
Solicita tu cupo desde la app
Para continuar con tu solicitud de cupo, hazlo desde la App Sistecrédito. Allí podrás completar el proceso de forma ágil y segura.
Descarga la app
Política de Tratamiento
y Protección de Datos

Alcance de nuestra política
El alcance territorial de esta política incluye todos los Departamentos de Colombia en los cuales se ubiquen establecimientos de comercios aliados que oferten sus bienes y servicios a través del cupo de crédito otorgado por SISTECRÉDITO. Por tanto, esta política tendrá efecto jurídico en todos los territorios en los cuales opere SISTECRÉDITO con alcance nacional.
Razón social: SISTECRÉDITO S.A.S.
NIT: 811.007.713-7
Domicilio: Calle 26 Sur No. 48-91 Envigado, Antioquia
Correo electrónico: [email protected]
Teléfono: +57 3208899898
Responsable de Protección de datos o área encargada: Dirección Jurídica
La empresa SISTECRÉDITO S.A.S. es una sociedad del tipo comercial, en adelante SISTECRÉDITO, que tiene como objeto social principal promover la inclusión financiera a través de microcréditos de consumo para ventas por cuotas en establecimientos comerciales aliados.
En cumplimiento del régimen legal vigente en Colombia en materia de Protección de Datos Personales, SISTECRÉDITO comunica a los grupos de interés con los cuales se relaciona, la Política de Privacidad que ha sido adoptada conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012 sobre Protección de Datos Personales, Ley 1266 de 2008 y 2157 de 2021 sobre hábeas data y Ley 2300 de 2024, las directrices de la autoridad de control Superintendencia de Industria y Comercio que actualizan lo correspondiente al cumplimiento en esta materia, así como cualquier norma, decreto o instrucción que le complemente.
Así mismo, esta Política incorpora las reglas aplicables previstas en la Ley 2573 de 2026 respecto de la protección de personas frente a reportes negativos ante operadores de información y cobro de obligaciones en casos de suplantación de identidad, cuando ello resulte aplicable a las actividades de SISTECRÉDITO.
NIT: 811.007.713-7
Domicilio: Calle 26 Sur No. 48-91 Envigado, Antioquia
Correo electrónico: [email protected]
Teléfono: +57 3208899898
Responsable de Protección de datos o área encargada: Dirección Jurídica
La empresa SISTECRÉDITO S.A.S. es una sociedad del tipo comercial, en adelante SISTECRÉDITO, que tiene como objeto social principal promover la inclusión financiera a través de microcréditos de consumo para ventas por cuotas en establecimientos comerciales aliados.
En cumplimiento del régimen legal vigente en Colombia en materia de Protección de Datos Personales, SISTECRÉDITO comunica a los grupos de interés con los cuales se relaciona, la Política de Privacidad que ha sido adoptada conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012 sobre Protección de Datos Personales, Ley 1266 de 2008 y 2157 de 2021 sobre hábeas data y Ley 2300 de 2024, las directrices de la autoridad de control Superintendencia de Industria y Comercio que actualizan lo correspondiente al cumplimiento en esta materia, así como cualquier norma, decreto o instrucción que le complemente.
Así mismo, esta Política incorpora las reglas aplicables previstas en la Ley 2573 de 2026 respecto de la protección de personas frente a reportes negativos ante operadores de información y cobro de obligaciones en casos de suplantación de identidad, cuando ello resulte aplicable a las actividades de SISTECRÉDITO.
SISTECRÉDITO, en cumplimiento de sus facultades legales y estatutarias, trata datos personales generales, semiprivados, privados y sensibles de sus grupos de interés en ejecución de su objeto, consistente principalmente en el otorgamiento de cupos para créditos de consumo en establecimientos de comercio aliados en todo el país. Dentro de esta categoría de datos se incluyen principalmente los datos de comportamiento crediticio de sus clientes.
Los grupos de interés con los que principalmente se relaciona SISTECRÉDITO y cuyos datos trata, son los siguientes: colaboradores, proveedores, clientes, aliados, comunidad en general, entre otros.
Cuando se presenten reclamaciones, solicitudes o alertas asociadas a posibles casos de suplantación de identidad, SISTECRÉDITO podrá tratar los datos, soportes, documentos, evidencias digitales, registros de autenticación, información de contacto, trazabilidad de solicitudes, denuncias, respuestas y demás elementos necesarios para validar la identidad del titular, verificar la obligación, prevenir fraudes, atender derechos de hábeas data financiero y aplicar las medidas previstas en la Ley 2573 de 2026.
Los grupos de interés con los que principalmente se relaciona SISTECRÉDITO y cuyos datos trata, son los siguientes: colaboradores, proveedores, clientes, aliados, comunidad en general, entre otros.
Cuando se presenten reclamaciones, solicitudes o alertas asociadas a posibles casos de suplantación de identidad, SISTECRÉDITO podrá tratar los datos, soportes, documentos, evidencias digitales, registros de autenticación, información de contacto, trazabilidad de solicitudes, denuncias, respuestas y demás elementos necesarios para validar la identidad del titular, verificar la obligación, prevenir fraudes, atender derechos de hábeas data financiero y aplicar las medidas previstas en la Ley 2573 de 2026.
De manera excepcional, SISTECRÉDITO trata datos sensibles y/o especialmente protegidos de sus distintos grupos de interés tales como: datos biométricos de sus colaboradores; datos personales de menores de edad que sean hijos de sus colaboradores; datos relacionados con la salud y seguridad en el trabajo de colaboradores y proveedores; información automatizada de comportamiento crediticio y perfilamiento de los clientes.
En consecuencia y de conformidad con lo dispuesto en el artículo quinto de la Ley 1581 de 2012 el tratamiento de este tipo de datos se efectúa en el curso de actividades legítimas y con las debidas garantías y medidas de seguridad.
La connotación sensible de los datos se informará a los titulares al momento de su recolección en el correspondiente aviso de privacidad y se preverá sobre la potestad de otorgar estos datos o no por parte de los titulares.
En consecuencia y de conformidad con lo dispuesto en el artículo quinto de la Ley 1581 de 2012 el tratamiento de este tipo de datos se efectúa en el curso de actividades legítimas y con las debidas garantías y medidas de seguridad.
La connotación sensible de los datos se informará a los titulares al momento de su recolección en el correspondiente aviso de privacidad y se preverá sobre la potestad de otorgar estos datos o no por parte de los titulares.
Los datos personales se tratan y custodian por las áreas de SISTECRÉDITO, especialmente por las siguientes:
-Operaciones y Tecnología
-Financiera y Administrativa
-Comercial
-Estrategia
-Operaciones y Tecnología
-Financiera y Administrativa
-Comercial
-Estrategia
Los datos son recolectados directamente de los titulares en el marco del cumplimiento de las obligaciones legales y contractuales que le atañen a SISTECRÉDITO, así como en el marco de los contratos que celebra y actividades que despliega con sus grupos de interés.
La recolección se efectúa a través de formatos, planillas y demás documentos en formato digital o físico; en forma oral y escrita; a través de la toma de fotografías en eventos masivos; y a través de conducta inequívoca en el caso de la base de datos de videovigilancia.
Los datos son almacenados tanto en forma física y/o automatizada.
Los Datos Personales en custodia de SISTECRÉDITO, en su condición de Responsable y/o Encargado según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables al régimen de Protección de Datos Personales.
Como principio y por regla general, los Datos Personales circulan de forma restrictiva únicamente en aquellos casos en los que lo autorice el titular, para la tercerización de servicios con encargados de tratamiento o bien porque se trate de autoridades estatales que los requieran.
Así mismo, cumpliendo las normas vigentes, se informa que los Datos Personales podrán ser tratados directamente y/o a través de terceros como aliados y/o proveedores en condición de encargados del tratamiento de datos, en centros de datos ubicados dentro o fuera de Colombia, en territorios como Estados Unidos, Europa, Latinoamérica u otras regiones. Los encargados son reportados por SISTECRÉDITO en el Registro Nacional de Bases de Datos de la SIC en donde se pueden consultar.
En los procesos de vinculación, validación de identidad, otorgamiento de cupos, administración de obligaciones, cobranza, reclamaciones y reporte ante operadores de información, SISTECRÉDITO podrá aplicar mecanismos de verificación razonables, proporcionales y trazables para prevenir o gestionar eventos de suplantación de identidad.
La recolección se efectúa a través de formatos, planillas y demás documentos en formato digital o físico; en forma oral y escrita; a través de la toma de fotografías en eventos masivos; y a través de conducta inequívoca en el caso de la base de datos de videovigilancia.
Los datos son almacenados tanto en forma física y/o automatizada.
Los Datos Personales en custodia de SISTECRÉDITO, en su condición de Responsable y/o Encargado según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables al régimen de Protección de Datos Personales.
Como principio y por regla general, los Datos Personales circulan de forma restrictiva únicamente en aquellos casos en los que lo autorice el titular, para la tercerización de servicios con encargados de tratamiento o bien porque se trate de autoridades estatales que los requieran.
Así mismo, cumpliendo las normas vigentes, se informa que los Datos Personales podrán ser tratados directamente y/o a través de terceros como aliados y/o proveedores en condición de encargados del tratamiento de datos, en centros de datos ubicados dentro o fuera de Colombia, en territorios como Estados Unidos, Europa, Latinoamérica u otras regiones. Los encargados son reportados por SISTECRÉDITO en el Registro Nacional de Bases de Datos de la SIC en donde se pueden consultar.
En los procesos de vinculación, validación de identidad, otorgamiento de cupos, administración de obligaciones, cobranza, reclamaciones y reporte ante operadores de información, SISTECRÉDITO podrá aplicar mecanismos de verificación razonables, proporcionales y trazables para prevenir o gestionar eventos de suplantación de identidad.
Los datos e información personal bajo custodia de SISTECRÉDITO serán tratados conforme las siguientes finalidades de carácter general:
1. Ejecutar su actividad principal consistente en el otorgamiento de microcréditos de consumo para ventas por cuotas en establecimientos comerciales aliados.
2. Consultar y/o reportar en las centrales de riesgo el comportamiento crediticio de sus clientes y adicionalmente informar sobre ello a terceros que legítimamente lo soliciten.
3. Consultar a nuestros grupos de interés en fuentes públicas de información, nacionales e internacionales, relacionadas con el riesgo reputacional y legal.
4. Validar la identidad e informarse sobre el comportamiento crediticio de sus clientes de manera que le permita determinar el cupo de crédito que puede otorgarles, para lo cual podrá realizar perfilamiento y aplicar herramientas de analítica e IA sobre los datos.
5. Aplicar a la información herramientas informáticas de analítica e inteligencia artificial, con el fin de obtener caracterizaciones de nuestros clientes que nos permitan ser más certeros en la comunicación que establecemos con ellos y en el desarrollo de los procesos que impliquen mayor facilidad para el otorgamiento de los créditos.
6. Gestionar la cartera y la cobranza en el marco del régimen de hábeas data financiero, ya sea directamente o mediante un tercero contratado para tal función.
7. Gestionar los riesgos originados en la celebración de los contratos con clientes, a efectos de prevenir daños económicos propios o a terceros.
8. Gestionar la selección y contratación del personal que requiere SISTECRÉDITO para su funcionamiento.
9. Mantener comunicación con todos los grupos de interés de SISTECRÉDITO.
10. Desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
11 . Celebrar convenios con aliados y otras entidades para la oferta de los microcréditos a sus clientes y la posibilidad de que estos adquieran bienes y servicios mediante este mecanismo de financiación no bancaria.
12. Celebrar y gestionar las relaciones jurídicas, comerciales y/o civiles con proveedores de bienes y servicios.
13. Dar cumplimiento a las obligaciones legales que involucren datos personales de sus grupos de interés.
14. Verificar y analizar datos personales de sus grupos de interés, frente a los sistemas de administración de riesgos incluidos los de antilavado de activos, anticorrupción y antifraude, cuando ello aplique.
15. Comunicar a sus grupos de interés, a través de canales tradicionales y/o virtuales, información relacionada con sus servicios, eventos, programas, publicaciones, entre otras actividades relacionadas o conexas con su capacidad legal, sea que se realice de manera directa o no.
16. Suministrar información a las autoridades y/o cooperar con estas cuando sea requerida dentro de las facultades legales que se otorgan a las autoridades estatales.
17. Gestionar la seguridad de las personas, bienes y activos de información en custodia de SISTECRÉDITO.
18. Compartir la información con aquellos terceros que, de forma necesaria o en virtud de un interés legítimo, necesitan tratar datos personales de alguno de los grupos de interés para ejecutar una actividad previamente informada a los titulares de los datos.
19. Gestionar solicitudes, reclamaciones, alertas, validaciones, suspensiones, correcciones, actualizaciones, marcaciones o comunicaciones derivadas de posibles casos de suplantación de identidad, conforme a la Ley 2573 de 2026 y al régimen de hábeas data financiero.
En cada actividad que despliega SISTECRÉDITO y acorde con los datos personales recolectados y tratamiento a realizar, se implementará el respectivo aviso de privacidad para informar de forma previa las finalidades particulares del tratamiento correspondiente; nombre o razón social y datos de contacto del Responsable o Encargado del tratamiento, si el tratamiento se efectúa por un encargado, caso en el que tal encargado estará bajo la dirección de SISTECRÉDITO; así como los derechos que le asisten al titular; los mecanismos dispuestos por esta empresa para dar a conocer la Política de Privacidad y obtener la autorización de los titulares de los datos.
1. Ejecutar su actividad principal consistente en el otorgamiento de microcréditos de consumo para ventas por cuotas en establecimientos comerciales aliados.
2. Consultar y/o reportar en las centrales de riesgo el comportamiento crediticio de sus clientes y adicionalmente informar sobre ello a terceros que legítimamente lo soliciten.
3. Consultar a nuestros grupos de interés en fuentes públicas de información, nacionales e internacionales, relacionadas con el riesgo reputacional y legal.
4. Validar la identidad e informarse sobre el comportamiento crediticio de sus clientes de manera que le permita determinar el cupo de crédito que puede otorgarles, para lo cual podrá realizar perfilamiento y aplicar herramientas de analítica e IA sobre los datos.
5. Aplicar a la información herramientas informáticas de analítica e inteligencia artificial, con el fin de obtener caracterizaciones de nuestros clientes que nos permitan ser más certeros en la comunicación que establecemos con ellos y en el desarrollo de los procesos que impliquen mayor facilidad para el otorgamiento de los créditos.
6. Gestionar la cartera y la cobranza en el marco del régimen de hábeas data financiero, ya sea directamente o mediante un tercero contratado para tal función.
7. Gestionar los riesgos originados en la celebración de los contratos con clientes, a efectos de prevenir daños económicos propios o a terceros.
8. Gestionar la selección y contratación del personal que requiere SISTECRÉDITO para su funcionamiento.
9. Mantener comunicación con todos los grupos de interés de SISTECRÉDITO.
10. Desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
11 . Celebrar convenios con aliados y otras entidades para la oferta de los microcréditos a sus clientes y la posibilidad de que estos adquieran bienes y servicios mediante este mecanismo de financiación no bancaria.
12. Celebrar y gestionar las relaciones jurídicas, comerciales y/o civiles con proveedores de bienes y servicios.
13. Dar cumplimiento a las obligaciones legales que involucren datos personales de sus grupos de interés.
14. Verificar y analizar datos personales de sus grupos de interés, frente a los sistemas de administración de riesgos incluidos los de antilavado de activos, anticorrupción y antifraude, cuando ello aplique.
15. Comunicar a sus grupos de interés, a través de canales tradicionales y/o virtuales, información relacionada con sus servicios, eventos, programas, publicaciones, entre otras actividades relacionadas o conexas con su capacidad legal, sea que se realice de manera directa o no.
16. Suministrar información a las autoridades y/o cooperar con estas cuando sea requerida dentro de las facultades legales que se otorgan a las autoridades estatales.
17. Gestionar la seguridad de las personas, bienes y activos de información en custodia de SISTECRÉDITO.
18. Compartir la información con aquellos terceros que, de forma necesaria o en virtud de un interés legítimo, necesitan tratar datos personales de alguno de los grupos de interés para ejecutar una actividad previamente informada a los titulares de los datos.
19. Gestionar solicitudes, reclamaciones, alertas, validaciones, suspensiones, correcciones, actualizaciones, marcaciones o comunicaciones derivadas de posibles casos de suplantación de identidad, conforme a la Ley 2573 de 2026 y al régimen de hábeas data financiero.
En cada actividad que despliega SISTECRÉDITO y acorde con los datos personales recolectados y tratamiento a realizar, se implementará el respectivo aviso de privacidad para informar de forma previa las finalidades particulares del tratamiento correspondiente; nombre o razón social y datos de contacto del Responsable o Encargado del tratamiento, si el tratamiento se efectúa por un encargado, caso en el que tal encargado estará bajo la dirección de SISTECRÉDITO; así como los derechos que le asisten al titular; los mecanismos dispuestos por esta empresa para dar a conocer la Política de Privacidad y obtener la autorización de los titulares de los datos.
1. La permanencia de los datos bajo custodia de SISTECRÉDITO estará determinada por el término que indique la finalidad del tratamiento en cada caso, es decir, mientras la finalidad del tratamiento esté vigente, los datos permanecerán bajo custodia de SISTECRÉDITO.
2. De igual manera los datos serán conservados por SISTECRÉDITO durante el término que leyes y normas especiales así lo exijan atendiendo a: el tipo de datos o información personal de la que se trate; y/o atendiendo a las normas aplicables a la conservación de la información para entidades de carácter privado como lo es SISTECRÉDITO.
2. De igual manera los datos serán conservados por SISTECRÉDITO durante el término que leyes y normas especiales así lo exijan atendiendo a: el tipo de datos o información personal de la que se trate; y/o atendiendo a las normas aplicables a la conservación de la información para entidades de carácter privado como lo es SISTECRÉDITO.
SISTECRÉDITO tratará los datos personales de los grupos de interés con los cuales se relaciona, en cumplimiento del marco normativo actualmente vigente en Colombia contenido en las leyes estatutarias 1581 de 2012, y en materia de hábeas data financiero en la Ley 1266 de 2008 y 2157 de 2021, y los decretos reglamentarios que las desarrollan.
De manera particular, cuando se trate de solicitudes relacionadas con presunta suplantación de identidad, SISTECRÉDITO aplicará las reglas especiales de la Ley 2573 de 2026, incluyendo la recepción de prueba sumaria, la validación de identidad, la revisión de soportes, la suspensión de gestiones de cobro y reporte negativo cuando proceda, la actualización o corrección de información y la marcación “Víctima de Falsedad Personal” ante operadores de información en los términos de la ley.
Así mismo, los datos se tratarán en el marco normativo adoptado por SISTECRÉDITO en desarrollo de la presente Política a través de normas, procedimientos, contratos, acuerdos, avisos de privacidad y todo instrumento normativo que sea necesario adoptar para otorgar protección a los datos personales bajo custodia de SISTECRÉDITO, y dar cumplimiento a las normas antes mencionadas.
De manera particular, cuando se trate de solicitudes relacionadas con presunta suplantación de identidad, SISTECRÉDITO aplicará las reglas especiales de la Ley 2573 de 2026, incluyendo la recepción de prueba sumaria, la validación de identidad, la revisión de soportes, la suspensión de gestiones de cobro y reporte negativo cuando proceda, la actualización o corrección de información y la marcación “Víctima de Falsedad Personal” ante operadores de información en los términos de la ley.
Así mismo, los datos se tratarán en el marco normativo adoptado por SISTECRÉDITO en desarrollo de la presente Política a través de normas, procedimientos, contratos, acuerdos, avisos de privacidad y todo instrumento normativo que sea necesario adoptar para otorgar protección a los datos personales bajo custodia de SISTECRÉDITO, y dar cumplimiento a las normas antes mencionadas.
Cualquier persona que haga parte de uno de los grupos de interés, en su condición de titular o persona legítimamente autorizada por el titular, en relación con el tratamiento de los Datos Personales tiene derecho a:
a. Ejercer su derecho de Habeas Data consistente en conocer, actualizar, rectificar su información de carácter personal.
b. También podrá oponerse y cancelar sus datos e información personal en aquellos casos en que proceda. No podrá hacerlo cuando el tratamiento se realice en el marco de una Ley o en el marco de un contrato.
c. Solicitar la evidencia y existencia del consentimiento otorgado, salvo que exista autorización legal para el tratamiento o el mismo se realice en el marco de un contrato.
d. Ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data.
e. Ser informado por SISTECRÉDITO, previa solicitud, respecto del uso que les ha dado a sus datos personales.
f. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en el régimen legal vigente en materia de Protección de Datos Personales y las demás normas que lo modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento frente a SISTECRÉDITO.
g. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales y cuando no haya obligación legal o contractual de permanecer en la base de datos.
h. Solicitar, en los casos de presunta suplantación de identidad, la revisión de la obligación o reporte, la activación de las medidas previstas en la Ley 2573 de 2026 y, cuando proceda, la suspensión de gestiones de cobro, la corrección o actualización de la información y la marcación correspondiente ante operadores de información.
a. Ejercer su derecho de Habeas Data consistente en conocer, actualizar, rectificar su información de carácter personal.
b. También podrá oponerse y cancelar sus datos e información personal en aquellos casos en que proceda. No podrá hacerlo cuando el tratamiento se realice en el marco de una Ley o en el marco de un contrato.
c. Solicitar la evidencia y existencia del consentimiento otorgado, salvo que exista autorización legal para el tratamiento o el mismo se realice en el marco de un contrato.
d. Ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data.
e. Ser informado por SISTECRÉDITO, previa solicitud, respecto del uso que les ha dado a sus datos personales.
f. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en el régimen legal vigente en materia de Protección de Datos Personales y las demás normas que lo modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento frente a SISTECRÉDITO.
g. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales y cuando no haya obligación legal o contractual de permanecer en la base de datos.
h. Solicitar, en los casos de presunta suplantación de identidad, la revisión de la obligación o reporte, la activación de las medidas previstas en la Ley 2573 de 2026 y, cuando proceda, la suspensión de gestiones de cobro, la corrección o actualización de la información y la marcación correspondiente ante operadores de información.
Para el ejercicio del hábeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo a través del formulario dispuesto en la página web https://www.sistecredito.com/teescuchamos/ o bien dirigiendo una comunicación a la siguiente dirección física, Calle 26 sur No. 48 – 91, Envigado, Antioquia.
Quien ejerza el hábeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos, tales como, nombre, cédula, correo electrónico, celular, departamento y ciudad. Los términos y procedimientos para atender las quejas, reclamos y peticiones formuladas por los titulares de los datos están consagrados en los artículos 14 y 15 de la ley 1581 de 2012.
Recibida la solicitud de ejercicio de hábeas data, SISTECRÉDITO procederá a dar respuesta dentro de los términos de ley.
Cuando la solicitud esté relacionada con una presunta suplantación de identidad, el titular deberá informar los hechos, identificar la obligación o reporte cuestionado y aportar los soportes o prueba sumaria con que cuente. SISTECRÉDITO podrá solicitar información adicional, efectuar validaciones de identidad y revisar la trazabilidad, soportes contractuales, registros de autorización, evidencias digitales y demás elementos disponibles para atender el caso.
SISTECRÉDITO aplicará, cuando corresponda, las medidas previstas en la Ley 2573 de 2026, incluyendo la suspensión de gestiones de cobro, intereses, gastos de cobranza y reportes negativos asociados a la obligación cuestionada, así como la actualización, corrección, retiro o marcación “Víctima de Falsedad Personal” ante operadores de información. Dicha marcación no tendrá la naturaleza de reporte negativo y será tratada únicamente para fines de protección del titular, prevención del fraude y cumplimiento legal.
Quien ejerza el hábeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos, tales como, nombre, cédula, correo electrónico, celular, departamento y ciudad. Los términos y procedimientos para atender las quejas, reclamos y peticiones formuladas por los titulares de los datos están consagrados en los artículos 14 y 15 de la ley 1581 de 2012.
Recibida la solicitud de ejercicio de hábeas data, SISTECRÉDITO procederá a dar respuesta dentro de los términos de ley.
Cuando la solicitud esté relacionada con una presunta suplantación de identidad, el titular deberá informar los hechos, identificar la obligación o reporte cuestionado y aportar los soportes o prueba sumaria con que cuente. SISTECRÉDITO podrá solicitar información adicional, efectuar validaciones de identidad y revisar la trazabilidad, soportes contractuales, registros de autorización, evidencias digitales y demás elementos disponibles para atender el caso.
SISTECRÉDITO aplicará, cuando corresponda, las medidas previstas en la Ley 2573 de 2026, incluyendo la suspensión de gestiones de cobro, intereses, gastos de cobranza y reportes negativos asociados a la obligación cuestionada, así como la actualización, corrección, retiro o marcación “Víctima de Falsedad Personal” ante operadores de información. Dicha marcación no tendrá la naturaleza de reporte negativo y será tratada únicamente para fines de protección del titular, prevención del fraude y cumplimiento legal.
SISTECRÉDITO cuenta con un esquema integral de seguridad de la información basado en un enfoque de defensa en profundidad, que incorpora medidas técnicas, administrativas y humanas orientadas a proteger los Datos Personales y la información del negocio.
En el ámbito tecnológico, se han implementado mecanismos de protección en las diferentes capas de la infraestructura y de las aplicaciones, con el fin de prevenir, detectar y responder oportunamente ante amenazas que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. Estos mecanismos incluyen la protección de los entornos expuestos a internet, la gestión de vulnerabilidades y el fortalecimiento de los componentes de la infraestructura tecnológica, dispositivos y estaciones de trabajo.
A nivel organizacional, la entidad establece lineamientos, procesos y responsabilidades orientados a la gestión de la seguridad de la información, asegurando la identificación, tratamiento y seguimiento de riesgos. Asimismo, se cuenta con capacidades de monitoreo y detección continua de eventos de seguridad, apoyadas por servicios especializados, que permiten una respuesta oportuna ante incidentes.
Dentro de estas medidas, SISTECRÉDITO podrá utilizar mecanismos de autenticación, validación de identidad, trazabilidad de transacciones, análisis de riesgo, monitoreo de eventos, evidencias digitales y controles antifraude orientados a prevenir, detectar y gestionar casos de suplantación de identidad, de conformidad con la Ley 2573 de 2026 y las normas de Protección de Datos Personales.
De manera complementaria, se promueve la concientización y formación de los colaboradores en buenas prácticas de seguridad de la información, como un componente clave para la Protección de los Datos Personales
En el ámbito tecnológico, se han implementado mecanismos de protección en las diferentes capas de la infraestructura y de las aplicaciones, con el fin de prevenir, detectar y responder oportunamente ante amenazas que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. Estos mecanismos incluyen la protección de los entornos expuestos a internet, la gestión de vulnerabilidades y el fortalecimiento de los componentes de la infraestructura tecnológica, dispositivos y estaciones de trabajo.
A nivel organizacional, la entidad establece lineamientos, procesos y responsabilidades orientados a la gestión de la seguridad de la información, asegurando la identificación, tratamiento y seguimiento de riesgos. Asimismo, se cuenta con capacidades de monitoreo y detección continua de eventos de seguridad, apoyadas por servicios especializados, que permiten una respuesta oportuna ante incidentes.
Dentro de estas medidas, SISTECRÉDITO podrá utilizar mecanismos de autenticación, validación de identidad, trazabilidad de transacciones, análisis de riesgo, monitoreo de eventos, evidencias digitales y controles antifraude orientados a prevenir, detectar y gestionar casos de suplantación de identidad, de conformidad con la Ley 2573 de 2026 y las normas de Protección de Datos Personales.
De manera complementaria, se promueve la concientización y formación de los colaboradores en buenas prácticas de seguridad de la información, como un componente clave para la Protección de los Datos Personales
Los datos podrán ser transferidos a terceros países o compartidos con encargados de tratamiento, en el desarrollo de las finalidades descritas en la presente política y cuando se cuente con la debida autorización o base legal, y cumpliendo los requisitos del art. 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013.
SISTECRÉDITO ha implementado un procedimiento interno para responder de manera oportuna y adecuada a los requerimientos de la Superintendencia de Industria y Comercio, conforme al art. 17 de la Ley 1581 de 2012.
Cuando los requerimientos de autoridades estén relacionados con casos de suplantación de identidad, reportes ante operadores de información, cobranzas suspendidas, trazabilidad de originación o medidas previstas en la Ley 2573 de 2026, SISTECRÉDITO atenderá dichos requerimientos conforme a sus procedimientos internos y a las normas aplicables.

Vigencia de la política
La política ha sido aprobada por la Presidencia y entra en vigor a partir del 31 de octubre de 2016. Esta constituye la última versión aprobada el 13 de julio de 2026, la cual podrá ser modificada en cualquier momento. Accede aquí para ver la política completa de tratamiento y protección de tus datos personales.
Las modificaciones serán publicadas en la página web: www.sistecredito.com. De igual manera se publica en el Registro Nacional de Bases de Datos para su acceso y conocimiento por todos los interesados.
Las modificaciones serán publicadas en la página web: www.sistecredito.com. De igual manera se publica en el Registro Nacional de Bases de Datos para su acceso y conocimiento por todos los interesados.
Selecciona la opción a la que deseas acceder











