Legales

Términos y condiciones para clientes de Facturanet Servicios Digitales S.A.S.

Vigente desde diciembre del 2022

Versión No.02

FACTURANET Servicio Digitales S.A.S, (“en adelante FACTURANET”), es una compañía que permite digitalizar procesos financieros de forma estratégica y operativa para las personas naturales y jurídicas (“CLIENTE”), habilitando una plataforma digital en la nube que permite gestionar facturación, facturación electrónica, gestión cuentas por pagar, gestión de cuentas por cobrar, conciliación, nómina electrónica y acceso a liquidez conforme a la normatividad tributaria y fiscal colombiana.

Los términos expresados en el presente documento constituyen las condiciones de uso y privacidad para el acceso a los productos de la plataforma “Págalo”.

La Persona que use los servicios de Págalo, acepta los términos y condiciones establecidos en el presente contrato, en caso de tratarse de una persona natural que actúa en representación de un CLIENTE persona jurídica, se entiende que dicha persona natural está en capacidad de obligar a la persona jurídica a la que representa, por lo tanto, dicha persona jurídica se adhiere también a los términos del presente documento.

El CLIENTE que acepte los términos y condiciones establecidos en este documento, se entiende que es una persona capaz, según la definición legal establecida en la normatividad colombiana, por lo tanto, FACTURANET da por entendido que el CLIENTE que acepte estos términos cuenta con la capacidad legal para hacerlo.

El CLIENTE en desarrollo de su actividad comercial al usar el servicio Págalo lo faculta a remitir y/o recibir facturas electrónicas, emitir cuentas de cobro, realizar gestión de cuentas por cobrar de sus facturas o cuentas de cobro emitidas, emitir comprobantes electrónicos de la nómina de sus empleados, realizar la gestión de cuentas por pagar utilizando los medios de pago disponibles por el servicio.

El CLIENTE acepta que, al momento de empezar a utilizar el servicio al cual se accede a través de la plataforma digital Págalo, debe respetar las condiciones establecidas en el presente documento y sus futuras modificaciones, las cuales podrán ser realizadas sin previo aviso y notificación directa al CLIENTE. Es responsabilidad del CLIENTE revisar periódicamente la plataforma digital de Págalo para conocer las modificaciones que se realicen.

El CLIENTE una vez accede al servicio, representándose a si mismo o representado una persona jurídica como usuario de Págalo, deberá crear una cuenta y llenar la información solicitada para completar el registro.

El servicio Págalo pone a disposición de sus Clientes los siguientes documentos:

Términos principales: son los términos consignados en el presente acuerdo.
Términos específicos de los productos: incluye los términos adicionales que aplican al uso por parte de los Clientes de cada una de las ofertas de productos de FACTURANET, sus servicios de consultoría y cualquier otro de sus servicios.
Política de Tratamiento de Datos Personales (PTDP): explica cómo procesamos la información e incluye las cláusulas contractuales estándar a dicho acuerdo.
Política de uso aceptable (PUA): es el reglamento fundamental donde se detalla lo que el CLIENTE puede o no hacer a la hora de usar los productos y servicios ofrecidos por FACTURANET.
La Orden de Pedido: se crea tras la compra de uno de los productos o servicios de FACTURANET. Contiene todos los detalles de la compra, incluido el plazo de suscripción, los productos adquiridos y las tarifas. Para acceder a él, el CLIENTE debe ir a la sección Cuenta y facturación de su portal de Págalo.

Estos documentos se redactan de la manera más sencilla posible, pero en algunos casos, es necesario usar terminología legal.

Actualizamos este documento periódicamente, si el CLIENTE tiene una suscripción de Págalo activa, se le informará sobre dicha actualización con una notificación en la aplicación (app) o por correo electrónico (en caso de que haya autorización de recibir notificaciones por email).

Definiciones.

Términos y condiciones del servicio: Hace referencia a estos Términos principales y a todo el material que se menciona en este documento o que se vincula con él.
Págalo: es una plataforma digital dirigido a personas y empresas que permite planear, ejecutar y gestionar sus procesos financieros más fácilmente. Dicha plataforma posee los niveles de eficiencia requeridos, permitiendo la comunicación de manera directa a través de la plataforma vía web (www.pagalo.com.co) y móvil usando la App Págalo que se puede descargar en las tiendas iOS y Android.
La plataforma se encuentra certificada bajo las siguientes normas de seguridad de la información y calidad:
- ISO 27001:2013 de Seguridad de la información.
- ISO27001: Proceso de gestión de cambios, gestión de incidentes y gestión de eventos.

COOKIES: son archivos con datos que se guardan en el ordenador del usuario cuando visita una página web, están regulados bajo el documento “Política de Cookies”.
CLIENTE: Son la(s) persona(s) natural(es) o jurídica(s) que suscribe(n) el presente documento con FACTURANET para contratar todos o alguno de los servicios Págalo.
USUARIO PERSONA O USUARIO EMPRESA: por parte de las empresas se entiende como los empleados, representantes, asesores, contratistas o agentes autorizados para usar el Servicio para su beneficio y que tienen claves de identificación de usuarios y contraseñas únicas para el acceso al mismo.
Usuario persona es el usuario que usa la plataforma digital Págalo para su beneficio propio al usar la aplicación web o móvil donde podrá utilizar el servicio de recepción y pago de facturas que tienen claves de identificación de usuarios y contraseñas únicas para el servicio de suscripción.
CONTACTOS: Son aquellas Persona(s) natural(es) y/o persona(s) jurídica(s) con las cuales el CLIENTE mantiene una relación comercial como proveedor de productos y servicios y que inscribe en la plataforma digital Págalo para realizar sus procesos financieros.
PROVEEDOR: persona(s) natural(es) y/o persona(s) jurídica(s) con las cuales el CLIENTE mantiene una relación comercial y que inscribe para realizar los procesos financieros de cuentas por pagar a través de Págalo.
EMPLEADO: persona(s) natural(es) con las cuales el CLIENTE mantiene una relación laboral y que inscribe para realizar los procesos de suscripción de Nómina y/o Nómina electrónica a través de Págalo.
PRODUCTOS: son los bienes y/o servicios que el CLIENTE inscribe con su métrica, el precio unitario, los impuestos que le correspondan y demás información para poder emitir las facturas.
SOPORTE: Solución de inquietudes y de incidentes relacionados con Págalo.
ORDEN DE COMPRA: documento que se crea tras la compra de uno de los productos o servicios de FACTURANET. Contiene todos los detalles de la compra, incluido el plazo de suscripción, los productos adquiridos y las tarifas. Para acceder a él, el CLIENTE debe ir a la sección Cuenta y facturación del portal de Págalo.

PLANES: son las diferentes formas de empaquetar los servicios ofrecidos por FACTURANET de acuerdo con las necesidades de cada CLIENTE. Estos planes contemplan por definición propia de Págalo una suscripción con una duración mínimo de un año, los servicios y cantidad de unidades definidas para cada servicio son seleccionados por el CLIENTE.
FACTURACIÓN ELECTRÓNICA. El módulo de facturación electrónica cumple con todas las exigencias de ley que tiene definido el gobierno colombiano a través de la DIAN, de manera que se emiten documentos electrónicos tales como facturas, notas crédito y notas débito, dando cumplimiento a los requerimientos y normatividades establecidos por la entidad de control.
GESTIÓN DE CUENTAS POR COBRAR. El módulo de cuentas por cobrar es un servicio que tiene como finalidad facilitar el proceso de gestión de cobro de las facturas que se derivan de la venta de un producto o servicio. La empresa recaudadora podrá realizar la creación de uno o tantos programas de cobro como los requiera digital y sistemáticamente.
Con el módulo de cuentas por cobrar, las empresas también podrán llevar un seguimiento detallado del comportamiento de los pagos realizados por sus Clientes o proveedores a través de las diferentes opciones de consulta y monitoreo del comportamiento de los programas.
RECEPCIÓN DE FACTURAS Y GESTIÓN DE CUENTAS POR PAGAR. El módulo de recepción de facturas y cuentas por pagar permite a los Usuarios del CLIENTE que puedan recibir, validar, seleccionar y gestionar las facturas y cuentas de cobro que otras personas naturales y/o jurídicas estén emitiendo y posteriormente proceder con el proceso de pago de las mismas.
Adicionalmente, los Usuarios podrán tener el histórico de los pagos realizados, a través de opciones de consulta y estadísticas de pagos.
NÓMINA ELECTRÓNICA. El módulo de Nómina Electrónica, el cual es prestado a través de un aliado, ofrece a los Clientes empresariales la posibilidad de realizar el reporte mensual de deducciones y devengos, que tiene cada uno de los empleados de la empresa, a la DIAN. La empresa, luego de realizar los procesos de habilitación ante DIAN, a través del cargue mensual de un archivo con la información de la nómina, realizará el reporte de deducciones y devengos definido por la DIAN.

MÓDULO DE CONFIGURACIÓN. Págalo le permite a los Clientes, a través del módulo de configuraciones, centralizar y administrar los componentes de la plataforma, garantizando un uso adecuado de los diferentes módulos de la misma.
o Datos del usuario (Empresa o persona)
o Administrar documentos y datos de emisión de facturas. o Administrar usuarios y contactos
o Datos de seguridad
o Cuenta y facturación
COMPLEMENTO. Hace referencia a componentes adicionales en los productos o servicios disponibles para la compra (inclusive aumentos de límites, paquetes de capacidad y otros) y se enumeran en la sección Complementos y otros límites técnicos de los productos y servicios de FACTURANET. El CLIENTE, luego de elegir un servicio principal, puede complementar su necesidad eligiendo componentes de los mismos servicios para completar la cantidad de procesos que el CLIENTE necesita ejecutar dentro de un periodo de un mes calendario. Este complemento deberá contratarse por una duración mínima de un año y la cantidad elegida debe ser consumida cada mes dentro de la duración contratada. En caso de necesitar capacidades adicionales el CLIENTE podrá comprar más complementos según su necesidad. Para comprar y hacer uso de estos complementos el CLIENTE deberá tener activa su suscripción anual en la plataforma Págalo.
AFILIADO. Se refiere a cualquier entidad que, directa o indirectamente, controla, es controlada o comparte el control con alguna de las partes involucradas en este documento. Para los fines de esta definición, el control implica la propiedad directa o indirecta o el control de más del 50% de las participaciones con derecho a voto de la entidad objeto.
PERÍODO DE FACTURACIÓN. Hace referencia al plazo acordado para pagar las tarifas anticipadas de acuerdo con la Orden de Compra. Dicho período podrá ser igual o menor al Plazo de Suscripción especificado en el pedido. Por ejemplo, si te adhieres al Servicio de suscripción en la plataforma Págalo con un plazo de suscripción de un (1) año, con pago anticipado de doce (12) meses, el Periodo de facturación será de doce (12) meses, es decir una factura anticipada al inicio del contrato.
INFORMACIÓN CONFIDENCIAL. Se refiere a toda la información confidencial divulgada por una parte (Parte divulgadora) a la otra parte (Parte receptora), ya sea por vía oral o escrita, que se designa como confidencial. La Información confidencial incluye toda la información acerca de: clientes, proveedores, empleados; productos anteriores, presentes o propuestos; diseños de ingeniería y otros; información técnica; planes empresariales; oportunidades comerciales; finanzas, investigación y desarrollo; información resultante de cada CLIENTE al usar la plataforma Págalo y los términos y condiciones de este Acuerdo. La información confidencial no incluye ninguna información que (i) sea o se convierta en información de conocimiento público sin incumplimiento de alguna obligación contraída de confidencialidad; (ii) sea del conocimiento de la parte receptora antes de su divulgación por parte de la parte divulgadora sin incumplir ninguna de las obligaciones contraídas en el presente documento; (iii) sea recibida por un tercero sin incumplimiento de alguna obligación contraída con la parte divulgadora o (iv) haya sido desarrollada independientemente por la parte receptora. Sujeto a las exclusiones anteriores, la Información del CLIENTE se considerará Información confidencial de conformidad con este Acuerdo, independientemente de que se designe como confidencial o no.

Comprende también números de tarjetas de crédito o débito, números de cuentas bancarias o instrucciones de transferencia, números de identificación emitidos por el gobierno (p. ej., Cédula, NIT, etc), información biométrica, cualquier otra información amparada por las leyes vigentes de protección de datos de salud), información personal de menores amparada por leyes de protección de datos de menores y cualquier otra información o combinaciones de información que se encuentre incluida dentro de la definición de categorías especiales de datos en virtud del RGPD (Reglamento General de Protección de Datos o cualquier otra ley vigente relacionada con la privacidad y la protección de los datos.

INFORMACIÓN DEL CLIENTE. Se refiere a toda la información que el CLIENTE envía o que carga a través de Págalo. La Información del CLIENTE no incluye el Contenido de Págalo.
SERVICIOS DE CONSULTORÍA. son los servicios profesionales de formación, instalación, integración u otro tipo de asesoramiento.
LÍMITE DE ENVÍO DE NOTIFICACIONES. Hace referencia al número de notificaciones que se pueden enviar durante un mes calendario determinado, tal como se detalla en los Términos específicos de los productos.
SERVICIOS GRATUITOS. Son aquellos que están disponibles de manera gratuita por un tiempo determinado, se activa desde el momento de la inscripción por parte del CLIENTE (tiene limitaciones funcionales y/o transaccionales).
CONTENIDOS DE PÁGALO. Comprende toda la información, datos, texto, mensajes, software, sonidos, música, videos, fotografías, gráficos, imágenes y etiquetas que incorporamos al Servicio de suscripción o a los Servicios de consultoría, incluidos los Datos de enriquecimiento (tal como se define en los Términos específicos de los productos).
DATOS PERSONALES. Hace referencia a cualquier información relacionada con una persona identificada o identificable cuando dicha información está incluida dentro de la Información del CLIENTE y protegida de manera similar a los datos personales o a la información personalmente identificable de conformidad con las Leyes de protección de datos y lo establecido en la Política de Tratamiento de Datos Personales.

TARIFA DE SUSCRIPCIÓN. El valor del servicio a adquirir que el CLIENTE debe pagar a FACTURANET como contraprestación.
PLAZO DE SUSCRIPCIÓN. hace referencia al plazo inicial del Servicio de suscripción correspondiente, según lo que se especifica en la Orden de Compra, y a cada plazo de renovación subsiguiente (si corresponde). En el caso de los Servicios Gratuitos, el Plazo de Suscripción corresponderá al periodo durante el cual el CLIENTE tenga acceso por parte de FACTURANET para el uso de estos.
PRODUCTOS DE TERCEROS. Son los productos y/o servicios suministrados por terceros. Estos productos y servicios incluyen aplicaciones ajenas a Págalo de las que el CLIENTE dispone, es decir, las cuales no son operadas por PÁGALO, sino que se integran por solicitud del CLIENTE.
VALOR DE SUSCRIPCIÓN TOTAL COMPROMETIDO. se refiere al monto total de Tarifas de suscripción pagadas o por pagar durante el o los plazos de suscripción para todas las cuentas de Págalo que tenga el CLIENTE, pero no incluye la tarifa de renovación, los Servicios de consultoría ni los impuestos correspondientes.
USUARIOS EMPRESAS. son aquellos empleados, representantes, asesores, contratistas o agentes autorizados para usar el Servicio de suscripción para su beneficio y que tienen claves de identificación de usuarios y contraseñas únicas para el Servicio de suscripción.
USUARIO PERSONA. es el usuario que usa la plataforma digital web o móvil Págalo para su beneficio propio a través del Servicio de Suscripción.

1. Uso de los servicios.

1.1. Acceso. Durante el Plazo de suscripción, será otorgado al CLIENTE acceso para que utilice el servicio de suscripción tal como se describe en este Acuerdo y sus documentos conexos. Se deberá garantizar por parte del CLIENTE que el acceso al servicio, su uso por él y por parte de sus Usuarios están sujetos y cumplen con las disposiciones de este Acuerdo. Asimismo, algunos de los elementos del servicio de suscripción podrán ser suministrados por otros proveedores de servicio. El CLIENTE podrá darle acceso sus empleados, sus clientes o proveedores como usuarios de la plataforma digital Págalo permitirles recibir los servicios de consultoría adquiridos mediante este pedido siempre y cuando dicho uso, acceso y recepción por parte de estos cumplan con los términos del
Acuerdo; el CLIENTE en todo momento será el responsable del cumplimiento de documento por parte de sus empleados, Clientes o proveedores a los que se les de acceso.

1.2. Funcionalidades adiciones o Complementos. El CLIENTE podrá adquirir funcionalidades o cantidades adicionales del servicio de suscripción mediante un pedido adicional o activando dichas características en la cuenta de Págalo (si esta opción está disponible). Este Acuerdo se aplicará a todos los pedidos y a todas las características adicionales que actives desde la cuenta de Págalo mediante la orden de compra.

1.3. Límites. Las limitaciones que se aplican a tu suscripción se especificarán en la orden de compra y en el caso de nuestras suscripciones gratuitas, estos límites también podrían designarse solo desde el producto en sí.

El Servicio de Págalo podrá ser usado por personas a partir de los 18 años de edad.

1.4. Asistencia técnica al CLIENTE. Para más información sobre los términos de asistencia técnica al CLIENTE específicos de la suscripción, se deberán consultar los Acuerdos de Niveles de Servicio (ANS), los cuales están establecidos antes de finalizar el documento.

1.5. Política de Uso aceptable (PUA). Adicionalmente al presente documento, el CLIENTE deberá cumplir con la Política de Uso Aceptable (PUA), que se establece más abajo.

1.6. Uso prohibido y no autorizado. El CLIENTE no podrá usar el servicio de suscripción de manera tal que incumpla los términos de la PUA o con cualquier propósito o de cualquier manera que se considere ilegal o esté prohibida por este Acuerdo.

El CLIENTE no podrá usar el Servicio de suscripción si las leyes del país en el que reside y/o desde el cual accede y/o usa el Servicio de suscripción le impiden acceder a él o utilizarlo.

En caso de que el CLIENTE conozca sobre cualquier uso no autorizado, deberá notificar de inmediato al correo electrónico: serviciospagalo@pagalo.com.co.

1.7. Uso prohibido de información confidencial. El servicio Págalo no ha sido diseñado para procesar ni administrar información confidencial, por lo tanto, el CLIENTE acepta no utilizar el servicio para recopilar, administrar o procesar información confidencial.

1.8. Responsabilidades del CLIENTE Persona jurídica. Para que las personas jurídicas maximicen todo el potencial del Servicio de Suscripción y de los Servicios de Consultoría, se requiere de su participación y esfuerzo. Los recursos que se podrían exigir incluyen un gestor de proyectos, contador, tesorero, planeación financiera, desarrollador, patrocinador del área financiera o administrativa o la gerencia general, un responsable por la facturación, las cuentas por cobrar, las cuentas por pagar, por la nómina de sus empleados, Las responsabilidades que podrían requerirse incluyen la planificación de la estrategia de facturación, gestión de cobro, gestión de pagos, gestión de nómina, gestión de tesorería, estrategia gestión de programas de Cobranza, el establecimiento de un calendario de
creación de cobros, liquidación de nómina y de pagos, relación con bancos, entre otras responsabilidad. Otras responsabilidades podrían ser servir de enlace interno entre las diferentes áreas relacionadas de la compañía, brindar objetivos internos de mayor jerarquía para el uso del Servicio de Suscripción, asistir a reuniones periódicas de revisión y colaborar con la integración del Servicio de Suscripción con otros sistemas ERP, contable, facturación (billing) bancos, nómina, recursos humanos, entre otros.

1.9. Prueba gratuita. Si el CLIENTE se registra para realizar una prueba gratuita, FACTURANET pondrá a disposición sin cargo el Servicio de Suscripción correspondiente hasta: (a) la fecha de finalización del periodo de prueba gratuito (si no termina antes) o (b) la fecha de inicio de la suscripción paga, lo que suceda primero. Los términos y condiciones adicionales que se incluyan en la página web de registro para la prueba, también se aplicarán a esta.

1.10 Nuevas Versiones. FACTURANET podrá en cualquier momento y sin autorización, lanzar nuevas versiones de Págalo notificando previamente al CLIENTE.

2. Tarifas.

2.1. Tarifas de suscripción. La Tarifa de suscripción será fija durante el periodo inicial de la suscripción, a menos que: (i) se excedan los límites de documentos, facturas elaboradas, facturas electrónicas, gestión de cobro, notificaciones de cobro a los Clientes usando los diferentes canales (correo electrónico, SMS, notificación push, notificación dentro de nuestra aplicación web o móvil, pagos, liquidación de nómina, nómina electrónica, usuarios u otras limitaciones pertinentes (consultar la sección Límites a continuación); (ii) el CLIENTE actualice los productos o los paquetes básicos; (iii) suscriba nuevas funcionalidades o productos adicionales, incluidos usuarios adicionales o (iv) se acuerde de otro modo en una orden de compra nueva. El CLIENTE puede visualizar toda la información sobre ajustes en las tarifas en los Términos específicos de los productos.

2.2. Plazo de pago El CLIENTE deberá pagar por adelantado el valor del Servicio de Suscripción de forma mensual o anual según sea su elección en la orden de compra digitada y generada en compra.pagalo.com.co. Los cobros por los Servicio de Suscripción según la orden de compra serán debitados a la tarjeta débito o crédito inscrita en la orden de compra.

2.3. Ajustes de tarifas en el momento de la renovación. Al momento de la renovación, las tarifas por los servicios de Págalo podrán cambiarse al precio de lista vigente que figura en nuestro sitio web en la sección de planes y precios. El aumento se notificará con al menos treinta (30) días previos a la fecha de renovación y se aplicará al comienzo del siguiente periodo de renovación. Si el CLIENTE no está de acuerdo, cualquiera de las partes podrá finalizar la suscripción al terminar el periodo actual, previo aviso obligatorio que aparece en la sección Aviso de no renovación que se puede ver más adelante.

2.4. Pago con tarjeta débito o crédito. Si el CLIENTE paga con una tarjeta de crédito o débito autoriza a cargar en dicha tarjeta todas las tarifas pagaderas durante el Plazo de suscripción una vez emitida la factura por parte de Págalo. Asimismo, autoriza a recurrir a un tercero para procesar los pagos y la divulgación de la información de pago a dicho tercero.

2.5. Información de pago. El CLIENTE deberá mantener actualizada la información de contacto y la información de facturación, de las tarjetas débito o crédito (según corresponda). Podrá realizar cambios en la Página de facturación de la cuenta de Págalo. Todas las tarifas son de vencimiento y pago por adelantado durante el Plazo de suscripción. Si el CLIENTE es Socio de reventa de Págalo y compra en nombre de un CLIENTE, acepta ser responsable de la Orden de Compra y garantizar el pago de todas las tarifas.

2.6. Impuesto a las ventas. En todas las tarifas se excluyen los impuestos, que se cargarán según corresponda. Aceptas pagar cualquier impuesto correspondiente al uso del Servicio de suscripción y la ejecución de los Servicios de consultoría.

2.7. Retenciones. Si el CLIENTE tiene que deducir o retener impuestos del pago de la factura de Págalo, se podrá hacerlo de la Tarifa de suscripción correspondiente en tanto se considere adeudada y pagadera como retención impositiva requerida en virtud de las leyes aplicables (el Importe de deducción). Si el CLIENTE es agente de retención puede practicarla sobre el servicio adquirido a la tarifa correspondiente según las normas legales.

3. Vigencia y terminación.

3.1. Plazo y renovación. La Vigencia del presente documento es indefinida, por otro lado, la duración de los servicios Págalo están sujetas a las opciones que el CLIENTE elija en la orden de compra, sin embargo, su vigencia no podrá ser menor a un año.

3.2. Aviso de no renovación. A menos que se especifique lo contrario en orden de compra, cualquiera de Las Partes podrá avisar la finalización de los mismos con al menos treinta (30) días de anticipación.

Si el CLIENTE decide no renovar su suscripción, deberá enviar el aviso de no renovación por escrito, firmado por el representante legal indicando que no desea renovar, el CLIENTE puede desactivar la renovación automática accediendo a la información detallada de facturación en su cuenta de Págalo.

3.3. Cancelación anticipada. El CLIENTE puede elegir cancelar su suscripción de forma anticipada, en el momento que lo desee, pero no recibirá ninguna devolución de tarifas pagadas anteriormente ni tarifas de suscripción sin utilizar y deberá abonar inmediatamente todas las tarifas que adeude hasta finalizar el Plazo de suscripción. En la sección Aviso de no renovación está disponible la información sobre cómo cancelar la suscripción.

3.4. Terminación por causa justificada. Cualquiera de las partes puede poner fin a este Acuerdo o a cualquiera de los Servicios de suscripción por causa justificada de la siguiente manera: (i) con previo aviso de treinta (30) días a la otra parte de que se ha cometido una infracción importante, siempre que dicha infracción no se haya solucionado al finalizar el periodo; o (ii) de manera inmediata, si a la otra parte se le solicita la quiebra o cualquier otro procedimiento relacionado con la cesación de pagos, cese de actividades, liquidación o cesión de bienes a los acreedores.

FACTURANET podrá terminar por causa justificada este Acuerdo con previo aviso de treinta (30) días si determina que el CLIENTE está actuando de una manera perjudicial para FACTURANET y/o sus productos, o afecte a otros Clientes negativamente.

A excepción de estos motivos, no será posible rescindir el Acuerdo antes de la finalización del Plazo de suscripción.

3.5. Suspensión.

3.5.1. Suspensión por actos prohibidos.

Se suspenderá el acceso a los Servicios de subscripción al usuario que:

(i) Utilice el Servicio de suscripción de algún modo que esté en infracción con las leyes y reglamentos aplicables o que infrinja los términos de este Acuerdo;
(ii) Utilice el servicio de envío de correos electrónicos de Págalo de manera que se produzca un exceso de mensajes devueltos, avisos de SPAM o pedidos de baja de los destinatarios de una lista de correo; o
(iii) Intente repetidamente publicar o subir material que infringe o que incumpla con los derechos de autor o de marca registrada de cualquier persona o entidad.

Podemos revisar y eliminar sin previo aviso la Información del Cliente o los Materiales del Cliente que a juicio de FACTURANET se determine que infringen estos términos o la Política de uso aceptable, siempre y cuando no tengamos obligación (a menos que las leyes o reglamentos exijan lo contrario) de preseleccionar, controlar, monitorizar o editar la Información o los Materiales del Cliente.

3.5.2. Suspensión por falta de pago. Se enviará un aviso de falta de pago por la cantidad que el CLIENTE adeude, en caso de que dentro de los diez (10) días siguientes al envío del aviso, el CLIENTE no lo realiza el pago FACTURANET podrá suspender el acceso a uno o todos los Servicios de suscripción. Para reactivar el Servicio se deberá pagar el valor adeudado y una tarifa de reactivación para restablecer el Servicio por valor equivalente a un mes del servicio contratado.

3.5.3. Suspensión por daño inmediato.

El uso del Servicio de subscripción:

(i) Está siendo objeto de ataques de denegación de servicio u otra actividad que perturbe el uso;

(ii) Está siendo utilizado para participar en ataques de denegación de servicio u otra actividad que perturbe el uso;

(iii) Está creando una vulnerabilidad de la seguridad para el Servicio de suscripción o para terceros;

(iv) Está consumiendo un ancho de banda excesivo; o

(v) Está causando daño a nuestra empresa o a terceros; en estos casos, previo aviso por vía electrónica o telefónica, FACTURANET podrá suspender el acceso al Servicio de suscripción.

FACTURANET pondrá toda su capacidad, dentro de sus posibilidades, por: (a) limitar dicha suspensión a la parte afectada del Servicio de suscripción y (b) resolver con rapidez las causas que originan la suspensión del mismo. Nada de lo establecido en esta cláusula limita el derecho de FACTURANET de la terminación por causa justificada según lo antes señalado si se determina que el CLIENTE con su acción u omisión afectó la operación, los servicios Págalo y/o a alguno de los demás Clientes.

3.5.4. Suspensión y terminación de los Servicios gratuitos. Se podrán suspender, limitar o terminar los Servicios gratuitos por cualquier motivo y en cualquier momento sin previo aviso. Así mismo, en caso de falta de actividad FACTURANET podrá terminar la suscripción a dichos servicios.

4. Información del cliente.

4.1. Derechos de propiedad del CLIENTE. El CLIENTE es propietario y retiene todos los derechos sobre los Materiales y la Información del CLIENTE. Este Acuerdo no otorga ningún derecho de propiedad a FACTURANET sobre los Materiales ni la Información del CLIENTE. Sin Embargo, el CLIENTE autoriza a FACTURANET, sus Afiliados y terceros a usar los Materiales del CLIENTE y la Información del CLIENTE solamente cuando sea necesario para brindarle los Servicios de Págalo, de conformidad y en la medida que lo permita este Acuerdo.

Si se encuentra usando los servicios de Págalo a nombre de otra persona, entonces asegura y garantiza que tiene todos los derechos y permisos suficientes y necesarios para actuar como tal.

4.2. Uso Información del CLIENTE para Págalo. Este acuerdo autoriza a Págalo para utilizar la Información del CLIENTE con el objetivo de mejorar el modelo de negocio de Págalo, utilizando la información suya, de sus Clientes, proveedores, empleados y usuarios que han sido inscritos en la plataforma y con los cuales intercambian información entre si según su rol operativo en Págalo. Al configurar el modelo de relaciones entre Clientes, proveedores, empleados y usuarios se configura el modelo que es la base para el Servicio por Suscripción de Págalo.

4.3. Prácticas sobre datos y aprendizaje automático.

4.3.1. Datos de utilización. De acuerdo con la PTDP FACTURANET Podría recopilar información de los clientes, Contactos, proveedores, empleados y usuarios cuando se interactúe con el Servicio de suscripción. A su vez, también es posible que dichos datos sean susceptibles de transferencia a terceros de manera anonimizada. Podrá también compartirse en claro en caso de que esta información sea indispensable para prestar el Servicio de suscripción

4.3.2. Aprendizaje automático. De conformidad con este Acuerdo, podríamos usar la Información del CLIENTE de forma anónima para el aprendizaje automático que apoya ciertas características y funcionalidades de productos dentro del Servicio de suscripción.

4.4. Protección de la Información del CLIENTE. La política de tratamiento de datos se incorpora en este documento por remisión y se aplicarán en la medida que la Información del CLIENTE incluya Datos personales.

4.5. Alojamiento regional de datos. FACTURANET guardará la información del CLIENTE en una ubicación o región específica como parte de su suscripción de conformidad con los términos de este acuerdo.

4.6. Transferencias de datos de CLIENTE. FACTURANET podrá transferir Información de sus clientes (incluidos Datos personales) a las autoridades según las exigencias de las mismas y la ley que los cobija.

5. Propiedad intelectual.

5.1. El presente Acuerdo no otorga ninguna licencia de software, los mismos están protegidos por las leyes de propiedad intelectual, pertenecen y son propiedad de FACTURANET y algunos componentes de terceros (si aplica) y se reserva todos los derechos de propiedad. El CLIENTE acepta que no copiará, alquilará, dará en locación, venderá, distribuirá o creará, en su totalidad o de manera parcial, y por ningún medio, trabajos derivados que se relacionen con los servicios de FACTURANET. Las marcas registradas de FACTURANET no pueden ser utilizadas en ninguna circunstancia, salvo autorización expresa de FACTURANET.

6. Confidencialidad.

6.1. La Parte receptora deberá:(i) proteger la privacidad de la Información confidencial de laParte divulgadora empleando los mismos cuidados que le brinda a su propia información confidencial; (ii) no utilizar la Información confidencial de la Parte divulgadora para otro propósito fuera del ámbito de este Acuerdo; (iii) no divulgar la Información confidencial de la Parte divulgadora a terceros (excepto a los terceros proveedores de servicios que utilizamos para proporcionar algunos o todos los elementos de los servicios de Págalo con compromiso de confidencialidad); y (iv) limitar el acceso a la Información confidencial de la Parte divulgadora a aquellos empleados, contratistas y representantes que necesitan dicho acceso para fines del presente Acuerdo y que han firmado acuerdos de confidencialidad con la Parte receptora que contengan protecciones no menos estrictas que las del presente documento.

6.2. La Parte receptora podría revelar Información confidencial de la Parte divulgadora si es necesario hacerlo en virtud de cualquier ley, estatal o local, estatuto, norma o reglamento, citación o proceso legal; siempre y cuando (i) la Parte receptora proporcione a la Parte divulgadora aviso inmediato de cualquier solicitud que reciba para divulgar Información confidencial, con la antelación suficiente para permitir que la Parte divulgadora se oponga a la solicitud u obtenga una orden de protección judicial pertinente o, si dicho aviso está prohibido por ley, la Parte receptora deberá divulgar la cantidad mínima de Información confidencial que se requiera que se divulgue de conformidad con el amparo legal y (ii) la Parte receptora envíe la solicitud a la Parte divulgadora y le proporcione asistencia razonable, con los gastos a cuenta de la Parte divulgadora, para que esta se oponga a dicha divulgación o busque una orden de protección judicial, a menos que la Parte receptora tenga expresamente prohibido hacerlo en virtud de una ley u orden judicial. (iii) En ningún caso, la Parte receptora divulgará Información confidencial a una parte que no sea una agencia estatal, excepto en virtud de una orden válida de un tribunal judicial competente en la que se solicite la divulgación específica.

7. Uso del nombre.

El CLIENTE autoriza desde ahora a FACTURANET para que exhiba en su sitio web público, presentaciones corporativas y boletines internos para los empleados y material de carteleras su nombre comercial, logo o marca como referencia en las actividades de mercadeo de FACTURANET que tengan la finalidad de mostrar el portafolio de clientes y/o aliados de FACTURANET.

8. Indemnización.

El CLIENTE mantendrá indemne y librará a FACTURANET y sus Afiliados, de toda responsabilidad, contra cualquier reclamo, juicio, acción o procedimiento de terceros (cada uno, la Acción) iniciado en contra de FACTURANET (y de sus funcionarios, directores, empleados, representantes, proveedores de servicios, otorgantes de licencias y asociados) por un tercero no asociado a FACTURANET y sus Afiliados, en la medida en que dicha Acción se base en o surja de:

a) El uso no autorizado o ilegal que realice el Cliente, sus Usuarios y/o Afiliados de los servicios Págalo adquiridos;

b) Incumplimiento o violación de este Acuerdo por parte del Cliente y sus Afiliados;

c) La utilización que hagan el CLIENTE o sus Afiliados de Productos de terceros; o

d) El uso no autorizado de los servicios de Págalo por parte de cualquier persona que utilice la información de usuario.

Se notificará al CLIENTE por escrito dentro de los treinta (30) días siguientes al momento de tener conocimiento de dicho reclamo; se le dará a el CLIENTE el control exclusivo de la defensa o del arreglo de tal reclamo; y se le proporcionará (a sus expensas) toda la información y asistencia que se solicite para manejar la defensa o el arreglo del reclamo. No deberá aceptar ningún acuerdo que (i) imponga una obligación a FACTURANET; (ii) se obligue a reconocer los hechos; o (iii) imponga una responsabilidad no cubierta por estas indemnizaciones o imponga restricciones sin nuestro consentimiento previo por escrito.

9. Exenciones de responsabilidad; Limitaciones de responsabilidad.

9.1. GARANTÍA DE RENDIMIENTO. GARANTIZAMOS QUE: (I) LOS SERVICIOS DE SUSCRIPCIÓN Y LOS SERVICIOS DE CONSULTORÍA SE OFRECERÁN DE ACUERDO CON LAS NORMAS DEL SECTOR GENERALMENTE ACEPTADAS Y (II) NO INTRODUCIREMOS DELIBERADAMENTE NINGÚN VIRUS NI OTRAS FORMAS DE CÓDIGO MALICIOSO EN EL SERVICIO DE SUSCRIPCIÓN. ESTA GARANTÍA NO SE APLICA A TI SI SOLO USAS LOS SERVICIOS GRATUITOS.

SI NO SE CUMPLE ESTA GARANTÍA, FACTURANET HARÁ TODOS LOS ESFUERZOS COMERCIALMENTE RAZONABLES PARA CORREGIR LA SITUACIÓN. DE NO SER POSIBLE HACERLO DENTRO DE LOS SESENTA (60) DÍAS A PARTIR DE LA FECHA DE NOTIFICACIÓN DE INCUMPLIMIENTO (EL PERÍODO DE RECTIFICACIÓN), CUALQUIERA DE LAS PARTES PUEDE PONER FIN A ESTE ACUERDO ENVIANDO UN AVISO POR ESCRITO A LA OTRA DENTRO DE LOS TREINTA (30) DÍAS POSTERIORES A LA FINALIZACIÓN DEL PERÍODO DE RECTIFICACIÓN. SI INTERRUMPES EL ACUERDO POR ESTE MOTIVO, TRAS LA TERMINACIÓN TE REEMBOLSAREMOS DE INMEDIATO CUALQUIER TARIFA PAGADA POR ADELANTADO Y NO UTILIZADA QUE CORRESPONDA AL USO DEL SERVICIO DE SUSCRIPCIÓN.

NO TENDREMOS OBLIGACIÓN O RESPONSABILIDAD ALGUNA RESPECTO DE ESTA SECCIÓN SI EL INCUMPLIMIENTO SE BASA EN: (I) LA COMBINACIÓN DEL SERVICIO DE SUSCRIPCIÓN CON CUALQUIER HARDWARE, SOFTWARE, EQUIPO O DATOS NO PROPORCIONADOS POR FACTURANET; (II) LA MODIFICACIÓN DEL SERVICIO DE SUSCRIPCIÓN POR PARTE DE CUALQUIER OTRA PERSONA, O NUESTRA MODIFICACIÓN DE DICHO SERVICIO DE CONFORMIDAD CON LAS ESPECIFICACIONES O INSTRUCCIONES QUE PROPORCIONASTE O (III) EL USO DEL SERVICIO DE SUSCRIPCIÓN DE UNA MANERA QUE INFRINJA ESTE ACUERDO O FUERA DEL ÁMBITO DE ESTE.

ESTA SECCIÓN ESTABLECE NUESTRA ENTERA RESPONSABILIDAD Y EL ÚNICO Y EXCLUSIVO RECURSO CON RESPECTO A CUALQUIER RECLAMACIÓN QUE SE PREVEA EN ESTA SECCIÓN.

9.2. EXCLUSIÓN DE GARANTÍAS. A EXCEPCIÓN DE LO QUE ESTABLECE LA SECCIÓN «GARANTÍA DE RENDIMIENTO» Y SIN LIMITAR NUESTRAS OBLIGACIONES EN LA SECCIÓN «PROTECCIÓN DE LA INFORMACIÓN DEL CLIENTE, FACTURANET Y SUS AFILIADOS Y AGENTES NO HARÁN DECLARACIONES SOBRE, NI GARANTIZAN LA CONVENIENCIA, FIABILIDAD, DISPONIBILIDAD, PUNTUALIDAD, SEGURIDAD, EXACTITUD O TOTALIDAD DEL SERVICIO DE SUSCRIPCIÓN, LOS DATOS SINCRONIZADOS CON DICHO SERVICIO O DISPONIBLES A PARTIR DE PÁGALO O LOS SERVICIOS DE CONSULTORÍA PARA CUALQUIER PROPÓSITO. LAS INTERFACES DE PROGRAMACIÓN DE APLICACIONES (API) PODRÍAN NO ESTAR DISPONIBLES EN TODO MOMENTO. EN LA MEDIDA EN QUE LA LEY LO PERMITA, EL SERVICIO DE SUSCRIPCIÓN, EL CONTENIDO DE PÁGALO Y LOS SERVICIOS DE CONSULTORÍA SE SUMINISTRAN «TAL COMO ESTÁN» SIN NINGÚN TIPO DE GARANTÍA O CONDICIÓN. NEGAMOS TODAS LAS GARANTÍAS Y CONDICIONES DE CUALQUIER TIPO, YA SEA EXPRESAS, IMPLÍCITAS O REGLAMENTARIAS, RELACIONADAS CON EL SERVICIO DE SUSCRIPCIÓN Y LOS SERVICIOS DE CONSULTORÍA, LO QUE INCLUYE TODAS LAS GARANTÍAS O CONDICIONES IMPLÍCITAS DE COMERCIALIZACIÓN, APTITUD PARA UN PROPÓSITO DETERMINADO, TITULARIDAD Y AUSENCIA DE CONTRAVENCIÓN.

9.3. EXCLUSIÓN DE RESPONSABILIDAD POR DAÑOS INDIRECTOS. EN LA MEDIDA QUE LO PERMITA LA LEY, EN NINGUNA CIRCUNSTANCIA SE HARÁ RESPONSABLE A ALGUNA DE LAS PARTES O A SUS AFILIADOS POR LOS DAÑOS INDIRECTOS, ACCIDENTALES, PUNITORIOS O CONSECUENTES, O POR LA PÉRDIDA DE GANANCIAS, INGRESOS U OPORTUNIDADES DE NEGOCIOS QUE PUEDAN SURGIR DIRECTA O INDIRECTAMENTE DE ESTE ACUERDO, YA SEA QUE LA ACCIÓN FUERA CONTRACTUAL O POR DELITO CIVIL E INDEPENDIENTEMENTE DE LA TEORÍA DE RESPONSABILIDAD.

9.4. LIMITACIÓN DE RESPONSABILIDAD. EXCEPTUANDO LA RESPONSABILIDAD DEL CLIENTE POR EL PAGO DE LAS TARIFAS, LA RESPONSABILIDAD QUE ADQUIERE EL CLIENTE DE LAS OBLIGACIONES DE LA SECCIÓN «INDEMNIZACIÓN» Y EN CASO DE VIOLACIÓN DE LOS DERECHOS DE PROPIEDAD INTELECTUAL DE FACTURANET, EN CASO DE QUE, A PESAR DE LOS OTROS TÉRMINOS DE ESTE ACUERDO, SE DETERMINE QUE UNA DE LAS PARTES O SUS AFILIADOS TIENE ALGUNA RESPONSABILIDAD CON RESPECTO A LA OTRA, A SUS AFILIADOS O A UN TERCERO, LAS PARTES ACUERDAN QUE LA RESPONSABILIDAD TOTAL DE LA PARTE O SUS AFILIADOS SE LIMITARÁ A UNA CANTIDAD IGUAL AL MONTO TOTAL PAGADO O DEBIDO POR EL SERVICIO DE SUSCRIPCIÓN DURANTE EL PERIODO DE DOCE MESES ANTERIOR AL HECHO QUE ORIGINÓ EL RECLAMO.

10. Varios.

10.1. Modificación; no exención.

Podemos modificar la totalidad o parte de este Acuerdo y publicaremos una versión revisada en https://pagalo.com.co/legal. La versión revisada entrará en vigor y será vinculante a partir del día hábil siguiente a su publicación. Te enviaremos un aviso por correo electrónico o mediante una notificación en la app. Si deseas recibir una notificación por correo electrónico cuando actualicemos el Acuerdo, completa el formulario que se encuentra en https:// https://pagalo.com.co/legal.

Si no aceptas alguna modificación a este Acuerdo, deberás enviarnos una notificación por escrito dentro de los treinta (30) días posteriores al envío del aviso de revisión. Si nos envías dicha notificación, tu suscripción seguirá rigiéndose por los términos y condiciones del Acuerdo anteriores a la modificación hasta la próxima fecha de renovación, tras lo cual se aplicarán los términos vigentes publicados en https://pagalo.com.co/legal. Sin embargo, si ya no podemos suministrarte la suscripción con los términos anteriores a la modificación (por ejemplo, si las modificaciones son exigidas por la ley o son el resultado de cambios generales en el producto), entonces rescindiremos el Acuerdo o los Servicios de suscripción afectados previo aviso y te reembolsaremos de inmediato cualquier tarifa pagada por adelantado y no utilizada que corresponda al uso del Servicio de suscripción.

Ningún retraso en el ejercicio de algún derecho o recurso ni la falta de objeción constituirá una exención a tal derecho o recurso o cualquier otro derecho o recurso. Una exención ocasional no constituirá una exención a ningún derecho o recurso en el futuro.

10.2. Fuerza mayor. Ninguna de las partes será responsable de incumplimiento o demora de cumplimiento si la causa es: un acto de guerra, hostilidad o sabotaje; fuerza mayor, corte de luz eléctrica, Internet o telecomunicaciones que no sea causado por la parte comprometida; restricciones del gobierno; o cualquier otro evento fuera del control razonable de la parte comprometida. Cada una de las partes hará todos los esfuerzos razonables por mitigar el efecto de un evento de fuerza mayor.

10.3. Acciones permitidas. A excepción de las acciones por falta de pago o incumplimiento de los derechos de propiedad de una parte, ninguna acción, independientemente de su forma, que surja de este Acuerdo o en relación con él, podrá ser interpuesta por ninguna de las partes más de un (1) año después de la causa de la acción.

10.4. Relación entre las partes. Tanto FACTURANET como el CLIENTE acordamos que no existe entre las partes ningún vínculo que implique una empresa conjunta, sociedad, empleo o representación.

10.5. Cumplimiento de la ley. La prestación del Servicio de suscripción, los Servicios de consultoría y el procesamiento de la Información del CLIENTE, se hará conforme a la normatividad aplicable. FACTURANET se reserva en todo momento el derecho de revelar cualquier información que sea necesaria a fin de responder lo solicitado por una ley, un reglamento, un proceso jurídico o una petición gubernamental.

El CLIENTE deberá cumplir con todas las leyes vigentes relacionadas con la grabación de llamadas telefónicas y asegurarte de obtener el consentimiento correspondiente antes de realizar una grabación. Así mismo, cumplirá con los programas de prevención de Lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.

El CLIENTE no podrá exportar, reexportar ni transferir directa ni indirectamente, ni permitir el uso del Servicio de suscripción o los Servicios de consultoría a países o personas prohibidos.

10.6. Divisibilidad. Si se determina que alguna de las partes de este Acuerdo o de un Orden de compra es inválida o no es susceptible de reclamo judicial conforme a la ley aplicable, en ese caso, la disposición aludida se considerará reemplazada por la disposición válida y ejecutable que mejor refleje el objetivo de la disposición original, y el resto de este Acuerdo seguirá en vigencia.

10.7. Notificaciones. Para Págalo: se enviará una notificación a la dirección de contacto establecida en el documento Términos específicos según la jurisdicción, y se considerará entregada a partir de la fecha de su recepción.

FACTURANET podrá enviar a cualquiera de los datos de contacto suministrados por el CLIENTE, notificaciones a través del Servicio de suscripción con Págalo, por correo electrónico o a las direcciones registradas.

10.8. Totalidad del acuerdo. Este Acuerdo, la(s) Orden(es) de Compra, la Política de Privacidad y la Política de Uso Aceptable las cuales están publicadas en https://pagalo.com.co/legal, constituyen el acuerdo total entre las Partes para el Servicio de Suscripción y los Servicios de Consultoría, y reemplaza cualquier otra propuesta y acuerdos, ya sean electrónicos, verbales o escritos que pudieran existir entre las Partes previo a la aceptación de estos términos.

10.9. Cesión. El CLIENTE no podrá ceder o transferir este Acuerdo sin el consentimiento previo por escrito de FACTURANET, a menos que la cesión sea debido a una fusión, reorganización, venta de todos o sustancialmente todos sus activos, cambio de control u aplicación de la ley, siempre y cuando dicho sucesor no pertenezca a competencia de FACTURANET y/o su producto Págalo. FACTURANET podré ceder el presente Acuerdo a
cualquiera de sus compañías relacionadas o en caso de fusión, reorganización, venta de todos o sustancialmente todos sus activos, cambio de control u aplicación de la ley.

10.10. Sin terceros beneficiarios. Nada de lo establecido en este Acuerdo, de manera expresa o implícita, tiene la intención de conferir, ni le conferirá, a ninguna persona o entidad ajena al mismo, ningún derecho, beneficio o recurso de ninguna clase, en virtud de este Acuerdo.

10.11. Contrato de servicios. Este Acuerdo representa un contrato de prestación de servicios y no un contrato de venta de bienes. No se aplicarán a este Acuerdo las disposiciones del Código Uniforme de Comercio (UCC), ni la Ley uniforme de transacciones de información computarizada (UCITA), ni cualquier legislación considerablemente similar que se aprobara. Si resides fuera de Estados Unidos, las partes acuerdan que la Convención de las Naciones Unidas sobre los Contratos de Venta Internacional de Bienes no regirá para este Acuerdo ni para los derechos y obligaciones de las partes conforme al mismo.

10.12. Autoridad. Cada parte declara y garantiza a la otra que tiene plenos poderes y autoridad para celebrar el presente Acuerdo y que este Acuerdo es vinculante para dicha parte y ejecutable de acuerdo con sus condiciones. Además, aseguras y declaras que tiene la capacidad de garantizar el cumplimiento de los términos de este Acuerdo por parte de sus Afiliados.

10.13. Vigencia. Las siguientes secciones continuarán existiendo tras el vencimiento o la terminación de este Acuerdo: «Definiciones», «Tarifas», «Uso prohibido y no autorizado», «Cancelación anticipada», «Terminación por causa justificada», «Suspensión por actos prohibidos”» «Suspensión por falta de pago», «Suspensión por daño inmediato», «Suspensión y terminación de los Servicios gratuitos», «Consecuencias de la terminación o el vencimiento», «Propiedad intelectual», «Derechos de propiedad del CLIENTE », «Confidencialidad», «Publicidad», «Indemnización», «Exenciones de responsabilidad; limitaciones de responsabilidad», «Varios» y «Entidad contratante; ley aplicable, notificación». Además, las secciones «Recuperación de la Información del CLIENTE» y «Servicios Alfa/Beta» de la sección «Términos específicos de los productos» permanecerán vigentes al vencimiento o la terminación del presente Acuerdo.

10.14. Prelación. En caso de conflicto entre los términos del Acuerdo y una Orden de Compra, prevalecerán los establecidos en este Acuerdo.

Política de uso aceptable

Vigente desde diciembre del 2022

Versión No.02

Esta Política de Uso Aceptable (“PUA”) de FACTURANET aplica al uso por parte del CLIENTE de cualquier producto o servicio ofrecido a través de Págalo u cualquier componente de terceros incluido en la plataforma, (ambos se consideran un Servicio de suscripción de Págalo). PUA está diseñada para garantizar el cumplimiento con las leyes y regulaciones vinculantes para los servicios Págalo, a su vez protege también los intereses de todos los Clientes, sus usuarios y Clientes finales. Sin embargo, dada la importancia de estos términos, si no son aceptados, no se podrá suministrar los servicios Págalo.

Todos los Clientes al aceptar la PUA, son responsables de cualquier incumplimiento de la misma, lo que dará la facultad a FACTURANET de finalizar el uso de los servicios Págalo que tenga el CLIENTE. FACTURANET utilizará los medios que considere adecuados, como reclamaciones y la supervisión de errores en el correo electrónico, para implementar y garantizar el cumplimiento de esta PUA.

Estas condiciones serán actualizadas periódicamente y se enviará notificación sobre los cambios a través de la plataforma Págalo en la sección “notificaciones” o mediante la publicación de una copia revisada en nuestro sitio web. Por medio del presente documento el CLIENTE acepta revisar la PUA de manera regular y cumplir con ella en todo momento.

1. Definiciones.

Correo electrónico, también conocido como e-mail, es un servicio que permite mandar y recibir mensajes con múltiples destinatarios o receptores.
Mensajes de texto SMS, Short Message Service (la cual puede traducirse como “Servicio de Mensajes Cortos”), es el servicio de la telefonía celular (móvil) que posibilita enviar y recibir mensajes de texto de extensión reducida.
Mensajes push notification es una tecnología que permite enviar mensajes a los SmartPhones que tienen instalada la App de Págalo, incluso cuando el Cliente no está utilizando activamente la aplicación. Los mensajes no utilizan al operador telefónico, sino que se trasmiten a través de Internet.
Mensajes in App o in-app messages (IAM) o mensajes dentro-de-la-app, son mensajes que se envían a los Clientes cuando están activos en la aplicación web o móvil.
Mensajes de voz es una llamada automática donde el Cliente receptor reproducirá un archivo de audio que se haya grabado.
Alerta en la plataforma Págalo, son las alertas que informan al usuario que debe completar una tarea pendiente en el momento que está usando el servicio de suscripción.

2. Comunicaciones habilitadas en el Servicio de suscripción.

El servicio de suscripción podrá enviar notificaciones para los Clientes de acuerdo con las actividades, alertas por la no ejecución de un proceso, recordatorios para realizar una tarea pendiente, entre otros. A continuación, se describen las notificaciones que los Clientes podrán recibir por cualquiera de los medios descritos en el numeral anterior.

Transaccionales
Alertas
Recomendaciones
Mercadeo
Comunicaciones corporativas
Recordatorio de pago de las facturas pendientes de pago que los proveedores del Cliente envían.
Recordatorio de pago de las facturas pendientes de pago que el Cliente en calidad
de proveedor de otros Cliente envía.

3. Notificación de posibles incumplimientos.

Se alienta a Clientes que utilicen el Servicio Págalo para que informen sobre posibles incumplimientos de esta PUA, el procedimiento se realiza enviando una copia del correo electrónico recibido con el encabezado COMPLETOS a correo electrónico clientes@pagalo.com.co. FACTURANET investigará todas estas notificaciones y responderá de la manera que considere oportuna con el fin de evitar alguna violación a los servicios ofrecidos.

Si conoce o sospecha de algún incumplimiento de esta Política de Uso Aceptable, deberá ser
notificado por escrito en la mayor brevedad posible.

4. Acciones prohibidas relacionadas con el envío de comunicaciones a los destinatarios de los Clientes.

Las conductas anotadas darán derecho a FACTURANET a finalizar la relación comercial con justa causa:

4.1. Está prohibido el uso del servicio de suscripción de Págalo para enviar spam, ya sea en la forma de envío masivo o de correos electrónicos comerciales individuales.

El envío masivo de correos electrónicos se considera spam cuando dichos correos no son solicitados. No solicitado significa que el destinatario no otorgó permiso verificable para que se envíe el mensaje. Masivo significa que el mensaje se envió como parte de un grupo más grande de mensajes con contenido sustancialmente similar.

Los correos electrónicos comerciales individuales son spam cuando infringen la normativa nacional o internacional sobre los correos basura o Spam. Los correos electrónicos comerciales individuales también se consideran spam si los datos procesados para los fines del envío de dichos correos están dentro del alcance de las regulaciones de Protección de Datos Personales y no se proporciona aviso a las personas ni estableces una base legal para el procesamiento.

Está prohibido el uso del Servicio de suscripción (ya sea directa o indirectamente) para enviar, transmitir, manipular, distribuir o entregar:

- Formatos.
  - Correos electrónicos
  - Mensajes de texto SMS
  - Mensajes push notification
  - Mensajes dentro de la plataforma Págalo
  - Mensajes de voz
- Mensajes.
  - No deseados en violación de las leyes sobre correos basura o Spam (mencionada posteriormente) o de cualquier otra ley.
  - A una dirección o teléfono obtenida a través de los métodos de recopilación en internet o cualquier método clandestino (ej., la extracción o recopilación de información mediante programas de software).
  - A una dirección o teléfono incompleta, imprecisa o desactualizada para todas las cancelaciones de suscripción aplicables, utilizando los esfuerzos razonables y ejerciendo las buenas prácticas de la industria.
  - De negocios que infrinjan la regulación nacional o internacional relacionada
    con la Protección de los Datos Personales.

4.2. Está prohibido usar nombres, direcciones físicas, direcciones de correo electrónico, teléfonos celulares o líneas de asunto falsos o engañosos.

- Los correos electrónicos enviados o con intención de ser enviados a través de o al servicio de Págalo NO DEBEN:
  - Utilizar ni contener encabezados falsos ni inválidos.
  - Utilizar ni contener nombres de dominios inválidos o inexistentes;
  - Emplear cualquier otra técnica con el fin de distorsionar, esconder u ocultar cualquier información para identificar el punto de origen o la ruta de transmisión;
  - Utilizar otros medios de direccionamiento engañoso;
  - Utilizar el nombre de dominio de Internet de terceros sin su consentimiento, ser transmitidos desde o a través del equipo de terceros sin la autorización de los mismos;
  - Contener información falsa o engañosa en la línea del asunto, o bien, contenido falso o engañoso;
  - Utilizar alguna de nuestras marcas comerciales, lema o logotipo sin nuestro previo consentimiento por escrito, y en tal caso se hará respetando las directrices de uso de nuestra marca.

Si se utiliza el correo electrónico, se recomienda adoptar las buenas prácticas de uso del correo electrónico, las cuales fueron creadas y aceptadas con la participación y colaboración de los remitentes de correos electrónicos de alto volumen y los proveedores de servicios de
internet.

4.3. Está prohibido enviar listas compradas.

- Está prohibido usar el Servicio Págalo para enviar correos electrónicos a:
  - Listas compradas, alquiladas o prestadas.
  - Listas que probablemente conllevaron un número excesivo de solicitudes de cancelación de suscripción o denuncias o avisos de spam, según lo determinado por las prácticas aceptables de la industria.

4.4. Además, y sin limitar los demás numerales, está prohibido utilizar el Servicio Págalo (directa ni indirectamente) con contenido que de alguna manera:

- Sea amenazante, abusivo, acosador, de acecho o difamatorio.
- Sea engañoso, falso, erróneo o fraudulento.
- Invada la privacidad o viole derechos legales de otros (como los derechos de privacidad y publicidad).
- Contenga material vulgar, obsceno, indecente o ilegal.
- Infrinja los derechos de propiedad intelectual de terceros.
- Publique, cargue o distribuya de otro modo cualquier software, música, videos u otro material protegido por las leyes de propiedad intelectual (o por derechos de privacidad o publicidad), a menos que dispongas de todos los derechos y autorizaciones necesarias para hacerlo.
- Cargue archivos que contengan virus, archivos corruptos o cualquier otro software u otro programa similar que pueda dañar el funcionamiento del sistema de otra persona.
- Descargue algún archivo que usted sabe, o que debería saber, que no puede ser legalmente distribuido de esa forma.
- Falsifique o elimine alguna atribución de autoría, designaciones legales o de propiedad, etiquetas de origen o fuente del software u otro material contenido en un archivo que se pueda cargar.
- Restrinja o inhiba a otro usuario del Servicio de suscripción para usar y disfrutar de nuestro servicio de suscripción.
- Recoja o de otra manera recopile información acerca de otros, incluyendo direcciones de correo electrónico, sin su consentimiento
- Incumpla el uso de las normas o reglas de una entidad afectada por su uso, incluyendo, entre otros, cualquier proveedor de servicios de internet, proveedor experto de soluciones o noticias o grupo de usuarios (incluyendo a modo de ejemplo la evasión o el sobrepaso de derechos de uso de equipos y restricciones y/o la ubicación y los datos de identificación de la ruta).
- Sea legalmente procesable entre entidades privadas.
- Incumpla alguna ley o regulación local, estatal, nacional o internacional, incluyendo las leyes y regulaciones de exportación y, entre otras, las normas relacionadas con Lavado de Activos, Financiación del Terrorismo y Financiación de Armas de destrucción Masiva, la Ley de
  Control del Ataque por Pornografía y Marketing No Solicitado (15 U.S.C., artículo 7701 et seq.), la ley 1581 de 2012 y la ley 1266 de 2008 de Habeas Data en Colombia, el Reglamento General de Protección de Datos (2016/679), la Directiva 2000/31/CE del Parlamento Europeo y del Consejo del 8 de junio de 2000 relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el
  mercado interior («Directiva sobre el Comercio Electrónico»), junto con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, del 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas («Directiva sobre Privacidad y Comunicaciones Electrónicas») y cualquier regulación con rango de ley o las leyes vigentes en el país de su residencia o la de su destinatario de correo electrónico.
- Aliente, promueva, facilite u ordene a otros participar en actividades ilegales.
- Promueva, aliente o facilite lo siguiente: lenguaje de odio, violencia, discriminación basada en raza, color de piel, religión, orientación sexual, estado civil, género o expresión de identidad, estado parental, religión o credo, nacionalidad de origen o linaje, sexo, edad, discapacidad física o mental, condición de veterano, información genética, ciudadanía o alguna otra característica amparada por ley.
- Las organizaciones o las personas que fomenten alienten o faciliten la incitación al odio, la violencia o la discriminación, ya sea a través de contenido propio o de la distribución del contenido generado por los usuarios, tienen prohibido el uso de los servicios de suscripción, sin importar si se usa específicamente con ese fin o no. La infracción de estas normas podría
  resultar en la rescisión del uso de los servicios de suscripción.
- El Cliente debe utilizar el Servicio de Págalo para los fines especificados en la suscripción del servicio y no para:
  - Fines comerciales.
  - Alterar intencionalmente la seguridad del Servicio de suscripción ni manipular las cuentas de los Usuarios.
  - Acceder a datos del Servicio de suscripción que no te hayan sido asignados;
  - Iniciar sesión en un servidor o cuenta del Servicio de suscripción que no estés autorizado a acceder;
  - Intentar sondear, escanear o probar la vulnerabilidad de cualquier Servicio de suscripción o no cumplir con las medidas de seguridad o autenticación sin la debida autorización;
  - Inutilizar deliberadamente cualquier parte del Servicio de suscripción;
  - Arrendar, distribuir, autorizar, vender o de alguna manera explotar comercialmente el Servicio de suscripción ni facilitar el Servicio de suscripción a una tercera persona distinta a la contemplada en tu suscripción al Servicio de suscripción;
  - Para fines de uso compartido ni beneficiar de otra manera a un tercero
  - Proporcionar alguna versión de evaluación a terceros del Servicio de suscripción sin el previo consentimiento por escrito de FACTURANET.

5. Interrupción del Servicio.

El Servicio Págalo se interrumpirá de manera inmediata si el Cliente:

Utiliza el Servicio de Págalo de tal manera que afecte el funcionamiento normal, la privacidad, la integridad o la seguridad de la propiedad de otros. La propiedad de otros
incluye las cuentas, los nombres de dominio, las URL, los sitios web, las redes, los sistemas, las instalaciones, el equipo, los datos, otra información o las operaciones comerciales de otra parte;
Usa o lanza cualquier sistema automatizado (p. ej., robots, rastreadores o lectores offline) que envíe más mensajes de solicitud a los servidores en un determinado período de tiempo que los que una persona podría producir razonablemente en el mismo período por medio de un navegador convencional;
Usa el Servicio Págalo de manera tal que perjudique, inhabilite, sobrecargue o afecte cualquiera de losservicios de Págalo o interfiera con el uso de cualquier otro usuario del
servicio;
Intenta tener acceso no autorizado a algún servicio;
Obtiene acceso al Servicio de suscripción de otro modo que no sea mediante la interfaz de Págalo;
Usa el Servicio de Págalo para obtener acceso no autorizado, utilizar, monitorizar, hacer una referencia no autorizada o utilizar la propiedad de otros, a menos de que el Cliente
disponga del consentimiento expreso adecuado para hacerlo;
Utiliza el Servicio de Págalo de una manera que cause o pueda causar que alguna dirección IP de Págalo, dominio de Págalo o dominios de Clientes de Págalo se agreguen a la lista de exclusión.

Los ejemplos de las acciones incluidas en esta prohibición son, entre otras, la piratería, la suplantación de identidad, la negación del servicio, el bombardeo de correos electrónicos y/o el envío de cualquier correo electrónico que contenga o transmita algún virus o gusano de propagación, o cualquier tipo de malware, ya sea software espía, adware u otro archivo o programa.

Estas restricciones conllevan a la interrupción del Servicio Págalo independientemente de la
intención.

6. Industrias restringidas.

Algunas industrias tienen un nivel más alto de quejas por abuso que el promedio, lo que puede afectar directamente la capacidad de proporcionar los Servicio de suscripción a otros Clientes. Para su protección, FACTURANET se reserva el derecho de discontinuar el uso de los Servicio de suscripción si el Cliente hace parte de alguna de estas industrias. Entre los ejemplos comunes, se incluyen:

Criptomoneda.
Servicios de acompañamiento y citas.
Para trabajar desde el hogar, ganar dinero en línea o generar oportunidades de venta.
Agentes de listas o servicios de alquiler de listas.
Venta de me gusta o seguidores para una plataforma de redes sociales.

Entre otras que tengan un fin similar a las anotadas y que a consideración de FACTURANET deban
ser suspendidas.

7. Uso de la marca comercial de Págalo.

A menos que el CLIENTE cuente con la autorización previa y por escrito de FACTURANET, no podrá utilizar ningún nombre Págalo, logotipo, lema ni otra marca o del Servicio de suscripción, ni algún identificador o etiqueta generados por Servicio Págalo.

FACTURANET queda facultado para suspender inmediatamente el acceso al CLIENTE y/o sus Usuarios al Servicio si no se da cumplimiento con esta PUA o no responde en un período de diez (10) días después de FACTURANET haberse puesto en contacto con el CLIENTE acerca de una posible violación de esta PUA.

El CLIENTE acepta que podrá divulgar información respecto a su uso del Servicio para cumplir con cualquier ley, regulación, solicitud gubernamental, orden judicial, citación u otro proceso legal. Si hacemos este tipo de divulgación obligatoria, se notificará, a menos que se exija, por parte de la entidad, mantener la confidencialidad de la divulgación.

FACTURANET podrá retirar algún material que atente con lo descrito en esta PUA y negar el acceso a cualquier persona que la incumpla. Podemos actualizar y cambiar esta PUA total o parcialmente.

Acuerdo de niveles de servicio SLA

Vigente desde el 09 de mayo del 2022

Versión No.01

Toda la información, datos e imágenes que se encuentran en el presente documento son confidenciales y de propiedad de PÁGALO, o de un tercero que nos ha dado autorización para su uso. Por lo tanto, sin la autorización previa y escrita de un representante legal de PÁGALO, la reproducción parcial o total de esta información o cualquier clase de manipulación, modificación, copia o uso total o parcial de la misma, de los datos, las imágenes o los análisis acá contenidos, está absolutamente prohibida; pudiendo PÁGALO, llevar a cabo acciones legales contra quienes violen los derechos de autor de los que dicha compañía es titular.

Introducción.

Este documento representa el acuerdo de nivel de servicio entre Págalo y El cliente para la disponibilidad y la gestión de incidentes de las soluciones contratadas.

Los servicios, están compuestos por, software, licencias, suscripciones y servicios de
terceros contratados por Págalo.

Este acuerdo depende del contrato maestro de relacionamiento entre Págalo y El Cliente es efectivo a partir de su firma y tiene validez hasta que ambas partes definan lo contrario. Cualquier cambio debe quedar registrado en la sección “Revisión – Historia” al final, incluyendo la firma de las personas responsables.

1. Objetivo.

Este documento define los niveles de servicio asociados a la disponibilidad de servicio ofrecido por Págalo descrito en el numeral 1, el cálculo de su cumplimiento y seguimiento de resultados con el objetivo de:

Proveer un servicio orientado a la calidad mediante el seguimiento de indicadores de servicio
Mejorar la capacidad de respuesta, aumentando disponibilidad y satisfacción de los usuarios finales
Identificar elementos mutuos de mejora a partir de cifras de gestión y seguimiento periódico

2. Alcance del servicio.

Dentro del alcance contratado entre Págalo y El Cliente se incluyen los siguientes servicios:

Operación y monitoreo del servicio.
Gestión de la infraestructura.
Gestión de la Disponibilidad del Servicio.
Gestión de incidentes.

3. Supuestos generales.

Págalo será el responsable de escalar y establecer la comunicación para la resolución de los incidentes con sus proveedores.
En cuanto a las vulnerabilidades relacionadas con la aplicación y los componentes de terceros, será responsabilidad de Págalo mitigarlas o corregirlas y gestionarlas con el debido proceso y con la criticidad del caso.
En relación con las vulnerabilidades de infraestructura Págalo será el responsable de gestionarlas y mantenerlas actualizadas.
Págalo será el responsable de la administración y actualización de los certificados digitales de sus clientes, así como, el seguimiento a sus fechas de vencimiento, para la actualización deberán hacerlo por el debido proceso.
Págalo será el responsable de la administración y actualización de los certificados digitales de sus clientes, así como, el seguimiento a sus fechas de vencimiento.
Págalo es el responsable del desarrollo y la certificación del software que entregue a El Cliente.
El Cliente debe cumplir con la documentación necesaria para poder operar en Págalo.
El Cliente debe trabajar en adherirse a las mejores prácticas actualmente implementadas en Págalo.

4. Disponibilidad.

4.1. Definiciones.

Plataforma: Conjunto de hardware y software que soportan la solución provista por Págalo.
Solución: Corresponde al producto contratado por el cliente con Págalo.
Incidente de Disponibilidad: Evento en el cual se ve afectado el servicio prestado por Págalo al cliente, produciendo fallas especificas bajo la responsabilidad de la plataforma que administra Págalo y que afecta la disponibilidad del servicio.
Evento: Afectación del servicio que puede causar impacto en la disponibilidad de las soluciones y/o a la experiencia del usuario final.
Caída: ausencia de servicio por más de 5 minutos consecutivos.
Intermitencia: interrupciones puntuales no consecutivas que generan inestabilidad del servicio.
Ventana de mantenimiento: tiempo diario en que tanto el Cliente como Págalo realizan procesos operativos rutinarios requeridos para el mantenimiento del servicio (ej. cierres, respaldos).
Frontend: solución que provee Págalo, incluye todos los componentes asociados a la
provisión de este, que estén bajo la responsabilidad de Págalo. La disponibilidad del frontend se mide con base a la publicación/exposición de la solución en Internet.
Backend: recursos y/o servicios expuestos por el Cliente para ser utilizados por Págalo como parte de las soluciones.
Mantenimientos programados: actualizaciones o cambios realizados por Págalo para asegurar la calidad del servicio.
Contingencia: Aprovisionamiento de infraestructura y recursos que Págalo aprovisiona para controlar una situación de emergencia y minimizar un impacto negativo. En caso de activar una solución o aplicación de contingencia, esta será de carácter temporal y su alcance estará orientado a soportar las funcionalidades críticas de la aplicación..

4.2. Supuestos.

Págalo realiza el monitoreo proactivo de los diversos componentes de las soluciones ofrecidas, los datos recolectados son utilizados para el cálculo del indicador de disponibilidad.
Págalo asumirá la gestión con los entes reguladores.
Para los cambios que se requieran de emergencia y para evitar la afectación del servicio, Págalo notificará al Cliente sobre cualquier cambio o actualización indicando si se espera algún tipo de impacto al servicio y si es requerida acción por parte de Págalo.
Para casos en que se requiera una interrupción del servicio por un cambio o actualización programada,
Págalo informará con suficiente tiempo de antelación.
Págalo deberá suministrar la página de mantenimiento cuando requiera ser implementada.
Págalo se compromete a facilitar las ventanas de mantenimientos programados que requieran página de mantenimiento.
Págalo notificará a sus clientes, los cambios o mantenimientos programados que afecten la disponibilidad de componentes o servicios de la solución con suficiente tiempo de antelación.

4.3. Nivel de servicio.

Se considera que Págalo ha cumplido cuando el indicador de disponibilidad de la infraestructura provista cuando esta es igual o mayor a 99.00% en el periodo de medición.

5. Atención de incidentes.

5.1. Definiciones.

Incidente de Aplicación: Comportamiento inesperado o incorrecto de la solución o servicio prestado por Págalo y que no afecta la disponibilidad del servicio.
Incidente de Disponibilidad: Fallas especificas bajo la responsabilidad de la plataforma que
administra Págalo y que afecta la disponibilidad del servicio.
Caso Problema: causa desconocida de uno o más incidentes, o sea, un incidente que no tiene su causa raíz identificada.
Horario Laboral (5×8): horario comprendido de lunes a viernes de 8:00 a.m. a 6:00 p.m., y sábados de 8:00 a.m. a 12 m. No incluye feriados de Colombia.
Tiempo de diagnóstico: tiempo transcurrido entre el registro del incidente en Págalo, la emisión de resultados obtenidos del análisis realizado y la corrección es de hasta cinco (5) días hábiles de acuerdo a la prioridad y complejidad del incidente. En caso de que no se emita un diagnóstico definitivo, el preliminar enviado puede sugerir correcciones temporales (workaround).
Incidente rechazado: Un incidente no atribuible a Págalo.
Contingencia: Aprovisionamiento de infraestructura y recursos que Págalo aprovisiona para controlar una situación de emergencia y minimizar un impacto negativo. En caso de activar una solución o aplicación de contingencia, esta será de carácter temporal y su alcance estará orientado a soportar las funcionalidades críticas de la aplicación.

5.2. Supuestos.

Los tiempos para determinar los cumplimientos son contados a partir de que los incidentes hayan sido escalados a Págalo y excluyen tiempos bajo responsabilidad del cliente.
Págalo revisará la Prioridad sugerida por el cliente y reajustará en caso de que aplique. Para la revisión se utilizarán datos disponibles para determinar impacto y urgencia del incidente.
Págalo informará al Cliente el avance en el diagnóstico de un incidente con una
frecuencia adecuada con la prioridad de este.
Entiéndase por segundo nivel, todo aquellas PQRS que no puedan ser solucionadas por el
área de servicio en primer contacto.
La capacidad de gestión de incidentes y solicitudes dispuesta para el servicio esta dimensionada para atender como máximo 25 incidentes y 50 solicitudes al mes (independiente de su criticidad). Entendiendo que el servicio iniciara con una etapa de estabilización y aprendizaje de parte de Págalo y el cliente.
Si durante la vigencia del contrato también es superada la capacidad de gestión de incidentes y solicitudes, como consecuencia del crecimiento orgánico o inorgánico de Págalo se dará lugar a una revisión de los costos de gestión en el servicio.

Para los incidentes que superen la capacidad dimensionada del servicio no aplicará la
afectación de los SLA.

5.3. Requisitos.

El cliente es el responsable de entregar el la información y documentación necesaria para el desarrollo de las actividades contratadas.
Únicamente personal previamente autorizado escalará incidentes a Págalo utilizando los medios y/o canales definidos en este acuerdo.
Para asegurar que el diagnóstico sea realizado en forma oportuna, los incidentes escalados deben cumplir los siguientes requisitos:

a. Todo incidente debe escalarse a través de los canales autorizados por Págalo.
b. En casos que la herramienta de Gestión de Págalo no esté disponible enviar correo a: serviciospagalo@pagalo.com.co.

Los Incidentes escalados deben incluir como mínimo los siguientes datos:
- Número de documentos de identificación de la empresa cliente
- Nombre de la empresa
- Nombres y apellidos completos del usuario
- Cédula del usuario
- Fecha y hora en que se presentó el problema
- Pantalla con evidencias
- Descripción del problema

5.4. NIVELES DE SERVICIO.

Tipo	Prioridad*	Atención	Solución
Incidente	1. Crítico	7×24	5 días hábiles
	1. Media	5 x 8	3 días hábiles

*Definiciones en Numeral 6.2

Los incidentes de disponibilidad corresponden a fallas especificas bajo la responsabilidad de la plataforma que administra Págalo. Los incidentes de disponibilidad se miden bajo el indicador de disponibilidad, por lo cual los incidentes que se tendrán en cuenta para el cálculo de atención de incidentes son los de aplicación. La medición del cumplimiento excluye tiempos en que el cliente tenga bajo su responsabilidad y las actividades necesarias para la resolución del incidente, entre otros:

Recuperación de datos que serán necesarios para los diagnósticos o resolución del incidente.
Activación de ambientes de pruebas y/o realización de pruebas.
Aprobaciones para la implementación y/o montaje en producción de la resolución del incidente.
Cambios en la planificación de actividades.
Desarrollo y certificación para la resolución de los incidentes.

Para el cálculo del Indicador de cumplimiento en un periodo específico se considera el cumplimiento individual de los Incidentes cerrados durante dicho periodo:

El cálculo se realiza con base a los incidentes cerrados durante el mes a medir.
Cada incidente es evaluado por los tiempos transcurridos de diagnóstico considerándose
como cumplido al 100% cuando dichos tiempos son menores o iguales a los definidos en
los niveles de servicio.

Se considera que PÁGALO ha cumplido cuando el indicador de cumplimiento de atención de incidentes es igual o mayor al 95%.

6. Definición de prioridades.

6.1. Incidentes de disponibilidad.

Para los incidentes de disponibilidad, no se mide la prioridad con base en el impacto y la urgencia, ya que estos incidentes son atendidos de inmediato dado que buscan recuperar el servicio en el menor tiempo posible, con el menor impacto al cliente y a su usuario final.

6.2. Incidentes de aplicación.

Los incidentes son clasificados en prioridades, asignadas por el impacto procesos críticos del negocio y urgencia necesaria la resolución:

Prioridad	Descripción		Tiempo de Atención
1-Crítica	Los incidentes de aplicación “crítico”, son aquellos incidentes donde: • La afectación causada por el incidente aumente rápidamente. • Se puede evitar que un Incidente menor se convierta en un Incidente mayor actuando de inmediato. • Mas del 50% usuarios finales del servicio de una funcionalidad transaccional se ven afectados. • Violación de la confidencialidad o privacidad de la información del cliente. • El Riesgo reputacional y/o regulatorio del cliente, sea alto.		Págalo trabajará en el diagnóstico de este incidente en un esquema 7×24; así mismo, es necesario que el Cliente se encuentre disponible en este mismo esquema para asistir a Págalo en actividades enfocadas al diagnóstico.
2-Media	• La afectación causada por el incidente aumenta con el tiempo. • Mas del 20% usuario final del servicio de una funcionalidad transaccional se ven afectadas. • No hay Riesgo reputacional y/o regulatorio del cliente.	5×8	Págalo trabajará en el diagnóstico de estos incidentes de acuerdo con los tiempos comprometidos.
3-Baja	• La afectación causada por el incidente solo aumenta marginalmente con el tiempo. • El servicio de cara al usuario final no tiene afectación. • No hay Riesgo reputacional y/o regulatorio del cliente. • Incidentes de otras prioridades que tengan solución • temporal (workaround).	5×8	Págalo trabajará en el diagnóstico de estos incidentes de acuerdo con los tiempos comprometidos.

6.3. Incidentes rechazados.

En la gestión de incidentes se incluye el diagnostico, entendiendo que el servicio iniciara con una etapa de estabilización y aprendizaje de parte del cliente.
De igual forma, si durante la vigencia del contrato también es superada la capacidad de gestión de incidentes no asociados con temas relacionados a software se deberá analizar como consecuencia el crecimiento orgánico o inorgánico de la disponibilidad y se dará lugar a una revisión de los costos de gestión en el servicio.

Política de protección de datos personales - Facturanet Servicios Digitales S.A.S.

Vigente desde diciembre del 2022

Versión No.01

1. Objetivo.

Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales en la operación de FACTURANTET SERVICIOS DIGITALES SAS

2.Alcance.

FACTURANTET SERVICIOS DIGITALES SAS, identificada con NIT 901413101-7, con domicilio principal en la dirección Carrera 52 # 14-30, Medellín, Antioquia, Colombia en adelante FACTURANET o La Compañía, en su condición de Responsable del Tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos per sonales de sus trabajadores, clientes, proveedores, socios, aliados comerciales y en general de todos sus agentes de interés respecto de los cuales ejerce Tratamiento de información personal. Por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el Tratamiento y protección de los datos personales, para todas sus actividades que involucren Tratamiento de información personal en el ámbito nacional, así como el Tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.

3. Glosario.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
Aviso de Privacidad: Comunicación verbal o escrita cuyo fin de dar cumplimiento al deber de informar al Interesado sobre las actividades, tipos de Tratamiento, finalidades y demás aspectos asociados al manejo de información personal.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento almacenadas en medios manual o automatizados, cuyo contenido incluye información de personas naturales claramente identificadas o identificables (ej. Base de Datos de trabajadores, Base de Datos de proveedores, Base de Datos de asistencias a capacitaciones, entre otras).
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.
Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Designados de privacidad por áreas: Rol asignado a un funcionario de cada una de las distintas áreas de la Compañía, con el objetivo de apoyar y coordinar con el oficial de privacidad el desarrollo de las distintas actividades y procedimientos internos para el cumplimiento de las disposiciones corporativas y normativas en materia de protección de datos personales.
Elaboración de perfiles: Confección de decisiones individuales basadas en un Tratamiento automatizado de datos, destinadas a evaluar aspectos personales o analizar o predecir el rendimiento profesional, situación económica, salud, preferencias o intereses personales, fiabilidad, comportamiento, ubicación o movimientos de una persona.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Para los efectos del presente documento, se entiende como aquel aliado o proveedor que realiza Tratamiento de datos personales en el marco de la ejecución de un contrato o convenio conforme a las instrucciones, lineamientos y finalidades definidas por La Compañía.
Delegado de Protección de Datos: Rol corporativo encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales, así como de la ejecución del programa corporativo para la sostenibilidad del modelo de protección de datos personales
Interés público: Justificación que motiva el Tratamiento de datos personales en función de alguno o varios de los siguientes eventos:
- Tratamientos realizados por Autoridades u Organismos públicos en el ejercicio de sus funciones. – Tratamientos con fines de interés público fundamentados en la legislación vigente.
- Tratamientos con fines de investigación histórica, estadística o científica.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o su Tratamiento.
Titular de la Información o Interesado: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, ya sean que impliquen todas o alguna de ellas.
Transferencias internacionales de datos: Traspaso de datos a personas, sociedades u otras entidades de terceros países u organizaciones internacionales no establecidas en el territorio de operación de La Compañía. Conforme a los lineamientos de las normas corporativas de protección de datos de La Compañía, estas transferencias pueden tener como destinatario un responsable (transferencia internacional de datos) o un Encargado del Tratamiento (Transmisión internacional de datos personales).

4. Marco normativo.

Ley 1581 de 2012. Por la cual se dictan las disposiciones generales para la protección de datos personales
Ley 1266 de 2008. Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países y se dictan otras disposiciones.
Decreto Único 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al Tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos
Real Decreto 3/2010, de 8 de enero por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
LSSICE – LEY 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

5. Principios generales, postulados y principios específicos.

5.1 Principios generales y postulados.

- FACTURANET promueve la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.
- FACTURANET reconoce que su legítimo derecho al Tratamiento de los datos personales de los Interesados de información debe ser ejercido dentro del marco específico de la legalidad, el consentimiento del Interesado y las específicas instrucciones impartidas por los responsables del Tratamiento cuando sea el caso, procurando en todo momento preservar el equilibrio entre los derechos y deberes de Interesados, los responsables y otros encargados del Tratamiento vinculados a su operación.
- Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a La Compañía en su condición de encargado o responsable del Tratamiento, podrá ejercer sus derechos como Interesado de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.

5.2 Principios específicos.

FACTURANET aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, Tratamiento, almacenamiento, intercambio y supresión de datos personales:

- Licitud: Lealtad y transparencia con el Interesado.
- Limitación de los fines: Recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de manera incompatible con dichos fines.
- Minimización de los datos: Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Exactitud: Actualizados sin demora con respecto a los fines para los que se tratan.
- Limitación del plazo de conservación: Mantenidos de forma que se permita la identificación de los Interesados durante no más tiempo del necesario para los fines por los que se tratan, excepto si el Tratamiento se realiza exclusivamente para fines de archivo en interés público o para investigación histórica, estadística o científica.
- Integridad y confidencialidad: Implementando medidas técnicas y organizativas adecuadas para proteger los datos contra Tratamientos no autorizados o ilícitos y su pérdida, destrucción o daño accidentales. ▪ Responsabilidad proactiva: Siendo responsable y capaz de demostrar el cumplimiento de todos los principios del Tratamiento.
- Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán e irradiarán la interpretación de todos los procesos y procedimientos de FACTURANET

6. Condición de responsable y encargado del tratamiento de información personal de Facturanet.

A continuación, se definen los escenarios en los que La Compañía ostenta la condición de responsable o Encargado del Tratamiento frente a los distintos tipos de Interesados de información en función de su capacidad de decidir sobre los medios o finalidades del Tratamiento de los datos personales:

Encargado:

FACTURANET Obrará como Encargado del Tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o Tratamiento de información personal por encargo de un tercero que ostente la condición de responsable sobre los datos tratados. Conforme a la naturaleza de la operación y el objeto social de la Compañía, las actividades como Encargado del Tratamiento de datos personales se realizarán principalmente sobre los datos de los usuarios de los clientes de FACTURANET, cuya información es encomendada para la prestación de los servicios y capacidades tecnológicas contratadas según la oferta de servicios comerciales que constituye el objeto misional de la Compañía.

Si bien FACTURANET cuenta con autonomía técnica y operativa para la toma de decisiones sobre la información personal, no podrá decidir ni disponer sobre las bases de datos en sí o la forma de su Tratamiento, por ejemplo: Eliminar, compartir o divulgar la base de datos sin el consentimiento o autorización previa del responsable del Tratamiento o el Interesado del dato. Por lo anterior será responsabilidad de quien ostente el título de responsable del Tratamiento, acreditar la existencia del deber de información, gestionar el consentimiento, acreditar la base jurídica o interés legítimo sobre el cual se soporta el desarrollo de las actividades de Tratamiento de datos personales requeridas para la cabal ejecución de las actividades encargadas a la Compañía.

Responsable:

FACTURANET Obrará como responsable del Tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o Tratamiento de información personal gestionando de manera directa el deber de informar al Interesado, el consentimiento, base jurídica o cualquier otro evento de interés legítimo aplicable conforme a las disposiciones normativas aplicables.

7. Registro de actividades de tratamiento de datos personales.

En el desarrollo de sus actividades misionales, estratégicas de soporte y conexas, la Compañía realiza actividades de Tratamiento de datos personales frente a las siguientes categorías de titulares y actividades de Tratamiento respecto de la cual la Compañía ostenta la condición tanto de responsable como de Encargado del Tratamiento:

Interesados

Tipología de datos tratados

CLIENTES

CATEGORÍAS DE CLIENTES:

1 Clientes: Personas con las que mantiene una relación comercial para la prestación de los servicios corporativos, siendo necesario el conocimiento de datos de representantes legales y personas de contacto

TIPOS DE DATOS

1 Datos generales referentes a su condición de mayoría de edad, fecha y lugar de nacimiento, edad, sexo, nacionalidad.

2 Datos de Identificación tales como nombres, apellidos, DNI/NIF/Documento identificativo, firma, 3 Datos de contacto comercial: Dirección, teléfonos, correo electrónico.

4 Datos socioeconómicos: Datos de carácter económico, como datos de naturaleza tributaria y actividad económica, datos necesarios para la facturación.

FINALIDAD DEL TRATAMIENTO:

1 Gestión del relacionamiento comercial y administrativo de los clientes

LEGITIMACIÓN:

1 Ejecución de un contrato

ACCIONISTAS

2 Consentimiento

CATEGORÍAS DE INTERESADOS:

1 Accionistas: Corresponde a las personas con participación patrimonial en la Compañía sin distinción de su porcentaje

TIPOS DE DATOS

1 Datos generales referentes a su condición de mayoría de edad, fecha y lugar de nacimiento, edad, sexo, nacionalidad.

2 Datos de identificación tales como nombres, apellidos, DNI/NIF/Documento identificativo, firma 3 Datos de contacto privados y comerciales: Dirección, teléfonos, correo electrónico. 4 Datos socioeconómicos: Datos de carácter económico, como datos de naturaleza tributaria y actividad económica, domiciliación de pagos.

FINALIDAD DEL TRATAMIENTO

1 Gestionar la relación comercial, corporativa, asuntos societarios y estatutarios

LEGITIMACIÓN

1 Interés legítimo prevalente del responsable.

• Relación con la actividad del responsable.

2 Obligación legal para el responsable.

PROVEEDORES

CATEGORIAS DE INTERESADOS

Proveedores: Personas con las que se tiene un vínculo contractual de tipo comercial para la adquisición de bienes o servicios requeridos por la Compañía para el desarrollo de su objeto social

TIPOS DE DATOS

1 Datos generales referentes a su condición de mayoría de edad, fecha y lugar de nacimiento, edad, sexo, nacionalidad.

2 Datos de Identificación tales como nombres, apellidos, DNI/NIF/Documento identificativo, firma, 3 Datos de contacto comercial: dirección, teléfonos, correo electrónico

4 Datos socioeconómicos: Datos de carácter económico, como datos de naturaleza tributaria y actividad económica, domiciliación de pagos.

FINALIDAD DEL TRATAMIENTO

1 Gestionar la relación comercial con los proveedores

LEGITIMACIÓN

1 Ejecución contractual

2 Consentimiento

EMPLEADOS

CATEGORÍAS DE INTERESADOS:

1 Empleados: Personal directamente vinculado a la Compañía mediante contrato laboral 2 Trabajadores en misión: Persona que presta servicios temporales a la Compañía a través de inter mediación de un tercero

TIPOS DE DATOS

1 Datos generales referentes a su condición de mayoría de edad, fecha y lugar de nacimiento, edad, sexo, nacionalidad.

2 Datos de Identificación y contacto incluida información de imagen, voz, fotografía, video, firma. 3 Datos de contacto privados y corporativos: Dirección, teléfono, correo electrónico 4 Datos socioeconómicos: Datos de carácter económico, Información tributaria, datos patrimonia les, datos de carácter laboral, nivel educativo, experiencia laboral

5 Datos bancarios para la domiciliación de pagos de nómina

6 Datos de antecedentes judiciales o disciplinarios.

7 Datos asociados a contraseñas y usuarios de sistemas de información

8 Datos Sensibles asociados la aptitud médica ocupacional, discapacidad y eventos de salud relevantes para el cumplimiento de las disposiciones sobre riesgos laborales y prevención de lasa lud.

FINALIDAD DEL TRATAMIENTO

1 Gestión de la relación laboral con los empleados

LEGITIMACIÓN

1 Gestión de la relación laboral con los empleados

VISITANTES A

INSTALACIONES DE LA

COMPAÑÍA

CATEGORÍAS DE INTERESADOS:

1 Visitantes: Personas naturales que acceden a las locaciones físicas de la Compañía para el desarrollo de las actividades comerciales u operativas

TIPOS DE DATOS:

1 Datos generales referentes a la condición de mayoría de edad.

2 Datos de Identificación incluida información de imagen, fotografía y video. 3 Datos de contacto privado o comercial: número telefónico

FINALIDAD DEL TRATAMIENTO

1 Gestión de la seguridad física y control de acceso a instalaciones

LEGITIMACIÓN

1 Consentimiento

2 Interés legítimo prevalente del responsable asociado a la gestión de la seguridad de la instalaciones físicas e información de la Compañía

CONTACTOS COMERCIALES Y LABORALES

CATEGORÍAS DE INTERESADOS:

1. Contactos comerciales

– Personas relacionadas con la actividad de la empresa

2. Contactos laborales

– Personas vinculadas laboralmente con la Compañía o que presten servicios temporales para la misma

3. Contactos institucionales:

– Personas de contacto de entidades y autoridades relacionadas con la actividad de la Com pañía

TIPOS DE DATOS

– Datos de identificación: nombre y apellidos, firma electrónica

– Datos de contacto privado y comercial: dirección, teléfonos, correo electrónico – Datos Profesionales: Cargo, funciones

FINALIDAD DEL TRATAMIENTO

1 Comunicación con terceros relacionados con la actividad de la empresa.

LEGITIMACIÓN

1 Ejecución de un contrato.

• Relación laboral.

• Relación mercantil.

2 Interés legítimo prevalente del responsable.

• Relación con la actividad del responsable.

3 Obligación legal para el responsable.

• Funcionarios y cargos públicos relacionados con las obligaciones legales del responsable.

Como Encargado del Tratamiento:

Interesados	Tipología de datos tratados
Usuarios de los clientes	CATEGORÍAS DE CLIENTES: 1 Usuarios de clientes: Personas con las que los clientes de la Compañía mantienen una relación co mercial como cliente o usuarios de sus servicios TIPOS DE DATOS 1 Datos generales referentes a su condición de mayoría de edad, fecha y lugar de nacimiento, edad, sexo, nacionalidad. 2 Datos de Identificación tales como nombres, apellidos, DNI/NIF/Documento identificativo, firma, di rección, teléfonos, e-mail. 3 Datos de contacto privados y comerciales: dirección, teléfonos, correo electrónico 4 Datos socioeconómicos: Datos de carácter económica, como datos de naturaleza tributaria y actividad económica, datos financieros de naturaleza transaccional 5 Otros datos: Datos asociados a las compras o consumos realizados por los usuarios a través de las plataformas y medios transaccionales de los clientes de la Compañía, información de usuario y contraseñas para acceso a sistemas informáticos transaccionales de los clientes de la Compañía.
	FINALIDAD DEL TRATAMIENTO 1 Gestionar el cumplimiento de las obligaciones contractuales encomendadas por el cliente Respon sable del Tratamiento asociadas al soporte técnico y procesamiento de información transaccional de sus clientes y usuarios
	LEGITIMACIÓN 1 Ejecución de un contrato. 2 Interés legítimo prevalente del responsable. • Relación con la actividad del responsable.

8. Base jurídica del Tratamiento de los datos personales:

El desarrollo de las actividades de Tratamiento de datos personales que la Compañía realiza en su condición de responsable y Encargado sustenta su licitud en la siguiente base jurídica:

El Tratamiento es necesario para la ejecución de un contrato con el Interesado o con el responsable del Tratamiento de datos personales cuando la Compañía ostente la condición de Encargado del Tratamiento:
- Contrato mercantil.
- Contrato laboral.
El Tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del Tratamiento, en función de su actividad empresarial según se describe en términos enunciativos a continuación:

9. Principales escenarios y finalidades específicas tratamiento de la información personal.

Las actividades de Tratamiento de datos personales que desarrolla La Compañía se encuentran asociados a los escenarios y finalidades específicas que se detallan a continuación:

1.Gestión compras y adquisiciones:

a) Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al La vado de Activos y Financiación del terrorismo.

b) Vincular jurídica y comercialmente al proveedor o aliado con la Compañía, permitiendo el desarrollo de los procedimientos contables, logísticos y financieros de la operación.

c) Formalizar el relacionamiento contractual con el proveedor o aliado comercial, controlando la cabal ejecución de las obligaciones asumidas.

d) Evaluar el desempeño y resultados del proveedor o aliado con miras fortalecimiento de los procedimientos de contratación o abastecimiento.

2.Gestión del Talento humano y relaciones laborales:

a) Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al La vado de Activos y Financiación del terrorismo.

b) Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de La Compañía.

c) Verificar antecedentes académicos, laborales, personales, familiares, y otros elementos socioeconómicos sig nificativos del aspirante laboral, según los requerimientos del cargo a proveer.

d) Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral.

e) Registrar al trabajador en los sistemas informáticos de gestión de La Compañía, permitiendo el desarrollo de las actividades contables, administrativas y financieras propias del vínculo laboral.

f) Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.

g) Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.

h) Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos corporativos.

i) Administrar el sistema de gestión de seguridad y salud en el trabajo, propendiendo por la mitigación de riesgos, así como la adecuada atención de incidentes.

j) Evaluar el desempeño y analizar las competencias funcionales de los trabajadores con miras a la determinación del plan de carrera y desarrollo integral.

k) Gestionar los procedimientos de desvinculación laboral, así como el cumplimiento de las obligaciones econó micas correspondientes.

l) Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales asociados al perfil del cargo.

m) Aplicar los procedimientos internos requeridos para la aplicación de las disposiciones del reglamento interno de trabajo

n) Monitorear el cumplimiento de las obligaciones laborales y medidas de uso adecuado de herramientas corpo rativas otorgadas por la Compañía, incluyendo comunicaciones, mensajes, trazabilidad de carga y descarga de archivos desde los sistemas de información y aplicativos corporativos.

o) Remitir información de naturaleza semiprivada tales como soportes de pago de nómina, resultados de evalua ción de competencias, a través de los medios de contacto privados del trabajador con miras a promover la privacidad de su información personal.

p) Realizar respaldos de información gestionada a través de los sistemas y aplicativos corporativos con miras a garantizar el registro y acceso a la información histórica y relevante de las operaciones de la Compañía, así como la continuidad de su operación incluso a partir de la desvinculación del colaborador.

q) Utilizar la imagen y voz del colaborador a través de diversos medios audiovisuales para fines divulgación a través de los distintos medios de comunicación corporativa físicos o digitales.

3.Gestión de la relación comercial con clientes:

a) Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento asociados al La vado de Activos y Financiación del Terrorismo (LA/FT).

b) Soportar el relacionamiento comercial con los clientes y prospectos, permitiendo su registro en los sistemas de gestión de La Compañía para el desarrollo de los procedimientos contables, logísticos, comerciales y financie ros de la operación.

c) Gestionar actividades de comunicación y fidelización de clientes, así como la atención oportuna de Peticiones, Quejas, Reclamos y Sugerencias PQRS, que permitan evaluar la calidad de los productos y servicios ofertados por La Compañía

d) Desarrollar actividades de marketing e inteligencia de mercados, procurando el fortalecimiento de la gestión comercial de La Compañía.

e) Convocar, patrocinar u organizar la participación de clientes actuales o potenciales en los eventos o actividades comerciales o de promoción de los distintos servicios de La Compañía o sus aliados, conservando eventual mente el registro de los Interesados asistentes mediante grabación, fotografía o cualquier otro medio físico o automatizado.

f) Desplegar acciones de inteligencia de negocios, prospectiva de clientes, analítica, investigación y tendencias de mercado que permitan conocer mejor a sus clientes actuales o potenciales.

g) Crear y remitir a sus clientes publicidad comportamental, es decir, aquella basada en los intereses que los clientes manifiestan en redes sociales y/o en interactuación con FACTURANET y/o sus aliados.

4. Gestión administrativa, gobierno, riesgo y cumplimiento:

a) Registrar y controlar el acceso a las instalaciones de La Compañía mitigando los riesgos de seguridad física y de la información.

b) Verificar, controlar y monitorear el desarrollo de los procesos, actividades y productos conforme a los linea mientos y objetivos trazados por la auditoría interna o externa.

c) Verificar, controlar y monitorear el desarrollo de los procesos, actividades y servicios conforme a los lineamien tos ambientales, gestión de la calidad y gestión de la seguridad de la información.

d) Gestionar el cumplimiento de las obligaciones y requisitos legales asociados al desarrollo de la operación de La Compañía.

e) Gestionar las denuncias asociadas a las malas prácticas corporativas o que afecten la ética o transparencia empresarial.

f) Soportar el desarrollo de la operación mediante el otorgamiento, gestión y mantenimiento de las herramientas y aplicaciones informáticas de La Compañía.

g) Gestionar el desarrollo de acciones o actuaciones jurisdiccionales o extraprocesales asociadas a mecanismos alternativos de resolución de conflictos, ya sea en causa propia o como representante legal.

h) Gestionar el cumplimiento de las obligaciones de naturaleza corporativa y societarias frente a los órganos in ternos y autoridades externas.

5. Gestión contable y tesorería

a) Permitir el control de los movimientos económicos de La Compañía mediante el registro de comprobantes de contabilidad y causalidad.

b) Facilitar la toma de decisiones y conocimiento de la situación económica de la Compañía por parte de los directivos y demás cargos competentes a partir de la generación de reportes, información e indicadores soportados en información agregada o individualizada.

c) Dar cumplimiento a las disposiciones legales que obligan a La Compañía a presentar ante la autoridad competente informes y estados financieros.

d) Establecer e implementar mecanismos de control asociados a la validación de pago a proveedores

e) Gestionar las buenas relaciones entre La compañía y las entidades del Estado con quienes está obligada a mantener constante comunicación

10. Solicitud de autorización y consentimiento del interesado.

Para aquellos casos en que la información personal sea recolectada por FACTURANET en su condición de responsable del Tratamiento se tendrán en cuenta los aspectos citados a continuación

10.1 Medio y manifestaciones para otorgar la autorización.

La autorización para el Tratamiento de la información personal requerida es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del Interesado en cada uno de los canales o puntos de captura de información física, verbal o digital, los cuales han sido dispuestos mediante formularios, avisos o declaraciones que informan al Interesado sobre la captura y posterior Tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.

La autorización del Interesado para el Tratamiento de los datos será otorgada de forma expresa y su manifestación podrá darse bajo las distintas modalidades establecidas en la ley, tomando en consideración la naturaleza de cada uno de los canales de recolección de información, siendo esta escrita, verbal o mediante actuaciones o conductas inequívocas del Interesado.

10.2 Prueba de la autorización.

La autorización del Tratamiento de los datos recolectados en el desarrollo de las actividades descritas en la presente política dependerá de la naturaleza del canal o punto de recolección de información. El medio de prueba

para acreditar la efectiva autorización del Tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito, el registro de aceptación o ingreso a la página web, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del Interesado, el conjunto integrado de los siguientes elementos:

a) El modelo de solicitud de autorización puesto a disposición del Interesado al momento de capturar sus datos.

b) La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del Interesado que constituye autorización del Tratamiento.

c) La evidencia de la realización de la conducta inequívoca por parte del Interesado, siendo factible acreditar la información suministrada por el Interesado u otro tipo de evidencia de aceptación expresa según la naturaleza del canal.

10.3 Obligaciones de terceros proveedores.

Sin perjuicios de las disposiciones específicas pactadas en cada caso en particular, aquellos terceros encargados del Tratamiento con vínculo contractual o convencional con FACTURANET, se encuentran sujetos al cumplimiento de las siguientes obligaciones en materia de protección de datos personales:

a) Adoptar, acatar y mantener vigente una política de Tratamiento de información personal aplicable al desarrollo de su operación.

b) Adoptar, acatar y mantener vigente un manual de políticas y procedimientos internos para el Tratamiento de la información personal, incluyendo los elementos para la efectividad de la política.

c) Definir y mantener habilitados los canales para la oportuna y completa atención de las eventuales consultas y reclamos de los Interesados de información en materia de protección de datos personales, para lo cual dispon drá al menos de una dirección física, una línea telefónica fija o móvil y un correo electrónico.

10.4 Obligaciones de los trabajadores.

Sin perjuicios de las obligaciones pactadas en cada caso en particular, los trabajadores o colaboradores directos e indirectos, deberán dar cumplimiento a las siguientes obligaciones:

a) Conocer y acatar la presente política de protección de datos personales, así como las demás condiciones, limitaciones, finalidades y derechos que le asisten como Interesado de información personal, entre los que se encuentra el derecho a realizar solicitudes, quejas o reclamos frente al Tratamiento de sus datos personales realizado por la Organización, derechos que podrá ejercer a través de los medios, mecanismos y procedimien tos descritos en el numeral 11.3 de la presente política.

b) Salvaguardar la seguridad de los datos personales objeto de Tratamiento, el cual se realizará a nombre de FACTURANET conforme a los principios que lo tutelan.

11. Procedimientos para la gestión y atención de los derechos de los interesados.

Conforme a las disposiciones normativas aplicables, el Titular de información ostenta los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento. b) Solicitar prueba de la autorización otorgada.

c) Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en las normas sobre datos personales cuando sus consultas o reclamos presentados directamente al titular no hayan sido atendidos de forma completa u oportuna.

e) Solicitar la supresión de los datos personales.

f) Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

g) Solicitar a la Superintendencia de Industria y Comercio (SIC) que ordene la revocatoria de la autorización y/o la supresión de los datos.

h) Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información. En cualquier mo mento y de manera gratuita el Interesado o su representante podrán realizar peticiones respecto de los datos personales que son objeto de Tratamiento por parte de FACTURANET previa acreditación de su identidad.

11.1 Consultas.

Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de FACTURANET. En consecuencia, La Compañía garantizará el derecho de consulta, suministrando a los titulares toda la información vinculada con la identificación del Titular.

Las consultas deberán ser presentadas a través de los canales de Protección de datos personales utilizando alguno de los medios de contacto descritos en la presente política y siguiendo el procedimiento que se describe a continuación;

Procedimiento para la realización de consultas:

a) En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de FACTURANET previa acreditación de su identidad.

b) Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la per sonería o mandato para actuar.

c) Las consultas recibidas directamente por algún tercero encargado del tratamiento de la información deberán ser remitidas al La Compañía a más tardar al día hábil siguiente a su recepción a través del correo electrónico descrito en el numeral 11.3 de la presente política.
d) La consulta debe contener como mínimo, la siguiente información:

- El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
  - Titular: Documento de identificación.
  - Causahabiente: Registro civil y documento de identificación.
  - Representante legal en caso de menores:
    - Padres de familia: Registro civil de nacimiento y documento de identidad.
    - Tutores: Sentencia judicial que confiere representación legal.
  - Representante legal autorizado por el titular: Poder autenticado.

- - La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta.
  - La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o representantes.
  - Aportar la documentación que avale su petición en caso de que por la naturaleza del dato sea procedente.
  - En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

e) Si la consulta realizada por la titular resulta incompleta, FACTURANET requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

f) En el caso de consultas presentadas de forma completa, FACTURANET dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De ser requerido, el Titular del dato podrá comunicarse a través de los canales de protección de datos de FACTURANET, a fin de solicitar el formato para la realización de su consulta, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

11.2 Reclamos (Corrección, actualización, supresión).

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales de FACTURANET utilizando alguno de los medios de contacto definidos en la presente Política.

Procedimiento para la realización de reclamos:

a) En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte de FACTURANET, previa acreditación de su identidad.

b) Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la per sonería o mandato para actuar.

c) Los reclamos recibidos directamente por algún tercero encargado del tratamiento de la información deberán ser remitidos a La Compañía a más tardar al día hábil siguiente a su recepción a través del correo electrónico descrito en el numeral 11.3 de la presente política.

d) La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información: El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.

- Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
  - Titular: Documento de identificación.
  - Causahabiente: Registro civil y documento de identificación.
  - Representante legal en caso de menores:
    - Padres de familia: Registro civil de nacimiento y documento de identidad.
    - Tutores: Sentencia judicial que confiere representación legal.
- Representante legal autorizado por el titular: Poder autenticado.
- Por estipulación a favor de otro: Manifestación en este sentido.
- La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actuali zación o supresión).
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo, así como los hechos que dan lugar al mismo.
- Aportar la documentación que avale su petición en caso de que por la naturaleza del dato sea procedente. • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

e) Si el reclamo realizado por la titular resulta incompleto, FACTURANET requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

f) En el caso de reclamos (correcciones, actualizaciones y supresiones), FACTURANET dará respuesta a los titulares de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

De ser requerido, el Titular del dato podrá comunicarse previamente a través de los canales de protección de datos de FACTURANET, a fin de solicitar el formato para la realización de su reclamo, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

11.3 Canales habilitados para el ejercicio de los derechos de los interesados

Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado de la protección de datos personales de FACTURANET u oficial de privacidad, a través de los siguientes medios de contacto:

- Correo electrónico: mercadeo@pagalo.com.co

Frente al eventual uso de otros canales de contacto por parte de los Interesados de información para el ejercicio de sus derechos en materia de protección de datos personales, la Compañía se reserva el derecho de remitir o informar al Interesado de la existencia de los canales previamente descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.

12.De las disposiciones especiales para el tratamiento de datos personales y acreditación del principio de “Accountability”.

12.1 identificación y actualización del ciclo de la información personal.

Para el adecuado cumplimiento del régimen de protección de datos personales, FACTURANET identificará y mantendrá actualizado el entendimiento del ciclo de vida de la información personal de su operación, definiendo y validando especialmente los siguientes elementos:

a) Actividades o procesos que dan inicio o justifican el Tratamiento de datos personales

b) Canales o puntos de captura de información personal, detallando el tipo de información recolectada, el medio de recolección y su finalidad.

c) Bases de datos y otros repositorios de información donde se almacene la información personal recolectada, especificando el medio de Tratamiento de la información físico o automatizado.

d) Usuarios o áreas interna de FACTURANET con acceso a la información de las bases de datos y otros reposi torios de información personal, especificando las finalidades del uso o acceso a la información.

e) Nodos o puntos de salida de la información personal, identificando terceros destinatarios, tipología de respon sabilidad del tercero, así como el alcance nacional o internacional de la transmisión o transferencia de la infor mación.

f) Mecanismos de disposición de la información personal recolectada.

12.2 Relacionamiento con terceros.

FACTURANET en línea con sus políticas y disposiciones internas en materia de protección de datos personales, propenderá por vincularse o relacionarse laboral y comercialmente con aquellos terceros que reflejen su compromiso con la observancia y aplicación del régimen general de protección de datos personales en su respectiva operación.

Por lo anterior, sin perjuicio del uso de los formatos o modelos de solicitud de autorización del Tratamiento, avisos de privacidad y coberturas contractuales procedentes, La Compañía podrá solicitar a sus terceros la información pertinente que le permita verificar el cumplimiento de las disposiciones contenidas en la presente política, así como en las consagradas en sus propias políticas y procedimientos internos en materia de protección de datos personales cuando así lo estime necesario.

Los terceros que con ocasión al desarrollo de su objeto contractual o convencional, incidan en el Tratamiento o tengan algún impacto en el ciclo de vida de la información personal de FACTURANET, deberán acreditar de manera previa al momento de su vinculación, el cumplimiento de los requisitos del régimen de protección de datos, incluyendo pero, sin limitarse a la existencia y aplicación de una política de Tratamiento de datos personales, la habilitación de canales para la atención de consultas y reclamos para los Interesados de información personal, así como la efectiva realización y actualización del Registro Nacional de Bases de Datos Personales ante la Superintendencia de Industria y Comercio en los términos legales establecidos.

De igual forma, La Compañía se reserva el derecho de supervisar de manera eventual o periódica, el cumplimiento de los requisitos legales y contractuales asociados al régimen de protección de datos personales por parte de sus terceros, para lo cual podrá solicitar evidencias o soportes del cumplimiento, realizar visitas a las instalaciones o sedes del tercero, entre otras medidas que estime razonables acorde con la criticidad de la operación, el volumen de los datos o la naturaleza del objeto contractual.

Al momento de culminar por cualquier razón el vínculo legal, contractual o comercial entre FACTURANET y cualquier tercero con incidencia en el Tratamiento de datos personales, se aplicarán los procedimientos pertinentes para garantizar la disposición segura y eficaz de la información personal que haya sido objeto de Tratamiento, mediante la eliminación, devolución, disociación o cualquier otra actividad que FACTURANET estime pertinente.

Ante el incumplimiento total o parcial de las disposiciones del régimen de protección de datos personales o de la presente política por parte de los terceros con vínculo contractual o convencional, La Compañía podrá de manera discrecional, dar terminado con justa causa el vínculo contractual o convencional o en su defecto, acodar un plan de acción con miras al alcanzar los niveles mínimos de cumplimiento de la ley, siempre y cuando se adopten las medidas de contingencias necesarias para prevenir una afectación grave a los derechos de los Interesados de la información. En el evento de acordar un plan de acción con el tercero con miras al cumplimiento del régimen de protección de datos personales, el mismo se entenderá integrado al contenido del contrato o convención que formaliza el relacionamiento con el tercero.

12.3 Evaluación de impacto de privacidad.

FACTURANET reconoce la importancia de la privacidad y la protección de la información de sus Interesados en el marco del desarrollo de sus operaciones. Con miras a promover la sostenibilidad y mejora continua de las actuales coberturas jurídicas, técnicas y organizacionales, FACTURANET ha adoptado un procedimiento interno y previo al desarrollo de sus nuevas operaciones o iniciativas con incidencia en el actual ciclo del Tratamiento de sus datos personales, a fin de determinar Ex ante o con antelación, las acciones, medidas y coberturas necesarias para la protección de la información y el adecuado Tratamiento de los datos personales.

El desarrollo de esta iniciativa de diligencia demostrada es coordinado por el oficial de privacidad, sin perjuicio de la responsabilidad transversal que atañe a la totalidad del recurso humano vinculado a la organización conforme a los procedimientos descritos en el manual interno de políticas y procedimientos para el Tratamiento de la información personal de FACTURANET

Sin perjuicio de los requerimientos específicos de cada caso en particular, la evaluación de impacto de privacidad deberá tomar en consideración el impacto, implicaciones y coberturas jurídicas, técnicas y organizacionales asociadas a los siguientes elementos centrales:

a) Interesado: Analiza el impacto de la iniciativa o proyecto frente al consentimiento del Interesado, específica mente frente a aspectos tales como el tipo de dato involucrado, el tipo y finalidades del Tratamiento, el medio para obtener la autorización, la necesidad de crear, modificar o suprimir solicitudes de autorización o avisos de privacidad existentes.

b) Impacto frente a los terceros: Analiza el impacto de determinada operación o iniciativa, específicamente frente a las coberturas técnicas y jurídicas en el relacionamiento con el tercero, así como los mecanismos de verifi cación previa, durante y posterior al vínculo con FACTURANET, el tipo de responsabilidad del tercero frente a la disposición de la información, el alcance nacional o internacional de la eventual transmisión o transferencia de la información. Entre otros.

c) Impacto frente a la autoridad: Determina las medidas o acciones de cumplimiento frente a las autoridades que ejercen control y vigilancia en materia de protección de datos personales tales como realización de consulta ante iniciativas de tratamiento que impliquen un alto riesgo para la privacidad o los derechos de los titulares de información

d) Impacto al interior de la organización: Determina las medidas, coberturas o ajustes procedentes al entendi miento y validación del ciclo de la información de La Compañía, así como el registro de actividades de trata miento, implementando las coberturas y medidas jurídicas, técnicas y organizacionales internas o realizando los ajustes pertinentes a las existentes.

12.4 Gestión del riesgo de privacidad desde el diseño y por defecto.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

Estas medidas de responsabilidad activa se incluyen dentro de las que debe aplicar el responsable con anterioridad al inicio del tratamiento y también cuando se esté desarrollando.

Este tipo de medidas reflejan muy directamente el enfoque de responsabilidad proactiva. Se trata de pensar en términos de protección de datos desde el mismo momento en que se diseña un tratamiento, un producto o servicio que implica el tratamiento de datos personales.

Obligaciones:

- Desde el inicio, FACTURANET debe tomar las medidas organizativas y técnicas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del RGPD.
- FACTURANET deben adoptar medidas que garanticen que solo se traten los datos necesarios (minimización) en lo relativo a la cantidad de datos tratados, la extensión del tratamiento, los periodos de conservación y la accesibilidad a los datos.
- Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta:
  - El coste de la técnica.
  - Los costes de aplicación.
  - La naturaleza, el alcance, el contexto y los fines del tratamiento.
  - Los riesgos para los derechos y libertades.
  - Las medidas mínimas de seguridad se encuentran relacionadas en la directriz de seguridad y privacidad de los datos personales de FACTURANET, la cual toma en consideración los siguientes lineamientos generales:

12.5 Medidas organizativas:

- Definición de las funciones del personal según su responsabilidad frente al manejo de información:
  - Responsable de seguridad
  - Administrador de sistema,
  - Usuario
  - Personal sin tratamiento de datos personales
- Obligaciones que afectan a todo el personal de la Compañía
- Procedimientos administrativos:
  - Solicitud telefónica de información personal
  - Desechado de papel
  - Envío de correo electrónico
  - Recepción de hojas de vida
  - Notificación de incidencias
  - Criterios de archivo de tratamiento manual,
  - Entrega de nóminas
  - Almacenamiento temporal
  - Políticas de mesas limpias
  - Envío de publicidad por mailing

12.6 Medidas técnicas: Comprende las medidas y definiciones asociadas a los siguientes aspectos:

- Centros de tratamientos y locales
  - Medidas de acceso físico al sistema informático
  - Sistema antirrobo
  - Sistema anti-incendio
  - Centro de protección de datos
  - Suministro eléctrico
  - Climatización
  - Medidas de acceso físico al archivador de papel
  - Destrucción de soportes

- Captación de imágenes con cámaras de seguridad
  - Ubicación de cámaras
  - Ubicación de monitores
  - Conservación de imágenes
  - Deber de información
  - Medidas respecto al control laboral
  - Derecho de acceso a las imágenes

- Medidas frente a puestos de trabajo
- Entorno de sistemas operativos y comunicaciones
- Sistema informático o aplicaciones de acceso a los tratamientos
- Salvaguarda y protección de contraseñas personales
- Gestión de incidencias
- Gestión de soportes
- Gestión de respaldo y recuperación
- Pseudonimización y anonimización

13. Programa corporativo de protección de datos personales.

La Compañía ha desarrollado un programa corporativo integral para la sostenibilidad del modelo de gestión y cumplimiento en materia de protección de datos personales. El mencionado programa cuenta con los siguientes elementos mínimos:

a) Componente orgánico:

Comprende la definición de los roles y responsabilidades de toda la estructura administrativa de La Compañía en materia de protección de datos, articulando los distintos procedimientos internos con los deberes y responsabilidad funcionales para sus distintos niveles operativas y administrativos.

Sin perjuicio de la responsabilidad transversal de cada colaborador y directivo de La Compañía, el oficial de privacidad asume el rol de coordinación del modelo corporativo de protección de datos personales.

El oficial de privacidad rendirá informes al representante legal, Comité de privacidad u otra instancia que represente a la alta dirección, con el propósito de permitir la planeación estratégica y dirección del gobierno de la información y en particular de la política de protección de datos personales y privacidad.

b) Componente programático:

Comprende la definición anualizada de los principales programas, actividades e iniciativas a desarrollar por La Compañía para la sostenibilidad del modelo de gestión y cumplimiento en materia de protección de datos personales en el marco del principio de “Accountability” y mejora continua.

El programa anual corporativo de protección de datos personales será presentado por el oficial de privacidad y aprobado por el representante legal, comité de privacidad o cualquier otra instancia que determine La Compañía para la representación de la alta dirección

Sin perjuicio de la inclusión de otros elementos, el programa anual corporativo de protección de datos personales incluirá y desarrollará las siguientes actividades:

Capacitación al personal de La Compañía.
Apoyo a la operación en el análisis de coberturas jurídicas, técnicas y organizacionales asociadas al relacionamiento con Interesados, terceros y autoridades.
Verificación interna, control y medición.
Formulación de planes y acciones de mejora, así como seguimiento y apoyo a su implementación. • Cumplimiento de reportes externos y monitoreo al ambiente regulatorio.
Presentación de reporte internos anuales a la alta Dirección que versen sobre el estado actual del modelo de gestión y cumplimiento de protección de datos personales

14. Otros aspectos asociados al tratamiento de datos personales.

14.1 Uso de la marca de para actividades que involucren tratamiento de información personal.

Los usuarios, trabajadores, proveedores o cualquier tercero con relación directa o indirecta con La Compañía deberán abstenerse de realizar sin autorización previa y por escrito, cualquier iniciativa o actividad que involucre el uso de su nombre, enseña, razón social, símbolo, logo símbolo, marca o cualquier otro signo distintivo de la Compañía, cuya ejecución involucre el Tratamiento de información personal. Cualquier actividad o iniciativa que se adelante sin el cumplimiento del presente requisito será responsabilidad exclusiva de su(s) autor(es) y/o promotor(es) y no generará efectos, compromisos o responsabilidad alguna para FACTURANET

14.2 uso de internet, aplicaciones, páginas web y otros medios digitales de comunicación.

FACTURANET podrá desarrollar aplicaciones, plataformas, páginas web o en general cualquier tipo de sistema informático de propósito interno o externo con destino a uno o múltiples usuarios, en adelante denominada de forma conjunta o genérica como “Aplicaciones”.

El desarrollo de las aplicaciones podrá realizarse directamente por La Compañía o a través de terceros desarrolladores que suministren, apoyen o asesoren en las distintas fases del desarrollo o en la infraestructura tecnológica para su operación y mantenimiento.

El desarrollo, operación, mantenimiento y actualización de Aplicaciones se realizará tomando en consideración los estándares, procedimientos y controles necesarios para promover la seguridad, privacidad y adecuado Tratamiento de los datos personales involucrados.

Cada Aplicación requerirá del desarrollo de los términos y condiciones especiales de uso, incluyendo un acápite específico para las condiciones de privacidad y protección de datos personales. Ante la ausencia de términos de condiciones o acápite específico en materia de protección de datos personales, se dará aplicación a los principios, postulados y demás elementos descritos en la presente política.

La Compañía se abstendrán de publicar o divulgar mediante internet o cualquier otro medio masivo de comunicación, información personal de naturaleza sensible de los Interesados respecto de los cuales ejerce Tratamiento, excepto en aquellos casos en los que se asegure que el acceso es técnicamente controlable para brindar un conocimiento restringido solo para los Interesados o terceros autorizados conforme a los términos legales.

De igual forma, FACTURANET se abstendrá de divulgar o publicar información de carácter discriminatorio, ofensivo o que pueda afectar las particulares condiciones de vulnerabilidad o indefensión del Interesado de información.

14.3 Sistema de video vigilancia.

La Compañía para proteger sus intereses patrimoniales y promover la seguridad en sus instalaciones ha diseñado dentro de sus procedimientos un protocolo para la solicitud, acceso, revisión y eventual entrega de información personal capturada por cámaras de vigilancia internas y/o externas.

La compañía velará por la custodia y disponibilidad de las imágenes de video vigilancia de acuerdo con sus capacidades técnicas y a las solicitudes de revisión de imágenes recibidas en cumplimiento de su protocolo.

15. Disposiciones finales y vigencia.

15.1 Modificaciones a la política.

FACTURANET, se reserva el derecho de modificar la presente política en cualquier momento. Para el efecto realizará la publicación de un aviso en su página web con (5) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la

información personal, los Interesados de la información o sus representantes podrán ejercer sus derechos como Interesados de la información en los términos previamente descritos.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos

15.2 Vigencia.

Vigente desde el 10 del mes de mayo de 2022.

Política de manejo de cookies y otros datos de navegación

Vigente desde diciembre del 2022

Versión No.01

1. ¿Qué son las cookies?

Una cookie es un archivo que crea un sitio web para obtener pequeñas cantidades de datos (nombre, correo electrónico, fecha de nacimiento, número de teléfono, entre otros) del usuario que está navegando. La cookie se instala en el navegador del usuario habilitando al administrador del sitio web la consulta de información almacenada por la cookie.

Sus principales funciones son:

Ayudar al usuario donde las credenciales de acceso del usuario son almacenadas, con el objetivo de hacer más ágil el acceso en caso de ingresar nuevamente al Portal.
Recopilar información sobre la navegación realizada por el usuario y diagnosticar posibles fallos en el Portal, mejorando así la usabilidad.

La información recopilada y almacenada por las cookies corresponde a información de la navegación y como tal no pueden leer ni acceder a ningún tipo de información del ordenador del usuario. Solo guardan información sobre la navegación.

2. Tipos de cookies:

Existen múltiples clasificaciones para las cookies según diversos criterios de funcionalidad o aplicabilidad según se describe a continuación

a. Según su relación con la información del usuario

Cookies de entrada de usuario.
Cookies de identificación o autenticación del usuario. (únicamente de sesión).
Cookies de seguridad del usuario.
Cookies de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz de usuario.
Cookies de complemento (plug-in) para intercambiar contenidos sociales
Cookies para identificar mejoras en la plataforma basadas en la navegación de los usuarios

b. Según el tiempo en que permanecen activadas:

Cookies de sesión: ésta permanece activa únicamente durante el tiempo que dura la sesión del usuario, no almacena ningún dato en su navegador ni disco duro. Es utilizada para analizar la navegación del usuario y ofrecer mejor experiencia.

Cookies permanentes: éstas se almacenan en el navegador y se activan cada vez que el usuario realiza una nueva visita al sitio web. Este tipo de cookies tienen una fecha de expiración concreta y después de esta fecha expiran, salvo que se muestre de nuevo el aviso al usuario solicitando la aceptación para el uso de cookies y éste acepte.

c. Según su finalidad:

Cookies Técnicas: son las más necesarias para que el usuario pueda hacer un uso normal de la página web. Por ejemplo, son las que permiten que un usuario inicie sesión, pueda compartir contenido en redes sociales, entre otras.
Cookies de Personalización: estas cookies permiten que los usuarios elijan algunas de las características de la web por la que están navegando, como por ejemplo elegir el idioma del sitio.
Cookies de Análisis: son las que permiten al nuestro sitio web conocer las preferencias de los usuarios y estudiar la navegación de los mismos.
Cookies Publicitarias: estudian el comportamiento de los usuarios para poder ofrecerles después publicidad relacionada con lo que se supone que interesa a su perfil.

d. Según la entidad que las gestione:

Propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
De terceros: son las cookies que se instalan por otra entidad que no es el editor del sitio, sino por otra entidad que trata los datos a través de las cookies, por ejemplo, Google Analytics.

e. Cookies gestionadas en el sitio:

NOMBRE

FINALIDAD

VENCIMIENTO

TIPOS DE COOKIES

Página web:

www.pagalo.com.co

1P_JAR

Son cookies que transfieren datos a Google. Google utiliza esta cookie para personalizar los anuncios según los intereses de la empresa.

Tiene permanencia de una semana (7dias)

Tercero

IDE

Son cookies publicitarias; se usan para mejorar la publicidad. Suelen utilizarse para orientar la publicidad según el contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto.

Un año y siete meses a partir de la configuración

Tercero

3. ¿Cómo puedes deshabilitar las cookies?

Puedes permitir, bloquear o eliminar las cookies instaladas en tu equipo mediante la configuración de las opciones de su navegador de internet. De bloquear dichas cookies, es posible que ciertos servicios que necesitan su uso no estén disponibles para ti.

A continuación, te ofrecemos enlaces en los que encontrarás información sobre cómo puedes activar tus preferencias en los principales navegadores:

NAVEGADOR	DIRECCIÓN URL
Google Chrome	https://support.google.com/chrome/answer/95647?hl=es
Mozilla Firefox	https://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web-guardan-en-?redirectlocale=en-US&redirectslug=Cookies
Internet Explorer	https://support.microsoft.com/es-es/help/196955
Safari para IOS	https://support.apple.com/es-es/HT201265
Cookies Flash	http://www.macromedia.com/support/documentation/es/flashplayer/help/settings_manager07.html

Te recomendamos no aceptar cookies de terceros no validadas previamente en la presente política.

4. Otros datos de navegación:

Respecto al uso de etiquetas web:
Eventualmente, La Compañía podrá hacer uso en sus aplicaciones de “etiquetas de internet”, “etiquetas de píxeles” o “GIF transparentes”. Estas etiquetas web las cuales permiten a terceros obtener información como la dirección de IP del ordenador, la hora en que se visualizó, el tipo de navegador utilizado que haya utilizado para usar nuestra plataforma, la información de las cookies establecidas.
Respecto al uso de direcciones IP (Internet Protocol)
Una dirección de IP es un identificador único que algunos dispositivos electrónicos emplean para detectarse y comunicarse a través de internet. Eventualmente al visitar, usar o acceder la plataforma Págalo, sea ésta gestionada directamente o través de un tercero, se podrá visualizar y/o obtener la dirección de IP del dispositivo que emplee el usuario o titular de información para conectarse a internet. Esta información será utilizada para determinar la ubicación física general del dispositivo y saber de qué regiones geográficas proceden los visitantes o usuarios la plataforma con miras a facilitar o permitir la prestación de un servicio, por ejemplo, para la georreferenciación del usuario o titular de la información.

5. Aceptación de la presente política

Con tu manifestación expresa de la aceptación del mensaje de información y autorización que se despliega al inicio o en la política de cookies, así como con tu navegación a través de la misma, Facturanet asume que aceptas de manera previa, expresa e informada el uso de cookies. Sin embargo, la solicitud de aceptación de la presente política se desplegará en la parte inferior o superior de la plataforma y en cada inicio de sesión o navegación con el objeto de que tengas un conocimiento claro e informado del presente contenido.

6. Actualizaciones y cambios de la presente política

La solución puede modificar esta Política de Cookies en función de exigencias legislativas, reglamentarias, funcionales o con la finalidad de adaptar dicha política a las instrucciones dictadas por la legislación de Protección de Datos personales consagradas en la ley colombiana 1581 de 2012 y demás normas reglamentarias y complementarias, por ello se aconseja y, es responsabilidad de los usuarios que la visiten periódicamente.

7. Vigencia

La presente política entra en vigencia el día (17) del mes (febrero) del año (2021)

⚠ Mantente actualizado

Si quieres recibir notificaciones cuando actualicemos nuestras políticas y acuerdos, déjanos tus datos.

Empresas

Personas

Legales

Términos y condiciones para clientes de Facturanet Servicios Digitales S.A.S.

Definiciones.

1. Uso de los servicios.

2. Tarifas.

3. Vigencia y terminación.

4. Información del cliente.

5. Propiedad intelectual.

6. Confidencialidad.

7. Uso del nombre.

8. Indemnización.

9. Exenciones de responsabilidad; Limitaciones de responsabilidad.

10. Varios.

⚠ Mantente actualizado

Suscríbete