Skip to content
Política de Tratamiento de Datos Personales
CREDIFACTORY S.A.S. - keypago

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

CREDIFACTORY S.A.S. sociedad identificada con NIT. 901.578.959-7, (en adelante “Credifactory”) domiciliada en la Calle 21 # 43 A – 23 de la ciudad de Bogotá D.C., Colombia, con correo electrónico: servicioalcliente@keypago.com, dando cumplimiento a lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012, el decreto 1377 de 2013, el decreto 886 de 2014, el decreto 1074 de 2015 y las demás normas que tienen por objeto desarrollar el derecho constitucional de habeas data, que tienen todas las personas, dando cumplimiento a dichas disposiciones y por la importancia que le da al tratamiento de los datos personales de sus colaboradores, proveedores y clientes publica a través de su página web www.keypago.com su política para el tratamiento de los datos personales.

ALCANCE

Esta política de protección de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de Credifactory, con el fin de dar cumplimiento a la Ley 1581 de 2012, los decretos reglamentarios y demás normas concordantes.

Así mismo, se deja constancia que Credifactory es el responsable de la administración de los datos personales de sus clientes, proveedores y colaboradores; incluidos, los que hayan sido recolectados por diferentes medios.

La recolección de datos se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente.

DEFINICIONES

AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la ley.

DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los relativos a la salud, vida sexual y datos biométricos.

ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

HABEAS DATA: derecho de toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en las bases de datos y en archivos de naturaleza pública o privada.

CREDIFACTORY S.A.S: para efectos del presente documento se denominará a Credifactory, no sólo por la razón social sino por las marcas asociadas a la misma. Igualmente se entienden incluidas todas aquellas personas jurídicas o naturales vinculadas por medio de alguna relación comercial, contractual, estratégica o administrativa.

RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

TITULAR: persona natural cuyos datos personales sean objeto de tratamiento.

TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable u otras.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

PRINCIPIOS. Los principios establecidos en el presente título son los lineamientos que Credifactory seguirá en sus procesos de tratamiento de datos personales en correlación con el artículo 4 de la Ley 1581 de 2012, de protección de datos.

a) Principio de legalidad: el tratamiento que se le darán a los datos recopilados por Credifactory y sus filiales se encontrarán reglados por la Ley 1581 del 2012 y demás disposiciones que la desarrollan, sujetándose a cabalidad a lo establecido en ella.

b) Principio de finalidad: el tratamiento de los datos personales recogidos por Credifactory obedecerá a una finalidad legítima, la cual será informada al titular.

c) Principio de libertad: el tratamiento de los datos se ejercerá con el consentimiento previo expreso e informado del titular. Los datos personales no serán divulgados ni obtenidos sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: la información sujeta a tratamiento de Credifactory será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener de Credifactory, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: el tratamiento de los datos se dará exclusivamente por Credifactory y sus filiales autorizadas por el titular y/o previstas en la ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley regulatoria.

g) Principio de seguridad: la información sujeta a tratamiento por Credifactory se manejará con las medidas técnicas, humanas y administrativas necesarias para brindarle seguridad a los registros y así evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales con Credifactory, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley 1581 de 2012 y en los términos de la misma.

5. AUTORIZACIÓN

Credifactory solicitará autorización previa, expresa e informada a los titulares de los datos personales sobre los que requiera realizar el tratamiento. Esta manifestación de voluntad del titular puede darse a través de diferentes mecanismos puestos a disposición por Credifactory.

6. TRATAMIENTO DE DATOS PERSONALES Y FINALIDAD.

En Credifactory los datos tienen diferente tratamiento dependiendo del área encargada y la finalidad para la que se recolectaron. Dichas finalidades se encontrarán expresas a lo largo del presente documento:

COLABORADORES:

Credifactory realiza la recolección, compilación, almacenamiento, depuración, uso, circulación, actualización, supresión, complementación, corrección, adición con información propia y/o de terceros autorizados y en general, el tratamiento de sus datos personales y de contacto, para que dicho tratamiento se realice con fines administrativos, para dar cumplimiento a las obligaciones contractuales y/o legales que Credifactory tenga con sus aliados tecnológicos, comerciales y estratégicos, clientes, colaboradores, proveedores, autorizados, cesionarios, licenciatarios, filiales y/o subordinadas, así como para los fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales descritos en la política de tratamiento de datos personales de la compañía.

Credifactory informa a sus colaboradores respecto a que no están obligados a autorizar la transferencia o a responder preguntas que versen sobre datos sensibles, entendidos estos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación; por ejemplo, la orientación política, las convicciones religiosas o filosóficas, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Credifactory garantiza la confidencialidad, seguridad, veracidad, transparencia, acceso y circulación restringida de los datos y se reservan el derecho de modificar su política de tratamiento de datos personales en cualquier momento disponible en la página web www.keypago.com. Cualquier cambio será informado y publicado oportunamente en la página web antes mencionada.

Relación postcontractual: esta etapa es cuando se termina la relación contractual. A los datos recopilados se les dará el tratamiento propio que la ley impone a los empleadores.

PROVEEDORES:

Credifactory, realice la recolección, compilación, almacenamiento, depuración, uso, circulación, actualización, supresión, complementación, corrección, adición con información propia y/o de terceros autorizados, y en general, el tratamiento de sus datos personales y de contacto de sus proveedores, para que dicho tratamiento se realice con fines administrativos, comerciales, de mercadeo, dar cumplimiento a las obligaciones contractuales y/o legales que Credifactory tenga con sus aliados tecnológicos, comerciales y estratégicos, clientes, empleados, proveedores, autorizados, cesionarios, licenciatarios, filiales y/o subordinadas, con las autoridades judiciales y administrativas.

Para dar referencias a terceras personas se debe contar con previa autorización o solicitud del proveedor.

CLIENTES:

Credifactory realiza la recolección, compilación, almacenamiento, uso, circulación, actualización, supresión, complementación, corrección, adición y en general, el tratamiento de los Datos personales de los titulares en el marco de las relaciones precontractuales, contractuales y post contractuales para las siguientes finalidades:

Para validar y verificar la identidad del titular, en el proceso de solicitud y generación de productos o servicios mercantiles  o financieros que ofrece Credifactory a través de cualquier medio o canal, incluyendo       la gestión de cobranza; para establecer una relación contractual, mantenerla o terminarla; para establecer contacto para fines comerciales, legales, de mercadeo y gestión de la relación a través de cualquier medio; realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los titulares; para verificar y gestionar el cumplimiento de obligaciones legales y contractuales, incluido el control y la prevención del fraude y de lavado de activos;  realizar consultas y reportes a listas restrictivas y a centrales de información; recibir de terceros información de contacto, identificación e ingresos del titular; acceder a o utilizar herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude y en general, para adelantar una adecuada gestión del riesgo crediticio, prevenir y mitigar riesgos financieros, de suplantación y fraude, entre otros; y gestionar el cumplimiento de las políticas internas de Credifactory; podrá Credyfactory acceder a los datos personales contenidos en la base de datos de administradoras de pensiones y demás terceros operadores de información con respecto a toda la información contenida RAIS (régimen de ahorro individual con solidaridad), y toda la información allí contenida, por las veces que se requiera, y que se encuentre administrada por la Asociación Colombiana de Administradoras de Fondos de Pensiones (Asofondos de Colombia) y por las administradoras de fondos de pensiones en las que ha estado vinculado el cliente, en los operadores de información PILA. Credifactory queda facultada para realizar reporte de información positiva y/o negativa de hábitos de pago  en cualquiera de las centrales de riesgos, base de datos o quien represente sus derechos u opere dichas entidades toda la información que se refiere a su comportamiento e historial crediticio, financiero, comercial y de servicios, referido al nacimiento, ejecución y extinción de obligaciones dinerarias.

Así mismo, para establecer información sobre preferencias de consumo y comportamiento en los diferentes canales  de contacto, llevar a cabo análisis estadísticos y de prospección crediticia; con fines administrativos, comerciales y de mercadeo para el envío de información sobre nuestros servicios, ofrecer  y promocionar productos nuevos y existentes y sobre dinámicas, campañas, promociones o concursos de carácter comercial o publicitario, invitaciones a eventos, realizar estudios o investigaciones de mercado, comercialización de servicios y productos, realizar encuestas de satisfacción y evaluar la calidad del servicio, dar cumplimiento a las obligaciones contractuales y/o legales que Credifactory tenga con sus aliados tecnológicos, comerciales y estratégicos, clientes, empleados, proveedores, autorizados, cesionarios, licenciatarios, filiales y/o subordinadas, así como con las autoridades judiciales y administrativas, e igualmente para la gestión correspondiente a peticiones, quejas o reclamos. Credifactory queda autorizado para que, a su discreción transfiera los datos a terceros., así como a quien resulte titular de los derechos de crédito por virtud de cesión del crédito o a quien estos designen;; llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y    en general, adelantar una adecuada gestión del riesgo crediticio y compararla, contrastarla y complementarla con la información financiera, comercial, crediticia, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros; consultar los datos personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito; reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio  o por cualquier otra obligación que haya adquirido con Credifactory, o quien este designe; suministrar a las centrales de riesgo información, datos relativos a las solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras y en general, socioeconómicas.

Del mismo modo, para hacer tratamiento de:

  1. Correos electrónicos, con la finalidad de prevenir el fraude, de tal forma que puedan ser procesados e identificar su antigüedad, dominio, asociación a redes sociales y reportes de actividades no usuales asociadas al correo electrónico.
  2. De los datos de número celular, para determinar si el mismo ha tenido portabilidad numérica o si sobre el mismo se ha realizado cambio de Sim; acceder a los datos de portabilidad numérica que administran los operadores de telefonía celular, administrados por ellos directamente o a través de los terceros autorizados.
  3. Datos sensibles o biométricos, tales como fotografías, huellas y/o voz que llegaren a ser recolectados podrán ser tratados con fines de prevención de riesgos de fraude, suplantación de identidad y las demás finalidades aquí relacionadas, sin perjuicio de la potestad que tiene el titular en relación con la entrega de datos de carácter sensible, por ello el titular declara que conoce el carácter facultativo de las preguntas que versen sobre datos personales sensibles.

El tratamiento de los Datos será gestionado en infraestructuras informáticas segura por parte de CREDIFACTORY y/o de sus encargados; tales como las empresas de cobranzas, aliados comerciales, entre otros quienes podrán estar ubicados en territorio Colombiano, Centroamérica, Suramérica o en países como Estados Unidos, Canadá o ubicados en el territorio de la unión Europea

DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS

De conformidad con lo establecido en el artículo 8 de la ley 1581 de 2012 y el decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a Credifactory, en su calidad de responsable del tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a Credifactory, en su calidad de responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo establecido en el artículo 10 de la ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del decreto 1377 de 2013.
  3. Ser informado por Credifactory, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante Credifactory.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y la constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

El área de servicio al cliente de Credifactory será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del titular de la información personal, en lo que concierne a cliente final, respecto de los demás titulares el área administrativa será la responsable.

PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS

Procedimiento para consultas

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de Credifactory, quien suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Para evitar que terceros no autorizados accedan a la información personal del titular de los datos, será necesario previamente establecer el nombre y la identificación del titular. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La consulta debe ser formulada por el medio habilitado: (i) correo electrónico servicioalcliente@keypago.com.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Procedimiento para reclamos: actualización, corrección o supresión 

El titular o sus causahabientes que consideren que la información contenida en las bases de datos de Credifactory, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante Credifactory, el cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la ley 1581 de 2012:

  1. El reclamo se debe formular mediante solicitud dirigida a Credifactory, con el nombre y la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección física o electrónica y deberá acompañar los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, Credifactory, requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Credifactory, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

REQUISITO DE PROCEDIBILIDADEl titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Credifactory.

Supresión de Datos

El titular tiene el derecho, en todo momento, de solicitar a Credifactory, la supresión (eliminación) de sus datos personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la ley 1581 de 2012.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
  4. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Credifactory.
  5. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

(i) La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

(ii) Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

(iii) Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Revocatoria de la Autorización

El titular puede revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.

DATOS PERSONALES DE MENORES DE EDAD

El tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
  3. Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

SEGURIDAD DE LA INFORMACIÓN

En desarrollo del principio de seguridad, Credifactory ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El acceso a los datos personales está restringido a sus titulares y Credifactory no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante, lo anterior, Credifactory no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los datos personales.

VIGENCIA

La presente política entra en vigencia a partir de su publicación y estará vigente de forma indefinida. Los datos personales serán tratados durante el tiempo necesario para el desarrollo de las finalidades del tratamiento de datos personales establecidas en la presente política y aquellas autorizadas por los Titulares.

CONTROL DE CAMBIOS

VERSIÓN FECHA DESCRIPCION DEL CAMBIO
001 05-julio-2022 Creación del Documento.
002 28-agosto-2023  Ajuste del documento.
003 05-febrero-2024  Ajuste de correo electrónico.
¿Tienes dudas?
Comunícate con nosotros