Política de privacidad

Política de Privacidad

Ultima Actualización: 19 de agosto de 2019

En Evertec®, nuestro compromiso con nuestros clientes es proveerles servicios de procesamiento de pagos y soluciones de negocios, añadiendo valor y eficiencia a todas las instituciones que servimos. Mientras hacemos nuestro trabajo, le damos suma importancia a respetar y proteger la privacidad y confidencialidad de la información que se comparte con nosotros. Esta Declaración de Nuestra Política de Privacidad aplica a la información que recopilamos a través de nuestras páginas web y aplicaciones de ATH Móvil® y ATH Móvil Business® y a través de nuestros servicios. Nuestros servicios incluyen productos, servicios, funcionalidades, tecnología y aplicaciones que se le ofrecen a los usuarios de ATH Móvil y ATH Móvil Business. Proveemos esta Declaración de Nuestra Política de Privacidad para informarle qué tipo de información podemos recopilar y cómo recopilamos, usamos, compartimos y protegemos su información personal. También le informamos las opciones que tiene disponible con relación a la forma en que recopilamos su información personal y cómo la utilizamos. Esta información es muy importante por lo que agradecemos que se tome el tiempo para leer cuidadosamente la siguiente declaración de nuestra política de privacidad.

La página web athmovil.com y athmovilbusiness.com es propiedad de Evertec Group LLC, quien es responsable por su información y tiene sus oficinas principales en la Carr. 176 Km 1.3 Cupey, San Juan, P.R, 00926.

Definiciones

Afiliados: Compañías controladas por un dueño común. Estas pueden ser compañías financieras o no financieras.

Cookie: Archivos de textos que colocamos en el buscador de la red de tu computadora para guardar tus preferencias. No contienen tu dirección de correo electrónico ni otra información personal identificable, a menos que elijas proveernos esa información. No obstante, una vez provees tu información personal a la página, esta información puede vincularse a los datos almacenados en los “cookies”.

Autoridad para la Protección de Datos: “Data Protection Authority” o DPA, por sus siglas en inglés. Autoridad independiente que supervisa, a través de poderes investigativos y correctivos, la aplicación de la ley de privacidad de datos. Provee consejería experta en asuntos de protección de datos y maneja las reclamaciones contra los que violan la Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) y otras leyes nacionales relevantes. Hay una Autoridad para la Protección de Datos en cada uno de los estados de la Unión Europea.

No Afiliados: Compañías no relacionadas por un mismo dueño. Estas pueden ser compañías financieras o no financieras.

Información Personal Identificable (PII por sus siglas en inglés) (término comúnmente utilizado en los Estados Unidos.): Se refiere a información que puede ser utilizada para identificar potencialmente a un individuo específico, tales como nombre, número de seguro social, información biométrica etc. La información puede utilizarse sola o en conjunto con otra información personal o identificable que puede ser atada a una persona específica como la fecha y lugar de nacimiento, apellido materno etc.

Datos Personales – (Término comúnmente utilizado en la Unión Europea): Información que identifica o nos puede hacer identificables. Datos personales incluye, pero no se limita a, nombre y apellidos, domicilio, dirección de correo electrónico, número de documento nacional de identidad, dirección de protocolo de internet (IP), y otros factores físicos, fisiológicos, genéticos, culturales, religiosos, localización, identidad social etc.

“Secure Socket Layer” (SSL por sus siglas en inglés) tecnología de encriptado: Protocolo de seguridad diseñado para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, sea completamente segura. Cuando visitas una página web que comienza con “https”, la “s” luego de “http” indica que esa página de internet es segura.

Tercero: Una persona que no es parte de un contrato o transacción.

Información que recopilamos de nuestros usuarios

Recopilamos cierta Información Personal Identificable (PII) no pública de nuestros usuarios para poder operar nuestras páginas www.athmovil.com y athmovilbusiness.com y para poder proveerle los servicios de ATH Móvil y ATH Móvil Business. Recopilamos información que usted nos provee voluntariamente cuando crea una cuenta de ATH Móvil o ATH Móvil Business. También recopilamos información transaccional cuando usa nuestros servicios ATH Móvil o ATH Móvil Business. No vendemos ni alquilamos la información personal que recopilamos. El tipo de Información PII que podemos recopilar incluye, pero no se limita a:

  • Información recopilada al crear su cuenta ATH Móvil o ATH Móvil Business: nombre, fecha de nacimiento, número de teléfono, correo electrónico y número de tarjeta débito asociada a la cuenta de ATH Móvil o ATH Móvil Business.
  • Información de acceso a su cuenta de ATH Móvil: podemos verificar su nombre de usuario para proveerle acceso a las aplicaciones ATH Móvil y ATH Móvil Business.
  • Información de contacto: información sobre el usuario que se obtiene cuando se comunica con nosotros, con el centro de llamadas “Help Desk”, cuando responde a una encuesta de servicio o participa en uno de nuestros concursos o sorteos.
  • Información transaccional: cuando utiliza los servicios de ATH Móvil o ATH Móvil Business, podemos recopilar información relacionada a la transacción de pago incluyendo la tarjeta débito que origina la transacción y la tarjeta débito que recibe los fondos. La información transaccional puede incluir también información personal como nombre, número de teléfono y correo electrónico. La dirección de IP, el modelo y el sistema operativo de su dispositivo electrónico puede obtenerse cuando registra su cuenta, inicia una sesión (log-in) o al momento de la transacción.
  • Información que podemos recibir de los comercios registrados en ATH Móvil Business: podemos recibir información personal junto con información transaccional enviada por comercios registrados en ATH Móvil Business.

Uso y compartir de información

Toda información recopilada con un propósito será utilizada solo para ese propósito de acuerdo a lo estipulado en los contratos, leyes y regulaciones aplicables. Generalmente, utilizamos la información recopilada para poder brindarle nuestros servicios efectivamente. Por ejemplo, para permitirle iniciar una transacción de pago a través de la aplicación ATH Móvil o a través de la funcionalidad del Botón de Pago en la página de un comercio participante, para transferir dinero a otra persona, hacer una donación o para permitirle manejar las transacciones de su negocio a través de la aplicación ATH Móvil Business. También podemos utilizar su información para autenticar el acceso a su cuenta de ATH Móvil o ATH Móvil Business o para comunicarnos con usted sobre su cuenta, nuestra página de internet o nuestros servicios. Su información también podría ser utilizada para evaluar necesidades de negocios y mejorar nuestros servicios.

Podemos compartir su información personal para llevar a cabo nuestras operaciones diarias. También podemos compartir información personal para cumplir con las autoridades de ley y orden en respuesta a un requerimiento de información (subpoena), orden de un tribunal o cualquier otro proceso o requisito legal. La ley Federal le otorga el derecho a limitar alguna, pero no toda la información que se comparte. La ley Federal le otorga el derecho a limitar únicamente:

  • que se comparta información entre afiliadas para propósitos de operaciones diarias relacionadas a su solvencia crediticia, (En Evertec no le solicitamos ni mantenemos este tipo de información personal).
  • que las afiliadas utilicen su información para ofrecerle sus productos y servicios.
  • que las compañías no afiliadas le ofrezcan sus productos y servicios.

Si desea limitar el que se comparta su información personal, por favor envíe su solicitud a la siguiente dirección electrónica: everteccompliance@evertecinc.com o puede seleccionar la opción de darse de baja (“unsubscribe”) en cualquiera de nuestras comunicaciones promocionales.

A continuación, detallamos las razones por las cuales podemos compartir su información personal y si usted puede limitar la información que se comparte:

Razones por las cuales podemos compartir su información personal:

¿Evertec comparte su información personal?

¿Puede usted limitar la información que se comparte?

Para llevar a cabo nuestras operaciones comerciales diarias; tales como procesar transacciones, ofrecer información de servicios, responder órdenes judiciales e investigaciones legales.

No

A los fines de las actividades comerciales diarias de nuestras afiliadas – información sobre sus transacciones y experiencia con nosotros.

No

A los fines de las actividades comerciales diarias de nuestras afiliadas – información sobre su solvencia crediticia.

No

no se comparte

Para fines de mercadeo –para que afiliadas o no afiliadas le ofrezcan sus productos o servicios.

No

no se comparte

Su información podría ser transferida y mantenida completa o parcialmente en una red de computadoras que puede estar localizada fuera del estado, provincia, país u otra jurisdicción distinta a donde usted reside, y podría ser guardada en equipo o facilidades de terceros. Fuera de requerimientos legales tales como, órdenes judiciales o citaciones, o a petición de una agencia de ley y orden, no compartiremos su información para otros propósitos que no sean los que detallamos en esta declaración.

Utilizamos la tecnología apropiada y prácticas bien definidas para procesar la información PII con prontitud y de manera certera. No mantendremos datos personales más de lo necesario, excepto cuando la ley así lo requiera. Si su cuenta de ATH Móvil o ATH Móvil Business ha sido cerrada, nos reservamos el derecho de mantener acceso a la información de su cuenta por el tiempo que sea necesario para cumplir con las leyes aplicables. Seguiremos utilizando la información personal de acuerdo a lo expuesto en esta Declaración de Nuestra Política de Privacidad.

ACCESO A SU INFORMACION PERSONAL

Usted tiene el derecho de solicitar una copia de la información personal que recopilamos de usted a través de nuestras páginas de internet. Puede hacer su solicitud a través del correo everteccompliance@evertecinc.com. Le solicitaremos prueba de su identidad antes de proveerle la información personal. Usted puede revisar y actualizar su información personal en cualquier momento en la sección de configuración de cuenta luego de iniciar su sesión. Cuando su solicitud esté justificada, se podrá borrar, corregir, enmendar o completar la información que guardamos. Nos reservamos el derecho de rechazar una solicitud para obtener copia de la información personal. En esos casos, proveeremos la razón para rechazar la solicitud. Usted podrá apelar nuestra decisión de no proveer la información solicitada.

Uso de “cookies”

Con la intención de poder servirle mejor a través del internet, podríamos utilizar “cookies” en nuestras páginas web. Un “cookie” es un pequeño pedazo de información que un servidor web puede colocar en su dispositivo cuando usted visita una página de internet. Esto es útil para que su navegador recuerde cierta información que el servidor web podrá identificar más adelante. Un “cookie” le permite a su navegador recordar los sitios que usted ha visitado antes y puede mejorar su experiencia al visitar esa página nuevamente porque recuerda sus preferencias. Al acceder a algunas áreas de acceso restringido en nuestras páginas de internet, su navegador envía el identificador de su dispositivo a nuestros servidores. Esta información se recoge para identificar su dispositivo. Si desea desactivar los “cookies”, en la mayoría de los navegadores, la sección de “ayuda” le dirá cómo puede hacerlo. Por otro lado, si usted desactiva los “cookies”, no podrá acceder a ciertas áreas o funcionalidades de las páginas athmovil.com y athmovilbusiness.com

Seguridad

Una vez recibimos su información PII, Evertec tiene medidas de seguridad establecidas para proteger su información contra pérdida, mal uso, alteración o destrucción no autorizada de la información bajo nuestro control. Utilizamos salvaguardas de seguridad reconocidos por la industria tales como dispositivos de control de acceso (“firewalls”), anti-virus, sistemas de detección de intrusos y procedimientos operacionales para detectar y evitar el acceso no autorizado a nuestros sistemas. De igual forma, le exhortamos a tomar las precauciones necesarias para proteger su información personal, asegurándose de no compartir su información personal o su información de acceso con ninguna otra persona.

Como parte de nuestros procedimientos operacionales, el acceso a información PII está limitado a empleados que han sido específicamente adiestrados para manejar y proteger ese tipo de información. A todos los empleados, agentes y contratistas que tienen acceso a su información PII, se les requiere que protejan la información cumpliendo con nuestra Política de Privacidad. Nuestros empleados tienen la responsabilidad de cumplir con nuestra Política de Privacidad, y tenemos las medidas necesarias para asegurar ese cumplimiento, según lo especifica nuestro Código de Etica. También contamos con recursos internos y externos para evaluar que nuestros procedimientos de seguridad sean adecuados.

Utilizamos la tecnología de cifrado “Secure Sockets Layer”, (SSL) para proteger la integridad y confidencialidad de la información que se comparte con nosotros en las áreas restringidas de nuestra página web. SSL es la tecnología estándar de seguridad para crear un enlace cifrado entre un servidor web y un navegador. Este enlace cifrado asegura que la información que pasa entre el servidor web y el navegador se mantiene íntegra y privada. Al añadir el cifrado SSL a nuestras páginas web nos aseguramos que la información se mantendrá cifrada durante toda la sesión. Puede corroborar esta información buscando el icono del candado en la barra de su navegador y buscando las letras “https” al principio de la dirección de internet de la página web.

Utilizamos la tecnología de cifrado para proteger la información sensitiva en línea. Igualmente protegemos su información fuera del internet. Solo tienen acceso a su información PII aquellos empleados que necesitan el acceso para realizar sus labores específicas. De igual forma, tenemos medidas de seguridad físicas y electrónicas para salvaguardar su información personal como lo requiere la ley y nuestra Política de Privacidad. Estas medidas de seguridad incluyen el acceso restringido a computadoras, archivos y edificios. Las computadoras y servidores donde guardamos información PII se mantienen en un ambiente seguro.

Monitoreo y Aplicación

ATH Móvil, ATH Móvil Business y los empleados de Evertec solo pueden procesar su información de acuerdo con lo establecido en esta Política de Privacidad. Realizamos adiestramientos y hacemos revisiones periódicas de nuestro cumplimiento con dicha política. Empleados que no cumplan con nuestra Política de Privacidad pueden estar sujetos a acción disciplinaria, incluyendo la terminación de empleo. Se espera que los empleados reporten violaciones a la Política de Privacidad, a través de sus gerentes, el Oficial de Privacidad, el Oficial o Director de Cumplimiento, el Departamento Legal o la línea confidencial de ética www.evertecethicsline.com. La Oficina de Cumplimiento realizará monitoreos periódicos para garantizar cumplimiento con nuestra Política de Privacidad.

Correos No Solicitados

Evertec, ATH Móvil ni ATH Móvil Business le enviarán correos electrónicos o mensajes de texto no solicitados. Solo utilizaremos el correo electrónico para responder mensajes de correo recibidos de nuestros usuarios o para comunicaciones expresamente permitidas por usted.

Enlaces a otros sitios web

Nuestra página web puede tener enlaces a otras páginas web cuyas prácticas para compartir información pueden ser distintas a las nuestras. Le exhortamos a estar atento al salir de nuestra página y a consultar la Declaración de Políticas de Privacidad en esas otras páginas ya que no podemos asumir responsabilidad por el contenido o las políticas de privacidad de otras páginas web.

Menores de Edad

Evertec está comprometido con la protección de la privacidad de los menores en el internet según lo establece la Ley de Protección a la Privacidad de los Menores en Línea (COPPA, por sus siglas en inglés). Exhortamos a los padres y encargados a tomar un rol activo en los intereses y las actividades en línea de sus hijos. Evertec no recopila información de menores de 13 años a sabiendas. Nuestra página web tampoco está dirigida a menores de 13 años. Si algún padre o encargado tiene conocimiento que su hijo o hija nos ha provisto su información sin su consentimiento, el padre o encargado debe comunicarse con nosotros. Una vez notificados, eliminaremos la información de nuestros archivos a la mayor brevedad posible a menos que tengamos una obligación legal de retenerla. Agradecemos que se comunique con nosotros si usted entiende que inadvertidamente hemos recopilado información de un menor de 13 años o menos.

Cambios a la Declaración de Nuestra Política de Privacidad

Revisamos la Declaración de Nuestra Política de Privacidad frecuentemente y podemos modificarla de ser necesario. Algunas modificaciones responden a cambios en nuestro negocio, la página web de ATH Móvil o ATH Móvil Business, nuestros servicios o leyes y regulaciones aplicables. La Declaración de Nuestra Política de Privacidad según sea enmendada, será publicada en nuestra página web. Le exhortamos a que periódicamente revise nuestra Declaración para que esté siempre al tanto de nuestras prácticas de Privacidad. La fecha de la última revisión será publicada al inicio de la Declaración en la esquina superior derecha.

Para Contactar a Evertec con Preguntas sobre esta Declaración de Nuestra Política de Privacidad

Pueden hacernos llegar sus comentarios o preocupaciones de privacidad contactando a Evertec a través del correo everteccompliance@evertecinc.com. Agradecemos que se comunique con nosotros si usted tiene preguntas sobre la Declaración de Nuestra Política de Privacidad, nuestras prácticas de Privacidad o su interacción con esta página, nuestros servicios o si entiende que no estamos cumpliendo con esta Declaración. Toda pregunta o comentario será atendido, evaluado e investigado y proveeremos los resultados de la investigación. Si el reclamo está justificado, se tomarán las medidas apropiadas para corregir la situación.

Si usted es residente de la Unión Europea, y tiene una preocupación sobre el tema de privacidad o de su información personal que no hemos atendido satisfactoriamente, usted puede llevar su preocupación a la Autoridad de Protección de Datos correspondiente. La Autoridad determinará si debe investigar el asunto más a fondo. Evertec siempre estará en la mejor disposición de cooperar con cualquier investigación de las Autoridades regulatorias.