G7FINTECH S.A.S.
Autorización de Tratamiento de Datos para Formularios
Versión pública para formularios web, landing page y canales digitales · Documento 10 de 13
G7FINTECH S.A.S.
Antes G7BSCORP.COM S.A.S.
NIT 900.646.472-0
Uso del documento
Texto base de autorización previa, expresa e informada para formularios web, landing pages, registro comercial, contacto, onboarding y cargue documental. Incluye versión corta para checkbox y guía de campos de evidencia.
info@g7fintech.com · cumplimiento@g7tech.com
Uso recomendado.
Este documento puede publicarse como anexo en la sección G7Fintech_Legal (Documento 10 de 13) y adaptarse en versión corta para checkboxes o aceptaciones por clic dentro de formularios. Está diseñado para dejar evidencia de una autorización previa, expresa e informada, coherente con la Política de Tratamiento de Datos Personales (Documento 2 de 13) y con la Ley 1581 de 2012.
1. Texto base completo de autorización
El siguiente es el texto oficial de autorización de tratamiento de datos de G7Fintech S.A.S., diseñado para ser incorporado íntegramente en formularios de onboarding, registro y cargue documental, o publicado como texto de referencia en la sección legal del sitio web:
Yo, en mi calidad de titular de los datos personales suministrados a través de formularios web, landing pages, correos electrónicos, mensajes de datos, procesos de contacto, registro, onboarding o cargue documental de G7Fintech S.A.S., manifiesto que he sido informado de manera previa, expresa, clara y suficiente acerca del tratamiento que realizará la compañía sobre mis datos personales.En consecuencia, autorizo a G7Fintech S.A.S. (antes G7BSCORP.COM S.A.S.), NIT 900.646.472-0, con domicilio en Cra 43A No. 1-50, Piso 6, Oficina 652, Edificio Protección, Torre 1, San Fernando Plaza, Medellín, Antioquia, Colombia, para recolectar, almacenar, organizar, usar, circular, consultar, actualizar, rectificar, analizar, transmitir, transferir y, cuando corresponda, suprimir mis datos personales, conforme a la normativa aplicable, en especial la Ley 1581 de 2012, el Decreto 1074 de 2015 y la Política de Tratamiento de Datos Personales de la compañía.
2. Finalidades principales autorizadas
La presente autorización comprende, entre otras, las siguientes finalidades de tratamiento:
- Atender solicitudes de contacto, información comercial, demostraciones, soporte o relacionamiento institucional.
- Gestionar procesos precontractuales, contractuales y poscontractuales con clientes, prospectos, proveedores, aliados, empleados, contratistas y demás contrapartes.
- Realizar procesos de identificación, autenticación, onboarding, validación documental, KYC, KYB, debida diligencia, conocimiento de contrapartes y prevención de fraude.
- Gestionar comunicaciones, notificaciones, seguimiento comercial, atención de PQRS, soporte operativo y servicio al cliente.
- Desarrollar, operar, mantener y mejorar formularios, landing pages, integraciones, servicios tecnológicos, canales digitales, experiencia de usuario y procesos internos.
- Cumplir obligaciones legales, regulatorias, contractuales, contables, tributarias, societarias, probatorias, de archivo, auditoría y atención de requerimientos de autoridades competentes.
- Aplicar controles del sistema SAGRILAFT, monitoreo basado en riesgo, verificación en listas restrictivas, análisis de alertas y cumplimiento ante la UIAF cuando corresponda legalmente.
- Realizar analítica, medición, seguridad, trazabilidad, control de accesos, protección de la información, investigación de incidentes y continuidad operativa.
- Enviar información institucional, educativa, comercial o promocional sobre productos, servicios, campañas, eventos, contenidos o alianzas, salvo que el titular revoque esa autorización específica. La revocación de la finalidad promocional no afecta las demás finalidades autorizadas.
3. Categorías generales de datos que pueden ser tratados
Dependiendo del formulario específico, del servicio solicitado y del perfil del titular, la autorización podrá comprender las siguientes categorías de datos:
- nombre, apellido, tipo y número de documento, nacionalidad, fecha de nacimiento, firma, imagen, fotografía o voz. Datos de identificación:
- correo electrónico, número celular, teléfono, dirección, ciudad, país y otros medios de localización reportados por el titular. Datos de contacto:
- empresa, NIT, cargo, representación legal, UBO (beneficiario final), certificaciones, referencias comerciales y soportes societarios. Datos corporativos y contractuales:
- cuentas bancarias, wallets, actividad económica declarada, origen y destino de fondos, volúmenes estimados y soportes asociados al servicio. Datos financieros y operativos:
- dirección IP, cookies, identificadores de dispositivo, navegador, logs, formularios enviados, trazabilidad digital y comportamiento de uso en plataformas. Datos tecnológicos:
- biométricos, videovigilancia u otros que la ley considere sensibles, únicamente cuando sean necesarios para el servicio y medie autorización expresa adicional o habilitación legal suficiente. Su entrega es siempre facultativa. Datos sensibles o de especial protección:
Datos sensibles. Los datos marcados como sensibles (biométricos, información de salud, origen étnico u otros definidos por la Ley 1581/12) solo serán recolectados cuando exista una finalidad legítima que lo justifique y el titular haya otorgado una autorización expresa, específica y diferenciada. Nunca se solicitarán en formularios generales sin advertencia explícita y sin informar el carácter facultativo de su entrega.
4. Transferencia y transmisión de datos a terceros
Al otorgar esta autorización, el titular acepta que G7Fintech S.A.S. pueda transmitir o transferir sus datos personales a terceros ubicados dentro o fuera de Colombia cuando ello resulte necesario para la operación, la validación, la ejecución contractual, el soporte tecnológico, la prevención de riesgos o el funcionamiento de infraestructura habilitada por terceros. Los destinatarios pueden incluir:
- Encargados del tratamiento y proveedores de hosting, CRM, mensajería, firma electrónica, analítica, ciberseguridad, soporte o almacenamiento.
- Aliados tecnológicos y operativos que habiliten servicios fintech, pagos, onboarding, validación, banca como servicio, activos digitales o infraestructura especializada.
- Entidades financieras, bancos, corresponsales, operadores de pago, custodios, cámaras de compensación o proveedores BaaS/CaaS/Crypto-as-a-Service, cuando el servicio lo requiera.
- Autoridades administrativas o judiciales, auditores, revisores fiscales, asesores externos o terceros legitimados, cuando exista deber legal, contractual o interés legítimo debidamente soportado.
En los casos de transferencia internacional de datos, G7Fintech S.A.S. adoptará las medidas razonables para que el destinatario garantice niveles de protección adecuados conforme al artículo 26 de la Ley 1581 de 2012, o contará con la autorización expresa del titular cuando así lo exija la normativa.
5. Derechos del titular
Como titular de los datos personales, el usuario ha sido informado de los siguientes derechos que puede ejercer en cualquier momento, de forma gratuita, a través de los canales indicados en la sección 6:
- Conocer, actualizar, rectificar y corregir sus datos personales.
- Solicitar prueba de la autorización otorgada, salvo cuando legalmente no sea exigible.
- Ser informado sobre el uso dado a sus datos personales.
- Presentar consultas ante la compañía (plazo: 10 días hábiles) y reclamos (plazo: 15 días hábiles), conforme a los artículos 14 y 15 de la Ley 1581 de 2012.
- Revocar la autorización y solicitar la supresión del dato cuando no exista deber legal o contractual que impida su eliminación.
- Acceder gratuitamente a sus datos personales, al menos una vez al mes y cuando exista motivo justificado, en los términos del artículo 8 de la Ley 1581 de 2012.
- Abstenerse de responder preguntas sobre datos sensibles o sobre niños, niñas y adolescentes, cuando resulte aplicable.
- Acudir ante la Superintendencia de Industria y Comercio (SIC) una vez agotado el trámite interno ante el responsable, cuando aplique.
6. Canales para el ejercicio de derechos
El titular podrá ejercer sus derechos y presentar solicitudes relacionadas con datos personales a través de los siguientes canales:
| Canal | Detalle |
|---|---|
| Correo general | info@g7fintech.com |
| Cumplimiento y asuntos legales | cumplimiento@g7tech.com |
| Habeas data | Canal habilitado en la Política de Tratamiento de Datos Personales (Documento 2 de 13). Se recomienda habilitar buzón exclusivo habeasdata@g7fintech.com. |
| Dirección física | Cra 43A No. 1-50, Piso 6, Oficina 652, San Fernando Plaza, Torre 1, Ed. Protección, Medellín, Antioquia, Colombia |
| Documento rector | Política de Tratamiento de Datos Personales de G7Fintech S.A.S. (Documento 2 de 13). |
Plazos legales. Las consultas sobre datos personales deben responderse dentro de los 10 días hábiles siguientes a su recepción (art. 14, Ley 1581/12). Los reclamos de rectificación, supresión o revocatoria, dentro de los 15 días hábiles (art. 15). El incumplimiento de estos plazos puede acarrear sanciones de la SIC.
7. Vigencia de la autorización
La presente autorización permanecerá vigente durante el tiempo necesario para cumplir las finalidades informadas, atender la relación jurídica o comercial con el titular, conservar la trazabilidad de la interacción y satisfacer las obligaciones legales, regulatorias, contractuales, contables, probatorias y de archivo aplicables, conforme a los plazos definidos en los procedimientos internos de G7Fintech S.A.S. y en la normativa vigente.
Cumplidas las finalidades y vencidos los términos de conservación aplicables, la información será eliminada, bloqueada, anonimizada o archivada de forma segura, según el tipo de dato y lo que corresponda conforme a la ley y a la Política de Tratamiento de Datos Personales (Documento 2 de 13).
8. Aceptación y evidencia del consentimiento
La presente autorización podrá recabarse y conservarse por medios físicos o electrónicos, incluyendo formularios web, casillas de aceptación (checkboxes), clic de aceptación, mensajes de datos, firmas manuscritas, firmas electrónicas, grabaciones u otros mecanismos verificables que permitan evidenciar el consentimiento previo, expreso e informado del titular, en los términos de la Ley 527 de 1999 sobre mensajes de datos y la Ley 1581 de 2012.
El titular manifiesta que ha leído o ha tenido a su disposición la Política de Tratamiento de Datos Personales de G7Fintech S.A.S. y entiende que la compañía puede actualizarla conforme a la ley y a sus necesidades operativas, publicando las versiones vigentes en sus canales oficiales.
Principio de no pre-marcado. Conforme a las buenas prácticas y a los lineamientos de la SIC, las casillas de autorización nunca deben aparecer pre-marcadas. El consentimiento requiere una acción afirmativa, libre y consciente del titular. Una casilla marcada por defecto no constituye autorización válida.
9. Textos cortos sugeridos para implementación en formularios
A. Para formularios generales (contacto, landing page, soporte):
Texto sugerido para checkbox. "Autorizo de manera previa, expresa e informada a G7Fintech S.A.S. para tratar mis datos personales conforme a su Política de Tratamiento de Datos Personales, con fines de contacto, validación, onboarding, soporte, cumplimiento, prevención de fraude, ejecución contractual y demás finalidades allí informadas. He leído o tengo a mi disposición dicha política y conozco mis derechos como titular."
B. Para formularios que incluyan datos sensibles, biométricos o de especial protección:
Texto sugerido para datos sensibles. "El suministro de los datos marcados con (*) es de carácter facultativo. Sin embargo, su no entrega puede limitar la prestación del servicio o la continuación del proceso de validación. Al marcar esta casilla, autorizo expresamente el tratamiento de dichos datos para la finalidad específica indicada en el formulario."
C. Para finalidades promocionales (marketing, campañas, newsletters):
Texto sugerido para finalidad promocional (casilla separada e independiente). "Acepto recibir información comercial, educativa y promocional de G7Fintech S.A.S. sobre productos, servicios, eventos y contenidos relevantes. Entiendo que puedo revocar esta autorización en cualquier momento sin que ello afecte la prestación del servicio principal."
Autorización independiente. La finalidad promocional debe recabarse mediante una casilla separada e independiente de la autorización principal de tratamiento de datos. Su denegación no puede condicionar el acceso al servicio ni el inicio del proceso de onboarding.
10. Campos de evidencia recomendados para formularios
Para acreditar una autorización válida conforme a la Ley 1581 de 2012 y los lineamientos de la SIC, se recomienda registrar y conservar los siguientes campos de evidencia en cada formulario digital:
| Campo de evidencia | Descripción y recomendación |
|---|---|
| Nombre completo / razón social | Nombre del titular o razón social de la empresa cuando la autorización se otorgue en nombre de una persona jurídica. |
| Correo electrónico / contacto principal | Dirección de correo o canal principal de contacto para la relación y para el ejercicio de derechos. |
| Fecha y hora de aceptación | Timestamp del momento exacto en que el usuario otorgó la autorización. Fundamental para determinar la versión del texto aceptado. |
| Dirección IP / identificador técnico | Dirección IP u otro identificador técnico razonable cuando el formulario sea digital. Permite acreditar el origen de la aceptación. |
| Versión del texto legal aceptado | Número o fecha de la versión del texto de autorización en vigor al momento de la aceptación. Permite rastrear modificaciones. |
| Registro de la casilla de aceptación | Evidencia de que la casilla no estaba pre-marcada y de que el usuario realizó una acción afirmativa y consciente para marcarla. |
| Tipo de formulario / flujo | Identificación del formulario específico (contacto, onboarding, KYC, etc.) en el que se recabó la autorización, para delimitar el alcance. |
11. Guía de implementación por tipo de formulario
La siguiente tabla indica qué versión del texto de autorización usar y qué consideraciones adicionales aplicar según el tipo de formulario o flujo de recolección:
| Escenario de uso | Texto / acción recomendada |
|---|---|
| Formulario de contacto / landing page | Usar texto corto de checkbox (sección 9). Enlazar a la Política de Tratamiento de Datos Personales completa. |
| Formulario de onboarding / KYC | Usar texto base completo (sección 1) o versión expandida con categorías de datos. Requiere evidencia de campos completos. |
| Formulario con datos sensibles o biométricos | Añadir texto adicional específico (sección 9, variante sensible). Informar explícitamente el carácter facultativo. |
| Cargue documental o KYB | Combinar texto base con autorización específica para transferencia a terceros aliados de validación (sección 4). |
| Comunicaciones comerciales / marketing | Añadir casilla independiente y opcional para finalidades promocionales. La revocación no debe afectar el servicio principal. |
| Menores de edad | Nunca recolectar datos de menores sin autorización expresa del representante legal. Usar formulario específico y advertencia visible. |
12. Nota de implementación técnica y legal
Cuando el formulario recolecte datos sensibles, biométricos, datos de menores de edad o información reforzada de cumplimiento, se recomienda:
- Usar una autorización específica adicional o un texto expandido de consentimiento, diferenciado del texto general.
- Advertir de forma expresa, visible y antes del campo de captura, el carácter facultativo de la entrega y la finalidad concreta del tratamiento.
- Obtener la autorización del representante legal del menor cuando se trate de datos de niños, niñas y adolescentes. Nunca recolectar datos de menores sin este requisito.
- Conservar la evidencia del consentimiento durante el tiempo legalmente exigido y de forma que sea recuperable para fines de auditoría o respuesta a la SIC.
- Revisar periódicamente los textos de autorización para asegurar su coherencia con la versión vigente de la Política de Tratamiento de Datos Personales y con los cambios normativos aplicables.
Nota de publicación.
Este documento está diseñado para la sección legal del sitio web de G7Fintech S.A.S. y como guía interna de implementación de formularios. Su revisión periódica por el área jurídica y de cumplimiento es recomendable para mantener coherencia con la normativa aplicable y con las instrucciones de la SIC.