1. INTRODUCCIÓN
Supefina S.A.P.I. de C.V., domiciliada en México; Supefina Payments Perú S.A.C., domiciliada en Perú; Supefina Negocios Brasil, Ltda., domiciliada en Brasil; Supefina Colombia SAS, domiciliada en Colombia; Supefina Chile SpA, domiciliada en Chile; Supefina Argentina S.A., domiciliada en Argentina; Supefina S.A., domiciliada en Ecuador y Supefina Bolivia S.R.L., domiciliada en Bolivia (en adelante, “SUPEFINA”), como procesadora de pagos, reconoce la importancia de la protección de los datos personales y se compromete a tratarlos de manera responsable, segura y conforme a la normativa aplicable en los países donde opera.
La presente Política General de Protección de Datos Personales aplica a todos los usuarios, clientes, comercios, proveedores y visitantes del sitio web de SUPEFINA, así como a cualquier persona cuyos datos personales sean tratados por SUPEFINA en el marco de sus operaciones.
Esta política tiene alcance regional y se adecua a las leyes de protección de datos personales vigentes en México, Ecuador, Colombia, Perú, Brasil, Bolivia, Chile y Argentina.
2. DEFINICIONES
Titular de datos: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, que por sí misma o asociada con otros, decida sobre la base de datos y/o el tratamiento de los datos para aquellos relacionados con SUPEFINA.
Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Datos sensibles: Son aquellos datos personales que revelan información privada de una persona y que, si se usan de forma incorrecta, podrían causar discriminación o poner su integridad en riesgo. Incluyen, sin limitarse, a datos sobre salud, origen étnico, religión, opiniones políticas, afiliaciones, genética o preferencias personales.
Tratamiento: Cualquier operación o conjunto de operaciones, automatizadas o no, sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
Usuario: Hace referencia al usuario final del producto o servicio que ofrecen los comercios afiliados a SUPEFINA.
Comercio: comercio afiliado a SUPEFINA, el cual recibe el servicio del procesamiento de pagos.
3. MARCO NORMATIVO APLICABLE
El tratamiento de datos personales realizado por SUPEFINA se rige, entre otras, por las siguientes normas:
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento. |
|---|---|
| Ecuador | Ley Orgánica de Protección de Datos Personales |
| Colombia | Ley 1581 de 2012, Decreto 1377 de 2013 y normas concordantes |
| Perú | Ley N° 29733 – Ley de Protección de Datos Personales y su Reglamento |
| Brasil | Ley General de Protección de Datos Personales (Lei Geral de Proteção de Dados – LGPD, Ley N° 13.709/2018). |
| Bolivia | Principios constitucionales de protección de la privacidad y normativa sectorial aplicable, en tanto se emita una ley integral de protección de datos personales. |
| Chile | Ley N° 19.628 sobre Protección de la Vida Privada. |
| Argentina | Ley N° 25.326 de Protección de los Datos Personales y normativa complementaria |
4. OBJETO DE LA POLÍTICA
El objeto de la presente política es:
Informar a los usuarios sobre cómo SUPEFINA recopila, utiliza, almacena, protege y comparte los datos personales.
Garantizar el ejercicio de los derechos de los titulares de datos personales.
Establecer principios y lineamientos generales para el tratamiento de datos personales en el marco de la prestación de servicios de procesamiento de pagos.
5. INFORMACIÓN QUE RECOPILAMOS
A través del sitio web, plataformas y canales digitales de SUPEFINA como de terceros participantes en la transacción, se podrán recopilar, entre otros, los siguientes datos personales:
Datos de identificación: nombre completo, documento de identidad, nacionalidad, fecha de nacimiento.
Datos de contacto: correo electrónico, número telefónico, dirección.
Datos financieros y transaccionales: información bancaria, datos de cuentas, historial de transacciones, medios de pago.
Datos comerciales y corporativos: información de representantes legales, beneficiarios finales, accionistas y datos de la empresa.
Datos técnicos y de navegación: dirección IP, tipo de navegador, dispositivo, cookies y registros de actividad en el sitio web.
El suministro de los datos puede ser obligatorio para la prestación de determinados servicios. La negativa a proporcionarlos puede impedir el acceso total o parcial a dichos servicios.
6. FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN
Los datos personales recopilados son tratados para las siguientes finalidades:
Prestar y administrar los servicios de procesamiento de pagos y servicios financieros relacionados.
Cumplir con obligaciones legales, regulatorias y de prevención de lavado de activos y financiamiento del terrorismo (AML/FT).
Verificar la identidad de usuarios, clientes y comercios (KYC/KYB).
Gestionar relaciones contractuales, comerciales y operativas.
Atender consultas, reclamos y solicitudes de los usuarios.
Mejorar la experiencia del usuario y la seguridad del sitio web.
Realizar análisis internos, auditorías y gestión de riesgos.
Los datos no serán utilizados para finalidades distintas a las aquí indicadas sin el consentimiento previo del titular, salvo obligación legal.
7. QUIÉNES ACCEDEN A LA INFORMACIÓN
El acceso a los datos personales está limitado y controlado. Podrán acceder a la información:
Personal autorizado de SUPEFINA, bajo estrictos deberes de confidencialidad.
Proveedores y aliados estratégicos que prestan servicios tecnológicos, operativos o de cumplimiento así como las entidades financieras participantes de la transacción, bajo acuerdos de confidencialidad y tratamiento de datos.
Autoridades administrativas, judiciales, cuando exista obligación legal o requerimiento válido.
SUPEFINA no comercializa datos personales.
8. DERECHOS Y OBLIGACIONES DE LOS USUARIOS
Derechos
Los titulares de los datos personales tienen, según la normativa aplicable, los siguientes derechos:
Acceder a sus datos personales.
Solicitar la rectificación, actualización o corrección de datos inexactos.
Solicitar la cancelación o eliminación de sus datos, cuando corresponda.
Oponerse al tratamiento de sus datos en determinados supuestos.
Revocar el consentimiento otorgado, cuando sea procedente.
El ejercicio de estos derechos podrá realizarse a través de los canales de contacto habilitados por SUPEFINA.
Obligaciones
Los usuarios se obligan a:
Proporcionar información veraz, completa y actualizada.
No suministrar datos de terceros sin contar con la autorización correspondiente.
Hacer un uso responsable de los servicios y del sitio web.
9. MENORES DE EDAD
Los servicios de SUPEFINA no están dirigidos a menores de edad. No se recopilan intencionalmente datos personales de menores sin el consentimiento previo de sus padres o representantes legales, conforme a la normativa aplicable.
Si SUPEFINA detecta que ha recopilado datos de un menor sin la autorización correspondiente, procederá a su eliminación en el menor tiempo posible.
10. SEGURIDAD DE LA INFORMACIÓN
SUPEFINA adopta medidas técnicas, organizativas y legales razonables para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o divulgación, de acuerdo con estándares de seguridad de la industria de pagos.
11. MODIFICACIONES Y ACTUALIZACIONES
SUPEFINA se reserva el derecho de modificar y/o actualizar la presente Política de Protección de Datos Personales en cualquier momento, para adecuarla a cambios normativos, regulatorios u operativos.
Las modificaciones serán publicadas en el sitio web y entrarán en vigor desde su publicación. El uso continuado del sitio web y de los servicios implica la aceptación de dichas modificaciones.
12. CONTACTO
Para consultas, solicitudes o ejercicio de derechos relacionados con la protección de datos personales, los usuarios podrán contactar a SUPEFINA a través de los canales oficiales indicados en el sitio web.