Documentos legales

Política de privacidad y tratamiento de datos personales

Versión vigente: 2026-06-08

Esta política explica cómo SaraDeclara recolecta, usa, conserva, protege y elimina datos personales, financieros y tributarios en el marco de sus servicios. Está diseñada para dar cumplimiento a la Ley 1581 de 2012, sus normas reglamentarias y los principios de finalidad, libertad, seguridad, confidencialidad, transparencia y acceso restringido.

1. Responsable del tratamiento

SaraDeclara es operada por Custom Software Development SAS, NIT 901432171, sociedad registrada en Colombia. Esta sociedad actúa como responsable del tratamiento cuando define las finalidades y medios para prestar el servicio. También puede actuar como encargado cuando una empresa cliente entrega datos de sus colaboradores o usuarios bajo instrucciones documentadas.

2. Datos que podemos tratar

  • Datos de identificación y contacto: nombre, apellidos, tipo y número de documento, correo electrónico, teléfono y datos de cuenta.
  • Datos tributarios: información exógena, RUT, ingresos, patrimonio, pasivos, deducciones, retenciones, soportes y respuestas del cuestionario tributario.
  • Datos financieros necesarios para calcular la declaración o procesar pagos. Los datos completos de tarjetas o medios de pago son tratados por la pasarela correspondiente.
  • Credenciales DIAN tratadas temporalmente cuando el usuario elige la Conexión DIAN de solo consulta, sin almacenamiento de la contraseña, OTP, cookies o tokens.
  • Credenciales, firma electrónica, OTP, códigos o factores DIAN tratados temporalmente cuando el usuario autoriza diligenciar, firmar o presentar una declaración específica.
  • Datos técnicos y de seguridad: dirección IP, navegador, registros de actividad, eventos de autenticación, errores, cookies y datos de uso del sitio.
  • Comunicaciones enviadas a soporte, incluyendo archivos o contexto que el usuario adjunte voluntariamente.

3. Finalidades del tratamiento

  • Crear y administrar la cuenta del usuario, autenticar sesiones y proteger el acceso a la plataforma.
  • Preparar, calcular, revisar y soportar declaraciones de renta de personas naturales en Colombia.
  • Consultar, descargar y organizar información tributaria ante la DIAN cuando el usuario autorice expresamente la Conexión DIAN de solo consulta.
  • Diligenciar borradores, firmar o presentar declaraciones ante la DIAN cuando el usuario otorgue una instrucción específica e independiente para esa actuación.
  • Procesar pagos, facturación, planes, soporte posventa y comunicaciones transaccionales.
  • Permitir correcciones, trazabilidad de cambios, prevención de fraude, auditoría interna y atención de incidentes de seguridad.
  • Cumplir obligaciones legales, requerimientos de autoridades, defensa jurídica y conservación de soportes cuando aplique.
  • Mejorar el producto mediante analítica de uso, pruebas de calidad y métricas agregadas o anonimizadas cuando sea posible.
  • Enviar comunicaciones comerciales solo cuando exista autorización o cuando la ley lo permita, siempre con mecanismos de retiro.

4. Autorización previa, expresa e informada

Antes de guardar datos personales o activar una actuación ante la DIAN, SaraDeclara solicita una autorización separada de la acción principal. La aceptación queda registrada con usuario, fecha y hora, IP o identificador de sesión, versión de términos aceptada, versión de autorización DIAN aceptada, año gravable, tipo de datos o actuación autorizada, resultado y timestamp de eliminación de la sesión temporal. Ese registro jurídico no conserva contraseña DIAN, firma electrónica, OTP, códigos DIAN, cookies, tokens ni capturas de pantalla del login.

5. Datos sensibles, financieros y tributarios

Algunos datos pueden revelar información patrimonial, familiar, financiera, tributaria o sensible. El titular no está obligado a entregar datos sensibles salvo que sean necesarios para una finalidad específica del servicio y decida autorizarlos. Cuando el usuario carga datos de terceros, declara que cuenta con autorización suficiente para hacerlo.

6. Modalidades de conexión DIAN

Las actuaciones ante la DIAN se separan por modalidad: consulta de información, diligenciamiento de borrador, y firma o presentación. Cada modalidad exige una autorización propia y se limita a la instrucción indicada en pantalla.

Para la Conexión DIAN de solo consulta, SaraDeclara podrá solicitar temporalmente las credenciales de acceso DIAN del usuario únicamente cuando este elija la opción de conexión automática. Dichas credenciales se usarán exclusivamente para iniciar una sesión transitoria, consultar o descargar la información tributaria necesaria para preparar el borrador de declaración de renta del año gravable seleccionado, cerrar la sesión y eliminar credenciales, cookies, tokens o artefactos temporales asociados. SaraDeclara no almacena la contraseña DIAN, no la incorpora en logs, herramientas de soporte, analítica, monitoreo, copias de seguridad ni bases de datos, y no la utiliza para firmar, presentar, corregir, actualizar RUT, radicar solicitudes, solicitar devoluciones, modificar información del contribuyente ni realizar actos distintos a la consulta autorizada.

Para diligenciar un borrador, SaraDeclara podrá usar credenciales DIAN de forma transitoria únicamente para navegar, cargar o completar el formulario indicado y dejarlo listo para revisión; esta modalidad no autoriza firma ni presentación. Para firmar o presentar, el usuario deberá otorgar una instrucción adicional, previa, expresa e inequívoca después de revisar la declaración o el resumen final. La firma electrónica, OTP, código o factor adicional se usará solo para esa declaración específica.

Las versiones vigentes son: solo consulta 2026-06-08, diligenciamiento de borrador 2026-06-08, y firma/presentación 2026-06-08.

7. Seguridad y confidencialidad

  • Acceso restringido por autenticación y controles de propiedad de datos por usuario.
  • Bloqueo de acceso público a archivos privados en almacenamiento y descarga mediante sesión autenticada.
  • Uso de proveedores que ofrecen cifrado en tránsito y en reposo, controles de acceso y medidas de disponibilidad.
  • Separación de ambientes, revisión de errores, minimización de datos en registros y control interno de accesos.
  • Manejo de incidentes de seguridad y notificación a autoridades o titulares cuando la ley lo exija.

8. Encargados, proveedores y transferencias

Podemos usar proveedores de nube, autenticación, analítica, correo, pagos, automatización, soporte y monitoreo. Estos terceros solo deben tratar la información necesaria para prestar sus servicios y bajo obligaciones contractuales de confidencialidad, seguridad y tratamiento de datos. No vendemos bases de datos personales.

9. Conservación, eliminación y anonimización

Conservamos la información durante el tiempo necesario para prestar el servicio, atender soporte, cumplir obligaciones legales o defender reclamaciones. El usuario puede solicitar eliminación, supresión o anonimización cuando proceda. Los archivos fuente, credenciales transitorias y artefactos temporales deben eliminarse o anonimizarse cuando ya no sean necesarios para la finalidad autorizada, salvo obligación legal o instrucción empresarial aplicable.

10. Derechos de los titulares

  • Conocer, actualizar, rectificar y acceder gratuitamente a sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  • Revocar la autorización o solicitar supresión cuando sea procedente según la ley.
  • Solicitar corrección, bloqueo o eliminación de datos inexactos, incompletos o no autorizados.

11. Consultas y reclamos

Para ejercer derechos de habeas data, el titular puede escribir a hola@saradeclara.com. La solicitud debe incluir nombre, documento de identidad, medio de respuesta, descripción clara de la solicitud y soportes de identidad o representación. Atenderemos consultas y reclamos dentro de los términos previstos por la Ley 1581 de 2012 y normas reglamentarias.

12. Cookies y analítica

Usamos cookies y tecnologías similares para mantener sesión, recordar preferencias, medir rendimiento, analizar uso del sitio y mejorar la experiencia. El usuario puede gestionar cookies desde su navegador, aunque algunas son necesarias para operar la plataforma.

13. Cambios a la política

Podemos actualizar esta política cuando cambien el servicio, la ley o nuestras prácticas de seguridad. Los cambios sustanciales se publicarán en el sitio y, cuando corresponda, solicitaremos una nueva aceptación. Esta política se complementa con los términos y condiciones y la autorización de tratamiento de datos.