KUPI GROUP S.A.S. identificada con NIT 901.165.868-2 con domicilio en la ciudad de Tuluá Valle del Cauca, representado legalmente por el Señor ALVARO GOMEZ SANCLEMENTE, mayor de edad, identificado con cédula de ciudadanía No 94.365.201, domiciliada en la ciudad de Tuluá, ubicada en la Carrera 38A No. 23-38, teléfonos (57) 316-6060002 y 6022347912, empresa dedicada a la prestación de servicios tecnológicos, que tiene en su propiedad la plataforma KUPI, servicios que presta para personas naturales y jurídicas dentro de Colombia, ubicándola dentro de la industria del conocimiento. La Empresa a través de sus recursos tecnológicos, mantiene comunicación con sus clientes y usuarios de las plataformas tecnológicas que tiene y son de su autoría; KUPI es una empresa comprometida con la protección de la privacidad, integridad, seguridad y confidencialidad de toda información de identificación, de contacto, sensibles y biométricos, y toda otra información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (los “Datos Personales”) tales como sus clientes, proveedores, empleados, contratistas, potenciales o actuales, y, en general, a todos los Titulares registrados en las bases de datos de La Empresa, información a la cual tiene acceso y que procesa en el desarrollo de su actividad comercial.
La Empresa realiza el Tratamiento de Datos Personales mediante actividades que incluyen la recolección, almacenamiento, administración, procesamiento, creación de bases de datos, circulación, segmentación, transferencia, transmisión, uso y/o utilización de los mismos.
Esta Política de Tratamiento de la Información exigida por el Decreto 1377 de 2013 (la “Política”), tiene la finalidad de informar a los Titulares cuáles son sus derechos legales respecto de sus Datos Personales, dar a conocer los mecanismos y procedimientos para hacerlos efectivos, dar a conocer quién es el encargado dentro de La Empresa de atender las consultas, preguntas, reclamos y quejas y, finalmente, dar a conocer cuáles son las finalidades y los Tratamientos a los cuales serán sometidos los Datos Personales en el desarrollo de las actividades comerciales de La Empresa.
Esta Política se aplicará a todo Tratamiento de Datos Personales realizado en el territorio de la República de Colombia por parte de La Empresa, a través de sus empleados y, en lo que corresponda, de aquellos terceros con los que la empresa eventualmente acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales de los cuales La Empresa es Responsable (según se define más adelante).
La Política también se aplicará a los terceros con quienes la empresa eventualmente suscriba contratos de Transmisión (según se define más adelante), a fin que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de La Empresa.
a. Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
b. Autorizado: Es La Empresa y todas las personas que por virtud de la autorización y de esta política, tienen legitimidad para realizar el tratamiento.
c. Aviso de privacidad: Es la comunicación verbal o escrita generada por el responsable, dirigida al titular, mediante la cual se le informa acerca de la existencia de la política, la forma de acceder a la misma, sus derechos y las finalidades del tratamiento.
d. Base de Datos: Significa el conjunto organizado de datos personales que sean objeto de tratamiento, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
e. Dato Personal: Es cualquier pieza de información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
f. Dato Publico: Significa el dato personal calificado como tal según los mandatos de la ley o de la constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
g. Dato Sensible: Es el dato personal que podría afectar la intimidad del titular o cuyo uso indebido podría generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
h. Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento por cuenta del responsable.
i. Habilitado: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue La Empresa a terceros, en cumplimiento de la ley aplicable, para el tratamiento, convirtiendo a tales terceros en encargados.
j. Legitimado: Son aquellas personas que pueden ejercer los derechos del titular, tales como el titular, acreditando su identidad por los medios que tenga a su disposición, los causahabientes que acrediten esa calidad, el representante y/o apoderado acreditándose mediante apoderamiento o representación legal y aquellos que, por estipulación a favor de otro o para otro, estén acreditados.
k. Ley: Es la ley 1581 de 2012, el decreto 1377, la sentencia c-748 de 2011, y la jurisprudencia de la corte constitucional relacionada con los datos personales que sienta precedentes, y cualquier regulación expedida por el gobierno reglamentando los preceptos legales, que se encuentren vigentes en el momento en que comience el tratamiento por parte de La Empresa, según dicha ley sea modificada de tiempo en tiempo y dicha modificación aplique al tratamiento realizado por La Empresa.
l. Manual: Es el documento en el cual están consignados las políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
m. Política: Es el presente documento en el cual está consignada la política de tratamiento de la información exigida por el decreto 1377, el cual contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de tratamiento de los datos; (iii) las finalidades a las cuales están sometidos éstos; (iv) los derechos de los titulares; (v) los procedimientos para consultas, reclamos y quejas y para ejercer los derechos que están en cabeza de los titulares, y (vi) la persona o dependencia encargada de atender todas las consultas de los titulares.
n. Responsable: Es toda persona cuyas actividades de tratamiento de datos personales se sujetan al cumplimiento de esta política por realizar actividades de decisión sobre las bases de datos que contienen datos personales.
o. Titular: Es la persona natural a quien se refieren los datos personales, que podrán reposar en una base de datos, y quien es el sujeto del derecho al hábeas data.
p. Transferencia: Es el tratamiento que implica el envío de la información o de los datos personales a un receptor, que es responsable y se encuentra fuera o dentro del país. en la transferencia el receptor actuará en calidad de responsable y no estará sujeto a los términos y condiciones de esta política.
q. Transmisión: Es el tratamiento que implica la comunicación de los datos personales dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. En la transmisión el receptor actúa en calidad de encargado y se somete a la política y a los términos establecidos en el contrato de transmisión.
r. Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de datos personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
En todo Tratamiento realizado por La Empresa, en calidad de Responsable, y sus Encargados y/o terceros a quienes se les transmitan datos personales, se dará cumplimiento a los principios establecidos en la Ley y en esta Política, a fin de garantizar el derecho al habeas data de los Titulares. Estos principios son:
a. Acceso Restringido: La Empresa no podrá poner a disposición Datos Personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
Los Datos Personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros Autorizados o que la información sea pública.
b. Circulación Restringida: Los Datos Personales solo pueden ser Tratados por personal de La Empresa que cuente con Autorización para ello de acuerdo a lo establecido por ésta, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a terceros, dentro o fuera del territorio de la República de Colombia, sin la Autorización o sin la suscripción de un contrato, en caso que haya Transmisión.
c. Confidencialidad: El Tratamiento deberá someterse a estrictas exigencias de confidencialidad y, por tanto, las personas que intervengan en el mismo, deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al Tratamiento.
d. Consentimiento: El Tratamiento requiere la Autorización, por cualquier medio que pueda ser objeto de consulta posterior, incluso mediante conductas inequívocas, según lo establecido por el Decreto 1377.
e. Datos sensibles y diligencia: Los Datos Sensibles que se recolecten en el desarrollo de las actividades de La Empresa, deberán ser tratados con la mayor diligencia para preservar su integridad, acceso restringido y seguridad.
f. Finalidad: Toda actividad de Tratamiento debe obedecer a las finalidades legítimas mencionadas en este Política, y ser informadas al Titular al momento de obtener su autorización.
g. Integridad: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, La Empresa deberá abstenerse de Tratarlos o solicitar al Titular la completitud o corrección de la información. La Empresa deberá hacer sus mejores esfuerzos para mantener la integridad de los Datos Personales que estén contenidos en sus Bases de Datos y la veracidad de los mismos, implementando medidas de verificación y actualización de los Datos Personales.
h. Seguridad: La Empresa debe siempre realizar el Tratamiento disponiendo las medidas técnicas y humanas y administrativas de seguridad, necesarias para mantener la confidencialidad y seguridad de los Datos Personales. Lo anterior con el fin de evitar que éstos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por terceros no Autorizados. La Empresa ajustará el Tratamiento a los estándares de seguridad que reglamenten en un futuro las autoridades competentes.
i. Separabilidad de los datos: La Empresa mantendrá de manera separada las Bases de Datos en las que tenga la calidad de Encargado, de aquellas en las que tenga la condición de Responsable.
j. Temporalidad: La Empresa no usará los Datos Personales más allá del plazo razonable que exija la finalidad que fue informada al respectivo Titular y llevará a cabo medidas tendientes a garantizar la supresión del Dato Personal cuando éste deje de cumplir la finalidad para la cual fue recolectado.
k. Transparencia: Cuando el Titular lo solicite, La Empresa deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan o sobre aquellos que esté Legitimado para solicitar. La respuesta a la solicitud deberá otorgarse por el mismo medio o, al menos, por un medio similar al que utilizó el Titular para solicitar información y dentro de los términos establecidos por la Ley.
l. Tratamiento Posterior: Todo Dato Personal que no sea Dato Público debe Tratarse por los Responsables y Encargados como confidencial y bajo los parámetros de seguridad que fije la Superintendencia de Industria y Comercio. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con la Política, el Manual y con la Ley.
La Empresa, en el curso de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con datos públicos subidos a las redes sociales como también “Datos Personales”. Los datos que contengan información personal y que sean públicos serán de libre utilización (entiéndase por ellos los datos subidos a las redes sociales por los usuarios de las mismas). Los Datos Personales Tratados por La Empresa deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los Titulares en el momento de la recolección de los Datos Personales. Asimismo, los Encargados o terceros que tengan acceso a los Datos Personales en virtud de la Ley, contrato u otro documento vinculante, realizarán el Tratamiento para la consecución de las siguientes finalidades:
a. Corporativas y Administrativas
• Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de La Empresa y de sus clientes.
• Cumplir con los procesos internos de La Empresa en materia de administración de proveedores y contratistas.
• Entregar información a terceros para evaluación y clasificación de proveedores.
• El proceso de archivo, de actualización de sistemas, de protección y de custodia de información y Bases de Datos.
• Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo pero sin limitarse a la consulta y reporte a listas restrictivas y a centrales de información de riesgos financieros.
• Realizar eventos, capacitaciones, seminarios y talleres en temas relacionados con productos y servicios que ofrece La Empresa.
• La administración del recurso humano de La Empresa, incluyendo pero sin limitarse a la evaluación de los candidatos interesados en ser empleados de La Empresa, la vinculación laboral a La Empresa, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal que labora en La Empresa y el pago de nómina.
• Adelantar campañas de actualización de Datos Personales para garantizar la integridad de los mismos.
• Adelantar investigaciones internas de conformidad con las diferentes políticas de la empresa en caso de actividades sospechosas que puedan afectar el buen nombre de La Empresa o identificar faltas graves de los trabajadores.
• La gestión de bancos de hojas de vida y jornadas de reclutamiento para contratación de personal.
• Completar transacciones, obtener datos de facturación y emitir facturas
• Realizar ante los Bancos de Datos, reportes negativos o positivos relacionados con el estado de cumplimiento, incumplimiento o mora en las obligaciones financieras, comerciales, crediticias y de servicios a mi cargo, previa notificación por escrito al cliente con 20 días de anticipación para que cumpla con sus obligaciones y/o demuestre el cumplimiento.
• Cumplir las obligaciones tributarias, contractuales y legales.
• El envío de las modificaciones a esta Política, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales.
• Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, y al desarrollo de la actividad comercial de La Empresa.
b. Mercadeo
• Realizar actividades de mercadeo y enviar información sobre novedades, noticias, concursos, eventos y promociones propias y de terceros.
• Realizar encuestas de satisfacción al cliente y calidad del servicio y fortalecer nuestros canales de servicio al cliente.
• Enviar información e implementar programas de comercialización de productos, propios y de terceros.
• Realizar actividades de fidelización de clientes.
• Enviar invitaciones e información a y sobre los eventos y actividades comerciales.
• Enviar información sobre sorteos y rifas.
• Realizar análisis y segmentación de la información para elaborar estudios y estadísticas sobre preferencias de consumo, análisis de bases de datos tipo correos, chat, foros empresariales, entre otros.
• Realizar encuestas y/o sondeos de opinión sobre productos y servicios
c. Frente a terceros
• Complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes de La Empresa y por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
• Transmitir Datos Personales a terceros con los cuales se hayan celebrado contratos con este objeto o se hayan suscrito documentos, tales como otrosíes o declaraciones, que permitan Transmitir los Datos Personales, para fines comerciales, administrativos y/u operativos.
• Verificar información jurídica, financiera y técnica en procesos contractuales que adelante La Empresa o terceros, políticas de SARLAFT y similares.
• Para dar cumplimiento a los fines mencionados anteriormente, a transferir, transmitir, trasladar, compartir, entregar, y/o revelar Datos Personales a terceros, dentro y fuera del territorio nacional, incluso a países que no proporcionen niveles adecuados de protección de Datos Personales.
a. Actualización: Actualizar los Datos Personales que reposen en las Bases de Datos de La Empresa para mantener su integridad y veracidad.
b. Conocimiento y Acceso: Conocer y acceder a sus Datos Personales frente a La Empresa o los Encargados. Este acceso se hará de forma gratuita al menos una vez al mes.
c. Prueba: Solicitar prueba de la Autorización otorgada a La Empresa, salvo que la Ley indique que dicha Autorización no es necesaria o que la misma haya sido validada con arreglo a lo establecido en el artículo 10 del Decreto 1377.
d. Queja: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a La Empresa.
e. Rectificación: Rectificar la información y los Datos Personales que estén bajo el control de La Empresa.
f. Revocación: Solicitar la revocatoria de la Autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con La Empresa, según la cual tales Datos Personales deban permanecer en las Bases de Datos de La Empresa.
g. Solicitud: Presentar solicitudes ante La Empresa o el Encargado respecto del uso que les han dado a sus Datos Personales, y a que éstos le entreguen tal información.
h. Supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos de La Empresa, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con La Empresa, según la cual tales Datos Personales deban permanecer en las Bases de Datos de La Empresa.
Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o cualquier documento de identificación. Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular todos los Legitimados presentando el documento respectivo.
6. Tipos de datos personales y formas en que se recolectan
a. Tipos de datos
i. Nombre, número de documento de identidad, domicilio, teléfono, dirección física o postal, correo electrónico, e información de contacto.
ii. Nacionalidad, fecha de nacimiento, cédula de ciudadanía, sexo y estado civil.
iii. Ocupación, empresa donde trabaja, cargo y datos de contacto.
iv. Información que sea enviada a nosotros o consultada a través de bases de datos de las redes sociales, entre otros medios donde EL TITULAR haya incluido sus Datos Personales.
v. Dirección IP y tipo de browser cuando se obtienen por medios electrónicos.
vi. Información financiera.
vii. Cualquier información necesaria para satisfacer solicitudes especiales.
viii. Información que EL TITULAR proporciona en relación a sus preferencias comerciales o en el transcurso de la participación en encuestas, concursos u ofertas promocionales.
En el marco de sus actividades mercantiles, excepcionalmente La Empresa podrá recolectar y Tratar Datos Sensibles, tales como información médica, e imágenes, fotografías y/o grabaciones de voz y en general, datos biométricos. También se podrán Tratar otros Datos Sensibles relativos a la salud, al sexo y cualquier información cuyo Tratamiento afecte la intimidad. La Empresa informará a los Titulares para que den un consentimiento independiente y libre sobre el Tratamiento de tales Datos Sensibles que tienen un carácter especialmente delicado.
Los Datos Sensibles serán Tratados con la mayor diligencia posible y con los más altos estándares de seguridad. Para esto, el área encargada de La Empresa desarrollará internamente procedimientos para mantener en todo momento la confidencialidad e integridad requeridas por este tipo de Datos Sensibles. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de los mismos, por lo cual solo el personal autorizado podrá tener acceso a ese tipo de información.
La Autorización para el Tratamiento de Datos Sensibles es opcional y enteramente facultativa para el Titular, por lo cual ninguna actividad será restringida o condicionada al suministro de los mismos, de manera que el Titular puede no Autorizar el Tratamiento de sus Datos Sensibles y esa decisión será respetada por La Empresa.
Todo Tratamiento debe estar precedido por la obtención de la Autorización. Para ello, previo a la recolección de los Datos Personales, La Empresa, sus empleados y Autorizados, deberán obtener la Autorización suscrita por el Titular y conservar una copia de este documento para consultas futuras.
La autorización del Titular no será necesaria cuando se trate de:
i. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
ii. Datos de naturaleza pública.
iii. Casos de urgencia médica o sanitaria.
iv. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
v. Datos relacionados con el Registro Civil de las Personas.
La Empresa cuenta con una dependencia encargada de la recepción y atención de Peticiones, Quejas y Reclamos relacionados con Datos Personales, denominada Gerencia. La dependencia cuenta con el Gerente General, quien de manera específica tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley, el Manual y esta Política. Algunas de las funciones particulares de esta área en relación con Datos Personales son:
i. Atender y recibir todas las solicitudes de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como, por ejemplo: solicitudes de actualización de sus Datos Personales; solicitudes de conocimiento de sus Datos Personales; solicitudes de supresión de Datos Personales, solicitudes de revocatoria de la autorización cuando de acuerdo con el Decreto 1377 proceda esa revocatoria; solicitudes de información sobre el Tratamiento y finalidades dados a sus Datos Personales, y solicitudes de obtener la prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.
ii. Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley.
Datos de contacto: Albeiro Marín Aguirre
Dependencia: Dirección de Operaciones
Dirección física: Carrera 38 A # 23 – 38 – Nuevo Alvernia – Tuluá, Valle
Dirección de correo electrónico contacto@kupi.com.co
Línea WhatsApp: +57 316-6060002
Cualquier consulta o reclamo en relación con sus Datos Personales será tratada por la Gerencia, la cual podrá contactar a través de la siguiente dirección de correo electrónico contacto@kupi.com.co.
a. Consultas: La Empresa recibirá y resolverá las CONSULTAS del Titular, Legitimados o los representantes de menores de edad relativas a:
i. ¿Cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de La Empresa?
ii. ¿Cuál es el Tratamiento al cual están sujetos los Datos Personales?
iii. ¿Cuáles son las finalidades que pretenden satisfacer?
Tales consultas deberán ser enviadas por escrito a la siguiente dirección de correo electrónico: contacto@kupi.com.co. La Empresa guardará prueba de la consulta y su respuesta.
Antes de proceder, el responsable de atender la consulta verificará:
i. La identidad del Titular o del Legitimado. Para ello, exigirá la cédula de ciudadanía o cualquier documento de identificación original del Titular y los poderes especiales o generales, según sea el caso.
ii. La Autorización o contrato con terceros que dieron origen al Tratamiento por parte de La Empresa.
iii. Señalará la fecha en la cual fue recibida la consulta por La Empresa.
Si el solicitante demuestra capacidad para formular la consulta, el responsable de atenderla recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de La Empresa. Una vez recopilada la información, la persona a cargo le dará acceso a tal información al Titular.
El responsable de atender la consulta dará respuesta al solicitante siempre y cuando este último tuviere derecho a ello y sea el Titular del Dato Personal, Legitimado, o el responsable legal en el caso de menores de edad. Esta respuesta será enviada dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud, incluyendo toda la información necesaria del solicitante, fue recibida por La Empresa. En caso que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite y señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta.
La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial, incluyendo toda la información necesaria del solicitante, fue recibida por La Empresa.
Incluso cuando el solicitante no tenga la facultad para interponer la consulta, La Empresa tendrá que informarle al solicitante esta circunstancia y responder dentro de los términos establecidos anteriormente.
b. Reclamos: La Empresa recibirá y resolverá RECLAMOS formulados por el Titular, los Legitimados o los representantes de menores de edad respecto de:
i. Datos Personales Tratados por La Empresa que deben ser objeto de corrección, actualización o supresión.
ii. El presunto incumplimiento de cualquiera de las obligaciones de La Empresa según la Ley.
Tales reclamos deberán ser enviados por escrito a la siguiente dirección de correo electrónico: contacto@kupi.com.co. La Empresa guardará prueba del reclamo y su respuesta.
El RECLAMO deberá ser presentado por el Titular o los Legitimados así:
i. Deberá contener el nombre y documento de identificación del Titular.
ii. Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
iii. Deberá indicar la dirección y datos de contacto e identificación del reclamante.
iv. Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
Si el reclamo o la documentación adicional están incompletos, La Empresa requerirá al reclamante por una sola vez dentro de los cinco (05) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (02) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
Si por cualquier hecho la persona que recibe el reclamo al interior de La Empresa no es competente para resolverlo, dará traslado a la [Gerencia] dentro de los dos (02) días hábiles siguientes a haber recibido el reclamo, e informará de dicha circunstancia al reclamante.
Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de La Empresa donde reposen los correspondientes Datos Personales del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (02) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.
La Empresa guardará prueba de la consulta, el reclamo y su respuesta, en caso que sea necesaria su consulta posterior.
a. Descripción:
i. KUPI GROUP S.A.S., es una empresa de la industria TI, que presta servicios tecnológicos, ha creado la Plataforma tecnológica denominada KUPI (en adelanta la plataforma o simplemente KUPI) con la cual presta un servicio en línea (en la web) de interconexión o integración entre empresas que desean realizar (o están ya realizando) adelantos de nómina, préstamos o subsidios a sus usuarios, colaboradores, trabajadores, contratistas, o personas en general, para que obtengan productos y servicios, y los comercios que prestan dichos servicios o venden dichos productos.
ii. La plataforma tecnológica asigna un acceso o licencia a la empresa fondeadora y otro al comercio vendedor para que se pueda automatizar el proceso de compra y adquisición de bienes y servicios con cargo al cupo que le tienen asignado la empresa fondeadora al usuario.
iii. La plataforma tecnológica asigna un acceso o licencia al usuario que tiene un cupo aprobado por su empresa fondeadora, para que, a través de una APP, pueda adquirir los bienes y servicios de los comercios aliados a KUPI.
iv. KUPI automatizó el proceso de compra con convenios que antes requería el uso del papel, trámites largos y dispendiosos, y que ofrecen los fondos de empleados, cooperativas, caja de compensación y empresas en general a sus usuarios.
v. KUPI suscribe un contrato de mandato tecnológico con las empresas fondeadoras y ellas otorgan los cupos a sus usuarios para poder comprar desde la APP de KUPI, dentro del contrato se establecen las políticas de uso de la información personal, KUPI recibe de la empresa fondeadora la información del usuario como nombres, cédula, teléfonos, correo electrónico y el cupo que la empresa le asigna.
vi. EL USUARIO descargará la APP de KUPI y podrá actualizar su información de direcciones, sexo, edad, intereses, entre otra que la plataforma pueda requerir.
vii. De esa manera KUPI actúa como encargado del tratamiento de los datos que las empresas fondeadora les comparte y como responsable de tratamiento de los datos que recauda para su funcionamiento.
b. Información que recolecta Kupi en su plataforma:
INFORMACIÓN QUE RECOLECTAMOS Y LA FORMA DE HACERLO: Para las finalidades descritas en esta Política, KUPI podrá recolectar, usar, almacenar y proteger la información que se describe a continuación:
KUPI recolecta la información por intermedio de la empresa fondeadora que le ha creado un cupo de crédito al usuario, le va a asignar bonos o subsidios o una combinación de las tres opciones y directamente del usuario titular mediante el registro en nuestra plataforma web o APP, a través de nuestros formularios de inscripción, cuando el usuario descarga la aplicación o se registra en cualquiera de nuestras campañas.
Para las finalidades descritas en la presente política solicitamos información personal relacionada con: Datos de identificación (nombre, dirección de correo electrónico, dirección de correspondencia, celular, números de identificación del celular IMEI, entre otras). En general información personal necesaria para hacer uso de la plataforma de KUPI para adquirir bienes y servicios en los comercios aliados, que permita identificar la persona que adquiere dichos productos y el comercio que los entrega.
Teniendo en cuenta que los servicios ofrecidos por KUPI se realizan mediante medios electrónicos, es necesario recolectar información que incluyen datos de: la dirección IP, cookies, información del celular IMEI, entre otros, que permitirán identificar el usuario, el celular de donde hace las validaciones o el navegador, adicionalmente atributos como el sistema operativo, la versión de hardware, la configuración del dispositivo, los nombres y tipos de software y de archivos, los identificadores de dispositivos, Ubicaciones del dispositivo, incluida la posición geográfica específica obtenida a través de señales de GPS, Bluetooth o Wi-Fi, Información sobre la conexión, como el nombre del operador de telefonía celular o proveedor de servicios de internet, el tipo de navegador, el idioma y la zona horaria, el número de celular y la dirección IP.
También recolectamos información relacionada con los hábitos de compra, movimientos y transacciones y operaciones través de la plataforma KUPI o la APP, así como de comercios frente a los cuales los usuarios hayan realizado compras con KUPI, o cualquier otra información relacionada y generada por la interacción con la plataforma. Así como la información que obtenemos de terceros como empresas fondeadoras, validadores de identidad, listas públicas de SARLAFT; Igualmente recolectamos información que identifica a una persona física o que permite ponerse en contacto con ella, como el nombre, teléfono, dirección, entre otros, que tiene el carácter de personal; como también recolectamos información que no refleja ni hace referencia a una persona física en particular, pero que permite su identificación de forma individual, como por ejemplo la relacionada con el monto de una transacción, la adquisición de un determinado bien o servicio, el comercio donde compra, entre otros y que no tiene el carácter de información personal.
c. Uso de información personal en la plataforma:
KUPI utilizará la información recolectada para compartir la información personal con los comercios que ofrecen los servicios y productos adquiridos por los titulares, también la podremos compartir con nuestros proveedores cuando sea necesario para prestar nuestros servicios, igualmente con las empresas relacionadas o vinculadas con KUPI. Las empresas relacionadas o vinculadas con KUPI y/o nuestros proveedores estarán obligados a usar la información personal únicamente para los fines establecidos en esta Política, bajo los estándares de protección de datos personales acordes con la legislación aplicable y de conformidad con esta Política de Privacidad.
La aceptación a la Política por parte del titular de la información implica el consentimiento para que KUPI pueda compartir dicha información personal con las empresas relacionadas con KUPI y/o con nuestros proveedores dentro de los límites descritos en la autorización y en esta Política, de igual manera podremos utilizar la información personal para las siguientes finalidades:
i. Para combinarla con otra información relevante para proporcionar y mejorar los servicios KUPI, su contenido y la publicidad, ofrecer una experiencia segura, eficiente, personalizada y sin contratiempos, de nuestros servicios.
ii. Procesar las transacciones y enviar notificaciones a los Comercios, a las instituciones que validan y procesan las transacciones y a los pagadores. Para el procesamiento de las transacciones KUPI podrá validar y compartir la información personal con las empresas fondeadoras o los comercios de los que haga parte el titular. La aceptación de esta Política de Privacidad nos autoriza a compartir la información personal con tales instituciones.
iii. Utilizar los datos para validar las transacciones y mitigar el riesgo de suplantación de identidad.
iv. Brindar a los titulares un servicio de asistencia, soporte y solución de problemas.
v. Prevenir que el sistema de KUPI sea utilizado para realizar actividades ilegales y con el fin de hacer cumplir nuestros Términos y Condiciones Generales de uso del sistema.
vi. Personalizar, medir y mejorar los servicios prestados por KUPI, nuestras páginas web y accesos a los servicios de KUPI, publicidad dirigida a segmentos mediante PUSH, SMS, Correo electrónico, telemercadeo, entre otros medios.
vii. Informar a los titulares sobre fallos y actualizaciones de los servicios.
viii. Verificar la identidad de quien pretende realizar una transacción con nuestros comercios afiliados.
ix. Contactar a los titulares, enviar notificaciones, confirmaciones de compra en caso de ser necesario. KUPI respetará las preferencias en relación con las vías de comunicación y contacto.
x. Personalizar, medir y mejorar los servicios prestados por KUPI, nuestras páginas web y accesos a los servicios de KUPI.
xi. Usar la información personal para fines internos, como auditorías, análisis de datos e investigaciones para mejorar los productos, servicios y comunicaciones con los usuarios de los servicios de KUPI.
xii. KUPI se reserva el derecho de transferir la información personal fuera del país de Residencia y domicilio de los titulares, asegurando siempre que esos países tengan niveles de protección de datos personales acordes a los establecidos en esta Política y a la legislación aplicable y siempre que dicha transferencia se realice para cumplir con la prestación de nuestros servicios o se dé en desarrollo de alguna de las finalidades establecidas en esta política.
xiii. Almacenar los datos personales por el tiempo que sea requerido para el cumplimiento de los fines para los que fueron recolectados y conforme a las leyes comerciales o de privacidad y protección de la información en servidores propios y en servidores en la nube, domiciliados en los países de Europa, Canadá, Estados Unidos, y Sur América.
xiv. Solicitar la opinión de los titulares o participación en encuestas electrónicas.
xv. Enviarle comunicaciones e información comercial y publicitaria de KUPI, de los comercios registrados en KUPI para la compra de bienes o servicios a través de KUPI.
xvi. Organizar y llevar a cabo concursos, juegos, ofertas u operaciones de promoción o marketing, y eventos similares de KUPI y/o los comercios vinculados o no a KUPI.
xvii. Envío de cupones de descuento u otorgar beneficios para futuras compras a través de KUPI.
xviii. Inscripción a programas de lealtad, crear perfiles de consumo de usuarios, y enviar materiales promocionales y publicitarios que puedan llegar a ser de interés de los usuarios titulares de información.
xix. Almacenamiento de información relacionada con los hábitos de compra, movimientos y transacciones a través de KUPI, así como de comercios frente a los cuales hayan realizado pagos con KUPI, o cualquier otra información relacionada y generada por la interacción con la plataforma y transacciones derivadas, será usada para el análisis y estudio de participación, ofrecimiento por parte de KUPI de promociones, beneficios, productos y servicios novedosos, que a criterio de KUPI sean a favor de nuestros usuario y puedan mejorar la experiencia y la interacción y uso de KUPI y/o de desarrollos futuros.
xx. KUPI solicitará el consentimiento antes de utilizar los datos personales, para cualquier fin distinto de los establecidos tanto en la autorización recolectada como en su Política de Privacidad.
xxi. KUPI almacenará los datos personales en sus correspondientes bases de datos o bancos de datos personales y les dará el tratamiento establecido en esta Política. Cuando quiera que la ley lo exija, dichas bases de datos o bancos de datos serán registradas ante las autoridades competentes.
xxii. KUPI no comercializa ni obtiene ningún tipo de ganancia a partir del uso de la información personal de sus usuarios.
d. Cookies y otras tecnologías:
Los sitios web de KUPI, los servicios online, las APP, los mensajes de correo electrónico y los anuncios pueden usar “cookies” y otras tecnologías como etiquetas de píxel y balizas web. Estas tecnologías permiten a KUPI, comprender el comportamiento de sus usuarios, indican qué partes de los sitios web fueron visitadas y facilitan y miden la eficacia de los anuncios y las búsquedas web. Al usar el software o los sitios web de KUPI, los usuarios consienten el uso de cookies. Los usuarios pueden decidir rechazar las cookies en cualquier momento. No obstante, si lo hacen algunas es posible que no se pueda acceder a algunas funcionalidades ya estas pueden depender del uso de cookies. La información que es recolectada por las cookies y otras tecnologías es tratada por KUPI como información no personal, a menos que de conformidad con la legislación de los países en los que KUPI presta sus servicios deba tener este tratamiento. Cuando la información no personal esté combinada con información personal, la información será tratada como información personal.
e. Podemos compartir la información personal para la prestación de nuestros servicios:
i. KUPI podrá compartir los datos personales con entidades financieras, entidades de verificación de identidad o análisis de SARLAFT, o cualquiera similar, que intervengan en la creación de usuarios, comercios, empresas fondeadoras, procesamiento y validación de pagos, para los fines establecidos en esta Política. El titular al hacer uso de los servicios otorga autorización a KUPI a compartir los datos personales con esas entidades.
ii. KUPI podrá compartir su información personal con los Comercios con el fin de lograr la realización de una compra a través de KUPI. Esto incluye compartir información relacionada con el rechazo de la transacción, realizados por los usuarios a dichos comercios. Los Comercios no podrán usar la información personal para otro fin distinto que el aquí establecido, a menos que así lo consienta el titular expresa y directamente al Comercio.
iii. KUPI no revelará información de hábitos de compra, identificación, números de celular o datos de ubicación en general, con los comercios ni con las empresas fondeadoras.
iv. KUPI podrá divulgar tu información personal, con ocasión de un proceso legal, litigio y/o solicitud de autoridades públicas y gubernamentales dentro o fuera de tu país de residencia.
v. KUPI podrá divulgar la información personal cuando requiera reportar cualquier sospecha de actividad ilegal.
vi. KUPI podrá acceder y usar los datos personales, cuando creamos de buena fe que hacerlo es necesario para: 1. cumplir con la ley aplicable; 2. proteger a nuestros usuarios de correo no deseado o evitar los intentos de fraude a nuestros usuarios, entre otros; 3. para el funcionamiento y el mantenimiento de nuestros sitios web, productos y servicios, como, por ejemplo, para impedir o poner fin a un ataque a nuestras redes y nuestros sistemas informáticos; 4. proteger nuestros derechos y bienes; 5. para exigir el cumplimiento de los términos que rigen el uso de nuestros sitios web, productos o servicios.
f. Acceso a los datos personales y ejercicio de derechos como titular:
i. KUPI garantiza el acceso a la información personal para que los titulares puedan ejercer los derechos a modificarla, corregirla, actualizarla, suprimirla o negarse a su tratamiento.
ii. Los titulares podrán acceder a la información en la forma y tiempos establecidos por la legislación aplicable, conforme a las leyes colombianas.
iii. Al prestar los servicios de KUPI, los datos personales están protegidos procurando que no puedan ser eliminados de forma accidental o intencionada. Por este motivo, aunque el titular elimine sus datos de nuestros servicios, es posible que KUPI no destruya de inmediato las copias residuales almacenadas en nuestros servidores activos, ni los datos almacenados en nuestros sistemas de seguridad, si ese hecho pudiera causar perjuicios a los derechos o intereses legítimos de terceros o si existiera una obligación legal de conservarlos.
g. Sitios Web vinculados y aplicaciones de terceros:
En los sitios web de KUPI puede haber vínculos que te lleven a otro sitio web. Los sitios web utilizan complementos o aplicaciones de terceros para acceder a los servicios de KUPI, el proveedor de tales aplicaciones podría tener acceso a ciertos datos personales; KUPI no puede controlar cómo usa el proveedor de las aplicaciones los datos personales disponibles en relación con éstas. La Política de Privacidad de KUPI sólo aplica para los datos personales que son recolectados por KUPI; recomendamos que nuestros usuarios sean cuidadosos y precavidos cuando facilitan información en Internet. KUPI no acepta responsabilidad alguna en relación con sitios web fuera de su control.
h. Protección y seguridad de la información personal:
KUPI toma las medidas legales, técnicas y organizativas que considera necesarias para mantener la seguridad de la información personal, con el debido cumplimiento de las obligaciones y excepciones correspondientes conforme a la legislación vigente. Seguimos los estándares de la industria en materia de protección de datos personales, incluyendo, en otras medidas, cortafuegos (“firewalls”), Virtual Private Network (“VPN”). KUPI protege la información personal durante el uso y almacenamiento, en caso de ser necesario este último, con métodos de cifrado, entre otras técnicas existentes o futuras que garanticen la seguridad de la información. KUPI comunica su Política de Privacidad a los empleados y proveedores y aplica estrictas medidas de protección de la privacidad en su interior. KUPI limita el acceso de los contratistas, los agentes y los empleados a la información personal que deben procesar. Sólo podrán tener acceso a los datos personales los empleados autorizados de KUPI o sus afiliados, subsidiarias o proveedores de servicios que necesiten acceder a dicha información para poder cumplir con sus obligaciones laborales. KUPI se asegura que éstos cumplan las estrictas obligaciones de confidencialidad contractuales y que estén sujetos a las consecuencias contractuales y legales que dicho incumplimiento puede generarles.
Esta Política empezará a regir a partir del 1 junio de 2018. Los Datos Personales que sean Tratados permanecerán en la Base de Datos de La Empresa, con base en el criterio de temporalidad, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en esta Política, y para las cuales fueron recolectados. De este modo, la vigencia de la Base de Datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los Datos Personales.
Esta Política podrá ser modificada de tiempo en tiempo por La Empresa y hará parte de los contratos que celebre La Empresa, donde resulte pertinente. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por los medios que ésta disponga, tales como la página web de La Empresa y/o correos electrónicos. Por modificación sustancial se entiende, entre otros, las siguientes situaciones:
a. Modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.
b. Modificación evidente de las finalidades que puedan afectar la Autorización. En este caso La Empresa buscará una nueva Autorización.
Las modificaciones serán informadas en la página web de La Empresa y/o mediante un correo electrónico que será enviado a los Titulares de los Datos Personales, siempre y cuando La Empresa tenga esa información en su poder.
© Todos los derechos reservados KUPI S.A.S | Información Legal Políticas Kupi.
