POLITICA GENERAL DE CONFIDENCIALIDAD Y PRIVACIDAD EPAYCO

PAYCO, PAGA Y COBRA ONLINE S.A.S, (en adelante, ePayco), sociedad propietaria de la plataforma ePayco, domiciliada en la ciudad de Medellín, establece la siguiente política de privacidad, la cual es importante para su conocimiento, como titular de sus datos.

Para ePayco es muy importante la privacidad y el tratamiento de la información, por ello hemos creado las siguientes políticas por medio de las cuales le informamos cuales son los principios que nos rigen, el tratamiento que le damos a la información, las diferentes fuentes que consultamos y el uso que le damos a los datos a fin de que los clientes, usuarios, empleados, proveedores y cualquier persona natural o jurídica que suministre datos a nuestra empresa, siempre estén informados.

Estas políticas de confidencialidad y privacidad están dirigidas a todas las personas naturales o jurídicas que hacen uso de los servicios ofrecidos por ePayco, por ello le sugerimos leerlas completamente y de una forma muy atenta.

Cada que haya una actualización se dispondrá en los medios pertinentes para su conocimiento y aceptación.

Se debe tener muy presente que no es obligatorio la aceptación de estos términos para el tratamiento de la información, pero de no contar con la autorización para tratar los datos, ePayco no podrá acceder a la información o consultarla para los fines que se indican más adelante por lo que habrá servicios que no van a estar al alcance de los clientes, usuarios y demás personas que requieran nuestros servicios. Entendemos que una vez aceptes nuestros T&C y las políticas de tratamiento y confidencialidad de los datos, habremos entendido que fueron leídos, comprendidos y aceptados de forma íntegra.

1. PRINCIPIOS:

a) Principio de legalidad: La presente política de privacidad y confidencialidad ha sido construida en concordancia con los principios y normas en materia de protección y privacidad de los datos.

b) Principio de finalidad: El tratamiento que damos a la información personal tiene una finalidad legitima, estos fines son los indicados más adelante o en la política de tratamiento de datos personales.

c) Principio de libertad: El Tratamiento que damos a los datos sólo puede ejercerse con consentimiento, previo, expreso e informado, con la aceptación de estas políticas de privacidad confirmamos dicho consentimiento.

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, por ende, si se acepta el tratamiento de la información, pero dicha información tiene inconsistencias la petición enviada podrá ser declinada.

e) Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

f) Principio de confidencialidad: Toda la información enviada, divulgada o consultada tendrá carácter de confidencial.

2. DEFINICIONES:

Con el fin hacer más comprensible el contenido de las siguientes políticas queremos informar cual es la definición que se le debe dar a cada una de las palabras claves que componen el documento.

a) Aceptación: Consentimiento previo, expreso e informado para llevar a cabo el Tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos que son objeto de Tratamiento

c) Dato personal: Cualquier información que pueda asociarse o vincularse a un sujeto determinado o por determinar.

d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.

e) Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

f) Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.

g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

j) Terceros: Son aquellas personas naturales cuyos datos personales o sensibles son consignados, tratados y/o administrados por el titular.

k) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

m) Fuente: Es aquel canal que permite el acceso a la información.

3. FUENTES DE INFORMACIÓN:

A continuación, relacionamos cuales son los canales por medio de los cuales se puede acceder a la información:

a) La información divulgada: Directamente del titular de los datos personales, una vez se realiza el proceso de registro en la plataforma de pagos ePayco o cuando se accede a los servicios transaccionales y se diligencia el formulario requerido se aporta información personal y financiera; también en algunos procesos se solicita documentación que respalde la veracidad de la información, estos documentos por lo general contienen información o datos se son catalogados fuentes de información.

b) Fuentes indirectas de información al usar nuestros servicios: Durante los procesos de registro o transaccionales de forma indirecta se accede a información referente a preferencias de mercado, hábitos de pago, historiales de pago en las transacciones, comercios a los cuales se compran frecuentemente, etc.

c) Cookies: Cuando se ingresa al sitio web de ePayco o se hace uso de los servicios transaccionales, en el computador se almacena de forma temporal información que se conoce como cookies, esta permite hacer una mejor trazabilidad a los gustos o hábitos permitiendo prestar un mejor servicio. Hay funcionalidades que solo se pueden abrir en el computador a través de las cookies, sin embargo, éstas pueden ser eliminadas desde las herramientas disponibles en los diferentes navegadores.

Las cookies también permiten tokenizar la información, por ende, el acceso a los servicios puede ser mucho más fácil por el recordatorio de contraseñas o datos usados en los formularios de pago.

d) Terceros proveedores de información: ePayco podrá obtener información por cuenta de terceros con el fin de verificar la autenticidad de la operación solicitada, esta información podrá ser sociodemográfica, de geolocalización o financiera cuando la operación lo requiera, así mismo, cuando del registro de los comercios se refiera, ePayco podrá consultar listas restrictivas o listas negras (Lista Clinton o de la INTERPOL) con el fin de prevenir el riesgo de LA-FT (Lavado de activos y financiación del terrorismo) por disposición de la ley.

e) A través de los comercios registrados: Es posible que a través de las órdenes de pago que se generan directamente por los comercios obtengamos información personal sin consentimiento, por ende, es necesario verificar siempre con los proveedores o en la tienda online en la que se pretende comprar, la política de protección a la privacidad y la confidencialidad ya que en este caso el responsable del manejo y confidencialidad de la información son los establecimientos de comercio por haber sido los receptores.

Como también de centrales de información, operadores de participación en aportes a la seguridad social, de las entidades administradoras de fondos de pensiones y cesantías, de autoridades judiciales o administrativas, paginas publicas de información ciudadana y antecedentes, de listas que contengan información de personas que estén asociadas al lavado de activos o financiación del terrorismo, entidades participadoras en el ecosistema de pagos y de entidades aliadas de ePayco.

4. TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD:

Acorde con nuestras políticas para la protección a la privacidad y confidencialidad, relacionamos cuál es el tratamiento que ePayco da a la información y sus respectivos fines.

A) Validar identidad.

B) Utilizar los datos suministrados en el formulario de afiliación, registro, compra o proceso con los fines respectivos para la operación, movimiento, transacción o vinculación de los servicios ofrecidos por el responsable.

C) Para futuras transacciones con el fin de confrontar la información en nuevos pagos, mejorar nuestros estándares de calidad en la seguridad de las transacciones, catalogar las preferencias de los usuarios para proporcionar información de interés con contenidos publicitarios, promocionales o informativos y enviar notificaciones sobre el estado de las solicitudes hechas a ePayco, estas solicitudes pueden versar sobre pagos, quejas y reclamos, tickets de soporte, solicitud de retiros, facturación, certificados de retención, etc.

D) Evaluar, mantener, mejorar y profundizar la relación comercial o contractual, incluyendo el ofrecimiento de nuevos productos y/o servicios a través del correo electrónico, teléfono fijo y/o celular, redes sociales, fax, sms, msn o cualquier otro medio similar.

E) Compartir mis datos personales con terceros aliados, ubicados dentro o fuera del territorio de la República de Colombia, cuando sea necesario para la adecuada ejecución de los servicios contratados con el responsable.

F) Hacer estudios estadísticos o de comportamiento sobre mis gustos y preferencias, respecto de los servicios ofrecidos, para realizar prospección comercial, con el fin de identificar las necesidades y gustos a satisfacer con los productos y/o servicios a ser ofrecidos.

G) Consultar, analizar y reportar a el sistema de monitoreo para la prevención del fraude y gestionar los riesgos de Lavado de Activos y/o Financiación del Terrorismo por personal autorizado y altamente calificado para analizar dicha data, a efectos de mejorar los estándares de calidad de las transacciones de los servicios ofrecidos por el responsable.

H) Suministrar información sobre cambios, mejoras, actualizaciones, eventos, novedades promociones, publicidad, programas de fidelidad mediante el uso de correo electrónico, teléfono fijo, celular, fax, sms, msn, redes sociales o medios similares.

I) Consultar en las centrales de riesgo, información financiera y crediticia o de cualquier entidad encargada del manejo de datos comerciales, datos personales, económicos o información sobre relaciones comerciales con terceros con fines de evaluar la posibilidad de ofrecer productos y/o servicios o con el fin de verificar información.

J) Reportar a las centrales de riesgo, información financiera y crediticia que operan en Colombia, el nacimiento, modificación, extinción y cumplimiento o incumplimiento de las obligaciones contraídas con el responsable o terceros aliados. Así mismo, autorizo para que mis datos personales reportados puedan ser divulgados por estas entidades con fines comerciales.

K) Para cumplir nuestras obligaciones con las autoridades, judiciales o administrativas.

L) Medir el nivel de satisfacción respecto de los productos o servicios contratados.

M) La información compartida o consultada previa autorización nos ayuda a proteger a los usuarios y comercios de delitos electrónicos o informáticos o fraude por suplantación, esta información podrá ser analizada por el sistema de monitoreo para la prevención del fraude o por personal autorizado y altamente calificado para analizar dicha data e incluso comunicarse telefónicamente con los usuarios para confirmar la autenticidad de la operación y autorización; estas comunicaciones podrán ser grabadas y monitoreadas para verificar el cumplimiento de los estándares de seguridad y verificar la autenticidad de tu aceptación.

N) Para que recolecte, use, reporte y/o comparta con Banco Davivienda S.A., los datos personales suministrados y los que llegue a suministrar, con la finalidad de que Davivienda pueda: i) Desarrollar individualmente, en conjunto con sus aliados o con el Responsable, productos y servicios financieros, ii) Desarrollar procesos para la adecuada prestación de los productos y/o servicios contratados, iii) Consultar mi información en las centrales de riesgo, información financiera y crediticia que operan en Colombia para que se realice el ofrecimiento de productos y servicios financieros, iv) Contactarme, para recibir información sobre sus productos o servicios financieros a través de correo electrónico, correo postal, teléfono fijo, celular, redes sociales, fax, sms, msn, o medios similares, v) Analizar mi información con fines estadísticos de control, supervisión, desarrollo de herramientas que prevengan el fraude, gestionar los riesgos de Lavado de Activos y/o Financiación del Terrorismo y de conocimiento de mi comportamiento financiero y crediticio, y vi) Utilizar mis datos personales con fines analíticos y estadísticos que le permitan mejorar la calidad de los productos y/o servicios ofrecidos. Los datos personales serán tratados de acuerdo a la política de tratamiento de datos personales de Davivienda publicada en www.davivienda.com / información adicional / Política de protección de datos personales.

5. CONFIDENCIALIDAD:

ePayco garantiza políticas de confidencialidad sobre la información divulgada directa o indirectamente que pueda revelar información de carácter sensible y atentar contra la dignidad humana, así mismo, ePayco no dará un uso diferente al anunciado a la información e implementará todos los mecanismos de ley y buenas prácticas que promuevan esta práctica.

6. DERECHOS Y DEBERES COMO TITULAR DE LA INFORMACIÓN:

La información divulgada directa o indirectamente seguirá siendo de propiedad del titular de los datos, sin embargo, se debe tener en cuenta cuales son los derechos y deberes de los mismos para un correcto tratamiento de los datos y garantizar los fines para los cuales ha sido o será divulgada.

a) Derechos:

– Rechazar o negar la divulgación de la información y su tratamiento: Al aceptar las políticas de privacidad y confidencialidad de la información se está haciendo una declaración de haber leído y comprendido la totalidad de este documento, por ende, cualquier solicitud que requiera autorización para el tratamiento de la información podrá ser declinada.

– Actualizar, suprimir, corregir o modificar la información almacenada: Los usuarios tienen derecho a mantener la información actualizada, corregida o que sea suprimida; sin embargo, hay datos que no se pueden modificar o suprimir al aceptar estas políticas ya que están orientados a proteger los derechos como consumidor o versan sobre operaciones monetarias y dada su calidad deben permanecer en el sistema.

Aquellos que revelan la identidad del usuario se podrán corregir cuando contengan errores de redacción, esta solicitud de corrección se debe generar por medio de una PQR o Ticket de soporte o por correo eléctrico a [email protected]

La actualización de la información sociodemográfica o cancelación de la cuenta ePayco, se debe generar por medio de un ticket de soporte; una vez solicitada la cancelación del servicio o cuenta ePayco, la información ya no estará disponible en el portal para recibir pagos, pero

si permanecerá almacenada por lo que se trata de información relacionada con operaciones monetarias y que tiene relación con transacciones que incluyen datos de terceros.

– Al resguardo de la información: Los usuarios tienen derecho a que su información esté protegida y para ello ePayco cuenta las mejores prácticas y sistema para la protección y resguardo de la información.

– Confidencialidad: La información debe tener carácter de confidencial y solo será tratada con los fines expuestos en estas políticas.

– Solicitud para que cese el tratamiento de datos con fines publicitarios: En cualquier momento los usuarios podrán solicitar que su información no sea utilizada con fines publicitarios o informativos por medio de una solicitud enviada al correo electrónico [email protected]

b) Deberes:

– Brindar información veraz: ePayco da por verdadera toda la información suministrada por los usuarios, de hecho, esta puede ser verificada para efectos de control y validación, ePayco podrá denegar solicitudes cuando encuentre que la información entregada tiene inconsistencias, alteraciones o cuando no sea cierta.

– Mantener actualizada la información de contacto: Es muy importante que los usuarios mantengan toda la información actualizada, así se garantiza que todas las notificaciones que se deban hacer llegarán de forma oportuna.

– Prohibición uso de terceros: El acceso a los servicios prestados por ePayco se debe realizar de forma personal, o por medio del representante legal o designado para la labor cuando se trate de personas jurídicas; por ello está prohibido realizar solicitudes o peticiones a favor de terceros así sea con la autorización, las operaciones en las cuales se detecte que están siendo realizadas por terceros y no por el titular de la información serán denegadas o reversadas.

7. MENORES DE EDAD

ePayco no recolecta, divulga o trata la información de menores de edad ya que todos los servicios se encuentran restringidos para los menores.

ePayco no se hace responsable por el uso no autorizado de la plataforma de pagos o cualquier de los servicios por parte de menores de edad usando información de terceros, se aconseja a los padres la supervisión de los menores de edad cuando estos manipulen o tengan acceso a Internet.

8. EXENCIÓN DE RESPONSABILIDAD

ePayco hace todo lo que está a su alcance y lo que dictan las buenas prácticas industriales, así como la norma PCI-DSS para que la información esté resguardada con los mejores estándares de calidad en seguridad, sin embargo es posible que con ocasión a algún tipo de ataque externo no previsto o identificado incluso por los organismos de control y la industria como vulnerabilidad en sistemas operativos, estándares de red, protocolos de cifrado de datos, procesadores, etc, puedan presentarse brechas en la seguridad que permita la pérdida o filtración de la información, por eso los usuarios declaran entender el riesgo que contiene divulgar, compartir o permitir el acceso a la información por medios electrónicos y que por lo tanto exoneran a ePayco de toda responsabilidad cuando situaciones no previstas vulneren los derechos de los titulares de la información.

9. SOBRE LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS

La siguiente política sobre el tratamiento de la información, privacidad y confidencialidad ha sido diseñada para darle a conocer a los usuarios la forma en que ePayco trata la información, cualquier disposición en general que no se encuentre regulada por la presente, será regida por el contenido de las normas locales y demás disposiciones referentes al HABEAS DATA.

10. CANAL DE ATENCIÓN TITULAR

El titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento y especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la Información. Para ello deberá dirigir una petición escrita a alguno de los siguientes canales

[email protected]

• Ticket de soporte o servicio: https://epayco.co/soporte.php o para nuestros clientes o comercios desde el panel administrativo https://dashboard.epayco.co

Entiendo que la revocación de esta autorización sólo operará cuando no medie un deber legal o contractual que obligue a conservar la información.

• Vía Chat en el sitio web: https://epayco.co

11. RECLAMOS

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes por parte de ePayco, podrán presentar un reclamo de la siguiente manera:

1. El reclamo se formulará mediante solicitud formal dirigida a ePayco, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

2. Una vez recibido el reclamo completo, se incluirá en un término no mayor a dos (2) días hábiles una leyenda en la base de datos que diga «reclamo en trámite» y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo o del envío completo de la información posterior a un requerimiento de ePayco.

4. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5. Solo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.

12. NOTIFICACIONES FÍSICAS

En caso de radicación de consultas, quejas y reclamos uno de los canales dispuestos es el medio físico, y la misma deberá ser dirigida a esta dirección. El procedimiento para ser tratada seguirá el procedimiento anteriormente descrito.

Cra 48 # 20 – 114 Oficina 655, Centro empresarial ciudad del rio.

13. VIGENCIA

 Esta política fue creada el 03 de diciembre de 2019 y actualizada el 02 de mayo de 2022.