Cargando tu experiencia...

Política de Privacidad

Política de Tratamiento de Datos Personales

ELEKTRUM S.A.S. — NIT 901.879.449-4

Versión 1 · Vigente desde el 17 de marzo de 2026 · Barranquilla, Colombia

1. Introducción

Elektrum S.A.S., sociedad comercial identificada con NIT 901.879.449-4 (en adelante «ELEKTRUM»), reconoce la importancia de garantizar la privacidad, integridad, confidencialidad y seguridad de la información personal de los titulares con quienes interactúa en desarrollo de su objeto social.

Mediante la presente Política de Tratamiento de Datos Personales (en adelante, la «Política»), ELEKTRUM, en calidad de Responsable del Tratamiento, establece los principios, procedimientos y finalidades que rigen el tratamiento de los datos personales que recolecta, almacena, usa, circula, transmite, transfiere o suprime, en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás normas concordantes.

2. Objetivo

Establecer la Política de Tratamiento de Datos Personales de ELEKTRUM con el fin de garantizar la protección, el uso responsable y el adecuado manejo de los datos personales recolectados en el desarrollo de sus actividades conforme a la normatividad colombiana vigente.

3. Alcance de la Política

  • Esta Política aplica a todo tratamiento de datos personales realizado por ELEKTRUM, directamente o a través de terceros que actúen como Encargados del Tratamiento.
  • Comprende a los titulares con los que ELEKTRUM establece relaciones jurídicas, contractuales o de usuario, tales como, sin limitarse a: usuarios y clientes de la plataforma, potenciales clientes, proveedores, trabajadores, aspirantes a empleo, aliados, accionistas, administradores y visitantes.
  • Es de obligatorio cumplimiento para todos los Encargados del Tratamiento que actúen en nombre de ELEKTRUM y que, por razón de su actividad, accedan o traten datos personales de terceros.
  • Es de aplicación obligatoria en todas las actividades de ELEKTRUM en las que se realicen tratamientos de datos, tales como la recolección, el almacenamiento, el uso, la circulación, la supresión, la transmisión y la transferencia de datos personales.
  • Será informada a todos los titulares cuyos datos sean objeto de tratamiento, con el fin de garantizar el ejercicio pleno de su derecho constitucional al Hábeas Data.

4. Definiciones

Para efectos de la presente Política, ELEKTRUM adopta las siguientes definiciones, conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las reglamenten o complementen:

Aviso de Privacidad
Comunicación verbal o escrita dirigida al Titular, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a ellas y las finalidades del tratamiento que se pretende dar a sus datos personales.
Autorización
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
Base de Datos
Conjunto organizado de datos personales que sea objeto de Tratamiento.
Causahabiente
Persona que ha sucedido a otra por causa de su fallecimiento; su heredero.
Datos Personales
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público
Dato que no sea semiprivado, privado o sensible, como el relativo al estado civil de las personas, a su profesión u oficio o a su calidad de comerciante o servidor público.
Dato Semiprivado
Dato que no tiene naturaleza íntima, reservada ni pública, cuyo conocimiento puede interesar no solo a su titular sino a un sector o grupo de personas, como el dato financiero y crediticio.
Dato Privado
Dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Sensible
Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, los datos de salud, de vida sexual y los datos biométricos. Su suministro es facultativo.
Dato Biométrico
Dato personal, de naturaleza sensible, obtenido a partir de un tratamiento técnico específico relativo a las características físicas, fisiológicas o de comportamiento de una persona natural (por ejemplo, imagen facial, huella dactilar o patrones de comportamiento), que permiten o confirman su identificación única.
Decisión Automatizada
Decisión adoptada exclusivamente con base en el tratamiento automatizado de datos personales, sin intervención humana significativa, incluida la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente al Titular.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta del Responsable.
Fuente de Información
Persona natural o jurídica que, en virtud de una relación comercial, contractual o de cualquier otra índole con el Titular, recibe o conoce sus datos personales de contenido financiero, crediticio, comercial o de servicios, y los suministra a un Operador de Información, de conformidad con la Ley 1266 de 2008.
Hábeas Data
Derecho constitucional de toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bancos de datos públicos o privados.
Operador de Información
Persona natural o jurídica que recibe de una o varias Fuentes de Información datos personales de contenido financiero, crediticio, comercial o de servicios, los administra, actualiza y pone en conocimiento de los usuarios autorizados, de conformidad con la Ley 1266 de 2008.
Titular
Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transferencia o supresión.
Transferencia
Remisión de datos personales por parte de un Responsable y/o Encargado ubicado en Colombia, a un receptor que a su vez sea Responsable del Tratamiento, ubicado dentro o fuera del país.
Transmisión
Tratamiento de datos personales que implica su comunicación dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
Responsable del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos personales.

5. Normatividad aplicable

5.1 Sustento constitucional: derecho a la intimidad y al Hábeas Data

El artículo 15 de la Constitución Política de Colombia establece que todas las personas tienen derecho a su intimidad personal y familiar, y a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y archivos de entidades públicas y privadas.

5.2 Sustento legal

  • La Ley Estatutaria 1581 de 2012 establece las condiciones mínimas para el tratamiento legítimo de datos personales de titulares, usuarios, clientes, empleados, proveedores y cualquier otra persona natural.
  • El literal k) del artículo 18 de la Ley 1581 de 2012 obliga a los Responsables del Tratamiento a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, en especial para la atención de consultas y reclamos.
  • El artículo 25 de la Ley 1581 de 2012 dispone que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará las sanciones previstas en dicha ley.
  • La Ley 1266 de 2008 regula el tratamiento de datos financieros, crediticios, comerciales y de servicios, aplicable en la medida en que ELEKTRUM efectúe cotejos o validaciones cruzadas de información ante Operadores de Información.
  • La Ley 1273 de 2009 modificó el Código Penal para incorporar los delitos informáticos y sancionar el acceso, uso o manipulación indebida de información protegida, norma especialmente relevante frente al tratamiento de datos biométricos y de comportamiento digital.

5.3 Sustento reglamentario

  • El Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015) reglamenta la Ley 1581 de 2012 y define la información mínima que deben contener las políticas de tratamiento.
  • El Decreto 886 de 2014 regula el Registro Nacional de Bases de Datos (RNBD).
  • La Circular Única de la Superintendencia de Industria y Comercio (Título V) establece lineamientos y buenas prácticas sobre el tratamiento adecuado de datos personales.
  • El Decreto 886 de 2014 y el Decreto 1074 de 2015 imponen la obligación de inscribir las bases de datos personales en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, salvo las excepciones previstas para micro y pequeñas empresas conforme al Decreto 090 de 2018.

6. Principios para el Tratamiento de Datos Personales

ELEKTRUM estructura la presente Política siguiendo los principios aplicables a la protección de datos personales, establecidos en el Título II de la Ley 1581 de 2012:

  • Principio de legalidad: el tratamiento de datos personales que realiza ELEKTRUM estará sujeto a lo establecido en la normatividad vigente en la República de Colombia.
  • Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: el Tratamiento solo podrá hacerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: ELEKTRUM garantizará el derecho de los titulares a obtener del responsable o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de los datos personales que le conciernen.
  • Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, salvo las excepciones legales; solo podrá hacerse por personas autorizadas por el titular y/o por las previstas en la Ley Aplicable.
  • Principio de seguridad: los datos personales se manejarán con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos que no tengan naturaleza pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con las labores que comprende el tratamiento, salvo las excepciones legales.

7. Responsable del Tratamiento de Datos Personales

ELEKTRUM es responsable del tratamiento de los datos de los Titulares que acceden a sus servicios y canales de atención, así como de los datos personales recopilados para decidir si inicia y mantiene una relación contractual o de usuario. A través de la presente Política, informa sus datos de identificación:

Razón social
Elektrum S.A.S.
NIT
901.879.449-4
Domicilio principal
Barranquilla, Atlántico
Dirección
Carrera 51B No. 80-58, Edificio Smart Office Center
Correo electrónico
ceo@elektrum.io
Teléfono / contacto
+57 315 758 4543

8. Tipos de datos personales tratados

ELEKTRUM trata distintos tipos de datos personales (públicos, semiprivados, privados y sensibles), necesarios para el desarrollo de su objeto social, en particular para los procesos de verificación de identidad, autenticación y prevención de fraude:

  • Datos de identificación: nombre completo, correo electrónico, número de teléfono celular y datos contenidos en el documento de identidad del Titular.
  • Datos sensibles (biométricos): imagen facial, huella(s) digital(es), datos de credenciales y algoritmos que representan los rasgos biométricos faciales del Titular. Su tratamiento se realiza únicamente con autorización expresa y bajo medidas de seguridad reforzadas; su suministro es siempre facultativo, sin perjuicio de que su ausencia pueda impedir la prestación del servicio.
  • Datos de conexión digital: dirección IP, idioma del dispositivo, zona horaria y proxy de conexión.
  • Datos del correo electrónico: antigüedad, dominio, asociación a redes sociales y reportes de actividad inusual.
  • Datos del número celular: información de portabilidad numérica y cambios de SIM (SIM swap).
  • Datos de comportamiento (biometría comportamental): patrones de interacción con dispositivos, incluidos clics, uso de teclado, ratón o pantalla táctil, identificación de acceso remoto, atajos de teclado, errores, correcciones y autollenado de formularios.
  • Datos públicos y semiprivados: información legalmente accesible sin autorización del Titular y, cuando aplique, información proveniente de Operadores de Información en los términos de la Ley 1266 de 2008.

9. Autorización, Recopilación y Almacenamiento de Datos Personales

A. Autorización de Tratamiento

Las autorizaciones otorgadas por los titulares serán recaudadas por cualquiera de los medios autorizados por la Ley Aplicable y, en todo caso, bajo esquemas que permitan garantizar su posterior consulta. Serán otorgadas por el titular a ELEKTRUM, o a quien este designe, y se entenderá que el titular garantiza que se han puesto en su conocimiento tanto esta Política como los derechos que le asisten. ELEKTRUM adoptará las medidas necesarias para mantener registros de la forma y el tiempo en que se obtuvo la autorización correspondiente.

B. Recopilación

ELEKTRUM recopilará los datos personales de los Titulares debidamente autorizados, a través de los siguientes canales, entre otros:

  • La plataforma y aplicativos digitales de ELEKTRUM, tales como, sin limitarse a, Elektrum Wallet y la infraestructura Blockchain Ruby.
  • Formularios de registro, conocimiento del cliente y de verificación de identidad (KYC).
  • Correo electrónico.
  • Documentación de identidad cargada por el Titular.
  • Fuentes de información de terceros autorizados, tales como Operadores de Información (Ley 1266 de 2008), proveedores de verificación de identidad y prevención de fraude, y operadores de telefonía móvil (para la validación de portabilidad numérica y cambios de SIM).

C. Almacenamiento

Los datos personales de los Titulares serán organizados en la(s) base(s) de datos de ELEKTRUM y alojados en los servidores, nubes o sistemas de información contratados por ELEKTRUM, los cuales deberán cumplir con los criterios de seguridad de la información aplicables a datos sensibles y biométricos. ELEKTRUM adoptará medidas técnicas, humanas y administrativas razonables para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información.

10. Derechos de los Titulares frente a ELEKTRUM

En todo proceso o gestión que conlleve el Tratamiento de datos personales, ELEKTRUM informará al Titular, de manera previa y por un medio verificable, los derechos que le asisten, entre ellos:

  • Acceder, conocer, actualizar, rectificar y consultar en cualquier momento sus datos personales frente a ELEKTRUM.
  • Solicitar en cualquier momento prueba de la autorización otorgada a ELEKTRUM, salvo cuando no sea necesaria conforme a la ley.
  • Ser informado por ELEKTRUM, previa solicitud, respecto del uso que se ha dado a sus datos.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante ELEKTRUM.
  • Revocar la autorización y/o solicitar la supresión de los datos, cuando considere que ELEKTRUM no ha respetado los principios, derechos y garantías constitucionales y legales.
  • Acceder de forma gratuita a sus datos personales, al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales a esta Política.
  • Solicitar una explicación clara y comprensible sobre la lógica y los criterios utilizados en decisiones automatizadas que le resulten desfavorables (numeral 15).

a) Derecho de acceso

ELEKTRUM garantiza al Titular el derecho de acceso a sus datos personales cuando, previa acreditación de su identidad o la de su representante legal, se ponga a su disposición, de manera gratuita, el detalle de los datos personales tratados.

b) Derecho a la rectificación y actualización

ELEKTRUM tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información que resulte incompleta o inexacta, conforme al procedimiento señalado en el numeral 17.

c) Derecho a la supresión de datos

El Titular podrá solicitar en cualquier momento la supresión de sus datos personales cuando considere que no están siendo tratados conforme a los principios, deberes y obligaciones de la Ley 1581 de 2012, o cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. El derecho de supresión no es absoluto: ELEKTRUM podrá negarlo cuando exista un deber legal o contractual de conservar la información, cuando la eliminación obstaculice actuaciones judiciales o administrativas, o cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular o de terceros.

d) Derecho a la revocatoria de la autorización

El Titular podrá revocar el consentimiento otorgado para el Tratamiento de sus datos personales en cualquier momento, de forma total o parcial, salvo que exista una disposición legal o contractual que lo impida. En la revocatoria parcial, el Titular deberá indicar con cuál tratamiento o finalidad no está conforme.

Los derechos anteriores podrán ser ejercidos por el Titular, sus causahabientes (acreditando tal calidad) o su representante o apoderado (previa acreditación de la representación).

11. Deberes de ELEKTRUM como Responsable del Tratamiento

  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  • Informar de manera clara y suficiente al Titular sobre la finalidad del Tratamiento y los derechos que le asisten.
  • Informar el carácter facultativo de responder preguntas sobre datos sensibles.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta Política.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad establecidos en la legislación colombiana.
  • Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, con especial rigor frente a los datos biométricos.
  • Suministrar al Encargado del Tratamiento únicamente los datos que esté autorizado a entregarle, y exigirle el respeto a las condiciones de seguridad y privacidad de la información.
  • Informar oportunamente al Encargado del Tratamiento las novedades y rectificaciones respecto de los datos previamente suministrados.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Registrar en la base de datos la leyenda «reclamo en trámite», en los términos regulados por la ley.
  • Permitir el acceso a la información únicamente a las personas autorizadas para ello.
  • Abstenerse de utilizar decisiones automatizadas para adoptar medidas que produzcan efectos jurídicos adversos relevantes sobre el Titular, sin ofrecerle la posibilidad de solicitar una explicación y, cuando sea procedente, la intervención humana.

12. Tratamiento

Elektrum, como responsable del tratamiento, recolecta, directa o indirectamente, todos o algunos de los datos personales de los titulares dependiendo de la relación que los mismos tengan con Elektrum, entre otros: (i) el nombre, apellidos y datos de identificación; (ii) datos de ubicación y contacto (incluyendo direcciones físicas, electrónicas no institucionales, y números de teléfono y celular); (iii) datos relacionados con el género y la edad; (iv) datos de características personales; (v) datos de circunstancias sociales; (vi) datos académicos y profesionales; (vii) datos laborales; (viii) datos de transacción, financieros o de seguros; (ix) fecha de nacimiento; (x) intereses; (xi) preferencias; (xii) información relacionada con la forma en la que el titular conoció de los productos y/o servicios de Elektrum; (xiii) datos biométricos y aquellos relacionados con la imagen cuando así se requiera; (xiv) datos de la salud; y (xv) información de naturaleza sensible del titular cuando resulte necesario.

Elektrum podrá recabar información de índole financiera para efectos de, entre otros, materializar la relación de pago, establecer y mantener una relación contractual o comercial, el reporte a centrales de riesgos, así como para la evaluación de los riesgos derivados de una relación contractual vigente. El tratamiento de tal información será realizado de conformidad con la legislación aplicable en materia de datos financieros, comerciales y crediticios (incluyendo, sin limitarse a, la Ley 1266 de 2008, o aquellas normas que la modifiquen, adicionen o deroguen).

Elektrum podrá efectuar el reporte de información negativa sobre incumplimiento de obligaciones de los titulares que hayan dado su autorización para tal efecto. En todo caso, para la realización de dichos reportes se requerirá comunicarlo previamente al titular.

El titular reconoce que los datos personales entregados serán usados para efectos de la celebración y/o ejecución de actos o contratos en los que intervengan, directa o indirectamente, Elektrum y/o sus aliados. En caso de que decida no entregar los datos personales solicitados, todo o parte de los productos o servicios no podrán ser entregados o prestados, ni se le podrá hacer llegar la información que sea de su interés a través de los canales dispuestos para tal fin.

Elektrum cumplirá con el deber de confidencialidad sobre los datos personales del titular y los conservará durante el tiempo requerido para el cumplimiento de las finalidades descritas en la presente Política, hasta que el titular solicite la supresión, siempre que no existan obligaciones legales o contractuales de conservarlos. Con el fin de dar mayor certeza sobre los plazos de conservación, ELEKTRUM aplicará, como mínimo, los siguientes períodos diferenciados según la categoría de datos:

  • Datos financieros, crediticios y comerciales reportados a centrales de riesgo: conforme a los plazos máximos de permanencia previstos en la Ley 1266 de 2008, modificada por la Ley 2157 de 2021.
  • Datos biométricos: durante la existencia de la relación contractual y cinco (5) años adicionales contados desde su terminación.
  • Datos laborales y de seguridad social: las correspondientes a las exigidas por la legislación colombiana laboral y de seguridad social.
  • Documentos contables, comerciales y societarios: conforme a los plazos previstos en el Código de Comercio y la Ley 2069 de 2020.
  • Registros de prevención de lavado de activos y financiación del terrorismo (debida diligencia, KYC, ROS): las que se determinen en el sistema que Elektrum deba adoptar para la prevención de delitos LA/FT.

13. Tratamiento de Datos Sensibles (Datos Biométricos)

ELEKTRUM trata datos sensibles de naturaleza biométrica (imagen facial, huella dactilar, algoritmos de reconocimiento facial) con fines específicos de verificación de identidad y prevención de fraude. En relación con dicho tratamiento, ELEKTRUM garantiza que:

  • El Titular no está obligado a autorizar el tratamiento de sus datos sensibles; su suministro es siempre facultativo.
  • El Titular ha sido informado, de manera previa y explícita, de que sus datos biométricos tienen la calidad de datos sensibles y de que su uso indebido puede afectar su intimidad.
  • El tratamiento de datos biométricos se limita a las finalidades precisas de: (i) verificación y validación de identidad para prevenir el fraude y la suplantación; (ii) autenticación de identidad en interacciones o transacciones futuras; (iii) validación de transacciones de alto riesgo; y (iv) almacenamiento seguro del algoritmo que representa los rasgos biométricos del Titular para dichas finalidades.
  • ELEKTRUM aplicará medidas de seguridad reforzadas, técnicas y organizativas, proporcionales al riesgo inherente al tratamiento de datos biométricos, incluyendo cifrado, control de acceso restringido y trazabilidad de los accesos a dicha información.
  • Los datos biométricos serán conservados únicamente durante el tiempo razonable y necesario para cumplir las finalidades autorizadas y, una vez cumplidas estas y vencidos los plazos legales aplicables, serán suprimidos de forma segura y definitiva.

Cuando el Tratamiento se realice a través de tecnologías de registro distribuido (blockchain), tales como la infraestructura Blockchain Ruby utilizada por Elektrum Wallet, ELEKTRUM diferenciará entre (i) los datos personales identificativos y biométricos, que se almacenan y administran en bases de datos internas (off-chain) y sobre los cuales procede el ejercicio pleno de los derechos de acceso, rectificación y supresión, y (ii) la información registrada en el libro distribuido (on-chain), tal como direcciones de billetera y hashes de transacción, que por su naturaleza técnica resulta inmutable y no permite, por sí sola, identificar directamente al Titular. En consecuencia, el derecho de supresión se ejercerá sobre los datos personales off-chain, sin perjuicio de la imposibilidad técnica de modificar o eliminar los registros ya confirmados en la cadena de bloques, circunstancia que será informada de manera previa y expresa al Titular al momento de recabar su autorización.

14. Tratamiento de Datos de Niños, Niñas y Adolescentes

ELEKTRUM no trata de forma sistemática datos personales de menores de edad, en la medida en que sus servicios de verificación de identidad y prevención de fraude están dirigidos a personas mayores de edad con plena capacidad legal para contratar. No obstante, en caso de que, en el marco de relaciones contractuales, sucesorales o judiciales, resulte necesario tratar datos de niños, niñas o adolescentes (por ejemplo, en calidad de herederos, beneficiarios o dependientes), dicho tratamiento se sujetará a los siguientes parámetros:

  • El tratamiento respetará el interés superior de los niños, niñas y adolescentes y el respeto de sus derechos fundamentales.
  • El representante legal del menor otorgará la autorización correspondiente, previo ejercicio del derecho del menor a ser escuchado, opinión que será valorada según su madurez, autonomía y capacidad para entender el asunto.
  • El suministro de los datos personales de menores de edad es siempre facultativo.
  • El tratamiento excepcional descrito en este numeral no habilita, en ningún caso, la apertura, activación o titularidad de cuentas o billeteras digitales en Elektrum Wallet a nombre de niños, niñas o adolescentes. El acceso y registro en la plataforma se encuentra restringido a personas mayores de edad con plena capacidad legal para contratar, conforme a los Términos y Condiciones de ELEKTRUM.

15. Finalidades

El tratamiento de datos personales sujeto a la presente Política será realizado con el fin de llevar a cabo las gestiones para el desarrollo del objeto social de Elektrum, así como con la negociación, ejecución, modificación o terminación de los actos y/o contratos relacionados con el mismo, y, en general, con las finalidades señaladas en las correspondientes autorizaciones, así como las que se listan a continuación:

15.1 Generales

  • Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los titulares.
  • Llevar a cabo las tratativas preliminares tendientes a formalizar la relación entre las partes.
  • Negociar, ejecutar, modificar o terminar los actos y/o contratos celebrados, según corresponda.
  • Contacto para el envío de información referida a la relación existente entre las partes a que haya lugar.
  • Conocer, almacenar y procesar toda la información suministrada en una o varias bases de datos, en el formato que se estime más conveniente.
  • Creación de cuentas y perfiles en plataformas o páginas web.
  • Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
  • Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de sus obligaciones crediticias, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otras atinentes a las relaciones comerciales, financieras o socioeconómicas del titular.
  • Consultar, directa o indirectamente, bases de datos, sistemas de fraude o prevención de riesgos como el lavado de activos y la financiación del terrorismo, embargos y otras similares, con el propósito de identificar antecedentes penales, disciplinarios, fiscales, etc.
  • Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.
  • Dar cumplimiento de políticas internas.
  • Resolver las PQR, emitir las respuestas correspondientes y oportunas, y permitir el ejercicio de sus derechos como titular.
  • Atender solicitudes y reclamos presentados, así como todo tipo de trámites que tengan relación con las partes y sus intereses.
  • Gestionar los aspectos administrativos, contables, fiscales, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de ambas partes.
  • Realizar las transferencias y/o transmisiones de datos requeridas en el marco de procesos de reorganización corporativa (adquisiciones de activos y/o establecimiento de comercio, fusiones y/o escisiones, entre otros).
  • Realizar actividades de archivo, actualización, almacenamiento y procesamiento de información por parte de Elektrum o a través de terceros con quienes se contrate a tal efecto.
  • Proteger la seguridad de las instalaciones de ELEKTRUM (incluyendo el personal y bienes que se encuentren en las mismas).
  • Identificar y realizar control de registro de ingreso y salida de equipos, visitantes, personal autorizado, y adelantar las demás actividades de seguridad física.
  • Grabar y utilizar las grabaciones de cámaras de circuito cerrado de televisión o imágenes, para adelantar investigaciones o defensas y, en general, cualquier tipo de medida requerida para salvaguardar los intereses de ELEKTRUM o de aliados y/o partes relacionadas.

15.2 Particulares — Clientes

  • Recolectar información para fines de investigación comercial y de mercadeo.
  • Almacenar los datos recolectados, con el fin de llevar un registro histórico de las necesidades y preferencias de los clientes, crear segmentación de mercados y realizar prospecciones comerciales.
  • Recolectar información por medio de encuestas de satisfacción para mejorar la calidad del servicio y generar un histórico de preferencias de consumo.
  • Verificación de requisitos jurídicos, técnicos y financieros.
  • Resolver las PQR de los clientes, emitir las respuestas correspondientes y oportunas, y permitir el ejercicio de sus derechos como titular.
  • Validar y verificar la identidad del titular para el ofrecimiento y la adecuada prestación de productos y servicios de ELEKTRUM a través de cualquier medio o canal.
  • Acceder a los datos contenidos en bases de datos de terceros operadores de información para: (a) elaborar puntajes, herramientas de validación de ingresos, herramientas predictivas, herramientas para evitar el fraude y la suplantación y, en general, adelantar una adecuada gestión del riesgo; y (b) compararla, contrastarla y complementarla con la información disponible en centrales de información crediticia y/o operadores de bases de datos.
  • Consultar los datos en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar riesgos asociados a la contratación de productos y/o servicios.
  • Las demás que tienen el fin de desarrollar la relación comercial y que sean propias de la naturaleza de este tipo de relaciones.

15.3 Usuarios y visitantes de la página web de ELEKTRUM

  • Proporcionar acceso a la página web de ELEKTRUM y ponerla a disposición de los usuarios y visitantes.
  • Asegurar el adecuado funcionamiento de la página web.
  • Mejorar continuamente la experiencia de los usuarios y visitantes, así como la presentación, características y funcionalidades de la página web.
  • Recordar las preferencias de los visitantes y usuarios.
  • Ofrecer productos y servicios, programas de fidelización, promociones y descuentos.
  • Realizar perfiles de los usuarios y visitantes a partir de sus preferencias de consumo, comportamiento y actividad en la página web, en páginas web de terceros vinculadas, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz vinculada.
  • Realizar referencias geográficas para ofrecer contenido personalizado de acuerdo con la ubicación.
  • Personalizar la página web y los anuncios de acuerdo con los gustos e intereses de los usuarios según el monitoreo y seguimiento de su actividad.
  • Registrar patrones de uso y comportamiento y hacer seguimiento, registro y rastreo de la actividad de los usuarios y visitantes.
  • Vigilar y asegurar el correcto uso de la página web e identificar cualquier intento de infracción a las medidas de seguridad, uso indebido, fraude o actividad ilegal.
  • Llevar a cabo análisis estadístico de los datos recolectados para optimizar el funcionamiento de la página web y analizar el tráfico.

15.4 Particulares — Proveedores y contratistas

  • Contactar a los titulares con el fin de enviar o recibir información relacionada con la gestión de las relaciones existentes entre las partes.
  • Verificación de requisitos jurídicos, técnicos y financieros.
  • Almacenar los datos recolectados, con el fin de llevar un registro histórico de las necesidades y preferencias, crear segmentación de mercados y realizar prospecciones comerciales.
  • Realizar controles y recolectar información con el fin de prevenir fraude y uso inadecuado de la información.
  • Las demás que tienen el fin de desarrollar la relación comercial y que sean propias de la naturaleza de este tipo de relaciones.

15.5 Particulares — Aspirantes, empleados y ex empleados colaboradores

  • Administración de contrataciones, del personal activo, de nóminas y otros pagos, afiliaciones al Sistema Integral de Seguridad Social y cajas de compensación familiar, pago de aportes parafiscales, afiliación a beneficios relacionados con la relación laboral, manejo de embargos judiciales, evaluaciones de desempeño, desarrollo profesional, acceso a recursos informáticos y, en general, el cumplimiento de obligaciones legales y derivadas de la relación laboral.
  • Contactar para el envío de información referida a la relación contractual y obligacional y, en especial, para ejecutar el contrato que vincule a las partes.
  • Dar cumplimiento a las políticas internas y del reglamento interno de trabajo.
  • Realizar trámites como emisión de certificaciones laborales, envío de ofertas de trabajo y solicitud de todo tipo de pruebas requeridas para el desempeño de las labores contratadas (psicotécnicas, de idiomas, de conocimientos técnicos, etc.).
  • Conservar, recolectar y utilizar las grabaciones de cámaras de circuito cerrado de televisión con el fin de adelantar investigaciones o sanciones disciplinarias.
  • Almacenamiento de hojas de vida y de anotaciones en la historia laboral.
  • Transmitir y/o transferir la información a otras entidades de ELEKTRUM para el desarrollo de las relaciones contractuales, planes de beneficio, entre otros.
  • Transmisión de la información a terceros encargados del tratamiento para gestiones como el pago de nómina y ofrecimientos de planes de beneficio.
  • Transmisión de información de identificación para prestar servicios en las instalaciones de los clientes y/o de manera remota.
  • Desarrollar diferentes tipos de actividades, capacitaciones y programas de bienestar corporativo.
  • Identificar operaciones que puedan significar fraudes, acceso abusivo a sistemas informáticos, obstaculización ilegítima, interceptación de datos, daños informáticos, uso de software malicioso, violación de datos personales o suplantación de sitios web.
  • Recolectar datos por medio de encuestas de satisfacción con el fin de mejorar la calidad del servicio y generar un histórico de preferencias.
  • Atender trámites disciplinarios de conformidad con la normatividad y reglamentos internos.
  • Las demás que tienen el fin de desarrollar la relación laboral y que sean propias de la naturaleza de este tipo de relaciones.

15.6 Particulares — Prevención de LA/FT (clientes y usuarios de Elektrum Wallet)

  • Realizar el monitoreo, análisis y segmentación de las operaciones y transacciones de los clientes y usuarios de Elektrum Wallet, con el fin de prevenir, detectar y reportar posibles casos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM).
  • Elaborar y remitir a la Unidad de Información y Análisis Financiero (UIAF) los Reportes de Operaciones Sospechosas (ROS) y demás reportes exigidos por la normatividad vigente, cuando a ello haya lugar.
  • Consultar y verificar la información de los Titulares en listas restrictivas, vinculantes y de control nacionales e internacionales (ONU, OFAC y demás listas aplicables), con fines de debida diligencia y conocimiento del cliente (KYC).
  • Compartir información con otras entidades vigiladas y con las autoridades de supervisión y control competentes en materia de prevención de LA/FT/FPADM, incluyendo el departamento legal y el área de cumplimiento de ELEKTRUM.
  • Los reportes, consultas y comunicaciones a que se refiere este numeral no requieren autorización previa del Titular, por tratarse del cumplimiento de un mandato legal, conforme al artículo 10 del Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y las normas que regulan la prevención de LA/FT/FPADM aplicables a ELEKTRUM.

15.7 Particulares — Accionistas y Administradores

  • Dar cumplimiento a las obligaciones legales, estatutarias y societarias derivadas de la calidad de accionista o administrador, incluyendo la elaboración y conservación de los libros de accionistas, actas de asamblea y demás documentos societarios exigidos por el Código de Comercio y la normatividad aplicable.
  • Convocar, citar y remitir información relacionada con las reuniones ordinarias y extraordinarias de la Asamblea General de Accionistas y de la Junta Directiva, cuando aplique.
  • Reportar a las autoridades de inspección, vigilancia y control (incluyendo la Superintendencia de Sociedades y la DIAN) la información societaria y tributaria que corresponda conforme a la ley.
  • Verificar el cumplimiento del régimen de inhabilidades, incompatibilidades, conflictos de interés y demás requisitos legales exigibles a los administradores conforme a la Ley 222 de 1995 y demás normas concordantes.
  • Realizar los procesos de debida diligencia y conocimiento del accionista o administrador (KYC) exigidos por la normatividad de prevención de LA/FT/FPADM aplicable a ELEKTRUM.
  • Las demás finalidades propias del desarrollo de la relación societaria y de administración de ELEKTRUM.

16. Cookies y tecnologías de terceros

ELEKTRUM podrá utilizar cookies y otras tecnologías de identificación en las plataformas que administra y opera, en su página web, comunicaciones electrónicas, anuncios, publicidad, entre otros servicios en línea, con la finalidad de comprender los comportamientos e intereses en línea de las personas que interactúan con los servicios (incluyendo autenticación de usuarios, recordar preferencias y configuración, determinar la popularidad de los contenidos, entrega y medición de la efectividad de las campañas publicitarias, y análisis del tráfico y las tendencias).

El titular puede configurar su navegador para aceptar todas las cookies, rechazarlas o recibir una notificación cuando se envía una cookie. Se advierte que, si elige rechazar todas las cookies, es posible que no pueda utilizar de manera efectiva algunos de los productos, recursos y/o servicios ofrecidos por ELEKTRUM.

La página web de ELEKTRUM puede contener mecanismos (vínculos, hipervínculos, hipertextos y herramientas de búsqueda, entre otros) que pueden llevar al titular a otras páginas o plataformas operadas por terceros. Cualquier tratamiento de datos personales realizado por terceros estará sujeto a las autorizaciones y políticas correspondientes. En consecuencia, ELEKTRUM no será responsable por el uso, publicación, revelación y/o divulgación que se haga respecto de los datos personales recolectados a través de las páginas de terceros.

17. Procedimiento para la Atención de Consultas, Reclamos y Peticiones

Para consultas, reclamos, quejas o para el ejercicio de los derechos que le asisten como Titular, este podrá comunicarse con ELEKTRUM a través del correo electrónico ceo@elektrum.io o del teléfono +57 315 758 4543. El área responsable de tramitar las consultas, reclamos, quejas y solicitudes de ejercicio de los derechos de los Titulares es el departamento legal de ELEKTRUM.

a) Procedimiento para consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de ELEKTRUM. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, ELEKTRUM informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

b) Procedimiento para reclamos

El Titular o sus causahabientes que consideren que sus datos deben ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de la Ley 1581 de 2012, podrán presentar un reclamo ante ELEKTRUM con la identificación del Titular, la descripción de los hechos y los documentos que se quiera hacer valer.

  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas; transcurridos dos (2) meses sin respuesta, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos la leyenda «reclamo en trámite» y el motivo correspondiente, dentro de los dos (2) días hábiles siguientes.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados desde su recibo. Cuando no sea posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

18. Transferencia Internacional de Datos Personales

Cuando ELEKTRUM envíe o transfiera datos personales a otro país, deberá contar con la autorización previa, expresa e inequívoca del Titular, salvo que la ley disponga lo contrario. Dicha transferencia se realizará únicamente a terceros con los cuales ELEKTRUM tenga un vínculo contractual, comercial y/o jurídico, y que ofrezcan niveles de protección adecuados conforme a los criterios de la Superintendencia de Industria y Comercio.

Sin perjuicio de lo anterior, ELEKTRUM diferencia entre (i) la Transferencia internacional de datos personales a un tercero que actúe como Responsable del Tratamiento en el exterior, la cual requiere la autorización previa, expresa e inequívoca del Titular, salvo que se configure alguna de las excepciones previstas en el artículo 26 de la Ley 1581 de 2012 (entre otras, el cumplimiento de un mandato legal o judicial, la cooperación judicial internacional, la ejecución de un contrato entre el Titular y ELEKTRUM, o la ejecución de un contrato en interés del Titular celebrado entre ELEKTRUM y un tercero); y (ii) la Transmisión internacional de datos personales a un Encargado del Tratamiento ubicado en el exterior (por ejemplo, proveedores de verificación de identidad, autenticación biométrica y prevención de fraude), la cual no requiere autorización del Titular sino la suscripción de un contrato de transmisión de datos que garantice condiciones de confidencialidad y seguridad equivalentes a las exigidas por la Ley 1581 de 2012 y el Decreto 1377 de 2013, conforme al artículo 25 de este último.

Los proveedores de verificación de identidad, autenticación biométrica y/o prevención de fraude a los que ELEKTRUM transmite datos personales, incluidos datos biométricos, se encuentran ubicados en los siguientes países: Colombia, Estados Unidos de América y la Unión Europea. Asimismo, en la medida en que la infraestructura Blockchain Ruby implique la replicación o validación de información en nodos ubicados fuera de Colombia, ELEKTRUM deberá evaluar si dicha operación constituye una Transferencia o Transmisión internacional de datos personales y adoptar el mecanismo habilitante correspondiente conforme a lo señalado en este numeral.

19. Transferencia y Transmisión de Datos Personales a Terceros

ELEKTRUM podrá transmitir y transferir datos personales a los siguientes tipos de terceros, para los fines que se indican:

  • Proveedores de servicios: personas naturales o jurídicas que prestan servicios tecnológicos a ELEKTRUM, en particular proveedores de verificación de identidad, autenticación biométrica y prevención de fraude, quienes solo podrán acceder a la información estrictamente necesaria para prestar el servicio contratado y actuarán como Encargados del Tratamiento.
  • Operadores de Información: personas o entidades que reciben datos personales de ELEKTRUM, en calidad de fuente de información, y los administran conforme a los parámetros de la Ley 1266 de 2008.
  • Autoridades administrativas y judiciales: que, en ejercicio de su competencia, requieran información con el propósito de colaborar en la investigación y denuncia de fraude, salvaguardar el interés público o cumplir con la ley.
  • Afiliadas: empresas controladas por ELEKTRUM o controlantes de esta, de existir, que operen bajo los mismos procesos y políticas internas de protección de datos.

20. Medidas de Seguridad de la Información

ELEKTRUM implementará medidas técnicas, humanas y administrativas razonables y proporcionales al riesgo, orientadas a proteger los datos personales, y en especial los datos biométricos, frente a la pérdida, el acceso no autorizado, la alteración, la divulgación o la destrucción indebida. Dichas medidas incluyen, entre otras, el cifrado de la información en tránsito y en reposo, el control de acceso basado en roles, la segmentación y trazabilidad de los accesos a datos biométricos, la realización de copias de seguridad periódicas y la adopción de protocolos de respuesta a incidentes de seguridad.

En caso de presentarse una violación de los códigos de seguridad o riesgos en la administración de la información de los Titulares, ELEKTRUM informará oportunamente a la Superintendencia de Industria y Comercio y a los Titulares afectados, conforme a los términos establecidos por la autoridad de protección de datos.

21. Modificación y/o Actualización de la Política

Cualquier modificación sustancial a la presente Política será comunicada de forma oportuna a los Titulares de los datos personales a través del sitio web de ELEKTRUM, los medios habituales de contacto y/o el correo electrónico registrado por el Titular. La Política actualizada estará disponible para consulta en https://elektrum.io/.

22. Vigencia de la Política

La presente Política se encuentra vigente desde el 17 de marzo de 2026 y aplica para todos los datos personales recolectados, almacenados, usados, transmitidos y transferidos hasta la fecha de su publicación, y en adelante.

La presente Política podrá ser modificada de tiempo en tiempo por ELEKTRUM y hará parte de los contratos que celebre ELEKTRUM que impliquen el tratamiento de datos personales. Toda modificación sustancial tendrá que ser comunicada previamente a los titulares por medio de mecanismos eficientes, tales como la página web de ELEKTRUM y/o correos electrónicos. Por modificación sustancial se entiende, entre otras, la modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.

23. Control de Cambios

FechaVersiónDescripción del cambio
17/03/20261Creación del documento

Para ejercer sus derechos como Titular o resolver cualquier inquietud sobre el tratamiento de sus datos personales, contáctenos en ceo@elektrum.io.

Elektrum Wallet

Tu billetera digital, rápida y segura