Política de tratamiento y privacidad de datos

Su confianza es lo más importante para nosotros y estamos comprometidos en proteger la privacidad y la seguridad de sus datos personales, y aquellos de terceros que utilicen nuestra plataforma. Contamos con un equipo de privacidad dedicado que se compromete a proteger todos los datos personales que recopilamos y a garantizar que los mismos se manejan correctamente en todos los países en los que prestamos servicios. Por favor, lea atentamente nuestra Política de Tratamiento y Privacidad de Datos (en adelante la “Política de Privacidad”). Para poder usar nuestro sitio y recibir los servicios que prestamos es necesario que lea y acepte la presente Política de Privacidad, así como nuestros Términos y Condiciones disponibles en www.zapsign.co

ZapSign Processamento de Datos Ltda identificada con el CPNJ 37.058.073/0001-44 domiciliada en la ciudad de São Paulo, República Federativa do Brasil (en adelante “ZapSign”)  será la entidad responsable de tratar sus datos personales.

Esta Política de Privacidad es el documento que regula el manejo de todas las Bases de Datos y/o archivos de ZapSign y de sus líneas de negocio, que contengan Datos Personales, de clientes, contratistas, proveedores y en general terceros, que sean objeto de Tratamiento por parte de ZapSign, en los eventos en los cuales se le considere como “Responsable” y/o “Encargado" del Tratamiento de dichos Datos Personales, conforme a las disposiciones de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, la Circular Externa No. 02 del 3 de noviembre de 2015 y demás normas que en adelante las modifiquen y/o adicionen. Asimismo, tiene como objetivo el establecer las políticas y procedimientos de la gestión y protección de información para ZapSign alineadas con la Política de Seguridad de la Información implementada por la compañía, con la finalidad de preservar la seguridad en el intercambio, transferencia o destrucción de información. 

• Autorización: Se refiere al consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de privacidad: Se refiere al presente documento el cual está dirigido a los Titulares de los Datos Personales que están siendo tratados por Truora, en la cual se le informa acerca de la existencia de las políticas de tratamiento de Datos Personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus Datos Personales.
• Base de Datos: Se refiere al conjunto organizado de Datos Personales que sea objeto de Tratamiento.
• Consentimiento: Manifestación de la voluntad del Titular de los datos mediante el cual se efectúa el tratamiento de los mismos.
• Consulta: Significa el mecanismo mediante el cual un Titular puede ejercer sus derechos ARCO así como solicitar la revocación de la Autorización conforme al procedimiento establecido en la sección 12.
• Dato Biométrico: Se refiere a los siguientes datos: huellas dactilares, reconocimiento facial, reconocimiento de iris, reconocimiento de firma autógrafa, reconocimiento de voz.
• Datos Eliminados: Se refiere a los datos de los cuales no se pudo obtener la autorización expresa del Titular para llevar a cabo su tratamiento o que, por solicitud del Titular, se requiera su eliminación o aquellos que Truora decida eliminar de sus Bases de Datos.
• Datos Personales: Se refiere a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos Personales Sensibles: Se entiende como datos sensibles aquellos que afecten la intimidad del Titular o cuyo uso indebido pueda afectar la intimidad del Titular o la potencialidad de generar su discriminación o conlleve un riesgo grave para éste, tales como aquellos que revelen aspectos como el origen racial o étnico, estado de salud presente y futuro, información genética, opiniones políticas, las convicciones religiosas, filosóficas y morales, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la preferencia y vida sexual y los datos biométricos.
• Datos Públicos: Se refiere al dato calificado como tal en virtud de la ley y aquel que no sea semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
• Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación.
• Remisión: La comunicación de Datos Personales entre el Responsable y el Encargado, dentro o fuera del territorio mexicano.
• Responsable del Tratamiento: Persona natural o jurídica de carácter privado, que decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la obtención, la recolección, almacenamiento, uso, divulgación,  almacenamiento, circulación o supresión de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.
• Titular: La persona física a quien corresponden los Datos Personales.
• Transferencia de Datos: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
• Vinculadas y/o Relacionadas: Corresponde a nuestra casa matriz, filiales, vinculadas, subsidiarias, aliadas y subordinadas. 
  
  

ZapSign, en el desarrollo de su objeto social y actividad económica, actúa como responsable y/o Encargado del Tratamiento de datos personales suministrados por los clientes, Usuarios (confrome se define en los Términos y Condiciones de uso de la Plataforma), los empleados, contratistas y/o proveedores, los cuales se almacenarán en sus bases de datos y en las de aquellos que en virtud de esta política puedan acceder a los mismos.

En consecuencia, ZapSign, recolecta, almacena, utiliza, transmite, transfiere, suprime y en general le da Tratamiento a los Datos Personales proporcionados por personas naturales y jurídicas con las cuales tiene o ha tenido algún tipo de relación, cualquiera sea su naturaleza (civil, comercial y/o laboral); entre las cuales se incluye, pero sin limitarse, a sus clientes, usuarios del software en la nube, aliados, proveedores, contratistas, trabajadores, acreedores, deudores y accionistas.

Este documento abarca el tratamiento de la información gestionada en ZapSign. Cubre a todas las entregas, transferencias o traspaso de información y/o datos de confidencialidad media o alta tanto en el interior de la organización como con el entorno de clientes, proveedores, bases de datos externas, redes sociales y público general.

Los intercambios de información pueden ocurrir a través del uso de diversos tipos de comunicación, sea verbal, conversaciones presenciales o telefónicas, visual, en videos, o escrita, en papel o medios digitales. Implica la obtención, transferencia, procesamiento, almacenamiento y borrado de la información suministrada por los clientes.

Estamos comprometidos en que cualquier Tratamiento de Datos Personales que realizamos, respete siempre los derechos consagrados en nuestra Constitución y las leyes. Por lo tanto, los siguientes son los principios que guían nuestro comportamiento:

• Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende dicho tratamiento.
• Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular.
• Principio de libertad: El Tratamiento de Datos Personales solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
• Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
• Principio de proporcionalidad o necesidad: ZapSign solo realiza el Tratamiento de los Datos Personales que resultan necesarios, adecuados y que son relevantes para las finalidades necesarias indicadas en nuestro aviso integral de privacidad.
• Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas comercialmente razonables, que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de transparencia: ZapSign garantiza el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
• Principio de veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error.

Todo Tratamiento de Datos Personales se sujetará a la presente Política de Privacidad, por lo tanto, si un Titular no se encuentra de acuerdo con la presente Política de Privacidad, no podrá suministrar información alguna que deba registrarse en una de las Bases de Datos de ZapSign.

ZapSign, se compromete con la seguridad de los Datos que le sean suministrados y, en consecuencia, se obliga a darle a estos el uso adecuado, así como a mantener la confidencialidad requerida frente a los mismos de acuerdo con lo establecido en esta Política de Privacidad y en la legislación existente frente a la materia. Conforme a lo establecido en el presente documento, en el momento en el cual los Titulares entregan para recolectar sus Datos Personales en las Bases de Datos de ZapSign, se entiende que dichos Titulares aceptan y conocen que el Tratamiento de dichos Datos Personales se sujetará a la presente Política de Privacidad.

Los Datos Personales, podrán ser transferidos a sus accionistas, Vinculadas y/o Relacionadas, así como a terceros y a autoridades judiciales o administrativas, sean personas naturales o jurídicas, colombianas o extranjeras, en aquellos eventos en los cuales la transferencia o transmisión de los datos sea necesaria para llevar a cabo los usos y actividades autorizadas por los Titulares conforme al objeto social de ZapSign. En todos los eventos, el intercambio de dicha información deberá sujetarse a los requerimientos establecidos en la sección 6 de la presente Política. Así mismo, la información deberá ser conservada bajo estricta confidencialidad y será sometida a un Tratamiento riguroso, respetando los derechos y las garantías de sus Titulares.

ZapSign podrá utilizar proveedores de servicios y procesadores de datos que trabajen en nombre de la misma. Dichos servicios podrán incluir servicios de alojamiento de sistemas y de mantenimiento, encriptación, servicios de análisis, servicios de mensajería por email, servicios de valdiaicón de identidad, servicios de call-centers, servicios de entrega, gestión de transacciones de pago, y controles de solvencia y de dirección, entre otros. En consecuencia, los Titulares entienden que al suministrarle información a ZapSign, automáticamente le estarán concediendo a estos terceros autorización para acceder a sus Datos Personales.

Por lo tanto, ZapSign se compromete a realizar todas las acciones necesarias para garantizar que tanto los proveedores de servicios como los procesadores que trabajan en nombre de ZapSign y demás terceros autorizados conforme a la presente Política de Privacidad, protejan, en todos los eventos, la confidencialidad de la Información Personal a su cargo.

Licencia limitada para los datos personales de los clientes finales. Usted otorga autorización no exclusiva y de duración limitada para acceder, copiar, ejecutar, distribuir, mostrar, descargar y utilizar los Datos Personales a ZapSign y a los proveedores de ZapSign como Veriff y Truora. El tratamiento de los datos personales corresponderá (a) para ejercer sus derechos y obligaciones en virtud de los Términos y Condiciones, (b) para proporcionar, mantener y actualizar los Servicios de ZapSign y de los proveedores de este, (c) para prevenir o solucionar problemas técnicos o de servicio, y (d) para producir informes estadísticos e investigaciones de manera anónima y agregada que no puedan identificar al Titular.

ZapSign podrá recolectar información que se encuentre en el dominio público para complementar las Bases De Datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política de Privacidad.

• Nombre y apellidos;
• Dirección de correo electrónico;
• Número de teléfono
• Clave única de registro de población o país de residencia y/o de procedencia;
• Registro Federal de Contribuyentes
• Fecha y lugar de nacimiento;
• Nacionalidad y datos migratorios
• Identificación Oficial;
• Sexo;
• Estado Civil
• Ocupación
• Domicilio
• Datos del contacto

Datos Personales Sensibles:

• Biométricos
• Huellas digitales
• Rasgos faciales y de iris
• Patrón de voz.
• Datos patrimoniales y/o financieros

Datos de Menores: Los sitios web y aplicaciones de ZapSign no están dirigidos a menores de edad ni menores de 18 años. ZapSign no recopila deliberadamente ninguna información personal directamente de menores de 18 años. Si usted cree que procesamos la información personal relacionada con un menor de manera inapropiada, le instamos que se comunique con ZapSign utilizando la información proporcionada en la sección "Contáctenos" que se encuentra más adelante.

Datos en fuentes de acceso público: ZapSign obtiene datos a través de medios remotos o locales de comunicación electrónica, óptica y de otras tecnologías en fuentes de acceso público, es decir en fuentes a las que cualquier persona puede tener acceso y que incluyen directorios telefónicos, diarios, gacetas, boletines oficiales y medios de comunicación social, todo ello con apego a la normatividad aplicable. Por lo tanto, ZapSign no requiere de tu consentimiento para obtener datos personales en fuentes de acceso público.

A los datos personales que le sean suministrados a ZapSign se les dará un Tratamiento conforme a las siguientes finalidades para el uso de la información, según le aplique a cada Titular:

1. La correcta ejecución del contrato formalizado entre el Titular y ZapSign.
2. Creación de cuenta para el acceso a la Plataforma de ZapSign.
3. Verificación de identidad ya sea con cualquier documento oficial vigente que sirva para acreditar la identidad o con cotejo de selfie o video capturada con dicha identificaicón .  
4. Comunicación entre ZapSign y el Titular.
5. Mejora de las iniciativas comerciales y promocionales de ZapSign, así como análisis de las páginas visitadas y las búsquedas realizadas, para mejora de la oferta de contenidos y artículos, de ZapSign y personalización de dichos contenidos, su presentación y servicios.
6. Desarrollo estudios de medición respecto a la participación de diferentes sectores de la población en ZapSign.
7. Envío de información o mensajes de texto al teléfono celular suministrado, correo electrónico, sobre nuevos servicios, cambio en el servicio y tarifas, recordatorios de pago, promociones, eventos e información de interés para los Titulares en general.  
8. Facturación y demás efectos tributarios, en cuyo caso será compartida con las entidades del Estado encargadas de desarrollar dicha labor.
9. Análisis de la información personal por parte de ZapSign, sus accionistas, Vinculadas y/o Relacionadas y terceros contratados para el desarrollo y promoción de la venta de sus servicios.
10. Transmisión de los Datos Personales a los proveedores de ZapSign para que estos a su vez puedan desarrollar los servicios necesarios para el correcto funcionamiento de la Plataforma.
11. Procesamiento de pago de los servicios adquiridos.
12. Recopilación de los servicios que los Titulares utilizan y la manera en la que hacen uso de los mismos.
13. Obtener información de otras fuentes y combinarla con la que ZapSign recopila a través de la Plataforma de ZapSign.
14. Recepción de información acerca del Titular, de sus actividades dentro y fuera de la Plataforma de ZapSign a través de los socios de esta o información acerca de las experiencias y las interacciones que el Titular haya tenido a través de nuestra red por parte de anunciantes asociados.
15. Mejoramiento del Software.
16. Demás   comunicaciones   y   actividades   relacionadas   con   el   objeto   social   de   ZapSign.

Los Titulares de los Datos Personales suministrados a ZapSign tendrán los siguientes derechos:

1. El derecho a conocer, actualizar y rectificar su Información Personal gratuitamente;
2. El derecho a solicitar prueba de la existencia de la Autorización otorgada a ZapSign, salvo cuando expresamente se exceptúe en la ley como requisito para el Tratamiento.
3. El derecho a ser informado, previa solicitud, respecto al uso que se le ha dado a su Información Personal;
4. El derecho a presentar ante la Superintendencia de Industria y Comercio o la autoridad competente, quejas por infracciones a lo dispuesto en la Ley vigente y las demás normas que la modifiquen, adicionen o complementen;
5. La facultad de revocar la autorización y solicitar la supresión del dato cuando no se haga un uso conforme a los usos y finalidades autorizados. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio o la autoridad competente haya determinado que en el Tratamiento ZapSign ha incurrido en conductas contrarias a la ley.
6. El derecho a presentar consultas y reclamos referentes a los Datos Personales.

Los titulares de la información personal suministrada a ZapSign tendrán los siguientes deberes:

1. El deber de suministrar información veraz, la cual puede ser verificada por ZapSign para efectos de control y validación. ZapSign tendrá la facultad de negar solicitudes cuando se verifique que la información suministrada por el titular es falsa o presenta inconsistencias.
2. El deber de mantener actualizada la información de contacto, esto con el objetivo de asegurar una prestación del servicio más eficaz y oportuna, además de permitir un canal de comunicación e información directa entre ZapSign y el titular de la información.
   
   
   

Los Datos Personales suministrada por los Titulares será utilizada únicamente por ZapSign, sus accionistas, Vinculadas y/o Relacionadas y los terceros autorizados para tales fines, conforme a lo establecido en la presente Política de Privacidad. Los Datos no serán destinados, en evento alguno, a propósitos distintos de aquellos para los cuales fueron suministrados, razón por la cual ZapSign protegerá la privacidad de la Información Personal y hará sus mejores esfuerzos para conservarla bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de los Titulares de la misma.

Si por cualquier circunstancia una autoridad competente solicita sea revelada la Información Personal, que se encuentre en poder de ZapSign, y, en consecuencia, sea su obligación legal suministrar la misma, ZapSign procederá a entregar dicha Información, situación que los Titulares aceptan y autorizan a ZapSign para este efecto, en todo caso el Titular de dicha información será informado.

En cumplimiento con las disposiciones de la Ley Estatutaria 1581 de 2012 (para el caso de Colombia), la Lei Geral de Proteção de Dados Pessoais (para el caso de Brasil), la Ley 19.628 (para el caso de Chile) el “General Data Protection Regulation ó GDPR, y demás legislaciones, tratados internacionales, decretos, circulares, manuales, recomendaciones y/o reglamentos relativos y aplicables en Protección y Privacidad de Datos Personales, ZapSign ha implementado medidas de seguridad administrativas para establecer a nivel organizacional la gestión, soporte y revisión de la seguridad de los Datos Personales, la identificación y clasificación de la información, así como la concientización, formación y capacitación de su personal en materia de protección de datos personales. Asimismo, ZapSign ha establecido medidas de seguridad física empleando tecnología de punta para prevenir el acceso no autorizado, daño o interferencia a sus instalaciones físicas, áreas críticas, equipo e información, para proteger los equipos de cómputo móviles de cualquier acceso no autorizado y también ha implementado medidas de seguridad técnicas para que el acceso a nuestras bases de datos sólo sea realizado por usuarios autorizados. Por lo anterior, en caso de ocurrir una vulneración a sus datos personales, analizaremos las causas por las cuales se presentó dicha vulneración e implementaremos las acciones correctivas, preventivas y de mejora necesarias para realizar los ajustes necesarios de seguridad para reducir el riesgo de una nueva vulneración.

Sin perjuicio de lo anterior, y, teniendo en cuenta que los servicios prestados por ZapSign se desarrollan a través de internet y que del mismo modo la información personal es recolectada, pueden existir interceptaciones ilegales o violación a los sistemas y bases de datos por parte de personas inescrupulosas o no autorizadas. En este evento ZapSign no se responsabiliza por la indebida utilización de la información obtenida por esos medios.

Conservación de la información

Los archivos que se encuentren bajo la responsabilidad de ZapSign debe cumplir con los protocolos y procedimientos establecidos por la política de seguridad de la información en materia gestión de activos y clasificación de la información, además de cumplir con las siguientes especificaciones:

1. Los datos del propietario de la información serán almacenados en instancias separadas, con controles de acceso para la lectura.
2. Se debe evitar la consulta de la información por parte de personal no autorizado.
3. Todos los archivos son cifrados al momento de ser almacenados en el repositorio destinado para ello.
4. Las transferencias de los archivos sensibles o restringidos deben realizarse a través de sistemas de mensajería confiables en lo posible con cifrado de información.

ZapSign realiza remisiones y transferencias nacionales e internacionales de sus Datos Personales en los términos del aviso de privacidad integral y en cumplimiento a las disposiciones legales aplicables, las comunicaciones o remisiones que se realicen entre ZapSign), cuando cualquier transferencia requiera de su consentimiento dicha situación se indicará con toda claridad en nuestro aviso de privacidad integral, por ello lo invitamos a consultarlo en el vínculo que aparece al final de nuestra política de privacidad.

ZapSign cuenta con manuales específicos diseñados para el procedimiento de consultas, quejas y reclamos y para el procedimiento de tratamiento de los Datos Personales disponibles aquí. Sin perjuicio de lo anterior, a continuación se encuentra un breve resumen de los procedimientos. 

Consulta:

Las consultas y solicitudes de los Titulares serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de las mismas. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de dicha situación en la dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales.  La respuesta a las consultas o reclamos que los Titulares presenten podrán ser entregadas por cualquier medio físico o electrónico.

Rectificaciones y Reclamos:

Cuando el Titular de la Información considere que su información debe ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento por parte de ZapSign de sus deberes en materia de Protección de Datos Personales contenidos en la legislación aplicable y en la presente Política de Privacidad, podrán presentar un reclamo de la siguiente manera:

1. Se deberá presentar solicitud escrita frente al requerimiento específico;
2. Si el reclamo resulta incompleto, ZapSign requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud para que complete y subsanase su petición:
3. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante haya dado respuesta, se entenderá desistida la pretensión.
4. ZapSign resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente del recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta a los reclamos que los Titulares presenten podrá ser efectuada por cualquier medio físico o electrónico.

ZapSign ha creado un área exclusivamente designada para el manejo de los Datos  Personales llamada Privacy como responsable de la protección de sus datos, en el evento de alguna duda o inquietud sobre la presente Política de Privacidad o el Tratamiento y uso de la Información Personal favor dirigir sus consultas, peticiones quejas o reclamos a: support@zapsign.com.br