Política de tratamiento de datos persona

Política de tratamiento de datos personales

Definiciones
Derechos del titular de la información
Finalidades del tratamiento de los datos personales
Tratamiento de datos sensibles
Procedimientos de acceso, consulta y reclamación
Mecanismos de seguridad
Vigencia de la política y de las bases de datos

Responsable del Tratamiento

Razón social: Compostela Asociados S.A.S.
Nombre comercial: Stablix
NIT: 901.289.233-9
Domicilio: Calle 15 # 35 – 01, Oficina 402, Medellín, Antioquia, Colombia
Correo electrónico: info@stablix.co
Sitio web: www.stablix.co

Compostela Asociados S.A.S., denominada en adelante como “Stablix” o la “Sociedad Responsable”, en virtud de lo establecido en la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013, la Ley 1266 de 2008 y demás normas que las modifiquen o adicionen, y considerando sus actividades comerciales —principalmente la operación de una plataforma tecnológica para la conversión de activos digitales tipo stablecoin (como USDT y USDC) a pesos colombianos (COP) y, en algunos casos, la dispersión de pagos hacia cuentas bancarias en Colombia— ha implementado la presente Política de Tratamiento de Datos Personales (la “Política”).

Esta Política tiene como finalidad informar a los Titulares de los datos personales sobre las finalidades, alcances, derechos, procedimientos y medidas de seguridad aplicables al Tratamiento de su información por parte de Stablix.

1. DEFINICIONES

En aras de la transparencia y con el fin de facilitar la comprensión de esta Política, se adoptan las siguientes definiciones, extraídas principalmente de la Ley 1581 de 2012 y la Ley 1266 de 2008:

1.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

1.2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

1.3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Sin perjuicio de lo anterior, Stablix podrá tratar datos de personas jurídicas bajo los mismos lineamientos y políticas de seguridad aplicables a los datos personales de personas naturales.

1.4. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los relativos al estado civil de las personas, profesión u oficio y calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.5. Dato Semiprivado: Es aquel que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar no sólo a su Titular, sino a cierto sector o grupo de personas o a la sociedad en general, como los datos financieros y crediticios relativos a actividad comercial o de servicios.

1.6. Información financiera, crediticia, comercial, de servicios: Aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

1.7. Datos Sensibles: Datos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, de derechos humanos o políticas, así como los datos relativos a la salud, vida sexual y datos biométricos.

1.8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

1.9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los datos personales. En este caso, Stablix es el Responsable del Tratamiento.

1.10. Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

1.11. Fuente de Información: Persona, entidad u organización que recibe o conoce datos personales en virtud de una relación comercial, de servicio o de cualquier otra índole y que, en razón de autorización legal o del Titular, suministra esos datos a un Operador de información, el cual a su vez los entrega al Usuario final.

1.12. Operador de Información: Persona, entidad u organización que recibe de la Fuente datos personales sobre varios Titulares, los administra y los pone en conocimiento de los Usuarios bajo los parámetros legales aplicables.

1.13. Usuario (de información): Persona natural o jurídica que puede acceder a información personal de uno o varios Titulares de la información suministrada por el Operador o la Fuente, o directamente por el Titular.

1.14. Transferencia: Envío de datos personales por parte del Responsable y/o Encargado del Tratamiento, ubicado en Colombia, a un receptor que también es Responsable del Tratamiento y se encuentra dentro o fuera del país.

1.15. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

1.16. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.

1.17. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular, mediante la cual se le informa acerca de la existencia de esta Política, la forma de acceder a la misma y las finalidades del Tratamiento de sus datos personales.

2. DERECHOS DEL TITULAR DE LA INFORMACIÓN

El Titular de los datos personales tendrá, entre otros, los siguientes derechos:

2.1. Derecho a conocer:
Consultar, en cualquier momento y de forma gratuita, los datos personales que reposan en las Bases de Datos de Stablix y conocer el uso que se les está dando, incluyendo información sobre Transferencias realizadas, cuando aplique.

2.2. Derecho a actualizar:
Solicitar la actualización de sus datos personales cuando haya cambios o cuando la información sea incompleta, para lo cual deberá suministrar de forma veraz y completa la nueva información y los documentos soporte necesarios.

2.3. Derecho a rectificar:
Solicitar la corrección de datos inexactos, erróneos o incompletos que reposen en las Bases de Datos de Stablix, explicando en qué consiste la inexactitud y aportando la información correcta y soportes correspondientes.

2.4. Derecho a suprimir:
Solicitar la eliminación de datos personales cuando considere que no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales, o cuando haya cesado la finalidad para la cual fueron recolectados.
La supresión no procederá cuando el Titular tenga un deber legal o contractual de permanecer en las Bases de Datos.

2.5. Derecho a revocar la autorización:
Revocar la autorización otorgada para el Tratamiento de sus datos personales cuando no exista un deber legal o contractual que obligue a mantener vigente dicho Tratamiento.

2.6. Derecho a solicitar prueba de la autorización:
Solicitar a Stablix prueba de la autorización otorgada para el Tratamiento de sus datos, salvo en los casos exceptuados por la ley.

2.7. Derecho a presentar quejas ante la autoridad competente:
Elevar quejas ante la Superintendencia de Industria y Comercio y/o la Superintendencia Financiera de Colombia, según corresponda, una vez agotado el trámite de consulta o reclamo ante Stablix, cuando considere que se ha presentado un incumplimiento a las normas sobre protección de datos personales.

3. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Stablix recolecta, almacena, usa, procesa, circula y, cuando corresponda, suprime datos personales (incluyendo, pero sin limitarse a: nombre, apellidos, teléfonos, domicilios, direcciones de contacto, correos electrónicos, documentos de identidad, información financiera y transaccional) con ocasión del desarrollo de su objeto social y de las relaciones con sus distintos grupos de interés.

3.1. Finalidades generales

De manera general, los datos personales son tratados para las siguientes finalidades:

Contactar a los Titulares en virtud de la relación comercial, civil, contractual o laboral existente.
Identificar y mantener un registro y control de proveedores, clientes, potenciales clientes, aliados, accionistas, acreedores, empleados y exempleados de Stablix.
Proveer los servicios ofrecidos por Stablix, incluyendo la creación de cuentas, verificación de identidad (KYC/KYB), realización de Negociaciones de stablecoins y dispersión de pagos.
Gestionar la atención y soporte a usuarios y clientes a través de canales físicos o digitales.
Enviar comunicaciones relacionadas con la relación contractual o comercial, cambios en los servicios, avisos de seguridad, actualizaciones de términos y políticas.
Enviar mensajes con fines comerciales, publicitarios, educativos y/o informativos, propios o de terceros aliados, cuando el Titular así lo haya autorizado.
Evaluar la calidad de los servicios prestados por Stablix y por sus proveedores.
Cumplir con la normativa vigente en materia laboral, de seguridad social, civil, comercial, administrativa, penal, tributaria, y demás aplicable, especialmente aquella relacionada con archivo, custodia de información y obligaciones regulatorias.
Gestionar información necesaria para auditorías internas y externas, cumplimiento de obligaciones tributarias, registros comerciales, corporativos y contables.
Identificar y prevenir fraudes, lavado de activos, financiación del terrorismo y otras actividades delictivas o no autorizadas.
Evaluar, tramitar y responder peticiones, quejas, reclamos y solicitudes (PQRS) de Titulares.
Evaluar el cumplimiento de obligaciones derivadas de relaciones comerciales, civiles, laborales o de servicios y, de ser necesario, exigir su cumplimiento.
Efectuar, actualizar y consultar reportes ante autoridades de control y vigilancia, entidades de reporte de comportamiento comercial y financiero, autoridades de policía o judiciales, cuando legalmente sea procedente.
Consultar, solicitar o verificar información y datos personales en bases de datos de entidades públicas o privadas, buscadores, redes sociales o publicaciones físicas o electrónicas, en Colombia o en el exterior, especialmente ante Centrales de Riesgo crediticio y financiero.
Realizar análisis para estudios de mercado, investigaciones comerciales o estadísticas.
Transmitir y/o transferir datos personales a terceros, en Colombia o en el exterior, cuando sea requerido para el cumplimiento de obligaciones derivadas de relaciones comerciales, civiles, laborales o de servicios, o para la prestación de servicios ofrecidos por Stablix.
Registrar, actualizar, corregir o eliminar datos personales en los sistemas de información y Bases de Datos de Stablix.
Cualquier otra actividad de naturaleza similar a las anteriores que resulte necesaria para el desarrollo del objeto social de Stablix y que haya sido informada al Titular.

3.2. Aliados, proveedores y encargados

Stablix podrá contar con aliados y proveedores para el cumplimiento de su objeto social y la ejecución de contratos laborales, comerciales o civiles.
En estos casos:

Stablix actuará como Responsable, Fuente, Operador y/o Usuario, según corresponda.
Aliados y proveedores actuarán como Encargados del Tratamiento y/o Operadores y/o Usuarios, y deberán cumplir esta Política y la normatividad vigente.
En caso de Transferencia o Transmisión internacional de datos, Stablix se compromete a que los terceros se adhieran a las exigencias de la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y normas complementarias.

Concluido el servicio o finalizada la relación contractual, los datos personales podrán mantenerse en las Bases de Datos de Stablix mientras sea necesario para el cumplimiento de deberes legales, contractuales o de archivo, o hasta que el Titular revoque su autorización en los casos en que proceda.

4. TRATAMIENTO DE DATOS SENSIBLES

Stablix restringirá estrictamente el Tratamiento de Datos Sensibles a lo que sea:

Indispensable para el desarrollo de su objeto social.
Exigido por la normatividad aplicable.
Necesario para cumplir obligaciones contractuales o de seguridad.

Cuando se soliciten Datos Sensibles, Stablix:

Informará de forma previa, expresa y clara cuáles son los Datos Sensibles objeto de Tratamiento.
Explicará la finalidad específica de su Tratamiento.
Obtendrá autorización expresa del Titular, cuando la ley así lo exija.

Stablix podrá tratar Datos Sensibles sin autorización del Titular únicamente cuando:

Sea necesario para proteger el interés vital del Titular o de otra persona y el Titular se encuentre física o jurídicamente incapacitado (emergencia vital).
Sea requerido para finalidades históricas, estadísticas o científicas, adoptando medidas para la supresión de la identidad del Titular (anonimización), conforme al artículo 6 de la Ley 1581 de 2012.

5. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

Stablix garantiza que los Titulares, o quienes estén legitimados conforme a la ley, podrán ejercer sus derechos de conocimiento, actualización, rectificación, supresión y revocatoria de la autorización, así como presentar consultas o reclamos.

5.1. Canales de atención

El Titular podrá comunicarse con Stablix a través del siguiente correo electrónico:

info@stablix.co

Por este medio podrán:

Solicitar acceso a su información.
Presentar consultas sobre el Tratamiento de sus datos.
Presentar reclamos para actualización, rectificación o supresión.
Solicitar prueba de la autorización otorgada.
Ejercer los demás derechos previstos en la ley.

5.2. Consultas

Stablix responderá las consultas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción.
Cuando no sea posible responder en dicho término, se informará al interesado, indicando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

5.3. Reclamos

Los reclamos deberán incluir, al menos:

Identificación del Titular.
Descripción clara de los hechos que dan lugar al reclamo.
Dirección de notificación y datos de contacto.
Documentos que se quieran hacer valer.

Flujo general:

Si el reclamo está incompleto, Stablix requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane.
Si transcurren dos (2) meses desde el requerimiento sin que el solicitante presente la información, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, Stablix incluirá en la Base de Datos la leyenda “reclamo en trámite” en un plazo máximo de dos (2) días hábiles, la cual se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo.
Si no fuere posible atender el reclamo en ese término, se informará al interesado los motivos y la nueva fecha de respuesta, que no podrá exceder de ocho (8) días hábiles adicionales.

Si Stablix no da respuesta dentro de los términos legales, el Titular podrá acudir ante la Superintendencia de Industria y Comercio o la Superintendencia Financiera, según el caso, para solicitar la imposición de las sanciones correspondientes.

5.4. Información mínima para atender solicitudes

El Titular o legitimado deberá aportar:

Nombre completo.
Número de identificación.
Dirección de notificación o respuesta.
Teléfono de contacto.
En caso de actuar por intermedio de representante o apoderado, documentos que acrediten dicha legitimación.

5.5. Casos especiales – Falsedad personal

Si el Titular manifiesta ser víctima del delito de falsedad personal y se le exigen obligaciones como resultado de esa conducta punible, podrá solicitar la corrección de su información ante Stablix, adjuntando los soportes correspondientes.

En un plazo de diez (10) días, Stablix cotejará la información con los documentos aportados.

Deberá ajustar el dato negativo y cualquier otro dato que refleje el comportamiento del Titular, incluyendo la leyenda “Víctima de Falsedad Personal” en el registro, cuando corresponda.

6. MECANISMOS DE SEGURIDAD

En cumplimiento del principio de seguridad previsto en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y normas complementarias, Stablix adoptará medidas técnicas, humanas, administrativas y organizacionales razonables para proteger los datos personales contra:

Pérdida, acceso no autorizado, uso indebido, alteración, destrucción o consulta no autorizada.
Acceso o Tratamiento por parte de terceros no autorizados.

No obstante, el Usuario entiende que ningún sistema es completamente infalible o invulnerable, pero Stablix mantiene estándares razonables de seguridad acordes con su actividad.

7. VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS

La presente Política de Tratamiento de Datos Personales de Stablix entra en vigencia a partir de su publicación en el sitio web www.stablix.co y podrá ser modificada en cualquier momento por Stablix.

Cualquier modificación será publicada en la página web, indicando la fecha de entrada en vigencia de la versión actualizada.
Cuando los cambios se refieran a la identificación del Responsable o a las finalidades del Tratamiento, Stablix informará directamente a los Titulares, y solicitará nueva autorización cuando legalmente sea requerido.

Las Bases de Datos tendrán Tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual fueron recolectados los datos, o durante los plazos de conservación exigidos por la normativa colombiana (por ejemplo, en materia comercial, contable, financiera o de reporte).

En materia de información financiera y crediticia, la permanencia de datos negativos se sujetará a los términos y condiciones establecidos en la Ley 1266 de 2008 y normas complementarias.