POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES ASISTENTE PARA LA REDACCIÓN INTELIGENTE DE ESCRITOS LEGALES
Última actualización: 28 de enero de 2026
ARIEL es una plataforma diseñada para la consulta, análisis y transcripción de documentos jurídicos, la cual se compromete a respetar la privacidad del usuario y manejar los datos con el máximo cuidado y precaución. Al acceder o utilizar nuestro servicio, usted indica que ha leído, comprendido y aceptado nuestra recopilación, almacenamiento y uso de su información personal como se describe en esta Política.
La presente Política ha sido adoptada por SOLUCIONES INNOVATECH LEGAL S.A.S., persona jurídica responsable de la comercialización y administración de la plataforma ARIEL. Así, se identifican tres (3) actores fundamentales: (i) el usuario, entendido como el cliente de ARIEL y titular de los datos personales; (ii) la plataforma ARIEL, que actúa como herramienta tecnológica para la gestión, consulta y análisis de información jurídica; y (iii) el Gerente General, quien tendrá la función de velar por el cumplimiento efectivo de las obligaciones legales y operativas en materia de protección de datos, así como la supervisión de los procedimientos internos, atención de consultas y reclamos.
SOLUCIONES INNOVATECH LEGAL S.A.S., identificada con NIT 901.805.515-5 y con domicilio en la ciudad de Puerto Colombia, en la dirección Cl. 3 Cra. 14 #C4-CA2, en cumplimiento de las disposiciones constitucionales y legales en materia de protección de datos personales —en particular, la Constitución Política, la Ley 1581 de 2012, y los Decretos 1733 de 2013 y 886 de 2014, compilados en el Decreto Único Reglamentario 1074 de 2015— adopta la presente Política de Tratamiento de Datos Personales (en adelante, la Política), con el propósito de garantizar que los titulares de la información puedan ejercer plenamente sus derechos a autorizar, conocer, actualizar, rectificar, suprimir y revocar la autorización respecto de los datos personales que sean objeto de tratamiento en las bases de datos administradas.
CONTENIDO Título I. Tratamiento, finalidades, destinatarios y definiciones.......................................................2 Título II. Principios................................................................................................................................. 5
Título III. Derechos y condiciones de legalidad para el tratamiento de datos...............................7 Título IV. Deberes y obligaciones......................................................................................................10 Título V. Procedimiento para la recepción y resolución de consultas y reclamos.......................13 Título VI. Biblioteca personalizada....................................................................................................16 Título VII. Disposiciones finales.........................................................................................................18
Título I. Tratamiento, finalidades, destinatarios y definiciones
Artículo 1. Tratamiento de Datos. SOLUCIONES INNOVATECH LEGAL S.A.S., como responsable del tratamiento, velará por el cumplimiento de los procedimientos y directrices establecidos en el tratamiento de cualquier base de datos o archivos creados, administrados y/o custodiados por la plataforma.
Artículo 2. Finalidades del tratamiento.SOLUCIONES INNOVATECH LEGAL S.A.S., (en adelante, “El Responsable”) trata datos personales de sus grupos de interés en ejecución de su objeto social principal, mediante procesos automatizados y seguros. Los datos recolectados se utilizan únicamente para los fines de mejora de los servicios ofrecidos, el desarrollo de soluciones basadas en inteligencia artificial y la gestión eficiente de las relaciones con los usuarios históricos, actuales y potenciales.
Se recopila información personal (nombre, dirección de correo electrónico, audios, documentos y videos que sean cargados a la plataforma) cuando utiliza ARIEL. Los documentos que sean subidos a la plataforma son destinados exclusivamente para el uso personal del usuario, todos se cargan de manera temporal y, una vez eliminado el chat por parte del usuario, se borrará el documento de ARIEL. En este sentido, El Responsable no utilizará los datos cargados para responder a las consultas de otros usuarios. Estos archivos se almacenan de forma segura y solo persisten mientras el usuario los mantenga en su perfil. Si el usuario decide borrarlos, se eliminarán permanentemente de nuestros sistemas. Esta medida se implementa para garantizar el control total del usuario sobre su información almacenada en nuestra plataforma.
Una de las finalidades es la transferencia y/o transmisión internacional de datos. El Responsable garantiza que todas las transferencias cumplan con los estándares más altos de protección de datos. El Responsable utiliza servicios de proveedores o subprocesadores -que actúan como Encargados de Tratamiento- y, en caso de
transferencias internacionales, nos aseguraremos de que estos terceros cumplan con estándares equivalentes de protección de datos y seguridad; cumpliendo con la Ley 1581 de 2012, la cual prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.
La recolección de datos personales se limitará a aquellos que son pertinentes, adecuados, necesarios y útiles para el (o los) propósito (s) para el (los) cual (es) son recolectados o requeridos en las funciones de ARIEL.
El Responsable asegura que los datos proporcionados por los usuarios estarán protegidos con medidas robustas de encriptación y ciberseguridad, por ende, se comprometerá a garantizar la seguridad e integridad de sus datos almacenados en la plataforma, asegurando así la confidencialidad de la información del usuario. El Responsable se compromete a no utilizar estos datos para entrenar la herramienta y garantizamos que la información cargada por el usuario estará resguardada de manera segura.
Artículo 3. Destinatarios. La presente Política está dirigida a que los usuarios y titulares de Datos Personales que sean objeto de Tratamiento por parte de El Responsable en las bases de datos de ARIEL, para que puedan tener a su disposición información necesaria y suficiente sobre las diferentes finalidades para las cuales serán tratados sus Datos Personales, así como los derechos que les asisten en su calidad de Titulares de la información.
Está política es de obligatorio cumplimiento para las personas naturales y/o jurídicas que realicen cualquier tratamiento de los datos personales almacenados en las bases de datos de ARIEL, con el propósito de brindar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
Artículo 4. Definiciones. Para efectos de esta Política se entiende por: a) Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales. b) Aviso de privacidad: Comunicación verbal o escrita generada por el
responsable, dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
c) Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d) Bases de datos automatizadas: Aquellas que se almacenan y administran con la ayuda de herramientas informáticas y/o tecnológicas.
e) Bases de datos manuales: Son los archivos cuya información se encuentra organizada y almacenada de manera física.
f) Chatbot: Es un programa informático que utiliza inteligencia artificial (IA) y procesamiento del lenguaje natural (NLP) para comprender las preguntas de los usuarios y automatizar las respuestas a dichas preguntas, simulando la conversación humana.
g) Corresponsable: Cuando el usuario cargue datos personales de terceros a la plataforma, declara que cuenta con autorización previa, expresa e informada de los titulares para su tratamiento, y asume el rol de corresponsable del tratamiento en los términos de la Ley 1581 de 2012. En consecuencia, responderá por cualquier infracción a la normativa de protección de datos personales derivada de su conducta.
h) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
i) Dato público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, su número de identificación y su calidad de comerciante o de servidor público, entre otros.
j) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza pública, privada ni sensible y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas. Son considerados datos semi-privados aquellos relativos a su comportamiento financiero, a su actividad comercial o de servicios, su correo electrónico, teléfono y dirección de residencia, entre otros.
k) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular, como los libros de los comerciantes, información acerca del número de hijos, nombre del cónyuge, fotografías y videos sobre su estilo de vida, entre otros.
l) Dato sensible: Es el que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
m) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decide sobre la base de datos y/o el tratamiento de los datos personales.
n) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza el tratamiento de los datos personales por cuenta del Responsable del Tratamiento.
o) Fuentes accesibles al público: Se refiere a aquellas bases contentivas de datos personales públicos cuya consulta puede ser efectuada por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
p) Habeas Data: En concordancia con la Sentencia T-729 de 2002, es el derecho fundamental que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de estos, conforme a los principios que informan el proceso de administración de bases de datos personales.
q) Información pública reservada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en la normativa referida.
r) Titular: Es la persona natural cuyos datos personales sean objeto de Tratamiento. Para El Responsable serán titulares de la información los usuarios, colaboradores y cualquier otra persona natural cuyos datos sean objeto de tratamiento.
s) Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento del encargado por cuenta del responsable.
t) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
u) Recolección: Es la operación mediante la cual se obtienen datos de los titulares, ya sea de forma directa o indirecta, para ser incorporados en una base de datos o archivo.
v) Almacenamiento: Es la conservación los datos personales en una base de datos o archivo, utilizando medios tecnológicos o manuales.
w) Uso: Implica cualquier acción que se realice con los datos almacenados, como su consulta, análisis o procesamiento, para cumplir con las finalidades específicas informadas al titular.
x) Circulación: Es la operación que permite compartir o transferir los datos a terceros, siempre que se cumplan las disposiciones legales aplicables.
y) Supresión: Es la eliminación de los datos de una base de datos o archivo, ya sea por solicitud del titular, por cumplimiento de un mandato legal o judicial, o porque ya no son necesarios para las finalidades para las cuales fueron recolectados.
Título II. Principios
Artículo 5. Principios. Para el tratamiento de datos personales, así como en el desarrollo, interpretación e implementación de la presente política, se aplicarán de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la normativa vigente.
b) Principio de interpretación integral de derechos constitucionales: Los procedimientos y directrices establecidas en esta política se interpretarán de forma integral en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el habeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.
c) Principio de finalidad: El tratamiento de datos personales obedecerá a finalidades legítimas de acuerdo con la Constitución y la ley, las cuales serán informadas al titular.
d) Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
e) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
f) Principio de transparencia: Se garantizará al Titular obtener del responsable del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia y contenido de datos que le conciernen.
g) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones en materia de habeas data y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la normativa vigente. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
h) Principio de seguridad: La información sujeta a tratamiento por parte de El Responsable se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
i) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad que desarrolla el derecho al habeas Data.
j) Principio de temporalidad de la información: La información del titular no será suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.
k) Principio de Responsabilidad demostrada:El Responsable implementará el principio de responsabilidad demostrada para lo cual propenderá por tener una alta cultura organizacional en materia de protección de datos personales y el compromiso de la alta dirección sobre la materia, de conformidad con las guías implementadas por la Superintendencia de Industria y Comercio.
Título III. Derechos y condiciones de legalidad para el tratamiento de datos
Artículo 6. Derechos de los titulares. El titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con la ley.
c) Ser informado, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y las normas que rigen la materia, cumpliendo para el efecto con el requisito de procedibilidad consistente en haber agotado el trámite de consulta o reclamo ante El Responsable.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento se ha incurrido en conductas contrarias a la ley y a la Constitución. No obstante, lo anterior, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Artículo 7. Autorización del titular. A través de ARIEL se solicitará, previo al momento de la recolección de los datos, la autorización del titular para el tratamiento de estos e informarle los datos personales que serán recolectados, así como las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. Para tal efecto, El Responsable tiene la obligación de garantizar que, previamente al tratamiento de estos, se obtenga la autorización del titular de manera libre, expresa e informada, siguiendo los parámetros establecidos por la normativa colombiana y la presente Política.
Para la autorización del titular pueden utilizarse medios técnicos que faciliten la manifestación de su voluntad. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: (i) por escrito, (ii) mediante conductas inequívocas que permitan concluir de forma razonable que se otorgó la autorización, garantizando en todo caso que esta sea susceptible de posterior consulta. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Parágrafo I. Se conservará soporte de la autorización para el tratamiento de datos personales.
Parágrafo II. En todo caso, el tratamiento de los datos personales no se agotará hasta que concurra el tiempo o las causas estipuladas para ello.
Artículo 8. Información mínima que se recopilará al momento de solicitar la autorización. La información mínima que El Responsable recopilará es la siguiente:
a) El tratamiento al cual serán sometidos los datos personales, finalidad de este, período de almacenamiento de la información;
b) El carácter facultativo de la autorización relativa a datos sensibles y de menores de edad;
c) Los derechos que le asisten al titular; d) La identificación, dirección electrónica de El Responsable o de los canales de
contacto de ARIEL; e) Indicación de que el tratamiento de los datos no es de carácter indefinido.
Artículo 9. Casos en que no es necesaria la autorización. La autorización del titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial,
b) Datos de naturaleza pública, c) Casos de urgencia médica o sanitaria, d) Tratamiento de información autorizado por la ley para fines históricos,
estadísticos o científicos, e) Datos relacionados con el estado civil de las personas y f) Demás excepciones contempladas por el ordenamiento jurídico colombiano.
Artículo 10. Autorización para el tratamiento de datos sensibles. La autorización para el tratamiento de datos sensibles deberá obtenerse de manera expresa, es decir, se informará de forma explícita y previa qué tipo de datos sensibles serán solicitados y se comunicará el tratamiento y la finalidad que se le dará a los datos sensibles. Para el tratamiento de este tipo de información el titular no está obligado a dar su autorización o consentimiento.
Artículo 11. Aviso de privacidad. En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, El Responsable, a través del aviso de privacidad dará a conocer al Titular la información relativa a la existencia de la política de tratamiento de datos personales; la forma de acceder a ésta; la finalidad de la misma; los datos de contacto de El Responsable; los canales dispuestos por ésta para que los titulares de la información ejerzan los derechos previstos en la presente Política; los derechos que le asisten al titular; los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información así como los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente, y cómo acceder o consultar la política de Tratamiento de información.
Artículo 12. Información personal recopilada.El Responsable utiliza información de la cuenta de cada usuario registrado. De esta manera, al registrar una cuenta con nosotros, recopilaremos datos vinculados a su cuenta, como los siguientes:
Datos básicos de la cuenta: Nombre y detalles de contacto: Información personal necesaria para
identificar al usuario. Información de pago: Datos requeridos para procesar pagos, gestionados a
través de servicios tercerizados como Treli y Wompi. Historial de transacciones: Detalles de las operaciones realizadas a través de
la cuenta.
Información sensible: Documentos y audios legales o privados: Los usuarios pueden cargar
documentos que contengan detalles sobre el usuario y casos legales para ser consultados por ARIEL. Estos pueden incluir expedientes de casos legales, memoriales, escritos, grabaciones de audiencias, entrevistas, entre otros. Estos son cargados libremente por el usuario, quien es responsable de su custodia y privacidad.
Datos recopilados durante la interacción con la plataforma: Datos demográficos: Información demográfica recopilada por sesión y por
usuario. Tipo de dispositivo y software: Incluyendo el sistema operativo y el
navegador utilizado para acceder a ARIEL. Respuestas de formularios: Información recogida a través de correos,
nombres, nombres de compañías, y respuestas a encuestas de satisfacción en diversas páginas.
Comportamiento dentro de la aplicación: Incluye qué botones fueron clicados y cuánto texto se utilizó.
Archivos cargados: Todos los datos, incluyendo audios y documentos, que el usuario cargue para interactuar con la plataforma serán recopilados y utilizados exclusivamente para las funciones y tareas designadas por el usuario. El usuario tiene la responsabilidad de eliminar el chat de la plataforma para eliminar lo cargado. Estos archivos pueden incluir una amplia gama de formatos, como texto, audio, y otros medios que contengan información relevante para los propósitos de uso de ARIEL.
Preguntas y respuestas: ARIEL recopilará datos durante la interacción del usuario con la plataforma, incluyendo tanto las preguntas formuladas como las respuestas proporcionadas, para el registro de la conversación del propio usuario en su historial privado. Estos datos serán borrados cuando el usuario elimine la conversación.
Parágrafo I. El Usuario es el único responsable de verificar que los documentos que cargue en ARIEL sean adecuados, completos y pertinentes para los fines que persigue. En consecuencia, El Responsable se exonera de toda responsabilidad frente a la idoneidad, veracidad, vigencia o legalidad del contenido de dichos documentos.
Título IV. Deberes y obligaciones
Artículo 13. Deberes de El Responsable de tratamiento.El Responsable cumplirá con los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley, debe:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular. c) Informar debidamente al titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada. d) Informar a solicitud del titular sobre el uso dado o que se dará a sus datos. e) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
f) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política y realizar oportunamente la actualización, rectificación o supresión de los datos.
g) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
h) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
i) Registrar en la base de datos la leyenda “reclamo en trámite” cuando este sea formulado por parte del titular de la información o “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
j) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
k) Permitir el acceso a la información únicamente a las personas que están legitimadas para acceder a ella.
l) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
m) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le
haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
n) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
o) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política;
p) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
q) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
Artículo 14. Seguridad y retención de la información. Para procurar la privacidad de los datos que se carguen en la herramienta, El Responsable se compromete a velar por la seguridad e integridad de la información. Para ello, se han implementado medidas técnicas y organizativas razonables que salvaguardan la información personal tanto en entornos en línea como fuera de línea. Estas medidas abarcan la encriptación, protocolos de ciberseguridad y procesos avanzados como la vectorización de la información.
La vectorización de la información es un proceso mediante el cual los datos ingresados por los usuarios en ARIEL son convertidos en representaciones numéricas denominadas vectores. Esta conversión permite que la información sea procesada y almacenada de manera eficiente y segura en las bases de datos de la organización. El objetivo de este proceso es optimizar la interpretación y manipulación de los datos mediante algoritmos de inteligencia artificial y aprendizaje automático, asegurando su integridad y confidencialidad. Además, la vectorización está diseñada para limitar el acceso a los datos originales, manteniendo altos estándares de seguridad que garantizan un manejo controlado de la información.
Todos los vectores generados son almacenados en bases de datos seguras, protegidas mediante herramientas tecnológicas avanzadas y accesibles exclusivamente por el equipo autorizado de ARIEL. Esto asegura que los datos sean utilizados únicamente para las finalidades declaradas en esta política, cumpliendo con los principios de transparencia y protección del titular de los datos personales.
Artículo 15. Historial de chat y eliminación de datos. Teniendo en cuenta que con el historial de chats se podrá guardar información en el perfil de cada usuario, El Responsable recopilará datos durante la interacción del usuario con la plataforma, incluyendo tanto las preguntas formuladas como las respuestas proporcionadas. Sin embargo, es responsabilidad del usuario gestionar la información que desee mantener o eliminar.
Por esta razón, el usuario tiene la opción de borrar manualmente cualquier chat en cualquier momento. Una vez que el usuario elimina el chat, toda la información asociada a esa conversación se borra automáticamente de nuestra base de datos, sin dejar rastro. Es responsabilidad exclusiva del usuario asegurarse de eliminar los chats cuando considere necesario para excluir cualquier rastro de su información.
Artículo 16. Aviso de responsabilidad del usuario.ARIEL es una herramienta diseñada para facilitar el análisis y gestión de información legal mediante la utilización de inteligencia artificial. Si bien se han implementado medidas de seguridad y protocolos rigurosos para garantizar la calidad y precisión de los resultados, el uso de ARIEL es bajo la responsabilidad exclusiva del usuario.
Parágrafo I.El Responsable y su equipo no serán responsables por ningún daño directo, indirecto, incidental, especial, punitivo o consecuente que surja del uso o la incapacidad de uso de la plataforma ARIEL. Esto incluye, pero no se limita, a errores en los resultados, interrupciones en el servicio, pérdida de datos o cualquier otra afectación derivada de la utilización de la herramienta.
Parágrafo II.El Responsable utiliza servicios de terceros -que actúan como Encargados de Tratamiento- para el almacenamiento y procesamiento de la información, garantizando la implementación de altos estándares de seguridad. Sin embargo, en caso de fallas, interrupciones o vulneraciones provenientes de estos proveedores externos, el usuario exonera a El Responsable de cualquier responsabilidad directa o indirecta. Estos proveedores incluyen, entre otros, servicios de almacenamiento en la nube y plataformas tecnológicas integradas a ARIEL.
Título V. Procedimiento para la recepción y resolución de consultas y reclamos
Artículo 17. Legitimación para el ejercicio de los derechos del titular. Los derechos del titular podrán ejercerse por las siguientes personas:
a) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición el responsable.
b) Por sus causahabientes, quienes deberán acreditar tal calidad. c) Por el representante y/o apoderado del titular, previa acreditación de la
representación o apoderamiento. d) Por estipulación a favor de otro o para otro. e) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas
que estén facultadas para representarlos.
Parágrafo I. El titular, sus causahabientes o el legitimado deberán anexar con la consulta o reclamo copia de su documento de identidad y los demás que considere necesarios para sustentar su requerimiento.
Parágrafo II. Si la consulta o reclamo se refiere a un titular fallecido, el cónyuge, compañero permanente y/o causahabientes, deben presentar la solicitud, anexando copia auténtica del registro civil de defunción del titular de la información y copia auténtica del registro civil que acredite el parentesco (de matrimonio, de nacimiento, etc.) o declaración extra-juicio en casos de unión marital de hecho.
Artículo 18. Consultas. El titular de la información realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en la que: i) determine su identidad (nombre completo y número de identificación personal); ii) precise de manera clara, específica, detallada y fundamentada el objeto de la consulta; iii) establezca y acredite el interés legítimo con el que actúa, anexando siempre los soportes del caso, por ejemplo, poder con nota de reconocimiento de contenido y firma ante notario público e, iv) informe dirección física y/o electrónica para recibir comunicaciones.
El Gerente General de ARIEL será el responsable de atender peticiones, consultas y reclamos relacionados con el tratamiento de datos personales. Esto incluye gestionar solicitudes de acceso, actualización, rectificación, supresión de datos y revocación de autorizaciones, en conformidad con la normativa vigente y los principios de protección de datos.
Para garantizar una gestión eficiente y adecuada, el gerente general contará con los recursos necesarios y recibirá capacitación constante en materia de protección de datos personales. Además, los usuarios podrán contactar al responsable a través del correo electrónico oficial habilitado: soporte@arielapp.com. Este canal se encuentra disponible para brindar respuestas claras y oportunas, asegurando un tratamiento transparente de los datos personales administrados por El Responsable.
Cuando el ejercicio de derechos por parte de un titular se refiera a datos personales cargados por un usuario en calidad de corresponsable, SOLUCIONES INNOVATECH LEGAL S.A.S. podrá remitir la solicitud al usuario titular de la cuenta, quien será responsable de acreditar el origen, licitud y autorización de dicha información, y de adoptar las medidas necesarias para garantizar los derechos del titular. Esta remisión no implicará reconocimiento de responsabilidad.
Artículo 19. Reclamos. El reclamo se formulará mediante solicitud dirigida a El Responsable, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. El titular, sus causahabientes u otra persona con un interés legítimo podrán presentar un reclamo por escrito o por medio de correo electrónico ante el área responsable, el cual contendrá:
a) la determinación de la identidad (nombre completo y número de identificación personal;
b) una precisión clara, específica, detallada y fundamentada del objeto del reclamo;
c) la manifestación del interés legítimo con el que actúa así como su acreditación, anexando siempre los soportes del caso, por ejemplo, poder con nota de reconocimiento de contenido y firma ante notario público y,
d) la dirección física y/o electrónica para recibir comunicaciones.
Artículo 20. Corrección o actualización de datos personales del titular. El reclamo consistente en la corrección de datos personales deberá contener además de los requisitos establecidos en el artículo anterior, la especificación de las correcciones a realizar y acompañarse de la documentación que avale su petición.
Artículo 21. Revocatoria parcial o total de la autorización del tratamiento. Los titulares de datos personales tienen derecho a revocar la autorización cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y
legales, lo cual procederá en aquellos casos en los que presentada la solicitud, El Responsable así lo determina o en los cuales, la autoridad de protección de datos personales lo ordene.
No obstante, si El Responsable considera que no es procedente la revocación así lo informará mediante comunicación motivada. Por su parte, revocada la autorización, El Responsable procederá a eliminar de las bases de datos respectivas las informaciones en ellas contenidas.
Artículo 22. Supresión de datos personales. Los titulares de datos personales tienen derecho a la supresión de estos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
El reclamo consistente en la solicitud de supresión de datos personales deberá contener además de los requisitos establecidos en el artículo 21 de esta política, la identificación de los datos cuya supresión se pretende y procederá en aquellos casos en los que El Responsable así lo determine o en los cuales la autoridad de protección de datos personales lo ordene.
Artículo 23. Improcedencia de la solicitud de supresión de los datos o revocatoria de la autorización. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Artículo 24. Procedimiento para atender consultas. Cuando se presente una consulta, se actuará así: i. Gestión Documental entregará en forma física y/o electrónica la consulta al
Gerente General, quien prestará atención la consulta. ii. El Gerente General revisará, dentro de los dos días hábiles siguientes, que la
consulta se haya presentado por el titular de la información o quien esté legitimado para ello con el cumplimiento de los requisitos establecidos en el artículo 20 de esta política.
iii. Si la consulta no cumple con todos los requisitos establecidos en el artículo 20 de esta política, esta no se atenderá y se informarán los motivos al remitente.
iv. Si la consulta cumple con los requisitos establecidos en el artículo 17 de esta política, se analizará el objeto de esta para determinar si se requiere el suministro de información y/o apoyo de otra área de la compañía. De ser así, el
Gerente General remitirá por correo electrónico la consulta al jefe de la respectiva área para que, en el término de dos (2) días hábiles a partir del recibo, se pronuncie de fondo y, si es del caso, allegue la documentación pertinente para atender la consulta.
v. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Artículo 25. Procedimiento para atender reclamos. Cuando se presente un reclamo, se deberá cumplir con el siguiente procedimiento: i. Gestión Documental entregará en forma física y/o electrónica el reclamo al
Gerente General, quien se la asignará inmediatamente al profesional encargado de la política de protección de datos personales.
ii. El Gerente General revisará, dentro de los dos días hábiles siguientes, que el reclamo se haya presentado por el titular de la información o quien esté legitimado para ello con el cumplimiento de los requisitos establecidos en el artículo 21 de esta política.
iii. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
iv. En caso de que El Responsable no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al interesado.
v. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a cinco (5) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
vi. Se analizará el objeto del reclamo para determinar si se requiere el suministro de información y/o apoyo de otra área de la compañía. De ser así, el Gerente General remitirá por correo electrónico el reclamo al jefe de la respectiva área para que, en el término de dos hábiles a partir del recibo, se pronuncie de
fondo y, si es del caso, allegue la documentación pertinente para atender la consulta.
vii. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Título VI. Biblioteca Personalizada
Artículo 26. Recopilación de datos.ARIEL Biblioteca Personalizada es el entorno donde se cargan y vectorizan los documentos propios del usuario, permitiéndole interactuar con ARIEL en calidad de asistente legal con IA. Dichos documentos pertenecen exclusivamente al usuario, sin que El Responsable adquiera derecho alguno de propiedad sobre ellos.
El usuario le otorga a El Responsable una licencia no exclusiva, temporal y limitada a la vigencia del contrato, que nos autoriza a recibir, almacenar, procesar y organizar tales documentos para el correcto funcionamiento del servicio.
Todos los archivos se cargan de manera temporal y se conservarán en la plataforma durante la vigencia de la relación contractual y el periodo posterior acordado por las partes, el cual se encuentra consagrado en el contrato de prestación de servicios de ARIEL Biblioteca Personalizada.
Parágrafo I. El usuario es el único responsable de verificar que los documentos que cargue en ARIEL sean adecuados, completos y pertinentes para los fines que persigue. El Usuario se compromete a suministrar información que no infringe derechos de terceros ni incumple disposiciones legales. Ante cualquier reclamación de terceros vinculada con los documentos aportados, el usuario mantendrá indemne a El Responsable.
Artículo 27. Restricción de acceso a la información. Los documentos que sean subidos a ARIEL Biblioteca Personalizada a través de la son destinados
exclusivamente para el uso personal del usuario y el número de licencias contratadas.
En caso de que el usuario desee eliminar uno o varios documentos previamente cargados en la Biblioteca Personalizada durante la vigencia del contrato, deberá presentar una solicitud formal dirigida al Gerente General indicando de manera precisa los documentos a eliminar. Una vez verificada la titularidad de la cuenta y la procedencia de la solicitud, se procederá con la supresión definitiva de los documentos.
Ante la terminación del contrato, El Responsable conservará una copia de respaldo de la información por un término de treinta (30) días calendario. Si dentro de dicho término el usuario no solicita su devolución, la información será eliminada de manera segura y definitiva, salvo que medie instrucción en contrario. Artículo 28. Indemnidad frente al tratamiento de datos de terceros. El usuario declara que la información cargada en ARIEL ha sido obtenida de manera lícita y con plena observancia de la normatividad sobre protección de datos personales. En caso de que se presenten investigaciones, sanciones, requerimientos o reclamaciones judiciales o administrativas, por parte de titulares de datos personales o autoridades de control, asociadas a la información proporcionada por el usuario, este se obliga a asumir toda la responsabilidad legal y mantendrá indemne a SOLUCIONES INNOVATECH LEGAL S.A.S. frente a cualquier tipo de daño, sanción, multa, indemnización o gasto en que pueda incurrir.
Título VII. Disposiciones finales
Artículo 29. Temporalidad del tratamiento. El tratamiento de los datos personales por parte de El Responsable se realizará hasta el cumplimiento de (las) finalidad(es) para la(s) cual(es) se autorizó, hasta la existencia del perfil en la plataforma o hasta cuando resulte procedente por disposición legal o contractual.
Artículo 30. Vigencia y actualizaciones. La presente política para el tratamiento de datos personales rige a partir de la fecha de su publicación en la página web. La vigencia de las bases de datos es el tiempo razonable y necesario para cumplir las finalidades del tratamiento, teniendo en cuenta la regulación existente.
