Política de Privacidad
Última actualización: julio de 2026
1. ¿Quiénes somos?
Wepago (B2B - Wepago S.A.S) es una plataforma independiente para gestionar y pagar obligaciones financieras en Colombia. Operamos como corresponsal bancario autorizado de Banco de Occidente (Grupo Aval) y procesamos pagos bajo estrictos estándares de protección de datos y seguridad financiera.
2. Datos que recopilamos
- Datos de identificación: Nombre completo, número de cédula, correo electrónico, número de teléfono.
- Datos de transacción: Fecha, monto, convenio de pago, referencia, número de comprobante, método de pago utilizado.
- Datos de cuenta: Historial de pagos, obligaciones guardadas, preferencias de notificación. No almacenamos números de tarjeta completos — usamos tokenización.
- Datos de uso: Dirección IP, tipo de dispositivo, páginas visitadas (mediante cookies analíticas anónimas).
3. ¿Para qué usamos tus datos?
- Procesar pagos de forma segura e identificar transacciones ante las empresas receptoras.
- Cumplir con obligaciones legales y regulatorias (Superfinanciera, DIAN, UIAF).
- Prevenir fraude y garantizar la seguridad de la plataforma.
- Enviarte confirmaciones de pago, comprobantes y recordatorios de vencimiento.
- Mejorar la plataforma con base en datos de uso anónimos y agregados.
4. Base legal del tratamiento
- Tu consentimiento explícito al crear cuenta o usar la plataforma.
- Cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1480 de 2011.
- Ejecución del servicio contratado (procesar tus pagos).
- Interés legítimo de Wepago en la prevención de fraude y análisis de riesgos.
5. ¿Con quién compartimos tus datos?
Banco de Occidente / Grupo Aval
Datos de transacción necesarios para acreditar el pago ante la empresa receptora, en nuestra calidad de corresponsal bancario.
Empresa receptora del pago
Tu nombre, referencia de pago y monto, para identificar el pago en sus sistemas.
Autoridades colombianas
Cuando la ley lo exija (Superfinanciera, DIAN, Fiscalía, UIAF).
Proveedores de infraestructura
Hosting, procesadores de pago certificados PCI-DSS, servicio de correo. Todos sujetos a acuerdos de confidencialidad.
No vendemos tus datos a terceros ni los usamos para publicidad sin tu consentimiento explícito.
6. Seguridad de tus datos
- Conexión HTTPS/TLS — cifrado en tránsito.
- Almacenamiento cifrado AES-256 en bases de datos.
- Tokenización de datos de tarjeta — no almacenamos el número completo.
- Autenticación multifactor para cuentas administrativas.
- Cumplimiento con estándares PCI-DSS para procesamiento de pagos.
- Auditorías de seguridad periódicas.
7. Tus derechos — Habeas Data (Ley 1581)
Para ejercer cualquier derecho, contáctanos en [email protected]. Responderemos dentro de 10 días hábiles.
8. Cookies
Wepago usa cookies analíticas (Google Analytics) para entender el uso de la plataforma con datos anónimos y agregados. Estas cookies no identifican personas individuales.
Puedes deshabilitar cookies desde tu navegador. Esto no afecta la funcionalidad de pago de Wepago.
9. Retención de datos
- Datos de transacción: 7 años (cumplimiento DIAN y Superfinanciera).
- Datos de cuenta: Mientras la cuenta esté activa + 2 años tras cancelación.
- Logs de acceso: 90 días.
10. Cambios en esta política
Notificaremos cambios significativos por correo electrónico. El uso continuado de Wepago tras las actualizaciones constituye aceptación de la política revisada.
¿Preguntas sobre privacidad o protección de datos?
Correo: [email protected]
WhatsApp: +57 320 507 0023
También puedes consultar la página de transparencia y verificación.