Las presentes Políticas de Protección y Privacidad de Datos constituyen un contrato entre los Usuarios (definición detallada en los Términos y Condiciones de AL2 - https://www.al2.com.ar/terminos-y-condiciones.html) y la sociedad FERSI S.A., CUIT 30-68246273-2, con domicilio en Av. Eduardo Madero 942, 7º Piso, C.A.B.A. y rigen el acceso, visita, uso y toda interacción que se genere a través del sitio web www.al2.com.ar (en adelante, el “SITIO WEB”) y/o la APLICACIÓN MÓVIL provista por AL2. Los Usuarios que deseen contactarse con AL2 a fin de realizar consultas y solicitudes de información podrán hacerlo enviando un correo electrónico a Soporteal2@al2.com.ar. AL2 dará respuesta a la consulta o solicitud dentro de un plazo de 72hs Hábiles.

La protección de la privacidad de los clientes, funcionarios, empleados, proveedores y terceros es importante para todas las acciones de FERSI S.A.,así como la seguridad de la información relativa a ellos.

Toda información que reciba AL2. de sus clientes, funcionarios, empleados, proveedores y terceros será debidamente resguardada, de manera tal que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los casos que la legislación vigente lo establezca o autorice y consecuentemente, la misma empleará todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos.

AL2 en todo momento actuará de buena fe, basado en principios de confianza, transparencia y seguridad, conforme la legislación vigente.

Las relaciones de AL2. con sus clientes, funcionarios, empleados, proveedores y terceros se desarrollarán en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política. .

AL2 garantizará la confidencialidad en los datos brindados por sus clientes, funcionarios, empleados, proveedores y terceros en todo momento, conforme lo establezca la legislación vigente.

Para la interpretación de los términos que serán utilizados en la Política como así también en la normativa se entenderán, según el Art. 2 de La Ley 25.326:

• Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
• Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
• Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
• Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
• Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
• Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
• Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
• Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
• Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
• Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se traten datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

AL2 recopila información personal a fin de brindar los servicios detallados en sus Términos y Condiciones (https://www.al2.com.ar/terminos-y-condiciones.html).

En este sentido AL2 recopilara - en el sitio web https://prod.al2.com.ar -, los siguientes datos personales proporcionados directamente por el Usuario:

• Imagen del Documento Nacional de Identidad (desde la cual AL2 extrae Nombres, Apellidos, Nro. De DNI y Domicilio).
• Información de Contacto (tales como Número Telefónico, dirección de Correo Electrónico, Domicilio).
• Datos de cuentas Bancarias e información de medios de pagos.
• Datos biométricos con fines de validación de Identidad (para cual se requerirá la utilización de la “Cámara fotográfica” y “Huella Digital” de los dispositivos del Usuario) .
• Lista de Contactos mediante el cual el Usuario haga uso de servicios brindados por AL2, como envio de dinero entre cuentas.

Asimismo, AL2 recopilará automáticamente:

• Dirección IP utilizada por el Usuario al Utilizar los servicios brindados por AL2
• Información Transaccional y movimientos dentro de AL2 (Compras, Pagos, Transferencias, Datos Fiscales, Cuentas Bancarias, Claves Bancarias /Virtuales Uniformes “CBU/ CVU”, Mensajes enviados a AL2).

Los datos personales recopilados por AL2 serán utilizados con el fin de:

• Identificación, registro, validación de identidad, de los usuarios como así también Actualización y corrección de la información brindada por el usuario.
• Brindar soporte y soluciones al usuario.
• Ofrecer y gestionar productos y servicios en concordancia con su objeto social.
• Elaborar y mantener registro de las operaciones de los usuarios.
• Brindar productos, servicios y beneficios.
• Atender a comentarios, quejas y sugerencias de los usuarios.

Facilitar el uso de los servicios brindados por AL2 y contratados por el usuario.

Para el caso de personas de existencia ideal, se recopilarán los datos personales de los apoderados (de igual manera que para persona física), estatuto, carta poder, acta de Asamblea, condición ante el fisco y situación financiera. En cumplimiento de lo establecido en los arts. 2 y 7 de la Ley 25.326, AL2. no solicitará información que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele datos sensibles, como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual, salvo aquellos datos estrictamente necesarios. AL2 utilizará la información de sus clientes, funcionarios, empleados, proveedores y terceros a los fines de: uso científico, estadístico, para responder a sus solicitudes y/o reclamos, para incluirlo como proveedor y/o cliente, para mejorar nuestro servicio y el contenido de nuestro Sitio Web y/o aplicación móvil, para suministrarle información útil, noticias y actualizaciones de productos y servicios y obtener su opinión sobre nuestros servicios. AL2, utilizará sus datos personales cumpliendo con las obligaciones que le impone la ley de Protección de Datos Personales 25.326 y su reglamentación, respetando los derechos que la ley le otorga. AL2 podrá contratar a terceros para llevar a cabo ciertas tareas tales como, soporte y gestión de funcionalidades menores de la aplicación en las cuales no se alteren ni visualicen datos de los usuarios finales. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines. En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de eliminación segura de información.

En cumplimiento con el Art. 10 de la Ley 25.326, AL2. no venderá, alquilará o compartirá la información personal de clientes, funcionarios, empleados, proveedores y terceros excepto en las formas establecidas en esta política.

AL2 podrá contratar a terceros para llevar a cabo ciertas tareas tales como diseño de UX/UI, back office administrativo/contable. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines.

Los datos personales recolectados por AL2 podrán ser transferidos a otra entidad continuadora en caso de venta, fusión, escisión, u otra figura jurídica que implique transacción societaria.

AL2 hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea obligado a revelar información a las autoridades o terceras partes.

AL2 podrá recoger y procesar información sobre sus visitas al Sitio Web/aplicación, como ser, las páginas que visita y las búsquedas que realiza. Esta información es utilizada para mejorar el contenido del Sitio Web/aplicación y para obtener y compilar estadísticas sobre el modo en que los individuos utilizan el Sitio Web/aplicación para propósitos internos y de marketing y para ofrecerle servicios. A estos fines, podrán instalarse “cookies”, que son un conjunto de datos de tamaño reducido, que se envían a su navegador y se almacenan en el disco rígido de su ordenador. Estas “cookies” no dañan a su computadora y el USUARIO podrá programar su navegador para que lo notifique cuando reciba una “cookie”, de modo que podrá decidir, en cada caso, si lo acepta o no.

Conforme art. 25 de ley 25.326 y decreto 1558/2001 en caso de tratamiento de datos personales por cuenta de terceros AL2 firmará con tales terceros un contrato en relación al tratamiento el cual establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas. Es dicho contrato se deberá prever que una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que media autorización expresa cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas condiciones de seguridad por un periodo de hasta dos años. Dichos contratos deberán contener niveles de seguridad previstos en la ley 25.326 y normativa complementaria. Asimismo, tales contratos deberán disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º de la Ley Nº 25.326 incumben también al encargado del tratamiento.

LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.

Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables. La información debe ser clara, amplia y completa.

Derecho de Acceso: El titular podrá acceder y modificar sus datos de perfil directamente desde la aplicación. En cuanto al resto de los datos que Fersi S.A. recolecta, para ejercer su derecho de acceso, el usuario deberá enviar un correo electrónico a soporteal2@al2.com.ar con el asunto “DERECHO DE ACCESO” desde el correo que se registró inicialmente, y determinando el medio por el cual desea que le sean proporcionado dicho acceso (se sugiere hacerlo via correo electrónico). Informamos que para que para poder brindar una respuesta, el usuario deberá cumplir el proceso de acreditación de identidad que FERSI S.A. indicará a dichos fines.-

Derecho de Rectificación, Actualización o Supresión de datos: Cuando algún dato de los recolectados por FERSI S.A. sea erróneo o se encuentre desactualizado, el titular podrá actualizarlo ya sea a través de su perfil de usuario o en su defecto, enviando un correo electrónico a soporteal2@al2.com.ar con el asunto “DERECHO DE RECTIFICACIÓN” y especificando en el cuerpo del correo los datos que deben ser rectificados. Informamos que para poder proceder con la rectificación de los datos, el usuario deberá cumplir el proceso de acreditación de identidad que FERSI S.A. indicará a dichos fines.

Ultima modificación 10/02/2023

---

FERSI SA, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para FERSI SA, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados

De acuerdo con lo anterior, esta política aplica a la Entidad en sus funcionarios, empleados, terceros, proveedores y usuarios, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

• Minimizar el riesgo en las funciones más importantes de la entidad.
• Cumplir con los principios de seguridad de la información.
• Cumplir con los principios de la función administrativa.
• Mantener la confianza de sus clientes, socios y empleados.
• Apoyar la innovación tecnológica.
• Proteger los activos tecnológicos.
• Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
• Fortalecer la cultura de seguridad de la información en los funcionarios, empleados, terceros, proveedores y clientes de FERSI S.A.
• Garantizar la continuidad del negocio frente a incidentes.
• FERSI S.A. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.

A continuación se establecen los principios de seguridad que soportan el SGSI

De FERSI S.A.:

FERSI S.A. protegerá su información de las amenazas originadas por parte del personal.

FERSI S.A. protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

FERSI S.A. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

FERSI S.A. implementará control de acceso a la información, sistemas y recursos de red.

FERSI S.A. garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

FERSI S.A. garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

FERSI S.A. garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales.

El incumplimiento a la política de Seguridad y Privacidad de la Información traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Ultima modificación 10/02/2023