top of page
  • Facebook
  • Twitter
  • Instagram

Política de privacidad

​​

GRUPO WAHAYI S.A. (BROSBNK)
Versión 1.0 | Fecha de emisión: 15 de enero de 2025

​

1. IDENTIDAD Y RESPONSABILIDAD

 

GRUPO WAHAYI S.A., en adelante “BROSBNK”, identificado con NIT 901.018.966-7, con domicilio principal en Calle 93A #13-24 Piso 5, Bogotá D.C., Colombia, y correo de contacto legal@grupowahayi.com, es el Responsable del Tratamiento de los Datos Personales recopilados, utilizados, almacenados y transmitidos en el desarrollo de sus operaciones y servicios, conforme a la legislación nacional e internacional vigente.

 

2. ALCANCE Y MARCO LEGAL

 

BROSBNK opera cumpliendo de forma estricta con las siguientes leyes y estándares en materia de protección de datos:

​

  • Colombia: Ley 1581 de 2012, Decreto 1377 de 2013 y circulares de la Superintendencia de Industria y Comercio (SIC).

  • Panamá: Ley 81 de 2019 sobre Protección de Datos Personales.

  • Brasil: Lei Geral de Proteção de Dados Pessoais – LGPD Ley Nº 13.709/2018.

  • Estados Unidos: California Consumer Privacy Act (CCPA) y principios del Privacy Shield Framework.

  • Unión Europea: Reglamento General de Protección de Datos (GDPR) – Reglamento (UE) 2016/679.

  • Singapur: Personal Data Protection Act (PDPA) – Ley de Protección de Datos Personales.

  • Emiratos Árabes Unidos (EAU): Federal Decree-Law No. 45 of 2021 y regulaciones de Dubai Virtual Assets Regulatory Authority (VARA).

  • Normas internacionales: ISO/IEC 27001 (Seguridad de la Información) e ISO/IEC 27701 (Privacidad) y directrices del Grupo de Acción Financiera Internacional (FATF/GAFI) para la prevención de delitos financieros y AML/CFT.

 

3. PRINCIPIOS RECTORES

 

BROSBNK asegura que todo Tratamiento de Datos Personales se realiza bajo principios de:

​​

  • Legalidad

  • Finalidad específica y explícita

  • Libertad y consentimiento informado

  • Transparencia

  • Seguridad y confidencialidad

  • Acceso y circulación restringida

  • Responsabilidad demostrada (Accountability)

​

4. DATOS PERSONALES TRATADOS

​

Dependiendo de la relación y el servicio prestado, BROSBNK podrá recolectar y procesar:

​

  • Datos de identificación y contacto: nombre, documento de identidad, dirección, correo electrónico, teléfono.

  • Datos financieros y transaccionales: cuentas, movimientos, historiales de pagos.

  • Información biométrica: para procesos de autenticación reforzada cuando corresponda.

  • Datos de navegación, IP, registros de actividad y cookies.

  • Información requerida para procesos de cumplimiento regulatorio (KYC, KYB, KYT, SARLAFT/SAGRILAFT).

 

5. FINALIDADES DEL TRATAMIENTO

​

Los Datos Personales son recolectados y tratados para:

​

  • Ejecutar procesos de onboarding, verificación de identidad, validación de cumplimiento normativo y prevención de fraude.

  • Gestionar operaciones de tokenización de activos, custodia digital y pagos cross-border.

  • Cumplir con obligaciones legales, fiscales, contables y regulatorias ante entidades de supervisión y control.

  • Mantener la seguridad de las plataformas, prevenir ataques y administrar la infraestructura tecnológica.

  • Realizar auditorías, reportes NIIF/IFRS y controles de calidad.

  • Desarrollar nuevas soluciones tecnológicas y optimizar productos.

  • Enviar notificaciones, actualizaciones legales o informativas sobre cambios en políticas y operaciones.

 

6. TRANSFERENCIA INTERNACIONAL DE DATOS

​

BROSBNK podrá transferir y transmitir Datos Personales a terceros, filiales y proveedores ubicados en Colombia, Panamá, Brasil, Estados Unidos, países de la Unión Europea, Singapur y Emiratos Árabes Unidos, garantizando siempre:

​

  • Contratos basados en Standard Contractual Clauses (SCCs) del GDPR.

  • Cláusulas contractuales equivalentes bajo LGPD, CCPA, PDPA y VARA.

  • Medidas técnicas robustas de cifrado, control de acceso y seguridad de la información.

 

7. DERECHOS DE LOS TITULARES

 

Los Titulares de Datos Personales tienen derecho a:

​

  • Conocer, actualizar, rectificar y suprimir su información.

  • Solicitar prueba de la autorización otorgada.

  • Ser informados sobre el uso de sus datos.

  • Revocar la autorización y/o solicitar la supresión cuando corresponda.

  • Presentar quejas ante la autoridad de protección de datos de su jurisdicción (SIC en Colombia, ANPD en Brasil, ANTAI en Panamá, FTC en EE.UU., EDPB en la UE, PDPC en Singapur o UAE Data Office/VARA en Emiratos).

 

8. MEDIDAS DE SEGURIDAD

 

BROSBNK protege la información mediante:

​

  • Sistemas certificados bajo ISO/IEC 27001.

  • Cifrado avanzado AES-256.

  • Autenticación multifactor (MFA) y controles de acceso basados en roles.

  • Monitoreo permanente, auditorías internas y externas.

  • Políticas de respuesta y notificación ante incidentes de seguridad.

 

9. COOKIES Y TECNOLOGÍAS SIMILARES

 

Los sitios web y aplicaciones de BROSBNK utilizan cookies y tecnologías similares para:

​

  • Mejorar la experiencia de usuario.

  • Recoger métricas de uso y navegación.

  • Facilitar procesos de autenticación y personalización.

 

El usuario puede administrar sus preferencias de cookies según las opciones disponibles en la plataforma.

 

10. CONTACTO PARA EJERCER DERECHOS

 

Para consultas, solicitudes o reclamaciones sobre protección de datos, el Titular podrá contactar a: 

​

BROSBNK responderá conforme a los plazos establecidos en la legislación aplicable.

 

11. VIGENCIA Y ACTUALIZACIONES

 

Esta Política rige a partir del 15 de enero de 2025 y podrá ser actualizada por BROSBNK cuando se presenten modificaciones normativas, operativas o tecnológicas que así lo exijan. Toda actualización será publicada en los canales oficiales de la Compañía.

 

 

BROSBNK — Comprometidos con la privacidad, la seguridad de la información y el cumplimiento global.

​​

bottom of page