logo_epayco.png

Políticas de Confidencialidad y Privacidad Epayco

Última actualización: 15 de Marzo 2019

Para ePayco es muy importante la privacidad y el tratamiento de la información, por ello hemos creado las siguientes políticas por medio de las cuales le informamos cuales son los principios con los que están regidos, el tratamiento que le damos a la información, las diferentes fuentes que consultamos y el uso que le damos a los datos a fin de que los usuarios siempre estén informados.

Estas políticas de confidencialidad y privacidad están dirigidas a todas las personas naturales o jurídicas que hacen uso de los servicios ofrecidos por ePayco, por ello le sugerimos leerlas completamente y de una forma muy atenta.

Es posible que ePayco deba actualizar o modificar estas políticas de privacidad, lo cual será informado a los usuarios a través del sitio web (*ver fecha de publicación o ultima actualización) y de ser necesario vamos a pedirle que renueve su consentimiento a través de un e-mail que le será enviado informando cuales fueron esos cambios y poder actualizar su registro.

Se debe tener muy presente que no es obligatorio la aceptación de estos términos para el tratamiento de la información, pero de no contar con la autorización para tratar los datos, ePayco no podrá acceder a la información o consultarla para los fines que se indican más adelante por lo que habrá servicios que no van a estar al alcance de los usuarios, como quiera cuando estos sean aceptados habremos entendido que fueron leídos, comprendidos y aceptados de forma íntegra.

1. PRINCIPIOS:

  • a) Principio de legalidad: La presente política de privacidad y confidencialidad ha sido construida en concordancia con el contenido de la ley 1581 de 2012 y las demás normas o disposiciones expedidas por los respectivos órganos de control dentro de la jurisdicción colombiana.
  • b) Principio de finalidad: El tratamiento que damos a la información personal tiene una finalidad legitima en concordancia con la legislación colombiana, estos fines son los indicados mas adelante o contenidos en nuestros términos y condiciones de uso
  • c) Principio de libertad: El Tratamiento que damos a los datos sólo puede ejercerse con consentimiento, previo, expreso e informado, con la aceptación de estas políticas de privacidad confirmamos dicho consentimiento.
  • d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, por ende, si se acepta el tratamiento de la información, pero dicha información tiene inconsistencias la petición enviada podrá ser declinada.
  • e) Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • f) Principio de confidencialidad: Toda la información enviada, divulgada o consultada tendrá carácter de confidencial.

2. DEFINICIONES:

Con el fin hacer más comprensible el contenido de las siguientes políticas queremos informar cual es la definición que se le debe dar a cada una de las palabras claves que componen el documento.

  • a) Aceptación: Consentimiento previo, expreso e informado para llevar a cabo el Tratamiento de datos personales.
  • b) Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento.
  • c) Dato personal: Cualquier información que pueda asociarse o vincularse a un sujeto determinado o por determinar.
  • d) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • e) Información sensible: Es aquella información que puede poner en riesgo la intimidad y causar discriminación en la persona como aquella que revela orientaciones políticas, filosóficas, culturales, sexuales, religiosas, etc.
  • f) Información de carácter pública: Es aquella información que por ser de dominio público no requiere autorización para su tratamiento.
  • g) Fuente: Es aquel canal que permite el acceso a la información.

3. FUENTES DE INFORMACIÓN:

A continuación, relacionamos cuales son los canales por medio de los cuales se puede acceder a la información:

  • a) La información divulgada: En el proceso de registro en la plataforma de pagos ePayco o cuando se accede a los servicios transaccionales y se diligencia el formulario requerido se aporta información personal y ligeramente financiera; también en algunos procesos se solicita documentación que respalde la veracidad de la información, estos documentos por lo general contienen información o datos se son catalogados fuentes de información.
  • b) Fuentes indirectas de información al usar nuestros servicios: Durante los procesos de registro o transaccionales de forma indirecta se accede a información referente a preferencias de mercado, hábitos de pago, comercios a los cuales se compran frecuentemente, etc.
  • c) Cookies: Cuando se ingresa al sitio web de ePayco o se hace uso de los servicios transaccionales, en el computador se almacena de forma temporal información que se conoce como cookies, esta permite hacer una mejor trazabilidad a los gustos o hábitos permitiendo prestar un mejor servicio. Hay funcionalidades que solo se pueden abrir en el computador a través de las cookies, sin embargo, éstas pueden ser eliminadas desde las herramientas disponibles en los diferentes navegadores. Las cookies también permiten tokenizar la información, por ende, el acceso a los servicios puede ser mucho más fácil por el recordatorio de contraseñas o datos usados en los formularios de pago.
  • d) Terceros proveedores de información: ePayco podrá obtener información por cuenta de terceros con el fin de verificar la autenticidad de la operación solicitada, esta información podrá ser sociodemográfica, de geolocalización o financiera cuando la operación lo requiera, así mismo, cuando del registro de los comercios se refiera, ePayco podrá consultar listas restrictivas o listas negras (Lista Clinton o de la INTERPOL) con el fin de prevenir el riesgo de LA-FT (Lavado de activos y financiación del terrorismo) por disposición de la ley.
  • e) A través de los comercios registrados: Es posible que a través de las órdenes de pago que se generan directamente por los comercios obtengamos información personal sin consentimiento, por ende, es necesario verificar siempre con los proveedores o en la tienda online en la que se pretende comprar, la política de protección a la privacidad y la confidencialidad ya que en este caso el responsable del manejo y confidencialidad de la información son los establecimientos de comercio por haber sido los receptores.

4. TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD:

Acorde con nuestras políticas para la protección a la privacidad y confidencialidad y tomando como base lo preceptuado en la legislación colombiana, relacionamos cuál es el tratamiento que ePayco da a la información y sus respectivos fines.

  • a) En cumplimiento de la Ley 1480, artículo 53, el comercio que desee registrarse para hacer uso de los servicios de plataforma de pagos electrónica y cobrar por sus productos tendrá el deber de ingresar una data mínima de contacto la cual estará visible en el portal de pagos o checkouts para la plena identificación del comercio por parte de los clientes.
  • b) Cuando se genere una solicitud de Cobro o pago ePayco enviará la información ingresada a las redes de pago de bajo valor, banco adquirente y demás entidades que participen en el proceso de pago que pueden ser nacionales o internacionales, de forma cifrada para que esta solo pueda ser tratada por el destinatario y para los fines que fue divulgada. Este proceso es necesario para poder procesar las solicitudes de Pagar - Cobrar o solución de controversias, estos terceros a quienes enviamos la información para procesar dichas solicitudes, son compañías que cumplen con altos estándares de calidad en la seguridad de la información y por lo general se encuentran vigiladas por organismos de control gubernamental.
  • c) La información compartida o consultada previa autorización nos ayuda a proteger a los usuarios y comercios de delitos electrónicos o informáticos o fraude por suplantación, esta información podrá ser analizada por el sistema de monitoreo para la prevención del fraude o por personal autorizado y altamente calificado para analizar dicha data e incluso comunicarse telefónicamente con los usuarios para confirmar la autenticidad de la operación y autorización; estas comunicaciones podrán ser grabadas y monitoreadas para verificar el cumplimiento de los estándares de seguridad y verificar la autenticidad de tu aceptación.
  • d) La información compartida es almacenada en la base de datos para ser tratada en futuras transacciones con el fin de confrontar la información en nuevos pagos, mejorar nuestros estándares de calidad en la seguridad de las transacciones, catalogar las preferencias de los usuarios para proporcionar información de interés con contenidos publicitarios, promocionales o informativos y enviar notificaciones sobre el estado de las solicitudes hechas a ePayco, estas solicitudes pueden versar sobre pagos, quejas y reclamos, tickets de soporte, solicitud de retiros, facturación, certificados de retención, etc. Así mismo, la información ingresada en el registro de comercios, formularios de pago u obtenida por ePayco con autorización deberá permanecer almacenada en nuestra base de datos a fin de garantizar la atención de posibles controversias que se puedan presentar sobre los servicios prestados por ePayco. Para la prestación del servicio “Pagos a un Clic”, la información es almacenada para que en futuros pagos el sistema la cargue automáticamente. La información almacenada permanece resguardada bajo las políticas y estándares exigidos por la norma PCI-DSS que podrán consultar en el siguiente enlace: www.pcisecuritystandards.org/.
  • e) Cuando sobre una de las solicitudes de pago se genere alguna controversia o retracto, ePayco podrá compartir la información aportada con las entidades que intervienen en este proceso.
  • f) ePayco podrá compartir la información con diferentes proveedores, aliados o con el banco adquiriente con el fin de garantizar la prestación del servicio y mejoramiento en la calidad del mismo, también para hacer a los usuarios partícipes y beneficiarios de los diferentes programas tendientes a la fidelización y complemento de portafolio.

5. CONFIDENCIALIDAD:

ePayco garantiza políticas de confidencialidad sobre la información divulgada directa o indirectamente que pueda revelar información de carácter sensible y atentar contra la dignidad humana, así mismo, ePayco no dará un uso diferente al anunciado a la información e implementará todos los mecanismos de ley y buenas prácticas que promuevan esta práctica.

6. DERECHOS Y DEBERES COMO TITULAR DE LA INFORMACIÓN:

La información divulgada directa o indirectamente seguirá siendo de propiedad de los usuarios, sin embargo, se debe tener en cuenta cuales son los derechos y deberes de los mismos para un correcto tratamiento de los datos y garantizar los fines para los cuales ha sido o será divulgada.


a) Derechos:
  • - Rechazar o negar la divulgación de la información y su tratamiento: Al aceptar las políticas de privacidad y confidencialidad de la información se está haciendo una declaración de haber leído y comprendido la totalidad de este documento, por ende, cualquier solicitud que requiera autorización para el tratamiento de la información podrá ser declinada.
  • - Actualizar, suprimir, corregir o modificar la información almacenada: Los usuarios tienen derecho a mantener la información actualizada, corregida o que sea suprimida; sin embargo, hay datos que no se pueden modificar o suprimir al aceptar estas políticas ya que están orientados a proteger los derechos como consumidor o versan sobre operaciones monetarias y dada su calidad deben permanecer en el sistema. Aquellos que revelan la identidad del usuario se podrán corregir cuando contengan errores de redacción, esta solicitud de corrección se debe generar por medio de una PQR o Ticket de soporte. La actualización de la información sociodemográfica o cancelación de la cuenta ePayco, se debe generar por medio de un ticket de soporte; una vez solicitada la cancelación del servicio o cuenta ePayco, la información ya no estará disponible en el portal para recibir pagos, pero si permanecerá almacenada por lo que se trata de información relacionada con operaciones monetarias y que tiene relación con transacciones que incluyen datos de terceros.
  • - Al resguardo de la información: Los usuarios tienen derecho a que su información esté protegida y para ello ePayco cuenta las mejores prácticas y sistema para la protección y resguardo de la información.
  • - Confidencialidad: La información debe tener carácter de confidencial y solo será tratada con los fines expuestos en estas políticas.
  • - Solicitud para que cese el tratamiento de datos con fines publicitarios: En cualquier momento los usuarios podrán solicitar que su información no sea utilizada con fines publicitarios o informativos por medio de una solicitud enviada al correo electrónico servicio.cliente@payco.co.
b) Deberes:
  • - Brindar información veráz: ePayco da por verdadera toda la información suministrada por los usuarios, de hecho, esta puede ser verificada para efectos de control y validación, ePayco podrá denegar solicitudes cuando encuentre que la información entregada tiene inconsistencias, alteraciones o cuando no sea cierta.
  • - Mantener actualizada la información de contacto: Es muy importante que los usuarios mantengan toda la información actualizada, así se garantiza que todas las notificaciones que se deban hacer llegarán de forma oportuna.
  • - Prohibición uso de terceros: El acceso a los servicios prestados por ePayco se debe realizar de forma personal, o por medio del representante legal o designado para la labor cuando se trate de personas jurídicas; por ello está prohibido realizar solicitudes o peticiones a favor de terceros así sea con la autorización, las operaciones en las cuales se detecte que están siendo realizadas por terceros y no por el titular de la información serán denegadas o reversadas.

7. MENORES DE EDAD

ePayco no recolecta, divulga o trata la información de menores de edad ya que todos los servicios se encuentran restringidos para los menores.

ePayco no se hace responsable por el uso no autorizado de la plataforma de pagos o cualquier de los servicios por parte de menores de edad usando información de terceros, se aconseja a los padres la supervisión de los menores de edad cuando estos manipulen o tengan acceso a Internet.

8. EXENCIÓN DE RESPONSABILIDAD

ePayco hace todo lo que está a su alcance y lo que dictan las buenas prácticas industriales, así como la norma PCI-DSS para que la información esté resguardada con los mejores estándares de calidad en seguridad, sin embargo es posible que con ocasión a algún tipo de ataque externo no previsto o identificado incluso por los organismos de control y la industria como vulnerabilidad en sistemas operativos, estándares de red, protocolos de cifrado de datos, procesadores, etc, puedan presentarse brechas en la seguridad que permita la pérdida o filtración de la información, por eso los usuarios declaran entender el riesgo que contiene divulgar, compartir o permitir el acceso a la información por medios electrónicos y que por lo tanto exoneran a ePayco de toda responsabilidad cuando situaciones no previstas vulneren los derechos de los titulares de la información.

9. SOBRE LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS

La siguiente política sobre el tratamiento de la información, privacidad y confidencialidad ha sido diseñada para darle a conocer a los usuarios la forma en que ePayco trata la información, cualquier disposición en general que no se encuentre regulada por la presente, será regida por el contenido de la ley 1581 de 2012 y demás disposiciones referentes al HABEAS DATA.