POLÍTICA DE PRIVACIDAD DE TALA

Fecha de entrada en vigor: 30 de enero de 2024
SecuredData

INTRODUCCIÓN

1.1 Inventure Capital Corporation, bajo el nombre comercial de Tala (en adelante, “Tala”), actúa como responsable del tratamiento de sus datos personales cuando accede a nuestros servicios. Tala puede: (i) procesar directamente sus datos personales; y/o (ii) establecer una relación legal con un encargado del tratamiento de datos con el fin de procesar sus datos personales, de acuerdo con las disposiciones establecidas en esta Política de Privacidad y el Aviso de Privacidad aplicable.

1.2 Tala también puede actuar como encargado del tratamiento de datos por cuenta de un tercero responsable del tratamiento con el que usted tenga una relación contractual para otorgar los servicios. En tales casos, Tala actuará de acuerdo con las instrucciones proporcionadas por el tercero responsable del tratamiento de datos.

1.3 Tala ofrece servicios financieros digitales para ayudar a las personas tradicionalmente no bancarizadas a acceder a préstamos, ahorrar y hacer crecer su dinero. Nuestros servicios incluyen una billetera electrónica de moneda estable y servicios de crédito y gasto de moneda estable a través de la aplicación Tala (que es una aplicación móvil de Android que se puede descargar desde Google Play u otros canales, y para la cual se pueden acceder aquí los Términos y Condiciones y el Aviso de Privacidad correspondientes a la jurisdicción correspondiente). Consulte nuestros Términos y Condiciones para obtener más información sobre los servicios prestados por Tala[1] ;

1.4 Esta Política de Privacidad aplica al uso que Usted le dé a los Servicios de Tala y explica qué datos personales recopilamos, con quién los compartimos, cómo podemos utilizar sus datos y cómo puede evitar que compartamos cierta información con ciertas partes. Esta Política de Privacidad debe leerse junto con el Aviso de Privacidad aplicable al Servicio en particular que está utilizando, como se indica arriba. El Aviso de Privacidad correspondiente le informa cómo cuidamos sus datos personales cuando utiliza nuestros Servicios y le informa sobre sus derechos de privacidad y cómo está protegido.

1.5 Al aceptar los términos de esta Política de Privacidad y el Aviso de Privacidad correspondiente, acepta y consiente las prácticas descritas.

1.6 Si tiene alguna pregunta sobre esta Política de Privacidad, comuníquese con nosotros por correo electrónico a hola-peru@tala.co

1.7 Los Servicios de Tala no están destinados a niños y no procesamos conscientemente datos relacionados con niños, ya que se basa en la declaración de fecha de nacimiento de los usuarios durante el proceso de registro.

2. DEFINICIONES

2.1 “Canales” significa cualquier sistema o medio (incluyendo la aplicación de Tala, Servicio Suplementario de Datos No Estructurados (USSD) y web, ya sea basado en internet o en dispositivos móviles), que puedan ser habilitados por Tala, de tiempo en tiempo, para permitirte acceder y utilizar uno o más de los Servicios.

2.2 “Niños” significa individuos menores de dieciocho (18) años.

2.3 “Consentimiento” significa una indicación expresa, inequívoca, libre, específica e informada de tus deseos mediante una declaración o una acción afirmativa clara.

2.4 “Cliente” o “Usuario” significa cualquier individuo dentro de la República del Perú que accede a los Servicios. Para efectos de esta Política de Privacidad, los Usuarios son los titulares de datos cuyos Datos Personales se procesan en relación con los Servicios.

2.5 “Datos personales” significa la información numérica, alfabética, gráfica, fotográfica, acústica, hábitos personales u cualquier otro tipo de información sobre individuos que los identifica o los hace identificables a través de medios que puedan ser razonablemente utilizados, lo cual incluirá Datos Personales Sensibles. Para efectos de esta Política de Privacidad, los Datos Personales procesados en relación con los Servicios pertenecen a los Usuarios, como titulares de datos; se almacenan en bancos de datos que pertenecen a Tala, como el responsable de datos; y podrían ser manejados por encargados procesadores de datos contratados por Tala, según corresponda.

2.6 “Datos personales sensibles” se refiere a datos personales que hacen referencia a las características físicas, morales o emocionales del titular de los datos, como datos biométricos que por sí solos pueden identificar al titular; datos que hacen referencia a la origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación a sindicatos; información relacionada con la salud física o mental o la vida sexual; hechos o circunstancias de su vida afectiva o familiar, hábitos personales que corresponden a la esfera más íntima, u otros datos similares que afecten su privacidad.

2.7 “Servicios” se refiere a los productos y características financieras e informativas proporcionadas por Tala a los usuarios, según se define en nuestros Términos y Condiciones.

2.8 “Nosotros”, “Nuestro” y “Nos” se refieren a Tala. Para efectos de esta Política de Privacidad, Tala es el responsable del tratamiento de los datos personales de los usuarios, cuando se procesan en relación con los Servicios.

3. LOS DATOS QUE RECOPILAMOS SOBRE USTED

3.1 Información que usted proporciona. Para acceder a nuestros Servicios, se le solicitará que proporcione datos personales según se especifica en el Aviso de Privacidad aplicable. Dichos datos personales podrían recopilarse a través de lo siguiente:[2]

3.1.1 Respuestas que envíe a nuestras solicitudes, cuestionarios y encuestas;

3.1.2 Comunicaciones con Tala, como registros de llamadas, solicitudes y tickets de servicio al cliente, y mensajes o comentarios publicados en plataformas alojadas por Tala;

3.1.3 Documentos de respaldo como identificación emitida por el gobierno, documentos financieros y cartas de autorización recopilados en el proceso de registro.

3.2 Información que recopilamos mientras utiliza los Servicios. También recopilamos información sobre su uso de nuestros productos y funciones cuando está conectado a los Servicios, según se especifica en el Aviso de Privacidad correspondiente. Esto incluye lo siguiente:

3.2.1 Registros de transacciones, como solicitudes de préstamo, registros de desembolso, registros de pago y transferencias de fondos realizadas exclusivamente a través de la plataforma de Tala y en conexión con los Servicios;

3.3 Información que recibimos de terceros. Para proporcionarle nuestros Servicios y cumplir con nuestras obligaciones legales, también podemos obtener información a través de terceros, siempre en la medida permitida por la ley local, como:

3.3.1 Puntuaciones crediticias o puntuaciones similares proporcionadas por entidades de referencia crediticia o de calificación crediticia;

3.3.2 Registros de prevención de lavado de dinero de proveedores de detección de nombres y sanciones;

3.3.3 Información de cuenta de instituciones financieras y proveedores de servicios asociados, exclusivamente en relación con los Servicios;

3.3.4 Identificadores, datos de reembolso y otras transacciones de socios comerciales, agencias de cobranza, proveedores de redes móviles y operadores de dinero móvil, exclusivamente en relación con los Servicios.

3.4 Retención de datos personales. Podría haber escenarios en los que, si no proporciona los datos personales que Tala solicita, no podamos proporcionarle nuestros Servicios, como se especifica en el Aviso de Privacidad correspondiente.

3.5 Requisitos reglamentarios. Es posible que se nos exija recopilar, procesar y retener ciertos datos personales de acuerdo con las regulaciones de prevención de lavado de dinero, financiamiento del terrorismo y financiamiento de la proliferación (AML/CFT/CPF) o fiscales si utiliza nuestros Servicios, como se especifica en el Aviso de Privacidad correspondiente.

4. CÓMO UTILIZAMOS TUS DATOS PERSONALES

4.1 Solo procesaremos tus datos personales cuando tengamos una base legal para hacerlo, como se especifica en el Aviso de Privacidad correspondiente. En la mayoría de los casos, procesaremos tus datos personales bajo una de las siguientes circunstancias:

4.1.1 Cuando hayas dado tu consentimiento para el procesamiento de tus datos personales.

4.1.2 Cuando necesitemos celebrar un contrato contigo, o cuando necesitemos tomar acciones con relación a tu solicitud antes de celebrar un contrato contigo.

4.1.3 Cuando necesitemos cumplir con una obligación legal.

4.1.4 Cuando sea necesario para proteger tus intereses legítimos, por parte de Tala o de los procesadores de datos de Tala, según corresponda.

4.2 Recopilamos y utilizamos tus datos personales para los siguientes fines, como se especifica en el Aviso de Privacidad correspondiente a cada Servicio específico:

4.2.1 Para determinar tu elegibilidad para nuestros Servicios, incluyendo la evaluación crediticia y la prevención de fraudes;

4.2.2 Para procesar las solicitudes e instrucciones que recibimos de usted, su cuenta o su dispositivo exclusivamente en relación con los Servicios;

4.2.3 Para mejorar nuestros Servicios, incluido el desarrollo de nuestros modelos utilizando ciencia de datos y tecnología de aprendizaje automático, siempre que haya dado su consentimiento previamente o los datos se hayan anonimizado previamente;

4.2.4 Para comunicarnos con usted y gestionar nuestra relación con usted;

4.2.5 Para analizar el comportamiento del cliente, realizar investigaciones y personalizar la experiencia del cliente, siempre que haya dado su consentimiento previamente o los datos hayan sido anonimizados previamente;

4.2.6 Para cumplir con los requisitos legales, como los requisitos de conocimiento del cliente y monitoreo de transacciones;

4.2.7 Para cumplir con otras órdenes y directivas de agencias de aplicación de la ley y organismos reguladores locales e internacionales;

4.2.8 Para cumplir con nuestras obligaciones contractuales con nuestros socios y permitir que nuestros socios cumplan con sus obligaciones contractuales con usted;

4.2.9 Para permitir la realización del negocio de Tala a través de sus agentes, empleados, representantes, consultores, proveedores, socios y otros proveedores de servicios.

4.3 Solo le enviaremos comunicaciones de marketing directo a través de notificaciones push, correo electrónico o mensajes de texto si tenemos su consentimiento. Usted tiene el derecho de retirar ese consentimiento en cualquier momento poniéndose en contacto con nosotros por correo electrónico a hola-peru@tala.co.

4.4 Si ha proporcionado su consentimiento para el procesamiento de sus datos personales para un propósito específico, tiene el derecho de revocar su consentimiento para ese procesamiento específico en cualquier momento. Para revocar su consentimiento, por favor contáctenos por correo electrónico a hola-peru@tala.co. Una vez que hayamos recibido la notificación de revocación del consentimiento, ya no procesaremos su información para el propósito o propósitos con los que originalmente acordó, a menos que tengamos otra base legítima para hacerlo según la ley.

4.5 Utilizamos procesamiento automatizado y toma de decisiones automatizada con poca o ninguna intervención humana cuando le proporcionamos ciertas características de nuestros Servicios. Nuestros modelos se prueban regularmente para asegurarse de que sigan siendo justos, precisos e imparciales. Cuando corresponda, puede solicitar una reconsideración de una decisión automatizada enviándonos un correo electrónico a hola-peru@tala.co. Tenga en cuenta que la intervención humana no garantiza que la decisión automatizada sea revocada.

5. DIVULGACIONES Y TRANSFERENCIAS TRANSFRONTERIZAS DE SUS DATOS PERSONALES

5.1 Podemos divulgar y/o transferir sus datos personales a terceros internos y externos según se describe en el Aviso de Privacidad aplicable de cada Servicio en particular, siempre y cuando haya dado su consentimiento previamente, según corresponda.

5.2 Los datos personales recopilados por Tala se almacenarán y procesarán fuera de Perú en un lugar donde Tala o sus agentes mantengan instalaciones, incluido el uso de almacenamiento en la nube y tecnología de computación en la nube.

5.3 Siempre que transfiramos sus datos personales fuera de Perú, nos aseguramos de que se le brinde un grado similar de protección mediante la implementación de garantías adecuadas. Nos aseguramos de que sus datos personales estén protegidos al exigir que todas nuestras empresas del grupo, personal y agentes sigan las mismas reglas al procesar sus datos personales.

6. GOBIERNO DE DATOS Y MEDIDAS DE SEGURIDAD

6.1 Tala implementa un Sistema de Gestión de Seguridad de la Información para mantener la confidencialidad, integridad y disponibilidad de los recursos de información de Tala, de acuerdo con nuestros compromisos, estándares de la industria y mejores prácticas globales.

  • Gobernanza: Se establecen y comunican políticas de seguridad de la información, y se revisan periódicamente. Se comprenden y gestionan los requisitos legales y reglamentarios en materia de seguridad de la información y protección de datos. Se realizan evaluaciones de impacto en la protección de datos antes de cualquier operación de procesamiento que pueda suponer un alto riesgo para los derechos y libertades de un titular de datos. Se designa a un Oficial de Protección de Datos competente para garantizar el cumplimiento de los requisitos de las regulaciones de protección de datos.
  • Verificación de antecedentes y confidencialidad de los empleados: Se realizan verificaciones de antecedentes a los candidatos a empleo. Los acuerdos contractuales con el personal establecen sus responsabilidades en materia de seguridad de la información. El incumplimiento de los acuerdos contractuales y las políticas organizativas resultará en medidas disciplinarias.
  • Formación y concienciación: El personal recibe educación y formación en seguridad de la información y protección de datos, así como actualizaciones periódicas en las políticas y procedimientos organizativos, según sea relevante para su función laboral.
  • Gestión de activos: Se realiza un inventario de los dispositivos, sistemas, software y aplicaciones emitidos por la empresa y utilizados dentro de la organización. Se establecen e implementan reglas que rigen la instalación de software por parte de los usuarios. Todos los empleados y usuarios de terceros devuelven los activos organizativos en su posesión al finalizar su empleo, contrato o acuerdo.
  • Clasificación de datos: La información y los registros se clasifican y etiquetan de acuerdo con los requisitos legales, la criticidad y la sensibilidad.
  • Control de acceso basado en roles y gestión de acceso: Las políticas de control de acceso se implementan, documentan y revisan en función de los requisitos comerciales y de seguridad de la información. Se implementa un proceso formal de registro y aprovisionamiento de usuarios.
  • Control de acceso al sistema: El acceso a sistemas y aplicaciones se controla mediante un procedimiento de inicio de sesión seguro. Se implementa la autenticación multifactor para el acceso de inicio de sesión único a los activos.
  • Controles criptográficos: Se implementan y revisan regularmente las políticas sobre el uso de controles criptográficos para la protección de la información.
  • Seguridad física: Se aplica seguridad física a las instalaciones y se implementa una política de escritorio limpio. Se protege el equipo que soporta los servidores de información contra la interceptación, interferencia o daño.
  • Registro y monitoreo: Se producen, mantienen y revisan regularmente registros de eventos que registran las actividades de los usuarios, excepciones, fallas y eventos de seguridad de la información.
  • Gestión y respuesta ante incidentes: Se tienen planes y procedimientos de respuesta y recuperación de incidentes y se gestionan.
  • Gestión de seguridad de la red: Se identifican los mecanismos de seguridad, los niveles de servicio y los requisitos de gestión de todos los servicios de red y se incluyen en los acuerdos de servicios de red.
  • Terceros: Los prestadores de servicio, proveedores externos y socios comerciales están sujetos a la seguridad de la información y a la diligencia de cumplimiento al comienzo de la relación, así como a una revisión periódica.
  • Se han establecido acuerdos por escrito para abordar la transferencia segura de información comercial entre la organización y partes externas.
  • Seguridad en el desarrollo: Se establecen y protegen entornos de desarrollo seguros durante todo el ciclo de vida del sistema.
  • Auditoría y revisión independiente: Se realizan revisiones independientes de sistemas y procedimientos en intervalos planificados o cuando se producen cambios significativos. Se documentan y rastrean los elementos de remediación.
  • 6.2 Hemos establecido procedimientos para tratar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier autoridad reguladora aplicable cuando estemos obligados a hacerlo.

    7. RETENCIÓN DE DATOS

    7.1 Para determinar el período de retención adecuado para los datos personales, consideramos los requisitos de retención establecidos por las regulaciones legales, fiscales, contables y de prevención de lavado de dinero, la naturaleza y sensibilidad de la información, los fines para los cuales procesamos sus datos personales y si podemos lograr esos fines a través de otros medios, y la necesidad de cumplir con nuestras políticas internas. Retendremos o almacenaremos sus datos personales solo durante el tiempo que sea necesario para cumplir con los fines establecidos en el Aviso de Privacidad correspondiente, y durante un tiempo razonable posteriormente para el avance y la finalización de cualquiera de nuestros servicios para usted, y durante el tiempo que sea necesario para cumplir con cualquier obligación legal.

    7.2 Los detalles de los períodos de retención para diferentes aspectos de sus datos personales están disponibles en el Aviso de Privacidad del Servicio correspondiente.

    7.3 En algunas circunstancias, puede solicitarnos que eliminemos sus datos: consulte sus derechos como titular de datos a continuación para obtener más información. Cuando se deba eliminar datos personales, la eliminación se realizará de manera segura para evitar cualquier procesamiento adicional, acceso no autorizado o divulgación a cualquier otra entidad.

    7.4 En algunas circunstancias, anonimizaremos sus datos personales (de modo que ya no se puedan asociar con usted) con fines de investigación o estadísticos.

    8. SUS DERECHOS COMO TITULAR DE DATOS

    8.1 Como titular de datos, tiene los siguientes derechos en relación con sus datos personales:

    • Ser informado sobre los usos para los cuales se procesan sus datos personales;
    • Acceder a sus datos personales en nuestra custodia, así como a información sobre:
    • La identificación del o los responsables del tratamiento de sus datos personales y la ubicación donde se almacenan;
    • Los fines para los cuales procesamos sus datos personales;
    • las categorías de datos personales afectados;
    • los destinatarios o categorías de destinatarios a quienes se han revelado o podrían revelarse los datos personales;
    • cuando sea posible, el período durante el cual se pueden almacenar los datos personales, o los criterios utilizados para determinar el período de almacenamiento y retención;
    • cuando los datos personales no se recopilan de usted como titular de datos, cualquier información disponible sobre la fuente de recopilación;
    • Los medios para ejercer nuestros derechos como titular de datos para proteger su información.
    • Para oponerse al procesamiento de todos o parte de sus datos personales, como se indica en el párrafo 8.2 a continuación;
    • Para corregir o rectificar datos falsos, inexactos, desactualizados, incompletos o engañosos sobre usted (sujeto a verificación, como verificación de documentos de respaldo);
    • Para borrar o eliminar datos que sean falsos, engañosos, irrelevantes, excesivos, obtenidos ilegalmente o que ya no estemos autorizados a retener. Su derecho al borrado no se aplicará si es necesario que sigamos procesando sus datos personales para cumplir con una obligación legal o para establecer, ejercer o defender un reclamo legal.
    • Para copiar, transferir o recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, o para que tus datos personales sean transferidos a otro controlador de datos o procesador de datos.

    8.2 Puedes solicitar que restrinjamos el procesamiento de tus datos personales cuando no hayas dado tu consentimiento para su recopilación, ya que se obtienen de una fuente de acceso público.

    Incluso cuando se haya dado el consentimiento; tú, como titular de datos, tienes derecho a oponerte al procesamiento de tus datos, en virtud de un motivo legítimo y fundado en una situación personal específica que justifique el ejercicio de este derecho, a menos que existan otras bases legales para el procesamiento de tus datos (como el cumplimiento de un contrato o el cumplimiento de una obligación legal).

    8.3 Tienes derecho a oponerte al procesamiento de tus datos personales con fines de marketing, y puedes revocar tu consentimiento previamente otorgado para las comunicaciones de marketing al solicitarnos que no te enviemos mensajes de marketing.

    8.4 Puedes retener o retirar tu consentimiento en casos en los que contemos con tu consentimiento como base legal para el procesamiento de tus datos personales. Hacerlo puede evitar que te proporcionemos nuestros servicios.

    8.5 Usted o su representante autorizado pueden ejercer cualquiera de estos derechos en cualquier momento, sujeto a nuestra verificación y revisión, contactándonos por correo electrónico a hola-peru@tala.co.

    9. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS DE LOS CAMBIOS

    9.1 Mantenemos esta Política de Privacidad bajo revisión regular. Puede cambiar y si lo hace, estos cambios se publicarán en esta página y, cuando corresponda, se le notificarán.

    9.2 Es importante que los datos personales que tenemos sobre usted sean precisos y actualizados. Por favor, manténganos informados si sus datos personales cambian durante nuestra relación con usted.

    10. ENLACES DE TERCEROS

    Nuestros servicios pueden, de tiempo en tiempo, contener enlaces a los sitios web de nuestras redes de socios comerciales, anunciantes y afiliados. Tenga en cuenta que estos sitios web y cualquier servicio al que se pueda acceder a través de ellos tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por dichas políticas o por cualquier dato personal que se pueda recopilar a través de esos sitios web o servicios, como se describe en nuestros Términos y Condiciones. Por favor, consulte estas políticas antes de enviar cualquier dato personal a estos sitios web o utilizar estos servicios.