Fiopago

Documento en revisión legal — versión provisional

Esta página es un borrador para la fase piloto de Fiopago. El responsable temporal del tratamiento de datos es Santiago Tonguino. La versión definitiva, con los datos completos del responsable (cédula, NIT y matrícula mercantil), será publicada una vez se complete la actualización del registro mercantil.

Política de privacidad

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013. Última actualización: [FECHA]

1. Responsable del tratamiento

[RAZÓN SOCIAL], sociedad comercial constituida bajo las leyes de la República de Colombia, identificada con NIT [NIT], con domicilio en [DOMICILIO] (en adelante, "Fiopago"), actúa como Responsable del Tratamiento de los datos personales recolectados a través de su plataforma tecnológica.

Contacto del Responsable:

2. Objeto y ámbito de aplicación

Esta Política regula el tratamiento de los datos personales que Fiopago recolecta, usa, almacena, transmite o transfiere a través de su plataforma tecnológica, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes que regulan la protección de datos personales en Colombia.

Aplica a todos los titulares de datos personales que interactúan con la Plataforma, ya sea como agricultores que solicitan un fío en un almacén aliado, como representantes o personal del almacén aliado, o como visitantes del sitio web.

3. Definiciones

Para efectos de esta Política, los términos contenidos tienen el significado previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes. La Política de Tratamiento de Datos publicada en /tratamiento-datos contiene el glosario completo de definiciones legales aplicables.

4. Datos personales recolectados

Fiopago recolecta los siguientes datos personales, según el rol del titular:

Del Agricultor:

  • Nombre completo y número de cédula de ciudadanía
  • Número de teléfono celular
  • Edad
  • Municipio de residencia (código DANE)
  • Información agrícola: cultivo principal, tenencia de la tierra, tamaño de la finca en hectáreas, área cultivada, acceso a riego, cultivos alternativos, acceso a asistencia técnica
  • Información financiera básica: acceso a ahorros formales, tenencia de seguro agropecuario
  • Plazo de pago preferido

Del representante o personal del Aliado:

  • Nombre completo
  • Número de identificación
  • Cargo y datos de contacto laboral (correo, teléfono)
  • Credenciales de acceso a la Plataforma (cifradas)

Datos técnicos automáticamente recolectados:

  • Dirección IP, tipo de dispositivo y navegador
  • Sistema operativo y configuraciones regionales
  • Información de uso de la Plataforma (fechas, secciones consultadas, sin contenido sensible)

Fiopago no recolecta datos sensibles en el sentido del artículo 5 de la Ley 1581 de 2012 (datos relativos a origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual, datos biométricos).

5. Finalidades del tratamiento

Los datos personales serán utilizados, total o parcialmente, para las siguientes finalidades:

  • Registrar el perfil del Agricultor en la Plataforma a efectos de que el Aliado pueda evaluarlo cuando aquel solicite un fío.
  • Calcular el Scoring crediticio que se entregará como recomendación informativa al Aliado.
  • Compartir los datos con el Aliado en cuyo establecimiento el Agricultor solicita el fío, con el fin exclusivo de que dicho Aliado decida sobre el otorgamiento.
  • Enviar notificaciones operativas al Agricultor por mensajería instantánea (WhatsApp) u otros medios electrónicos, relacionadas con el estado de su solicitud o de sus fíos.
  • Permitir al Aliado administrar su cartera, registrar fíos otorgados, abonos recibidos y saldos pendientes.
  • Cumplir obligaciones legales, contables, tributarias o regulatorias aplicables a Fiopago.
  • Mejorar la Plataforma y el modelo estadístico de Scoring mediante análisis agregados y anonimizados.
  • Atender consultas, reclamos o solicitudes de los titulares.

Los datos no serán utilizados para finalidades distintas de las aquí enunciadas sin autorización previa, expresa e informada del titular.

6. Autorización del titular

El titular autoriza el tratamiento de sus datos personales por Fiopago al momento de registrarse en la Plataforma, mediante la aceptación expresa de la presente Política y de los Términos y Condiciones. La autorización constituye condición indispensable para la prestación del servicio.

La autorización podrá revocarse en cualquier momento, en los términos del artículo 9 del Decreto 1377 de 2013 y conforme al procedimiento descrito en la sección 12.

7. Servicio solo para mayores de edad

La Plataforma está dirigida exclusivamente a personas mayores de edad (18 años o más). El registro de un Agricultor requiere la confirmación de su edad. Fiopago no recolecta intencionalmente datos personales de niños, niñas o adolescentes. Si se detectara el registro de un menor, sus datos serán eliminados sin demora.

8. Transferencia y transmisión de datos

Fiopago realiza las siguientes operaciones de transferencia y transmisión de datos:

  • Al Aliado que evalúa el fío: los datos del Agricultor se ponen a disposición del Aliado donde aquel solicita el fío, con el fin exclusivo de tomar la decisión de otorgamiento. El Aliado actúa como responsable autónomo de los datos a partir de ese momento, conforme a su propia política.
  • Meta Platforms, Inc. (WhatsApp Business): el número de teléfono y el contenido de las notificaciones se procesan por Meta para la entrega de mensajes. Meta es responsable autónomo del tratamiento técnico de la mensajería. Esta transferencia se realiza con estándares de seguridad equivalentes a los exigidos por la normatividad colombiana.
  • Proveedores de infraestructura tecnológica: Fiopago se apoya en proveedores de servicios en la nube y de despliegue de aplicaciones, en calidad de Encargados del Tratamiento. A la fecha incluyen, entre otros, Supabase Inc. (base de datos), Render Services Inc. (alojamiento de la API) y Vercel Inc. (alojamiento del sitio web). Estos proveedores tratan los datos por cuenta de Fiopago, bajo cláusulas contractuales que exigen estándares de seguridad y confidencialidad. Algunos de estos proveedores almacenan datos en servidores ubicados fuera de Colombia, lo cual constituye una transferencia internacional de datos, autorizada al aceptar esta Política.

Fiopago no vende, alquila ni comercializa los datos personales con terceros.

9. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento. De manera enunciativa:

  • Datos del perfil del Agricultor: mientras exista relación con un Aliado vinculado a Fiopago o por el término de prescripción de las obligaciones derivadas, lo que resulte mayor.
  • Datos contables y tributarios: por el término que exija la ley colombiana en materia comercial y tributaria (por regla general, diez años conforme al Código de Comercio).
  • Datos de personal del Aliado: mientras exista vínculo contractual con Fiopago, más los plazos legales aplicables.
  • Datos técnicos y logs de uso: por un máximo de veinticuatro (24) meses, salvo obligación legal de conservación mayor.

Cumplidos los plazos, los datos serán suprimidos o anonimizados de manera irreversible.

10. Medidas de seguridad

Fiopago implementa medidas técnicas, organizativas y jurídicas razonables para preservar la seguridad, confidencialidad e integridad de los datos personales, incluyendo:

  • Cifrado en tránsito (TLS) y en reposo de los datos sensibles.
  • Control de acceso basado en roles y autenticación reforzada del personal.
  • Registros de auditoría y monitoreo continuo de eventos relevantes de seguridad.
  • Acuerdos de confidencialidad y de tratamiento con los Encargados (proveedores).
  • Procedimientos internos de respuesta a incidentes de seguridad.

No obstante lo anterior, ningún sistema es invulnerable. Los titulares colaboran con la seguridad protegiendo sus credenciales y notificando cualquier uso indebido que detecten.

11. Derechos del titular

Conforme a los artículos 8 de la Ley 1581 de 2012 y concordantes, todo titular de datos personales tiene los siguientes derechos:

  • Conocer: acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Actualizar y rectificar: solicitar la corrección de datos incorrectos, inexactos, incompletos o desactualizados.
  • Suprimir: solicitar la eliminación de los datos cuando no sean necesarios para la finalidad del tratamiento o cuando su tratamiento haya desconocido los principios, derechos y garantías legales.
  • Revocar la autorización: retirar el consentimiento previamente otorgado.
  • Solicitar prueba de la autorización: obtener evidencia de la autorización otorgada al responsable.
  • Presentar quejas ante la SIC: acudir a la Superintendencia de Industria y Comercio (SIC) cuando se considere que se han vulnerado sus derechos.

12. Procedimiento para ejercer derechos

El titular o sus causahabientes podrán ejercer sus derechos a través de cualquiera de los siguientes canales formales:

  • Correo electrónico: [CORREO PQRSD]
  • Comunicación escrita radicada en el domicilio del Responsable: [DOMICILIO]
  • WhatsApp (canal de atención preliminar, sin reemplazo de los canales formales anteriores): +573183593984

La solicitud debe contener: (i) nombre completo del titular; (ii) número de identificación; (iii) descripción clara del hecho que motiva la solicitud y del derecho que se ejerce; (iv) datos de contacto para notificaciones; y (v) los documentos que soporten la solicitud, cuando aplique.

Los términos de respuesta son los previstos por la Ley 1581 de 2012 y el Decreto 1377 de 2013: diez (10) días hábiles para consultas y quince (15) días hábiles para reclamos, prorrogables según las reglas legales.

13. Autoridad de control

La autoridad colombiana competente para la vigilancia en materia de protección de datos personales es la Superintendencia de Industria y Comercio (SIC). El titular puede acudir a esta autoridad cuando considere que sus derechos han sido vulnerados, siempre que haya agotado previamente el trámite ante el Responsable, conforme al artículo 16 de la Ley 1581 de 2012.

14. Política de cookies

La Plataforma puede emplear cookies y tecnologías similares para garantizar el funcionamiento del sitio, recordar preferencias del usuario y obtener métricas agregadas de uso. Las cookies pueden ser de sesión (se eliminan al cerrar el navegador) o persistentes (permanecen por un periodo definido).

El titular puede configurar su navegador para bloquear o eliminar cookies; sin embargo, ciertas funcionalidades de la Plataforma podrían verse afectadas. La continuación en el uso de la Plataforma implica la aceptación del uso de cookies en los términos de esta sección.

15. Modificaciones a la política

Fiopago podrá modificar esta Política en cualquier momento. Las modificaciones se publicarán en este sitio con indicación de la fecha de entrada en vigencia. Cuando los cambios sean sustanciales, Fiopago realizará esfuerzos razonables para notificar a los titulares a través de los canales de contacto registrados.

16. Contacto

Para preguntas o solicitudes sobre esta Política: