Tratamiento de Datos
Política de Privacidad, Tratamiento de Datos Personales y Cumplimiento Regulatorio
ECOSISTEMA TECNOLÓGICO W PAYMENTS
1. DECLARACIÓN DE MARCO REGULATORIO Y TRATAMIENTO
En aras de garantizar los más altos estándares internacionales de protección a la información y en observancia de los mandatos constitucionales vigentes en la jurisdicción de operación material, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 de la República de Colombia, la presente Política Integral rige el tratamiento de la información dentro del ecosistema de infraestructura B2B operado bajo la marca WPAYMENTS.
Es imperativo establecer que W PAYMENTS provee de manera exclusiva una licencia de software para la orquestación, visibilidad y enrutamiento de instrucciones de datos. La entidad operadora no recauda, no capta ni custodia fondos fiduciarios ni activos financieros de manera directa. En consecuencia, el tratamiento de la información responde a un mandato ineludible de cumplimiento regulatorio, trazabilidad tecnológica y seguridad de las redes de pago subyacentes.
2. DEFINICIONES CORPORATIVAS
Para la correcta y exhaustiva interpretación de este documento, se establecen las siguientes definiciones estructurales:
Cliente B2B: Persona natural o jurídica que suscribe los servicios de la Plataforma W PAYMENTS para orquestar y gestionar sus propias instrucciones de pago y liquidación.
Usuario Final: Persona natural que interactúa con las interfaces de la Plataforma con el propósito de emitir o recibir una transacción vinculada a un Cliente B2B.
Terceros Aliados: Instituciones financieras reguladas, redes de compensación, adquirentes y proveedores de liquidez que ejecutan la compensación material y el movimiento transfronterizo de los fondos.
Datos Sensibles: Aquella información que afecta la intimidad del titular, incluyendo de manera estricta los elementos biométricos requeridos para la validación de identidad no presencial.
3. LA DOCTRINA DE ROLES Y RESPONSABILIDADES DIVIDIDAS
Dada la complejidad técnica del ecosistema de orquestación, la entidad operadora delimita su responsabilidad jurídica bajo dos esferas autónomas:
La Plataforma actúa en calidad de Responsable del Tratamiento única y exclusivamente frente a los datos corporativos, financieros y de representación legal de sus Clientes B2B, determinando los fines y medios técnicos para su gestión.
Por el contrario, frente a los datos personales, instrumentos de pago y registros transaccionales de los Usuarios Finales, W PAYMENTS actúa estrictamente en calidad de Encargado del Tratamiento. La infraestructura tecnológica funge como un conducto de enrutamiento hacia los Terceros Aliados, recayendo sobre el Cliente B2B la obligación legal innegociable de fungir como Responsable y obtener los consentimientos previos correspondientes.
4. CATEGORÍAS DE DATOS RECOLECTADOS
En el curso ordinario de sus operaciones tecnológicas, la Plataforma recolecta las siguientes categorías de información:
Información Corporativa y de Riesgo: Documentos constitutivos, identificaciones gubernamentales, información sobre beneficiarios reales, pruebas de vida mediante biometría y declaraciones formales de origen de fondos.
Información Transaccional y Telemática: Volúmenes de transacciones, identificadores criptográficos, direcciones de red, metadatos de geolocalización y huellas técnicas de los dispositivos utilizados para acceder al sistema.
5. FINALIDADES EXHAUSTIVAS E IRRENUNCIABLES DEL TRATAMIENTO
El tratamiento de la información administrada a través de la Plataforma estará sujeto a finalidades de carácter técnico y de cumplimiento, descritas a continuación:
Cumplimiento Financiero Integral: Ejecutar los protocolos de conocimiento del cliente exigidos por los Terceros Aliados para mitigar la suplantación de identidad, verificar la no incursión en listas restrictivas internacionales y enrutar las validaciones necesarias para la prevención del lavado de activos y la financiación del terrorismo.
Operatividad Tecnológica: Parametrizar, cifrar y canalizar las instrucciones de pago desde su origen en la interfaz hasta las instituciones financieras de destino.
Fines Administrativos: Efectuar la liquidación de las tarifas por licenciamiento tecnológico, emitir la facturación correspondiente y gestionar las notificaciones críticas del sistema.
6. TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS
La arquitectura de W PAYMENTS como orquestador global hace técnicamente inviable la operación en una red de datos restringida territorialmente. En virtud de lo anterior, mediante la aceptación de la presente Política, se autoriza de manera expresa, irrevocable y permanente a la entidad operadora para transmitir y transferir las bases de datos a nivel transfronterizo hacia instituciones de crédito en jurisdicciones extranjeras, así como a proveedores de infraestructura en la nube y plataformas de inteligencia de fraude, quienes requieren procesar dichos datos para materializar y asegurar el ciclo de vida de la transacción.
7. EL TRATAMIENTO DE DATOS SENSIBLES COMO IMPERATIVO OPERATIVO
La captura y validación de datos sensibles, específicamente la biometría facial, obedece a un estándar ineludible impuesto por las redes financieras de destino y las normativas internacionales de debida diligencia. Si bien el suministro de esta información es legalmente facultativo para el titular, la arquitectura del sistema no permite procesar transacciones sin el cumplimiento de dichos parámetros de seguridad. Por consiguiente, la negativa a suministrar los datos biométricos requeridos inhabilitará técnicamente el acceso a la Plataforma y a los servicios de orquestación.
8. OBLIGACIONES DE INDEMNIDAD DEL CLIENTE B2B
El Cliente B2B declara bajo gravedad de juramento que cuenta con las autorizaciones legales, expresas y demostrables de sus respectivos Usuarios Finales para integrar sus datos en la infraestructura de W PAYMENTS. El Cliente B2B asume la obligación incondicional de defender y mantener indemne a la entidad operadora frente a cualquier multa, queja o sanción administrativa derivada de su negligencia en la obtención, custodia o gestión de dichas autorizaciones.
9. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
En estricta consonancia con la normatividad protectora del derecho al Habeas Data, el titular de la información posee la facultad de conocer, actualizar y rectificar sus datos personales. Asimismo, le asiste el derecho a solicitar prueba de la autorización otorgada, ser informado sobre la circulación de sus datos y requerir la revocatoria o supresión de la información, sometiéndose a las limitaciones técnicas y regulatorias descritas en la presente Política.
10. RETENCIÓN NORMATIVA Y EXCEPCIÓN A LA SUPRESIÓN
La garantía del derecho a la supresión de la información personal será formalmente denegada cuando la permanencia del titular en las bases de datos responda a un deber legal o contractual vigente, tales como disputas comerciales en curso o investigaciones por fraude. Adicionalmente, los metadatos transaccionales y de identidad serán retenidos bajo bloqueo lógico por un periodo innegociable de cinco a diez años, con el único propósito de dar cumplimiento a las leyes de prevención de delitos financieros y estar a disposición exclusiva de requerimientos judiciales o auditorías formales de los Terceros Aliados.
11. PROCEDIMIENTO EXHAUSTIVO PARA CONSULTAS Y RECLAMOS
Todo requerimiento relacionado con la gestión de datos personales deberá elevarse mediante comunicación escrita ante la oficialía de cumplimiento. Las consultas de información serán atendidas en un término máximo de diez días hábiles. Los reclamos formales para la corrección o supresión de datos, debidamente soportados, serán resueltos en un plazo de quince días hábiles. En los eventos donde la entidad operadora actúe exclusivamente como Encargado del Tratamiento, las reclamaciones recibidas serán trasladadas de manera inmediata al Cliente B2B correspondiente, quien asumirá la obligación legal de emitir el pronunciamiento de fondo.
12. IDENTIFICACIÓN CORPORATIVA Y JURISDICCIÓN APLICABLE
Para todos los efectos técnicos, operativos y legales derivados de la gestión de la infraestructura tecnológica, la titularidad del software y la responsabilidad jurídica del ecosistema W PAYMENTS recaen de manera exclusiva sobre TWC INTERNATIONAL LLC, una compañía de responsabilidad limitada debidamente constituida y existente bajo las leyes del Estado de Wyoming, Estados Unidos de América. Sin perjuicio de la adopción voluntaria de los más altos estándares locales para la protección de la información del usuario en Colombia, la matriz corporativa y la ejecución del presente instrumento se rigen por las normativas de su jurisdicción de incorporación.
Canal Oficial de Notificaciones: legal@twcinternational.llc
13. VIGENCIA Y ACTUALIZACIONES DOCUMENTALES
El presente instrumento rige a partir de la fecha de su publicación en los canales oficiales de la Plataforma. El acervo de datos corporativos y transaccionales mantendrá su vigencia durante el término de la relación comercial y se extenderá por los periodos dictaminados para la retención normativa. La entidad operadora se reserva la potestad unilateral de modificar esta estructura de políticas, surtiendo las respectivas notificaciones mediante las interfaces de usuario.
Tratamiento de Datos
Política de Privacidad, Tratamiento de Datos Personales y Cumplimiento Regulatorio
ECOSISTEMA TECNOLÓGICO W PAYMENTS
1. DECLARACIÓN DE MARCO REGULATORIO Y TRATAMIENTO
En aras de garantizar los más altos estándares internacionales de protección a la información y en observancia de los mandatos constitucionales vigentes en la jurisdicción de operación material, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 de la República de Colombia, la presente Política Integral rige el tratamiento de la información dentro del ecosistema de infraestructura B2B operado bajo la marca WPAYMENTS.
Es imperativo establecer que W PAYMENTS provee de manera exclusiva una licencia de software para la orquestación, visibilidad y enrutamiento de instrucciones de datos. La entidad operadora no recauda, no capta ni custodia fondos fiduciarios ni activos financieros de manera directa. En consecuencia, el tratamiento de la información responde a un mandato ineludible de cumplimiento regulatorio, trazabilidad tecnológica y seguridad de las redes de pago subyacentes.
2. DEFINICIONES CORPORATIVAS
Para la correcta y exhaustiva interpretación de este documento, se establecen las siguientes definiciones estructurales:
Cliente B2B: Persona natural o jurídica que suscribe los servicios de la Plataforma W PAYMENTS para orquestar y gestionar sus propias instrucciones de pago y liquidación.
Usuario Final: Persona natural que interactúa con las interfaces de la Plataforma con el propósito de emitir o recibir una transacción vinculada a un Cliente B2B.
Terceros Aliados: Instituciones financieras reguladas, redes de compensación, adquirentes y proveedores de liquidez que ejecutan la compensación material y el movimiento transfronterizo de los fondos.
Datos Sensibles: Aquella información que afecta la intimidad del titular, incluyendo de manera estricta los elementos biométricos requeridos para la validación de identidad no presencial.
3. LA DOCTRINA DE ROLES Y RESPONSABILIDADES DIVIDIDAS
Dada la complejidad técnica del ecosistema de orquestación, la entidad operadora delimita su responsabilidad jurídica bajo dos esferas autónomas:
La Plataforma actúa en calidad de Responsable del Tratamiento única y exclusivamente frente a los datos corporativos, financieros y de representación legal de sus Clientes B2B, determinando los fines y medios técnicos para su gestión.
Por el contrario, frente a los datos personales, instrumentos de pago y registros transaccionales de los Usuarios Finales, W PAYMENTS actúa estrictamente en calidad de Encargado del Tratamiento. La infraestructura tecnológica funge como un conducto de enrutamiento hacia los Terceros Aliados, recayendo sobre el Cliente B2B la obligación legal innegociable de fungir como Responsable y obtener los consentimientos previos correspondientes.
4. CATEGORÍAS DE DATOS RECOLECTADOS
En el curso ordinario de sus operaciones tecnológicas, la Plataforma recolecta las siguientes categorías de información:
Información Corporativa y de Riesgo: Documentos constitutivos, identificaciones gubernamentales, información sobre beneficiarios reales, pruebas de vida mediante biometría y declaraciones formales de origen de fondos.
Información Transaccional y Telemática: Volúmenes de transacciones, identificadores criptográficos, direcciones de red, metadatos de geolocalización y huellas técnicas de los dispositivos utilizados para acceder al sistema.
5. FINALIDADES EXHAUSTIVAS E IRRENUNCIABLES DEL TRATAMIENTO
El tratamiento de la información administrada a través de la Plataforma estará sujeto a finalidades de carácter técnico y de cumplimiento, descritas a continuación:
Cumplimiento Financiero Integral: Ejecutar los protocolos de conocimiento del cliente exigidos por los Terceros Aliados para mitigar la suplantación de identidad, verificar la no incursión en listas restrictivas internacionales y enrutar las validaciones necesarias para la prevención del lavado de activos y la financiación del terrorismo.
Operatividad Tecnológica: Parametrizar, cifrar y canalizar las instrucciones de pago desde su origen en la interfaz hasta las instituciones financieras de destino.
Fines Administrativos: Efectuar la liquidación de las tarifas por licenciamiento tecnológico, emitir la facturación correspondiente y gestionar las notificaciones críticas del sistema.
6. TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS
La arquitectura de W PAYMENTS como orquestador global hace técnicamente inviable la operación en una red de datos restringida territorialmente. En virtud de lo anterior, mediante la aceptación de la presente Política, se autoriza de manera expresa, irrevocable y permanente a la entidad operadora para transmitir y transferir las bases de datos a nivel transfronterizo hacia instituciones de crédito en jurisdicciones extranjeras, así como a proveedores de infraestructura en la nube y plataformas de inteligencia de fraude, quienes requieren procesar dichos datos para materializar y asegurar el ciclo de vida de la transacción.
7. EL TRATAMIENTO DE DATOS SENSIBLES COMO IMPERATIVO OPERATIVO
La captura y validación de datos sensibles, específicamente la biometría facial, obedece a un estándar ineludible impuesto por las redes financieras de destino y las normativas internacionales de debida diligencia. Si bien el suministro de esta información es legalmente facultativo para el titular, la arquitectura del sistema no permite procesar transacciones sin el cumplimiento de dichos parámetros de seguridad. Por consiguiente, la negativa a suministrar los datos biométricos requeridos inhabilitará técnicamente el acceso a la Plataforma y a los servicios de orquestación.
8. OBLIGACIONES DE INDEMNIDAD DEL CLIENTE B2B
El Cliente B2B declara bajo gravedad de juramento que cuenta con las autorizaciones legales, expresas y demostrables de sus respectivos Usuarios Finales para integrar sus datos en la infraestructura de W PAYMENTS. El Cliente B2B asume la obligación incondicional de defender y mantener indemne a la entidad operadora frente a cualquier multa, queja o sanción administrativa derivada de su negligencia en la obtención, custodia o gestión de dichas autorizaciones.
9. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
En estricta consonancia con la normatividad protectora del derecho al Habeas Data, el titular de la información posee la facultad de conocer, actualizar y rectificar sus datos personales. Asimismo, le asiste el derecho a solicitar prueba de la autorización otorgada, ser informado sobre la circulación de sus datos y requerir la revocatoria o supresión de la información, sometiéndose a las limitaciones técnicas y regulatorias descritas en la presente Política.
10. RETENCIÓN NORMATIVA Y EXCEPCIÓN A LA SUPRESIÓN
La garantía del derecho a la supresión de la información personal será formalmente denegada cuando la permanencia del titular en las bases de datos responda a un deber legal o contractual vigente, tales como disputas comerciales en curso o investigaciones por fraude. Adicionalmente, los metadatos transaccionales y de identidad serán retenidos bajo bloqueo lógico por un periodo innegociable de cinco a diez años, con el único propósito de dar cumplimiento a las leyes de prevención de delitos financieros y estar a disposición exclusiva de requerimientos judiciales o auditorías formales de los Terceros Aliados.
11. PROCEDIMIENTO EXHAUSTIVO PARA CONSULTAS Y RECLAMOS
Todo requerimiento relacionado con la gestión de datos personales deberá elevarse mediante comunicación escrita ante la oficialía de cumplimiento. Las consultas de información serán atendidas en un término máximo de diez días hábiles. Los reclamos formales para la corrección o supresión de datos, debidamente soportados, serán resueltos en un plazo de quince días hábiles. En los eventos donde la entidad operadora actúe exclusivamente como Encargado del Tratamiento, las reclamaciones recibidas serán trasladadas de manera inmediata al Cliente B2B correspondiente, quien asumirá la obligación legal de emitir el pronunciamiento de fondo.
12. IDENTIFICACIÓN CORPORATIVA Y JURISDICCIÓN APLICABLE
Para todos los efectos técnicos, operativos y legales derivados de la gestión de la infraestructura tecnológica, la titularidad del software y la responsabilidad jurídica del ecosistema W PAYMENTS recaen de manera exclusiva sobre TWC INTERNATIONAL LLC, una compañía de responsabilidad limitada debidamente constituida y existente bajo las leyes del Estado de Wyoming, Estados Unidos de América. Sin perjuicio de la adopción voluntaria de los más altos estándares locales para la protección de la información del usuario en Colombia, la matriz corporativa y la ejecución del presente instrumento se rigen por las normativas de su jurisdicción de incorporación.
Canal Oficial de Notificaciones: legal@twcinternational.llc
13. VIGENCIA Y ACTUALIZACIONES DOCUMENTALES
El presente instrumento rige a partir de la fecha de su publicación en los canales oficiales de la Plataforma. El acervo de datos corporativos y transaccionales mantendrá su vigencia durante el término de la relación comercial y se extenderá por los periodos dictaminados para la retención normativa. La entidad operadora se reserva la potestad unilateral de modificar esta estructura de políticas, surtiendo las respectivas notificaciones mediante las interfaces de usuario.