TÉRMINOS Y CONDICIONES - MiiD - Mi IDENTIDAD DIGITAL

Bytte S.A.S. sociedad identificada con el NIT 830.115.764-4 (en adelante, “Bytte”) ha producido el presente documento donde se establecen las condiciones bajo las cuales el Usuario acepta acceder a los contenidos y trámites de la plataforma (App, Web, Web Mobile) MiiD – Mi IDENTIDAD DIGITAL, (en adelante, “MiiD”) y se definen los derechos, obligaciones, consecuencias del incumplimiento de las disposiciones definidas y demás información relevante para el uso de la plataforma MiiD entre Bytte y el Usuario.

Artículo 1. Definiciones.

1. 1. MiiD: plataforma (App, Web, Web Mobile) informática multibiométrica para validar la identidad del usuario, que le permite administrar su información personal de manera digital para hacer trámites ante las Entidades Aliadas.
   2. Entidades Aliadas: entidades legales públicas o privadas que previo acuerdo con Bytte, contratan la prestación de servicios de gestión y autenticación de identidad en canales digitales, con la finalidad de autenticar a sus clientes existentes y/o nuevos prospectos que aplican a un nuevo servicio o producto a través de las funcionalidades de autenticación biométrica de MiiD.
   3. Factores de Autenticación: son los diversos mecanismos de autenticación utilizados por la plataforma MiiD, incluyen biometría facial, dactilar y voz, además del documento de identidad, con la finalidad de prestar los servicios de gestión y autenticación de identidad en canales digitales. Estos factores podrán ser modificados e implementados por MiiD a su discreción, con el objetivo de garantizar la seguridad y la privacidad del Usuario.
   4. Política de Tratamiento de Datos Personales de MiiD: política que rige el tratamiento de los datos personales y sensibles que realiza MiiD con ocasión del uso de la MiiD, para garantizar la seguridad de los datos conforme a la Ley 1581 de 2012 y las disposiciones legales vigentes en Colombia. Esta política se pone a disposición del Usuario en https://miid.bio.
   5. Usuario: persona natural que se encuentra registrada en MiiD, accede a sus servicios, contenidos y ha registrado su identidad digital a través de los mecanismos dispuestos en MiiD, con el fin de poder autenticar su identidad frente los diferentes trámites u operaciones que realice con las Entidades Aliadas. El Usuario es un cliente existente y/o un nuevo prospecto que aplica a un nuevo servicio o producto de las Entidades Aliadas.
   6. Información Personal: toda información que contenga datos biográficos y datos biométricos (Facial, dactilar y voz) del Usuario de la plataforma MiiD.

Artículo 2. Condiciones de acceso y uso.

1. 1. Toda persona que desee acceder y/o usar MiiD, podrá hacerlo, sujetándose a las disposiciones presentadas en los estos Términos y Condiciones.
   2. Toda persona que desee acceder y/o usar MiiD, podrá hacerlo, autorizando el tratamiento de su información personal conforme a la Política de Tratamiento de Datos Personales de MiiD.
   3. Cualquier persona que no acepte estos Términos y Condiciones o no autorice el tratamiento de su información conforme a la Política de Tratamiento de Datos Personales de MiiD, deberá abstenerse del uso de la MiiD.
   4. MiiD revisa periódicamente los Términos y Condiciones, pudiendo modificarlos, produciendo sus efectos desde el momento en que son publicados en su
   5. página web https://miid.bio. Si transcurridos tres (3) días hábiles contados a partir de la fecha de la respectiva modificación, el Usuario continúa utilizando MiiD, se entenderá que acepta las modificaciones implementadas.

Artículo 3. Alcance del uso de la MiiD.

1. 1. Almacenar documentos personales y datos biométricos del Usuario de manera segura y privada, los cuales son considerados por el ordenamiento jurídico colombiano como información personal sensible y los cuales deben ser suministrados por el Usuario quien brinda su autorización para usarlos en la prestación de los servicios ofrecidos por MiiD.
   2. La información sensible puede ser capturada por diferentes medios tecnológicos como cámaras de dispositivos, almacenamiento o acceso al GPS del dispositivo, para lo cual el usuario deberá darla autorización explícita.
   3. Consolidar un perfil de identidad dentro de MiiD.
   4. Autenticar a los clientes existentes y/o nuevos prospectos de las Entidades Aliadas que aplican a uno de sus servicios o productos.
   5. Recibir información comercial y publicitaria de los nuevos productos y servicios de las Entidades Aliadas y de Bytte de interés para el Usuario.

Artículo 4. Servicio ofrecido.

1. 1. MiiD está diseñada para la prestación de servicios de gestión y autenticación de identidad en canales digitales. MiiD se basa en componentes multibiométricos (biometría fácil, dactilar y voz) que permiten la construcción de un perfil de identidad del Usuario.
   2. Mediante MiiD el Usuario puede autenticar su identidad para acceder a productos y servicios de las Entidades Aliadas y recibir información comercial y publicitaria de los nuevos lanzamientos de las Entidades Aliadas y de MiiD.
   3. La vinculación a los servicios que provee MiiD, es un proceso completamente automatizado y digital, es decir, no deben llenar formularios físicos de ningún tipo, ni realizar trámites de manera presencial y deberá seguir los pasos que se indican en la plataforma MiiD.
   4. El Usuario tiene diferentes maneras de acceder a los servicios de MiiD, ya sea recurriendo directamente a MiiD, por medio del Portal Web/APP de las Entidades Aliadas bajo un sistema Gateway (puerta de enlace o pasarela) o generando un QR o un token que puede ser leído/ingresado en MiiD.
   5. Una vez el Usuario ingrese a MiiD deberá capturar los diferentes Factores de Autenticación que serán almacenados en MiiD. La información que se carga o se suministra a MiiD puede contener datos sensibles conforme lo define la ley, incluyendo datos biométricos, los cuales serán almacenados de manera segura y privada.
   6. Estos datos serán tratados conforme a la ley y a lo dispuesto en la Política de Tratamiento de Información de MiiD.

Artículo 5. Derechos del Usuario.

1. 1. Derecho al uso personal, de manera no exclusiva y no transferible de MiiD una vez se realice el registro de manera exitosa en MiiD.
   2. Respecto a los datos personales de los que sea titular, el Usuario tendrá todos los derechos y deberes señalados en la ley, y en la Política de Privacidad de Datos de MiiD.

Artículo 6. Obligaciones del Usuario.

1. 1. Ser mayor de edad, y contar con capacidad legal para hacer uso de la MiiD y para celebrar las operaciones comerciales que se puedan generar.
   2. Suministrar información real, veraz y fidedigna. El Usuario garantiza y responde en cualquier caso por la veracidad, exactitud, vigencia y autenticidad de los datos facilitados, y se compromete a mantenerlos debidamente actualizados.
   3. El Usuario es responsable del manejo, custodia y cuidado de los Factores de Autenticación, los cuales debe mantener bajo absoluta reserva, y deben ser administrados con sumo cuidado a fin de que nadie más tenga acceso a los servicios ofrecidos en MiiD. Igualmente, los datos de identificación general e información de contacto con los cuales el Usuario ingresa y utiliza la MiiD, son de uso personal e intransferible y también deben ser administrados con sumo cuidado haciéndose responsable el Usuario por su divulgación y uso. Así mismo, el Usuario es responsable de custodiar su dispositivo móvil personal (celular) a través del cual utiliza MiiD.
   4. Contar con un dispositivo móvil adquirido legalmente, cuyo sistema operativo y/o funcionalidades no hayan sido vulneradas en términos de seguridad tecnológica y mantener actualizada la plataforma MiiD para su correcto funcionamiento.
   5. Notificar a MiiD, en forma inmediata y por medio fehaciente, de cualquier uso no autorizado de su contraseña y/o del ingreso a la plataforma MiiD por terceros no autorizados. Lo anterior, bajo el entendido que el Usuario es responsable por el uso indebido de su información y asume las consecuencias derivadas de ello.
   6. Asegurar que cuente con la titularidad y/o propiedad de los documentos que cargue, o que esté debidamente autorizado para ello por su titular o propietario, haciéndose responsable por la carga y/o uso de archivos, información y/o documentos para los cuales no esté debidamente autorizado.
   7. Asegurar que los archivos, documentos y/o información que suministre a MiiD, estén en armonía con la legislación aplicable y no viole de ninguna manera la ley aplicable.
   8. Hacer uso correcto de la plataforma MiiD, sus servicios y contenidos bajo su exclusiva responsabilidad, respetando los Términos y Condiciones que regulan al mismo, la legislación vigente, la moral, las buenas costumbres y el orden público. Debe abstenerse de utilizar la MiiD y los servicios y contenidos, con fines o efectos ilícitos o que atenten contra los derechos o intereses de terceros.
   9. No realizar acciones de ingeniería inversa, análisis de vulnerabilidades o hackeo sobre la infraestructura o código asociado a MiiD, ni de ninguna otra manera realizar acciones tendientes a vulnerar los controles de seguridad establecidos por MiiD u obtener de manera no autorizada acceso información personal y/o confidencial almacenada por otro Usuario.
   10. Cumplir con las condiciones y requisitos necesarios para realizar las operaciones a través de MiiD, tales como llevar a cabo un correcto uso de la operación del sistema, suministrar completa la información en los formularios y solicitudes, evitar daños en los sistemas de transmisión de datos y evitar omisiones o acciones que perjudiquen el uso de la plataforma MiiD.
   11. Cumplir con las demás obligaciones indicadas en el presente documento, la ley y bajo buenas prácticas de ciberseguridad.

El Usuario declara de forma expresa e inequívoca que ha leído, que entiende y que acepta la totalidad de las situaciones reguladas en el presente escrito de Términos y Condiciones, por lo que se compromete al cumplimiento total de obligaciones aquí expresadas.

Artículo 7. Derechos de MiiD

1. 1. Modificar la plataforma MiiD y su contenido, sin necesidad de consentimiento del Usuario registrado en MiiD, siempre que lo considere necesario.
   2. Denegar o impedir el acceso a la plataforma MiiD, sus servicios y contenidos, de manera temporal o permanente, en cualquier momento y sin aviso previo, a aquel Usuario que incumplan estos Términos y Condiciones o que haya incurrido en alguna causal suficientemente grave a discreción.
   3. Autorizar o no una operación solicitada por el Usuario, cuando ésta, a juicio de MiiD, no sea clara, precisa o determinable, o genere dudas respecto a eventuales situaciones de fraude y/o suplantación de identidad.

Artículo 8. Obligaciones de MiiD

1. 1. Publicar oportunamente los cambios en los Términos y Condiciones.
   2. Tratar los datos personales del usuario suministrados, de acuerdo con la Política de Tratamiento de Datos Personales de MiiD y la ley vigente aplicable.
   3. Mantener la trazabilidad de las actividades realizadas por el Usuario y los eventos que se generen con ocasión de éstas. Artículo 9. Tarifas y costos. El uso de la MiiD por parte del Usuario es gratuito, en la medida que los cargos generados serán asumidos por las Entidades Aliadas que requieran los servicios de MiiD con la finalidad de autenticar la identidad se sus clientes existentes y/o nuevos prospectos.

Artículo 9. Tarifas y costos.

El uso de la MiiD por parte del Usuario es gratuito, en la medida que los cargos generados serán asumidos por las Entidades Aliadas que requieran los servicios de MiiD con la finalidad de autenticar la identidad se sus clientes existentes y/o nuevos prospectos.

Artículo 10. Propiedad Intelectual.

Todos los derechos de propiedad intelectual de la plataforma MiiD son propiedad de Bytte. Por lo tanto, está totalmente prohibida la venta, copia, alteración y/o distribución del software, sus partes, así como la marca, el nombre, el logo y/o cualquiera de sus componentes que hacen parte de la misma, a menos que exista autorización expresa y por escrito por parte de Bytte. Bytte se reserva todos los derechos morales y patrimoniales sobre la MiiD, y el uso de la MiiD no otorga al Usuario derecho alguno de propiedad sobre las invenciones, desarrollos, tecnologías, diseños, logos, o cualquier elemento sujeto a protección por normas de propiedad intelectual. El Usuario deberá mantener indemne a Bytte ante terceros y autoridades por cualquier incumplimiento de lo dispuesto en la presente cláusula y asumirá las sanciones penales y civiles.

Artículo 11. Terminación o suspensión de los servicios.

El Usuario autoriza a Bytte a terminar o suspender la prestación de sus servicios y denegar o impedir el acceso a la plataforma MiiD, en cualquier momento y sin necesidad de mediar aviso previo, en los siguientes eventos:

1. 1. De presentarse irregularidades en el uso de MiiD.
   2. Como medida de seguridad para MiiD o para el mismo Usuario por irregularidades o circunstancias que generen alertas o dudas respecto a posibles casos de fraude, suplantación de identidad, o cualquier otra irregularidad que Bytte considere relevante.
   3. El incumplimiento de las obligaciones que determinan los presentes Términos y Condiciones para el Usuario.
   4. Terminación de la relación comercial con las Entidades Aliadas o falta de la misma.
   5. En cumplimiento de la obligación de Bytte de prevenir y controlar el lavado de activos y la financiación del terrorismo.
   6. Cualquier otra circunstancia que a discreción de Bytte amerite tal limitación.

Artículo 12. Regulación.

La incorporación a los servicios de MiiD y la prestación de los mismos estará sujeta y se regulará por lo previsto en estos Términos y Condiciones y en lo no expresado en este, se estará a lo prescrito en los contratos, convenios o reglamentos aplicables y a la normatividad vigente en Colombia.

La presente relación contractual se regirá por las leyes que regulan la materia en la República de Colombia y se señala como domicilio la ciudad de Bogotá D.C.

Artículo 13. Responsabilidad de las Partes.

El Usuario declara de forma expresa e inequívoca que ha leído, que entiende y que acepta la totalidad de las situaciones reguladas en el presente escrito de Términos y Condiciones. Bytte – MiiD y el Usuario se obligan a cumplir cabal y eficazmente las obligaciones previstas en los presente Términos y Condiciones para cada una de ellas en las condiciones y términos aquí señalados, así como las diferentes normas colombianas que sean aplicables.

El Usuario se obliga a indemnizar y mantener libre de todo daño directo, indirecto, previsto e imprevisto, o cualquier otro, a Bytte, sus ejecutivos, directores o empleados, de cualquier reclamo, acción o demanda, incluyendo -sin limitación- los gastos en que haya incurrido por concepto de asesoría legal y/o contable, derivados del incumplimiento de las estipulaciones contenidas en el presente documento.

Artículo 14. Limitación de Responsabilidad de Bytte sobre el uso de MiiD.

Salvo por los perjuicios que se produzcan como resultado de dolo y/o culpa grave, Bytte no será responsable por concepto de lucro cesante, daños consecuenciales o daños indirectos, que se deriven o estén relacionados con el uso de la MiiD, independientemente de que dicha pérdida haya sido prevista o imprevista.

Bytte no será responsable por la disponibilidad, el funcionamiento, funcionamiento defectuoso, el mantenimiento o cualquier otro tipo de situaciones relacionadas con la plataforma MiiD que causen perjuicios al Usuario o a las Entidades Aliadas. Tampoco lo será respecto de los sistemas de las Entidades Aliadas, del Usuario u otros terceros, por ser estos independientes y no estar bajo el control y cuidado de MiiD.

Bytte no será responsable por eventuales casos de fraude y/o suplantación de identidad del Usuario a través de los servicios prestados por medio de la MiiD, en la medida que MiiD es una herramienta que presta servicios de gestión y autenticación de identidad en a través de medios tecnológicos, más no garantiza la verificación de la identidad de la persona que suministra su información.

Artículo 15. Contacto.

Para resolver las inquietudes del Usuario respecto de sus derechos y obligaciones se podrá comunicar con Bytte S.A.S. a través de contacto@miid.bio. Bytte se compromete a dar trámite a las solicitudes que sean recibidas a través del canal anteriormente señalado, en los términos establecidos en la legislación aplicable.

Última fecha de actualización: 06 de mayo de 2022

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – MiiD Mi IDENTIDAD DIGITAL

Bytte S.A.S. persona jurídica legalmente constituida, con domicilio principal en la ciudad de Bogotá D.C., Colombia, con Sitio Web: www.bytte.com.co (en adelante, “Bytte”), en cumplimiento de lo previsto en la Ley 1581 de 2012, adoptada la siguiente Política de Tratamiento de Datos Personales (en adelante Política) que será aplicable a la plataforma MiiD – Mi IDENTIDAD DIGITAL (en adelante, “MiiD”).

Artículo 1. Consideraciones generales.

Bytte, es una compañía colombiana especializada en fabricación de servicios biométricos para validación de identidad en canales físicos y canales digitales, para su uso en sectores como el Financiero, Gobierno, Universitario, Defensa e Industrial.

MiiD es una plataforma multibiométrica de autenticación de identidad digital, perteneciente al portafolio de servicios de Bytte, la cual permite la construcción de un perfil de identidad; que puede ser consumido por aliados comerciales (en adelante Entidades Aliadas) que necesiten autenticar a sus clientes existentes y/o nuevos prospectos que aplican a un nuevo servicio o producto. MiiD utiliza diversos mecanismos de autenticación, incluyendo biometría facial, dactilar y de voz, además la verificación del documento de identidad, con la finalidad de prestar los Servicios de Gestión y Autenticación de Identidad en canales digitales.

En virtud de lo anterior, en cumplimiento a lo dispuesto en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 y demás disposiciones normativas aplicables, Bytte en su condición de Responsable sobre el Tratamiento de los Datos Personales que sean recolectados en la plataforma MiiD expide la presente Política de Tratamiento de Datos Personales con la finalidad de proteger el derecho a la privacidad de las personas, así como la facultad de ellas de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos.

Artículo 2. Definiciones.

Para efecto e interpretación de esta Política, de las obligaciones de Bytte, así como de las obligaciones y derechos de los Titulares, al amparo de las normas aplicables y de la voluntad contractual de las partes, se entiende por:

1. 1. MiiD: plataforma (App, Web, Web Mobile) informática multibiométrica para validar la identidad del usuario, que le permite administrar su información personal de manera digital para hacer trámites ante las Entidades Aliadas.
   2. Autorización: consentimiento previo, expreso e informado del Usuario y/o Titular de la información para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el Titular otorgó su consentimiento para la autorización.
   3. Aviso de Privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Usuario y/o Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Políticas de Tratamiento de Datos Personales que le será́ aplicable, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
   4. Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. El Dato Personal se clasifica en sensible, público, privado y semiprivado.
   5. Dato Personal Privado: es el dato que por su naturaleza intima o reservada sólo es relevante para la persona Titular de la información.
   6. Dato Personal Publico: ees el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
   7. Dato Personal Semiprivado: es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.
   8. Dato Personal Sensible: información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación.
   9. Encargado del Tratamiento: persona que realiza el Tratamiento de datos por cuenta del Responsable del Tratamiento.
   10. Entidades Aliadas: entidades legales públicas o privadas que previo acuerdo con Bytte, contratan la prestación de servicios de gestión y autenticación de identidad en canales digitales, con la finalidad de autenticar a sus clientes existentes y/o nuevos prospectos que aplican a un nuevo servicio o producto a través de las funcionalidades de autenticación biométrica de la plataforma MiiD.
   11. Factores de Autenticación: son los diversos mecanismos de autenticación utilizados por la plataforma MiiD, incluyen biometría facial, dactilar y de voz, además del documento de identidad, con la finalidad de prestar los servicios de gestión y autenticación de identidad en canales digitales. Estos factores podrán ser modificados e implementados por MiiD a su discreción, con el objetivo de garantizar la seguridad y la privacidad del Usuario.
   12. Hábeas Data: derecho del Titular de la información a conocer, actualizar o rectificar Datos Personales.
   13. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
   14. Titular: es la persona natural y/o el Usuario a quien se refiere la información.
   15. Tratamiento: operación o conjunto de operaciones sobre los Datos Personales como se describe en el artículo 8 de la presente Política.
   16. Usuario: persona natural que se encuentra registrada en la plataforma MiiD, accede a sus servicios, contenidos y ha registrado su identidad digital a través de los mecanismos dispuestos en la plataforma MiiD, con el fin de poder autenticar su identidad frente los diferentes trámites u operaciones que realice con las Entidades Aliadas. El Usuario es un cliente existente y/o un nuevo prospecto que aplica a un nuevo servicio o producto de las Entidades Aliadas.

Artículo 3. Ámbito de aplicación y objeto.

La presente Política será aplicable a los Datos Personales que sean tratados por Bytte, quien actúa en calidad de Responsable del Tratamiento de los Datos Personales de los datos recolectados en la plataforma MiiD. Todos los trabajadores, contratistas y terceros que obran en nombre de MiiD deben observar y respetar esta Política en el cumplimiento de sus funciones.

Los terceros que tengan acceso a los datos recolectados por la plataforma MiiD, ya sean personas naturales o jurídicas deberán dar estricto cumplimiento a las Políticas, alcance, finalidades y objetivos plasmados brindarán y garantizar las mismas condiciones de seguridad y de protección de datos como las descritas en la presente Política. 

La presente Política tiene como objeto dar la información necesaria y suficiente a los Titulares de la información, así como establecer los lineamientos que garanticen la protección de los Datos Personales que son objeto de Tratamiento a través de la plataforma MiiD, para que de esta forma los Titulares puedan conocer la manera en que sus datos serán tratados y como pueden ejercer sus derechos legales.

Las Entidades Aliadas con las que el Usuario desee contratar un nuevo servicio o producto, serán responsables de obtener las autorizaciones que requieran en desarrollo de sus propios objetos sociales o actividades para tratar los Datos Personales enviados por la plataforma MiiD, cuando se quiera hacer uso de estos para finalidades distintas al servicio señalado. Estas entidades definirán de forma autónoma las finalidades adicionales para el Tratamiento de los Datos Personales que es enviada por MiiD y serán responsables del cumplimiento de la legislación de protección de Datos Personales.

Artículo 4. Principios para el Tratamiento de Datos Personales.

El Tratamiento de Datos Personales debe realizarse respetando las normas generales y especiales sobre la materia y con el objeto de desarrollar actividades permitidas por la ley. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes principios:

1. 1. Principio de libertad: el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
   2. Principio de limitación de la recolección: sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento.
   3. Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
   4. Principio de temporalidad: los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.
   5. Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
   6. Principio de legalidad: el Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
   7. Principio de transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
   8. Principio de acceso y circulación restringida: el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Adicionalmente, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
   9. Principio de seguridad: la información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   10. Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en Ley 1581 de 2012 y en los términos de la misma.

Artículo 5. Derechos del Titular.

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene los siguientes derechos:

1. 1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá́ ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido, o no haya sido autorizado, mediante la presentación de la respectiva consulta o reclamo de acuerdo con lo dispuesto en la presente Política.
   2. Solicitar prueba de la Autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
   3. Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
   4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación vigente, previo agotamiento del trámite de consulta o reclamo ante Bytte previsto como requisito de procedibilidad en el artículo 16 de la Ley 1581 de 2012.
   5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable ha incurrido en conductas contrarias a la ley o la Constitución.
   6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Artículo 6. Deberes del Responsable.

El Responsable del Tratamiento deberá cumplir los siguientes deberes, conforme al artículo 17 de la Ley 1581 de 2012:

1. 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data..
   2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
   3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
   4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
   6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
   7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
   8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
   9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
   10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
   11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
   12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
   13. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
   14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
   15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 7. Deberes del Encargado.

Conforme al artículo 17 de la Ley 1581 de 2012, en el evento en que concurran las calidades de Responsable y Encargado del Tratamiento, será exigible el cumplimiento de los deberes previstos para cada uno, por lo cual se deben tener en cuenta los siguientes deberes en calidad de Encargado del Tratamiento.

1. 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. 
   2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
   4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
   5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
   6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
   7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
   8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
   9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
   10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
   11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
   12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 8. Tratamiento de Datos Personales.

El tratamiento que se realizará consiste en recolectar, almacenar, usar, circular, registrar, administrar, reportar, procesar, emplear, evaluar, analizar, validar, actualizar y suprimir los Datos Personales bajo estándares de libertad, limitación de la recolección, finalidad, temporalidad, veracidad, legalidad, transparencia y acceso y circulación restringida, de conformidad con las disposiciones normativas vigentes.

Artículo 9. Datos Personales objeto de Tratamiento.

Para la prestación de los servicios, MiiD recolectará Datos Personales principalmente para permitir la identificación de los Usuarios y/o Titulares y para realizar la gestión y autenticación de identidad del Usuario, conforme a los parámetros de seguridad establecidos en la regulación, las buenas prácticas y las señaladas por las autoridades. La recolección de esta información se hace en cumplimiento de obligaciones legales de seguridad de la información como la señalada en el artículo 2.2.17.5.6. del Decreto 620 de 2020.

Para realizar el registro del Usuario en la plataforma MiiD requerirá algunos datos de identificación general e información de contacto, tales como:

1. 1. Nombre,
   2. Correo electrónico,
   3. Teléfono,
   4. Sexo,
   5. Fecha de nacimiento,
   6. Fotografía,
   7. Factores biométricos (dactilar y/o facial y/o voz)

Los cuáles serán tratados conforme a la ley colombiana según su naturaleza y para las finalidades dispuestas en la presente política.

MiiD podrá implementar diferentes Factores de Autenticación a partir de información personal biométrica como:

1. 1. Huellas,
   2. Fotografías del rostro,
   3. Registro de voz,
   4. Además de aquellos contenidos en el documento de identidad

Con el fin de permitir la identificación de los Usuarios y/o Titulares. Estos Datos Biométricos son considerados por la regulación colombiana de Datos Personales como Datos Sensibles, por lo cual en cumplimiento del artículo 6 del Decreto 1377 de 2013, los Usuarios y/o Titulares de la plataforma MiiD, no estarán obligados de ninguna manera a suministrar sus Datos Biométricos ni otros de carácter Sensible. Adicionalmente, estos datos serán tratados conforme a la ley colombiana según su naturaleza y para las finalidades dispuestas en la presente política.

Artículo 10. Finalidad del Tratamiento.

MiiD utilizará los Datos Personales para prestar los servicios de gestión y autenticación de identidad en canales digitales, siendo las finalidades concretas del Tratamiento las siguientes:

Datos de identificación general y de contacto:

1. 1. Identificar y comunicarse con el Usuario con quien Bytte se propone entablar relaciones para prestarle servicios a través de
   2. Dar respuesta a los mensajes, dudas, quejas, comentarios o inquietudes del Usuario relativas a la prestación del
   3. Enviar información comercial y publicitaria de carácter general sobre los productos y servicios de Bytte y de las Entidades

Factores de Autenticación:

1. 1. Validar la identidad del Usuario, que desee aplicar a un nuevo servicio o producto de las Entidades Aliadas, mediante un proceso de autenticación que utiliza componentes multibiométricos.
   2. Almacenar los Factores de Autenticación para crear un perfil de identidad, robustecer el proceso de autenticación y validar la identidad del Usuario en procesos posteriores, esto es, cuando el Usuario aplica a un nuevo servicio o producto de las Entidades Aliadas.

Artículo 11. Autorización.

Para poder usar la plataforma MiiD, se le solicitará al Usuario de manera previa e informada a la recolección de los datos la Autorización como Titular de la información para el Tratamiento de los mismos y se le informarán los Datos Personales que serán recolectados, así como las finalidades especificas del Tratamiento para las cuales se obtiene el consentimiento.

Artículo 12. Retención de la información personal.

MiiD mantendrá la información personal de los Titulares de la Información durante el periodo que sea necesario para cumplir con los fines establecidos en esta Política de Tratamiento de datos personales, salvo que los contratos, la ley vigente o las buenas prácticas exijan o permita un periodo de retención mayor.

Artículo 13. Aviso de privacidad.

Para acreditar el cumplimiento de deber de poner a disposición de los Titulares la presente Política se implementará un Aviso de Privacidad dentro de la plataforma MiiD con la finalidad de indicar a las personas que accedan está que se cuenta con una Política de Tratamiento de Datos Personales y la forma de acceder a la misma.

Artículo 14. Temporalidad del Tratamiento.

El Tratamiento de los Datos Personales se realizará durante el término de pertinencia del dato y, en todo caso, hasta el cumplimiento de (o las) finalidad(es) para la(s) cual(es) se autorizó o cuando resulte procedente por disposición legal o contractual. Adicionalmente, los Datos Personales serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.

Artículo 15. Procedimientos para que los Titulares de la Información puedan ejercer sus Derechos.

1. 1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición
   2. Por sus causahabientes, quienes deberán acreditar tal calidad.
   3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
   4. Por estipulación a favor de otro o para otro.

Conforme al Título V de la Ley 1581 de 2012 las personas legitimadas para el ejercicio de los derechos del Titular podrán realizar consultas y reclamos ante el Responsable del Tratamiento de la siguiente manera:

1. 1. Consultas. Las personas Legitimadas podrán consultar la información personal del Titular en poder de Bytte y está en su condición de Responsable y/o Encargada del Tratamiento deberá suministrar la información vinculada al Titular que se encuentre almacenada. La consulta se formulará por el medio habilitado por Bytte, siempre y cuando se pueda mantener prueba de la fecha de recepción de la consulta y de la identidad del solicitante para acreditar su legitimidad y remitir la respuesta.
      

      La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá́ superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

   2. Reclamos. Las personas Legitimadas que consideren que la información que se encuentre en poder de Bytte deba ser objeto de revocación del consentimiento, eliminación, actualización, corrección o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante Bytte en su calidad de Responsable y/o Encargada del Tratamiento.
      

      El reclamo se formulará mediante solicitud dirigida a Bytte con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite, y acompañando los documentos o pruebas pertinentes que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo.

      El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá́ superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

      En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

   3. Las personas Legitimadas sólo podrán elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
   4. Datos del Responsable del Tratamiento:

Autorización para el tratamiento y uso de datos personales – MiiD Mi IDENTIDAD DIGITAL

Autorizo a Bytte S.A.S (en adelante, “Bytte”) para recolectar, almacenar, usar, circular, registrar, administrar, reportar, procesar, emplear, evaluar, analizar, validar, actualizar, suprimir los Datos Personales que suministro mediante la plataforma MiiD Mi IDENTIDAD DIGITAL (en adelante, “MiiD”), conforme a la Política de Tratamiento de Tratamiento de Datos Personales de MiiD.

Entiendo que, para la prestación de los servicios, MiiD recolectará Datos Personales principalmente para permitir mi identificación y para realizar la gestión y autenticación de mi identidad. Los Datos Personales objeto de tratamiento corresponden a:

1. 1. Datos de identificación general e información de contacto, tales como nombre, dirección, correo electrónico, teléfono, sexo, estado civil y fecha de nacimiento, los cuales serán tratados conforme a la ley colombiana según su naturaleza y para las finalidades dispuestas en la presente política.
   2. Diferentes Factores de Autenticación correspondiente a información personal biométrica dactilar, facial y de voz, además de aquellos contenidos en el documento de identidad.

Manifiesto que me informaron que, en caso de recolección de mis Datos Sensibles tengo derecho a entregar o no los datos solicitados y que los Datos Personales objeto de tratamiento serán utilizados para las siguientes finalidades:

Datos de identificación general y de contacto:

1. 1. Identificar y comunicarse con el Usuario con quien Bytte se propone entablar relaciones para prestarle servicios a través de MiiD.
   2. Comunicarse o dar respuesta a los mensajes, dudas, quejas, comentarios o inquietudes del Usuario relativas a la prestación del servicio.
   3. Enviar información comercial y publicitaria de carácter general sobre los productos y servicios de Bytte y de las Entidades Aliadas.

Factores de Autenticación – Datos Sensibles:

1. 1. Validar la identidad del Usuario, que desee aplicar a un nuevo servicio o producto de las Entidades Aliadas, mediante un proceso de autenticación que utiliza componentes multibiométricos.
   2. Almacenar los Factores de Autenticación para crear un perfil de identidad, robustecer el proceso de autenticación y validar la identidad del Usuario en procesos posteriores, esto es, cuando el Usuario aplica a un nuevo servicio o producto de las Entidades Aliadas.

Declaro que he sido informado sobre mis derechos como titular de la información, los cuales están reconocidos en la normativa nacional, en especial los relativos a: (i) Conocer, eliminar actualizar, rectificar mis Datos Personales o revocar la autorización que aquí otorgo, frente a los Responsables o Encargados del Tratamiento; (ii) Solicitar prueba de la Autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012; (iii) Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales; (iv) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación vigente, previo agotamiento del trámite de consulta o reclamo ante MiiD previsto como requisito de procedibilidad en el artículo 16 de la Ley 1581 de 2012; (v) Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.; (vi) Acceder en forma gratuita a mis Datos Personales que hayan sido objeto de Tratamiento; y (vii) Abstenerme de suministrar datos sensibles.

Estos derechos los podré ejercer a través del correo electrónico contacto@miid.bio, canal dispuesto por Bytte, para la atención al público, para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización.

Manifiesto que la presente autorización me fue solicitada y puesta de presente antes de suministrar los datos personales y que la suscribo de forma libre y voluntaria una vez leída en su totalidad. Conozco igualmente que la Política de Tratamiento y Uso de Datos personales puede ser consultada en la página web de la plataforma MiiD: https://miid.bio

Aviso de Privacidad – MiiD Mi IDENTIDAD DIGITAL

Bytte S.A.S. (en adelante, “Bytte”), en cumplimiento de la Ley 1581 de 2012 y demás normas concordantes, es responsable del tratamiento de sus datos personales suministrados en la plataforma MiiD – Mi IDENTIDAD DIGITAL (en adelante, “MiiD”)

Bytte S.A.S en la prestación de sus servicios podrá recolectar, almacenar, usar, circular, registrar, administrar, reportar, procesar, emplear, evaluar, analizar, validar, actualizar y suprimir los Datos de Identificación General e Información de Contacto y diferentes Factores de Autenticación para los siguientes fines: 

Datos de identificación general y de contacto:

1. 1. Identificar y comunicarse con el Usuario con quien Bytte se propone entablar relaciones para prestarle servicios a través de MiiD.
   2. Comunicarse o dar respuesta a los mensajes, dudas, quejas, comentarios o inquietudes del Usuario relativas a la prestación del servicio.
   3. Enviar información comercial y publicitaria de carácter general sobre los productos y servicios de Bytte y de las Entidades Aliadas.

Factores de Autenticación – Datos Sensibles:

1. 1. Validar la identidad del Usuario, que desee aplicar a un nuevo servicio o producto de las Entidades Aliadas, mediante un proceso de autenticación que utiliza componentes multibiométricos.
   2. Almacenar los Factores de Autenticación para crear un perfil de identidad, robustecer el proceso de autenticación y validar la identidad del Usuario en procesos posteriores, esto es, cuando el Usuario aplica a un nuevo servicio o producto de las Entidades Aliadas.

Como titular de información tiene derecho a: (i) Conocer, actualizar y rectificar sus Datos Personales; (ii) Solicitar prueba de la Autorización otorgada al Responsable; (iii) Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales; (iv) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación vigente, previo agotamiento del trámite de consulta o reclamo ante MiiD; (v) Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; (vi) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento; y (vii) Abstenerse de suministrar datos sensibles.

La aplicación recopila la información básica del usuario la cual es extraída del documento de identidad como lo son: (Nombres, apellidos, fecha nacimiento, RH y sexo) con fines de poder realizar procesos de validación de identidad y determinar si el usuario que se encuentra realizando un proceso de autenticación es quien dice ser.

• • Tratamiento de Datos Biométricos

MiiD y los terceros que integran esta solución pueden recopilar información personal biométrica como huellas dactilares, fotos faciales (selfies), voz, reconocimiento facial, etc. (“Datos biométricos”) con el fin de identificar a los usuarios y/o titulares, de acuerdo con los parámetros de seguridad. especificado en la normativa, buenas prácticas y prácticas instruidas por las autoridades. Entiende que bajo la ley de protección de datos, dicha información es considerada un dato personal sensible y el usuario no está obligado a autorizar su tratamiento. Los datos biométricos serán tratados por MiiD para verificar la identidad personal del titular de los datos personales, comprobando la información biométrica frente a bases de datos públicas o privadas propias o de terceros cuyos administradores sean responsables o encargados del tratamiento de la información personal o biométrica. Los datos manejados por la aplicación MiiD como por el tercero quien integre la solución son manejados con la misma política de privacidad, es decir únicamente para uso de procesos de validación y no para otro uso.

• • Retención y/ o eliminación de información personal

MiiD toma medidas razonables para garantizar que la información personal procesada sea confiable para el propósito previsto, precisa y completa según sea necesario para lograr los propósitos descritos en esta política de procesamiento de información.

Los titulares de la información tienen total derecho de solicitar la actualización o corregir su información personal, o solicitar su eliminación. Para esta solicitud debe comunicarse a través de nuestro correo electrónico contacto@miid.bio para todo proceso de gestión y atención al usuario.

Estos derechos los podrá ejercer el Titular de los Datos a través del correo electrónico contacto@miid.bio, canal dispuesto por Bytte S.A.S como Responsable del Tratamiento de los Datos Personales para la atención al público, para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización.

Si requiere más información para conocer nuestra Política de Tratamiento de Datos Personales y los cambios sustanciales que se produzcan en ella, consulte aquí.