Políticas de Privacidad para usuarios finales

‍

Estas políticas de privacidad (en adelante, las "Políticas de Privacidad") regulan la forma en que Fintoc SpA, sociedad por acciones creada bajo las leyes de la República de Chile (en adelante, “Fintoc”), y el Desarrollador (según se define más adelante) obtendrán, almacenarán y tratarán la Información Personal y Bancaria (según se define más adelante) de los Usuarios Finales de la Aplicación (ambos términos definidos a continuación).

La privacidad y la seguridad son muy importantes para nosotros, motivo por el cual estas Políticas de Privacidad explican de manera clara qué información se obtiene del Usuario Final, cómo se recopila, cuál es el uso que se le da a la información, quienes son los responsables de su almacenamiento y procesamiento y cuáles son los derechos que el Usuario Final puede ejercer sobre la misma. 

Las Políticas de Privacidad entrarán en vigor desde su aceptación por parte del Usuario Final y estarán vigentes hasta que éste revoque su Autorización, sin perjuicio de los derechos que mantendrán su vigencia hasta después de revocada la misma. La revocación siempre deberá constar por escrito y no tendrá efecto retroactivo.

Lea detenidamente estas Políticas de Privacidad antes de acceder y/o utilizar la API Fintoc.

‍

PRIMERO: Definiciones.

1. Aplicación: Sitio web, software, aplicación móvil o cualquier otra plataforma o medio a través del cual el Usuario Final accede a los servicios provistos por Fintoc para vincular su(s) Cuenta(s) Bancaria(s).
   

2. API Fintoc: Interfaz de programación de aplicaciones (en inglés, “Application Programming Interface”) que permite al Desarrollador de una Aplicación obtener información de las Cuentas Bancarias de sus Usuarios Finales mediando una autorización expresa de este último. La API Fintoc es el canal que sirve de conexión entre la institución financiera y los Desarrolladores de Aplicaciones.
   

3. Autorización: Permiso que otorga el Usuario Final a Fintoc para acceder a la Información Bancaria de una determinada Cuenta Bancaria y para comunicar dicha información al Desarrollador de la Aplicación. 
   

4. Cuenta Bancaria: Cuenta o producto que tiene el Usuario Final con una institución bancaria (cuenta de débito, crédito, tarjeta de crédito, etc.) cuya información será compartida con los Desarrolladores en virtud de la implementación de la API Fintoc en sus Aplicaciones y de la Autorización del Usuario Final. Estas cuentas bancarias pueden pertenecer tanto a personas naturales como a personas jurídicas (empresas).
   

5. Desarrollador: Profesional o empresa encargada de crear, diseñar e implementar una Aplicación que utilizará los Servicios de Fintoc, este concepto incluye a sus representantes, gerentes, trabajadores, contratistas, subcontratistas y cualquier otro dependiente.
   

6. Información Bancaria: Es toda la información contenida en una Cuenta Bancaria a la cual Fintoc tendrá acceso con la Autorización del Usuario Final y que será traspasada al Desarrollador e incluye, entre otros, el nombre de la institución bancaria, nombre del titular de la credencial, información general de la Cuenta Bancaria como tipo de cuenta, número y nombre de la cuenta, entre otros que se detallan en la Política de Privacidad.
   

7. Información Personal: Son los datos concernientes a personas naturales, identificadas o identificables a través de medios lícitos, que consten en cualquier tipo de soporte.
   

8. Pop-Up: Es una ventana emergente que aparece automáticamente en la pantalla del navegador, en una ventana superpuesta a la de la página web activa o a la Aplicación activa.
   

9. Segundo Factor: Serie numérica entregada por el pinpass, digipass o cualquier otro medio tecnológico de seguridad del banco, o bien series numéricas obtenidas de una tarjeta de coordenadas con las cuales se puede autorizar una transferencia bancaria y/o la contratación de un pago automático de deudas (“PAC”).
   

10. Servicios: Se refiere a los servicios de conexión entre la Cuenta Bancaria del Usuario Final y la Aplicación, que se materializan en el traspaso de Información Bancaria al Desarrollador. 
    

11. Usuario Final: Persona natural o jurídica identificada, o identificable al menos con un correo electrónico, que, a través de la Aplicación del Desarrollador, podrá utilizar los servicios de Fintoc vinculando de cualquier manera su o sus Productos Bancarios.

SEGUNDO: Aspectos Generales.

2.1 Fintoc ha desarrollado y es titular de los derechos de propiedad intelectual, morales y patrimoniales, sobre la API Fintoc, cuyo objetivo es ser el nexo entre las Aplicaciones y la información contenida en las Cuentas Bancarias de los Usuarios Finales, para lo cual este último deberá otorgar una Autorización previa. Cabe señalar que esta Autorización por parte del Usuario Final debe ser expresa y específica, es decir, constar por escrito mediante la aceptación de los Términos y Condiciones y de la Política de Privacidad para Usuarios Finales de Fintoc y será aplicable sólo respecto de los productos y/o cuentas Bancarias que el Usuario final indique de manera expresa.

2.2 El Usuario Final ingresará primero a la Aplicación, en la cual deberá registrarse y aceptar los términos y condiciones y/o políticas de privacidad propias de la Aplicación, y en el momento en que requiera vincular su Cuenta Bancaria podrá, a través de un Pop-Up, autorizar a Fintoc para que recopile la información contenida en un producto o Cuenta Bancaria en particular y la entregue a la Aplicación. Si usted está de acuerdo con nuestros Términos y Condiciones y Políticas de Privacidad del Usuario Final, podrá otorgar acceso a la información de su Cuenta Bancaria ingresando su rut y la contraseña de la página web del banco correspondiente. Al entregarnos esta contraseña de acceso a su Cuenta Bancaria usted declara y confirma ser el titular de la cuenta o tener las facultades legales necesarias para entregar dicha contraseña.

TERCERO: Categorías de información, su forma de recopilación y responsabilidad en el almacenamiento y tratamiento.

3.1 Información Personal que provee el Usuario Final directamente al Desarrollador. Fintoc no tiene injerencia alguna en la recopilación y tratamiento de la Información Personal del Usuario Final que sea recopilada directamente por el Desarrollador. El Desarrollador será el responsable de la recopilación, almacenamiento y tratamiento de esta información, y en este sentido, será el encargado de decidir qué Información Personal solicita a los Usuarios Finales, así como la forma de almacenamiento, la forma y la finalidad del procesamiento de dichos datos. 

3.2 Información de Acceso que provee el Usuario Final a Fintoc. En el minuto en que Fintoc acepta una credencial bancaria, tras la Autorización del Usuario Final, se procederá a guardar y manejar la información necesaria para vincular la Cuenta Bancaria con la Aplicación. La información que el Usuario Final entrega a Fintoc para efectuar dicha conexión es la siguiente: 

Si es persona natural:

a) Rut

b) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.

Si es persona jurídica:

a) Rut usuario

b) Rut empresa

c) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.

Con estos datos Fintoc genera una contraseña especial y distinta de la entregada por el Usuario Final, que entrega al Desarrollador para que pueda acceder a la Información Bancaria. El Desarrollador jamás tendrá acceso a la contraseña de la página del banco del Usuario Final. 

Si el Usuario final utiliza la API Fintoc para realizar una transferencia bancaria o contratar un PAC tendrá que entregar además de la Autorización, el Segundo Factor. El Desarrollador no tendrá acceso a la información entregada por el Usuario Final para estos efectos.

Esta información entregada directamente a Fintoc por el Usuario Final será almacenada por Fintoc y sólo podrá ser usada para fines internos, como se indica en la cláusula cuarta siguiente. 

3.3 Información que Fintoc infiere del dispositivo del Usuario Final: A partir del dispositivo con el cual se está conectando el Usuario Final, Fintoc puede inferir la siguiente información: 

‍

a) IP de origen, con lo cual a su vez se podrán inferir otros datos tales como la ubicación.

b) Sistema operativo del dispositivo del Usuario Final.

Esta información, que Fintoc puede inferir del dispositivo del Usuario Final, no será entregada al Desarrollador y sólo podrá ser usada para fines internos, como se indica en la cláusula cuarta siguiente. 

3.4 Información que Fintoc recolecta del Usuario Final: Previa Autorización del Usuario Final, Fintoc podrá acceder a la siguiente información de la Cuenta Bancaria a la cual se le otorga acceso: 

Información de la credencial:

a) Nombre de la institución bancaria.

b) Nombre del titular de la credencial.

c) Nombre de la empresa, en caso que corresponda.

d) Información personal del titular de la cuenta (email, género, dirección, teléfono).

Información general de la Cuenta Bancaria:

a) Tipo de cuenta.

b) Número de cuenta.

c) Nombre de la cuenta (si corresponde).

Información específica de las Cuentas Bancarias:

a) Balance.

b) Cartola de transacciones.

c) Costos de mantención.

d) Historial de inversiones.

e) Historial de créditos y de sus pagos.

En general, Fintoc recolectará toda la información disponible a la que pueda acceder a partir de las credenciales que el Usuario Final entregó respecto de los productos o Cuentas Bancarias específicas a las cuales otorgó acceso. Toda esta información será traspasada directamente al Desarrollador para los fines que éste requiera y que deberán estar consignados en sus propios términos y condiciones y/o políticas de privacidad. El almacenamiento y tratamiento de la información que Fintoc recolecta del Usuario Final es de exclusiva responsabilidad del Desarrollador.

CUARTO: Cómo compartimos su información.

Fintoc podrá utilizar la Información Personal y Bancaria de los Usuarios Finales sólo con las siguientes finalidades:

4.1 Uso interno de la información. Fintoc podrá utilizar toda la información señalada en la cláusula tercera anterior para los siguientes fines: 

a) Para mejorar el Servicios prestado por Fintoc y agregar más productos; y 

b) Para proteger a los Usuarios Finales de actividades maliciosas contra Fintoc.

4.2 Uso externo de la información. Fintoc podrá compartir la siguiente información a los siguientes actores:

‍

a) Podrá compartir sólo la Información Bancaria de las Cuentas Bancarias autorizadas por el Cliente indicada en el numeral 3.5 anterior con el Desarrollador que realizó la integración con Fintoc; y

b) Podrá compartir la totalidad de la información indicada en la cláusula tercera con propósitos de confirmación de identidad y edad, según se indica en la cláusula quinta siguiente, o legales sólo en la medida que corresponda, según se establece en la cláusula sexta siguiente.

‍

Fintoc tratará la Información Personal y Bancaria de los Usuarios Finales de conformidad a lo dispuesto en la Ley Nº 19.628 sobre Protección de la Vida Privada y respetando siempre el pleno ejercicio de los derechos fundamentales de los mismos.

Fintoc considera que la Información Personal y Bancaria de los Usuarios Finales es un activo que debe ser protegido de cualquier pérdida o acceso no autorizado, por lo que tomará todas las precauciones para resguardarla mediante la implementación de mecanismos de seguridad informática eficaces, tales como cifrado o encriptado, cortafuegos ("firewalls") y Secure Socket Layers ("SSL").

Fintoc se obliga a cumplir con toda la normativa en materia de medidas de seguridad aplicables a los datos personales, utilizando los estándares de la industria en materia de protección y confidencialidad de su Información Personal.  

Fintoc no venderá, arrendará ni compartirá la Información Personal y Bancaria de los Usuarios Finales, excepto en las formas establecidas en los Términos y Condiciones y en esta Política de Privacidad. Fintoc no utilizará la información recopilada para formar bases de datos, es decir su información bancaria tampoco será utilizada de forma agregada o “anónima”. 

QUINTO: Menores de Edad

La API Fintoc sólo podrá ser utilizada por personas mayores de 18 años, estando por tanto restringida la entrada de menores de 18 años al mismo. Fintoc se reserva el derecho de verificar, por los medios que considere más oportunos, la edad real de cualquier Usuario Final. Bajo sospecha o constatación de que un Usuario Final sea menor de 18 años Fintoc podrá denegar el acceso a los Servicios sin derecho a reclamo alguno por parte del Usuario Final afectado.

SEXTO: Requerimientos Legales.

Fintoc cooperará con las autoridades competentes y con otros terceros para garantizar el cumplimiento de la normativa vigente, por ejemplo, en materia de protección de derechos de propiedad industrial e intelectual, prevención del fraude, entre otras. 

En este sentido, Fintoc podrá revelar la Información Personal de los Desarrolladores y de los Usuarios Finales en caso que así sea requerido por autoridades judiciales o gubernamentales competentes, para efectos de investigaciones conducidas por ellas, así como también en caso de investigaciones de carácter penal, fraude o relacionadas con piratería informática o la violación de derechos de autor. En tales situaciones, Fintoc colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad, de los Desarrolladores y de los Usuarios Finales.

Para tales efectos, Fintoc podrá comunicar cualquier Información Personal y/o Datos Personales de los Desarrolladores y de los Usuarios Finales, con la finalidad de cumplir la normativa aplicable y cooperar con las autoridades competentes, en la medida en que discrecionalmente lo entienda necesario y adecuado en relación con cualquier investigación de un ilícito o un fraude, infracción de derechos de propiedad industrial o intelectual, u otra actividad que sea ilegal o que pueda exponer a Fintoc, a los Desarrolladores o a los Usuarios Finales a cualquier responsabilidad legal. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley.

Adicionalmente, Fintoc se reserva el derecho (y los Desarrolladores lo autorizan expresamente a ello) de comunicar información a entidades o terceros cuando haya motivos suficientes para considerar que la actividad de un Desarrollador sea sospechosa de cometer o intentar cometer un delito o intentar perjudicar a otras personas. Este derecho será utilizado por Fintoc a su entera discreción, cuando lo considere apropiado o necesario para mantener la integridad y la seguridad de la comunidad, de los demás Desarrolladores y la de los Usuarios Finales, para hacer cumplir los Términos y Condiciones y las Políticas de Privacidad y a efectos de cooperar con la ejecución y cumplimiento de la ley. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley, independientemente que no exista una orden judicial o administrativa al efecto.

SÉPTIMO: Enmienda

Fintoc podrá modificar la presente Política de Privacidad previa notificación al Usuario Final con la finalidad de que éste pueda revocar la Autorización antes de la entrada en vigencia de las nuevas Políticas de Privacidad para Usuarios Finales en caso de no estar de acuerdo con las nuevas condiciones. Dicho lo anterior, Fintoc podrá interpretar el uso continuo que usted realice de los Servicios después de la fecha de vigencia de dicha enmienda como su aceptación de la misma. El hecho de que no insistamos en el cumplimiento de alguna disposición de la Política de Privacidad, en cualquier momento, no constituye una renuncia a esa disposición o a cualquier otra disposición de los mismos.