacional del Estado Civil.
  • Evaluar la capacidad de pago y el riesgo crediticio mediante modelos estadísticos y algoritmos.
  • Gestionar el desembolso de los créditos y el recaudo de las cuotas.
  • Realizar gestiones de cobranza administrativa, prejudicial y judicial, directamente o a través de terceros.

B. Habeas Data Financiero (Centrales de Riesgo):

  • Consultar en cualquier momento la historia crediticia del titular en operadores de información (Datacrédito, TransUnion, Procrédito).
  • Reportar el comportamiento de pago (positivo o negativo) a dichas centrales.
  • Actualizar la información sobre el estado de las obligaciones.

C. Prevención de Riesgos (SAGRILAFT):

  • Verificar el nombre del titular en listas de control para la prevención de lavado de activos y financiación del terrorismo (OFAC, ONU, etc.).
  • Reportar operaciones sospechosas a la UIAF (Unidad de Información y Análisis Financiero).

D. Finalidades Comerciales y de Marketing:

  • Enviar información sobre nuevos productos, promociones y alianzas de SOFIA a través de SMS, WhatsApp, e-mail o llamadas.
  • Realizar estudios de mercado y análisis de comportamiento de usuario en la plataforma.
06

Tratamiento de Datos Sensibles

SOFIA informa al titular que no está obligado a autorizar el tratamiento de datos sensibles (biometría). No obstante, para el modelo de negocio digital de SOFIA, la validación biométrica es un requisito indispensable para garantizar la seguridad de la transacción y evitar la suplantación. El titular autoriza que estos datos se utilicen exclusivamente para fines de seguridad y autenticación.

07

Autorización para Consulta en Bases de Datos Públicas

El titular autoriza de manera expresa a SOFIA para consultar sus antecedentes en la Policía Nacional, Procuraduría, Contraloría, y sus aportes al sistema de seguridad social (PILAS, ADRES, RUAF) para validar la veracidad de la información laboral suministrada.

08

Derechos de los Titulares

De acuerdo con la ley, el cliente de SOFIA tiene derecho a:

  • Acceder de forma gratuita a sus datos.
  • Actualizar y rectificar información parcial, inexacta o que induzca a error.
  • Solicitar prueba de la autorización otorgada a SOFIA.
  • Revocar la autorización o solicitar la supresión de datos (cuando no exista un deber legal o contractual de permanencia, como por ejemplo una deuda vigente).
09

Procedimiento de Peticiones, Quejas y Reclamos (PQR)

  • Consultas: El titular puede preguntar qué datos tiene SOFIA. Respuesta en máximo 10 días hábiles.
  • Reclamos: Para corregir o eliminar datos. Respuesta en máximo 15 días hábiles.
  • Canal: El trámite se realizará exclusivamente a través del correo hola.sofia.co@gmail.com.
10

Vigencia y Modificaciones

Los datos serán conservados durante la vigencia de la relación crediticia y por un periodo adicional de diez (10) años por requerimientos legales y contables. Cualquier cambio sustancial en esta política será comunicado a través de la página web o la aplicación de SOFIA.

Volver al inicio