Pay here

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Basic Information of the Personal Data Processing Policy

Esta política tiene como propósito señalar las finalidades de tratamiento de los datos personales de los usuarios que CAPITAL COLOMBIA S.A.S., (en adelante, el “Responsable”) realiza, las obligaciones a nuestro cargo y los lineamientos de seguridad que debe observar para proteger los datos; establecer lineamientos para la atención de consultas y reclamos que los Usuarios formulen, e informar sobre los canales que el Responsable hemos dispuesto para recibir y atender las solicitudes o el ejercicio de los derechos de habeas data que le asisten a los Usuarios, como titulares de los datos personales, de acuerdo con la ley.

PLURALL CAPITAL COLOMBIA S.A.S. realiza actividades de crédito, de corresponsalía digital y presta servicios de iniciación de pagos y de suministro de información sobre cuentas de depósito constituidas en entidades vigiladas por la Superintendencia Financiera de Colombia de las que sea corresponsal digital.

Para el desarrollo de las anteriores actividades, el Responsable puede acceder, consultar, recoger, solicitar datos personales de los Usuarios, clientes, empleados, proveedores y otros.

For more information see the Detailed Information section.

Detailed information on the Personal Data Processing Policy

1. OBJETIVO

Establish the criteria for the collection, consultation, storage, ordering, classification, cataloging, analysis, processing, use, circulation and deletion of the personal data processed by those responsible for the treatment of the personal data of the Holders.

2. ALCANCE

La presente Política aplica para toda la información personal registrada en las bases de datos del Responsable.

3. RESPONSABLE

El responsable del tratamiento de los datos personales será PLURALL CAPITAL COLOMBIA S.A.S. identificada con NIT 901.512.345-1, ambas con domicilio en la ciudad de Bogotá D.C., en Transversal 2 #112-30, teléfono (57) 3203020065, y Página web: www.plurall.com

4. TRATAMIENTO Y FINALIDAD

El Responsable podrá recolectar la siguiente información para la prestación de sus servicios:

  1. Regarding the clients or users of the products or services
  • Contact information, such as first and last name, type and identification number, address and email and telephone number.
  • Información biométrica: huellas dactilares, rostro e iris.
  • Information on economic activity.
  • The number of the credit or debit card and the expiration date of the card, the bank account number and/or electronic deposit number and certain information about the volume of sales and transactions.
  • Information about your transactions with credit and debit cards, or small or ordinary deposits, such as the amount of the transaction, date and time, place or merchant where the transaction was made, the description provided by the seller about the goods and services purchased, the type of payment method used, a description of the reason for the transaction and the offer associated with the transaction (if any), and your purchase or payment history.
  • Financial information
  • Information on purchasing habits and preferences, age, date of birth, sex and family situation, socioeconomic status.
  • Information about your geographic location or physical location, for example, through information from GPS signals sent by a mobile device, or through different technologies to determine location, such as data from device sensors that provide, for example, information about the closest Wi-Fi access points and mobile phone antennas, or the location of the dataphones where transactions are made.
  • Mobile device data (such as device model, operating system version, unique identifiers and mobile network data, IP address, including phone number, and telecommunications service provider) .
  • Información suya recolectada a través de servicios de verificación de terceros relacionada con el uso de métodos de pago de terceros vinculados al Responsable, o a aquella proveniente de la información derivada de las transacciones realizadas a través de la red de medios de acceso de los sistemas de pago de bajo y demás administradores de estos sistemas.

2. Respecto de trabajadores dependientes e independientes del Responsable

  • Personal information of the workers, related to their date and place of birth, nationality, marital status, sex, education levels, work experience, personal references, socioeconomic level and status, and financial situation.
  • Personal information of the workers related to their health status, social security entities to which they are affiliated, disciplinary and judicial records.
  • Personal information of the workers related to their family and dependent nucleus, and their personal preferences in terms of activities and hobbies
  • Información personal de los candidatos a cualquier posición o trabajo entre la que se encuentra sus nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, títulos, perfil académico (colegio, universidad, etc.), perfil profesional (puestos de trabajo, antecedentes, etc.) pertenencia a asociaciones profesionales o académicas, salarios y jornadas de trabajo, evaluaciones de rendimiento y/o cualquier otro dato que se incluya dentro de la hoja de vida del aspirante o candidato. una vez se formalice la relación laboral el candidato se regirá bajo las reglas de los empleados del respectivos Responsable.
  • Información personal de funcionarios, empleados y contratistas de los aliados comerciales o proveedores del Responsable, entre la que se encuentra sus posición o trabajo, nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, perfil profesional (puestos de trabajo, antecedentes, etc.).

El tratamiento que realizará el Responsable con la información personal será: para obtener, almacenamiento, consulta, análisis, evaluación, comparación, procesamiento, reporte, actualización, compilación, envío, rectificación, empleo, eliminación, suministro, ordenación, catalogación, clasificación, grabación, y conservación. Así como para divulgarla a los operadores, centrales o bases de información y burós de crédito y/o a cualquier otra entidad nacional o extranjera que tenga los mismos o similares fines a los expresados en la presente Política;

It will also process the personal data and information that it collects from the Owners to: verify, confirm, validate, update, and/or investigate it with the other data that it obtains and those that it legitimately has; to supply them to national or foreign contractors or third parties, who develop operational processes specific to the object of the contracts or services provided, or risk management of the activities or services of the respective Responsible.

El tratamiento que realizará el Responsable, tendrá las siguientes finalidades:

  1. Registrar y vincular al Usuario a la aplicación móvil (“APP”) de Plurall y/o demás servicios, canales o medios de atención que tengan habilitados o habiliten el Responsable. Dar trámite a la(s) solicitud(es) de crédito que formule el Usuario a Plurall;
  2. Carry out procedures to know the User and to prevent money laundering, the financing of terrorism, as well as to detect fraud and other illegal activities.
  3. Prevent money laundering, terrorist financing, as well as detect fraud and other illegal activities,
  4. Tratar datos biométricos del Usuario; huellas dactilares, rostro e iris con el fin de usarse como mecanismo de identificación y autenticación de la identidad personal del Usuario para contratar los servicios de Plurall o mientras dure dicha relación.
  5. Compartir datos personales a entidades financieras aliadas del Responsable para que puedan realizar la vinculación y conocimiento del Usuario en el trámite de vinculación o apertura de productos o servicios financieros ofrecidas y operadas por tales entidades financieras aliadas, en caso de que Plurall deba compartir dichos datos a tales entidades.
  6. Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios del Responsable u ofrecidos en alianza comercial, a través de la APP de Plurall o de cualquier medio o canal de atención que tenga habilitado o habilite el Responsable.
  7. Acceder, conocer y tratar datos e información de productos o servicios financieros del Usuario (incluida aquella sujeta a reserva bancaria) que tenga en entidades financieras aliadas de Plurall, así como recibir, procesar y remitir ordenes electrónicas desde la APP de Plurall hacia tales entidades, y presentarle o poner a disposición del Usuario, en la APP, el resultado de tales ordenes electrónicas sobre productos o servicios financieros de entidades financieras.
  8. Realizar análisis, estudios y proyecciones comportamentales del Usuario o de su perfil transaccional, con el propósito de realizar calificaciones de crédito.
  9. Elaborar estudios comportamentales, estadísticas, encuestas, análisis de tendencias del mercado que permita al Responsable del Tratamiento entender mejor las necesidades de los Usuarios;
  10. Maintain the support of operations, follow-up of incidents and fulfillment of obligations both of a pecuniary nature and of another nature;
  11. Comply with its legal and contractual obligations;
  12. Enviar mensajes, notificaciones o alertas a través de cualquier medio para remitir y divulgar información legal, de seguridad, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación, sorteos, eventos u otros beneficios; e informar al Usuario acerca de las innovaciones efectuadas en la APP, sus productos y/o servicios; dar a conocer las mejoras o cambios en sus canales de atención, dar a conocer otros servicios y/o productos ofrecidos por el Responsable y o sus aliados comerciales, y confirmación de datos personales necesarios para la ejecución de la relación jurídica que se haya establecido entre ellos;
  13. Contactar al Usuario a través de correo electrónico para el envío de documentos contractuales, informativos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos que celebre con Plurall, o con terceros aliados de éstos cuyos contratos se hayan celebrado a través de la APP;
  14. Provide the information to third parties with whom it has a contractual relationship and that it is necessary to deliver it for the fulfillment of the contracted object;
  15. Validar, verificar y consultar la información económica y transaccional del Usuario en centrales de información crediticia o comercial, o en las entidades financieras aliadas de Plurall, con el propósito de evaluar la posibilidad otorgar el crédito solicitado;
  16. Consult, verify and confirm, in the CIFIN Information Center, TRANSUNION or any other public or private, national, foreign or multilateral entity that administers or handles databases or credit information, or any other financial entity in Colombia, or abroad or from multilateral character, all the information that refers to the User, about his credit, financial, commercial behavior, services and third countries of the same nature.;
  17. Evaluar y realizar análisis del comportamiento transaccional del Usuario en la APP de Plurall, así como de débitos y pagos realizados por el Usuario al crédito.
  18. Ejercer los derechos de Plurall como acreedor de los créditos desembolsados al Usuario, incluyendo los referentes a actividades de cobranza judicial y extrajudicial, y las gestiones conexas para obtener el pago de las obligaciones a cargo del Usuario o de su empleador, si es del caso;
  19. To make both negative, positive or neutral reports, to the risk and information centers, such as CIFIN, TRANSUNION or any other entity of the same nature, in accordance with the provisions regarding habeas data, in accordance with the authorization established in favor of the Responsible of the Treatment later;

La custodia de la información será por 5 años desde el último tratamiento. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitirnos el cumplimiento de las finalidades aquí previstas y para el cumplimiento de obligaciones legales y/o contractuales a cargo  de los Responsables, especialmente en materia laboral, contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, laboral, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

5. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

En relación con el tratamiento de datos, el Responsable se compromete a:

  1. Guarantee the owner the full and effective exercise of their rights.
  2. Request and keep a copy of the authorization granted by the owner or proof thereof.
  3. Inform the owner about the purposes of the collection, the uses of their personal data and their rights based on the authorization granted.
  4. Keep the information in secure conditions to prevent its adulteration, loss, consultation, use or unauthorized access.
  5. Guarantee that the information provided to third parties or data processors is truthful, complete, accurate, up-to-date, verifiable and understandable.
  6. Update the information that a third party or person in charge has, regarding all the news in relation to the data provided and adopt the necessary measures so that the information is updated.
  7. Rectify the information when you become aware that it is incorrect.
  8. Velar por que los terceros y/o encargados del tratamiento de la información personal de la cual es responsable., cuenten con medidas y políticas efectivas para garantizar el adecuado tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales y demás lineamientos establecidos por el Responsable o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, el Responsable deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por el Responsable.
  9. Process queries and claims made in accordance with the provisions of this Policy and the law.
  10. Inform the data protection authority when there are security violations and there are risks in the administration of the information of the holders.

6. DERECHOS DE LOS TITULARES

As the owner of your personal data, you have the right to:

  1. Free access to the data provided that have been processed.
  2. Know, update and rectify your information against partial, inaccurate, incomplete, fragmented, misleading data, or those whose treatment is prohibited or has not been authorized.
  3. Request proof of authorization granted.
  4. Submit to the Superintendency of Industry and Commerce (SIC) complaints for violations of the provisions of current regulations.
  5. Revoke the authorization and/or request the deletion of the data, provided that there is no legal or contractual duty that prevents their deletion.
  6. Refrain from answering questions about sensitive data. The answers that deal with sensitive data or data of children and adolescents will be optional.

7. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de atención de Plurall Capital es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Para lo anterior, los titulares pueden formular sus peticiones, consultas o reclamos en relación con sus datos personales a través de la App móvil, página web, o al correo electrónico hola@plurall.com.

8. PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, el Responsable presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

For the filing and attention of your request, we ask you to provide the following information:

  • Full name and identification document
  • Contact information (Physical and/or electronic address and contact telephone numbers),
  • Reason(s)/event(s) giving rise to the claim with a brief description of the right you wish to exercise (know, update, rectify, request proof of the authorization granted, revoke it, delete it, access information)

El Responsable informa que el término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el área de atención a los consumidores informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Sin perjuicio de lo anterior, el Responsable ha establecido el siguiente procedimiento en relación con los siguientes procedimientos relacionados con el ejercicio del derecho de habeas data de parte de los Titulares de los datos:

Consultation

Los Titulares, las personas autorizadas o sus causahabientes podrán consultar su información personal que repose en las bases de datos de Plurall Capital, caso en el cual les será suministrada la información solicitada, previa verificación de la legitimación para presentar dicha solicitud. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Claims

Si los titulares, las personas autorizadas o los causahabientes consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización, aclaración o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad vigente, podrán presentar un reclamo ante el Responsable, el cual será tramitado bajo las siguientes reglas:

  1. The Holder's claim must be made by means of a request addressed to the Responsible, indicating the Holder's information indicated at the beginning of this section. If the claim is incomplete, we will require it within five (5) business days after receipt of the claim to correct the faults. After one (1) month from the date of the request, without you submitting the required information, we will understand that you have withdrawn the claim.
  2. En caso de que el Responsable no sea competente para resolver su reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles y le informaremos oportunamente.
  3. If applicable, once the complete claim has been received, a legend will be included in the database that says "claim in process" or equivalent expression and the reason for it, within a term not exceeding two (2) business days. Said legend must be kept until the claim is decided.
  4. The maximum term to address the claim will be fifteen (15) business days from the day following the date of receipt. When it is not possible to address the claim within said term, you will be informed of the reasons for the delay and the date on which your claim will be addressed, which in no case may exceed eight (8) business days following the expiration of the first term. .

En todo momento los Titulares podrán limitar el consentimiento para el tratamiento de sus datos personales para las finalidades de mercadeo y promociones mediante el envío de un correo electrónico a la siguiente dirección electrónica: hola@plurall.com mencionando tales limitantes. En un plazo no mayor a diez (10) hábiles, días contados a partir del envío del correo electrónico, los Responsables dejarán de remitir información comercial, de mercadeo y/o promocional de sus servicios.

9. INFORMACIÓN IMPORTANTE A LOS TITULARES DE LOS DATOS E INFORMACIÓN

 

Security of the information

Para el Responsable la seguridad de la información de sus clientes, así como aquella información que en desarrollo de la prestación de sus servicios y/u operaciones es muy importante, por lo tanto resulta fundamental proteger esta información y los activos que la contienen, de cualquier pérdida de confidencialidad, integridad o disponibilidad, tanto accidental como intencionada; teniendo en cuenta la normatividad vigente aplicable, todo esto mediante la implementación de medidas apropiadas relacionadas con las personas, los procesos, la tecnología, la infraestructura y los servicios relacionados.

Por lo anterior, el Responsable está obligado a establecer medidas técnicas, lógicas y físicas en materia de protección de la confidencialidad de su Información Personal e información sujeta a reserva bancaria (a la cual tenga acceso).

Por tal motivo, el Responsable tomó las precauciones y medidas para proteger su información, utilizando los mecanismos de la Política de Seguridad de Información. Seguridad informática de protección de la información completos y eficaces, incluyendo los descritos en el estándar de protección de datos tales como ISO 27000. El Responsable no se hace cargo de los perjuicios generados de la pérdida de información derivada de interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas; tampoco se hace responsable por la indebida utilización de la información obtenida por medios legítimos. En estos casos, el Responsable, una vez conozca de estas infracciones informarán a las autoridades competentes, de conformidad con la ley.

Los terceros contratados por o aliados al Responsable está igualmente obligado a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que haya establecido o establezcan para todos sus procesos.

Any contract with third parties (contractors, employees, external consultants, temporary collaborators, etc.) that involves the processing of information and personal data, includes a confidentiality agreement that details their commitments for the protection, care, security and preservation of confidentiality, integrity and privacy of it.

El Responsable garantizan y responden, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de la información personal facilitada, y se compromete a mantenerla debidamente actualizada.

Treatment of Sensitive Personal Data and of Minors

In accordance with Law 1581 of 2012, sensitive data is understood to be that which affects the privacy of the owner of said data, or whose improper use may generate discrimination, such as those that reveal racial or ethnic origin; political orientation; religious or philosophical convictions; membership in trade unions, social or human rights organizations; those related to health, sexual life and biometric data.

En caso de que el Responsable recoja, recopile y realice tratamiento sobre datos sensibles, estos serán tratados con cuidadosa sujeción a las disposiciones de la Ley 1581 de 2012. Esta Política informa a los Titulares que no estarán obligados en ningún evento a autorizar el tratamiento de datos sensibles, y por lo tanto la prestación de los servicios de Plurall no está condicionada a la entrega de esta información sensible, salvo en los casos que se requiera el tratamiento de datos biométricos como factor de autenticación antes los sistemas y aplicativos dispuestos por el Responsable para la prestación de los respectivos contratos o servicios contratados.

Plurall toma la privacidad de los niños y adolescentes muy seriamente, por lo que velarán por el uso y adecuado y protección de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el tratamiento de sus datos se respete el interés superior de los menores, y sus derechos fundamentales y en lo posible, teniendo en cuenta su opinión, como titulares de sus datos personales.

Use of Cookies

El usuario y el visitante del sitio Web del Responsable o de la APP de Plurall conoce y acepta que el Responsable podrán recoger cierta información mediante la utilización de cookies. Las cookies son pequeños archivos que se instalan en el disco duro del computador o dispositivo móvil del usuario, con una duración limitada en el tiempo que ayudan a personalizar los servicios. También ofrecemos ciertas funcionalidades que sólo están disponibles mediante el empleo de cookies. La información recogida mediante cookies es, entre otras, la ruta de acceso del usuario a la página web, páginas visitadas, dirección IP de origen, tipo de navegador, idioma del navegador, y la fecha y hora de la visita del usuario.

Esta información ayuda a que el Responsable rastreen tendencias y mejoren la elaboración de ofertas de productos y servicios, con base a las visitas, y se trata de análisis comúnmente utilizado por la mayoría de los sitios web.

At any time, the user can uninstall cookies on his computer (Internet browser) or mobile device, which depends on his sole will and can be removed from his computer when the user so wishes.

Attention to Requirements of Administrative and Judicial Entities

El Responsable podrá revelar la información personal de sus Usuarios bajo requerimiento de las autoridades judiciales o administrativas competentes de conformidad con la legislación vigente. Plurall no responderá por esta revelación de información.

10. VIGENCIA

La presente Política rige a partir del 1ro de enero de 2022.

The databases in which the personal data will be recorded will have a validity equal to the time in which the information is maintained and used for the purposes described in this Policy. Once that purpose(s) is/are fulfilled and provided that there is no legal or contractual duty to keep your information, your data will be removed from our databases.

El Responsable podrá modificar en cualquier momento los términos y condiciones de esta Política. Todos los cambios a esta política de privacidad serán informados publicando una nueva versión en la página web.

The natural persons subject to this policy must ensure that they review this page periodically to verify the aforementioned changes.

en_USEnglish
es_COSpanish en_USEnglish

Tu puedes ser uno de los Pioneros Plurall.