Política de Privacidad y Protección de Datos

📅 Última actualización: Enero 19, 2026
✅ Vigencia: A partir de la fecha de publicación
🌐 Versión: 2.0 - Multi-jurisdiccional

📑 Tabla de Contenido

Introducción y Responsable del Tratamiento
Marco Normativo Aplicable
Datos Personales que Recopilamos
Finalidades del Tratamiento
Base Legal y Legitimación
¿Con quién compartimos tus datos?
Transferencias Internacionales
Tus Derechos como Titular
Medidas de Seguridad
Política de Cookies
Protección de Menores
Modificaciones a esta Política
Contacto y Ejercicio de Derechos

1. Introducción y Responsable del Tratamiento

En Yela López Abogados S.A.S. (en adelante, "la Firma", "nosotros" o "Yela López"), respetamos tu privacidad y nos comprometemos a proteger tus datos personales de conformidad con la normativa aplicable en las jurisdicciones donde operamos.

📌 Responsable del Tratamiento

Campo	Información
Razón Social	Yela López Abogados S.A.S.
NIT	900774023
Domicilio	Bogotá D.C., Colombia
Correo DPO	protecciondatos@yelalopezabogados.com
Sitio Web	yelalopezabogados.com
Teléfono/WhatsApp	+57 3132315038

Como firma de abogados con enfoque en Legal AI y tecnología jurídica, implementamos las mejores prácticas internacionales en protección de datos, aplicando principios de privacy by design y privacy by default en todos nuestros procesos.

2. Marco Normativo Aplicable

Esta Política de Privacidad ha sido diseñada para cumplir simultáneamente con las siguientes normativas:

🇨🇴

Colombia

Ley 1581 de 2012
Decreto 1377 de 2013

🇪🇺

Unión Europea

GDPR (UE) 2016/679
Reglamento General de Protección de Datos

🇺🇸

Estados Unidos

CCPA (California)
CAN-SPAM Act

🌎

LATAM

Normativas nacionales
de protección de datos

⚖️ Aplicación del Marco Legal

Dependiendo de tu ubicación geográfica y las circunstancias de la prestación del servicio, se aplicarán las disposiciones más favorables para la protección de tus derechos. En caso de conflicto entre normativas, prevalecerá aquella que otorgue mayor protección al titular de los datos.

Registro ante Autoridades

🇨🇴 Colombia: Registro de Bases de Datos ante la Superintendencia de Industria y Comercio (SIC) - [Número de registro pendiente]
🇪🇺 UE: Cumplimiento con autoridades de protección de datos cuando sea aplicable

3. Datos Personales que Recopilamos

Recopilamos información personal que nos proporcionas voluntariamente a través de diferentes canales de comunicación:

3.1 Datos de Identificación

Nombre completo
Documento de identidad (cuando sea necesario para el servicio legal)
Fecha de nacimiento (en casos específicos)
Nacionalidad y país de residencia

3.2 Datos de Contacto

Correo electrónico
Número de teléfono / WhatsApp
Dirección postal o domicilio (cuando sea necesario)
Redes sociales (si nos contactas por estos medios)

3.3 Datos Profesionales y Comerciales

Empresa u organización
Cargo o posición
Sector de actividad
Información comercial relevante para la prestación del servicio

3.4 Datos del Caso o Consulta

Descripción del caso legal
Documentación relacionada con la consulta
Hechos y circunstancias relevantes
Datos sensibles únicamente cuando sean estrictamente necesarios para el servicio legal

⚠️ Datos Sensibles

Podemos recopilar datos sensibles (categorías especiales de datos según GDPR) únicamente cuando:

Sean estrictamente necesarios para la prestación del servicio legal
Hayas dado tu consentimiento explícito
Sean necesarios para el establecimiento, ejercicio o defensa de reclamaciones legales

Estos datos incluyen: origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, biométricos, salud, vida sexual u orientación sexual.

3.5 Datos Técnicos y de Navegación

Dirección IP
Tipo de navegador y dispositivo
Sistema operativo
Páginas visitadas en nuestro sitio web
Fecha y hora de acceso
Cookies (ver sección específica)

3.6 Canales de Recopilación

Canal	Datos Recopilados	Consentimiento
Formulario Web	Nombre, correo, teléfono, país, mensaje, consentimiento, IP, timestamp	✅ Checkbox obligatorio
WhatsApp	Número, nombre, contenido conversación, mensajes	✅ Mensaje automático inicial
Correo Electrónico	Dirección email, contenido, archivos adjuntos	✅ Implícito al contactarnos
Redes Sociales	Perfil público, mensajes enviados	✅ Al contactarnos por el canal
Presencial/Telefónico	Información proporcionada verbalmente	✅ Verbal o escrito posterior

4. Finalidades del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades específicas:

4.1 Finalidades Principales (Obligatorias)

Prestación de Servicios Legales: Asesoría jurídica, representación legal, consultoría y todos los servicios profesionales de abogacía contratados.
Gestión de la Relación Contractual: Formalización, ejecución y seguimiento de contratos de prestación de servicios legales.
Comunicación y Atención: Responder consultas, solicitudes de información, gestionar citas y mantener comunicación sobre el estado de casos.
Obligaciones Legales: Cumplir con obligaciones legales y regulatorias aplicables al ejercicio de la abogacía (secreto profesional, prevención de lavado de activos, etc.).
Facturación y Cobro: Emisión de facturas, gestión de pagos y contabilidad.

4.2 Finalidades Secundarias (Opcionales)

Requieren tu consentimiento explícito adicional:

Marketing y Comunicaciones Comerciales: Envío de información sobre nuevos servicios, contenidos legales, eventos, webinars y material educativo.
Estudios y Análisis: Análisis estadísticos sobre tendencias legales, casos de estudio (siempre anonimizados).
Mejora de Servicios: Desarrollo de nuevas soluciones Legal AI, mejora de procesos internos.
Networking Profesional: Invitaciones a eventos, conferencias y actividades de la firma.

🎯 Principio de Finalidad

Tus datos serán utilizados únicamente para las finalidades informadas y autorizadas. No utilizaremos tus datos para propósitos incompatibles con los aquí descritos sin obtener tu consentimiento previo.

5. Base Legal y Legitimación

El tratamiento de tus datos personales se fundamenta en las siguientes bases legales según cada jurisdicción:

5.1 Colombia (Ley 1581/2012)

Consentimiento libre, previo, expreso e informado del titular (Art. 6)
Autorización obtenida a través de formularios, checkboxes o comunicaciones escritas
Excepciones legales cuando el tratamiento esté expresamente previsto en la ley

5.2 Unión Europea (GDPR)

Art. 6.1.b) - Ejecución de un contrato o medidas precontractuales
Art. 6.1.c) - Cumplimiento de obligaciones legales
Art. 6.1.a) - Consentimiento del interesado (para finalidades secundarias)
Art. 6.1.f) - Intereses legítimos del responsable (cuando aplique)
Art. 9.2.f) - Necesidad para establecimiento, ejercicio o defensa de reclamaciones (datos sensibles)

5.3 Estados Unidos (CCPA - California)

Consentimiento voluntario para la recopilación y uso
Finalidades comerciales legítimas informadas al momento de la recopilación
Derecho a opt-out para venta de información personal (no aplicable en nuestro caso)

🔒 Secreto Profesional

Como firma de abogados, estamos sujetos al secreto profesional establecido en el Código Disciplinario del Abogado (Ley 1123 de 2007 en Colombia y normativa equivalente internacional). Este deber es absoluto e inviolable y protege toda información confidencial relacionada con la relación abogado-cliente.

6. ¿Con quién compartimos tus datos?

En principio, tus datos NO son vendidos, cedidos ni compartidos con terceros, excepto en las siguientes circunstancias limitadas:

6.1 Colaboradores y Proveedores de Servicios

Categoría	Ejemplo	Finalidad	Garantías
Servicios Cloud	Google Workspace, Microsoft Azure	Almacenamiento de emails y documentos	Contratos de procesamiento de datos (DPA)
Plataformas de Comunicación	WhatsApp Business, FormSubmit	Gestión de mensajes y formularios	Cifrado extremo a extremo / SSL
Hosting Web	Hostinger, Netlify	Alojamiento del sitio web	Certificados SSL, HTTPS
Herramientas de AI	OpenAI GPT-4, Claude (Anthropic)	Análisis jurisprudencial y asistencia legal	No entrenamiento con datos, anonimización
Servicios Contables	Software de facturación	Emisión de facturas	Contratos de confidencialidad

6.2 Autoridades y Obligaciones Legales

Podemos compartir información cuando:

Lo exija la ley: Requerimientos judiciales, fiscales o administrativos
Prevención de delitos: Cooperación con autoridades en casos de lavado de activos, fraude, etc.
Defensa legal: Protección de nuestros derechos en procedimientos judiciales
Reguladores profesionales: Superintendencias, colegios de abogados, etc.

6.3 Colaboradores Jurídicos

En casos específicos, podemos compartir información con:

Abogados externos o corresponsales en otras jurisdicciones
Peritos y expertos necesarios para el caso
Notarios, registradores y otros operadores jurídicos

✅ Garantías en el Tratamiento por Terceros

Todos los terceros que accedan a tus datos están sujetos a:

Contratos de procesamiento de datos (DPA) según GDPR
Cláusulas de confidencialidad
Obligación de implementar medidas de seguridad
Prohibición de uso para fines propios

7. Transferencias Internacionales de Datos

Al utilizar proveedores tecnológicos internacionales (especialmente estadounidenses y europeos), algunos de tus datos pueden ser transferidos fuera de tu país de residencia.

7.1 Principales Destinos de Transferencia

🇺🇸

Estados Unidos

Google, Microsoft, OpenAI
Meta (WhatsApp)

🇪🇺

Unión Europea

Servidores en UE
Decisión de Adecuación

7.2 Mecanismos de Protección

Las transferencias internacionales se realizan bajo los siguientes mecanismos:

🇨🇴 Colombia → 🇺🇸 Estados Unidos

Autorización expresa del titular (al usar el formulario)
Cláusulas contractuales tipo con proveedores
Certificaciones de seguridad (ISO 27001, SOC 2)
Políticas de privacidad robustas de proveedores

🇪🇺 UE → 🇺🇸 Estados Unidos

Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
EU-US Data Privacy Framework (para empresas certificadas)
Evaluación de Impacto de Transferencia (TIA)

⚠️ Importante sobre WhatsApp

Al comunicarte con nosotros por WhatsApp (propiedad de Meta/Facebook), tus datos serán procesados por Meta en Estados Unidos. WhatsApp utiliza cifrado de extremo a extremo para los mensajes, pero los metadatos (número, fecha/hora, etc.) sí son accesibles por Meta.

Al usar WhatsApp, aceptas implícitamente esta transferencia internacional. Si prefieres un canal sin transferencia internacional, puedes contactarnos directamente por correo electrónico alojado en servidores colombianos.

7.3 Tus Derechos en Transferencias

Derecho a ser informado sobre las transferencias
Derecho a oponerte a transferencias específicas
Derecho a solicitar información sobre garantías aplicadas

8. Tus Derechos como Titular de Datos Personales

Como titular de tus datos personales, tienes los siguientes derechos según las normativas aplicables:

8.1 Derechos ARCO (Colombia - Ley 1581/2012)

Derecho	Descripción	Cómo ejercerlo
🔍 Acceso	Conocer qué datos tenemos sobre ti	Solicitud por escrito a protecciondatos@yelalopezabogados.com
✏️ Rectificación	Corregir datos inexactos o incompletos	Solicitud con documentación que acredite la corrección
🗑️ Cancelación	Eliminar tus datos de nuestras bases	Solicitud por escrito (sujeto a excepciones legales)
🚫 Oposición	Oponerte a ciertos tratamientos	Manifestación expresa del rechazo

8.2 Derechos Adicionales (GDPR - Unión Europea)

📦 Portabilidad: Recibir tus datos en formato estructurado y transferirlos a otro responsable
🛑 Limitación del tratamiento: Solicitar que suspendamos temporalmente el tratamiento
❌ Supresión ("derecho al olvido"): Eliminar datos cuando ya no sean necesarios
🤖 No estar sujeto a decisiones automatizadas: Derecho a revisión humana de decisiones algorítmicas
📝 Revocar consentimiento: Retirar el consentimiento en cualquier momento (sin efecto retroactivo)

8.3 Derechos CCPA (California - Estados Unidos)

Conocer qué datos se recopilan y para qué
Eliminar datos personales
Opt-out de la "venta" de información (no aplicable en nuestro caso)
No discriminación por ejercer derechos

8.4 ¿Cómo Ejercer tus Derechos?

📧 Procedimiento para Ejercer Derechos

Envía un correo a: protecciondatos@yelalopezabogados.com
Asunto: "Ejercicio de Derecho [TIPO DE DERECHO]"
Incluye:
- Nombre completo
- Documento de identidad (copia)
- Descripción clara del derecho que deseas ejercer
- Dirección de notificación (física o electrónica)
- Documentos que soporten la solicitud (si aplica)

⏱️ Plazos de Respuesta

Colombia: Máximo 15 días hábiles desde la recepción (puede extenderse 8 días más si es necesario)
GDPR: Máximo 1 mes (puede extenderse 2 meses adicionales en casos complejos)
CCPA: Máximo 45 días (puede extenderse 45 días adicionales)

🆓 Gratuidad

El ejercicio de tus derechos es completamente gratuito. Solo podremos cobrar una tarifa razonable si las solicitudes son manifiestamente infundadas, excesivas o repetitivas.

8.5 Excepciones y Limitaciones

En ciertos casos, podemos limitar o denegar el ejercicio de derechos cuando:

Exista una obligación legal de conservar los datos
Sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales
Afecte el secreto profesional de la abogacía
Los datos sean necesarios para cumplir con regulaciones (prevención lavado de activos, etc.)

8.6 Reclamaciones ante Autoridades

Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante:

País	Autoridad	Sitio Web
🇨🇴 Colombia	Superintendencia de Industria y Comercio (SIC) Delegatura de Protección de Datos Personales	www.sic.gov.co
🇪🇺 Unión Europea	Autoridad de Protección de Datos de tu país (España: AEPD, Alemania: BfDI, etc.)	edpb.europa.eu
🇺🇸 California	California Attorney General Privacy Enforcement	oag.ca.gov/privacy

9. Medidas de Seguridad y Conservación de Datos

9.1 Medidas Técnicas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

🔐 Seguridad Técnica

Cifrado SSL/TLS: Todas las comunicaciones web están cifradas (HTTPS)
Cifrado en reposo: Bases de datos y archivos almacenados con cifrado AES-256
Autenticación multi-factor (MFA): Para acceso a sistemas críticos
Firewalls y antivirus: Protección perimetral y endpoint
Copias de seguridad: Backups encriptados diarios
Control de acceso: Principio de mínimo privilegio (least privilege)

👥 Seguridad Organizativa

Políticas internas: Manual de tratamiento de datos personales
Capacitación: Formación continua del equipo en protección de datos
Confidencialidad: Acuerdos de confidencialidad con todos los colaboradores
Gestión de incidentes: Protocolo de respuesta ante brechas de seguridad
Auditorías: Revisiones periódicas de seguridad y cumplimiento

9.2 Plazos de Conservación

Conservamos tus datos personales durante los siguientes períodos:

Tipo de Dato	Plazo de Conservación	Fundamento Legal
Datos de clientes activos	Mientras dure la relación contractual + 5 años	Prescripción de acciones legales (Colombia: 5 años)
Datos contables y fiscales	10 años desde la emisión de factura	Obligación tributaria (Estatuto Tributario)
Consultas no formalizadas	2 años desde el último contacto	Interés legítimo en seguimiento comercial
Datos de marketing	Hasta revocación del consentimiento o 3 años de inactividad	Consentimiento del titular
Expedientes judiciales	20 años (archivo histórico)	Secreto profesional y valor probatorio
Logs de seguridad	1 año	Detección de incidentes de seguridad

⏰ Eliminación Automática

Una vez cumplidos los plazos de conservación, tus datos serán:

Eliminados de forma segura (borrado permanente)
Anonimizados para uso estadístico (no permiten identificación)
Archivados solo si existe obligación legal de conservación

9.3 Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda afectar tus derechos y libertades:

🇨🇴 Colombia

Notificación a la SIC sin dilación injustificada
Notificación al titular afectado cuando exista riesgo alto

🇪🇺 GDPR

Notificación a la autoridad de control en máximo 72 horas
Notificación al interesado sin dilación indebida si existe alto riesgo

🇺🇸 CCPA

Notificación al consumidor afectado en tiempo razonable

10. Política de Cookies y Tecnologías Similares

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar tu experiencia de navegación.

10.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Permiten recordar tus preferencias y mejorar la funcionalidad del sitio.

10.2 Cookies que Utilizamos

Tipo de Cookie	Finalidad	Duración	¿Necesita consentimiento?
Cookies Esenciales	Funcionamiento básico del sitio, seguridad, sesión	Sesión o 1 año	❌ No (estrictamente necesarias)
Cookies de Preferencias	Recordar idioma, configuración, banner cookies aceptado	1 año	✅ Sí (opcional)
Cookies Analíticas	Google Analytics (anónimo) - estadísticas de uso	2 años	✅ Sí (solo con consentimiento)
Cookies de Marketing	No utilizamos cookies de publicidad o marketing	N/A	N/A

10.3 Cookies Específicas

cookieConsent: Almacena tu decisión sobre cookies (localStorage)
_ga, _gid: Google Analytics (solo si aceptas cookies analíticas)
session_id: Identificador de sesión para formularios

10.4 ¿Cómo Gestionar las Cookies?

Puedes controlar y/o eliminar cookies según tus preferencias:

🎛️ Configuración del Navegador

Chrome: Configuración → Privacidad y seguridad → Cookies
Firefox: Opciones → Privacidad y seguridad → Cookies
Safari: Preferencias → Privacidad → Cookies
Edge: Configuración → Cookies y permisos del sitio

🍪 Banner de Cookies

Al visitar nuestro sitio por primera vez, verás un banner donde puedes:

Aceptar todas: Cookies esenciales + preferencias + analíticas
Solo esenciales: Únicamente cookies estrictamente necesarias

🚫 No Utilizamos Cookies Invasivas

Nuestro sitio NO utiliza:

Cookies de publicidad o remarketing
Cookies de terceros con fines comerciales
Seguimiento entre sitios (cross-site tracking)
Fingerprinting o identificación por huella digital

10.5 Google Analytics

Si aceptas cookies analíticas, usamos Google Analytics con:

IP anonimizada (no se almacena tu IP completa)
Sin compartir datos con Google para publicidad
Datos agregados únicamente para estadísticas internas

Para más información, consulta nuestra Política de Cookies completa.

11. Protección de Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años (o la edad legal aplicable en su jurisdicción).

⚠️ No Recopilamos Datos de Menores Intencionalmente

No recopilamos conscientemente datos personales de menores de edad sin el consentimiento expreso de sus padres o tutores legales.

¿Eres padre/madre o tutor legal?

Si tienes conocimiento de que un menor ha proporcionado datos personales sin tu consentimiento, por favor contáctanos inmediatamente a protecciondatos@yelalopezabogados.com para que podamos eliminar dicha información.

Casos Excepcionales

En casos donde sea necesario tratar datos de menores para prestación de servicios legales (por ejemplo, procesos de familia, sucesiones, representación legal), obtendremos:

Consentimiento expreso del representante legal
Documentación que acredite la representación
Medidas de protección reforzadas para datos sensibles de menores

12. Modificaciones a esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para:

Cumplir con cambios en la legislación aplicable
Reflejar mejoras en nuestras prácticas de privacidad
Incorporar nuevos servicios o tecnologías
Atender recomendaciones de autoridades de protección de datos

¿Cómo te informaremos de los cambios?

Actualización de la fecha "Última actualización" en esta página
Aviso destacado en nuestro sitio web durante 30 días
Notificación por correo electrónico a clientes activos (cambios sustanciales)
Banner informativo en la próxima visita al sitio (cambios materiales)

✅ Te recomendamos revisar periódicamente esta política

Al continuar usando nuestros servicios después de la publicación de cambios, aceptas la política actualizada. Si no estás de acuerdo con los cambios, puedes ejercer tus derechos de cancelación u oposición.

Control de Versiones

Versión 1.0 - Enero 2024 - Política inicial
Versión 2.0 - Enero 2026 - Actualización multi-jurisdiccional (actual)

13. Contacto y Ejercicio de Derechos

Para cualquier consulta, solicitud o ejercicio de derechos relacionados con tus datos personales, puedes contactarnos:

📧 Datos de Contacto - Protección de Datos

📍 Responsable del Tratamiento:
Yela López Abogados S.A.S.
NIT: 900774023
Bogotá D.C., Colombia

📧 Correo Oficial de Protección de Datos:
protecciondatos@yelalopezabogados.com

📧 Correo General:
jhon.yela@yelalopezabogados.com

📱 WhatsApp / Teléfono:
+57 3132315038

🌐 Sitio Web:
www.yelalopezabogados.com

💼 LinkedIn:
linkedin.com/in/jhon-yela

⏱️ Horario de Atención

Lunes a Viernes: 8:00 AM - 6:00 PM (hora de Colombia, GMT-5)
Respuesta a solicitudes de protección de datos: Dentro de los plazos legales establecidos

📝 Modelo de Solicitud

Para facilitar el ejercicio de tus derechos, puedes utilizar este formato:

Asunto: Ejercicio de Derecho de [Acceso/Rectificación/Cancelación/Oposición/Portabilidad]

Estimados señores de Yela López Abogados S.A.S.:

Yo, [NOMBRE COMPLETO], identificado(a) con [TIPO Y NÚMERO DE DOCUMENTO], residente en [CIUDAD, PAÍS], mediante la presente solicito ejercer mi derecho de [ESPECIFICAR DERECHO] sobre mis datos personales que obran en sus bases de datos.

[DESCRIBIR LA SOLICITUD ESPECÍFICA]

Como dirección de notificación autorizo: [CORREO ELECTRÓNICO O DIRECCIÓN FÍSICA]

Adjunto: [COPIA DOCUMENTO DE IDENTIDAD Y DOCUMENTOS DE SOPORTE]

Atentamente,
[NOMBRE Y FIRMA]
[FECHA]

Volver al Inicio