Política de Privacidad y Protección de Datos Personales

CMPD S.A.

Para que nuestros clientes puedan hacer uso de los productos y/o servicios (en adelante, “Servicios”)
que ofrece Compañía Emisora de Medios de Pago Digitales S.A. (en adelante e indistintamente
“CMPD” o el “Emisor”), es necesario recolectar, almacenar y tratar determinados datos personales.
La presente política, forma parte integrante del Contrato de Apertura de la Tarjeta de Pago con
Provisión de Fondos, y establece los términos en que se usarán y resguardarán los datos personales
y la información que proporcionará el cliente al momento de la contratación y/o uso de los Servicios
ofrecidos por el Emisor:

1. Compromiso con la Privacidad. CMPD está comprometida con el correcto uso,

almacenamiento y transmisión de datos de los Usuarios, resguardando debidamente su privacidad.

El objetivo principal de CMPD es brindarle a los Usuarios un servicio de medio de pago de

alto nivel. En este sentido, y conforme a la legislación vigente sobre Protección a la Vida Privada y
los más altos estándares internacionales sobre protección de datos, CMPD resguardará los datos de
los Usuarios mediante procesos accesibles y transparentes de acuerdo con lo regulado en este
Artículo.

Los temas tratados en esta Política se refieren exclusivamente a los datos que los Usuarios
han entregado o entregarán a CMPD por el hecho de haber contratado la Cuenta de Provisión de
Fondos (“CPF”). Aquellos datos que los Usuarios han entregado o entregarán producto de la
descarga de la app Copec, se regularán por la Política de Privacidad de Copec.

2. Responsable del Tratamiento de datos personales. La responsable del Tratamiento

de los datos personales proporcionados a través de la app Copec para la contratación de la CPF y
durante su utilización, así como aquellos proporcionados a través de su sitio web
https://muevovopec.cl/copecpay es Compañía Emisora de Medios de Pago Digitales S.A., Rol
Único Tributario N° 77.509.915-1, con domicilio en El Bosque Norte 0211, Las Condes, Santiago,
Región Metropolitana, correo electrónico de contacto: chollmann@copec.cl

3. Sobre el Uso, Recolección y Procesamiento de Datos. Con el fin de proporcionar

al Usuario los servicios de medio de pago de la CPF, incluyendo la administración de esta y la
gestión y ejecución de pagos, CMPD tiene que recoger y procesar datos personales de los cuales el
Usuario es titular. Los datos del Usuario serán utilizados para los siguientes fines:

(a) Proteger los derechos de los Usuarios y de CMPD, y la estabilidad de pagos general;

(b) Mejorar los servicios de CMPD mediante, entre otros asuntos, la oferta de
productos y servicios, consejos de gestión financiera o de seguridad personal proveniente de CMPD,
Copec, Comercios o de terceros asociados a redes de adquirencia a los que CMPD pueda enlazarse
en la actualidad o en el futuro –relacionados o no;

1
 (c) Prevenir fraudes, abusos y cualquier otra conducta antijurídica con relación al
estatuto de Normas de Prevención de LDFT, y cumplir con las obligaciones legales que CMPD
tiene de entrega de información; y

(d) Permitirle conocer ofertas, publicidad, promociones de terceros, y beneficios

derivados de programas de fidelización, de acuerdo con el perfil o la localización del Usuario.

4. Uso y Formas de Recolección de Información. El Usuario acepta y autoriza

expresamente CMPD para obtener, almacenar, utilizar, cruzar y tratar la información asociada a la
ejecución de este Contrato, para información sobre la aceptación de la CPF como medio de pago, y
ofrecerle servicios y productos opcionales o enviarle comunicaciones publicitarias o promocionales,
a través de mensajes de texto, correos electrónicos u otro soporte similar.

En particular, CMPD recoge la información de los Usuarios en los siguientes eventos:

(a) Al solicitar el Usuario los servicios de CPF, lo cual implica un registro y entrega
de información conoce tu cliente, de acuerdo con el Título III de la Circular N° 49 de la Unidad de
Análisis Financiero, lo cual comprende: (i) documento de identidad y la información contenida en
éste, (ii) nacionalidad, (iii) profesión u oficio, (iv) país de residencia y domicilio en Chile o en el
del país de origen o residencia permanente, (v) dirección de correo electrónico y número de teléfono,
(vi) declaración sobre el propósito del usuario para establecer la relación con el emisor del medio
de pago (vii) declaración sobre la licitud del origen de los fondos;

(b) Al hacer uso de la CPF, mediante abonos o débitos, y mediante el otorgamiento de

instrucciones de pago de Transacciones y Transferencias a CMPD;

(c) Al requerir CMPD a otras instituciones confiables sobre mayores antecedentes para
verificar la identidad del Usuario; y

(d) Al desarrollar los perfiles de Usuarios en base a información otorgada por terceros
mediante estudios de marketing, técnicas y procedimientos estadísticos y de segmentación que
permitan personalizar la oferta de servicios adecuados a las características y necesidades de sus
Usuarios.

Adicionalmente, en ciertos casos puede ocurrir que en la app Copec o en el sitio electrónico
https://muevocopec.cl/copecpay incluyan enlaces que redirijan a los Usuarios a sitios electrónicos
de terceros. De ser este el caso, CMPD no tendrá responsabilidad alguna por la recolección de
información que se realice por terceros ni la política de privacidad de dichos sitios electrónicos.

5. Información recolectada. CMPD recoge la siguiente información de los Usuarios:

(a) Aquella individualizada en la letra a de la Sección 3 de esta Política;

(b) Foto/Características Biométricas;

(c) Datos cuenta y otros medios para abonar CPF. Sin perjuicio de lo anterior, CMPD
no almacena dichos datos directamente, sino que llaves encriptadas que contienen esta información
encriptada;

2
 (d) Información sobre abonos o débitos a la CPF, y la instrucción de pago de
Transacciones y Transferencias;

(e) Geolocalización del Usuario al momento de realizar las Transacciones y

Transferencias, lo que incluye su ubicación en relación con Comercios, terminales de procesamiento
de Transacciones, y la de otros usuarios –si fuere autorizado para ello- y viceversa; y

(f) Información sobre el dispositivo donde el Usuario ha descargado la app Copec.

Adicionalmente a la información precedentemente listada, los Usuarios entienden y aceptan

que CMPD podrá solicitar acceso a la lista de contactos del teléfono móvil al que se descargue la
app Copec y desde donde se utilice la CPF. Lo anterior, con la finalidad exclusiva de poder detectar
aquellos contactos que a la vez son usuarios de la cpf, y así poder facilitar y permitir las funciones
de Transferencia.

En los casos no previstos por esta Sección, la recolección y procesamiento de datos por
parte de CMPD sólo se realizará cuando el Usuario haya dado su consentimiento, o cuando CMPD
se vea obligado a hacerlo por la Ley u otra autoridad regulatoria. En el caso de la recolección y
procesamiento de datos consensual, el Usuario tendrá derecho a rechazar la solicitud de CMPD. En
estos casos, CMPD se reserva el derecho a bloquear o suspender los servicios de la CPF, en virtud
de sus obligaciones como emisor medio de pago regulado.

El Usuario tendrá derecho, en todo momento, a objetar o retirar su consentimiento para

cierto tipo de procesamiento de datos. Para ello, el Usuario deberá comunicarse con el Centro de
Contacto y Servicio al Cliente, manifestando el retiro de su consentimiento. En particular, en el caso
de la publicidad, la posibilidad de retirar su consentimiento será ofrecida al Usuario en cada
comunicación comercial que reciba vía correo electrónico.

6. Transmisión de Datos Personales. La recolección y el procesamiento de datos que

CMPD realice, podrá implicar el revelar la información de los Usuarios con terceros o confirmarla
con otras instituciones, para recolectar más información que permita verificar la identidad del
Usuario y cumplir con la Ley. De ser esto necesario, CMPD registrará la investigación realizada en
su CPF.

En particular, el Usuario acepta y autoriza a CMPD expresamente para compartir los datos
del Usuario con sus trabajadores que presten funciones vinculadas a la CPF, y para traspasar los
datos personales del Usuario a las siguientes entidades:

(a) Comercios y otros Usuarios. Corresponden a los Comercios en los que el Usuario
utilice la CPF para el pago de una Transacción, o Usuario destinatario de una Transferencia;

(b) Personas Relacionadas (Grupo Copec). Corresponde a sociedades que pertenecen

al mismo grupo societario de CMPD, y que operan de acuerdo con políticas y procesos comunes.
En particular, en tanto la CPF opera en la app Copec, se autoriza expresamente a CMPD a compartir
la información y datos personales y transaccionales del Usuario con dicha empresa tanto para el
procesamiento de las Transacciones y Transferencias, la provisión de fondos en la CPF, el retiro de
fondos, y para la generación o desarrollo de información relacionada con los perfiles de uso de la
CPF y sus conductas de consumo;

3
 (c) Terceros con Alianzas Comerciales. Corresponden empresas con actividades
financiera o comerciales con las que CMPD tiene una relación de colaboración o alianza, con la
finalidad de que sus Usuarios mejoren su experiencia de uso de la CPF y accedan beneficios
comerciales. CMPD actuará con la diligencia debida para que sus aliados comerciales cumplan en
todo momento con los estándares de seguridad y privacidad a la que se han comprometido a través
de los acuerdos que han materializado la respectiva alianza;

(d) Reguladores y otras autoridades. Corresponde a las autoridades administrativas y

judiciales que en ejercicio de sus funciones y en el marco de su competencia requieran información
a CMPD con la finalidad de: (i) colaborar en la investigación de ilícitos vinculados al uso de la CPF;
(ii) entregar información requerida en el marco de otros procesos judiciales; y (iii) dar cumplimiento
a la Ley; y

(e) Proveedores de Servicios para la Operación del medio de pago. Corresponden a

terceros ajenos a este contrato, que CMPD contrata directamente o a través de Copec para que
presten un servicio orientado al mejor funcionamiento de la CPF. Los proveedores prestan sus
servicios de acuerdo con las instrucciones y la supervisión de CMPD, según quien sea su
contraparte.

CMPD sólo compartirá y transmitirá a las personas e instituciones mencionadas aquella

información esencial para que puedan dar cumplimiento a sus obligaciones y prohíbe cualquier uso
diferente a éste. Lo anterior incluye la posibilidad de usar, compilar, asociar, alojar en bases de datos
estáticas o dotados de medios de inteligencia artificial o sometidos a procesos estadísticos,
probabilísticos y almacenados, y transferencias internacionales de datos a terceros países u
organizaciones internacionales, en caso de ser procedente.

CMPD desplegará sus mejores esfuerzos para que todos los datos sean tratados con absoluta
confidencialidad y de forma segura, no siendo accesibles a terceros para finalidades distintas para
las que han sido autorizados.

Por el hecho de entregar o compartir información del Usuario bajo los términos de la
autorización aquí establecida, CMPD no se libera de sus obligaciones legales, contractuales y
extracontractuales a que pudiera haber lugar, pero cualquier tercero deberá, previo a la entrega de
dicha información, asumir obligaciones y responsabilidad de cuidado, secreto, reserva de la misma
entidad que la que le cabe a CMPD y deberá sujetar su acción al exclusivo beneficio del Usuario no
pudiendo comerciar con dicha información de manera directa, indirecta ni bajo términos globales o
consolidados.

CMPD en ningún caso venderá, entregará en arriendo ni negociará con terceros, datos
personales del Usuario que permitan identificarle salvo en las formas y casos establecidos en esta
Política.

Con todo, si la información correspondiera a información o dato personal del Usuario que
pudiera estar afecta a secreto o reserva bancaria según lo establece el artículo 154 de la Ley General
de Bancos, podrá ser entregada legítimamente a proveedores de servicios basados en la nube, y/o
que asisten en la operatoria de provisionamiento de la CPF, Transacciones y Transferencias, pero
en este caso, éstos no podrán entregarla ni compartirla con terceros.

4
 7. Acceso, Rectificación, Cancelación y Oposición de datos personales. El Usuario
podrá requerir en todo momento a CMPD información acerca de los datos personales que conserva
sobre su persona, pedir su cancelación u oponerse al uso de estos. Asimismo, el Usuario tiene el
derecho de y se obliga a rectificar datos cuando éstos sean erróneos, inexactos, equívocos o
incompletos. Todo lo anterior, en cumplimiento de lo establecido en la Ley.

Para esto, el Usuario tendrá que realizar su solicitud la cual deberá ser conducida a través
del Centro de Contacto y Servicio al Cliente. CMPD se reserva el derecho a requerir documentos
adicionales, en caso de no tener certeza que es el Usuario quien está haciendo la solicitud respectiva.

8. Protección y Almacenamiento de Datos Personales. Toda la información personal

que el Usuario entrega a CMPD se transmite a través de la app Copec, protegiéndola y
encriptándola.

Una vez recibida la información, ésta es almacenada en servidores o medios magnéticos

que mantienen los más altos estándares de seguridad. CMPD siempre almacena los datos de las
tarjetas asociadas a la CPF de los Usuarios en forma encriptada de acuerdo con los más altos
estándares de seguridad de la industria y las normas que sean aplicables.

Los datos personales de los Usuarios serán conservados durante el tiempo que la Ley
autorice y que sea estrictamente necesario para las finalidades del tratamiento para cuyo uso hayan
sido requeridos y proporcionados, siempre que el Usuario no haya revocado su consentimiento y,
en todo caso, siguiendo como criterio el principio de minimización de datos. En todo caso, los
siguientes criterios determinarán la duración del almacenamiento de datos: (i) obligación legal de
conservación en virtud de las disposiciones financieras; (ii) vigencia del Contrato celebrado entre
CMPD y el Usuario; (iii) solicitud procedente de eliminación de datos por parte del Usuario.

En consecuencia, cuando su uso no sea necesario, los datos personales serán bloqueados
quedando sólo a disposición de las autoridades competentes durante el tiempo y a los efectos legales
establecidos en la Ley, en particular la Circular N° 1 para Empresas Emisoras de Tarjeta de Pago
No Bancarias de la CMF que en la sección número 4 del Título VI establece el deber de conservar
cierta documentación por el período de 6 años. Transcurrido este plazo se procederá a la eliminación
de la información.

CMPD se obliga a lo siguiente:

(a) no hacer uso de los datos personales para una finalidad distinta a la expresamente
prevista en este Contrato, o de cualquier manera que viole alguna disposición contenida en las
Leyes;

(b) implementar medidas de seguridad para la protección de los datos personales, conforme
a lo establecido en las Leyes;

(c) guardar confidencialidad respecto de los datos personales sometidos a su tratamiento en

los términos pactados en este Contrato;

(d) eliminar los datos personales objeto de tratamiento a la terminación de este Contrato; y

5
 (e) no transferir los datos personales, salvo en los casos previstos en el presente Contrato o
bien cuando lo requiera la autoridad competente.

9. Responsabilidad. CMPD se compromete a tomar las medidas de seguridad

necesarias según lo dispuesto en esta Política a efectos de que la información y datos de las
operaciones que realiza con la CPF esté correctamente protegida y no podrá tener otro uso o
finalidad que el dispuesto en este Contrato, lo que implica imposibilitar el acceso a terceros ajenos
a la ejecución de los servicios de este Contrato, incluyendo debido cuidado para evitar todo tipo de
alteración, pérdida y brechas de seguridad en el tratamiento de datos personales e información
confidencial.

Se deja constancia que la información contenida en la CPF es de propiedad de CMPD y de

los Usuarios, y es de carácter confidencial. Sin perjuicio de la responsabilidad general del
cumplimiento de este Contrato se hace especial énfasis en que CMPD es responsable de culpa leve
ante el Usuario y ante los terceros que correspondieran, por los perjuicios derivados del
incumplimiento de lo dispuesto en este Artículo.

Sin perjuicio de lo anterior, CMPD no responderá por daños o perjuicios que se puedan
derivar de la violación de dichas medidas por parte de terceros que utilicen las redes públicas o el
Internet para acceder a la información del Usuario o en los casos en que haya habido culpa o
negligencia del Usuario.

Por su parte, el Usuario es responsable de dar información verdadera, exacta y precisa.

CMPD podrá suspender o bloquear los servicios de la CPF en caso tener sospechas fundadas o
verificar que la información entregada por el Usuario es falsa, inexacta o imprecisa. Lo anterior, sin
perjuicio de las demás acciones que procedan conforme a la Ley.

CMPD nunca pedirá información a menores de edad, ya que no tienen la capacidad legal
para contratar los servicios de la CPF.

10. Canal de consultas y reclamos. El Usuario podrá realizar cualquier consulta o

reclamo respecto de los aspectos de esta Política o cualquier otro vinculado a sus datos personales
directamente ante el Centro de Contacto y Servicio al Cliente. El equipo de Ayuda y Solución de
Conflictos revisará las necesidades del Usuario y desplegará todos sus esfuerzos para solucionar el
asunto lo antes y mejor posible.

11. Cookies y Tecnologías Similares. CMPD, en el marco de su prestación de servicio

de medio de pago, podrá utilizar cookies y tecnologías similares de seguimiento para reconocer al
Usuario y su teléfono móvil al momento de realizar operaciones con la CPF, así como también del
terminal que utilice para navegar por su sitio web. Además, para conocer respecto del Usuario sus
intereses, páginas navegadas, tus patrones de tráfico y comportamiento.

El Usuario está facultado para controlar el uso de cookies y tecnologías similares, cuando
sea procedente, configurando el respectivo navegador. También podrá pedir la eliminación de los
registros de difusión de correos electrónicos publicitarios.

12. Modificaciones. CMPD podrá, en cualquier momento, modificar esta Política, en

virtud de nuevos requisitos establecidos en la Ley. Cualquier cambio en esta Política será reportado

6
al Usuario a través de su correo electrónico y directamente a través de la app Copec. De esa misma
forma se pedirá el consentimiento a la nueva Política, en caso de ser necesario, de conformidad a lo
establecido en el Contrato.