top of page

POLÍTICA DE PRIVACIDAD – BOXIVAS S.A.

​

1. Introducción

Esta Política de Privacidad describe cómo BOXIVAS S.A. (en adelante, “BOXIVAS”) trata los datos personales dentro de su plataforma y servicios tecnológicos. Su objetivo es que cualquier persona —usuarios finales, empresas asociadas, partners tecnológicos y entidades vinculadas— comprenda con claridad qué información tratamos, con qué fines, bajo qué medidas de resguardo y cuáles son los derechos disponibles.

BOXIVAS opera en un ecosistema donde interactúan redes de cobranza, billeteras digitales, entidades financieras, aseguradoras, comercios y otros proveedores de servicios. En este contexto, BOXIVAS puede recibir, procesar o conservar datos personales provenientes de múltiples fuentes, ya sea de manera directa o indirecta. Esta política describe estas situaciones y explica de manera transparente cómo gestionamos la información en cada caso.

​

​

2. Alcance de la Política

Esta Política de Privacidad aplica a todo tratamiento de datos personales realizado por BOXIVAS en el marco de sus operaciones, incluyendo los siguientes escenarios:

a) Datos provistos por EMPRESAS, SUCURSALES o redes asociadas

Cuando la información llega a BOXIVAS porque una EMPRESA (por ejemplo, una red de cobranza, billetera digital, comercio o aseguradora) captura los datos del usuario y los transmite a BOXIVAS para procesar una operación, validación o solicitud:

  • El usuario interactúa directamente con la EMPRESA, no con BOXIVAS.

  • BOXIVAS solo procesa los datos necesarios para ejecutar la operación.

  • BOXIVAS se limita a realizar la función tecnológica requerida.

En este caso, BOXIVAS actúa como Encargado del Tratamiento.​

b) Datos que las personas entregan directamente a BOXIVAS

Esto incluye interacciones como:

  • formularios en línea,

  • mensajes directos vía WhatsApp,

  • consultas enviadas a canales de soporte,

  • campañas, encuestas o suscripciones voluntarias,

  • respuestas a comunicaciones iniciadas por BOXIVAS,

  • interacción a través de landing pages o procesos digitales administrados directamente por BOXIVAS.

En estos casos, BOXIVAS tiene relación directa con la persona titular de los datos.

Aquí BOXIVAS actúa como Responsable del Tratamiento.

Ambos roles son válidos y coexisten, pero su distinción es central para entender cómo se usa la información.

​

​

3. Datos que tratamos

BOXIVAS puede tratar distintas clases de información según la interacción y el flujo operativo. Los datos que pueden procesarse incluyen, sin limitarse a:

a) Datos identificatorios

  • Nombre completo

  • Documento de identidad (DNI)

  • Fecha de nacimiento

b) Datos de contacto

  • Teléfono

  • Dirección

  • Correo electrónico

c) Datos operativos y transaccionales

  • Datos requeridos para validar identidad

  • Información necesaria para procesar solicitudes

  • Datos enviados por EMPRESAS relacionados con operaciones iniciadas por sus usuarios

  • Historial de transacciones o gestiones

  • Estados de solicitudes o aprobaciones

d) Datos proporcionados directamente por usuarios

  • Contenido de consultas

  • Preferencias o motivos de contacto

  • Confirmaciones de consentimiento, incluyendo mensajes como “ACEPTO”

  • Datos ingresados en formularios administrados por BOXIVAS

e) Datos técnicos

  • Registros de actividad

  • Fecha y hora de interacción

  • Canal utilizado (WhatsApp, API, formulario, etc.)

  • Identificadores internos de operación

  • Logs que permiten trazabilidad y auditoría

​

BOXIVAS no procesa datos sensibles.

​

​

4. Finalidades del tratamiento​

Las finalidades cambian dependiendo del rol que BOXIVAS cumple en cada operación.

A. Cuando BOXIVAS actúa como Encargado del Tratamiento

En los casos en que la EMPRESA es quien recopila los datos del usuario, BOXIVAS utiliza la información únicamente con las siguientes finalidades:

  • Procesar la solicitud enviada por la EMPRESA.

  • Validar datos y realizar controles operativos.

  • Ejecutar procesos técnicos que permitan que la EMPRESA brinde su servicio.

  • Generar trazabilidad, logs y registros de auditoría.

  • Derivar o transmitir los datos a entidades participantes según requisitos operativos.

  • Cumplir con obligaciones contractuales entre BOXIVAS y la EMPRESA.

En este contexto, BOXIVAS no utiliza los datos para comunicaciones directas con los usuarios, salvo que la EMPRESA lo instruya explícitamente como parte del flujo.

B. Cuando BOXIVAS actúa como Responsable del Tratamiento

Cuando la información proviene directamente del usuario, o cuando el usuario establece posteriormente un vínculo directo con BOXIVAS mediante una acción afirmativa (por ejemplo, respondiendo mensajes, aceptando condiciones, completando formularios o interactuando con canales administrados por BOXIVAS), la empresa asume el rol de Responsable del Tratamiento respecto de esos datos y puede utilizarlos para:

  • gestionar consultas e interacciones directas,

  • dar seguimiento a solicitudes o trámites,

  • ofrecer asistencia o información relevante,

  • enviar comunicaciones relacionadas con servicios, productos o beneficios del ecosistema BOXIVAS,

  • realizar encuestas, mediciones de satisfacción o análisis internos,

  • directa con BOXIVAS, aun cuando dichas propuestas no estén vinculadas a la EMPRESA que originó el dato,• contactar al usuario para acercarle propuestas, servicios o soluciones adicionales compatibles con su relación

  • desarrollar modelos operativos, comerciales o de mejora de servicios.

Este tratamiento directo es independiente de la finalidad original por la cual los datos fueron tratados cuando BOXIVAS actuaba como Encargado, y surge únicamente del consentimiento otorgado por el usuario en su interacción directa con BOXIVAS.

​

​

5. Obtención del consentimiento​

Cuando BOXIVAS necesita consentimiento directo para continuar una operación o establecer una interacción directa con el usuario, lo solicita de forma clara y sencilla, informando previamente las finalidades del tratamiento, que pueden incluir la gestión de la operación en curso, la comunicación directa con BOXIVAS, el seguimiento posterior y el envío de información relacionada con servicios, beneficios o propuestas compatibles..
Por ejemplo, en WhatsApp, el usuario puede confirmar enviando:

“ACEPTO”

La confirmación se registra con:

  • fecha,

  • hora,

  • canal utilizado,

  • número telefónico,

  • contenido textual,

  • identificador de la operación.

Este registro permite demostrar que la persona otorgó su consentimiento de manera consciente y verificable.

 

 

6. Recolección directa, indirecta y posterior vinculación directa

BOXIVAS integra tres mecanismos de obtención de datos, según la naturaleza de la interacción:

a) Recolección indirecta (EMPRESAS/SUCURSALES)

Los datos provienen de terceros responsables que se relacionan directamente con los usuarios.
En este escenario, BOXIVAS procesa la información exclusivamente para ejecutar los servicios solicitados por la EMPRESA y no define la finalidad original del tratamiento.

b) Recolección directa (interacción con BOXIVAS)

Ocurre cuando los usuarios proporcionan información voluntariamente a BOXIVAS a través de WhatsApp, formularios, consultas o canales administrados directamente por BOXIVAS.
En estos casos, BOXIVAS actúa como Responsable y puede usar la información dentro de las finalidades informadas.

c) Recolección indirecta con posterior vínculo directo

En algunos casos, los datos pueden haber sido inicialmente recolectados por una EMPRESA (modelo indirecto), pero el usuario luego establece un nuevo vínculo directo con BOXIVAS mediante una acción afirmativa (por ejemplo, aceptando condiciones, respondiendo mensajes, solicitando información o interactuando en canales de BOXIVAS).

En esta situación, BOXIVAS asume el rol de Responsable respecto de esa interacción posterior y puede tratar los datos dentro de finalidades propias coherentes con dicha relación, independientemente del rol desempeñado en el flujo original.

El usuario puede solicitar en cualquier momento dejar de recibir comunicaciones o limitar las finalidades aplicables.

 

 

7. Conservación y eliminación de los datos

Los datos personales tratados por BOXIVAS se conservan durante los plazos necesarios para:

  • procesar las solicitudes u operaciones,

  • prevenir fraudes y usos indebidos,

  • permitir auditorías internas o externas,

  • cumplir con obligaciones legales, regulatorias y contractuales,

  • atender eventuales reclamos o requerimientos administrativos o judiciales.

En particular, y sin perjuicio de plazos mayores que pudieran resultar exigibles por normativa específica, los datos podrán conservarse por un plazo de hasta diez (10) años, conforme criterios habituales de resguardo legal y comercial.

Cumplidos los plazos de conservación, los datos serán eliminados o, cuando resulte conveniente, disociados o anonimizados, de modo que no permitan la identificación directa o indirecta de personas.

​

 

8. Transferencias y proveedores

 

BOXIVAS utiliza proveedores tecnológicos de alta confiabilidad, particularmente: AWS (Amazon Web Services)

Los datos pueden almacenarse en:

  • Brasil (región São Paulo)

  • Estados Unidos (según configuración del servicio)

Con medidas tales como:

  • cifrado en tránsito y en reposo,

  • control de accesos con autenticación reforzada,

  • monitoreo continuo,

  • entornos segregados,

  • registros de actividad y auditoría.

BOXIVAS evalúa regularmente la confiabilidad de sus proveedores y su alineación con buenas prácticas de seguridad.

​

​

9. Comunicación con los usuarios​

Cuando existe relación directa con una persona, BOXIVAS puede comunicarse para:

  • brindar asistencia,

  • enviar estados o novedades,

  • consultar sobre su experiencia,

  • ofrecer servicios relacionados,

  • compartir información útil sobre trámites o funcionalidades.

Las comunicaciones se limitan a fines compatibles con la interacción original y siempre pueden cesarse a pedido del usuario.

​

​

10. Derechos de las personas

Toda persona puede solicitar:

  • acceso a sus datos,

  • corrección o actualización,

  • oposición al tratamiento de comunicaciones,

  • eliminación cuando corresponda,

  • información sobre el uso de sus datos.

El canal exclusivo para ejercer derechos es:

📩 misdatos@boxivas.com

 

BOXIVAS responderá las solicitudes dentro de plazos razonables.

 

​

11. Seguridad de la información​

BOXIVAS aplica medidas técnicas y organizativas consistentes con buenas prácticas del sector fintech, incluyendo:

  • cifrado de datos,

  • autenticación multifactor,

  • controles de acceso por perfiles,

  • segregación de ambientes (dev/test/prod),

  • monitoreo y registro de actividad,

  • detección de incidentes,

  • revisión frecuente de permisos,

  • resguardo de evidencia de consentimientos,

  • actualización continua de controles de seguridad.

Estas medidas buscan proteger la información contra accesos no autorizados, alteraciones, pérdidas o divulgaciones indebidas.

 

 

12. Actualizaciones de la política

Esta política será revisada y actualizada cuando:

  • se incorporen nuevos servicios,

  • se modifiquen flujos operativos,

  • cambien procesos de recolección o conservación,

  • se actualicen proveedores tecnológicos,

  • se produzcan mejoras en materia de privacidad y protección.

Las versiones vigentes se mantendrán disponibles para consulta.

bottom of page