Documentos legales

Política de privacidad y tratamiento de datos personales

Versión vigente: 2026-06-07

Esta política explica cómo SaraDeclara recolecta, usa, conserva, protege y elimina datos personales, financieros y tributarios en el marco de sus servicios. Está diseñada para dar cumplimiento a la Ley 1581 de 2012, sus normas reglamentarias y los principios de finalidad, libertad, seguridad, confidencialidad, transparencia y acceso restringido.

1. Responsable del tratamiento

SaraDeclara es operada por Custom Software Development SAS, NIT 901432171, sociedad registrada en Colombia. Esta sociedad actúa como responsable del tratamiento cuando define las finalidades y medios para prestar el servicio. También puede actuar como encargado cuando una empresa cliente entrega datos de sus colaboradores o usuarios bajo instrucciones documentadas.

2. Datos que podemos tratar

  • Datos de identificación y contacto: nombre, apellidos, tipo y número de documento, correo electrónico, teléfono y datos de cuenta.
  • Datos tributarios: información exógena, RUT, ingresos, patrimonio, pasivos, deducciones, retenciones, soportes y respuestas del cuestionario tributario.
  • Datos financieros necesarios para calcular la declaración o procesar pagos. Los datos completos de tarjetas o medios de pago son tratados por la pasarela correspondiente.
  • Credenciales DIAN o códigos que el usuario entregue únicamente para ejecutar una acción autorizada, como consultar información exógena, descargar el RUT o diligenciar el Formulario 210.
  • Datos técnicos y de seguridad: dirección IP, navegador, registros de actividad, eventos de autenticación, errores, cookies y datos de uso del sitio.
  • Comunicaciones enviadas a soporte, incluyendo archivos o contexto que el usuario adjunte voluntariamente.

3. Finalidades del tratamiento

  • Crear y administrar la cuenta del usuario, autenticar sesiones y proteger el acceso a la plataforma.
  • Preparar, calcular, revisar y soportar declaraciones de renta de personas naturales en Colombia.
  • Consultar, descargar, organizar o diligenciar información ante la DIAN cuando el usuario lo autorice expresamente.
  • Procesar pagos, facturación, créditos de cuenta, soporte posventa y comunicaciones transaccionales.
  • Permitir correcciones, trazabilidad de cambios, prevención de fraude, auditoría interna y atención de incidentes de seguridad.
  • Cumplir obligaciones legales, requerimientos de autoridades, defensa jurídica y conservación de soportes cuando aplique.
  • Mejorar el producto mediante analítica de uso, pruebas de calidad y métricas agregadas o anonimizadas cuando sea posible.
  • Enviar comunicaciones comerciales solo cuando exista autorización o cuando la ley lo permita, siempre con mecanismos de retiro.

4. Autorización previa, expresa e informada

Antes de guardar datos personales o usar credenciales DIAN, SaraDeclara solicita una autorización separada de la acción principal. La aceptación puede quedar registrada con fecha, versión de documentos, usuario, finalidad y canal de autorización, para que exista prueba de la autorización otorgada.

5. Datos sensibles, financieros y tributarios

Algunos datos pueden revelar información patrimonial, familiar, financiera, tributaria o sensible. El titular no está obligado a entregar datos sensibles salvo que sean necesarios para una finalidad específica del servicio y decida autorizarlos. Cuando el usuario carga datos de terceros, declara que cuenta con autorización suficiente para hacerlo.

6. Tratamiento de credenciales DIAN

  • Las credenciales se solicitan solo cuando el usuario pide una consulta, descarga, diligenciamiento o presentación ante la DIAN.
  • La contraseña se usa de forma transitoria para ejecutar la acción autorizada y no se guarda como dato permanente de perfil.
  • Los registros técnicos deben omitir o enmascarar contraseñas, tokens, cookies, códigos de seguridad y datos equivalentes.
  • La presentación formal de una declaración ante la DIAN requiere una confirmación adicional del usuario cuando esa funcionalidad esté habilitada.

7. Seguridad y confidencialidad

  • Acceso restringido por autenticación y controles de propiedad de datos por usuario.
  • Bloqueo de acceso público a archivos privados en almacenamiento y descarga mediante sesión autenticada.
  • Uso de proveedores que ofrecen cifrado en tránsito y en reposo, controles de acceso y medidas de disponibilidad.
  • Separación de ambientes, revisión de errores, minimización de datos en registros y control interno de accesos.
  • Manejo de incidentes de seguridad y notificación a autoridades o titulares cuando la ley lo exija.

8. Encargados, proveedores y transferencias

Podemos usar proveedores de nube, autenticación, analítica, correo, pagos, automatización, soporte y monitoreo. Estos terceros solo deben tratar la información necesaria para prestar sus servicios y bajo obligaciones contractuales de confidencialidad, seguridad y tratamiento de datos. No vendemos bases de datos personales.

9. Conservación, eliminación y anonimización

Conservamos la información durante el tiempo necesario para prestar el servicio, atender soporte, cumplir obligaciones legales o defender reclamaciones. El usuario puede solicitar eliminación, supresión o anonimización cuando proceda. Los archivos fuente, credenciales transitorias y artefactos temporales deben eliminarse o anonimizarse cuando ya no sean necesarios para la finalidad autorizada, salvo obligación legal o instrucción empresarial aplicable.

10. Derechos de los titulares

  • Conocer, actualizar, rectificar y acceder gratuitamente a sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  • Revocar la autorización o solicitar supresión cuando sea procedente según la ley.
  • Solicitar corrección, bloqueo o eliminación de datos inexactos, incompletos o no autorizados.

11. Consultas y reclamos

Para ejercer derechos de habeas data, el titular puede escribir a hola@saradeclara.com. La solicitud debe incluir nombre, documento de identidad, medio de respuesta, descripción clara de la solicitud y soportes de identidad o representación. Atenderemos consultas y reclamos dentro de los términos previstos por la Ley 1581 de 2012 y normas reglamentarias.

12. Cookies y analítica

Usamos cookies y tecnologías similares para mantener sesión, recordar preferencias, medir rendimiento, analizar uso del sitio y mejorar la experiencia. El usuario puede gestionar cookies desde su navegador, aunque algunas son necesarias para operar la plataforma.

13. Cambios a la política

Podemos actualizar esta política cuando cambien el servicio, la ley o nuestras prácticas de seguridad. Los cambios sustanciales se publicarán en el sitio y, cuando corresponda, solicitaremos una nueva aceptación. Esta política se complementa con los términos y condiciones y la autorización de tratamiento de datos.