POLÍTICA DE PRIVACIDAD - AGENTE DE RIESGO
1. INTRODUCCIÓN
En Datanalisis, S.A. ("nosotros", "nuestro" o "la Empresa"), operador de la plataforma Agente de Riesgo, nos comprometemos a proteger la privacidad y seguridad de los datos personales que recopilamos y procesamos.
Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma de evaluación de riesgo y cumplimiento.
Base Legal: Esta política cumple con la Ley 81 de 26 de marzo de 2019 sobre Protección de Datos Personales de la República de Panamá y sus reglamentos.
2. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de sus datos personales es:
- Empresa: Datanalisis, S.A.
- Dirección: Ciudad de Panamá, República de Panamá
- Correo electrónico: privacidad@datanalisis.io
- Sitio web: https://datanalisis.io
3. DATOS PERSONALES QUE RECOPILAMOS
Dependiendo de cómo utilice nuestros servicios, podemos recopilar las siguientes categorías de datos:
3.1 Datos de Usuarios de la Plataforma
| Categoría |
Datos |
Finalidad |
| Identificación |
Nombre completo, correo electrónico, número de teléfono |
Crear y gestionar su cuenta |
| Credenciales |
Contraseña (encriptada), tokens de sesión |
Autenticación y seguridad |
| Profesional |
Empresa, cargo, número de licencia profesional |
Verificar elegibilidad y personalizar servicios |
| Uso |
Registros de actividad, búsquedas realizadas, reportes generados |
Mejorar servicios y cumplimiento regulatorio |
3.2 Datos de Sujetos de Investigación (Debida Diligencia)
Nota importante: Los datos de sujetos de investigación son procesados por nuestros usuarios (sujetos obligados) en cumplimiento de sus obligaciones legales bajo la Ley 23 de 2015 y regulaciones de prevención de blanqueo de capitales.
| Categoría |
Datos |
Base Legal |
| Identificación Personal |
Nombre, nacionalidad, fecha de nacimiento, número de identificación (cédula, pasaporte) |
Ley 23 de 2015, Art. 24 |
| Información PEP |
Estado de Persona Políticamente Expuesta, cargos públicos, fechas de ejercicio |
Ley 23 de 2015, Art. 4 Num. 18 |
| Sanciones |
Aparición en listas de sanciones internacionales (OFAC, ONU, UE) |
Ley 23 de 2015, Art. 22 |
| Medios Adversos |
Referencias en medios de comunicación sobre actividades ilícitas |
Debida diligencia ampliada |
| Información Corporativa |
Estructura societaria, beneficiarios finales, dignatarios |
Ley 129 de 2020 |
3.3 Datos Recopilados Automáticamente
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo
- Datos de navegación: Páginas visitadas, tiempo de sesión, acciones realizadas
- Cookies: Identificadores de sesión y preferencias (ver Sección 10)
4. FINALIDADES DEL TRATAMIENTO
Utilizamos sus datos personales para las siguientes finalidades:
4.1 Finalidades Principales
- Proporcionar servicios de evaluación de riesgo y debida diligencia
- Gestionar su cuenta y autenticación en la plataforma
- Procesar pagos y facturación
- Generar reportes de cumplimiento según la normativa aplicable
- Responder a sus consultas y solicitudes de soporte
4.2 Finalidades Secundarias
- Mejorar y personalizar nuestros servicios
- Enviar comunicaciones sobre actualizaciones del servicio
- Realizar análisis estadísticos agregados (anonimizados)
- Cumplir con obligaciones legales y regulatorias
4.3 Finalidades con Consentimiento
- Enviar comunicaciones de marketing y promociones
- Compartir información con socios comerciales
5. BASE LEGAL PARA EL TRATAMIENTO
Procesamos sus datos personales bajo las siguientes bases legales:
| Base Legal |
Aplicación |
| Ejecución de contrato |
Prestación de servicios contratados, gestión de cuenta |
| Cumplimiento legal |
Obligaciones bajo Ley 23 de 2015, Ley 81 de 2019, regulaciones SSNF/SBP/SMV |
| Interés legítimo |
Mejora de servicios, seguridad de la plataforma, prevención de fraude |
| Consentimiento |
Marketing, comunicaciones promocionales, cookies no esenciales |
6. COMPARTICIÓN DE DATOS
Podemos compartir sus datos personales con:
6.1 Proveedores de Servicios
- Google Cloud Platform: Alojamiento de infraestructura y almacenamiento seguro
- OpenSanctions: Verificación de listas de sanciones (solo datos de búsqueda)
- Procesadores de pago: Para gestionar transacciones financieras
6.2 Autoridades y Reguladores
Podemos divulgar información cuando sea requerido por:
- Superintendencia de Sujetos No Financieros (SSNF)
- Superintendencia de Bancos de Panamá (SBP)
- Superintendencia del Mercado de Valores (SMV)
- Unidad de Análisis Financiero (UAF)
- Órdenes judiciales o requerimientos legales
6.3 Lo que NO hacemos
- No vendemos sus datos personales a terceros
- No compartimos datos con fines publicitarios de terceros
- No transferimos datos fuera del marco legal sin garantías adecuadas
7. TRANSFERENCIAS INTERNACIONALES
Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de Panamá, específicamente en:
- Estados Unidos: Google Cloud Platform (us-central1)
Estas transferencias se realizan bajo garantías adecuadas, incluyendo las Cláusulas Contractuales Tipo aprobadas y las certificaciones de seguridad de los proveedores (SOC 2, ISO 27001).
8. RETENCIÓN DE DATOS
Conservamos sus datos personales durante los siguientes períodos:
| Tipo de Dato |
Período de Retención |
Fundamento |
| Datos de cuenta de usuario |
Duración de la relación + 2 años |
Gestión contractual |
| Registros de debida diligencia |
Mínimo 5 años desde la terminación de la relación comercial |
Ley 23 de 2015, Art. 35 |
| Reportes de operaciones sospechosas |
10 años |
Regulaciones UAF |
| Registros de facturación |
7 años |
Obligaciones fiscales |
| Logs de seguridad |
1 año |
Seguridad informática |
Importante: Los datos de debida diligencia deben conservarse por un mínimo de 5 años según la Ley 23 de 2015, incluso si usted solicita la eliminación de su cuenta.
9. SUS DERECHOS
De acuerdo con la Ley 81 de 2019, usted tiene los siguientes derechos:
9.1 Derechos ARCO
- Acceso: Solicitar información sobre los datos que tenemos sobre usted
- Rectificación: Corregir datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de sus datos (sujeto a obligaciones legales)
- Oposición: Oponerse al tratamiento de sus datos para ciertas finalidades
9.2 Derechos Adicionales
- Portabilidad: Recibir sus datos en formato estructurado
- Limitación: Restringir el tratamiento en ciertas circunstancias
- Revocación del consentimiento: Retirar su consentimiento en cualquier momento
- No ser objeto de decisiones automatizadas: Solicitar intervención humana en decisiones que le afecten significativamente
9.3 Cómo Ejercer sus Derechos
Para ejercer cualquiera de estos derechos, puede:
- Enviar un correo a: privacidad@datanalisis.io
- Usar el formulario de solicitud en la plataforma
- Enviar una carta a nuestra dirección física
Responderemos a su solicitud dentro de los 10 días hábiles establecidos por ley.
9.4 Limitaciones
Algunos derechos pueden estar limitados cuando:
- Existan obligaciones legales de conservación (Ley 23 de 2015)
- Los datos sean necesarios para investigaciones regulatorias
- La eliminación afecte derechos de terceros
10. COOKIES Y TECNOLOGÍAS SIMILARES
10.1 Tipos de Cookies que Utilizamos
| Tipo |
Propósito |
Duración |
| Esenciales |
Autenticación, seguridad, funcionamiento básico |
Sesión |
| Funcionales |
Recordar preferencias, idioma |
1 año |
| Analíticas |
Entender cómo usa la plataforma |
2 años |
10.2 Gestión de Cookies
Puede gestionar sus preferencias de cookies:
- A través de la configuración de su navegador
- Mediante nuestro banner de cookies al ingresar a la plataforma
Tenga en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento de la plataforma.
11. SEGURIDAD DE LOS DATOS
Implementamos medidas técnicas y organizativas para proteger sus datos:
11.1 Medidas Técnicas
- Encriptación: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
- Autenticación: Tokens JWT con expiración, opción de 2FA
- Infraestructura: Google Cloud Platform con certificaciones ISO 27001, SOC 2
- Backups: Copias de seguridad diarias encriptadas
- Monitoreo: Detección de intrusiones y alertas de seguridad
11.2 Medidas Organizativas
- Acceso basado en roles y principio de mínimo privilegio
- Capacitación periódica del personal en protección de datos
- Políticas de contraseñas seguras
- Auditorías de seguridad regulares
11.3 Notificación de Brechas
En caso de una brecha de seguridad que afecte sus datos personales:
- Notificaremos a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) dentro de las 72 horas
- Le informaremos directamente si existe un alto riesgo para sus derechos
- Documentaremos el incidente y las medidas correctivas tomadas
12. DATOS DE MENORES
Nuestros servicios están dirigidos a profesionales y empresas. No recopilamos intencionalmente datos de menores de 18 años.
Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contáctenos inmediatamente para proceder a su eliminación.
13. INTELIGENCIA ARTIFICIAL Y DECISIONES AUTOMATIZADAS
Nuestra plataforma utiliza inteligencia artificial para:
- Detección de Personas Políticamente Expuestas (PEP)
- Análisis de medios adversos
- Clasificación de nivel de riesgo
Importante: Los resultados de IA son recomendaciones que requieren revisión humana. Ninguna decisión final sobre un cliente o sujeto de investigación se toma exclusivamente por sistemas automatizados.
Usted tiene derecho a:
- Solicitar información sobre la lógica utilizada en el análisis automatizado
- Obtener intervención humana en la revisión de resultados
- Impugnar decisiones basadas en análisis automatizado
14. CAMBIOS A ESTA POLÍTICA
- Nos reservamos el derecho de actualizar esta política periódicamente
- Los cambios significativos serán notificados con 30 días de anticipación
- La fecha de "última actualización" al inicio del documento indica la versión vigente
- El uso continuado de la plataforma después de los cambios constituye aceptación
15. CONTACTO Y RECLAMACIONES
Autoridad de Control
Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar una reclamación ante:
- Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI)
- Sitio web: https://www.antai.gob.pa
16. LEGISLACIÓN APLICABLE
Esta Política de Privacidad se rige por:
- Ley 81 de 26 de marzo de 2019 - Protección de Datos Personales
- Decreto Ejecutivo 285 de 2021 - Reglamento de la Ley 81
- Ley 23 de 27 de abril de 2015 - Prevención de Blanqueo de Capitales
- Ley 129 de 2020 - Registro de Beneficiarios Finales
Cualquier disputa será sometida a la jurisdicción de los tribunales de la República de Panamá.