POLÍTICA DE PROTEÇÃO E TRATAMENTO DE DADOS PESSOAIS PARA CLIENTES, CONTRATADOS E QUALQUER PARTE INTERESSADA DA FINUP COLOMBIA SAS

A Política de Proteção e Tratamento de Dados Pessoais para clientes, contratados, funcionários e qualquer pessoa relacionada à FINUP COLOMBIA SAS busca desenvolver e proteger o direito constitucional ao Habeas Data, em conformidade com a Lei 1581 de 2012, o Decreto Regulamentar 1377 de 2013 e outras disposições complementares que integram o marco geral de proteção de dados pessoais na Colômbia. Assim, esta política rege o tratamento de dados pessoais de clientes e demais interessados da FINUP COLOMBIA SAS, empresa comercial identificada pelo Número de Identificação Fiscal (NIT) 901.905.648-5, constituída sob as leis da República da Colômbia e domiciliada na cidade de Bogotá, D.C. (doravante denominada FINUP).


A FINUP compromete-se a proteger a privacidade de todas as informações que possam estar associadas ou relacionadas a pessoas físicas ou jurídicas específicas (doravante denominadas Dados Pessoais para os fins deste documento) às quais a FINUP tenha acesso no decorrer de suas atividades financeiras e comerciais. Assim, qualquer informação à qual a FINUP tenha acesso, seja gratuitamente ou mediante pagamento, por meio de qualquer transferência ou transmissão, será regida por estas normas.


A FINUP poderá ter acesso, por meio de diferentes canais de comunicação, físicos ou digitais, à coleta, armazenamento, administração, uso, processamento, análise, transferência, transmissão, proteção e exclusão de dados de identificação (nome, RG, idade, sexo), dados de contato (telefone, e-mail, endereço), dados educacionais (nível de escolaridade, instituições, grau de estudo, data de conclusão do processo educacional), preferências de consumo, visitas e comportamento na internet, informações financeiras, do mercado de ações, de classificação de risco, bem como referências pessoais ou comerciais da pessoa física ou jurídica e outros dados relevantes para a operação comercial ou que possam ser considerados públicos, privados, semiprivados ou sensíveis.


A FINUP poderá obter as informações detalhadas neste documento por meios digitais ou físicos, diretamente dos titulares dos dados ou através da utilização das plataformas de internet da empresa, com a prévia autorização expressa do Cliente ou Usuário. Qualquer interação que os Clientes ou interessados tenham na Plataforma FINUP (https://finupcolombia.co) onde sejam solicitadas informações privadas, semiprivadas ou sensíveis, constitui o consentimento expresso do titular dos dados para a utilização dos referidos dados conforme descrito nesta Política de Privacidade e Tratamento de Dados Pessoais. As finalidades para as quais as informações serão coletadas estão descritas no aviso de privacidade e neste documento relativo às políticas de proteção e tratamento de dados pessoais. O tratamento, a coleta, o armazenamento e o processamento dos dados pessoais coletados serão realizados em conformidade com as disposições da Lei 1581 de 2012, as diversas circulares relativas ao tratamento de informações da Superintendência da Indústria e Comércio e da Superintendência Financeira, com esta política de proteção e tratamento de dados pessoais, o aviso de privacidade e os manuais internos de tratamento de dados pessoais que serão desenvolvidos em conformidade com este documento.


Informamos que a FINUP pode utilizar ferramentas de inteligência artificial para processar informações. Portanto, suas informações podem ser transmitidas ou transferidas, conforme aplicável, para diversas empresas de inteligência artificial, incluindo, entre outras, IA Fraca, IA Forte, IA Reativa, IA com Memória Limitada, IA da Teoria da Mente, IA Autoconsciente, Aprendizado Supervisionado, Aprendizado Não Supervisionado, Aprendizado por Reforço, Redes Neurais Artificiais, Modelos Generativos, Processamento de Linguagem Natural (PLN), Visão Computacional, Sistemas Especialistas e Robótica Autônoma. Essas transmissões ou transferências de dados pessoais serão baseadas nas tarefas que você realiza na Plataforma FINUP. Ao utilizar a Plataforma, você concorda com essas atividades.


1. Definições

  • Aviso de Privacidade: Este é um documento físico, eletrônico ou em outro formato, gerado pelo Controlador de Dados, disponibilizado ao Titular dos Dados para o Tratamento de seus Dados Pessoais, por meio do qual os Titulares dos Dados são informados sobre a existência das políticas de tratamento de dados aplicadas pelo Controlador de Dados, como acessá-las e as características do Tratamento que será realizado com os dados pessoais.

  • Autorização: Trata-se do consentimento prévio, expresso e informado do titular dos dados e da empresa que inicia o processo na plataforma para realizar o tratamento de dados pessoais.
  • Banco de dados: Um conjunto organizado de dados pessoais que está sujeito a processamento.
  • Dados pessoais: Apenas os dados relativos a uma ou mais pessoas singulares específicas ou identificáveis são considerados dados pessoais.
  • Dados Sensíveis: Entende-se por dados sensíveis aqueles que afetam a privacidade do titular dos dados ou cujo uso indevido possa levar à discriminação, como dados que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos, organizações de direitos humanos ou sociais, ou organizações que promovam os interesses de qualquer partido político ou garantam os direitos e proteções de partidos políticos de oposição, bem como dados relativos à saúde, vida sexual e dados biométricos. A FINUP não solicitará quaisquer dados sensíveis de seus clientes por meio deste portal ou por qualquer outro meio.
  • Dados privados: são dados que, devido à sua natureza íntima ou confidencial, são relevantes apenas para o proprietário.
  • Dados públicos: Refere-se a dados classificados como tal de acordo com as determinações da lei ou da Constituição Política, e a quaisquer dados que não sejam semiprivados, privados ou sensíveis. Os dados públicos incluem, entre outros, dados relativos ao estado civil, profissão ou ocupação de uma pessoa, condição de comerciante ou funcionário público, e quaisquer dados que possam ser obtidos sem restrições. Por sua natureza, os dados públicos podem estar contidos, entre outras fontes, em registros públicos, documentos públicos, diários oficiais e boletins.
  • Controlador de Dados: Pessoa física ou jurídica, pública ou privada, que, individualmente ou em conjunto com outras, decide sobre o banco de dados e/ou o tratamento dos dados. Para este efeito, o Controlador de Dados será a FINUP e a pessoa jurídica que inicia o processo na Plataforma.
  • Plataforma: O termo Plataforma refere-se ao website https://finupcolombia.co ou a qualquer website relacionado ao domínio somosfinup através do qual os serviços da FINUP são fornecidos ou solicitados.
  • Processador de Dados: Pessoa física ou jurídica, pública ou privada, que, individualmente ou em conjunto com outras, processa dados pessoais em nome do Controlador de Dados. Para este efeito, o Processador de Dados será a FINUP e a pessoa jurídica que inicia o processamento na Plataforma. Ao utilizar a plataforma https://finupcolombia.co, dependendo da sua utilização, o processamento de dados pessoais poderá ser confiado a plataformas de inteligência artificial como ChatGPT, Gemini, Claude, Copilot, Midjourney, Dall-e, Stable Diffusion, Jasper AI, Synthesia, ElevenLabs, Runway, DeepL, Notion AI, Google Bard, Hugging Face e OpenAI Codex.
  • Titular dos dados: Pessoa singular ou coletiva cujos dados pessoais são tratados. Para este efeito, os titulares dos dados serão os utilizadores que adquirem produtos e serviços turísticos através dos diferentes canais de venda na Plataforma.
  • Tratamento de Dados Pessoais: Qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais, como coleta, armazenamento, uso, circulação ou eliminação.
  • Usuário: Qualquer pessoa física ou jurídica que acesse os serviços oferecidos pela Plataforma e solicite os serviços prestados pela FINUP.


2. Informações sobre o FINUP

A FINUP, pessoa jurídica identificada com o NIT 901.905.648-5, constituída de acordo com as leis da República da Colômbia e domiciliada na cidade de Bogotá, DC, cuja razão social é FINUP COLOMBIA SAS. No desenvolvimento de suas atividades comerciais e financeiras, a FINUP fornece aos seus clientes uma Plataforma e serviços cujo objetivo é oferecer soluções para a liquidação de dívidas por meio de consultoria financeira e criação de um plano de investimento. A FINUP verifica as informações fornecidas por cada um dos usuários, mediante autorização prévia e expressa desta Política de Proteção e Tratamento de Dados Pessoais, para determinar a veracidade de documentos e informações pessoais, privadas ou semiprivadas, sendo analisados, entre outros elementos: (i) situação previdenciária, (ii) registros judiciais ou policiais; (iii) reconhecimento facial, (iv) registros em centros de risco e listas restritas, (v) verificação de certificados de emprego, (vi) verificação de certificados acadêmicos, (vii) visitas domiciliares, (viii) referências profissionais, (ix) referências acadêmicas, (x) referências comerciais; (xi) informações armazenadas em bases de dados públicas; (xii) informações armazenadas em bases de dados privadas que foram fornecidas mediante autorização prévia do titular dos dados; (xiii) análise do modelo de negócio; (xiv) documentos de identificação; (xv) documentos legais de constituição; (xvi) quaisquer outros documentos que garantam a probidade da segurança no acesso aos serviços prestados pela FINUP.


A FINUP poderá realizar a verificação, por meio de sua plataforma, de seus contratados, colaboradores ou terceiros, pessoas físicas ou jurídicas, mediante autorização prévia do titular dos dados, incluindo, entre outros, os seguintes documentos, informações ou verificações:


  • Verificação básica (Validade do documento de identificação – Registro Civil Nacional; Antecedentes criminais – Polícia Nacional; Registro disciplinar – Procuradoria-Geral da República; Registro fiscal – Controladoria-Geral da República; Infrações de trânsito – Sistema Integrado de Informações sobre Multas e Sanções por Infrações de Trânsito (SIMIT); Carteira de habilitação – Cadastro Nacional Único de Trânsito (RUNT); Situação no Cadastro Único de Impostos (RUT) – Direção Nacional de Impostos e Alfândegas (DIAN); Situação da previdência social em saúde, pensões, riscos ocupacionais, fundo de indenização familiar, saúde – Cadastro Único de Afiliados (RUAF); Antecedentes criminais internacionais – Interpol).
  • Verificação em listas restritas (verificação de candidatos em listas nacionais e internacionais de lavagem de dinheiro e financiamento do terrorismo (Registros do OFAC - "Lista Clinton" -, Pessoas Politicamente Expostas - PEP)
  • Verificação do perfil de crédito em agências de crédito.
  • Verificação de certificados de emprego (Verificação de certificados de emprego, confirmação da existência de empresas, datas de trabalho).
  • Verificação de referências profissionais (entrevistas com empregadores anteriores ou supervisores diretos, utilizando perguntas padrão ou uma lista de perguntas personalizada fornecida pelo cliente). Referências pessoais (entrevistas com pessoas próximas ao candidato, utilizando perguntas padrão. O cliente pode fornecer uma lista de perguntas personalizada).
  • Visita domiciliar (Valida informações comerciais, o endereço da pessoa física ou o endereço da pessoa jurídica para determinar a existência do endereço). Informações detalhadas sobre cada um dos serviços prestados por meio da Plataforma FINUP estão descritas em seus Termos e Condições, disponíveis no site. Como resultado da prestação dos serviços oferecidos por meio da Plataforma, a FINUP implementa esta Política de Privacidade e Proteção de Dados, que busca garantir a proteção e o armazenamento de bancos de dados contendo informações pessoais ou socialmente relevantes de clientes, sob parâmetros rigorosos de segurança, transparência e confidencialidade. 3. Aplicação Esta Política de Privacidade e Proteção de Dados refere-se e aplica-se, de forma geral, aos clientes da FINUP, bem como a parceiros comerciais, empresas afiliadas, funcionários, colaboradores, contratados e qualquer pessoa cujos dados pessoais sejam ou venham a ser tratados pela empresa. O objetivo desta Política de Privacidade e Proteção de Dados é garantir os direitos dos titulares dos dados, bem como informá-los sobre os mecanismos e procedimentos para o exercício de seus direitos, esclarecimento de dúvidas, apresentação de reclamações e reivindicações. De forma geral, esta Política de Privacidade e Proteção de Dados busca desenvolver e proteger o direito constitucional de todos os indivíduos ao habeas data, em conformidade com as disposições da Lei 1581 de 2012, do Decreto Regulamentar 1377 de 2013 e demais disposições complementares que integram o marco geral de proteção de dados pessoais na Colômbia. As informações coletadas podem ter as seguintes finalidades, aplicações ou objetivos: (i) para seu armazenamento nos bancos de dados da FINUP; (ii) para estabelecer, manter e fornecer feedback sobre o relacionamento comercial; (iii) para garantir a eficácia e a segurança das transações realizadas na FINUP; (iv) para garantir a proteção e o exercício dos seus direitos, bem como os da FINUP e/ou de seus contratados, na medida do possível, de acordo com o tratamento realizado pela FINUP; (v) para cumprir integralmente os serviços contratados; (vi) para realizar as atividades necessárias para gerenciar as consultas e reclamações apresentadas e encaminhá-las à área responsável. (vii) para enviar informações sobre ofertas comerciais de serviços da FINUP, bem como para desenvolver fins de marketing, estatísticos, de pesquisa, comercialização e/ou outros serviços comerciais prestados ou que possam ser prestados ou oferecidos, desde que não contrariem a legislação colombiana; (viii) para a transmissão de qualquer informação de natureza financeira, comercial, de crédito ou de serviço; (ix) para o fortalecimento das relações comerciais por meio do envio de informações relevantes, recebimento de pedidos, atendimento a solicitações, reclamações e reivindicações, bem como para a realização de avaliações de qualidade; (x) para verificar saldos, proceder à emissão de faturas e à cobrança de serviços contratados; (xi) para a verificação do cumprimento de obrigações legais e/ou contratuais; (xii) para aprimorar e promover o serviço prestado pela FINUP; (xiii) para atender a exigências judiciais ou administrativas e cumprir mandatos judiciais ou legais; (xiv) para transmitir dados pessoais a terceiros com os quais tenham sido celebrados contratos para a execução e prestação do serviço oferecido pela FINUP; (xv) para gerir todas as informações necessárias ao cumprimento das obrigações fiscais e aos registos comerciais, empresariais e contabilísticos; (xvi) para enviar informações sobre novos produtos ou serviços, notícias e outras informações que a FINUP considere adequadas; (xvii) para partilhar dados pessoais com empresas de serviços ou empresas de outsourcing que contribuam para facilitar as operações através da FINUP, incluindo intermediários de métodos de pagamento, seguros ou gestão de pagamentos; (xviii) para qualquer pedido feito pela Superintendência Financeira em conformidade com as circulares emitidas para o tratamento de dados pessoais; (xix) para verificar classificações de crédito junto de quaisquer outras entidades financeiras, comerciais, civis, nacionais ou estrangeiras ou junto de bureaus de crédito nacionais ou estrangeiros; (xx) para executar atividades de mandato de acordo com quaisquer contratos celebrados pelo titular dos dados com a FINUP; (xxi) para informar os contratados ou funcionários da FINUP para efeitos de realização de atividades relacionadas com a prestação de serviços educativos; (xxii) para informar terceiros que controlem assuntos relacionados com alojamento, software, código fonte e quaisquer outros elementos necessários ao desenvolvimento da Plataforma; (xxiii) analisar o comportamento dos titulares dos dados que adquiriram serviços prestados pela FINUP, a fim de prestar um serviço melhor ou desenvolver campanhas de marketing com base na compreensão dos titulares dos dados na Plataforma; (xxiv) efetuar chamadas telefônicas, enviar mensagens de texto para celulares, enviar e-mails ou contatar os titulares dos dados por meio dos meios e mecanismos disponibilizados na Plataforma para oferecer os serviços adquiridos ou novos serviços da FINUP; (xxv) se necessário, transmitir ou transferir os dados pessoais dos titulares dos dados, que expressamente e previamente aceitem que a FINUP possa realizar ou executar tais atos jurídicos; (xxvi) compartilhar os dados pessoais dos titulares dos dados com pessoas jurídicas no exterior, acionistas, representantes legais ou quaisquer outras pessoas que assim o exijam para o desenvolvimento e execução dos serviços contratados pelo titular dos dados e para a utilização da Plataforma; (xxvii) comunicar-se com os titulares dos dados a fim de compreender a experiência do usuário e receber reclamações, opiniões, reivindicações, bem como efetuar chamadas com o objetivo de solucionar a referida experiência na plataforma educacional ou em quaisquer outras plataformas produzidas ou criadas pela FINUP; (xxviii) Caso necessário para a execução de seus serviços, a FINUP poderá transferir ou transmitir dados pessoais a terceiros localizados dentro ou fora do território colombiano, garantindo sempre o cumprimento das disposições da Lei 1581 de 2012 e das normas que a complementam ou modificam. Para tanto, a FINUP implementará contratos de transmissão e transferência que assegurem níveis adequados de proteção de dados, alinhados aos padrões internacionais e às normas aplicáveis em cada jurisdição de destino. Da mesma forma, serão tomadas todas as medidas necessárias para salvaguardar a confidencialidade, a integridade e a disponibilidade das informações pessoais dos titulares dos dados. Além disso, a FINUP tratará os dados pessoais e financeiros fornecidos e coletados dos titulares dos dados para verificar e analisar sua solvência, avaliar riscos financeiros, prevenir fraudes e detectar possíveis irregularidades. Isso permite a tomada de decisões informadas na prestação de nossos serviços. Ademais, esse tratamento facilita o acesso rápido e seguro por meio de nossas plataformas digitais e redes sociais. Esta Política será aplicada em todo o território da República da Colômbia pela FINUP, seus funcionários e, quando aplicável, por terceiros com os quais a empresa concorde em realizar toda ou parte de qualquer atividade relacionada ao tratamento de dados pessoais pelos quais a empresa seja responsável. Da mesma forma, esta política será aplicada a terceiros, pessoas físicas ou jurídicas, com os quais a empresa celebre ou estabeleça qualquer relação contratual, de modo que esses indivíduos estejam cientes de suas obrigações, finalidades e dos protocolos de segurança e confidencialidade que devem adotar ao tratar dados em nome da empresa. 4. Informações Coletadas A FINUP, no decorrer de suas atividades comerciais e especificamente para a prestação dos serviços de verificação descritos e armazenados em seus Termos e Condições, solicita diversos dados pessoais de seus clientes, e, por sua vez, esses clientes devem solicitar de seus potenciais funcionários, clientes ou terceiros associados, os dados necessários para a correta execução dos processos de verificação contratados eletronicamente. Para esse fim, a FINUP poderá solicitar e tratar os seguintes dados de acordo com esta Política de Privacidade e Proteção de Dados Pessoais, embora esta lista não seja exaustiva:
  • Nome completo.
  • Data e local de nascimento.
  • Número do documento de identidade.
  • Cópia do documento de identidade.
  • Nacionalidade.
  • Número de telefone.
  • E-mail.
  • Endereço residencial.
  • Informações financeiras, bancárias e/ou de crédito.
  • Número de Identificação Fiscal.
  • Composição acionária.
  • Certificado de existência e
  • representação legal.
  • Cadastro Único de Contribuintes.
  • Certificado de conta bancária da pessoa física ou jurídica.
  • Referências comerciais, pessoais ou acadêmicas.
  • Imagens, fotografias ou quaisquer outros elementos gráficos que possam ser úteis para a realização de uma análise de viabilidade para a prestação de serviços. A FINUP poderá solicitar, em geral, qualquer informação necessária para a prestação dos serviços adquiridos através da Plataforma. A FINUP não coletará informações que não sejam necessárias para a prestação de seus serviços e as armazenará de acordo com os padrões internacionais de segurança cibernética. Em qualquer caso, a FINUP poderá também coletar e armazenar informações fornecidas por terceiros, desde que os titulares dessas informações tenham previamente e expressamente aceitado uma Política de Proteção e Tratamento de Dados que esteja em total conformidade com os requisitos legais. Tratamento e Finalidade dos Dados: Os dados que você fornecer poderão estar sujeitos a uma ou mais das seguintes atividades de tratamento:
  • Para processar, completar, atualizar, modificar, cancelar ou imprimir os serviços que você contratou através da FINUP por qualquer meio: eletrônico, telefônico ou presencial, incluindo a verificação das fontes de informação e dos dados contidos nas listas mencionadas na seção 1 desta Política de Proteção de Dados.
  • Está estabelecido que a coleta de informações sobre as dívidas dos titulares é realizada por meio de um sistema integrado que incorpora o uso de plataformas de bureaus de crédito, sistemas CRM, websites, redes sociais, indicações e estratégias de prospecção ativa. Isso permite a obtenção de dados precisos e atualizados para a verificação e análise da situação de crédito dos interessados. Simultaneamente, o acesso dos clientes aos serviços se dá principalmente por meio de nossas plataformas digitais e redes sociais, garantindo um processo de cadastro rápido e seguro, em conformidade com as normas de proteção de dados vigentes na Colômbia.
  • Para cumprir, de forma geral, as obrigações contratuais assumidas com os Clientes da Plataforma.
  • Caso necessário para a prestação de seus serviços, a FINUP poderá transferir ou transmitir dados pessoais a terceiros localizados dentro ou fora da Colômbia, garantindo sempre o cumprimento das disposições da Lei 1581 de 2012 e quaisquer regulamentações complementares ou que a alterem. Para tanto, a FINUP implementará contratos de transmissão e transferência que assegurem níveis adequados de proteção de dados, alinhados aos padrões internacionais e às regulamentações aplicáveis em cada jurisdição de destino. Além disso, serão tomadas todas as medidas necessárias para salvaguardar a confidencialidade, a integridade e a disponibilidade das informações pessoais dos titulares dos dados.
  • Para o envio de notificações por e-mail referentes ao serviço da Plataforma:
  • Confirmação dos serviços contratados, modificações, cancelamentos, saldos e convites para avaliar ou emitir opiniões sobre os serviços contratados e o serviço recebido da FINUP, seus funcionários ou representantes.
  • Para receber chamadas telefônicas para verificar operações ou transações realizadas via internet, telefone ou pessoalmente, caso a FINUP ou seus representantes julguem necessário.
  • Para receber chamadas telefônicas solicitando informações ou documentos que permitam comprovar a identidade do cliente ou do titular do cartão de crédito, caso a FINUP julgue necessário.
  • Para receber informações técnicas, operacionais ou comerciais da FINUP, informações publicitárias ou promocionais sobre produtos e/ou serviços, ou promoções com o objetivo de promover, convidar, orientar, executar, informar e, em geral, realizar campanhas ou promoções comerciais ou publicitárias.
  • Manter e atualizar constantemente bancos de dados que geram estatísticas que nos permitem melhorar os serviços que nossos clientes recebem.
  • Compartilhamento, incluindo a transferência e transmissão de dados pessoais a terceiros para atingir as finalidades relacionadas à operação e prestação de serviços e produtos adquiridos com a FINUP. Execução de qualquer atividade complementar ou auxiliar necessária para a correta comercialização dos produtos e serviços de verificação mencionados.
  • Realizar estudos internos sobre o cumprimento das relações comerciais e pesquisas de mercado em todos os níveis.
  • Responder às exigências legais de entidades administrativas e judiciais. Fornecer e oferecer uma gama de produtos e serviços que a FINUP pode lhe oferecer.
  • Para enviar promoções, publicidade e cupons de desconto para nossos produtos, bem como para os de empresas com as quais mantemos relação corporativa. Para a transmissão de quaisquer informações financeiras, comerciais, de crédito ou de serviço para fins estatísticos, de controle ou de supervisão que devam ser processadas, relatadas, armazenadas, consultadas, fornecidas ou atualizadas em centros de informações ou bancos de dados devidamente constituídos para tal finalidade, conforme considerado apropriado, nos termos e pelo tempo estabelecidos pelos sistemas de banco de dados, regulamentos e autoridades.
  • Para verificação de informações sobre dívidas ou para o uso específico de plataformas como, por exemplo, Hubspot, Auco e Powwi, entre outras.
  • De forma geral, a FINUP coletará, usará, gerenciará, armazenará, analisará, anonimizará, indexará, segmentará, criará perfis, resumirá, processará, transmitirá, transferirá, verificará, coletará pagamentos e compartilhará informações com bureaus de crédito, se necessário. Portanto, os dados pessoais processados pela FINUP serão utilizados exclusivamente para os fins descritos abaixo ou para aqueles aceitos pelos titulares dos dados no momento da coleta. A FINUP terá acesso às informações coletadas quando você se inscrever em nossos programas de promoções, ofertas ou serviços por e-mail. A FINUP também poderá acessar as informações coletadas quando estas forem transmitidas ou transferidas, de acordo com as disposições do Capítulo Cinco (5) do Decreto 1377 de 2014. Mensagens ou avisos promocionais são enviados apenas para aqueles que concordaram em se inscrever, e você pode cancelar a inscrição a qualquer momento clicando no link fornecido em cada mensagem que enviamos. Nossos e-mails também podem incluir ofertas de terceiros que são nossos parceiros comerciais. 5. Qualidade e transparência no tratamento de dados pessoais. Na FINUP, estamos comprometidos em fornecer um tratamento verdadeiro, completo, verificável, transparente, seguro e confidencial a todas as informações que você nos fornece. O processamento de dados parciais, incompletos, fragmentados ou enganosos é proibido. 6. Segurança da informação.


Tendo em conta o exposto, a FINUP implementou as medidas de segurança técnicas, humanas e administrativas necessárias, ao seu alcance, para garantir a confidencialidade e prevenir a alteração, perda, consulta e utilização ou acesso não autorizado ou fraudulento dos dados recolhidos e que serão tratados em conformidade com a presente Política de Privacidade e Proteção de Dados Pessoais.


7. Autorizações


A FINUP exige o consentimento livre, prévio, expresso e informado do titular dos dados. Portanto, na qualidade de Responsável pelo Tratamento de Dados, implementou os mecanismos necessários para obter a autorização dos titulares dos dados, garantindo, em todos os casos, a possibilidade de verificar a concessão da referida autorização.


As informações são armazenadas em sistemas seguros por Processadores de Dados devidamente autorizados pelo Titular dos Dados, em conformidade com esta política. Os leads são gerenciados por meio do CRM HubSpot, as assinaturas são formalizadas por meio de nossos parceiros da Auco e a documentação é armazenada na carteira digital Powwi. Esses Processadores, vinculados contratualmente, são obrigados a cumprir políticas e medidas de proteção de dados equivalentes às descritas neste documento, garantindo a integridade, a confidencialidade e a disponibilidade das informações em todos os momentos. Os Processadores e terceiros podem ser alterados de acordo com a estrutura interna e comercial da FINUP. O Titular dos Dados autoriza a FINUP a transferir dados para diferentes Processadores, conforme necessário, desde que mantenham níveis semelhantes de proteção de dados e gerenciamento abrangente de dados aos do Controlador de Dados.


A FINUP obterá autorização por diferentes meios, incluindo documentos eletrônicos, documentos físicos, mensagens de dados, a Internet, sites ou qualquer outro formato que, em qualquer caso, permita a obtenção do consentimento por meio de conduta inequívoca, através da qual se conclua que, se a mesma não tivesse sido realizada pelo Titular dos Dados ou pela pessoa autorizada a fazê-lo, os dados não teriam sido armazenados ou capturados no banco de dados.


Será solicitada autorização prévia ao tratamento dos dados pessoais tanto de indivíduos quanto de clientes. Consequentemente, clientes, usuários e demais interessados no serviço oferecido pela FINUP aceitam o tratamento de seus dados pessoais de acordo com os termos desta Política de Privacidade e Proteção de Dados Pessoais ao fornecerem seus dados pessoais à FINUP por meio de sua plataforma eletrônica e, em geral, por qualquer meio de comunicação, salvo indicação expressa em contrário por escrito.


Os titulares reconhecem que autorizam a FINUP, na qualidade de responsável pelo tratamento de dados, a processar os dados pessoais de cada um dos titulares, de acordo com as finalidades descritas neste documento.


8. Gestão de riscos no tratamento de dados pessoais


Em conformidade com a Lei 1581 de 2012 e o Decreto 1377 de 2013, bem como em observância aos princípios de segurança, responsabilidade demonstrada e acesso restrito, a FINUP informa a adoção de ações destinadas a minimizar incidentes de segurança de dados no plano de gestão de riscos para identificar, mensurar, controlar e monitorar os riscos associados ao tratamento de dados pessoais.


Plano de Gestão de Riscos


O plano de gestão de riscos está estruturado em etapas, de acordo com a coleta e o processamento de dados:


Fase de Identificação


Tem como objetivo documentar os possíveis riscos associados ao tratamento de dados pessoais no exercício das suas finalidades, considerando as situações e as medidas tecnológicas, administrativas e operacionais internas.


Ações:


  • Identificar bases de dados, plataformas digitais e documentos físicos onde a informação é recolhida e armazenada.
  • Análise dos processos que envolvem o tratamento de dados, tais como coleta, armazenamento, transferência e exercício dos direitos dos titulares dos dados.
  • Registro de incidentes de segurança anteriores para identificar padrões ou fragilidades e áreas que precisam ser reforçadas.


A FINUP poderá utilizar matrizes de risco que incluem categorias de risco tecnológico, como ciberataques, acesso não autorizado e erro humano.


Etapa de Medição


Nesta etapa, a probabilidade de ocorrência dos riscos identificados e seu potencial impacto sobre os titulares e a instituição serão analisados em termos percentuais.


Ações:

  • Classificação de risco com base na gravidade e na probabilidade de ocorrência.
  • Estimativa dos resultados em caso de ocorrência.


Métricas Específicas:


  • Índice de Incidentes Tecnológicos: Número de acessos não autorizados ou violações de segurança detectadas por períodos temporários, a critério interno da parte responsável.
  • Tempo médio de detecção: Tempo decorrido desde o início de um incidente até sua identificação e resolução ou até a implementação de estratégias de mitigação de danos.
  • Potencial impacto financeiro: Cálculo baseado nos custos de recuperação de dados, penalidades legais e perda de confiança dos titulares dos dados.


Fase de controle e fortalecimento


Serão concebidas e implementadas medidas preventivas e corretivas para mitigar os riscos identificados e reforçar as práticas de tratamento.


Ações:

  • Implementação de controles tecnológicos, como criptografia de dados, autenticação multifator (2FA) e monitoramento contínuo da plataforma, a critério do Controlador.
  • Desenvolvimento de manuais operacionais para regular o acesso a dados sensíveis e limitar o número de pessoas com permissões administrativas.
  • Estabelecimento de protocolos para o manuseio seguro de dados físicos, como sistemas de registro para acesso a arquivos e documentos.


Fase de Monitoramento


Seu objetivo é monitorar constantemente a eficácia das medidas implementadas e a evolução dos riscos identificados.


Ações:

  • Auditorias internas e externas periódicas para avaliar a conformidade com as políticas de gestão de riscos.
  • Análise trimestral dos resultados das principais métricas para ajustar as medidas de controle.
  • Implementação de um sistema de alerta precoce para identificar potenciais ameaças em tempo real.


Prazos específicos para notificação de incidentes


A FINUP compromete-se a notificar qualquer incidente de segurança que comprometa dados pessoais aos titulares dos dados afetados e à Superintendência da Indústria e Comércio dentro dos prazos estabelecidos pela legislação aplicável:


Notificação à Superintendência de Indústria e Comércio:


Prazo máximo de 15 dias úteis a partir do momento em que o incidente for identificado, de acordo com as disposições do SIC.


Conteúdo do relatório:

  • Descrição do incidente e seu alcance.
  • Tipo de dados pessoais comprometidos.
  • Número de titulares de contas afetados.
  • Causa do acidente.
  • Medidas corretivas implementadas.


Mecanismo: Submissão através dos canais oficiais estabelecidos pelo SIC, como o formulário de relatório de incidentes disponível em sua plataforma.


Notificação aos titulares dos dados:

Prazo máximo de 5 dias úteis a partir da identificação do impacto sobre os dados pessoais.


Conteúdo da notificação:


  • Natureza do incidente e seu potencial impacto.
  • Tipo de dados comprometidos.
  • Medidas tomadas para mitigar os danos.
  • Ferramentas disponíveis para os titulares das contas se protegerem do impacto do incidente.

Mecanismo: E-mail, mensagens SMS ou chamadas telefônicas, dependendo dos dados de contato fornecidos pelos proprietários.


9. Direitos do Titular


A FINUP está empenhada em proteger a privacidade dos usuários da Plataforma e em garantir seus direitos de proteção de dados, para que possam acessar, atualizar, retificar e solicitar a exclusão de seus dados pessoais. Portanto, informamos aos usuários que, de acordo com a Lei 1581 de 2012 e o Decreto 1377 de 2013, eles têm os seguintes direitos: (i) Acessar, atualizar e retificar seus dados pessoais mantidos pela FINUP; (ii) Solicitar comprovação da autorização concedida à FINUP em sua qualidade de Controladora/Processadora de Dados; (iii) Ser informado pela FINUP sobre os usos ou o processamento de seus dados pessoais, mediante solicitação; (iv) Apresentar reclamações à Superintendência de Indústria e Comércio por violações das disposições da Lei 1581 de 2012 e do Decreto 1377 de 2013, após esgotado o processo de consulta ou reclamação perante a FINUP. (v) Revogar a autorização e/ou solicitar a eliminação dos dados, quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais; e (vi) Aceder gratuitamente aos seus dados pessoais que foram sujeitos a tratamento.


Os titulares dos dados podem exercer seus direitos legais e realizar os procedimentos estabelecidos nesta Política mediante a apresentação de seu documento de identidade nacional ou qualquer outro documento de identificação. Os menores podem exercer seus direitos pessoalmente ou por meio de seus pais ou responsáveis legais, que devem fornecer a documentação pertinente para comprovar sua tutela legal. Da mesma forma, qualquer representante autorizado pode exercer os direitos do titular dos dados mediante a apresentação do documento correspondente.


10. Dados Sensíveis


No decorrer de suas atividades comerciais, a empresa pode coletar e processar Dados Sensíveis, tais como, mas não se limitando a: (i) Imagens, fotografias ou gravações de voz; (ii) Dados que podem implicar discriminação devido ao seu processamento, tais como informações relacionadas à filiação política, religiosa ou filosófica.


Da mesma forma, outros dados sensíveis relacionados à saúde, gênero e quaisquer informações cujo processamento possa envolver discriminação contra os titulares dos dados podem ser tratados. Neste último caso, os titulares dos dados serão informados para que possam dar seu consentimento livre e independente em relação ao processamento desses dados sensíveis, que é mais delicado.


Garantiremos que esses dados sejam processados com os mais altos padrões de segurança. O acesso limitado a Dados Sensíveis está incluído na estrutura de segurança da privacidade; portanto, somente pessoal autorizado terá acesso a essas informações.

A FINUP não processará dados pessoais de menores como controladora ou processadora, mesmo que tenha o consentimento dos adultos responsáveis.


11. Procedimentos


Qualquer procedimento pode ser realizado através do seguinte endereço de e-mail: info@finupcolombia.co e do endereço: Carrera 15 93 A 62, Sala 601, Bogotá, Colômbia. Essas entidades são responsáveis pela gestão dos procedimentos relacionados à proteção de dados pessoais. Para que o titular dos dados possa acessar suas informações pessoais e exercer seus direitos de conhecimento, atualização, retificação e solicitação de exclusão dos dados pessoais tratados, apresentamos abaixo os procedimentos existentes aplicáveis ao tratamento de suas informações pessoais:


  • Consultas


Em conformidade com o artigo 14.º da Lei n.º 1581 de 2012, os titulares dos dados ou os seus sucessores podem consultar as informações pessoais do titular dos dados constantes de qualquer base de dados. Consequentemente, a FINUP dispõe de mecanismos adequados para permitir que os titulares dos dados exerçam o seu direito de acesso às suas informações, fornecendo-lhes todas as informações contidas no seu registo individual ou associadas à sua identificação.


O direito de consulta a que se refere, assim como os demais direitos cujo procedimento é explicado abaixo, só podem ser exercidos pelo titular da informação ou seus sucessores, após comprovação de sua identidade, ou por meio de instrumentos eletrônicos que permitam a identificação pessoal ou de seu representante, após credenciamento da representação.


Os pedidos de consulta serão respondidos no prazo máximo de dez (10) dias úteis a partir da data de recebimento. Caso não seja possível responder à consulta dentro desse prazo, o interessado será informado antes do término do prazo de 10 dias, sendo indicados os motivos do atraso e a data em que a consulta será respondida, a qual em nenhum caso poderá exceder cinco (5) dias úteis após o término do primeiro prazo.


  • Reclamações


De acordo com o disposto no artigo 14.º da Lei n.º 1581 de 2012, o titular dos dados ou os seus sucessores que considerem que a informação contida numa base de dados deve ser corrigida, atualizada ou eliminada, ou quando tenham conhecimento da alegada violação de qualquer das obrigações previstas na Lei n.º 1581 de 2012, podem apresentar uma reclamação perante a autoridade competente, a qual será processada segundo as seguintes regras:


A reclamação deve ser apresentada pelo titular dos dados ou pelo seu representante, em conformidade com o artigo 15.º da Lei n.º 1581 de 2012, utilizando o(s) formulário(s) disponibilizado(s) para o efeito pelo Responsável pelo Tratamento. Caso a reclamação recebida não contenha informações completas que permitam o seu processamento — ou seja, a identificação do titular dos dados, a descrição dos factos que deram origem à reclamação, a morada e eventuais documentos comprovativos — o interessado será notificado no prazo de cinco (5) dias a contar da receção da reclamação para corrigir as lacunas. Caso o requerente não forneça as informações solicitadas no prazo de dois (2) meses a contar da data da notificação, a reclamação será considerada retirada.


Se a pessoa que receber a reclamação não for competente para a resolver, encaminhá-la-á à pessoa apropriada no prazo máximo de dois (2) dias úteis e informará a parte interessada da situação.


Assim que a reclamação completa for recebida, uma nota indicando "reclamação em processamento" e o motivo da reclamação será adicionada ao banco de dados FINUP em no máximo dois (2) dias úteis. Esta nota permanecerá até que a reclamação seja resolvida.


O prazo máximo para resposta à reclamação será de quinze (15) dias úteis, a contar do dia seguinte ao da data de recebimento. Caso não seja possível respondê-la dentro desse prazo, o interessado será informado, antes do término do referido prazo, dos motivos do atraso e da data em que sua reclamação será respondida, a qual em nenhum caso poderá exceder oito (8) dias úteis após o término do primeiro prazo.


  • Supresión


O titular dos dados tem o direito, a qualquer momento, de solicitar à FINUP a eliminação dos seus dados pessoais quando considerar que estes não estão a ser tratados de acordo com os princípios, deveres e obrigações previstos na Lei 1581 de 2012; deixaram de ser necessários ou relevantes para a finalidade para a qual foram recolhidos; ou o período necessário para o cumprimento das finalidades para as quais foram recolhidos foi ultrapassado.


Essa exclusão envolve a remoção total ou parcial de informações pessoais, conforme solicitado pelo titular dos dados, dos registros, arquivos, bancos de dados ou sistemas de processamento utilizados pela FINUP. No entanto, a empresa poderá negar essa solicitação quando o titular dos dados tiver uma obrigação legal ou contratual de permanecer no banco de dados; quando a exclusão dos dados prejudicar processos judiciais ou administrativos relacionados a obrigações tributárias, à investigação e ao processamento de crimes ou à execução de sanções administrativas; ou quando os dados forem necessários para proteger os interesses legalmente protegidos do titular dos dados; para realizar uma ação de interesse público; ou para cumprir uma obrigação legalmente adquirida do titular dos dados.


  • Revogação da Autorização


Os titulares dos dados podem retirar seu consentimento para o processamento de seus dados pessoais a qualquer momento, desde que nenhuma disposição legal os impeça de fazê-lo. Para tanto, a FINUP estabelecerá mecanismos simples e gratuitos que permitam aos titulares dos dados retirar seu consentimento.


Existem duas maneiras de revogar o consentimento. A primeira se aplica a todas as finalidades para as quais o consentimento foi dado, o que significa que a FINUP deve cessar completamente o processamento dos dados do titular. A segunda se aplica a tipos específicos de processamento, como para fins de publicidade ou pesquisa de mercado. Com a segunda opção, ou seja, a revogação parcial do consentimento, as demais finalidades de processamento que o controlador de dados, de acordo com a autorização concedida, possa realizar e com as quais o titular dos dados concorde, permanecem inalteradas.


Portanto, ao enviar uma solicitação à FINUP para revogar o consentimento, o titular dos dados deve indicar se a revogação é total ou parcial. Neste último caso, o titular dos dados deve especificar a qual atividade de tratamento se opõe.


Haverá casos em que o consentimento, devido à sua natureza necessária na relação entre os titulares dos dados e o controlador para o cumprimento de um contrato ou por disposição legal, não poderá ser revogado.


12. Transferências e Transmissão de Dados

O Cliente e os Usuários aceitam e compreendem que alguns dos dados pessoais que fornecem ao acessar a plataforma serão transferidos para empresas afiliadas, associadas ou relacionadas para processar e concluir os serviços contratados. Da mesma forma, a FINUP recebe dados pessoais de suas afiliadas ou associadas. A finalidade do processamento é sempre a mesma, análoga ou compatível com a finalidade para a qual os dados pessoais foram inicialmente coletados, e visa cumprir nossas obrigações para com os clientes na prestação de serviços que democratizam o acesso a serviços financeiros.


A FINUP reserva-se o direito de divulgar informações pessoais fornecidas por telefone ou online nos seguintes casos:


  • A pedido das autoridades estatais, quando necessário ou apropriado para investigar atos ilícitos ou fraudulentos.
  • Para estabelecer ou defender os direitos da FINUP contra fraudes, reivindicações legais ou em conformidade com a lei.
  • Elabore relatórios sobre o tratamento da informação pela
  • Superintendência Financeira.
  • Para cumprir os requisitos emitidos pela Superintendência Financeira ou pela
  • Superintendência da Indústria e do Comércio.
  • Em conformidade com as auditorias fiscais ou administrativas realizadas por entidades de direito público no cumprimento de obrigações legais.
  • Em decorrência de contratos de transmissão ou transferência de dados, nos quais o Titular autoriza a sua transmissão ou transferência a terceiros considerados parceiros comerciais, contratados ou contratados estratégicos.
  • Verificar as informações fornecidas pelo Titular por meios digitais, eletrônicos ou físicos junto a terceiros que tenham capacidade para verificá-las.
  • Realizar uma revisão das informações fornecidas a
  • Agências de crédito, instituições ou entidades financeiras, instituições de crédito, instituições públicas ou privadas que possam verificar, corroborar e armazenar os dados dos titulares.
  • Com o objetivo de analisar a viabilidade financeira do acesso aos serviços prestados pela FINUP.
  • Em decorrência de uma solicitação feita por qualquer autoridade estatal em nível nacional, departamental, municipal ou distrital.
  • Caso a FINUP julgue necessário investigar ou tomar medidas em relação a denúncias de fraude ou atividade ilegal neste site.
  • Procedimento para exercer os direitos de acesso, atualização, retificação e eliminação de informações e revogação de autorização.


A Lei 1581 de 2012 estabelece os direitos que o titular dos dados pode exercer a qualquer momento relativamente aos seus dados pessoais, sendo eles: o acesso aos seus dados pessoais para conhecer os detalhes do seu tratamento; a atualização dos mesmos, a retificação em caso de serem inexatos, incorretos ou desatualizados e o cancelamento ou eliminação quando considerar que não são necessários para nenhuma das finalidades indicadas nesta política de privacidade, estão a ser utilizados para fins não autorizados ou a relação contratual ou de prestação de serviços tiver terminado.


Além disso, os titulares dos dados têm o direito de serem informados sobre quaisquer alterações substanciais feitas a esta Política de Privacidade e Proteção de Dados Pessoais, incluindo, entre outras, alterações na identificação do Controlador de Dados e na finalidade do processamento de seus dados pessoais. Consequentemente, os titulares dos dados receberão uma nova solicitação de autorização para o processamento de suas informações quando a FINUP fizer alterações nesta Política de Privacidade que modifiquem a finalidade do processamento aqui estipulada.


Caso necessite de acesso aos dados pessoais que forneceu ou deseje exercer algum dos direitos que lhe são conferidos por lei enquanto titular dos dados ou seu representante, entre em contato com info@finupcolombia.co e indique:


  • Nome completo e número de telefone ou endereço.
  • Cópia de um documento de identidade oficial com foto ou comprovante de que você é o proprietário dos dados aos quais deseja ter acesso ou o representante legal do proprietário.
  • Especifique o que deseja que seja feito com seus dados pessoais.
  • Outros documentos que você pretende usar.


Caso a FINUP necessite de informações adicionais do Titular dos Dados para analisar a solicitação, comunicará isso em até cinco (5) dias após o recebimento da solicitação ou reclamação. Se o solicitante não fornecer as informações solicitadas em até dois (2) meses a partir da data da solicitação, entender-se-á que ele desistiu da reclamação.


O prazo máximo para resposta à reclamação será de quinze (15) dias úteis, a contar do dia seguinte ao da data de recebimento. Caso não seja possível respondê-la dentro desse prazo, o interessado será informado, antes do término do referido prazo, dos motivos do atraso e da data em que sua reclamação será respondida, a qual em nenhum caso poderá exceder oito (8) dias úteis após o término do primeiro prazo.


13. Responsabilidade


A FINUP não será responsabilizada, seja civil, comercial, criminal ou de qualquer outra natureza, dentro do quadro jurídico colombiano, de acordo com os limites estabelecidos na legislação aplicável.


Em particular, a FINUP não se responsabiliza pela veracidade dos dados fornecidos pelas fontes e usuários da Plataforma.


  • Responsabilidade do Cliente


O Titular, sendo cliente ou parte interessada da FINUP, aceita ser responsável perante qualquer autoridade competente relativamente às bases de dados em sua posse e isentará a FINUP de qualquer responsabilidade por reclamações apresentadas por qualquer autoridade relativamente às bases de dados em sua posse.


Para verificações relativas a terceiros, o Cliente concorda expressamente e declara sob juramento que obteve autorização para o tratamento de dados pessoais de seus potenciais clientes, funcionários, prestadores de serviços ou qualquer terceiro cujos dados sejam submetidos para verificação na FINUP, incluindo autorização para a transmissão dos dados do referido terceiro a empresas fora de sua atividade principal para o processo de verificação.


14. Alterações e atualizações a esta política

A FINUP reserva-se o direito de modificar ou alterar esta política, se necessário ou devido a alterações regulamentares. As alterações entram em vigor após a publicação. Ao utilizar este site e efetuar reservas com a FINUP (por qualquer meio), você concorda com esta política de privacidade. Caso tenha alguma dúvida sobre esta política, entre em contato conosco, descrevendo detalhadamente a sua situação, e faremos o possível para resolvê-la.


15. Validade da Política de Privacidade e Proteção de Dados Pessoais.

Esta Política de Privacidade e Proteção de Dados Pessoais entra em vigor na data de sua publicação.


As informações fornecidas pelos titulares dos dados serão armazenadas por um período de dez (10) anos a partir da data de publicação desta Política de Privacidade e Proteção de Dados Pessoais. Isso se destina a cumprir as normas aplicáveis em matéria administrativa, contábil, tributária e jurídica para o Controlador e o Operador de Dados.


Data de emissão da política de proteção de dados pessoais: 14/02/2025

Data da última revisão da política de proteção de dados pessoais: 14/02/2025


Notificações para FINUP: Endereço físico: Carrera 15 93 A 62 Sala 601 Bogotá, Colômbia E-mail: Carrera 15 93 A 62 Sala 601 Celular: 3219034002