Estas políticas de privacidad (en adelante, las "Políticas de Privacidad") regulan la forma en que Fintoc SpA, sociedad por acciones creada bajo las leyes de la República de Chile (en adelante, “Fintoc”), y el Desarrollador (según se define más adelante) obtendrán, almacenarán y tratarán la Información Personal y Bancaria (según se define más adelante) de los Usuarios Finales de la Aplicación (ambos términos definidos a continuación).
La privacidad y la seguridad son muy importantes para nosotros, motivo por el cual estas Políticas de Privacidad explican de manera clara qué información se obtiene del Usuario Final, cómo se recopila, cuál es el uso que se le da a la información, quienes son los responsables de su almacenamiento y procesamiento y cuáles son los derechos que el Usuario Final puede ejercer sobre la misma.
Las Políticas de Privacidad entrarán en vigor desde su aceptación por parte del Usuario Final y estarán vigentes hasta que éste revoque su Autorización, sin perjuicio de los derechos que mantendrán su vigencia hasta después de revocada la misma. La revocación siempre deberá constar por escrito y no tendrá efecto retroactivo.
Lea detenidamente estas Políticas de Privacidad antes de acceder y/o utilizar la API Fintoc.
PRIMERO: Definiciones.
SEGUNDO: Aspectos Generales.
2.1 Fintoc ha desarrollado y es titular de los derechos de propiedad intelectual, morales y patrimoniales, sobre la API Fintoc, cuyo objetivo es ser el nexo entre las Aplicaciones y la información contenida en las Cuentas Bancarias de los Usuarios Finales, para lo cual este último deberá otorgar una Autorización previa. Cabe señalar que esta Autorización por parte del Usuario Final debe ser expresa y específica, es decir, constar por escrito mediante la aceptación de los Términos y Condiciones y de la Política de Privacidad para Usuarios Finales de Fintoc y será aplicable sólo respecto de los productos y/o cuentas Bancarias que el Usuario final indique de manera expresa.
2.2 El Usuario Final ingresará primero a la Aplicación, en la cual deberá registrarse y aceptar los términos y condiciones y/o políticas de privacidad propias de la Aplicación, y en el momento en que requiera vincular su Cuenta Bancaria podrá, a través de un Pop-Up, autorizar a Fintoc para que recopile la información contenida en un producto o Cuenta Bancaria en particular y la entregue a la Aplicación. Si usted está de acuerdo con nuestros Términos y Condiciones y Políticas de Privacidad del Usuario Final, podrá otorgar acceso a la información de su Cuenta Bancaria ingresando su rut y la contraseña de la página web del banco correspondiente. Al entregarnos esta contraseña de acceso a su Cuenta Bancaria usted declara y confirma ser el titular de la cuenta o tener las facultades legales necesarias para entregar dicha contraseña.
TERCERO: Categorías de información, su forma de recopilación y responsabilidad en el almacenamiento y tratamiento.
3.1 Información Personal que provee el Usuario Final directamente al Desarrollador. Fintoc no tiene injerencia alguna en la recopilación y tratamiento de la Información Personal del Usuario Final que sea recopilada directamente por el Desarrollador. El Desarrollador será el responsable de la recopilación, almacenamiento y tratamiento de esta información, y en este sentido, será el encargado de decidir qué Información Personal solicita a los Usuarios Finales, así como la forma de almacenamiento, la forma y la finalidad del procesamiento de dichos datos.
3.2 Información de Acceso que provee el Usuario Final a Fintoc. En el minuto en que Fintoc acepta una credencial bancaria, tras la Autorización del Usuario Final, se procederá a guardar y manejar la información necesaria para vincular la Cuenta Bancaria con la Aplicación. La información que el Usuario Final entrega a Fintoc para efectuar dicha conexión es la siguiente:
Si es persona natural:
a) Rut
b) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.
Si es persona jurídica:
a) Rut usuario
b) Rut empresa
c) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.
Con estos datos Fintoc genera una contraseña especial y distinta de la entregada por el Usuario Final, que entrega al Desarrollador para que pueda acceder a la Información Bancaria. El Desarrollador jamás tendrá acceso a la contraseña de la página del banco del Usuario Final.
Si el Usuario final utiliza la API Fintoc para realizar una transferencia bancaria o contratar un PAC tendrá que entregar además de la Autorización, el Segundo Factor. El Desarrollador no tendrá acceso a la información entregada por el Usuario Final para estos efectos.
Esta información entregada directamente a Fintoc por el Usuario Final será almacenada por Fintoc y sólo podrá ser usada para fines internos, como se indica en la cláusula cuarta siguiente.
3.3 Información que Fintoc infiere del dispositivo del Usuario Final: A partir del dispositivo con el cual se está conectando el Usuario Final, Fintoc puede inferir la siguiente información:
a) IP de origen, con lo cual a su vez se podrán inferir otros datos tales como la ubicación.
b) Sistema operativo del dispositivo del Usuario Final.
Esta información, que Fintoc puede inferir del dispositivo del Usuario Final, no será entregada al Desarrollador y sólo podrá ser usada para fines internos, como se indica en la cláusula cuarta siguiente.
3.4 Información que Fintoc recolecta del Usuario Final: Previa Autorización del Usuario Final, Fintoc podrá acceder a la siguiente información de la Cuenta Bancaria a la cual se le otorga acceso:
Información de la credencial:
a) Nombre de la institución bancaria.
b) Nombre del titular de la credencial.
c) Nombre de la empresa, en caso que corresponda.
d) Información personal del titular de la cuenta (email, género, dirección, teléfono).
Información general de la Cuenta Bancaria:
a) Tipo de cuenta.
b) Número de cuenta.
c) Nombre de la cuenta (si corresponde).
Información específica de las Cuentas Bancarias:
a) Balance.
b) Cartola de transacciones.
c) Costos de mantención.
d) Historial de inversiones.
e) Historial de créditos y de sus pagos.
En general, Fintoc recolectará toda la información disponible a la que pueda acceder a partir de las credenciales que el Usuario Final entregó respecto de los productos o Cuentas Bancarias específicas a las cuales otorgó acceso. Toda esta información será traspasada directamente al Desarrollador para los fines que éste requiera y que deberán estar consignados en sus propios términos y condiciones y/o políticas de privacidad. El almacenamiento y tratamiento de la información que Fintoc recolecta del Usuario Final es de exclusiva responsabilidad del Desarrollador.
CUARTO: Cómo compartimos su información.
Fintoc podrá utilizar la Información Personal y Bancaria de los Usuarios Finales sólo con las siguientes finalidades:
4.1 Uso interno de la información. Fintoc podrá utilizar toda la información señalada en la cláusula tercera anterior para los siguientes fines:
a) Para mejorar el Servicios prestado por Fintoc y agregar más productos; y
b) Para proteger a los Usuarios Finales de actividades maliciosas contra Fintoc.
4.2 Uso externo de la información. Fintoc podrá compartir la siguiente información a los siguientes actores:
a) Podrá compartir sólo la Información Bancaria de las Cuentas Bancarias autorizadas por el Cliente indicada en el numeral 3.5 anterior con el Desarrollador que realizó la integración con Fintoc; y
b) Podrá compartir la totalidad de la información indicada en la cláusula tercera con propósitos de confirmación de identidad y edad, según se indica en la cláusula quinta siguiente, o legales sólo en la medida que corresponda, según se establece en la cláusula sexta siguiente.
Fintoc tratará la Información Personal y Bancaria de los Usuarios Finales de conformidad a lo dispuesto en la Ley Nº 19.628 sobre Protección de la Vida Privada y respetando siempre el pleno ejercicio de los derechos fundamentales de los mismos.
Fintoc considera que la Información Personal y Bancaria de los Usuarios Finales es un activo que debe ser protegido de cualquier pérdida o acceso no autorizado, por lo que tomará todas las precauciones para resguardarla mediante la implementación de mecanismos de seguridad informática eficaces, tales como cifrado o encriptado, cortafuegos ("firewalls") y Secure Socket Layers ("SSL").
Fintoc se obliga a cumplir con toda la normativa en materia de medidas de seguridad aplicables a los datos personales, utilizando los estándares de la industria en materia de protección y confidencialidad de su Información Personal.
Fintoc no venderá, arrendará ni compartirá la Información Personal y Bancaria de los Usuarios Finales, excepto en las formas establecidas en los Términos y Condiciones y en esta Política de Privacidad. Fintoc no utilizará la información recopilada para formar bases de datos, es decir su información bancaria tampoco será utilizada de forma agregada o “anónima”.
QUINTO: Menores de Edad
La API Fintoc sólo podrá ser utilizada por personas mayores de 18 años, estando por tanto restringida la entrada de menores de 18 años al mismo. Fintoc se reserva el derecho de verificar, por los medios que considere más oportunos, la edad real de cualquier Usuario Final. Bajo sospecha o constatación de que un Usuario Final sea menor de 18 años Fintoc podrá denegar el acceso a los Servicios sin derecho a reclamo alguno por parte del Usuario Final afectado.
SEXTO: Requerimientos Legales.
Fintoc cooperará con las autoridades competentes y con otros terceros para garantizar el cumplimiento de la normativa vigente, por ejemplo, en materia de protección de derechos de propiedad industrial e intelectual, prevención del fraude, entre otras.
En este sentido, Fintoc podrá revelar la Información Personal de los Desarrolladores y de los Usuarios Finales en caso que así sea requerido por autoridades judiciales o gubernamentales competentes, para efectos de investigaciones conducidas por ellas, así como también en caso de investigaciones de carácter penal, fraude o relacionadas con piratería informática o la violación de derechos de autor. En tales situaciones, Fintoc colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad, de los Desarrolladores y de los Usuarios Finales.
Para tales efectos, Fintoc podrá comunicar cualquier Información Personal y/o Datos Personales de los Desarrolladores y de los Usuarios Finales, con la finalidad de cumplir la normativa aplicable y cooperar con las autoridades competentes, en la medida en que discrecionalmente lo entienda necesario y adecuado en relación con cualquier investigación de un ilícito o un fraude, infracción de derechos de propiedad industrial o intelectual, u otra actividad que sea ilegal o que pueda exponer a Fintoc, a los Desarrolladores o a los Usuarios Finales a cualquier responsabilidad legal. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley.
Adicionalmente, Fintoc se reserva el derecho (y los Desarrolladores lo autorizan expresamente a ello) de comunicar información a entidades o terceros cuando haya motivos suficientes para considerar que la actividad de un Desarrollador sea sospechosa de cometer o intentar cometer un delito o intentar perjudicar a otras personas. Este derecho será utilizado por Fintoc a su entera discreción, cuando lo considere apropiado o necesario para mantener la integridad y la seguridad de la comunidad, de los demás Desarrolladores y la de los Usuarios Finales, para hacer cumplir los Términos y Condiciones y las Políticas de Privacidad y a efectos de cooperar con la ejecución y cumplimiento de la ley. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley, independientemente que no exista una orden judicial o administrativa al efecto.
SÉPTIMO: Enmienda
Fintoc podrá modificar la presente Política de Privacidad previa notificación al Usuario Final con la finalidad de que éste pueda revocar la Autorización antes de la entrada en vigencia de las nuevas Políticas de Privacidad para Usuarios Finales en caso de no estar de acuerdo con las nuevas condiciones. Dicho lo anterior, Fintoc podrá interpretar el uso continuo que usted realice de los Servicios después de la fecha de vigencia de dicha enmienda como su aceptación de la misma. El hecho de que no insistamos en el cumplimiento de alguna disposición de la Política de Privacidad, en cualquier momento, no constituye una renuncia a esa disposición o a cualquier otra disposición de los mismos.