Política de Tratamiento de Datos Personales de Akua

Propietario de la Política: Head of Legal - Lina Oviedo

Fecha de entrada en Vigencia: 12 de septiembre de 2024

Descripción general

Esta política establece los lineamientos generales que Akua aplicará al tratamiento de los datos personales de los que sea Responsable Akua y/o frente aquellos en los que actúe como Encargada del tratamiento de datos personales como como empresa especializada en el procesamiento de datos transaccionales para adquirentes, se compromete a cumplir con las normativas internacionales y locales en materia de protección de datos.

Ámbito de Aplicación

Esta política aplica a todas las actividades de recolección, almacenamiento, uso, circulación y supresión de datos personales, en especial de los datos transaccionales, que realiza Akua, tanto dentro como fuera de Colombia. Akua actúa como encargado del tratamiento de datos personales proporcionados por adquirentes y agregadores y cumple con todas las obligaciones derivadas del GDPR y la normativa colombiana.

Definiciones

  • Datos Personales: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos Transaccionales: Información relacionada con transacciones financieras, como datos de pago, historiales de compras, números de cuentas bancarias, números de BIN y cualquier otro dato generado durante el proceso de adquisición de bienes o servicios.
  • Datos Sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como el origen racial, la orientación política, las creencias religiosas, los datos biométricos, entre otros.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos. En este caso, los adquirentes y agregadores son los responsables del tratamiento. Akua únicamente actúa como Responsable del Tratamiento de los Datos Personales de sus empleados, contratistas, proveedores y clientes.
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de los datos por cuenta del responsable. En este caso, Akua actúa como encargado del tratamiento de los datos personales proporcionados por los adquirentes y agregadores de los Datos Transaccionales.

Principios

En cumplimiento con el Reglamento General de Protección de Datos (GDPR), Akua se adhiere a los siguientes principios:

  • Licitud, Lealtad y Transparencia: Akua asegura que los datos personales sean tratados de manera lícita, leal y transparente en relación con los titulares de los datos.
  • Limitación de la Finalidad: Los datos serán recolectados con fines específicos y legítimos, y no serán tratados de manera incompatible con dichos fines.
  • Minimización de Datos: Akua garantiza que los datos personales recolectados sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: Los datos personales serán exactos y se mantendrán actualizados cuando sea necesario.
  • Limitación de la Conservación: Los datos personales se conservarán en una forma que permita la identificación de los titulares únicamente durante el tiempo necesario para los fines del tratamiento.
  • Integridad y Confidencialidad: Akua implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Obligaciones

Akua asume las siguientes obligaciones específicas, en materia de Tratamiento de Datos Personales:

  • Obtener Consentimiento Previo y Expreso: Antes de recolectar o tratar datos personales, Akua debe obtener el consentimiento previo, expreso e informado de los titulares, excepto en los casos autorizados por la ley, o en cuyo caso en el que actué como Encargado en el tratamiento de los datos personales, con sujeción a los pactado con el Responsable de dichos Datos personales.
  • Registro: Akua cumplirá con las leyes y reglas locales en materia de Protección de Datos Personales, y realizará la inscripción y registros de sus bases de datos en el Registro correspondiente de acuerdo a la jurisdicción y ante la autoridad competente.
  • Derechos de los Titulares: Akua garantiza que los titulares puedan ejercer sus derechos de acceso, actualización, rectificación, supresión y revocación del consentimiento sobre sus datos personales.
  • Conservación de Datos: Los datos personales sólo se conservarán por el tiempo necesario para cumplir con los fines del tratamiento, respetando los plazos establecidos en la normativa colombiana.
  • Medidas de Seguridad: Se implementarán las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, de conformidad con lo establecido en la Política de Seguridad de la Información.
  • Transferencia Internacional de Datos: Akua podrá transferir datos a otras jurisdicciones, incluidos los Estados Unidos de América, siempre y cuando se cumplan las disposiciones locales aplicables en la jurisdicción en la cual se tienen dichos datos personales y garantizando que los países receptores proporcionen niveles adecuados de protección de datos.

Finalidades del Tratamiento de Datos Transaccionales

Como encargado del tratamiento, Akua utilizará los datos transaccionales para las siguientes finalidades:

  • Procesamiento de Transacciones: Procesar datos generados en operaciones de pago y otros servicios financieros asociados a los adquirentes y agregadores.
  • Prevención de Fraude: Implementar medidas de análisis de riesgo para detectar y prevenir actividades fraudulentas.
  • Cumplimiento Normativo: Cumplir con las obligaciones legales y regulatorias impuestas por las autoridades financieras y de protección de datos.
  • Mejora de Servicios: Analizar los datos para optimizar y mejorar los servicios ofrecidos a los adquirentes y agregadores, dentro del marco de las finalidades autorizadas.

Medidas de Seguridad

Akua implementará las medidas de seguridad necesarias para proteger los Datos Transaccionales contra accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas. Estas medidas incluyen, pero no se limitan a lo siguiente y a lo establecido en la Política de Seguridad de la Información:

  • Tokenización de Datos: Todos los datos transaccionales serán tokenizados, lo que significa que la información sensible será reemplazada por un identificador único (token) que no tiene valor fuera del sistema de tokenización de Akua.
  • Acceso Controlado: Los datos tokenizados serán accesibles únicamente mediante las llaves criptográficas y la autorización establecida en los procedimientos de ciberseguridad de Akua.
  • Cifrado de Datos: Además de la tokenización, los datos serán cifrados durante su almacenamiento y transmisión, utilizando estándares robustos de cifrado.
  • Auditorías Regulares: Se realizan auditorías periódicas de los sistemas de seguridad para asegurar el cumplimiento con las normativas y para identificar y mitigar cualquier vulnerabilidad.

Transferencia Internacional de Datos

En el desarrollo de sus actividades como encargado del tratamiento, Akua podrá transferir datos transaccionales a otras jurisdicciones, incluyendo los Estados Unidos de América. Esta transferencia se realizará en cumplimiento con la normativa aplicable en la materia, en la jurisdicción donde se encuentren los datos transaccionales. Akua garantizará que las transferencias internacionales se realicen bajo estándares de seguridad adecuados y con protección equivalente a la exigida en la jurisdicción donde se encuentren los datos o desde la cual los datos transaccionales serán transferidos.

Procedimiento para el Ejercicio de Derechos

Los titulares podrán ejercer sus derechos mediante solicitud escrita dirigida a Akua a través del correo electrónico dataprivacy@akua.la la cual será resuelta por Akua dentro de los plazos establecidos por la ley.

Modificaciones a la Política

Akua se reserva el derecho de modificar esta política en cualquier momento. Cualquier cambio será informado a los titulares a través de los medios de contacto registrados y/o a través de la publicación en el sitio web de la empresa.

Responsable del Tratamiento

  • Akua es el Encargado del tratamiento de los datos personales  y transaccionales proporcionados por los adquirentes y agregadores.
  • Cualquier consulta o reclamo relacionado con el tratamiento de los datos podrá ser dirigido a dataprivacy@akua.la
  • Esta política entra en vigencia a partir de su fecha de publicación y estará disponible para los titulares en cualquier momento a través de la página web www.akua.la