A continuación, se presenta la política de privacidad y protección de Datos Personales (en adelante la “Política de Privacidad” o la “Política”) aplicable a todas las personas naturales y jurídicas que suministren sus Datos Personales (como se define más adelante) a través de la Plataforma (como se define más adelante) de propiedad de la sociedad Hippo Build S.A.S. (en adelante “Hippo”, “nuestro” o “nosotros”), dicha información será incluida en las bases de datos de Hippo y será tratada de conformidad con la política que a continuación se presenta.
- Objetivo
La Política tiene el objetivo de establecer los criterios para la recolección, almacenamiento, uso, transferencia, circulación y supresión de los Datos Personales de usuarios de los servicios de Hippo, contratistas, proveedores y en general terceros, que sean tratados por Hippo. En este sentido, Hippo ha dispuesto la presente Política, con el propósito de regular de manera clara y dar a conocer los aspectos relevantes con relación a los Datos Personales de la comunidad, incluyendo, pero sin limitarse a los proveedores, terceros y Usuarios de su Plataforma, quienes hayan otorgado autorización para el manejo de sus datos a Hippo. Esta Política aplica para toda la información personal registrada en las bases de datos de Hippo, quien podrá actuar en calidad de responsable o encargado del tratamiento de los Datos Personales.
- Definiciones
Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Base de Datos. Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Cuenta Hippo. Cuenta de Usuarios registrados de Hippo para el uso de la Plataforma.
Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas y/o determinables; a información suministrada por cualquier persona natural o jurídica que se registre en nuestra página web y/o aplicativos.
Datos Públicos. Se refiere al dato calificado como tal en virtud de la ley y aquel que no sea semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
Dato Privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Encargado del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento en virtud de una obligación legal o contractual, de conformidad con lo previsto en la ley aplicable.
Plataforma. significan (a) el sitio web: www.hippo.build y otros dominios (urls) relacionados o accesibles desde el sitio, (b) aplicativos que se puedan descargar por medio de tiendas virtuales de aplicaciones y (c) el conjunto de sistemas administrados por Hippo.
Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
Tratamiento. Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
Titular. Persona natural o jurídica cuyos Datos Personales sean objeto de Tratamiento, quien podrá ser o no Usuario de Hippo.
Usuario. Significa (a) cualquier persona que acceda a la Plataforma o (b) cualquier persona que luego de haber accedido a la Plataforma, se haya registrado o se convierta en cliente de Hippo; en cada caso, conforme a lo establecido en los Términos y Condiciones.
Vinculadas y/o Relacionadas. Corresponde a cualquier sociedad vinculada, matriz, filial, subsidiaria, aliada y subordinada, en caso de existir.
- Principios rectores
La Política se regirá por la aplicación de los siguientes principios de manera armónica e integral:
Principio de finalidad. El Tratamiento de Datos Personales obedecerá a una finalidad legítima que se informará al Titular.
Principio de libertad. El Tratamiento de Datos Personales solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error.
Principio de seguridad. La información sujeta a Tratamiento se manejará con las medidas técnicas, humanas y administrativas comercialmente razonables, que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende dicho tratamiento.
Principio de Transparencia. En el Tratamiento de Datos Personales se garantizará el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida. El tratamiento de Datos Personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley.
Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de Datos Públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Tratamiento y Finalidad
Hippo realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que éstos sean recolectados y que sea previa y expresamente autorizada por parte del Titular. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de la ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:
- Ejecutar la relación contractual existente con proveedores, terceros y Usuarios de su Plataforma, incluida el pago de obligaciones contractuales;
- Registrar la información de proveedores, terceros y Usuarios de la Plataforma y el registro de cada uno en la Base de Datos;
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma;
- Soporte en procesos de auditoría externa/interna;
- Con propósitos de seguridad o prevención de fraude;
- Gestionar trámites (solicitudes, quejas, reclamos);
- Incluir en sus Bases de Datos y darle Tratamiento a la información adquirida en virtud de la relación existente entre los Titulares y Hippo;
- Mejorar los servicios de Hippo a través del desarrollo de estudios de mercado sobre el comportamiento, necesidades, gustos e intereses de los Usuarios sobre la Plataforma;
- Realizar estudios poblacionales, geográficos, demográficos, de comportamiento, hábitos de compra, gustos y preferencias de los Usuarios, que permitan desarrollar campañas publicitarias, de mercado y análisis estadísticos. Dicha información podrá ser comercializada a terceros sin que con ello se incluyan Datos Personales ni Datos Privados;
- Mejorar de las iniciativas comerciales y promocionales de Hippo;
- Realizar gestión de estadísticas internas, con el objetivo de hacer seguimiento a los servicios ofrecidos;
- Enviar información y/o comunicaciones por cualquier medio que hubiese sido brindado por el Titular a Hippo (mensajes de texto al teléfono celular, redes sociales, correo electrónico entre otros) sobre nuevos servicios, cambio en el servicio y tarifas, recordatorios de pago, promociones, eventos e información de interés para los Usuarios;
- Compartir los Datos Personales con los proveedores de servicios y en general terceros para el cumplimiento de las obligaciones de Hippo. Hippo no se hace responsable por el uso indebido que estas personas o entidades puedan darle a la información;
- Suministrar los Datos Personales de los Usuarios a las entidades que intervengan en la resolución de disputas entre los mismos, tales como: compañías de seguros, amigables componedores o tribunales de arbitraje o tribunales competentes para solucionar tales disputas;
- Darle Tratamiento a la información en medios físicos y digitales, asegurando que estén correctamente utilizados por parte de Hippo;
- Contactar y/o enviar información, por cualquier medio, sobre servicios que Hippo considere pueden ser de interés por parte del Titular. Así como envío de cualquier otro tipo de comunicaciones y actividades relacionadas con el objeto social de Hippo;
- La información suministrada por el Usuario, será utilizada por Hippo para efectos de facturación (en caso de aplicar) y demás efectos tributarios, en este caso será compartida con las entidades del Estado encargadas de desarrollar, supervisar o gestionar dicha labor;
- Contactar al Titular en el evento que se genere algún tipo de problema o inconveniente con los Datos Personales;
- Manejo de la facturación y recaudo de cartera;
- Envío, recepción de mensajes de texto, correos electrónicos y/o otros con fines comunicativos, publicitarios y/o de atención al cliente, con el fin de mantener un contacto personalizado con los Usuarios;
- Acceder a los Datos Personales contenidos en la base de datos de terceros operadores de información para: (a) llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) compararla, contrastarla y complementarla con la información financiera, comercial, crediticio, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros;
- Reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación que haya adquirido con Hippo, o quien éste designe.
- Derechos de los Titulares
Los Titulares de los Datos personales tendrán derecho a:
- Derecho de acceso. Solicitar, conocer, actualizar y rectificar sus Datos Personales que hayan sido objeto de Tratamiento, de manera gratuita.
- Derecho de actualización. Conocer, actualizar y rectificar sus Datos Personales frente a Hippo o a los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Derecho de prueba. Solicitar prueba de la existencia de la autorización otorgada a Hippo, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de acuerdo con la ley aplicable.
- Derecho de información. Presentar solicitud correspondiente a Hippo o al Encargado del Tratamiento sobre la información respecto al uso que se le ha dado a su Datos Personales.
- Derecho de quejas y reclamos. El derecho a presentar ante la autoridad competente en la jurisdicción aplicable, quejas y/o reclamos.
- Derecho de revocación. Revocar la autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos, directamente o cuando la autoridad competente haya determinado que Hippo no le dio a los Datos Personales un uso conforme a los usos y finalidades autorizados y siempre que no exista un deber legal o contractual que impida eliminarlos.
- Derecho de conocimiento. Conocer las modificaciones a los términos de esta Política de manera previa a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.
- Derecho de supresión. Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en virtud de la cual no sea posible dicha supresión.
- Deberes Responsables y Encargados
- Deberes del Responsable del Tratamiento. Serán deberes del Responsable del Tratamiento de Datos Personales, los siguientes:
- Solicitar y conservar, en las condiciones previstas en esta Política, copia de la respectiva autorización otorgada por el Titular;
- Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Informar a solicitud del Titular sobre el uso dado a sus Datos Personales;
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política;
- Procurar que los principios de finalidad, libertad, veracidad, seguridad, confidencialidad, transparencia, acceso y circulación y confidencialidad estén presentes durante todo el Tratamiento de los Datos;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Rectificar los Datos Personales cuando ello sea procedente;
- Observar y dar cumplimiento a los derechos del Titular, según corresponda por la ley aplicable o de acuerdo con esta Política.
- Deberes de los Encargados del Tratamiento. Sin perjuicio de cualquier otro deber u obligación de Encargado del Tratamiento de Datos Personales de acuerdo con sus propias políticas, serán deberes del Encargado del Tratamiento de Datos Personales los siguientes:
- Establecer que el Responsable del Tratamiento esté autorizado para suministrar los Datos Personales que tratará como Encargado;
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos;
- Actualizar la información reportada por los Responsables del tratamiento dentro de los términos determinados por le ley aplicable;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política;
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la Política;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la autoridad competente;
- Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto;
- Informar a la autoridad competente cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la autoridad competente en la jurisdicción aplicable.
- Formas de recolectar los datos
- Hippo recolecta los Datos Personales de sus Usuarios a través de la Plataforma y del uso de la misma.
- Los Usuarios que realicen el proceso de creación de una cuenta en Hippo deberán diligenciar el formulario correspondiente a sus Datos Personales para poder acceder a su cuenta.
- Hippo también podrá recolectar Datos Personales de los Usuarios por el acceso a productos que se integran en aplicaciones y sitios web de terceros.
- En los casos en los que se trate de diligenciamiento de formularios, los Datos Personales que Hippo podrá solicitar del Titular los siguientes datos, así como cualquier otro que estime pertinente:
- Nombre completo del Titular;
- Identificación o documento de identidad;
- Fecha de nacimiento;
- Nacionalidad;
- Domicilio;
- Dirección de contacto;
- Teléfonos de contacto;
- Correo electrónico;
- Cuentas bancarias;
- Información financiera;
- Información Profesional;
- Información Tributaria;
- Información de referencias bancarias y/o comerciales;
- Certificado de Existencia y Representación Legal o documentos de constitución, dependiendo de la jurisdicción aplicable en caso de tratarse de una persona jurídica.
- Autorización y consentimiento del Titular
- Hippo sólo debe solicitar autorización de acuerdo con los requisitos de la ley aplicable. La autorización del Titular de la información no será necesaria cuando lo determine la ley aplicable.
- En el evento de una venta, fusión, consolidación, cambio en el control societario, transferencia de activos, reorganización o liquidación de Hippo y/o sus entidades Vinculadas y/o Relacionadas, Hippo podrá transferir los Datos Personales de los Titulares a las partes involucradas, para lo cual por medio de la aceptación del presente documento Hippo se entiende queda facultada para realizarlo.
- Procedimiento de Consulta, Ratificación y Reclamos
- Consulta. Las consultas y solicitudes de los Titulares serán atendidas en el término determinado por la ley aplicable, contado a partir de la fecha de recibo de las mismas. En caso de que no sea posible resolver la consulta dentro de este término, el Titular será informado de dicha situación en la dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por el término determinado por la ley aplicable. La respuesta a las consultas o reclamos que los Titulares presenten podrán ser entregadas por cualquier medio físico o electrónico.
- Rectificaciones y Reclamos. Cuando el Titular de la Información advierta un presunto incumplimiento por parte de Hippo de sus deberes en materia de Protección de Datos Personales y deseen ejercer sus derechos contenidos en la legislación aplicable y en la presente Política, podrán presentar un reclamo ateniéndose a los siguientes requisitos y procedimiento:
- Para la radicación y atención de su Rectificación o Reclamo, se deberá presentar por solicitud por escrito la cual debe contener la siguiente información:
- Nombre completo y apellidos;
- Datos de contacto (dirección física y/o electrónica y teléfonos de contacto);
- Medios para recibir respuesta a su solicitud;
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información);
- Firma (si aplica);
- Número de identificación;
- Copia de los documentos que se requiera hacer valer, en caso de aplicar.
La radicación de solicitud se formulará mediante comunicación dirigida al área encargada de Hippo según se indica más adelante, con la identificación del Titular, la descripción de los hechos que dan lugar a la solicitud, la dirección y acompañado de los documentos que soporten la solicitud de ser aplicable.
- Si la solicitud resulta incompleta, Hippo requerirá al interesado dentro del término determinado por la ley aplicable para que complete y subsanase su petición. Transcurridos el término determinado por la ley aplicable desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la Rectificación y/o Reclamo.
- Una vez recibido la solicitud completa, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, actividad que deberá realizarse en el término de la ley aplicable. Dicha leyenda deberá mantenerse hasta que la solicitud sea decidida.
- En el caso de quien reciba la solicitud no sea competente para resolverlo, se procederá a un traslado a quien sí lo sea para que resuelva en el término de la ley aplicable, y le deberá notificar al solicitado de tal hecho.
- Hippo resolverá la solicitud en el término máximo de la ley aplicable contados a partir del día siguientes de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el solicitante será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar el término máximo de la ley aplicable. La respuesta a los reclamos que los Titulares presenten podrá ser efectuadas por cualquier medio físico o electrónico.
- Hippo ha designado un área especializada para la recepción y atención de quejas y reclamos. Así mismo, lo ha designado como responsable de la protección de sus datos, en el evento de alguna duda o inquietud sobre la presente Política de Privacidad o el Tratamiento y uso de los Datos Personales favor dirigir sus consultas, peticiones quejas o reclamos a:
Nombre: [_____________]
Dirección: Carrera [_____________]
Correo Electrónico: [_____________]
Página Web: [_____________]
Teléfono: [_____________]
- Trasmisión nacional e internacional
Hippo podrá trabajar con terceros proveedores, tanto nacionales como internacionales, para facilitar los servicios que ofrece a sus Usuarios así como para desarrollar actividades en cumplimiento de su objeto social. Hippo podrá hacer transmisión o transferencia a dichos proveedores para que ejecuten las actividades derivadas de los Servicios de Hippo. Las transferencias se harán en cumplimiento de la ley aplicable.
A este respecto y a los efectos de lo previsto en el numeral 7.3, en Hippo tenemos el compromiso de proteger los Datos Personales. Sin embargo, esta Política solo aplica a la Plataforma. Nuestra Plataforma también podrían contener links a páginas web de terceros. No confirmamos ni asumimos responsabilidad alguna por el contenido de páginas web o recursos de terceros y nuestra Política no aplica a las páginas de otra titularidad, incluso si se accede a éstas a través de un enlace desde nuestra Plataforma. Deberá revisar las políticas de privacidad de páginas de terceros antes de proporcionar cualquier información. Nosotros no compartimos los Datos Personales con terceros a menos que usted consienta expresamente. Por favor, lea atentamente esta Política a fin de comprender cómo recopilamos, utilizamos, compartimos y protegemos la información en línea.
- Confidencialidad de los Datos Personales
La información correspondiente a los Datos Personal suministrada por los Titulares será utilizada únicamente por Hippo, sus accionistas, Vinculadas y/o Relacionadas y los terceros autorizados para tales fines, conforme a lo establecido en la presente Política de Privacidad. Los Datos Personales no serán destinados, en evento alguno, a propósitos distintos de aquellos para los cuales fue suministrada, razón por la cual Hippo procurará proteger la privacidad de los Datos Personales y conservarla bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de los Titulares de la misma.
Si por cualquier circunstancia una autoridad competente solicita sea revelada la información correspondiente a los Datos Personales, que se encuentre en poder de Hippo y, en consecuencia, sea su obligación legal suministrar la misma, Hippo procederá a entregar dichos Datos Personales, situación que los Titulares aceptan y autorizan a Hippo para este efecto, en todo caso el Titular de dicha información será informado.
- Seguridad de los Datos
Hippo dispone de medidas de seguridad para proteger la información personal recibida, dichas medidas se encuentran ajustadas para cumplir con la normatividad aplicable.
Teniendo en cuenta que los servicios prestados por Hippo se desarrollan a través de internet y que del mismo modo la información personal es recolectada, pueden existir interceptaciones ilegales o violación a los sistemas y bases de datos por parte de personas inescrupulosas o no autorizadas.
En estos eventos Hippo no se responsabiliza por la indebida utilización de la información obtenida por esos medios.
- Tratamiento de Datos Personales de Menores de Edad
Para ser Usuario de Hippo, la persona deberá ser mayor de edad. En ningún caso Hippo efectuará el Tratamiento de Datos Personales de niños, niñas y adolescentes. Si fuera el caso, no obstante, realizaría el Tratamiento de Datos Personales respetando el interés superior de los mismos y asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas.
- Cookies y Otras Herramientas Tecnológicas
En Hippo usamos cookies y tecnologías similares para personalizar y mejorar la experiencia de nuestros clientes, así como para mostrarle publicidad online relevante. Las cookies son pequeños archivos de texto que contienen un identificador único que se almacena en el computador o aparato móvil a través del cual el Usuario accede a la Plataforma, de manera que aquellos pueden ser reconocidos cada vez que usted utilice la Plataforma.
El Titular de los Datos Personales puede elegir deshabilitar en cualquier momento las cookies que utilizamos a excepción de aquellas necesarias exclusivamente para el funcionamiento de la Plataforma. Sin embargo, esto podría restringir su uso de los servicios prestados por Hippo y limitar su experiencia en la Plataforma. El uso de cookies no contiene ni afecta Datos Personales y no representa peligro de virus.
- Modificación y/o Actualización de la Política. Cualquier cambio sustancial en la Política de Tratamiento, se comunicará de forma oportuna a los Titulares de los Datos Personales a través del correo electrónico que hubiesen registrado en la Plataforma y/o a través de la Plataforma.
- Vigencia. La presente Política para el Tratamiento de Datos Personales rige a partir del octubre de 2021.
Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras Bases de Datos.