Política de processamento de dados pessoais da Akua
Proprietário da apólice: Diretora Jurídica - Lina Oviedo
Data de vigência: 12 de setembro de 2024
Descrição geral
Esta política estabelece as diretrizes gerais que a Akua aplicará ao processamento de dados pessoais pelos quais a Akua é responsável e/ou àqueles pelos quais atua como Processadora de Dados e, como empresa especializada no processamento de dados transacionais para compradores, está comprometida em cumprir as regulamentações internacionais e locais sobre proteção de dados.
Âmbito de aplicação
Esta política se aplica a todas as atividades de coleta, armazenamento, uso, circulação e exclusão de dados pessoais, especialmente dados transacionais, realizadas pela Akua, dentro e fora da Colômbia. A Akua atua como processadora de dados pessoais fornecidos por compradores e agregadores e cumpre todas as obrigações decorrentes do GDPR e dos regulamentos colombianos.
Definições
- Dados pessoais: Informações vinculadas ou que podem ser associadas a uma ou mais pessoas físicas específicas ou determináveis.
- Dados transacionais: Informações relacionadas a transações financeiras, como dados de pagamento, históricos de compras, números de contas bancárias, números BIN e quaisquer outros dados gerados durante o processo de aquisição de bens ou serviços.
- Dados confidenciais: Informações que afetam a privacidade do proprietário ou cujo uso indevido pode levar à discriminação, como origem racial, orientação política, crenças religiosas, dados biométricos, entre outras.
- Proprietário: Pessoa física cujos dados pessoais estão sendo processados.
- Responsável pelo tratamento: Pessoa física ou jurídica que decide com base nos dados e no processamento de dados. Nesse caso, os compradores e agregadores são responsáveis pelo tratamento. A Akua atua exclusivamente como Controladora de Dados para os Dados Pessoais de seus funcionários, contratados, fornecedores e clientes.
- Responsável pelo tratamento: Pessoa física ou jurídica que processa os dados em nome da pessoa responsável. Nesse caso, a Akua atua como processadora dos dados pessoais fornecidos pelos compradores e agregadores dos Dados Transacionais.
Princípios
Em conformidade com o Regulamento Geral de Proteção de Dados (GDPR), a Akua segue os seguintes princípios:
- Legalidade, lealdade e transparência: A Akua garante que os dados pessoais sejam tratados de forma legal, justa e transparente em relação aos titulares dos dados.
- Limitação da finalidade: Os dados serão coletados para fins específicos e legítimos e não serão tratados de forma incompatível com esses propósitos.
- Minimização de dados: A Akua garante que os dados pessoais coletados sejam adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são processados.
- Precisão: Os dados pessoais serão precisos e atualizados quando necessário.
- Limitação de armazenamento: Os dados pessoais serão mantidos em um formulário que permita a identificação dos proprietários apenas pelo tempo necessário para os fins do tratamento.
- Integridade e confidencialidade: A Akua implementa medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.
Deveres
A Akua assume as seguintes obrigações específicas, em termos de processamento de dados pessoais:
- Obtenha consentimento prévio e expresso: Antes de coletar ou processar dados pessoais, a Akua deve obter o consentimento prévio, expresso e informado dos proprietários, exceto nos casos autorizados por lei ou, nesse caso, atuei como Processador de Dados para o processamento de dados pessoais, sujeito aos acordados com o Responsável por tais Dados Pessoais.
- Inscrição: A Akua cumprirá as leis e regras locais relativas à proteção de dados pessoais e registrará e registrará seus bancos de dados no Registro correspondente de acordo com a jurisdição e com a autoridade competente.
- Direitos dos proprietários: A Akua garante que os proprietários possam exercer seus direitos de acessar, atualizar, retificar, excluir e revogar o consentimento com seus dados pessoais.
- Retenção de dados: Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades do tratamento, respeitando os prazos estabelecidos nos regulamentos colombianos.
- Medidas de segurança: As medidas técnicas e organizacionais necessárias serão implementadas para garantir a segurança dos dados pessoais, de acordo com as disposições da Política de Segurança da Informação.
- Transferência internacional de dados: A Akua pode transferir dados para outras jurisdições, incluindo os Estados Unidos da América, desde que as disposições locais sejam aplicáveis à jurisdição na qual esses dados pessoais são mantidos e garantam que os países destinatários forneçam níveis adequados de proteção de dados.
Objetivos do processamento de dados transacionais
Como processador de dados, a Akua usará dados transacionais para as seguintes finalidades:
- Processamento de transações: Processe dados gerados em transações de pagamento e outros serviços financeiros associados a compradores e agregadores.
- Prevenção de fraudes: Implemente medidas de análise de risco para detectar e evitar atividades fraudulentas.
- Conformidade regulatória: Cumpra as obrigações legais e regulatórias impostas pelas autoridades financeiras e de proteção de dados.
- Melhoria do serviço: Analise os dados para otimizar e melhorar os serviços oferecidos aos compradores e agregadores, dentro da estrutura de finalidades autorizadas.
Medidas de segurança
A Akua implementará as medidas de segurança necessárias para proteger os Dados Transacionais contra acesso não autorizado, perda, alteração ou divulgação imprópria. Essas medidas incluem, mas não estão limitadas ao seguinte e ao que está estabelecido na Política de Segurança da Informação:
- Tokenização de dados: Todos os dados transacionais serão tokenizados, o que significa que as informações confidenciais serão substituídas por um identificador exclusivo (token) que não tem valor fora do sistema de tokenização Akua.
- Acesso controlado: os dados tokenizados serão acessíveis somente por meio das chaves criptográficas e da autorização estabelecida nos procedimentos de segurança cibernética da Akua.
- Criptografia de dados: além da tokenização, os dados serão criptografados durante o armazenamento e a transmissão, usando padrões robustos de criptografia.
- Auditorias regulares: auditorias regulares dos sistemas de segurança são realizadas para garantir a conformidade com os regulamentos e para identificar e mitigar quaisquer vulnerabilidades.
Transferência internacional de dados
Ao realizar suas atividades como processadora de dados, a Akua pode transferir dados transacionais para outras jurisdições, incluindo os Estados Unidos da América. Essa transferência será realizada em conformidade com os regulamentos aplicáveis no assunto, na jurisdição em que os dados transacionais estão localizados. A Akua garantirá que as transferências internacionais sejam realizadas sob padrões de segurança adequados e com proteção equivalente à exigida na jurisdição onde os dados estão localizados ou da qual os dados transacionais serão transferidos.
Procedimento para o exercício dos direitos
Os proprietários podem exercer seus direitos por meio de uma solicitação por escrito dirigida à Akua por e-mail dataprivacy@akua.la que serão resolvidos pela Akua dentro dos prazos estabelecidos por lei.
Emendas à Política
A Akua se reserva o direito de alterar esta política a qualquer momento. Quaisquer alterações serão informadas aos proprietários através dos meios de contato registrados e/ou através da publicação no site da empresa.
Responsável pelo tratamento
- A Akua é a processadora de dados pessoais e transacionais fornecidos pelos compradores e agregadores.
- Quaisquer dúvidas ou reclamações relacionadas ao processamento de dados podem ser endereçadas a dataprivacy@akua.la
- Esta política entra em vigor a partir da data de publicação e estará disponível para os proprietários a qualquer momento por meio do site. www.akua.la