Plantillas para que su firma documente el tratamiento de datos al usar Kelsen: la Evaluación de Impacto orientada a la Circular Externa 002 de 2024 de la SIC y la carta de encargado para el Registro Nacional de Bases de Datos. Son puntos de partida editables; no sustituyen la asesoría jurídica.
# Evaluación de Impacto en la Protección de Datos Personales (EIPD)
> Plantilla orientada a la Circular Externa 002 de 2024 de la SIC ("Lineamientos sobre
> el Tratamiento de Datos personales en Sistemas de Inteligencia Artificial") y a la Ley
> 1581 de 2012. La EIPD es responsabilidad del Responsable del Tratamiento (la firma o
> entidad cliente). Kelsen aporta esta plantilla y la información de su rol como Encargado.
> Los campos [ ] los diligencia el Responsable.
## 1. Identificación del tratamiento
- **Responsable:** [Razón social / NIT]
- **Sistema de IA evaluado:** uso de la plataforma Kelsen (asistente jurídico con RAG).
- **Encargado:** [Razón social titular de Kelsen].
- **Fecha de la evaluación:** [ ]
- **Responsable de la evaluación:** [nombre / cargo]
## 2. Descripción del sistema y del tratamiento
- **Finalidad:** investigación jurídica, análisis de documentos y redacción asistida.
- **Datos tratados:** consultas en lenguaje natural, documentos cargados por el usuario,
datos de cuenta.
- **Flujo:** la consulta se vectoriza (Voyage), se recuperan fragmentos del corpus jurídico
público, se reordenan (Cohere) y un modelo de lenguaje (Anthropic Claude) genera una
respuesta citada. No se usan los datos para entrenar modelos.
- **Subprocesadores y regiones:** ver https://kelsen.io/seguridad/subprocesadores.
## 3. Principios (art. 4 Ley 1581 y Circular 002/2024)
Para cada principio, describa cómo se cumple:
| Principio | Cómo se cumple | Riesgo residual |
|---|---|---|
| Legalidad | [ ] | [ ] |
| Finalidad | [ ] | [ ] |
| Libertad / autorización | [ ] | [ ] |
| Veracidad / calidad | [ ] | [ ] |
| Transparencia | [ ] | [ ] |
| Acceso y circulación restringida | [ ] | [ ] |
| Seguridad | [ ] | [ ] |
| Confidencialidad | [ ] | [ ] |
## 4. Necesidad y proporcionalidad
- **Idoneidad:** ¿el tratamiento sirve a la finalidad? [ ]
- **Necesidad:** ¿es el medio menos invasivo? [ ]
- **Proporcionalidad:** ¿los beneficios superan el riesgo para el Titular? [ ]
## 5. Identificación y valoración de riesgos
| Riesgo | Probabilidad | Impacto | Nivel | Medida de mitigación |
|---|---|---|---|---|
| Carga de datos sensibles sin autorización | [ ] | [ ] | [ ] | Política interna de no carga de datos sensibles |
| Acceso no autorizado | [ ] | [ ] | [ ] | Control de acceso por cuenta + cifrado |
| Transferencia internacional | [ ] | [ ] | [ ] | País adecuado (Circular 005/2017) + contrato de transmisión |
| Decisión automatizada sin control humano | [ ] | [ ] | [ ] | El abogado verifica cada respuesta; citas a fuente oficial |
| Inexactitud de la respuesta | [ ] | [ ] | [ ] | Citas verificables + semáforo de vigencia |
## 6. Medidas de mitigación adoptadas
- Privacy by design: minimización del dato, retención corta del texto de consulta.
- Control humano: la herramienta es de apoyo; no sustituye el criterio del abogado
(conforme a la Sentencia T-323 de 2024 de la Corte Constitucional).
- Trazabilidad: cada respuesta cita norma, artículo y vigencia verificables.
## 7. Conclusión
[ ] El tratamiento es viable con las medidas descritas / [ ] Requiere medidas adicionales:
[ ].
---
> Plantilla pública de Kelsen (https://kelsen.io/legal/compliance-co). Versión 2026-06-13.
> No constituye asesoría legal; la EIPD definitiva es responsabilidad del Responsable.
# Carta de información del Encargado del Tratamiento para el Registro Nacional de Bases de Datos (RNBD)
> Documento de apoyo para que el Responsable del Tratamiento (firma o entidad cliente)
> registre o actualice sus bases de datos ante la SIC, incluyendo a Kelsen como Encargado.
> Decreto 1074 de 2015 (Título RNBD) y Decreto 090 de 2018. Los campos [ ] los diligencia
> el Responsable.
[Ciudad], [fecha]
**Para:** [Razón social del Responsable], NIT [NIT]
**De:** [Razón social titular de Kelsen], NIT [NIT]
**Asunto:** Información del Encargado para el registro de bases de datos en el RNBD
Señores [Responsable]:
En nuestra calidad de Encargado del Tratamiento de los datos personales que ustedes nos
confían a través de la plataforma Kelsen, les remitimos la siguiente información para que
puedan diligenciar el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC:
1. **Identificación del Encargado:** [Razón social titular de Kelsen], NIT [NIT],
domicilio en Medellín, Colombia. Canal de atención: privacidad@kelsen.io.
2. **Finalidad del Tratamiento:** prestación del servicio de inteligencia jurídica
(investigación, análisis de documentos y redacción asistida).
3. **Categorías de datos tratados:** datos de identificación y contacto de la cuenta,
contenido de las consultas, documentos cargados por el Responsable y registros de uso.
4. **Medidas de seguridad:** cifrado en reposo y en tránsito (infraestructura Neon y
Vercel), control de acceso por cuenta verificado en cada petición, no uso de los datos
para entrenamiento de modelos, retención cero de datos (ZDR) con el proveedor de
modelos y notificación de incidentes en máximo 48 horas.
5. **Transmisión internacional:** los datos se tratan en países con nivel adecuado de
protección según la Circular Externa 005 de 2017 de la SIC, mediante contrato de
transmisión internacional (art. 25 Decreto 1377 de 2013).
6. **Subprocesadores:** publicados y versionados en
https://kelsen.io/seguridad/subprocesadores.
7. **Política de tratamiento de Kelsen:** https://kelsen.io/privacidad.
Quedamos a su disposición para suscribir el contrato de transmisión y el Acuerdo de
Tratamiento de Datos (DPA) correspondiente.
Atentamente,
________________________________
[Nombre del representante legal]
[Cargo] · [Razón social titular de Kelsen]
> Plantilla pública de Kelsen (https://kelsen.io/legal/compliance-co). Versión 2026-06-13.