Política de privacidad

1. Descripción general

Esta política establece los lineamientos generales que Akua aplicará al tratamiento de los datos personales de los que sea Responsable Akua y/o frente aquellos en los que actúe como Encargada del tratamiento de datos personales como como empresa especializada en el procesamiento de datos transaccionales para adquirentes, se compromete a cumplir con las normativas internacionales y locales en materia de protección de datos.

2. Ámbito de Aplicación

Esta política aplica a todas las actividades de recolección, almacenamiento, uso, circulación y supresión de datos personales, en especial de los datos transaccionales, que realiza Akua, tanto dentro como fuera de Colombia. Akua actúa como encargado del tratamiento de datos personales proporcionados por adquirentes y agregadores y cumple con todas las obligaciones derivadas del GDPR y la normativa colombiana.

3. Definiciones

  • Datos Personales: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Datos Transaccionales: Información relacionada con transacciones financieras, como datos de pago, historiales de compras, números de cuentas bancarias, números de BIN y cualquier otro dato generado durante el proceso de adquisición de bienes o servicios.

  • Datos Sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como el origen racial, la orientación política, las creencias religiosas, los datos biométricos, entre otros.

  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.

  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos. En este caso, los adquirentes y agregadores son los responsables del tratamiento. Financiatec únicamente actúa como Responsable del Tratamiento de los Datos Personales de sus empleados, contratistas, proveedores y clientes.

  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de los datos por cuenta del responsable. En este caso, Financiatec actúa como encargado del tratamiento de los datos personales proporcionados por los adquirentes y agregadores de los Datos Transaccionales.

4. Definiciones

  • Datos Personales: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Datos Transaccionales: Información relacionada con transacciones financieras, como datos de pago, historiales de compras, números de cuentas bancarias, números de BIN y cualquier otro dato generado durante el proceso de adquisición de bienes o servicios.

  • Datos Sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como el origen racial, la orientación política, las creencias religiosas, los datos biométricos, entre otros.

  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.

  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos. En este caso, los adquirentes y agregadores son los responsables del tratamiento. Financiatec únicamente actúa como Responsable del Tratamiento de los Datos Personales de sus empleados, contratistas, proveedores y clientes.

  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de los datos por cuenta del responsable. En este caso, Financiatec actúa como encargado del tratamiento de los datos personales proporcionados por los adquirentes y agregadores de los Datos Transaccionales.

5. Principios

En cumplimiento con el Reglamento General de Protección de Datos (GDPR), Financiatec se adhiere a los siguientes principios:

  • Licitud, Lealtad y Transparencia: Financiatec asegura que los datos personales sean tratados de manera lícita, leal y transparente en relación con los titulares de los datos.

  • Limitación de la Finalidad: Los datos serán recolectados con fines específicos y legítimos, y no serán tratados de manera incompatible con dichos fines.

  • Minimización de Datos: Financiatec garantiza que los datos personales recolectados sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

  • Exactitud: Los datos personales serán exactos y se mantendrán actualizados cuando sea necesario.

  • Limitación de la Conservación: Los datos personales se conservarán en una forma que permita la identificación de los titulares únicamente durante el tiempo necesario para los fines del tratamiento.

  • Integridad y Confidencialidad: Financiatec implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

6. Obligaciones

Financiatec asume las siguientes obligaciones específicas, en materia de Tratamiento de Datos Personales:

  • Obtener Consentimiento Previo y Expreso: Antes de recolectar o tratar datos personales, Financiatec debe obtener el consentimiento previo, expreso e informado de los titulares, excepto en los casos autorizados por la ley, o en cuyo caso en el que actué como Encargado en el tratamiento de los datos personales, con sujeción a los pactado con el Responsable de dichos Datos personales.

  • Registro: Financiatec cumplirá con las leyes y reglas locales en materia de Protección de Datos Personales, y realizará la inscripción y registros de sus bases de datos en el Registro correspondiente de acuerdo a la jurisdicción y ante la autoridad competente.

  • Derechos de los Titulares: Financiatec garantiza que los titulares puedan ejercer sus derechos de acceso, actualización, rectificación, supresión y revocación del consentimiento sobre sus datos personales.

  • Conservación de Datos: Los datos personales sólo se conservarán por el tiempo necesario para cumplir con los fines del tratamiento, respetando los plazos establecidos en la normativa colombiana.

  • Medidas de Seguridad: Se implementarán las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, de conformidad con lo establecido en la Política de Seguridad de la Información.

  • Transferencia Internacional de Datos: Financiatec podrá transferir datos a otras jurisdicciones, incluidos los Estados Unidos de América, siempre y cuando se cumplan las disposiciones locales aplicables en la jurisdicción en la cual se tienen dichos datos personales y garantizando que los países receptores proporcionen niveles adecuados de protección de datos.

7. Finalidades del Tratamiento de Datos Transaccionales

Como encargado del tratamiento, Financiatec utilizará los datos transaccionales para las siguientes finalidades: ‍

  • Procesamiento de Transacciones: Procesar datos generados en operaciones de pago y otros servicios financieros asociados a los adquirentes y agregadores.

  • Prevención de Fraude: Implementar medidas de análisis de riesgo para detectar y prevenir actividades fraudulentas.

  • Cumplimiento Normativo: Cumplir con las obligaciones legales y regulatorias impuestas por las autoridades financieras y de protección de datos.

  • Mejora de Servicios: Analizar los datos para optimizar y mejorar los servicios ofrecidos a los adquirentes y agregadores, dentro del marco de las finalidades autorizadas.

8. Medidas de Seguridad

Financiatec implementará las medidas de seguridad necesarias para proteger los Datos Transaccionales contra accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas. Estas medidas incluyen, pero no se limitan a lo siguiente y a lo establecido en la Política de Seguridad de la Información:

  • Tokenización de Datos: Todos los datos transaccionales serán tokenizados, lo que significa que la información sensible será reemplazada por un identificador único (token) que no tiene valor fuera del sistema de tokenización de Financiatec.

  • Acceso Controlado: Los datos tokenizados serán accesibles únicamente mediante las llaves criptográficas y la autorización establecida en los procedimientos de ciberseguridad de Financiatec.

  • Cifrado de Datos: Además de la tokenización, los datos serán cifrados durante su almacenamiento y transmisión, utilizando estándares robustos de cifrado.

  • Auditorías Regulares: Se realizan auditorías periódicas de los sistemas de seguridad para asegurar el cumplimiento con las normativas y para identificar y mitigar cualquier vulnerabilidad.

9. Transferencia Internacional de Datos

En el desarrollo de sus actividades como encargado del tratamiento, Akua podrá transferir datos transaccionales a otras jurisdicciones, incluyendo los Estados Unidos de América. Esta transferencia se realizará en cumplimiento con la normativa aplicable en la materia, en la jurisdicción donde se encuentren los datos transaccionales. Akua garantizará que las transferencias internacionales se realicen bajo estándares de seguridad adecuados y con protección equivalente a la exigida en la jurisdicción donde se encuentren los datos o desde la cual los datos transaccionales serán transferidos.