Tratamiento de Datos
1. Marco Legal y Responsable del Tratamiento
En estricto cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normativas que regulan la protección del derecho al Habeas Data en Colombia, la presente Política de Tratamiento de Datos Personales es adoptada por: Razón Social: PINGÜINO CAPITAL S.A.S. NIT: 901151726-4.
2. Marco Conceptual y Definiciones
Para la correcta interpretación de este documento por parte de nuestros aliados corporativos y autoridades, se adoptan las siguientes definiciones legales:
Plataforma / Pingüino: La infraestructura de software B2B, API y dashboards provistos por la Compañía para la orquestación de pagos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Cliente: Entidad corporativa, BPO, o comercio que contrata los servicios tecnológicos de Pingüino (B2B).
Responsable del Tratamiento: Quien por sí mismo o en asocio decide sobre la base de datos y/o el Tratamiento de los datos (El Cliente).
Encargado del Tratamiento: Quien realiza el Tratamiento de datos personales por cuenta del Responsable (Pingüino frente a los usuarios finales del Cliente).
3. Doctrina de Roles en la Arquitectura Tecnológica (B2B)
Pingüino Capital S.A.S. provee infraestructura de "Software as a Service". En consecuencia, la Compañía estructura su responsabilidad de datos bajo una estricta división de roles:
Rol como Responsable: Pingüino actúa como Responsable única y exclusivamente sobre los datos corporativos, de facturación, representantes legales y contactos comerciales de sus Clientes directos.
Rol como Encargado (Procesador Tecnológico): Respecto a los datos personales, financieros o transaccionales de los usuarios finales o pagadores de nuestros Clientes, Pingüino actúa como un mero Encargado. Nuestra Plataforma opera como un enrutador de datos hacia la infraestructura financiera, por lo que las directrices de tratamiento recaen sobre el Cliente originador.
4. Finalidades del Tratamiento de la Información
La recolección, almacenamiento, uso, circulación, transmisión o transferencia de los datos se realizará de manera lícita, con las siguientes finalidades restrictivas:
4.1. Finalidades Tecnológicas y Operativas
Permitir el acceso, autenticación y uso seguro de la Plataforma y la API.
Orquestar, parametrizar y enrutar las instrucciones de pago recibidas.
Proveer soporte técnico, resolución de incidencias (troubleshooting) y auditoría de sistemas.
4.2. Finalidades de Cumplimiento Normativo (SAGRILAFT/AML)
Transmitir la información transaccional y de identidad a las redes financieras y Terceros Aliados subyacentes para la ejecución de la debida diligencia (KYC/KYB).
Prevenir, monitorear y reportar el riesgo de lavado de activos, financiación del terrorismo, evasión cambiaria o fraude transaccional.
4.3. Finalidades Administrativas
Gestionar la facturación, cobro de tarifas tecnológicas y reporte a las autoridades tributarias competentes (DIAN).
Notificar cambios en los Términos de Servicio o en la presente Política.
5. Obligaciones del Cliente (Exención de Responsabilidad de Pingüino)
Toda vez que Pingüino carece de relación jurídica directa con los usuarios finales del Cliente, el Cliente declara bajo juramento y asume la obligación indelegable de:
Haber obtenido el consentimiento previo, expreso, informado y verificable de sus usuarios finales para recolectar y enrutar sus datos financieros a través de plataformas tecnológicas.
Haber informado explícitamente a sus usuarios que su información será transmitida a proveedores tecnológicos como Pingüino Capital S.A.S. y a Terceros Aliados financieros para fines de liquidación y Compliance.
Asumir el 100% de la responsabilidad legal, sancionatoria y patrimonial ante la Superintendencia de Industria y Comercio (SIC) por reclamaciones derivadas de la ausencia de dicho consentimiento, manteniendo indemne a Pingüino ante cualquier requerimiento.
6. Flujo Transfronterizo y Transmisión a Terceros Aliados
La naturaleza del servicio cross-border hace tecnológicamente imperativo el flujo de datos. El Titular y el Cliente autorizan de manera irrevocable a Pingüino para transmitir y/o transferir las bases de datos a:
Terceros Aliados: Instituciones financieras, procesadores de pago, exchanges y adquirentes (nacionales o extranjeros) encargados de materializar la compensación de los fondos.
Proveedores Cloud: Empresas de alojamiento de servidores y ciberseguridad ubicadas fuera del territorio colombiano (ej. EE. UU., Europa), que cuentan con niveles de protección de datos adecuados según los estándares internacionales.
7. Tratamiento de Datos Sensibles y Menores de Edad
Por regla general, Pingüino no requiere el tratamiento de datos sensibles. Sin embargo, en el marco de la validación de identidad exigida por los Terceros Aliados (KYC), podría enrutarse información como imágenes del documento de identidad o reconocimiento facial. El tratamiento de estos datos es estrictamente facultativo. Pingüino prohíbe el uso de su API para el procesamiento de transacciones que involucren datos de menores de edad sin la autorización expresa de sus representantes legales.
8. Derechos de los Titulares (Derechos ARCO)
De conformidad con el artículo 8 de la Ley 1581 de 2012, los Titulares poseen los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada al Responsable.
Ser informado sobre el uso que se ha dado a sus datos.
Presentar quejas ante la SIC por infracciones a la normatividad.
Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber legal o contractual que obligue a Pingüino a mantenerlo en su base de datos (Ver Sección 11).
9. Área Responsable y Canales de Atención (PQRS)
Para garantizar el ejercicio de los derechos de los Titulares, la gerencia de cumplimiento de Pingüino Capital S.A.S. actuará como área responsable. Para efectos de notificaciones legales, requerimientos de la Superintendencia de Industria y Comercio, y atención de solicitudes de Habeas Data, se establecen los siguientes canales únicos y oficiales:
Domicilio de Notificación: Calle 17 A SUR 44 170 OF 102, Medellín, Antioquia, Colombia.
Correos Electrónicos Oficiales: info@pinguinowallet.com
10. Procedimiento Reglado de Consultas y Reclamos
Para garantizar el debido proceso, Pingüino establece el siguiente procedimiento:
Consultas: El Titular podrá consultar su información enviando una solicitud a los correos autorizados. Pingüino responderá en un término máximo de diez (10) días hábiles. Si no fuere posible atenderla en dicho término, se informarán los motivos y se responderá en un máximo de cinco (5) días hábiles adicionales.
Reclamos (Corrección, Actualización o Supresión): El reclamo debe incluir la identificación del Titular, la descripción de los hechos, la dirección y los documentos soporte. Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes. Si pasan dos (2) meses sin respuesta del solicitante, se entenderá desistido. El término máximo para atender el reclamo completo será de quince (15) días hábiles, prorrogables por ocho (8) días adicionales si la complejidad técnica lo amerita.
Trámite de Reclamos como Encargado: Si Pingüino recibe un reclamo de un usuario final del Cliente (donde Pingüino solo es Encargado), la Compañía dará traslado del mismo al Cliente (Responsable) en un plazo de dos (2) días hábiles, notificando de ello al solicitante.
11. Política de Retención Excepcional (SAGRILAFT) y Seguridad
Pingüino adopta medidas técnicas, humanas y administrativas (cifrado de bases de datos, controles de acceso) para otorgar seguridad a los registros.
Excepción a la Supresión: Si bien el Titular tiene derecho a solicitar la eliminación de sus datos, Pingüino se reserva el derecho de rechazar dicha supresión y retener los metadatos transaccionales, corporativos y de identidad por un periodo de cinco (5) a diez (10) años, cuando dicha retención sea una exigencia de las leyes de prevención de lavado de activos (AML), regulaciones tributarias o requerimientos de los Terceros Aliados regulados.
12. Vigencia y Modificaciones
La presente Política de Tratamiento de Datos entra en vigencia a partir de su publicación. Las bases de datos se mantendrán vigentes por el tiempo necesario para cumplir las finalidades aquí descritas o las exigencias de la ley. Pingüino se reserva el derecho de modificar sustancialmente este documento, lo cual será comunicado oportunamente al Cliente mediante los canales corporativos.
Modernice su operación global.
Pinguino Wallet coordina desembolsos internacionales mediante infraestructura multiriel diseñada para precisión, redundancia y escala operativa.