En Credicorp Bank, S.A. (en adelante Credicorp Bank) valoramos la información de nuestros clientes y demás titulares de datos cuyos datos personales hemos recolectado y conservamos. Es por esto que nos mantenemos en la mejora continua de nuestros procesos y sistemas, a fin de garantizar la seguridad y privacidad de su información.

En cumplimiento de la normativa aplicable en Panamá sobre protección de datos personales, Credicorp Bank pone a disposición de sus clientes y del público en general su Política de Privacidad, mediante la cual se establece, entre otros, la identidad y datos de contacto del responsable del tratamiento de los datos, las principales características de los tratamientos de datos, las finalidades de dichos tratamientos y los derechos que le asisten a los titulares de los datos personales.  

Normativa aplicable en materia de protección de datos personales

Las principales disposiciones legales aplicables en materia de protección de datos personales para el sector banca son la Ley N°81 de marzo de 2019, reglamentada mediante el Decreto Ejecutivo N°285 de mayo de 2021, y el Acuerdo N°001-2022 de febrero de 2022 emitido por la Superintendencia de Bancos de Panamá, los cuales en su conjunto y en lo sucesivo, se denominarán la “normativa aplicable sobre protección de datos”.

Responsable del tratamiento de los datos

Desde la perspectiva de la normativa aplicable sobre protección de datos, el responsable del tratamiento de los datos es la entidad bancaria CREDICORP BANK, S.A., inscrita en el Registro Público bajo Folio 267330, con domicilio en la ciudad de Panamá, calle Nicanor de Obarrio (Calle 50), edificio Plaza Credicorp, planta baja, teléfono 210-8255.

Modificación de la Política de Privacidad

Credicorp Bank podrá modificar y/o actualizar la presente Política de Privacidad de tiempo en tiempo, en atención a cualquier cambio en la normativa aplicable sobre protección de datos y/o por razón de cambios en las políticas y procedimientos internos de Credicorp Bank en materia de protección de datos personales. La versión vigente de esta Política de Privacidad estará siempre disponible en el sitio web de Credicorp Bank, y toda modificación a la misma entrará a regir a partir de su publicación en el sitio web de Credicorp Bank. Se deja constancia de que la versión actual de la presente Política de Privacidad fue publicada el 23 de octubre de 2023.

Tipo de Información Tratada y Fuentes de Obtención

Se considera como dato personal a cualquier información que identifique o permita identificar a una persona natural. Algunos ejemplos de datos personales son: nombre completo, número de cédula o pasaporte, número de teléfono celular, dirección residencial, dirección de correo electrónico.

Dentro de la información que será recolectada y tratada por Credicorp Bank se encuentran los datos de identificación, datos de contacto, datos sociodemográficos, datos sobre solvencia económica y origen de ingresos, entre otros.

Credicorp Bank podrá recolectar estos datos a través de medios físicos o digitales, tales como: formularios de solicitud servicios o productos, formularios para participar en promociones, formularios para realizar solicitudes a Credicorp Bank, encuestas efectuadas por Credicorp Bank, transacciones realizadas con Credicorp Bank, entre otros. Igualmente, Credicorp Bank podrá obtener datos personales a través fuentes de acceso público, bajo los parámetros fijados por la normativa aplicable sobre protección de datos.

Finalidades del Tratamiento de los Datos Personales y Bases Legales que permiten su tratamiento

Además de las finalidades del tratamiento mencionadas en otros apartados de esta política, Credicorp Bank podrá utilizar los datos personales para las finalidades de tratamiento que se detallan a continuación, las cuales se encuentran permitidas por una o más bases legales o condiciones de licitud, las cuales también se mencionan:

Finalidad del tratamientoBase legal o condición de licitud
Formalización de la relación contractual proveniente del servicio o producto contratado o próximo a contratar, así como su mantenimiento y ejecución.– Aplicación y ejecución de contratos bancarios donde el Cliente sea parte o tenga interés.
– Consentimiento del Cliente.
Gestionar procesos de debida diligencia.– Cumplimiento de obligación legal por parte del Banco.
– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias.
Uso de datos biométricos para identificación del Cliente.– Aplicación y ejecución de contratos bancarios donde el Cliente sea parte o tenga interés.
– Consentimiento del Cliente.
– Cumplimiento de obligaciones de la normativa bancaria y/o regulatoria.
Gestionar procesos de cobro o recuperación de deuda.– Aplicación y ejecución de contratos bancarios donde el Cliente sea parte o tenga interés.
– Interés legítimo del Banco.
Actualización de datos del Cliente.– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias y del Régimen de Protección de Datos Personales
Ejecución de actividades de control, supervisión, auditoría y cumplimento legal y normativo, tanto del Banco, como de sus subsidiarias y afiliadas.– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias.
– Administración y gestión de los diversos riesgos bancarios.
Transmisión o transferencia de datos personales a subsidiarias y/o afiliadas, proveedores de servicios bancarios contratados por el Banco, a fin de desarrollar y/o mejorar los procesos u operaciones necesarias para brindar el servicio o producto contratado o próximo a contratar por el Cliente, así como su transmisión auditores, asesores, autoridades competentes, para fines operativos, de cumplimento legal y normativo, y para atender solicitudes de autoridad competente.– Aplicación y ejecución de contratos bancarios donde el Cliente sea parte o tenga interés.
– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias.
– Interés legítimo del Banco derivado de la relación contractual con el Cliente.
– Consentimiento del Cliente.
Presentación de propuestas de mejora de condiciones o fidelización de los productos o servicios contratados.– Interés legítimo del Banco derivado de la relación contractual con el Cliente.  
Notificación de cambios en las condiciones de los productos y/o servicios que mantiene.– Aplicación y ejecución de contratos bancarios donde el titular sea parte o tenga interés.
Envío por cualquier medio disponible de publicidad sobre promociones, ofertas y avisos de nuevos productos o servicios, ventas cruzadas, tanto del Banco, como de sus afiliadas y subsidiarias.– Consentimiento del Cliente.
– Interés legítimo del Banco derivado de la relación contractual con el Cliente.
Desarrollo de nuevos productos o servicios, e implementar procesos de mejora de productos o servicios existentes.– Interés legítimo del Banco derivado de la relación contractual con el Cliente.
– Consentimiento del Cliente.  
Elaborar perfil comercial, para establecer hábitos de consumo y preferencias, a fin de presentarles propuestas de productos o servicios personalizadas a los Clientes, así como elaborar datos estadísticos que le permitan al Banco, subsidiarias y/o afiliadas mejorar la calidad de sus servicios.– Interés legítimo del Banco derivado de la relación contractual con el Cliente.
– Consentimiento del Cliente.
Comunicar datos personales e información crediticia de clientes a agencias de referencias de crédito, y consultar la información crediticia de los titulares de datos que mantengan dichas agencias.– Consentimiento del Cliente.
Prevenir el fraude en general.– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias.
– Interés legítimo del Banco.
Videovigilancia en las áreas del Banco o subsidiarias en donde sea requerido, a fin de salvaguardar la seguridad de las personas y de las instalaciones del Banco o subsidiarias.– Preservar seguridad de las personas e instalaciones del Banco.
– Cumplimiento de obligaciones de la normativa bancaria y/o regulatorias.

Confidencialidad y transferencia de datos personales

Credicorp Bank reitera su compromiso de mantener y tratar los datos personales y financieros obtenidos con la más estricta confidencialidad, desde la perspectiva bancaria y la de protección de datos personales, respetando siempre la privacidad de los usuarios y clientes.

Por lo anterior, Credicorp Bank podrá compartir o transferir los datos personales a sus subsidiarias y afiliadas, proveedores de servicios bancarios (los cuales, dependiendo de su ubicación geográfica, podrán almacenar la información en el exterior), agencias de referencias de crédito, auditores, asesores, autoridades competentes facultadas por ley.

Lo anterior se efectuará: (i) cuando cuente con el consentimiento o autorización del titular de los datos; (ii) cuando sea necesario para formalizar, mantener y ejecutar el servicio o producto contratado o próximo a contratar, así como para realizar mejoras a dichos servicios o productos y efectuar análisis de datos con la finalidad de ofrecer una mejor experiencia al cliente en el uso de los productos y canales brindados por Credicorp Bank; (iii) cuando sea requerido para fines operativos, de cumplimento legal y normativo, y para atender solicitudes de autoridad competente.

Seguridad de los datos personales

En Credicorp Bank se han adoptado las medidas correspondientes para reforzar los mecanismos y controles de seguridad de datos a fin de mantener la confidencialidad de la información tratada, minimizar los posibles riesgos y garantizar el cumplimiento de las regulaciones bancarias sobre la materia. Entre estos mecanismos y controles se encuentran los siguientes:

a) Firewalls o paredes cortafuegos, para prevenir el ingreso de usuarios no autorizados en la red de Credicorp Bank;

b) Antivirus, con las actualizaciones más recientes para proteger nuestros servidores;

c) Servicios anti-phishing, para disminuir los riesgos ante esta práctica ilícita muy común en la actualidad;

d) Actualización de parches de seguridad, que busca corregir las vulnerabilidades encontradas;  

e) Mecanismos dirigidos a detectar y prevenir operaciones de fraude y ataques (pruebas de intrusión y vulnerabilidad, auditorías, cierre de sesión automático por inactividad, bloqueo de usuario por varios intentos de ingreso fallidos).

Plazo de Conservación de los Datos

Para efectos del plazo o periodo de conservación de los datos personales, Credicorp Bank tomará en cuenta el tipo de datos, finalidades de su tratamiento, así como la clase de relación que originó la obtención de dichos datos, para entonces determinar, siguiendo la normativa legal aplicable (ya sea un acuerdo bancario o una ley especial), el plazo legal de conservación.

Credicorp Bank respetará los plazos legales de conservación de la información, y una vez que estos plazos se hayan extinguido, el Banco se asegurará de no transferir ni comunicar dichos datos después de transcurrido el plazo de siete (7) años establecido en la normativa aplicable sobre protección de datos, el cual se contará a partir de la extinción del plazo legal de conservación correspondiente.

Derechos del Titular de los Datos Personales

El titular de los datos es la persona natural a la que se refieren los datos personales. En la actualidad, existen 5 derechos básicos e irrenunciables que reconoce la normativa aplicable sobre protección de datos para los titulares de los datos personales, conocidos como Derechos ARCO o ARCOP, y estos son:

a) Derecho de Acceso: derecho a conocer si sus datos personales están siendo o no tratados, y en caso afirmativo, se le indique los datos personales que están siendo tratados, así como el origen y la finalidad para los cuales fueron obtenidos.

b) Derecho de Rectificación: derecho a solicitar la corrección o actualización de sus datos personales que sean incorrectos, incompletos, desfasados, inexactos o falsos.

c) Derecho de Cancelación: derecho a solicitar la eliminación de sus datos por considerarlos incorrectos, irrelevantes, desfasados, inexactos, falsos o impertinentes.

d) Derecho de Oposición: derecho a negarse a proporcionar sus datos o a oponerse a que sean objeto de determinado tratamiento o uso. También incluye el derecho a revocar su consentimiento previamente otorgado, para aquellos tratamientos que se encuentren permitidos únicamente con base legal en el consentimiento del titular de los datos, siempre que existan motivos fundados y legítimos, lo cual tendrá efectos únicamente hacia futuro, es decir, a partir de que Credicorp Bank le confirme al titular que ha procesado dicha revocatoria.

e) Derecho de Portabilidad: derecho a obtener una copia de sus datos personales que sean objeto de tratamiento, en un formato estructurado, genérico, de uso común, siempre que medien ciertas circunstancias.

Estos derechos pueden ser ejercidos por los clientes o titulares de los datos personales frente a Credicorp Bank mediante solicitudes o reclamos, según las condiciones que se detallan más adelante.

Solicitudes y/o Reclamos Sobre Datos Personales

Los derechos ARCO antes descritos podrán ser ejercidos por el titular de los datos frente a Credicorp Bank de acuerdo con los siguientes requisitos:  

  • Credicorp Bank atenderá las solicitudes y reclamos relacionados con el ejercicio de estos derechos, presencialmente en cualquiera de sus sucursales o mediante correo electrónico (solo disponible para clientes actuales de Credicorp Bank), para lo cual Credicorp Bank pone a disposición la dirección de correo electrónico [email protected].
  • La solicitud debe constar por escrito, para lo cual Credicorp Bank ha confeccionado un formato, el cual se puede obtener en cualquiera de sus sucursales o en su sitio web www.credicorpbank.com.
  • En la solicitud se debe indicar nombre completo, número de documento de identidad (cédula, carné de residente permanente o pasaporte), correo electrónico y números de teléfono de contacto (celular y fijo).
  • Adjuntar copia de su documento de identidad personal a la solicitud.
  • La solicitud debe ser presentada directamente por el titular de los datos, y en caso de que el titular desee actuar por medio de un representante (es decir, un tercero que presente la solicitud en su nombre), debe adjuntar la autorización mediante la cual se faculta a ese representante, la cual deberá constar en poder inscrito en el Registro Público (presentar copia) o en autorización especial en documento privado debidamente autenticado por Notario.
  • Si el titular de los datos respecto al cual se desea presentar la solicitud o reclamos es menor de edad, el solicitante deberá acreditar que es el padre o la madre del menor, presentando copia del certificado de nacimiento, de la cédula juvenil o de la resolución que lo designe como tutor, según aplique. Si el titular de los datos es una persona que ha sido declarada legalmente como incapaz, el solicitante deberá acreditar que es el tutor de dicha persona, presentando copia de la resolución judicial que lo designe como tutor.
  • En la solicitud se debe indicar expresamente el derecho ARCO que se ejerce (acceso, rectificación, cancelación, oposición o portabilidad).
  • Dependiendo del derecho ARCO que se ejerce, el solicitante deberá presentar la documentación adicional respectiva que respalde su solicitud o reclamo, de ser aplicable.
  • Solo se admitirá el ejercicio de un (1) derecho ARCO por solicitud. Si el solicitante desea ejercer otro derecho ARCO, debe presentar una nueva solicitud aparte.

Estas solicitudes o reclamos serán atendidos dentro de los plazos establecidos por la normativa aplicable sobre protección de datos, que dependiendo del derecho ARCO que se ejerza puede ser de 10 días hábiles o de 5 días hábiles.

En caso de que el solicitante no reciba respuesta a su solicitud o reclamo dentro del plazo correspondiente o cuando se encuentre disconforme con la respuesta recibida, tendrá un plazo de treinta (30) días calendario, contado a partir de la fecha en la cual debió haber recibido la respuesta de parte de Credicorp Bank o a partir de la fecha de recibo de la respuesta formal, según corresponda al caso específico, para interponer un reclamo ante la Superintendencia de Bancos.

Adicionalmente, Credicorp Bank ha designado un Oficial de protección de datos, según lo establecido por el Acuerdo N°001-2022, quien además de atender las solicitudes y reclamos relacionados con el ejercicio de los derechos ARCO según los requisitos antes descritos, también atenderá consultas generales sobre el tratamiento de datos personales realizado por Credicorp Bank, y para el envío de este tipo de consultas el titular de los datos podrá enviar un correo electrónico a la dirección [email protected].

Visitas y Anuncios en Sitio Web

Credicorp Bank ha contratado con Google para: a) analizar con Google Analytics los datos de visitas en su sitio web de forma anónima; b) utilizar la función de remarketing con la finalidad de ofrecer a los visitantes de su sitio web principalmente aquellos servicios y productos que puedan resultar de mayor interés. Estos anuncios o ads aparecen automáticamente en el sitio web afiliado a Google Ads.

Política de Cookies

Este sitio web utiliza cookies, que son diminutos archivos informáticos que se almacenan en el disco duro del usuario y recogen información sobre su actividad en línea, lo cual se realiza de manera anónima, sin que se identifique al usuario individual.

El objetivo de esta información es incrementar el conocimiento sobre la actividad de los usuarios en este sitio web, y de esta forma, mejorar su experiencia en línea ofreciéndole contenidos que se ajusten a sus preferencias, así como mejorar la calidad del sitio web.

Para poder navegar en el sitio web www.credicorpbank.com se requiere el uso de las cookies. El usuario puede optar por deshabilitar total o parcialmente estas cookies en su navegador, lo cual podría afectar la funcionalidad regular del sitio web.

La información recogida a través de las cookies es compartida con Google Analytics, a fin de ofrecerle al usuario anuncios sobre productos y servicios que puedan ser de su mayor interés.

En caso de que el usuario no desee permitir la utilización de cookies para recibir anuncios por medio de Google Ads, puede entrar a la Configuración de anuncios de Google y seguir las instrucciones allí indicadas para proceder a la inhabilitación de las cookies de Google. Otra opción que tiene el usuario para inhabilitar las referidas cookies es a través de la página de inhabilitación de Network Advertising Initiative.

También hacemos uso de pixeles de remarketing de DoubleClick, los cuales también pueden inhabilitarse a través de la página de Network Advertising Initiative.

Cualquier modificación a esta Política de cookies será debidamente notificada y entrará a regir a partir de su publicación en el sitio web de Credicorp Bank.