Fecha de actualización: julio de 2024
VANA TECH,S.A., (en lo sucesivo, “VANA”, “nosotros”, “nuestros”) con domicilio en la República de Guatemala, al momento de recopilar tus Datos Personales (según se define más adelante), sea directamente o por medio de cualquiera de sus empresas relacionadas, es responsable del uso y protección de estos según lo descrito en la presente política de privacidad.
VANA obtendrá de ti (en adelante, “Cliente”, “Titular” o “tú”), en tu calidad como uno de nuestros clientes, los siguientes datos personales (en adelante denominados “Datos Personales” o “Información Personal”):
Datos de identificación: nombre y apellidos, fecha de nacimiento, captura de imagen, identificación oficial, género;
Datos de contacto: número de teléfono, dirección de domicilio, correo electrónico;
Registros de mensajes SMS: el número telefónico del destinatario, el contenido del mensaje, sello de tiempo;
Datos de localización: ubicación aproximada;
Datos que proporcionas en la solicitud del crédito;
Datos laborales y educativos;
Datos de uso de la aplicación VANA: datos de instalación, actividad, navegación y tráfico;
Datos de tu dispositivo móvil: operador móvil, información del hardware, dirección IP, ID de publicidad;
Datos sobre el uso de tu dispositivo: listado de aplicaciones instaladas;
Datos de las transacciones que realizas con nosotros o a través de nosotros, así como con otros proveedores como receptores de pagos, instituciones de crédito y comercios electrónicos;
Datos biométricos;
Datos de referencias personales y laborales: nombre, número telefónico;
Datos financieros y patrimoniales: ingresos o datos o documentos de tu trabajo;
Datos de comunicación con VANA: solicitudes de atención al cliente, respuestas u otras comunicaciones a través de mensajes de SMS o WhatsApp, correo electrónico o grabación de llamadas;
Datos que nos proporcionas para unirte a ofertas especiales o actividades promocionales: códigos de referencia y recompensas, exenciones, códigos promocionales, juegos, concursos, descuentos, invitaciones
Los datos personales mencionados anteriormente se enviarán al API (interfaz de programación de aplicaciones) de Vana (https://api.vana.gt)
VANA no solicita datos sensibles relacionados con salud, raza, creencias religiosas, opiniones políticas o preferencias sexuales, excepto por el género, el cual se requiere para cumplir con las regulaciones de prevención de lavado de dinero. No obstante, recopilamos información vinculada a tus mensajes de texto que podrían contener datos personales sensibles de manera incidental. En los casos de recopilación accidental, esta información no será utilizada por ningún motivo por VANA.
VANA te comunica que los Datos Personales y Datos Sensibles que te solicita, de acuerdo con esta Política de Privacidad, son necesarios y suficientes para que VANA lleve a cabo un proceso de evaluación de riesgo crediticio y probabilidad de pago (calificación crediticia) basado en tu perfil y de esta manera determinar tu capacidad crediticia. Esta evaluación es la base fundamental para que VANA decida aprobar o rechazar tu solicitud de crédito e iniciar la relación legal contigo, así como para los demás propósitos primarios y secundarios indicados en este documento.
Los Datos Personales se obtendrán y actualizarán mediante:
Al descargar la aplicación VANA y solicitarnos un crédito;
Tus interacciones adicionales con nosotros, incluyendo Información Personal que compartes voluntariamente con nuestro departamento de atención al cliente o con nuestros empleados y agentes;
Tu teléfono móvil o dispositivo al conceder acceso y permisos a los datos personales suministrados para el uso directo de los servicios proporcionados por VANA;
Burós de crédito o agencias para prevenir fraudes, con tu consentimiento
Cookies, web beacons y otros métodos de recolección automática de datos a distancia;
Receptores de pagos, instituciones de crédito y comercios electrónicos con tu consentimiento cuando sea necesario;
Terceros, instituciones y fuentes públicas, con tu consentimiento previo, cuando sea necesario.
Los propósitos principales (a continuación, "Propósitos Principales") que establecen y son esenciales para mantener y cumplir la relación legal entre VANA y tú, son los siguientes:
Verificar tu identidad y prevenir fraudes;
Cumplir con nuestras obligaciones de “conoce a tu cliente” bajo las leyes aplicables de prevención de lavado de activos y prevención del financiamiento del terrorismo;
Brindarte soporte como cliente de VANA;
Crearte un perfil y una calificación crediticia para determinar si aplicas para usar los servicios de VANA y prevención de financiamiento del terrorismo;
Enviarte notificaciones periódicas de transacciones, promociones, anuncios y recordatorios de pago;
Incluir información personal en documentos legales;
Transferir a terceros, tales como burós de créditos y empresas externas especializadas en cobros, los derechos y responsabilidades que provengan de los contratos mencionados con tu consentimiento
Usar la información proporcionada a través de la aplicación en acciones de cobro, ya sean judiciales o extrajudiciales;
Analizar el comportamiento del cliente para mantener y mejorar la calidad de nuestro servicio.
Los propósitos secundarios (a continuación, "Propósitos Secundarios") que no son imprescindibles para mantener y cumplir la relación legal entre VANA y tú, son los siguientes:
Realizar encuestas para mejorar nuestro servicio.
Usar imágenes y testimonios que nos proporciones voluntariamente para fines publicitarios, las cuales el Titular autoriza a utilizar por dos (2) años, y sin mediar contraprestación. económica alguna. Contenido publicitario que pertenece única y exclusivamente a VANA.
Desarrollar servicios complementarios dentro de la aplicación para mejorar tu experiencia.
Tu consentimiento, a través de la aceptación de esta política, es necesario para los propósitos secundarios.
Si no estás de acuerdo con el uso de tus datos de contacto para dichos propósitos, envía un correo a soporte@vana.gt
Según tu sistema operativo Android y la versión de la aplicación instalada en tu dispositivo, la aplicación de VANA puede requerir los siguientes permisos:
Camera (cámara): VANA te solicitará que subas fotos de tu identificación, así como de tu persona para validar tu identidad. VANA también podrá pedir copia de comprobantes de pago y de documentos para confirmar tus ingresos;
Approximate location (ubicación aproximada): La ubicación ayuda a nuestros modelos de verificación de identidad y prevención de fraude. VANA también podrá usar la ubicación para personalizar la experiencia de usuario;
Read your text messages (leer tus mensajes de texto): VANA recopila datos de tus SMS, incluyendo el número telefónico del destinatario, el contenido del mensaje y el sello de tiempo, con el fin de evaluar tu elegibilidad para los productos de VANA, incluyendo productos crediticios, y para asegurar la prevención de fraudes. La recopilación y análisis de mensajes se limitan exclusivamente a la evaluación crediticia realizada por VANA para la concesión de sus productos. Nos comprometemos firmemente a no compartir el contenido específico de tus mensajes de texto con terceros; esta información será tratada con la máxima confidencialidad y sólo se utilizará únicamente con el propósito mencionado anteriormente. La información adquirida incidentalmente por VANA no será utilizada para ningún propósito y será descartada;
Receive data from the internet (Recibir datos por internet): VANA necesita este permiso para que la aplicación acceda a internet;
Conectividad de la red (Access network state): Se utiliza para notificar a la aplicación VANA cuando cambia la conectividad de la red y así podamos saber si estás conectado a internet o no;
Advertising ID (Identificador para anuncios/publicidad): Necesitamos el ID de publicidad para personalizar los anuncios y mejorar su rendimiento en función de tus intereses y comportamiento de uso de la aplicación. Es importante destacar que el ID de publicidad también puede ser utilizado con fines de análisis huella digital para la prevención de fraude, lavado de dinero y financiamiento del terrorismo;
Vibrate (Vibración): Se utiliza por motivos de experiencia de cliente usando la aplicación en ciertas interacciones;
Write in external storage (Guardar en memoria): Se utiliza para permitirte guardar información en tu dispositivo que te sea relevante como las imágenes con datos de cómo completar tu pago;
La información personal será transmitida tanto dentro del país como internacionalmente a personas o entidades en las siguientes categorías o sectores, con las siguientes finalidades:
VANA, junto con otras compañías matrices, subsidiarias, afiliadas, o cualquier entidad del grupo VANA que opere bajo los mismos procesos y políticas internas, con el fin de utilizar servicios compartidos dentro del grupo VANA y también para:
Realizar la identificación y verificación mediante la recolección de datos personales del Titular, e integrar estos datos en la infraestructura tecnológica y sistemas de información de VANA.
Incorporar la información del Titular en documentos legales, cumplir con las obligaciones del Titular bajo los contratos con VANA, incluyendo, pero no limitado a, otros contratos de usuario de nuestras plataformas y los contratos de préstamo o crédito entre el Titular y VANA, y gestionar dichos contratos.
Ceder o transferir a terceros, por cualquier medio, los derechos y obligaciones derivados de los contratos mencionados.
Auditar las operaciones, en cualquier tipo de diligencia de cobro judicial o extrajudicial.
Cumplir con todas las leyes, reglamentos y normativas aplicables.
Evaluar y analizar los datos personales para asignar al titular una calificación crediticia o similar.
Realizar análisis para mejorar nuestros modelos de crédito, datos y servicios.
Investigar modificaciones en el perfil transaccional.
Prevenir fraudes.
Gestionar, mantener, y cobrar las deudas del Titular
A terceros interesados en financiar o adquirir las acciones o activos de VANA, sus accionistas o filiales en Guatemala o en el extranjero, o en fusionarse con VANA.
Con nuestros socios comerciales, con el propósito de identificar oportunidades de negocio y servicios relacionados proporcionados por VANA, y para proporcionar acceso a servicios de terceros dentro de la aplicación de VANA.
A terceros que adquieran la cartera de créditos de VANA o que proporcionen financiamiento o recursos para que Vana pueda acceder a dichos financiamientos o recursos.
A autoridades competentes nacionales (en Guatemala) y extranjeras, con el objetivo de cumplir con leyes, reglamentos o disposiciones legales aplicables, así como para prevenir el fraude.
Asimismo, y de acuerdo con las leyes vigentes, VANA deberá, con el fin de cumplir con las Finalidades Primarias descritas en el presente documento, transferir de manera periódica la información de crédito del Titular a las Sociedades de Información Crediticia o Burós de Crédito. En este sentido, al aceptar la Cláusula de Consentimiento dentro de la plataforma, en el proceso del desembolso del crédito, el usuario confirma que podemos compartir su información con dichas Sociedades de Información Crediticia o Burós de Crédito, incluyendo información sobre el incumplimiento de los contratos celebrados entre el Titular y VANA.
Además, tus datos personales serán compartidos con diversos proveedores de servicios para fines relacionados con la gestión de pagos, transferencias de fondos, desembolsos, y almacenamiento de datos. Esto incluye empresas de seguridad de la información, aseguradoras, agencias de cobranza, consultores legales y contables, y desarrolladores de software para análisis de datos. Estos terceros procesan tu información en nombre de VANA, asegurando el cumplimiento de nuestras obligaciones y la eficiencia en nuestros servicios.
En VANA, la seguridad de los datos personales y sensibles de nuestros usuarios es primordial. Implementamos medidas exhaustivas para asegurar que todos los datos sean manejados de manera segura, cumpliendo con los más altos estándares de la industria. Nuestros procedimientos seguros de manejo de datos incluyen:
Cifrado de Datos: Todos los datos personales y sensibles transmitidos entre el dispositivo del usuario y nuestros servidores están cifrados utilizando tecnología Secure Socket Layer (SSL). Además, ciframos los datos sensibles almacenados en nuestras bases de datos para prevenir accesos no autorizados.
Controles de Acceso: El acceso a datos personales y sensibles está restringido únicamente a personal autorizado. Implementamos controles de acceso basados en roles (RBAC) para asegurar que los empleados y contratistas puedan acceder a los datos estrictamente en función de su necesidad.
Auditorías de Seguridad Regulares: Realizamos auditorías de seguridad y evaluaciones de vulnerabilidad regularmente para identificar y abordar posibles amenazas de seguridad. Nuestros sistemas son monitoreados continuamente en busca de actividades sospechosas.
Prácticas Seguras de Desarrollo: Nuestro equipo de desarrollo sigue prácticas de codificación segura, incluyendo revisiones regulares de código y el uso de herramientas automatizadas de pruebas de seguridad, para prevenir vulnerabilidades de seguridad en nuestras aplicaciones.
Anonimización de Datos: Siempre que sea posible, anonimizamos los datos personales para minimizar el riesgo para los usuarios en caso de una brecha de datos. Los datos anonimizados no pueden ser rastreados hasta los usuarios individuales sin información adicional que se mantiene por separado.
Autenticación de Usuarios: Requerimos métodos de autenticación de usuarios robustos, incluyendo autenticación de múltiples factores (MFA), para asegurar que solo los usuarios autorizados puedan acceder a sus cuentas y datos personales.
APIs Seguras: Nuestras APIs están diseñadas con la seguridad en mente, utilizando mecanismos de autenticación y autorización seguros para asegurar que los intercambios de datos entre sistemas sean seguros.
VANA se compromete a mantener prácticas de retención y eliminación de datos que cumplan con las leyes y regulaciones aplicables. Nuestra política de retención y eliminación de datos incluye lo siguiente:
Período de Retención de Datos: Retenemos los datos personales y sensibles de los usuarios solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recolectados o según lo requerido por la ley. Esto incluye retener datos durante el tiempo que la cuenta del usuario esté activa y cualquier período adicional requerido para cumplir con nuestras obligaciones legales, resolver disputas o hacer cumplir nuestros acuerdos.
Revisiones Regulares de Datos: Realizamos revisiones regulares de los datos que poseemos para asegurar que permanezcan precisos y actualizados. Los datos que ya no son necesarios para su propósito original son eliminados de manera segura.
Derechos de los Usuarios: Los usuarios tienen el derecho de solicitar la eliminación, actualización, rectificación y/o modificación de sus datos personales. Las solicitudes pueden hacerse a través de nuestra aplicación, desde la página https://app.vana.gt/eliminar-cuenta o contactando a nuestro equipo de soporte en soporte@vana.gt. Procesamos las solicitudes de eliminación de manera rápida, asegurando que los datos del usuario sean eliminados de manera segura de nuestros sistemas. VANA se reserva el derecho de rechazar una solicitud en las siguientes circunstancias: si no podemos verificar la información proporcionada, si la cuenta del usuario tiene un saldo pendiente derivado de un préstamo o está bajo investigación, o si existe cualquier otra base legal que nos permita conservar la cuenta y los datos asociados del cliente. Para solicitar la eliminación de cuenta es necesario no tener créditos activos.
Eliminación Segura: Cuando los datos ya no son necesarios, utilizamos métodos de eliminación segura para asegurar que no puedan ser recuperados. Esto incluye el uso de técnicas estándar de la industria para borrar de manera segura los datos de nuestros servidores y cualquier sistema de respaldo.
Cierre de Cuenta: Al cerrar una cuenta, eliminamos todos los datos del usuario, excepto la información que estamos obligados a retener por razones legales o regulatorias. Estos datos retenidos incluyen el historial crediticio, número de teléfono y Documento Personal de Identificación (DPI), los cuales se mantienen por motivos de seguridad y cumplimiento legal y regulatorio.
Implementando estos procedimientos seguros de manejo y políticas de retención de datos, VANA asegura que los datos de nuestros usuarios estén protegidos durante todo su ciclo de vida, desde la recolección y procesamiento hasta el almacenamiento y eliminación.
La presente política de privacidad se encuentra publicada para su consulta en la página de Internet de VANA (https://cdn.vana.gt/politica-de-privacidad/index.html). De igual forma, las modificaciones que en cualquier momento VANA haga a la presente política, serán debidamente informadas a los clientes y publicadas en dicha dirección.
En VANA, valoramos y respetamos la privacidad de nuestros usuarios. Si tienes alguna pregunta, inquietud o solicitud relacionada con la privacidad de tus datos personales, te proporcionamos un canal de contacto dedicado para atender tus consultas. Nuestro equipo de asesores está disponible para asistirte con cualquier asunto relacionado con nuestra política de privacidad o el manejo de tus datos personales.
Punto de Contacto de Privacidad:
Correo Electrónico: Puedes enviar tus consultas relacionadas con la privacidad a nuestro equipo de soporte a la dirección de correo electrónico: soporte@vana.gt.
Nuestro equipo de asesores responderá a tus consultas de privacidad de manera oportuna, brindándote la asistencia necesaria para resolver tus inquietudes y asegurar que tus derechos en relación con tus datos personales sean respetados.
El Titular conoce y acepta el contenido de esta política de privacidad, mediante la aceptación electrónica otorgada por medio de la plataforma de VANA, para los efectos legales y probatorios correspondientes, de conformidad con las disposiciones establecidas en la Ley Para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto del Congreso de la República número 47-2008).