Políticas de privacidad

1. Información general

La presente Política de Privacidad tiene por finalidad informar cómo Cora (en adelante, la “Empresa”) recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios que acceden al sitio web corafinanciera.com y a sus servicios de financiamiento en el Perú. El tratamiento de datos personales se realiza conforme a la Ley de Protección de Datos Personales N.º 29733, su Reglamento y demás normas complementarias vigentes en la República del Perú.

​Al registrarse, solicitar un préstamo, suscribirse a comunicaciones o utilizar cualquier funcionalidad del sitio, el usuario (el “Titular de los Datos”) declara haber leído y aceptado esta Política de Privacidad.

2. Datos personales que se recopilan

La Empresa puede recopilar las siguientes categorías de datos personales a través de formularios en línea, comunicaciones y documentos que el Titular de los Datos proporcione:

  • Datos de identificación: nombres, apellidos, tipo y número de documento de identidad, RUC, firma, fecha de nacimiento.}
  • Datos de contacto: domicilio, teléfono, correo electrónico, datos de contacto del negocio.
  • Datos laborales y/o empresariales: razón social, actividad económica, antigüedad del negocio, ingresos y egresos, número de trabajadores u otra información relevante para la evaluación crediticia.
  • Datos financieros: información bancaria, historial de pagos, niveles de endeudamiento, referencias comerciales y crediticias.
  • Datos de navegación: dirección IP, tipo de dispositivo, navegador, páginas visitadas, tiempo de permanencia y cookies o tecnologías similares que permitan mejorar la experiencia en el sitio.

En algunos casos, la Empresa puede tratar datos provenientes de fuentes de acceso público o de bases de datos de terceros autorizados, como centrales de riesgo u otros proveedores de información crediticia, siempre que se encuentren permitidas por la ley.

 

3. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades principales:

  • Evaluar y procesar solicitudes de préstamos y otros productos financieros ofrecidos por la Empresa.
  • Verificar la identidad del Titular de los Datos y prevenir el fraude, la suplantación de identidad y operaciones ilícitas.
  • Analizar la capacidad de pago y el perfil de riesgo crediticio, incluyendo consultas a centrales de riesgo y proveedores de información.
  • Formalizar, gestionar y ejecutar contratos de crédito, incluyendo el desembolso, la cobranza y la atención de consultas.

Asimismo, con el consentimiento del Titular de los Datos, la Empresa podrá utilizar su información para finalidades adicionales:

  • Envío de comunicaciones comerciales, promociones y ofertas de productos y servicios financieros.
  • Envío de contenidos educativos y consejos sobre capital de trabajo, finanzas empresariales y temas relacionados a la comunidad de emprendedores Cora.
  • Realización de encuestas de satisfacción, estudios de mercado y análisis estadísticos para mejorar los servicios.

El Titular de los Datos puede oponerse o revocar su consentimiento para las finalidades adicionales en cualquier momento, sin efectos retroactivos sobre tratamientos ya realizados lícitamente.

 

4. Base legal y obligatoriedad de la información

La base legal para el tratamiento de datos personales incluye: (i) el consentimiento otorgado por el Titular de los Datos, (ii) la ejecución de relaciones contractuales o precontractuales relacionadas con los productos de crédito, y (iii) el cumplimiento de obligaciones legales aplicables al sector financiero y de prevención de lavado de activos.

Ciertos datos son necesarios para evaluar y otorgar un préstamo; en caso de que el Titular de los Datos no proporcione la información requerida, la Empresa podría no estar en condiciones de procesar la solicitud o de mantener la relación contractual.

 

5. Transferencias y encargados de tratamiento

La Empresa podrá compartir datos personales con las siguientes categorías de destinatarios, siempre que sea necesario para las finalidades antes descritas y respetando la normativa de protección de datos:

  • Proveedores de servicios tecnológicos, de almacenamiento en la nube, procesamiento de pagos, comunicaciones y soporte de sistemas.
  • Centrales de riesgo y entidades que administren bases de datos de antecedentes crediticios, conforme a la regulación aplicable.
  • Estudios de abogados, empresas de cobranza y otros terceros que apoyen en la gestión de recuperación de créditos.
  • Autoridades administrativas, judiciales o regulatorias que lo requieran en ejercicio de sus funciones y dentro del marco legal correspondiente.

En caso de transferencias internacionales de datos, la Empresa adoptará medidas para asegurar un nivel de protección adecuado, conforme a las exigencias de la legislación peruana.


6. Plazo de conservación

Los datos personales serán conservados durante el tiempo que dure la relación contractual y por los plazos adicionales necesarios para el cumplimiento de obligaciones legales, contractuales o regulatorias, incluyendo las relacionadas con prevención de lavado de activos y conservación de documentación financiera. Transcurridos dichos plazos, la Empresa procederá a la supresión o anonimización de los datos, salvo obligación legal de conservación adicional.


7. Derechos del titular de los datos (ARCO)

El Titular de los Datos puede ejercer, en cualquier momento, sus derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), así como otros derechos reconocidos por la normativa peruana de protección de datos personales. En particular, puede:

  • Solicitar información sobre los datos personales que la Empresa posee y las condiciones de su tratamiento.
  • Solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Solicitar la cancelación o supresión de sus datos cuando ya no sean necesarios para las finalidades informadas o haya vencido el plazo de conservación, salvo obligaciones legales de conservación.
  • Oponerse al tratamiento de sus datos para determinadas finalidades, en especial las vinculadas a comunicaciones comerciales.

El ejercicio de estos derechos se realizará mediante los canales de contacto que la Empresa ponga a disposición (por ejemplo, formulario web, correo electrónico o dirección física), indicando claramente el derecho que desea ejercer y adjuntando copia de su documento de identidad.

8. Seguridad de la información

La Empresa aplica medidas de seguridad técnicas, organizativas y legales destinadas a proteger los datos personales contra el acceso no autorizado, pérdida, alteración, destrucción o uso indebido. Entre estas medidas se incluye el uso de conexiones seguras, cifrado de información sensible y controles de acceso interno, de acuerdo con estándares razonables del sector financiero y digital.

Sin embargo, el Titular de los Datos reconoce que ningún sistema es completamente infalible, por lo que acepta los riesgos inherentes al uso de Internet y se compromete a mantener la confidencialidad de sus credenciales de acceso a la plataforma.

9. Uso de cookies y tecnologías similares

El sitio web puede utilizar cookies y tecnologías similares para: (i) recordar preferencias de navegación, (ii) mejorar el funcionamiento y desempeño del sitio, y (iii) analizar el tráfico y uso de las distintas secciones. El Titular de los Datos puede configurar su navegador para rechazar cookies o para recibir una alerta cuando se envíen, aunque ello podría afectar algunas funcionalidades del sitio.

Cuando las cookies permitan identificar directa o indirectamente a una persona, la Empresa las tratará como datos personales y aplicará las garantías previstas en esta Política de Privacidad.

​10. Actualizaciones de la política

La Empresa puede modificar o actualizar esta Política de Privacidad para reflejar cambios en la normativa aplicable, en sus procesos internos o en los servicios ofrecidos. Cualquier cambio se publicará en el sitio web, indicando la fecha de la última actualización, y será aplicable desde su publicación, sin perjuicio de obtener nuevos consentimientos cuando sea legalmente requerido.

11. Canal de contacto para datos personales

Para consultas, solicitudes o ejercicio de derechos vinculados a datos personales, el Titular de los Datos puede contactarse con la Empresa a través de los canales de atención indicados en la sección de contacto del sitio web, señalando en el asunto “Protección de Datos Personales” o similar. La Empresa atenderá dichas solicitudes dentro de los plazos previstos por la normativa peruana sobre protección de datos personales.