POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Última actualización: 10 junio de 2023

Identidady domicilio:

INX SOCIEDAD ANONIMACERRADA (en adelante, “ INX”), con RUC N° 20608519204, domiciliada en Calle GermánSchereiber Nº 276, Urbanización Santa Ana (Oficina 240), Distrito de San Isidro, Provincia y Departamento de Lima, Peru.

Objetivo

Respectoa losservicios ofrecidos por INX através de su aplicativo ECHOPRESTAMO, el mismo sobre el cual se genera la administración correspondiente, es importante la privacidad de sus datos personales. Es por ello que, para protegerlos, le brindamos esta Política de Privacidad, la cualexplica nuestrasprácticaspara obtenery realizareltratamiento desus datos personales, así como las accionesque usted puede tomarcon relacióna ellos.

Marco normativo

Esta Política de Privacidad seencuentraregulada porla legislación peruana yen particular por:

. Ley N° 29733, Ley de Protecciónde Datos Personales

. Decreto Supremo N° 003-2013-JUS, que apruebael Reglamentode la Ley N° 29733

. Directivade Seguridad dela Información, aprobada porla Resolución Directoral N° 019- 2013-JUS/DGPDP.

. Directiva para el Tratamiento de datos personales mediante Sistemas de Videovigilancia, aprobada porla Resolución Directoral N° 02-2020-JUS/ DGTAIPD.

Finalidades Necesarias

Sus datos personalesseránutilizados para lassiguientes finalidades necesarias vinculadasconel Servicio:

. Verificary validarla identidad del clientey del potencial cliente.

. Enviary/o realizarcotizaciones y/o propuestas de los productos y/o serviciosofertados por Echoprestamo, solicitados previamentepor el clientey porel potencial cliente.

. Formalizacióny gestión delos productos y/o servicios contratadoscon Echoprestamo.

. Enviar la información de Echo Préstamo, de su deuda e información sobre los productos y/o servicios que hansido contratadoscon Echoprestamo.

. Gestionarla evaluación delos riesgosyla cobranzade las deudas.

. Atender ygestionarlos reclamos, quejas, consultas y solicitudes que realice através de los canalesautorizadospor Echoprestamo.

. Para prevenir o detectar fraudes o actividades delictivas o para gestionar y resolver cualquierpérdidarealo potencialenrelacióncon undelito ofraude.

. Compartir los datos personales con empresas proveedoras para cumplir con las prestacionesa cargo de Echoprestamo.

. Alojar, almacenar y procesar la información del cliente a empresas especializadas, nacionales o internacionales, que brinden servicios basados en infraestructura en la nube.

. Gestionarelcumplimiento delasobligaciones legales.

FinalidadesOpcionales (requiere consentimiento expreso)

De manera opcional, sus datos personales podrán ser utilizados por Echoprestamo para las siguientes finalidades:

. Realizarestudios de mercado, perfiles de compray envíode publicidad, promociones y ofertas de sus productos y/o servicios y/o de otras empresas en razón de alianzas comerciales.

. Compartir con las empresas del Echoprestamo y/o sus socios comerciales sus datos personales y, de ser el caso, información financiera, con la finalidadde realizarestudios de mercado, perfiles de compra, envío de publicidad, promociones y ofertas de sus productos y/o servicios que estas ofrecen.

Datos Personales Obligatorios

Para llevar a cabo las finalidades necesarias descritas en la presente Política de Privacidad y dependiendo del tipo de servicioo productoa contratarse, es obligatorio que nos proporcione lossiguientes datos personales:

. Datos de carácter identificativos: Nombres, apellidos, DNI /Pasaporte/RUC, Fotografia del documento de identidad, dirección de domicilio, teléfono, correo electrónico, voz, imagen (videovigilancia), video, firmay firma electrónica.

. Datos de características personales: Estado civil, fecha de nacimiento, nacionalidad, sexo, edady profesión, Fotografíadel usuario, datos de ubigeo (País, provincia y distrito).

. Datos económicos – financieros: número de cuenta bancarioa, créditos, prestamos, avales, historialdecréditos, información tributaria, seguros, tarjetas de créditos, bienes patrimoniales,beneficios recibidos deprogramas socialesydeudas.

. Datos de carácter social: Sus datos sociales.

. Datos sensibles: Ingresoseconómicosy datos biométricos.

Utilizamos los datos sensibles para cumplir con las finalidades de la relación contractual, tales como la validacióndelaidentidady la evaluación delos riesgos crediticios del cliente, asimismo para validar información real del Usuario según regulaciones de KYC (know your client).

Recopilación y uso de información

Para una mejor experiencia, al usar nuestros servicios, puedo pedirle que nos proporcione cierta información de identificación personal. La información que solicito permanecerá en su dispositivo y no la recopilaré de ninguna manera.La aplicación utiliza servicios de terceros que pueden recopilar información que puede usarse para identificarlo.

Colección de SMS

Recopilamos todos los datos de sus mensajes de texto, específicamente, monitoreamos el nombre del remitente, la descripción y el monto de la transacción para evaluar el riesgo crediticio. Esto permite pagos de préstamos cada vez más rápidos. Los datos personales de SMS se leen, almacenan o comparten. Subiremos datos de SMS al servidor de Echo Préstamo (https://www.echoprestamo.com y https://api2.branch.io), sus datos estarán protegidos y se mantendrán confidenciales.

Recolección de información sobre las aplicaciones instaladas

Supervise y recopile el contenido de las aplicaciones instaladas: nombre de la aplicación, nombre del paquete de la aplicación, tiempo de instalación de la aplicación, tiempo de instalación de la aplicación.Almacenamiento de datos: los datos de la aplicación instalada se cifrarán y cargarán en nuestro servidor https://www.echoprestamo.com y https://api2.branch.io a través del protocolo HTTPS. Nunca compartiremos estos datos con terceros.

Registros de llamadas

Una vez que nos haya autorizado visualizar el registro de llamadas, le haremos una llamada de voz. El motivo de recopilar el registro de llamadas es poder confirmar que está utilizando su propio teléfono móvil para instalar nuestra aplicación, y que reciba nuestra verificación dinámica de contraseña en el dispositivo móvil. Específicamente, monitorearemos si su registro de llamadas recibe el registro de verificación de contraseña dinámica enviado por nuestra aplicación. ólo con su consentimiento explícito,cargaremos y transmitiremos el contenido de los Registros de llamadas a( https://www.echoprestamo.com & https://api2.branch.io ) en un entorno de red seguro. En ningún momento compartiremos estos datos con terceros.

Persona de contacto

Recopilamos todos los contactos de su directorio telefónico, incluido el nombre del contacto, el número de teléfono, la fecha en que se agregó el contacto para mejorar su perfil crediticio y permitirle seleccionar rápidamente referencias en su solicitud de préstamo. En ningún caso almacenaremos ni compartiremos sus datos ni los cederemos a terceros. Subiremos los datos de contacto al servidor de Echo Préstamo(https://www.echoprestamo.com). Sus datos estarán protegidos y se mantendrán confidenciales.

Ímágenes

Echo Préstamo recopila su imagen de identificación y su imagen facial para verificar su verdadera identidad. Subimos imágenes tomando fotos y no accedemos a sus álbumes y otras imágenes. Las imágenes de la tarjeta de identidad recopilada y las imágenes faciales se transmiten y cargan a nuestro servidor (https://www.echoprestamo.com/ y https://api2.branch.io). Utilizaremos el cifrado HTTPS para almacenar sus datos personales. No compartimos ninguno de sus datos personales con terceros.

Cuenta principal

Permita que Echo Préstamo cargue el permiso de información de la cuenta principal del usuario, a fin de realizar una evaluación de control de riesgos y brindarle preferencias de préstamo preaprobadas. Cifrar y subir al exterior (https://www.echoprestamo.com & https://api2.branch.io) para identificar y analizar sus comportamientos y riesgos, lo que ayudará a prevenir fraudes.

Cámara

Utilice una cámara para capturar los documentos y/o fotografías necesarios para el proceso de solicitud y evaluación. Solo con su consentimiento expreso subiremos y transmitiremos el contenido de la cámara a (https://www.echoprestamo.com/& https://api2.branch.io) en un entorno de red seguro, esta información nunca será compartido con datos de terceros

Recopilación de datos de teléfonos móviles.

Recopile y controle información específica sobre su dispositivo, incluido el nombre, modelo, región, idioma, identificadores, información de hardware y software, estado, hábitos de uso, identificadores únicos (como IMEI y números de serie). Solo se usa para identificar su dispositivo y para garantizar que no se pueda usar sin su autorización y para prevenir el fraude. Además, recopilaremos una lista detallada de sus aplicaciones instaladas para evaluar su propensión a endeudarse y su situación de deuda, cargaremos los datos recopilados en nuestro servidor altamente seguro Echo Préstamo ( https://www.echoprestamo.com y https://api2 .sucursal.io),

Colección de ubicaciones

Recopile y supervise información sobre las ubicaciones de los dispositivos para la evaluación y puntuación de riesgos. Subiremos los datos de ubicación a nuestro servidor Echo Préstamo (https://www.echoprestamo.com y https://api2.branch.io) y sus datos estarán protegidos y se mantendrán confidenciales.

Colección de calendarios

Se utiliza para recordarle la fecha de pago y evitar que los pagos atrasados afecten su crédito. Subiremos los datos del calendario al servidor para la comparación de préstamos (https://www.echoprestamo.com y https://api2.branch.io), sus datos estarán protegidos y se mantendrán confidenciales.

Archivos

Con el fin de proporcionarle aplicaciones y servicios móviles, o para cumplir obligaciones legales, es posible que necesitemos recopilar y utilizar información de archivos. Sus archivos personales sólo se cargarán en los servidores de Echo Préstamo (https://www.echoprestamo.com/ y https://api2.branch.io). En ningún caso compartiremos estos datos con terceros.

Colección de almacenamiento de datos

Para toda la información recopilada, la almacenaremos en los servidores de Echo Préstamo (https://www.echoprestamo.com y https://api2.branch.io) con un alto grado de protección y no la compartiremos con terceros.

Consecuencia de proporcionarlos datos personaleso sunegativa ahacerlo

De no proporcionar los datos personales obligatorios para las finalidades necesarias, Echoprestamono le podrá brindar elservicio o productoa contratarse.

Destinatarios Necesarios

Sus datos podrán sertratados porterceros – a nivel nacional o internacional – por encargo de Echoprestamo para cumplircon las finalidades necesariasantes descritas:

. Autoridades nacionales y centrales de riesgos.

. Servicios deadquirencia.

. Proveedores de hosting.

. Proveedores de serviciode mensajería.

. Proveedores de servicios de distribuciónde valorados.

. Proveedores de serviciode embozado de tarjetas.

. Proveedores de serviciode contact center.

. Proveedores de servicios de cobranza.

. Proveedores de servicios de consultoría.

. Proveedores tecnológicos.

. Proveedores de serviciode custodia documental.

Puedes consultar el detalle de nuestros destinatarios necesarios en el Anexo II adjunto, denominado “ Lista de Proveedores”. En caso sea necesario, esta listaserá actualizadade manera oportuna por Echoprestamopor esta vía.

Banco de Datos

La información registrada será almacenada en el banco de datos personales denominado “Clientes” inscrito en el Registro Nacional de Protección de Datos Personales con Código PRI 26065. Asimismo, resulta importante precisar que las imágenes registradas atravésde nuestro sistema de videovigilancia (cámara) serán almacenadas en el banco de datos personales e inscrito en el Registro Nacional de Protecciónde Datos Personalescon Código ° INS-2022-518.

Plazo de almacenamiento

Los datos serán conservados por un plazo de diez (10) años posteriores a laterminación de la relación contractual, según lodispuesto por la Ley 26702, Ley General del Sistema Financieroy del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros; o mientras no revoquesu consentimientoparatratamientosopcionales.

Ejerciciode los derechos ARCO

Puede ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos personales; así comorevocarsu consentimientoparalas finalidadesopcionales, presentandosus solicitudes en cualquiera de las tiendas de Echoprestamo o solicitar la rectificación y/o modificación de sus datos personales a través de nuestro servicio de atención al cliente echoprestamo@atencioncliente.comollamando a nuestra línea Telefónica al 997892476.

De considerar que no ha sido atendido en el ejercicio de sus derechos puede presentar un reclamoante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipion Llona 350, Miraflores, Lima, Perú llenando el formulario publicado en el siguiente enlace:https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-

PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf

Información Adicional

Echoprestamo se reserva el derecho a modificar, actualizar o completar esta Política de Privacidad en cualquier momento. Cualquier cambio o modificación a la presente Política de Privacidad podrá efectuarse en cualquier momento y se dará a conocer en nuestros canales autorizados.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES Y DATOS PERSONALES SENSIBLES (BIOMÉTRICOS)

ECHOPRESTAMO PERU S.A.C. compartirá y a los efectos de seguridad realizará la biometría fácily documental con la empresaVERIFF, enelsiguiente url:https://handshake.probity.iocon destinohttps://www.veriff.com

Veriff obtuvoy mantienelas certificaciones SOC2 tipo II e ISO/IEC 27001:2013 (que se extiende también a ISO/IEC 27017:2015 e ISO/IEC 27018:2019) desarrolladas por la Asociación de Contadores Profesionales Certificados Internacionales (AICPA). Además, Veriff cumple con las pautas de accesibilidadde WCAG 2.0.

Veriff implementa medidas técnicas de seguridad sobre los sistemas utilizados para procesar datos personales. Tales medidas incluyen pero nose limitan a:

Se utilizan protocolos seguros (p. ej., HTTPS) y conexiones de red (p. ej., VPN, IPSEC) para transferirdatos personales.

Cifrado de datos en reposo y en tránsito. Veriff implementa el cifrado AES-256 estándar de la industria para cifrar datos en reposo y TLSv1.2+ para cifrar datos durante la transmisión. Hardware y software modernos y seguros para garantizar la confidencialidad, integridad, disponibilidady resiliencia duraderas delos datos personales.

La capacidad de restaurar, de manera oportuna, la disponibilidad de los datos personales y el acceso a los datos personales en caso de un incidentefísicootécnicomedianteeluso decopias de seguridad. Se garantiza la preservación e integridad de los datos personales através de un intervaloderespaldo regular.

Las copias de seguridad completas de todos los datos en los sistemas de producciónse realizan diariamente. Las copias de seguridad se almacenan y cifran en servidores de AWS. Nuestros equipos de ingeniería prueban periódicamente las copias de seguridad para garantizar la integridad del procedimiento de copia de seguridad. La restauración exitosa de los objetos respaldados cuenta como confirmaciónde la validez del procedimiento de respaldo. El período de retenciónpredeterminado para las copias de seguridades de 90 días.

Pruebas periódicas efectivas (incluidas pruebas externas de penetración y vulnerabilidad) y evaluación de medidas técnicas y organizativas, incluida la protección de los sistemas contra posiblesvulnerabilidades yataques.

Mantenimiento de software antivirus y antimalware razonable y actualizado, y cortafuegospara todas las redes, sistemasydispositivos relevantes.

1. Firma electrónica eneluso delaAplicación. La firma electrónica escualquiersímbolobasado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las características de la firma manuscrita. Las firmas electrónicas puestas sobre un mensaje de datos o añadidas oasociadas lógicamentea los mismos, vinculane identificanal firmante. El Usuario declara conocery acepta que existen una variedad de firmas electrónicas con diversidad de garantías y de niveles de seguridad. Entre las firmaselectrónicas seencuentran, sin que la lista sea limitativa, la ClaveOTP, ,sistema de validación de huella digital implementado en el teléfono inteligente (“Biometría Digital”). En caso de la opción de Biometría Digital en el Servicio, se aplicarán las siguientes condiciones:

2.El Usuario declara conocer que la Biometría Digital es un tipo de firma electrónica, que constituye unamedida adicional a la Clave Personaly alternativaala ClaveOTP, generada através de una tecnología disponible en ciertos Smartphones, que captura la huella dactilar mediante un sensor y permite la autenticación biométrica del firmante. La autenticación biométrica consiste en la comparación de un registro o muestra biométrica (huella dactilar) previamente registrada, contra una nueva capturabiométrica durante el procesodeverificaciónde identidad.

3.El Usuario declara que hasido informado porel ECHOPRESTAMO que ECHOPRESTAMO podrá implementarla Biometría Digital para efectuarlas operaciones definidasporel ECHOPRESTAMO para este Servicioy acepta expresamente la utilizaciónde dicho medio para la utilización de la aplicación. En ese sentido, en caso se implemente la Biometría Digital como factor de autenticación para realizar operaciones a través de ECHOPRESTAMO, el Usuario deberá configurarloen la aplicación utilizandosu Clave Personal. El Usuario podrá cambiarel factor de autenticaciónpararealizar operacionesen cualquier momentoatravés dela configuracióndela aplicación pudiendo elegir entre aquellos factores de autenticación que se encuentren disponibles.

4.El Usuario declara conocer que su Smartphone podrá almacenar las huellas digitales ya sea suyas ode terceras personas que el Usuario haya registrado en el mismo, y su uso dentrode la aplicaciónestará alineadocon las condiciones de uso del sistema operativo del Smartphone. Por tanto, el Usuario declara conocer que, una vez aceptado el uso de la Biometría Digital como factor de autenticación, todas las huellas que haya registrado en su Smartphone seránválidas para confirmar operaciones mediante ECHOPRESTAMO. El Usuario asume plena responsabilidad por las transacciones realizadas con la validación de dichas huellas digitales, dado que ECHOPRESTAMO recibe la información que el teléfono inteligente le brinda para configurar la Biometría Digital comofactor de autenticación de operaciones. Por ello, el Usuario reconocey acepta que toda operaciónefectuada mediantela validaciónde identidad dela Biometría Digital através del Smartphone, se reputa indubitablemente efectuada por el Usuario en la fecha en que éstaserealice.

5.Las condiciones para eluso dela Biometría Digital podrán ser modificadaspor Echoprestamo, las cuales serán comunicadas a través de la Aplicación. La continuación en la realización de operaciones mediante la Biometría Digital através de la Aplicación significa su total aceptación delas nuevas condiciones.

6.El Usuario declara conocer que el uso de la Biometría Digital en Echoprestamo está sujeto a los riesgos propios delas operacionespor Internet (tales como el phishing, malware, virus, entre otros),asumiendodichos riesgosyresponsabilidades derivadas deluso del mismo, salvo quese acredite de forma fehaciente que la vulneración de la seguridad se produjo en los sistemas informáticos del ECHOPRESTAMO y sea imputable a este.

Contacto

Para cualquierduda osugerenciarelacionado a la política de privacidadde Echoprestamo, puede contactarnos a través de nuestro servicio de atención al cliente echoprestamo@atencioncliente.comollamando a nuestra línea Telefónica al 997892476.