Contacto

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

VALMAPAZ GRUPO EMPRESARIAL S.A.S., CABA ABOGADOS BOUTIQUE JURÍDICA S.A.S., y sus establecimientos de comercio ZERENA LEGAL y ZERENA LEGACY 

DATOS DE IDENTIFICACIÓN:

NORMATIVIDAD Y ÁMBITO DE APLICACIÓN 

La presente Política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, la Circular 002 de 2015 de la Superintendencia de Industria y Comercio (SIC), y demás disposiciones concordantes y complementarias que las modifiquen o complementen. 
Esta política será aplicada por VALMAPAZ GRUPO EMPRESARIAL S.A.S., CABA ABOGADOS BOUTIQUE JURÍDICA S.A.S., ZERENA LEGAL y ZERENA LEGACY (en adelante, «las Entidades») en relación con la recolección, almacenamiento, uso, circulación, transmisión, transferencia, enajenación a cualquier título, modificación, actualización, supresión y todas aquellas otras actividades que constituyan tratamiento de datos personales. 
La política rige para todos los datos personales de clientes, usuarios, empleados, proveedores, aliados estratégicos, contactos comerciales y terceros que interactúen con las marcas y plataformas tecnológicas mencionadas. 

Para efectos de la ejecución de la presente política y de conformidad con la normatividad vigente, se aplicarán las siguientes definiciones: 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable, que se pone a disposición del Titular para el conocimiento acerca del tratamiento de sus datos personales. 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Dato Público: Dato calificado como tal según los mandatos de la ley o de la Constitución Política; aquel que no sea semiprivado, privado o sensible. Incluye datos relativos al estado civil, profesión u oficio, calidad de comerciante o servidor público. 

Dato Privado: Dato que por su naturaleza íntima o reservada sólo es relevante para el titular. 

Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, vida sexual y datos biométricos. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. 

Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos. 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización o supresión. 

Las Entidades podrán hacer uso de los datos personales para: 

3.1 Servicios Jurídicos y LegalTech 

  • Brindar asesoría legal especializada, automatizada y presencial 
  • Gestionar procesos jurídicos, contractuales y administrativos 
  • Desarrollar y mejorar plataformas tecnológicas de servicios legales 
  • Implementar sistemas de inteligencia artificial aplicados al derecho 

 

3.2 Relaciones Comerciales y Contractuales 

  • Crear, ejecutar, administrar y terminar relaciones jurídicas y económicas con clientes, proveedores, trabajadores y terceros 
  • Proveer servicios y productos requeridos por terceros 
  • Administrar la relación comercial, incluyendo procesos de facturación, pagos y cobranza 
  • Evaluar la calidad del servicio y experiencia del usuario 

 

3.3 Comunicaciones y Marketing 

  • Informar sobre nuevos productos, servicios y cambios en los mismos 
  • Realizar segmentación de audiencias y personalización de servicios 
  • Gestionar campañas de comunicación, email marketing, mensajería vía WhatsApp y otros canales digitales autorizados 
  • Enviar información comercial, publicitaria o promocional sobre productos, servicios, eventos y promociones 

 

3.4 Análisis y Mejoramiento 

  • Realizar estudios internos sobre hábitos de consumo y uso de servicios 
  • Desarrollar análisis de datos para mejoramiento de servicios LegalTech 
  • Aplicar medidas de ciberseguridad, trazabilidad digital y prevención de fraudes 

 

3.5 Cumplimiento Legal y Regulatorio 

  • Cumplir con requisitos legales, contractuales y regulatorios 
  • Soportar procesos internos y externos de auditoría 
  • Registrar información en bases de datos para fines de seguridad y control de acceso 

 

3.6 Transferencias y Transmisiones 

  • Suministrar, compartir, enviar o entregar datos personales a empresas filiales, vinculadas o subordinadas de las Entidades, así como a terceras personas ubicadas en Colombia o cualquier otro país, cuando dichas compañías requieran la información para los fines aquí indicados 

 

3.7 Seguridad y Videovigilancia 

Respecto de los datos recolectados directamente en puntos de seguridad, tomados de documentos suministrados al personal de seguridad y obtenidos de videograbaciones realizadas dentro o fuera de las sedes de las Entidades, estos se utilizarán para fines de seguridad de personas, bienes, sedes e instalaciones, y podrán ser utilizados como prueba en cualquier tipo de proceso. 

PARÁGRAFO: Los datos personales serán utilizados únicamente para los propósitos señalados. Las Entidades solo procederán a vender, licenciar, transmitir o divulgar información cuando: (i) exista autorización expresa conforme a esta Política; (ii) sea necesario para permitir a contratistas o agentes prestar servicios encomendados; (iii) sea necesario para proveer servicios y productos; (iv) sea requerido o permitido por la ley; (v) la información tenga relación con procesos de reestructuración societaria; (vi) sea necesario divulgarla a entidades que prestan servicios en nombre de las Entidades. 

El tratamiento de datos personales por parte de las Entidades se regirá por los siguientes principios: 

 

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de la cual debe ser informado el Titular. 

 

Principio de Libertad: El Tratamiento solo puede realizarse con consentimiento previo, expreso e informado del Titular, salvo excepciones legales. 

 

Principio de Veracidad o Calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 

 

Principio de Transparencia: Debe garantizarse el derecho del Titular a obtener información sobre la existencia de datos que le conciernan. 

 

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales y las disposiciones legales aplicables. 

 

Principio de Seguridad: La información debe protegerse mediante medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros. 

 

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento están obligadas a garantizar la reserva de la información. 

 

PARÁGRAFO: En caso de recolección de datos sensibles, el Titular podrá negarse a autorizar su Tratamiento. Para datos de menores de edad, las Entidades actuarán con el consentimiento de quien detenta su representación legal, exclusivamente en casos jurídicamente necesarios y buscando el interés superior del menor.

Los titulares de datos personales, por sí o por intermedio de su representante, podrán ejercer los siguientes derechos: 

5.1 Derecho de Acceso: Acceder a los datos personales bajo control de las Entidades, consultarlos gratuitamente al menos una vez cada mes calendario. 

5.2 Derecho de Actualización, Rectificación y Supresión: Solicitar actualización, rectificación y/o supresión de datos personales cuando no exista obligación legal de conservarlos. 

5.3 Derecho a Solicitar Prueba de la Autorización: Requerir soporte de la autorización otorgada, salvo excepciones legales. 

5.4 Derecho a ser Informado: Conocer el uso dado a sus datos personales. 

5.5 Derecho de Revocar la Autorización: Retirar el consentimiento otorgado cuando no exista impedimento legal. 

5.6 Derecho de Presentar Quejas: Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normatividad sobre tratamiento de datos personales. 

5.7 Derecho a Requerir Cumplimiento: Exigir el cumplimiento de órdenes emitidas por la Superintendencia de Industria y Comercio. 

PARÁGRAFO PRIMERO: Para el ejercicio de estos derechos, el Titular y su representante deberán demostrar identidad y calidad en que actúan. 

PARÁGRAFO SEGUNDO: Los derechos de menores de edad serán ejercidos por personas facultadas para representarlos. 

6.1 Deberes como Responsables del Tratamiento: 

  • Solicitar y conservar copia de la autorización otorgada por el titular 
  • Informar clara y suficientemente sobre finalidad de recolección y derechos del titular 
  • Tramitar consultas y reclamos en términos establecidos en esta política 
  • Procurar el cumplimiento de principios de veracidad, calidad, seguridad y confidencialidad 
  • Conservar información bajo condiciones de seguridad apropiadas 
  • Actualizar y rectificar datos personales cuando sea procedente 

 

6.2 Deberes como Encargados del Tratamiento: 

  • Establecer que el Responsable esté autorizado para suministrar datos personales 
  • Garantizar el pleno ejercicio del derecho de hábeas data 
  • Conservar información bajo condiciones de seguridad necesarias 
  • Realizar actualización, rectificación o supresión según instrucciones del responsable 
  • Tramitar consultas y reclamos formulados por titulares 
  • Registrar leyendas requeridas («reclamo en trámite», «información en discusión judicial») 
  • Informar a la SIC sobre violaciones de seguridad y riesgos en administración de información 

 

6.3 Deberes cuando se Realiza Tratamiento a través de Encargado: 

  • Suministrar al Encargado únicamente datos cuyo tratamiento esté autorizado 
  • Garantizar veracidad, completitud y actualización de información suministrada 
  • Comunicar oportunamente novedades sobre los datos 
  • Exigir respeto a condiciones de seguridad y privacidad 

 

6.4 Deberes respecto de la Superintendencia de Industria y Comercio: 

  • Informar violaciones a códigos de seguridad y riesgos en administración de información 
  • Cumplir instrucciones y requerimientos que imparta la SIC

Con antelación y/o al momento de recolectar datos personales, las Entidades solicitarán autorización al Titular indicando la finalidad para la cual se solicita el dato. Se utilizarán medios técnicos automatizados, escritos u orales que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. 

La autorización se solicitará por el tiempo razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato, observando las disposiciones legales aplicables.

Cuando las Entidades no puedan poner a disposición del Titular esta política de tratamiento, publicarán el aviso de privacidad correspondiente, cuyo texto se conservará para consulta posterior por parte del Titular y/o de la Superintendencia de Industria y Comercio.

Las Entidades solo podrán recolectar, almacenar, usar, transmitir, transferir, enajenar o circular datos personales durante el tiempo razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a disposiciones aplicables y aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. 

Una vez cumplidas las finalidades del tratamiento, se procederá a la supresión de datos personales, sin perjuicio de normas legales que dispongan lo contrario. Los datos deberán conservarse cuando se requiera para cumplimiento de obligación legal, contractual o autorizada.

Cuando se requiera transmitir o transferir datos personales fuera de Colombia, las Entidades adoptarán las garantías contractuales necesarias, conforme al artículo 26 de la Ley 1581 de 2012 y artículo 25 del Decreto 1377 de 2013. Para transmisiones internacionales no será necesario dar aviso al Titular cuando obedezca a contrato de transmisión de datos personales o cláusulas contractuales según lo establecido en la normatividad vigente.

El ÁREA ADMINISTRATIVA de las Entidades será responsable de atender peticiones, consultas, quejas y reclamos formulados por titulares en ejercicio de sus derechos. 

Canales de Contacto: 

  • Correos electrónicos: administracion@aquamarine-koala-121989.hostingersite.com / administracion@cabaabogados.com.co 
  • Teléfono: (601) 522 6929 
  • Horario de atención: Lunes a viernes de 8:00 a.m. a 5:00 p.m. 
  • Dirección física: Calle 90 #18-53 Oficina 405, Edificio Prestigio 90, Bogotá D.C. 

 

Procedimiento: 

La petición, consulta, queja o reclamo deberá contener: 

  • Identificación del Titular 
  • Descripción de los hechos que dan lugar a la solicitud 
  • Dirección física y electrónica de contacto 
  • Documentos que se quieran hacer valer 

 

Términos de respuesta: 

  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanar fallas 
  • Transcurridos dos (2) meses desde el requerimiento sin respuesta del solicitante, se entenderá desistimiento 
  • Una vez recibido el reclamo completo, se incluirá leyenda «reclamo en trámite» en término no mayor a dos (2) días hábiles 
  • Término máximo para atender reclamo: quince (15) días hábiles 
  • Si no es posible atender en dicho término, se informará al interesado con fecha que no podrá superar ocho (8) días hábiles adicionales

Conforme al numeral 3 del artículo 10 del Decreto 1377 de 2013, las Entidades publicarán aviso en sus páginas web oficiales dirigido a titulares de datos personales para dar a conocer esta política y sus derechos como Titulares de datos alojados en las bases de datos de las Entidades.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, las Entidades adoptarán medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

 

El personal que realice tratamiento de datos personales ejecutará protocolos establecidos para garantizar seguridad de la información, incluyendo: 

  • Sistemas de encriptación y protección digital 
  • Controles de acceso basados en perfiles de usuario 
  • Monitoreo continuo de actividades en bases de datos 
  • Protocolos de respaldo y recuperación de información 
  • Capacitación continua en ciberseguridad

La presente política entra en vigencia a partir del 04 de febrero de 2019 y permanecerá vigente mientras sea necesario para cumplimiento de las finalidades mencionadas, y/o mientras exista relación contractual, legal o de uso entre el titular y las Entidades. 

Cualquier cambio que se presente respecto de esta política se informará a través de las páginas web oficiales: www.cabaabogados.com.co y www.zerenalegal.com.co, y se notificará a los titulares por los medios de contacto disponibles. 

 

Fecha de última actualización: Septiembre 1, 2025 

Responsables: 

  • VALMAPAZ GRUPO EMPRESARIAL S.A.S. – NIT: 901.959.729-5 
  • CABA ABOGADOS BOUTIQUE JURÍDICA S.A.S. – NIT: 901.446.450-4

Fecha de última actualización: Septiembre 1, 2025 
Responsables: 

  • VALMAPAZ GRUPO EMPRESARIAL S.A.S. – NIT: 901.959.729-5 
  • CABA ABOGADOS BOUTIQUE JURÍDICA S.A.S. – NIT: 901.446.450-4 
Facebook Twitter Youtube

Proceso 100% legal con todos los documentos necesarios. Respaldado por CABA Abogados; con 14 años de experiencia en derecho de familia. | POLÍTICA DE PRIVACIDAD