Políticas de Privacidad para usuarios finales

  1. Esta Política de Privacidad para Usuarios Finales (en adelante, la "Política de Privacidad" o la “Política”) regulan la forma en que Fintoc SpA, sociedad por acciones creada bajo las leyes de la República de Chile (en adelante, “Fintoc”), obtendrá, almacenará y tratará la Información Personal, Bancaria, y Tributaria (según se define más adelante) de los Usuarios Finales (término definidos en la cláusula Primera a continuación).
  2. Esta Política de Privacidad explica de manera clara qué información se obtiene del Usuario Final, cómo se obtiene, cuál es el uso que se le da a la información y quienes son los responsables de su almacenamiento, procesamiento y Tratamiento.
  3. Fintoc procurará que esta Política de Privacidad sea conocida por todos quienes accedan y utilicen la API Fintoc. Esta Política de Privacidad entrará en vigor desde la Autorización del uso de la API Fintoc por parte del Usuario Final y estará vigente hasta que la Autorización se revoque. La revocación siempre deberá constar por escrito o desprenderse de ciertos actos inequívocos. Asimismo, no tendrá efecto retroactivo.
  4. Fintoc podrá modificar en cualquier momento la Políticas de Privacidad. Si decidimos introducir algún cambio material a nuestras Políticas de Privacidad, te notificaremos publicando una versión actualizada de las Políticas en esta sección, mediante el envío de un e-mail o informándolo en la página principal u otras secciones del sitio para mantenerte actualizado de los cambios realizados. Esto en conjunto con dejar disponibles las versiones anteriores de la presente Política de Privacidad. Estas modificaciones siempre serán acordes a la legislación vigente no transgrediendo, de forma alguna, los derechos sobre los Datos Personales de los Usuarios Finales.
  5. Los Usuarios Finales siempre podrán decidir si aceptan o no las modificaciones a la Política de Privacidad. En el caso que el Usuario Final no acepte - de ninguna forma - las nueva Política de Privacidad, el vínculo entre estos y Fintoc quedará automáticamente disuelto y la Información Personal y datos personales, de acuerdo a lo señalado en la cláusula Tercera del Usuario Final deberán ser eliminados tanto por Fintoc como por el Desarrollador. En este sentido, Fintoc hará su mejor esfuerzo para abogar que el Desarrollador elimine de sus bases de datos toda la información considerada como Datos Personales del Usuario Final. En el caso de que haya una aceptación parcial de la nueva Política de Privacidad Fintoc procurará, en todo momento, cumplir con la finalidad específica para la cual se dió una autorización parcial.

Lea detenidamente ésta Política de Privacidad antes de acceder y/o utilizar la API Fintoc.

PRIMERO: Definiciones.

  1. Aplicación: Sitio web del Desarrollador, software, aplicación móvil o cualquier otra plataforma o medio a través del cual el Desarrollador desee aplicar los servicios provistos por la API Fintoc para que los Usuario Finales puedan interactuar con sus bancos y/o instituciones financieras.
  2. API: La interfaz de programación de aplicaciones, conocida también por la sigla API, en inglés, “Application Programming Interface”, es un conjunto de subrutinas, funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece cierta biblioteca de datos para ser utilizado por otro software como una capa de abstracción.
  3. API Fintoc: API que permite al Desarrollador de una Aplicación obtener información de las Cuentas Bancarias y/o Información Tributaria de sus Usuarios Finales, realizar transferencias bancarias y Débito Directo para el pago automático de deudas a través de Débito Directo (o “PAC”), mediando siempre una autorización expresa del Usuario Final con su cabal Autorización. La API Fintoc es el canal que sirve de conexión entre los Bancos, las Institución Financieras y a los Desarrolladores de Aplicaciones.
  4. Autorización: Consentimiento que otorga el Usuario Final a Fintoc para acceder a la Información Bancaria y/o Tributaria, asociada a una determinada Cuenta Bancaria y/o Información Tributaria, con el ingreso de sus Credenciales Bancarias.
  5. Cuenta Bancaria: Cuenta o producto que tiene el Usuario Final con una institución bancaria (cuenta de débito, crédito, tarjeta de crédito, etc.) cuya información será compartida - parcialmente - con los Desarrolladores en virtud de la implementación de la API Fintoc en sus Aplicaciones y de la Autorización del Usuario Final. Respecto de estas Cuentas Bancarias se podrán realizar las transferencias electrónicas o acordar Débito Directo, en cuyo caso se requerirá que el Usuario Final agregue el Segundo Factor. Estas Cuentas Bancarias pueden pertenecer tanto a personas naturales como a personas jurídicas (empresas).
  6. Desarrollador o Cliente: Persona natural o jurídica encargada de crear, diseñar e implementar una Aplicación que utilizará los servicios de la API Fintoc.
  7. Información Bancaria y/o Tributaria: Es toda la información contenida en una Cuenta Bancaria o en una Institución Tributaria a la cual Fintoc tendrá acceso con la Autorización del Usuario Final y que será traspasada - parcialmente - al Desarrollador de acuerdo a la cláusula Tercera. Esta podrá contener información considerada como Datos Personales de acuerdo a la definición señalada en esta sección.
  8. Información Personal o Datos Personales: Son aquellos datos concernientes a personas naturales, identificadas o potencialmente identificables, obtenida a través de medios lícitos para su tratamiento y que consten en cualquier tipo de soporte.
  9. Producto Financiero: son aquellas prestaciones bancarias que el Usuario Final tiene contratados, de forma previa, en una Institución Bancaria correspondiente.
  10. Tratamiento: significa cualquier operación o conjunto de operaciones sobre los Datos Personales del Usuario Final, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
  11. Segundo Factor: Serie numérica entregada por el pinpass, digipass o cualquier otro medio tecnológico de seguridad del banco y/o institución tributaria, o bien series numéricas obtenidas de una tarjeta de coordenadas con las cuales se puede autorizar una transferencia bancaria y la contratación de un pago automático de deudas (“Débito Directo”).
  12. Usuario Final: Persona natural o jurídica identificada - o potencialmente identificable al menos por un correo electrónico - que, a través de la Aplicación del Desarrollador, ha utilizado los servicios de la API Fintoc vinculando de cualquier manera su o sus Productos Bancarios.‍

SEGUNDO: Principios.

  1. Principio de Licitud: Fintoc realizará Tratamiento de Datos Personales en aquellos casos en que se encuentre habilitado por la ley o cuente con la Autorización del Usuario Final.
  2. Principio de Finalidad: Los datos sólo serán recolectados y tratados con fines determinados, explícitos y legítimos. El Tratamiento que se les dará a los datos personales se limitará a los fines para los cuales fueron recolectados en relación con la Autorización brindada.
  3. Principio de Proporcionalidad: El Tratamiento de los Datos Personales en Fintoc se limita a aquellos medios que resulten necesarios para los fines con los cuales fueron recolectados, y no podrán ser excesivos, inespecíficos o afectar, de cualquier forma, los derechos del Usuario Final.
  4. Principio de Calidad: Los Datos Personales deben ser adecuados, completos y actuales, con respecto a los fines para los que se les dará Tratamiento.
  5. Principio de Responsabilidad: Fintoc es responsable de dar cumplimiento a las exigencias y obligaciones que impone la actual Ley de Datos Personales, la Constitución de la República de Chile, y demás normativas legales nacionales que regulan esta materia.
  6. Principio de Seguridad: Fintoc se compromete a su mejor esfuerzo en la utilización de los estándares adecuados en la seguridad del Tratamiento de los Datos Personales de sus Usuarios Finales, protegiéndolos contra el Tratamiento no autorizado de datos, y previniendo la pérdida, filtración o destrucción de éstos. Aplicando para ello, las medidas técnicas y organizativas adecuadas desde una perspectiva de gestión de riesgos integral, complementándolo con materias relacionadas, por ejemplo, certificaciones internacionales (a modo de ejemplo, ISO 27001) relacionadas con la protección de la información almacenada.
  7. Principio de Confidencialidad: Fintoc y quienes trabajen en el Tratamiento de Datos Personales y que tengan acceso a éstos, y deberán guardar secreto o confidencialidad de estos, obligación que no cesa por haber terminado sus actividades en dicho Tratamiento, sujetándose a deberes posteriores para el debido resguardo del presente principio.
  8. Principio de Minimización de Datos: Todo Tratamiento de Datos Personales deberá limitarse y ajustarse en relación con los fines precisos para los que serán utilizados.
  9. Principio de Transparencia: La presente Política, está a disposición de cualquier interesado, pudiendo descargarla desde la página web: https://fintoc.com/legal/politicas-de-privacidad-para-usuarios-finales.
  10. Privacidad por Diseño: Fintoc aplica técnicas organizativas necesarias y adecuadas para garantizar la adecuada protección de los datos personales con anterioridad a la ejecución de dicho Tratamiento.

SEGUNDO: Servicios a desarrollar.

  1. Fintoc ha desarrollado y es titular de los derechos de propiedad intelectual, morales y patrimoniales, sobre la API Fintoc, que permite a los Desarrolladores conectar sus Aplicaciones con Cuentas Bancarias de distintas instituciones financieras mediando siempre y en todo momento una Autorización del Usuario Final. Cabe señalar que esta Autorización por parte del Usuario Final debe ser expresa y específica, es decir, constar por escrito mediante la aceptación de los Términos y Condiciones y de la presente Política de Privacidad para Usuarios Finales de Fintoc.
  2. Esta Autorización habilita a Fintoc para la obtención de información específica de su Cuenta Bancaria para su posterior Tratamiento.
  3. Para efectos de gestionar una transferencia bancaria y/ o Débito Directo será necesario - además de la Autorización señalada - la entrega por parte del Usuario Final del Segundo Factor.

TERCERO: Categorías de información, sus accesos y recopilación.

  1. Información de acceso que provee el Usuario Final a Fintoc. En el momento en que el Usuario Final da su Autorización, se procederá a guardar y manejar la información, señalada a continuación en esta cláusula, para realizar la operación de conexión con la API Fintoc. La información que el Usuario Final entrega a Fintoc para efectuar dicha conexión es la siguiente:

i. Si es persona natural:

a) Rut

b) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.

ii. Si es persona jurídica:

a) Rut usuario

b) Rut empresa

c) Contraseña de la página web del banco para acceder a la Cuenta Bancaria.

  1. Con estos datos Fintoc genera un token de acceso para que el Desarrollador pueda tener acceso a la Información Personal y Bancaria del Usuario Final, sin embargo el Desarrollador no tendrá acceso alguno a la contraseña de la página web bancaria del Usuario Final accediendo sólo a la información señalada en el siguiente desglose: i a) y ii) a) y b). En caso que el Usuario Final realice una transferencia y/o contrate Débito Directo a través de la API Fintoc, el Segundo Factor que éste ingrese no será revelado al Desarrollador.
  2. Información que Fintoc infiere del dispositivo mediante el cual se genera la Autorización por parte del Usuario Final: A partir del dispositivo con el cual se está conectando el Usuario Final, Fintoc puede inferir la siguiente información - que podría ser considerada como Dato Personal -:

a) IP de origen, con lo cual a su vez se podrán inferir otros datos tales como la ubicación.

b) Sistema operativo del dispositivo del Usuario Final.

  1. La información señalada en el punto 3 sólo será utilizada por Fintoc para su funcionamiento interno y no será entregada ni compartida - de ninguna forma - con el Desarrollador.
  2. Información que Fintoc recolecta del Usuario Final: Previa autorización del Usuario Final, y aceptación de los Términos y Condiciones y de la Política de Privacidad, Fintoc podrá acceder a la siguiente información de la Cuenta Bancaria a la cual le otorgaron acceso mediante Autorización:

i. Información del Banco:

a) Nombre de la institución bancaria.

b) Nombre del titular de la credencial.

c) Nombre de la empresa, en caso que corresponda.

d) Información personal del titular de la cuenta (email, género, dirección, teléfono)

ii. Información general de la Cuenta Bancaria:

a) Tipo de cuenta.

b) Número de cuenta.

c) Nombre de la cuenta (si corresponde).

iii. Información específica de las Cuentas Bancarias:

a) Balance.

b) Cartola de transacciones.

c) Costos de mantención.

d) Historial de inversiones.

e) Historial de créditos y de sus pagos.

  1. Toda la información señalada en el punto 5) de esta cláusula podrá ser traspasada al Desarrollador para los fines que éste requiera y que deberán estar señalados de forma específica en sus respectivos términos y condiciones y/o políticas de privacidad. A su vez, estos deben haber sido aceptados íntegramente y de forma previa por el Usuario Final. Si hay traspaso de información al Desarrollador, el almacenamiento y tratamiento de la información señalada en el punto 5) es de exclusiva responsabilidad del Desarrollador, y en este sentido, se compromete a dejar indemne a Fintoc y al Usuario Final por cualquier reclamo, problema o controversia judicial o extrajudicial que pueda involucrar a Fintoc y al Usuario Final a causa del mal uso que pueda dar este.

CUARTO: Protección de la Información.

  1. Fintoc protegerá la Información Personal de los Desarrolladores y de los Usuarios Finales de conformidad a lo dispuesto en la Ley Nº 19.628 sobre Protección de la Vida Privada y sus disposiciones constitucionales; siempre respetando el pleno ejercicio de los derechos fundamentales por parte de los titulares de dichos Datos Personales.
  2. Fintoc considera que la información de los Usuarios Finales - entendida con un desglose completo de la cláusula Tercera - es un activo que debe ser protegido de cualquier pérdida o acceso no autorizado, por lo que tomará todas las precauciones que sean necesarias para resguardar mediante la implementación de mecanismos de seguridad informática eficaces, tales como cifrado o encriptado, cortafuegos ("firewalls") y Secure Socket Layers ("SSL").
  3. Fintoc se obliga a hacer su mejor esfuerzo en cumplir con todas las normativas aplicables en materia seguridad con los datos señalados en la cláusula Tercera, utilizando los estándares más altos de la industria en materia de protección y confidencialidad de su Información Personal.
  4. Adicionalmente, Fintoc se reserva el derecho (y los Desarrolladores lo autorizan expresamente a ello) de comunicar información a entidades o terceros cuando haya motivos suficientes para considerar que la actividad de un Desarrollador sea sospechosa de cometer o intentar cometer un delito o intentar perjudicar a Usuarios Finales y/o personas jurídicas. Este derecho será utilizado por Fintoc a su entera discreción, cuando lo considere apropiado o necesario para mantener la integridad y la seguridad de la comunidad, de los demás Desarrolladores y la de los Usuarios Finales, para hacer cumplir los Términos y Condiciones y las Políticas de Privacidad y a efectos de cooperar con la ejecución y cumplimiento efectivo de la ley. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley, independientemente que no exista una orden judicial o administrativa al efecto.

QUINTO: Confidencialidad.

  1. Fintoc no venderá, arrendará, compartirá ni transferirá la Información Personal y Bancaria de los Usuarios Finales.
  2. Sin perjuicio de ello, el Usuario Final consiente en forma expresa que Fintoc podrá transferir total o parcialmente la información señalada en la cláusula Tercera al Desarrollador, a cualquier título y en el momento, forma y condiciones que estime pertinentes.

‍ SEXTO: Requerimientos Legales.

  1. Fintoc cooperará con las autoridades competentes y con otros terceros para garantizar el cumplimiento de la normativa vigente, por ejemplo, en materia de protección de derechos de propiedad industrial e intelectual, prevención del fraude, entre otras.
  2. En este sentido, Fintoc podrá revelar la Información Personal de los Desarrolladores y de los Usuarios Finales en caso que así sea requerido por autoridades judiciales o gubernamentales competentes, para efectos de investigaciones conducidas por ellas, así como también en caso de investigaciones de carácter penal, fraude o relacionadas con piratería informática o la violación de derechos de autor. En tales situaciones, Fintoc colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad, de los Desarrolladores y de los Usuarios Finales.
  3. Para tales efectos, Fintoc podrá comunicar cualquier Información Personal y/o Datos Personales de los Usuarios Finales, con la finalidad de cumplir la normativa aplicable y cooperar con las autoridades competentes, en la medida en que discrecionalmente lo entienda necesario y adecuado en relación con cualquier investigación de un ilícito o un fraude, infracción de derechos de propiedad industrial o intelectual, u otra actividad que sea ilegal o que pueda exponer a Fintoc, o a los Usuarios Finales a cualquier responsabilidad legal. Este derecho será ejercido por Fintoc a efectos de cooperar con el cumplimiento y ejecución de la ley.

SÉPTIMO: Derechos del Usuario Final.

  1. Acceso: el Usuario Final tiene el derecho para preguntarnos si estamos procesando tu información, de acuerdo a lo señalado en la cláusula Tercera, o si hay dudas, de qué manera la estamos procesando, además de solicitar acceso y una copia de la información que nos hayas proporcionado.
  2. Rectificación y complementación: el Usuario Final tiene derecho a rectificar o complementar cualquier información que se encuentre errónea, falsa o incompleta sin demora.
  3. Cancelación: el Usuario Final tiene derecho a solicitar que eliminemos y borremos permanentemente tus datos. Debes tener presente que Fintoc puede guardar la información con la finalidad de resolver disputas o reclamaciones, detectar problemas o incidencias y solucionarlos.. En este caso, Fintoc debe guardar en sus archivos la información del Usuario Final, señalado en la cláusula Tercera, por motivos legales y técnicos.
  4. Oposición: Cuando procesamos tus datos en base a un interés legítimo tienes el derecho a oponerse en base a tus intereses, derechos y libertades.
  5. Portabilidad: Puedes solicitar la entrega de tus Datos Personales a una tercera parte.

OCTAVO: Ejercicio de los derechos.

Fintoc facilita a Usuarios Finales, colaboradores, proveedores, usuarios y titulares en general el derecho a requerir acceso, rectificación, cancelación, oposición y portabilidad, derechos “ARCOP” de Datos Personales señalados en la cláusula Séptima anterior. Para ejercer tales derechos, el Usuario Final deberá concurrir a Av. Vitacura 4380, Piso 2., o a través del correo electrónico a: denuncias@fintoc.com.

NOVENO: Formato para ingreso de solicitudes.

Aquí encontrarás un formato para el debido ingreso de solicitudes.