Política de Privacidad

Última actualización: 22 de abril de 2026 · Vigente desde: 22 de abril de 2026

1. Quiénes somos

Finzoru ("la Plataforma", "nosotros") es un servicio de gestión de cartera de cobranza operado por Mipymes Software Solutions, dirigido a empresas de microcrédito, prestamistas informales y operadores financieros en Latinoamérica.

Responsable del tratamiento de datos: Luis Álvarez · gerencia@mipymesas.co · +57 314 871 7836.

2. A quién aplica esta política

Esta Plataforma es una herramienta empresarial (B2B). Los usuarios se dividen en:

• Administradores y Supervisores: propietarios o gestores de la empresa que opera Finzoru.
• Cobradores: empleados de campo de la empresa, operando con cuentas creadas por el administrador.
• Analistas: personal de back-office con acceso de solo lectura.

Los datos de los clientes finales (personas que reciben préstamos) son responsabilidad de la empresa que opera Finzoru, no de Finzoru directamente. Actuamos como encargado de tratamiento bajo instrucción del responsable (la empresa operadora).

3. Qué datos recolectamos

3.1 De Administradores y Supervisores (al registrarse):

• Nombre completo, correo electrónico, contraseña (almacenada como hash bcrypt — nunca en texto plano).
• País y ciudad de operación.
• Rol y permisos asignados.

3.2 De Cobradores (creados por el administrador):

• Nombre, cédula/documento, teléfono, email opcional.
• Usuario de acceso y contraseña (hash bcrypt).
• Identificador único del dispositivo (device fingerprint) usado para vincular la cuenta a un solo teléfono por seguridad.
• Ubicación GPS precisa en tiempo real únicamente durante la jornada laboral activa, con el fin de que el supervisor pueda confirmar visitas a clientes y rutas recorridas. No recolectamos ubicación fuera del horario de la jornada.
• Código de activación numérico (hash SHA-256) para habilitar el acceso desde un dispositivo nuevo.

3.3 De Clientes finales (ingresados por el administrador):

• Nombre, alias, documento de identidad, teléfono, dirección, ciudad.
• Datos financieros: ventas otorgadas, cobros recibidos, balance, estado de mora.

3.4 Datos técnicos automáticos:

• Dirección IP, user-agent del navegador o app.
• Logs de actividad (auditoría de acciones críticas: creación/edición/anulación de registros).
• Logs de errores de la aplicación (para diagnóstico técnico).

4. Para qué usamos los datos

5. Con quién compartimos los datos

✓ NO VENDEMOS DATOS ✓ NO PUBLICIDAD

Finzoru no vende, alquila ni comercializa datos personales con terceros con fines publicitarios. Compartimos datos únicamente con:

• Proveedores de infraestructura: Sered (hosting cPanel con servidor en Madrid/UE), Firebase (Google) para notificaciones push opcionales.
• Servicios de mapas OpenStreetMap: para mostrar el mapa GPS del cobrador. Solo se envían coordenadas, nunca identidad del cobrador o cliente.
• Servicio Valhalla (OpenStreetMap Foundation): para ajustar la ruta GPS al trazado de calles. Coordenadas anónimas.
• Autoridades competentes: si es requerido por orden judicial o ley aplicable en el país del operador.

6. Dónde almacenamos los datos

Los datos se alojan en servidores del proveedor Sered (infraestructura en la Unión Europea). Las comunicaciones entre el cliente (web o APK Android) y el servidor están cifradas con TLS 1.2+. Las contraseñas se almacenan con hash bcrypt de 10 rondas. Los códigos de activación con hash SHA-256.

7. Cuánto tiempo conservamos los datos

• Cuentas de usuario: mientras la cuenta esté activa + 90 días tras la solicitud de eliminación.
• Ubicaciones GPS: hasta 180 días rotando (histórico de trazabilidad).
• Registros financieros: mientras el responsable (empresa operadora) lo requiera o la ley lo exija (típicamente 5–10 años).
• Logs de errores: rotación automática a 5 MiB (aproximadamente 30 días).

8. Permisos que solicita la aplicación móvil

• Ubicación precisa (GPS): obligatoria. Se usa durante la jornada laboral para registrar la posición del cobrador. Sin este permiso la app no puede cumplir su propósito.
• Almacenamiento: para operación offline (caché de clientes y sincronización al reconectar).
• Internet: para sincronizar cobros y datos con el servidor.
• Notificaciones push (opcional): para recibir alertas del supervisor.

No solicitamos acceso a contactos, cámara, micrófono, agenda, historial de llamadas, SMS, fotos personales ni archivos privados.

9. Derechos del titular del dato

De acuerdo con la Ley 1581 de 2012 (Colombia), LGPD (Brasil) y normativas análogas de LATAM, los titulares tienen derecho a:

• Acceder a sus datos personales.
• Solicitar corrección, actualización o supresión.
• Revocar el consentimiento.
• Ser informado del uso de sus datos.
• Presentar quejas ante la autoridad de protección de datos de su país.

Para ejercer estos derechos, envía un correo a gerencia@mipymesas.co indicando el derecho a ejercer y acompañando documento de identidad. Responderemos en un plazo máximo de 15 días hábiles.

10. Menores de edad

Finzoru no está dirigida a menores de 18 años. La app del cobrador es una herramienta laboral y su uso está restringido a personas mayores de edad vinculadas a la empresa operadora.

11. Cookies y tecnologías similares

La web (panel administrativo) usa sessionStorage y localStorage del navegador para mantener la sesión activa. No usamos cookies de rastreo, analytics de terceros ni tecnologías publicitarias.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales u operativos. Notificaremos los cambios materiales por correo electrónico a los administradores de cuenta y en la página principal de Finzoru. El uso continuado tras una actualización implica aceptación.

13. Contacto