Actualizado Nov 12, 2025
SOLUCIONES DE PAGOS Y RECAUDOS S.A.S. –“FINITY”
Versión: 2.1
1. Identificación del Responsable
SOLUCIONES DE PAGOS Y RECAUDOSS.A.S. (“Finity”) es una sociedad comercial domiciliada en Medellín, Colombia, identificada con NIT 901.776.826-5. Para todos los asuntos relacionados con el tratamiento de datos personales, Finity dispone del canal de info@finity.com.co, por medio del cual los titulares podrán ejercer sus derechos y formular consultas o reclamos conforme a la Ley 1581 de 2012 y sus normas reglamentarias.
2. Objeto, alcance y vigencia
La presente Política establece los criterios, reglas y procedimientos aplicables al tratamiento de datos personales por parte de Finity. Su alcance comprende los tratamientos que Finity realiza en calidad de Responsable respecto de los datos de personas naturales que interactúan con la compañía en el marco de relaciones B2B, tales como los representantes legales y usuarios autorizados de sus CLIENTES (personas jurídicas), los contactos de proveedores y aliados, los candidatos a empleo y los visitantes de sus sitios web y del portal empresarial. Asimismo, regula los tratamientos que Finity efectúa en calidad de Encargado cuando procesa, por cuenta de sus CLIENTES, datos personales que se generan en operaciones de tesorería, recaudos multicanal, dispersiones y pagos masivos, adquirencia y aceptación de pagos electrónicos, integraciones Host-to-Host (H2H) y conciliaciones automatizadas. Esta Política rige desde su aprobación interna y publicación en los canales oficiales de Finity, y permanecerá vigente hasta que una nueva versión la modifique o sustituya.
3. Marco normativo y principios
Finity realiza el tratamiento de datos personales con sujeción a la Ley Estatutaria 1581 de 2012, al Decreto1377 de 2013 y a las instrucciones impartidas por la Superintendencia de Industria y Comercio (SIC), incluyendo las relativas al Registro Nacional de Bases de Datos (RNBD), las transferencias internacionales y el principio de responsabilidad demostrada. En el desarrollo, interpretación y aplicación de esta Política se observan, de manera armónica e integral, los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Finity adopta además un enfoque de responsabilidad demostrada, manteniendo evidencia de las medidas implementadas, de sus evaluaciones de riesgo y de sus controles para garantizar un tratamiento lícito, leal y seguro.
4. Actividad económica y roles de Finity
Finity opera un ecosistema tecnológico orientado a orquestar procesos financieros empresariales, integrando en una sola plataforma módulos de tesorería con capacidades multimoneda, recaudos a través de diversos canales e instrumentos de pago, dispersiones y pagos masivos a múltiples beneficiarios, adquirencia y aceptación de pagos (incluidas pasarelas y POS), integraciones H2H con los sistemas de los CLIENTES y conciliaciones contables automatizadas con trazabilidad integral. En este contexto, Finity actúa como Responsable frente a los datos personales de las personas naturales que interactúan directamente con la compañía (por ejemplo, los usuarios autorizados que administran el portal en nombre de los CLIENTES, sus representantes y contactos, el personal de proveedores y aliados, los candidatos y los visitantes de sus sitios web), determinando las finalidades y los medios del tratamiento respecto de sus propias bases. De manera complementaria, Finity actúa como Encargado cuando trata datos personales por cuenta de sus CLIENTES, conforme a instrucciones documentadas y a un acuerdo de encargo de tratamiento incorporado en el contrato de prestación de servicios, sin que ello implique mandato o representación alguna sobre los fondos o decisiones del CLIENTE.
5. Categorías y origen de los datos tratados
Finity trata datos de identificación y contacto, información de rol y permisos para el acceso al portal empresarial, registros y evidencias de autenticación, así como trazabilidad técnica derivada del uso de sus canales (por ejemplo, direcciones IP, marcas de tiempo y metadatos necesarios para la seguridad y la continuidad del servicio) de las personas naturales que actúan como usuarios autorizados de CLIENTES. Respecto de los representantes legales y de los contactos corporativos de los CLIENTES, Finity trata los datos necesarios para la vinculación, la gestión comercial y contractual y el cumplimiento normativo, incluyendo la debida diligencia de conocimiento del cliente en la medida estrictamente pertinente.
Cuando actúa como Encargado, y exclusivamente por cuenta de los CLIENTES, Finity puede tratar datos personales de pagadores y beneficiarios asociados a las operaciones instruidas por aquellos, incluyendo datos de identificación, referencias y datos transaccionales (montos, fechas, canal o instrumento utilizado) y datos bancarios indispensables para ejecutar la operación, privilegiando siempre el enmascaramiento o la minimización cuando sea viable. Además, Finity trata los datos de identificación y contacto del personal de proveedores y aliados para efectos de evaluación, contratación y cumplimiento, así como la información aportada por candidatos a procesos de selección. Finalmente, en sus sitios web y en el portal empresarial puede recolectar datos de navegación mediante cookies y tecnologías similares conforme a lo previsto en esta Política.
6. Finalidades del tratamiento
El tratamiento de datos por parte de Finity persigue finalidades legítimas, específicas e informadas, acordes con su actividad económica. En relación con los usuarios autorizados de CLIENTES, las finalidades comprenden la habilitación y administración de accesos al portal empresarial, la validación de identidad y la gestión de mecanismos de autenticación, la operación de los servicios de tesorería, recaudos, dispersiones, adquirencia, H2H y conciliaciones, la provisión de soporte y mantenimiento, la atención de incidentes, la administración de perfiles y permisos y la facturación y gestión de cobros derivada de la relación B2B.Respecto de los representantes y contactos de CLIENTES, la finalidad incluye la evaluación y formalización de relaciones comerciales, el cumplimiento de obligaciones legales y contractuales, la prevención del fraude y, cuando exista una relación vigente, el envío de comunicaciones relacionadas con los servicios, siempre con posibilidad de oposición por parte del titular.
Cuando Finity actúa como Encargado, las finalidades se circunscriben al procesamiento de operaciones instruidas por el CLIENTE, a la conciliación y trazabilidad de dichas operaciones, a la prevención y gestión del fraude operativo y a la atención de PQRs que el CLIENTE le escale, ejecutando el tratamiento bajo las instrucciones documentadas del CLIENTE y dentro de los límites legales. Para proveedores y aliados, los datos se emplean para la evaluación, la contratación, la gestión de pagos y el cumplimiento; para candidatos, para la gestión del proceso de selección y, en caso de vinculación, para la administración del vínculo laboral conforme a la normativa aplicable. Adicionalmente, Finity realiza tratamientos destinados a la seguridad, la continuidad del negocio, la mejora de la calidad del servicio, las auditorías y la atención de requerimientos de autoridades, observando la minimización, la seudonimización y la proporcionalidad cuando corresponda.
7. Bases jurídicas y autorizaciones
Finity realiza tratamiento de datos personales con autorización previa, expresa e informada de los titulares cuando así lo exige la ley y la documenta en los medios idóneos disponibles. Sin perjuicio de lo anterior, la autorización no será necesaria en los eventos previstos por la normatividad, como el cumplimiento de deberes legales o judiciales, la ejecución de un contrato con el titular o con el CLIENTE, o los fines históricos, estadísticos o científicos previstos en la ley, entre otros supuestos. Cuando actúa como Encargado, el CLIENTE declara y garantiza haber obtenido las autorizaciones de los titulares y suministrar a Finity instrucciones documentadas, claras y lícitas sobre el tratamiento.
8. Transferencias y transmisiones de datos personales
Para la adecuada prestación de sus servicios, Finity puede transmitir datos personales a terceros que actúan como Encargados, incluidos proveedores tecnológicos, servicios en la nube, entidades financieras, redes de pago, aliados de adquirencia y servicios de mensajería y soporte, en todos los casos bajo acuerdos que incorporen obligaciones de confidencialidad, seguridad y protección de datos, así como verificaciones de idoneidad. Cuando corresponda realizar transferencias internacionales de datos, Finity verificará si el país receptor ofrece un nivel adecuado de protección conforme a los estándares definidos por la autoridad colombiana; de no ser así, implementará salvaguardas contractuales apropiadas y, cuando resulte exigible, gestionará la declaración de conformidad o acudirá a las excepciones previstas en la ley. Finity mantendrá actualizado un inventario de subencargados relevantes y adoptará mecanismos de notificación o publicación de cambios sustanciales cuando el marco contractual lo requiera.
9. Seguridad de la información
Finity adopta medidas administrativas, técnicas y físicas razonables y proporcionales para protegerlos datos personales contra accesos, pérdidas, alteraciones o usos no autorizados. Estas incluyen, entre otras, gobierno de seguridad, controles de acceso basados en roles, autenticación multifactor para usuarios del portal empresarial, cifrado de la información en tránsito, registro y monitoreo de eventos, revisiones periódicas de accesos, pruebas técnicas y gestión de vulnerabilidades, planes de continuidad y recuperación, acuerdos de confidencialidad con colaboradores y terceros, y programas de formación.
Cuando en la operación se procesen datos asociados a instrumentos de pago, Finity aplicará estándares reconocidos del sector —como PCI DSS según su rol y las obligaciones contractuales— y adoptará salvaguardas reforzadas acordes a la criticidad del dato.
10. Derechos de los titulares y procedimientos de atención
Los titulares tienen derecho a conocer, actualizar y rectificar su información; a solicitar prueba de la autorización cuando aplique; a ser informados sobre el uso dado a sus datos; a revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual que lo impida; y a acceder en forma gratuita a su información en los términos de la ley.
Las consultas se responderán dentro de los diez (10) días hábiles siguientes a su recibo y, cuando no fuere posible, se informará el motivo y se responderá dentro de los cinco (5) días hábiles siguientes. Los reclamos se atenderán dentro de los quince (15) días hábiles siguientes a su recibo y, cuando no fuere posible, se informará el motivo y se responderá dentro de los ocho (8) días hábiles siguientes.
Las solicitudes relacionadas contratamientos realizados por Finity en calidad de Encargado serán canalizadas y atendidas con el apoyo del respectivo CLIENTE, en los términos del acuerdo de encargo y de la normativa aplicable. El canal de contacto para el ejercicio de derechos es info@finity.com.co, sin perjuicio de los canales adicionales que Finity comunique en la versión publicada de esta Política.
11. Conservación y supresión de datos
Finity conservará los datos personales durante el tiempo necesario para cumplir las finalidades informadas y las obligaciones legales, contractuales, contables y de auditoría que resulten aplicables, incluidos los plazos de prescripción de acciones. Cumplidos dichos periodos, procederá a suprimir o anonimizar la información de forma segura, salvo que exista una obligación legal o mandato de autoridad que exija su conservación por un término adicional.
12. Cookies y tecnologías similares
Los sitios web y el portal empresarial de Finity pueden utilizar cookies y tecnologías similares para habilitar funcionalidades esenciales, mejorar la experiencia de uso, realizar analítica de desempeño y recordar preferencias. El usuario autorizado o visitante cuenta con mecanismos para gestionar sus preferencias desde el navegador y, cuando corresponda, a través de un banner o centro de consentimiento de cookies, sin perjuicio de las cookies estrictamente necesarias para la operación del servicio.
13. Gestión de incidentes de seguridad y notificaciones
Finity dispone de procedimientos para identificar, contener, investigar y remediar incidentes de seguridad que puedan afectar la confidencialidad, integridad o disponibilidad de datos personales. Informará oportunamente a sus CLIENTES cuando un incidente pueda impactar los datos que trata por cuenta de ellos, conforme a los términos contractuales, y colaborará en la atención a titulares y autoridades competentes de acuerdo con la normativa vigente.
14. Registro Nacional de Bases de Datos (RNBD) y reportes regulatorios
Cuando esté obligada, Finity registrará sus bases de datos en el RNBD administrado por la SIC, mantendrá la información actualizada y efectuará los reportes periódicos de reclamos de titulares y de incidentes de seguridad, en los términos y plazos establecidos por la regulación aplicable.
15. Subencargados y terceros receptores
Para prestar sus servicios, Finity puede vincular subencargados que soportan componentes de su plataforma y procesos. En estos casos, exigirá obligaciones contractuales equivalentes en materia de confidencialidad, seguridad, cooperación en la atención de derechos de titulares, localización de datos, transferencias o transmisiones internacionales, auditorías razonables y supresión o devolución de la información al término de la prestación del servicio.
16. Gobernanza de privacidad y responsabilidad demostrada
Finity mantiene un modelo de gobernanza de privacidad que incluye el inventario de tratamientos y flujos de datos, la definición y actualización de políticas y procedimientos internos, la capacitación periódica del personal, las evaluaciones de riesgos y, cuando corresponda, las evaluaciones de impacto. Este enfoque permite documentar y demostrar el cumplimiento ante auditorías, requerimientos de CLIENTES y de autoridades de protección de datos.
17. Actualizaciones y vigencia
Finity podrá modificar esta Política cuando existan cambios legales, organizacionales o en la prestación de sus servicios que lo ameriten. Las modificaciones serán publicadas en los canales oficiales e indicarán la fecha de entrada en vigor. La presente versión entra en vigor a partir de su aprobación interna.
18. Autoridad de control
Sin perjuicio del ejercicio directo de sus derechos ante Finity, los titulares podrán elevar quejas ante la Superintendencia de Industria y Comercio por presunto incumplimiento de la normativa de protección de datos personales, una vez hayan agotado el trámite de consulta o reclamo ante Finity conforme a la ley.
Si tienes preguntas sobre cómo usamos tus datos o quieres ejercer tus derechos, escríbenos a info@finity.com.co o envíanos una nota a la Carrera 25ª # 1-31 Edificio Parque Empresarial El Tesoro, Medellín, Colombia. Cuéntanos quién eres, cómo prefieres que te contactemos y qué necesitas; te responderemos lo antes posible.