Política de privacidad de khipu

khipu es una plataforma de pagos electrónicos que requiere utilizar datos personales para funcionar. En khipu nos preocupamos de cuidar los datos de nuestros usuarios, evitando que terceros los puedan usar para un fin distinto de aquel para el cual fueron entregados.

Lo más importante que debes saber sobre la política de privacidad de khipu, es que consideramos que las contraseñas de los bancos de nuestros usuarios son el dato más sensible con el que nuestra plataforma interactúa, por esta razón, nos hemos preocupado de diseñar el sistema de modo que las contraseñas de nuestros usuarios para conectarse a su banco se ingresen exclusivamente en aplicaciones de khipu instaladas en los PC o dispositivos móviles del usuario y que estas contraseñas viajen directo al banco, sin pasar por khipu. Por lo tanto, khipu no recibe ni almacena en sus servidores las contraseñas de acceso al banco de sus clientes.

En estas políticas de privacidad te contamos qué datos personales utiliza nuestro servicio, qué uso le da a dichos datos y los criterios seguidos para compartir información con terceros.

Alcance de la plataforma khipu

La plataforma khipu incluye páginas web, bases de datos en servidores, aplicaciones que se ejecutan en servidores de khipu, aplicaciones que se instalan en el PC o dispositivo móvil de los usuarios y secciones configuradas en redes sociales y otros espacios de Internet, como Facebook, Google, Linkedin y Twitter.

Esta política de privacidad norma el comportamiento del personal humano y las aplicaciones de khipu en todos los contextos controlados por la empresa.

Usuarios de khipu

Son usuarios de khipu las personas o sistemas que utilizan la plataforma para pagar, cobrar y gestionar su información en khipu.

Esta política de privacidad es válida para todos los tipos de usuarios de khipu.

Servidores de khipu

Para brindar el servicio de khipu se utilizan componentes de hardware arrendadas a Softlayer, empresa de clase mundial que provee el datacenter, servidores, firewall y otras componentes de hardware. Estos servidores son administrados por personal de khipu y el personal de Softlayer no cuenta con las claves de acceso.

Adicionalmente, algunos subsistemas son arrendados en modalidad de servicio a otras compañías, entre ellos SMTP a Amazon, almacenamiento de archivos a Amazon, sistema de tickets a Zendesk, sistema de chat para soporte a ClickDesk y Google Analytics.

Por otro lado, khipu utiliza servicios de otros proveedores para la gestión de código fuente y código compilado, los que no son detallados en este documento por no recibir datos de los usuarios de khipu.

Cuando este menciona “los servidores de khipu”, se refiere a todos los servidores y servicios indicados en esta sección.

Datos recopilados

khipu recopila datos de sus usuarios de las siguientes formas:

  • Al pagar: Para pagar, los usuarios utilizan un terminal de pagos de khipu instalado en su PC o dispositivo móvil. Al pagar el usuario debe ingresar sus credenciales de autenticación en el banco y frecuentemente datos de validación adicional, como claves dinámicas impresas en tarjetas, claves dinámicas mostradas por dispositivos entregados por el banco o mensajes enviados por el banco por e-mail o sms, entre otros. Las claves de los usuarios son enviadas directamente al servidor del banco, sin pasar por servidores de khipu, por lo que khipu no recibe, ni almacena en sus servidores las claves de los usuarios. Al pagar, el terminal de pagos de khipu envía a los servidores del khipu los datos necesarios para identificar el pago al que corresponde la transferencia que se generó, incluyendo la cuenta corriente utilizada para realizar la transferencia. También se envían datos de navegación en el portal del banco, para permitir un análisis orientado a mejorar la experiencia de usuario en el pago, como nombre de la página o tiempo utilizado. Un subconjunto de esta información es enviado a servicios de Google Analytics, el que facilita un análisis por parte del equipo de khipu sobre lo que está ocurriendo con el uso del sistema. Excepcionalmente, el terminal de pagos de khipu puede encontrar una página del banco ante la cual no es capaz de tomar una decisión de acción para automatizar la transferencia. En este caso, la página encontrada es enviada a los servidores de khipu para que sea analizada de modo que el sistema pueda ser reconfigurado para que se comporte adecuadamente en dicha página. Una vez que la página ha sido usada para reconfigurar el sistema, esta es guardada en los servidores de khipu, sin identificar al titular de la cuenta o datos del pago que generaron su envío a los servidores. Las páginas guardadas en estas condiciones se usan para realizar un control de calidad automático de todas las nuevas versiones de khipu y no son compartidas con terceros. Los datos del pago se utilizan para verificar la recepción en khipu de los fondos correspondientes y para presentar reportes a los mismos usuarios que pagan o cobran utilizando khipu.
  • Al cobrar: Antes de poder cobrar con khipu, las personas o empresas deben crear un registro que los identifica y realizar un pago para verificar los datos de la cuenta de recaudación. Parte de los datos ingresados al registrarse en el sistema y el nombre registrado por el banco para la persona o empresa que hizo el pago de verificación, son usados por khipu para mostrarle a los pagadores los datos de la persona o empresa a la que se le entregarán los fondos recaudados. Los datos ingresados al registrarse en khipu, incluyendo una foto opcional y el contrato del cobrador, son guardados por khipu en sus servidores. El terminal de pagos de khipu permite que el usuario solicite al sistema guardar algunas de las credenciales de autenticación con su banco. Esta opción produce el almacenamiento cifrado de dichas contraseñas en el dispositivo del mismo usuario, no en servidores de khipu.
  • Navegación sin conectarse en el portal de khipu y aplicaciones móviles: Tanto el portal de khipu, como sus aplicaciones móviles ofrecen información y algunas funcionalidades básicas que están disponibles para usuarios que no se han conectado y por lo tanto, no se han identificado en el sistema. En este caso, el sistema utiliza cookies para mejorar la experiencia de usuario y para actualizar estadísticas de navegación. Por ejemplo, el sistema recuerda el banco de pago y correo electrónico para los comprobantes de pago, de modo que el usuario no tenga que volver a ingresarlos al pagar en el mismo dispositivo.
  • Navegación con conexión: En el caso de usuarios conectados al portal web o aplicaciones móviles de khipu además de las cookies utilizadas, se guardan los datos ingresados por los usuarios en formularios.
  • Conexión utilizando Google o Facebook: Para conectarse al portal web y las aplicaciones móviles de khipu, los usuarios pueden crear credenciales de autenticación en khipu, o utilizar sus credenciales de Facebook o Google en modalidad de conexión con una contraseña única, sistema conocido como SSO por las siglas de Single Sign On en inglés. En este caso, es usuario deberá permitir que khipu tenga acceso a algunos de sus datos en Google o Facebook. Khipu obtendrá de estos sistemas el correo, nombre y foto de perfil y almacenará estos datos en los servidores de khipu. khipu no realizará publicaciones en Facebook a nombre del usuario. El usuario pude pedir en cualquier momento la eliminación de estos datos utilizando el formulario de soporte disponible al pie de todas las páginas del portal web de khipu.

Uso de la información

khipu utilizará la información recopilada para cumplir con la acción directamente ejecutada por el usuario, como pagar o solicitar un pago.

En el caso de los pagos, estos datos serán enviados por correo electrónico al pagador y opcionalmente a las cuentas que el cobrador haya configurado en khipu.

Los datos recopilados quedarán resguardados por khipu para que pagador y cobrador puedan consultar en forma posterior reportes y estadísticas de su propia actividad en el sistema.

Estos datos también serán usados por personal de khipu para dar soporte.

Adicionalmente, el sistema genera indicadores y otras estadísticas.

Divulgación de datos personales

khipu no divulga los datos personales de sus usuarios. No los entrega a terceros, excepto por aquellos que sean estrictamente necesarios para cumplir con el servicio comprometido, como ocurre con las credenciales del banco, que son entregadas al banco y los datos de los comprobantes de pago, que pasan por el servidor de correo electrónico cuyo servicios es administrado por Amazon.

khipu podrá divulgar estadísticas de uso del sistema sin comprometer la confidencialidad de los datos de sus usuarios.

Ante una orden de un tribunal competente, khipu entregará los datos solicitados a dicho tribunal y comunicará por correo electrónico a las casillas de los usuarios afectados sobre tal hecho.

Eliminación de datos personales

Los usuarios pueden solicitar que sus cuentas y otros datos sean borrados de la plataforma. Para esto se debe utilizar el formulario de soporte disponible al pie de todas las páginas del portal web de khipu. En el caso de datos con más de un dueño, por ejemplo un pago cuyos datos pertenecen tanto al pagador, como al cobrador, ambas partes deberán solicitar la eliminación de la información antes de que esta sea efectivamente borrada del sistema.