1. INTRODUCCIÓN

1.1 Tala Peru S.A.C., debidamente identificada con Registro Único de Contribuyentes (RUC) 20612670502, subsidiaria peruana de InVenture Capital Corporation, bajo el nombre comercial de Tala (en adelante, “Tala“) actúa como responsable del tratamiento de sus Datos Personales cuando accede a nuestros Servicios. Tala podría: (i) procesar directamente sus Datos Personales; y/o, (ii) establecer una relación legal con un procesador de datos con el fin de procesar sus Datos Personales, de conformidad con las disposiciones establecidas en esta Política de Privacidad y el Aviso de Privacidad aplicable.

Todas las actividades de tratamiento de datos serán ejecutadas de acuerdo a las disposiciones de la Ley de Protección de Datos Personales del Perú, Ley 29733 y su Reglamento, aprobado por Decreto Supremo 007-2013-JUS.  Para acceder a los requisitos mínimos de información, de conformidad con el artículo 18° de la Ley 29733 de Ley de Protección de Datos Personales, consulte el Aviso de Privacidad correspondiente: https://tala.pe/aviso-de-privacidad/.

1.2 Tala también podrá actuar como encargado del tratamiento para un tercero responsable del tratamiento con el que tenga una relación contractual para la concesión de los Servicios. En tales casos, Tala actuará de conformidad con las instrucciones dadas por el controlador de datos de terceros.

1.3 Tala ofrece servicios financieros digitales para ayudar a las personas tradicionalmente subbancarizadas a pedir prestado, ahorrar y hacer crecer su dinero. Nuestros Servicios incluyen servicios de billetera Stablecoin y de crédito y gasto Stablecoin a través de la Aplicación Tala (que es una aplicación móvil Android que se puede descargar de Google Play u otros Canales, y para la que se puede acceder a los Términos y Condiciones aplicables y al Aviso de Privacidad, en relación con la jurisdicción correspondiente, aquí). Consulte nuestros Términos y Condiciones para obtener más información sobre los Servicios prestados por Tala;

1.4 Esta Política de Privacidad se aplica a su uso de los Servicios de Tala y explica qué Datos Personales recopilamos, con quién los compartimos, cómo podemos utilizar sus datos y cómo puede evitar que compartamos cierta información con determinadas partes. Esta Política de Privacidad debe leerse junto con el Aviso de Privacidad aplicable al Servicio concreto que esté utilizando, tal y como se indica en el enlace anterior. El Aviso de Privacidad correspondiente le informa sobre cómo cuidamos sus Datos Personales cuando utiliza nuestros Servicios y le informa sobre sus derechos de privacidad y cómo están protegidos.

1.5 Al aceptar los términos de esta Política de Privacidad y el Aviso de Privacidad correspondiente, usted acepta y consiente las prácticas descritas.

1.6 Si tiene alguna pregunta sobre esta Política de Privacidad, póngase en contacto con nosotros por correo electrónico a hola-peru@tala.co

1.7 Los Servicios de Tala no están destinados a los Menores y no tratamos conscientemente datos relativos a los menores como los relativos a la declaración por parte de los Usuarios de su fecha de nacimiento en el proceso de registro.

2. DEFINICIONES

2.1 “Canales” se refiere a cualquier sistema o medio (incluida la Aplicación Tala, los Datos de Servicio Suplementarios No Estructurados y la web, ya sea basada en Internet, en un dispositivo móvil o no), que Tala puede establecer de vez en cuando para permitirle acceder y utilizar uno o más de los Servicios.

2.2 “Menores” se refiere a personas menores de dieciocho (18) años.

2.3 “Consentimiento” significa una indicación expresa, inequívoca, libre, específica e informada de sus deseos mediante una declaración o una clara acción afirmativa.

2.4 “Cliente” o “Usuario” significa cualquier individuo dentro de la República del Perú que acceda a los Servicios.  A los efectos de la presente Política de Privacidad, los Usuarios son los interesados cuyos Datos Personales se tratan en relación con los Servicios.

2.5 “Datos Personales” significa la información numérica, alfabética, gráfica, fotográfica, acústica, de hábitos personales o cualquier otro tipo de información concerniente a individuos que los identifica o los hace identificables a través de medios que pueden ser razonablemente utilizados, lo cual incluirá Datos Personales Sensibles. A los efectos de la presente Política de Privacidad, los Datos Personales procesados en relación con los Servicios pertenecen a los Usuarios, como titulares de los mismos; se almacenan en bancos de datos propiedad de Tala, como responsable del tratamiento; y podrán ser tratados por Encargados del Tratamiento contratados por Tala, según sea el caso.

2.6 “Datos Personales Sensibles” significa aquellos Datos Personales que se refieran a las características físicas, morales o emocionales del titular de los datos, tales como datos biométricos que por sí mismos puedan identificar a su titular; datos referentes al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; información relacionada con la salud física o mental o la vida sexual; hechos o circunstancias de su vida afectiva o familiar, hábitos personales que correspondan a la esfera más íntima, u otros análogos que afecten su intimidad.     

2.7 “Servicios” se refiere a los productos financieros e informativos y a las funciones proporcionadas por Tala a los Usuarios, según los Términos y Condiciones.

2.8 “Nosotros”, “Nuestro” y “Nos” se refieren a Tala. A los efectos de la presente Política de Privacidad, Tala es el responsable del tratamiento de los Datos Personales de los Usuarios, cuando se procesan en relación con los Servicios.

3. DATOS QUE RECOLETAMOS SOBRE USTED

3.1 Información que usted proporciona. Para acceder a nuestros Servicios, se le solicitará que proporcione los Datos Personales especificados en el Aviso de Privacidad aplicable. Dichos Datos Personales podrán ser recabados a través de los siguientes medios:

     3.1.1       Las respuestas que envíe a nuestros formularios, cuestionarios y encuestas;

3.1.2      Comunicaciones con Tala, como registros de llamadas, solicitudes y tickets de atención al cliente, y mensajes o comentarios publicados en plataformas alojadas en Tala;

3.1.3         Documentos justificantes como identificación expedida por el gobierno, documentos financieros y cartas de autorización recogidos en el proceso de incorporación.

3.2 Información que recolectamos cuando usted utiliza los Servicios. También recopilamos información de su uso de nuestros productos y funciones cuando están relacionados con los Servicios, tal como se especifica en el Aviso de Privacidad aplicable. Esto incluye lo siguiente:

3.2.1      Registros de transacciones, como solicitudes de préstamos, registros de desembolsos, registros de pagos y transferencias de fondos realizadas exclusivamente a través de la plataforma de Tala y en relación con los Servicios.

     

3.3 Información que recibimos de terceros. Para prestarle nuestros Servicios y cumplir con nuestras obligaciones legales, también podemos obtener información de terceros, siempre en la medida permitida por la legislación local, como por ejemplo:

3.3.1Puntuaciones crediticias o similares facilitadas por entidades de referencia o calificación crediticia;

3.3.2 Registros contra el lavado de activos de proveedores de comprobación de nombres y sanciones;

3.3.3 Información de cuentas de instituciones financieras asociadas y proveedores de servicios, exclusivamente en relación con los Servicios;

3.3.4 Identificadores, datos de reembolso y otros datos de transacciones de socios, agencias de cobro externas, proveedores de redes móviles y operadores de dinero móvil, exclusivamente en relación con los Servicios.

3.4 Omisión de Datos Personales. Podría haber escenarios en los que si usted no proporciona los Datos Personales que Tala solicita, podríamos ser incapaces de proporcionarle nuestros Servicios, como se especifica en el Aviso de Privacidad aplicable.

3.5 Requisitos normativos. Es posible que debamos recopilar, procesar y conservar determinados Datos Personales suyos de conformidad con la normativa contra el blanqueo de capitales, la financiación del terrorismo y la financiación de la proliferación (AML/CFT/CPF) o la normativa fiscal si utiliza nuestros Servicios, tal y como se especifica en el Aviso de Privacidad aplicable.

4. CÓMO USAMOS SUS DATOS PERSONALES

4.1 Sólo procesaremos sus Datos Personales cuando tengamos una base legal para hacerlo, tal y como se especifica en el Aviso de Privacidad aplicable. En la mayoría de los casos, trataremos sus Datos Personales en una de las siguientes circunstancias:

4.1.1 Cuando haya dado su consentimiento para el tratamiento de sus Datos Personales.

4.1.2 Cuando necesitemos cumplir un contrato con usted, o cuando necesitemos tomar medidas a petición suya antes de celebrar un contrato con usted.

4.1.3 Cuando necesitemos cumplir una obligación legal.

4.1.4 Cuando sea necesario para salvaguardar sus intereses legítimos, por parte de Tala, o de los procesadores de datos de Tala, según sea el caso.

4.2 Recolectamos y utilizamos sus Datos Personales para los siguientes fines, tal y como se especifica en el Aviso de privacidad aplicable a cada Servicio concreto:

4.2.1 Para determinar su elegibilidad para nuestros Servicios, incluyendo para la puntuación de crédito y la prevención del fraude;

4.2.2 Para procesar solicitudes e instrucciones que recibamos de usted, su cuenta o su dispositivo exclusivamente en relación con los Servicios;

4.2.3 Para mejorar nuestros Servicios, incluido el desarrollo de nuestros modelos utilizando ciencia de datos y tecnología de aprendizaje automático, siempre que usted haya dado previamente su consentimiento o los datos hayan sido previamente anonimizados;

4.2.4 Para comunicarnos con usted y gestionar nuestra relación con usted;

4.2.5 Para analizar el comportamiento de los clientes, realizar investigaciones y personalizar la experiencia del cliente, siempre que usted haya dado previamente su consentimiento, o los datos hayan sido previamente anonimizados;

4.2.6 Para cumplir requisitos legales, como las obligaciones de conocer a su cliente y de supervisión de transacciones;

4.2.7 Para cumplir otras órdenes y directivas de organismos policiales y organismos reguladores locales e internacionales;

4.2.8 Para cumplir nuestras obligaciones contractuales con nuestros socios y permitir que nuestros socios cumplan sus obligaciones contractuales con usted;

4.2.9 Para permitir el desarrollo de las actividades de Tala a través de sus agentes, empleados, representantes, consultores, vendedores, socios y otros proveedores de servicios.

4.3 Solo le enviaremos comunicaciones de marketing directo mediante notificaciones de inserción, correo electrónico o mensajes de texto si contamos con su consentimiento. Tiene derecho a retirar ese consentimiento en cualquier momento poniéndose en contacto con nosotros por correo electrónico a hola-peru@tala.co.

4.4 Cuando haya dado su consentimiento para el tratamiento de sus Datos Personales con un fin específico, tiene derecho a retirarlo en cualquier momento. Para retirar su consentimiento, póngase en contacto con nosotros por correo electrónico a hola-peru@tala.co. Una vez que hayamos recibido la notificación de retirada del consentimiento, dejaremos de tratar sus datos para el fin o los fines que usted aceptó inicialmente, a menos que tengamos otra base legítima para hacerlo con arreglo a la ley.

4.5 Utilizamos el procesamiento automatizado y la toma de decisiones automatizada con poca o ninguna intervención humana cuando le proporcionamos ciertas funciones de nuestros Servicios. Nuestros modelos se prueban periódicamente para garantizar que siguen siendo justos, precisos e imparciales. Cuando proceda, puede solicitar la reconsideración de una decisión automatizada enviándonos un correo electrónico a hola-peru@tala.co. Tenga en cuenta que la intervención humana no garantiza que se anule la decisión automatizada.

5. DIVULGACIÓN Y TRANSFERENCIA TRANSFRONTERIZA DE SUS DATOS PERSONALES

5.1 Podemos revelar y/o transferir sus Datos Personales a terceros internos y externos, tal y como se describe en el Aviso de Privacidad aplicable de cada Servicio en particular, siempre y cuando usted haya dado previamente su consentimiento, si procede.

5.2 Sus Datos Personales recopilados por Tala serán almacenados y procesados fuera de Perú en un lugar donde Tala o sus agentes mantengan instalaciones, incluyendo el uso de almacenamiento en la nube y tecnología de computación en la nube.

5.3 Siempre que transfiramos sus Datos Personales fuera de Perú, nos aseguramos de que se les otorgue un grado similar de protección garantizando que se implementen las salvaguardas adecuadas. Garantizamos la protección de sus Datos Personales exigiendo a todas las empresas, personal y agentes de nuestro grupo que sigan las mismas normas al procesar sus Datos Personales.

6. GOBERNANZA DE DATOS Y MEDIDAS DE SEGURIDAD

6.1 Tala implementa un Sistema de Gestión de Seguridad de la Información para mantener la confidencialidad, integridad y disponibilidad de los recursos de información de Tala, de acuerdo con nuestros compromisos, los estándares de la industria y las mejores prácticas globales.

• Gobernanza: Las políticas de seguridad de la información se establecen, comunican, y  revisan a intervalos regulares. Se comprenden y gestionan los requisitos legales y reglamentarios en materia de seguridad de la información y protección de datos. Se realizan evaluaciones de impacto sobre la protección de datos antes de cualquier operación de tratamiento que pueda suponer un alto riesgo para los derechos y libertades de un interesado. Se nombra a un responsable de protección de datos competente para garantizar el cumplimiento de los requisitos de la normativa de protección de datos.
• Verificación de antecedentes de los empleados y confidencialidad: Se realizan comprobaciones de verificación de antecedentes de los candidatos a un empleo. Los acuerdos contractuales con el personal establecen sus responsabilidades en materia de seguridad de la información. El incumplimiento de los acuerdos contractuales y las políticas organizativas dará lugar a medidas disciplinarias.
• Formación y concienciación: El personal recibe educación y formación sobre seguridad de la información y protección de datos, así como actualizaciones periódicas de las políticas y procedimientos de la organización, según sea pertinente para su función laboral.
• Gestión de activos: Se realiza un inventario de los dispositivos, sistemas, software y aplicaciones emitidos por la empresa y utilizados dentro de la organización. Se establecen y aplican normas que regulan la instalación de software por parte de los usuarios. Todos los empleados y usuarios de terceros devuelven los activos de la organización en su posesión al finalizar su relación laboral, contrato o acuerdo.
• Clasificación de datos: La información y los registros se clasifican y etiquetan en función de los requisitos legales, la criticidad y la sensibilidad.
• Control de acceso basado en roles y gestión de acceso: Las políticas de control de acceso se implementan, documentan y revisan en función de los requisitos empresariales y de seguridad de la información. Se implementa un proceso formal de registro y aprovisionamiento de usuarios.
• Control de acceso al sistema: El acceso a los sistemas y aplicaciones se controla mediante un procedimiento de inicio de sesión seguro. Se aplica la autenticación multifactor para el acceso de inicio de sesión único a los activos.
• Controles criptográficos: Se aplican y revisan periódicamente políticas sobre el uso de controles criptográficos para la protección de la información.
• Seguridad física: Se aplica seguridad física para las instalaciones y se implementa una política de escritorio limpio. Los equipos que soportan los servidores de información están protegidos frente a interceptaciones, interferencias o daños.
• Registro y supervisión: Se producen, conservan y revisan periódicamente registros de eventos que registran las actividades de los usuarios, excepciones, fallos y eventos de seguridad de la información.
• Gestión y respuesta a incidentes: Existen y se gestionan planes y procedimientos de respuesta a incidentes y de recuperación.
• Gestión de la seguridad de la red: Los mecanismos de seguridad, los niveles de servicio y los requisitos de gestión de todos los servicios de red están identificados e incluidos en los acuerdos de servicios de red.
• Terceros: Los terceros vendedores, proveedores y socios se someten a una diligencia de seguridad de la información y cumplimiento al inicio de la relación, así como a una revisión periódica.
• Existen acuerdos escritos para abordar la transferencia segura de información empresarial entre la organización y las partes externas.
• Seguridad en el desarrollo: Se establecen y protegen entornos de desarrollo seguros a lo largo de todo el ciclo de vida del desarrollo del sistema.
• Auditoría y revisión independiente: Se realizan revisiones independientes de sistemas y procedimientos en intervalos planificados o cuando ocurren cambios significativos. Los elementos de remediación se documentan y se siguen.

6.2 Hemos establecido procedimientos para tratar cualquier sospecha de violación de Datos Personales y le notificaremos a usted y a cualquier autoridad reguladora aplicable cuando estemos obligados a hacerlo.

7. RETENCIÓN DE DATOS

7.1 Para determinar el período de retención apropiado para los Datos Personales, consideramos los requisitos de retención establecidos por las regulaciones legales, fiscales, contables y de AML/CFT/CPF, la naturaleza y sensibilidad de la información, los fines para los cuales procesamos sus Datos Personales y si podemos lograr esos propósitos por otros medios, y la necesidad de cumplir con nuestras políticas internas. Retendremos o almacenaremos sus Datos Personales solo durante el tiempo necesario para cumplir con los fines establecidos en el Aviso de Privacidad aplicable, y por un tiempo razonable después para la promoción y finalización de cualquiera de nuestros servicios para usted, y por el tiempo que pueda ser necesario para cumplir con cualquier obligación legal.

7.2 Los detalles de los períodos de retención para diferentes aspectos de sus Datos Personales están disponibles en el Aviso de Privacidad para el Servicio aplicable.

7.3 En algunas circunstancias, puede solicitarnos que eliminemos sus datos: consulte Sus Derechos como Sujeto de Datos a continuación para obtener más información. Cuando se deba eliminar Datos Personales, la eliminación se realizará de manera segura para evitar el procesamiento adicional, el acceso no autorizado o la divulgación a cualquier otra entidad.

7.4 En algunas circunstancias, anonimizaremos sus Datos Personales (de modo que ya no se puedan asociar con usted) para fines de investigación o estadísticos.

8. SUS DERECHOS COMO SUJETO DE DATOS

8.1 Como sujeto de datos, usted tiene los varios derechos en relación con sus  Datos Personales, debidamente reconocidos por ley, incluyendo pero no limitándose a lo siguiente:

• Ser informado de los usos para los cuales se procesan sus Datos Personales;
• Acceder a sus Datos Personales en nuestra custodia, así como a información sobre:

1. la identificación del(los) controlador(es) de sus Datos Personales y la ubicación donde se almacenan;
2. los fines para los cuales procesamos sus Datos Personales;
3. las categorías de Datos Personales concernientes;
4. los destinatarios o categorías de destinatarios a quienes se han divulgado o podrían divulgarse los Datos Personales;
5. donde sea posible, el período durante el cual se pueden almacenar los Datos Personales, o los criterios utilizados para determinar el período de almacenamiento y retención;
6. donde los Datos Personales no se recolectan de usted como sujeto de datos, cualquier información disponible sobre la fuente de recolección;
7. los medios para ejercer sus derechos como sujeto de datos para proteger su información personal.

• Oponerse al procesamiento de todo o parte de sus  Datos Personales, como se indica en el párrafo 8.2 a continuación.
• Corregir o rectificar datos falsos, inexactos, desactualizados, incompletos o engañosos sobre usted (sujeto a verificación, como el examen de documentos de respaldo).
• Borrar o eliminar datos que sean falsos, engañosos, irrelevantes, excesivos, obtenidos de manera ilegal o que ya no estemos autorizados a retener. Su derecho al borrado no se aplicará si es necesario que continuemos procesando sus Datos Personales para cumplir con una obligación legal, o para establecer, ejercer o defender una reclamación legal.
• Copiar, portar o recibir sus Datos Personales en un formato estructurado, de uso común y legible por máquina, o que sus Datos Personales sean portados a otro controlador de datos o procesador de datos.

8.2 Puede solicitar que restrinjamos el procesamiento de sus Datos Personales en los casos en que no haya dado su consentimiento para su recolección, ya que estos se obtienen de una fuente de acceso público.

Incluso cuando se ha dado el consentimiento; usted como sujeto de datos, tiene el derecho de oponerse al procesamiento de sus datos. 

                   

8.3 Usted tiene el derecho de oponerse al procesamiento de sus Datos Personales con fines de marketing, y puede revocar su consentimiento previamente otorgado para comunicaciones de marketing solicitándonos que no le enviemos mensajes de marketing.

8.4 Puede retener o retirar su consentimiento en casos donde dependemos de su consentimiento como base legal para el procesamiento de sus Datos Personales. Hacerlo puede impedirnos proporcionarle nuestros Servicios.

8.5 Usted o su representante autorizado pueden ejercer cualquiera de estos derechos en cualquier momento, sujeto a nuestra verificación y revisión, poniéndose en contacto con nosotros por correo electrónico a hola-peru@tala.co.

9. CAMBIOS A LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS SOBRE CAMBIOS

9.1 Mantenemos esta Política de Privacidad bajo revisión periódica. Puede cambiar y, si lo hace, estos cambios se publicarán en esta página y, cuando sea apropiado, se le notificarán.

9.2 Es importante que los Datos Personales que tenemos sobre usted sean precisos y actuales. Por favor, manténganos informados si sus Datos Personales cambian durante nuestra relación con usted.

10. ENLACES A TERCEROS

Nuestros Servicios pueden, de vez en cuando, contener enlaces a y desde los sitios web de nuestras redes de socios, anunciantes y afiliados. Tenga en cuenta que estos sitios web y cualquier servicio que pueda ser accesible a través de ellos tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por estas políticas ni por ningún Dato Personal que pueda ser recolectado a través de estos sitios web o servicios, como se describe en nuestros Términos y Condiciones. Por favor, revise estas políticas antes de enviar cualquier Dato Personal a estos sitios web o utilizar estos servicios.