Synerbit.xyz

Política de Tratamiento de Datos Personales – SYNERBIT S.A.S (PSAV).

1. OBJETIVO.

La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) tiene como objetivo establecer los lineamientos para la recolección, uso, almacenamiento, circulación, supresión y protección de los datos personales tratados por SYNERBIT S.A.S. (en adelante, “la Empresa”). Esto, en estricto cumplimiento del marco legal colombiano, garantizando el derecho fundamental al Habeas Data de los Titulares y la confianza en el desarrollo de nuestro objeto social.

2. ALCANCE.

Esta Política aplica a todas las bases de datos que contengan datos personales de clientes (tanto Originadores como Beneficiarios de las transacciones), empleados, proveedores y cualquier otro tercero (en adelante, el “Titular”) cuya información sea objeto de Tratamiento por parte de la Empresa.

3. MARCO NORMATIVO.

La Empresa fundamenta esta Política en la siguiente normativa vigente:

3.1. Constitución Política de Colombia, Artículo 15.

3.2. Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”.

3.3. Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

3.4. Circular Externa de la Superintendencia de Sociedades que regula el SAGRILAFT.

3.5. Directrices de la Unidad de Información y Análisis Financiero (UIAF).

3.6. Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).

4. RESPONSABLE DEL TRATAMIENTO.

  • Razón Social: SYNERBIT S.A.S.

  • NIT: 901.947.007

  • Domicilio Principal: Cra 43 A #1 – 50, piso 6, oficina 652, Medellín, Colombia.

  • Correo Electrónico para PQR sobre Datos Personales: support@synerbit.xyz

  • Teléfono de Contacto: +57 3001697203

5. DEFINICIONES CLAVE.

Para efectos de esta política, se adoptan las siguientes definiciones:

5.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

5.2. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

5.3. Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (ej. datos biométricos).

5.4. Dato Biométrico: Información sobre características físicas únicas, como la imagen facial, utilizada para la verificación de identidad.

5.5. Dirección de Billetera de Activos Virtuales: Identificador alfanumérico que representa un destino en una blockchain. Se considera un dato personal cuando puede asociarse a un Titular.

5.6. Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

5.7. Responsable del Tratamiento: La Empresa, que decide sobre la base de datos y/o el Tratamiento de los datos.

5.8. Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

5.9. Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.

5.10. Transferencia: Envío de datos personales a un receptor que, a su vez, es Responsable del Tratamiento.

5.11. Transmisión: Comunicación de datos personales a un Encargado del Tratamiento, por cuenta del Responsable.

6. PRINCIPIOS APLICABLES.

El tratamiento de datos personales en la Empresa se regirá por los principios de: finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, establecidos en la Ley 1581 de 2012.

7. FINALIDADES Y TIPOS DE DATOS TRATADOS.

La Empresa recolecta y trata datos personales con la máxima diligencia y para finalidades legítimas, informadas y necesarias para la prestación de sus servicios.

7.1. Datos de Identificación (Finalidad: Verificación KYC y Prevención de Fraude)

7.1.1. Datos Recolectados: Nombres y apellidos, tipo y número de documento de identidad, nacionalidad, fecha y lugar de nacimiento/expedición, imágenes del documento de identidad.

7.1.2. Justificación: Cumplir con la obligación de Conocimiento del Cliente (KYC), prevenir la suplantación de identidad y cumplir con la Regla de Viaje del GAFI.

7.2. Datos de Contacto y Ubicación (Finalidad: Comunicación y Análisis de Riesgo)

7.2.1. Datos Recolectados: Dirección de residencia, correo electrónico, número de teléfono.

7.2.2. Justificación: Establecer un canal de comunicación oficial y realizar la debida diligencia geográfica como parte del análisis de riesgo LA/FT.

7.3. Datos Socioeconómicos y Financieros (Finalidad: Perfilamiento de Riesgo SAGRILAFT)

7.3.1. Datos Recolectados: Ocupación/profesión, actividad económica, declaración de origen de fondos. En casos de debida diligencia reforzada, se podrán solicitar soportes (ej. declaraciones de renta).

7.3.2. Justificación: Construir el perfil de riesgo LA/FT del cliente, entender la naturaleza de la relación comercial y verificar la licitud de los fondos.

7.4. Datos Sensibles – Biométricos (Finalidad: Verificación de Identidad Reforzada)

7.4.1. Datos Recolectados: Imagen del rostro (selfie) para comparación con el documento de identidad.

7.4.2. Justificación: Realizar una prueba de vida y una verificación biométrica robusta para confirmar la identidad del Titular. Este dato solo será recolectado con la autorización explícita, previa e informada del Titular, separada de las demás finalidades.

7.5. Datos Técnicos y Transaccionales (Finalidad: Operación del Servicio y Monitoreo KYT)

7.5.1. Datos Recolectados: Dirección IP, tipo de dispositivo, sistema operativo, direcciones de billeteras de activos virtuales (origen), montos, fechas y naturaleza de las transacciones.

7.5.2. Justificación: Procesar la transferencia solicitada, realizar el Conocimiento de la Transacción (KYT) para detectar vínculos con actividades de riesgo, monitorear operaciones sospechosas y garantizar la seguridad de la plataforma.

8. DERECHOS DE LOS TITULARES (ARCO+).

El Titular de los datos personales tiene los siguientes derechos:

8.1. Acceso: Conocer y obtener gratuitamente sus datos personales objeto de Tratamiento.

8.2. Rectificación y Actualización: Corregir y actualizar sus datos.

8.3. Cancelación (Supresión): Solicitar la supresión de sus datos, salvo que exista un deber legal o contractual de permanecer en la base de datos.

8.4. Oposición (Revocatoria): Revocar la autorización otorgada, con las mismas excepciones del derecho de cancelación.

8.5. Solicitar prueba de la autorización otorgada.

8.6. Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio (SIC).

9. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS.

El Titular podrá ejercer sus derechos enviando una solicitud al correo electrónico support@synerbit.xyz. La solicitud debe contener como mínimo la identificación del Titular, la descripción clara de la consulta o reclamo y la dirección de contacto.

9.1. Consultas: Serán atendidas en un término máximo de diez (10) días hábiles.

9.2. Reclamos: Serán atendidos en un término máximo de quince (15) días hábiles.

10. TRANSFERENCIA Y TRANSMISIÓN DE DATOS.

El Titular autoriza expresamente a la Empresa para Transmitir sus datos personales a:

10.1. Proveedores de servicios tecnológicos para la verificación de identidad (KYC) y análisis de blockchain (KYT), quienes actúan como Encargados del Tratamiento.

10.2. La empresa dispersora de fondos en Colombia, con el único fin de completar la transferencia y abonar los recursos al beneficiario final.

Y para Transferir sus datos a:

10.3. Autoridades judiciales y administrativas competentes (ej. UIAF, Fiscalía General de la Nación, Superintendencias) cuando sea requerido legalmente.

En todos los casos, la Empresa se asegurará de que los receptores de la información cumplan con los estándares de seguridad y protección de datos aquí establecidos.

11. SEGURIDAD DE LA INFORMACIÓN.

La Empresa implementa medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, incluyendo, pero no limitándose a:

11.1. Directorios y bases de datos protegidos con contraseña y cifrado.

11.2. Tecnología Secure Sockets Layer (SSL) para la transmisión segura de datos.

11.3. Controles de acceso estrictos basados en el principio de mínimo privilegio.

11.4. Autenticación Multifactor (MFA) para el acceso a sistemas críticos.

12. RETENCIÓN Y VIGENCIA DE LA INFORMACIÓN.

La presente política rige a partir de su fecha de aprobación. Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados.

Por disposición de la Superintendencia de Sociedades y en cumplimiento de las directrices de la UIAF en materia de prevención del lavado de activos, la información y documentación de los clientes y sus transacciones será conservada por un término mínimo de cinco (5) años, contados a partir de la finalización de la relación comercial o desde la fecha de la última transacción.

13. MODIFICACIONES A LA POLÍTICA.

La Empresa se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio será notificado a los Titulares a través de los canales de comunicación habituales o en nuestro sitio web.

 

Synerbit

Todos los derechos reservadors synerbit.xyz.