Logo de Becorat Financial

Política de Gestión de Datos y Privacidad

Última actualización: 1 de Febrero, 2025

1. Identificación del Responsable

Para los fines de este Aviso de Privacidad, BECORAT FINANCIAL LLC, ubicada en 2505 CHAMBLEE TUCKER RD. SUITE 315 CHAMBLEE, GA, a través de su Departamento Legal, será responsable del tratamiento de los datos personales.

2. Datos Personales Recopilados

La compañía recopila información de sus Titulares a través de órdenes de compra y documentos autorizados para la relación comercial.

3. Finalidad del Tratamiento de Datos

Los datos personales se usarán para los siguientes fines:

  • Mantener la seguridad e integridad de nuestras operaciones.
  • Investigar, analizar y mejorar nuestros procesos, productos y servicios.
  • Responder a solicitudes legales, órdenes judiciales o regulaciones gubernamentales.
  • Evaluar o llevar a cabo una fusión, venta de activos o reestructuración, donde la información personal puede ser uno de los activos transferidos.

4. Transferencia de Datos Personales

Los datos recopilados podrán ser procesados y transferidos a terceros nacionales que garanticen niveles adecuados de protección de datos personales, respetando siempre los derechos de los titulares.

5. Política de Datos Sensibles

La política de la Compañía es no solicitar ninguna información que se considere dato sensible, como religión, preferencias sexuales, opiniones políticas, entre otros.

6. Política para Menores

La política de la Compañía es no solicitar intencionadamente ni permitir que menores de edad proporcionen datos personales. La funcionalidad del sitio web está destinada al uso por parte de adultos.

7. Protección y Retención de Datos Personales

La Compañía adopta estrictas medidas de seguridad técnicas, físicas y administrativas para proteger su información. Sus datos personales serán retenidos por el tiempo necesario para cumplir con los fines establecidos y las obligaciones legales.

8. Modificaciones al Aviso de Privacidad

Nuestra Política de Privacidad puede cambiar en cualquier momento. Publicaremos los cambios a través de los canales existentes y, si son significativos, proporcionaremos un aviso más prominente.

9. Mecanismo para Ejercer Derechos

Si tiene preguntas, comentarios o desea ejercer sus derechos, puede contactarnos:

Teléfono (EE. UU.): (470) 775-6030

Email: info@becoratfinancial.com

Dirección: BECORAT FINANCIAL LLC, 2505 CHAMBLEE TUCKER RD, SUITE 315 GA, 30341, Attn: Data Privacy Officer

Nos esforzamos por responder a las solicitudes en un plazo de 45 días, con una posible extensión de 45 días adicionales si es necesario, informándole por escrito.

10. Gestión de Proveedores

Se busca asegurar que todos los proveedores externos que acceden, procesan o almacenan información de informes de crédito cumplan con la Ley de Informe Justo de Crédito (FCRA) y los estándares de seguridad de la compañía.

Criterios de Selección y Contratación

  • Los proveedores deben demostrar cumplimiento con la FCRA.
  • Se debe firmar un acuerdo formal que describa sus obligaciones.
  • Deben mantener políticas de privacidad y protección de datos alineadas con las leyes federales y estatales.

Confidencialidad, Seguridad y Auditoría

Los proveedores deben implementar controles para proteger la confidencialidad de los datos y notificar de inmediato sobre cualquier incidente de seguridad. BECORAT FINANCIAL LLC se reserva el derecho de realizar auditorías periódicas para verificar el cumplimiento.

11. Planificación de Recursos

Asegurar la asignación adecuada de recursos humanos y tecnológicos para cumplir con las obligaciones de la FCRA.

Recursos Humanos (Personal)

  • Roles y Responsabilidades: Se designa un Oficial de Privacidad de Datos y un Equipo de Cumplimiento para supervisar y alinear las prácticas con los requisitos de la FCRA.
  • Capacitación del Personal: Todos los empleados con acceso a informes de crédito deben completar una capacitación anual obligatoria sobre la FCRA, los derechos del consumidor y el manejo seguro de la información.

Recursos Tecnológicos

  • Infraestructura: Se implementan sistemas de control de acceso basado en roles, autenticación multifactor (MFA), registro de actividad y cifrado de datos (AES-256).
  • Seguridad y Prevención: Se utilizan antivirus y firewalls actualizados, sistemas de detección de incidentes (SIEM) y se realizan copias de seguridad periódicas.

Política de Cumplimiento con la FCRA

1. Procedimiento de Recolección de Datos

Acciones:

  • Se recolecta únicamente la información necesaria y permitida por la FCRA.
  • Se informa al consumidor y se obtiene su consentimiento por escrito cuando es requerido.

Controles:

  • El registro de consentimiento se archiva digitalmente por al menos 5 años.

2. Verificación y Precisión de Datos

Acciones:

  • Los datos se validan con doble verificación (humana o software).
  • Las disputas de los consumidores se investigan en un plazo de 30 días.

Controles:

  • Se mantiene un registro de auditoría completo de cada acceso y modificación.

3. Control de Acceso y Confidencialidad

Acciones:

  • Se implementa control de acceso basado en roles (RBAC) y autenticación multifactor (MFA).
  • Todo el personal firma acuerdos de confidencialidad.

Controles:

  • Se realizan auditorías trimestrales de accesos y se eliminan inmediatamente las credenciales de empleados inactivos.

4. Seguridad de la Información

Acciones:

  • Se cifran los datos en reposo y en tránsito (AES-256, TLS 1.2+).
  • Los datos se almacenan en servidores seguros con certificaciones (SOC 2, ISO 27001).
  • Se utilizan firewalls, antivirus y software de monitoreo activo.

Controles:

  • Se realizan pruebas de penetración anuales y copias de seguridad diarias.

5. Manejo de Solicitudes del Consumidor

Acciones:

  • Se establece un canal formal para que los consumidores soliciten acceso a su información, con un plazo de respuesta no mayor a 30 días hábiles.

6. Capacitación del Personal

Acciones:

  • Se ofrece formación inicial y anual sobre la FCRA, privacidad y seguridad de datos, incluyendo simulacros de respuesta a incidentes.

Controles:

  • Se mantiene un registro firmado de la participación en las capacitaciones.

7. Respuesta ante Incidentes

Acciones:

  • Se identifica y contiene cualquier incidente de seguridad de forma inmediata.
  • Se notifica a los consumidores y autoridades si la información se ve comprometida, conforme a la FCRA.

Controles:

  • Plan de respuesta a incidentes actualizado anualmente.
  • Equipo designado de respuesta y revisión post-mortem.

8. Auditorías y Cumplimiento

Acciones:

  • Se realizan auditorías internas semestrales y externas anuales para evaluar el cumplimiento con FCRA, GLBA y otras leyes aplicables.

Controles:

  • Los informes de auditoría se presentan a la alta dirección y se documenta el seguimiento de los planes de acción correctiva.