Política de tratamiento y protección de datos personales

Última actualización: junio de 2026

Valemas S.A.S. (marca comercial Bink) está comprometida con la protección de los datos personales de sus consumidores, clientes, usuarios, proveedores, empleados, candidatos, accionistas y demás interesados. Por ello ha adoptado la presente Política de tratamiento y protección de datos personales, alineada con la regulación colombiana y con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), que describe cómo recolectamos, usamos, circulamos, almacenamos y protegemos la información personal bajo nuestra responsabilidad, así como los derechos que asisten a los titulares y los canales para ejercerlos.

1. Responsable del tratamiento

Razón socialValemas S.A.S.
Marca comercialBink
NIT900.353.867-8
DomicilioCarrera 15 # 93A-84, Oficina 309, Bogotá D.C., Colombia
Correo electrónicoayuda@binkcard.com
Teléfono322 338 2690
Sitio webwww.binkcard.com

2. Ámbito de aplicación

Esta Política es de obligatorio cumplimiento y de aplicación directa para Valemas S.A.S. y para todas las sociedades que integren o lleguen a integrar el Grupo Valemas (entendiendo por tales aquellas en las que Valemas S.A.S. sea titular, directa o indirectamente, de al menos el 50% del capital social o de los derechos de voto), y vincula a todo su personal, independientemente de la posición y función que desempeñe.

Aplica a toda información calificada como dato personal que esté bajo la responsabilidad de Valemas S.A.S. Todos los funcionarios, contratistas, proveedores de servicios o personal externo que, en razón de su labor, recolecten, almacenen, usen, circulen o supriman datos personales deberán conocerla y darle cumplimiento. Su aplicación podrá hacerse extensiva, total o parcialmente, a cualquier persona natural o jurídica relacionada con la Compañía cuando así convenga a su finalidad y lo permita la naturaleza de la relación.

3. Marco normativo

NormaDescripción
Ley 1266 de 2008Hábeas data financiero
Ley 1581 de 2012Régimen General de Protección de Datos Personales
Decreto 1377 de 2013Reglamentación parcial de la Ley 1581 de 2012
Decreto 886 de 2014Registro Nacional de Bases de Datos
Decreto 1074 de 2015Decreto Único Reglamentario del Sector Comercio (Capítulos 25 y 26, Título 2, Parte 2, Libro 2)
Decreto 090 de 2018Plazos y sujetos obligados a inscribirse en el RNBD
Ley 2300 de 2023Modificaciones al régimen de datos personales y canales de contacto
Circular Externa SIC 002 de 2024Lineamientos para el tratamiento de datos personales en sistemas de inteligencia artificial
Sentencia C-748 de 2011Exequibilidad de la Ley 1581 de 2012 (Corte Constitucional)
GDPR (referencia)Reglamento General de Protección de Datos de la Unión Europea

La aplicación de esta Política en ningún caso podrá suponer el incumplimiento de las disposiciones legales vigentes en los mercados donde opera Valemas S.A.S.; tales disposiciones prevalecen sobre cualquier norma interna de la Compañía.

4. Definiciones

5. Principios del tratamiento

Valemas S.A.S. aplica en todo tratamiento de datos personales los principios establecidos en la Ley 1581 de 2012:

6. Compromisos de la Compañía

Oficial de Protección de Datos (OPD)

Valemas S.A.S. respalda a la persona designada como Oficial de Protección de Datos en sus funciones de cumplimiento de la normativa de protección de datos personales y privacidad, y pone a disposición de los interesados y de las autoridades sus datos de contacto.

Protección de datos desde el diseño y por defecto

La Compañía aplica medidas técnicas y organizativas apropiadas, en función del riesgo de cada actividad, desde la etapa de diseño de sus productos, procesos y sistemas, y por defecto.

Evaluación de impacto (EIPD)

Cuando una actividad implique un tratamiento que pueda suponer un riesgo elevado para los derechos y libertades de los titulares, y en la medida en que la normativa lo exija, Valemas S.A.S. realizará una Evaluación de Impacto en la Protección de Datos Personales antes de iniciar el tratamiento.

Inteligencia artificial

Conforme a la Circular Externa SIC 002 de 2024, la Compañía adopta los lineamientos aplicables al uso de herramientas de inteligencia artificial que involucren tratamiento de datos personales, garantizando los principios de transparencia, proporcionalidad y responsabilidad demostrada.

Prestadores de servicios y encargados

Cuando un prestador de servicios pueda acceder a datos personales bajo responsabilidad de Valemas S.A.S.: (i) el acceso se limita a los datos estrictamente necesarios; (ii) el prestador se elige diligentemente considerando sus medidas de seguridad técnicas y organizativas; y (iii) la relación se regula mediante cláusulas contractuales adecuadas para el tratamiento de datos personales.

Registro de actividades de tratamiento

La Compañía lleva un registro en el que se describen, de acuerdo con la normativa aplicable, los tratamientos de datos personales que realiza en el marco de sus actividades.

7. Titulares y categorías de datos tratados

En el desarrollo de sus actividades, Valemas S.A.S. trata datos personales de las siguientes categorías de titulares, respecto de las cuales puede actuar como responsable o como encargado del tratamiento:

TitularCategorías de datos tratadosLegitimación
AccionistasIdentificación, mayoría de edad, ubicación comercial, datos socioeconómicos y tributariosRequisito legal derivado de la calidad de accionista
ProveedoresIdentificación, mayoría de edad, ubicación comercial, datos socioeconómicos, información académica, laboral y profesional, vinculación al Sistema de Seguridad Social, identificación tributaria, antecedentes judiciales o disciplinariosRequisito legal, consentimiento del titular y control de la ejecución contractual
Empleados y candidatosIdentificación (incluida información biométrica), ubicación privada y comercial, datos económicos, tributarios, patrimoniales y laborales, nivel educativo, Sistema de Seguridad Social, antecedentes judiciales o disciplinariosRelación laboral, requisito legal y consentimiento del titular
Clientes y usuariosIdentificación, mayoría de edad, ubicación privada y comercial, datos socioeconómicos necesarios para el perfeccionamiento y la operación de la relación comercialVinculación y ejecución de la relación comercial, con evidencia del consentimiento del titular

8. Finalidades del tratamiento

8.1 Proveedores

8.2 Empleados y candidatos

8.3 Clientes y usuarios

8.4 Gestión administrativa, contable y de cumplimiento

9. Derechos de los titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:

Sin perjuicio de las excepciones previstas en la ley, el tratamiento requiere la autorización previa e informada del titular, obtenida por cualquier medio que pueda ser objeto de consulta posterior.

10. Deberes de Valemas S.A.S. como responsable

11. Consultas

Los titulares o sus causahabientes podrán consultar, en cualquier momento y de manera gratuita, la información personal del titular que repose en las bases de datos de Valemas S.A.S., a través de los canales descritos en la sección 13 de esta Política y previa acreditación de su identidad. El procedimiento es el siguiente:

  1. Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o el mandato para actuar.
  2. Las consultas recibidas por un tercero encargado del tratamiento serán remitidas a la Compañía a más tardar el día hábil siguiente a su recepción.
  3. La consulta debe contener como mínimo: nombre y dirección de contacto del titular, documentos que acrediten la identidad del titular o de su representante, descripción clara y precisa de los datos personales sobre los que se ejerce el derecho, y la documentación que avale la petición cuando sea procedente.
  4. Si la consulta resulta incompleta, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde el requerimiento sin que el solicitante presente la información, se entenderá que ha desistido de la consulta.
  5. Las consultas completas se responderán dentro de los diez (10) días hábiles siguientes a la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

12. Reclamos: corrección, actualización y supresión

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo gratuito a través de los canales descritos en la sección 13, previa acreditación de su identidad. El procedimiento es el siguiente:

  1. Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o el mandato para actuar.
  2. Los reclamos recibidos por un tercero encargado del tratamiento serán remitidos a la Compañía a más tardar el día hábil siguiente a su recepción.
  3. El reclamo debe contener como mínimo: nombre y dirección de contacto del titular, documentos que acrediten la identidad del titular o de su representante, tipo de reclamo (corrección, actualización o supresión), descripción de los datos personales objeto del reclamo y de los hechos que le dan lugar, y la documentación que avale la petición cuando sea procedente.
  4. Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde el requerimiento sin que el solicitante presente la información, se entenderá que ha desistido.
  5. Los reclamos se responderán dentro de los quince (15) días hábiles siguientes a la fecha de recibo. Cuando no fuere posible atenderlos dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

13. Canal de protección de datos y medios de contacto

El titular podrá contactar al Oficial de Protección de Datos Personales a través de los siguientes medios:

CanalDato de contacto
Correo electrónicosoporte@binkcard.com (asunto: Protección de datos)
Dirección físicaCarrera 15 # 93A-84, Oficina 309, Bogotá D.C., Colombia
Teléfono322 338 2690
ResponsableOficial de cumplimiento, Valemas S.A.S.

Si el titular utiliza otros canales de contacto, Valemas S.A.S. se reserva el derecho de informarle la existencia de los canales aquí descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.

14. Otros aspectos del tratamiento

Uso de la marca en actividades que involucren datos personales

Los usuarios, trabajadores, proveedores o cualquier tercero relacionado con la Compañía deberán abstenerse de realizar, sin autorización previa y por escrito, cualquier iniciativa o actividad que involucre el uso del nombre, enseña, razón social, símbolo, logosímbolo, marca o cualquier otro signo distintivo de la Compañía y cuya ejecución implique tratamiento de información personal. Cualquier actividad adelantada sin este requisito será responsabilidad exclusiva de sus autores y no generará efectos, compromisos ni responsabilidad alguna para Valemas S.A.S.

Aplicaciones, páginas web y otros medios digitales

Valemas S.A.S. podrá desarrollar aplicaciones, plataformas, páginas web y, en general, sistemas informáticos de propósito interno o externo, directamente o a través de terceros. Su desarrollo, operación, mantenimiento y actualización se realizará conforme a los estándares, procedimientos y controles necesarios para promover la seguridad, la privacidad y el adecuado tratamiento de los datos personales involucrados. Cada aplicación contará con términos y condiciones de uso que incluirán un apartado específico sobre privacidad y protección de datos personales.

La Compañía se abstendrá de publicar o divulgar por internet u otros medios masivos de comunicación información personal de naturaleza sensible, excepto cuando el acceso sea técnicamente controlable para brindar un conocimiento restringido a los titulares o a terceros autorizados conforme a la ley.

Videovigilancia

Valemas S.A.S. no cuenta con un sistema propio de videovigilancia ni cámaras de seguridad en sus instalaciones. Las cámaras existentes en el edificio donde opera la Compañía son de uso común para todas las oficinas del inmueble y su administración, custodia y gestión corresponde exclusivamente al administrador del edificio, quien actúa como responsable independiente del tratamiento de dicha información. Cualquier solicitud de acceso, revisión o entrega de imágenes deberá dirigirse directamente a la administración del edificio, conforme a sus propios procedimientos y políticas.

Relacionamiento con terceros

Valemas S.A.S. procura vincularse laboral y comercialmente con terceros que reflejen su compromiso con el régimen de protección de datos personales. Los terceros que incidan en el tratamiento o tengan impacto en el ciclo de vida de la información personal deberán acreditar, antes de su vinculación, el cumplimiento de los requisitos del régimen de protección de datos, incluyendo la existencia y aplicación de una política de tratamiento, canales de atención de consultas y reclamos, y la realización y actualización del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio.

Al terminar, por cualquier razón, el vínculo legal, contractual o comercial con un tercero con incidencia en el tratamiento, se aplicarán los procedimientos pertinentes para garantizar la disposición segura y eficaz de la información personal tratada, mediante su eliminación, devolución, disociación o cualquier otra medida que Valemas S.A.S. estime pertinente.

15. Registro Nacional de Bases de Datos y responsabilidad demostrada

En cumplimiento del artículo 25 de la Ley 1581 de 2012, Valemas S.A.S. registra sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, y actualiza los registros con la periodicidad definida por dicha entidad:

ObligaciónPlazo de cumplimiento
Registro de bases de datos nuevas (posteriores al 31 de marzo de cada año)Dentro de los dos (2) meses siguientes a su creación
Actualización de los registros existentes en el RNBDA más tardar el 31 de marzo de cada año
Reporte de incidentes de seguridadDentro de los quince (15) días hábiles siguientes a su descubrimiento
Reporte de reclamos de titularesPrimeros quince (15) días hábiles de febrero y agosto de cada año
Cambios en la información registrada (excepto el número de titulares)Primeros diez (10) días hábiles del mes siguiente al cambio

Si las autoridades modifican las periodicidades u obligaciones de registro, Valemas S.A.S. podrá implementar dichos cambios sin necesidad de reformar la presente Política.

Gestión de incidentes de seguridad

Para el manejo de los incidentes de seguridad que involucren datos personales, Valemas S.A.S. sigue las buenas prácticas establecidas por el MinTIC, el NIST (Computer Security Incident Handling Guide) y los lineamientos de la norma ISO/IEC 27001:2022. Frente a la detección de un incidente, la Compañía:

  1. Informa a los titulares afectados la naturaleza del incidente, los datos comprometidos, las medidas que pueden adoptar para protegerse, las acciones correctivas ejecutadas de forma inmediata y los medios para obtener más información.
  2. Reporta el incidente a la Superintendencia de Industria y Comercio en los plazos y según los procedimientos aplicables.
  3. Actualiza la documentación de seguridad correspondiente.
  4. Mantiene una bitácora de las vulneraciones que describe en qué consistió el incidente, la fecha en que ocurrió, su causa y las acciones correctivas implementadas de forma inmediata y a largo plazo.

Gestión de riesgos

La Compañía gestiona los riesgos asociados al tratamiento de datos personales mediante: la identificación y evaluación periódica de riesgos legales, técnicos y organizacionales que puedan afectar la confidencialidad, integridad y disponibilidad de la información; la adopción de medidas técnicas y organizativas adecuadas (cifrado de datos, controles de acceso estrictos y procedimientos de respuesta a incidentes); el aseguramiento del cumplimiento normativo; programas de capacitación y concienciación de los empleados; y la evaluación y el monitoreo continuo de la efectividad de las medidas implementadas.

16. Conservación y supresión de los datos

Las bases de datos de Valemas S.A.S. se conservan durante el periodo necesario para cumplir las finalidades que autorizaron su tratamiento y lo dispuesto en las normas especiales que regulen la materia. Una vez cumplida la finalidad del tratamiento, los datos personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que exija conservarlos.

17. Vigencia

La presente Política rige a partir de su aprobación y estará vigente hasta que se modifique el marco legal aplicable o Valemas S.A.S. así lo disponga.