Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del Tratamiento

BANCANET, operado por Inversiones Zúñiga & Jaimes SAS identificada con NIT 900.805.170-4, con domicilio en la República de Colombia, es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma.

• Razón Social: Inversiones Zúñiga & Jaimes SAS
• NIT: 900.805.170-4
• Dirección: Carrera 57 No. 94-122, Casa 2, Barranquilla, Atlántico, Colombia
• Teléfono: 605 317 7860
• Sitio web: www.bancanet.co
• Correo electrónico: contacto@bancanet.co

2. Alcance

La presente Política será aplicable y de obligatorio cumplimiento para toda la información personal recopilada y registrada en las bases de datos de BANCANET, cuyo titular sea un usuario o cliente de la Plataforma. Aplica a todos los datos personales obtenidos a través del sitio web www.bancanet.co, sus formularios, canales de comunicación y cualquier otro medio habilitado por BANCANET para la recolección de información.

3. Definiciones

Para los efectos de esta Política, y de conformidad con la Ley 1581 de 2012 y el Decreto 1074 de 2015, se entenderá por:

• Amenaza: Causa potencial de un incidente no deseado que puede provocar daños a un sistema de información o a la organización.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de Privacidad: Comunicación verbal o escrita dirigida al Titular para informarle acerca de la existencia de las políticas de Tratamiento que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a sus datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Público: Dato que no es semiprivado, privado ni sensible. Son considerados datos públicos, entre otros, los relativos al estado civil, a la profesión u oficio, y a la calidad de comerciante o de servidor público.
• Dato Semiprivado: Dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
• Dato Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
• Dato Sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, a la vida sexual o datos biométricos.
• Elaboración de Perfiles: Toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos para evaluar determinados aspectos personales del Titular, en particular para analizar o predecir aspectos relativos a su situación económica, fiabilidad, comportamiento o intereses.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta del Responsable.
• Gestión de Incidentes de Seguridad: Conjunto de procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.
• Incidente de Seguridad de la Información: Evento o serie de eventos no deseados o inesperados que comprometen la confidencialidad, integridad o disponibilidad de la información, generando riesgo para el Titular o la organización.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos.
• Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un Titular sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas que garanticen la no atribución.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: Envío de datos personales del Responsable a un tercero que a su vez es Responsable del Tratamiento, ubicado dentro o fuera de Colombia.
• Transmisión: Comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera de Colombia, para que este realice el Tratamiento por cuenta del Responsable.

4. Marco Legal

Esta Política de Privacidad se desarrolla en cumplimiento de:

• Constitución Política de Colombia (Artículo 15 — Derecho a la intimidad, habeas data)
• Ley 1581 de 2012 (Ley de Protección de Datos Personales)
• Ley 1266 de 2008 (Habeas Data Financiero)
• Ley 527 de 1999 (Comercio Electrónico, mensajes de datos y firmas digitales)
• Ley 1928 de 2018 (Convenio de Budapest sobre Ciberdelincuencia)
• Decreto 1377 de 2013 (Reglamentario de la Ley 1581)
• Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo)
• Decreto 1081 de 2015 (Decreto Reglamentario Único del Sector Presidencia de la República)
• Decreto 886 de 2014 (Registro Nacional de Bases de Datos)
• Decreto 2952 de 2010 (Reglamentario de la Ley 1266 de 2008)
• Corte Constitucional, Sentencia C-1011 de 2008 (Revisión constitucional de la Ley Estatutaria de Habeas Data)
• Corte Constitucional, Sentencia C-748 de 2011 (Control constitucional de la Ley 1581 de 2012)
• Circular Externa 002 de 2015 de la SIC
• Resoluciones de la Superintendencia de Industria y Comercio en materia de protección de datos personales

5. Principios del Tratamiento

El tratamiento de datos personales por parte de BANCANET se rige por los siguientes principios establecidos en la Ley 1581 de 2012:

• Legalidad: El tratamiento de datos personales se realiza conforme a las disposiciones legales vigentes.
• Finalidad: El tratamiento obedece a una finalidad legítima, la cual es informada al Titular.
• Libertad: El tratamiento solo se ejerce con el consentimiento previo, expreso e informado del Titular. Los datos no serán obtenidos ni divulgados sin previa autorización o en ausencia de mandato legal o judicial.
• Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: El Titular tiene derecho a obtener de BANCANET, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Acceso y Circulación Restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos, de las disposiciones legales y de los principios constitucionales. Los datos personales no estarán disponibles en medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
• Seguridad: La información sujeta a tratamiento se maneja con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores del tratamiento.

6. Datos Personales Recopilados

BANCANET recopila los siguientes tipos de datos personales:

Clasificación de datos: De acuerdo con la Ley 1581 de 2012, los datos de identificación y contacto se clasifican como datos semiprivados; los datos financieros y laborales como datos privados; y los datos técnicos de navegación como datos semiprivados.

6.1 Datos de identificación:

• Nombre completo
• Tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería o pasaporte)
• Fecha de nacimiento
• Estado civil
• Ciudad y departamento de residencia

6.2 Datos de contacto:

• Número de teléfono celular / WhatsApp
• Correo electrónico
• Dirección de residencia

6.3 Datos financieros y laborales:

• Profesión y actividad económica
• Tipo de contrato laboral
• Ingresos mensuales
• Tipo de crédito solicitado y monto
• Información del bien a financiar (vehículo o inmueble)

6.4 Datos técnicos:

• Dirección IP
• Tipo de navegador (User Agent)
• Páginas visitadas dentro del sitio
• Tiempo de navegación

6.5 Datos de auditoría de consentimiento:

Como parte del mecanismo de declaración jurada, se registran:

• Marca temporal exacta del consentimiento (formato ISO 8601 con zona horaria)
• Dirección IP desde la que se otorgó el consentimiento
• User Agent del navegador utilizado
• Texto exacto de la declaración aceptada
• Indicador de aceptación (booleano)

6.6 Datos sensibles

De conformidad con los artículos 5 y 6 de la Ley 1581 de 2012, BANCANET puede recolectar datos de naturaleza sensible o sensible-adyacente, tales como la fecha de nacimiento y el estado civil del Titular.

El suministro de estos datos es facultativo y el Titular no está obligado a proporcionarlos. No obstante, algunos de estos datos pueden ser necesarios para la adecuada prestación del servicio de intermediación crediticia y la evaluación de viabilidad por parte de las entidades financieras aliadas.

BANCANET no recolecta datos relativos a origen racial o étnico, orientación política, convicciones religiosas, pertenencia a sindicatos, datos biométricos ni datos relativos a la salud o vida sexual del Titular.

7. Finalidades del Tratamiento

Los datos personales serán utilizados para las siguientes finalidades:

• Gestionar las solicitudes de información sobre créditos
• Contactar al usuario para brindar asesoría a través de llamadas, mensajes de texto (SMS), WhatsApp, correo electrónico u otros medios de mensajería instantánea.
• Envío de información comercial, publicitaria, de mercadeo y promocional sobre productos y servicios propios o de aliados comerciales.
• Consultar el historial crediticio y comportamiento financiero en Centrales de Información Financiera (como Datacrédito, TransUnion/Cifin, Procrédito, entre otras).
• Transmitir y/o transferir los datos a entidades financieras aliadas para el estudio de viabilidad de crédito.
• Elaboración de perfiles crediticios a partir de los datos suministrados, con el fin de evaluar la viabilidad preliminar del crédito y conectar al usuario con la entidad financiera más adecuada.
• Realizar seguimiento al proceso de solicitud
• Mejorar la experiencia del usuario en la plataforma
• Cumplir con obligaciones legales y requerimientos de autoridades
• Realizar análisis estadísticos y de mercado
• Registrar evidencia digital del consentimiento como mecanismo de no repudio, conforme a la Ley 527 de 1999 sobre mensajes de datos y comercio electrónico.

8. Autorización del Titular

De conformidad con la Ley 1581 de 2012, BANCANET obtiene autorización previa, expresa e informada del titular para el tratamiento de sus datos personales. Esta autorización se otorga mediante:

• Mecanismo de consentimiento activo: Casilla de verificación (checkbox) que el usuario debe marcar expresamente antes de enviar cualquier formulario. Este mecanismo no viene pre-marcado y requiere una acción afirmativa del usuario.
• Declaración jurada: Para formularios que recopilan datos personales y financieros, la casilla incluye una declaración bajo la gravedad de juramento sobre la veracidad de la información.
• Consentimiento diferenciado: Para comunicaciones comerciales (newsletter), se solicita un consentimiento específico e independiente.

Cada consentimiento queda respaldado por una huella digital que incluye marca temporal, dirección IP, User Agent y el texto exacto aceptado, almacenados como registro inmutable de auditoría.

9. Derechos del Titular

Como titular de los datos personales, usted tiene derecho a:

• Conocer: Acceder a sus datos personales que hayan sido objeto de tratamiento
• Actualizar: Solicitar la actualización de sus datos cuando estén incompletos o inexactos
• Rectificar: Corregir la información que sea inexacta
• Suprimir: Solicitar la eliminación de sus datos cuando no sean necesarios para las finalidades autorizadas
• Revocar: Revocar la autorización otorgada para el tratamiento
• Oponerse: Oponerse al tratamiento de sus datos por motivos legítimos
• Solicitar prueba: Pedir prueba de la autorización otorgada, incluyendo los registros de auditoría del consentimiento

Para ejercer estos derechos, puede contactarnos a través de los canales indicados en la Sección 18 de esta Política.

10. Transferencia y Transmisión de Datos

BANCANET podrá transmitir los datos personales a:

• Entidades financieras aliadas para el estudio y aprobación de créditos
• Proveedores de servicios tecnológicos que apoyan la operación de la plataforma
• Autoridades competentes cuando sea requerido por ley

El Titular autoriza a BANCANET a recibir información de las entidades financieras aliadas respecto al estado y avance del trámite de crédito, con el fin de brindar acompañamiento y seguimiento al proceso.

Responsabilidad posterior a la transferencia: Cuando los datos personales sean transferidos a una entidad financiera aliada en calidad de nuevo Responsable del Tratamiento, dicha entidad asumirá la responsabilidad sobre los datos transferidos conforme a sus propias políticas de tratamiento. BANCANET mantendrá responsabilidad sobre los datos que permanezcan en sus bases de datos y sistemas.

10.1 Encargados del Tratamiento

En todos los casos, BANCANET garantiza que los terceros receptores de datos cumplan con estándares adecuados de protección de datos personales.

10.2 Transferencia Internacional de Datos

Los datos personales recopilados por BANCANET pueden ser transferidos y almacenados en servidores ubicados en los Estados Unidos de América, específicamente a través del proveedor HubSpot, Inc.

Esta transferencia internacional se realiza bajo las siguientes garantías:

• HubSpot participa en el EU-US Data Privacy Framework, reconocido como un mecanismo que proporciona un nivel adecuado de protección.
• Se implementan cláusulas contractuales estándar (SCCs) aprobadas por autoridades de protección de datos.
• HubSpot mantiene certificaciones de seguridad SOC 2 Tipo II e ISO 27001.

Al otorgar su consentimiento mediante los formularios de la Plataforma, el usuario autoriza expresamente esta transferencia internacional conforme a lo establecido en el artículo 26 de la Ley 1581 de 2012 y el Decreto 1377 de 2013.

11. Medidas de Seguridad

BANCANET implementa medidas técnicas, administrativas y físicas para proteger los datos personales, garantizando los pilares de la seguridad de la información: confidencialidad (acceso restringido a personas autorizadas), integridad (información precisa, exacta y libre de modificaciones no autorizadas) y disponibilidad (acceso oportuno cuando se requiera). Entre las medidas adoptadas se encuentran:

• Cifrado de datos en tránsito mediante protocolo HTTPS/SSL
• Control de acceso a la información mediante infraestructura en nube privada (VPC) con acceso restringido
• Firewall de aplicación web (WAF): Protección permanente contra ataques e intentos de acceso no autorizado a la Plataforma, proporcionada por Cloudflare.
• Capacitación del personal en protección de datos
• Políticas internas de seguridad de la información
• Respaldos periódicos: Se realizan copias de seguridad de la información con una política de retención definida y almacenamiento seguro. Previo a cualquier modificación estructural que pueda afectar los datos del usuario, se realiza un respaldo adicional.
• Protección contra bots mediante Cloudflare Turnstile: Todos los formularios de la Plataforma están protegidos por un sistema CAPTCHA que verifica que las solicitudes provienen de usuarios humanos legítimos.
• Registros inmutables de consentimiento: Los datos de auditoría del consentimiento (marca temporal, IP, User Agent, texto aceptado) se almacenan como registros inmutables que no pueden ser modificados, garantizando la integridad de la evidencia.

11.1 Gestión de Incidentes de Seguridad

BANCANET cuenta con procedimientos para detectar, reportar, evaluar y responder ante incidentes de seguridad de la información que puedan comprometer los datos personales de los Titulares. En caso de un incidente que afecte significativamente la confidencialidad, integridad o disponibilidad de los datos, BANCANET informará a los Titulares afectados y a la Superintendencia de Industria y Comercio conforme a la normatividad vigente.

12. Cookies y Tecnologías Similares

BANCANET utiliza cookies y tecnologías similares para:

• Mejorar la funcionalidad del sitio web
• Analizar el uso de la plataforma
• Personalizar la experiencia del usuario

El usuario puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del sitio.

13. Vigencia del Tratamiento

Los datos personales serán tratados mientras sea necesario para cumplir con las finalidades descritas, o hasta que el titular revoque su autorización. Después de esto, los datos serán suprimidos o anonimizados, salvo que exista una obligación legal de conservarlos. Los registros de auditoría de consentimiento se conservarán por el período legalmente requerido como evidencia del consentimiento otorgado.

14. Tratamiento de Datos de Menores

BANCANET NO recopila ni trata datos personales de menores de edad. Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años.

15. Procedimiento para Consultas y Reclamos

El Titular o sus causahabientes podrán presentar consultas o reclamos ante BANCANET a través de los siguientes canales:

• Correo electrónico: contacto@bancanet.co (asunto: "Protección de Datos Personales")
• Dirección física: Carrera 57 No. 94-122, Casa 2, Barranquilla, Atlántico, Colombia

15.1 Requisitos de la solicitud

Toda consulta o reclamo deberá contener, como mínimo:

• Nombre completo del Titular
• Número de documento de identidad
• Dirección física o correo electrónico para recibir respuesta
• Descripción detallada de los hechos que dan lugar a la consulta o reclamo
• Documentos de soporte que se quieran hacer valer (cuando aplique)

15.2 Plazos de respuesta

Consultas: El Titular podrá consultar sus datos personales en cualquier momento. BANCANET responderá en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.

Reclamos: Si el Titular considera que la información contenida en nuestras bases de datos debe ser objeto de corrección, actualización o supresión, podrá presentar un reclamo que será atendido en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo.

Cuando no fuere posible atender la consulta o reclamo dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

15.3 Área responsable

La atención de consultas y reclamos relacionados con el tratamiento de datos personales está a cargo del Área de Atención al Cliente de BANCANET.

15.4 Recurso ante la SIC

En caso de no obtener respuesta satisfactoria, o si el Titular considera que sus derechos han sido vulnerados, podrá acudir ante la Superintendencia de Industria y Comercio (SIC) para presentar la queja correspondiente.

16. Registro Nacional de Bases de Datos (RNBD)

BANCANET mantiene sus bases de datos en cumplimiento de las disposiciones del Decreto 886 de 2014 y el Decreto 1074 de 2015 relativas al Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio (SIC), cuando aplique según los umbrales establecidos por la normatividad vigente.

17. Modificaciones a esta Política

BANCANET se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios serán notificados a través del sitio web y/o por correo electrónico cuando sea posible.

18. Contacto del Oficial de Protección de Datos

Para cualquier consulta o solicitud relacionada con el tratamiento de sus datos personales:

• Correo electrónico: contacto@bancanet.co
• Asunto: Protección de Datos Personales
• Dirección física: Carrera 57 No. 94-122, Casa 2, Barranquilla, Atlántico, Colombia
• Teléfono: 605 317 7860