POLÍTICA DE PRIVACIDAD

Fecha de entrada en vigor: 31 de enero de 2026 

Versión: V1.0 (adaptada al Oficio Externo 01-2025 de la SIC)

Política de Privacidad de Sueño-Préstamos Apoyo 

(en español de América Latina)

El presente Acuerdo de Privacidad (en adelante, la “Política”) ha sido elaborado por WG LEGACY GROUP, LLC (en adelante, “nosotros” o “la Plataforma”) y su base de datos ha sido inscrita ante la Superintendencia de Industria y Comercio de Colombia (SIC). Su objetivo es informarle a usted (en adelante, el “Usuario”) cómo recopilamos, tratamos, almacenamos, compartimos, transmitimos y protegemos sus datos personales cuando utiliza nuestra aplicación de préstamos en línea (en adelante, la “APP”), así como los derechos que le asisten sobre sus datos.

Actuamos estrictamente conforme a la Ley 1581 de 2012 (régimen general de protección de datos personales), la Ley 1266 de 2008 – modificada por la Ley 2157 de 2021– (régimen especial de datos financieros, crediticios y comerciales), el Decreto 1377 de 2013 y al Oficio Externo 01-2025 de la SIC (nueva norma sobre tratamiento de datos personales en entidades fintech), garantizando los derechos constitucionales a la intimidad, a la rectificación y a la acción de habeas data. Lea esta Política detenidamente: el uso de la APP implica que la entiende y acepta en su totalidad; si no está de acuerdo, absténgase de utilizar los servicios esenciales.

1. DEFINICIONES 

• Dato personal: cualquier información que permita identificarlo de manera directa o indirecta, incluyendo, sin limitarse, datos de identidad, contacto, financieros y biométricos, conforme al artículo 3° de la Ley 1581. 

• Dato personal sensible: aquellos que requieren protección especial, como imágenes faciales y datos de documentos de identidad. 

• Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, clasificación, transmisión, compartición, supresión, etc.), sea automatizada o no. 

• Titular: usted, persona natural propietaria de los datos. 

• Responsable: la Plataforma, quien decide sobre el Tratamiento. 

• Operador de datos: entidades como centrales de riesgo que, conforme a la Ley 1266, administran bases de datos y reciben datos compartidos.

 

2. RECOLECCIÓN Y OBTENCIÓN DE DATOS 

2.1 Alcance y límites 

Solo recabamos la información indispensable para prestar servicios de crédito personal, previa autorización libre, previa, expresa e informada. A través de la APP Sueño-Préstamos Apoyo recopilamos:

1. Información básica personal 

Número de celular (clave única de cuenta), nombre, sexo, tipo y número de documento, foto del documento, imagen facial, correo electrónico y cuenta bancaria para recursos. Se emplea para verificar identidad, evaluar riesgo crediticio, personalizar ofertas y asegurar la legalidad de las transacciones. Los datos se transmiten cifrados a nuestros servidores seguros (https://www.sueno-prestamosapoyo.com) y nunca se comparten con terceros sin su autorización. Puede solicitar la eliminación de su cuenta y datos tras cancelar el préstamo o, si no lo contrata, pasados 3 meses el sistema los borra automáticamente.

2. Permiso de SMS 

Con su consentimiento, leemos únicamente los mensajes de origen financiero (emisor y contenido) para modelos de riesgo y prevención de fraude. Se cifran, se envían a nuestros servidores y se eliminan inmediatamente después de su uso; no se comparten con terceros.

3. Permiso de calendario 

Con su autorización, accedemos al calendario para crear recordatorios personalizados de pago y analizar hábitos financieros. La información se cifra, se transmite y se borra tras su uso; no se comparte sin permiso.

4. Ubicación aproximada 

Recabamos coordenadas de baja precisión para ajustar montos de crédito, detectar fraudes y reducir riesgos. Se cifran, se transmiten y se eliminan tras el análisis; no se comparten con terceros sin consentimiento.

5. Cámara 

Utilizamos la cámara para fotografiar su documento y rostro con fines de identidad y prevención de fraude. Las imágenes se cifran, se suben y se borran tras la verificación; no se ceden sin autorización.

6. Información del dispositivo 

Podemos obtener: Android ID, MAC, modelo, memoria, IP, datos Wi-Fi, batería, resolución, idioma, zona horaria, fabricante, tipo de red y operador. Empleamos estos datos para mejorar la seguridad, la identificación y la experiencia. Si no los proporciona, los servicios básicos seguirán funcionando, aunque podría afectar la precisión del riesgo. Se cifran, se transmiten y se eliminan tras su uso; no se comparten sin su autorización.

7. Contactos 

Durante la solicitud de préstamo Ud. selecciona manualmente 2 referencias (nombre, teléfono y parentesco). No accedemos a su agenda. Solo usamos estos datos para verificación y antifraudes. Se cifran, se almacenan brevemente y se eliminan; no se comparten con terceros.

Toda la información se almacena en servidores ubicados en Colombia y se protege con cifrado robusto y controles de acceso. Conservamos los datos únicamente el tiempo necesario para cumplir la finalidad para la cual fueron recolectados o para atender obligaciones legales, tras lo cual son borrados o anonimizados.

2.2 Medios de recolección 

• Que usted los proporcione activamente al registrarse, completar el formulario de solicitud de préstamo, subir documentos o actualizar su perfil. 

• Recopilación automática por la APP mientras usa el servicio (solo para garantizar funcionalidad y seguridad; todo el proceso es trazable). 

• Obtención, con su autorización expresa, de fuentes legítimas como centrales de riesgo o bancos aliados, cumpliendo los requisitos de la Ley 1266 sobre origen y compartición de datos. 

• Información que nos envíe al contactar a soporte o presentar quejas; conservamos el historial para la resolución de posibles disputas.

 

2.3 Principios de recolección 

Actuamos bajo los principios de legalidad, transparencia, finalidad determinada y minimización. Si necesitáramos datos fuera del alcance estrictamente necesario, le informaremos nuevamente sobre la finalidad, alcance y medidas de protección, y solicitaremos su consentimiento expreso. Toda actividad de recolección queda registrada para auditoría de la SIC o demás autoridades.

3. Finalidades del tratamiento 

Utilizamos sus datos personales únicamente para las siguientes finalidades específicas; sin su consentimiento adicional por escrito, no los emplearemos para ninguna otra y, en ningún caso, para promocionar servicios de terceros ajenos a nuestra relación comercial: 

• Evaluar su elegibilidad crediticia, analizar riesgo y capacidad de pago mediante algoritmos y revisión humana, tomar la decisión de aprobación y comunicarle por escrito el resultado y sus fundamentos. 

• Gestionar el desembolso, los cobros automáticos, recordatorios de pago y eventuales moras; generar comprobantes, garantizar la conformidad del proceso y conservar la información para conciliación contable y resolución de disputas. 

• Optimar funcionalidades y experiencia de la APP, corregir vulnerabilidades, analizar hábitos de uso (estadísticas agregadas sin identificación personal) y mejorar la eficiencia del servicio. 

• Enviarle notificaciones esenciales sobre su préstamo (recordatorios de pago, cambios de línea de crédito, modificaciones normativas, etc.). Puede desactivar en la APP las alertas no críticas. 

• Prevenir fraudes, lavado de dinero y demás ilícitos; proteger su cuenta y fondos; colaborar con las autoridades judiciales, la SIC y la Superintendencia Financiera (SOF) cuando lo soliciten. 

• Reportar a las centrales de riesgo autorizadas su solicitud, comportamiento de pago y eventuales moras, conforme a la Ley 1266; y, cuando corresponda a sujetos protegidos por la Ley 2157 (microempresas, mujeres rurales, etc.), eliminar oportunamente registros negativos y actualizar su score crediticio. 

• Atender quejas, consultas y disputas, salvaguardar sus derechos y conservar los registros hasta que la controversia se resuelva, para luego suprimirlos en el plazo legal.

 

4. Compartición y divulgación de datos 

4.1 Alcance y límites 

Controlamos rigurosamente la compartición; solo en los siguientes supuestos legítimos transmitiremos los datos estrictamente necesarios a terceros que ofrezcan garantías de protección, firmando con ellos acuerdos de confidencialidad que definan los límites de uso y la responsabilidad sobre los datos: 

• Instituciones financieras aliadas: con su consentimiento, enviamos identidad básica e información de desembolso al banco o entidad que financiará el préstamo, solo para girar los recursos y cumplir verificaciones de cumplimiento; la contraparte queda prohibida de reutilizarlos o divulgarlos. 

• Centrales de riesgo y operadores de datos: de conformidad con la Ley 1266, reportamos datos crediticios para alimentar el sistema de información financiera; al solicitar un préstamo, consultamos su reporte previa autorización, dejando rastro íntegro de la consulta. 

• Proveedores externos: tecnología, almacenamiento en la nube o atención al cliente recibirán solo los datos indispensables (p. ej. soporte que requiere nombre y número de caso). Auditanos periódicamente su cumplimiento; no cedemos datos a agencias de cobranza externas ni contactamos a sus referencias personales para exigir pago, de acuerdo con el nuevo reglamento de la SIC de 2025. 

• Autoridades judiciales o de supervisión: cuando una ley, reglamento, sentencia o requerimiento formal de la SIC o de la SOF lo exija, entregamos la información, notificándole posteriormente salvo que la norma prohiba dicha comunicación. 

• Situaciones de emergencia: para proteger su vida o bienes o los de terceros, podemos divulgar los datos necesarios, registrando la circunstancia tan pronto sea posible.

 

4.2 Reglas de transferencia internacional 

Salvo autorización previa y expresa de la SIC y garantía de nivel adecuado de protección, no transferiremos sus datos personales fuera de Colombia. De requerirse, le informaremos por escrito el destino, la finalidad, las medidas de seguridad y la idoneidad del destinatario, obtendremos su consentimiento expreso y cumpliremos el Oficio Externo 005-2017 de la SIC, conservando registro completo de la transferencia para fiscalización.

5. Almacenamiento y protección de los datos 

5.1 Plazos de conservación y destrucción 

Guardamos sus datos personales solo el tiempo estrictamente necesario (“principio de mínima duración”):

• Datos del servicio esencial (contrato de préstamo, historial de pagos): hasta 5 años después de la terminación del crédito, conforme a la Ley 1266; transcurrido ese período se destruyen de forma irreversible. 

• Datos no esenciales (rastros de uso de la APP, chats con soporte): 6 meses después de finalizar el servicio o cumplirse la finalidad; luego se suprimen automáticamente. 

• Datos sensibles (biometría, etc.): máximo 3 meses desde que concluya la verificación de identidad y no existan disputas; se borran con métodos de eliminación cifrada que impiden su recuperación. 

• Información negativa (reportes de mora): se elimina oportunamente para titulares que califican bajo la Ley 2157 (microempresas, mujeres rurales, entre otros) y se actualiza la central de riesgo para proteger su historial crediticio.

 

5.2 Medidas de seguridad 

Aplicamos controles técnicos y administrativos que cumplen con los estándares de la industria y los requisitos de la SIC:

a) Técnicos: cifrado de extremo a extremo, firewalls, control de acceso, sistemas de detección y prevención de intrusos; datos sensibles se almacenan y transmiten siempre cifrados y con enmascaramiento; escaneos de vulnerabilidad y pruebas de penetración periódicas; parches inmediatos. 

b) Administrativos: políticas internas de seguridad, esquema de “mínimo privilegio”, acceso solo al personal autorizado, capacitación obligatoria y evaluaciones periódicas; bitácoras de acceso y operación conservadas por lo menos 2 años. 

c) Respuesta a incidentes: plan de contingencia activo; ante pérdida, filtración o cualquier evento de seguridad, adoptamos medidas correctivas de inmediato, notificamos a la SIC dentro de las 72 h siguientes y le informamos a usted mediante ventana emergente, SMS o correo, detallando lo ocurrido, el alcance y las recomendaciones.

6. Derechos del titular sobre sus datos 

Conforme a las Leyes 1581 y 1266 y a la normativa actual de la SIC, usted goza de los siguientes derechos, que haremos efectivos de forma gratuita y ágil:

• Derecho a la información: conocer qué datos tenemos, para qué los usamos, con quién los compartimos y cuánto tiempo los conservamos; responderemos por escrito en 15 días hábiles. 

• Derecho a la rectificación: corregir o completar datos inexactos o incompletos; en 10 días hábiles actualizaremos la información. 

• Derecho a la supresión: solicitar el borrado cuando hayan desaparecido la finalidad o el plazo de conservación, o usted haya revocado el consentimiento (salvo retención legal); en 15 días hábiles eliminaremos los datos y le confirmaremos. 

• Derecho a revocar el consentimiento: puede hacerlo en cualquier momento desde el Centro de Privacidad de la APP o por los canales indicados; cesará el tratamiento respectivo, sin afectar la licitud de tratamientos anteriores. 

• Derecho a oponerse: presentar objeciones a decisiones automatizadas (aprobación, cambio de línea, etc.); en 15 días hábiles revisaremos el caso y le daremos respuesta escrita. 

• Derecho a presentar quejas: ante nosotros directamente o ante la SIC a través de https://sedeelectronica.sic.gov.co/

 

6.1 Cómo ejercer los derechos 

Puede hacerlo por: 

Correo electrónico: envíe su solicitud con documento de identidad a service@sueno-prestamosapoyo.com  

Recibida la petición, actuaremos y responderemos dentro de 15 días hábiles; si no lo hiciéramos, se entenderá, conforme a la ley, que la solicitud ha sido aceptada.

7. Actualizaciones de la Política y notificación 

Cuando cambien las leyes (por ejemplo, nuevos oficios de la SIC), la operación o los servicios, podremos modificar esta Política. Las versiones actualizadas se publicarán de forma prominente en la APP (ventana emergente de inicio, Centro de Privacidad) con un período de aviso no inferior a 7 días hábiles; transcurrido ese plazo entrarán en vigor.

Si la modificación afectara derechos esenciales (ámbito de recolección, reglas de compartición, procedimiento para ejercer derechos), le avisaremos individualmente mediante ventana emergente, SMS o correo. Durante el plazo de aviso podrá manifestar su disconformidad; si no lo hace, se entenderá que acepta los cambios. En caso de no estar de acuerdo, puede dejar de usar el servicio y nosotros trataremos sus datos remanentes conforme a lo establecido.

8. Limitación de responsabilidad 

No asumimos responsabilidad por la revelación, pérdida o alteración de sus datos personales cuando ocurra:

• Que usted voluntariamente los comparta con terceros, o que por pérdida de contraseña, cuenta o dispositivo un tercero los obtenga ilícitamente. 

• Eventos de seguridad causados por fuerza mayor, ataques de hackers, fallos de red, virus u otros factores externos ajenos a nuestro control, siempre que hayamos adoptado medidas correctivas razonables y oportunas. 

• Divulgación exigida por autoridades judiciales o de supervisión conforme a leyes o regulaciones, siempre que hayamos cumplido con el deber de informar (salvo cuando la ley prohíba dicha notificación). 

• Problemas de seguridad surgidos del uso de servicios de terceros no relacionados directamente con nuestra APP.

 

9. Cumplimiento normativo y solución de controversias 

Esta Política se interpreta y ejecuta conforme a la legislación colombiana. Estamos sujetos a la supervisión de la SIC y de la Superintendencia Financiera (SOF), y cooperaremos con las inspecciones que dichas entidades realicen. 

Cualquier controversia sobre el cumplimiento de esta Política se resolverá primero por negociación amistosa; si no se llega a un acuerdo, cualquiera de las partes podrá acudir a los tribunales competentes del lugar de nuestro domicilio en Colombia o solicitar mediación ante la SIC.

10. Protección de menores de edad 

Nuestros servicios no están dirigidos a menores de 18 años. Si descubriéramos que se han recabado datos de un menor, los eliminaremos de inmediato.

11. Contacto 

Para dudas, quejas o sugerencias sobre esta Política, comuníquese con nosotros: 

• Titular de la APP: WG LEGACY GROUP, LLC 

• Dirección operativa en Colombia: Cra. 80B, Laureles - Estadio, Medellín, Laureles, Medellín, Antioquia 

• Correo de privacidad: service@sueno-prestamosapoyo.com 

• Horario de atención: lunes a viernes, 08:30 – 18:00 (hora de Colombia)

 

Fecha de entrada en vigor: 31 de enero de 2026