GLOBAL MINDSET S.A.S., identificada con NIT. 901.344.908-7, quien actúa en el mercado bajo el nombre comercial LENDDI (en adelante "LENDDI"), con domicilio principal en la ciudad de Barranquilla, ubicada en la Calle 92 #49c-225 Oficina 101, teléfono +57 3054444414 y correoelectrónicoinfo@lenddi.co, en calidad de responsable del tratamiento de datos personales, presenta su Política de Tratamiento y Protección de Datos Personales (en adelante "Política") en cumplimiento de las disposiciones de la Ley 1581 de 2012, la Ley 1266 de 2008 (Habeas Data Financiero), el Decreto Reglamentario 1377 de 2013, el Decreto Único 1074 de 2015 y demás normas concordantes, por las cuales se dictan disposiciones generales para la protección de datos personales y la administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

La presente Política será aplicable a todos los datos personales registrados en las bases de datos de LENDDI, tanto físicas como digitales, cuyo titular sea una persona natural identificada o identificable, incluyendo pero no limitándose a clientes, prospectos, empleados, proveedores y personas que hayan otorgado su autorización expresa, o cuyos datos sean tratados en virtud de un mandato legal o contractual.

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la presente Política, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.

Conjunto organizado de datos personales que sea objeto de Tratamiento.

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos de esta Política, el Responsable del Tratamiento es LENDDI.

Persona natural cuyos datos personales sean objeto de Tratamiento.

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Es toda información de carácter financiero, crediticio, comercial y deservicios referente a un titular, siendo éste una persona natural o jurídica, que permite determinar su nivel de endeudamiento, comportamiento e historial crediticio, incluyendo su capacidad de pago y solvencia económica. Esta información es obtenida, administrada y reportada por los operadores de información o centrales de riesgo, de conformidad con la Ley 1266 de 2008.

El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por aquél.

La información sujeta a Tratamiento por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

LENDDI no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al titular.

Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

Incluyen nombres, apellidos, tipo y número de documento de identidad, fecha y lugar de nacimiento, edad, sexo, estado civil, firmas, huellas, fotografías, imágenes de video.

Incluyen dirección de domicilio, dirección de correspondencia, teléfono fijo, celular, correo electrónico, ciudad, departamento, país.

Incluyen estrato social, situación laboral, nivel de ingresos, patrimonio bruto, información tributaria, historial crediticio, bienes muebles e inmuebles, información SISBEN, información sobre servicios públicos, salarios, honorarios, pagos de seguridad social, datos relacionados con la actividad económica.

Incluyen información bancaria, historial financiero, crediticio y/o comercial, ingresos y egresos, origen de recursos, información tributaria, declaraciones de renta, estados financieros.

Incluyen nivel educativo, profesión, ocupación, cargo, datos de empleador, referencias personales y laborales, experiencia.

LENDDI podrá realizar el tratamiento de datos sensibles, incluyendo pero no limitándose a datos biométricos como:

- Huellas dactilares para verificación de identidad.
- Reconocimiento facial para procesos de autenticación remota.
- Firma electrónica y digital para formalización de contratos y documentos.
- Grabaciones de voz para validación de identidad en canales de atención.
- Patrones de comportamiento biométrico para prevención de fraude.

El tratamiento de estos datos se realizará únicamente cuando:

- El titular haya dado su autorización explícita, salvo en los casos que no sea requerida por ley.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado.
- El tratamiento sea realizado en el curso de actividades legítimas con las debidas garantías.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica, adoptando medidas conducentes a la supresión de identidad.

Realizar análisis de riesgo crediticio y estudio financiero.
‍
Verificar la identidad del titular y realizar procesos de conocimiento del cliente.
‍
Consultar, reportar y actualizar información en centrales de riesgo y operadores de información, de conformidad con lo establecido en la Ley 1266 de 2008 y previa autorización expresa del titular.

Ejecutar los contratos de mutuo comercial bajo la modalidad de libranza y sus servicios asociados.

Gestionar el proceso de otorgamiento de crédito, incluyendo análisis de capacidad de pago y comportamiento crediticio.

Administrar y hacer seguimiento de la relación contractual.

Realizar gestiones de cobranza preventiva, administrativa y judicial.

Transferir datos a entidades pagadoras para la aplicación y gestión de libranzas.

Elaborar estudios estadísticos, encuestas de satisfacción y estudios de mercado.

Ofrecer y promocionar productos y servicios propios o de terceros con los que LENDDI tenga alianzas comerciales.

Desarrollar actividades de mercadeo y publicidad.

Realizar verificaciones para prevención de fraudes.
‍
Atender solicitudes, peticiones, quejas y reclamos.
‍
Dar cumplimiento a obligaciones legales y requerimientos de autoridades competentes.

Realizar actividades de seguridad y videovigilancia.

Compartir la información con operadores de información crediticia con el fin de actualizar y rectificar la información del titular, conforme a los derechos consagrados en la Ley 1266 de 2008.

Gestionar la relación contractual y comercial.

Realizar pagos por servicios prestados.

Evaluar la calidad de bienes y servicios suministrados.

Dar cumplimiento a obligaciones legales, como las de carácter tributario.

Gestionar pólizas de seguros y afiliaciones a seguridad social cuando aplique.

Realizar verificaciones en listas restrictivas y de control como parte del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT).

Gestionar procesos de selección y contratación de personal.

Administrar la relación laboral, incluyendo pago de nómina y prestaciones sociales.

Desarrollar actividades de bienestar y seguridad y salud en el trabajo.

Ejecutar evaluaciones de desempeño y planes de capacitación.

Gestionar actividades disciplinarias cuando sea necesario.

Dar cumplimiento a obligaciones legales, como las de carácter laboral, tributario y de seguridad social.

Gestionar sistemas de comunicación interna y externa.

Realizar transferencias y transmisiones nacionales e internacionales de datos para los procesos operativos y administrativos de LENDDI.

Implementar mecanismos de seguridad física y lógica para la protección de bienes y personas.

Atender requerimientos de autoridades competentes.

Gestionar actividades de facturación electrónica y procesos contables.

Llevar a cabo actividades de analítica, investigación y desarrollo de nuevos productos y servicios.

Conocer, actualizar y rectificar sus datos personales frente a LENDDI o los Encargados del Tratamiento designados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a LENDDI, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de2012.

Ser informado por LENDDI o el Encargado del Tratamiento designado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normativa vigente sobre tratamiento de datos personales.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento LENDDI o el Encargado designado, han incurrido en conductas contrarias a la ley y a la Constitución.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Conocer los cambios sustanciales a la presente Política de Tratamiento de Datos Personales.

Abstenerse de responder preguntas sobre datos sensibles. Las preguntas sobre datos sensibles tendrán carácter facultativo.

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados.

Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de LENDDI, así como solicitar la actualización, rectificación, o supresión de sus datos personales, a través de los siguientes canales:

- Correo electrónico: info@lenddi.co
- Dirección física: Calle 92 #49c-225 Oficina 101, Barranquilla
- Teléfono: +57 3054444414
- Página web: https://www.lenddi.co/(sección "Contáctenos")

El procedimiento será el siguiente:

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir dela fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo.

El reclamo se formulará mediante solicitud dirigida a LENDDI, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes ala recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante LENDDI.

LENDDI obtendrá la autorización mediante diferentes medios, entre ellos documentos físicos, electrónicos, mensaje de datos, sitios web, o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será solicitada por LENDDI de manera previa al tratamiento de los datos personales.

LENDDI conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance, procurando acudir a medios que puedan ser objeto de consulta posterior.

No será necesaria la autorización del Titular cuando se trate de:

- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.

En cumplimiento de la Ley 1266 de 2008, LENDDI solicitará autorización expresa, previa y escrita del titular para consultar, reportar, actualizar, rectificar y eliminar información en las centrales de riesgo y operadores de información crediticia. Esta autorización contemplará expresamente:

La facultad para consultar y reportar información financiera, crediticia, comercial y de servicios en centrales de riesgo nacionales e internacionales.

El derecho del titular a conocer, actualizar y rectificar su información, así como a solicitar la eliminación de datos cuando proceda legalmente.

Los términos y condiciones en que se realizará el reporte, incluyendo la obligación de notificar al titular con al menos 20 días de antelación cuando se vaya a realizar un reporte negativo por primera vez.
‍
La permanencia de la información en las bases de datos de los operadores, conforme a los términos establecidos en la Ley 1266 de 2008.

El compromiso de LENDDI de actualizar periódicamente la información reportada y de rectificar datos inexactos.

El derecho del titular a ser informado previamente acerca del reporte negativo a las centrales de riesgo.

LENDDI podrá transferir los datos personales de los titulares para el cumplimiento de las finalidades descritas en la presente Política a:

- Entidades pagadoras y empleadores para la gestión de libranzas.
- Autoridades judiciales o administrativas cuando medie un requerimiento legal.
- Aliados comerciales y proveedores con los que LENDDI tenga relación para el desarrollo de sus actividades.

Las transferencias internacionales de datos se realizarán conforme a las leyes de protección de datos aplicables, adoptando como referencia estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, e implementando medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado de los datos personales transferidos. LENDDI se asegurará de establecer cláusulas contractuales que garanticen la protección de los datos personales cuando sean transferidos a países que no proporcionen un nivel adecuado de protección según la normativa colombiana.

LENDDI podrá transmitir información a encargados del tratamiento, tales como proveedores de servicios tecnológicos, de almacenamiento, de correspondencia, entre otros, para el cumplimiento de las finalidades descritas en esta Política, siempre mediando un contrato de transmisión de datos conforme a lo establecido en el artículo 25 del Decreto 1377 de 2013.

LENDDI ha implementado medidas técnicas, administrativas y humanas apropiadas y razonables para proteger los datos personales contra pérdida, acceso no autorizado, uso fraudulento, modificación y/o destrucción. Estas medidas incluyen, entre otras:

- Restricciones de acceso a bases de datos solo a personal autorizado.
- Cláusulas de confidencialidad en contratos con empleados y proveedores.
- Protocolos de seguridad informática.
- Monitoreo de sistemas y registro de eventos de seguridad.
- Capacitación al personal en materia de protección de datos personales.
- Implementación de políticas de seguridad de la información.

No obstante lo anterior, es importante destacar que ningún método de transmisión o almacenamiento electrónico es completamente seguro, por lo que LENDDI no puede garantizar seguridad absoluta.

Las bases de datos de LENDDI tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos, o el periodo de vigencia que señale una causa legal contractual o jurisprudencial de manera específica.

LENDDI conservará los datos personales únicamente durante el tiempo que sea necesario para cumplir con las finalidades para las cuales fueron recolectados, o para cumplir con requisitos legales, contractuales, fiscales o contables. Una vez cumplida la finalidad o expirado el plazo legal correspondiente, LENDDI procederá a la supresión o anonimización de los datos personales, aplicando medidas de seguridad adecuadas que impidan su recuperación posterior.

En particular:

Para datos relacionados con operaciones financieras y crediticias, la conservación se realizará por el tiempo establecido en la Ley 1266 de 2008 y sus decretos reglamentarios.

La información relacionada con obligaciones financieras se conservará durante el término previsto en las normas específicas para este tipo de información, incluyendo los periodos de permanencia establecidos para la información positiva y negativa en centrales de riesgo.

Los datos personales tratados para fines contractuales se conservarán por el tiempo de duración del contrato y hasta por diez (10) años adicionales para atender posibles responsabilidades legales.

Los datos personales de empleados y exempleados se conservarán por el tiempo que establezcan las normas laborales y de seguridad social aplicables.

Los datos recolectados con fines comerciales y de mercadeo se conservarán hasta que el titular revoque su autorización o solicite la supresión.

La supresión de datos personales implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LENDDI. Sin embargo, LENDDI podrá denegar la supresión cuando:

El titular tenga un deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

La presente Política de Tratamiento y Protección de Datos Personales de LENDDI estará vigente a partir de su publicación. LENDDI se reserva el derecho a modificarla, en los términos y con las limitaciones previstas en la ley.
‍
Cualquier cambio sustancial en la Política será comunicado oportunamente a los Titulares mediante la publicación en nuestros canales de comunicación habituales, como la página webhttps://www.lenddi.co/

Última actualización: Mayo 2025
Global Mindset S.A.S. - LENDDI NIT: 901.344.908-7
Domicilio: Calle 92 #49c-225 Oficina 101, Barranquilla Teléfono: +57 3054444414 Correo electrónico:info@lenddi.co