Introducción y Marco Normativo

Esta Política de Privacidad y Tratamiento de Datos Personales (en adelante la “Política”) tiene como finalidad garantizar el manejo responsable, seguro y transparente de la información personal confiada por clientes, proveedores, empleados, contratistas y demás personas relacionadas con nuestras operaciones.

La Compañía, con operaciones en el Estado de Delaware (EE. UU.), en el Estado Libre Asociado de Puerto Rico y en Colombia, actúa en cumplimiento de:

  • Delaware Online Privacy and Protection Act (DOPPA).
  • Normas de la Federal Trade Commission (FTC) sobre prácticas desleales o engañosas.
  • Legislación vigente en Puerto Rico en materia de protección de datos y
  • transacciones electrónicas.Constitución Política de Colombia (art. 15), Ley 1581 de 2012, Ley 1266 de 2008,
  • Decreto 1074 de 2015 y demás normas concordantes.

Alcance

Esta Política aplica a todas las bases de datos físicas o digitales administradas por la Compañía, y cubre el tratamiento de datos personales de clientes, empleados, proveedores,contratistas y usuarios en general.

Datos Personales Recolectados

  • Identificación: nombre, documento, dirección, correo electrónico, teléfono.
  • Financieros y transaccionales: información bancaria, medios de pago, historial de transacciones.
  • Técnicos: IP, cookies, historial de navegación, datos de uso de plataformas digitales.
  • Sensible (con consentimiento expreso): salud, datos biométricos u otros protegidos por ley.

Principios Rectores

El tratamiento de datos se regirá por los principios de legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, necesidad, temporalidad y responsabilidad demostrada (accountability).

Finalidades del Tratamiento

Los datos serán utilizados exclusivamente para:

  • Prestación y mejora de los servicios financieros y administrativos.
  • Cumplimiento de obligaciones contractuales y legales en EE. UU., Puerto Rico y Colombia.
  • Procesos de facturación, contabilidad, gestión administrativa y auditorías internas o externas.
  • Gestión de solicitudes, trámites con proveedores/contratistas, control presupuestal y pagos.
  • Envío de comunicaciones informativas, educativas, comerciales o promocionales (con autorización).
  • Seguridad, prevención de fraudes y cumplimiento normativo.
  • Estudios estadísticos, encuestas, análisis de tendencias y control de calidad.

Derechos de los Titulares

Los titulares podrán ejercer los siguientes derechos:

  • Acceder, actualizar, rectificar o suprimir sus datos.
  • Revocar la autorización otorgada.
  • Oponerse al tratamiento, salvo obligación legal o contractual.
  • Solicitar prueba de la autorización y conocer el uso de sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (Colombia) o ante autoridades competentes en EE. UU. y Puerto Rico.
  • Las solicitudes serán atendidas dentro de los plazos legales (máximo 30 días calendario o 15 días hábiles, según la jurisdicción).

Transferencia y Divulgación de Datos

Los datos podrán ser compartidos con:

  • Proveedores de servicios, entidades financieras, autoridades competentes, aliados comerciales.
  • Encargados nacionales o internacionales confidencialidad y seguridad.
  • En ningún caso se transferirán datos sin cumplir con los requisitos legales de cada jurisdicción.

Medidas de Seguridad

La Compañía implementa controles técnicos, administrativos y físicos como:

  • Cifrado de datos en tránsito y reposo.
  • Políticas de acceso restringido a personal autorizado.
  • Auditorías internas y externas.
  • Programas de capacitación periódica en protección de datos y seguridad de la información.

Conservación y Supresión de Datos

Los datos se conservarán únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades descritas o exigencias legales/contractuales. Cumplido el plazo, serán eliminados o anonimizados de forma segura.

Derechos de Niños, Niñas y Adolescentes

El tratamiento de datos de menores está prohibido, salvo cuando se trate de información pública o cuando medie autorización expresa del representante legal y se respeten sus derechos prevalentes.

Procedimientos de Consultas y Reclamos

Los titulares podrán presentar consultas o reclamos sobre el tratamiento de sus datos mediante los canales establecidos.

  • Consultas: se responderán en un máximo de 10 días hábiles.
  • Reclamos: se resolverán en un máximo de 15 días hábiles. Se mantendrá trazabilidad de las solicitudes y, en caso de reclamos, se incluirá la leyenda “reclamo en trámite” en la base de datos correspondiente.

Incidentes y Videovigilancia

  • Los incidentes de seguridad deberán ser reportados a la autoridad competente (p. ej., SIC en Colombia) dentro de los plazos legales.
  • Si existen cámaras de videovigilancia, las imágenes se conservarán por un máximo de 90 días, salvo que se requieran como prueba judicial o administrativa.

Modificaciones de la Política

La Compañía se reserva el derecho de modificar esta Política en cualquier momento, informando a los titulares mediante publicación en la web oficial y/o canales de contacto.

Vigencia

Esta Política entra en vigencia desde su publicación y tendrá aplicación indefinida mientras subsista la actividad de tratamiento de datos.

Contacto

Para ejercer derechos, consultas o reclamos, los titulares podrán comunicarse a:

  • Correo electrónico: info@financieramentecu.com
  • Teléfono: (+57) 310 7976627
  • Responsable de Protección de Datos: Claudia Uribe, Asesora Financiera.
  • Dirección/Página web: https://financieramentecu.co/