Política de Tratamiento de Datos Personales
Este documento cumple una doble función: es la Política de Tratamiento de Datos Personales de Frauddi conforme a la Ley 1581 de 2012 (Colombia) y sirve como Aviso de Privacidad bajo la LFPDPPP (México), ya que los titulares provienen de ambos países.
1. Introducción e identificación del responsable
El responsable del tratamiento es Frauddi S.A.S., sociedad colombiana identificada con NIT 901.838.992-7, con domicilio en Bogotá D.C., Colombia. Contacto: support@frauddi.com. Frauddi opera una plataforma antifraude para empresas (principalmente fintechs y empresas de pagos) que entrega scores y recomendaciones de riesgo.
2. Ámbito de aplicación
Esta política aplica al tratamiento de datos personales que realiza Frauddi en el marco de su sitio web, su funnel comercial y su plataforma. Distinguimos dos roles, descritos a continuación, porque las obligaciones y finalidades difieren según el rol.
3. Doble rol: Encargado y Responsable
Frauddi actúa como ENCARGADO cuando trata datos personales de los consumidores finales por cuenta de sus clientes fintech (por ejemplo, al evaluar transacciones). En ese caso, el cliente es el Responsable y define las finalidades; Frauddi trata los datos conforme a sus instrucciones y a un Acuerdo de Tratamiento de Datos (DPA) firmado por separado. El detalle de ese tratamiento se rige por el DPA, no por esta política.
Frauddi actúa como RESPONSABLE respecto de los datos que recoge directamente: visitantes de su sitio, leads del formulario de demo, usuarios de su dashboard y sus empleados. Para esos datos, Frauddi define las finalidades descritas en esta política.
4. Datos que tratamos
Como Responsable, tratamos las siguientes categorías de datos:
| Titular | Datos |
|---|---|
| Visitantes del sitio | Datos de navegación y analítica y datos técnicos como la dirección IP (ver sección de Cookies). |
| Leads del formulario de demo | Nombre, correo electrónico corporativo, empresa, rol/cargo (opcional) y el mensaje que decidas enviarnos (opcional). |
| Usuarios del dashboard | Datos de identificación y de la cuenta necesarios para el acceso, soporte y facturación. |
| Empleados y candidatos | Datos laborales y de contacto, tratados conforme a la relación correspondiente. |
Como Encargado, tratamos los datos de los consumidores finales que cada cliente nos transmite para la prestación del servicio antifraude (por ejemplo, identificadores de transacción, señales de dispositivo, comportamiento y hashes de medios de pago). Frauddi nunca almacena el número de tarjeta (PAN), solo hashes.
5. Finalidades, por rol
En calidad de Responsable:
- Operar y mejorar el sitio y medir su uso (visitantes).
- Contactarte, agendar la demo y dar seguimiento comercial (leads). Finalidad que, para comunicaciones de marketing, requiere tu consentimiento.
- Prestar el servicio, autenticación, soporte y facturación (usuarios del dashboard).
- Gestionar la relación laboral o de selección (empleados y candidatos).
En calidad de Encargado (por cuenta del cliente y conforme al DPA): tratar los datos para prestar el servicio antifraude (scores, recomendaciones, reglas, listas, grafos) y, además, generar datos agregados, anonimizados o desidentificados y usarlos para mejorar y entrenar los modelos de detección de fraude y la red colaborativa de inteligencia antifraude de Frauddi. Una vez anonimizados, estos datos dejan de constituir datos personales.
6. Autorización del titular
Al entregarnos tus datos (por ejemplo, al completar el formulario de demo) o al usar el servicio, autorizas su tratamiento conforme a esta política. Cuando la ley lo exija, recabaremos tu consentimiento de forma previa, expresa e informada, en especial para las finalidades de marketing.
7. Tus derechos (Derechos ARCO)
Como titular tienes derecho a acceder a tus datos, rectificarlos, cancelarlos/suprimirlos y oponerte a su tratamiento (Derechos ARCO), así como a conocer, actualizar y revocar la autorización. Para ejercerlos, escríbenos a support@frauddi.com.
Plazos de atención (Colombia): las consultas se atienden en un máximo de diez (10) días hábiles y los reclamos en un máximo de quince (15) días hábiles, prorrogables conforme a la ley. Cuando actuemos como Encargado, canalizaremos tu solicitud al cliente Responsable que corresponda.
8. Revocación del consentimiento y limitación del uso
Puedes revocar en cualquier momento tu consentimiento y solicitar limitar el uso o la divulgación de tus datos (por ejemplo, dejar de recibir comunicaciones de marketing), escribiendo a support@frauddi.com o usando el enlace de baja de nuestras comunicaciones. La revocación no tiene efectos retroactivos y no aplica cuando el tratamiento sea necesario para cumplir una obligación legal o contractual.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: infraestructura sobre AWS, cifrado AES-256 en reposo y TLS 1.3 en tránsito, control de acceso por roles y registros de auditoría. (Frauddi nunca almacena el número de tarjeta (PAN), solo hashes.)
10. Transferencias, transmisiones y subencargados
Para prestar el servicio nos apoyamos en proveedores que pueden tratar datos por cuenta nuestra (transmisiones), entre ellos:
- Amazon Web Services (AWS) — infraestructura y almacenamiento.
- Auth0 (Okta) — autenticación de usuarios del dashboard.
- Web3Forms — procesamiento de los envíos del formulario de demo.
- Google — analítica del sitio (Google Analytics) y fuentes web.
- Proveedores de IA — para capacidades del servicio (capa agéntica).
Dado que parte de la infraestructura se encuentra fuera de Colombia y de México, algunos datos pueden tratarse o almacenarse en el exterior. En esos casos adoptamos las garantías que exige la ley aplicable.
11. Registro Nacional de Bases de Datos (RNBD)
En caso que resulte aplicable conforme a la normativa colombiana, Frauddi inscribirá sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio (SIC).
12. Cookies y tecnologías de seguimiento
Nuestro sitio utiliza Google Analytics, que instala cookies (por ejemplo _ga y _gid) para medir de forma agregada cómo se usa el sitio. Estas cookies no son esenciales: solo se cargan si las aceptas en el banner de consentimiento que mostramos al ingresar. Puedes rechazarlas y, en ese caso, no se cargará Google Analytics. También usamos Google Fonts para la tipografía (sin cookies de seguimiento). El formulario de demo se procesa a través de Web3Forms.
13. Conservación de datos
Conservamos los datos solo durante el tiempo necesario para las finalidades descritas o el que exija la ley. En particular, los datos de leads se conservan hasta el cierre de la oportunidad comercial o, en su defecto, hasta 24 meses de inactividad, tras lo cual se eliminan o anonimizan.
14. Vigencia y cambios
Esta política rige desde su fecha de publicación. Podemos actualizarla; reflejaremos los cambios con una nueva fecha de "Última actualización" y versión, y publicaremos la versión vigente en esta página. Si los cambios son materiales, haremos un esfuerzo razonable por comunicarlos.
15. Marco normativo
Esta política se fundamenta, entre otras, en las siguientes normas colombianas: Constitución Política (Art. 15), Ley 1266 de 2008, Ley 1273 de 2009, Ley 1581 de 2012, Decretos 1377 de 2013, 886 de 2014 y 1074 de 2015, y la Circular Única de la SIC. Para titulares en México, se atiende además la LFPDPPP.
16. Función dual y autoridades
Este documento cumple la función de Política de Tratamiento de Datos para los titulares en Colombia y de Aviso de Privacidad para los titulares en México. La autoridad de control en Colombia es la Superintendencia de Industria y Comercio (SIC). En México, tras la disolución del INAI en 2025, las funciones en la materia corresponderían a la Secretaría Anticorrupción y Buen Gobierno.
17. Contacto
Para cualquier asunto de protección de datos, o para ejercer tus derechos, escríbenos a support@frauddi.com.