Última actualización: 2025-12-05

Esta Política de Tratamiento de Datos Personales describe cómo BlackBank S.A.S. (en adelante, Black) recolecta, usa, almacena, protege y trata la información personal de los usuarios, conforme a la Ley 1581 de 2012 y normas complementarias.

1. Objetivo

Establecer los lineamientos y responsabilidades aplicables al tratamiento de datos personales gestionados por Black en el marco de sus servicios digitales.

2. Alcance

Esta política aplica al tratamiento de datos personales realizado por Black en sus plataformas, sistemas, procesos internos, así como por proveedores que actúan como encargados del tratamiento.

3. Roles y Responsabilidades

  • Responsable del tratamiento: BlackBank S.A.S.
  • Oficial de Protección de Datos: Encargado de coordinar cumplimiento normativo, atender solicitudes de titulares y supervisar controles.
  • Encargados del tratamiento: Proveedores que procesan datos por cuenta de Black bajo contrato y con medidas de seguridad obligatorias.

4. Inventario de Activos de Información

Black mantiene un inventario actualizado de las bases de datos, sistemas y procesos que contienen información personal, definiendo responsable, finalidad y tiempo de retención.

5. Categorías de Datos y Fuentes

Black recolecta los siguientes tipos de datos:

  • Identificación: nombre, CC/NIT, fecha de nacimiento.
  • Contacto: teléfono, correo electrónico.
  • Laborales: empresa, cargo, certificaciones.
  • Financieros y crediticios necesarios para evaluación de riesgo.
  • Técnicos: IP, dispositivo, logs, trazabilidad digital y actividad en plataforma.

Las fuentes incluyen formularios electrónicos, documentos cargados por el usuario, terceros autorizados y validadores de identidad.

6. Autorización y Recolección

La autorización del titular se obtiene de manera previa, expresa e informada mediante aceptación digital en formularios y contratos electrónicos.

La plataforma registra metadatos de aceptación (IP, fecha, hora y versión del documento). Se aplican mecanismos de verificación para mitigar fraude y confirmar identidad.

La autorización otorgada por el titular incluye la facultad para que Black realice comunicaciones mediante los datos suministrados por el usuario, incluyendo correo electrónico, telefonía móvil y aplicaciones de mensajería instantánea como WhatsApp, para finalidades asociadas a la validación de identidad, gestión del crédito, comunicaciones contractuales, notificaciones relacionadas con el producto, cobranza, soporte y actualización de información.

7. Transferencia a Terceros y Encargados

Las transmisiones o transferencias de datos se realizan únicamente a terceros autorizados y bajo contratos que establecen obligaciones de seguridad, confidencialidad y uso limitado.

8. Seguridad de la Información

Black implementa controles técnicos y administrativos como:

  • Cifrado en tránsito (TLS) y en reposo cuando aplica.
  • Controles de acceso basados en roles y autenticación multifactor.
  • Monitoreo, registros de acceso y auditorías periódicas.
  • Pruebas de seguridad y gestión de vulnerabilidades.
  • Infraestructura desplegada en nube segura con estándares internacionales.

9. Conservación y Retención

La información será conservada únicamente por el tiempo necesario para cumplir su finalidad, obligaciones legales, contractuales y regulatorias, conforme a las políticas internas de retención.

10. Derechos de los Titulares

Los titulares pueden consultar, actualizar, rectificar, solicitar supresión o presentar reclamos respecto al tratamiento de su información personal.

Las solicitudes deben enviarse a Service@BlackBank.com.co.

Black responderá dentro de los plazos legales:

  • Consultas: máximo 10 días hábiles.
  • Reclamos: máximo 15 días hábiles.

11. Gestión de Incidentes

En caso de incidente de seguridad se activará el plan de respuesta para contención, análisis, mitigación y notificación a titulares o autoridades cuando sea requerido.

12. Auditoría y Seguimiento

Black realiza auditorías internas, pruebas de seguridad y revisiones periódicas para garantizar el cumplimiento y mejorar los controles aplicados al tratamiento de datos.

13. Revisión y Actualización

Esta política podrá actualizarse en caso de cambios normativos, operativos, tecnológicos o derivados de auditorías internas. La última versión estará disponible en la Plataforma.

14. Contacto

Para consultas o solicitudes relacionadas con datos personales:

  • Correo: DatosPersonales@BlackBank.com.co
  • Teléfono: 320 272 8744
  • Dirección: Cra 48 22a 58
© Black – Todos los derechos reservados.
www.blackbank.com.co