Actualizado Sept 18, 2025
SOLUCIONES DE PAGOS Y RECAUDOS S.A.S. –“FINITY”
Versión: 2
1. Identificación del Responsable
SOLUCIONES DE PAGOS Y RECAUDOSS.A.S. (“Finity”) es una sociedad comercial domiciliada en Medellín, Colombia,identificada con NIT 901.776.826-5. Para todos los asuntos relacionados con eltratamiento de datos personales, Finity dispone del canal de contactoinfo@finity.com.co, por medio del cual los titulares podrán ejercer susderechos y formular consultas o reclamos conforme a la Ley 1581 de 2012 y susnormas reglamentarias.
2. Objeto, alcance y vigencia
La presente Política establece loscriterios, reglas y procedimientos aplicables al tratamiento de datospersonales por parte de Finity. Su alcance comprende los tratamientos queFinity realiza en calidad de Responsable respecto de los datos de personas naturalesque interactúan con la compañía en el marco de relaciones B2B, tales como losrepresentantes legales y usuarios autorizados de sus CLIENTES (personasjurídicas), los contactos de proveedores y aliados, los candidatos a empleo ylos visitantes de sus sitios web y del portal empresarial. Asimismo, regula lostratamientos que Finity efectúa en calidad de Encargado cuando procesa, porcuenta de sus CLIENTES, datos personales que se generan en operaciones detesorería, recaudos multicanal, dispersiones y pagos masivos, adquirencia yaceptación de pagos electrónicos, integraciones Host-to-Host (H2H) yconciliaciones automatizadas. Esta Política rige desde su aprobación interna ypublicación en los canales oficiales de Finity, y permanecerá vigente hasta queuna nueva versión la modifique o sustituya.
3. Marco normativo y principios
Finity realiza el tratamiento dedatos personales con sujeción a la Ley Estatutaria 1581 de 2012, al Decreto1377 de 2013 y a las instrucciones impartidas por la Superintendencia deIndustria y Comercio (SIC), incluyendo las relativas al Registro Nacional deBases de Datos (RNBD), las transferencias internacionales y el principio deresponsabilidad demostrada. En el desarrollo, interpretación y aplicación deesta Política se observan, de manera armónica e integral, los principios delegalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso ycirculación restringida, seguridad y confidencialidad. Finity adopta además unenfoque de responsabilidad demostrada, manteniendo evidencia de las medidasimplementadas, de sus evaluaciones de riesgo y de sus controles para garantizarun tratamiento lícito, leal y seguro.
4. Actividad económica y roles deFinity
Finity opera un ecosistematecnológico orientado a orquestar procesos financieros empresariales,integrando en una sola plataforma módulos de tesorería con capacidadesmultimoneda, recaudos a través de diversos canales e instrumentos de pago,dispersiones y pagos masivos a múltiples beneficiarios, adquirencia yaceptación de pagos (incluidas pasarelas y POS), integraciones H2H con lossistemas de los CLIENTES y conciliaciones contables automatizadas contrazabilidad integral. En este contexto, Finity actúa como Responsable frente alos datos personales de las personas naturales que interactúan directamente conla compañía (por ejemplo, los usuarios autorizados que administran el portal ennombre de los CLIENTES, sus representantes y contactos, el personal deproveedores y aliados, los candidatos y los visitantes de sus sitios web),determinando las finalidades y los medios del tratamiento respecto de suspropias bases. De manera complementaria, Finity actúa como Encargado cuandotrata datos personales por cuenta de sus CLIENTES, conforme a instruccionesdocumentadas y a un acuerdo de encargo de tratamiento incorporado en elcontrato de prestación de servicios, sin que ello implique mandato orepresentación alguna sobre los fondos o decisiones del CLIENTE.
5. Categorías y origen de los datostratados
Finity trata datos de identificacióny contacto, información de rol y permisos para el acceso al portal empresarial,registros y evidencias de autenticación, así como trazabilidad técnica derivadadel uso de sus canales (por ejemplo, direcciones IP, marcas de tiempo ymetadatos necesarios para la seguridad y la continuidad del servicio) de laspersonas naturales que actúan como usuarios autorizados de CLIENTES. Respectode los representantes legales y de los contactos corporativos de los CLIENTES,Finity trata los datos necesarios para la vinculación, la gestión comercial ycontractual y el cumplimiento normativo, incluyendo la debida diligencia deconocimiento del cliente en la medida estrictamente pertinente.
Cuando actúa como Encargado, yexclusivamente por cuenta de los CLIENTES, Finity puede tratar datos personalesde pagadores y beneficiarios asociados a las operaciones instruidas poraquellos, incluyendo datos de identificación, referencias y datos transaccionales(montos, fechas, canal o instrumento utilizado) y datos bancariosindispensables para ejecutar la operación, privilegiando siempre elenmascaramiento o la minimización cuando sea viable. Además, Finity trata losdatos de identificación y contacto del personal de proveedores y aliados paraefectos de evaluación, contratación y cumplimiento, así como la informaciónaportada por candidatos a procesos de selección. Finalmente, en sus sitios weby en el portal empresarial puede recolectar datos de navegación mediantecookies y tecnologías similares conforme a lo previsto en esta Política.
6. Finalidades del tratamiento
El tratamiento de datos por parte deFinity persigue finalidades legítimas, específicas e informadas, acordes con suactividad económica. En relación con los usuarios autorizados de CLIENTES, lasfinalidades comprenden la habilitación y administración de accesos al portalempresarial, la validación de identidad y la gestión de mecanismos deautenticación, la operación de los servicios de tesorería, recaudos,dispersiones, adquirencia, H2H y conciliaciones, la provisión de soporte ymantenimiento, la atención de incidentes, la administración de perfiles ypermisos y la facturación y gestión de cobros derivada de la relación B2B.Respecto de los representantes y contactos de CLIENTES, la finalidad incluye laevaluación y formalización de relaciones comerciales, el cumplimiento deobligaciones legales y contractuales, la prevención del fraude y, cuando existauna relación vigente, el envío de comunicaciones relacionadas con losservicios, siempre con posibilidad de oposición por parte del titular.
Cuando Finity actúa como Encargado,las finalidades se circunscriben al procesamiento de operaciones instruidas porel CLIENTE, a la conciliación y trazabilidad de dichas operaciones, a laprevención y gestión del fraude operativo y a la atención de PQRs que elCLIENTE le escale, ejecutando el tratamiento bajo las instruccionesdocumentadas del CLIENTE y dentro de los límites legales. Para proveedores yaliados, los datos se emplean para la evaluación, la contratación, la gestiónde pagos y el cumplimiento; para candidatos, para la gestión del proceso deselección y, en caso de vinculación, para la administración del vínculo laboralconforme a la normativa aplicable. Adicionalmente, Finity realiza tratamientosdestinados a la seguridad, la continuidad del negocio, la mejora de la calidaddel servicio, las auditorías y la atención de requerimientos de autoridades,observando la minimización, la seudonimización y la proporcionalidad cuandocorresponda.
7. Bases jurídicas y autorizaciones
Finity realiza tratamiento de datospersonales con autorización previa, expresa e informada de los titulares cuandoasí lo exige la ley y la documenta en los medios idóneos disponibles. Sinperjuicio de lo anterior, la autorización no será necesaria en los eventosprevistos por la normatividad, como el cumplimiento de deberes legales ojudiciales, la ejecución de un contrato con el titular o con el CLIENTE, o losfines históricos, estadísticos o científicos previstos en la ley, entre otrossupuestos. Cuando actúa como Encargado, el CLIENTE declara y garantiza haberobtenido las autorizaciones de los titulares y suministrar a Finityinstrucciones documentadas, claras y lícitas sobre el tratamiento.
8. Transferencias y transmisiones dedatos personales
Para la adecuada prestación de susservicios, Finity puede transmitir datos personales a terceros que actúan comoEncargados, incluidos proveedores tecnológicos, servicios en la nube, entidadesfinancieras, redes de pago, aliados de adquirencia y servicios de mensajería ysoporte, en todos los casos bajo acuerdos que incorporen obligaciones deconfidencialidad, seguridad y protección de datos, así como verificaciones deidoneidad. Cuando corresponda realizar transferencias internacionales de datos,Finity verificará si el país receptor ofrece un nivel adecuado de protecciónconforme a los estándares definidos por la autoridad colombiana; de no ser así,implementará salvaguardas contractuales apropiadas y, cuando resulte exigible,gestionará la declaración de conformidad o acudirá a las excepciones previstasen la ley. Finity mantendrá actualizado un inventario de subencargadosrelevantes y adoptará mecanismos de notificación o publicación de cambiossustanciales cuando el marco contractual lo requiera.
9. Seguridad de la información
Finity adopta medidasadministrativas, técnicas y físicas razonables y proporcionales para protegerlos datos personales contra accesos, pérdidas, alteraciones o usos noautorizados. Estas incluyen, entre otras, gobierno de seguridad, controles deacceso basados en roles, autenticación multifactor para usuarios del portalempresarial, cifrado de la información en tránsito, registro y monitoreo deeventos, revisiones periódicas de accesos, pruebas técnicas y gestión devulnerabilidades, planes de continuidad y recuperación, acuerdos deconfidencialidad con colaboradores y terceros, y programas de formación.
Cuando en la operación se procesendatos asociados a instrumentos de pago, Finity aplicará estándares reconocidosdel sector —como PCI DSS según su rol y las obligaciones contractuales— yadoptará salvaguardas reforzadas acordes a la criticidad del dato.
10. Derechos de los titulares yprocedimientos de atención
Los titulares tienen derecho aconocer, actualizar y rectificar su información; a solicitar prueba de laautorización cuando aplique; a ser informados sobre el uso dado a sus datos; arevocar la autorización y/o solicitar la supresión del dato cuando no exista undeber legal o contractual que lo impida; y a acceder en forma gratuita a suinformación en los términos de la ley.
Las consultas se responderán dentrode los diez (10) días hábiles siguientes a su recibo y, cuando no fuereposible, se informará el motivo y se responderá dentro de los cinco (5) díashábiles siguientes. Los reclamos se atenderán dentro de los quince (15) díashábiles siguientes a su recibo y, cuando no fuere posible, se informará elmotivo y se responderá dentro de los ocho (8) días hábiles siguientes.
Las solicitudes relacionadas contratamientos realizados por Finity en calidad de Encargado serán canalizadas yatendidas con el apoyo del respectivo CLIENTE, en los términos del acuerdo deencargo y de la normativa aplicable. El canal de contacto para el ejercicio dederechos es info@finity.com.co, sin perjuicio de los canales adicionales queFinity comunique en la versión publicada de esta Política.
11. Conservación y supresión dedatos
Finity conservará los datospersonales durante el tiempo necesario para cumplir las finalidades informadasy las obligaciones legales, contractuales, contables y de auditoría queresulten aplicables, incluidos los plazos de prescripción de acciones. Cumplidosdichos periodos, procederá a suprimir o anonimizar la información de formasegura, salvo que exista una obligación legal o mandato de autoridad que exijasu conservación por un término adicional.
12. Cookies y tecnologías similares
Los sitios web y el portalempresarial de Finity pueden utilizar cookies y tecnologías similares parahabilitar funcionalidades esenciales, mejorar la experiencia de uso, realizaranalítica de desempeño y recordar preferencias. El usuario autorizado o visitantecuenta con mecanismos para gestionar sus preferencias desde el navegador y,cuando corresponda, a través de un banner o centro de consentimiento decookies, sin perjuicio de las cookies estrictamente necesarias para laoperación del servicio.
13. Gestión de incidentes deseguridad y notificaciones
Finity dispone de procedimientospara identificar, contener, investigar y remediar incidentes de seguridad quepuedan afectar la confidencialidad, integridad o disponibilidad de datospersonales. Informará oportunamente a sus CLIENTES cuando un incidente puedaimpactar los datos que trata por cuenta de ellos, conforme a los términoscontractuales, y colaborará en la atención a titulares y autoridadescompetentes de acuerdo con la normativa vigente.
14. Registro Nacional de Bases deDatos (RNBD) y reportes regulatorios
Cuando esté obligada, Finityregistrará sus bases de datos en el RNBD administrado por la SIC, mantendrá lainformación actualizada y efectuará los reportes periódicos de reclamos detitulares y de incidentes de seguridad, en los términos y plazos establecidospor la regulación aplicable.
15. Subencargados y tercerosreceptores
Para prestar sus servicios, Finitypuede vincular subencargados que soportan componentes de su plataforma yprocesos. En estos casos, exigirá obligaciones contractuales equivalentes enmateria de confidencialidad, seguridad, cooperación en la atención de derechosde titulares, localización de datos, transferencias o transmisionesinternacionales, auditorías razonables y supresión o devolución de lainformación al término de la prestación del servicio.
16. Gobernanza de privacidad yresponsabilidad demostrada
Finity mantiene un modelo degobernanza de privacidad que incluye el inventario de tratamientos y flujos dedatos, la definición y actualización de políticas y procedimientos internos, lacapacitación periódica del personal, las evaluaciones de riesgos y, cuandocorresponda, las evaluaciones de impacto. Este enfoque permite documentar ydemostrar el cumplimiento ante auditorías, requerimientos de CLIENTES y deautoridades de protección de datos.
17. Actualizaciones y vigencia
Finity podrá modificar esta Políticacuando existan cambios legales, organizacionales o en la prestación de susservicios que lo ameriten. Las modificaciones serán publicadas en los canalesoficiales e indicarán la fecha de entrada en vigor. La presente versión entraen vigor a partir de su aprobación interna.
18. Autoridad de control
Sin perjuicio del ejercicio directode sus derechos ante Finity, los titulares podrán elevar quejas ante laSuperintendencia de Industria y Comercio por presunto incumplimiento de lanormativa de protección de datos personales, una vez hayan agotado el trámitede consulta o reclamo ante Finity conforme a la ley.
Si tienes preguntas sobre cómousamos tus datos o quieres ejercer tus derechos, escríbenos a info@finity.com.co oenvíanos una nota a la Carrera 25ª # 1-31 Edificio Parque Empresarial ElTesoro, Medellín, Colombia. Cuéntanos quién eres, cómo prefieres que tecontactemos y qué necesitas; te responderemos lo antes posible.