Políticas de Privacidad
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Última actualización: mayo 10 de 2023
Identidad y domicilio
Solventa Peru S.A.C. (en adelante, “Solventa”), con RUC N° 20100053455, domiciliado en Las Orquideas 585 Piso 12 , Centro empresarial de Negocios Fibra Buiding, San Isidro, Lima, Peru.
Objetivo
Para Solventa es importante la privacidad de sus datos personales. Es por ello que, para protegerlos, le brindamos esta Política de Privacidad, la cual explica nuestras prácticas para obtener y realizar el tratamiento de sus datos personales, así como las acciones que usted puede tomar con relación a ellos.
Marco normativo
Esta Política de Privacidad se encuentra regulada por la legislación peruana y en particular por:
Ley N° 29733, Ley de Protección de Datos Personales
Decreto Supremo N° 003-2013-JUS, que aprueba el Reglamento de la Ley N° 29733
Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.
Directiva para el Tratamiento de datos personales mediante Sistemas de Videovigilancia, aprobada por la Resolución Directoral N° 02-2020-JUS/ DGTAIPD.
Finalidades Necesarias
Sus datos personales serán utilizados para las siguientes finalidades necesarias vinculadas con el Servicio:
Verificar y validar la identidad del cliente y del potencial cliente.
Enviar y/o realizar cotizaciones y/o propuestas de los productos y/o servicios ofertados por Solventa, solicitados previamente por el cliente y por el potencial cliente.
Formalización y gestión de los productos y/o servicios contratados con Solventa.
Enviar los estados de cuenta e información sobre los productos y/o servicios que han sido contratados con Solventa.
Gestionar la evaluación de los riesgos y la cobranza de las deudas.
Atender y gestionar los reclamos, quejas, consultas y solicitudes que realice a través de los canales autorizados por Solventa.
Para prevenir o detectar fraudes o actividades delictivas o para gestionar y resolver cualquier pérdida real o potencial en relación con un delito o fraude.
Compartir los datos personales con empresas proveedoras para cumplir con las prestaciones a cargo de Solventa.
Alojar, almacenar y procesar la información del cliente a empresas especializadas, nacionales o internacionales, que brinden servicios basados en infraestructura en la nube.
Garantizar la seguridad de las instalaciones y de las personas que se encuentran en ellas mediante cámaras de videovigilancia.
Gestionar el cumplimiento de las obligaciones legales.
Finalidades Opcionales (requiere consentimiento expreso)
De manera opcional, sus datos personales podrán ser utilizados por Solventa para las siguientes finalidades:
Realizar estudios de mercado, perfiles de compra y envío de publicidad, promociones y ofertas de sus productos y/o servicios y/o de otras empresas en razón de alianzas comerciales.
Compartir con las empresas del Solventa y/o sus socios comerciales sus datos personales y, de ser el caso, información financiera, con la finalidad de realizar estudios de mercado, perfiles de compra, envío de publicidad, promociones y ofertas de sus productos y/o servicios que estas ofrecen.
Datos Personales Obligatorios
Para llevar a cabo las finalidades necesarias descritas en la presente Política de Privacidad y dependiendo del tipo de servicio o producto a contratarse, es obligatorio que nos proporcione los siguientes datos personales:
Datos de carácter identificativos: Nombres, apellidos, DNI /Pasaporte/RUC, dirección de domicilio, teléfono, correo electrónico, voz, imagen (videovigilancia), video, firma y firma electrónica.
Datos de características personales: Estado civil, fecha de nacimiento, nacionalidad, sexo, edad y profesión.
Datos económicos – financieros: Datos bancarios, créditos, prestamos, avales, historial de créditos, información tributaria, seguros, tarjetas de créditos, bienes patrimoniales, hipotecas, beneficios recibidos de programas sociales y deudas.
Datos de carácter social: Características de la vivienda.
Datos sensibles: Ingresos económicos y datos biométricos.
Utilizamos los datos sensibles para cumplir con las finalidades de la relación contractual, tales como la validación de la identidad y la evaluación de los riesgos crediticios del cliente.
Consecuencia de proporcionar los datos personales o su negativa a hacerlo
De no proporcionar los datos personales obligatorios para las finalidades necesarias, Solventa no le podrá brindar el servicio o producto a contratarse.
Destinatarios Necesarios
Sus datos podrán ser tratados por terceros – a nivel nacional o internacional – por encargo de Solventa para cumplir con las finalidades necesarias antes descritas:
Autoridades nacionales y centrales de riesgos.
Servicios de adquirencia.
Proveedores de hosting.
Proveedores de servicio de mensajería.
Proveedores de servicios de distribución de valorados.
Proveedores de servicio de embozado de tarjetas.
Proveedores de servicio de contact center.
Proveedores de servicios de cobranza.
Proveedores de servicios de consultoría.
Proveedores tecnológicos.
Proveedores de servicio de custodia documental.
Puedes consultar el detalle de nuestros destinatarios necesarios en el Anexo II adjunto, denominado “Lista de Proveedores”. En caso sea necesario, esta lista será actualizada de manera oportuna por Solventa por esta vía.
Banco de Datos
La información registrada será almacenada en el banco de datos personales denominado “Clientes” inscrito en el Registro Nacional de Protección de Datos Personales con Código 246. Asimismo, resulta importante precisar que las imágenes registradas a través de nuestro sistema de videovigilancia serán almacenadas en el banco de datos personales denominado “Videovigilancia” e inscrito en el Registro Nacional de Protección de Datos Personales con Código 8691.
Plazo de almacenamiento
Los datos serán conservados por un plazo de diez (10) años posteriores a la terminación de la relación contractual, según lo dispuesto por la Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros; o mientras no revoque su consentimiento para tratamientos opcionales.
Asimismo, las imágenes que sean captadas por el sistema de videovigilancia serán conservadas durante un plazo máximo de sesenta (60) días, salvo disposición legal en contrario. Para mayor información sobre el tratamiento de los datos personales (imágenes) captados mediante los sistemas de Videovigilancia, los invitamos a revisar la “Hoja Informativa sobre el tratamiento de datos personales mediante Sistemas de Videovigilancia” que se adjunta como Anexo III.
Ejercicio de los derechos ARCO
Puede ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos personales; así como revocar su consentimiento para las finalidades opcionales, presentando sus solicitudes en cualquiera de las tiendas de Solventa o solicitar la rectificación y/o modificación de sus datos personales a través de nuestra Banca por Internet o llamando a nuestra Banca Telefónica al 3119000.
Sin embargo, es importante precisar que el ejercicio del derecho de rectificación no es aplicable para los datos personales (imágenes) capturados mediante los sistemas de Videovigilancia, para mayor detalle los invitamos a revisar la “Hoja Informativa sobre el tratamiento de datos personales mediante Sistemas de Videovigilancia” que se adjunta como Anexo III.
De considerar que no ha sido atendido en el ejercicio de sus derechos puede presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipion Llona 350, Miraflores, Lima, Perú llenando el formulario publicado en el siguiente enlace: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf
Información Adicional
Solventa se reserva el derecho a modificar, actualizar o completar esta Política de Privacidad en cualquier momento. Cualquier cambio o modificación a la presente Política de Privacidad podrá efectuarse en cualquier momento y se dará a conocer en nuestros canales autorizados.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES Y DATOS PERSONALES SENSIBLES (BIOMÉTRICOS)
SOLVENTA PERU S.A.C. compartirá y a los efectos de seguridad realizará la biometría fácil y documental con la empresa VERIFF, en el siguiente url: https://handshake.probity.io con destino https://www.veriff.com
Veriff obtuvo y mantiene las certificaciones SOC2 tipo II e ISO/IEC 27001:2013 (que se extiende también a ISO/IEC 27017:2015 e ISO/IEC 27018:2019) desarrolladas por la Asociación de Contadores Profesionales Certificados Internacionales (AICPA). Además, Veriff cumple con las pautas de accesibilidad de WCAG 2.0.
Veriff implementa medidas técnicas de seguridad sobre los sistemas utilizados para procesar datos personales. Tales medidas incluyen pero no se limitan a:
Se utilizan protocolos seguros (p. ej., HTTPS) y conexiones de red (p. ej., VPN, IPSEC) para transferir datos personales.
Cifrado de datos en reposo y en tránsito. Veriff implementa el cifrado AES-256 estándar de la industria para cifrar datos en reposo y TLSv1.2+ para cifrar datos durante la transmisión.
Hardware y software modernos y seguros para garantizar la confidencialidad, integridad, disponibilidad y resiliencia duraderas de los datos personales.
La capacidad de restaurar, de manera oportuna, la disponibilidad de los datos personales y el acceso a los datos personales en caso de un incidente físico o técnico mediante el uso de copias de seguridad. Se garantiza la preservación e integridad de los datos personales a través de un intervalo de respaldo regular.
Las copias de seguridad completas de todos los datos en los sistemas de producción se realizan diariamente. Las copias de seguridad se almacenan y cifran en servidores de AWS. Nuestros equipos de ingeniería prueban periódicamente las copias de seguridad para garantizar la integridad del procedimiento de copia de seguridad. La restauración exitosa de los objetos respaldados cuenta como confirmación de la validez del procedimiento de respaldo. El período de retención predeterminado para las copias de seguridad es de 90 días.
Pruebas periódicas efectivas (incluidas pruebas externas de penetración y vulnerabilidad) y evaluación de medidas técnicas y organizativas, incluida la protección de los sistemas contra posibles vulnerabilidades y ataques.
Mantenimiento de software antivirus y antimalware razonable y actualizado, y cortafuegos para todas las redes, sistemas y dispositivos relevantes.
1. Firma electrónica en el uso de la Aplicación. La firma electrónica es cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las características de la firma manuscrita. Las firmas electrónicas puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, vinculan e identifican al firmante. El Usuario declara conocer y acepta que existen una variedad de firmas electrónicas con diversidad de garantías y de niveles de seguridad. Entre las firmas electrónicas se encuentran, sin que la lista sea limitativa, la Clave OTP, ,sistema de validación de huella digital implementado en el teléfono inteligente (“Biometría Digital”). En caso de la opción de Biometría Digital en el Servicio, se aplicarán las siguientes condiciones:
2.El Usuario declara conocer que la Biometría Digital es un tipo de firma electrónica, que constituye una medida adicional a la Clave Personal y alternativa a la Clave OTP, generada a través de una tecnología disponible en ciertos Smartphones, que captura la huella dactilar mediante un sensor y permite la autenticación biométrica del firmante. La autenticación biométrica consiste en la comparación de un registro o muestra biométrica (huella dactilar) previamente registrada, contra una nueva captura biométrica durante el proceso de verificación de identidad.
3.El Usuario declara que ha sido informado por el SOLVENTA que SOLVENTA podrá implementar la Biometría Digital para efectuar las operaciones definidas por el SOLVENTA para este Servicio y acepta expresamente la utilización de dicho medio para la utilización de la aplicación. En ese sentido, en caso se implemente la Biometría Digital como factor de autenticación para realizar operaciones a través de SOLVENTA, el Usuario deberá configurarlo en la aplicación utilizando su Clave Personal. El Usuario podrá cambiar el factor de autenticación para realizar operaciones en cualquier momento a través de la configuración de la aplicación pudiendo elegir entre aquellos factores de autenticación que se encuentren disponibles.
4.El Usuario declara conocer que su Smartphone podrá almacenar las huellas digitales ya sea suyas o de terceras personas que el Usuario haya registrado en el mismo, y su uso dentro de la aplicación estará alineado con las condiciones de uso del sistema operativo del Smartphone. Por tanto, el Usuario declara conocer que, una vez aceptado el uso de la Biometría Digital como factor de autenticación, todas las huellas que haya registrado en su Smartphone serán válidas para confirmar operaciones mediante SOLVENTA. El Usuario asume plena responsabilidad por las transacciones realizadas con la validación de dichas huellas digitales, dado que SOLVENTA recibe la información que el teléfono inteligente le brinda para configurar la Biometría Digital como factor de autenticación de operaciones. Por ello, el Usuario reconoce y acepta que toda operación efectuada mediante la validación de identidad de la Biometría Digital a través del Smartphone, se reputa indubitablemente efectuada por el Usuario en la fecha en que ésta se realice.
5.Las condiciones para el uso de la Biometría Digital podrán ser modificadas por Solventa, las cuales serán comunicadas a través de la Aplicación. La continuación en la realización de operaciones mediante la Biometría Digital a través de la Aplicación significa su total aceptación de las nuevas condiciones.
6.El Usuario declara conocer que el uso de la Biometría Digital en Solventa está sujeto a los riesgos propios de las operaciones por Internet (tales como el phishing, malware, virus, entre otros), asumiendo dichos riesgos y responsabilidades derivadas del uso del mismo, salvo que se acredite de forma fehaciente que la vulneración de la seguridad se produjo en los sistemas informáticos del SOLVENTA y sea imputable a este.