V VALO Centro legal y documental Volver al inicio
Legal

Cumplimiento normativo de VALO

Resumen del marco legal de referencia considerado para el diseño de los controles de autenticación, integridad documental y tratamiento de datos en VALO.

Marco legalTérminos y CondicionesAcuerdo de Firma ElectrónicaPolítica de Tratamiento de DatosCumplimiento Normativo
Documento publicado

Cumplimiento normativo de VALO

Resumen del marco legal de referencia considerado para el diseño de los controles de autenticación, integridad documental y tratamiento de datos en VALO.

1. Principios de diseño

  • Autenticidad del firmante.
  • Integridad del documento.
  • Disponibilidad del expediente.
  • Trazabilidad del proceso.
  • Protección de datos personales y evidencia sensible.

2. Marco jurídico considerado

VALO ha sido construido tomando como referencia el marco colombiano sobre mensajes de datos, firma electrónica, prueba documental y tratamiento de datos personales.

Las normas de referencia principales se encuentran listadas en este centro legal y sirven de base para estructurar controles operativos, no como sustituto de la revisión jurídica particular de cada negocio o entidad financiera.

Ley 527 de 1999
Reconoce la validez jurídica de los mensajes de datos y admite el uso de firmas electrónicas en Colombia.
Decreto 2364 de 2012
Desarrolla el concepto de firma electrónica y los criterios de confiabilidad aplicables a los mecanismos utilizados.
Decreto 1074 de 2015
Compila reglas de comercio electrónico y firma electrónica relevantes para servicios digitales en Colombia.
Ley 1581 de 2012
Establece el régimen general de protección de datos personales y los derechos de los titulares.
Decreto 1377 de 2013
Reglamenta aspectos sobre autorización, aviso de privacidad y deberes en el tratamiento de datos personales.
Ley 1564 de 2012
Aporta reglas probatorias sobre documentos y mensajes de datos relevantes para la valoración del expediente electrónico.

3. Controles funcionales implementados

  • OTP enviado al correo del firmante.
  • Control de enlace individual y expiración del proceso.
  • Consentimiento expreso con versionamiento documental.
  • Validación fotográfica en los flujos definidos por la operación.
  • Hash del documento, certificado de firma y consulta pública por código.
  • Registro de eventos, IP, navegador, fecha y hora del proceso.

4. Afirmaciones públicas que sí puede hacer VALO

  • Que utiliza controles de autenticación, integridad y trazabilidad para soportar procesos de firma electrónica.
  • Que mantiene un expediente verificable del proceso y permite validación posterior por código.
  • Que su diseño considera el marco legal colombiano relevante en materia de mensajes de datos, firma electrónica y protección de datos.

5. Afirmaciones que deben evitarse

  • Afirmar que VALO reemplaza por sí mismo la validación jurídica interna de cada entidad o negocio.
  • Presentar la mera existencia del servicio como certificación oficial, aval estatal o cumplimiento automático e irrestricto.
  • Prometer validez probatoria absoluta sin considerar el uso real del proceso, la configuración documental y el contexto del negocio.