Aviso de Privacidad de Servicios y Productos de Signifyd
Última actualización: 08 de junio de 2026
El presente Aviso de Privacidad de Servicios y Productos (el "Aviso") describe las prácticas de datos que Signifyd, Inc. y sus filiales (colectivamente, “nosotros”, “nos”, “nuestro” o “Signifyd”) seguimos en relación con su provisión de productos y servicios de detección de fraude y abuso a sus Suscriptores.
Tenga en cuenta que este Aviso no describe nuestra recopilación y uso de datos cuando los visitantes acceden a nuestro sitio web https://mx.signifyd.com/. Para obtener información sobre cómo tratamos los datos recopilados a través de nuestro sitio web, visite nuestro Aviso de Privacidad del Sitio Web.
Introducción sobre Signifyd y cómo tratamos los datos
Signifyd es una empresa global que ofrece productos y servicios de detección de fraude y abuso (los “Servicios”) diseñados para ayudar a los comerciantes y plataformas de comercio electrónico que se suscriben a nuestros Servicios (nuestros “Suscriptores”) a detectar y prevenir el fraude y el abuso en sus sitios web, aplicaciones móviles y otros activos digitales (las “Páginas de Inicio de los Suscriptores”). Para ello, utilizamos nuestra propia tecnología de aprendizaje automático (machine learning).
Con el fin de proporcionar los Servicios a nuestros Suscriptores, necesitamos recopilar y tratar cierta información sobre las personas que interactúan con las Páginas de Inicio de los Suscriptores como usuarios finales (“Usuarios Finales”). A través de nuestra Licencia de Datos de Suscriptor (véanse nuestros Términos), nuestros Suscriptores nos proporcionan datos e información sobre los Usuarios Finales y sus interacciones en las Páginas de Inicio de los Suscriptores a través de nuestras Interfaces de Programación de Aplicaciones (APIs). También recopilamos datos sobre el comportamiento, el dispositivo y la conexión a través de tecnologías de seguimiento estándar (nuestro JavaScript y SDK para móviles), que están integradas en las Páginas de Inicio de los Suscriptores (colectivamente, “Datos del Usuario Final”). Los Datos del Usuario Final pueden incluir Datos Personales, que incluyen datos que identifican a un Usuario Final y como se describe con más detalle en este Aviso.
Una vez que hemos recopilado los Datos del Usuario Final pertinentes, tratamos estos datos a través de nuestra plataforma de aprendizaje automático para devolver una recomendación a nuestros Suscriptores sobre si aprobar o rechazar una transacción u otro evento (por ejemplo, un evento de registro o inicio de sesión de cuenta o abuso de las políticas de un Suscriptor), o hacer una recomendación (por ejemplo, para verificación adicional), en una Página de Inicio de un Suscriptor en particular. Además de estas decisiones, proporcionamos a nuestros Suscriptores informes agregados y perspectivas (insights) sobre transacciones y otros eventos relevantes en las Páginas de Inicio de los Suscriptores.
Nuestras recomendaciones, informes y perspectivas son utilizados por nuestros Suscriptores para ayudarles a detectar y prevenir el fraude y el abuso en sus Páginas de Inicio de los Suscriptores. En última instancia, corresponde a nuestros Suscriptores decidir qué medidas adoptar o no utilizando la información y las perspectivas que les proporcionamos.
También utilizamos los Datos del Usuario Final (incluidos los Datos Personales) de toda nuestra red de Suscriptores para mejorar nuestros modelos y algoritmos y para ofrecer recomendaciones más precisas a todos nuestros Suscriptores. Aunque utilizamos los Datos del Usuario Final para tales fines, nunca divulgamos Datos del Usuario Final entre nuestros Suscriptores.
Qué tipo de Datos recopilamos de los Usuarios Finales
- Información facilitada por nuestros Suscriptores:
Nuestros Suscriptores nos proporcionan información sobre los Usuarios Finales y sus interacciones en las Páginas de Inicio de los Suscriptores a través de nuestras Interfaces de Programación de Aplicaciones (APIs) (descritas a continuación). Nuestros Suscriptores deciden en última instancia qué Datos Personales nos envían para su uso en relación con los Servicios. Si bien la naturaleza y el alcance exactos de los Datos Personales que nos envían nuestros Suscriptores a través de nuestras APIs variarán en función de los Servicios particulares prestados, los Datos Personales enviados por nuestros Suscriptores sobre sus Usuarios Finales a través de nuestras APIs suelen incluir lo siguiente:
- Información de contacto: esto incluye información como el nombre, el número de teléfono, el correo electrónico y la dirección postal.
- Datos de la transacción: esto incluye información sobre una transacción intentada o completada en una Página de Inicio de los Suscriptores, incluido el nombre, la dirección de correo electrónico, las direcciones de facturación y envío, los artículos comprados, el precio pagado, el estado del pedido y la información sobre contracargos (chargebacks). También recibimos información básica sobre el método de pago y facturación de un Usuario Final, pero no recibimos el número completo de la tarjeta de crédito ni información confidencial de la Industria de Tarjetas de Pago (“PCI”) y no tratamos los Datos del Usuario Final para evaluar la solvencia crediticia.
- Información de la cuenta: esto incluye información sobre la cuenta y las preferencias de los Usuarios Finales en una Página de Inicio de los Suscriptores.
- Datos del navegador, el dispositivo y la conexión: esto incluye información sobre la computadora personal o el dispositivo móvil que utilizan los Usuarios Finales para acceder a las Páginas de Inicio de los Suscriptores. Dicha información puede incluir datos técnicos transmitidos por el dispositivo, incluidos determinados datos de software y hardware, como el navegador utilizado para acceder a la Página de Inicio de los Suscriptores, el modelo de dispositivo y el sistema operativo, identificadores únicos de dispositivo, datos de geolocalización cuando sean relevantes para una transacción sin tarjeta presente y la dirección de protocolo de Internet (IP) a través de la cual accedió a la Página de Inicio de los Suscriptores.
En algunos casos, nuestros Suscriptores pueden utilizar un plugin de terceros (por ejemplo, Shopify) para conectarse a nuestros Servicios. No nos hacemos responsables de la información revelada a ese plugin de terceros y recomendamos a los Suscriptores que revisen las prácticas de privacidad de esos plugins de terceros antes de usarlos.
- Información que recopilamos automáticamente en las Páginas de Inicio de los Suscriptores:
Utilizamos tecnologías de seguimiento estándar (descritas a continuación) para recopilar automáticamente determinados datos de comportamiento, dispositivo y conexión relativos a los Usuarios Finales que interactúan con las Páginas de Inicio de los Suscriptores.
Nuestros Suscriptores deciden en última instancia en qué páginas de sus Páginas de Inicio de los Suscriptores incrustar nuestras tecnologías de seguimiento. Aunque la naturaleza y el alcance exactos de los Datos Personales que recopilamos automáticamente a través de nuestras tecnologías de seguimiento variarán en función de los Servicios prestados a un Suscriptor, los Datos Personales recopilados a través de nuestras tecnologías de seguimiento suelen incluir lo siguiente:
- Datos de navegador, dispositivo y conexión: esto incluye información sobre la computadora personal o dispositivo móvil utilizado para acceder a las Páginas de Inicio de los Suscriptores. Dicha información puede incluir datos técnicos transmitidos por el dispositivo, incluidos determinados datos de software y hardware, como el navegador utilizado para acceder a la Página de Inicio de los Suscriptores, el modelo de dispositivo y el sistema operativo, identificadores únicos de dispositivo, datos de geolocalización cuando sean relevantes para una transacción sin tarjeta presente y la dirección de protocolo de Internet (IP) a través de la cual se accedió a la Página de Inicio de los Suscriptores.
- Datos de comportamiento: esto incluye información relativa a la actividad en una Página de Inicio de los Suscriptores, como la hora y la frecuencia de acceso, el dominio de la página de referencia y las páginas vistas.
Podemos utilizar las siguientes tecnologías de seguimiento estándar en nuestras Páginas de Inicio de los Suscriptores. La tecnología con la que se integre finalmente el Suscriptor dependerá de la naturaleza de los Servicios prestados.
- JavaScript: un código JavaScript es un pequeño fragmento de código insertado en el contenido de una Página de Inicio de los Suscriptores. Esto permite a Signifyd recopilar la información descrita anteriormente.
- SDKs para móviles: los SDKs para móviles (o "kits de desarrollo de software") son bloques de código incrustados en la versión para móviles de una Página de Inicio de los Suscriptores. Esto permite a Signifyd recopilar la información descrita anteriormente.
Información recopilada de terceros proveedores de enriquecimiento de datos: en algunos casos, podemos combinar o mejorar la información que recopilamos sobre los Usuarios Finales (a través de nuestras APIs y tecnologías de seguimiento) con información que recibimos de terceros proveedores de enriquecimiento de datos. Por ejemplo, podemos recibir información de terceros sobre la dirección IP asociada a un pedido, el tipo de dispositivo desde el que se realizó un pedido y detalles complementarios sobre el correo electrónico y la dirección de facturación/envío de un pedido.
Cómo utilizamos los datos recopilados
Cuando un Suscriptor nos pide que revisemos información relacionada con un pedido que un Usuario Final ha realizado en una Página de Inicio de los Suscriptores, revisamos los datos relativos a esa actividad. Utilizamos los Datos del Usuario Final para proporcionar al Suscriptor un análisis de fraude que indique si la actividad es, según nuestra evaluación, una transacción en línea fraudulenta o legítima. Dependiendo de los Servicios utilizados, queda a discreción del Suscriptor aceptar o rechazar esa solicitud.
Cómo utilizamos sus datos y fundamento jurídico del tratamiento
Para efectos de las leyes de protección de datos aplicables en la UE, Signifyd actúa como Responsable del Tratamiento de Datos Personales independiente. Nos basamos en nuestros intereses legítimos para detectar y prevenir el fraude y el abuso como fundamento jurídico para nuestro tratamiento de Datos Personales. Solo utilizamos los Datos Personales (i) para prestar los Servicios a nuestros Suscriptores y (ii) para mejorar los Servicios con el fin de ofrecer recomendaciones más precisas para nuestros Suscriptores. También podemos utilizar los Datos Personales para cumplir con nuestras obligaciones legales. No divulgamos los Datos del Usuario Final entre nuestros Suscriptores.
Usos adicionales de los datos recopilados
También utilizamos la información recopilada para los siguientes fines:
- Mejorar, operar y perfeccionar los Servicios;
- Análisis estadístico de las actividades de los Usuarios Finales a nivel agregado;
- Comprender y analizar las tendencias de uso y las preferencias de nuestros Suscriptores, para mejorar los Servicios y desarrollar nuevos productos, servicios, características y funcionalidades;
- Fines administrativos, como la prestación de servicios de atención al cliente o el envío de comunicaciones, incluidos mensajes sobre cambios en nuestros términos y condiciones;
- Lograr fines empresariales, como la verificación de cuentas, auditorías, seguridad, cumplimiento de las leyes y normativas aplicables, supervisión y prevención del fraude;
- Hacer cumplir nuestros Términos o Acuerdos contractuales, o según sea necesario para establecer, ejercer o defender derechos legales;
- Mantener un registro de nuestras relaciones con los Suscriptores y/o Usuarios Finales;
- Tramitar solicitudes y quejas;
- Prevenir el uso fraudulento de nuestros Servicios;
- Tomar cualquier medida necesaria en caso de disputas relacionadas con los Servicios;
- Cualquier otra acción que pueda ser exigida por la ley o emprendida de buena fe para proteger nuestros derechos legales y de propiedad y/o los de terceros.
Toma de decisiones automatizada
La tecnología de aprendizaje automático patentada que impulsa nuestros Servicios se basa en el tratamiento automatizado de Datos Personales para evaluar cierta información relacionada con los Usuarios Finales, incluidos datos de transacciones (por ejemplo, importe del pedido, artículos comprados, información de envío), comportamientos de pago (por ejemplo, velocidad de pago, patrones de compra) y resultados históricos de fraude/contracargos, con el fin de detectar y prevenir comportamientos fraudulentos y abusivos en las Páginas de Inicio de los Suscriptores. Esto significa que nuestras recomendaciones a nuestros Suscriptores sobre si aprobar o rechazar una transacción u otro evento en una Página de Inicio de los Suscriptores como parte de los Servicios se realizan inicialmente sin revisión o intervención humana. Sin embargo, la tecnología de aprendizaje automático de Signifyd es supervisada continuamente por nuestro equipo de ciencia de datos y ciertas transacciones pueden estar sujetas a revisión humana. Además, nuestros Suscriptores pueden proporcionar y revisar las decisiones a través de nuestros Servicios y/o con nuestro equipo de inteligencia de riesgos. Dependiendo del Servicio, la Página de Inicio de los Suscriptores puede, a su propia discreción, utilizar los Servicios de Signifyd para tomar una decisión sobre si aceptar o rechazar un pedido basado únicamente en el tratamiento automatizado. Por favor, dirija las consultas relativas a la aprobación de un pedido basado únicamente en medios automatizados a la Página de Inicio de los Suscriptores.
Datos divulgados
Al prestar los Servicios, podemos revelar perspectivas (insights) a nuestros Suscriptores, como si una transacción de pago es legítima o potencialmente fraudulenta (por ejemplo, un evento de registro o inicio de sesión en una cuenta o un abuso de las políticas de un Suscriptor), para ayudar a los Suscriptores a determinar si aprobar o rechazar una transacción u otro evento. Los Datos Personales revelados a los Suscriptores se basan en los Datos Personales que ya nos han proporcionado para crear estas perspectivas.
Divulgación de datos a terceros:
- Filiales de Signifyd: podemos divulgar Datos Personales entre y dentro de Signifyd, Inc. y sus filiales.
- Subencargados del tratamiento (Sub-processors): Utilizamos proveedores externos de confianza ("Subencargados") que permiten a Signifyd operar los Servicios (por ejemplo, proveedores de infraestructura como Amazon Web Services y Google Cloud Platform). Dichos Subencargados se enumeran en nuestro Anexo de Procesamiento de Datos y están comprometidos contractualmente a proteger la seguridad y confidencialidad de los Datos Personales.
Terceros Adicionales: Además, utilizamos terceros de confianza para prestar los Servicios. Algunos de estos terceros pueden utilizar los datos que compartimos con ellos para sus propios fines permitidos y también relacionados con la prevención y detección del fraude y mitigación de riesgos, incluso para su propio entrenamiento de modelos predictivos, de acuerdo con sus propios términos, políticas y según la legislación aplicable. Estos terceros incluyen los siguientes:
- Proveedores de Enriquecimiento de Datos y Servicios de Inteligencia: utilizamos proveedores de servicios especializados en inteligencia y enriquecimiento de datos para ayudar a Signifyd en la prestación de los Servicios. Podemos divulgar un número limitado de elementos de Datos Personales que recopilamos para cruzar referencias, verificar y mejorar la precisión de nuestras actividades de tratamiento.
- Socios de Autorización: Podemos divulgar elementos de Datos Personales con ciertas entidades como bancos, redes de tarjetas y/o procesadores de pagos, así como datos de inteligencia derivados de Signifyd (por ejemplo, nuestra puntuación de transacción) con el fin de evaluar la transacción, gestión de riesgos, optimizar la aprobación de pedidos y detección de actividad fraudulenta o abusiva.
También podemos divulgar Datos Personales a terceros si creemos de buena fe que la divulgación de dichos datos es necesaria para: (i) cumplir con la legislación aplicable o con una solicitud de un tribunal, regulador u otra entidad gubernamental; (ii) hacer cumplir nuestros derechos contractuales y nuestras políticas, incluso en relación con investigaciones de posibles violaciones de los mismos; (iii) establecer o ejercer nuestros derechos para defendernos de reclamaciones legales; o (iv) hacer cumplir nuestra propiedad intelectual u otros derechos legales.
Además, podemos divulgar Datos Personales a terceros en relación con una transacción corporativa real o contemplada que involucre a Signifyd, como una fusión, adquisición, desinversión, reorganización, financiación o venta de algunos o todos nuestros activos, así como en relación con una insolvencia, quiebra o procedimiento similar que nos involucre. Cualquier entidad que nos adquiera (en su totalidad o en parte) podrá seguir utilizando los Datos Personales tal y como se establece en el presente Aviso y asumirá nuestros derechos y obligaciones con respecto a los Datos Personales, tal y como se describen en el presente.
Datos No Personales: Podemos utilizar la información que recopilamos para compilar información agregada o anonimizada. Podemos divulgar información anonimizada o agregada a terceros a nuestra discreción.
Cómo protegemos los datos
Implementamos medidas estándar del sector para reducir los riesgos causados por la pérdida potencial de información, el acceso no autorizado o el uso de la información. Sin embargo, ninguna medida puede proporcionar una seguridad absoluta de la información y no podemos proporcionar protecciones más allá de lo que está dentro de nuestro control razonable.
Cuánto tiempo conservamos los datos
Los Datos Personales que recopilamos se conservan únicamente durante el tiempo necesario para prestar los Servicios o cualquier nuevo Servicio desarrollado en virtud del presente Aviso, o si los necesitamos para establecer, ejercer o defendernos de reclamaciones legales o cumplir con obligaciones legales. Cuando prescindimos de los datos, se eliminan de nuestros sistemas o se anonimizan.
Información para usuarios internacionales
Transferencias de datos
Podemos transferir Datos Personales fuera del país de residencia de un Usuario Final, incluidos los Estados Unidos y otros países en los que operamos nosotros y nuestros proveedores de servicios externos. Cuando lo hacemos, cumplimos la legislación aplicable en relación con dicha transferencia.
Marco de Privacidad de Datos UE-EE.UU., Extensión del Reino Unido y Marco de Privacidad de Datos Suiza-EE.UU.
Signifyd cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF), la Extensión del Reino Unido del DPF UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. (Swiss-U.S. DPF) según lo establecido por el Departamento de Comercio de EE.UU. Signifyd ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios del DPF UE-EE.UU.) con respecto al tratamiento de los Datos Personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido del DPF UE-EE.UU. Signifyd ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios DPF Suiza-EE.UU.) con respecto al tratamiento de Datos Personales recibidos de Suiza en virtud del DPF Suiza-EE.UU. En caso de conflicto entre los términos del presente Aviso y los Principios del DPF UE-EE.UU. y/o los Principios del DPF Suiza-EE.UU., prevalecerán los Principios. Nuestra organización está sujeta a los poderes de investigación y aplicación de la Comisión Federal de Comercio (Federal Trade Commission - FTC). Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction
Cuando recibimos datos personales bajo el DPF y luego los transferimos a un tercero que actúa como nuestro agente en nuestro nombre, podemos tener cierta responsabilidad bajo el DPF si tanto (a) el agente procesa de una manera inconsistente con el DPF y (b) somos responsables del evento que da lugar al daño.
En cumplimiento del DPF UE-EE.UU., la Extensión del Reino Unido del DPF UE-EE.UU. y el DPF Suiza-EE.UU., Signifyd se compromete a remitir las quejas no resueltas relativas a nuestro manejo de datos personales recibidos en virtud del DPF UE-EE.UU., la Extensión del Reino Unido del DPF UE-EE.UU. y el DPF Suiza-EE.UU. a ICDR-AAA, un proveedor alternativo de resolución de disputas con sede en Estados Unidos. Si no recibe a tiempo acuse de recibo de su queja relacionada con los Principios del DPF por nuestra parte, o si no hemos abordado su queja relacionada con los Principios del DPF a su satisfacción, visite aquí para obtener más información o presentar una queja. Tenga en cuenta que los servicios de ICDR-AAA se proporcionan sin costo alguno para usted. En ciertas condiciones, si su queja del DPF no se ha resuelto siguiendo el procedimiento de ICDR-AAA anterior, puede invocar un arbitraje vinculante a través de un panel del DPF, de acuerdo con los procedimientos del DPF ubicados en https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction
Bajo el Principio de Elección del DPF, usted tiene derecho a optar por no participar (si es relevante) en la: (1) divulgación de su información personal a terceros; y/o (2) uso de su información personal para fines materialmente diferentes de los fines para los que su información personal fue recopilada originalmente o autorizada posteriormente. Para realizar dicha solicitud, póngase en contacto con nosotros en privacy@signifyd.com.
Sus derechos de información
Dependiendo de su jurisdicción de residencia, usted tiene ciertos derechos con respecto a sus Datos Personales, que pueden incluir el derecho a:
- Acceder a los Datos Personales que tenemos sobre usted;
- Corregir cualquier Dato Personal que tengamos sobre usted que pueda ser inexacto;
- Solicitar que eliminemos sus Datos Personales;
- Restringir u oponerse al tratamiento de sus Datos Personales;
- Transferir Datos Personales a otra organización (sujeto a determinadas condiciones); y
- Retirar su consentimiento para que tratemos sus Datos Personales, cuando el consentimiento se haya proporcionado previamente y fuera la base legal en la que nos basamos para el tratamiento de sus Datos Personales.
Si solicita estos derechos, es posible que necesitemos verificar su identidad por motivos de seguridad y para evitar fraudes.
Para ejercer estos derechos, haga clic aquí para acceder al formulario de Solicitud de Acceso del Interesado o envíenos un correo electrónico a privacy@signifyd.com.
No obstante, tenga en cuenta que determinada información puede estar exenta de dichas solicitudes, lo que puede incluir si necesitamos seguir tratando su información por nuestros intereses legítimos o para cumplir una obligación legal. En función de la legislación aplicable, puede tener derecho a recurrir nuestra decisión de denegar su solicitud. Si denegamos su solicitud, le facilitaremos información sobre cómo recurrir la decisión, si procede, en nuestras comunicaciones con usted.
Venta de Datos Personales / Opción de no compartir. No "vendemos" ni "compartimos" la información obtenida de nuestros Suscriptores y sobre sus Usuarios Finales, tal y como se definen dichos términos en la legislación aplicable.
Información para residentes en California
Si usted reside en California, la Ley de Privacidad del Consumidor de California (“CCPA”) nos obliga a proporcionarle la siguiente información adicional sobre: (1) la finalidad para la que utilizamos cada categoría de Datos Personales (legalmente denominados “Información Personal”) que recopilamos; y (2) las categorías de terceros a los que (a) divulgamos dichos Datos Personales con fines comerciales, (b) “compartimos” Datos Personales para “publicidad conductual de contexto cruzado”, y/o (c) “vendemos” dichos Datos Personales. En virtud de la CCPA, “compartir” se define como la orientación de la publicidad a un consumidor basada en los Datos Personales de ese consumidor obtenidos de la actividad del consumidor a través de sitios web y “vender” se define como la divulgación de Datos Personales a terceros a cambio de una contraprestación monetaria u otra contraprestación de valor.
Categorías de Datos Personales recopilados y divulgados
La siguiente tabla describe las categorías de Datos Personales que hemos recopilado de nuestros Suscriptores en los últimos doce meses y las categorías de terceros a los que divulgamos dichos Datos Personales con fines comerciales.
| Categorías de Datos Personales recopilados | Fines de uso | Categorías de terceros a los que la empresa divulga Datos Personales |
| Información de contacto | Operaciones Comerciales Atención al Cliente Fines Jurídicos Comunicación con los Suscriptores / Usuarios Finales | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos Socios Financieros |
| Información demográfica | Operaciones Comerciales Atención al Cliente Fines Jurídicos | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos |
| Información financiera/comercial | Operaciones Comerciales Atención al Cliente Fines Jurídicos | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos Socios Financieros |
| Datos de geolocalización | Operaciones Comerciales Atención al Cliente Fines Jurídicos | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos |
| Datos de inferencia | Operaciones Comerciales Atención al Cliente Fines Jurídicos | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos Socios Financieros |
| Información sobre la red de Internet o el dispositivo | Operaciones Comerciales Atención al Cliente Fines Jurídicos | Filiales Proveedores de Servicios de Terceros Proveedores de Enriquecimiento de Datos |
Para obtener más información sobre cada categoría de Datos Personales, finalidad de uso y terceros a los que divulgamos Datos Personales, consulte las secciones “Qué tipo de Datos recopilamos”, “Cómo utilizamos los datos recopilados” y “Datos divulgados” del presente Aviso.
Derechos CCPA. Esta sección describe los derechos que tienen los residentes en California y explica cómo ejercerlos.
Derecho a conocer los Datos Personales Recopilados, Divulgados o Vendidos. Usted tiene derecho a solicitar que le divulguemos cierta información sobre nuestra recopilación, uso, divulgación o venta de sus Datos Personales durante los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud verificable como consumidor y con sujeción a determinadas limitaciones que describimos a continuación, le divulgaremos dicha información. Usted tiene derecho a solicitar cualquiera de los siguientes elementos o todos:
- Las categorías de Datos Personales que recopilamos sobre usted.
- Las categorías de fuentes de las que se recopilan los Datos Personales.
- Nuestro propósito empresarial o comercial para recopilar o vender esos Datos Personales.
- Las categorías de terceros con los que compartimos esos Datos Personales.
- Los Datos Personales específicos que recopilamos sobre usted.
Derecho a solicitar la Supresión o Corrección. Usted tiene derecho a solicitar que eliminemos cualquiera de sus Datos Personales que hayamos recopilado de usted y conservado, o que corrijamos los Datos Personales que sean inexactos, sujeto a ciertas excepciones. Una vez que recibamos y confirmemos su solicitud verificable como consumidor, eliminaremos o corregiremos sus Datos Personales. No obstante, podemos denegar una solicitud de eliminación si conservar la información nos resulta necesario para llevar a cabo determinadas acciones permitidas por la legislación aplicable, específicamente como detectar incidentes de seguridad de los datos o protegernos contra actividades fraudulentas o ilegales. Por lo tanto, podemos conservar sus Datos Personales a pesar de dichas solicitudes. También podemos denegar una solicitud de corrección si la información que tenemos sobre usted ya es precisa.
Ejercicio de los derechos de acceso, corrección y supresión. Para ejercer los derechos de acceso y supresión descritos anteriormente, haga clic aquí para acceder al formulario de Solicitud de Acceso del Interesado o envíenos un correo electrónico a privacy@signifyd.com.
Únicamente usted, o una persona o entidad comercial registrada en la Secretaría de Estado de California a la que usted autorice a actuar en su nombre (un “agente autorizado”), puede realizar las solicitudes indicadas anteriormente. También puede presentar una solicitud en nombre de su hijo menor de edad.
La solicitud debe incluir su información de contacto y describir su petición con suficiente detalle para que podamos entenderla, evaluarla y responder a ella adecuadamente. Además, debe proporcionarnos información suficiente (incluyendo, como mínimo, su nombre, dirección y dirección de correo electrónico) que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos los Datos Personales o un representante autorizado.
Responderemos a las solicitudes de los consumidores en un plazo razonable. En caso de que necesitemos más tiempo para responder, le informaremos por escrito del motivo y del plazo de ampliación.
Venta de Datos Personales/Opción de no compartir. No “vendemos” ni “compartimos” la información obtenida de nuestros Suscriptores y sobre sus Usuarios Finales, tal y como se definen estos términos en la CCPA.
Si alguna vez ofrecemos algún incentivo económico a cambio de su Información Personal, le proporcionaremos la información adecuada sobre dichos incentivos.
Datos Personales Sensibles: La CCPA también permite a los residentes en California limitar el uso o la divulgación de “información personal sensible” (tal y como se define en la CCPA) si su información personal sensible se utiliza para determinados fines. Tenga en cuenta que no utilizamos ni divulgamos información personal sensible salvo para fines comerciales para los que no puede optar por no participar (opt-out) en virtud de la CCPA.
No discriminación. No discriminaremos en su contra por ejercer cualquiera de sus derechos legales.
Conservación de su Información Personal. Consulte la sección “Conservación” detallada anteriormente.
Divulgación de “Shine the Light” en California. La ley “Shine the Light” de California otorga a los residentes de California el derecho, en determinadas circunstancias, a optar por que no se divulguen ciertas categorías de Datos Personales (tal y como se definen en la ley “Shine the Light”) a terceros para sus fines de marketing directo o, como alternativa, que proporcionemos un medio gratuito para que los consumidores opten por no recibir dicha divulgación. Actualmente no divulgamos Datos Personales a terceros para sus propios fines de marketing directo.
Niños
Nuestros Servicios no están dirigidos a niños o menores de 16 años y no recopilamos intencionadamente Datos Personales de niños menores de 16 años. Si nos enteramos de haber recopilado Datos Personales de un niño menor de 16 años en nuestros Servicios, eliminaremos esa información lo antes posible. Si cree que podemos haber recopilado alguno de estos Datos Personales en nuestros Servicios, notifíquenoslo a privacy@signifyd.com.
Actualizaciones del presente Aviso
Nos reservamos el derecho a modificar el presente Aviso, cada cierto tiempo, a nuestra entera discreción. Al hacerlo, también revisaremos la fecha de “última actualización” que figura al principio del presente Aviso. La versión más actualizada del presente Aviso aparecerá siempre en nuestro sitio web. También podemos proporcionarle un aviso adicional de los cambios cuando lo exija la ley, que puede incluir una notificación por correo electrónico o en los Servicios. El uso continuado de nuestros Servicios después de dichos cambios significará que usted acepta el Aviso revisado. Le recomendamos que revise periódicamente el presente Aviso para mantenerse informado sobre cómo recopilamos, utilizamos y divulgamos los Datos Personales.
Contáctenos
Si tiene alguna pregunta, comentario o duda sobre el presente Aviso, o si desea ejercer sus derechos en relación con sus Datos Personales, póngase en contacto con nosotros utilizando la siguiente información de contacto:
Signifyd, Inc.
Attn: Signifyd Privacy Issues
60 South Market Street, Ste, 1500
San Jose, CA 95113
privacy@signifyd.com
Tel: (866) 220-1415
Tenga en cuenta que la función y el departamento responsable del cumplimiento de las obligaciones derivadas del presente Aviso son:
Data Protection Officer
Signifyd, Inc.
60 South Market Street, Ste, 1500
San Jose, CA 95113
privacy@signifyd.com
Tel: (866) 220-1415
Puede contactar a nuestro Representante Local europeo según lo dispuesto en el Art. 27 de la GDPR de la siguiente manera:
Managing Counsel
Signifyd, Inc.
River House, 48-60 High St.
Belfast, BT1 2BE, Northern Ireland
Encargado de Protección de Datos (DPO) para Brasil:
De acuerdo con la Ley General de Protección de Datos Personales de Brasil (LGPD), puede ponerse en contacto con nuestro Encargado de Protección de Datos (DPO) para cualquier asunto relacionado con el procesamiento de sus datos personales, de la siguiente manera:
Encargado de Protección de Datos: Daniel Longo Braga
Signifyd Brasil Ltda
Avenida Nove de Julho, n. 3228, Sala 604, parte, Jardim Paulista, São Paulo/SP, CEP 01406-000, CNPJ n. 39.800.058/0001-55,privacy@signifyd.com
Responsable del Tratamiento y Data Protection Officer (DPO) para México
De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normativa aplicable en México, Signifyd MX, S. de R.L. de C.V. actúa como responsable del tratamiento de los datos personales que le correspondan bajo el presente Aviso de Privacidad.
Data Protection Officer (DPO): Daniel Longo Braga
Entidad responsable: Signifyd MX, S. de R.L. de C.V.
Dirección: Av. Santa Fe 428, Santa Fe, Alcaldía Cuajimalpa de Morelos, C.P. 05348, Ciudad de México, CDMX, Downtown Santa Fe, Torre 1, Piso 14
Correo electrónico: privacy@signifyd.com