Este documento establece los términos y condiciones de uso del mecanismo de autenticación y validación de identidad mediante código QR con funcionalidad OTP (One Time Password), a través del cual usted, quien en adelante se denominará EL USUARIO, podrá adelantar procesos de autenticación, validación de identidad y demás procedimientos habilitados por ASISA S.A.S., en el marco de la solución WHOISWHO.
AL ESCANEAR, ACCEDER O UTILIZAR EL CÓDIGO QR, USTED MANIFIESTA HABER LEÍDO, ENTENDIDO Y ACEPTADO DE MANERA EXPRESA, PREVIA E INCONDICIONAL ESTOS TÉRMINOS Y CONDICIONES. Así mismo, reconoce que dichos términos tienen fuerza vinculante y constituyen el equivalente jurídico de un acuerdo obligatorio entre EL USUARIO y ASISA S.A.S. El solo uso del código QR por parte del USUARIO se entenderá como aceptación plena de este documento.
1. CONDICIONES DE USO
Al aceptar estos términos y condiciones, se otorga al USUARIO un derecho limitado, personal, intransferible y revocable para utilizar el código QR como mecanismo OTP exclusivamente para realizar el proceso de autenticación, validación de identidad o gestión habilitada dentro de la solución WHOISWHO.
El código QR/OTP tendrá carácter personal, temporal, único y de uso restringido, y solo podrá ser utilizado expresamente para la entidad respecto de la cual se esté intentando realizar el proceso. En consecuencia, el USUARIO entiende y acepta que dicho código no podrá ser usado frente a una entidad distinta, ni para fines diferentes a los autorizados en el flujo correspondiente.
Se prohíbe al USUARIO modificar, copiar, reproducir, distribuir, compartir, ceder, comercializar, transferir o permitir el uso del código QR/OTP por terceros, así como usarlo para fines contrarios a la ley, a la buena fe, a la seguridad del proceso o a los presentes términos y condiciones.
2. ALCANCE Y FINALIDAD DEL CÓDIGO QR COMO OTP
El código QR constituye un mecanismo de verificación de un solo uso o de uso limitado, dispuesto para confirmar la identidad del USUARIO dentro de los procesos definidos por la entidad que requiere la validación y por ASISA S.A.S. en calidad de proveedor tecnológico.
El USUARIO reconoce que el código QR/OTP:
se genera para atender una solicitud o proceso específico;
está asociado a una entidad determinada;
no constituye un medio de acceso general, indefinido o reutilizable;
podrá expirar automáticamente una vez transcurra el tiempo definido para su validez o una vez se complete el proceso correspondiente.
ASISA S.A.S. podrá invalidar, rechazar o bloquear el código QR/OTP cuando detecte uso indebido, intento de reutilización, suplantación, manipulación o cualquier circunstancia que comprometa la seguridad del proceso.
3. DERECHOS DE PROPIEDAD INTELECTUAL
Salvo lo dispuesto expresamente en este documento, ASISA S.A.S. no concede al USUARIO derecho alguno, expreso o implícito, sobre la propiedad intelectual relacionada con la plataforma, los desarrollos tecnológicos, los códigos, interfaces, diseños, marcas, funcionalidades, flujos operativos y demás componentes asociados a la solución WHOISWHO.
El USUARIO reconoce que ASISA S.A.S. es titular o legítimo licenciatario de los derechos de autor, marcas, signos distintivos, software, diseños, bases tecnológicas y demás elementos que integran la solución WHOISWHO, los cuales se encuentran protegidos por la legislación colombiana y por las normas internacionales aplicables.
4. POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
ASISA S.A.S. informa que los datos personales del USUARIO, incluidos los datos sensibles que llegaren a recolectarse dentro del proceso de autenticación o validación de identidad, serán tratados bajo criterios de seguridad, confidencialidad, integridad, legalidad y finalidad.
ASISA S.A.S. actúa como encargado del tratamiento de los datos personales, en virtud del mandato o relación contractual celebrada con la entidad para la cual el USUARIO está realizando el proceso, quien tendrá la calidad de responsable del tratamiento, según corresponda.
La finalidad de la recolección y tratamiento de los datos será la ejecución de procedimientos de autenticación, validación de identidad, prevención de fraude, cumplimiento normativo y demás finalidades asociadas al proceso solicitado por la entidad correspondiente.
Al utilizar el código QR/OTP y continuar con el proceso, el USUARIO autoriza y acepta el tratamiento de sus datos personales en los términos aplicables y declara conocer que podrá ejercer sus derechos ante la entidad responsable del tratamiento y, cuando corresponda, ante ASISA S.A.S., conforme a la Ley 1581 de 2012 y demás normas concordantes.
5. DEBERES DEL USUARIO
El USUARIO se obliga a:
a) utilizar el código QR/OTP únicamente dentro del proceso autorizado;
b) usarlo exclusivamente para la entidad respecto de la cual se adelanta la autenticación o validación;
c) abstenerse de compartir, reenviar, publicar o permitir el acceso de terceros al código QR/OTP;
d) suministrar información veraz, completa y actualizada;
e) abstenerse de realizar actos de fraude, suplantación, alteración o uso abusivo del mecanismo.
El incumplimiento de cualquiera de estas obligaciones podrá dar lugar al rechazo del proceso, bloqueo del mecanismo, reporte a la entidad correspondiente y al ejercicio de acciones legales a que haya lugar.
6. EXCLUSIÓN DE RESPONSABILIDAD
El USUARIO reconoce que utiliza los medios electrónicos e Internet bajo su propio riesgo y de conformidad con la legislación aplicable. Aunque ASISA S.A.S. implementa medidas razonables de seguridad para proteger la operación del mecanismo QR/OTP y de la solución WHOISWHO, no garantiza la ausencia absoluta de eventos de seguridad, interrupciones, fallas técnicas, indisponibilidad de redes o accesos no autorizados derivados de causas ajenas a su control.
ASISA S.A.S. no será responsable por perjuicios derivados de:
el uso indebido del código QR/OTP por parte del USUARIO o de terceros;
el uso del código para una entidad distinta de aquella para la cual fue emitido;
fallas en los dispositivos, navegadores, redes de datos o servicios de conectividad del USUARIO;
errores derivados del suministro de información falsa, inexacta o incompleta por parte del USUARIO.
7. POLÍTICAS DE SEGURIDAD
El uso no autorizado, fraudulento o contrario a estos términos y condiciones podrá dar lugar al inicio de acciones civiles, penales o administrativas. ASISA S.A.S. se reserva el derecho de monitorear, registrar, auditar, bloquear o rechazar operaciones cuando existan señales de riesgo, incumplimiento, fraude, intento de vulneración o cualquier situación que afecte la seguridad del proceso.
Toda información obtenida en desarrollo de controles de seguridad podrá ser puesta en conocimiento de las autoridades competentes o de la entidad involucrada, cuando ello sea procedente conforme a la ley.
8. FUERZA MAYOR
El USUARIO exonera a ASISA S.A.S. de responsabilidad por daños o perjuicios ocasionados por hechos constitutivos de fuerza mayor o caso fortuito, incluyendo, sin limitarse a, fallas de energía, caídas de servicios de telecomunicaciones, incidentes de ciberseguridad externos, actos de autoridad, desastres naturales, conflictos laborales, disturbios, guerra, restricciones gubernamentales o cualquier otra circunstancia ajena al control razonable de ASISA S.A.S.
9. INDEMNIDAD
El USUARIO se obliga a mantener indemne a ASISA S.A.S., sus accionistas, administradores, empleados, contratistas, afiliados y representantes frente a reclamaciones, pérdidas, daños, costos, gastos o contingencias derivadas del uso indebido del código QR/OTP, del incumplimiento de estos términos y condiciones o de la utilización del mecanismo para fines no autorizados.
10. LEY APLICABLE Y JURISDICCIÓN
Estos términos y condiciones se regirán e interpretarán de conformidad con las leyes de la República de Colombia. Cualquier controversia que surja con ocasión de su interpretación, ejecución o cumplimiento será sometida a la jurisdicción colombiana, y las partes fijan como lugar de cumplimiento y jurisdicción la ciudad de Bogotá D.C.
11. ACEPTACIÓN
El USUARIO declara haber leído, comprendido y aceptado íntegramente los presentes términos y condiciones. El escaneo, acceso o utilización del código QR/OTP constituirá prueba suficiente de dicha aceptación y habilitará el inicio o continuidad del proceso correspondiente dentro de la solución WHOISWHO.
ASISA S.A.S. podrá modificar, actualizar, suspender o terminar en cualquier momento las condiciones de uso del mecanismo QR/OTP, así como negar el acceso o continuidad del proceso cuando existan razones de seguridad, cumplimiento normativo o uso indebido.
12. AUSENCIA DE RELACIÓN DIFERENTE
El uso del código QR/OTP y de la solución WHOISWHO no genera entre el USUARIO y ASISA S.A.S. relación laboral, mandato, sociedad, representación, agencia, joint venture ni vínculo distinto al derivado del presente documento.
ASISA S.A.S., con el fin de garantizar la seguridad, confiabilidad, trazabilidad y confidencialidad de la información tratada dentro de los procesos de autenticación y validación de identidad de WHOISWHO, establece las presentes condiciones generales, sin perjuicio de otras disposiciones técnicas, operativas o legales que resulten aplicables.
ASISA S.A.S. se reserva el derecho de modificar, adicionar, complementar o suprimir las presentes condiciones generales en cualquier momento, las cuales harán parte integral de estos términos y condiciones.
El USUARIO podrá ser requerido para suministrar imágenes, fotografías, videos, datos biométricos, datos de identificación u otra información necesaria para la ejecución del proceso. Esta información será tratada únicamente para las finalidades informadas dentro del flujo de autenticación, validación o prevención de fraude, y siempre en relación con la entidad para la cual se está realizando el procedimiento.
El suministro de esta información no implica la creación de una cuenta permanente ni la vinculación automática a otros portales o servicios distintos al proceso específico gestionado mediante WHOISWHO.
El objetivo principal del servicio es permitir procesos de autenticación y validación de identidad de manera ágil, segura y verificable. Por ello, el USUARIO entiende que el suministro de la información requerida dentro del flujo es necesario para la adecuada ejecución del proceso.
La información recolectada no será utilizada para fines incompatibles con la finalidad informada, ni para campañas de mercadeo no autorizadas.
La información del USUARIO no será utilizada para finalidades distintas a las aquí descritas, ni compartida con terceros no autorizados. ASISA S.A.S. implementa medidas de seguridad físicas, técnicas, administrativas y organizacionales razonables para la protección de la información, incluyendo controles de acceso, cifrado, monitoreo, segmentación y demás mecanismos alineados con estándares de seguridad de la información.
El USUARIO podrá ejercer sus derechos de consulta, actualización, corrección o supresión de datos conforme a la ley y a la política de tratamiento de datos personales de la entidad responsable y/o de ASISA S.A.S., según corresponda.