Política de Privacidad

1. Introducción

DESPERTAR COLOMBIA LTDA (en adelante, "Despertar Colombia") se compromete con la protección de la privacidad y los datos personales de sus usuarios, en cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas concordantes de la República de Colombia.

La presente Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos la información personal de nuestros usuarios cuando acceden a nuestro Sitio Web y utilizan nuestros Servicios. Al utilizar nuestro Sitio Web y Servicios, el usuario autoriza el tratamiento de sus datos personales conforme a lo establecido en este documento.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

• Razón social: DESPERTAR COLOMBIA LTDA
• NIT: 901.329.295-8
• Domicilio: Bogotá D.C., Calle 127 # 58 45 T4 1514
• Correo electrónico: ayuda@despertar.com.co
• Sitio Web: www.despertar.com.co

Despertar Colombia está registrada ante la Superintendencia de Industria y Comercio (SIC) como responsable del tratamiento de datos personales, conforme a lo exigido por la Ley 1581 de 2012.

3. Categorías de Datos Recopilados

Despertar Colombia puede recopilar las siguientes categorías de datos personales, de conformidad con los principios de finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en la Ley 1581 de 2012:

• Datos de identificación: Nombre completo, número de cédula de ciudadanía o cédula de extranjería, fecha de nacimiento, género, estado civil, nacionalidad.
• Datos de contacto: Dirección de correo electrónico, número de teléfono fijo y/o celular, dirección de residencia, ciudad y departamento.
• Datos transaccionales: Historial de cotizaciones realizadas, productos seleccionados, pólizas contratadas, estado de solicitudes.
• Datos financieros: Información relacionada con el pago de primas, métodos de pago utilizados (sin almacenar datos completos de tarjetas de crédito o débito).
• Datos sensibles: Datos de salud, datos biométricos u otros datos sensibles que pudieran ser requeridos por las Aseguradoras para la suscripción de ciertos productos, los cuales serán tratados únicamente con autorización previa, expresa e informada del titular, conforme al Artículo 6 de la Ley 1581 de 2012.
• Datos de navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas dentro del Sitio Web, tiempo de permanencia, cookies y tecnologías similares.

4. Finalidades del Tratamiento

Los datos personales recopilados serán utilizados para las siguientes finalidades:

• Prestación de servicios de seguros: Generar cotizaciones, facilitar la comparación de productos, gestionar solicitudes de pólizas y brindar soporte durante el proceso de contratación.
• Personalización de la experiencia: Adaptar las recomendaciones de productos y servicios a las necesidades y perfil del usuario.
• Procesamiento de pagos: Facilitar el pago de primas y gestionar transacciones relacionadas con los productos de seguros.
• Cumplimiento legal y regulatorio: Cumplir con las obligaciones establecidas por la SuperFinanciera, la SIC, la UIAF y demás autoridades competentes, incluyendo el cumplimiento del SARLAFT y Habeas Data.
• Comunicaciones: Enviar notificaciones sobre el estado de solicitudes, vencimientos de pólizas, actualizaciones de productos y comunicaciones de interés relacionadas con los servicios contratados.
• Inteligencia artificial y biometría: Cuando aplique, utilizar tecnologías de inteligencia artificial para mejorar la precisión de las cotizaciones y la evaluación de riesgos, siempre con autorización previa, expresa e informada del titular.
• Optimización del Sitio Web: Analizar patrones de navegación para mejorar la funcionalidad, usabilidad y rendimiento del Sitio Web.

5. Compartición de Datos

Despertar Colombia podrá compartir los datos personales del usuario con las siguientes categorías de terceros, siempre en el marco de las finalidades establecidas en esta Política y conforme a la Ley 1581 de 2012:

• Aseguradoras aliadas: Para la emisión de cotizaciones, evaluación de riesgos, suscripción y emisión de pólizas de seguros.
• Autoridades regulatorias: Cuando sea requerido por la SuperFinanciera, la SIC, la UIAF u otras autoridades competentes en cumplimiento de obligaciones legales.
• Entidades de cobranza y financiamiento: Para la gestión del cobro de primas, financiamiento de pólizas y seguimiento de pagos pendientes.
• Proveedores de tecnología: Empresas que prestan servicios de alojamiento, procesamiento de datos, comunicaciones y seguridad informática, sujetas a contratos de transmisión de datos conforme al Decreto 1377 de 2013.

Despertar Colombia no venderá, alquilará ni compartirá datos personales con terceros para fines de mercadeo directo sin la autorización previa, expresa e informada del titular.

6. Derechos de los Titulares

De conformidad con el Artículo 8 de la Ley 1581 de 2012, los usuarios, en calidad de titulares de sus datos personales, tienen los siguientes derechos:

• Acceso: Conocer, actualizar y rectificar sus datos personales frente a Despertar Colombia en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Actualización y rectificación: Solicitar la corrección o actualización de datos personales que sean inexactos o se encuentren desactualizados.
• Supresión: Solicitar la supresión de datos personales cuando: (i) no sean necesarios para las finalidades para las cuales fueron recopilados; (ii) se haya revocado la autorización; (iii) su tratamiento no respete los principios, derechos y garantías constitucionales y legales; o (iv) la SuperFinanciera o la SIC haya ordenado la supresión.
• Revocación de la autorización: Revocar en cualquier momento la autorización otorgada para el tratamiento de datos personales, siempre que no exista una obligación legal o contractual que requiera la conservación de los datos.
• Oposición: Oponerse al tratamiento de sus datos personales cuando existan motivos fundados y legítimos.
• Portabilidad: Solicitar que sus datos personales sean transferidos a otro responsable del tratamiento en los términos que establezca la normativa aplicable.

Para ejercer estos derechos, el titular puede enviar una solicitud a ayuda@despertar.com.co, indicando claramente el derecho que desea ejercer y acompañando copia del documento de identidad. Despertar Colombia dará respuesta dentro de los términos establecidos por la Ley 1581 de 2012 (diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos).

7. Seguridad de los Datos

Despertar Colombia implementa medidas de seguridad técnicas, administrativas y físicas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida, alteración, destrucción o uso indebido, en cumplimiento del principio de seguridad establecido en la Ley 1581 de 2012. Entre las medidas implementadas se encuentran:

• Encriptación: Los datos son encriptados tanto en tránsito (mediante protocolos TLS/SSL) como en reposo, utilizando estándares de seguridad de la industria.
• Autenticación de dos factores (2FA): Para el acceso a cuentas de usuario y sistemas internos que manejan datos sensibles.
• Protocolos de acceso: Controles de acceso basados en roles, limitando el acceso a los datos personales únicamente al personal autorizado que lo requiera para el desempeño de sus funciones.
• Capacitación: Programas periódicos de formación para el personal en materia de protección de datos personales, seguridad de la información y prevención SARLAFT.
• Auditorías: Revisiones periódicas de los sistemas y procesos para garantizar el cumplimiento de las políticas de seguridad establecidas y la normativa aplicable.

8. Política de Cookies y Almacenamiento Local

El Sitio Web utiliza cookies y almacenamiento local del navegador para garantizar su correcto funcionamiento, medir el uso del sitio y evaluar la efectividad de nuestras campañas de comunicación. El uso de tecnologías de rastreo que impliquen tratamiento de datos personales se rige por la Ley 1581 de 2012 y las instrucciones de la Superintendencia de Industria y Comercio (SIC). A continuación se detallan los servicios activos y las cookies que generan.

a) Cookies estrictamente necesarias

Son indispensables para el funcionamiento seguro del Sitio Web. No pueden desactivarse sin afectar el servicio.

• Cloudflare Turnstile — Proveedor: Cloudflare, Inc. Propósito: protección contra bots y accesos automatizados que podrían comprometer la seguridad del sitio. Cookies: cf_clearance, __cf_bm. Duración: hasta 30 minutos.
• Chatwoot — Proveedor: Chatwoot (alojado en servidores propios de Despertar). Propósito: habilitar el chat de soporte al usuario. Crea cookies de sesión necesarias para mantener la conversación activa. Duración: sesión del navegador.

b) Cookies analíticas

Permiten entender cómo los usuarios navegan por el Sitio Web, con el fin de mejorar su estructura y contenido. La información recopilada es agregada y no permite identificar al usuario de forma individual. Su instalación implica tratamiento de datos de navegación conforme a la Ley 1581 de 2012.

• Google Tag Manager / Google Analytics — Proveedor: Google LLC. ID de contenedor: GTM-PCSB5NSW. Propósito: análisis de tráfico, comportamiento de navegación y medición de conversiones dentro del sitio. Cookies: _ga (duración: 2 años), _gid (duración: 24 horas).
• Sentry — Proveedor: Functional Software, Inc. Propósito: monitoreo técnico de errores para garantizar la estabilidad del sitio. Sentry no utiliza cookies; opera mediante tokens internos. Los datos personales son filtrados antes de ser enviados a sus servidores.

c) Cookies de medición de campañas

Se utilizan para evaluar la efectividad de nuestras campañas publicitarias y de comunicación. No se emplean para mostrar anuncios al usuario mientras navega por el Sitio Web. Su uso implica transferencia internacional de datos a Meta Platforms, Inc., conforme al Título VIII de la Ley 1581 de 2012.

• Meta Pixel (Facebook) — Proveedor: Meta Platforms, Inc. Propósito: medir la efectividad de campañas publicitarias en redes sociales (por ejemplo, determinar si un usuario que vio un anuncio en Instagram completó una cotización). Cookies: _fbp (duración: 3 meses), _fbc (duración: 3 meses).

d) Almacenamiento local (localStorage / sessionStorage)

El Sitio Web utiliza el almacenamiento local del navegador exclusivamente para preferencias técnicas y de sesión, en los términos del principio de minimización de datos establecido en la Ley 1581 de 2012. Nunca se almacenan en el navegador datos personales sensibles; dichos datos residen en los servidores seguros de Despertar.

• despertar_country — Guarda la preferencia de país del usuario (Venezuela o Colombia) para mostrar la versión correcta del sitio. Almacenamiento persistente (localStorage).
• beta-banner-dismissed — Registra si el usuario cerró el aviso informativo del sitio. Se elimina al cerrar el navegador (sessionStorage).
• utm_params — Parámetros de campaña de marketing presentes en la URL de acceso (por ejemplo, utm_source, utm_medium). Se utiliza para atribuir correctamente el origen de la visita. Se elimina al cerrar el navegador (sessionStorage).
• secure_session_* — Identificador de sesión del usuario autenticado. Contiene únicamente un ID de referencia; todos los datos asociados a la sesión se almacenan en los servidores de Despertar bajo las medidas de seguridad descritas en la sección 7.

Gestión de cookies

El titular puede configurar su navegador para bloquear o eliminar cookies en cualquier momento, ejerciendo así su derecho de supresión parcial sobre los datos de navegación, conforme al Artículo 8 de la Ley 1581 de 2012. La desactivación de las cookies analíticas y de medición de campañas (secciones b y c) no afecta el funcionamiento del Sitio Web ni la prestación de los Servicios. La desactivación de las cookies estrictamente necesarias (sección a) puede impedir el acceso a determinadas funciones del sitio, como el formulario de cotización o el chat de soporte.

Para más información sobre cómo gestionar cookies, el titular puede consultar la sección de ayuda de su navegador o visitar www.aboutcookies.org.

9. Actualizaciones de esta Política

Despertar Colombia se reserva el derecho de actualizar la presente Política de Privacidad en cualquier momento. Las actualizaciones serán publicadas en el Sitio Web y notificadas al titular a través de los canales de comunicación disponibles, conforme a lo establecido en el Decreto 1377 de 2013. La fecha de la última actualización se indicará al inicio de este documento.

Se recomienda al titular revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos su información personal.

10. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales, o para ejercer sus derechos como titular conforme a la Ley 1581 de 2012, el usuario puede comunicarse con Despertar Colombia a través de los siguientes medios:

• Correo electrónico: ayuda@despertar.com.co
• Sitio Web: www.despertar.com.co
• Teléfono: (+57) 918 0010

Asimismo, el titular puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) en caso de considerar que Despertar Colombia ha vulnerado sus derechos en materia de protección de datos personales.