1. Introducción

 

OXTOPAY COLOMBIA S.A.S. (en adelante, la “Compañía” u “OXTOPAY”), en su calidad de Responsable del Tratamiento de Datos Personales, reconoce la importancia de proteger la información personal recolectada en el marco de sus actividades como proveedor de servicios de pagos internacionales.

Esta Política se expide en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), y demás normas concordantes, y establece los lineamientos para garantizar la confidencialidad, integridad y disponibilidad de los datos personales tratados por OXTOPAY.
 

 

2. Objetivo

 

Definir los principios, finalidades, procedimientos, responsabilidades y medidas adoptadas por OXTOPAY para asegurar el adecuado tratamiento de los datos personales, incluyendo su recolección, almacenamiento, uso, circulación, transferencia, transmisión, supresión y protección.
 

 

3. Alcance

 

Esta Política aplica a todos los datos personales tratados por OXTOPAY en Colombia, incluyendo:

- Identificación de remitentes, destinatarios y usuarios.

- Información financiera necesaria para procesar transacciones.

- Datos transaccionales y operativos.

- Datos recaudados a través de la app, web, proveedores tecnológicos, aliados comerciales y verificadores de identidad.

- Datos biométricos cuando se utilicen para validación de identidad o prevención de fraude.
 

 

4. Definiciones

 

Se aplican las definiciones contenidas en la Ley 1581 de 2012, incluyendo Dato Personal, Dato Sensible, Dato Público, Privado y Semiprivado, Titular, Responsable del Tratamiento, Encargado del Tratamiento, Autorización, Transferencia, Transmisión y Tratamiento.
 

 

5. Principios aplicables al Tratamiento

a. Principio de Legalidad: El Tratamiento de datos personales se realizará conforme a lo establecido en la Constitución Política, la Ley 1581 de 2012, sus decretos reglamentarios y demás disposiciones aplicables. Ninguna actividad de Tratamiento podrá efectuarse al margen o en contravención del ordenamiento jurídico colombiano.
 

b. Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima, específica, explícita e informada al Titular. Los datos no podrán ser tratados con fines distintos a los autorizados o aquellos que resulten incompatibles o incongruentes con la finalidad inicialmente informada.
 

c. Principio de Libertad: El Tratamiento solo podrá efectuarse con el consentimiento, previo, expreso e informado del Titular, salvo excepciones legales. Los datos personales no podrán ser obtenidos o divulgados sin autorización del Titular o sin una base legal que lo permita.
 

d. Principio de Veracidad o Calidad: La información sujeta a Tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
 

e. Principio de Transparencia: El Titular tendrá derecho a obtener información sobre la existencia y el uso que se da a sus datos personales en cualquier momento y sin restricciones, conforme a los procedimientos establecidos por la ley y esta Política.
 

f. Principio de Acceso y Circulación Restringida: El Tratamiento solo podrá realizarse por personas autorizadas y dentro de los límites establecidos por la ley y esta Política. Los datos personales no podrán hacerse disponibles en medios masivos, de libre acceso o sin las debidas medidas de control. Solo podrán circular cuando sea necesario para el cumplimiento de las finalidades autorizadas.
 

g. Principio de Seguridad: La información será manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están sujetas a la obligación de guardar confidencialidad respecto de la información, incluso después de finalizadas sus funciones. La información no podrá ser suministrada a terceros no autorizados.
 

i. Principio de Transferencia Internacional Ajustada: Toda transferencia internacional de datos personales se realizará conforme a las reglas y restricciones establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las instrucciones de la SIC. Solo podrá efectuarse cuando el país receptor ofrezca niveles adecuados de protección o cuando exista autorización expresa del Titular o de la Superintendencia de Industria y Comercio, o cuando se configure alguna de las excepciones legales aplicables.
 

 

6. Autorización del Titular

 

El Tratamiento de Datos Personales requiere autorización previa, expresa e informada, salvo las excepciones legales expresamente previstas por la Ley 1581 de 2012, tales como:

· Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.

· Datos de naturaleza pública.

· Casos de urgencia médica o sanitaria.

· Tratamiento autorizado por la ley o una orden judicial.

· Datos relacionados con el Registro Civil de las Personas.
 

 

7. Responsable del Tratamiento

Razón social: OXTOPAY COLOMBIA S.A.S.

NIT: 901738258 DV 1

Domicilio: Cr 12 No. 89 - 33, Bogota DC, CP 110221 Correo para datos personales: legales@remitee.com

Área Responsable: Legales
 

 

 

8. Finalidades del Tratamiento

OXTOPAY podrá realizar recolección, almacenamiento, uso, circulación, supresión y transferencia internacional de datos personales en cumplimiento de obligaciones operativas, contractuales y regulatorias.

Incluyen:

- Prestación del servicio de remesas y pagos internacionales.

- Cumplimiento de obligaciones PLA/FT.

- Validación de identidad y prevención de fraude.

- Gestión contractual y administrativa.

- Atención al usuario.

- Uso de biometría cuando aplique.

- Estudios de mercado con datos disociados.
 

 

9. Derechos del Titular

Incluyen conocer, actualizar, rectificar, suprimir datos, solicitar prueba de la autorización, ser informado del uso de sus datos, revocar autorización, presentar quejas ante la SIC y acceder gratuitamente a su información.
 

 

10. Deberes de OXTOPAY

Incluyen garantizar derechos del Titular, mantener medidas de seguridad, exigir protección adecuada a Encargados, actualizar y rectificar información, informar incidentes cuando aplique.
 

 

11. Tratamiento de Datos Sensibles y de Menores

OXTOPAY COLOMBIA sólo trata datos sensibles con autorización explícita y no presta servicios dirigidos a menores.

 

13. Transferencia y Transmisión Internacional

Se podrá compartir información con bancos corresponsales, proveedores tecnológicos y entidades del grupo empresarial, garantizando niveles adecuados de protección.
 

 

14. Medidas de Seguridad

Incluyen cifrado, controles de acceso, autenticación multifactor, tokenización, auditorías, monitoreo antifraude, backups cifrados y planes de respuesta a incidentes.
 

 

15. Conservación y Supresión

Los datos se conservarán mientras exista obligación legal o contractual. Luego serán suprimidos o anonimizados.

 

16. Procedimiento para consultas, quejas y reclamos

Los Titulares podrán ejercer sus derechos mediante: Correo electrónico: legales@remitee.com

Dirección: Cr 12 No. 89 - 33, Bogota DC, CP 110221

Área responsable: Legales

Tiempos de respuesta:

- Consultas: 10 días hábiles, prorrogables por 5.

- Reclamos: 15 días hábiles, prorrogables por 8.

 

17. Modificaciones a la Política

OXTOPAY podrá modificar la Política en cualquier momento.

 

18. Vigencia

Esta Política rige desde su publicación y permanecerá vigente mientras OXTOPAY realice Tratamiento de Datos Personales.