POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Marco normativo
La presente Política de Tratamiento de Datos Personales se fundamenta en lo dispuesto en la Constitución Política de Colombia, particularmente en los artículos 15 y 20 que reconocen y garantizan el derecho fundamental al habeas data, la intimidad, el buen nombre y la libertad de información. Así mismo, se encuentra regulada por el conjunto de disposiciones normativas que integran el régimen general de protección de datos en Colombia, entre ellas:
  • Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581 de 2012 en lo referente a la autorización del titliar para el tratamiento de sus datos y los mecanismos de información.
  • Decreto 886 de 2014: Reglamenta los criterios mínimos para la implementación del Manual Interno de Políticas y Procedimientos.
  • Circliar Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC): Establece lineamientos sobre el Registro Nacional de Bases de Datos (RNBD) y orientaciones para el cumplimiento del régimen de protección de datos.
  • Ley 1266 de 2008: Régimen de habeas data financiero y de información crediticia.
  • Ley 1273 de 2009: Crea un nuevo bien jurídico tutelado (la protección de la información y de los datos) e incluye delitos informáticos.
  • Decreto 1378 de 2021: Reglamenta los requisitos y condiciones para las transferencias internacionales de datos personales.
  • Sentencias de la Corte Constitucional y del Consejo de Estado: Que desarrollan y precisan el alcance del derecho al habeas data, entre ellas la Sentencia C-748 de 2011, que declaró la exequibilidad de la Ley 1266 de 2008.
  • Guías y lineamientos de la Superintendencia de Industria y Comercio (SIC): Documentos técnicos y pedagógicos que orientan la implementación del Sistema de Gestión de Protección de Datos Personales (SGPDP).
En adición, en razón a que SOLUCIONES FINANCIERAS P2P S.A.S. desarrolla actividades relacionadas con servicios financieros digitales y tecnológicos, también resultan aplicables normas complementarias en materia de seguridad de la información, comercio electrónico y prevención de riesgos financieros, entre ellas:
  • Ley 527 de 1999: Regula el comercio electrónico, las firmas digitales y los mensajes de datos.
  • Decreto 333 de 2014 y Decreto 1499 de 2017: Establecen lineamientos de seguridad digital en Colombia.
  • Normas SARLAFT / SAGRILAFT expedidas por la Superintendencia Financiera y la Superintendencia de Sociedades: Aplicables en la prevención de lavado de activos y financiación del terrorismo, dado que el tratamiento de datos personales puede estar vinculado a procesos de debida diligencia y conocimiento del cliente (KYC).
De esta forma, SOLUCIONES FINANCIERAS P2P S.A.S. y su producto BilleteraP2P garantizan que el tratamiento de datos personales se realice conforme a la legislación vigente en Colombia, bajo estándares de seguridad, confidencialidad, legalidad y responsabilidad, aplicando el principio de accountability exigido por la SIC.
Finalidad del tratamiento de los datos
Los datos personales recolectados por SOLUCIONES FINANCIERAS P2P S.A.S. a través de BilleteraP2P serán utilizados para:
  • 1. Permitir el acceso, uso y actualización de la aplicación BilleteraP2P.
  • 2. Gestionar procesos de registro, verificación de identidad (KYC) y autenticación de usuarios.
  • 3. Ejecutar transacciones dentro de la plataforma (transferencias P2P, retiros, pagos digitales, entre otros).
  • 4. Cumplir con las obligaciones contractuales, legales y regulatorias en materia financiera, cambiaria y tributaria.
  • 5 .Enviar información comercial, actualizaciones de la aplicación, cambios en políticas o condiciones de uso.
  • 6. Desarrollar análisis estadísticos, estudios de mercado y perfiles de consumo para la mejora del servicio.
  • 7. Atender consultas, peticiones, quejas y reclamos (PQRS).
  • 8. Prevenir fraudes, riesgos de lavado de activos, financiación del terrorismo y cumplir con obligaciones de SARLAFT / SAGRILAFT.
  • 9. Conservar registros históricos de la relación comercial y contractual.
  • 10. Otras finalidades necesarias para la correcta prestación de los servicios de la billetera digital, siempre que sean lícitas y relacionadas con el objeto social de la empresa.
Principios rectores
El tratamiento de datos personales realizado por SOLUCIONES FINANCIERAS P2P S.A.S., a través de su aplicación BilleteraP2P, se desarrollará bajo los siguientes principios rectores que garantizan el respeto a los derechos de los titulares y el cumplimiento de la normatividad vigente:
  1. Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás disposiciones complementarias. Ningún dato personal será tratado al margen de lo permitido por la ley.
  2. Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima, informada y acorde con la Constitución y la ley. Los datos recolectados por BilleteraP2P serán utilizados exclusivamente para los fines previamente informados al titular y que se relacionen directamente con la prestación de los servicios de la billetera digital y el cumplimiento de obligaciones legales y contractuales.
  3. Principio de libertad: El tratamiento de datos personales solo se realizará con el consentimiento, previo, expreso e informado del titular, salvo los casos excepcionales previstos en la ley. La recolección y uso de los datos no podrá efectuarse sin la autorización debida o en ausencia de mandato legal o judicial.
  4. Principio de veracidad o calidad: La información objeto de tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Queda prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En todo momento se garantizará al titular el derecho a obtener información clara y suficiente sobre la existencia, uso y propósito de sus datos personales en la plataforma BilleteraP2P.
  6. Principio de acceso y circulación restringida: Los datos personales solo podrán ser accedidos y tratados por las personas autorizadas legalmente, por el titular, o por quienes cuenten con autorización expresa del mismo. La información personal no podrá estar disponible en internet u otros medios de divulgación masiva, salvo que el acceso sea controlado y seguro o que cuente con autorización expresa del titular.
  7. Principio de seguridad: SOLUCIONES FINANCIERAS P2P S.A.S. implementará medidas técnicas, humanas y administrativas necesarias para proteger los datos personales contra pérdida, acceso no autorizado, uso indebido, fraude, alteración o divulgación indebida. Estas medidas serán proporcionales a la naturaleza de los datos recolectados y a los riesgos asociados a su tratamiento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las actividades de tratamiento.
  9. Principio de necesidad y proporcionalidad (criterio SIC): Solo serán recolectados y tratados aquellos datos estrictamente necesarios para el cumplimiento de las finalidades informadas. No se solicitarán ni almacenarán datos excesivos, irrelevantes o desproporcionados frente a la actividad desarrollada.
  10. Principio de responsabilidad demostrada (accountability): La empresa es responsable del tratamiento de los datos personales y debe ser capaz de demostrar, en cualquier momento, el cumplimiento efectivo de los principios, deberes y obligaciones previstos en la normatividad de protección de datos personales.
Derechos de los titulares
De acuerdo con la legislación vigente, los titulares de los datos personales tienen derecho a:
  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
  • Ser informados respecto al uso que se ha dado a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normatividad.
  • Revocar la autorización y/o solicitar la supresión de sus datos, salvo que exista un deber legal o contractual que lo impida.
  • Acceder en forma gratuita a sus datos personales tratados.
Procedimiento para ejercer los derechos
Los titulares podrán ejercer en cualquier momento sus derechos de conocer, actualizar, rectificar, suprimir información o revocar la autorización otorgada mediante la presentación de consultas, peticiones, quejas o reclamos (PQRS) a través de los siguientes canales de atención habilitados por SOLUCIONES FINANCIERAS P2P S.A.S.:
  • Correo electrónico: soporte@billeterap2p.co
  • Dirección de notificación física: [● Dirección principal de la sociedad] – Cúcuta, Norte de Santander, Colombia.
  • Horario de atención: Lunes a viernes de 8:00 a.m. a 5:00 p.m., en días hábiles.
Procedimiento para consultas:
  • El titular podrá formular consultas sobre la información personal que repose en nuestras bases de datos, la finalidad del tratamiento y el uso dado a la misma.
  • La consulta será atendida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.
  • En caso de que no sea posible atender la consulta dentro de dicho término, se informará al solicitante antes de su vencimiento, expresando los motivos de la demora y señalando la fecha en que será atendida, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.
Procedimiento para reclamos:
  • El titular o sus causahabientes podrán presentar un reclamo cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan presunto incumplimiento de los deberes de la empresa.
  • El reclamo deberá presentarse mediante escrito dirigido a SOLUCIONES FINANCIERAS P2P S.A.S., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección de contacto y los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite”, con el fin de no interrumpir el derecho del titular, y en un plazo no mayor a dos (2) días hábiles se comunicará al titular.
  • El reclamo será atendido en un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo.
  • Si no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.
Medidas de seguridad
SOLUCIONES FINANCIERAS P2P S.A.S., como responsable del tratamiento de datos personales, reconoce la importancia de la seguridad de la información y por ello implementa medidas técnicas, humanas y administrativas para proteger la confidencialidad, integridad y disponibilidad de los datos personales que reposan en sus bases de datos. Estas medidas buscan prevenir accesos no autorizados, fraudes, pérdidas, alteraciones, usos indebidos o divulgaciones indebidas de la información.
Las medidas de seguridad aplicadas incluyen, entre otras:
a) Medidas técnicas
  • Uso de protocolos de cifrado (SSL/TLS) para la transmisión de información sensible entre usuarios y los servidores de BilleteraP2P.
  • Cifrado de datos en reposo y en tránsito, conforme a estándares de seguridad de la industria financiera.
  • Implementación de controles de acceso lógico con autenticación robusta (contraseñas seguras, doble factor de autenticación –2FA–, tokens o biometría).
  • Sistemas de monitoreo y detección de intrusiones (IDS/IPS) para prevenir accesos indebidos y ciberataques.
  • Respaldos (backups) periódicos de información en entornos seguros y segregados.
  • Políticas de actualización y parches de seguridad permanentes en los sistemas de información.
  • Limitación de accesos internos con perfiles y roles diferenciados para prevenir la exposición de datos a personal no autorizado.
b) Medidas administrativas
  • Adopción de un Manual Interno de Políticas y Procedimientos de Seguridad de la Información y Protección de Datos Personales, en cumplimiento del Decreto 886 de 2014.
  • Registro y mantenimiento actualizado de las bases de datos en el Registro Nacional de Bases de Datos (RNBD) ante la Superintendencia de Industria y Comercio.
  • Definición de roles y responsabilidades claras respecto al manejo de datos personales (responsable, encargado y usuarios autorizados).
  • Evaluaciones periódicas de riesgos asociados al tratamiento de la información y planes de mitigación.
  • Inclusión de cláusulas contractuales de confidencialidad y protección de datos en contratos con empleados, contratistas y proveedores.
c) Medidas humanas
  • Capacitación continua a empleados, contratistas y aliados estratégicos sobre buenas prácticas en seguridad de la información, protección de datos personales, prevención de fraudes, lavado de activos y financiación del terrorismo (SARLAFT/SAGRILAFT).
  • Controles de acceso físico a las instalaciones donde se almacenen medios con información sensible, restringiendo el ingreso solo a personal autorizado.
  • Protocolos de manejo responsable de la información y de respuesta a incidentes de seguridad.
d) Estándares de referencia
Las medidas de seguridad implementadas se inspiran en estándares internacionales como la Norma ISO/IEC 27001 sobre sistemas de gestión de seguridad de la información, las recomendaciones del NIST Cybersecurity Framework y buenas prácticas del sector financiero digital (incluyendo estándares PCI DSS para el manejo de medios de pago electrónicos).
Vigencia
La presente política entra en vigencia a partir de su publicación en la página web y tendrá una duración indefinida mientras subsista la relación entre el titular de los datos y SOLUCIONES FINANCIERAS P2P S.A.S., o mientras sea necesario para cumplir con las finalidades descritas.
Los datos personales serán conservados durante el tiempo que sea necesario para el cumplimiento de las finalidades del tratamiento y en observancia de obligaciones legales o contractuales.
Sin otro particular
Equipo Jurídico
Soluciones Financieras P2P S.A.S.
NIT. 901964362-6
Descarga la App