Política de manejo de datos personales y política de privacidad

LOOPAY.app es un aplicativo web, el cual proporciona un sitio donde se alojan datos que el usuario administra bajo su cuenta y riesgo. LOOPAY vela por mantener la información de los Usuarios y Empresas Registradas segura, y toma las precauciones que sean necesarias a su juicio para ello, más no se responsabiliza por actos mal intencionados de terceros y las consecuencias de ello frente al usuario, o frente a terceros.

LOOPAY pone en conocimiento de sus Usuarios y Empresas Registradas, que la información que suministre se albergará en servidores de terceros, específicamente propiedad de Amazon (AWS), que cumplen con los más altos estándares de seguridad e idoneidad.

Se da a entender que el usuario o empresa registrada, al usar los servicios de LOOPAY, hará un uso de buena fe y legal de todas las herramientas que se ponen a su disposición y esto exonera a LOOPAY de cualquier uso indebido.

Loopay no estará obligada a velar por la legalidad del contenido e información que los Usuarios y Empresas Registradas alberguen en su cuenta, sin embargo podrá tomar los correctivos ante información errónea cuando lo considere pertinente.

El Usuario se obliga, a la hora de usar el aplicativo a: (i) no causar daño físico, moral o mental a otros usuarios del servicio, (ii) no utilizar el servicio con fines maliciosos o de mala fe, ni para beneficiarse en perjuicio de terceros, (iii) no usar el servicio con fines criminales o ilegales ni para sacar provecho o beneficio ilícito para sí o para terceros, bien sea remunerado o no, (iv) no publicar información que vulnere derechos de terceros, tales como derechos de habeas data, propiedad intelectual, secretos industriales o cualquier otro que sea de propiedad de Loopay o de terceros y respecto de los cuales no se encuentre autorizado (v) publicar información sensible, que ya no es vigente o que pueda inducir a error a Loopay o a terceros.

El Usuario y la Empresa Registrada manifiestan ser dueños de la información que ingresan en el sistema y bajo ninguna circunstancia esta información pasará a ser propiedad de LOOPAY S.A.S.. La Empresa Registrada deberá tener la autorización de los titulares de los datos que sean compartidos con LOOPAY. 

LOOPAY es la única dueña de la plataforma mas sin embargo podrá transferir o compartir datos públicos y privados a terceros. en el marco de lo acá establecido.

Si la Empresa Registrada da por terminado el contrato tendrá su información a su alcance, pero en ningún momento LOOPAY se obliga a entregar la misma en formato alguno ni a llevar a cabo ningún tipo de proceso de migración, ni mucho menos a efectuar un desarrollo para que la información pueda ser analizada, ingresada o digitalizada en cualquier otro software, pues sólo se ingresan datos para su consulta y procesamiento en aras del funcionamiento y uso de la plataforma.

Adicional a lo anterior, LOOPAY no se responsabiliza por el mal diligenciamiento de un formulario o por la información que erróneamente suministre el usuario al momento de realizar un trámite o de ingresar la información al software.

Con el fin de permitir una mejor explicación del uso de datos personales por parte nuestra, diríjase a nuestra política de datos personales publicada en la página Loopay.com, para comprender el manejo concreto que realizamos de sus datos y los canales de comunicación que dispone para ejercer sus derechos.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

LOOPAY S.A.S. (“LOOPAY”) es una sociedad que tiene por objeto social el desarrollo de software que facilite la prestación de algunos servicios financieros, prestados directamente por la empresa o por terceros a través de nuestra plataforma, por lo que sus actividades están principalmente encaminadas al sector institucional.

En el desarrollo de su actividad económica, LOOPAY trata información vinculada o que puede asociarse a personas naturales (“Datos Personales”), de proveedores, clientes, accionistas y trabajadores, en la calidad de responsable del tratamiento.

1. Identificación de LOOPAY

Los siguientes son los datos de identificación de LOOPAY, como responsable del tratamiento de Datos Personales:

Razón social: LOOPAY S.A.S.

N.I.T. 901.502-372-8

Domicilio: Bogotá D.C. (Colombia)

Dirección: Carrera 19 A # 104 A – 17

Teléfono: +57 310 2123838

Correo electrónico: legal@loopay.com

2.Tratamiento de Datos Personales

LOOPAY trata Datos Personales, incluyendo su recolección, almacenamiento, uso, consulta, procesamiento, circulación, reporte, actualización, compilación, intercambio, modificación, corrección, gestión, supresión, cesión, transferencia (a terceros responsables del tratamiento independientes a LOOPAY) y transmisión (a terceros encargados del tratamiento, que actúan por cuenta de LOOPAY), de conformidad con el Aviso de Privacidad que regula los términos particulares del consentimiento del titular, la presente Política de Privacidad y la legislación de Colombia.

3. Datos Personales sujetos a tratamiento

Entre los Datos sujetos a tratamiento por parte de LOOPAY se encuentran:

• Información que personalmente identifica al Titular: Nombre, correo electrónico, número de teléfono, números de identificación, domicilio, información laboral, datos bancarios de las personas naturales vinculadas a la Empresa Registrada.
• Información de Clientes y posibles Clientes: El Cliente acepta de manera expresa, con la firma de este documento, que da su autorización tanto a LOOPAY S.A.S. como al BANCO COOPERATIVO COOPCENTRAL S.A., y al GRUPO FACTORING DE OCCIDENTE S.A.S. de que consulten su información financiera en centrales de riesgo, así como de realizar reportes a las mismas, y el tratamiento de la información financiera. Para tal efecto, autorizo a LOOPAY, GFO y a quien ostente la calidad de acreedor de las obligaciones por mí contraídas para consultar, compartir, informar, modificar actualizar, procesar, solicitar, reportar, aclarar, retirar y/o divulgar a las entidades de consulta de bases de datos y operadores de información y riesgo, todo lo referente a la información financiera, comercial y crediticia, endeudamiento, y el nacimiento, modificación y extinción de mis derechos y obligaciones originados en virtud de cualquier contrato celebrado u operación realizada o que llegare a celebrar o realizar. Especialmente para los siguientes fines: 1. como elemento de análisis para establecer, mantener y terminar una relación contractual. 2. Monitorear el grado de endeudamiento y/o incumplimiento en el sector financiero, comercial y de servicios 3. Actualizar mi información financiera, comercial, crediticia y de contacto de manera periódica. 4. desarrollar o utilizar herramientas que permitan conocer mi comportamiento financiero y crediticio, 5. Realizar la gestión de cobranza judicial y extrajudicial, así como realizar investigaciones de bienes y localización personal, para obtener el pago de las obligaciones a mi cargo, 6. Realizar procesos de venta o de transferencia a cualquier título de las obligaciones a mi cargo, 7. Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales, estadísticas, comportamentales y financieras, 8. Desarrollo de herramientas que prevengan el fraude. 9. Realizar análisis de prevención de LA/FT.

4. Tratamiento de Categorías Especiales de Datos Personales

4.1. Datos Personales Públicos

En el desarrollo de su objeto social, LOOPAY trata Datos Personales Públicos, relativos a la profesión, oficio y calidad de comerciante de sus clientes y proveedores, así como de sus accionistas, representantes, subordinados y partes interesadas en la gestión comercial.

4.2. Habeas Data Financiero

LOOPAY podrá tratar datos personales semiprivados, como información financiera, crediticia y comercial de sus clientes y contrapartes contractuales.

Actuando como usuario o fuente de información financiera, LOOPAY podrá realizar consultas del historial crediticio y/o reportar información relativa al cumplimiento de obligaciones crediticias ante las centrales de riesgo, de conformidad con las finalidades autorizadas.

4.3. Datos Personales Sensibles

LOOPAY NO tratará datos personales sensibles bajo autorización, entendidos como aquellos cuyo uso indebido pueda generar la discriminación del titular, datos relativos a la salud, datos relativos a la vida sexual, posición política, religiosa, minorías segregadas o datos biométricos, a menos que exista un mandato legal, orden de autoridad competente o régimen de excepción aplicable.

Solamente tratará datos personales sensibles de sus trabajadores excepcionalmente y por expreso mandato legal, especialmente datos relativos a su salud.

4.4. Datos Personales de Niños, Niñas y Adolescentes

Los servicios de LOOPAY NO están destinados a menores de 18 años, por lo que estos Datos Personales NO serán tratados. Si se descubre la recolección involuntaria de Datos Personales de menores de 18 años, se procederá con su supresión inmediata.

LOOPAY podrá tratar Datos Personales de menores de 18 años solamente en relación con los dependientes de sus trabajadores, con el objeto de prestar beneficios extralegales o adelantar actividades especiales al interior de la empresa, de conformidad con el Aviso de Privacidad contenido en el contrato de trabajo.

5. Formas de obtención de los Datos Personales

LOOPAY obtiene los Datos Personales por medio de los distintos canales de interacción, incluyendo los canales de contacto, formularios de registro, carga de documentos a la plataforma y mediante los contratos, documentos todos suscritos por el representante legal o personas autorizadas para la carga de la información.

LOOPAY tiene contratados servicios prestados por terceros para hacer búsquedas en bases de datos, como de la Rama Judicial, antecedentes penales y disciplinarios, listas restrictivas, RUES, RUP, RNT, siendo todos registros públicos de los que no se almacenan datos. Así mismo, LOOPAY podrá hacer búsquedas de bases de datos en las que verse información financiera del solicitante del crédito. Esta información será consultada para analizar la viabilidad del otorgamiento del crédito, así como para cumplir las obligaciones legales de compliance.

LOOPAY también podrá obtener datos provenientes de bases de datos de terceras personas con las que tenga alianzas, convenios, contratos de colaboración, y cualquier otro vínculo contractual que tenga establecida la transferencia o transmisión de datos personales, para lo cual se regirán de manera complementaria con las autorizaciones de datos dadas por el titular a estos terceros en calidad de responsables.

6. Para qué trataremos Datos Personales

Los Datos Personales serán tratados para las siguientes finalidades:

Finalidades generales:

▪ Resolver consultas, peticiones, quejas o reclamos.

▪ Administrar la seguridad de los sistemas y bases de datos.

▪ Adelantar la gestión económica y contable.

▪ Adelantar procesos de transferencia de bases de datos por medio de fusiones, alianzas estratégicas, reorganizaciones, cesiones o ventas de activos.

Clientes

▪ Verificar la identidad del Cliente.

▪ Verificar el cumplimiento de los requisitos jurídicos, contractuales, técnicos y financieros para entablar la relación contractual.

▪ Análisis de riesgos, y de información estadística, comercial, de control, y de supervisión.

▪ Procesar solicitudes.

▪ Realizar consultas y reportes ante centrales de riesgos, para verificar el cumplimiento de obligaciones crediticias y/o reportar su incumplimiento, con el objeto de proteger la confianza pública en la actividad financiera, crediticia, comercial y de servicios, así como con fines estadísticos, de control, supervisión y de información comercial.

▪ Verificar antecedentes para mitigar riesgos asociados con el lavado de activos y financiación del terrorismo.

▪ Procesar pagos.

▪ Enviar estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.

▪ Recordar fechas de pago.

▪ Gestionar el cobro prejurídico de obligaciones vencidas y adelantar acciones de recuperación de cartera.

▪ Remitir información relevante para la ejecución del contrato.

▪ Adelantar la comunicación previa de reportes negativos ante las centrales de riesgo, por cualquier medio de contacto dispuesto con el titular.

▪ Diligenciar los espacios en blanco del pagaré, o cualquier otro título valor, suscrito por el Cliente para la ejecución de obligaciones crediticias.

▪ Gestionar la subrogación, cesión de derechos económicos o de la posición contractual.

▪ Ofrecer formas de financiación.

▪ Analizar hábitos de comportamiento financiero.

Trabajadores:

▪ Enviar información referida a la relación contractual y obligacional.

▪ Dar cumplimiento a obligaciones respecto del pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, o según lo disponga la ley.

▪ Desarrollar programas de prevención y promoción de salud y seguridad en el trabajo, con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de la relación laboral.

▪ Gestionar, mantener, desarrollar y controlar la relación contractual, atender solicitudes de información, así como la gestión de reclamaciones, y tramitación de solicitudes de terminación del contrato.

▪ Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario.

▪ Ofrecer programas de bienestar corporativo.

▪ Verificar la información contenida en la hoja de vida.

▪ Registrar la información del grupo familiar de los trabajadores para el cumplimiento de los deberes que la Ley señala, así como para hacerlos participes de actividades de bienestar o beneficios extralegales.

Proveedores:

▪ Verificación de requisitos jurídicos, técnicos y financieros.

▪ Supervisar y hacer seguimiento a la ejecución de la relación contractual.

▪ Gestionar los aspectos administrativos, contables, financieros, operativos y logísticos.

▪ Gestión económica y contable.

▪ Llevar el histórico de relaciones comerciales.

▪ Gestiones tributarias y de recaudo.

▪ Verificar antecedentes comerciales y reputacionales.

▪ Realizar reportes y consultas de las obligaciones vigentes o en mora ante las centrales de riesgo crediticio y operadores de información legalmente establecidos.

7. Derechos del titular de Datos Personales

Los siguientes los derechos de los titulares frente al tratamiento de sus Datos Personales:

1. a) Consulta: Acceder de forma gratuita a los Datos Personales, que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales a esta Política de Privacidad. • Ser informado respecto del tratamiento de los Datos Personales. • Solicitar prueba de la autorización otorgada para el tratamiento de Datos Personales, salvo cuando esté exceptuado como requisito para el tratamiento. b) Reclamos: • Actualizar y /o rectificar Datos Personales frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error. • Revocar la autorización y/o solicitar la supresión de Datos Personales, siempre que no exista una obligación legal o contractual que requiera conservarlos en la base de datos. • Denunciar el incumplimiento de cualquiera de las obligaciones de LOOPAY o de terceros, en relación con el tratamiento de Datos Personales. c) Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente en materia de protección de Datos Personales.

8. Procedimientos para el ejercicio de derechos respecto del tratamiento de Datos Personales y Financieros

El titular Podrá ejercer sus derechos respecto del tratamiento de Datos Personales y financieros, de conformidad con el siguiente procedimiento:

8.1. Información de Radicación

La Gerencia es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos los derechos de los titulares.

Mediante comunicación electrónica al correo LEGAL@.OOPAY.COM mediante comunicación escrita a la dirección carrera 19a # 104 a – 17, el titular podrá realizar consultas o reclamos, suministrando la siguiente información:

1. a) Nombre completo. b) Acreditación de la calidad bajo la cual actúa (como titular de datos personales o en representación de un tercero). c) Datos de contacto (dirección, electrónica y teléfonos). d) Motivo(s)/hecho(s) que dan lugar a la consulta o el reclamo con una breve descripción del derecho que se desea ejercer (acceder a Datos Personales, conocer, actualizar, rectificar, solicitar prueba de la autorización, revocar la autorización, suprimir, denunciar el incumplimiento de deberes). e) Los documentos que se quieran hacer valer. f) Firma (si aplica) y número de identificación.

8.2. Procedimiento para realizar Consultas

El titular, sus causahabientes, representantes o apoderados podrán realizar Consultas sobre sus Datos Personales (solicitar prueba de la autorización, acceder a los Datos Personales y conocer el tratamiento que se le ha dado a los mismos), de acuerdo con el siguiente procedimiento:

1. a) Una vez presentada, la solicitud será analizada para verificar la identidad del titular. Si la solicitud es formulada por una persona distinta al titular y no se acredita que la misma actúa en representación suya, la solicitud será rechazada. b) Todas las Consultas serán atendidas en un término máximo de 10 días hábiles, a partir del día siguiente de la fecha de recepción de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular de dicha situación, expresando los motivos de la demora y señalando la fecha en que se atenderá la Consulta, la cual, en ningún caso, podrá superar los 5 días hábiles siguientes al vencimiento del primer término.

8.3. Procedimiento para la presentación de Reclamos

El titular, sus causahabientes, representantes o apoderados podrán realizar Reclamos sobre sus Datos Personales (corrección, actualización o supresión, o cuando adviertas el presunto incumplimiento de cualquiera de los deberes de LOOPAY en relación con el tratamiento de sus Datos Personales), de acuerdo con el siguiente procedimiento:

1. a) Una vez presentada, la solicitud será analizada para verificar la identidad del titular. Si la solicitud es formulada por una persona distinta al titular y no se acredita que la misma actúa en representación suya, la solicitud será rechazada. b) Si el reclamo resulta incompleto, LOOPAY requerirá al titular para que, dentro de los 5 días siguientes a la recepción del reclamo, se subsanen las omisiones. Transcurridos 2 meses desde la fecha del requerimiento sin que se subsanen las omisiones, se entenderá que el reclamo ha sido desistido. c) Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de esta situación al titular. d) El término máximo para atender el reclamo será de 15 días hábiles contados a partir del día siguiente de la fecha de recepción de este. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al titular de dicha situación, expresando los motivos de la demora y señalando la fecha en que se atenderá la Consulta, la cual, en ningún caso, podrá superar los 8 días hábiles siguientes al vencimiento del primer término.

9. Requisito de procedibilidad

Una vez cumplidos los términos señalados, el titular al que se deniegue, total o parcialmente, el ejercicio de sus derechos podrá poner en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

10. Seguridad en el tratamiento de los Datos Personales

LOOPAY dispondrá de medidas de seguridad técnicas, físicas y organizativas proporcionales a la sensibilidad y volumen de Datos Personales a ser tratados, con el fin de mantener bajo seguridad y confidencialidad la información.

El tratamiento de Datos Personales se realizará de conformidad con los principios del régimen de protección de Datos Personales, incluyendo la circulación restringida de la información, de modo que sólo el personal de LOOPAY con funciones relacionadas con el tratamiento de Datos Personales, tendrá acceso a los mismos.

11. Políticas de supresión de los Datos Personales

Los Datos Personales permanecerán en las bases de datos solamente durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifican el tratamiento, en ausencia de mandato legal, orden de autoridad competente u obligación contractual que requieran la continuidad del tratamiento. De igual forma se procederá con la supresión de los Datos Personales mediada la solicitud del titular, en los términos de la presente Política de Privacidad, es decir, dentro de los 15 días hábiles siguientes a la solicitud, prorrogables por una única vez por un término máximo de 8 días hábiles.

12. Vigencia y modificación

La presente Política de Privacidad rige a partir del 17/03/2023.

Esta Política podrá ser modificada por LOOPAY cuando así lo requiera sin notificación previa, siempre que no se trate de modificaciones sobre la identidad de LOOPAY o las finalidades del tratamiento. Modificaciones respecto de las finalidades del tratamiento, deberán contar con la autorización previa del titular