Política de Privacidad

Nodocity es una plataforma colombiana de inversión inmobiliaria por fracciones, que permite a sus usuarios participar en oportunidades de inversión en bienes inmuebles desde montos accesibles y recibir rendimientos asociados a su explotación y valorización. Para prestar este servicio, Nodocity recolecta y trata datos personales de sus usuarios.

Para efectos de la Ley 1581 de 2012, Nodocity actúa como Responsable del Tratamiento de los datos personales que recolecta a través de la Plataforma. Los datos de contacto del Responsable son los siguientes:

• Responsable: Nodocity.
• Domicilio: República de Colombia.
• Correo electrónico: [email protected]
• Sitio web: nodocity.com

Cualquier consulta, solicitud, queja o reclamo relacionado con el tratamiento de tus datos personales podrá ser dirigido al correo [email protected], que constituye nuestro canal oficial de atención en materia de protección de datos personales.

Esta Política se fundamenta y debe interpretarse de conformidad con la normativa colombiana vigente en materia de protección de datos personales, en particular:

• El artículo 15 de la Constitución Política de Colombia, que consagra el derecho de toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bancos de datos y en archivos de entidades públicas y privadas (derecho de habeas data).
• El artículo 20 de la Constitución Política, que garantiza la libertad de información.
• La Ley Estatutaria 1581 de 2012, “por la cual se dictan disposiciones generales para la protección de datos personales”.
• El Decreto Reglamentario 1377 de 2013, que reglamenta parcialmente la Ley 1581 de 2012.
• El Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo) y demás decretos que compilan o modifican las disposiciones sobre protección de datos.
• Las demás normas, circulares y conceptos expedidos por la Superintendencia de Industria y Comercio (SIC) y por cualquier otra autoridad competente, así como las disposiciones que las modifiquen, sustituyan o complementen.

Para una adecuada comprensión de esta Política, se adoptan las siguientes definiciones contenidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013:

• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, a la vida sexual y los datos biométricos.
• Titular: persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. En esta Política, Nodocity.
• Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
• Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al titular para informarle acerca de la existencia de las políticas de tratamiento que le serán aplicables.
• Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
• Transferencia: envío de datos por parte del Responsable o Encargado, ubicado en Colombia, a un receptor que también es Responsable y se encuentra dentro o fuera del país.
• Transmisión: tratamiento de datos personales que implica su comunicación, dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Dependiendo de tu relación con la Plataforma y del estado de tu proceso de registro, verificación e inversión, Nodocity podrá recolectar y tratar las siguientes categorías de datos personales:

• Datos de identificación: nombres y apellidos, tipo y número de documento de identidad, nacionalidad, fecha y lugar de nacimiento, y firma cuando corresponda.
• Datos de contacto: dirección de correo electrónico, número de teléfono celular, dirección física y ciudad de residencia.
• Datos financieros y transaccionales: información sobre tus inversiones, montos aportados, historial de transacciones, rendimientos distribuidos, información de cuentas para desembolsos y datos exigidos por la normativa tributaria.
• Datos de conocimiento del cliente (KYC): copia o imagen de tu documento de identidad, declaraciones sobre el origen de fondos, información para verificar tu identidad y prevenir el lavado de activos y la financiación del terrorismo (LA/FT), y cualquier otra información exigida por las normas aplicables y por nuestros encargados de verificación.
• Datos de pago tokenizados: información necesaria para procesar tus pagos. Los datos de tus tarjetas o medios de pago son capturados y tokenizados directamente por nuestra pasarela de pagos Wompi; Nodocity no almacena los números completos de tarjetas ni los códigos de seguridad, sino, cuando aplica, referencias o tokens que permiten asociar una transacción a tu cuenta.
• Datos de navegación y técnicos: dirección IP, tipo de dispositivo y navegador, sistema operativo, identificadores de sesión, páginas visitadas, fecha y hora de acceso, y datos recopilados mediante cookies y tecnologías similares.

Nodocity no recolecta datos sensibles de manera rutinaria. En caso de que el tratamiento de algún dato sensible resulte estrictamente necesario, se solicitará tu autorización expresa y se informará claramente sobre su carácter facultativo, en los términos de la Sección 7 de esta Política.

Nodocity trata tus datos personales únicamente para finalidades legítimas, determinadas y previamente informadas, entre las que se incluyen:

• Gestionar tu registro, crear y administrar tu cuenta de usuario y autenticar tu acceso a la Plataforma.
• Verificar tu identidad y realizar los procesos de conocimiento del cliente (KYC) y debida diligencia exigidos por la normativa.
• Ejecutar, formalizar y administrar tus inversiones en fracciones inmobiliarias, así como calcular y distribuir los rendimientos asociados.
• Procesar pagos, aportes, desembolsos y demás operaciones financieras a través de la pasarela de pagos Wompi y demás proveedores autorizados.
• Prevenir, detectar e investigar fraudes, así como cumplir las obligaciones de prevención del lavado de activos y de la financiación del terrorismo (LA/FT).
• Enviarte comunicaciones operativas y transaccionales relacionadas con tu cuenta, tus inversiones y la prestación del servicio.
• Con tu consentimiento previo, enviarte comunicaciones comerciales, informativas y promocionales sobre nuevas oportunidades de inversión y servicios de Nodocity.
• Atender tus consultas, solicitudes, peticiones, quejas y reclamos, y brindarte soporte técnico y comercial.
• Realizar análisis estadísticos, estudios de mercado y mejoras en la experiencia, funcionalidad, seguridad y desempeño de la Plataforma.
• Cumplir las obligaciones legales, contables, tributarias, contractuales y regulatorias aplicables, así como atender requerimientos de autoridades competentes.

El tratamiento de tus datos personales por parte de Nodocity requiere tu autorización previa, expresa e informada. Dicha autorización se obtiene al momento de registrarte, aceptar esta Política, marcar las casillas dispuestas para tal fin, o entregar voluntariamente tus datos a través de los distintos canales de la Plataforma. La autorización podrá constar en cualquier medio que permita conservar prueba de su otorgamiento, ya sea físico, electrónico o mediante conductas inequívocas.

De conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las personas.

Tienes derecho a abstenerte de autorizar el tratamiento de datos sensibles o de datos de menores de edad; cuando estos sean facultativos, te lo informaremos expresamente.

Nodocity se abstiene, por regla general, de recolectar datos sensibles. Cuando, de manera excepcional, el tratamiento de un dato sensible resulte necesario, se observarán las siguientes garantías: (i) se obtendrá la autorización explícita del titular; (ii) se informará que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento; y (iii) se informarán las finalidades específicas del tratamiento.

La Plataforma está dirigida exclusivamente a personas mayores de edad con capacidad legal para invertir. Nodocity no recolecta de forma consciente datos personales de menores de edad. El tratamiento de datos de menores es de naturaleza excepcional y solo procederá cuando responda al interés superior del menor, se asegure el respeto de sus derechos fundamentales y se cuente con la autorización de su representante legal, previo ejercicio del derecho del menor a ser escuchado. Si tenemos conocimiento de que hemos recolectado datos de un menor sin la debida autorización, procederemos a su supresión.

En tu condición de titular de los datos personales, y de conformidad con el artículo 8 de la Ley 1581 de 2012 y el derecho de habeas data, tienes los siguientes derechos:

• Conocer tus datos personales y acceder de forma gratuita a aquellos que hayan sido objeto de tratamiento.
• Actualizar y rectificar tus datos frente a aquellos que resulten parciales, inexactos, incompletos, fraccionados o que induzcan a error.
• Suprimir tus datos cuando en el tratamiento no se respeten los principios, derechos y garantías legales, y siempre que no exista un deber legal o contractual de conservarlos.
• Revocar la autorización otorgada para el tratamiento de tus datos personales.
• Solicitar prueba de la autorización otorgada, salvo cuando la ley señale que no es necesaria.
• Ser informado, previa solicitud, sobre el uso que se ha dado a tus datos personales.
• Presentar quejas y reclamos ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley, una vez agotado el trámite de consulta o reclamo ante el Responsable.

Para ejercer cualquiera de tus derechos, presentar consultas, quejas o reclamos, puedes escribirnos al correo [email protected], indicando como mínimo: tu nombre completo, tipo y número de documento de identidad, el derecho que deseas ejercer o el motivo de tu solicitud, los datos de contacto para recibir respuesta y, cuando aplique, los documentos que soporten tu petición.

Consultas: serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, te informaremos los motivos de la demora y la fecha en que se atenderá, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos: serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si el reclamo resulta incompleto, te requeriremos dentro de los cinco (5) días siguientes para que subsanes las fallas; transcurridos dos (2) meses sin que presentes la información requerida, se entenderá que has desistido del reclamo. Cuando no fuere posible atender el reclamo dentro del término señalado, te informaremos los motivos de la demora y la fecha en que se atenderá, que no superará los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Nodocity no vende tu información personal. Para la adecuada prestación del servicio, podremos compartir tus datos con los siguientes terceros, siempre bajo acuerdos que garanticen su protección y confidencialidad:

• Pasarela de pagos Wompi: para el procesamiento seguro de pagos, aportes y desembolsos, así como la tokenización de medios de pago.
• Proveedores de verificación de identidad y KYC: para la validación de identidad y el cumplimiento de obligaciones de prevención de fraude y de LA/FT.
• Proveedores de hosting, nube e infraestructura tecnológica: para el almacenamiento, procesamiento y operación de la Plataforma.
• Proveedores de mensajería, correo y analítica: para el envío de comunicaciones y la medición de uso de la Plataforma.
• Asesores y aliados profesionales: contables, jurídicos, de auditoría y financieros, sujetos a deberes de confidencialidad.
• Autoridades competentes: cuando exista una obligación legal, requerimiento de autoridad administrativa o judicial, u orden de autoridad competente que así lo exija.

Los encargados que tratan datos por cuenta de Nodocity se obligan a cumplir la normativa aplicable y a aplicar las medidas de seguridad adecuadas para su protección.

Algunos de nuestros proveedores y encargados (por ejemplo, servicios de infraestructura en la nube) pueden estar ubicados fuera de Colombia. En consecuencia, tus datos personales podrán ser objeto de transferencia o transmisión internacional. Estas operaciones se realizarán de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, garantizando que el receptor brinde niveles adecuados de protección de datos, mediante la suscripción de cláusulas y contratos de transmisión de datos que aseguren el cumplimiento de los principios y obligaciones legales, o cuando se cuente con tu autorización expresa para tal efecto.

Nodocity implementa medidas de seguridad de carácter técnico, administrativo y físico razonables y acordes con el estado de la técnica, con el fin de proteger tus datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Entre estas medidas se incluyen:

• Cifrado de la información en tránsito mediante protocolos seguros (HTTPS / TLS) y, cuando corresponde, en reposo.
• Control de acceso basado en roles, autenticación de usuarios y manejo seguro de credenciales.
• Tokenización de los datos de pago a través de la pasarela Wompi, evitando el almacenamiento de información sensible de tarjetas en nuestros sistemas.
• Políticas internas de confidencialidad, capacitación del personal y limitación del acceso a la información estrictamente necesaria.
• Realización de copias de respaldo, monitoreo y procedimientos de respuesta ante incidentes de seguridad.

A pesar de los esfuerzos por proteger tu información, ningún sistema es completamente infalible, por lo que Nodocity no puede garantizar una seguridad absoluta frente a eventos de fuerza mayor o ataques sofisticados.

La Plataforma utiliza cookies y tecnologías similares (como píxeles, etiquetas y almacenamiento local) para su correcto funcionamiento, recordar tus preferencias, mantener tu sesión iniciada, mejorar tu experiencia y analizar el uso del sitio. Las principales categorías de cookies que empleamos son:

• Cookies necesarias: imprescindibles para la navegación, la autenticación y la seguridad de la Plataforma.
• Cookies de preferencias: recuerdan tus configuraciones y elecciones para personalizar tu experiencia.
• Cookies analíticas o de rendimiento: nos permiten entender cómo interactúas con la Plataforma para mejorar su funcionamiento.
• Cookies de marketing: cuando aplique y con tu consentimiento, para mostrarte contenido y comunicaciones relevantes.

Puedes gestionar, aceptar, restringir o eliminar las cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar ciertas cookies puede afectar el funcionamiento o disponibilidad de algunas funcionalidades de la Plataforma.

Nodocity conservará tus datos personales durante el tiempo que sea necesario para cumplir las finalidades descritas en esta Política, mientras se mantenga la relación con el usuario y, posteriormente, durante los plazos exigidos por las obligaciones legales, contables, tributarias y regulatorias aplicables, así como durante el término de prescripción de eventuales acciones legales. Una vez cumplidas las finalidades del tratamiento y vencidos los plazos legales de conservación, los datos serán suprimidos de forma segura o sometidos a procesos de anonimización.

Nodocity podrá modificar o actualizar esta Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios normativos, jurisprudenciales, tecnológicos o de negocio. Cualquier modificación será publicada en esta misma página, indicando la fecha de la última actualización. Cuando los cambios sean sustanciales o afecten las finalidades del tratamiento, te lo comunicaremos por los canales disponibles y, de ser necesario, solicitaremos nuevamente tu autorización. Te recomendamos revisar periódicamente esta Política.

La presente Política de Privacidad rige a partir de su publicación y permanecerá vigente mientras Nodocity preste sus servicios a través de la Plataforma. Las bases de datos administradas por Nodocity permanecerán vigentes durante el tiempo necesario para cumplir las finalidades del tratamiento y los plazos legales aplicables, conforme a lo señalado en la Sección 14.

Si tienes preguntas, comentarios o solicitudes sobre esta Política o sobre el tratamiento de tus datos personales, puedes escribirnos a [email protected]. Atenderemos tu solicitud conforme a los procedimientos y plazos descritos en esta Política.

La autoridad de control en materia de protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC), ante la cual podrás presentar quejas o reclamos por presuntas infracciones a la Ley 1581 de 2012, una vez hayas agotado el trámite de consulta o reclamo directamente ante Nodocity. Puedes consultar más información en www.sic.gov.co.

Esta Política se complementa con nuestra Política de Tratamiento de Datos Personales y nuestros Términos y Condiciones, que forman parte integral del marco contractual y legal aplicable a la Plataforma Nodocity.co.