Política de Tratamiento de Datos Personales (Política de Privacidad)

Treinta Tecnología S.A.S. (en adelante “Treinta”) es una compañía colombiana que busca brindar las herramientas tecnológicas necesarias para ayudar a las microempresas a controlar sus finanzas, tomar mejores decisiones y hacer crecer su negocio, por medio de una plataforma virtual compuesta por una página Web y una aplicación móvil. 

Con la finalidad de dar cumplimiento a la normatividad vigente en materia de Protección de Datos Personales, a saber, Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen, Treinta presenta la siguiente Política de Protección de Datos Personales (en adelante “Política de Tratamiento”), con el objetivo de salvaguardar los datos personales brindados por los Usuarios que tengan algún vínculo o relación con Treinta, como lo son usuarios que utilizan la aplicación móvil y/o página web, proveedores, empleados, colaboradores y cualquier otra persona (todos en adelante referidos como “Titulares”) de la cual Treinta, obtenga, recolecte, procese o trate datos personales, ya sea directamente o por terceras personas que lo hagan por encargo de Treinta.

En este sentido, al revisar atentamente la presente Política de Privacidad y aceptar su contenido, usted como Titular está dando a Treinta su autorización de manera previa, expresa e informada para el debido tratamiento de sus datos personales. Treinta precisa que los datos personales que se recopilen serán utilizados con el propósito exclusivo de proporcionar y mejorar el servicio que presta, en el marco del cumplimiento de la normativa colombiana en materia de Protección de Datos Personales. En ningún caso utilizaremos ni compartiremos su información con nadie, excepto en los casos expresamente contemplados en la ley y en esta Política de Privacidad.

Objetivo

El objetivo del presente documento es establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos tratados por Treinta, bajo el marco de protección del derecho constitucional de Habeas Data. Así, se detallan los lineamientos legales generales que deben tenerse en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de tratamiento de la información, el área responsable de atender quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

Alcance

Esta política aplica para toda la información personal registrada en las diferentes Bases de Datos de Treinta, quien actúa en calidad de responsable del tratamiento de los datos personales. 

Obligaciones

A lo largo de esta política se contemplan las obligaciones de obligatorio cumplimiento para Treinta, en calidad de responsable del mencionado tratamiento de datos. 

Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Bases de Datos: Conjunto organizado de datos personales que se objeto de tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último. 

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

Formas de recabar los datos personales: Treinta, en virtud de la presente Política de Tratamiento podrá conocer, recolectar, almacenar y administrar la información del Titular de la información a través de los siguientes medios: i) inscripción y uso de la plataforma virtual compuesta por una página Web y una aplicación móvil, ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con Treinta y iv) inscripción como proveedor de Treinta, entre otros.

Principios para el Tratamiento de datos personales

En virtud de lo establecido en la Ley 1581 de 2012, la protección de datos en la presente Política de Tratamiento se regirá por la aplicación armónica e integral de los siguiente principios:

Principio de legalidad en el Tratamiento de Datos Personales: El Tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Responsable del tratamiento de los datos

El Responsable del Tratamiento de los Datos Personales, será Treinta, sociedad comercial identificada con el NIT 901.409.657-4, con domicilio principal en la ciudad de Bogotá D.C. en la dirección Calle 97a N°. 13a - 57, Oficina 501, de la ciudad de Bogotá D.C., República de Colombia, legalmente constituida el 10 de septiembre de 2020, con correo de notificación legal@treinta.co.

Formas de Recopilación de Datos Personales de los Titulares

La recolección de Datos Personales de los usuarios y usuarios potenciales de Treinta se realizará de las siguientes formas:

Forma de recolectar los datos de los Trabajadores o candidatos

Forma de recolectar los datos personales de proveedores:

Recopilación de Datos Personales de los Titulares

Los Datos Personales recolectados por Treinta son incluidos en Bases de Datos a las cuales tienen acceso el personal autorizado de Treinta en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados a los Titulares directamente a más tardar el momento de recolección.

     1. Datos proporcionados por usuarios:

Mientras utiliza nuestro servicio, es posible que le solicitemos que nos brinde cierta información de información personal. Sin ella, es posible que no podamos proporcionar todos los servicios que solicites. Esta información incluye:

Además, cuando utiliza o desea o pretende utilizar de cualquier forma el programa de productos o servicios de Treinta, el Usuario también puede suministrar y/o autorizar a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo.

     2.  Datos recopilados automáticamente al usar nuestro servicio de aplicativo móvil Treinta y nuestros Servicios de Pago.

Cuando utilizas nuestro servicio de aplicativo móvil Treinta y nuestros Servicios de Pago, recopilamos información personal automáticamente. Esta información puede incluir:

Treinta no utiliza estas Cookies de forma explícita. Sin embargo, la aplicación puede utilizar código y bibliotecas de terceros que utilizan Cookies para recopilar información y mejorar sus servicios. Tenga en cuenta que es posible modificar sus preferencias de sitios web/aplicaciones cambiando la configuración de su navegador. Muchos navegadores aceptan automáticamente las Cookies. Por lo tanto, si no desea que se utilicen Cookies, es posible que deba eliminarlas o bloquearlas activamente. Si rechaza el uso de Cookies, podrá visitar sitios web/aplicaciones, pero es posible que algunas funcionalidades no puedan usarse correctamente.

Treinta también podrá recolectar los datos publicados por los Usuarios en las redes sociales o cualquier otro medio público de difusión de información. Tenga en cuenta que, incluso en este caso, Treinta respetará la buena fe y la finalidad que justificaron la disponibilidad/publicidad de dichos datos por su parte.

     3.  Datos que recopilamos de terceros, incluyendo empleados y proveedores

Dependiendo del tipo de relación o vinculación que el Titular pueda tener con Treinta, los Datos Personales que recolectamos y tratamos pueden ser uno o más de los siguientes:

Además, cuando de cualquier forma pretender celebrar o sostener una relación contractual de cualquier naturaleza con Treinta, el empleado, proveedor y/o tercero también nos puede suministrar y/o autoriza a Treinta para consultar y obtener de otras fuentes, su información y datos sobre su comportamiento financiero y crediticio, su información contable y su información financiera de reporte en centrales de riesgo.

Adicionalmente, Treinta podrá emplear a empresas terceras, cuyos usuarios hayan autorizado previamente el Tratamiento de sus Datos Personales, para hacer uso de los mismos con la finalidad única de mejorar el servicio ofrecido por Treinta y/o promocionar el uso del mencionado servicio. Treinta tratará los Datos Personales de los Titulares según las condiciones y limitaciones establecidos en la presente política.

Finalidades y usos de los Datos Personales de los Titulares

El Tratamiento que realizará Treinta de la información personal de los Usuarios será el siguiente:

De llegarse a presentar otro tipo de finalidades en el tratamiento de Datos Personales se solicitará la autorización previa, expresa e informada del Titular. 

Por otro lado, el tratamiento que realizará Treinta con la información personal de los trabajadores y candidatos se hará con el fin de desarrollar las actividades pactadas con Treinta respectivamente, así como para llevar a cabo las siguientes actividades:

Transferencia y transmisión de datos Personales

Su información, incluidos los Datos Personales, puede transferirse y/o transmitirse a, y mantenerse en, computadoras ubicadas fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción.

Si se encuentra fuera de Colombia y decide proporcionarnos información, tenga en cuenta que en ciertos casos transferimos y/o transmitiremos los datos, incluidos los Datos Personales, a diferentes jurisdicciones autorizadas por la Superintendencia de Industria y Comercio, respetando siempre los criterios y límites de la legislación vigente, así como las normas de seguridad adecuadas, según la técnica más actual.

Su consentimiento a esta Política de Privacidad seguido de su envío de dicha información representa su aceptación de esa transferencia y/o transmisión.

Treinta también puede compartir sus datos con socios comerciales, proveedores de servicios y otros terceros, como, entre otros, proveedores de servicios de tecnología de la información, atención al cliente, comunicación, servicios financieros y medios de pago; socios que fabrican, personalizan y entregan tarjetas de crédito y/o débito, agencias de cobranza, prevención de crédito y fraude, bancos, instituciones financieras. Estas acciones están destinadas a mejorar los servicios que ofrecemos, ayudar en la prestación de estos servicios, facilitar el cobro de deudas y proporcionar análisis de perfil para la contratación de los servicios que ofrecemos, y se limitarán a los datos estrictamente necesarios para cumplir con dichos fines. A los datos compartidos solo podrán acceder las personas autorizadas, estando dichas empresas sujetas a esta Política de Privacidad, así como obligadas a no divulgar dicha información, ni utilizarla para ningún otro fin.

Sus datos también podrán ser compartidos con autoridades y organismos reguladores, principalmente para los siguientes propósitos, pero no limitados a: investigaciones y medidas para prevenir y combatir actos ilícitos, fraudes, delitos financieros y garantizar la seguridad de los Usuarios y el sistema financiero, regular ejercicio de derechos, cumplimiento de obligaciones legales o reglamentarias.

Treinta tomará todas las medidas razonablemente necesarias para garantizar que sus datos sean tratados de forma segura y de acuerdo con esta Política de privacidad y no se realizará ninguna transferencia y/o transmisión de sus Datos Personales a una organización o país a menos que existan controles adecuados establecidos, incluida la seguridad de su datos y otra información personal.

Su consentimiento a esta Política de Privacidad, seguido del envío de su información personal, representa la aceptación total y completa de las disposiciones establecidas en este documento.

Retención de datos personales

Conservaremos sus Datos Personales sólo durante el tiempo que sea necesario para los fines establecidos en esta Política de Privacidad. Retendremos y usaremos sus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a retener sus datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

También conservaremos los datos de uso con fines de análisis interno. Los datos de uso generalmente se conservan por un período más corto, excepto cuando estos datos se utilizan para fortalecer la seguridad o para mejorar la funcionalidad de nuestro servicio, o estamos legalmente obligados a retener estos datos por períodos de tiempo más largos.

Derechos de los titulares

Como titular de los datos personales Usted tiene derecho a:

En lo que respecta a la solicitud de supresión de Datos Personales, los Usuarios aceptan que tienen una obligación contractual de actuar en el marco de lo establecido en los Términos y Condiciones de la aplicación, incluyendo el uso debido y responsable de las distintas herramientas proporcionadas por Treinta. En esa medida, el realizar prácticas y conductas fraudulentas y/o irregulares se considerará como un incumplimiento de las obligaciones contractuales adquiridas por virtud de los Términos y Condiciones de uso y por virtud del presente documento. Lo anterior repercutirá en el derecho de supresión de los Usuarios y Titulares, de conformidad con el artículo 9° del Decreto 1377 de 2015, incorporado en el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015. En este caso, el Usuario y Titular acepta que Treinta podrá apelar a la excepción contemplada en la normativa anteriormente citada y, por tanto, podrá ante el incumplimiento contractual mencionado, abstenerse de eliminar los datos personales del Usuario y/ o Titular que haya cometido conductas fraudulentas y/o irregulares, durante el tiempo estipulado por Ley.

Seguridad

Valoramos su confianza en proporcionarnos su información personal, por lo tanto, nos esforzamos por utilizar medios comercialmente aceptables para protegerla y nos comprometemos a siempre actuar con buena fe, velando por la seguridad de los datos de todos los Usuarios. Sin embargo, Treinta no puede garantizar la seguridad absoluta de la información.

Para esto, Treinta ha adoptado medidas tecnológicas y humanas que son efectivas, apropiadas y razonables para proteger sus Datos Personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Los servicios y productos brindados por Treinta pueden contener enlaces a otros sitios. Treinta no es responsable de las políticas de privacidad y/o prácticas de otros sitios. Cuando el Usuario utiliza enlaces a otros sitios, el Usuario es responsable de leer la política de privacidad que aparece en ese sitio. Esta Política de Tratamiento sólo rige para la información recogida en los términos del presente documento.

La información sobre nuestros Usuarios, trabajadores y proveedores, incluidos los datos personales, es una parte integral de nuestro negocio. Sin embargo, Treinta no está en la obligación de conservar una copia, en ningún medio o formato, de los Datos Personales o cualquier otro tipo de información que suministren los Titulares, salvo de la autorización expresa, previa e informada que se nos ha entregado sobre su conocimiento y aceptación de la presente Política de Tratamiento. El Usuario, trabajador y proveedor es responsable por la conservación de la versión original de los Datos Personales y demás información que nos suministre.

Tomamos las medidas adecuadas y utilizamos múltiples niveles de seguridad para proteger los datos recopilados a través de nuestros servicios. Todos los datos recolectados se almacenan en una base de datos encriptada en reposo. Su información reside en servidores protegidos física y electrónicamente. Todo el tráfico de datos saliente de Treinta está encriptado para aumentar la seguridad y privacidad de la información que viaja hacia, desde y dentro de Treinta.

Nuestro personal tiene experiencia con las principales prácticas de seguridad para el desarrollo, ya que están sujetos a controles de seguridad del personal y educación sobre seguridad para su función. Se llevan a cabo evaluaciones de vulnerabilidad automáticas y manuales periódicas cuando se producen cambios importantes en la aplicación para identificar vulnerabilidades y garantizar de forma regular que los controles cibernéticos están funcionando. Si bien no podemos garantizar que no se produzca la pérdida, el uso indebido o la alteración de sus datos, trabajamos arduamente para reducir el riesgo de tales incidentes almacenando la información en un entorno operativo seguro que no está disponible para el público.

Terceras partes

Treinta puede tener relaciones con terceros para poder proveer el servicio con normalidad. Treinta no se hará responsable por cualquier pérdida, directa o indirecta, experimentada por el usuario cuando la raíz causante de dicha pérdida es una tercera parte involucrada en las funcionalidades de la aplicación.

Algunos de los proveedores de servicios de terceros que utiliza Treinta son:

Modificaciones

Es posible que actualicemos nuestra Política de privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva Política de Tratamiento en esta página.

Le informaremos por correo electrónico y / o un aviso destacado en nuestro Servicio, antes de que el cambio entre en vigencia y actualice la "fecha de vigencia" de esta Política de privacidad. Sin embargo, se le aconseja que revise esta Política de privacidad periódicamente para ver si hay cambios. Los cambios a esta Política de Privacidad entran en vigencia cuando se publican en esta página. 

Sin perjuicio de lo anterior, de conformidad con el artículo 5 del Decreto 1377 de 2013 cuando el cambio se refiera a las finalidades del tratamiento, Treinta buscará la forma de obtener un nuevo consentimiento de su titular.

Contacto

El área de atención al cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Si tiene alguna pregunta o sugerencia sobre nuestra Política de Privacidad, no dude en ponerse en contacto con nosotros a través de hola@treinta.co o nuestro número de WhatsApp +1 (786) 460 1367.

Procedimiento para el ejercicio del Derecho de Habeas Data

En cumplimiento de las normas sobre protección de datos personales, Treinta presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contando a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Treinta informará al interesado los motivos de la demora y la fecha en la que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se le deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio - Delegatura para la Protección de Datos Personales.

Vigencia

La presente Política para el Tratamiento de Datos rige a partir del 13 de septiembre de 2021.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

¿Cómo podemos ayudarte?