POLITICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE FINANCIAMOS COLOMBIA S.A.S. (PAYITH) INTRODUCCIÓN Financiamos Colombia S.A.S. (en adelante, "Payith" o la "Compañía"), identificada con NIT 901951540-4 y con domicilio principal en Pasto, Nariño, Colombia, reconoce la importancia fundamental de la privacidad y la protección de los datos personales de sus Usuarios (Clientes y Aliados), empleados, proveedores y cualquier titular de información (en adelante, los "Titulares") cuya información sea recolectada, almacenada, usada, circulada, suprimida, transmitida o transferida en desarrollo de su objeto social y la prestación de sus servicios tecnológicos a través de la Plataforma Payith. Esta Política de Tratamiento de Datos Personales (en adelante, la "Política") establece los lineamientos bajo los cuales Payith realiza el tratamiento de los datos personales, garantizando el respeto de los derechos fundamentales de los Titulares, en estricto cumplimiento de lo establecido en la Ley Estatutaria 1581 de 2012 (Ley General de Protección de Datos Personales o Habeas Data), el Decreto Reglamentario 1377 de 2013, la Ley 1266 de 2008 (Ley de Habeas Data Financiero, Crediticio, Comercial y de Servicios), la Ley 2157 de 2021 y demás normas que las modifiquen, adicionen o complementen (en adelante, la "Normatividad Aplicable"). Al aceptar los Términos y Condiciones de Uso de Payith, usted manifiesta expresamente haber leído, entendido y aceptado esta Política, y autoriza el tratamiento de sus datos personales conforme a los propósitos aquí descritos. SECCIÓN 1: DEFINICIONES Para la correcta interpretación y aplicación de esta Política, se adoptan las siguientes definiciones, sin perjuicio de las contenidas en la Normatividad Aplicable: * Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. * Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. * Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. * Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. * Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual, y los datos biométricos. * Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. * Plataforma: Aplicación web y/o móvil y demás componentes tecnológicos que conforman el sistema Payith. * Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Para los efectos de esta Política, el responsable del Tratamiento es Financiamos Colombia S.A.S. (Payith). * Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. * Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. SECCIÓN 2: IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO La entidad responsable del Tratamiento de los datos personales es: * Razón Social: Financiamos Colombia S.A.S. (Payith) * NIT: 901.951.540-4 * Domicilio Principal: Pasto, Nariño, Colombia * Correo Electrónico de Contacto: notificaciones@payith.com * Número de Teléfono de Contacto: 3007837772 * Sitio Web: https://payith.com SECCIÓN 3: ALCANCE DE LA POLÍTICA Esta Política aplica a toda la información personal registrada en las bases de datos de Payith, y sobre la cual Payith es Responsable del Tratamiento. Se aplica al Tratamiento de datos personales realizado por Payith directamente, así como por terceros que actúen como Encargados del Tratamiento por cuenta de Payith. SECCIÓN 4: PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES En el Tratamiento de datos personales, Payith aplicará los principios establecidos en la Normatividad Aplicable: * Principio de Legalidad en materia de Tratamiento de datos: El Tratamiento se sujetará a lo establecido en la ley y demás disposiciones que la desarrollen. * Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución y la ley, la cual deberá ser informada al Titular. * Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. * Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. * Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. * Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de esta Política y de la Constitución y la ley. * Principio de Seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. * Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. SECCIÓN 5: TIPOS DE DATOS PERSONALES RECOLECTADOS Payith podrá recolectar y tratar los siguientes tipos de datos personales de los Titulares, dependiendo de su rol (Cliente, Aliado, empleado, proveedor) y de la relación con la Compañía: * Datos de Identificación: Nombres y apellidos, tipo y número de documento de identificación (cédula de ciudadanía, cédula de extranjería, pasaporte), fecha de nacimiento, fecha de expedición del documento, nacionalidad, género, estado civil. * Datos de Contacto: Dirección de residencia o domicilio, número de teléfono fijo y/o móvil, dirección de correo electrónico, cuentas de redes sociales. * Datos Financieros y Crediticios: Información sobre ingresos, egresos, capacidad de pago, historial crediticio, datos de comportamiento financiero y comercial reportados por operadores de información (centrales de riesgo como TransUnion y Datacrédito Experian), información de cuentas bancarias (únicamente para pagos y desembolsos cuando aplique), datos relacionados con transacciones de compra y pago. * Datos Biométricos: Fotografías del documento de identidad y/o validaciones biométricas (ej. reconocimiento facial) para fines de verificación de identidad, prevención de fraude y cumplimiento normativo. * Datos Transaccionales: Detalles de las compras realizadas, plan de pagos (número de cuotas, valor de cuotas, fechas de vencimiento), historial de pagos, estado de la deuda. * Datos Técnicos y de Uso de la Plataforma: Dirección IP, tipo de dispositivo, sistema operativo, navegador utilizado, historial de navegación dentro de la Plataforma, tiempos de acceso, información sobre errores y rendimiento. * Otros datos: Cualquier otra información necesaria para validar la identidad del Titular, su capacidad de pago, prevenir el fraude y cumplir con la Normatividad Aplicable (ej. KYC, SARLAFT/SIPLAFT). Payith no recolectará datos sensibles del Titular, salvo que sea estrictamente necesario para la prestación de sus servicios o el cumplimiento de una obligación legal, y siempre que el Titular otorgue su autorización previa, expresa e informada. En tales casos, se informará al Titular sobre la finalidad de su Tratamiento y este no estará obligado a autorizarlo. SECCIÓN 6: FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES Los datos personales recolectados por Payith serán tratados con las siguientes finalidades: Para Clientes/Usuarios: * Gestionar el proceso de registro, creación y administración de su cuenta en la Plataforma Payith. * Verificar la identidad del Titular, prevenir el fraude y cumplir con las regulaciones de conocimiento del cliente (KYC) y prevención de lavado de activos y financiación del terrorismo (SARLAFT/SIPLAFT). * Evaluar y determinar su capacidad de pago y riesgo crediticio para la aprobación de la línea de crédito o la modalidad de pago a plazos. * Procesar y gestionar las transacciones de compra a plazos realizadas a través de los Aliados de Payith. * Administrar el plan de pagos de las cuotas, incluyendo el envío de recordatorios de pago y el seguimiento del estado de la deuda. * Gestionar el proceso de cobro de las cuotas adeudadas, ya sea directamente por Payith o a través de terceros especializados en gestión de cartera. * Transferir o ceder los derechos económicos (cartera) a terceros, en los términos y condiciones establecidos en los Términos y Condiciones de Uso. * Reportar y consultar información sobre el comportamiento crediticio, financiero y comercial del Titular a los Operadores de Información (Centrales de Riesgo) legalmente constituidos en Colombia (TransUnion, Datacrédito Experian), conforme a la Ley 1266 de 2008 y Ley 2157 de 2021. * Enviar comunicaciones transaccionales, informativas y operacionales relacionadas con el uso de la Plataforma y la gestión de sus obligaciones (SMS, WhatsApp, correo electrónico, llamadas telefónicas). * Enviar comunicaciones comerciales, publicitarias, promocionales e información sobre nuevos productos, servicios, Aliados, ofertas y encuestas de Payith o de terceros aliados comerciales. * Realizar análisis estadísticos, de mercado y de comportamiento para mejorar la Plataforma y los servicios ofrecidos. * Atender peticiones, quejas, reclamos y consultas presentadas por los Titulares. * Cumplir con obligaciones legales y requerimientos de autoridades judiciales o administrativas. Para Aliados, Empleados y Proveedores: * Gestionar la relación contractual y comercial, incluyendo pagos, facturación y cumplimiento de obligaciones. * Administrar el acceso a la Plataforma y los servicios asociados. * Cumplir con obligaciones laborales y de seguridad social (para empleados). * Realizar procesos de selección y vinculación (para empleados y aliados). * Gestionar la información necesaria para el cumplimiento de normativas fiscales, contables y regulatorias. SECCIÓN 7: AUTORIZACIÓN DEL TITULAR El Tratamiento de datos personales por parte de Payith requiere del consentimiento previo, expreso e informado del Titular. Esta autorización se obtiene mediante la aceptación de esta Política y los Términos y Condiciones de Uso de Payith al momento del registro o uso de la Plataforma. El Titular, al aceptar esta Política, autoriza a Payith para recolectar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, actualizar y disponer de los datos personales suministrados, así como para compartirlos con los terceros indicados en la Sección 8 de esta Política, con las finalidades descritas en la Sección 6. La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que permita su consulta posterior. Payith conservará prueba de la autorización otorgada por el Titular para el Tratamiento de sus datos personales. SECCIÓN 8: TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES Payith podrá transferir y/o transmitir datos personales a terceros, nacionales o internacionales, para el desarrollo de sus actividades, la prestación de sus servicios y el cumplimiento de las finalidades descritas en esta Política. Estas transferencias y transmisiones se realizarán bajo estrictos estándares de seguridad y confidencialidad y en cumplimiento de la Normatividad Aplicable. 8.1. Transmisiones (Encargados del Tratamiento): Payith podrá compartir datos personales con proveedores de servicios (Encargados del Tratamiento) que actúen en nombre de Payith para el cumplimiento de las finalidades aquí establecidas. Estos terceros pueden incluir, entre otros: * Proveedores de infraestructura tecnológica (servicios de hosting, almacenamiento en la nube). * Proveedores de servicios de mensajería (SMS, WhatsApp, correo electrónico) para comunicaciones transaccionales y de marketing. * Empresas de validación de identidad y prevención de fraude. * Pasarelas de pago. * Agencias de cobranza o empresas especializadas en la gestión de cartera (prejudicial y judicial). * Consultores y auditores externos. Payith celebra contratos de transmisión de datos personales con estos Encargados del Tratamiento, exigiendo el cumplimiento de la Normatividad Aplicable y la adopción de medidas de seguridad adecuadas. 8.2. Transferencias (Terceros receptores que actúan como Responsables o co-Responsables): Payith podrá transferir datos personales a terceros que actúen como Responsables o co-Responsables del Tratamiento, para el cumplimiento de las finalidades específicas y con la autorización del Titular. Estas transferencias pueden incluir: * Aliados Comerciales: Para la identificación del Cliente en la transacción y la gestión del servicio o producto adquirido. * Operadores de Información (Centrales de Riesgo): TransUnion, Datacrédito Experian, para la consulta y reporte de información crediticia, financiera y comercial. * Cesionarios de Cartera: Terceros a quienes Payith transfiera o ceda los derechos económicos de las deudas, de conformidad con lo establecido en los Términos y Condiciones de Uso. Estos cesionarios se convertirán en los nuevos acreedores de la deuda. * Autoridades Judiciales o Administrativas: En cumplimiento de un deber legal o requerimiento oficial. En caso de transferencias internacionales de datos personales, Payith garantizará que los países receptores ofrezcan un nivel adecuado de protección de datos o que se implementen garantías apropiadas conforme a la Normatividad Aplicable. SECCIÓN 9: DERECHOS DE LOS TITULARES Los Titulares de los datos personales tienen los siguientes derechos, en cumplimiento de la Normatividad Aplicable: * Derecho de Acceso: Conocer, actualizar y rectificar sus datos personales frente a Payith, en su calidad de Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. * Derecho de Prueba de Autorización: Solicitar prueba de la autorización otorgada a Payith para el Tratamiento de sus datos, salvo en los casos en que la ley exceptúe la autorización. * Derecho a la Información: Ser informado por Payith, previa solicitud, respecto del uso que le ha dado a sus datos personales. * Derecho de Queja: Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Normatividad Aplicable. * Derecho de Revocatoria y Supresión: Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución. La supresión de datos estará sujeta a la inexistencia de un deber legal o contractual de mantener la información en las bases de datos de Payith. * Derecho de Acceso : Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. SECCIÓN 10: PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR El Titular de los datos personales podrá ejercer sus derechos presentando una petición a Payith a través de los siguientes canales: * Correo Electrónico: [Insertar correo electrónico de contacto de Payith] * Sección de Ayuda/Contacto en la Plataforma Payith: ingrese a la pagina web https://payith.com/ Contenido de la Petición: La petición deberá contener al menos la siguiente información: * Identificación completa del Titular (nombre y apellido, tipo y número de documento de identificación). * Dirección física, correo electrónico y/o número de teléfono para notificaciones. * Descripción clara y precisa de los hechos que dan lugar a la petición, incluyendo el derecho que desea ejercer (conocimiento, actualización, rectificación, supresión, revocación, etc.). * Pruebas o documentos que soporten la petición, si es el caso. Términos de Respuesta: * Consultas (Derecho de Acceso/Conocimiento): Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. * Reclamos (Rectificación, Actualización, Supresión o Revocación): El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. SECCIÓN 11: SEGURIDAD DE LOS DATOS PERSONALES Payith implementa medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen, pero no se limitan a: * Uso de tecnologías de encriptación para la transmisión y almacenamiento de datos. * Controles de acceso lógico y físico a las bases de datos. * Programas de capacitación y concientización sobre protección de datos para el personal. * Auditorías y revisiones periódicas de seguridad. * Implementación de políticas internas para el manejo seguro de la información. SECCIÓN 12: VIGENCIA Y MODIFICACIONES DE LA POLÍTICA La presente Política rige a partir de la fecha de su publicación. Payith se reserva el derecho de modificar unilateralmente esta Política en cualquier momento, con el fin de adaptarla a novedades legislativas, jurisprudenciales, prácticas de la industria o requisitos regulatorios. Cualquier modificación sustancial será informada a los Titulares a través de la Plataforma Payith o mediante otros canales de comunicación (correo electrónico, mensajes SMS), con una antelación razonable a su entrada en vigor. Se recomienda a los Titulares revisar periódicamente esta Política para mantenerse informados sobre el manejo de su información. El uso continuado de la Plataforma Payith después de la publicación de las modificaciones implicará la aceptación de los nuevos términos. SECCIÓN 13: CONTACTO Para cualquier duda, consulta o para ejercer sus derechos relacionados con el tratamiento de sus datos personales, por favor, contáctenos a través de: * Correo Electrónico: notificaciones@payith.com * Número de Teléfono: 3007837772 FECHA DE ÚLTIMA REVISIÓN: 07 de Junio de 2025