Somos Quipu - créditos en línea
Simular crédito
Pagar
logo Quipu

POLÍTICA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES QUIPU CORPORATION S.A.S.

Fecha de Entrada en Vigencia: 27 de octubre de 2025

Versión 3.0

  1. INTRODUCCIÓN

QUIPU CORPORATION S.A.S (En Adelante QUIPU) es una sociedad legalmente constituida de acuerdo con la legislación Colombiana, con domicilio principal en la ciudad de Bogotá D.C. e identificada con NIT 901.345.224-2.

Su objeto principal es otorgar financiación a micronegocios y personas naturales, que tienen actividad productiva, a través de créditos digitales y financiación directa para la compra de insumos, ingredientes, materiales o maquinaria.

QUIPU también opera la aplicación QuipuScore destinada para el análisis y procesamiento de datos personales con el fin de elaborar puntajes crediticios (scoring) propios o de terceros, así como la entrega y uso de dichos puntajes en alianzas con entidades financieras, comerciales o afines.

Así mismo, QUIPU desarrolla soluciones tecnológicas bajo el modelo White Label, mediante el cual opera plataformas personalizadas para Entidades Comerciales.

QUIPU teniendo en cuenta su condición de Responsable y/o Encargado del tratamiento de datos de carácter personal y sensible que le asiste, divulga la presente política con el fin de dar efectivo cumplimiento a lo señalado en el Artículo 15 y 20 de la Constitución Nacional, las Leyes 1581 de 2012 (Régimen General de Protección de Datos Personales), y Ley 1266 de 2008 de Habeas Data Financiero, el Capítulo 25, 26 y 27 del Decreto 1074 de 2015, y demás normas que las modifiquen, complementen o adicionen.

El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y que busca garantizar a todos los ciudadanos el acceso, conocimiento, actualización y rectificación de la información personal o sensible que se haya obtenido sobre ellas en bases de datos. Por lo tanto, QUIPU para el desarrollo de su objeto social acoge tales disposiciones teniendo en cuenta que continuamente está recopilando y efectuando diversos tratamientos a las bases de datos enunciadas más adelante.

En virtud de lo anterior, dentro del deber legal y corporativo de QUIPU de proteger el derecho a la privacidad de las personas, QUIPU ha diseñado la presente política de tratamiento de datos en la cual se describe y explica la Información registrada en las bases de datos físicas y/o digitales que sean objeto de tratamiento manual o automatizado o las que en el futuro se desarrollen así como por intermedio de terceros que participan en el relación comercial y legal.

  1. OBJETIVO GENERAL

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en sus bases de datos y en archivos físicos y electrónicos. La Política de Tratamiento de Datos Personales, establece los lineamientos que QUIPU lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

  1. DEFINICIONES

Para dar claridad sobre los términos enunciados en esta política, se deben tener en cuenta las siguientes definiciones:

  1. Aliado: Se refiere a cualquier entidad jurídica, organización o individuo con el cual QUIPU mantiene una relación comercial formal. Esta relación implica, pero no se limita a, acuerdos de colaboración, asociaciones estratégicas, acuerdos de distribución, acuerdos de marketing conjunto, o cualquier otro tipo de cooperación formalmente acordada que busque promover los intereses comerciales mutuos de las partes involucradas. Los Aliados Comerciales operan de manera independiente a QUIPU y son responsables de sus propias operaciones y cumplimiento de leyes y regulaciones aplicables-
  2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, crediticios o financieros.
  3. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
  4. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  5. Cliente: persona natural o jurídica que solicita y accede a créditos productivos otorgados directamente por QUIPU, con recursos propios.
  6. Cliente Scoring: persona natural que accede a QuipuScore con el propósito de suministrar voluntariamente sus datos personales y obtener un puntaje crediticio elaborado por QUIPU, ya sea para su propio uso, para compartirlo con una Entidad Receptora del Scoring, Entidad Comercial o para participar en alianzas o programas de recomendación financiera administrados por QUIPU, según corresponda.
  7. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  8. Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  9. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  10. Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  11. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  12. Entidad Comercial: Se refiere a cualquier entidad jurídica que utiliza la Plataforma tecnológica de QUIPU bajo su propia marca, nombre o diseño visual (modelo White Label), y que es la responsable de definir los productos o servicios ofrecidos y la relación contractual con el Usuario.
  13. Entidad Receptora del Scoring: persona jurídica, con la cual QUIPU mantiene una relación comercial, técnica o de cooperación, y a la cual, previa autorización expresa del titular, se le comunica el puntaje crediticio generado por QUIPU con el fin de que dicha entidad lo utilice en sus propios procesos de evaluación, análisis o recomendación financiera.
  14. Huella Digital: es el conjunto de datos, señales o rastros electrónicos generados por el titular al interactuar con dispositivos, aplicaciones, plataformas o servicios digitales, que permiten inferir comportamientos, hábitos o patrones de uso.
  15. Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Es aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
  16. Responsable del tratamiento: persona natural, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
  17. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  18. Oficial de Protección de Datos: Es la persona designada dentro de la Empresa con funciones de vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
  19. Potencial Cliente: Se trata de la Persona Natural o Jurídica que realiza el proceso para solicitar un crédito con QUIPU.
  20. Producto. Se trata del producto o servicio que ha sido ofertado por parte de un Usuario dentro de la plataforma de QUIPU para ser intercambiado.
  21. Recurso Humano. Se entiende como recurso humano el grupo de empleados que como Personas Naturales prestan sus servicios a QUIPU de manera directa.
  22. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  23. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  24. Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez también es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  25. Titular: Persona natural cuyos datos personales crediticios o financieros son objeto de tratamiento.
  26. Usuario: Se trata de la Persona Natural o Jurídica que ha creado un perfil bajo una de las plataformas de QUIPU.
  27. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales financieros o crediticios de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de la autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.
  28. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios.
  29. Usuario de la información financiera: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. Estas entidades que consultan la información solo podrán utilizarla como elemento de análisis de su capacidad de endeudamiento para establecer con el titular una relación contractual
  30.  

QUIPU desarrolla el Tratamiento de los Datos Personales respetando las normas generales y especiales sobre la materia y aplicando de manera armónica e integral los siguientes principios:

  1. Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos que tienen Tratamiento por parte de QUIPU, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012, Ley 1266 de 2008 y las demás disposiciones que la desarrollen, modifiquen y/o complementen.
  2. Principio de finalidad: El Tratamiento de los datos personales recogidos por QUIPU obedece a una finalidad legítima que se informa al Titular.
  3. Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos por QUIPU sólo se ejerce cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular.
  4. Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de QUIPU será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.
  5. Principio de transparencia: QUIPU garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Política, de la Ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. El Tratamiento de la información privada sólo puede ser consultado y accedido por el Titular y/o por las personas autorizadas por el mismo, o las personas que conforme a la ley detenten una legitimación.
  7. Principio De Seguridad: La información sujeta a Tratamiento por parte de QUIPU se protege mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio De Confidencialidad: Todas las personas que al interior de QUIPU que intervengan en el Tratamiento de datos personales están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

En consecuencia, quienes intervengan en dicho Tratamiento, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información de cualquier índole suministrada en la ejecución y ejercicio de sus funciones.

  1. QUIPU COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS.

QUIPU actúa como Responsable del Tratamiento de los datos personales que recolecta de sus Clientes y Usuarios, Negocios, Clientes Scoring, Proveedores, Recurso Humano y Accionistas.

Para los efectos de esta política QUIPU actúa como Responsable del tratamiento, por lo que a continuación, se relacionan los datos de contacto:

Nombre: QUIPU CORPORATION S.A.S.

NIT: 901345224-2

Dirección de correspondencia: Cra 13 # 93-68 Ofc 201 Bogotá D.C.

Correo: datospersonales@quipubank.com

  1. QUIPU COMO ENCARGADO DEL TRATAMIENTO DE LOS DATOS.

Cuando QUIPU actúe en calidad de encargado del tratamiento y en virtud de un contrato o convenio o relación contractual le sea entregada una base de datos que contenga información personal, atenderá los siguientes parámetros:

  • Contar y acreditar el tratamiento de los datos con una base de legitimación y el cumplimiento de los principios del tratamiento de los datos
  • Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los datos.
  • Consideraciones para Plataformas White Label: Cuando QUIPU opera la infraestructura tecnológica de una Plataforma personalizada que exhibe la marca, nombre o diseño visual de una Entidad Comercial, QUIPU actúa como Encargado del Tratamiento. En estos casos, la Entidad Comercial será la Responsable del Tratamiento de los datos personales del Usuario y la relación jurídica, comercial o contractual del Usuario se establecerá directamente con dicha Entidad Comercial. QUIPU no participa en la definición de políticas comerciales, condiciones de productos o decisiones de aprobación de la Entidad Comercial. Cualquier solicitud, queja o reclamación relativa al servicio ofrecido deberá ser dirigida a la Entidad Comercial.
  1. OBLIGACIONES DE LOS ENCARGADOS DE LA INFORMACIÓN.

QUIPU como garante de los datos que tiene bajo su responsabilidad, informar a los encargados del tratamiento de la información, cumplir con las siguientes medidas:

  • Realizar el tratamiento de los datos para las finalidades y según las instrucciones emitidas por QUIPU, así como manifestar que realizan el tratamiento de los datos como encargados.
  • Brindar al titular del dato en todo momento la posibilidad de ejercer su derecho de hábeas data, ya sea a través de buzón de peticiones, quejas y reclamos, correo electrónico, página web, o en general, brindar los canales de comunicación adecuados para que la persona pueda comunicarse en caso de una consulta o reclamo, relativa a sus datos.
  • Conservar la información personal que le suministre QUIPU, bajo las condiciones de seguridad, con el objetivo que impida la consulta o acceso no autorizado o fraudulento, pérdida y/o uso no adecuado de la información.
  • Solicitar la autorización del tratamiento de datos, cuando con ocasión al contrato con QUIPU, se requiera este procedimiento, de acuerdo con los términos establecidos en la Ley 1266 de 2008, Ley 1581 de 2012 y sus decretos reglamentarios.
  • Tramitar las consultas y los reclamos formulados por los titulares.
  • Adoptar un manual interno de políticas y procedimientos donde establezca los parámetros del almacenamiento, uso, circulación, supresión y/o disposición final de la información, y en general para la atención de consultas y reclamos por parte de los Titulares.
  • Informar a QUIPU y a la Superintendencia de Industria y Comercio, en caso de presentarse violaciones a códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Adoptar una política de tratamiento de datos personales que cumplan con los requerimientos establecidos en la Ley.
  • En caso de que proceda, registrar sus bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio.
  • Adoptar controles de acceso a la información personal en las instalaciones físicas y en los equipos y herramientas informáticas.
  • Establecer procedimientos para la gestión de usuarios con acceso a la información personal
  • Adoptar un documento de seguridad de la información, que establezca procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal.
  • Implementar acuerdos de confidencialidad con el personal que tiene acceso a la información personal, así como controles de seguridad antes de su vinculación y una vez finalizado el contrato.
  • Implementar controles de seguridad en la tercerización de servicios para el tratamiento de la información.
  • Implementar políticas de copia de respaldo de la información personal
  • Implementar políticas de protección para el acceso remoto a la información personal.
  • Implementar procedimientos que definan las especificaciones y requisitos de seguridad de los sistemas de información.
  • Implementar procedimientos relativos a la gestión de incidentes de seguridad de la información.
  • Realizar auditorías de seguridad de la información.
  1. DERECHOS DE TODOS LOS TITULARES DE DATOS PERSONALES.

De conformidad con lo establecido en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) el Titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen). Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.
  • Previa solicitud expresa, conocer el uso que se le ha dado a sus datos personales.
  • Acudir ante las autoridades competentes en caso de tener quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. DEBERES DE LOS TITULARES DE LA INFORMACIÓN.

Todos los titulares de la información personal que tengan relación con QUIPU deberán tener en cuenta las siguientes reglas:

  • Cumplir con la presente política de tratamiento de datos.
  • Actualizar sus datos personales a través de los canales habilitados para dicho fin.
  • En caso de conocer datos personales de los cuales no tenga autorización para el tratamiento, deberá abstenerse de tratarlos, publicarlos o divulgarlos.
  1. DEBERES QUE TIENE QUIPU RESPECTO AL TRATAMIENTO DE LOS DATOS PERSONALES

QUIPU se permite informar los deberes que asume en su calidad de Responsable o Encargado del Tratamiento:

  • Garantizar el derecho de Hábeas Data del titular.
  • Garantizar que el Titular de la información haya otorgado su autorización explícita por cualquier medio inequívoco para usar y tener acceso a la información aportada y conservar dicha autorización, salvo en los casos que por ley no sea requerida.
  • Establecer mecanismos idóneos de recolección y almacenamiento de los datos personales suministrados.
  • Informar la finalidad del tratamiento al cual serán sometidos sus datos de manera clara y expresa de quienes obtengan bases de datos.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • Informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  • Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades, en relación con los datos suministrados, así mismo, adoptará las medidas necesarias para que la información esté actualizada.
  • Velar para que los terceros del tratamiento de datos personales del cual es responsable QUIPU, cuenten con medidas y políticas efectivas para garantizar el tratamiento de la información.
  • Las demás establecidas en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  1. FORMAS DE RECOLECCIÓN DE DATOS.

QUIPU para tal fin informa a los titulares los mecanismos de recolección de datos conforme a los siguientes grupos de interés:

  • De Los Clientes y Usuarios La recolección de datos personales de usuarios potenciales y usuarios de QUIPU, se realizará de las siguientes formas:
  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de QUIPU por el uso de cookies.
  • Mediante el intercambio de correos electrónicos.
  • Mediante el registro en la plataforma QUIPU, bien sea a través de la aplicación móvil o del sitio web.
  • Mediante el registro biométrico que se realice a través de dispositivos móviles o plataformas digitales.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea, incluyendo las herramientas propias de la plataforma QUIPU.
  • A través del acceso a páginas Web de la compañía o de terceros aliados o prestadores de servicios.
  • A través del acceso a la aplicación, creando el usuario y contraseña.
  • A través de llamadas telefónicas.
  • A través de los medios tecnológicos para aplicar al crédito.
  • Mediante eventos realizados por QUIPU
  • Mediante las transmisión o transferencia por parte de aliados estratégicos.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas.
  • Mediante el acceso y procesamiento de mensajes SMS que provengan de dígitos cortos (números de 6 dígitos) en los dispositivos móviles del Titular, para todas las modalidades de servicio de Quipu, incluyendo créditos, plataformas White Label y servicios de Scoring.

 

  • De los Negocios.
  • A través del acceso a la Aplicación de QUIPU.
  • A través del acceso y registro a páginas Web de la compañía.
  • A través del acceso y registro a la aplicación.
  • A través de llamadas telefónicas.
  • A través de formularios en físico.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas
  • Del Recurso Humano.
  • A través de correos electrónicos remitidos por candidatos o por la Persona Natural que hace parte del Recurso Humano de QUIPU o quiere hacerlo.
  • A través de los formularios que en el proceso de selección y contratación QUIPU solicite al Titular diligenciar.
  • A través de las hojas de vida que QUIPU y sus certificaciones reciba bien sea directamente por parte del Titular o de aliados o proveedores de QUIPU que presten servicios de selección y reclutamiento de personal.
  • Mediante los registros de trabajo (registros electrónicos o biométricos)
  • Mediante los exámenes médico ocupacionales que por Ley tenga que realizar
  • En todo el proceso de selección (Entrevistas, pruebas, análisis)
  • Portales y Bolsas de Empleo privadas y públicas.
  • De los Proveedores
  • A través de ofertas de servicios.
  • A través del intercambio de correos electrónicos.
  • A través del contrato de cooperación.
  • A través del contrato de prestación de servicios.
  • A través de portafolios de servicios.
  • A través de reuniones o comunicaciones telefónicas.

 

  • De los Accionistas
  • A través de los libros de comercio.
  • A través de correos electrónicos reportados como de titularidad de los accionistas.
  • A través de información suministrada en los contratos de suscripción de Acciones, Constitución de Sociedades, Actas de Asamblea, y cualquier otro documento que por mandato legal QUIPU tenga la obligación de obtener para el cumplimiento de sus obligaciones, societarias, tributarias y contables.
  • De los Clientes para Scoring Crediticio
  • Mediante el registro en la plataforma de la Entidad Comercial, bien sea a través de su aplicación móvil o de su sitio web, cuando sea por servicio White Label.
  • Mediante la transmisión de datos realizada por la Entidad Comercial a QUIPU sobre los datos que hayan sido suministrados por su titular a dicha Entidad, cuando sea por servicio White Label.
  • Mediante el registro directo del titular en la aplicación móvil QuipuScore.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea.
  • A través del acceso a páginas Web de la compañía o de la Entidad Comercial o de terceros aliados o prestadores de servicios.
  • A través de llamadas telefónicas.
  • A través de los medios tecnológicos.
  • Mediante las transmisión o transferencia, según corresponda, por parte de aliados estratégicos.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, la Entidad Comercial, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas.
  • Mediante el acceso y procesamiento de mensajes SMS que provengan de dígitos cortos (números de 6 dígitos) en los dispositivos móviles del Titular, para todas las modalidades de servicio de Quipu, incluyendo créditos, plataformas White Label y servicios de Scoring.
  1. FINALIDAD DEL TRATAMIENTO DE DATOS.

Los Datos Personales que recolecta QUIPU son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de QUIPU en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.

Los datos personales son recolectados, almacenados, organizados, usados, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad que tenga cada proceso.

En consecuencia, la información personal manejada por los usuarios a QUIPU será tratada conforme los fines de cada grupo de personas, tal como se relaciona a continuación:

  • Clientes, Usuarios y Potenciales Usuarios. Respecto de los Clientes, Usuarios y potenciales Usuarios, se realizará el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  • Necesarias:
    • Brindar y otorgar cupos de crédito y créditos productivos para pequeños y medianos comerciantes formales e informales.
    • Realizar el análisis de riesgo crediticio y el otorgamiento de scoring crediticio a los usuarios de QUIPU
    • Promover emprendimientos y comercios de poblaciones en condiciones de vulnerabilidad social/económica.
    • Conocer la información de los Negocios y la huella digital del Cliente y/o Usuario para elaborar un puntaje crediticio propio y así determinar si el Cliente y/o Usuario puede acceder al crédito.
    • Realizar gestiones de cobranza a los Clientes y/o Usuarios que hayan accedido a créditos.
    • Conocer el comportamiento de pago de los Clientes y/o Usuarios para ofrecer nuevos créditos.
    • Otorgar créditos para la adquisición de bienes y productos a través de la red de proveedores aliados al programa “Compra Ahora, Paga Después”
    • Llevar a cabo el alta, renovación o baja de Clientes y/o Usuarios en los sistemas de QUIPU.
    • Conocer los comportamientos financieros y de consumo de los Clientes, Usuarios y Negocios.
    • Crear índices reputacionales de comportamiento de producción y consumo de negocios y de Clientes y Usuarios.
    • Detectar, analizar y prevenir patrones de comportamiento asociados a fraude financiero, incluyendo fraude sintético, suplantación de identidad y riesgos tipo “bust-out”, mediante el uso de herramientas tecnológicas, modelos analíticos y verificaciones de autenticidad.
    • Conocer los niveles de endeudamiento de Clientes, Usuarios y Negocios.
    • Conocer los perfiles demográficos de los Clientes y usuarios.
    • Entregar datos desagregados a terceros con el fin de lograr alianzas comerciales, financieras y de crédito a los Clientes y/o usuarios de Se entiende como anónima y desagregada aquella información que si bien puede contener información personal y sensible no se puede identificar quien es su Titular.
    • Fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
    • Gestión contable, económica, fiscal y administrativa de Clientes, usuarios y Negocios.
    • Realizar o atender y dar seguimiento a consultas y quejas o solicitudes relacionadas con los productos y servicios financieros ofrecidos por el Responsable.
    • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otro
    • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
    • Confirmar la actividad del perfil y prevenir suplantación de identidad mediante la información obtenida de redes sociales.
    • Validar la coherencia entre la información proporcionada en el formulario y la presente en la cuenta de Instagram del negocio.
    • Para la construcción del perfil de riesgo segmentado y la generación del scoring crediticio, a partir del análisis de los SMS recibidos de dígitos cortos, se busca identificar: existencia de deudas, patrones de compras, comunicaciones enviadas por entidades financieras y no financieras, y perfiles estimados de comportamiento financiero y de consumo.
    • Presentar información contable a entidades y autoridades estatales que tengan la competencia para requerir dicha información.
    • Utilizar información pública del perfil de Instagram para verificar la existencia y reputación de negocios, el catálogo e historial de ventas, publicaciones del negocio detectar posibles fraudes o suplantaciones, y realizar análisis psicométricos y de comportamiento digital con fines de evaluación crediticia y reputacional.
  • Accesorias:
    • Realizar promoción de productos y servicios.
    • Realizar encuestas de satisfacción, evaluación de impacto e investigación de mercado.
    • La elaboración de estudios de caso y documentación de la implementación de QUIPU.
  • Recurso Humano. Respecto de nuestros colaboradores y ex colaboradores, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  •  
  • Pago de nómina.
  • Búsqueda de candidatos.
  • Procesos de Selección y reclutamiento.
  • Comunicación, bienestar laboral. Incluyendo el envío de productos y servicios de QUIPU, sus aliados, Negocios y Usuarios.
  • Registro ingreso sedes físicas y servicios virtuales.
  • Obligaciones Legales
    • Salarios
    • Prestaciones Sociales
    • Vacaciones
    • Indemnizaciones
    • Retención en la Fuente.
    • Horas Extras.
    • Auditorías realizadas por la Empresa y/o por terceros con autorización expresa.
    • Envío a entidades estatales que tengan competencia para conocer de la información del Titular.
    • Los demás procesos que incluyen, sin limitarse a: acreditación, consolidación, organización, actualización, vacaciones, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, tramitación, auditoria, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados, contratistas, pensionados y sus familiares con
    • Gestión contable, económica, fiscal y administrativa del Recurso Humano.
    • Para adelantar procesos disciplinarios de acuerdo con el Reglamento Interno de Trabajo.

 

  • Proveedores y sus empleados: Respecto de nuestros contratistas, sus empleados y representantes legales, se realiza el Tratamiento de Datos suministrados para aquellas personas que son requeridas en el cumplimiento del contrato, entre otras, para las siguientes finalidades:
  • Comunicación.
  • Verificación de cumplimiento de aportes a seguridad social
  • Verificación de cumplimiento respecto del pago de salarios y prestaciones sociales.
  • Registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento.
  • Auditorías realizadas por QUIPU o terceros autorizados para la verificación de cumplimientos de normativa como empleadores y según el tipo de contrato que exista con
  • Estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los contratistas y sus empleados con
  • Para realizar un control de acceso a las instalaciones de la Empresa.
  • Gestión contable, económica, fiscal y administrativa de proveedores.

 

  • Respecto de nuestros accionistas, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  • Comunicación.
  •  
  • Registro, consolidación, acreditación, organización, actualización, control, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas e inversionistas con
  • Gestión contable, económica, fiscal y administrativa de accionistas.
  • Clientes para Scoring Crediticio
  • Principales:
    • Realizar el análisis de riesgo crediticio y el otorgamiento de scoring crediticio
    • Conocer la información de los Negocios y la huella digital para elaborar un puntaje crediticio propio y así servir como criterio para otorgamiento de crédito por la Entidad Comercial, la Entidad Receptora del Scoring o para cualquier otra entidad a la que el titular de los datos voluntariamente se lo entregue, según corresponda.
    • Transmitir el puntaje de scoring crediticio a la Entidad Comercial.
    • Transferir el puntaje de scoring crediticio a la Entidad Receptora del Scoring, junto con los datos necesarios para la identificación de su titular (nombre y número de documento de identificación).
    • Conocer sus comportamientos financieros y de consumo.
    • Crear índices reputacionales de comportamiento de producción y consumo de negocios.
    • Conocer sus niveles de endeudamiento.
    • Fines administrativos comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
    • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros.
    • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
    • Utilizar información pública del perfil de Instagram para verificar la existencia y reputación de negocios, el catálogo e historial de ventas, publicaciones del negocio detectar posibles fraudes o suplantaciones, y realizar análisis psicométricos y de comportamiento digital con fines de evaluación crediticia y reputacional.
    • Confirmar la actividad del perfil y prevenir suplantación de identidad mediante la información obtenida de redes sociales.
    • Validar la coherencia entre la información proporcionada en el formulario sobre el Negocio y la presente en la cuenta de Instagram del negocio.
    • Para la construcción del perfil de riesgo segmentado y la generación del scoring crediticio, a partir del análisis de los SMS recibidos de dígitos cortos, se busca identificar: existencia de deudas, patrones de compras, comunicaciones enviadas por entidades financieras y no financieras, y perfiles estimados de comportamiento financiero y de consumo.
    • Para consultas respecto de la información del cliente ante Operadores de Información.
  • Accesorias:
    • Transferir, con autorización previa, expresa e informada del titular, el puntaje crediticio y los datos estrictamente necesarios a terceros Aliados de QUIPU, con el propósito de que dichos Aliados evalúen y presenten ofertas de crédito, financiación o productos financieros acordes con el perfil del titular.
  • Acciones A Realizar.
  • En relación con las anteriores finalidades, QUIPU podrá ejecutar las siguientes acciones:
  • Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  • Clasificar, ordenar y separar la información suministrada por el titular de los datos.
  • Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio de las personas con las cuales se tengan relaciones comerciales.
  • Verificar, comprobar o validar a través de QUIPU o terceros la información e identidad suministrada por los usuarios en el uso de la plataforma.
  • Identificar a través de QUIPU o de servicios de terceros patrones de comportamiento inapropiado o que no esté de acuerdo con los Términos y Condiciones del uso de la plataforma QUIPU y de la App QuipuScore.
  • Extender la información que obtenga en los términos de la ley de hábeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido se obtenga.
  • Transferir los datos o información parcial o total a empresas que hacen parte del Grupo de QUIPU, empresas y/o entidades afiliadas.
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de la compañía.
  • Conservar registros históricos de la compañía y mantener contacto con los titulares del dato.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención al cliente.
  • Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales QUIPU está obligada según lo contenido en las leyes pertinentes.
  • Transferir los datos personales a cualquier país o servidor en otro país.
  • Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de QUIPU
  • Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
  • Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
  • Envío de comunicaciones a través de cualquier canal relacionadas con el objeto social de QUIPU tales como actividades de mercadeo y/o cualquier solicitud realizada por el titular a QUIPU, entre otros.
  • Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
  • Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
  • Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente los Productos y con ello mejorar en su contenido, personalizando presentación y servicio.
  • Elaboración de prospecciones comerciales y segmentación de mercados.
  • Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
  • Presentar informes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
  • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
  • Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros con los que QUIPU desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transmisión o Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
  • Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de QUIPU
  • Transferir y transmitir sus datos personales a terceros aliados comerciales de QUIPU que ofrecen sus productos y servicios en la Plataforma de QUIPU, con el fin de hacer eficiente el contacto entre el Titular y el aliado comercial, en los términos del artículo 53 de la Ley 1480 de 2011.
  • Uso de Tecnologías de Análisis Avanzado e Inteligencia Artificial: Para el cumplimiento de las finalidades descritas en esta política, QUIPU utiliza sistemas de Inteligencia Artificial (IA) y algoritmos de aprendizaje automático (machine learning) para analizar y procesar los datos personales recolectados. Esto incluye, pero no se limita a, la evaluación de perfiles de riesgo, la determinación de elegibilidad para productos y servicios, y la personalización de ofertas. El uso de estas tecnologías se realizará siempre en estricto cumplimiento de la normativa aplicable en materia de protección de datos personales y garantizando los derechos del Titular.
  • ¿Qué información vamos a recolectar? Quipu podrá directamente, o a través de sus proveedores externo (incluyendo pero sin limitar a Credolab):
  • Recopilar datos de su teléfono o dispositivo móvil para proporcionar un perfil de riesgo segmentado y generar información estadística agregada. Para proteger su identidad, eliminaremos todos los identificadores que puedan ser considerados como personales (si los hubiera) y seudonimizamos dicha información. Los metadatos procesados de esta manera no serán utilizados para reproducir los datos originales recopilados. Estos son algunos de los ejemplos de cómo Quipu o nuestros proveedores externos oficiales (incluyendo a Credolab Ltd), recopila los metadatos:
    • La tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) podrá contar la cantidad de eventos del calendario programados y su registro de hora y fecha. Solamente esta información se enviará a los servidores de nuestros proveedores externos (incluyendo CredoLab), No los datos incluidos en los eventos del calendario.
    • Si bien la tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) puede escanear y procesar los contactos del directorio telefónico de su dispositivo móvil, y podrá tener la capacidad de enviar nombres y detalles de contacto a los servidores de nuestros proveedores externos (incluyendo CredoLab), dichos nombres y detalles de contacto NO serán enviados a los servidores de nuestros proveedores externos (incluyendo CredoLab).
    • Si bien la tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) pueden escanear y procesar información sobre la lista de aplicaciones instaladas en su dispositivo móvil, nuestros proveedores externos (incluyendo CredoLab) solo recopilarán datos relacionados con la frecuencia de uso de dichas aplicaciones, pero NO las actividades que realice dentro de dichas aplicaciones.
    • La tecnología móvil de Credolab puede contar la cantidad de cuentas registradas, incluidas las registradas en sus cuentas sociales.
    • La tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) puede contar el tiempo total que utilizó para solicitar un préstamo, el tiempo que pasó en la misma posición de la APP, qué tan rápido se desplazó por la solicitud, etc. Si bien la tecnología de nuestros proveedores externos (incluyendo CredoLab) pueden escanear y procesar dicha información nuestros proveedores externos (incluyendo CredoLab) NO leerán el contenido de lo que escribe en el formulario de solicitud.
    • La tecnología móvil de nuestros proveedores externos puede recolectar datos de los SMS de números cortos (6 dígitos).
    • Adicionalmente, cuando el Usuario inicie sesión a través de la aplicación de Instagram como parte del proceso de solicitud en Quipu, se accederá a los siguientes datos de su perfil de Instagram: Usuario, Publicaciones, Carruseles, Comentarios, Me gusta, Texto de publicaciones, Reproducciones de videos, Tipo de contenido, Fecha de publicación, Tipo de archivo, Enlace del archivo, Nombre de usuario, Identificadores, Biografía, Número de seguidores, Número de seguidos, Nombre del perfil, Clics en enlaces del perfil, Cantidad de publicaciones, Sitio web del perfil, Foto de perfil, etiquetas de productos, Datos de seguidores.
  • ¿Los datos recopilados se comparten con algún tercero?
  • Los datos recopilados se compartirán con proveedores seleccionados y autorizados de servicios de análisis de datos. Los proveedores de servicios se describen a continuación:
  • CredoLab Pte Ltd: QUIPU utiliza el servicio Credolab para evaluar la solvencia del usuario. Los metadatos a los que se accede, recopilan y comparten son los siguientes: contactos, cuentas registradas, sms, calendarios, recordatorios y audios. La política de privacidad de Credolab está disponible en el siguiente enlace: https://www.credolab.com/privacy-policies/gdpr-privacy-policy
  • Nequi: QUIPU compartirá con NEQUI los datos personales de terceros que sean obtenidos en virtud del Acuerdo de Referenciación suscrito entre ambas sociedades, para lo cual se obtendrá una autorización específica para compartir datos como: tipo y número de documento de identidad, nombre completo, teléfono, correo electrónico, género, edad, datos relacionados con la solicitud de acceso, admisión y seguimiento al crédito que sea otorgado por QUIPU a los clientes referidos por NEQUI, sin perjuicio de que se puedan incluir más datos personales. Esta información se compartirá con la finalidad de generar informes sobre el estudio y desembolso de créditos, registro de posibles clientes que hayan solicitado un crédito en QUIPU por la referenciación realizada por NEQUI y seguimiento del comportamiento de pago de los clientes referidos.
  • Cuando QUIPU preste el servicio de scoring crediticio, sin otorgar créditos directamente, el puntaje será compartido con la Entidad Comercial, Entidad Receptora del Scoring o tercero que haya solicitado el análisis, según corresponda y conforme a la autorización otorgada por el titular. Para la correcta ejecución de este servicio, QUIPU podrá transmitir a la Entidad Comercial y transferir a la Entidad Receptora del Scoring el procesamiento y análisis que se haya realizado sobre los datos personales que hayan sido recolectados y tratados con el fin de construir el puntaje crediticio. Tanto la Entidad Comercial como la Entidad Receptora del Scoring serán Responsables del tratamiento y uso de dicha información, y QUIPU no compartirá los datos con otros terceros distintos a los necesarios y autorizados por el titular para la prestación del servicio.

Los terceros aquí enunciados no son taxativos ni son los únicos con los que se comparte la información, QUIPU podrá compartir información con los proveedores seleccionados y autorizados.

  • ¿Por qué se recopilan los datos?
  • Usaremos los datos como parte de nuestro proceso de decisión para evaluar su solvencia para un préstamo de crédito de capital de trabajo productivo, la habilitación de un cupo para compra de insumos, materiales o ingredientes o con la red de aliados del programa “Compra Ahora, Paga Después”. También podemos usar sus datos para evaluar su interés en recibir servicios financieros a través de algoritmos y modelos matemáticos. También para elaborar un puntaje crediticio (scoring).
  1. FINALIDAD DE TRATAMIENTO DE DATOS SENSIBLES.

QUIPU reconoce el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles. Por consiguiente, se informa al titular a través de esta política, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de estos, indicando a dicho titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

QUIPU utiliza y trata los siguientes datos catalogados como sensibles:

  • Datos biométricos (tales como huella, imagen, voz, firma, entre otros) siempre que estos demanden confrontación y validación de identidad con sistemas tecnológicos.
  • Información de personas en condición especiales de acceso al crédito.
  • Información de la historia clínica y datos de salud para administrar el Sistema de Gestión de Salud en el trabajo.
  • Datos de georreferenciación y/o geolocalización.
  • Limitaciones en los usos de los datos personales sensibles.
  • En QUIPU los datos personales sensibles obedecen estrictamente a las finalidades consignadas en la política de tratamiento de datos y la autorización otorgada por los titulares.
  • QUIPU realiza la recolección de datos personales sensibles en los casos que sean estrictamente necesarios para la efectiva prestación de los servicios que sean requeridos por el titular.
  • En los usos de los datos personales sensibles, QUIPU tiene en cuenta las medidas de seguridad para evitar el acceso de terceros no autorizados, así como su circulación restringida.
  • Circulación de datos personales sensibles.
  • QUIPU en la circulación de los datos personales sensibles, tiene en cuenta lo siguiente:
  • La transmisión de datos personales sensibles cuenta con la debida autorización del titular.
  • Realiza la debida diligencia de las medidas de seguridad de la información.
  • Realiza la suscripción de los contratos de transmisión de datos personales con terceros aliados o en su defecto en cumplimiento de un deber legal.
  1. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

  1. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
  2. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
  3. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de QUIPU deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Autorización de Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de QUIPU

  1. CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS.

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

  1. PROCEDIMIENTO PARA EL TRÁMITE DE CONSULTAS, RECLAMOS O SOLICITUDES.

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a QUIPU por parte de cualquier titular respecto al manejo y tratamiento de datos, será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:

Las consultas hacen referencia a la solicitud por parte de los titulares de conocer su información personal que reposa en las bases de datos de QUIPU

Las reclamaciones consisten en aquella información que debe ser corregida, actualizada o suprimida, o cuando se indique un presunto incumplimiento de QUIPU en cualquiera de las obligaciones que le son asignadas para llevar a cabo el tratamiento.

  • Información que debe acreditar para una consulta o reclamo el titular
  • Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
  • Adjuntar fotocopia del documento de identificación.
  • Adjuntar los soportes que desea hacer valer.
  • Información que deben acreditar terceros
  • Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de hábeas data.
  • Documento de representación, en caso de que actúe como apoderado.
  • Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular.
  • Fotocopia del documento de identificación del titular y la persona autorizada.
  • Adjuntar los soportes que desea hacer valer.
  • Términos para resolver consultas o reclamos
  • Consultas

Los titulares y/o los representantes legales podrán solicitar la consulta de la información personal que repose en cualquier base de datos de QUIPU. El responsable del tratamiento o encargado deberá suministrar a éstos toda la información contenida y vinculada con el titular. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamos

Los titulares y/o los representantes legales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante QUIPU.

El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con los datos de identificación del titular, la descripción de los hechos y datos de contacto. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. ATENCIÓN DE PETICIONES, QUEJAS, RECLAMACIONES Y SOLICITUDES POR HABEAS DATA FINANCIERO 1266 DE 2008.

Las fuentes de información en virtud de lo señalado en la Ley 1266 de 2008 deberán tramitar de forma oportuna y precisa, los reclamos sobre suplantación de identidad de los Titulares de la información, el cual inicia con la recepción de PQRS realizado por el Titular y termina con la respuesta oportuna y precisa.

En los casos en que la PQRS esté relacionada con presuntos casos de suplantación de la identidad tendrán el siguiente procedimiento:

– Una vez se reciba el PQRS por parte del consumidor financiero a través de los canales dispuestos por QUIPU, se le informará de forma inmediata que esta debe ser presentada conforme al modelo técnico establecido y según el registro realizado por el titular.

QUIPU realizará la tipificación del caso e incluirá la leyenda de “Víctima de Falsedad Personal”.

QUIPU deberá dentro de los diez (10) días siguientes cotejar los documentos utilizados para adquirir la obligación que se disputa, con los documentos allegados por el titular en la petición, los cuales se tendrán como prueba sumaria para probar la falsedad y si así lo considera deberá denunciar el delito de estafa del que haya podido ser víctima.

  • Reporte a Operadores de la Información y comunicación previa

En virtud de lo señalado en la Ley 1266 de 2008 QUIPU realiza el reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad.

El reporte de la información es realizado una vez transcurridos veinte (20) días calendario, siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información.

  • En las obligaciones inferiores o iguales al 15% de un (1) salario mínimo legal mensual vigente, se debe realizar dos comunicaciones, ambas en días diferentes y debe mediar entre la última comunicación y reporte, 20 días calendario.
  • El incumplimiento de la comunicación previa al titular de la información, en los casos en que la obligación o cuota ya haya sido extinguida, dará lugar al retiro inmediato del reporte negativo. En los casos en que se genere el reporte sin el cumplimiento de la comunicación y no se haya extinguido la obligación o cuota, se deberá retirar el reporte y cumplir con la comunicación antes de realizarlo nuevamente.
  1. PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. El área encargada de recibir y canalizar todas las solicitudes e inquietudes es la DIRECCIÓN DE OPERACIONES a través del correo electrónico datospersonales@quipubank.com.
  1. SOLICITUD DE REVOCATORIA DE LA AUTORIZACIÓN.

Los titulares de los datos personales pueden solicitar revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, siguiendo el procedimiento descrito anteriormente.

  1. El presente documento entrará en vigencia a partir de su publicación.

 

Versión 3.0

  1. INTRODUCCIÓN

QUIPU CORPORATION S.A.S (En Adelante QUIPU) es una sociedad legalmente constituida de acuerdo con la legislación Colombiana, con domicilio principal en la ciudad de Bogotá D.C. e identificada con NIT 901.345.224-2.

Su objeto principal es otorgar financiación a micronegocios y personas naturales, que tienen actividad productiva, a través de créditos digitales y financiación directa para la compra de insumos, ingredientes, materiales o maquinaria.

QUIPU también opera la aplicación QuipuScore destinada para el análisis y procesamiento de datos personales con el fin de elaborar puntajes crediticios (scoring) propios o de terceros, así como la entrega y uso de dichos puntajes en alianzas con entidades financieras, comerciales o afines.

Así mismo, QUIPU desarrolla soluciones tecnológicas bajo el modelo White Label, mediante el cual opera plataformas personalizadas para Entidades Comerciales.

QUIPU teniendo en cuenta su condición de Responsable y/o Encargado del tratamiento de datos de carácter personal y sensible que le asiste, divulga la presente política con el fin de dar efectivo cumplimiento a lo señalado en el Artículo 15 y 20 de la Constitución Nacional, las Leyes 1581 de 2012 (Régimen General de Protección de Datos Personales), y Ley 1266 de 2008 de Habeas Data Financiero, el Capítulo 25, 26 y 27 del Decreto 1074 de 2015, y demás normas que las modifiquen, complementen o adicionen.

El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y que busca garantizar a todos los ciudadanos el acceso, conocimiento, actualización y rectificación de la información personal o sensible que se haya obtenido sobre ellas en bases de datos. Por lo tanto, QUIPU para el desarrollo de su objeto social acoge tales disposiciones teniendo en cuenta que continuamente está recopilando y efectuando diversos tratamientos a las bases de datos enunciadas más adelante.

En virtud de lo anterior, dentro del deber legal y corporativo de QUIPU de proteger el derecho a la privacidad de las personas, QUIPU ha diseñado la presente política de tratamiento de datos en la cual se describe y explica la Información registrada en las bases de datos físicas y/o digitales que sean objeto de tratamiento manual o automatizado o las que en el futuro se desarrollen así como por intermedio de terceros que participan en el relación comercial y legal.

  1. OBJETIVO GENERAL

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en sus bases de datos y en archivos físicos y electrónicos. La Política de Tratamiento de Datos Personales, establece los lineamientos que QUIPU lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

  1. DEFINICIONES

Para dar claridad sobre los términos enunciados en esta política, se deben tener en cuenta las siguientes definiciones:

  1. Aliado: Se refiere a cualquier entidad jurídica, organización o individuo con el cual QUIPU mantiene una relación comercial formal. Esta relación implica, pero no se limita a, acuerdos de colaboración, asociaciones estratégicas, acuerdos de distribución, acuerdos de marketing conjunto, o cualquier otro tipo de cooperación formalmente acordada que busque promover los intereses comerciales mutuos de las partes involucradas. Los Aliados Comerciales operan de manera independiente a QUIPU y son responsables de sus propias operaciones y cumplimiento de leyes y regulaciones aplicables-
  2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, crediticios o financieros.
  3. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
  4. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  5. Cliente: persona natural o jurídica que solicita y accede a créditos productivos otorgados directamente por QUIPU, con recursos propios.
  6. Cliente Scoring: persona natural que accede a QuipuScore con el propósito de suministrar voluntariamente sus datos personales y obtener un puntaje crediticio elaborado por QUIPU, ya sea para su propio uso, para compartirlo con una Entidad Receptora del Scoring, Entidad Comercial o para participar en alianzas o programas de recomendación financiera administrados por QUIPU, según corresponda.
  7. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  8. Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  9. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  10. Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  11. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  12. Entidad Comercial: Se refiere a cualquier entidad jurídica que utiliza la Plataforma tecnológica de QUIPU bajo su propia marca, nombre o diseño visual (modelo White Label), y que es la responsable de definir los productos o servicios ofrecidos y la relación contractual con el Usuario.
  13. Entidad Receptora del Scoring: persona jurídica, con la cual QUIPU mantiene una relación comercial, técnica o de cooperación, y a la cual, previa autorización expresa del titular, se le comunica el puntaje crediticio generado por QUIPU con el fin de que dicha entidad lo utilice en sus propios procesos de evaluación, análisis o recomendación financiera.
  14. Huella Digital: es el conjunto de datos, señales o rastros electrónicos generados por el titular al interactuar con dispositivos, aplicaciones, plataformas o servicios digitales, que permiten inferir comportamientos, hábitos o patrones de uso.
  15. Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Es aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
  16. Responsable del tratamiento: persona natural, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
  17. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  18. Oficial de Protección de Datos: Es la persona designada dentro de la Empresa con funciones de vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
  19. Potencial Cliente: Se trata de la Persona Natural o Jurídica que realiza el proceso para solicitar un crédito con QUIPU.
  20. Producto. Se trata del producto o servicio que ha sido ofertado por parte de un Usuario dentro de la plataforma de QUIPU para ser intercambiado.
  21. Recurso Humano. Se entiende como recurso humano el grupo de empleados que como Personas Naturales prestan sus servicios a QUIPU de manera directa.
  22. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  23. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  24. Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez también es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  25. Titular: Persona natural cuyos datos personales crediticios o financieros son objeto de tratamiento.
  26. Usuario: Se trata de la Persona Natural o Jurídica que ha creado un perfil bajo una de las plataformas de QUIPU.
  27. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales financieros o crediticios de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de la autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.
  28. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios.
  29. Usuario de la información financiera: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. Estas entidades que consultan la información solo podrán utilizarla como elemento de análisis de su capacidad de endeudamiento para establecer con el titular una relación contractual
  30.  

QUIPU desarrolla el Tratamiento de los Datos Personales respetando las normas generales y especiales sobre la materia y aplicando de manera armónica e integral los siguientes principios:

  1. Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos que tienen Tratamiento por parte de QUIPU, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012, Ley 1266 de 2008 y las demás disposiciones que la desarrollen, modifiquen y/o complementen.
  2. Principio de finalidad: El Tratamiento de los datos personales recogidos por QUIPU obedece a una finalidad legítima que se informa al Titular.
  3. Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos por QUIPU sólo se ejerce cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular.
  4. Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de QUIPU será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.
  5. Principio de transparencia: QUIPU garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Política, de la Ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. El Tratamiento de la información privada sólo puede ser consultado y accedido por el Titular y/o por las personas autorizadas por el mismo, o las personas que conforme a la ley detenten una legitimación.
  7. Principio De Seguridad: La información sujeta a Tratamiento por parte de QUIPU se protege mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio De Confidencialidad: Todas las personas que al interior de QUIPU que intervengan en el Tratamiento de datos personales están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

En consecuencia, quienes intervengan en dicho Tratamiento, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información de cualquier índole suministrada en la ejecución y ejercicio de sus funciones.

  1. QUIPU COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS.

QUIPU actúa como Responsable del Tratamiento de los datos personales que recolecta de sus Clientes y Usuarios, Negocios, Clientes Scoring, Proveedores, Recurso Humano y Accionistas.

Para los efectos de esta política QUIPU actúa como Responsable del tratamiento, por lo que a continuación, se relacionan los datos de contacto:

Nombre: QUIPU CORPORATION S.A.S.

NIT: 901345224-2

Dirección de correspondencia: Cra 13 # 93-68 Ofc 201 Bogotá D.C.

Correo: datospersonales@quipubank.com

  1. QUIPU COMO ENCARGADO DEL TRATAMIENTO DE LOS DATOS.

Cuando QUIPU actúe en calidad de encargado del tratamiento y en virtud de un contrato o convenio o relación contractual le sea entregada una base de datos que contenga información personal, atenderá los siguientes parámetros:

  • Contar y acreditar el tratamiento de los datos con una base de legitimación y el cumplimiento de los principios del tratamiento de los datos
  • Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los datos.
  • Consideraciones para Plataformas White Label: Cuando QUIPU opera la infraestructura tecnológica de una Plataforma personalizada que exhibe la marca, nombre o diseño visual de una Entidad Comercial, QUIPU actúa como Encargado del Tratamiento. En estos casos, la Entidad Comercial será la Responsable del Tratamiento de los datos personales del Usuario y la relación jurídica, comercial o contractual del Usuario se establecerá directamente con dicha Entidad Comercial. QUIPU no participa en la definición de políticas comerciales, condiciones de productos o decisiones de aprobación de la Entidad Comercial. Cualquier solicitud, queja o reclamación relativa al servicio ofrecido deberá ser dirigida a la Entidad Comercial.
  1. OBLIGACIONES DE LOS ENCARGADOS DE LA INFORMACIÓN.

QUIPU como garante de los datos que tiene bajo su responsabilidad, informar a los encargados del tratamiento de la información, cumplir con las siguientes medidas:

  • Realizar el tratamiento de los datos para las finalidades y según las instrucciones emitidas por QUIPU, así como manifestar que realizan el tratamiento de los datos como encargados.
  • Brindar al titular del dato en todo momento la posibilidad de ejercer su derecho de hábeas data, ya sea a través de buzón de peticiones, quejas y reclamos, correo electrónico, página web, o en general, brindar los canales de comunicación adecuados para que la persona pueda comunicarse en caso de una consulta o reclamo, relativa a sus datos.
  • Conservar la información personal que le suministre QUIPU, bajo las condiciones de seguridad, con el objetivo que impida la consulta o acceso no autorizado o fraudulento, pérdida y/o uso no adecuado de la información.
  • Solicitar la autorización del tratamiento de datos, cuando con ocasión al contrato con QUIPU, se requiera este procedimiento, de acuerdo con los términos establecidos en la Ley 1266 de 2008, Ley 1581 de 2012 y sus decretos reglamentarios.
  • Tramitar las consultas y los reclamos formulados por los titulares.
  • Adoptar un manual interno de políticas y procedimientos donde establezca los parámetros del almacenamiento, uso, circulación, supresión y/o disposición final de la información, y en general para la atención de consultas y reclamos por parte de los Titulares.
  • Informar a QUIPU y a la Superintendencia de Industria y Comercio, en caso de presentarse violaciones a códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Adoptar una política de tratamiento de datos personales que cumplan con los requerimientos establecidos en la Ley.
  • En caso de que proceda, registrar sus bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio.
  • Adoptar controles de acceso a la información personal en las instalaciones físicas y en los equipos y herramientas informáticas.
  • Establecer procedimientos para la gestión de usuarios con acceso a la información personal
  • Adoptar un documento de seguridad de la información, que establezca procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal.
  • Implementar acuerdos de confidencialidad con el personal que tiene acceso a la información personal, así como controles de seguridad antes de su vinculación y una vez finalizado el contrato.
  • Implementar controles de seguridad en la tercerización de servicios para el tratamiento de la información.
  • Implementar políticas de copia de respaldo de la información personal
  • Implementar políticas de protección para el acceso remoto a la información personal.
  • Implementar procedimientos que definan las especificaciones y requisitos de seguridad de los sistemas de información.
  • Implementar procedimientos relativos a la gestión de incidentes de seguridad de la información.
  • Realizar auditorías de seguridad de la información.
  1. DERECHOS DE TODOS LOS TITULARES DE DATOS PERSONALES.

De conformidad con lo establecido en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) el Titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen). Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.
  • Previa solicitud expresa, conocer el uso que se le ha dado a sus datos personales.
  • Acudir ante las autoridades competentes en caso de tener quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. DEBERES DE LOS TITULARES DE LA INFORMACIÓN.

Todos los titulares de la información personal que tengan relación con QUIPU deberán tener en cuenta las siguientes reglas:

  • Cumplir con la presente política de tratamiento de datos.
  • Actualizar sus datos personales a través de los canales habilitados para dicho fin.
  • En caso de conocer datos personales de los cuales no tenga autorización para el tratamiento, deberá abstenerse de tratarlos, publicarlos o divulgarlos.
  1. DEBERES QUE TIENE QUIPU RESPECTO AL TRATAMIENTO DE LOS DATOS PERSONALES

QUIPU se permite informar los deberes que asume en su calidad de Responsable o Encargado del Tratamiento:

  • Garantizar el derecho de Hábeas Data del titular.
  • Garantizar que el Titular de la información haya otorgado su autorización explícita por cualquier medio inequívoco para usar y tener acceso a la información aportada y conservar dicha autorización, salvo en los casos que por ley no sea requerida.
  • Establecer mecanismos idóneos de recolección y almacenamiento de los datos personales suministrados.
  • Informar la finalidad del tratamiento al cual serán sometidos sus datos de manera clara y expresa de quienes obtengan bases de datos.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • Informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  • Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades, en relación con los datos suministrados, así mismo, adoptará las medidas necesarias para que la información esté actualizada.
  • Velar para que los terceros del tratamiento de datos personales del cual es responsable QUIPU, cuenten con medidas y políticas efectivas para garantizar el tratamiento de la información.
  • Las demás establecidas en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  1. FORMAS DE RECOLECCIÓN DE DATOS.

QUIPU para tal fin informa a los titulares los mecanismos de recolección de datos conforme a los siguientes grupos de interés:

  • De Los Clientes y Usuarios La recolección de datos personales de usuarios potenciales y usuarios de QUIPU, se realizará de las siguientes formas:
  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de QUIPU por el uso de cookies.
  • Mediante el intercambio de correos electrónicos.
  • Mediante el registro en la plataforma QUIPU, bien sea a través de la aplicación móvil o del sitio web.
  • Mediante el registro biométrico que se realice a través de dispositivos móviles o plataformas digitales.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea, incluyendo las herramientas propias de la plataforma QUIPU.
  • A través del acceso a páginas Web de la compañía o de terceros aliados o prestadores de servicios.
  • A través del acceso a la aplicación, creando el usuario y contraseña.
  • A través de llamadas telefónicas.
  • A través de los medios tecnológicos para aplicar al crédito.
  • Mediante eventos realizados por QUIPU
  • Mediante las transmisión o transferencia por parte de aliados estratégicos.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas.
  • Mediante el acceso y procesamiento de mensajes SMS que provengan de dígitos cortos (números de 6 dígitos) en los dispositivos móviles del Titular, para todas las modalidades de servicio de Quipu, incluyendo créditos, plataformas White Label y servicios de Scoring.

 

  • De los Negocios.
  • A través del acceso a la Aplicación de QUIPU.
  • A través del acceso y registro a páginas Web de la compañía.
  • A través del acceso y registro a la aplicación.
  • A través de llamadas telefónicas.
  • A través de formularios en físico.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas
  • Del Recurso Humano.
  • A través de correos electrónicos remitidos por candidatos o por la Persona Natural que hace parte del Recurso Humano de QUIPU o quiere hacerlo.
  • A través de los formularios que en el proceso de selección y contratación QUIPU solicite al Titular diligenciar.
  • A través de las hojas de vida que QUIPU y sus certificaciones reciba bien sea directamente por parte del Titular o de aliados o proveedores de QUIPU que presten servicios de selección y reclutamiento de personal.
  • Mediante los registros de trabajo (registros electrónicos o biométricos)
  • Mediante los exámenes médico ocupacionales que por Ley tenga que realizar
  • En todo el proceso de selección (Entrevistas, pruebas, análisis)
  • Portales y Bolsas de Empleo privadas y públicas.
  • De los Proveedores
  • A través de ofertas de servicios.
  • A través del intercambio de correos electrónicos.
  • A través del contrato de cooperación.
  • A través del contrato de prestación de servicios.
  • A través de portafolios de servicios.
  • A través de reuniones o comunicaciones telefónicas.

 

  • De los Accionistas
  • A través de los libros de comercio.
  • A través de correos electrónicos reportados como de titularidad de los accionistas.
  • A través de información suministrada en los contratos de suscripción de Acciones, Constitución de Sociedades, Actas de Asamblea, y cualquier otro documento que por mandato legal QUIPU tenga la obligación de obtener para el cumplimiento de sus obligaciones, societarias, tributarias y contables.
  • De los Clientes para Scoring Crediticio
  • Mediante el registro en la plataforma de la Entidad Comercial, bien sea a través de su aplicación móvil o de su sitio web, cuando sea por servicio White Label.
  • Mediante la transmisión de datos realizada por la Entidad Comercial a QUIPU sobre los datos que hayan sido suministrados por su titular a dicha Entidad, cuando sea por servicio White Label.
  • Mediante el registro directo del titular en la aplicación móvil QuipuScore.
  • Mediante el envío de mensajes a través de cualquier plataforma de mensajería instantánea.
  • A través del acceso a páginas Web de la compañía o de la Entidad Comercial o de terceros aliados o prestadores de servicios.
  • A través de llamadas telefónicas.
  • A través de los medios tecnológicos.
  • Mediante las transmisión o transferencia, según corresponda, por parte de aliados estratégicos.
  • Mediante la recolección de datos presenciales por parte del equipo de QUIPU, la Entidad Comercial, proveedores, aliados o cualquier otro medio de recolección de datos físicos.
  • Mediante el acceso a información de perfiles en plataformas de redes sociales (ej. Instagram), previo inicio de sesión y aceptación por parte del Titular de los Términos y Condiciones de uso de dichas plataformas.
  • Mediante el acceso y procesamiento de mensajes SMS que provengan de dígitos cortos (números de 6 dígitos) en los dispositivos móviles del Titular, para todas las modalidades de servicio de Quipu, incluyendo créditos, plataformas White Label y servicios de Scoring.
  1. FINALIDAD DEL TRATAMIENTO DE DATOS.

Los Datos Personales que recolecta QUIPU son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de QUIPU en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.

Los datos personales son recolectados, almacenados, organizados, usados, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad que tenga cada proceso.

En consecuencia, la información personal manejada por los usuarios a QUIPU será tratada conforme los fines de cada grupo de personas, tal como se relaciona a continuación:

  • Clientes, Usuarios y Potenciales Usuarios. Respecto de los Clientes, Usuarios y potenciales Usuarios, se realizará el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  • Necesarias:
    • Brindar y otorgar cupos de crédito y créditos productivos para pequeños y medianos comerciantes formales e informales.
    • Realizar el análisis de riesgo crediticio y el otorgamiento de scoring crediticio a los usuarios de QUIPU
    • Promover emprendimientos y comercios de poblaciones en condiciones de vulnerabilidad social/económica.
    • Conocer la información de los Negocios y la huella digital del Cliente y/o Usuario para elaborar un puntaje crediticio propio y así determinar si el Cliente y/o Usuario puede acceder al crédito.
    • Realizar gestiones de cobranza a los Clientes y/o Usuarios que hayan accedido a créditos.
    • Conocer el comportamiento de pago de los Clientes y/o Usuarios para ofrecer nuevos créditos.
    • Otorgar créditos para la adquisición de bienes y productos a través de la red de proveedores aliados al programa “Compra Ahora, Paga Después”
    • Llevar a cabo el alta, renovación o baja de Clientes y/o Usuarios en los sistemas de QUIPU.
    • Conocer los comportamientos financieros y de consumo de los Clientes, Usuarios y Negocios.
    • Crear índices reputacionales de comportamiento de producción y consumo de negocios y de Clientes y Usuarios.
    • Detectar, analizar y prevenir patrones de comportamiento asociados a fraude financiero, incluyendo fraude sintético, suplantación de identidad y riesgos tipo “bust-out”, mediante el uso de herramientas tecnológicas, modelos analíticos y verificaciones de autenticidad.
    • Conocer los niveles de endeudamiento de Clientes, Usuarios y Negocios.
    • Conocer los perfiles demográficos de los Clientes y usuarios.
    • Entregar datos desagregados a terceros con el fin de lograr alianzas comerciales, financieras y de crédito a los Clientes y/o usuarios de Se entiende como anónima y desagregada aquella información que si bien puede contener información personal y sensible no se puede identificar quien es su Titular.
    • Fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
    • Gestión contable, económica, fiscal y administrativa de Clientes, usuarios y Negocios.
    • Realizar o atender y dar seguimiento a consultas y quejas o solicitudes relacionadas con los productos y servicios financieros ofrecidos por el Responsable.
    • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otro
    • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
    • Confirmar la actividad del perfil y prevenir suplantación de identidad mediante la información obtenida de redes sociales.
    • Validar la coherencia entre la información proporcionada en el formulario y la presente en la cuenta de Instagram del negocio.
    • Para la construcción del perfil de riesgo segmentado y la generación del scoring crediticio, a partir del análisis de los SMS recibidos de dígitos cortos, se busca identificar: existencia de deudas, patrones de compras, comunicaciones enviadas por entidades financieras y no financieras, y perfiles estimados de comportamiento financiero y de consumo.
    • Presentar información contable a entidades y autoridades estatales que tengan la competencia para requerir dicha información.
    • Utilizar información pública del perfil de Instagram para verificar la existencia y reputación de negocios, el catálogo e historial de ventas, publicaciones del negocio detectar posibles fraudes o suplantaciones, y realizar análisis psicométricos y de comportamiento digital con fines de evaluación crediticia y reputacional.
  • Accesorias:
    • Realizar promoción de productos y servicios.
    • Realizar encuestas de satisfacción, evaluación de impacto e investigación de mercado.
    • La elaboración de estudios de caso y documentación de la implementación de QUIPU.
  • Recurso Humano. Respecto de nuestros colaboradores y ex colaboradores, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  •  
  • Pago de nómina.
  • Búsqueda de candidatos.
  • Procesos de Selección y reclutamiento.
  • Comunicación, bienestar laboral. Incluyendo el envío de productos y servicios de QUIPU, sus aliados, Negocios y Usuarios.
  • Registro ingreso sedes físicas y servicios virtuales.
  • Obligaciones Legales
    • Salarios
    • Prestaciones Sociales
    • Vacaciones
    • Indemnizaciones
    • Retención en la Fuente.
    • Horas Extras.
    • Auditorías realizadas por la Empresa y/o por terceros con autorización expresa.
    • Envío a entidades estatales que tengan competencia para conocer de la información del Titular.
    • Los demás procesos que incluyen, sin limitarse a: acreditación, consolidación, organización, actualización, vacaciones, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, tramitación, auditoria, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados, contratistas, pensionados y sus familiares con
    • Gestión contable, económica, fiscal y administrativa del Recurso Humano.
    • Para adelantar procesos disciplinarios de acuerdo con el Reglamento Interno de Trabajo.

 

  • Proveedores y sus empleados: Respecto de nuestros contratistas, sus empleados y representantes legales, se realiza el Tratamiento de Datos suministrados para aquellas personas que son requeridas en el cumplimiento del contrato, entre otras, para las siguientes finalidades:
  • Comunicación.
  • Verificación de cumplimiento de aportes a seguridad social
  • Verificación de cumplimiento respecto del pago de salarios y prestaciones sociales.
  • Registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento.
  • Auditorías realizadas por QUIPU o terceros autorizados para la verificación de cumplimientos de normativa como empleadores y según el tipo de contrato que exista con
  • Estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los contratistas y sus empleados con
  • Para realizar un control de acceso a las instalaciones de la Empresa.
  • Gestión contable, económica, fiscal y administrativa de proveedores.

 

  • Respecto de nuestros accionistas, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:
  • Comunicación.
  •  
  • Registro, consolidación, acreditación, organización, actualización, control, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas e inversionistas con
  • Gestión contable, económica, fiscal y administrativa de accionistas.
  • Clientes para Scoring Crediticio
  • Principales:
    • Realizar el análisis de riesgo crediticio y el otorgamiento de scoring crediticio
    • Conocer la información de los Negocios y la huella digital para elaborar un puntaje crediticio propio y así servir como criterio para otorgamiento de crédito por la Entidad Comercial, la Entidad Receptora del Scoring o para cualquier otra entidad a la que el titular de los datos voluntariamente se lo entregue, según corresponda.
    • Transmitir el puntaje de scoring crediticio a la Entidad Comercial.
    • Transferir el puntaje de scoring crediticio a la Entidad Receptora del Scoring, junto con los datos necesarios para la identificación de su titular (nombre y número de documento de identificación).
    • Conocer sus comportamientos financieros y de consumo.
    • Crear índices reputacionales de comportamiento de producción y consumo de negocios.
    • Conocer sus niveles de endeudamiento.
    • Fines administrativos comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
    • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros.
    • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
    • Utilizar información pública del perfil de Instagram para verificar la existencia y reputación de negocios, el catálogo e historial de ventas, publicaciones del negocio detectar posibles fraudes o suplantaciones, y realizar análisis psicométricos y de comportamiento digital con fines de evaluación crediticia y reputacional.
    • Confirmar la actividad del perfil y prevenir suplantación de identidad mediante la información obtenida de redes sociales.
    • Validar la coherencia entre la información proporcionada en el formulario sobre el Negocio y la presente en la cuenta de Instagram del negocio.
    • Para la construcción del perfil de riesgo segmentado y la generación del scoring crediticio, a partir del análisis de los SMS recibidos de dígitos cortos, se busca identificar: existencia de deudas, patrones de compras, comunicaciones enviadas por entidades financieras y no financieras, y perfiles estimados de comportamiento financiero y de consumo.
    • Para consultas respecto de la información del cliente ante Operadores de Información.
  • Accesorias:
    • Transferir, con autorización previa, expresa e informada del titular, el puntaje crediticio y los datos estrictamente necesarios a terceros Aliados de QUIPU, con el propósito de que dichos Aliados evalúen y presenten ofertas de crédito, financiación o productos financieros acordes con el perfil del titular.
  • Acciones A Realizar.
  • En relación con las anteriores finalidades, QUIPU podrá ejecutar las siguientes acciones:
  • Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  • Clasificar, ordenar y separar la información suministrada por el titular de los datos.
  • Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio de las personas con las cuales se tengan relaciones comerciales.
  • Verificar, comprobar o validar a través de QUIPU o terceros la información e identidad suministrada por los usuarios en el uso de la plataforma.
  • Identificar a través de QUIPU o de servicios de terceros patrones de comportamiento inapropiado o que no esté de acuerdo con los Términos y Condiciones del uso de la plataforma QUIPU y de la App QuipuScore.
  • Extender la información que obtenga en los términos de la ley de hábeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido se obtenga.
  • Transferir los datos o información parcial o total a empresas que hacen parte del Grupo de QUIPU, empresas y/o entidades afiliadas.
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de la compañía.
  • Conservar registros históricos de la compañía y mantener contacto con los titulares del dato.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención al cliente.
  • Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales QUIPU está obligada según lo contenido en las leyes pertinentes.
  • Transferir los datos personales a cualquier país o servidor en otro país.
  • Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de QUIPU
  • Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
  • Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
  • Envío de comunicaciones a través de cualquier canal relacionadas con el objeto social de QUIPU tales como actividades de mercadeo y/o cualquier solicitud realizada por el titular a QUIPU, entre otros.
  • Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
  • Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
  • Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente los Productos y con ello mejorar en su contenido, personalizando presentación y servicio.
  • Elaboración de prospecciones comerciales y segmentación de mercados.
  • Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
  • Presentar informes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
  • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
  • Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros con los que QUIPU desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transmisión o Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
  • Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de QUIPU
  • Transferir y transmitir sus datos personales a terceros aliados comerciales de QUIPU que ofrecen sus productos y servicios en la Plataforma de QUIPU, con el fin de hacer eficiente el contacto entre el Titular y el aliado comercial, en los términos del artículo 53 de la Ley 1480 de 2011.
  • Uso de Tecnologías de Análisis Avanzado e Inteligencia Artificial: Para el cumplimiento de las finalidades descritas en esta política, QUIPU utiliza sistemas de Inteligencia Artificial (IA) y algoritmos de aprendizaje automático (machine learning) para analizar y procesar los datos personales recolectados. Esto incluye, pero no se limita a, la evaluación de perfiles de riesgo, la determinación de elegibilidad para productos y servicios, y la personalización de ofertas. El uso de estas tecnologías se realizará siempre en estricto cumplimiento de la normativa aplicable en materia de protección de datos personales y garantizando los derechos del Titular.
  • ¿Qué información vamos a recolectar? Quipu podrá directamente, o a través de sus proveedores externo (incluyendo pero sin limitar a Credolab):
  • Recopilar datos de su teléfono o dispositivo móvil para proporcionar un perfil de riesgo segmentado y generar información estadística agregada. Para proteger su identidad, eliminaremos todos los identificadores que puedan ser considerados como personales (si los hubiera) y seudonimizamos dicha información. Los metadatos procesados de esta manera no serán utilizados para reproducir los datos originales recopilados. Estos son algunos de los ejemplos de cómo Quipu o nuestros proveedores externos oficiales (incluyendo a Credolab Ltd), recopila los metadatos:
    • La tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) podrá contar la cantidad de eventos del calendario programados y su registro de hora y fecha. Solamente esta información se enviará a los servidores de nuestros proveedores externos (incluyendo CredoLab), No los datos incluidos en los eventos del calendario.
    • Si bien la tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) puede escanear y procesar los contactos del directorio telefónico de su dispositivo móvil, y podrá tener la capacidad de enviar nombres y detalles de contacto a los servidores de nuestros proveedores externos (incluyendo CredoLab), dichos nombres y detalles de contacto NO serán enviados a los servidores de nuestros proveedores externos (incluyendo CredoLab).
    • Si bien la tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) pueden escanear y procesar información sobre la lista de aplicaciones instaladas en su dispositivo móvil, nuestros proveedores externos (incluyendo CredoLab) solo recopilarán datos relacionados con la frecuencia de uso de dichas aplicaciones, pero NO las actividades que realice dentro de dichas aplicaciones.
    • La tecnología móvil de Credolab puede contar la cantidad de cuentas registradas, incluidas las registradas en sus cuentas sociales.
    • La tecnología móvil de nuestros proveedores externos (incluyendo CredoLab) puede contar el tiempo total que utilizó para solicitar un préstamo, el tiempo que pasó en la misma posición de la APP, qué tan rápido se desplazó por la solicitud, etc. Si bien la tecnología de nuestros proveedores externos (incluyendo CredoLab) pueden escanear y procesar dicha información nuestros proveedores externos (incluyendo CredoLab) NO leerán el contenido de lo que escribe en el formulario de solicitud.
    • La tecnología móvil de nuestros proveedores externos puede recolectar datos de los SMS de números cortos (6 dígitos).
    • Adicionalmente, cuando el Usuario inicie sesión a través de la aplicación de Instagram como parte del proceso de solicitud en Quipu, se accederá a los siguientes datos de su perfil de Instagram: Usuario, Publicaciones, Carruseles, Comentarios, Me gusta, Texto de publicaciones, Reproducciones de videos, Tipo de contenido, Fecha de publicación, Tipo de archivo, Enlace del archivo, Nombre de usuario, Identificadores, Biografía, Número de seguidores, Número de seguidos, Nombre del perfil, Clics en enlaces del perfil, Cantidad de publicaciones, Sitio web del perfil, Foto de perfil, etiquetas de productos, Datos de seguidores.
  • ¿Los datos recopilados se comparten con algún tercero?
  • Los datos recopilados se compartirán con proveedores seleccionados y autorizados de servicios de análisis de datos. Los proveedores de servicios se describen a continuación:
  • CredoLab Pte Ltd: QUIPU utiliza el servicio Credolab para evaluar la solvencia del usuario. Los metadatos a los que se accede, recopilan y comparten son los siguientes: contactos, cuentas registradas, sms, calendarios, recordatorios y audios. La política de privacidad de Credolab está disponible en el siguiente enlace: https://www.credolab.com/privacy-policies/gdpr-privacy-policy
  • Nequi: QUIPU compartirá con NEQUI los datos personales de terceros que sean obtenidos en virtud del Acuerdo de Referenciación suscrito entre ambas sociedades, para lo cual se obtendrá una autorización específica para compartir datos como: tipo y número de documento de identidad, nombre completo, teléfono, correo electrónico, género, edad, datos relacionados con la solicitud de acceso, admisión y seguimiento al crédito que sea otorgado por QUIPU a los clientes referidos por NEQUI, sin perjuicio de que se puedan incluir más datos personales. Esta información se compartirá con la finalidad de generar informes sobre el estudio y desembolso de créditos, registro de posibles clientes que hayan solicitado un crédito en QUIPU por la referenciación realizada por NEQUI y seguimiento del comportamiento de pago de los clientes referidos.
  • Cuando QUIPU preste el servicio de scoring crediticio, sin otorgar créditos directamente, el puntaje será compartido con la Entidad Comercial, Entidad Receptora del Scoring o tercero que haya solicitado el análisis, según corresponda y conforme a la autorización otorgada por el titular. Para la correcta ejecución de este servicio, QUIPU podrá transmitir a la Entidad Comercial y transferir a la Entidad Receptora del Scoring el procesamiento y análisis que se haya realizado sobre los datos personales que hayan sido recolectados y tratados con el fin de construir el puntaje crediticio. Tanto la Entidad Comercial como la Entidad Receptora del Scoring serán Responsables del tratamiento y uso de dicha información, y QUIPU no compartirá los datos con otros terceros distintos a los necesarios y autorizados por el titular para la prestación del servicio.

Los terceros aquí enunciados no son taxativos ni son los únicos con los que se comparte la información, QUIPU podrá compartir información con los proveedores seleccionados y autorizados.

  • ¿Por qué se recopilan los datos?
  • Usaremos los datos como parte de nuestro proceso de decisión para evaluar su solvencia para un préstamo de crédito de capital de trabajo productivo, la habilitación de un cupo para compra de insumos, materiales o ingredientes o con la red de aliados del programa “Compra Ahora, Paga Después”. También podemos usar sus datos para evaluar su interés en recibir servicios financieros a través de algoritmos y modelos matemáticos. También para elaborar un puntaje crediticio (scoring).
  1. FINALIDAD DE TRATAMIENTO DE DATOS SENSIBLES.

QUIPU reconoce el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles. Por consiguiente, se informa al titular a través de esta política, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de estos, indicando a dicho titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

QUIPU utiliza y trata los siguientes datos catalogados como sensibles:

  • Datos biométricos (tales como huella, imagen, voz, firma, entre otros) siempre que estos demanden confrontación y validación de identidad con sistemas tecnológicos.
  • Información de personas en condición especiales de acceso al crédito.
  • Información de la historia clínica y datos de salud para administrar el Sistema de Gestión de Salud en el trabajo.
  • Datos de georreferenciación y/o geolocalización.
  • Limitaciones en los usos de los datos personales sensibles.
  • En QUIPU los datos personales sensibles obedecen estrictamente a las finalidades consignadas en la política de tratamiento de datos y la autorización otorgada por los titulares.
  • QUIPU realiza la recolección de datos personales sensibles en los casos que sean estrictamente necesarios para la efectiva prestación de los servicios que sean requeridos por el titular.
  • En los usos de los datos personales sensibles, QUIPU tiene en cuenta las medidas de seguridad para evitar el acceso de terceros no autorizados, así como su circulación restringida.
  • Circulación de datos personales sensibles.
  • QUIPU en la circulación de los datos personales sensibles, tiene en cuenta lo siguiente:
  • La transmisión de datos personales sensibles cuenta con la debida autorización del titular.
  • Realiza la debida diligencia de las medidas de seguridad de la información.
  • Realiza la suscripción de los contratos de transmisión de datos personales con terceros aliados o en su defecto en cumplimiento de un deber legal.
  1. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

  1. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
  2. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
  3. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de QUIPU deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Autorización de Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de QUIPU

  1. CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS.

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

  1. PROCEDIMIENTO PARA EL TRÁMITE DE CONSULTAS, RECLAMOS O SOLICITUDES.

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a QUIPU por parte de cualquier titular respecto al manejo y tratamiento de datos, será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:

Las consultas hacen referencia a la solicitud por parte de los titulares de conocer su información personal que reposa en las bases de datos de QUIPU

Las reclamaciones consisten en aquella información que debe ser corregida, actualizada o suprimida, o cuando se indique un presunto incumplimiento de QUIPU en cualquiera de las obligaciones que le son asignadas para llevar a cabo el tratamiento.

  • Información que debe acreditar para una consulta o reclamo el titular
  • Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
  • Adjuntar fotocopia del documento de identificación.
  • Adjuntar los soportes que desea hacer valer.
  • Información que deben acreditar terceros
  • Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de hábeas data.
  • Documento de representación, en caso de que actúe como apoderado.
  • Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular.
  • Fotocopia del documento de identificación del titular y la persona autorizada.
  • Adjuntar los soportes que desea hacer valer.
  • Términos para resolver consultas o reclamos
  • Consultas

Los titulares y/o los representantes legales podrán solicitar la consulta de la información personal que repose en cualquier base de datos de QUIPU. El responsable del tratamiento o encargado deberá suministrar a éstos toda la información contenida y vinculada con el titular. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamos

Los titulares y/o los representantes legales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante QUIPU.

El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con los datos de identificación del titular, la descripción de los hechos y datos de contacto. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. ATENCIÓN DE PETICIONES, QUEJAS, RECLAMACIONES Y SOLICITUDES POR HABEAS DATA FINANCIERO 1266 DE 2008.

Las fuentes de información en virtud de lo señalado en la Ley 1266 de 2008 deberán tramitar de forma oportuna y precisa, los reclamos sobre suplantación de identidad de los Titulares de la información, el cual inicia con la recepción de PQRS realizado por el Titular y termina con la respuesta oportuna y precisa.

En los casos en que la PQRS esté relacionada con presuntos casos de suplantación de la identidad tendrán el siguiente procedimiento:

– Una vez se reciba el PQRS por parte del consumidor financiero a través de los canales dispuestos por QUIPU, se le informará de forma inmediata que esta debe ser presentada conforme al modelo técnico establecido y según el registro realizado por el titular.

QUIPU realizará la tipificación del caso e incluirá la leyenda de “Víctima de Falsedad Personal”.

QUIPU deberá dentro de los diez (10) días siguientes cotejar los documentos utilizados para adquirir la obligación que se disputa, con los documentos allegados por el titular en la petición, los cuales se tendrán como prueba sumaria para probar la falsedad y si así lo considera deberá denunciar el delito de estafa del que haya podido ser víctima.

  • Reporte a Operadores de la Información y comunicación previa

En virtud de lo señalado en la Ley 1266 de 2008 QUIPU realiza el reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad.

El reporte de la información es realizado una vez transcurridos veinte (20) días calendario, siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información.

  • En las obligaciones inferiores o iguales al 15% de un (1) salario mínimo legal mensual vigente, se debe realizar dos comunicaciones, ambas en días diferentes y debe mediar entre la última comunicación y reporte, 20 días calendario.
  • El incumplimiento de la comunicación previa al titular de la información, en los casos en que la obligación o cuota ya haya sido extinguida, dará lugar al retiro inmediato del reporte negativo. En los casos en que se genere el reporte sin el cumplimiento de la comunicación y no se haya extinguido la obligación o cuota, se deberá retirar el reporte y cumplir con la comunicación antes de realizarlo nuevamente.
  1. PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. El área encargada de recibir y canalizar todas las solicitudes e inquietudes es la DIRECCIÓN DE OPERACIONES a través del correo electrónico datospersonales@quipubank.com.
  1. SOLICITUD DE REVOCATORIA DE LA AUTORIZACIÓN.

Los titulares de los datos personales pueden solicitar revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, siguiendo el procedimiento descrito anteriormente.

  1. El presente documento entrará en vigencia a partir de su publicación.

 

Versión 3.0

Simular crédito
Solicitar crédito
Pagar tu cuota
Renueva tu crédito

Daviplata

Cuenta de ahorro Davivienda

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 458100079193
Tipo de cuenta: Ahorros

Escanea y paga

Qr Davivienda
Descargar QR

Davivienda

Cuenta de ahorro Davivienda

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 458100079193
Tipo de cuenta: Ahorros

Escanea y paga

Qr Davivienda
Descargar QR

A la mano

Cuenta de ahorro Bancolombia

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Escanea y paga

Descargar QR

Bancolombia

Cuenta de ahorro Bancolombia

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Escanea y paga

Descargar QR
Nequi

Nequi

Cuenta de ahorro Bancolombia

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Escanea y paga

Descargar QR

¿Qué es Fianza?

Para solicitar el crédito, es necesario que este cuente con una fianza, cuyo objetivo es servir como garantía en caso de un impago y la cual tendrá un valor del 25% respecto al monto aprobado (IVA incluido)

Para adquirir la fianza, puedes hacerlo directamente con nosotros o mediante una compañía legalmente constituida. Es importante resaltar que, si optas por otra compañía, esta debe ser revisada y estudiada por QUIPU para su aprobación. Para efectuar este estudio, debes entregar en físico los papeles en nuestra oficina ubicada en Bogotá Carrera 13 # 93-68. Oficina 201.

¿Cuánto pago de interés?

La tasa de interés que ofrecemos es siempre inferior a la máxima permitida por Ley, ya que nuestro interés es del 28.71% efectivo anual (E.A.) lo que equivale a un 2.13% mes vencido (M.V.) sobre el capital adeudado que es el total del crédito solicitado más la fianza. Es importante que sepas que esta tasa se define según el plazo que hayas elegido para pagar el crédito.

Puedes realizar una transferencia con el monto de la cuota a pagar a nuestra cuenta corporativa Bancolombia con los siguientes datos.

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Puedes pagar la cuota de tu crédito haciendo una transferencia en línea desde tu cuenta de Daviplata a nuestra cuenta corporativa de Davivienda con los siguientes datos:


Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 458100079193
Tipo de cuenta: Ahorros

Paga a la vuelta de la esquina en la tienda más cercana que tenga un corresponsal bancario Bancolombia. También puedes hacerlo en los corresponsales ubicados en los siguientes supermercados: Éxito, Éxito Express, Carulla, Super Inter y Surtimax.

Solo tienes que hacer una consignación con el monto de la cuota a pagar a nuestra cuenta corporativa Bancolombia con los siguientes datos:

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Si eres cliente de Bancolombia y eres parte de la sucursal virtual o usas su App puedes hacernos una transferencia con el monto de la cuota a pagar a nuestra cuenta corporativa Bancolombia con los siguientes datos:

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 191-000021-29
Tipo de cuenta: Ahorros

Puedes pagar la cuota de tu crédito haciendo una Transferencia en línea desde el portal web de Davivienda o Davivienda móvil a nuestra cuenta corporativa de Davivienda con los siguientes datos:

Nombre: QUIPU CORPORATION SAS
NIT: 901345224
Número de cuenta: 458100079193
Tipo de cuenta: Ahorros


Si deseas hacer una consignación en un punto físico de Davivienda esta tendrá un costo de comisión de 14.950 pesos que deberás sumarle a la cuota de tu crédito.