Declaración de Privacidad

PUY Group SAS es una plataforma B2B de conciliación financiera automatizada basada en blockchain y contratos inteligentes, diseñada para fondos de pensión, fiduciarias, banca corporativa y comisionistas de bolsa en Colombia y Latinoamérica.

Entendemos que usted tiene conciencia de sus intereses de privacidad personal y nos tomamos eso en serio. Esta Declaración de Privacidad describe las políticas y prácticas de PUY Group SAS con respecto a la recopilación y uso de sus datos personales, y establece sus derechos de privacidad. Reconocemos que la privacidad de la información es una responsabilidad continua, por lo que actualizaremos esta Declaración de Privacidad periódicamente a medida que adoptemos nuevas prácticas o políticas de privacidad.

PUY Group SAS es una empresa totalmente remota con operaciones en Colombia. PUY ha designado a su CEO como responsable de protección de datos para que usted pueda contactarlo si tiene preguntas o inquietudes sobre las políticas o prácticas de datos personales de PUY. Si desea ejercer sus derechos de privacidad, dirija su consulta al responsable de protección de datos de PUY.

PUY Group SAS recopila información personal sobre los visitantes de su sitio web y sus clientes. Con algunas excepciones, esta información generalmente se limita a:

• Nombre
• Cargo
• Nombre del empleador
• Dirección de trabajo
• Correo electrónico corporativo
• Número de teléfono de trabajo

Usamos esta información para proporcionar a prospectos y clientes los servicios de conciliación financiera de PUY.

No vendemos información personal a nadie y solo la compartimos con terceros que facilitan la prestación de nuestros servicios.

En ocasiones, PUY recibe información personal sobre personas de terceros. Normalmente, la información recopilada de terceros incluirá más detalles sobre su empleador o industria. También podemos recopilar sus datos personales de un sitio web de terceros (por ejemplo, LinkedIn).

Como ocurre con la mayoría de los sitios web, el sitio web de PUY (puygroup.com) recopila cierta información automáticamente y la almacena en archivos de registro. La información puede incluir direcciones de protocolo de Internet (IP), la región o ubicación general desde donde su computadora o dispositivo accede a Internet, tipo de navegador, sistema operativo y otra información de uso sobre el uso del sitio web de PUY, incluido un historial de las páginas que visita.

Usamos esta información para ayudarnos a diseñar nuestro sitio web para satisfacer mejor las necesidades de nuestros usuarios. También podemos usar su dirección IP para ayudar a diagnosticar problemas con nuestro servidor y para administrar nuestro sitio web, analizar tendencias, rastrear movimientos de visitantes y recopilar información demográfica amplia que nos ayuda a identificar las preferencias de los visitantes.

PUY tiene un interés legítimo en comprender cómo los miembros, clientes y clientes potenciales usan su sitio web. Esto ayuda a PUY a proporcionar productos y servicios más relevantes, a comunicar valor a nuestros clientes y a proporcionar el personal adecuado para satisfacer las necesidades de los clientes.

El sitio web de PUY utiliza cookies y tecnologías de rastreo similares para mejorar su experiencia de navegación, analizar el tráfico del sitio y personalizar el contenido. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio.

Utilizamos los siguientes tipos de cookies:

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio web y la plataforma.
• Cookies analíticas: Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio, lo que nos permite mejorar nuestra oferta.
• Cookies de preferencias: Permiten que el sitio web recuerde información que cambia la forma en que el sitio se comporta o se ve, como su idioma preferido.

Puede controlar y/o eliminar las cookies según desee. Puede eliminar todas las cookies que ya están en su computadora y puede configurar la mayoría de los navegadores para evitar que se coloquen. Sin embargo, si hace esto, es posible que tenga que ajustar manualmente algunas preferencias cada vez que visite un sitio y que algunos servicios y funcionalidades no funcionen.

Para más información sobre nuestro uso de cookies, contáctenos en soporte@puygroup.com.

PUY recopila datos en el contexto de la prestación de sus servicios de conciliación financiera a clientes empresariales. Los datos procesados en el contexto del servicio incluyen datos transaccionales financieros, información de cuentas y datos de posiciones de portafolios proporcionados por los clientes para fines de conciliación.

Todos los datos procesados a través de los servicios de PUY están sujetos a los términos del acuerdo de procesamiento de datos firmado con cada cliente. PUY actúa como procesador de datos en nombre de sus clientes empresariales para los datos de servicios, y como controlador de datos para los datos de cuentas de usuarios de la plataforma.

Los datos del servicio se procesan exclusivamente con el propósito de proporcionar, mantener y mejorar los servicios de conciliación de PUY, y no se utilizan para ningún otro propósito sin el consentimiento explícito del cliente.

La información personal que PUY recopila de usted se almacena en una o más bases de datos alojadas por terceros ubicados en los Estados Unidos. Estos terceros no usan ni tienen acceso a su información personal para ningún propósito que no sea el almacenamiento y la recuperación en la nube.

Nuestros subprocesadores de terceros incluyen:

• Amazon Web Services (AWS) — Infraestructura cloud, almacenamiento y servicios de cómputo
• MongoDB Atlas — Servicio de base de datos administrado
• GitHub — Control de versiones y CI/CD
• Microsoft 365 / Entra — Productividad corporativa e identidad

No revelamos sus datos personales a personas o empresas ajenas a PUY para su uso independiente a menos que: (1) usted lo solicite o autorice; (2) sea necesario para cumplir con la ley; (3) la información se proporcione a nuestros agentes, proveedores o prestadores de servicios que realizan funciones en nuestro nombre; (4) para abordar emergencias; o (5) para abordar disputas o reclamaciones.

Podemos recopilar datos agregados sobre nuestros servicios y visitantes del sitio web y divulgar los resultados de dicha información agregada (pero no identificable personalmente) a nuestros socios, proveedores de servicios y/o terceros con fines de marketing o promocionales.

PUY Group SAS tiene su sede en Colombia y opera como empresa totalmente remota. La información que recopilamos sobre usted puede ser procesada en los Estados Unidos, donde están ubicados nuestros proveedores de infraestructura cloud (principalmente AWS). Al usar los servicios de PUY, usted reconoce que su información personal puede ser procesada en los Estados Unidos.

Los Estados Unidos no han solicitado ni recibido una declaración de "adecuación" de la Unión Europea en virtud del Artículo 45 del RGPD. De conformidad con el Artículo 46 del RGPD, PUY proporciona salvaguardas apropiadas mediante la celebración de cláusulas estándar de protección de datos vinculantes, ejecutables por los interesados en el EEE y el Reino Unido.

PUY también celebra acuerdos de procesamiento de datos y cláusulas modelo con sus proveedores cuando sea factible y apropiado. Desde su fundación, PUY no ha recibido ninguna solicitud de información por parte de ningún gobierno.

Para más información, contáctenos en soporte@puygroup.com.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley 1581 de 2012 de Colombia (Ley de Protección de Datos Personales) y otras leyes de privacidad de otros países otorgan ciertos derechos a los titulares de datos. Los derechos de los titulares de datos bajo el RGPD incluyen:

• Derecho a ser informado
• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión (derecho al olvido)
• Derecho a restringir el procesamiento
• Derecho a la portabilidad de datos
• Derecho de oposición
• Derechos relacionados con la toma de decisiones automatizada, incluida la elaboración de perfiles

Esta Declaración de Privacidad tiene por objeto proporcionarle información sobre qué datos personales recopila PUY sobre usted y cómo se utilizan.

Si desea confirmar que PUY está procesando sus datos personales, o tener acceso a los datos personales que PUY pueda tener sobre usted, contáctenos. Tiene derecho a corregir (rectificar) el registro de sus datos personales mantenidos por PUY si son inexactos. Puede solicitar que PUY elimine esos datos o cese su procesamiento, sujeto a ciertas excepciones.

El acceso razonable a sus datos personales se proporcionará sin costo. Para ejercer cualquiera de estos derechos, contáctenos en soporte@puygroup.com.

PUY implementa medidas técnicas y organizativas apropiadas para proteger su información personal contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Nuestras medidas de seguridad incluyen:

• Cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.3)
• Autenticación de dos factores (2FA) obligatoria para todos los usuarios de la plataforma
• Controles de acceso basados en roles con principio de mínimo privilegio
• Monitoreo continuo de infraestructura mediante AWS GuardDuty y Vanta
• Registro de auditoría inmutable basado en blockchain para todas las acciones de la plataforma
• Revisiones periódicas de acceso y auditorías de seguridad

PUY está en proceso de certificación SOC 2 Tipo II a través de Vanta, lo que demuestra nuestro compromiso con los más altos estándares de seguridad de la información.

Si bien ningún sistema de seguridad es completamente infalible, PUY toma todas las precauciones razonables para proteger sus datos.

Sus datos personales son almacenados por PUY en sus servidores y en los servidores de los servicios de gestión de bases de datos basados en la nube que PUY contrata, ubicados en los Estados Unidos (AWS us-east-1).

PUY retiene los datos de servicio durante la duración de la relación comercial del cliente con PUY y durante un período de tiempo posterior, para analizar los datos para las propias operaciones de PUY y para fines históricos y de archivo asociados con los servicios de PUY.

PUY retiene los datos de prospectos hasta que ya no tengan valor comercial y se eliminen de los sistemas de PUY. Todos los datos personales que PUY controla pueden ser eliminados previa solicitud verificada de los Titulares de datos o sus agentes autorizados.

Para más información sobre dónde y durante cuánto tiempo se almacenan sus datos personales, y para más información sobre sus derechos de supresión y portabilidad, contáctenos en soporte@puygroup.com.

PUY Group SAS es una plataforma diseñada exclusivamente para uso empresarial (B2B). No intentamos conscientemente solicitar ni recibir información de menores de edad. Si usted cree que hemos recopilado información personal de un menor, contáctenos de inmediato en soporte@puygroup.com para que podamos tomar las medidas apropiadas.

Si tiene preguntas, inquietudes o quejas, o desea ejercer sus derechos de privacidad, contáctenos a través de cualquiera de los siguientes medios:

Nos comprometemos a responder a todas las solicitudes de privacidad dentro de los 30 días hábiles siguientes a su recepción. Si no estamos satisfechos con nuestra respuesta, puede elevar su queja a la Superintendencia de Industria y Comercio (SIC) de Colombia o, si se encuentra en la Unión Europea, a la autoridad de protección de datos de su país.