Cobis Topaz con Stefanini Logo
Nuestra Historia
Dropdown icon
Topaz One
Dropdown icon
Productos
Dropdown icon
Sectores
Dropdown icon
Topaz
Recursos
Dropdown icon
es
Contáctanos
Cobis Topaz con Stefanini Logo Blanco
Nuestra Historia
Dropdown icon
Topaz One
Dropdown icon
Productos
Dropdown icon
Sectores
Dropdown icon
Topaz
Recursos
Dropdown icon
es
Contáctanos

Políticas de Calidad y Seguridad de la Información 

Política Global de Calidad 

Debemos mantener siempre satisfechos a nuestros clientes, centrarnos en la gestión y buscar la mejora continua a través de la transformación digital.  

 

Política de Seguridad de la Información 

La Alta Dirección de Topaz reconoce la importancia de identificar y proteger los activos de información de la organización, evitando la destrucción, la divulgación inadecuada, la modificación inadecuada o el uso no autorizado de cualquier información relacionada con sus clientes, empleados, precios, estrategia, gestión u otros conceptos relacionados.  

Por lo tanto, Topaz se compromete a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI) para garantizar la confidencialidad, disponibilidad e integridad de la información.  En caso de incumplimiento de la Política de Seguridad de Información, Topaz tomará las medidas adecuadas para corregirlo. 

Para lograr este objetivo, Topaz: 

  • Establece objetivos anuales en relación con la Seguridad de la Información. 
  • Asegura la identificación y el cumplimiento de los requisitos comerciales, obligaciones contractuales, legales y regulatorias de seguridad. 
  • Desarrolla un proceso de análisis de riesgos y, de acuerdo con sus resultados, implementa las acciones apropiadas para abordar los riesgos que se consideran inaceptables según los criterios establecidos en el proceso de Identificación y Evaluación de Riesgos. 

  

Controles de Seguridad de la Información implementados en la organización 

  • A5: Política de la Seguridad de la Información 
  • A6: Organización de Seguridad de la Información 
  • A7: Gestión de Activos Seguridad en Recursos Humanos 
  • A8: Gestión de Activos 
  • A9: Control de Acceso 
  • A10: Criptografía 
  • A11: Seguridad Física y del Entorno 
  • A12: Seguridad de las Operaciones 
  • A13: Seguridad de las Comunicaciones 
  • A14: Adquisición, Desarrollo y Mantenimiento del Sistema 
  • A15: Relaciones con Proveedores 
  • A16: Gestión de Incidentes de Seguridad de la Información 
  • A17: Aspectos de Seguridad de la Información para la Gestión de la Continuidad de Negocio 
  • A18: Cumplimiento 

 

Política de privacidad

Topaz está compuesto por las empresas de tecnología bancaria más grandes del mercado, especializadas en soluciones financieras digitales, y también es miembro del Grupo Stefanini, que cuenta con la plataforma tecnológica más completa y adherente del mercado.

Topaz respeta la privacidad individual y valora la confianza de sus clientes, empleados, proveedores, consumidores, socios comerciales y otros. Topaz se esfuerza por recopilar, utilizar y proteger los datos personales de manera coherente con las leyes de los países en los que opera.

La política de privacidad de Topaz tiene en cuenta los diversos requisitos normativos de los países en los que opera, incluido el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Protección de Datos del Reino Unido de 2018, el Marco de Privacidad de APEC, la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA), los Principios de Privacidad de Australia en virtud de la Ley de Privacidad de 1988, la Ley General de Protección de Datos (LGPD) de Brasil, Ley Orgánica de protección de datos personales de Ecuador y su reglamento, Ley Federal de Protección de Datos personales- México, Ley 23 de 2015-Panamá, Ley N° 27693, Resolución SBS N° 2648-2024-Perú, Ley N° 19.574, Decreto N° 379/018-Uruguay, Ley 1581 de 2012 – Colombia y normativa legal vigente de cada territorio donde Topaz posee subsidiarias. Estas normas son ejemplificativas, no exhaustivas, ya que también se consideran las regulaciones específicas de cada país en el que operamos.

Adicionalmente cumplimos con los lineamientos internacionales de la Norma ISO/IEC 27001:2022 sobre gestión de la seguridad de la información y la Norma ISO/IEC 27701:2019 sobre gestión de la privacidad de la información. Estos estándares garantizan la implementación de controles adecuados para la confidencialidad, integridad y disponibilidad de los datos.

 

Declaración de privacidad de Topaz

Última actualización: marzo 2025.

Topaz participa en el Marco del Escudo de Privacidad UE-EE.UU. y en el Escudo de Privacidad Suiza-EE.UU. Marco del Escudo de Privacidad, pero Topaz no se basa en el Marco del Escudo de Privacidad UE-EE. UU. como base legal para las transferencias de datos personales a la luz de la sentencia del Tribunal de Justicia de la UE en el precedente legal C-311/18.

Su privacidad es importante para nosotros. Esta declaración de privacidad aborda la información que recopilamos en nuestros sitios web y en las actividades de ventas y marketing fuera de línea. Explica qué datos personales recopilamos de usted y cómo los utilizamos.

La sección de la Declaración de privacidad de los productos y servicios de Topaz proporciona información adicional relevante para productos y servicios específicos de Topaz. Esta declaración se aplica a los productos enumerados de Topaz. Las referencias a los productos Topaz en esta declaración incluyen el software Topaz y otros servicios y soluciones tecnológicas.

 

Datos personales que recopilamos

Topaz recopila datos con el fin de operar de manera efectiva y brindarle las mejores experiencias con nuestros productos y servicios. A través de su interacción con nosotros, Topaz puede recopilar datos personales, que es información que identifica a un individuo o se refiere a un individuo identificable. Los datos personales pueden incluir, entre otros, su nombre, dirección física, número de teléfono, dirección de correo electrónico, afiliación a la empresa e intereses asociados.

Si interactúa con nuestro equipo de reclutamiento, Topaz puede solicitarle ciertos datos, incluido el historial educativo y laboral, la información de contacto y las preferencias, las calificaciones profesionales y los trabajos a los que le gustaría postularse. También puede optar por proporcionar información adicional a Topaz, como su currículum vitae o transcripción; referencias laborales e información relacionada; y reclamaciones de indemnización. Además, Topaz puede recopilar información de terceros, por ejemplo, en relación con una verificación de antecedentes o empleo y/o referencia de empleo.

Topaz también puede recopilar otra información a través de su interacción con nosotros y con sitios web que no son de Topaz, como los sitios web de sus clientes, sus proveedores y sus proveedores de servicios. Otra información puede incluir, entre otros, información del navegador y del dispositivo, datos recopilados a través de interacciones electrónicas automatizadas, datos de uso de la aplicación, información demográfica, información geográfica o de geolocalización, información estadística y agregada.

La información estadística o agregada no identifica directamente a una persona específica, pero puede derivarse de la información personal. Por ejemplo, podemos agregar información personal para calcular el porcentaje de visitantes en una región determinada.

En algunos casos, podemos combinar otra información con información personal, como hacer coincidir una ubicación geográfica precisa con su nombre. Si combinamos otra información con información personal, trataremos la información combinada como información personal.

Usted tiene opciones sobre los datos que recopilamos. Cuando se le pida que proporcione datos personales, puede negarse. Pero si decide no proporcionar los datos necesarios para que le proporcionemos un producto o función en particular, es posible que no pueda usar ese producto o función.

Topaz solo recopilará datos que sean relevantes para los fines previstos y tomará medidas razonables para garantizar que dichos datos sean relevantes, precisos, completos y actualizados para su uso previsto.

 

Cómo utilizamos los datos personales

Topaz utiliza los datos que recopilamos para dos propósitos básicos, que se describen con más detalle a continuación: (1) para operar nuestro negocio y proporcionar (incluida la mejora y personalización) los productos y servicios que ofrecemos, y (2) para enviarle comunicaciones, incluidas comunicaciones promocionales.

Operaciones comerciales. Utilizamos los datos para proporcionar y mejorar los productos y servicios que ofrecemos y para llevar a cabo operaciones comerciales esenciales. Utilizamos los datos para desarrollar análisis agregados e inteligencia empresarial que nos permiten operar, proteger, tomar decisiones informadas e informar sobre el rendimiento de nuestro negocio y los servicios que nuestros clientes desean.

Comunicaciones. Utilizamos los datos que recopilamos para entregar y personalizar nuestras comunicaciones con usted. Por ejemplo, podemos ponernos en contacto con usted por correo electrónico u otros medios para invitarle a participar en una encuesta. Además, puede registrarse para suscripciones de correo electrónico y elegir si desea recibir comunicaciones promocionales de Topaz. Para obtener información sobre cómo administrar las suscripciones de correo electrónico y las comunicaciones promocionales, visite la declaración de privacidad "Sus preferencias de comunicación".

Reclutamiento. Utilizamos los datos que recopilamos para comunicarnos con usted, para gestionar los procesos de reclutamiento y contratación de Topaz, y para cumplir con el gobierno corporativo y otros requisitos legales y reglamentarios. Si usted es contratado, la información puede ser utilizada en relación con el empleo y la gestión corporativa.

Prompts en inteligencia Artificial: En el marco de las iniciativas de innovación en Topaz, los datos personales pueden ser utilizados para desarrollar, entrenar y optimizar sistemas de inteligencia artificial. Esto se realiza de manera responsable, asegurando que los datos sean tratados de forma segura y anónima cuando sea posible, con el objetivo de mejorar procesos internos, personalizar experiencias y generar soluciones tecnológicas avanzadas.

Cumplimiento de obligaciones legales. Topaz utiliza los datos personales de sus colaboradores para garantizar el cumplimiento de las leyes y regulaciones aplicables. Esto incluye, pero no se limita a la gestión de contratos laborales, el pago de salarios, la declaración de impuestos, la afiliación a la seguridad social y el cumplimiento de otras normativas legales exigidas por las autoridades gubernamentales en cada país donde se encuentra el colaborador y las subsidiarias de Topaz.

Gestión de Beneficios Corporativos. Los datos personales de colaboradores también son empleados para proporcionar y gestionar los beneficios corporativos ofrecidos por Topaz a sus colaboradores. Esto incluye programas de bienestar, seguros médicos, planes de ahorro, beneficios educativos, incentivos laborales y otros programas diseñados para mejorar la calidad de vida y el desarrollo profesional de nuestros empleados.

 

Razones por las que compartimos datos personales

Compartimos sus datos personales con su consentimiento o según sea necesario para completar cualquier transacción o proporcionarle cualquier producto que haya solicitado o autorizado. Además, compartimos datos personales entre filiales y entidades controladas por el Grupo Stefanini, grupo del que Topaz forma parte. También compartimos datos personales con proveedores o agentes que trabajan en nuestro nombre para los fines descritos en esta declaración. Por ejemplo, las empresas que podemos contratar para proporcionar soporte de servicio al cliente o ayudar en la seguridad de nuestros sistemas y servicios pueden necesitar acceso a datos personales para proporcionar estas funciones. En tales casos, estas empresas deben cumplir con nuestros requisitos de privacidad y seguridad de datos y no están autorizadas a utilizar los datos personales que reciben de nosotros para ningún otro propósito. También podemos divulgar datos personales como parte de una transacción corporativa, como una fusión o venta de activos.

Por último, accederemos, transferiremos, divulgaremos y conservaremos los datos personales, incluido su contenido, cuando creamos de buena fe que hacerlo es necesario para:

  • Cumplir con la ley aplicable o responder a un proceso legal válido, incluso de las fuerzas del orden u otras agencias gubernamentales;
  • Para el cumplimiento de las obligaciones laborales ante las diferentes instituciones del estado.
  • Gestionar beneficios corporativos para nuestros colaboradores.
  • Proteger a nuestros clientes, por ejemplo, para evitar el spam o los intentos de defraudar a los usuarios de nuestros productos, o para ayudar a prevenir la pérdida de vidas o lesiones graves de cualquier persona;
  • Operar y mantener la seguridad de nuestros productos, incluso para prevenir o disuadir un ataque a nuestros sistemas informáticos o redes; o proteger los derechos o la propiedad de Topaz, incluida la aplicación de los términos que rigen el uso de nuestros productos y servicios, sin embargo, si recibimos información que indica que alguien está utilizando nuestros servicios para traficar con propiedad intelectual o física robada de Topaz, no inspeccionaremos la propiedad privada de un cliente, pero podemos remitir el asunto a las fuerzas del orden.

 

Cómo acceder y controlar sus datos personales

Puede tomar decisiones sobre la recopilación y el uso de sus datos por parte de Topaz. Puede controlar los datos personales que Topaz ha obtenido y ejercer sus derechos como interesado poniéndose en contacto con Topaz. Esto puede incluir limitar el uso y la divulgación de sus datos personales.

Es necesario enviar la solicitud de acceso del interesado incluyendo lo siguiente:

  • Nombres completos, derechos que se desea ejercer, adjuntar cualquier otro documento que sea necesario para garantizar los derechos del titular.

Solicitud de acceso del interesado

  • Nombre: Douglas Martins Silva (Responsable del Tratamiento de Protección de Datos)
  • Dirección: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP - Brasil – CEP 13338-010
  • Teléfono: +55 19 3115 8100
  • Correo electrónico: dpo@topazevolution.com

Previa solicitud, Topaz otorgará a los titulares acceso razonable a la información personal que tiene sobre ellos. Además, Topaz tomará medidas razonables para permitir que las personas corrijan, modifiquen o eliminen la información que resulte ser inexacta o incompleta.

 

Sus preferencias de comunicación

Puede elegir si desea recibir comunicaciones promocionales de Topaz por correo electrónico o por teléfono. Si recibe un correo electrónico promocional de nuestra parte y desea cancelar, siga las instrucciones del mensaje. Si no desea recibir nuestras llamadas, no proporcione un número de teléfono de contacto.

  • Controles basados en explorador
  • Controles de cookies. Los controles de cookies basados en el navegador relevantes se describen en la sección Cookies del sitio web de Topaz.

 

Seguridad de los datos personales

Topaz se compromete a proteger sus datos personales. Utilizamos una variedad de tecnologías y procedimientos de seguridad para ayudar a proteger sus datos personales contra el acceso, uso o divulgación no autorizados. Por ejemplo, almacenamos los datos personales que nos proporciona en sistemas informáticos que tienen acceso limitado y se encuentran en instalaciones controladas. Cuando transmitimos datos altamente confidenciales a través de Internet, utilizamos cifrado TLS (Transport Layer Security) y para los datos en reposo AES (Advanced Encryption Standard), como se describe en nuestra política TOPAZ-SIN-PO-CONTROLES CRIPTOGRAFICOS, relacionado con controles criptográficos.

Las políticas y procedimientos de seguridad de Topaz son revisados y supervisados por el área de Seguridad de la información de Topaz. Esta Junta es responsable de la supervisión, el cumplimiento y la aplicación de la seguridad, la realización de evaluaciones de seguridad de la información y el liderazgo en el desarrollo de la política y la estrategia de seguridad de la información.

Topaz también se compromete a reducir los riesgos de error humano, robo, fraude y uso indebido de sus instalaciones. Los esfuerzos de Topaz incluyen crear conciencia entre su personal sobre las políticas de seguridad y capacitarlos para implementar estas políticas. Los empleados de Topaz están obligados a mantener la confidencialidad de los datos. Las obligaciones de los empleados incluyen acuerdos de confidencialidad por escrito, capacitación periódica en seguridad de la información en varios niveles y cumplimiento de las políticas de Topaz con respecto a la protección de la información confidencial.

Topaz evalúa y responde con prontitud a los incidentes que dan lugar a sospechas de manipulación de datos no autorizada. La Dirección de Tecnología de la Información y Seguridad de Topaz, el Departamento Jurídico y el Oficial de Procesamiento de Datos son informados sobre dichos incidentes y, dependiendo de la naturaleza de la actividad, definen rutas de escalamiento y equipos de respuesta para hacer frente a los incidentes. Si Topaz determina que sus datos han sido malversados (incluso por cualquier empleado de Topaz) o adquiridos indebidamente por un tercero, Topaz le informará de inmediato de dicha apropiación o adquisición.

Topaz llevará a cabo auditorías anuales de cumplimiento de sus prácticas de privacidad relevantes para verificar el cumplimiento de esta declaración y la ley aplicable. La auditoría puede llevarse a cabo interna o externamente bajo la dirección del área de seguridad de la información, el Departamento Legal y el Oficial de Procesamiento de Datos Personales. Cualquier empleado que Topaz identifique que viola esta declaración de privacidad estará sujeto a medidas disciplinarias que pueden incluir el despido. Cualquier agente o tercero que viole esta declaración de privacidad violará materialmente todos los acuerdos con Topaz y defenderá e indemnizará a Topaz de las reclamaciones relacionadas con dichas violaciones.

 

Dónde almacenamos y procesamos los datos personales

Los datos personales recopilados por Topaz pueden almacenarse y procesarse en su región, los Estados Unidos o cualquier otro país donde Topaz tenga instalaciones. Tomamos medidas para garantizar que los datos que recopilamos de acuerdo con esta declaración de privacidad se traten de acuerdo con las disposiciones de esta declaración y los requisitos de la ley aplicable, dondequiera que se encuentren los datos.

Si finalmente transferimos datos personales desde el Espacio Económico Europeo, Colombia, Ecuador, México, Perú, Panamá Uruguay o Brasil otros países, utilizamos una variedad de mecanismos legales, incluidos contratos, para ayudar a garantizar sus derechos y protecciones al transferir sus datos.

 

Nuestra retención de datos personales

Topaz conserva los datos personales durante el tiempo que sea necesario para proporcionarle los productos y cumplir con las transacciones que ha solicitado, o para otros fines esenciales, como cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los datos de contratación se almacenan de acuerdo con los períodos máximos de retención permitidos según la ubicación del candidato. Los candidatos pueden solicitar la eliminación de sus datos en cualquier momento si no desean continuar con la solicitud notificándolo a su reclutador o poniéndose en contacto con el Oficial de Procesamiento de Datos Personales de Topaz.

Cuando se eliminan los datos personales, se eliminan de los sistemas activos, pero pueden permanecer en formato de copia de seguridad hasta un año. Los datos, ya sea en formato en vivo o en copia de seguridad, se protegerán siguiendo los mecanismos de seguridad de la información de Topaz.

 

Ley de Privacidad del Consumidor de California – CCPA

Topaz, como "Proveedor de servicios" (según se define en la CCPA) confirma que procesará la información personal que conserve, use o divulgue en relación con su ejecución en virtud de cualquier contrato: (1) solo en nombre y en beneficio de la "Empresa" (según se define en la CCPA) de la que recibió la información personal; (2) solo de acuerdo con el acuerdo y las instrucciones escritas previas de la Compañía, si las hubiera; a menos que (3) según lo exija la CCPA. Topaz confirma que no procesará la información personal para ningún otro propósito que no sea el propósito específico de realizar los servicios especificados en el contrato.

 

Cambios a esta Declaración de Privacidad

Actualizaremos esta declaración de privacidad cuando sea necesario para reflejar los comentarios de los clientes y los cambios en nuestros productos o servicios. Cuando publiquemos cambios en esta declaración, revisaremos la fecha de "última actualización" en la parte superior de la declaración. Si hay cambios sustanciales en la declaración o en la forma en que Topaz utilizará sus datos personales, haremos pública dicha información a través del sitio web de Topaz antes de que entre en vigencia. Le recomendamos que revise periódicamente esta declaración de privacidad para saber cómo Topaz protege su información.

 

Cómo ponerse en contacto con nosotros

Si tiene alguna inquietud sobre la privacidad o una pregunta para el procesador de datos de Topaz, comuníquese con nosotros utilizando la siguiente información de contacto. Responderemos a las preguntas o inquietudes dentro de los treinta (30) días.

 

Solicitud de acceso del interesado

Nombre: Douglas Martins Silva (Responsable del Tratamiento de Protección de Datos)

Dirección: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP - Brasil – CEP 13338-010

Teléfono: +55 19 3115 8100

Correo electrónico: dpo@topazevolution.com

 

Dependiendo de la situación, Topaz puede actuar como controlador de datos personales recibidos a través de los productos o servicios sujetos a esta declaración, o como operador de datos personales recibidos en virtud de contratos celebrados con nuestros clientes, en cuyo caso, como controladores de datos personales, se convierten en responsables de responder cualquier pregunta a los titulares de datos personales y a las autoridades competentes.

Para encontrar la entidad Topaz en su país o región, consulte Cobis Topaz: líder de evolución financiera con la 1ra plataforma full banking de América

 

Declaración de privacidad de Topaz Services

Última actualización: marzo 2025.

Topaz participa en el Marco del Escudo de Privacidad UE-EE.UU. y en el Escudo de Privacidad Suiza-EE.UU. Marco del Escudo de Privacidad, pero Topaz no se basa en el Marco del Escudo de Privacidad UE-EE. UU. como base legal para las transferencias de datos personales a la luz de la sentencia del Tribunal de Justicia de la UE en el precedente legal C-311/18.

La sección de la Declaración de privacidad de los servicios de Topaz proporciona información adicional relevante para productos y servicios específicos de Topaz. Esta declaración se aplica a los productos y servicios de Topaz y puede incluir el software de Topaz y otros servicios y soluciones tecnológicas. Topaz ha establecido esta política de privacidad con el fin de aclarar que el uso de la información a la que puede tener acceso para la prestación de servicios es diferente del uso de la información cubierta por la declaración de privacidad de Topaz.

Algunos servicios tienen sus propios acuerdos de privacidad separados. En caso de conflicto entre una declaración de privacidad de Topaz y los términos de cualquier acuerdo entre un cliente y Topaz, prevalecerán los términos de ese acuerdo.

Para ver nuestra declaración de privacidad general, visite la Declaración de privacidad de Topaz al comienzo de este documento.

 

Información personal y datos de servicio que recopilamos

Topaz recopila datos con el fin de operar de manera efectiva y brindarle las mejores experiencias con nuestros productos. A través de su interacción con nosotros, Topaz puede recopilar datos personales, que son datos que identifican a un individuo o se relacionan con un individuo identificable. Los datos personales pueden incluir, entre otros, su nombre, dirección física, número de teléfono, dirección de correo electrónico, afiliación a la empresa e intereses asociados. Estos datos se tratan de acuerdo con la declaración general de privacidad de Topaz.

Topaz también puede recopilar Datos de Servicio. Se trata de datos que residen en Topaz, en sistemas del cliente o de terceros a los que Topaz tiene acceso para realizar servicios (incluidos los entornos de prueba, desarrollo y producción a los que se puede acceder para realizar servicios de consultoría, implementación, mantenimiento y soporte de Topaz). Topaz trata los datos de servicio de acuerdo con los términos de esta declaración de privacidad y los datos de servicio como confidenciales de acuerdo con los términos asociados con el servicio.

Para ilustrar la diferencia entre los datos personales y los datos de servicio, cuando un cliente contrata los servicios de Topaz, el cliente proporciona información sobre sí mismo, incluido el nombre, la dirección, la información de facturación y cierta información de contacto del empleado. Toda esta información es personal y se maneja de acuerdo con la declaración de privacidad de Topaz.

A cambio, al haber contratado los servicios de Topaz, el cliente proporciona a Topaz acceso a su entorno de producción, desarrollo o pruebas, que puede incluir datos personales sobre sus empleados, clientes, socios o proveedores (colectivamente "usuarios finales"). Esta información son datos personales y se tratan de acuerdo con la Declaración de Privacidad de Topaz Services.

Topaz solo recopilará los datos que sean esenciales para los fines a los que está destinado. Topaz tomará las medidas razonables para garantizar que dichos datos se procesen en estricto cumplimiento de los principios establecidos por la ley y de conformidad con su propósito.

 

Cómo recopilamos y utilizamos los datos del servicio

Topaz utiliza los datos de servicio que recopilamos para dos propósitos básicos, que se describen con más detalle a continuación: (1) para proporcionar los productos y servicios que solicita, y (2) para cumplir con nuestras obligaciones contractuales.

Para proporcionar servicios y solucionar problemas. Se puede acceder a los datos de servicios y utilizarlos para realizar servicios de conformidad con su acuerdo marco de servicios o el alcance del trabajo. Los datos que recopilamos dependen de los productos y las funciones que utilice y pueden incluir lo siguiente:

  • Nombre y datos de contacto. Recopilamos su nombre y apellido, dirección de correo electrónico, dirección postal, número de teléfono y otros datos de contacto similares y necesarios, en el curso de la prestación de los servicios.
  • Credenciales. Recopilamos contraseñas, sugerencias de contraseñas e información de seguridad similar utilizada para la autenticación y el acceso a la cuenta.
  • Datos de apoyo. Cuando contrata a Topaz para obtener soporte, recopilamos datos sobre usted y su hardware, software y otros detalles relacionados con el incidente de soporte. Estos datos incluyen datos de contacto o autenticación, el contenido de sus chats y otras comunicaciones con el soporte de Topaz, datos sobre el estado de la máquina y la aplicación cuando se produjo el fallo y durante el diagnóstico, y datos del sistema y de registro sobre instalaciones de software y configuraciones de hardware.
  • Datos del dispositivo. Recopilamos datos sobre su dispositivo y la red que utiliza para conectarse. Incluye datos sobre los sistemas operativos y otro software instalado en su dispositivo, incluidas las claves de producto. También puede incluir la dirección IP, los identificadores de dispositivos (como el número IMEI de los teléfonos), la configuración regional y de idioma.
  • Informes de errores y datos de rendimiento. Recopilamos datos sobre el rendimiento de los productos y cualquier problema que tenga con ellos. Estos datos nos ayudan a diagnosticar problemas con los productos que utiliza, a mejorar nuestros productos y a proporcionar soluciones. En función del producto y de la configuración, los informes de errores pueden incluir datos como el tipo o la gravedad del problema, detalles del software o hardware relacionado con un error, el contenido de los archivos que estaba utilizando cuando se produjo un error y datos sobre otro software del dispositivo. Las copias de los datos de servicio creadas para estos fines se conservan solo durante los períodos de tiempo necesarios para estos fines.
  • Para cumplir con las obligaciones contractuales. Es posible que Topaz deba conservar o proporcionar acceso a los datos de los servicios para cumplir con los requisitos legales de presentación de informes, divulgación u otros requisitos legales.

Topaz no utiliza los datos de servicio, excepto como se indica anteriormente o en su acuerdo marco de servicios o alcance de trabajo. Topaz puede procesar datos de servicio, pero no controla su recopilación ni las prácticas de uso de los datos de servicio. Si usted proporciona cualquier dato de servicios a Topaz, usted es responsable de proporcionar cualquier aviso y/u obtener los consentimientos necesarios para que topaz acceda, use, conserve y transfiera los datos de servicios como se especifica en esta declaración y en su acuerdo marco de servicios o alcance del trabajo.

 

Razones por las que compartimos datos de servicio

Compartimos sus datos de servicios, con su consentimiento o según sea necesario, para completar cualquier transacción o proporcionar cualquier producto que haya solicitado o autorizado. Además, podemos compartir datos de servicio entre filiales y entidades controladas por el Grupo Stefanini, del que Topaz forma parte. También podemos compartir datos de servicio con proveedores o agentes que trabajen en nuestro nombre para los fines descritos en esta declaración. Por ejemplo, las empresas que contratamos para proporcionar servicios de atención al cliente o ayudar con la seguridad de nuestros sistemas y servicios pueden necesitar acceso a los datos de servicio para realizar esas funciones. En tales casos, estas empresas deben cumplir con nuestros requisitos de privacidad y seguridad de datos y no se les permite utilizar los datos de los servicios que reciben de nosotros para ningún otro propósito. También podemos divulgar datos de servicio como parte de una transacción corporativa, como una fusión o venta de activos.

Por último, accederemos, transferiremos, divulgaremos y conservaremos los datos de los servicios, incluido su contenido, cuando creamos de buena fe que hacerlo es necesario para:

  • cumplir con la ley aplicable o responder a un proceso legal válido, incluso de las fuerzas del orden u otras agencias gubernamentales.
  • proteger a nuestros clientes, por ejemplo, para evitar el spam o los intentos de defraudar a los usuarios de nuestros productos, o para ayudar a prevenir la pérdida de vidas o lesiones graves de cualquier persona;
  • operar y mantener la seguridad de nuestros productos, incluso para prevenir o disuadir un ataque a nuestros sistemas informáticos o redes; o

proteger los derechos o la propiedad de Topaz, incluida la aplicación de los términos que rigen su uso de los servicios, sin embargo, si recibimos información que indica que alguien está utilizando nuestros servicios para traficar con propiedad intelectual o física robada de Topaz, no inspeccionaremos la propiedad privada de un cliente, pero podemos remitir el asunto a las fuerzas del orden.

 

Seguridad de los datos del servicio

Topaz se compromete a proteger la seguridad de los datos de sus servicios. Utilizamos una variedad de tecnologías y procedimientos de seguridad para ayudar a proteger los datos de sus servicios contra el acceso, el uso o la divulgación no autorizados.

El acceso de Topaz a los datos de servicio se basa en la función/responsabilidad del puesto. Los datos de servicio que residen en los sistemas alojados en Topaz se controlan a través de un marco de administración de cuentas. Usted controla el acceso a los datos de servicio por parte de sus usuarios finales; Los usuarios finales deben dirigirle cualquier solicitud relacionada con su información personal.

Las políticas de seguridad de Topaz cubren la gestión de la seguridad tanto de sus operaciones internas como de sus servicios. Estas políticas, en línea con la norma ISO/IEC 27001:2022 e ISO27701, rigen todas las áreas de seguridad aplicables a los servicios y se aplican a todos los empleados de Topaz.

Las políticas y procedimientos de seguridad de Topaz son revisados y supervisados por la Dirección de Tecnología de la Información y Seguridad de Topaz. Esta Junta también es responsable de la supervisión, el cumplimiento y la aplicación de la seguridad, y de realizar evaluaciones de seguridad de la información, así como de liderar el desarrollo de la política y estrategia de seguridad de la información.

Topaz también se compromete a reducir los riesgos de error humano, robo, fraude y uso indebido de sus instalaciones. Los esfuerzos de Topaz incluyen crear conciencia entre su personal sobre las políticas de seguridad, así como capacitarlos para implementar políticas de seguridad. Los empleados de Topaz están obligados a mantener la confidencialidad de los datos, mediante un término firmado en el momento de la contratación. Además de estos acuerdos de confidencialidad escritos, las obligaciones incluyen capacitación periódica sobre la protección de la información y el cumplimiento de las políticas de la empresa con respecto a la protección de la información confidencial.

Topaz evalúa y responde con prontitud a los incidentes que dan lugar a sospechas de manipulación de datos no autorizada. El Departamento de Tecnología de la Información y Seguridad de Topaz, el Departamento Legal y el Oficial de Procesamiento de Datos Personales son informados de dichos incidentes y, dependiendo de la naturaleza de la actividad, definen rutas de escalamiento y equipos de respuesta para lidiar con los incidentes. Si Topaz llega a la conclusión de que sus datos han sido objeto de apropiación indebida (incluso por parte de un empleado) o adquiridos indebidamente por un tercero, Topaz le informará de inmediato de dicha apropiación o adquisición.

Topaz llevará a cabo auditorías anuales de cumplimiento de sus prácticas de privacidad con el fin de verificar el cumplimiento de esta declaración y la ley aplicable. La auditoría puede llevarse a cabo interna o externamente bajo la dirección del área de seguridad de la Información, el Departamento Legal y el Oficial de Procesamiento de Datos Personales. Cualquier empleado que Topaz determine que viola esta declaración de privacidad estará sujeto a medidas disciplinarias que pueden incluir el despido. Cualquier agente o tercero que viole esta declaración de privacidad violará materialmente todos los acuerdos con Topaz, y defenderá e indemnizará a Topaz de las reclamaciones relacionadas con dichas violaciones.

 

Dónde almacenamos y procesamos los datos personales

Los datos personales recopilados por Topaz pueden almacenarse, procesarse y procesarse en su región, en los Estados Unidos o en cualquier otro país donde el Grupo Stefanini, en el que se encuentra Topaz, o sus proveedores de servicios tengan instalaciones. Tomamos medidas para garantizar que los datos que recopilamos de acuerdo con esta declaración de privacidad se traten de acuerdo con las disposiciones de esta declaración y los requisitos de la ley aplicable, dondequiera que se encuentren los datos.

Si finalmente transferimos datos personales desde el Espacio Económico Europeo, Colombia, Ecuador, México, Perú, Panamá Uruguay o Brasil a otros países, utilizamos una variedad de mecanismos legales, incluidos contratos, para ayudar a garantizar sus derechos y protecciones al transferir sus datos.

 

Nuestra retención de datos personales

Topaz conserva los datos personales durante el tiempo que sea necesario para proporcionarle los productos y cumplir con las transacciones que ha solicitado, o para otros fines esenciales, como cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Cuando se eliminan los datos personales, se eliminan de los sistemas activos, pero pueden permanecer en formato de copia de seguridad hasta un año. Los datos, ya sea en formato en vivo o en copia de seguridad, se protegerán siguiendo los mecanismos de Seguridad de la Información ya descritos anteriormente.

 

Ley de Privacidad del Consumidor de California – CCPA

Topaz, como "Proveedor de servicios" (según se define en la CCPA) confirma que procesará la información personal que conserve, use o divulgue en relación con su ejecución en virtud de cualquier contrato: (1) solo en nombre y en beneficio de la "Empresa" (según se define en la CCPA) de la que recibió la información personal; (2) solo de acuerdo con el acuerdo y las instrucciones escritas previas de la Compañía, si las hubiera; a menos que (3) según lo exija la CCPA. Topaz confirma que no procesará la información personal para ningún otro propósito que no sea el propósito específico de realizar los servicios especificados en el contrato.

 

Cambios a esta Declaración de Privacidad

Actualizaremos esta declaración de privacidad cuando sea necesario para reflejar los comentarios de los clientes y los cambios en nuestros productos o servicios. Cuando publiquemos cambios en esta declaración, revisaremos la fecha de "última actualización" en la parte superior de la declaración. Si hay cambios sustanciales en la declaración o en la forma en que Topaz utilizará sus datos personales, haremos pública dicha información a través del sitio web de Topaz antes de que entre en vigencia. Le recomendamos que revise periódicamente esta declaración de privacidad para saber cómo Topaz protege su información.

 

Cómo ponerse en contacto con nosotros

Si tiene alguna inquietud sobre la privacidad o una pregunta para el procesador de datos de Topaz, comuníquese con nosotros utilizando la siguiente información de contacto. Responderemos a las preguntas o inquietudes dentro de los treinta (30) días.

 

Solicitud de acceso del interesado

Nombre: Douglas Martins Silva (Responsable del Tratamiento de Protección de Datos)

Dirección: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP - Brasil – CEP 13338-010

Teléfono: +55 19 3115 8100

Correo electrónico: dpo@topazevolution.com

 

Dependiendo de la situación, Topaz puede actuar como controlador de datos personales recibidos a través de los productos o servicios sujetos a esta declaración, o como operador de datos personales recibidos en virtud de contratos celebrados con nuestros clientes, en cuyo caso, como controladores de datos personales, se convierten en responsables de responder cualquier pregunta a los titulares de datos personales y a las autoridades competentes.

Para encontrar la entidad Topaz en su país o región, consulte Cobis Topaz: líder de evolución financiera con la 1ra plataforma full banking de América

El marco del Escudo de privacidad UE-EE. UU. y Suiza-EE. Marco del Escudo de Privacidad

Topaz se basa en el Marco del Escudo de Privacidad UE-EE. UU. como base legal para las transferencias de datos personales a la luz de la sentencia del Tribunal de Justicia de la UE en el precedente legal C-311/18.

Topaz cumple con el Marco del Escudo de Privacidad UE-EE. UU. y el Marco del Escudo de Privacidad Suiza-EE. Marco del Escudo de Privacidad según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos. Topaz, a través del Grupo Stefanini, del que forma parte, ha certificado ante el Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield y ver nuestra certificación, visite https://www.privacyshield.gov/.

La participación de Topaz en el Escudo de Privacidad se aplica a todos los datos personales que están sujetos a la Declaración de Privacidad del Grupo Stefanini y que se reciben de la Unión Europea, el Espacio Económico Europeo y Suiza. El Grupo Stefanini, incluidas Topaz y sus otras filiales, cumplirá con los Principios del Escudo de Privacidad con respecto a dichos datos personales.

La responsabilidad de Topaz por los datos personales que recibe en virtud del Escudo de Privacidad y que posteriormente transfiere a terceros se describe en los Principios del Escudo de Privacidad. En particular, Topaz sigue siendo responsable en virtud de los Principios del Escudo de Privacidad si los terceros encargados de tratar datos personales en su nombre lo hacen de forma incompatible con los Principios, a menos que Topaz demuestre que no es responsable del hecho que da lugar al daño.

Como se explica en la sección "Cómo ponerse en contacto con nosotros" de esta Declaración de privacidad de Topaz, le animamos a que se ponga en contacto con nosotros si tiene alguna queja relacionada con el Escudo de privacidad (o la privacidad general). Si tiene alguna inquietud sobre la privacidad o una pregunta para el procesador de datos de Topaz, comuníquese con nosotros utilizando la siguiente información de contacto.

 

Nombre: Douglas Martins Silva (Responsable del Tratamiento de Protección de Datos)

Dirección: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP - Brasil – CEP 13338-010

Teléfono: +55 19 3115 8100

Correo electrónico: dpo@topazevolution.com

 

Cualquier pregunta o inquietud con respecto al uso o divulgación de información personal debe dirigirse al Oficial de Protección de Datos. Topaz investigará e intentará resolver quejas y disputas relacionadas con el uso y la divulgación de información personal de acuerdo con los principios contenidos en la declaración de privacidad. Para las reclamaciones que no puedan resolverse entre Topaz y el demandante, Topaz, a través del Grupo Stefanini, del que Topaz forma parte, ha acordado participar en los procedimientos de resolución de disputas del Centro Internacional para la Resolución de Disputas/Asociación Americana de Arbitraje ("ICDR/AAA") de acuerdo con sus reglas comerciales aplicables, así como con los Principios del Escudo de Privacidad UE-EE. UU.; siempre que cualquier árbitro sea un abogado o juez retirado con experiencia y conocimiento significativos y reconocidos de cuestiones de privacidad y tecnología de la información. Consulte el sitio web del ICDR/AAA para obtener más información: http://go.adr.org/privacyshield.html. Todas las decisiones del panel de arbitraje serán definitivas y vinculantes para las partes, que renuncian a cualquier derecho a apelar el laudo arbitral, en la medida en que se pueda renunciar legalmente a la apelación. Además, Topaz utilizará las Autoridades Europeas de Protección de Datos (DPA) como su mecanismo de recurso independiente con respecto a los datos de recursos humanos de la Unión Europea. Topaz utilizará el Comisionado Federal Suizo de Protección de Datos e Información como su mecanismo de recurso independiente con respecto a los datos de recursos humanos de Suiza.

Finalmente, en Brasil, Topaz seguirá estrictamente las disposiciones de la Ley General de Protección de Datos y las recomendaciones de la Autoridad Nacional de Protección de Datos, a nivel administrativo, además de recurrir al Tribunal Central del Distrito de São Paulo, Brasil, para cualquier demanda en el ámbito judicial.

Topaz también está sujeto a la jurisdicción de la Comisión Federal de Comercio de EE. UU. Puede ponerse en contacto con la Comisión Federal de Comercio en la siguiente dirección:

Comisión Federal de Comercio

A la atención de: Centro de Respuesta al Consumidor

600 Avenida Pennsylvania NW

Washington, DC 20580

Estados Unidos

consumerline@ftc.gov

www.ftc.gov

 

Documentos complementarios a esta política

 

Roles y responsabilidades: Este documento define los roles y responsabilidades clave en la protección de datos dentro de Topaz. Es crucial para evitar incidentes de protección de datos y asegurar un manejo eficaz de los mismos. Incluye referencias a regulaciones como el GDPR, la LGPD y la CCPA.

 

Mapeo y tratamiento de datos personales: Este documento aborda los procedimientos para el mapeo y tratamiento de datos personales, destacando la importancia de cumplir con regulaciones como el GDPR, la LGPD y la CCPA. Define cómo Topaz gestiona los datos personales, sus riesgos y cómo se garantiza el cumplimiento.

 

Tratamiento de datos personales: Este documento establece los principios y políticas relacionados con el tratamiento de datos personales en Topaz. Incluye regulaciones como el GDPR y la LGPD y tiene como objetivo asegurar el uso legal y adecuado de los datos personales.

 

 

Atención a solicitudes de los titulares: Detalla los procedimientos a seguir cuando los titulares de datos ejercen sus derechos bajo regulaciones de privacidad como el GDPR y la LGPD. Incluye derechos como acceso, rectificación y eliminación de datos.

 

Responsables y encargados: Define las obligaciones de Topaz como controlador de datos personales y destaca la importancia de los acuerdos contractuales con operadores para asegurar la protección de esos datos.

 

 

Evaluación de Impacto: Establece el proceso de evaluación de impacto de protección de datos para asegurar el cumplimiento de regulaciones y la protección efectiva de los datos personales. Incluye guías y herramientas para mitigar riesgos.

 

Transferencia internacional de datos personales: Se centra en los procedimientos para transferencias internacionales de datos personales, asegurando que se cumplan todas las regulaciones para proteger los datos cuando se transfieren a otros países.

 

Proteccion ante incidentes de datos: Proporciona guías para responder a incidentes de protección de datos, con el objetivo de minimizar riesgos y asegurar la comunicación adecuada con las autoridades y los titulares de datos.

 

Retención y eliminación de datos personales: Trata sobre las políticas de retención y protección de datos personales, asegurando que Topaz cumpla con las regulaciones pertinentes para la correcta gestión y destrucción de registros.

 

Los titulares podrán solicitar todos estos documentos, si así lo desean, enviando un correo a: dpo@topazevolution.com.

 

Aviso de Privacidad

COLOMBIA

TPZ Colombia S.A.S. y TOPAZ COLOMBIA S.A. respetan, garantizan y protegen los datos personales suministrados por los titulares, conforme al régimen de protección de datos establecido por la Ley 1581 de 2012. Informan a los titulares que dichos datos serán tratados conforme a los términos dados en la autorización brindada por el titular del dato.

Los datos personales suministrados por el Titular serán utilizados por TPZ Colombia S.A.S. y TOPAZ COLOMBIA S.A. para los fines previstos en la política de privacidad que se encuentra indicada arriba.

Estos datos serán objeto de recolección, almacenamiento, actualización y copia de seguridad de acuerdo con lo indicado en nuestra política de tratamiento de datos personales mencionada arriba.

El responsable del tratamiento de los datos será TPZ Colombia S.A.S. y TOPAZ COLOMBIA S.A. Dicho tratamiento podrá realizarse directamente por ambas empresas o por terceros que estas determinen.

 

Vigencia de los datos: Sus datos se mantendrán almacenados conforme a lo dispuesto en la política de privacidad.

 

Derechos de los titulares: Los titulares tienen derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos, además de ejercer los demás derechos reconocidos en la Ley 1581 de 2012 y sus Decretos Reglamentarios, respecto de los datos proporcionados.

 

Los titulares podrán consultar la política de privacidad indicada arriba, donde encontrarán información sobre contactos, finalidades y demás aspectos relacionados con el tratamiento de datos.

 

Ambas empresas están disponibles para dudas y consultas a través de los siguientes datos de contacto:

 

Teléfono: +57 (1) 7432333 ext. 1833

E-mail: dpo@topazevolution.com

Dirección: Carrera 13, No. 93 35 P2

Dependencia encargada: Área Legal

Cobis Topaz con Stefanini Logo

Somos una de las mayores empresas de tecnología especializada en soluciones financieras digitales de Latinoamérica, parte del Grupo Topaz, con la 1ª plataforma full banking del mundo, reconocida por Gartner, Celent y otras consultoras internacionales. Presentes en 25 países de las Américas, con más de 300 clientes y más de 550 millones de clientes finales atendidos.

© Cobis Topaz 2024. Derechos Reservados.
Lo que nos define
Quiénes somos
Biblioteca de contenido
Trabaja con nosotros
Atención al usuario
Soporte Técnico
Service Desk
Información legal
Políticas de Calidad, Seguridad de la Información y Privacidad
EULA
Canal de denuncias
Social
LinkedIN
LinkedIn
 Youtube
YouTube
 Instagram
Instagram
 Facebook
Facebook
© Cobis Topaz 2024. Derechos Reservados.