Ir al contenido principal

Documento legal

Política de Tratamiento de Datos Personales

Última actualización: abril de 2026

Renty SAS · NIT [pendiente] · Bogotá D.C., Colombia

En cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el Decreto 1074 de 2015, Renty SAS (en adelante "Renty") adopta la presente Política de Tratamiento de Datos Personales con el fin de establecer los criterios, procedimientos y lineamientos aplicables al tratamiento de los datos personales de los Titulares que interactúan con la Plataforma.

Esta política es de obligatorio cumplimiento para Renty, sus empleados, contratistas y cualquier tercero que, en virtud de una relación contractual, tenga acceso a las bases de datos de la organización.

1. Tipos de Datos Tratados

Renty trata las siguientes categorías de datos personales, clasificadas según su naturaleza y finalidad:

1.1 Datos de identificación

Nombre completo, tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte), fecha de nacimiento, lugar de expedición del documento, nacionalidad, género y estado civil. Estos datos permiten la identificación inequívoca del Titular y son necesarios para el registro en la Plataforma y el cumplimiento de obligaciones legales de verificación de identidad.

1.2 Datos de contacto

Dirección de domicilio, ciudad, departamento, código postal, correo electrónico personal y laboral, número de teléfono celular y número de teléfono fijo. Estos datos son necesarios para la comunicación con el Titular, la prestación de los servicios y la gestión de PQRS.

1.3 Datos financieros

Nivel de ingresos mensuales, ocupación, nombre del empleador, tipo de contrato laboral, antigüedad laboral, extractos bancarios proporcionados voluntariamente, historial de pagos de servicios públicos (energía, agua, gas), historial de pagos de telecomunicaciones (telefonía celular, internet) y otros pagos recurrentes que el Titular autorice reportar. Estos datos son fundamentales para el cálculo del Renty Score y la evaluación del perfil arrendatario.

1.4 Datos de arriendo

Historial de contratos de arrendamiento celebrados, direcciones de inmuebles arrendados previamente, montos de canon de arrendamiento, fechas de inicio y terminación de contratos, causales de terminación, referencias de arrendadores anteriores, estado de cumplimiento de obligaciones contractuales y calificaciones recibidas dentro de la Plataforma. Esta información permite construir un historial arrendatario verificable.

1.5 Datos de comportamiento en la Plataforma

Fecha y hora de acceso, páginas visitadas, funcionalidades utilizadas, búsquedas realizadas, interacciones con otros usuarios, frecuencia de uso, dirección IP, tipo de dispositivo, sistema operativo, navegador web, datos de geolocalización aproximada derivados de la dirección IP y cookies técnicas, analíticas y de personalización. Estos datos permiten mejorar la experiencia del usuario y la funcionalidad de la Plataforma.

2. Base Legal para el Tratamiento

El tratamiento de datos personales por parte de Renty se fundamenta en las siguientes bases legales, según corresponda:

  1. Consentimiento del Titular: la autorización previa, expresa e informada otorgada por el Titular al momento de su registro en la Plataforma y mediante la aceptación de la presente política. El consentimiento es libre, previo, expreso e informado, conforme al artículo 9 de la Ley 1581 de 2012.
  2. Ejecución contractual: el tratamiento necesario para la ejecución del contrato de prestación de servicios entre Renty y el Usuario, incluyendo el cálculo del Renty Score y la facilitación del proceso de arrendamiento.
  3. Cumplimiento de obligación legal: el tratamiento requerido para el cumplimiento de obligaciones legales aplicables a Renty, incluyendo obligaciones tributarias, de prevención de lavado de activos y financiación del terrorismo, y requerimientos de autoridades competentes.
  4. Interés legítimo: el tratamiento necesario para la prevención de fraudes, la seguridad de la Plataforma y la mejora continua de los servicios, siempre que no prevalezcan los derechos fundamentales del Titular.

3. Tiempo de Conservación de los Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades del tratamiento y de conformidad con los siguientes criterios:

Categoría de datosTiempo de conservación
Datos de identificación y contactoDurante la vigencia de la cuenta del Usuario y hasta cinco (5) años después de su cancelación.
Datos financierosDurante la vigencia de la cuenta y hasta tres (3) años después de su cancelación, salvo obligación legal que exija un plazo mayor.
Datos de arriendoDurante la vigencia de la cuenta y hasta diez (10) años, conforme al plazo de prescripción de las acciones derivadas del contrato de arrendamiento (Ley 820 de 2003).
Datos de comportamiento en plataformaDoce (12) meses desde su recolección, salvo que sean anonimizados para fines estadísticos.
Datos de Renty ScoreDurante la vigencia de la cuenta y hasta dos (2) años después de la cancelación, período tras el cual serán anonimizados.

Transcurridos los plazos anteriores, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

4. Derechos ARCO del Titular

De conformidad con la Ley 1581 de 2012, los Titulares de datos personales gozan de los siguientes derechos, conocidos como derechos ARCO:

4.1 Acceso

El Titular tiene derecho a conocer y acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de Renty. Este derecho incluye la posibilidad de obtener copia de los datos almacenados, conocer el uso que se les ha dado y las personas o entidades a las que se les han comunicado.

4.2 Rectificación

El Titular tiene derecho a solicitar la corrección de sus datos personales cuando estos sean inexactos, incompletos, fraccionados o induzcan a error. Renty procederá a la actualización de los datos dentro de los quince (15) días hábiles siguientes a la recepción de la solicitud, siempre que el Titular aporte los documentos o la información que sustente la corrección solicitada.

4.3 Cancelación (Supresión)

El Titular tiene derecho a solicitar la supresión de sus datos personales de las bases de datos de Renty cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones establecidos en la Ley 1581 de 2012. La supresión no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, o cuando los datos sean necesarios para el cumplimiento de una obligación legal por parte de Renty.

4.4 Oposición

El Titular tiene derecho a oponerse al tratamiento de sus datos personales cuando existan motivos fundados y legítimos relativos a su situación particular, o cuando el tratamiento tenga por finalidad la mercadotecnia directa. En caso de que la oposición resulte procedente, Renty dejará de tratar los datos del Titular para las finalidades objetadas.

5. Procedimiento para Ejercer los Derechos

Para ejercer cualquiera de los derechos ARCO, el Titular o su representante legal debidamente acreditado deberá seguir el siguiente procedimiento:

  1. Presentación de la solicitud: enviar un correo electrónico a datos@rentyco.appcon el asunto "Ejercicio de derechos ARCO", incluyendo:
    • Nombre completo del Titular.
    • Tipo y número de documento de identidad.
    • Descripción clara y precisa del derecho que desea ejercer.
    • Datos de contacto (correo electrónico y teléfono).
    • Documentos de soporte, cuando aplique (por ejemplo, para solicitudes de rectificación).
    • En caso de actuar mediante representante: poder o documento que acredite la representación.
  2. Acuse de recibo: Renty acusará recibo de la solicitud dentro de los dos (2) días hábiles siguientes a su recepción.
  3. Evaluación y respuesta:
    • Consultas: serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular los motivos de la demora y se señalará la fecha en que será atendida, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Reclamos: serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  4. Ejecución: una vez evaluada la solicitud y de resultar procedente, Renty adoptará las medidas necesarias dentro de los quince (15) días hábiles siguientes a la comunicación de la respuesta al Titular.

6. Transferencias Nacionales e Internacionales

6.1 Transferencias nacionales

Renty podrá transferir datos personales a terceros ubicados en el territorio colombiano en los siguientes supuestos:

  • A arrendadores registrados y verificados en la Plataforma, limitándose al Renty Score y a datos de identificación básicos necesarios para la evaluación del perfil arrendatario.
  • A proveedores de servicios tecnológicos, de alojamiento de datos (hosting), de análisis y de procesamiento de pagos que actúen como Encargados del Tratamiento.
  • A asesores legales, contables y auditores de Renty que requieran acceder a los datos en el marco de sus funciones profesionales.
  • A autoridades judiciales, administrativas o de control que lo requieran en ejercicio legítimo de sus funciones.

6.2 Transferencias internacionales

Renty podrá transferir datos personales a terceros ubicados fuera del territorio colombiano, observando las siguientes condiciones:

  • El país destinatario deberá contar con niveles adecuados de protección de datos, según la calificación emitida por la Superintendencia de Industria y Comercio, conforme al artículo 26 de la Ley 1581 de 2012.
  • En caso de transferencia a países que no cuenten con niveles adecuados, Renty obtendrá la autorización previa y expresa del Titular o se amparará en alguna de las excepciones previstas en el artículo 26 de la Ley 1581 de 2012.
  • Los proveedores internacionales de servicios en la nube y de infraestructura tecnológica suscribirán contratos de transmisión de datos que incluyan cláusulas de protección equivalentes a las establecidas por la normatividad colombiana.

Renty informará a los Titulares, a través de la presente política, sobre los países a los cuales se realicen transferencias internacionales y las garantías implementadas. Actualmente, Renty puede transferir datos a servidores ubicados en Estados Unidos, proporcionados por servicios de infraestructura en la nube que cumplen con certificaciones de seguridad reconocidas internacionalmente.

7. Medidas Técnicas y Organizativas de Seguridad

Renty adopta las siguientes medidas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de los datos personales:

7.1 Medidas técnicas

  • Cifrado de datos personales en tránsito mediante protocolos TLS 1.2 o superior.
  • Cifrado de datos personales en reposo mediante algoritmos de cifrado estándar de la industria (AES-256).
  • Autenticación multifactor (MFA) para el acceso a sistemas internos que contengan datos personales.
  • Firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS).
  • Copias de seguridad periódicas con almacenamiento cifrado en ubicaciones geográficamente separadas.
  • Evaluaciones periódicas de vulnerabilidades y pruebas de penetración realizadas por terceros independientes.
  • Registro de auditoría (logs) de accesos y operaciones realizadas sobre datos personales.

7.2 Medidas organizativas

  • Política interna de seguridad de la información y protección de datos personales.
  • Acuerdos de confidencialidad con todos los empleados, contratistas y proveedores que tengan acceso a datos personales.
  • Control de acceso basado en roles (RBAC) y principio de mínimo privilegio: cada colaborador accede únicamente a los datos estrictamente necesarios para el desempeño de sus funciones.
  • Programas de capacitación y sensibilización periódica en materia de protección de datos personales y seguridad de la información.
  • Procedimientos documentados de gestión de incidentes de seguridad, incluyendo protocolos de notificación a la Superintendencia de Industria y Comercio y a los Titulares afectados.
  • Revisión y actualización periódica de las políticas y procedimientos de seguridad, al menos una vez al año.

8. Autoridad de Control

La Superintendencia de Industria y Comercio (SIC) es la autoridad nacional competente para la vigilancia y control del cumplimiento de la normatividad sobre protección de datos personales en Colombia, de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Los Titulares que consideren que Renty ha vulnerado sus derechos en materia de protección de datos personales podrán, una vez agotado el trámite de consulta o reclamo ante Renty, presentar una queja ante la SIC a través de los siguientes canales:

  • Entidad: Superintendencia de Industria y Comercio
  • Sitio web: www.sic.gov.co
  • Línea telefónica: (601) 587 0000
  • Dirección: Carrera 13 No. 27-00, Bogotá D.C., Colombia

9. Canal de Atención

Para cualquier solicitud, consulta, reclamo o inquietud relacionada con el tratamiento de sus datos personales, el Titular podrá comunicarse con el Oficial de Protección de Datos de Renty a través del siguiente canal:

  • Responsable del tratamiento: Renty SAS
  • NIT: [pendiente]
  • Domicilio: Bogotá D.C., Colombia
  • Correo de protección de datos: datos@rentyco.app
  • Horario de atención: lunes a viernes, de 8:00 a.m. a 6:00 p.m. (hora colombiana, GMT-5)

10. Vigencia y Modificaciones

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de abril de 2026 y permanecerá vigente mientras Renty SAS continúe operando y tratando datos personales.

Renty se reserva el derecho de modificar la presente política en cualquier momento, dando cumplimiento al procedimiento establecido en el artículo 13 del Decreto 1377 de 2013. Las modificaciones serán publicadas en la Plataforma y comunicadas a los Titulares a través de los medios habituales de comunicación, incluyendo correo electrónico, con al menos diez (10) días calendario de antelación a su entrada en vigencia.

Si el Titular no manifiesta su oposición a las modificaciones dentro del plazo señalado, se entenderá que ha aceptado las nuevas condiciones, de conformidad con lo establecido en el artículo 14 del Decreto 1377 de 2013.

← Volver al inicio