Política de Privacidad

Medibanca, parte del Grupo Empresarial Medics, con domicilio en Cartagena de Indias, Colombia, es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma.

Contacto de privacidad: privacidad@medibanca.co

Recopilamos las siguientes categorías de datos personales:

• Identificación: nombre completo, documento de identidad, fecha de nacimiento.
• Contacto: correo electrónico, teléfono, dirección.
• Financieros: cuenta bancaria, origen de fondos, patrimonio declarado.
• Cumplimiento: datos SARLAFT, perfil de riesgo, declaraciones PEP/FATCA/CRS.
• Uso de la plataforma: actividad de inversión, historial de transacciones.
• Técnicos: dirección IP, país de acceso, tipo de dispositivo.

Tratamos sus datos para:

• Verificar su identidad (KYC) y cumplir las obligaciones de debida diligencia.
• Administrar los contratos de cuenta en participación.
• Cumplir las obligaciones legales SARLAFT y de reporte ante autoridades.
• Procesar distribuciones de utilidades y solicitudes de retiro.
• Enviar notificaciones relevantes sobre su cuenta e inversiones.
• Mejorar los servicios de la plataforma mediante análisis agregado.

El tratamiento se ampara en:

• Ley 1581 de 2012 y Decreto 1377 de 2013 (Colombia).
• Ejecución del contrato de cuenta en participación (Art. 6.1.b RGPD).
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD).
• Consentimiento explícito para comunicaciones de marketing (Art. 6.1.a RGPD).

Conservamos sus datos durante la vigencia de la relación contractual y por el período legalmente exigido tras su terminación (mínimo 10 años según normativa tributaria y SARLAFT colombiana). Los datos KYC/SARLAFT se conservan conforme a Circular Básica Jurídica SFC.

Sus datos pueden ser procesados por proveedores de infraestructura (Supabase/AWS) ubicados fuera de Colombia. Estas transferencias están amparadas por cláusulas contractuales estándar y las salvaguardas equivalentes del artículo 26 de la Ley 1581.

Conforme a la Ley 1581 de 2012 y el RGPD, usted tiene derecho a:

• Acceso: conocer qué datos tratamos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación, sujeto a obligaciones legales.
• Portabilidad: recibir sus datos en formato legible por máquina.
• Oposición: oponerse al tratamiento para fines de marketing.
• Limitación: restringir el tratamiento en ciertos supuestos.

Para ejercer estos derechos, escriba a privacidad@medibanca.co indicando su identidad y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles.

La plataforma utiliza cookies estrictamente necesarias para el funcionamiento de la sesión autenticada. No utilizamos cookies de seguimiento de terceros ni publicidad comportamental.

Implementamos medidas técnicas y organizativas adecuadas: cifrado en reposo y en tránsito (TLS 1.3), autenticación segura, Row Level Security en base de datos, y acceso restringido por roles. Sin embargo, ningún sistema es infalible y no podemos garantizar seguridad absoluta.