Protección de datos

Política de
Privacidad

Versión 1.0 · Última actualización

18 de abril de 2026

En cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 y la Circular Externa 001 de 2025 SIC. Al acceder, registrarte o usar los servicios de Tokinm, confirmas que has leído, comprendido y aceptado los términos aquí descritos.

01

Introducción y alcance

Esta Política de Tratamiento y Protección de Datos Personales (en adelante, la "Política") ha sido elaborada de conformidad con la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Externa 001 de 2025 de la Superintendencia de Industria y Comercio (SIC) y demás normas concordantes aplicables al tratamiento de datos personales en la República de Colombia.

Tokinm es una plataforma que facilita la adquisición de Membresías Digitales de Uso Turístico sobre activos inmobiliarios, y actúa como proveedor tecnológico y administrador del mandato individual otorgado por cada Miembro. Tokinm no es una entidad financiera, no capta recursos del público ni ofrece valores. Esta Política se integra como parte de los Términos y Condiciones de uso de la plataforma.

La presente Política aplica a todo el tratamiento de datos personales realizado por Tokinm S.A.S. sobre la información que obtiene de los titulares con ocasión de la prestación de sus servicios, incluyendo:

  • Usuarios y visitantes de la página web, aplicación móvil y demás canales digitales de Tokinm.
  • Personas que se registran como Miembros y aceptan los Términos y Condiciones.
  • Personas que suscriben contratos de Membresía Digital de Uso Turístico sobre activos inmobiliarios administrados por Tokinm.
  • Terceros que interactúan con Tokinm (proveedores, operadores turísticos con RNT, aliados tecnológicos, contrapartes contractuales, autoridades).
02

Responsable del Tratamiento

Responsable
TOKINM S.A.S.
NIT
902.024.277-9
Domicilio
Bogotá D.C., Colombia
Correo de contacto
tokinm@tokinm.com
Afiliada internacional
Tokinm Tech & Holdings LLC FZ (IFZA, Emiratos Árabes Unidos)
Vigencia
22 de abril de 2026 · Versión 1.0
03

Definiciones

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.

Dato Personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Personal Sensible

Aquel que afecta la intimidad del Titular o cuyo uso indebido pueda generar discriminación (por ejemplo, datos biométricos usados en procesos KYC).

Encargado del Tratamiento

Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento

Tokinm S.A.S., persona jurídica que decide sobre la base de datos y/o el tratamiento de los datos.

Titular

Persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento

Cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

Transmisión

Comunicación de datos personales dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Transferencia

Envío de datos personales a un receptor que a su vez es Responsable del Tratamiento, dentro o fuera del país.

Miembro

Persona natural o jurídica que adquiere una Membresía Digital de Uso Turístico a través de la plataforma Tokinm.

Membresía

Derecho contractual no financiero que otorga al Miembro acceso a uso turístico sobre un inmueble administrado por Tokinm, de conformidad con los Términos y Condiciones.

04

Principios Rectores del Tratamiento

Tokinm adopta y aplica los siguientes principios en todas las actividades de tratamiento de datos personales:

  • Legalidad: El tratamiento se realiza conforme a la Ley 1581 de 2012 y las demás disposiciones que la desarrollan.
  • Finalidad: Los datos se recolectan con finalidades legítimas, específicas, determinadas y previamente informadas al Titular.
  • Libertad: El tratamiento solo se realiza con el consentimiento previo, expreso e informado del Titular.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En todo tiempo se garantiza al Titular el derecho a obtener información sobre la existencia de datos que le conciernan.
  • Acceso y circulación restringida: Los datos solo pueden ser tratados por las personas autorizadas por el Titular o por quienes la Ley faculte.
  • Seguridad: La información se protege mediante las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta o acceso no autorizado.
  • Confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.
  • Minimización: Solo se recolectan los datos estrictamente necesarios para las finalidades informadas, evitando la recolección de información excesiva.
  • Responsabilidad demostrada: Tokinm conserva evidencia del cumplimiento de los deberes impuestos por la normativa y podrá demostrarlo ante las autoridades cuando sea requerido.
05

Datos Personales que Recolectamos

Dependiendo de la relación que mantengas con Tokinm, podremos recolectar y tratar las siguientes categorías de datos personales:

5.1 Datos de identificación

  • Nombres y apellidos completos.
  • Tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte).
  • Fecha y lugar de nacimiento, nacionalidad.
  • Estado civil (cuando sea requerido por el contrato o por normativa PLAFT).

5.2 Datos de contacto

  • Dirección de domicilio o residencia.
  • Número de teléfono móvil y fijo.
  • Correo electrónico.
  • País y ciudad de residencia fiscal.

5.3 Datos financieros y tributarios

  • Información de cuentas bancarias o billeteras digitales utilizadas para realizar aportes o recibir liquidaciones.
  • NIT o número de identificación tributaria.
  • Condición tributaria (declarante, régimen, retenciones aplicables).
  • Origen de fondos y soportes documentales requeridos por normativa PLAFT.

5.4 Datos transaccionales

  • Historial de aportes, conversiones, reservas de uso turístico, pagos de noches adicionales y liquidaciones contractuales.
  • Hashes de transacciones on-chain, direcciones de billeteras, identificadores de órdenes.
  • Métricas de uso del activo (noches utilizadas, disponibilidad, cesiones contractuales).

5.5 Datos de verificación de identidad (KYC/KYT)

  • Imagen del documento de identidad (anverso y reverso).
  • Selfie o imagen facial para verificación biométrica.
  • Datos biométricos derivados del proceso de verificación (tratados como datos sensibles).
  • Resultados de verificaciones en listas restrictivas AML/CFT (OFAC, ONU, UE, Clinton List, listas nacionales), PEP, antecedentes judiciales y bases sancionatorias.
  • Información sobre origen de fondos, actividad económica principal, volumen transaccional esperado y beneficiario final.
  • Prueba de domicilio y demás soportes requeridos por el Sistema de Administración del Riesgo.

5.6 Datos técnicos y de navegación

  • Dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo.
  • Cookies y tecnologías similares conforme a la Sección 13 de esta Política.
  • Registros de actividad (logs) dentro de la plataforma: sesiones, acciones, fallas técnicas.

5.7 Datos comerciales y de relacionamiento

  • Preferencias sobre los activos subyacentes.
  • Respuestas a encuestas, comentarios, calificaciones de la experiencia de uso.
  • Consentimiento o revocatoria para recibir comunicaciones comerciales.
06

Finalidades del Tratamiento

6.1 Finalidades esenciales

Necesarias para la prestación del servicio. No pueden ser rechazadas sin afectar la vinculación como Miembro.

  • Verificar la identidad del Titular mediante procesos KYC/KYT, incluyendo validación biométrica, verificación documental y consulta en listas restrictivas, con apoyo de aliados tecnológicos como Stripe Identity.
  • Realizar las validaciones de prevención y control del lavado de activos y la financiación del terrorismo (AML/CFT), en el marco del SAGRILAFT y las recomendaciones del GAFI. Incluye: identificación del cliente, validación del origen de fondos, monitoreo contra listas AML/CFT y PEP, detección de operaciones inusuales y reporte a la UIAF cuando sea legalmente exigible.
  • Crear, administrar y mantener la cuenta de usuario del Titular en la plataforma Tokinm.
  • Ejecutar el contrato de Membresía Digital de Uso Turístico, incluyendo la recepción de aportes, la asignación de fracciones, la gestión del mandato individual y la liquidación contractual.
  • Coordinar con operadores turísticos registrados en el RNT la explotación comercial del inmueble y la gestión de las reservas de uso por parte del Miembro.
  • Facilitar la recepción de stablecoins (USDT/USDC) y pagos en moneda local a través de pasarelas autorizadas (Plenti, Monabit, Stripe u otras), así como su reconversión, retiro o distribución contractual.
  • Generar los soportes contables, tributarios y de facturación electrónica exigidos por la normativa colombiana.
  • Cumplir con obligaciones legales y regulatorias, incluyendo la Circular 001/2025 SIC, requerimientos de la DIAN, Superintendencia Financiera, Superintendencia de Sociedades y cualquier otra autoridad competente.
  • Mantener la seguridad de la plataforma, prevenir fraudes, detectar actividades inusuales y proteger los intereses legítimos de Tokinm y de los demás Miembros.
  • Atender solicitudes, peticiones, quejas, reclamos y consultas (PQRS) presentadas por el Titular.
  • Enviar comunicaciones operativas e informativas (notificaciones de transacciones, rendición de cuentas, confirmaciones de reserva, cambios contractuales, alertas de seguridad).

6.2 Finalidades accesorias

Opcionales. Pueden ser aceptadas o rechazadas sin afectar el acceso a los servicios esenciales.

  • Envío de comunicaciones comerciales, promocionales o de marketing sobre nuevos activos disponibles, programas de referidos, beneficios asociados a la Membresía u otros productos de Tokinm y sus afiliadas.
  • Realización de estudios de mercado, encuestas de satisfacción, analítica de uso y mejora del producto.
  • Elaboración de perfiles y segmentaciones con fines de personalización de la experiencia de usuario.
  • Invitación a eventos, webinars y actividades organizadas por Tokinm o sus aliados comerciales.

Tokinm registrará con trazabilidad técnica (fecha, hora, medio y versión) la aceptación o rechazo del Titular respecto de las finalidades accesorias.

07

Tratamiento de Datos Personales Sensibles

En el curso de los procesos de verificación de identidad, Tokinm trata datos biométricos (imagen facial y características derivadas del proceso de reconocimiento) clasificados como datos sensibles conforme al artículo 5 de la Ley 1581 de 2012.

El tratamiento de estos datos se realiza bajo las siguientes condiciones reforzadas:

  • Recolección únicamente con autorización expresa, previa e informada del Titular.
  • Finalidad exclusiva de cumplir con obligaciones KYC, AML/CFT, SAGRILAFT y prevención de fraude; no se utilizan para finalidades comerciales, de marketing ni para elaboración de perfiles.
  • El Titular no está obligado a autorizar el tratamiento de datos sensibles; sin embargo, la ausencia de esta autorización impedirá la vinculación como Miembro, por cuanto Tokinm no puede cumplir con sus obligaciones regulatorias sin dicho proceso.
  • Almacenamiento cifrado y acceso restringido mediante controles técnicos y de autenticación reforzada.
  • Tratamiento a través de proveedores especializados (por ejemplo, Stripe Identity) que cuentan con contrato de transmisión de datos y medidas de seguridad acreditadas.
08

Derechos del Titular

Como Titular de los datos personales, tienes los siguientes derechos, que podrás ejercer de manera gratuita y en cualquier momento:

Conocer

Acceder gratuitamente a tus datos personales que han sido objeto de tratamiento, incluso frente a datos parciales, inexactos o incompletos.

Actualizar y Rectificar

Solicitar la corrección o actualización de tus datos cuando sean inexactos, incompletos o induzcan a error.

Solicitar prueba de autorización

Obtener prueba de la autorización otorgada a Tokinm, salvo cuando la Ley no exija tal autorización.

Ser informado

Recibir información, previa solicitud, respecto del uso que se le ha dado a tus datos personales.

Revocar y suprimir

Revocar la autorización y/o solicitar la supresión de tus datos cuando en el tratamiento no se respeten los principios y garantías constitucionales y legales.

Oponerte

Oponerte al tratamiento con finalidades accesorias y a decisiones automatizadas con efectos jurídicos significativos, caso en el cual Tokinm garantizará revisión humana.

Reclamar ante la SIC

Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012, una vez agotado el trámite ante Tokinm.

Decisiones automatizadas: Ninguna decisión con efectos jurídicos significativos sobre el Titular (por ejemplo, rechazo de vinculación, bloqueo de cuenta, terminación contractual) se adoptará de manera exclusivamente automatizada: siempre existirá revisión humana antes de la decisión final.

09

Deberes de Tokinm como Responsable del Tratamiento

Tokinm se compromete a:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar la autorización otorgada por el Titular, así como informar debidamente las finalidades.
  • Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Actualizar la información, comunicando de forma oportuna al Encargado todas las novedades respecto de los datos.
  • Rectificar los datos cuando ello resulte procedente.
  • Tramitar las consultas y reclamos formulados en los términos establecidos por la Ley 1581 de 2012.
  • Informar al Titular sobre el uso dado a sus datos cuando este lo solicite.
  • Informar a la SIC cuando se presenten violaciones a los códigos de seguridad o existan riesgos en la administración de la información.
  • Cumplir las instrucciones y requerimientos impartidos por la SIC y demás autoridades competentes.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la normativa de protección de datos.
10

Procedimiento para el Ejercicio de Derechos (PQRS)

10.1 Canal de atención

Correo electrónico
tokinm@tokinm.com
Formulario web
www.tokinm.com (sección Centro de Privacidad)
Correspondencia
Tokinm S.A.S., Bogotá D.C., Colombia

10.2 Requisitos mínimos de la solicitud

  • Identificación del Titular (nombre completo, tipo y número de documento).
  • Descripción clara y precisa de los hechos que dan lugar a la solicitud.
  • Dirección y medio preferido de notificación.
  • Documentos de soporte (si aplica).

Consultas

Atendidas en un plazo máximo de diez (10) días hábiles desde la fecha de recibo. Si no es posible atenderla en ese plazo, se notificará al Titular antes del vencimiento; la respuesta no podrá superar los cinco (5) días hábiles adicionales.

Reclamos

Atendidos en un plazo máximo de quince (15) días hábiles desde el día siguiente a la fecha de recibo. Si no es posible, se informará al Titular; la respuesta no podrá superar los ocho (8) días hábiles adicionales.

11

Encargados del Tratamiento y Aliados

Para la prestación de los servicios, Tokinm se apoya en los siguientes tipos de Encargados, quienes actúan bajo instrucción del Responsable y mediando contrato de transmisión de datos conforme al Decreto 1074 de 2015 y la Circular 001/2025 SIC:

  • Proveedores de verificación de identidad y screening AML/CFT (KYC/KYT): Por ejemplo, Stripe Identity: validación biométrica, verificación documental y consulta en listas restrictivas AML/CFT, PEP, sancionatorias y de antecedentes.
  • Pasarelas de pago y on-ramps de stablecoins: Por ejemplo, Plenti, Monabit y Stripe: recepción, conversión y dispersión de fondos.
  • Proveedores de infraestructura tecnológica: Servicios de hosting en la nube, almacenamiento cifrado, mensajería transaccional y analítica.
  • Operadores turísticos con RNT: Responsables de la explotación comercial del inmueble; acceden a datos mínimos de identificación para la gestión de reservas.
  • Asesores profesionales: Abogados, contadores y auditores externos, obligados por reserva profesional.

Tokinm exige a todos los Encargados el cumplimiento de estándares equivalentes a los de esta Política, y conserva evidencia documental del vínculo contractual y de los controles aplicados.

12

Transferencias y Transmisiones Internacionales de Datos

En virtud de la arquitectura internacional de Tokinm y el uso de proveedores tecnológicos globales, algunos datos personales podrán ser objeto de transmisión o transferencia hacia los siguientes destinos:

  • Emiratos Árabes Unidos (IFZA): hacia Tokinm Tech & Holdings LLC FZ, afiliada emisora de las Membresías y administradora de ciertas funciones fiduciarias y tecnológicas.
  • Estados Unidos y Unión Europea: hacia proveedores de verificación de identidad, infraestructura en la nube y pasarelas de pago internacionales.

Cuando el país de destino no cuente con un nivel adecuado de protección según los estándares de la SIC, Tokinm celebrará con el receptor contratos que incorporen cláusulas contractuales tipo con garantías suficientes.

Al aceptar esta Política, el Titular autoriza de manera expresa dichas transmisiones y transferencias internacionales, en el entendido de que son necesarias para la prestación integral de los servicios y se realizan bajo medidas de seguridad y confidencialidad equivalentes a las aplicadas en Colombia.

13

Cookies y Tecnologías Similares

La plataforma web y la aplicación móvil de Tokinm utilizan cookies y tecnologías similares con las siguientes finalidades:

  • Cookies estrictamente necesarias: Permiten el funcionamiento básico (sesión, seguridad, balance de carga). No requieren consentimiento.
  • Cookies de preferencias: Recuerdan opciones del usuario (idioma, moneda, configuración).
  • Cookies de analítica: Permiten medir el uso del sitio de forma agregada y anónima, sujetas a consentimiento.
  • Cookies de marketing: Apoyan la personalización publicitaria en redes externas, sujetas a consentimiento explícito y revocable.

El Titular podrá configurar sus preferencias en el banner de cookies presentado al ingresar a la plataforma, así como modificar su elección en cualquier momento desde la sección Centro de Privacidad.

14

Seguridad de la Información

Tokinm implementa medidas técnicas, administrativas y humanas razonables y acordes con el estado de la técnica para proteger los datos personales, incluyendo:

  • Cifrado en tránsito (TLS 1.2 o superior) y en reposo para bases de datos y backups.
  • Controles de acceso basados en el principio de menor privilegio y autenticación multifactor para personal interno.
  • Registro y monitoreo (logs) de eventos de seguridad, con alertas sobre accesos anómalos.
  • Segregación de ambientes (desarrollo, pruebas, producción) y gestión de vulnerabilidades periódica.
  • Capacitación del personal en protección de datos y deberes de confidencialidad.
  • Procedimientos de respuesta a incidentes, con notificación oportuna a la SIC y a los Titulares afectados cuando corresponda.

Pese a estos esfuerzos, ningún sistema es absolutamente inviolable. Tokinm no asume responsabilidad por incidentes causados por fuerza mayor, caso fortuito, acciones dolosas de terceros o por culpa del propio Titular en la custodia de sus credenciales.

15

Período de Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades informadas y, en todo caso, durante el término en que Tokinm deba atender obligaciones legales, contables, tributarias, contractuales o regulatorias. A título orientativo:

Datos de identificación y KYC

Mínimo 10 años desde la terminación del vínculo, conforme al Estatuto Tributario y normativa PLAFT.

Datos transaccionales

Mínimo 10 años desde la fecha de la operación.

Datos de marketing y navegación

Hasta la revocatoria del consentimiento o un máximo de 2 años sin interacción.

Datos biométricos

Conservados por el Encargado KYC según su política, y por Tokinm únicamente como evidencia del resultado de la verificación.

Una vez vencido el término de conservación, los datos serán suprimidos o anonimizados de forma segura, salvo cuando exista un deber legal de conservación mayor.

16

Tratamiento de Datos de Menores de Edad

Los servicios de Tokinm están dirigidos exclusivamente a personas mayores de dieciocho (18) años con plena capacidad legal. Tokinm no recolecta de manera consciente datos personales de menores de edad.

En caso de detectarse que se han recolectado datos de un menor sin la autorización de su representante legal, se procederá a su supresión inmediata.

Cuando un menor sea designado como beneficiario o titular del derecho de uso turístico a través de un representante legal, el tratamiento se hará en estricto respeto del interés superior del menor, limitándose a los datos necesarios para la acreditación del vínculo.

17

Modificaciones a la Política

Tokinm podrá modificar esta Política en cualquier momento. Los cambios sustanciales serán comunicados al Titular con al menos diez (10) días calendario de anticipación a su entrada en vigencia, a través del correo electrónico registrado, notificaciones en la plataforma o publicación destacada en la página web.

Conforme al principio de responsabilidad demostrada, Tokinm conservará el histórico de versiones de esta Política y dejará evidencia de la fecha de entrada en vigencia de cada una.

18

Contacto y Vigencia

Al registrarte en la plataforma Tokinm, aceptar los Términos y Condiciones y marcar la casilla correspondiente, autorizas de manera libre, previa, expresa, informada e inequívoca a Tokinm S.A.S. para que trate tus datos personales de acuerdo con las finalidades descritas en esta Política, incluidas las transmisiones y transferencias nacionales e internacionales necesarias para la prestación del servicio.

La presente Política entra en vigencia el 22 de abril de 2026 y permanecerá vigente hasta que sea modificada o sustituida por Tokinm.

Empresa
Tokinm S.A.S.
Correo
tokinm@tokinm.com
Autoridad
Superintendencia de Industria y Comercio (SIC) — Colombia
Vigencia
22 de abril de 2026 · Versión 1.0

Documentos relacionados

Términos y Condiciones