1. Responsable y roles
Para los datos de cuentas administrativas y operación propia, el responsable es Olanaia, NIT: 512546514. En datos que un comercio carga sobre sus clientes, Fintii Pay puede actuar como encargado del tratamiento, siguiendo instrucciones del comercio, mientras este conserva su condición de responsable.
2. Datos que tratamos
- Identificación y contacto: nombre, correo, teléfono y datos comerciales.
- Cuenta y seguridad: credenciales protegidas, sesiones, IP, dispositivo e intentos de acceso.
- Operación: productos, planes, suscripciones, estados, fechas, eventos y soporte.
- Pago limitado: referencia, valor, moneda, estado, marca y últimos dígitos del medio de pago.
- Integraciones: identificadores, respuestas técnicas, webhooks y registros de entrega.
No almacenamos el número completo de tarjeta ni el código CVC. Esos datos se envían al proveedor de pagos para su tokenización.
3. Finalidades
- Crear y administrar cuentas, productos, pagos y suscripciones.
- Procesar renovaciones, recuperaciones y cancelaciones.
- Entregar accesos o notificar aplicaciones conectadas.
- Prevenir fraude, investigar incidentes y mantener auditoría.
- Atender soporte, reclamos, solicitudes de titulares y obligaciones legales.
- Mejorar estabilidad, experiencia y seguridad mediante métricas operativas.
4. Autorización y bases del tratamiento
Tratamos información con autorización del titular, para ejecutar relaciones contractuales, cumplir obligaciones legales, proteger la seguridad y atender intereses legítimos compatibles con los derechos del titular. Cuando la ley exija autorización previa, expresa e informada, la solicitaremos por medios verificables.
5. Proveedores y transferencias
Podemos compartir información estrictamente necesaria con proveedores de pagos, hosting, correo, seguridad, soporte y analítica operativa. Wompi procesa datos de pago bajo sus propios términos y políticas. Algunos proveedores pueden operar desde otros países; en esos casos aplicaremos las reglas colombianas sobre transmisión o transferencia internacional de datos.
6. Conservación
Conservamos los datos durante el tiempo necesario para prestar el servicio, cumplir obligaciones contables, contractuales y legales, resolver disputas, prevenir fraude y preservar trazabilidad. Después se eliminan, anonimizan o bloquean según corresponda.
7. Derechos del titular
El titular puede conocer, actualizar, rectificar y solicitar prueba de autorización; pedir información sobre el uso; presentar consultas o reclamos; solicitar supresión cuando proceda; revocar la autorización en los casos permitidos; y acudir ante la Superintendencia de Industria y Comercio una vez agotado el trámite directo cuando corresponda.
Las solicitudes pueden enviarse a soporte@fintii.com indicando nombre, identificación, descripción de la solicitud y documentos de soporte.
8. Seguridad
Aplicamos controles técnicos y administrativos razonables: cifrado de secretos, sesiones protegidas, control de acceso, registros de auditoría, validación de webhooks, minimización de datos de pago y copias de respaldo. Ningún sistema es infalible; ante un incidente relevante actuaremos conforme a la ley y al riesgo.
9. Cookies y almacenamiento local
Usamos cookies y almacenamiento estrictamente necesarios para sesión, seguridad, preferencias de tema y funcionamiento del checkout. Si se incorporan tecnologías no esenciales de publicidad o seguimiento, se informará y solicitará consentimiento cuando corresponda.
10. Menores de edad
El servicio no está dirigido a menores sin capacidad legal para contratar. El tratamiento de datos de niños, niñas y adolescentes solo procederá cuando sea legal, respete su interés superior y cuente con las autorizaciones requeridas.
11. Actualizaciones
Podemos actualizar esta política por cambios legales, técnicos o de servicio. Publicaremos la versión vigente y su fecha de entrada en vigor.
