Skip to content

PRIVACY POLICY

This Privacy Policy (hereinafter, the “Policy”) of FINTURU LLC (hereinafter, “Finturu”) applies to all databases and/or files containing personal data that are subject to processing by FINTURU as Data Controller and Data Processor, in accordance with applicable regulations governing the processing of personal data of clients, partners, suppliers, contractors, users, employees, shareholders, visitors, and the general public (the “Data Subjects”).

Likewise, this Policy aims to inform data subjects of their rights and the channels available for exercising them, including the rights of access, rectification, updating, deletion, and objection regarding the processing of personal data carried out by Finturu, through inquiries or claims.

  • FINTURU AS DATA CONTROLLER
  • RIGHTS OF PERSONAL DATA SUBJECTS

In compliance with the fundamental guarantees enshrined in the Constitution and the law, and without prejudice to other applicable regulations, personal data subjects shall have the following rights, without limitation:

  • Right to access their personal data subject to processing.

  • Right to update their personal data.

  • Right to rectify their personal data.

  • Right to object to the processing of personal data.

  • Right to request the deletion of personal data when the processing does not comply with constitutional and legal principles, rights, and guarantees.

  • Right to request proof of the authorization granted for data processing.

  • Right to revoke consent for the processing of personal data.

  • Right to submit complaints and claims.

  • Right to demand compliance with orders issued by administrative and judicial authorities.

  • Right to be informed by the Data Controller and/or Processor about the use and processing of personal data, as well as any modifications and updates to data protection policies, security measures, and purposes.

Finturu guarantees the security and confidentiality of information during its processing, in accordance with the guiding principles of applicable policies.

 

  • FINTURU’S FUNCTIONS IN INFORMATION PROCESSING

In accordance with the Regulatory Framework and the legal provisions governing its legal relationships with Data Subjects, and particularly the specific obligations it assumes toward them, Finturu’s general duty in the processing of Protected Information is to respect and guarantee the rights of Data Subjects at all times, ensuring, as applicable and depending on the nature of the information, its confidentiality, privacy, security, and integrity.

Special duties of Finturu, when acting as Data Controller of Personal Data and Credit Personal Data, among others, include the following:

  1. Ensure that the Data Subject can fully and effectively exercise their right to habeas data at all times.

  2. Request and retain a copy of the authorization granted by the Data Subject, in the case of Personal Data.

  3. Properly inform the Data Subject of the purpose of data collection and the rights they are entitled to under the granted authorization.

  4. Inform the Data Subject, upon request, about how the company uses their personal data.

  5. Maintain information under the necessary security conditions to prevent unauthorized or fraudulent alteration, loss, consultation, use, or access.

  6. Ensure that the information provided to the Data Controller is truthful, complete, accurate, updated, verifiable, and understandable.

  7. Update information and rectify it when incorrect.

  8. Respect the security and privacy conditions of the Data Subject’s information.

  9. Process inquiries and claims in accordance with the terms of this Policy.

  10. Notify the data protection authority in the event of security breaches and risks in the management of Data Subjects’ information.

Finturu will not collect, store, or process sensitive data, except when strictly necessary.

  • PURPOSES OF DATA PROCESSING
  • Purpose of Processing Personal Data of Partners, Prospects, Users, and Clients.

The collection, storage, use, and/or circulation of personal data of Finturu’s partners, prospects, users, and/or clients is primarily intended for the provision of the services offered and/or contracted.

Furthermore, for the development of the company’s corporate purpose, the processing of data will focus on the following purposes:

  1. Organize, catalog, classify, separate, and store personal data within Finturu’s systems and files.

  2. Use personal data for application through digital devices for recognition and identification of personal characteristics.

  3. Develop the commercial relationship between the Data Subject, partner, user, client, and Finturu.

  4. Provide information about the products and/or services offered by Finturu.

  5. Provide necessary information through the web, applications, WhatsApp, or commercial channels regarding the products or services offered by Finturu.

  6. Deliver the services offered by the company, addressing product and service needs.

  7. Monitor clients based on the individual needs of users to provide access to the offered products and services.

  8. Send information about offers, news, updates, newsletters, forums, events, advertising, marketing, or sales, using channels such as email, phone calls, push notifications, SMS, or product/service offers found through the company’s commercial channels.

  9. Maintain a historical record of information to ensure client satisfaction, for offering different products and services or renewing acquired ones.

  10. Carry out marketing strategies by analyzing user behavior regarding offers, promotions, sector-related activities, event invitations, and periodic campaigns on products and services.

  11. Develop commercial prospecting and market segmentation.

  12. Conduct satisfaction and offer surveys to evaluate service and attention through the available channels.

  13. Carry out necessary activities to manage user requests, complaints, and claims, directing them to the responsible areas for response.

  14. Submit reports to inspection, oversight, and control authorities, and process requests from administrative or judicial entities.

  15. Administrative, commercial, and advertising uses as established in agreements signed with clients.

  16. Accounting, economic, fiscal, and administrative management of clients.

  17. Transfer or transmission of data nationally or internationally to suppliers or companies with which Finturu carries out activities in fulfillment of its corporate purpose. Transfers may also be made to strategic partners for marketing, advertising, and promotional activities related to the corporate purpose, in accordance with applicable regulations.

  18. Request payment authorization from defined and authorized entities.

If any other purposes arise for the processing of personal data, prior, explicit, and informed consent from the Data Subject will be requested.

  • Purpose of Processing Employee and Candidate Data

Before the employment relationship begins, Finturu will inform employees and candidates during the recruitment process about the purposes for which their personal data will be processed, and will request the corresponding authorization for processing, which will be limited to:

  1. Classify, store, and archive the personal data of candidates in the selection processes.

  2. Verify and obtain background information and references of natural or legal persons, including former employers, provided by candidates in résumés, forms, and other documents.

  3. Deliver or transmit information to third parties responsible for the selection processes.

  4. Verify, compare, and evaluate the professional and personal competencies of candidates in relation to the selection criteria.

  5. Comply with the legal obligations imposed on the company.

  6. Send job offers.

  7. Maintain, develop, and/or manage the employment relationship with the Data Subject.

  8. Advance internal company processes for operational development and/or system administration purposes.

  9. Maintain economic, accounting, fiscal, and administrative records for managing collections and payments, invoicing, and fulfilling financial obligations.

  10. Prepare tax declarations or manage fiscal information and collection.

  11. Contact a tutor in case of emergency.

  12. Manage human resources in matters related to training, temporary hiring, social benefits, occupational risk prevention, employment promotion and management, personnel selection, time tracking, and, in general, payroll-related matters.

  13. Manage labor social benefits, pensions, subsidies, and other economic benefits.

  14. Process the preparation of certifications related to the employee’s status, such as income and withholding certificates, employment certificates, etc.

  15. Ensure security and control access to company offices.

  16. Inform clients about the work team and personnel involved in service delivery.

  17. Inform inspection, oversight, and control authorities.

  18. Process responses to requests from administrative or judicial entities.

  19. All other administrative, commercial, and labor uses established in contracts or arising from the employee’s work activities.

  20. Transfer or transmit data nationally or internationally, as applicable, for purposes related to Finturu’s operations or affiliated companies, in accordance with the law and ensuring compliance with applicable regulatory requirements.

If any other purposes arise for the processing of personal data, prior, explicit, and informed consent from the Data Subject will be requested.

  • Purpose of Processing Personal Data of Partners and Third Parties

The collection and processing of suppliers’ personal data will be carried out with the primary purpose of contacting them and contracting the products or services that Finturu requires for the operation of its business and within the scope of specific contracts, prioritizing each case. Additionally, it will serve the following purposes:

  1. Engagement with the company.

  2. Coordinate information regarding the products or services to be offered.

  3. Request or provide consulting, auditing, advisory, or services related to suppliers.

  4. Coordinate the delivery of products or services.

  5. Understand and provide users or clients with information about the services or products.

  6. Comply with the company’s internal processes for managing suppliers and contractors.

  7. Advance processes within the company for operational development and/or systems administration purposes.

  8. Prepare tax declarations or manage information and tax collection.

  9. Maintain a record of supplier information.

  10. Prepare reports for inspection, oversight, and regulatory authorities and/or respond to administrative entity requirements.

  11. Manage billing and payment processes.

  12. Record entry and exit from company facilities.

  13. Verify information provided by suppliers to control and prevent fraud.

  14. Manage administrative procedures to carry out any activity in accordance with the contracted purpose.

  15. Transfer or transmit data nationally or internationally, as applicable, for purposes related to Finturu’s operations or affiliated companies, in accordance with legal requirements and always ensuring compliance with regulatory obligations.

  16. Other administrative and commercial uses established in contracts or derived from company operations.

For other purposes or types of processing, prior, express, and informed authorization from the Data Subject will be required.

  • Purpose of the processing of personal data of partners or shareholders

The collection and processing of the personal data of Finturu’s partners will be private in nature and will be carried out for the purpose of enabling the exercise of the rights and obligations associated with such status, as well as to carry out the following purposes:

  1. Realizar el registro de la gestión económica, contable, fiscal y administrativa.
  2. Expedir certificaciones relativas a la titularidad de acciones, así como la expedición de títulos de acciones y cualesquiera otras necesarias para el adecuado desarrollo del objeto social, previa autorización de la misma.
  3. Llevar a cabo procesos dentro de la empresa, con la finalidad de desarrollo operativo y/o funcionamiento de la empresa.
  4. Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su condición de accionistas.
  5. Cesión o transmisión de datos a nivel nacional o internacional, en su caso, para fines relacionados con la operativa y búsqueda de financiación de Finturu o empresas vinculadas, de acuerdo con lo establecido en la ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa.
  • TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES 

FINTURU también puede compartir datos dentro o fuera del país con: 

  1. Sus empresas matrices, filiales o subsidiarias: con fines de almacenamiento centralizado de información y con fines estadísticos y de registro histórico de clientes; para posibles investigaciones de fraude o suplantación de identidad, actividades delictivas y para realizar investigaciones y pruebas de nuestros productos y servicios (actuales o futuros);  
  2. Autoridades, organismos o entidades gubernamentales: para el cumplimiento de las obligaciones derivadas de la legislación aplicable y/o en cumplimiento de los requerimientos realizados por los mismos; según sea el caso
  3. Aliados de FINTURU que requieren acceso a la información, con el fin de proporcionar adecuadamente sus productos o servicios.  
  4. Terceros no relacionados (prestadores de servicios en calidad de encargados del tratamiento o también denominados encargados del tratamiento de FINTURU), con la exclusiva finalidad de asistir a FINTURU en la prestación de sus servicios.
  5. Terceros con los que mantenga una relación operativa que presten servicios necesarios para su correcto funcionamiento, o de acuerdo con las funciones establecidas por la Ley. En tales casos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con esta Política y con los principios de protección de datos personales y obligaciones establecidos en la Ley. 
  6. Terceros no relacionados (incluidas instituciones financieras supervisadas) y autoridades competentes, con el fin de investigar o prevenir posibles casos de fraude, suplantación de identidad o posibles conductas delictivas. 

NOTA: En el caso de transmisiones o transferencias nacionales de datos de carácter personal, Finturu velará por el cumplimiento de los requisitos exigidos por la normativa aplicable en materia de protección de datos y medidas de protección por parte del encargado del tratamiento o nuevo responsable del tratamiento, según corresponda.

En el caso de una transferencia internacional, deberá garantizarse que el país receptor de los datos personales proporciona niveles adecuados de protección, en la forma que establezca la Autoridad de Control. Cuando el país receptor no cumpla con los niveles adecuados de protección de datos, se prohibirá la transmisión o transferencia, salvo que el Titular haya dado su autorización expresa e inequívoca para la transmisión o transferencia de datos.

  • AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del interesado es un requisito establecido por la normativa, que debe ser otorgado a los responsables del tratamiento de datos personales. El consentimiento para el uso de los datos debe ser previo, expreso e informado. Es decir, el Titular debe autorizar previamente de forma clara y específica el tratamiento de los datos, entendiendo los efectos que pueden derivarse del mismo.

Las personas que quieran hacer uso de alguno de los servicios ofrecidos por la empresa, o de sus plataformas, deberán registrarse y autorizar el tratamiento de sus datos personales para poder hacer uso de los mismos. Por lo tanto, dentro de los canales de atención se informará sobre la política y el alcance de la misma estará disponible en la página web de Finturu, que debe ser aceptada en el momento de hacer la solicitud de un servicio o que en el momento de la utilización del servicio el Aliado debe contar con la autorización del usuario. 

 

  • PROCEDIMIENTO DE CONSULTAS, PETICIONES, QUEJAS Y RECLAMACIONES

Las consultas, peticiones, quejas o reclamos para el ejercicio de sus derechos de «Habeas Data», el Titular podrá presentarlas de manera digital al correo electrónico privacy@finturu.com . Los términos para la respuesta a las peticiones y consultas serán los establecidos en la ley para tal efecto.

El solicitante deberá suministrar toda la información necesaria para adelantar el respectivo análisis de la situación, estableciendo una descripción clara de los hechos o de la solicitud, datos del solicitante, identificación, forma de notificación, cuando actúe en representación de un tercero, así como la documentación que soporte tal calidad, entre otros.

El Titular, sin perjuicio de lo anterior, y/o en caso de que su petición o reclamación no haya sido atendida, podrá acudir a las autoridades competentes para hacer valer sus derechos como consumidor.

  1. FINTURU COMO RESPONSABLE DE LA INFORMACIÓN

Los Servicios, incluyendo mensajería, campañas personalizadas, seguimiento de los clientes del Aliado, para los fines de los cuales es necesario recoger y procesar información personal, por lo tanto, cuando FINTURU actúa como procesador de datos del Aliado, todo su personal está obligado a:

  1. Utilizar los datos personales objeto de tratamiento únicamente para la finalidad de dicho pedido. En ningún caso podrán utilizar los datos para fines propios, compatibles o distintos de la finalidad mencionada.
  2. Tratar los datos únicamente conforme a las instrucciones del responsable del tratamiento. Si FINTURU en su condición de encargado del tratamiento considera que alguna de las instrucciones infringe la normativa nacional o internacional vigente en materia de protección de datos, informará inmediatamente al responsable del tratamiento a los efectos correspondientes.
  3. Mantener un registro, a través de su plataforma, de las actividades de tratamiento llevadas a cabo en nombre del responsable del tratamiento en el marco del Acuerdo de términos y condiciones.
  4. No comunicar los datos a terceros, salvo autorización expresa del Cliente, en los casos legalmente admisibles.
  5. FINTURU podrá subcontratar el tratamiento de datos a otras empresas, siempre que el subcontratista esté obligado a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones dictadas por el responsable del tratamiento. Corresponde al encargado del tratamiento inicial (FINTURU) regular la nueva relación, de forma que el subencargado del tratamiento esté sujeto a las mismas condiciones (por ejemplo, instrucciones, obligaciones, medidas de seguridad) y con los mismos requisitos formales que él, en cuanto al correcto tratamiento de los datos personales y la garantía de los derechos de los interesados.
  6. Mantener el deber de confidencialidad respecto de los datos de carácter personal a los que haya tenido acceso en virtud de esta cesión, incluso después de finalizado su objeto.
  7. Garantizar que las personas autorizadas a tratar datos personales se comprometan a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que deberán ser debidamente informadas.
  8. Mantener a disposición del responsable la documentación que acredite el cumplimiento de la obligación establecida en el apartado anterior.
  9. Garantizar la formación necesaria en materia de protección de datos personales a las personas autorizadas a tratar datos personales.
  10. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de acceso, actualización, rectificación, inclusión, supresión e impugnación de valoraciones personales. En caso de que un titular de datos ejerza los derechos antes mencionados ante FINTURU, FINTURU informará al Aliado en la dirección de correo electrónico indicada a tal efecto. En ningún caso FINTURU tramitará o atenderá dichas solicitudes.
  11. FINTURU notificará inmediatamente al Ally (responsable del tratamiento), a través de la dirección de correo electrónico indicada, todas las violaciones de la seguridad de los datos personales de las que tenga conocimiento, junto con toda la información pertinente para la documentación y comunicación del incidente, si está disponible.
    Si se dispone de ella, se facilitará, como mínimo, la siguiente información
    (a) descripción de la naturaleza de la violación de la seguridad de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados. (b) nombre y datos de contacto del delegado de protección de datos u otro punto de contacto del que pueda obtenerse más información. c) descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. d) descripción de las medidas adoptadas o que se propone adoptar para remediar la violación de la seguridad de los datos personales, incluidas, en su caso, las medidas adoptadas para mitigar los posibles efectos adversos.
    En la medida en que no sea posible facilitar la información simultáneamente, ésta se facilitará de forma escalonada y sin dilaciones indebidas.
  12. Prestar apoyo al responsable del tratamiento en la realización de evaluaciones de impacto sobre la protección de datos, cuando proceda y sin que ello implique trabajo o tareas adicionales para FINTURU.
  13. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de auditorías o inspecciones llevadas a cabo por el responsable u otro auditor autorizado por el responsable.
  14. Aplicar medidas de seguridad destinadas a: a) garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento, b) restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico, c) verificar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas aplicadas para garantizar la seguridad del tratamiento.
  15. Designar un Responsable de Protección de Datos (RPD), de acuerdo con la legislación vigente y comunicar su identidad y datos de contacto al Socio. Responsable de Protección de Datos (RPD): Departamento de Protección de Datos de FINTURU Contacto:  privacy@finturu.com

DESTINO DE LOS DATOS

FINTURU se compromete a devolver al COLABORADOR los datos de carácter personal y, en su caso, los soportes en que se encuentren almacenados, una vez finalizada la prestación del servicio. La devolución deberá conllevar el borrado total de los datos existentes en los equipos informáticos utilizados por el responsable. No obstante, FINTURU podrá conservar una copia de los datos personales tratados, en tanto puedan derivarse responsabilidades de la ejecución del servicio, de acuerdo con las exigencias legales.

OBLIGACIONES DEL SOCIO (RESPONSABLE DEL TRATAMIENTO)

Es responsabilidad del responsable del tratamiento de datos:

  1. Contar con la autorización de los titulares de los datos para poder tratarlos como responsable de los mismos.
  2. Permitir que el responsable tenga acceso a la información necesaria para cumplir el tratamiento contratado.
  3. Garantizar, antes y durante el tratamiento, que el encargado del tratamiento cumple la normativa aplicable en materia de protección de datos personales.
  4. Informar, notificar y subsanar las violaciones e incidentes de seguridad. El Aliado (responsable del tratamiento) notificará inmediatamente a FINTURU (encargado del tratamiento) a través del correo electrónicoprivacy@finturu.com todas las violaciones de seguridad de los datos personales de las que tenga conocimiento, junto con toda la información relevante para la documentación y comunicación del incidente, si está disponible.
    Si se dispone de ella, se facilitará, como mínimo, la siguiente información
    (a) descripción de la naturaleza de la violación de la seguridad de los datos personales, incluidas, cuando sea posible, las categorías de y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados.
    b) nombre y datos de contacto del delegado de protección de datos u otro punto de contacto del que pueda obtenerse más información
    c) Descripción de las posibles consecuencias de la violación de los datos personales.
    d) descripción de las medidas adoptadas o que se propone adoptar para remediar la violación de los datos personales, incluidas, en su caso, las medidas adoptadas para atenuar los posibles efectos negativos.
    En la medida en que no sea posible facilitar la información simultáneamente, ésta se facilitará de forma escalonada y sin dilaciones indebidas.
  5. Cumplir con las solicitudes relacionadas con el ejercicio de los derechos de acceso, rectificación, actualización, inclusión o supresión de los datos personales tratados e impugnación de valoraciones personales. El cumplimiento por parte del Aliado no generará tareas o costes adicionales para FINTURU, salvo acuerdo específico.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
  7. Designar un responsable de la protección de datos (RPD) de acuerdo con la normativa vigente y comunicar su identidad y datos de contacto al responsable. Responsable de Protección de Datos (RPD): Departamento de Protección de Datos de FINTURU Contacto: privacy@finturu.com

TRANSFERENCIA INTERNACIONAL DE DATOS

En caso de transferencia internacional de datos, se utilizarán, en la medida de lo posible, servidores situados en los Estados Unidos de América o en países de la Unión Europea que se considere que disponen de normas adecuadas en materia de protección de datos. FINTURU prestará un apoyo razonable para permitir el cumplimiento por parte de Ally de los requisitos impuestos para la transferencia de datos personales a terceros países con respecto a los interesados ubicados en el EEE, Suiza y el Reino Unido.

VALIDEZ DE LA POLÍTICA

Se trata de una política del Consejo revisada por última vez el 28 de febrero de 2025.

HISTORIAL DE REVISIONES

Fecha

Actualización de la política global

Revisado/Aprobado por

2025-02-28

 

Consejo de Administración