POLÍTICA DE TRATAMIENTO DE DATOS

TABLA DE CONTENIDO

  1. POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
  2. PRINCIPIOS
  3. DEFINICIONES
  4. INTRODUCCIÓN Y FINALIDAD
  5. OBLIGACIONES DEL PROPIETARIO – MEDIDAS DE PROTECCIÓN
  6. PROPIEDAD INTELECTUAL
  7. DERECHOS Y DEBERES
  8. CONTROL DE LA INFORMACIÓN
  9. TÉRMINOS DE RESPUESTA
  10. CANALES DE ATENCIÓN
  11. REVELACIÓN DE LA INFORMACIÓN
  12. ANEXOS

1. POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

TumiPay, es una aplicación para dispositivos móviles propiedad de DIXHI COMPANY S.A.S, sociedad comercial legalmente constituida bajo las leyes colombianas e identificada como persona jurídica de NIT 901228648-0, con domicilio en Colombia, regida por las disposiciones normativas correspondiente, los Términos y Condiciones que aplican en sus relaciones comerciales y la presente Política de Tratamiento de Datos Personales, las cuales el USUARIO se obliga a aceptar y cumplir desde el momento de ingreso al sitio. Si el USUARIO no está de acuerdo con cualquiera de los Términos y Condiciones de la presente Política de Tratamiento de Datos Personales deberá abstenerse de ingresar al APP y/o hacer uso de sus servicios.

DIXHI COMPANY S.A.S. es una compañía con amplia trayectoria en el sector financiero en lo referente a la transferencia de activos digitales mediante el uso de herramientas tecnológicas tales como lo son las pasarelas de pago y las billeteras digitales.

Nuestra aplicación de billetera digital le permite almacenar y administrar sus tarjetas de crédito y débito de manera segura, mientras que nuestra pasarela de pago sirve como herramienta tecnológica para el recaudo y dispersión de dinero. Con nuestras aplicaciones, puede escanear sus tarjetas para agregarlas fácilmente, verificar sus saldos y transacciones en tiempo real, hacer compras en línea o en tiendas físicas, y ejecutar el pago o abono de sus obligaciones dinerarias con comercios aliados de la organización. Además, nuestros servicios cuentan con un sistema de seguridad avanzado para proteger sus datos financieros.

2. PRINCIPIOS

Los siguientes son los principios rectores que permean el tratamiento de datos al interior de la organización DIXHI COMPANY S.A.S., a saber:

  1. Principio de legalidad: El Tratamiento a que se refiere esta Política es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución, la ley y la presente Política, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley, la presente Política y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Política; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente Política;
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente Política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente Política y en los términos de la misma. 

3. DEFINICIONES

  • Billetera Digital/Billetera: TumiPay
  • Pasarela de Pagos/Pasarela: TumiPay Hub de Tesorería
  • Usuario: Persona que descarga e instala TumiPay, o hace uso de cualquiera de sus servicios, ya sea la billetera digital o la pasarela de
  • Aplicación o APP: Programa de Software propiedad de DIXHI COMPANY A.S destinada a instalarse y ejecutarse en dispositivos móviles y a la cual aplica la presente Política de Tratamiento de Datos Personales.
  • Propietario: DIXHI COMPANY A.S. quien tiene el control sobre el contenido de la aplicación o plataforma, su funcionalidad y publicación de esta. Se denominará también “TumiPay”
  • Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Titular: Persona natural o jurídica cuyos datos personales sean tratados. 
  • Comercios Aliados/El Comercio: Se refiere aquellos comerciantes, bien sean personas naturales o jurídicas, con las que Dixhi Company A.S. contrata la dispersión y/o recaudo de dinero a través de su Plataforma o Pasarela de Pagos.
  • PayIn / Cash In: Servicio de recaudo de dinero en efectivo o en línea, proveniente de las ventas concretadas, por medio de los canales electrónicos ofrecidos y/o plataforma TumiPay. 
  • PayOut / Cash Out: Servicio de dispersión de dinero en efectivo o en línea, proveniente de las ventas
  • Monitoreo Transaccional: Proceso informático a cargo de DIXHI COMPANY S.A.S. que tiene como finalidad identificar y gestionar de forma temprana las transacciones inusuales o sospechosas de fraude, con el ánimo de minimizar impactos negativos y reputacionales para la compañía.

4. INTRODUCCIÓN Y FINALIDAD

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros. En cumplimiento de las anteriores disposiciones, DIXHI COMPANY S.A.S. consiente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los usuarios que acceden a cualquiera de los servicios tecnológicos ofrecidos por nuestra compañía, garantiza el derecho constitucional que tienen todas las personas a conocer, rectificar, y suprimir la autorización respecto a las informaciones que los comercios hayan recogido sobre ellas en sus bases de datos, las cuales han sido tratadas conforme a lo establecido en el Régimen Nacional de Protección de Datos Personales. Para tales efectos, DIXHI COMPANY S.A.S. ha elaborado la presente POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales y jurídicas que tengan datos personales registrados en la compañía sin importar el servicio al que hayan accedido (Billetera Digital o Pasarela de Pagos) y que serán tratados conforme a lo establecido en la Ley 1581 de 2012 y demás normas que regulen esta materia.

Al suministrar datos personales y aceptar su tratamiento, el USUARIO autoriza de forma expresa, libre y voluntaria que DIXHI COMPANY SA.S. y a las entidades financieras que la respalden a que almacenen, trasmitan, transfieran a cualquier título la información proporcionada. Al proporcionar sus datos personales, el USUARIO acepta que estos hagan parte de la base de datos que genera la billetera digital y/o la pasarela de pagos y que esta sea incluida, junto con su información en los activos de TumiPay para las operaciones comerciales. En consecuencia, el usuario, en su calidad de titular de la información, de manera libre y voluntaria autoriza a Dixhi Company S.A.S. y/o a quien represente sus derechos, a acceder y entregar a sus proveedores, tanto sus datos personales como información bancaria y financiera proporcionada a Dixhi Company S.A.S. por el propio usuario u obtenida a través de terceros, o contenida en las bases de datos a las que acceden a través de operadores de información y operadores de las bases de datos, incluyendo pero no limitado a bancos, listas negras y proveedores de información crediticia, en aras de ser utilizada para fines estrictamente comerciales.

Así las cosas, es claro para el usuario que conoce esta Política y que por ello, autoriza expresamente de manera libre, previa, e informada a Dixhi Company S.A.S. para que éste pueda transferir su información personal a empleados, consultores, asesores, terceros encargados, comercios aliados, entidades vinculadas para el cumplimiento u oferta de fines comerciales y/o para la recepción novedades sobre bienes y servicios.

5. OBLIGACIONES DEL PROPIETARIO – MEDIDAS DE PROTECCIÓN

Para garantizar la privacidad de los datos personales proporcionados por el USUARIO el propietario se obliga a tomar las medidas de protección necesarias para evitar el acceso no autorizado a dicha información. En caso de ingreso no autorizado, vulneración o falla de los servicios de seguridad, el propietario se compromete a solucionar el problema dentro de los 5 días hábiles siguientes. Así mismo, se establecerá un código de seguridad con el fin de que los usuarios tengan acceso exclusivo a sus transacciones en tiempo real y al reporte histórico de transacciones.

Teniendo en cuenta de que el presente documento recae sobre datos personales e información financiera sensible, DIXHI COMPANY S.A.S siempre propenderá por el empleo de los mejores estándares de seguridad para garantizar la preservación de estos datos. Por tanto, sin su expresa autorización DIXHI COMPANY S.A.S no transmitirá ni transferirá a terceros los datos financieros, y les dará el trato y la seguridad necesaria cumplimiento las disposiciones de la norma PCI DSS, considerando que DIXHI COMPANY S.A.S transmite, procesa y almacena datos financieros (información de compras de tarjetas de crédito y débito de usuarios), a través de plataformas transaccionales externas las cuales cuentan con el cumplimiento de norma PCI DSS, con el fin de salvaguardar la seguridad de las transacciones en línea.

6. PROPIEDAD INTELECTUAL

El contenido del sitio web, incluyéndose, pero no limitándose a imágenes, texto, logos, diseños diagramación, archivos, etc. es propiedad de DIXHI COMPANY S.A.S. Cualquier descarga, reproducción, almacenamiento, transferencia a cualquier título, para fines personales queda prohibido. Sobre los contenidos que el USUARIO ingrese en la aplicación y/o pasarela y que no constituyan datos personales (opiniones, comentarios), el USUARIO otorga a TumiPay y a DIXHI COMPANY S.A.S autorización expresa para su uso sin restricción alguna.

7. DERECHOS Y DEBERES

Son derechos del titular de los datos personales:

  1. Conocer, actualizar y rectificar sus datos Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento. 
  3. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales. 
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política. Para ello, deberá cumplir con el requisito de procedibilidad del que trata el artículo 16 de la Ley 1581 de 2012.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrido en conductas contrarias a la ley y a la Constitución. 
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. 

Por su parte, EL USUARIO para garantizar el adecuado funcionamiento del sitio deberá:

  • Acceder solo a las secciones de la aplicación para las cuales ha sido autorizado. 
  • Abstenerse de proporcionar datos personales y/o financieros falsos, que induzcan a error a TumiPay, o a terceros. 
  • Tratándose de datos financieros, abstenerse de proporcionar a terceros sus credenciales de ingreso (USUARIO y CONTRASEÑA) así como los datos de acceso a sus cuentas bancarias, DIXHI COMPANY S.A.S no será responsable por los daños o perjuicios causados por culpa del usuario. 

Son derechos de Dixhi Company S.A.S.:

  • Modificar la presente Política de Tratamiento de Datos Personales. 
  • Negar o bloquear el registro de un usuario, cuando se sospeche que puede realizar acciones fraudulentas. 
  • Eliminar en cualquier momento los datos personales del USUARIO de sus bases de datos. 
  • Incrementar las medidas de seguridad para proteger los datos financieros de los USUARIOS, tales como encriptación y autenticación por código de seguridad. 

8. CONTROL DE LA INFORMACIÓN

El USUARIO podría en cualquier momento solicitar la corrección, rectificación o actualización de la información proporcionada. Cuando la Superintendencia de Industria y Comercio encuentre que el propietario ha incumplido con la Política de Tratamiento de Datos Personales acá establecidas o con los mínimos señalados por la ley, el USUARIO podrá solicitar la supresión de sus datos personales tanto de la aplicación o pasarela de pagos, como de las bases de datos de DIXHI COMPANY S.A.S. y terceros a los que les haya sido transferida a cualquier título.

9. TÉRMINOS DE RESPUESTA

El propietario tendrá un término de hasta 15 (quince) días hábiles contados a partir del dia siguiente de la recepción de la solicitar sobre consulta de datos personales que sean elevadas por el USUARIO a través de los canales establecidos para ellos. Cuando la petición sea sobre corrección, actualización o supresión de datos los términos de respuesta serán de 10 (diez) días hábiles.

10. CANALES DE ATENCIÓN

Para solicitudes sobre actualización rectificación o supresión de sus datos el usuario podrá dirigirse a la dirección de correo electrónico: compliance@tumipay.co

11. REVELACIÓN DE INFORMACIÓN

DIXHI COMPANY S.A.S podrá dar a conocer los datos personales del USUARIO cuando sea requerida por autoridades administrativas o judiciales competentes.

12. ANEXOS

De acuerdo a lo contemplado en el artículo 10 de la Ley 1581 de 2012, para el tratamiento de datos se requiere autorización previa e informada del titular, obtenida por cualquier medio de prueba que pueda ser objeto de consulta posterior. En virtud de lo anterior, el ANEXO – AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES – DIXHI COMPANY S.A.S., documento que se encuentra al finalizar este archivo, es un anexo a esta Política de Tratamiento de Datos Personales y por ende, hace parte integral de la misma.




Cordialmente, 




Marcela Santiago Rizo

Representante Legal