Compliance y Cumplimiento

Comprometidos con los más altos estándares de cumplimiento regulatorio.

Última actualización: 8 de noviembre de 2025

1. Nuestro Compromiso con el Cumplimiento

En Winco, entendemos que el cumplimiento normativo no es opcional: es fundamental para construir confianza con nuestros clientes y proteger sus datos. Nos comprometemos a cumplir con todas las regulaciones aplicables y a mantener los más altos estándares de la industria.

Nuestro programa de cumplimiento es supervisado por un equipo dedicado que monitorea cambios regulatorios, implementa controles necesarios y garantiza adherencia continua a todas las normativas relevantes.

2. Marcos de Cumplimiento

🇪🇺 GDPR

Reglamento General de Protección de Datos de la Unión Europea

Cumplimiento Total

🇨🇴 Ley 1581

Protección de Datos Personales en Colombia

Cumplimiento Total

🇺🇸 CCPA

Ley de Privacidad del Consumidor de California

Cumplimiento Total

📋 ISO 27001

Gestión de Seguridad de la Información

Certificado

🔐 SOC 2 Type II

Controles de Seguridad y Confidencialidad

Certificado

💳 PCI DSS

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago

En Proceso

3. Cumplimiento de Protección de Datos

3.1 GDPR (Reglamento General de Protección de Datos)

Cumplimos completamente con el GDPR de la UE, implementando:

3.2 Ley 1581 de 2012 (Colombia)

Cumplimos con la legislación colombiana de protección de datos:

3.3 CCPA (California Consumer Privacy Act)

Para usuarios en California, garantizamos:

4. Certificaciones de Seguridad

4.1 ISO/IEC 27001:2013

Mantenemos certificación ISO 27001 para nuestro Sistema de Gestión de Seguridad de la Información (SGSI):

4.2 SOC 2 Type II

Completamos auditorías SOC 2 Type II anuales que evalúan:

Los reportes SOC 2 están disponibles bajo acuerdo de confidencialidad para clientes empresariales.

5. Cumplimiento Sectorial

5.1 Servicios Financieros

Para clientes en el sector financiero, cumplimos con:

5.2 Sector Salud

Aunque no somos primariamente una plataforma de salud, protegemos datos sensibles según:

6. Residencia y Soberanía de Datos

6.1 Ubicación de Datos

Ofrecemos opciones de residencia de datos para cumplir con requisitos locales:

6.2 Transferencias Internacionales

Cuando se requieren transferencias internacionales de datos:

7. Subprocesadores y Proveedores

7.1 Gestión de Proveedores

Evaluamos rigurosamente a todos los subprocesadores:

7.2 Subprocesadores Principales

Transparencia de Subprocesadores

Mantenemos una lista actualizada de subprocesadores en nuestra página de transparencia. Todos han sido evaluados y cumplen con nuestros estándares de seguridad y privacidad.

8. Gestión de Cumplimiento

8.1 Estructura de Gobernanza

8.2 Políticas y Procedimientos

Mantenemos documentación completa de:

8.3 Capacitación y Concientización

9. Auditorías y Monitoreo

9.1 Auditorías Externas

9.2 Auditorías Internas

9.3 Monitoreo Continuo

10. Derechos de los Usuarios

10.1 Ejercicio de Derechos

Facilitamos el ejercicio de tus derechos de protección de datos:

10.2 Proceso de Solicitud

11. Incidentes y Notificaciones

11.1 Gestión de Incidentes

En caso de incidente de seguridad o brecha de datos:

11.2 Registro de Incidentes

12. Evaluaciones de Impacto de Privacidad (PIA)

Realizamos evaluaciones de impacto cuando:

13. Cumplimiento de IA y Tecnologías Emergentes

13.1 Uso Responsable de IA

Nuestros agentes de IA operan bajo principios éticos:

13.2 Datos de Entrenamiento

14. Compromiso de Mejora Continua

El cumplimiento no es un destino, sino un viaje continuo. Nos comprometemos a:

15. Solicitar Documentación de Cumplimiento

Los clientes empresariales pueden solicitar:

Contacta a nuestro equipo de compliance: compliance@winco.com.co

16. Contactos de Cumplimiento

¿Preguntas sobre Cumplimiento?

17. Actualizaciones de esta Página

Actualizamos esta página regularmente para reflejar:

Última actualización: 8 de noviembre de 2025