Política de tratamento de dados pessoais

COLOCA GROUP S.A.S., NIT 901.820.031-5, atua como Responsável pelo Tratamento dos Dados Pessoais dos Titulares, em cumprimento da Lei 1581 de 2012, do Decreto 1377 de 2013 e demais normas aplicáveis na Colômbia.

Valorizamos a sua privacidade e trabalhamos para que a confiança depositada em nós se traduza em segurança ao operar dentro do nosso ecossistema.

Para consultas: legal@colocapayments.com

Esta Política aplica-se a todas as pessoas físicas e jurídicas cujos dados pessoais sejam tratados pela Coloca, incluindo clientes, funcionários, fornecedores, acionistas e outros terceiros com relação contratual ou vínculo legítimo.

Abrange dados coletados diretamente pela Coloca e aqueles obtidos por terceiros em nome da sociedade.

• Autorização: Consentimento prévio, expresso e informado do Titular.
• Titular: Pessoa física cujos Dados Pessoais são objeto de Tratamento.
• Dado pessoal: Informação relativa a pessoas físicas identificadas ou identificáveis.
• Dado sensível: Informação íntima cujo uso indevido poderia gerar discriminação (saúde, orientação sexual, opiniões políticas, crenças).
• Responsável: Pessoa que decide sobre a coleta e o uso dos dados.
• Operador: Pessoa que trata dados por conta do Responsável.
• Transferência: Envio a um receptor que se torna um novo responsável.
• Transmissão: Comunicação de dados quando o objetivo é o Tratamento pelo Operador em nome do Responsável.

Clientes

• Notificar sobre novos produtos ou alterações nos contratados
• Personalizar a experiência
• Marketing direto (promoções, pesquisas, eventos)
• Registro histórico de transações

Funcionários e colaboradores

• Gerir pagamentos, encargos e benefícios
• Programas de formação e prevenção de SST (Saúde e Segurança no Trabalho)
• Avaliações de desempenho
• Controles de acesso

Finalidades gerais

• Fornecer os serviços e produtos solicitados
• Cumprir as normas legais (LA/FT/FPADM)
• Validação de identidade mediante KYC/KYB
• Gerir a relação contratual
• Análises estatísticas e estudos de mercado
• Proteger contra fraudes e ciberataques
• Cumprir as políticas SAGRILAFT

• Acesso: Conhecer e consultar gratuitamente os seus dados pessoais.
• Atualização e retificação: Solicitar a correção de dados parciais, inexatos ou incompletos.
• Prova de autorização: Solicitar prova do consentimento concedido.
• Informação sobre o uso: Ser informado sobre o uso dado aos seus dados.
• Revogação e exclusão: Revogar a autorização ou solicitar a exclusão (salvo dever legal/contratual de conservação).
• Apresentação de reclamações: Apresentar reclamações à Superintendencia de Industria y Comercio (SIC) (Superintendência de Indústria e Comércio da Colômbia).

Para exercer estes direitos: legal@colocapayments.com

Obrigações do Titular

• Fornecer informações verídicas, completas e atualizadas
• Notificar alterações nos seus dados pessoais
• Abster-se de fornecer dados de terceiros sem autorização
• Usar os canais de comunicação de forma adequada e respeitosa

A Coloca só coletará dados de menores de idade quando houver autorização explícita do representante legal, o tratamento tenha como finalidade a proteção do interesse superior do menor, e seja garantido o respeito aos seus direitos fundamentais.

Os dados de menores NÃO serão utilizados para fins comerciais, salvo interesse legítimo relacionado à relação contratual do representante.

Prazos

• Consultas: Máximo de 10 dias úteis (prorrogação de 5 dias adicionais).
• Reclamações incompletas: Sanação em 5 dias úteis.
• "Reclamação em andamento": Inserção na base de dados em 2 dias úteis.
• Resolução da reclamação: Máximo de 15 dias úteis (prorrogação de 8 dias adicionais).

Canal de atendimento: legal@colocapayments.com

A Coloca adota medidas para proteger os dados pessoais baseadas em confidencialidade, integridade, rastreabilidade, autenticidade e disponibilidade.

Medidas técnicas

• Documentação de políticas e procedimentos
• Criptografia em dispositivos portáteis
• Controles sobre o uso de USB
• Antivírus robusto atualizado anualmente
• Backups periódicos
• Proteção de arquivos com senhas e criptografia

Gestão de incidentes

Em caso de violação: notificação interna em 24 horas, investigação, notificação aos Titulares e à SIC dentro dos prazos legais, e implementação de medidas corretivas.

A Coloca poderá transferir dados pessoais para fora da Colômbia desde que o país receptor proporcione níveis de proteção equivalentes ou quando se aplique alguma exceção legal (autorização expressa do Titular, execução de contratos, tratados internacionais).

A Coloca não será responsável por uso indevido por parte de terceiros parceiros que contem com garantias contratuais de segurança.

Ao visitar o site, podemos coletar informações por meio de cookies para garantir o funcionamento correto, personalizar a experiência e identificar áreas de melhoria.

Você pode recusar ou excluir cookies a partir do seu navegador. Algumas funcionalidades podem ser afetadas se você as desabilitar.

Nosso site pode conter links para terceiros. A Coloca não se responsabiliza pelas políticas de privacidade de sites externos.

Esta Política vigora a partir de sua publicação. Os dados permanecerão nas bases apenas durante o tempo necessário para cumprir as finalidades e os deveres legais aplicáveis.

Em caso de alterações substanciais, a Coloca notificará por e-mail, notificações no site, ou avisos publicados em meios autorizados.