I.OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Supefina S.A.P.I. de C.V., domiciliada en México; Supefina Payments Perú S.A.C., domiciliada en Perú; Supefina Negocios Brasil, Ltda., domiciliada en Brasil; Supefina Colombia SAS, domiciliada en Colombia; Supefina Chile SpA, domiciliada en Chile; Supefina Argentina S.A., domiciliada en Argentina; Supefina S.A., domiciliada en Ecuador y Supefina Bolivia S.R.L., domiciliada en Bolivia; son empresas que pertenecen al grupo Supefina (en adelante, SUPEFINA), con presencia en los principales países de la región latinoamericana.
SUPEFINA se dedica brindar el servicio de procesamiento de pagos mediante el recaudo y la dispersión de fondos a través de diversos canales, para esto SUPEFINA recibe y procesa información como nombres, apellidos y datos bancarios de los usuarios finales del producto o servicio que ofrecen los comercios de SUPEFINA. Es por lo que, con la finalidad de garantizar la seguridad de la información recibida, SUPEFINA presenta la Política de Protección de Datos Personales (en adelante, la “política”) mediante la cual se muestra la forma en la que se recolecta la información, el uso y la transferencia, todo esto en virtud de la autorización que le otorgan los titulares de la información.
II.DEFINICIONES PARA EFECTOS DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
A. Leyes de protección de datos:
| País | Ley |
|---|---|
| Ecuador | Ley orgánica de protección de datos personales y las leyes que la modifican y/o complementan. |
| Colombia | Ley estatutaria 1581 de 2012 y las leyes que la modifican y/o complementan. |
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares y las leyes que la modifican y/o complementan. |
| Perú | Ley N° 29733-Ley de protección de datos personales, su reglamento y las leyes que la modifican y/o complementan. |
| Chile | Ley 2171-Regula la protección y el tratamiento de los datos personales y crea la agencia de protección de datos personales y las leyes que la modifican y/o complementan. |
| Argentina | Ley 25.326-Protección de datos personales y las leyes que la modifican y/o complementan. |
| Bolivia | Ley N° 1080-Ciudadanía digital y las leyes que la modifican y/o complementan. |
B. Titular de datos: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
C. Responsable del Tratamiento: Persona natural o jurídica, que por sí misma o asociada con otros, decida sobre la base de datos y/o el tratamiento de los datos para aquellos relacionados con SUPEFINA.
D. Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
E. Datos sensibles: Son aquellos datos personales que revelan información privada de una persona y que, si se usan de forma incorrecta, podrían causar discriminación o poner su integridad en riesgo. Incluyen, sin limitarse, a datos sobre salud, origen étnico, religión, opiniones políticas, afiliaciones, genética o preferencias personales.
F. Tratamiento: Cualquier operación o conjunto de operaciones, automatizadas o no, sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
G. Usuario: Hace referencia al usuario final del producto o servicio que ofrecen los comercios afiliados a SUPEFINA.
H. Comercio: comercio afiliado a SUPEFINA, el cual recibe el servicio del procesamiento de pagos,
III.ÁMBITO DE APLICACIÓN
Esta Política se aplica a todas las bases de datos personales que tenga SUPEFINA. Es decir, cualquier información personal que se encuentre almacenada y la cual SUPEFINA pueda usar, será tratada según las reglas y restricciones que establece la ley aplicable.
IV.PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
Los principios que rigen el Tratamiento de los Datos Personales son los siguientes:
A. Principio de Legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley. En el caso de la recopilación de datos, se encuentra prohibida la recopilación por medios fraudulentos, desleales o ilícitos.
B. Principio de Consentimiento: Debe existir el consentimiento del Titular de datos para el tratamiento de estos.
C. Principio de Finalidad: La recopilación de los datos debe tener una finalidad que sea determinada, explícita y lícita.
D. Principio de Proporcionalidad: Todo uso de los datos que fueron recopilados solo deben usarse de manera apropiada y de forma proporcional a la finalidad para la cual fueron recolectados sin exceder lo estrictamente requerido.
E. Principio de Calidad: Los datos deberán ser veraces, exactos, actualizados, pertinentes y adecuados con respecto a la finalidad para la cual fueron recopilados. Deberán conservarse de forma que garantice la seguridad de estos y solo durante el tiempo necesario para cumplir con la finalidad del tratamiento.
F. Principio de Seguridad: Las personas encargadas del almacenamiento de los datos personales deben garantizar y adoptar todas las medidas posibles para la seguridad de estos, estas medidas deberán ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales que se trate.
V.INFORMACIÓN RECOPILADA
5.1.Tipo de información recopilada
5.1.1.Información Proporcionada por el Usuario
SUPEFINA recopila información de los usuarios al momento en que estos usan nuestros servicios como procesadora de pagos. Esta información puede contener, sin limitarse, datos personales como nombres y apellidos, número y tipo de identificación, fecha de nacimiento, número de cuenta bancaria, entre otros datos que SUPEFINA considere necesarios para poder identificar al usuario y corroborar la información de pago que este proporciona. Además, con la finalidad de brindar mayor seguridad a El Usuario, SUPEFINA implementó algunas preguntas adicionales para corroborar cierta información que considera relevante con la finalidad de cumplir requerimientos exigidos por las autoridades competentes.
5.1.2.Información recolectada por medios públicos
Datos obtenidos de fuentes accesibles a cualquier persona, sin ningún tipo de restricción. Esto incluye registros públicos, mercantiles o de propiedad; redes sociales y sitios web sin restricciones de acceso; anuncios o publicaciones oficiales.
5.1.3.Información recolectada por SUPEFINA
Se refiere a los datos que SUPEFINA pueda obtener mediante comunicación con el usuario, datos que serán registrados y actualizados para que SUPEFINA pueda analizarlos y así ofrecer un mejor servicio.
5.2.Uso de la información
SUPEFINA utiliza la información para validar pagos con entidades financieras, prevenir fraudes, verificar identidad y evitar el uso de su sistema en actividades ilegales. Además, brinda asistencia al cliente, informa sobre el mantenimiento y fallos de su sistema, resuelve disputas, usa la información para fines internos, como auditorías, análisis de datos e investigaciones para la mejora de los productos y organiza actividades de marketing, promociones y campañas de mailing.
5.3.Almacenamiento de la información
La información recolectada es almacenada en la base de datos de SUPEFINA.
VI.OBLIGACIONES
6.1.Obligaciones del titular de la información
•El titular debe garantizar que los datos suministrados son correctos, completos y vigentes.
•Si sus datos cambian, el titular debe informar a SUPEFINA para que esta mantenga sus registros al día.
•No debe proporcionar datos falsos o de terceros sin autorización.
•Debe conocer y cumplir las condiciones establecidas para el tratamiento de sus datos.
6.2.Obligaciones de SUPEFINA
•SUPEFINA deberá implementar medidas que le permitan proteger la información personal contra accesos no autorizados, pérdida o alteración.
cTratar la información únicamente para los propósitos informados al titular y con su consentimiento.
•Asegurar que los titulares acepten de manera libre, previa, e informada el tratamiento de sus datos personales.
•Facilitar a los titulares el acceso, rectificación, actualización y eliminación de sus datos según la normativa aplicable.
•Explicar de manera clara cómo se recopila, usa, almacena y protege la información personal.
•No compartir información con terceros sin el consentimiento del titular, salvo en los casos permitidos por la ley.
•En caso de una filtración o vulneración de datos, informar a las autoridades y a los titulares afectados según lo establecido en la normativa aplicable.
•Garantizar que los empleados y colaboradores que manejan datos personales conozcan y cumplan con las políticas de privacidad.
VII.MENORES DE EDAD
Para el tratamiento de datos personales de menores de edad, solo se llevará a cabo el tratamiento de estos datos cuando exista autorización previa, expresa e informada del representante legal del menor. Además, SUPEFINA asegurará que los datos personales de los menores sean utilizados únicamente para los fines autorizados, implementando medidas de seguridad y confidencialidad adecuadas para prevenir su alteración, uso indebido o divulgación no autorizada.
VIII.ACEPTACIÓN DEL USO DE DATOS PERSONALES
El usuario, al proporcionar sus datos personales a SUPEFINA por cualquier medio, acepta de manera libre, previa, expresa e informada su tratamiento conforme a los términos establecidos en esta política. Los datos serán utilizados únicamente para los fines autorizados. Asimismo, SUPEFINA podrá tratar los datos sin necesidad de consentimiento en los casos permitidos por la ley. La empresa también podrá hacer uso de tecnologías de recolección automática, como cookies o herramientas de análisis, cuando sea aplicable. El titular reconoce que esta política puede ser modificada y acepta la responsabilidad de revisar periódicamente sus términos actualizados.