Política de Privacidad y Tratamiento de Datos Personales
1. Responsable del tratamiento
TASOFT S.A.S. (en adelante, «Tasoft», «nosotros» o «el Responsable»), sociedad legalmente constituida en Colombia, identificada con NIT 901.712.736, con domicilio en Dosquebradas, Risaralda, Colombia, es responsable del tratamiento de los datos personales recolectados a través de la aplicación móvil CrediPagos y del sitio web credipagos.com.
Para cualquier asunto relacionado con sus datos personales puede contactarnos en el correo privacidad@credipagos.com o al teléfono / WhatsApp +57 310 516 4183.
2. Marco legal y aceptación
La presente Política se expide en cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (que compiló el Decreto 1377 de 2013), la Ley 1266 de 2008 (Habeas Data financiero) y demás normas concordantes que regulan la protección de datos personales en Colombia.
Al descargar, instalar, registrarse o utilizar la aplicación CrediPagos, o al navegar en el sitio web, usted declara que ha leído, entendido y aceptado los términos de esta Política y autoriza el tratamiento de sus datos personales en los términos aquí descritos. Si no está de acuerdo, debe abstenerse de utilizar la aplicación.
3. Definiciones
- Titular: persona natural cuyos datos personales son objeto de tratamiento.
- Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
- Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.
- Responsable del tratamiento: quien decide sobre la base de datos y/o el tratamiento de los datos.
- Encargado del tratamiento: quien realiza el tratamiento por cuenta del Responsable.
- Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.
- Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
- Empresa usuaria: persona natural o jurídica que contrata o utiliza CrediPagos para gestionar su operación de crédito y cobranza.
4. Ámbito de aplicación y roles
CrediPagos es una herramienta de software (plataforma) que permite a las empresas usuarias gestionar carteras de crédito, clientes, pagos y rutas de cobro. En el tratamiento de datos pueden concurrir dos roles:
4.1. Datos de los usuarios de la aplicación
Respecto de los datos de las personas que crean una cuenta y operan la aplicación (administradores, supervisores, socios y cobradores de la empresa usuaria), Tasoft actúa como Responsable del tratamiento.
4.2. Datos de los clientes o deudores (terceros)
Respecto de los datos de los clientes, deudores o terceros que la empresa usuaria registra dentro de la aplicación (nombre, cédula, dirección, ubicación, montos de crédito, etc.), la empresa usuaria es el Responsable del tratamiento y Tasoft actúa únicamente como Encargado, limitándose a almacenar y procesar dicha información por instrucción de la empresa usuaria.
5. Datos personales que recolectamos
Según el uso que se haga de la aplicación, podemos tratar las siguientes categorías de datos:
| Categoría | Datos | Origen / finalidad |
|---|---|---|
| Cuenta y autenticación | Correo electrónico, contraseña (cifrada), PIN de acceso (cifrado), rol del usuario. | Registro e inicio de sesión seguro. |
| Información del dispositivo | Identificador del dispositivo, modelo, versión de la aplicación, fecha y hora de inicio de sesión y última conexión, token de notificaciones. | Seguridad, control de sesiones y envío de notificaciones. |
| Ubicación geográfica | Coordenadas GPS del dispositivo en tiempo real cuando la función de supervisión está activa. | Supervisión de rutas y verificación de visitas de cobro (ver sección 5.1). |
| Datos de clientes / deudores (ingresados por la empresa usuaria) | Nombre, número de cédula, número de celular, dirección, ubicación geográfica, monto del crédito, saldo, abonos, tasa de interés, fechas e historial de pagos. | Gestión de la cartera de crédito de la empresa usuaria. |
| Imágenes | Comprobantes, reportes y estados de cuenta generados por la aplicación para ser compartidos por el usuario. | Se generan localmente en el dispositivo para que el usuario los comparta. |
| Agenda de contactos | Lectura y/o escritura de contactos del dispositivo, previa autorización del usuario. | Facilitar el registro y contacto de clientes. |
| Datos técnicos y de uso | Informes de errores y fallos, métricas de uso de la aplicación. | Diagnóstico, estabilidad y mejora del servicio. |
5.1. Función de ubicación en tiempo real (supervisión de rutas)
La aplicación incluye una función mediante la cual la empresa usuaria, con el conocimiento del trabajador, puede activar de forma remota el monitoreo de la ubicación del dispositivo para efectos de supervisión de rutas y verificación de visitas de cobro. Cuando esta función está activa:
- Se muestra una notificación visible y permanente en el dispositivo indicando que se está compartiendo la ubicación en tiempo real.
- La transmisión se realiza únicamente mientras la función permanece activa y se detiene automáticamente luego de unos minutos.
- La ubicación se almacena de forma segura en la infraestructura de Google (Firebase) y solo es accesible para el personal autorizado de la empresa usuaria.
6. Finalidades del tratamiento
Los datos personales se tratan para las siguientes finalidades:
- Permitir el registro, autenticación y operación segura de la aplicación.
- Prestar el servicio de gestión de carteras de crédito, clientes, pagos y rutas de cobro.
- Realizar copias de seguridad (respaldos) de la información para garantizar su disponibilidad.
- Sincronizar la información entre los dispositivos autorizados de la empresa usuaria.
- Enviar notificaciones operativas, avisos de actualización y mensajes relacionados con el servicio.
- Permitir, cuando la empresa usuaria lo active, la supervisión de rutas mediante ubicación geográfica.
- Atender requerimientos, peticiones, quejas y reclamos de los titulares.
- Mejorar la estabilidad, seguridad y funcionalidad de la aplicación.
- Cumplir obligaciones legales y atender requerimientos de autoridades competentes.
7. Datos sensibles y de menores de edad
CrediPagos no solicita datos sensibles (como origen racial, datos de salud, biométricos, orientación política o sexual) para su funcionamiento. El usuario se abstiene de ingresar este tipo de información en los campos de la aplicación.
La aplicación está dirigida a personas mayores de edad en el ejercicio de una actividad comercial. No recolectamos intencionalmente datos de menores de edad. El tratamiento de datos de menores, cuando excepcionalmente ocurra, debe responder al interés superior del niño y respetar sus derechos fundamentales, siendo responsabilidad de quien los ingresa contar con la autorización del representante legal.
8. Autorización del titular
El tratamiento de datos personales requiere la autorización previa, expresa e informada del titular. Dicha autorización se obtiene, según el caso, mediante la aceptación de esta Política al momento del registro y uso de la aplicación, o por cualquier medio que permita conservar prueba del consentimiento.
Para los datos de clientes o terceros ingresados por la empresa usuaria, será esta quien deba haber obtenido válidamente la autorización correspondiente, conforme a la sección 4.2 y 16 de esta Política.
9. Encargados y terceros con quienes se comparte la información
Para la prestación del servicio utilizamos proveedores tecnológicos que actúan como Encargados del tratamiento bajo estándares de seguridad y confidencialidad. Principalmente:
- Google LLC / Google Cloud (Firebase): autenticación, base de datos en tiempo real, almacenamiento de respaldos, notificaciones (Cloud Messaging), informes de fallos (Crashlytics) y métricas de uso (Analytics).
- Google Maps: visualización de mapas y ubicaciones dentro de la aplicación.
No vendemos ni comercializamos datos personales. Solo compartimos información con terceros cuando: (i) es necesario para prestar el servicio; (ii) media autorización del titular; o (iii) lo exige una autoridad competente o una norma legal.
10. Transferencia y transmisión internacional de datos
Dado que los servicios de infraestructura (Firebase / Google Cloud) pueden almacenar y procesar información en servidores ubicados fuera de Colombia, al aceptar esta Política usted autoriza la transferencia y transmisión internacional de sus datos personales a dichos proveedores, quienes están sujetos a estándares de seguridad adecuados y a compromisos contractuales de protección de la información, conforme a la Ley 1581 de 2012.
11. Derechos del titular
Como titular de datos personales, usted tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada, salvo cuando la ley no lo requiera.
- Ser informado sobre el uso que se ha dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión de sus datos cuando no exista un deber legal o contractual que justifique conservarlos.
- Acceder de forma gratuita a sus datos personales.
12. Procedimiento para consultas y reclamos
Puede ejercer sus derechos enviando su solicitud al correo privacidad@credipagos.com, indicando su identificación, la descripción de los hechos y la petición concreta.
12.1. Consultas
Serán atendidas en un término máximo de diez (10) días hábiles contados desde su recepción. Cuando no sea posible atenderla en ese plazo, se informará al interesado, sin que el término total supere cinco (5) días hábiles adicionales.
12.2. Reclamos
Serán atendidos en un término máximo de quince (15) días hábiles contados desde el día siguiente a su recepción. Cuando no sea posible atenderlo en ese plazo, se informará al interesado, sin que el término total supere ocho (8) días hábiles adicionales.
13. Seguridad de la información
Adoptamos medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o uso indebido. Entre ellas: cifrado de credenciales (contraseña y PIN), transmisión de datos mediante canales seguros (SSL/TLS), control de acceso por roles y autenticación de usuarios.
Ninguna medida de seguridad es infalible; por ello no podemos garantizar la seguridad absoluta de la información, pero nos comprometemos a actuar diligentemente y a notificar los incidentes de seguridad cuando la ley lo exija.
14. Conservación de los datos
Los datos se conservarán mientras subsista la relación con el usuario o la empresa usuaria y durante el tiempo necesario para cumplir las finalidades descritas, así como las obligaciones legales aplicables. Las copias de seguridad se conservan de acuerdo con las políticas de retención del servicio. Una vez cumplidas las finalidades y vencidos los plazos legales, los datos serán suprimidos o anonimizados.
15. Permisos del dispositivo
La aplicación solicita los siguientes permisos, que usted puede otorgar o revocar desde la configuración de su dispositivo:
| Permiso | Uso |
|---|---|
| Ubicación (precisa y aproximada) | Supervisión de rutas y registro de la ubicación de clientes. |
| Internet y estado de la red | Sincronización, respaldos y notificaciones. |
| Contactos (lectura/escritura) | Registrar y contactar clientes desde la agenda. |
| Almacenamiento | Generar y compartir comprobantes y reportes. |
| Cámara | Captura de imágenes asociadas a la operación (cuando aplique). |
| Notificaciones | Avisos operativos y de actualización. |
La revocación de ciertos permisos puede limitar o impedir el funcionamiento de algunas características de la aplicación.
16. Obligaciones de las empresas usuarias
Cuando una empresa usuaria utiliza CrediPagos para gestionar datos de sus clientes o deudores, esta se obliga a:
- Obtener la autorización previa, expresa e informada de sus clientes para el tratamiento de sus datos.
- Contar con su propia política de tratamiento de datos personales y cumplir la Ley 1581 de 2012 y la Ley 1266 de 2008.
- Garantizar la veracidad y actualización de los datos que ingresa.
- Atender las peticiones, consultas y reclamos de sus propios titulares.
- Utilizar la información únicamente para fines lícitos y conforme a la ley.
La empresa usuaria mantendrá indemne a Tasoft frente a cualquier reclamación derivada del incumplimiento de estas obligaciones.
17. Sitio web y cookies
El sitio web credipagos.com puede utilizar cookies y tecnologías similares estrictamente necesarias para su funcionamiento y, eventualmente, para fines analíticos. Usted puede configurar su navegador para bloquear o eliminar las cookies; sin embargo, ello podría afectar algunas funcionalidades del sitio.
18. Vigencia y modificaciones
Esta Política rige a partir de su publicación y permanece vigente mientras se realice tratamiento de datos a través de CrediPagos. Tasoft podrá modificarla en cualquier momento; los cambios sustanciales se comunicarán a través de la aplicación o del sitio web. La fecha de la última actualización se indica al inicio de este documento.
19. Contacto
- Responsable
- Tasoft S.A.S. — NIT 901.712.736
- Domicilio
- Dosquebradas, Risaralda, Colombia
- Correo
- privacidad@credipagos.com
- Teléfono / WhatsApp
- +57 310 516 4183
- Sitio web
- credipagos.com