Política de privacidad / Tratamiento de datos personales

Última actualización: 10 de noviembre de 2025

1. Introducción

En R2 (en adelante "R2" o la "Compañía") estamos convencidos de que tus Datos Personales (como se define este término a continuación) son un elemento principal de tu privacidad, por este motivo para R2 la protección de los mismos es una prioridad.

Recabamos tus datos bajo el cumplimiento del marco regulatorio aplicable y aseguramos la máxima protección a dichos datos, por lo que para evitar su divulgación indebida solo permitimos el acceso a las personas y terceros pertinentes, quienes bajo una razón legal y comercial justificada, requieran acceder a dicha información.

Cuando te suscribes a los servicios de R2 a través de uno de nuestros socios comerciales (como se define este término a continuación) o tienes una relación contractual o comercial con nosotros, nos proporcionas tu información personal para que podamos brindarte nuestros productos y servicios y así ofrecerte la mejor experiencia posible.

En R2, la privacidad, la seguridad y la transparencia son valores fundamentales, por lo que siempre adoptaremos las mejores prácticas para garantizar la confidencialidad, custodia, seguridad e integridad de tus Datos Personales.

Asimismo, la letra pequeña, los asteriscos y cualquier información que pudiera ocultarse o tergiversarse, no forman parte de R2. Por el contrario, nuestra misión es que nuestros clientes tengan una experiencia transparente y clara, por lo que hemos desarrollado esta Política de Privacidad/Tratamiento de Datos Personales (en adelante la "Política") para que tú puedas entender de forma clara, sencilla, transparente y objetiva cada una de nuestras prácticas y tener conocimiento de por qué solicitamos tus Datos Personales y cómo los tratamos.

Al aceptar los términos y condiciones de esta Política, tú eres consciente de que el responsable de tus Datos Personales, es decir, la persona o empresa responsable de tomar decisiones respecto al Tratamiento de tus Datos Personales, será R2 en cada una de sus geografías:

Por México:

  • (i) R2 Capital Technologies MX, SA de CV, sociedad anónima constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en la Ciudad de México e identificada con el Registro Federal de Contribuyentes RCT2012117U8.
  • (ii) PARHELIO SAPI DE CV, SOFOM ENR., sociedad anónima constituida de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio en la Ciudad de México e identificada con el Registro Federal de Contribuyentes PAR220523KL4.

Por Colombia:

  • R2 Colombia SAS, sociedad mercantil constituida de conformidad con las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá e identificada con NIT No. 901.448.883-9.

Para Chile:

  • R2 CHILE SpA, entidad que opera en Chile bajo las leyes locales de la República de Chile, identificada con el RUT No. 77.579.691-K.

Para Perú:

  • R2 Perú S.A.C., entidad que opera en la República de Perú, con domicilio en la ciudad de Lima e identificada con el RUC No. 20612874752.

Para Brasil:

  • R2 Tech Brasil, entidad que opera en Brasil de acuerdo con las leyes locales de la República Federativa de Brasil, identificada con el CNPJ N.º 59.471.775/0001-98

Si luego de leer esta Política tienes alguna duda, reclamo, deseas ejercer tus derechos relacionados con tus Datos Personales o simplemente deseas comunicarte con R2 sobre estos temas, puede contactarnos, en cualquier momento, a través de nuestro canal de atención al siguiente correo electrónico: privacidad@r2.co

2. Objetivo y alcance

Nuestro propósito es simplificar las cosas, dejando atrás la complejidad, el texto legal denso y los detalles difíciles de entender, para que tengas una Política clara y accesible. Si aún tienes preguntas después de revisarla, no dudes en contactarnos a través de nuestros canales de servicio mencionados anteriormente.

Esta Política detalla qué información tuya recopilamos, cómo la utilizamos, almacenamos y compartimos, así como tus derechos y nuestras responsabilidades respecto a tus datos. Queremos construir una relación de confianza entre el Responsable del tratamiento (R2) y el Titular de los datos (tú) en relación con el Tratamiento de tu información. También te informamos sobre los propósitos y transferencias de tus Datos Personales, así como los métodos para ejercer tus derechos.

Te recomendamos leerla detenidamente. Ya seas cliente, prospecto, socio o simplemente visitante de nuestro sitio web, esta Política te concierne.

Un aspecto crucial que abordamos es la importancia de instalar software de seguridad de la información, fundamental para proteger tanto la información personal y privada de la empresa como la de sus colaboradores. Dada la creciente amenaza de ciberataques y filtraciones de datos, contar con medidas de seguridad sólidas, es esencial.

En el equipo de R2 tenemos la responsabilidad de utilizar el software de seguridad de manera efectiva y aplicar los protocolos necesarios para proteger la información de los colaboradores y clientes. Esto implica mantener la confidencialidad e integridad de la información, restringir el acceso solo al personal autorizado y cumplir con las leyes y regulaciones de privacidad en todos los países que operamos.

Además, como empresa, tenemos el deber de actualizar regularmente el software de seguridad, monitorear posibles vulnerabilidades y abordar de inmediato cualquier riesgo o violación potencial. Al cumplir con esta responsabilidad, contribuimos a crear un entorno seguro donde se respete y proteja la información personal y privada de los colaboradores y clientes fomentando una cultura de confianza dentro de la organización.

Las prácticas descritas en esta Política están sujetas a las leyes locales aplicables de cada una de las geografías en las que se encuentran las operaciones de R2 (México, Colombia, Chile, Perú y Brasil).

3. Desarrollo o contenido

a) Definiciones:

Cada vez que leas un término que comienza con una letra mayúscula en esta Política, significa que es un término con un significado específicamente definido.

Siempre que se mencionen los términos "R2" "nosotros" o "nuestro", nos referimos a R2. Del mismo modo, siempre que se mencionen los términos "tú", "tus" o "tuyo" nos referimos a ti.

Autorización: Consentimiento previo, expreso e informado del Titular, es decir, tú, para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que se pone a disposición del Titular para informar sobre el Tratamiento de Datos Personales.

Base de datos: Es el conjunto organizado de Datos Personales que es objeto de Tratamiento.

Cliente: Las personas naturales/físicas que efectivamente contraten, utilicen o accedan a uno o más de los productos de R2 (ya sea para sí o para su persona jurídica/moral).

Colaborador: Se refiere a la persona física/natural que mantiene una relación jurídica directa con R2, que contribuye al logro de su visión y misión, incluidos los empleados y/o contratistas y/o proveedores de servicios profesionales.

Controlador de datos: Persona física o natural, o jurídica o moral, pública o privada, que por sí misma o en asociación con otras, decida sobre la base de datos y/o tratamiento de datos. En este caso, los Controladores de datos seremos nosotros, R2.

Equipo de Cumplimiento: Se refiere al Departamento Legal y de Cumplimiento de R2.

Equipo de infraestructura: El equipo que administra los programas de software y supervisa todos los aspectos relacionados con la seguridad de los datos. Desempeñan un papel crucial en el apoyo a la toma de decisiones y la generación de conocimientos dentro de la organización.

Información personal: Cualquier información vinculada o que pueda asociarse a una o más personas naturales/físicas determinadas o determinables.

Procesador de datos: Persona natural o física, ya sea jurídica o moral, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Procesando: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, el almacenamiento, el uso, la circulación o la supresión.

Prospecto: Personas prospectadas por R2 o que hayan solicitado la contratación de alguno de nuestros servicios o productos, pero que por alguna razón no se hayan convertido en clientes de R2.

Socio Comercial: Por Socio Comercial nos referimos a la entidad legal con la que R2 ha celebrado un contrato de colaboración y con la que tú como Cliente, has celebrado un contrato de prestación de servicios o similar.

Sujeto de datos: Persona física o natural cuyos Datos Personales sean objeto de Tratamiento. En este caso, tú eres el Titular de los datos.

b) Principios rectores aplicables a los datos personales:

En cuanto al tratamiento y protección de tus Datos Personales, R2 aplica los siguientes principios rectores:

Principio de licitud o licitud en materia de Tratamiento de Datos: El tratamiento es una actividad regulada que debe cumplir con lo dispuesto en la legislación y en las demás disposiciones que lo desarrollan.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de conformidad con la ley. Esta finalidad deberá ser informada al Titular.

Principio de libertad o consentimiento: El tratamiento sólo podrá realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización o consentimiento, o en ausencia de mandato legal o judicial que revele el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Queda prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia o información: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernen.

Principio de acceso y circulación restringida: El Tratamiento está sujeto a los límites derivados de la naturaleza de los Datos Personales y de la ley. En este sentido, el Tratamiento sólo podrá ser realizado por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de difusión o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido únicamente a los Titulares de los Datos o terceros autorizados por la ley.

Principios de seguridad: La información sujeta a Tratamiento por parte del Responsable o Encargado del Tratamiento a que se refiere la normativa, será tratada con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas involucradas en el Tratamiento de Datos Personales que no tengan el carácter de públicos están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada tu relación con cualquiera de las tareas que comprende el Tratamiento y sólo podrán proporcionar o comunicar Datos Personales cuando corresponda al desarrollo de las actividades autorizadas en el reglamento y en los términos del mismo.

Principio de equidad: El Responsable lleva a cabo el Tratamiento de los Datos Personales, priorizando la protección de los intereses del Titular de los Datos y la expectativa razonable de privacidad.

Principio de proporcionalidad: Los Datos Personales recabados por el Responsable son aquellos necesarios, adecuados y pertinentes en relación con los fines para los que se han obtenido.

Principio de responsabilidad: El Responsable tiene la obligación de velar y responder por el Tratamiento de los Datos Personales bajo su custodia o posesión, o de aquellos que haya comunicado a un Encargado.

c) Tus responsabilidades como Sujeto de datos personales:

  • Leer esta Política
  • Si tú eres nuestro Cliente, Colaborador, Socio comercial o tienes alguna relación contractual con nosotros, también debes leer detenidamente el contrato que tienes con nosotros, ya que este documento puede contener más detalles sobre cómo recopilamos y procesamos tus datos.
  • Si nos proporcionas información personal sobre otras personas, o si otras personas nos brindan tu información, solo utilizaremos esa información por el motivo específico por el cual nos la proporcionó. Al enviar la información, confirmas tu consentimiento para que R2 la procese en tu nombre de acuerdo con esta Política.

d) Tipos de datos que recopilamos:

Los datos personales recopilados por R2, se dividen en las siguientes categorías:

1. Datos que te identifican, tales como:

  • Nombres y apellidos
  • Documentos de identidad
  • Nacionalidad
  • Número de identificación
  • Tu dirección
  • Fecha de nacimiento
  • Género
  • Industria, giro o actividad en la que trabajas o desarrollas tu negocio
  • Datos biométricos, como la foto de tu documento de identidad o una fotografía de autorretrato (Selfie)
  • Número de teléfono
  • Dirección de correo electrónico

2. Datos financieros:

  • Número de cuenta bancaria
  • Información de historial crediticio con R2, Burós de Crédito y toda otra información financiera que R2 considere relevante.

3. Datos para conocimiento del Cliente:

  • Lista de Personas Políticamente Expuestas (PEP)
  • Listas de personas restringidas como OFAC, listas de sanciones internacionales emitidas por la ONU, la Unión Europea y otros organismos relevantes, así como bases de datos de antecedentes penales y listas de alertas locales.
  • Listas vinculantes para México, Colombia, Chile, Perú y Brasil.

Ten en cuenta que en ningún momento y bajo ninguna circunstancia R2 recabará datos personales sensibles (origen racial o étnico, orientación política, creencias religiosas o filosóficas, así como datos relativos a la salud y vida sexual u orientación sexual).

e) Cómo y con qué finalidad utilizamos tus datos:

Las normas de protección de datos, independientemente del país en el que te encuentres, establecen que solo podemos usar tus datos por ciertos motivos y solo si tenemos una base legal para hacerlo.

Recuerda que nos has brindado tu consentimiento explícito y previo con respecto al procesamiento de tus Datos personales para los fines específicos descritos en este documento. Sin embargo, es importante tener en cuenta que tienes derecho a cambiar de opinión. Si previamente has otorgado tu consentimiento para que tratemos tus datos, puedes retirarlo libremente en cualquier momento enviando un correo electrónico a privacidad@r2.co.

Con este contexto en mente, te explicamos a continuación las razones por las que tratamos tus datos:

  1. Para ofrecerte la mejora constante de R2: Probamos funciones, interactuamos con plataformas, analizamos e investigamos datos, realizamos perfiles a través de tecnología de punta como el aprendizaje automático, entre otras cosas.
  2. Para atención al cliente: Te notificamos cuando requerimos algún documento, nos comunicamos contigo cuando hay alguna duda sobre nuestro servicio, para resolver cualquier tipo de problema a través del chat en vivo, por teléfono o correo electrónico y, por supuesto, corregimos errores.
  3. Para la elaboración de un contrato con nosotros: El Tratamiento de tus datos es necesario para la redacción de un contrato de crédito, contrato de compraventa de derechos de flujos presentes y/o futuros, contrato de trabajo o de servicios, contrato de alianza o cualquier contrato requerido para entablar una relación comercial con nosotros.
  4. Para servicios de marketing y publicidad (con tu consentimiento) y, de ser el caso, realizar gestiones de cobranza: Con tu autorización te enviaremos información acerca de nuevas funciones, productos, servicios y/o contenido de R2 y de ser el caso realizar gestiones de cobranza por medio de los siguientes canales de comunicación: Llamadas telefónicas con contacto directo y/o mensaje a contestador automático, visitas, cartas, mensajería, SMS, correos electrónicos, Whatsapp y por medio de redes sociales como: Facebook, Instagram, Linkedin, y Telegram.
  5. Por intereses legítimos: La recopilación y el procesamiento de tus datos son necesarios para nuestros intereses legítimos o para los intereses legítimos de un tercero. Ten en cuenta que estos intereses solo serán válidos si no se ven superados por tus derechos, que siempre prevalecerán. Estos intereses son:
    • Obtener información sobre tu comportamiento de ventas.
    • Obtener información sobre el pago de tus contratos con R2.
    • Ofrecer, desarrollar y mejorar el servicio R2.
    • Permitirnos mejorar, personalizar o modificar nuestros servicios y comunicaciones.
    • Mejorar la seguridad de los datos.
    • Obtener información sobre tu comportamiento en nuestro sitio web.
    • Escanear tu huella digital en busca de atributos adicionales que puedan ser predictivos en la asignación de los productos ofrecidos por R2.

Ahora bien, nos gustaría que conozcas las finalidades para las que se utilizan tus datos. Recuerda que las finalidades para las cuales se utilizarán tus Datos Personales dependerán del tipo de relación que tengas con R2, ya sea como Cliente, Socio Comercial o Colaborador.

Datos personales proporcionados por ti como Titular de los datos o del uso de nuestros productos y servicios:

  1. Para proporcionarte información sobre nuestros productos y servicios a través de los siguientes medios: Llamadas telefónicas con contacto directo y/o mensaje a contestador automático, Cartas, Mensajería, SMS, Correos electrónicos, Whatsapp y por medio de redes sociales como: Facebook, Instagram, Linkedin, y Telegram.
  2. Facilitar la contratación de nuestros servicios y productos a través de los medios tecnológicos disponibles.
  3. Prestación de los servicios y oferta de los productos contratados.
  4. Identificación, autenticación y verificación de los requisitos para la contratación de los servicios y productos de R2.
  5. Analizar tu perfil para determinar el grado de riesgo para el ofrecimiento cualquier producto o servicio que ofrecemos o podamos ofrecer en el futuro. El análisis de tu perfil se realizará en el momento en que aceptes la oferta. Este análisis incluye, pero no se limita a, lo siguiente:
    • Consulta y reporte a listas restrictivas, listas de personas políticamente expuestas y a centros de información, para la prevención y mitigación del riesgo de lavado de activos, financiamiento del terrorismo, riesgos financieros y fraude y suplantación de identidad.
    • Consulta, cuando sea necesario, información sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral e ingresos salariales a operadores de información.
  6. Autenticación de transacciones financieras.
  7. Informar a las empresas de informes crediticios y/u operadores de información y burós de crédito información sobre tu cumplimiento o incumplimiento de tus obligaciones con R2, tus datos de contacto y otros datos que haya proporcionado a R2 con fines financieros y de gestión de riesgos crediticios.
  8. Gestionar, administrar y mantener actualizadas nuestras bases de datos de clientes.
  9. Gestionar y comunicar estados de cuenta, enviar facturas y cualquier otra información relacionada con los servicios y productos adquiridos por ti.
  10. Gestionar, administrar y mantener actualizada la información relacionada con los pagos que realizas con respecto a y a través de nuestros productos.
  11. Gestionar y administrar las comunicaciones con nuestros clientes y prospectos, a través de cualquier medio, lo que incluye el contacto para la realización de campañas de comunicación, fidelización, marketing, publicidad y/o promociones de productos y servicios de R2 o en conjunto con terceros socios.
  12. Recuperar judicial o extrajudicialmente el importe de los contratos vencidos.
  13. Realizar investigaciones y análisis relacionados con los productos y servicios que ofrecemos o podemos ofrecer o mejoras a los actuales, que pueden implicar el tratamiento de datos que tenemos internamente o, también, tus datos que pueden ser consultados con operadores de información y burós de crédito y/o datos históricos sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral.
  14. Envío de encuestas sobre nuestros productos y servicios y contacto telefónico para que tengamos tu opinión y podamos mejorar nuestros productos y servicios.
  15. Respondiendo a tus solicitudes y preguntas.
  16. Contacto por teléfono, correo electrónico, SMS, WhatsApp u otros medios de comunicación, incluido el envío de notificaciones y/o notificaciones push sobre el uso de los servicios de R2.
  17. Marketing, prospección, estudios de marketing, encuestas de opinión y promoción de nuestros productos y servicios, o los de nuestros Socios Comerciales, incluyendo la realización de ofertas de crédito o de compraventa de derechos de flujos presentes y/o futuros y envío de información sobre productos, servicios, noticias, contenidos, novedades y otros eventos relevantes para mantener contacto contigo.
  18. Prevención y resolución de problemas técnicos o de seguridad.
  19. Investigaciones y medidas para prevenir y combatir actos ilegales, fraudes, delitos financieros y para garantizar la seguridad de los clientes de R2.
  20. Ejercicio regular de los derechos de R2, incluida la presentación de documentos en procedimientos legales y administrativos, si es necesario para cooperar o cumplir con una orden judicial, autoridad competente u organismo de inspección.
  21. Cumplimiento de obligaciones legales o regulatorias, incluyendo las reglas Know your Client (KYC), prevención de lavado de dinero y financiamiento del terrorismo, entre otras.

Información biométrica:

  1. Prevenir el fraude.
  2. Garantizar tu seguridad en el proceso de identificación.

Datos aplicables:

  1. Para prestar servicios, ofrecer productos contratados y mejorar el uso y experiencia.
  2. Para lanzar nuevos productos y servicios.
  3. Recomendar nuevos servicios y productos, incluidos los servicios que pueden ser de interés para un socio comercial potencial.
  4. Generar estadísticas, estudios, encuestas e investigaciones relevantes a las actividades y comportamiento en el uso de los productos o servicios.
  5. Prevención y resolución de problemas técnicos o de seguridad.
  6. Investigaciones y medidas para prevenir y combatir ilegalidades, fraudes, delitos financieros y garantizar la seguridad de los clientes de R2.
  7. Ejercicio regular de los derechos de R2, incluida la presentación de documentos en procedimientos judiciales y administrativos, si es necesaria la colaboración o el cumplimiento de una orden judicial, autoridad competente u organismo de inspección.
  8. Cumplimiento de obligaciones legales o regulatorias, incluyendo las reglas Know your Client (KYC), prevención de lavado de dinero y financiamiento del terrorismo, entre otras.

Datos Personales de los Colaboradores R2 y/o potenciales Colaboradores:

  1. Dar cumplimiento a las obligaciones impuestas por la normativa de cada país en el que se encuentren los Colaboradores, u órdenes emitidas por las autoridades competentes.
  2. Emitir certificaciones sobre la relación del Colaborador con R2.
  3. Conducir y registrar las reuniones virtuales que celebren los Colaboradores.
  4. Administrar las funciones realizadas por los Colaboradores.
  5. Consulta de memorandos o llamadas de atención.
  6. Desarrollar y aplicar el proceso disciplinario.
  7. Establecer comunicación en casos de emergencia.
  8. Realizar el control, seguimiento y evaluación de los Colaboradores.
  9. Proteger los materiales confidenciales y patentados de R2.
  10. Comunicar información sobre los Colaboradores a terceros con los que R2 mantiene una relación contractual en la medida necesaria para cumplir con el protocolo de los terceros, con el único fin de permitirles gestionar el control y coordinación respecto del personal que efectivamente prestan los servicios derivados de la relación contractual, así como para posibilitar el cumplimiento de obligaciones legales, tributarias y de seguridad social.
  11. Comunicar datos identificativos de los Colaboradores a agencias de viajes, empresas de transporte, hoteles y empresas de alquiler de autos, para la gestión de reservas y liquidación de gastos incurridos, en los casos de viajes.
  12. Entrega de información a terceros encargados de procesos de evaluación, capacitación, certificación y demás procesos requeridos en el desarrollo de la relación contractual.
  13. Verificar, comparar, evaluar las competencias laborales y personales de los Colaboradores.
  14. Iniciar investigaciones internas con base en denuncias presentadas por clientes, terceros o los propios Colaboradores.
  15. Dar cumplimiento a la normativa para la prevención del blanqueo de capitales, blanqueo de activos y financiación del terrorismo.

f) Tus opciones y derechos de privacidad:

Tus opciones:

Puedes optar por no proporcionarnos tus Datos personales. Si eliges hacerlo, ten en cuenta que aún podrás usar el sitio web de R2 y navegar por sus páginas y aplicación, pero no podremos procesar ninguna oferta ni procesar ninguna transacción sin tus Datos personales.

Puedes pedirnos que no utilicemos tus datos con fines comerciales o publicitarios. Siempre te informaremos antes de recopilar tus datos, si tenemos la intención de utilizarlos para marketing y si hay terceros involucrados. En cualquier momento puedes optar por no recibir publicidad enviando un correo electrónico a privacidad@r2.co.

Tus derechos:

  • Tienes derecho a ser informado sobre el tratamiento al cual serán sometidos tus datos personales.
  • Tienes el derecho a solicitar, acceder o conocer la información que tenemos sobre ti. Esto incluye el derecho a solicitarnos información adicional sobre:
    • Las categorías de datos que estamos procesando
    • Las finalidades del tratamiento de datos
    • El tiempo que conservamos los datos (o los criterios utilizados para determinar ese período)
    • Tus derechos en relación con nuestro uso de tus datos
    • La ubicación de las bases de datos que guardan tus datos personales
    • Las transferencias y/o transmisiones que se han realizado con tus datos personales
  • Tienes derecho a que rectifiquemos cualquier dato personal inexacto, incompleto o inexistente que tengamos sobre ti. Para esto hemos establecido un procedimiento de actualización de datos personales. Si deseas de manera voluntaria actualizar tus datos debes comunicarte al correo electrónico a privacidad@r2.co así nos comunicaremos contigo para enviarte el formulario de actualización de datos personales y posteriormente actualizar nuestras bases de datos.
  • Tienes derecho a ser "olvidado" por nosotros y a revocar la autorización de tus datos personales. Ten en cuenta que este derecho no es absoluto y, por lo tanto, R2 puede negar la revocación de la autorización o la supresión de los Datos Personales cuando (i) el Cliente tenga un deber legal o contractual de permanecer en la base de datos, y (ii) la supresión de datos entorpecieran los procedimientos judiciales o administrativos relacionados con las obligaciones tributarias, la investigación y persecución de delitos, así como los procedimientos administrativos.
  • Tienes derecho a presentar una queja y reclamación formal sobre el uso que hacemos de tus datos ante la autoridad competente de tu país. Te solicitamos que primero te comuniques con nosotros para que tengamos la oportunidad de resolver tus dudas y/o desacuerdos y tramitar tus derechos de acuerdo con la normativa del país en el que te encuentras.
  • Tienes derecho a solicitar la prueba de la autorización al tratamiento de tus datos otorgada a R2.

g) Nuestros deberes con respecto a tus Datos Personales:

  • Garantizar, en todo momento, el pleno y efectivo ejercicio del derecho a la protección de tus Datos Personales.
  • Solicitar siempre autorización para el tratamiento de tus datos y conservar copia de la misma.
  • Rectificar la información cuando sea incorrecta.
  • Tramitar las consultas y reclamos que pueda tener en relación con el tratamiento de tus Datos Personales.
  • Informarle sobre las finalidades del cobro y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) ¿Qué tan seguros son los datos que recopilamos?

R2 utiliza varios tipos de medidas de seguridad para garantizar la integridad de tus Datos personales, como los estándares de la industria para la seguridad de la información al recopilar y almacenar Datos personales.

Los datos personales pueden almacenarse utilizando tecnología de computación en la nube y otras tecnologías que puedan surgir en el futuro para mejorar y mejorar nuestros servicios y seguridad.

Tratamos la seguridad de tus Datos Personales con sumo cuidado, utilizando los estándares y las mejores prácticas adoptadas en el mercado. Contamos con un equipo que se encarga de que R2 adopte las mejores prácticas de seguridad. Además, mantenemos medidas de seguridad administrativas, técnicas y físicas para proteger los Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o procesamiento no autorizado.

Ten en cuenta que algunos o todos tus Datos personales se almacenan en servidores en la nube, que pueden estar ubicados fuera de los países en los que opera R2. Es por ello que R2 observa todos los requisitos establecidos por la legislación vigente y adopta las mejores prácticas de seguridad y privacidad para garantizar la integridad y confidencialidad de tus Datos Personales.

En cuanto a los Datos Personales de nuestros empleados, ex empleados o quienes formaron parte de procesos de selección, R2 almacena estos datos y los guarda en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta sólo será accedida y tratada por el área que realiza las funciones de Recursos Humanos y lo hará únicamente con la finalidad de gestionar la relación contractual entre R2 y el Empleado. Este fichero tiene acceso restringido y está sujeto en todo momento a medidas y niveles de seguridad de los más altos estándares.

i) ¿Cuánto tiempo almacenamos tus datos?

Los Datos Personales no serán tratados por un período superior a la duración de la relación contractual entre el Titular y R2 y el tiempo adicional requerido de acuerdo a las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

En cuanto a los Colaboradores o prospectos, la información recabada no será tratada por un período mayor al establecido en cada una de las legislaciones en las que R2 haya contratado empleados, o de acuerdo a las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

j) Consentimiento

Como le hemos informado a lo largo de esta Política, algunos Datos Personales solo serán recopilados por R2 con tu consentimiento y solo podrán ser procesados para los fines descritos.

Al leer esta Política y hacer clic al final en "He leído, conozco las condiciones del Tratamiento de mis Datos Personales y doy mi consentimiento" tu expresas e inequívocamente consientes y aceptas el Tratamiento de Datos Personales en las formas indicadas anteriormente.

Recuerda que el procesamiento de tus Datos Personales es una condición necesaria para que podamos brindarte nuestros servicios y entregarte nuestros productos. Si tienes alguna duda sobre cualquiera de los términos aquí explicados, estamos a tu disposición en nuestros canales de atención al cliente.

k) Responsabilidad de la información y los datos

En R2, tenemos un firme compromiso de mantener el control y la seguridad de los datos de nuestra organización y de los empleados. Proteger la información confidencial y garantizar el cumplimiento de las normas de privacidad es primordial para nosotros. Para lograr esto, hacemos cumplir de manera constante y rigurosa nuestra Política de gestión de datos (datos confidenciales, restringidos y públicos). Además, nos adherimos diligentemente a otras políticas y documentos pertinentes que definen explícitamente los derechos y responsabilidades relacionados con la información confidencial dentro de R2. Nuestra Política armoniza con estos documentos y subraya la importancia de adherirse a las pautas y regulaciones establecidas.

l) Cambios a la Política

R2 puede cambiar esta Política en cualquier momento. Cada vez que se cambien los términos materiales de esta Política, dichos cambios serán válidos, efectivos y vinculantes en el momento en que se publique o se te envíe por correo electrónico la nueva versión.

Dado que la transparencia es parte de la misión de R2, siempre que haya un cambio sustancial en esta Política, te lo notificaremos indicándote la nueva versión vigente. Al continuar utilizando nuestros productos y servicios después de un cambio en la Política, tu aceptas las nuevas condiciones, pero siempre puedes expresar tu desacuerdo a través de nuestros canales de servicio, si corresponde.

Si las modificaciones a esta Política implican cambios en nuestras prácticas de Procesamiento de Datos Personales que requieren tu consentimiento, te solicitaremos tu consentimiento a los nuevos términos de la Política en relación con el Procesamiento de Datos y los fines establecidos.

4. Software y herramientas de seguridad de la información

R2 podrá compartir tus datos dentro o fuera del país donde contrataste tus servicios (México, Colombia, Chile, Perú o Brasil) con:

  1. Sus compañías controlantes, afiliadas o subsidiarias, cuando sea necesario para la prestación de sus servicios y para finalidades de resguardo centralizado de la información, también para fines estadísticos y de registro histórico de clientes; para eventuales investigaciones de fraude o suplantación, actividades criminales y para la realización de investigaciones y exámenes sobre nuestros productos y servicios (actuales o futuros); cuando sean necesarios para la prestación de los servicios propios de la respectiva compañía controladora, afiliada o subsidiaria;
  2. Operadores de información y centrales de información: para solicitar información sobre tu historial crediticio e información de contacto, datos financieros e información relacionada con tu situación laboral; consultar y reportar tu información a listas restrictivas y listas de personas expuestas políticamente, para la prevención y mitigación de lavado de activos, financiación de terrorismo, riesgos financieros y de suplantación y fraude; reportar el cumplimiento o incumplimiento de tus obligaciones con R2; y para compartir tus datos de contacto y otros datos que hayas entregado a R2 para fines de gestión de riesgo financiero y crediticio;
  3. Autoridades, organismos o entidades gubernamentales: para el cumplimiento de obligaciones previstas en la legislación aplicable y/o en cumplimiento de requerimientos efectuados por las mismas;
  4. Empresas de cobranza: para realizar cobros judiciales o extrajudiciales de tus obligaciones financieras en mora;
  5. Terceros no relacionados (incluso entidades financieras vigiladas) y autoridades competentes, con la finalidad de investigar o prevenir eventuales casos de fraude, suplantación o posibles conductas delictivas.

R2 podrá recolectar y utilizar tus datos en cualquier tiempo, sea antes, durante o después de haber celebrado una relación contractual contigo, siempre que lo hayas autorizado. Esta finalidad podrá incluir, por ejemplo, la actualización de tus datos personales que puedan ser requeridos por otras normas en México, Colombia, Chile, Perú y/o Brasil o para otorgarte productos por primera vez e incluso nos autorizas para hacer nuevas consultas a las centrales de riesgos para ofrecerte otro producto o servicio.

5. Software y herramientas de seguridad de la información

No se puede subestimar la importancia de los softwares de seguridad de la información para salvaguardar los datos confidenciales de una empresa. Dado que R2 depende en gran medida de la tecnología y los sistemas de almacenamiento de datos, el riesgo de acceso no autorizado, filtraciones de datos y ciberamenazas sigue creciendo. La implementación de un software sólido de seguridad de la información no solo es crucial para proteger la información personal y confidencial de caer en las manos equivocadas, sino que también conlleva la obligación ética de defender los derechos de privacidad de las personas. Es fundamental que tomemos medidas proactivas para mantener segura la información personal, asegurándonos de que se utilice únicamente para fines directamente relacionados con el mantenimiento de la seguridad y la integridad de esa información. Al priorizar la adopción de software de seguridad de la información confiable, las empresas pueden fortalecer sus defensas, ganarse la confianza de sus clientes y mitigar las posibles consecuencias de las infracciones de seguridad.

Para garantizar la máxima protección de la información personal y mantener los estándares éticos, el equipo de infraestructura de R2 debe cumplir con un conjunto de obligaciones. Estas obligaciones sirven como pautas para el manejo responsable de los datos y refuerzan el compromiso con la privacidad y la seguridad. Algunas obligaciones clave para el equipo de infraestructura para mantener segura la información personal y no usarla bajo ninguna circunstancia incluyen:

Acceso Autorizado: Los empleados que ocupan roles estratégicos y directos en la seguridad de la información de R2 están autorizados a acceder a información confidencial, privada y sensible relacionada con nuestros empleados, clientes, proveedores y otros aspectos operativos del negocio. Esta autorización viene con la responsabilidad inherente de proteger y salvaguardar dicha información.

Uso Responsable de Dispositivos y Herramientas: Los empleados autorizados podrán realizar acciones sobre dispositivos que contengan o resguarden información R2, siempre que exista una necesidad objetiva y dentro del ámbito de sus funciones. Todas las actividades relacionadas con la seguridad de la información R2 deben registrarse de manera efectiva para garantizar la transparencia y la trazabilidad.

Confidencialidad y Seguridad: La información a la que se accede debe ser tratada con el más alto nivel de confidencialidad. Cualquier divulgación no autorizada o uso indebido de dicha información puede tener un impacto significativo en R2 y las personas involucradas. Se espera que cada colaborador actúe con integridad y respete la confidencialidad de la información.

Transparencia: R2 se compromete a ser transparente sobre las funciones y el alcance de las herramientas de seguridad de la información disponibles. Cada colaborador es responsable de comprender estas herramientas y colaborar con el equipo de seguridad según sea necesario.

Acuerdo de consentimiento: Con la firma de este documento, el Equipo de Infraestructura demuestra su comprensión y acuerdo para cumplir con las condiciones aquí establecidas, asumiendo la responsabilidad de proteger la información de R2, actuando de manera ética y profesional, y siempre dentro del estricto marco de sus funciones.

Al adherirse a estas obligaciones, el equipo de infraestructura desempeña un papel vital en la protección de la información personal y en el mantenimiento de la confianza de las personas cuyos datos se confían a la organización. Este compromiso con la protección de datos no solo mitiga los riesgos de accesos no autorizados o violaciones, sino que también promueve una cultura de privacidad y manejo ético de datos dentro de la empresa.

Es importante destacar que R2 se encuentra certificado con la Norma ISO 27001, la que fija un estándar internacional para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Su rol principal es garantizar la protección de la confidencialidad, integridad y disponibilidad de la información de una organización mediante controles efectivos frente a riesgos como ciberataques, violaciones de datos y accesos no autorizados. Además, fomenta la confianza de clientes y socios, asegura el cumplimiento con normativas locales e internacionales y fortalece la resiliencia frente a incidentes de seguridad.

6. Supervisión de la Política

La supervisión de esta Política será responsabilidad del Equipo de Cumplimiento.

7. Anexo específico para R2 Colombia SAS; Manual De La Política De Tratamiento Y Protección De Datos Personales

El Anexo se encuentra adjunto al presente documento.

8. Vigencia

Esta Política entrará en vigor a partir del día siguiente a la fecha de su aprobación y permanecerá vigente hasta que sea modificada o derogada.

9. Titular de la Política

Equipo de Cumplimiento será el titular de esta Política.

10. Aprobación y modificaciones

La aprobación y modificación de esta Política será responsabilidad del Director General de R2, sujeto a la aprobación del Equipo de Cumplimiento.

11. Control de versiones

Tabla de Versiones de Política de Privacidad
Número de Versión Fecha de Aprobación Fecha Efectiva Resumen de Contenidos
1.0 12 de abril de 2022 12 de abril de 2022 Emisión de la Política de Privacidad / tratamiento de datos personales
2.0 19 de junio de 2023 19 de junio de 2023 Modificación de la Política de Privacidad / tratamiento de datos personales
3.0 04 de Octubre de 2023 04 de Octubre de 2023 Se especifican los medios de comunicación que se utilizarán para temas de publicidad y gestiones de cobranza.
4.0 22 de febrero de 2024 22 de febrero de 2024 Modificación de redacción y procedimiento de actualización de datos personales
5.0 15 de noviembre de 2024 15 de noviembre de 2024 Actualización de la Política. Se incluye, entre otras cosas, el país de Perú.
6.0 8 de octubre de 2025 8 de octubre de 2025 Actualización de la redacción en campos específicos.
7.0 10 de noviembre de 2025 10 de noviembre de 2025 Actualización de la redacción en campos específicos de R2 Colombia SAS.

ANEXO: MANUAL DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

R2 COLOMBIA SAS

MANUAL DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

CONTENIDO

  1. OBJETIVO
  2. ALCANCE
  3. GLOSARIO
  4. MARCO LEGAL Y/O NORMATIVAS POLÍTICAS Y LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES
  5. PRINCIPIOS RECTORES PARA LA PROTECCIÓN DE DATOS PERSONALES
  6. DECLARACIÓN DE POLÍTICA
    • 6.1. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
    • 6.2. PROPÓSITOS DEL MANUAL DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
    • 6.3. FINALIDAD DEL TRATAMIENTO DE DATOS
    • 6.5. DIRECTRICES ESPECÍFICAS
    • 6.6. CATEGORÍA ESPECIAL DE DATOS - DATOS SENSIBLES
    • 6.6.1. TRATAMIENTO DE DATOS SENSIBLES
    • 6.7. CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
    • 6.7.1. AUTORIZACIÓN
    • 6.7.1.1. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
    • 6.7.1.2. MODO DE OTORGAR LA AUTORIZACIÓN
    • 6.7.1.3. PRUEBA DE LA AUTORIZACIÓN
    • 6.7.1.4. REVOCATORIA DE LA AUTORIZACIÓN
    • 6.7.1.5. AVISO DE PRIVACIDAD
    • 6.8. DEL DERECHO DE ACCESO
    • 6.9. DEBER DE INFORMAR AL TITULAR
    • 6.10. SUMINISTRO DE INFORMACIÓN
    • 6.11. DEBERES DE R2 COLOMBIA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
    • 6.12. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA Y DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS EN RELACIÓN CON EL TRATAMIENTO DE DATOS
    • 6.13. DERECHOS DEL TITULAR DE DATOS PERSONALES
    • 6.14. PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES
    • 6.14.1. CONSULTAS
    • 6.14.2. RECLAMOS
    • 6.15. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS
    • 6.16. SUPRESIÓN DE DATOS
    • 6.17. REQUISITO DE PROCEDIBILIDAD
    • 6.18. REVOCATORIA DE LA AUTORIZACIÓN
    • 6.19. TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES
    • 6.20. SEGURIDAD DE LOS DATOS PERSONALES
    • 6.21. REGISTRO NACIONAL DE BASES DE DATOS

MANUAL DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO

Desarrollar, interpretar y aplicar la Ley 1581 de 2012, la Resolución 70 de 2018 y las demás normas complementarias, modificatorias o reglamentarias, en relación con el tratamiento y la protección de datos personales recolectados, almacenados y gestionados por R2 COLOMBIA S.A.S., en su calidad de originador y colocador de crédito, y en el marco de las actividades conexas necesarias para el ciclo de vida del crédito.

Este Manual establece el marco para el tratamiento de datos (incluidos, cuando aplique, datos personales sensibles para fines de verificación de identidad –KYC–, prevención de fraude y cumplimiento en materia de LA/FT, cuando resulte exigible) en el contexto de: (i) la evaluación, originación/colocación, desembolso, administración, servicing y cobranza de créditos; y (ii) la atención de PQR, analítica de riesgo, reportes a operadores de información y validaciones antifraude, actuando como Responsable y/o Encargado según corresponda, conforme a la base jurídica y finalidades determinadas por R2, por los Usuarios y/o por los aliados comerciales en cada proceso.

2. ALCANCE

El presente Manual establece los principios y directrices que deben aplicarse al tratamiento de datos personales en todas las bases de datos y/o archivos bajo la responsabilidad o encargo de R2 COLOMBIA S.A.S., en su rol de originador/colocador de crédito y en la ejecución de actividades conexas.

Comprende los datos relativos a usuarios, solicitantes y deudores de crédito (incluidos codeudores/garantes), aliados comerciales, proveedores, contrapartes y demás terceros vinculados a la evaluación, originación/colocación, administración y recuperación de créditos, incluyendo KYC, validaciones biométricas, consultas a listas restrictivas/PEP, gestión antifraude, analítica de riesgo, reporte a operadores de información y atención de PQR.

El alcance aplica a los canales y medios utilizados por R2 (plataforma web, aplicaciones, APIs, integraciones, contact center, medios presenciales o remotos), a los encargados y subencargados que apoyan dichos procesos y, cuando sea pertinente, a las transferencias y transmisiones nacionales e internacionales de datos necesarias para su ejecución, bajo los estándares de seguridad y cumplimiento previstos en la normativa aplicable y en este Manual.

3. GLOSARIO

Autorización: Consentimiento previo, expreso e informado del Titular para el tratamiento de sus datos personales.

Aviso de Privacidad: Comunicación verbal o escrita mediante la cual R2 COLOMBIA S.A.S. informa al Titular sobre la existencia de la presente política, las finalidades del tratamiento y los medios para ejercer sus derechos.

Base de Datos: Conjunto organizado de datos personales objeto de tratamiento por parte de R2 COLOMBIA S.A.S.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométrica).

Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada debido a sus actividades o funciones.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento. En los eventos en que el responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.

Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.

Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.

Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por razones establecidas en la ley.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

4. MARCO LEGAL Y/O NORMATIVO POLÍTICAS Y LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES

Acto Administrativo Objeto
Constitución Política de Colombia de 1991 Artículo 15. "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Artículo 20 ibídem señala que "se garantiza el derecho de toda persona a informar y recibir información veraz e imparcial" y 74 sobre acceso a la información.
Ley Estatutaria 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales. en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.", determina en el numeral 4° del artículo 7° que es deber de los operadores de bancos de datos, adoptar un manual interno de políticas y procedimientos para garantizar los derechos constitucionales.
Decreto Reglamentario 1727 de 2009 Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
Ley Estatutaria 1581 de 2012 Entró en vigor la Ley 1581 del 17 de octubre 2012 de Protección De Datos Personales, sancionada siguiendo los lineamientos establecidos por el Congreso de la República y la Sentencia C-748 de 2011 de la Corte Constitucional.

Como resultado de la sanción de la anunciada ley toda entidad pública o privada, cuenta con un plazo de seis meses para crear sus propias políticas internas de manejo de datos personales, establecer procedimientos adecuados para la atención de peticiones, quejas y reclamos, así como ajustar todos los procesos, contratos y autorizaciones a las disposiciones de la nueva norma.
Decreto 1377 de 2013 Protección de Datos, decreto por el cual se reglamenta parcialmente la Ley 1581 de 2012.
Ley 1712 de 2014 Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.
Decreto Reglamentario 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.

5. PRINCIPIOS RECTORES PARA LA PROTECCIÓN DE DATOS PERSONALES

De acuerdo con la interpretación y aplicación de la Ley 1581 de 2012, sus normas reglamentarias, complementarias y modificatorias, R2 COLOMBIA S.A.S. aplicará de manera armónica e integral los siguientes principios, los cuales guían el tratamiento de los datos personales recolectados en el marco de la evaluación, originación/colocación, administración y recuperación de créditos, así como de las actividades conexas (incluyendo KYC, prevención de fraude, analítica de riesgo y reporte a operadores de información) que soportan su operación en su plataforma tecnológica:

Principio de la Legalidad: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.

Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transferencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido el titular y/o por las personas previstas en la ley.

Principio de Seguridad: La información sujeta a tratamiento por la entidad, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en términos de la misma.

Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6. DECLARACIÓN DE POLÍTICA

6.1. Política de Tratamiento de Datos Personales

R2 COLOMBIA S.A.S., en cumplimiento de su objeto social y en desarrollo de sus actividades como originador/colocador de crédito y sus actividades conexas, podrá recolectar, registrar, almacenar, usar, actualizar, modificar, eliminar, transmitir, transferir y, en general, realizar operaciones de tratamiento sobre los datos personales de sus usuarios, solicitantes y deudores de crédito (incluidos codeudores/garantes), así como de aliados comerciales, proveedores y demás contrapartes vinculadas a la evaluación, originación/colocación, desembolso, administración, servicing, cobranza y recuperación de cartera, incluyendo procesos de verificación de identidad (KYC), prevención de fraude, consultas a listas restrictivas/PEP, analítica de riesgo y reporte a operadores de información.

El tratamiento de dichos datos se realizará exclusivamente para las finalidades descritas en la presente política, alineadas con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en la Ley 1581 de 2012 y sus normas reglamentarias.

Los Encargados o terceros que, en virtud de un vínculo contractual, tengan acceso a los datos personales tratados por R2 COLOMBIA S.A.S., deberán cumplir con las mismas obligaciones legales en materia de confidencialidad, seguridad y finalidad, absteniéndose de utilizarlos para propósitos distintos a los expresamente autorizados por el Titular o establecidos por la ley.

6.2. Propósitos del Manual de la Política de Tratamiento de Datos Personales

  1. Garantizar la protección de los datos personales de usuarios, solicitantes y deudores de crédito, codeudores/garantes, aliados comerciales y demás contrapartes de R2 COLOMBIA S.A.S., implementando mecanismos adecuados que salvaguarden la privacidad y confidencialidad de la información recopilada, almacenada, procesada y utilizada en el marco de los procesos de evaluación, originación/colocación, administración y recuperación de créditos.
  2. Asegurar que la recolección de datos personales se limite a la información necesaria para la validación de identidad (KYC), autenticación, prevención del fraude, análisis y calificación de riesgo y la ejecución de operaciones propias del ciclo de vida del crédito.
  3. Obtener el consentimiento expreso e informado de los titulares de los datos personales antes de su recolección y tratamiento, garantizando que los usuarios conozcan los fines del tratamiento, los derechos que les asisten y la forma en que se manejará su información.
  4. Establecer mecanismos de comunicación claros y accesibles para informar a los usuarios sobre las políticas de tratamiento de datos, los tipos de información recopilada, las finalidades de su uso y los terceros con los que se pueda compartir dicha información, en cumplimiento con las normativas vigentes.
  5. Adoptar medidas de seguridad administrativas, técnicas y físicas apropiadas para evitar el acceso, uso, divulgación, alteración o destrucción no autorizados de los datos personales de los usuarios, garantizando así la integridad de la información almacenada.
  6. Asegurar que los usuarios puedan ejercer sus derechos, como acceder, rectificar, actualizar o suprimir sus datos personales, en cumplimiento de las normativas aplicables de protección de datos.
  7. Implementar salvaguardas adicionales en el manejo de datos sensibles (principalmente biométricos para verificación de identidad), asegurando que se procesen únicamente cuando sea estrictamente necesario para KYC y colocación de crédito y con el consentimiento expreso del titular o con fundamento en obligaciones legales aplicables.
  8. Establecer límites claros sobre el tiempo de conservación de los datos personales, asegurando que la información solo se almacene mientras sea necesaria para los fines establecidos o mientras sea exigido por la ley, y procediendo a su eliminación segura cuando ya no sea requerida.
  9. Regular el acceso a los datos personales por parte de terceros, garantizando que cualquier cesión o transferencia de información se realice únicamente con fines relacionados con la prestación del servicio de crédito digital y actividades conexas, y que estos terceros cumplan con los mismos estándares de protección de datos exigidos por la empresa.
  10. Asegurar que la empresa cumpla con todas las leyes y normativas aplicables a la protección de datos personales, tanto a nivel local (Ley 1581 de 2012 y Decreto 1377 de 2013 en Colombia) como internacional, cuando sea necesario.
  11. Garantizar que la política de tratamiento de datos sea revisada y actualizada periódicamente para adaptarse a cambios tecnológicos, regulatorios o empresariales, manteniendo siempre los más altos estándares de protección de la información personal de los usuarios.
  12. Establecer procesos de auditoría interna y mecanismos de control que permitan verificar el cumplimiento de la política de tratamiento de datos y asegurarse de que la empresa esté en capacidad de rendir cuentas a las autoridades competentes y a los usuarios sobre las prácticas de manejo de datos personales.

6.3. Finalidad del Tratamiento de Datos

Los datos personales recolectados por R2 COLOMBIA S.A.S. son objeto de tratamiento con las siguientes finalidades, directamente relacionadas con la evaluación, originación/colocación, desembolso, administración, servicing, cobranza y monitoreo de créditos, así como con KYC, prevención de fraude, analítica y calificación de riesgo, reporte a operadores de información y cumplimiento de obligaciones legales:

  • Utilizar los datos personales, técnicos y comerciales de los usuarios para realizar análisis de mercado y determinar el perfil de cada cliente, a efectos de analizar riesgo y ofrecer soluciones de crédito y servicios conexos que respondan a sus necesidades, mejorando la experiencia del usuario.
  • Administrar los servicios y productos de crédito, incluyendo gestión de solicitudes, desembolsos, renovaciones/extensiones, notificaciones sobre cambios en condiciones y cualquier otra actividad necesaria para la correcta prestación y administración del crédito.
  • Tratar los datos personales para cumplir obligaciones legales y regulatorias (p. ej., Ley 1266 de 2008 –hábeas data financiero–, prevención LA/FT, atención de órdenes de autoridades) y para garantizar el cumplimiento de los contratos suscritos con los clientes.
  • Utilizar los datos personales para ofrecer productos y servicios de crédito o conexos (p. ej., seguros asociados, medios de pago para recaudo, beneficios), siempre que el titular haya autorizado este tratamiento con fines comerciales.
  • Tratar datos para soporte y atención al cliente, gestionar solicitudes de asistencia, resolver incidencias, consultas, quejas o reclamaciones (PQR) y garantizar respuesta oportuna.
  • Tratar datos a través de sistemas automatizados (p. ej., scoring, modelos de riesgo, antifraude) para agilizar decisiones relacionadas con evaluación y colocación de crédito, mejoras operativas y evolución de la plataforma, siempre respetando la normativa aplicable y los derechos del Titular (incluida la posibilidad de revisión humana cuando sea exigible).
  • Compartir datos con terceros necesarios para la operación del crédito: proveedores tecnológicos, verificadores de identidad/biometría, burós/operadores de información, aliados comerciales, encargados y subencargados, o cuando sea necesario para dar cumplimiento a obligaciones legales o contractuales.
  • Cumplir órdenes judiciales y requerimientos de entidades regulatorias o autoridades administrativas, en el marco de investigaciones o procesos legales.
  • Enviar información operativa y de uso a plataformas de análisis para mejorar servicios, monitorear desempeño y realizar investigación operativa sobre el uso de las soluciones.
  • Desarrollar, implementar y mantener controles de seguridad (confidencialidad, integridad, disponibilidad), incluyendo tecnologías como cookies u otros identificadores para optimizar la experiencia del usuario, mejorar servicios y reforzar protección de la información.
  • Gestionar la presencia institucional en canales digitales para informar sobre actividades, productos o servicios de crédito, y atender comunicaciones de usuarios, conforme a las políticas de cada plataforma.
  • Verificar identidad (KYC) y contrapartes mediante cotejo con fuentes oficiales (p. ej., Registraduría Nacional del Estado Civil), listas restrictivas/PEP o fuentes autorizadas, para prevenir fraude, operaciones inusuales/sospechosas y garantizar seguridad.
  • Ejecutar procesos internos operativos, administrativos, técnicos, financieros y logísticos necesarios para la adecuada prestación, soporte y mejora continua del servicio de crédito; incluyendo gestión de cobranza, reporte a operadores de información conforme a la normativa vigente, y administración de alianzas o mandatos necesarios para cumplir obligaciones contractuales.
  • Realizar encuestas de satisfacción y estudios de percepción para mejorar el servicio.

En el caso de los datos sensibles que puedan ser recolectados, como información relacionada con el estado de salud, origen étnico o cualquier otro dato catalogado como sensible bajo la Ley 1581 de 2012, estos serán tratados únicamente cuando sea estrictamente necesario y con el consentimiento explícito del titular, garantizando en todo momento su adecuada protección y confidencialidad.

6.4. Directrices Generales

Se establecen las siguientes directrices generales en el tratamiento de datos personales por parte de R2 COLOMBIA S.A.S.:

Cumplir de forma estricta con toda la normatividad legal vigente en Colombia que regule el tratamiento y protección de datos personales, especialmente la Ley 1581 de 2012, sus decretos reglamentarios, y las disposiciones emitidas por la Superintendencia de Industria y Comercio.

6.5. Directrices Específicas

Se establecen las siguientes directrices específicas en el tratamiento de datos personales:

  1. Los datos personales sometidos a tratamiento por R2 COLOMBIA S.A.S. deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. R2 COLOMBIA mantendrá esta calidad de los datos en la medida en que el Titular informe oportunamente cualquier novedad o cambio en su información.
  2. El tratamiento de datos personales estará restringido únicamente a personal autorizado de R2 COLOMBIA, así como a encargados debidamente habilitados mediante contratos o vínculos contractuales que impliquen el acceso a bases de datos. Solo quienes tengan funciones específicas relacionadas podrán realizar actividades de tratamiento.
  3. R2 COLOMBIA autorizará formalmente al administrador de las bases de datos o sistemas tecnológicos para realizar el tratamiento conforme a la autorización otorgada por el Titular y a las finalidades definidas en esta política.
  4. Los datos personales no serán publicados en canales abiertos, accesibles por Internet o medios masivos, salvo que se trate de información pública o que existan medidas técnicas que garanticen el control de acceso únicamente a personas autorizadas por el Titular o por la ley.
  5. Todo dato personal no catalogado como público será tratado con carácter confidencial por R2 COLOMBIA, incluso cuando la relación contractual con el Titular haya finalizado. En tales casos, la información continuará siendo protegida conforme a esta política y la normativa vigente.
  6. Las políticas de tratamiento de datos personales de R2 COLOMBIA podrán ser modificadas en cualquier momento. Las nuevas versiones serán publicadas a través de medios oficiales, y su entrada en vigor será inmediata a su publicación, con el fin de garantizar la transparencia hacia los Titulares.
  7. R2 COLOMBIA podrá compartir o intercambiar información personal con autoridades administrativas, fiscales, judiciales o de control, únicamente cuando estas lo soliciten en el ejercicio de sus funciones legales y se cumplan las garantías exigidas por la ley.
  8. Cuando finalice el vínculo contractual o la relación funcional de un servidor, contratista o encargado, éste estará obligado a mantener la reserva de la información tratada durante su permanencia, conforme a lo establecido en la normativa aplicable.
  9. R2 COLOMBIA promoverá en sus colaboradores, contratistas y terceros encargados una cultura de protección de datos personales mediante campañas pedagógicas, capacitaciones y mecanismos internos de sensibilización.
  10. R2 COLOMBIA no transferirá datos personales a países que no garanticen niveles adecuados de protección de datos conforme a los estándares definidos por la Superintendencia de Industria y Comercio, salvo autorización expresa del Titular o habilitación legal.
  11. Los responsables de áreas dentro de R2 COLOMBIA deberán reportar la existencia y novedades en la administración de bases de datos personales al área designada para la protección de datos, así como cualquier nueva base que se cree.
  12. El incumplimiento de esta política acarreará sanciones conforme a la normativa interna de R2 COLOMBIA, sin perjuicio de las acciones legales o disciplinarias aplicables según el régimen contractual o laboral vigente.
  13. Toda información personal del ámbito doméstico o privado que se encuentre almacenada en los sistemas de información de R2 COLOMBIA deberá mantenerse separada, identificada y bajo responsabilidad individual, sin interferir con las operaciones institucionales ni ser objeto de tratamiento por parte de la entidad.

6.6. Categoría Especial de Datos - Datos Sensibles

Para efectos de la presente política y en cumplimiento del marco normativo de habeas data, R2 COLOMBIA S.A.S. reconoce como categoría especial de datos a aquellos denominados Datos Sensibles, los cuales, por su naturaleza, afectan la intimidad del titular o pueden dar lugar a discriminación si se usan de forma indebida. Dentro de esta categoría se encuentran los datos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, la afiliación a partidos políticos —incluidos los de oposición—, así como aquellos relativos a la salud, a la vida sexual y los datos biométricos. Se incluyen en esta última categoría la captura de imagen fija o en movimiento, huellas digitales, fotografías, escaneo de iris, reconocimiento facial, de voz o de palma de la mano, entre otros.

R2 COLOMBIA S.A.S. únicamente tratará datos sensibles cuando sea estrictamente necesario para el cumplimiento de sus funciones, en particular para validar la identidad de los usuarios en los procesos de vinculación a través de mecanismos de autenticación biométrica o validación documental, garantizando siempre que este tratamiento se realice conforme a los principios de legalidad, finalidad legítima, proporcionalidad, confidencialidad y seguridad. En todos los casos, el tratamiento de datos sensibles se llevará a cabo con el consentimiento previo, expreso e informado del titular, salvo las excepciones previstas por la Ley 1581 de 2012 y su reglamentación.

6.6.1. Tratamiento de Datos Sensibles

Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

6.7. Condiciones de Legalidad para el Tratamiento de Datos

R2 COLOMBIA S.A.S. realiza el tratamiento de datos personales en ejercicio de su objeto social como empresa privada que evalúa, origina/coloca y administra créditos, incluyendo actividades conexas (KYC, prevención de fraude, calificación de riesgo, cobranza y reporte a operadores de información). En tal virtud, y dado que no actúa como entidad pública ni está investida de funciones legales especiales, se requiere —como regla general— la autorización previa, expresa e informada del Titular para llevar a cabo cualquier operación de tratamiento, conforme a la Ley 1581 de 2012 y sus normas reglamentarias.

6.7.1. Autorización

Para el tratamiento de datos personales, R2 COLOMBIA S.A.S. requerirá la autorización previa, expresa e informada del Titular, la cual podrá ser obtenida a través de cualquiera de los canales de comunicación señalados en la presente política de tratamiento de datos personales. Estos canales permitirán al Titular actualizar, modificar, consultar o suprimir su información en cualquier momento, garantizando el acceso a sus datos conforme a la normatividad aplicable y con el respaldo de las medidas de seguridad exigidas por la ley.

Se entiende por autorización previa aquella que debe ser otorgada por el Titular al momento de su registro inicial en la plataforma (onboarding digital), antes de que R2 COLOMBIA realice cualquier tipo de recolección o uso de sus datos personales.

En su calidad de responsable del tratamiento, R2 COLOMBIA S.A.S. deberá adoptar procedimientos que aseguren que, a más tardar en el momento de recolección de los datos, se obtenga una autorización válida, previa, expresa e informada del Titular. Así mismo, deberá informarse de manera clara y accesible cuáles son los datos recolectados y con qué finalidades específicas se utilizarán. La recolección se limitará únicamente a aquellos datos personales que sean pertinentes y adecuados en relación con los fines definidos, y la prueba de la autorización deberá ser conservada mediante mecanismos que permitan su consulta y verificación posterior por parte del Titular.

La manifestación de voluntad del Titular podrá realizarse mediante los siguientes mecanismos puestos a disposición por R2 COLOMBIA S.A.S.:

  • A través de la marcación de un checkbox dispuesto en los formularios digitales de registro o participación.
  • Mediante la aceptación expresa de los Términos y Condiciones de uso de la plataforma, en los que se incorpora el consentimiento para el tratamiento de sus datos personales.

Sin perjuicio de las excepciones legales previstas en la normativa vigente, toda actividad de tratamiento de datos personales por parte de R2 COLOMBIA requerirá, como regla general, la autorización previa e informada del Titular, obtenida por cualquier medio válido que pueda ser objeto de consulta posterior.

6.7.1.1. Legitimación para el ejercicio del Derecho del Titular

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad de forma suficiente mediante los mecanismos dispuestos por R2 COLOMBIA S.A.S., los cuales podrán incluir validación biométrica, verificación documental u otros medios electrónicos seguros.
  2. Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
  4. Por estipulación a favor de otro o para otro en los términos autorizados por la ley.
6.7.1.2. Modo de Otorgar la Autorización

La autorización del Titular para el tratamiento de sus datos personales podrá otorgarse mediante la marcación de un checkbox al momento de realizar el proceso de registro digital en la plataforma de R2 COLOMBIA S.A.S., o a través de conductas inequívocas que permitan concluir razonablemente que el Titular ha otorgado su consentimiento. Esta autorización podrá constar en un documento físico o en medios electrónicos como mensajes de datos, formularios en línea, plataformas web o móviles, y cualquier otro formato que garantice su posterior consulta y trazabilidad.

Asimismo, podrá otorgarse por medio de mecanismos técnicos o tecnológicos idóneos habilitados por R2 COLOMBIA S.A.S., tales como autenticación por código OTP, firma digital, validación biométrica o aceptaciones dentro de flujos digitales seguros, que permitan establecer de forma inequívoca que, de no haberse manifestado la voluntad del Titular, los datos personales no habrían sido recolectados ni almacenados en las bases de datos de la compañía.

6.7.1.3. Prueba de la Autorización

R2 COLOMBIA S.A.S. dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones necesarias para mantener registros o mecanismos idóneos que permitan demostrar de forma verificable cuándo y cómo se obtuvo la autorización por parte de los Titulares. Para dar cumplimiento a esta obligación, podrán establecerse archivos físicos o repositorios electrónicos seguros, gestionados directamente o mediante terceros contratados para tal fin, que garanticen la trazabilidad y conservación de las evidencias del consentimiento otorgado.

6.7.1.4. Revocatoria de la Autorización

Los Titulares de los datos personales podrán, en cualquier momento, revocar el consentimiento otorgado para el tratamiento de su información, siempre y cuando no exista una obligación legal o contractual que exija la permanencia de los datos en la base de datos de R2 COLOMBIA S.A.S. La solicitud de revocatoria deberá ser presentada por el Titular mediante el canal designado para ello, específicamente a través del correo electrónico oficial de atención al usuario: privacidad@r2.co, o cualquier otro que la compañía comunique oficialmente.

6.7.1.5. Aviso de Privacidad

El Aviso de Privacidad es la comunicación generada por R2 COLOMBIA S.A.S., en formato verbal, escrito, físico, electrónico o digital, dirigida al Titular para informarle sobre el tratamiento de sus datos personales. Este aviso se pone a disposición del usuario en el momento de la recolección de los datos y contiene información relativa a la existencia de las políticas de tratamiento aplicables, la forma de acceder a ellas, y las características del tratamiento, incluyendo sus finalidades, derechos del Titular y canales de contacto habilitados.

6.8. Del Derecho de Acceso

R2 COLOMBIA S.A.S. garantizará el derecho de acceso de los Titulares y de aquellas personas legitimadas para ejercerlo, permitiendo la consulta detallada, clara y sin costo alguno de sus datos personales almacenados, en los casos que se presenten modificaciones sustanciales a las directrices aquí contenidas o a solicitud expresa del Titular. Cuando sea técnicamente viable, se habilitarán mecanismos electrónicos en la plataforma que permitan al Titular conocer, revisar y actualizar sus datos personales de forma autónoma, conforme a las disposiciones normativas vigentes.

6.9. Deber de Informar al Titular

R2 COLOMBIA S.A.S. informará al Titular de manera clara, accesible y expresa sobre el tratamiento al cual serán sometidos sus datos personales y solicitará la autorización correspondiente de forma previa, expresa e informada. Adicionalmente, en cumplimiento de la Ley 1581 de 2012, se le comunicará al Titular:

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad específica del mismo, en el contexto de la prestación de servicios tecnológicos de pago y la ejecución de operaciones transaccionales a través de la plataforma digital de R2 COLOMBIA.
  2. El carácter facultativo de responder preguntas que versen sobre datos sensibles o sobre información de niñas, niños y adolescentes, de conformidad con lo establecido en la normativa de protección de datos personales.
  3. Los derechos que le asisten como Titular de los datos personales, incluyendo el acceso, rectificación, actualización, supresión y revocatoria de la autorización.
  4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

De lo descrito se brindará copia cuando el Titular lo solicite y se conservará prueba del cumplimiento.

6.10. Suministro de Información

R2 COLOMBIA sólo suministrará información siempre y cuando las personas que la solicitan reúnan las siguientes condiciones:

  • A los Titulares, sus causahabientes o sus representantes legales.
  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el Titular o por la Ley.

No obstante, R2 COLOMBIA informará al Titular los canales dispuestos para acceder o consultar la política de tratamiento de información o tratamiento de datos personales. Es así como en cumplimiento del mandato legal se ha contemplado en la presente política que los datos personales son propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos.

6.11. Deberes de R2 COLOMBIA como Responsable del Tratamiento de Datos Personales

Aunado a lo ya enunciado, en concordancia a lo preceptuado en el artículo 17 de la Ley 1581 de 2012 y demás normas concordantes, así como en virtud de la presente política de tratamiento y protección de datos personales son deberes de R2 COLOMBIA los siguientes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  6. Tramitar las consultas y reclamos formulados por los titulares.
  7. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  8. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  9. Informar a solicitud del titular sobre el uso dado a sus datos.
  10. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  11. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  12. Respetar las condiciones de seguridad y privacidad de la información del titular.
  13. Identificar cuando determinada información se encuentra en discusión por parte del titular.
  14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de dos mil doce (2012).
  15. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  16. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  17. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Con el objetivo de dar cumplimiento a lo anterior se requerirá para la recolección, almacenamiento, uso, circulación o supresión de datos personales el consentimiento libre, expreso e informado del Titular de la información.

6.12. Área responsable de la implementación y observancia de esta política y de la atención de peticiones, consultas y reclamos en relación con el Tratamiento de Datos

La labor de desarrollo, implementación, capacitación y observancia de la presente Política de Tratamiento de Datos Personales estará a cargo del área designada por R2 COLOMBIA S.A.S., la cual será responsable de coordinar las acciones pertinentes con los responsables de las diferentes áreas operativas, administrativas o de soporte de la compañía.

Todos los funcionarios, colaboradores, contratistas y terceros que participen en actividades de tratamiento de datos personales dentro de R2 COLOMBIA S.A.S. deberán remitir de manera inmediata al área responsable las peticiones, quejas o reclamos recibidas por parte de los Titulares. Esta remisión deberá hacerse conforme a los protocolos definidos por la empresa, garantizando trazabilidad y respuesta oportuna.

Particularmente, la oficina o dependencia que designe R2 COLOMBIA S.A.S. será la encargada de recibir y atender las peticiones, consultas y reclamos presentados por los Titulares, quienes podrán ejercer sus derechos a conocer, actualizar, rectificar, suprimir los datos personales y revocar la autorización otorgada para su tratamiento, conforme a los procedimientos establecidos en esta política y la normatividad vigente.

6.13. Derechos del Titular de Datos Personales

El titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a R2 COLOMBIA S.A.S.. Este derecho podrá ejercerse respecto de datos que resulten parciales, inexactos, incompletos, fraccionados, que induzcan a error, o cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a R2 COLOMBIA S.A.S., salvo que, conforme a la ley, no sea necesaria por tratarse de excepciones contempladas en el artículo 10 del Decreto 1377 de 2013.
  3. Presentar solicitudes ante R2 COLOMBIA S.A.S. para que le informe sobre el uso que se ha dado a sus datos personales, y recibir respuesta clara y completa.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  5. Cuando los datos personales ya se encuentren registrados en las bases de datos de R2 COLOMBIA S.A.S., se aplicará lo dispuesto en el artículo 12 del Decreto 1377 de 2013 para garantizar su correcta administración y uso.
  6. Solicitar acceso y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  7. El suministro de datos personales de los titulares, que hubiesen sido registrados en la entidad, no serán cedidos a terceros, sin su consentimiento expreso. Sin perjuicio de lo anterior, el titular autoriza que se cedan sus datos personales cuando lo requieran las autoridades administrativas competentes o por mandato judicial.
  8. Ser informado de que los datos personales consignados harán parte de una base de datos administrada por R2 COLOMBIA S.A.S., y que la entidad podrá hacer uso de ellos únicamente para los fines autorizados y conforme a la normatividad vigente.
  9. Contar con mecanismos de autenticación personal, tales como usuario y contraseña, que solo serán conocidos por el propio Titular. R2 COLOMBIA S.A.S. se compromete a no solicitar ni conservar dicha clave, salvo en los casos en que los protocolos tecnológicos requieran el uso de credenciales cifradas, sin acceso directo por parte de la entidad. No obstante, el Titular es advertido de que la transmisión de datos por Internet puede no ser completamente segura.
  10. Ser consciente de que R2 COLOMBIA S.A.S. no será responsable por accesos indebidos a sus bases de datos si estos se producen como consecuencia de fallas técnicas fuera de su control razonable, y siempre que haya adoptado las medidas necesarias para proteger la información.
  11. Ser informado de que R2 COLOMBIA S.A.S. ha implementado los niveles de seguridad exigidos por la ley para la protección de datos personales, incluyendo controles técnicos, organizacionales y administrativos orientados a evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de la información suministrada.

6.14. Procedimiento para el Tratamiento de Datos Personales (ejercer los derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización)

Los Titulares de los datos personales, así como sus causahabientes o representantes debidamente acreditados, podrán ejercer sus derechos a través de solicitud dirigida a R2 COLOMBIA S.A.S., mediante el correo electrónico habilitado: privacidad@r2.co, o el canal que sea oficialmente designado y divulgado en el Aviso de Privacidad.

Estas solicitudes podrán estar dirigidas a conocer la información que reposa en las bases de datos de R2 COLOMBIA, así como a solicitar su rectificación, actualización, supresión o revocatoria de la autorización otorgada para su tratamiento.

El titular de los datos personales deberá identificar en su solicitud el derecho concreto que desea ejercer. El término máximo para atender solicitudes de acceso será de diez (10) días hábiles contados a partir de la fecha de recepción; en caso de no poder atender la solicitud en dicho plazo, se informará al solicitante los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá exceder de cinco (5) días hábiles adicionales. Las solicitudes de rectificación, cancelación u oposición serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de recepción, prorrogables por ocho (8) días hábiles adicionales previa justificación. Todos los plazos se computan a partir de la fecha de recepción de la solicitud del interesado, la cual deberá incluir los datos de identificación del Titular, la descripción clara del derecho que desea ejercer, la información o documentos que sustenten la petición y el medio para recibir la respuesta.

Las solicitudes de rectificación, actualización o supresión deberán contener, como mínimo, la siguiente información:

  • Nombre y domicilio del titular para enviar la respuesta.
  • Documentación que acredite la identidad o personalidad de su causahabiente o representante.
  • Descripción clara y precisa de los datos personales respecto de los cuales se desea ejercer los derechos.
  • En caso de ser necesario, otros elementos o documentos que faciliten la localización de los datos personales dentro de las bases administradas por R2 COLOMBIA S.A.S.

En cualquier momento y de manera gratuita, el Titular o su representante podrán ejercer sus derechos de actualización, rectificación o supresión, previa verificación de su identidad por parte del personal autorizado de R2 COLOMBIA S.A.S.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

  • El Titular o sus causahabientes, previa acreditación de su identidad, o mediante mecanismos electrónicos dispuestos para su identificación segura.
  • Su representante legal, previa presentación del documento que acredite dicha representación.

Cuando la solicitud sea formulada por una persona distinta del Titular, deberá acreditarse debidamente la personería o el mandato para actuar. Si no se cumple esta condición, la solicitud se tendrá por no presentada.

6.14.1. Consultas

R2 COLOMBIA S.A.S. suministrará, por cualquiera de los canales de comunicación establecidos en la presente Política de Tratamiento de Datos Personales, la información que repose en sus bases de datos y que esté vinculada con la identificación de los Titulares o de sus causahabientes, garantizando la conservación de la prueba de dicha atención.

Los Titulares o sus causahabientes podrán consultar la información personal que repose en cualquier base de datos administrada por R2 COLOMBIA S.A.S.. En consecuencia, la compañía garantiza el derecho de consulta, suministrando a los solicitantes toda la información contenida en el registro individual o que esté asociada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales, R2 COLOMBIA S.A.S. garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  • Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
  • Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

En todos los casos, independientemente del mecanismo utilizado, las solicitudes presentadas por los Titulares deberán identificar el derecho concreto que se pretende ejercer. Las solicitudes de acceso serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recepción; en caso de no ser posible atenderlas dentro de dicho plazo, R2 COLOMBIA S.A.S. informará al solicitante, antes de su vencimiento, los motivos de la demora y la fecha estimada de respuesta, la cual en ningún caso podrá exceder de cinco (5) días hábiles adicionales.

Con el fin de garantizar la confidencialidad de los datos personales y asegurar el ejercicio pleno de los derechos del Titular, R2 COLOMBIA S.A.S. implementará los siguientes procedimientos aplicables para la atención de consultas, quejas y reclamos:

  1. El Titular, o quien haya sido debidamente autorizado, podrá consultar la información personal contenida en las bases de datos electrónicas y/o documentales de R2 COLOMBIA S.A.S.. El responsable o encargado del tratamiento deberá suministrar toda la información contenida en el registro del Titular.
  2. La consulta podrá realizarse por el medio habilitado por R2 COLOMBIA S.A.S., siempre que dicho canal permita dejar constancia de la solicitud y su trazabilidad.
  3. La consulta será atendida dentro del término legal de diez (10) días hábiles contados a partir del día siguiente a su recepción. Si no puede atenderse dentro de ese plazo, se informará al solicitante antes de su vencimiento, indicando los motivos de la demora y la fecha prevista de respuesta, sin que esta supere los cinco (5) días hábiles adicionales.

6.14.2. Reclamos

Para la presentación de reclamos relacionados con el tratamiento de datos personales por parte de R2 COLOMBIA S.A.S., deberán tenerse en cuenta las siguientes disposiciones:

  1. El Titular, su causahabiente o quien haya sido debidamente autorizado, que considere que la información contenida en una base de datos —electrónica o documental— debe ser objeto de corrección, actualización o supresión, o cuando considere que R2 COLOMBIA S.A.S. ha incumplido cualquiera de los deberes legales, podrá presentar un reclamo, el cual será tramitado conforme a las siguientes reglas:
  2. El reclamo deberá dirigirse a R2 COLOMBIA S.A.S., mediante el correo electrónico privacidad@r2.co, y debe contener como mínimo el nombre y documento de identificación del Titular, una descripción de los hechos que dan lugar al reclamo y el objetivo del mismo, debe indicar datos de contacto, identificación del reclamante, dirección y los anexos que soportan la reclamación.
  3. El término máximo para dar respuesta a los reclamos será de quince (15) días hábiles contados a partir de la fecha de recepción. En caso de no ser posible atender el reclamo dentro de dicho término, R2 COLOMBIA S.A.S. informará al interesado, antes de su vencimiento, los motivos de la demora y la fecha estimada de respuesta, la cual en ningún caso podrá exceder de ocho (8) días hábiles adicionales. Todos los plazos se computan desde la fecha de recepción de la solicitud del interesado.

PARÁGRAFO: Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

  • El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
  • Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

R2 COLOMBIA S.A.S. tiene la obligación de rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del Titular, conforme al procedimiento y dentro de los términos establecidos por la normatividad vigente. En caso de solicitudes de rectificación o actualización, el Titular deberá indicar claramente las correcciones a realizar y aportar la documentación que respalde su petición.

6.15. Rectificación y Actualización de Datos

R2 COLOMBIA S.A.S. tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información que resulte ser incompleta o inexacta, de conformidad con los procedimientos y términos establecidos en esta política. En ese sentido, se tendrá en cuenta lo siguiente:

  • En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • R2 COLOMBIA S.A.S. tendrá plena libertad para habilitar mecanismos que faciliten el ejercicio de este derecho por parte del Titular, siempre que los mismos le representen beneficios en términos de accesibilidad, trazabilidad y seguridad. Estos mecanismos podrán incluir medios electrónicos o cualquier otro canal considerado idóneo.
  • R2 COLOMBIA S.A.S. podrá establecer formularios, sistemas digitales u otros métodos simplificados que serán informados oportunamente a través de la presente política y puestos a disposición de los usuarios mediante su sitio web oficial.

6.16. Supresión de Datos

El Titular tendrá derecho, en cualquier momento, a solicitar a R2 COLOMBIA S.A.S. la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

La solicitud de supresión implica la eliminación total o parcial de los datos personales, conforme lo indique el Titular, de los registros, archivos, bases de datos o tratamientos realizados por R2 COLOMBIA S.A.S.. No obstante, es importante tener en cuenta que este derecho no es absoluto, y podrá ser negado cuando:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

6.17. Requisito de Procedibilidad

Cuando el Titular o su causahabiente desee formular una queja ante la Superintendencia de Industria y Comercio (SIC) por el tratamiento indebido de sus datos personales por parte de R2 COLOMBIA S.A.S., deberá demostrar previamente que agotó el trámite de consulta o reclamo directamente ante la compañía, conforme a lo establecido en los numerales anteriores de esta política.

Solamente una vez agotado dicho procedimiento y si no se obtuvo una respuesta satisfactoria, podrá acudirse ante la autoridad competente, según lo dispuesto en el artículo 16 de la Ley 1581 de 2012.

6.18. Revocatoria de la Autorización

Los Titulares de los datos personales pueden revocar el consentimiento, así como solicitar la corrección y/o supresión del tratamiento de sus datos personales en cualquier momento, siempre que dicha solicitud no contravenga disposiciones legales o contractuales vigentes.

La revocación del consentimiento se puede dar en dos modalidades así:

  1. La primera puede ser sobre las finalidades consentidas, es decir, que R2 COLOMBIA S.A.S. deje de tratar por completo los datos del Titular.
  2. La segunda puede ser la revocación parcial del consentimiento de acuerdo con los diferentes tipos de tratamiento de la información.

Para atender tanto el registro de la información como las solicitudes de revocatoria del consentimiento otorgado, R2 COLOMBIA S.A.S. se ceñirá a los plazos previstos para la atención de reclamaciones, conforme se establece en el artículo 15 de la Ley 1581 de 2012, es decir, un término de quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales en caso de ser necesario.

R2 COLOMBIA S.A.S. implementa un mecanismo de fácil acceso y gratuito para que, cuando el Titular necesite solicitar la supresión, rectificación o actualización de sus datos personales, o la revocatoria de la autorización previamente otorgada, pueda diligenciar y/o entregar dicha solicitud por los siguientes medios:

  • A través del correo electrónico: privacidad@r2.co
  • A través del sitio web oficial: www.r2.co mediante formularios digitales habilitados.
  • En canales físicos cuando hayan sido expresamente habilitados e informados por la compañía en sus canales oficiales.

6.19. Transferencias y Transmisiones Internacionales de Datos Personales

El Titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones operativas, contractuales o interinstitucionales necesarias para la ejecución del modelo de negocio de crédito y actividades conexas (KYC, verificación de identidad, analítica de riesgo, cobranza y reporte a operadores de información) de R2 COLOMBIA S.A.S.

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, R2 COLOMBIA S.A.S. tomará las medidas necesarias para que los terceros receptores de los datos personales conozcan y se comprometan a cumplir con esta Política de Privacidad. La información personal que reciban estos terceros solo podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la relación con R2 COLOMBIA S.A.S., y únicamente durante el tiempo en que dicha relación esté vigente. En ningún caso podrá ser utilizada para fines distintos.

R2 COLOMBIA S.A.S. también podrá intercambiar información personal con autoridades gubernamentales o públicas de cualquier jurisdicción (incluidas autoridades judiciales, administrativas, fiscales o de investigación penal, civil o disciplinaria), así como con terceros vinculados a procedimientos legales (contadores, auditores, abogados, asesores y representantes), cuando sea necesario o apropiado:

  • Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia.
  • Para cumplir con procesos jurídicos.
  • Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distinto a las de su país de residencia.
  • Para hacer cumplir nuestros términos y condiciones.
  • Para proteger nuestras operaciones.
  • Para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros.
  • Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

PARÁGRAFO. Para la transmisión y transferencia de datos personales, se aplicarán las reglas establecidas en la Ley, por lo que estás serán:

  1. Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012.
  2. Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento.
  3. Para la trasmisión de datos personales se deberá suscribir un contrato de trasmisión de datos personales donde conste el alcance del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable. Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.

Adicionalmente, R2 COLOMBIA S.A.S. establece las siguientes obligaciones mínimas a cargo del Encargado del Tratamiento:

  • Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  • Guardar confidencialidad respecto del tratamiento de los datos personales.

6.20. Seguridad de los Datos Personales

R2 COLOMBIA S.A.S. no será responsable, en ningún caso y bajo ninguna circunstancia, por ataques, incidentes o accesos no autorizados que comprometan la seguridad de sus sistemas de información, cuando estos provengan de acciones externas, fraudulentas o ilícitas que no sean atribuibles a negligencia por parte de la compañía. Así mismo, no responderá por exposiciones o accesos no autorizados que puedan afectar la confidencialidad, integridad o autenticidad de la información publicada o asociada con los contenidos y servicios ofrecidos a través de su plataforma tecnológica.

No obstante, y en estricta aplicación del principio de seguridad contemplado en la Ley 1581 de 2012, R2 COLOMBIA S.A.S. implementará y mantendrá medidas técnicas, humanas y administrativas necesarias y razonables para otorgar seguridad a los registros y minimizar los riesgos de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a los datos personales. Estas medidas incluirán, entre otras, autenticación biométrica, cifrado de datos sensibles, restricciones de acceso, auditorías periódicas, controles internos y monitoreo de vulnerabilidades.

La obligación y responsabilidad de R2 COLOMBIA S.A.S. se limita a disponer de los medios adecuados y razonables para garantizar la protección de la información, conforme a los estándares técnicos y normativos vigentes, sin que ello implique la asunción de responsabilidad objetiva por fallas atribuibles a terceros ajenos a la organización o a eventos de fuerza mayor.

6.21. Registro Nacional de Bases de Datos

R2 COLOMBIA S.A.S. se reserva, en los eventos contemplados en la ley y en sus manuales y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos como confidencial, de acuerdo con las disposiciones vigentes, su régimen jurídico y las buenas prácticas en protección de datos personales. Esta clasificación se realizará respetando los derechos fundamentales a la intimidad, al buen nombre y al habeas data, conforme a lo establecido por la Ley 1581 de 2012.

En cumplimiento de la normatividad vigente, R2 COLOMBIA S.A.S. procederá a registrar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio. Este registro es un directorio público de libre consulta para los ciudadanos, en el cual se inscriben las bases de datos sujetas a tratamiento en el país, conforme a los requisitos, condiciones y procedimientos establecidos por el Gobierno Nacional y las directrices de la autoridad de protección de datos.

Financial services for merchants on your platform
Company
Be a Partner : growth@r2.co
Blog
Careers
Code of ethics and conduct
Privacy Policy
Stance on Security & Privacy
Brand guidelines
Collections
Locations
Brazil
Mexico
Colombia
Chile
Peru