Términos y condiciones de uso, política de tratamiento de datos personales y aviso de Habeas Data

Plataforma: Simple VerifyVersión: 1.0Razón social: Group Tech GLM S.A.S.
Razón social
Group Tech GLM S.A.S.
NIT
Domicilio principal
Cali, Colombia
Correo de notificaciones
legal@verificacion.estansimple.com
Versión
1.0
Idioma del documento
Español

Capítulo preliminar — Manifestación de aceptación y naturaleza del documento

El presente documento constituye un contrato de adhesión electrónico celebrado entre Group Tech GLM S.A.S. (en adelante "La Compañía", "Simple Verify" o "La Plataforma") y la persona natural o jurídica que acepta estos términos mediante el mecanismo de aceptación digital (en adelante "El Usuario", "El Cliente" o "El Titular de la cuenta").

La aceptación se materializa de forma libre, previa, expresa, informada e inequívoca mediante el marcado de la casilla "Acepto los Términos y Condiciones, la Política de Tratamiento de Datos Personales y la Declaración Juramentada Digital", o mediante cualquier otra manifestación electrónica equivalente (modelo Clickwrap).

Esta aceptación tiene plena validez, fuerza vinculante y efecto probatorio en los términos de la Ley 527 de 1999, los Decretos 2364 de 2012 y 1074 de 2015, y demás normas concordantes.

El Usuario declara, bajo la gravedad de juramento, que ha leído íntegramente, comprendido y aceptado el contenido de este documento antes de crear su cuenta y/o consumir los servicios.

Título I — Disposiciones generales

Cláusula 1. Definiciones

  1. API: Interfaz de programación de aplicaciones que permite la comunicación automatizada entre sistemas.
  2. API Key: Credencial criptográfica única que autentica el acceso de un cliente B2B a los endpoints.
  3. Consulta: Petición electrónica sobre un parámetro de búsqueda dirigida a uno o varios repositorios de información de terceros.
  4. Crédito Transaccional: Unidad económica prepagada que habilita la ejecución de consultas.
  5. Dato Personal: Información vinculada o asociable a personas naturales determinadas o determinables (Art. 3 Ley 1581/2012).
  6. Dato Sensible: Aquel que afecta la intimidad o cuyo uso indebido genera discriminación (Art. 5 Ley 1581/2012).
  7. Dato Semi-Privado: Información de circulación restringida, categoría que cubre los antecedentes penales, disciplinarios, fiscales y judiciales (Sentencias SU-139/21, T-450/22, T-398/23, T-125/25).
  8. Encargado del Tratamiento: Quien realiza el Tratamiento por cuenta del Responsable. Simple Verify ostenta esta calidad respecto a los datos de terceros consultados.
  9. Endpoint: Punto de acceso específico de la API.
  10. Habeas Data: Derecho fundamental a conocer, actualizar, rectificar y suprimir la información personal.
  11. Informe / Reporte: Documento electrónico (JSON, PDF) generado como resultado de una consulta.
  12. Mensaje de Datos: Información generada o comunicada por medios electrónicos (Ley 527/1999).
  13. Responsable del Tratamiento: Quien decide sobre el tratamiento. El Usuario que ordena una consulta ostenta esta calidad.
  14. Titular: Persona natural cuyos datos son objeto de Tratamiento.
  15. Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
  16. Usuario Final / Cliente B2C: Persona natural que se registra para fines propios.
  17. Cliente Corporativo / Usuario B2B: Persona jurídica que usa la plataforma para fines empresariales.
  18. SAGRILAFT: Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos (Cap. X Circ. Básica Jurídica Supersociedades).
  19. SLA: Acuerdo de Nivel de Servicio aplicable a clientes B2B con integración API.

Cláusula 2. Objeto del contrato

Este instrumento regula el acceso, uso y consumo de Simple Verify, una plataforma tecnológica de intermediación que automatiza y unifica consultas a repositorios administrados por entidades públicas, organismos internacionales y fuentes de acceso abierto, con el propósito de facilitar al Usuario procesos de verificación de antecedentes, KYC, debida diligencia y cumplimiento de SAGRILAFT dentro del marco de la ley.

La Compañía no es agencia de investigación privada, autoridad pública, ni central de información financiera (Ley 1266/2008). Actúa única y exclusivamente como intermediario tecnológico que canaliza peticiones automatizadas hacia fuentes oficiales y entrega el resultado bruto recuperado en tiempo real, sin alteración, curaduría editorial, ni verificación de fondo.

Cláusula 3. Naturaleza jurídica del servicio

La Compañía presta un servicio cuya naturaleza jurídica corresponde a una obligación de medio y no de resultado. Su obligación se limita a:

  • Ejecutar la consulta solicitada con diligencia razonable.
  • Canalizar la petición hacia el endpoint del tercero correspondiente.
  • Devolver la respuesta tal como fue generada por la fuente.
  • Mantener la infraestructura propia bajo estándares razonables de seguridad y disponibilidad.

La Compañía no garantiza y no asume responsabilidad respecto a:

  1. La veracidad, exactitud, vigencia, integridad o utilidad de la información devuelta por los repositorios.
  2. La existencia, disponibilidad o funcionamiento de los sistemas estatales o privados consultados.
  3. La interpretación o consecuencia jurídica, económica o reputacional que el Usuario derive del informe.
  4. La coincidencia o no de homónimos, registros erróneos o antecedentes desactualizados imputables a la fuente.

El servicio se presta bajo los principios "AS IS" (tal cual se encuentra) y "AS AVAILABLE" (sujeto a la disponibilidad de la fuente).

Cláusula 4. Capacidad legal y registro

Solo podrán registrarse:

  • Personas naturales mayores de 18 años con plena capacidad legal (arts. 1502, 1503, 1504 C.C.).
  • Personas jurídicas constituidas, representadas por su representante legal o apoderado.

El Usuario declara bajo juramento que:

  1. La información suministrada es veraz, completa, exacta y actualizada.
  2. Cuenta con la capacidad legal para obligarse.
  3. Cuando actúe por persona jurídica, ostenta facultades suficientes para vincularla.
  4. No se encuentra incurso en ninguna lista restrictiva nacional o internacional (OFAC, ONU, UE).

Cláusula 5. Equivalencia funcional y validez probatoria

Conforme a la Ley 527 de 1999, las partes reconocen que:

  1. Los mensajes de datos intercambiados tienen plena validez jurídica equivalente a la de un documento escrito.
  2. La aceptación digital Clickwrap constituye una firma electrónica válida (Decreto 2364 de 2012).
  3. Los registros electrónicos (logs, timestamps, IPs, hashes) constituyen plena prueba de la aceptación y de la trazabilidad.
  4. El Usuario renuncia a alegar la inexistencia del contrato por haberse celebrado por medios electrónicos.

Título II — Registro, cuenta y condiciones de uso

Cláusula 6. Proceso de registro y captura probatoria

Para acceder al servicio, el Usuario debe completar el formulario suministrando: nombre completo o razón social, número de documento o NIT, correo electrónico, número de teléfono móvil y crear una contraseña.

La Compañía captura, cifra y almacena de forma inalterable los siguientes vectores probatorios:

  1. Dirección IP del nodo desde el cual se ejecutó la acción.
  2. Marca de tiempo criptográfica (timestamp) sincronizada con servidor NTP.
  3. Identificadores únicos (correo verificado, teléfono validado por OTP).
  4. Hash criptográfico de la versión exacta del documento legal aceptado.
  5. Logs de trazabilidad de la interacción.

Esta arquitectura asegura el principio de no repudio.

Cláusula 7. Seguridad de la cuenta

El Usuario es el único responsable de:

  • La custodia, confidencialidad y uso debido de sus credenciales (contraseñas, tokens, API Keys, 2FA).
  • Toda actividad ejecutada bajo sus credenciales, propias o no autorizadas por negligencia.
  • Notificar de inmediato cualquier sospecha de uso no autorizado.

La Compañía queda eximida por accesos indebidos, fraudes o consumos no autorizados derivados de fallas en la custodia del Usuario.

Cláusula 8. Uso permitido y prohibido

Queda expresamente prohibido:

  1. Realizar consultas sobre Titulares cuyos datos no esté autorizado legalmente a tratar.
  2. Construir bases de datos paralelas, "listas negras" o directorios derivados.
  3. Comercializar, ceder, transferir o publicar los reportes salvo cuando la ley lo autorice.
  4. Utilizar la plataforma para fines discriminatorios, de acoso, persecución, espionaje o doxxing.
  5. Emplear bots, scripts o scrapers no autorizados.
  6. Ejecutar acciones que comprometan la seguridad o disponibilidad (intrusión, DoS, ingeniería inversa).
  7. Suplantar identidad de terceros o falsificar datos de registro.
  8. Usar la plataforma en violación de leyes de protección de datos o propiedad intelectual.

El incumplimiento facultará a la Compañía para suspender o terminar la cuenta sin previo aviso, sin reembolso ni indemnización.

Título III — Condiciones económicas

Cláusula 9. Modalidades de contratación y precios

  • Consultas individuales prepagadas (paquetes de créditos).
  • Suscripciones periódicas (mensual, trimestral, anual).
  • Planes corporativos B2B con integración API y SLA.

Los precios y características vigentes son los publicados en la plataforma al momento de la contratación.

Cláusula 10. Pagos, facturación y cobranza

  • Los pagos se procesan mediante pasarelas autorizadas.
  • La Compañía emite factura electrónica conforme a normativa DIAN.
  • Los impuestos (IVA, retenciones) se calculan según legislación vigente.
  • La mora faculta a suspender el servicio y cobrar intereses moratorios a la tasa máxima legal.

Cláusula 11. Política de no reembolso

El Usuario acepta que los créditos consumidos, las suscripciones activas y los pagos efectuados no son reembolsables, ni siquiera prorrateadamente, en:

  1. Indisponibilidad de repositorios de terceros (Rama Judicial, Policía, Procuraduría, INPEC, etc.).
  2. Resultados con información incompleta o inexacta imputable a la fuente.
  3. Mantenimientos o ventanas técnicas de los repositorios.
  4. Medidas técnicas de terceros (CAPTCHAs, bloqueos IP, throttling).
  5. Decisión del Usuario de no utilizar los créditos dentro de la vigencia.
  6. Suspensión o terminación por incumplimiento contractual.

Solo procede devolución por sentencia ejecutoriada o disposición legal expresa.

Título IV — Régimen de responsabilidad

Cláusula 12. Exención de responsabilidad sobre la información extraída

El Usuario reconoce expresamente que:

  1. La Compañía no genera, valida, certifica ni edita la información extraída.
  2. Actúa exclusivamente como canal técnico automatizado.
  3. La responsabilidad sobre veracidad, vigencia, exactitud e integridad corresponde a la entidad emisora.
  4. Cualquier error, homonimia o dato discordante es atribuible a la fuente y debe ser reclamado ante ella.
  5. La Compañía no podrá ser demandada por daños directos o indirectos, lucro cesante, daño moral o reputacional derivados de:
    • Decisiones de contratación, no contratación o terminación laboral.
    • Negativas en procesos de licitación.
    • Decisiones crediticias, financieras o comerciales.
    • Vinculaciones o desvinculaciones societarias.
    • Cualquier determinación basada total o parcialmente en los reportes.

Cláusula 13. Transferencia integral de la responsabilidad post-extracción

A partir del momento en que la información es extraída, devuelta o descargada por el Usuario, la responsabilidad integral sobre uso, almacenamiento, divulgación, conservación y destino recae en cabeza del Usuario, en su calidad de Responsable del Tratamiento.

Cláusula 14. Política de almacenamiento volátil y no retención

El Usuario reconoce que La Compañía opera bajo un modelo radical de minimización de retención:

  1. No almacena de forma permanente los resultados de las consultas.
  2. Los payloads se mantienen solo en memoria caché o almacenamiento volátil por máximo 72 horas, tras lo cual son eliminados de forma irrecuperable.
  3. La Compañía no construye, no consolida, no cruza, no perfila, no enriquece, no comercializa, no cede ni genera bases derivadas de los resultados.
  4. Una vez ejecutado el borrado, es técnica y jurídicamente imposible reconstruir los informes consumidos.
  5. Es obligación del Usuario descargar, archivar y custodiar los informes en sus propios sistemas.
  6. La Compañía no podrá ser requerida para entregar reportes históricos cuya purga ya se ejecutó.

Política adoptada en cumplimiento del principio de temporalidad y necesidad (Art. 4 Ley 1581/2012).

Cláusula 15. Fuerza mayor tecnológica y dependencia de infraestructura soberana

Constituyen eventos eximentes de responsabilidad equiparables a fuerza mayor:

Origen / RepositorioEventos eximentes
Rama Judicial y JEPCaídas de servidores, alteraciones del DOM, intermitencia de la JEP.
Policía NacionalMantenimientos, latencia, bloqueos IP, exigencia sobrevenida de CAPTCHA.
Procuraduría / SIRIFallas en validación de tokens, desconexión de la base de sanciones.
Registraduría / RUESRestricciones de tráfico, fallas de sincronización con cámaras de comercio.
ContraloríaBases offline, tiempos de respuesta extremos.
INPECIndisponibilidad del aplicativo, retrasos de actualización.
SECOP I y IICambios estructurales, indisponibilidad de Colombia Compra Eficiente.
Listas restrictivas (ONU, OFAC, UE)Retrasos de actualización, cambios de formato, restricciones de acceso.
PEPs y otras fuentesCambios en URLs o formatos, exigencias regulatorias sobrevenidas.

Cláusula 16. Limitación de responsabilidad

La responsabilidad total y agregada de la Compañía no podrá exceder el monto efectivamente pagado por el Usuario durante los tres (3) meses inmediatamente anteriores al hecho generador. En ningún caso será responsable por daños indirectos, lucro cesante, pérdida de datos del Usuario, daño moral derivado de la interpretación, o hechos de terceros.

Título V — Protección de datos personales y Habeas Data

Cláusula 17. Marco normativo aplicable

  • Constitución Política, art. 15 (intimidad y Habeas Data).
  • Ley Estatutaria 1581 de 2012.
  • Decreto 1377 de 2013.
  • Decreto Único Reglamentario 1074 de 2015.
  • Ley 1266 de 2008 (datos financieros/crediticios).
  • Ley 527 de 1999 (comercio electrónico).
  • Circulares y conceptos de la Superintendencia de Industria y Comercio.
  • Jurisprudencia de la Corte Constitucional (SU-139/21, T-450/22, T-398/23, T-125/25).

Cláusula 18. Doble régimen aplicable — Separación dogmática

Categoría de datosRol de La CompañíaRol del Usuario
Datos del Usuario registradoResponsable del TratamientoTitular
Datos de terceros consultadosEncargado del TratamientoResponsable del Tratamiento

Cláusula 19–26. Tratamiento de datos del Usuario registrado

La Compañía recolecta y trata, respecto del Usuario, los siguientes datos: identificación, contacto, autenticación, transaccionales, métricas de uso y datos corporativos cuando aplique.

Finalidades autorizadas: crear y administrar la cuenta, prestar los servicios, procesar pagos y facturación, enviar notificaciones operativas, atender PQR, generar estadísticas internas, prevenir fraudes, cumplir obligaciones legales, mejorar el servicio y —previa autorización separada— enviar comunicaciones comerciales.

Derechos del Titular (Art. 8 Ley 1581/2012): conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado del uso; presentar quejas ante la SIC; revocar la autorización y solicitar la supresión cuando proceda; acceder gratuitamente a sus datos.

Canales: correo electrónico legal@verificacion.estansimple.com. Plazo de respuesta: 10 días hábiles (consultas), 15 días hábiles (reclamos), prorrogables.

Conservación: durante la vigencia contractual y luego durante los plazos exigidos por leyes tributarias, contables y comerciales (regla general 10 años desde terminación).

Cláusula 27. Naturaleza semi-privada de antecedentes y datos sancionatorios

Conforme a la jurisprudencia consolidada (SU-139/2021, T-450/2022, T-398/2023, T-125/2025), los antecedentes penales, disciplinarios, fiscales y judiciales NO constituyen datos públicos de libre circulación, sino que ostentan la categoría de datos semi-privados de circulación restringida.

Su acceso requiere una base de legitimación válida (autorización del Titular, mandato legal, orden judicial o interés legítimo prevalente), una finalidad lícita y específica, y el respeto al derecho al olvido.

Cláusula 28–29. Calidad jurídica de las partes

Al ejecutar una consulta sobre un tercero, el Usuario asume de pleno derecho la calidad de Responsable del Tratamiento respecto del Titular consultado. La Compañía actúa única y exclusivamente como Encargado del Tratamiento.

Cláusula 30. Declaración juramentada digital del Usuario

"En mi calidad de Usuario o representante legal del Cliente Corporativo, declaro bajo la gravedad de juramento que he obtenido, de forma previa, lícita, libre, expresa, inequívoca, informada y demostrable documentalmente, el consentimiento del Titular o de cada uno de los Titulares de la información cuyos números de identificación someteré a consulta a través de Simple Verify.

Certifico que cuento con una base de legitimación válida (autorización del Titular, mandato legal expreso —SAGRILAFT, tributario, laboral, contratación estatal, prevención de lavado de activos—, orden judicial ejecutoriada o ejercicio/defensa de un derecho).

Reconozco y acepto mi posición jurídica de Responsable del Tratamiento y asumo íntegra, exclusiva y personalmente la responsabilidad civil, penal, administrativa, disciplinaria y patrimonial frente a los Titulares, terceros y autoridades (en particular la SIC).

Declaro que Group Tech GLM S.A.S. ha sido informada por mí de la existencia de la base de legitimación y que actúa exclusivamente como Encargado del Tratamiento por instrucción mía. Me obligo a mantener y exhibir, ante cualquier requerimiento, las pruebas documentales de la autorización."

Cláusula 31. Cláusula de indemnidad

El Usuario se obliga, de manera expresa, incondicional y perpetua, a mantener indemne, defender y sacar en paz y a salvo a Group Tech GLM S.A.S., sus accionistas, administradores, representantes legales y empleados, frente a cualquier reclamación, demanda, sanción o procedimiento iniciado por el Titular del dato consultado, por terceros perjudicados, por la SIC u otra autoridad, cuyo origen sea el incumplimiento de la declaración de la Cláusula 30, las obligaciones de Responsable, las prohibiciones de la Cláusula 8 o cualquier otra obligación contractual.

Cláusulas 32–33. Cumplimiento normativo y Privacidad desde el diseño

La Compañía habilita al Usuario el cumplimiento diligente de obligaciones (SAGRILAFT entre otras) sin asumir esos deberes en cabeza propia. Aplica los principios de Privacidad desde el Diseño y minimización de retención.

Título VI — Acuerdo de integración API y SLA (B2B)

Cláusula 35. Confidencialidad y custodia de credenciales

Las API Keys, tokens y certificados son información confidencial de máxima sensibilidad. El Cliente B2B es único custodio y asume responsabilidad solidaria, objetiva y plena por toda consulta ejecutada bajo sus credenciales, sin importar quién originó la petición. Está obligado a notificar de inmediato cualquier compromiso. La negligencia faculta a terminación por justa causa.

Cláusula 36. Política de uso aceptable (AUP) y rate limiting

  1. Throttling legítimo: el estrangulamiento por exceder los límites pactados no constituye incumplimiento de SLA.
  2. Defensa contra abusos: ante patrones DDoS, saturación negligente o uso fraudulento, La Compañía puede sin previo aviso bloquear IPs, revocar API Keys, suspender el servicio y cobrar penalidades, sin derecho a reembolso.

Cláusula 37. SLA — Alcance limitado

El SLA cubre exclusivamente la infraestructura propia. No cubre indisponibilidad de repositorios de terceros, fuerza mayor, mantenimientos programados, incidentes atribuibles al Cliente o uso fuera del AUP.

Título VII — Propiedad intelectual

Todos los derechos de propiedad intelectual sobre la plataforma (software, código, algoritmos, API, diseños, marcas, logos, documentación) son de titularidad exclusiva de Group Tech GLM S.A.S. o de sus licenciantes. La Compañía otorga una licencia limitada, personal, no exclusiva, no transferible, no sublicenciable, revocable y restringida al territorio colombiano. Queda prohibido descompilar, hacer ingeniería inversa, sublicenciar o explotar comercialmente la plataforma.

Título VIII — Vigencia, modificación y terminación

Cláusula 41–42. Vigencia y modificaciones

El contrato entra en vigencia desde su aceptación electrónica. La Compañía podrá modificar los términos en cualquier momento, comunicando al correo registrado, publicando en la plataforma con preaviso razonable o solicitando nueva aceptación al ingreso a la cuenta. El uso continuado tras la notificación implica aceptación.

Cláusula 43. Terminación

  • Por mutuo acuerdo.
  • Por el Usuario, en cualquier momento, sin derecho a devolución.
  • Por La Compañía sin previo aviso ni indemnización por: incumplimiento, uso indebido, mora superior a 30 días, orden judicial, o causas operativas comunicadas.

Las cláusulas de indemnidad, limitación, confidencialidad, propiedad intelectual, ley aplicable y declaraciones juramentadas subsisten indefinidamente.

Título IX — Disposiciones finales

Cláusula 44. Notificaciones

Se entenderán practicadas: al Usuario, al correo o teléfono registrados; a La Compañía, a los datos del encabezado. El Usuario debe mantener actualizada su información de contacto.

Cláusula 45. Cesión

El Usuario no podrá ceder su posición sin autorización escrita. La Compañía podrá ceder libremente a sociedades del grupo o sucesores.

Cláusula 46. Independencia de las cláusulas

Si una cláusula es declarada nula, las demás conservan plenos efectos. Las partes negociarán de buena fe la sustitución.

Cláusula 49–50. Ley aplicable y solución de controversias

El contrato se rige por las leyes de la República de Colombia. Toda controversia se resolverá: (i) Etapa 1, arreglo directo durante 30 días calendario; (ii) Etapa 2, jurisdicción ordinaria con sede en Cali, renunciando a cualquier otro fuero.

Cláusula 51. Autoridad de control

El Usuario podrá presentar quejas ante la Superintendencia de Industria y Comercio (SIC), autoridad de control en protección de datos personales en Colombia.

Cláusula 52. Idioma

El documento se redacta en español, idioma que prevalece sobre cualquier traducción.

Anexos

Anexo I — Declaración juramentada digital de consulta

Declaro bajo la gravedad de juramento que cuento con autorización previa, expresa, libre, informada y demostrable del Titular cuyos datos voy a consultar, o que ostento una base de legitimación legal prevalente (mandato legal, SAGRILAFT, orden judicial, ejercicio o defensa de un derecho) que me habilita para realizar esta consulta. Asumo íntegra y exclusivamente la responsabilidad civil, penal, administrativa y disciplinaria derivada del tratamiento de la información obtenida, eximiendo a Group Tech GLM S.A.S. de toda responsabilidad como Encargado del Tratamiento.

Anexo II — Autorización del Titular para tratamiento de datos personales

Autorizo de manera previa, expresa, libre, voluntaria, informada e inequívoca a Group Tech GLM S.A.S. para que, en calidad de Responsable del Tratamiento, recolecte, almacene, use, circule, procese, transmita y suprima mis datos personales (identificación, contacto, autenticación, transaccionales y de uso) con las finalidades descritas en esta política. Conozco mi derecho a conocer, actualizar, rectificar y suprimir mis datos y a revocar esta autorización mediante los canales habilitados, y a presentar quejas ante la SIC.

Anexo III — Constancia de aceptación electrónica

Al hacer clic en el botón "Acepto y creo mi cuenta" (o equivalente), el Usuario manifiesta su consentimiento informado, libre, previo, expreso e inequívoco respecto de la totalidad de los presentes Términos y Condiciones, la Política de Tratamiento de Datos Personales, el Aviso de Habeas Data y la Declaración Juramentada Digital. Se genera un registro electrónico inalterable con: identificación del Usuario, fecha y hora UTC, dirección IP, versión y hash criptográfico del documento e identificador único de la transacción. Dicho registro constituye plena prueba (Ley 527/1999).