Login
    SocureNewsletter_August2025_MicrositeHero (1)

    Política de Privacidad Global

    Fecha de entrada en vigor: 30 de abril de 2026

    Versiones: Inglés | Francés (Canadá) | Portugués (Brasil) | Alemán | Italiano
     
    Bienvenido. Esta Política de Privacidad Global se refiere a Socure Inc. (conjuntamente, “Socure“, “nosotros“, “nos” o “nuestro“), una plataforma que proporciona productos y servicios de verificación de identidad digital y prevención de fraude (los “Servicios“), y describe Cómo funciona Socure, la Información personal que recopilamos (y las Fuentes), nuestra Política de Cookies, Dónde almacenamos y transferimos su información personal, Cómo usamos su información personal, Cómo divulgamos su información personal, Cuánto tiempo conservamos su información personal, Cómo protegemos su información personal, Nuestras funtamentos jurídicos para el tratamiento, Sus derechos de datos, Cómo ejercer sus derechos de datos y Cómo ponerse en contacto con nosotros. Esta Política de Privacidad Global se aplica cuando verificamos su identidad en nombre de nuestros Clientes actuales y potenciales (conjuntamente “Clientes“) o en nuestro propio nombre, como cuando verificamos una Solicitud de Derechos de Datos, cuando comercializamos y le vendemos nuestros Servicios, y cuando usted nos visita e interactúa con nosotros en persona o en línea, a través de nuestros sitios web y contenido digital (los “Sitios“).

    Con sujeción a la legislación aplicable, podemos actualizar esta Política de Privacidad Global de vez en cuando mediante la publicación de una nueva versión en este sitio web. Socure también mantiene un Aviso de Privacidad de DocV que se aplica específicamente al producto de verificación predictiva de documentos de Socure (“DocV“). Si nuestros Clientes utilizan DocV y nuestros otros servicios, ambas políticas serán aplicables. (Si no está seguro de qué servicios utilizan nuestros Clientes, ¡no dude en preguntarles!).

    Cómo funciona Socure

    Socure es una plataforma que proporciona servicios de verificación de identidad digital y prevención de fraude, incluyendo comprobaciones de cumplimiento normativo y sanciones, a los Clientes, quienes nos proporcionan información personal de usted para que podamos verificar su identidad y prevenir fraudes. Socure utiliza la elaboración de perfiles de sus datos de comportamiento, análisis predictivos, inteligencia artificial y aprendizaje automático para evaluar la información que recibimos de usted, nuestros Clientes y nuestras fuentes de datos para responder a una serie de preguntas relacionadas con la verificación de identidad y la prevención del fraude, tales como:

    • ¿Existe realmente esta identidad?
    • ¿Hemos visto esta identidad antes?
    • ¿La identidad pertenece a la persona que la proporcionó?
    • ¿Qué riesgos de fraude están asociados con la identidad?

    Por lo general, Socure proporciona resultados, puntuaciones, señales y recomendaciones de verificación a los Clientes, y nuestros Clientes deciden si utilizar esos resultados y cómo hacerlo en relación con una transacción. Socure no aprueba ni rechaza por sí misma la transacción de consumo subyacente en nombre del Cliente, a menos que se indique expresamente para un producto o servicio específico.

    Aunque Socure generalmente presta Servicios a los Clientes en lugar de directamente a los consumidores, usted puede interactuar directamente con Socure en relación con DocV, descrito anteriormente, Digital Intelligence, un servicio que utiliza información del dispositivo, el navegador y la red para evaluar el riesgo, o Socure Passport, que es un servicio de cartera de identidad reutilizable de empresa a empresa a consumidor donde usted tenga una cuenta, pero los Servicios son pagados por nuestros Clientes. Esto significa que Socure procesa la información personal sobre usted a petición de nuestros Clientes, que puede que necesiten evaluar los riesgos asociados con una transacción en línea, como abrir una cuenta bancaria, transferir dinero, realizar una apuesta en un evento deportivo o actualizar la información de contacto de su cuenta.

    Algunos Clientes utilizan nuestro motor de decisiones y plataforma de orquestación Socure RiskOS® para configurar flujos de trabajo que invocan los Servicios y/o servicios de terceros. Cuando un Cliente habilita un servicio de terceros en un flujo de trabajo, Socure puede transmitir información personal a ese tercero y/o recibir información personal de él, por indicación del Cliente, para ejecutar el flujo de trabajo y devolver los resultados al Cliente. Esos terceros (“Socios de Integración Habilitados por el Cliente“) procesan la información personal conforme a sus propias prácticas de privacidad y acuerdos con nuestro Cliente.

    Nuestros Clientes deciden: (a) si la información sobre usted se proporciona a Socure y por qué motivos; (b) qué elementos de la información personal recopilamos y analizamos en nombre de nuestros Clientes; (c) qué métodos alternativos de verificación están disponibles; y (d) si aceptar, revisar o rechazar una transacción en particular y bajo qué circunstancias. Sin embargo, Socure también puede crear y utilizar funciones de Socure Passport, obtener información derivada (incluida información de todo nuestro consorcio de clientes) y mantener inteligencia de riesgos basada en redes/gráficos para la prevención del fraude, la seguridad/integridad y con finalidades de mejora, tal como se describe en esta Política, los cuales Socure determina y opera independientemente de las instrucciones del Cliente.

    El papel de Socure depende de la actividad de tratamiento; la siguiente tabla resume cuándo Socure actúa como encargado del tratamiento y cuándo actúa como responsable del tratamiento independiente.

    Actividad de tratamiento

    Ejemplos

    Papel de Socure

    Papel del Cliente
    Tratamiento en nombre de nuestros Clientes para prestar los Servicios Recepción de información personal para una transacción; generación de resultados de verificación, puntuaciones de riesgo y códigos de motivo Encargado del Tratamiento Responsable del Tratamiento
    Tratamiento para crear y mantener su cuenta de Socure Passport Responsable del Tratamiento Responsable del Tratamiento para sus propias actividades y decisiones
    Conocimientos derivados de Socure e inteligencia de riesgos basada en redes/gráficos Creación y uso de información derivada (incluido todo nuestro consorcio de clientes) e inteligencia de riesgos basada en redes/gráficos para la prevención del fraude, la seguridad/integridad y con fines de mejora Responsable del Tratamiento Responsable del Tratamiento de sus propias actividades y decisiones (incluyendo qué información personal que se proporciona a Socure)
    Verificación y respuesta solicitudes de derechos de datos Autenticación de los solicitantes; respuesta a las solicitudes de derechos de privacidad presentadas a Socure Responsable del Tratamiento Responsable del Tratamiento de las solicitudes presentadas al Cliente

     

    La información derivada y la inteligencia de riesgos basada en redes/gráficos pueden crearse incorporando la información personal proporcionada para el procesamiento de transacciones, pero Socure los procesa para las finalidades independientes descritos en esta Política.

    Información personal que recopilamos (y las fuentes)

    Socure puede recopilar información personal sobre usted de nuestros Clientes actuales o potenciales, de su dispositivo, de usted, de los proveedores de datos y/o de nuestros terceros proveedores de servicios. Las categorías de información personal que recopilamos en relación con los Servicios que proporcionamos a nuestros Clientes se describen a continuación, junto con información sobre las fuentes.

    El gráfico A resume las categorías de información personal que Socure recopila sobre las personas cuyas identidades verificamos en nombre de nuestros Clientes cuando actuamos como Encargado del Tratamiento. Por otra parte, Socure puede tratar la información derivada y la inteligencia de riesgos basada en redes/gráficos como Responsable del Tratamiento, tal y como se describe en esta Política de Privacidad Global. Socure también actúa como Responsable del Tratamiento al verificar una Solicitud de Derechos de Datos. El gráfico B resume la información personal que Socure recopila sobre las personas que trabajan para nuestros Clientes actuales y potenciales respecto a la que actuamos como Responsable del Tratamiento.

    GRÁFICO A – INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE

    Categorías de información personal recopilada

    Fuentes de información recopiladas
    Identificadores, como nombre legal, alias o apodo, dirección postal o física, dirección de correo electrónico, número de teléfono, número de la seguridad social, número de carnet de conducir, número de documento nacional de identidad, número de archivo de crédito (Canadá), número de la seguridad social (NSS-Canadá), número de pasaporte u otro documento de identidad emitido por el gobierno, certificados de defunción u otros identificadores similares. Los Clientes pueden proporcionar esta información a Socure en relación con una transacción específica.

    Usted puede proporcionar esta información a Socure en relación con una transacción específica de DocV o Socure Passport.

    Los Proveedores de Datos pueden proporcionar esta información a Socure.
    Información financiera de la cuenta y transacciones, incluyendo información de ruta (routing), de cuenta y de tarjeta de crédito, historial de transacciones, detalles relacionados con sus transacciones con nuestros Clientes, incluyendo registros de gestión de casos, historiales de disputas y de cuentas, estado de cierre e información relacionada con violaciones de seguridad de datos. Los Clientes pueden proporcionar esta información a Socure en relación con una transacción específica.

    Usted puede proporcionar esta información a Socure en relación con una transacción específica de DocV.

    Los Proveedores de Datos pueden proporcionar esta información a Socure.
    Documentos de identidad e imágenes, incluidos selfis y documentos de identidad emitidos por el gobierno u otros documentos de identidad, la información contenida en esos documentos (por ejemplo, fecha de nacimiento), y metadatos sobre las imágenes, como el EXIF de la imagen, y la hora de captura y/o carga de la imagen. Los Clientes pueden proporcionar esta información a Socure en relación con una transacción específica de DocV.

    Usted proporciona esta información a Socure en relación con una transacción específica de DocV o Socure Passport.
    Documentos Adicionales que le solicite el Cliente de Socure con finalidad de verificación de identidad, como extractos bancarios o de servicios públicos. Usted proporciona esta información a Socure en relación con una transacción específica con nuestro Cliente.
    Información biométrica, como puntos de referencia faciales (coordenadas de las comisuras de los ojos y la boca, la punta de la nariz o la barbilla) e incrustaciones faciales (representación vectorial de rasgos faciales) derivadas de las fotografías faciales en su documento de identidad emitido por el gobierno y/o selfi. Usted proporciona esta información a Socure en relación con una transacción específica de DocV, incluso cuando forma parte de la experiencia de Socure Passport.

    Los Terceros Proveedores de Servicios utilizados para extraer información biométrica de sus fotografías pueden proporcionar esta información a Socure.
    Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización, como las coordenadas del Sistema de Posicionamiento Global (GPS), la dirección del Protocolo de Internet (IP), el identificador único del dispositivo, el número de serie del dispositivo, el tipo de dispositivo, la marca y el modelo del dispositivo, el sistema operativo del dispositivo, el operador de telefonía móvil, el identificador en línea, la actividad de intercambio de SIM, la configuración de idioma y zona horaria, la URL de referencia y otra información sobre los navegadores, la red y los dispositivos que usted utiliza al interactuar con Socure. Usted y Su Dispositivo pueden proporcionar automáticamente esta información a Socure, si ha habilitado dicha recopilación en la configuración de su dispositivo, en relación con una transacción específica o cuando interactúa con las aplicaciones o sitios web de nuestros Clientes.

    Los Proveedores de Datos pueden proporcionar esta información a Socure.
    Datos de comportamiento e inferencias sobre cómo interactúa usted normalmente con su dispositivo durante una sesión, incluido el tiempo de la sesión, los componentes de nuestra aplicación o sitio web y el de nuestros Clientes con los que interactúa, y la rapidez con la que captura sus fotos o hace clic en enviar. Usted y Su Dispositivo pueden proporcionar automáticamente esta información a Socure, si ha habilitado dicha recopilación en la configuración de su dispositivo, en relación con una transacción DocV o Socure Passport específica o cuando interactúa con las aplicaciones o sitios web de nuestros Clientes.
    Características de las clasificaciones protegidas, como edad, sexo, género aparente, estatus migratorio, raza, color de piel aparente y origen nacional. Los Clientes pueden proporcionar esta información a Socure en relación con una transacción específica o para respaldar la equidad en los resultados y las pruebas de sesgo.

    Usted proporciona esta información a Socure en relación con una transacción específica de DocV, incluso cuando forma parte de la experiencia de Socure Passport.

    Socure puede inferir esta información sobre usted.
    Resultados de verificación e información derivada sobre riesgos, como información derivada (incluido todo nuestro consorcio de clientes), resultados de verificación, puntuaciones de riesgo, códigos de motivo y recomendaciones. Socure puede tratar cierta información derivada sobre riesgos y señales derivadas como responsable del tratamiento independiente cuando lo permita la legislación y como se describe a continuación. Socure puede generar esta información basándose en el tratamiento de la información personal descrita en este gráfico.

    Cuando nuestros Clientes utilizan Socios de Integración Habilitados por el Cliente dentro de un flujo de trabajo, estos socios pueden devolver información a Socure para una transacción específica después de procesar la información personal detallada en este gráfico.

     

    GRÁFICO B – INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA VENTAS Y COMERCIALIZACIÓN A CLIENTES

    Categorías de información personal recopilada

    Fuentes de información recopiladas
    Identificadores, como nombre completo, alias o apodo, dirección postal o del domicilio, dirección de correo electrónico u otros identificadores similares. Usted, o los Clientes, pueden proporcionar esta información a Socure cuando se relacione con Socure a través de los Sitios.

    Los proveedores de datos y los Terceros Proveedores de Servicios pueden proporcionar esta información a Socure.
    Información Comercial, como información sobre su empresa, incluida la dirección IP, información sobre los Servicios de Socure que compra o sobre los que realiza consultas, transcripciones de chatbots, su historial de interacción con el sitio web de Socure y con nuestras actividades de marketing en general, como los seminarios web a los que asiste y el contenido de Socure que descarga. Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.

    Los Proveedores de Datos y los Terceros Proveedores de Servicios pueden proporcionar esta información a Socure.
    Información del navegador y de la red, incluidos los Datos de Geolocalización, como la dirección del Protocolo de Internet (IP), la configuración del idioma y la zona horaria, la URL de referencia y otra información sobre los navegadores y la red que usted utiliza al interactuar con los Sitios. Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.

    Los Proveedores de Datos y los Terceros Proveedores de Servicios pueden proporcionar esta información a Socure.
    Datos de comportamiento e inferencias sobre cómo interactúa usted normalmente con los Sitios y el contenido de marketing durante una sesión, incluyendo la duración de la sesión, las páginas visitadas, los enlaces en los que se ha hecho clic, las descargas de contenido, la asistencia a seminarios web e información de interacciones similares. Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.

    Los Proveedores de Datos y los Terceros Proveedores de Servicios pueden proporcionar esta información a Socure.
    Contenido de las comunicaciones, como las comunicaciones que usted mantiene con Socure y nuestros Servicios, incluida la interacción con nuestros chatbots. Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.

     

    Residentes de California: En virtud de la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), estamos obligados a informarle que la información descrita anteriormente también puede pertenecer a estas categorías: Categorías de información personal enumeradas en el Estatuto de Registros de Clientes de California (Código Civil de California § 1798.80(e)); información sobre la actividad en internet u otras redes electrónicas; información de audio, electrónica, visual, térmica, olfativa o similar; inferencias; e información personal sensible. Además, California utiliza términos diferentes para describir conceptos equivalentes en otras legislaciones. Consulte la tabla a continuación para ver los términos equivalentes utilizados.

    Término de California

    Término utilizado
    Negocio Responsable del Tratamiento
    Proveedor de Servicios Encargado del Tratamiento

     

    Nuestros Sitios utilizan cookies para mejorar su experiencia de navegación y proporcionar servicios personalizados. Esta política explica qué son las cookies, cómo las usamos y sus opciones con respecto a su uso. Utilizamos cookies necesarias para el funcionamiento de los Sitios. Cuando lo exija la legislación aplicable, le pediremos su consentimiento antes de instalar cookies no esenciales, incluidas las cookies de análisis y de marketing. Puede gestionar sus preferencias de cookies a través de nuestra herramienta de configuración de cookies y, cuando proceda, mediante el uso de señales de preferencia de exclusión voluntaria reconocidas.

    ¿Qué son las cookies? Las cookies son pequeños archivos de texto colocados en su dispositivo por los sitios web que visita. Son ampliamente utilizadas para hacer que los sitios web funcionen de manera más eficiente, así como para proporcionar información a los propietarios del sitio.

    Tipos de cookies que utilizamos: Socure utiliza cuatro tipos de cookies cuando visita los Sitios:

    1. Cookies necesarias: Estas cookies son esenciales para que el sitio web funcione correctamente. Permiten funciones básicas como la navegación por la página y el acceso a áreas seguras del sitio web.
    2. Cookies de preferencia: Las cookies de preferencia permiten que un sitio web recuerde información que cambia la forma en que se comporta o se ve el sitio web, como su idioma preferido o la región en la que se encuentra.
    3. Cookies de estadísticas/análisis: Estas cookies nos ayudan a comprender cómo interactúan los visitantes con los Sitios mediante la recopilación y la comunicación de información de forma anónima. Nos permiten medir y mejorar el rendimiento de los Sitios.
    4. Cookies de publicidad: Estas cookies se utilizan para rastrear a los visitantes en los sitios web. La intención es mostrar anuncios que sean relevantes y atractivos para el usuario individual y, por lo tanto, más valiosos para los editores y terceros anunciantes.

    Cookies de terceros: los Sitios utilizan cookies de terceros con finalidad de publicidad y análisis. Estos terceros pueden recopilar información sobre sus actividades en línea a lo largo del tiempo y en diferentes sitios web.

    Gestión de cookies: puede controlar y/o eliminar las cookies como desee. Para obtener más información, visite http://aboutcookies.org. Puede eliminar todas las cookies que ya están en su ordenador y configurar la mayoría de los navegadores para evitar que se coloquen. Sin embargo, si lo hace, es posible que tenga que ajustar manualmente algunas preferencias cada vez que visite un sitio, y es posible que algunas funciones del sitio web no funcionen.

    Dónde almacenamos y transferimos su información personal

    Socure almacena su información personal en los Estados Unidos. Si no se encuentra usted ya en los Estados Unidos, su información personal se transfiere a los Estados Unidos. Cuando Socure utiliza terceros proveedores de servicios, pueden tratar la información personal en los Estados Unidos y otras jurisdicciones. Cuando lo exige la legislación aplicable, Socure aplica las salvaguardias adecuadas para las transferencias transfronterizas, incluidos el Marco de Privacidad de Datos UE-EE. UU., la Ampliación al Reino Unido del Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU., las Cláusulas Contractuales Tipo de la UE, el Anexo de Transferencia Internacional de Datos del Reino Unido u otros mecanismos de transferencia legales, junto con medidas complementarias cuando proceda.

    Cómo utilizamos su información personal

    Utilizamos su información personal de acuerdo con la legislación y nuestros contratos con Clientes para:

    • realizar servicios de verificación de identidad y prevención de fraude en nombre de nuestros Clientes;
    • proporcionar, mantener y permitir el uso compartido de los datos de la cuenta de Socure Passport de usted;
    • ayudar a garantizar la seguridad e integridad de los Servicios;
    • identificar y reparar errores que perjudiquen la funcionalidad o el rendimiento de los Servicios existentes o previstos; y
    • llevar a cabo investigaciones internas para desarrollar, mejorar, probar o reparar Servicios o servicios o tecnología relacionados.
    • crear, mantener y mejorar los conocimientos derivados y la inteligencia de riesgos basada en redes/gráficos (incluso en todo nuestro consorcio de clientes) para apoyar la prevención del fraude, la verificación de la identidad y la seguridad e integridad.

    Cuando la legislación lo permita o lo exija, Socure también puede utilizar su información personal para:

    • cumplir con las leyes, normas o reglamentos federales, nacionales, estatales, autonómicos o locales, por ejemplo, verificando y cumpliendo las solicitudes de derechos de datos;
    • cumplir con una indagación, investigación, citación o requerimiento civil, penal o regulatoria por parte de autoridades federales, nacionales, estatales, autonómicas, locales u otras autoridades gubernamentales;
    • cooperar con los organismos encargados de hacer cumplir la ley en relación con conductas o actividades que nosotros o nuestros Clientes consideremos razonablemente y de buena fe que puedan infringir las leyes, normas o reglamentos federales, nacionales, estatales, autonómicos, locales o internacionales;
    • investigar, establecer, ejercer, preparar o defender reclamaciones legales; y/o
    • realizar operaciones internas alineadas con sus expectativas razonables o compatibles con el tratamiento de su información personal en nuestra prestación de los Servicios.

    El uso de la información biométrica por parte de Socure no cumple con la definición de “datos de salud del consumidor” a los efectos de las leyes estatales de privacidad de la salud de EE. UU., incluyendo porque la información personal se utiliza para prevenir, detectar, proteger o responder a incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas o engañosas.

    Socure no comercializa ni dirige publicidad directamente a los consumidores en relación con nuestra prestación de Servicios a nuestros Clientes. Sin embargo, si interactúa con cierto contenido en los Sitios, como sistemas de demostración o prueba, informes técnicos, seminarios web o nuestro chatbot, puede recibir comunicaciones de marketing o publicidad de Socure de acuerdo con esta Política de privacidad.

    Cómo divulgamos su información personal

    En la siguiente tabla se describen los destinatarios a los que Socure puede revelar su información personal en relación con los Servicios, las finalidades de la divulgación y las categorías de información personal divulgada.

    El gráfico A resume cómo Socure divulga su información personal para la verificación de identidad y la prevención de fraudes cuando actuamos como Encargado del Tratamiento. Por otra parte, Socure puede tratar información personal como Responsable del Tratamiento, tal y como se describe en esta Política de Privacidad Global. Socure también actúa como Responsable del Tratamiento cuando verifica las Solicitudes de Derechos de Datos. El gráfico B resume cómo Socure divulga la información personal de usted para realizar ventas y comercialización a Clientes en las que actuamos como Responsable del Tratamiento.

    GRÁFICO A – INFORMACIÓN PERSONAL QUE SOCURE DIVULGA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE

    Destinatarios de la información personal y Finalidad(es) de la divulgación

    Categorías de información personal divulgada
    Los clientes pueden recibir información personal sobre usted con la finalidad de verificar su identidad y prevenir fraudes.
    • Identificadores
    • Información de cuentas financieras y transacciones
    • Características de las clasificaciones protegidas
    • Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización
    • Datos de comportamiento e inferencias sobre cómo interactúa usted normalmente con su dispositivo durante una sesión
    • Documentos de identidad e imágenes
    • Documentos adicionales
    • Resultados de verificación e información derivada sobre riesgos
    Los Terceros Proveedores de Servicios pueden recibir información personal sobre usted con la finalidad de: (a) respaldar la prestación de los Servicios por parte de Socure; y/o (b) almacenar información en la nube.
    • Identificadores
    • Información de cuentas financieras y transacciones
    • Información biométrica (solo almacenamiento en la nube)
    • Características de las clasificaciones protegidas (solo almacenamiento en la nube)
    • Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización (solo almacenamiento en la nube)
    • Datos de comportamiento e inferencias sobre cómo suele interactuar con su dispositivo durante una sesión (solo almacenamiento en la nube)
    • Documentos de identidad e imágenes
    • Documentos adicionales
    Los Socios de Integración Habilitados por el Cliente pueden recibir información personal sobre usted con la finalidad de ejecutar flujos de trabajo configurados por el Cliente (que pueden incluir verificación de identidad, prevención de fraude o controles de cumplimiento) y devolver los resultados a nuestro Cliente.
    • Identificadores
    • Información de cuentas financieras y transacciones
    • Características de las clasificaciones protegidas
    • Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización
    • Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión
    • Documentos de identidad e imágenes
    • Documentos adicionales
    • Resultados de verificación e información derivada sobre riesgos
    Las Empresas Controladas o Asociadas pueden recibir información personal sobre usted con la finalidad de: (a) respaldar la prestación de los Servicios por parte de Socure; (b) investigación interna, como el estudio de las tendencias de fraude e identidad a lo largo del tiempo; (c) realizar pruebas de parcialidad y equidad; y/o (c) formación, desarrollo, validación y/o mejora de modelos de aprendizaje automático.
    • Identificadores
    • Información de cuentas financieras y transacciones
    • Información biométrica
    • Características de las clasificaciones protegidas
    • Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización
    • Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión
    • Documentos de identidad e imágenes
    • Documentos adicionales
    • Resultados de verificación e información derivada sobre riesgos

     

    GRÁFICO B – INFORMACIÓN PERSONAL QUE SOCURE DIVULGA PARA VENTAS Y COMERCIALIZACIÓN A CLIENTES

    Destinatarios de la información personal y Finalidad(es) de la divulgación

    Categorías de información personal divulgada
    Los Terceros Proveedores de Servicios pueden recibir información personal sobre usted con la finalidad de: (a) apoyar los esfuerzos de Socure para comercializar y vender los Servicios a los Clientes; (b) almacenar información en la nube; y/o (c) formación, desarrollo, validación y/o mejora de modelos de aprendizaje automático.
    • Identificadores
    • Información comercial
    • Información del navegador y de la red
    • Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión
    • Contenido de las comunicaciones
    Las Empresas Controladas o Asociadas pueden recibir su información personal con la finalidad de: (a) respaldar la prestación de los Servicios por parte de Socure; (b) investigación interna, como el estudio de las tendencias de fraude e identidad a lo largo del tiempo; (c) realizar pruebas de parcialidad y equidad; y/o (c) formación, desarrollo, validación y/o mejora de modelos de aprendizaje automático.
    • Identificadores
    • Información comercial
    • Información del navegador y de la red
    • Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión
    • Contenido de las comunicaciones

     

    Publicidad dirigida. Socure no comercializa ni dirige publicidad directamente a los consumidores en relación con nuestra prestación de Servicios a nuestros Clientes. Toda publicidad dirigida descrita en esta Política se refiere a los visitantes de nuestros Sitios y a las actividades de marketing de contactos comerciales, no a la información personal tratada únicamente para prestar servicios de verificación de identidad y prevención del fraude en nombre de nuestros Clientes. Revise nuestra Política de Cookies anterior para obtener información sobre las cookies que utilizamos cuando visita los Sitios. En la medida en que recurramos a terceros proveedores de servicios para que nos ayuden con la publicidad dirigida (es decir, conductual intercontextual), estos proveedores están contractualmente restringidos a tratar la información únicamente en nuestro nombre como nuestros proveedores de servicios, y no pueden utilizar los datos para sus propias finalidades independientes. Podemos revelarles sus identificadores, información profesional o relacionada con el empleo y/o las categorías de información personal enumeradas en el estatuto de Registros de Clientes de California, solos o en combinación con información de otras fuentes (como nuestros proveedores de datos y datos de clientes fuera de línea), y pueden utilizar diversas tecnologías de seguimiento.

    No se vende ni comparte información. Socure no vende ni comparte, y no ha vendido ni compartido en los 12 meses anteriores, ninguna información personal (incluidos los datos biométricos u otra información personal), según se definen dichos términos en la legislación aplicable. Socure tampoco tiene conocimiento efectivo de que venda o comparta información personal de consumidores menores de 16 años, según se define en la legislación aplicable. Socure no divulga información personal confidencial para finalidades distintas de las especificadas en el artículo 7027(m) del Reglamento de la Ley de Privacidad del Consumidor de California.

    Cuánto tiempo conservamos su información

    Hemos visto como algunos estafadores crean cientos de documentos de identidad falsos y selfis a lo largo del tiempo. En consecuencia, Socure analizó el valor predictivo de la información personal sobre ustedes en la verificación de identidad y la prevención continua del fraude, y el Gráfico A resume los períodos máximos de retención de Socure para la información personal recopilada y utilizada en la prestación de los Servicios a nuestros Clientes en los que actuamos como Encargado del Tratamiento. El gráfico B resume durante cuánto tiempo Socure conserva su información personal para ventas y comercialización a Clientes en las que actuamos como Responsable del Tratamiento.

    GRÁFICO A – PERÍODO MÁXIMO DE RETENCIÓN DE LA INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE

    Categorías de información personal

    Período de retención
    Identificadores No más de siete años desde la recopilación
    Información de cuentas financieras y transacciones No más de siete años desde la recopilación
    Información biométrica No más de tres años desde la última interacción de usted con Socure
    Características de las clasificaciones protegidas No más de tres años desde la última interacción de usted con Socure
    Información del dispositivo, el navegador y la red, incluidos los Datos de Geolocalización No más de siete años desde la recopilación
    Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión No más de siete años desde la recopilación
    Documentos de identidad e imágenes No más de tres años desde la última interacción de usted con Socure
    Documentos adicionales No más de siete años desde la recopilación
    Resultados de verificación e información derivada sobre riesgos No más de siete años desde la derivación o generación

     

    GRÁFICO B – PERÍODO MÁXIMO DE RETENCIÓN DE LA INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA VENTAS Y COMERCIALIZACIÓN A CLIENTES

    Categorías de información personal

    Período de retención
    Identificadores Mientras sea usted cliente de Socure, y durante cinco años a partir de que deje de serlo
    Información comercial Mientras sea usted cliente de Socure, y durante cinco años a partir de que deje de serlo
    Información del navegador y de la red, incluidos los datos de geolocalización No más de 25 meses desde la recopilación
    Datos de comportamiento e inferencias sobre cómo interactúa normalmente con los Sitios durante una sesión No más de 25 meses desde la recopilación
    Contenido de las comunicaciones Mientras sea usted cliente de Socure, y durante cinco años a partir de que deje de serlo

     

    Su información personal puede conservarse durante un período de tiempo más corto que el descrito anteriormente si la eliminación es requerida por ley o contrato, o si la finalidad para la que se recopiló esa información ha expirado.

    Aviso especial sobre Solicitudes de Derechos de Datos: La información personal utilizada para verificar su identidad en relación con el ejercicio de una solicitud de derechos de datos se eliminará dentro de los siete días posteriores a la verificación. Los registros de su solicitud para ejercer sus derechos de datos, y nuestro cumplimiento de nuestras obligaciones de cumplimiento, se mantienen de acuerdo con la legislación aplicable.

    Cómo protegemos su información

    Socure utiliza protecciones físicas, electrónicas y procedimientos comercialmente razonables para proteger la información contra pérdidas, robos, usos indebidos, accesos no autorizados, divulgaciones, alteraciones y destrucciones, de acuerdo con la legislación aplicable, y requerimos a nuestros Clientes y Terceros Proveedores de Servicios que hagan lo mismo. La información biométrica recibe las mismas rigurosas protecciones de privacidad y seguridad que la demás información personal confidencial. Esto incluye el cifrado en tránsito y en reposo, controles de acceso estrictos, minimización de datos y procedimientos de gobernanza de datos. Las prácticas de protección de datos de Socure se auditan de forma periódica y mantenemos las certificaciones ISO 27001 y SOC 2 Tipo 2. Dicho esto, simplemente no hay forma de garantizar que las protecciones o medidas de seguridad sean suficientes para prevenir un incidente de seguridad.

    Sus derechos sobre sus datos

    Por lo general, usted tiene derecho a presentar una reclamación ante la autoridad de control competente y a no ser discriminado por ejercer sus derechos. Además, en función de su lugar de residencia, usted puede ostentar uno o más de los siguientes derechos de datos:

    • Derecho a saber / ser informado sobre la información personal o las categorías de información personal que tenemos sobre usted.
    • Derecho a acceder a una copia de la información personal que tenemos sobre usted.
    • Derecho a la corrección/rectificación de la información personal inexacta que tenemos sobre usted.
    • Derecho a la eliminación/borrado de su información personal.
    • Derecho a excluirse / oponerse a determinado tratamiento, como la venta o el uso compartido de información personal, la publicidad dirigida o la elaboración de perfiles para la toma de decisiones que produzcan un efecto legal o de importancia similar para usted.
    • Derecho a restringir el tratamiento, si cumple con ciertas circunstancias limitadas aplicables.
    • Derecho a retirar el consentimiento en cualquier momento, de forma gratuita. Cualquier revocación de este tipo solo se aplica de forma futura y no afectará al tratamiento previo realizado de acuerdo con su consentimiento previo y libre.
    • Derecho a apelar una negativa a tomar medidas sobre una solicitud dentro de un período de tiempo razonable después de recibir la decisión inicial.
    • Derecho a la portabilidad de los datos de su información personal.

    Cualquier revocación del consentimiento solo se aplica a un tratamiento futuro y no afecta al tratamiento anterior realizado de acuerdo con su consentimiento explícito y libre anterior. En el caso de que ejerza su derecho de acceso, le proporcionaremos la información personal en un formato portátil y de fácil uso cuando así lo exija la legislación aplicable.

    Cómo ejercer sus derechos sobre los datos

    Para ejercer sus derechos sobre los datos en relación con una transacción específica o con el uso de los Servicios por parte de nuestros Clientes para la toma de decisiones automatizada, envíe su solicitud al Cliente de Socure que le dirigió a usted hacia nosotros. Al actuar como proveedor de servicios para nuestros Clientes, no podemos tomar medidas respecto a la información personal relacionada con las transacciones que se trate en nombre de nuestros Clientes sin las instrucciones de los mismos por escrito. Cuando Socure trata información personal en nombre de un Cliente, podemos dirigir a las personas hacia ese Cliente o actuar de otro modo de acuerdo con las instrucciones del Cliente, de conformidad con la legislación aplicable y los Principios del Marco de Privacidad de Datos.

    Para ejercer sus derechos en tanto que se relacionan con datos de Socure, como el tratamiento independiente por parte de Socure de la información derivada y la inteligencia de riesgos basada en redes/gráficos (incluida la información derivada del consorcio), incluido el derecho a oponerse a la elaboración de perfiles para decisiones independientes que produzcan un efecto legal o similarmente significativo en usted, o los datos de Socure Passport, empleo, marketing o terceros proveedores, cumplimente nuestro Formulario de Derechos de Datos. Debido a que los derechos de datos en todo el mundo siguen cambiando, el formulario enumera una variedad de derechos de datos que pueden o no estar disponibles para usted en función de su residencia. Tenga en cuenta que es posible que no podamos cumplir con su solicitud si la legislación no le otorga el derecho que intenta ejercer.

    Señales de preferencia de exclusión: Reconocemos y respondemos a los Mecanismos Universales de Exclusión Voluntaria (Universal Opt-Out Mechanisms), tales como la señal de Control de Privacidad Global (GPC, por sus siglas en inglés), como una solicitud válida para excluirse de la Venta o el Uso Compartido de su información personal (incluida la Publicidad Dirigida) cuando así lo exija la legislación estatal aplicable. También puede optar por excluirse mediante nuestro Formulario de Derechos de Datos.

    Solicitudes de derechos de protección de datos verificables: Socure utilizará métodos comercialmente razonables para confirmar que usted ha presentado una solicitud verificable, cuando corresponda o sea requerido. Esto significa que es posible que necesitemos solicitarle información adicional, verificar su identidad y conservar cierta información personal para demostrar que cumplimos con su solicitud. La verificación de su identidad puede implicar la verificación de documentos y datos biométricos utilizando nuestros propios Servicios, cuyo uso está sujeto a los Condiciones de Uso de los Derechos de Datos. Los datos enviados para la verificación se utilizan únicamente para tratar la verificación y se eliminan con prontitud.

    Agente autorizado: Cuando la legislación lo permita, puede designar a un agente autorizado para que realice una solicitud de derechos de datos en su nombre utilizando vínculo al formulario de derechos de datos de Socure mencionado anteriormente, sujeto a la verificación correspondiente y a otros requisitos legales aplicables. Su agente autorizado deberá proporcionar documentación que respalde la facultad del agente para realizar la solicitud en su nombre. También es posible que le solicitemos que verifique su identidad directamente con nosotros y confirme la solicitud.

    Fundamentos jurídicos para el tratamiento (Personas que no son de EE. UU.)

    Residentes de Canadá: Su información personal se trata con su consentimiento expreso.

    Residentes del Reino Unido o del Espacio Económico Europeo: (a) su información biométrica se trata con su consentimiento explícito; (b) sus datos de origen racial o étnico se tratan por razones de interés público sustancial; y (c) su información personal restante se trata con la finalidad de satisfacer intereses legítimos, como la prevención del fraude. Esto puede incluir el tratamiento independiente por parte de Socure de la información derivada y la inteligencia de riesgos basada en redes/gráficos, como se ha descrito anteriormente. La información personal tratada para evaluar y cumplir con las solicitudes de derechos de datos se trata para el cumplimiento de una obligación legal. Cuando Socure se basa en intereses legítimos, tenemos en cuenta sus expectativas razonables basadas en su relación con nuestros Clientes y las equilibramos con las necesidades de Socure para respaldar las solicitudes de nuestros Clientes para validar identidades, evaluar riesgos y prevenir, detectar, proteger o defenderse contra, o responder a incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas, engañosas o ilegales.

    Marcos de Privacidad de Datos (solo Reino Unido, EEE y Suiza)

    Socure cumple con el Marco de Privacidad de Datos UE-EE. UU. (MPD UE-EE. UU.), la Ampliación al Reino Unido del MPD UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (MPD Suiza-EE. UU.), según lo establecido por el Departamento de Comercio de EE. UU. Socure ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del MPD UE-EE. UU.) con respecto al tratamiento de la información personal recibida de la Unión Europea en virtud del MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Ampliación al Reino Unido del MPD UE-EE. UU. Socure ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) con respecto al tratamiento de la información personal recibida de Suiza en virtud del MPD Suiza-EE. UU. Socure está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio.

    De conformidad con los Marcos de Privacidad de Datos, las personas de la UE, el Reino Unido y Suiza tienen derecho a obtener nuestra confirmación de si mantenemos información personal relacionada con usted en los Estados Unidos. A su solicitud, le proporcionaremos acceso a la información personal que tenemos sobre usted. También puede corregir, modificar o eliminar la información personal que tenemos sobre usted. Una persona que busque acceso, o que busque corregir, modificar o eliminar datos inexactos transferidos a los Estados Unidos bajo los Marcos de Privacidad de Datos, debe enviar su solicitud a través de este formulario. Si se solicita la eliminación de datos, responderemos dentro de un plazo razonable.

    Le proporcionaremos una opción individual de exclusión, o de inclusión para datos de carácter personal, antes de compartir sus datos con terceros que no sean agentes nuestros, o antes de utilizarlos para una finalidad distinta a aquella para la que se recopilaron originalmente o se autorizó posteriormente. Para solicitar la limitación del uso y de la divulgación de su información personal, envíe una solicitud por escrito mediante este formulario.

    En determinadas situaciones, es posible que se nos solicite que divulguemos datos personales en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

    La responsabilidad de Socure por los datos personales que recibe en los Estados Unidos en virtud de los Marcos de Privacidad de Datos y que posteriormente transfiere a un tercero se describe en los Principios del Marco de Privacidad de Datos. En particular, Socure sigue siendo responsable en virtud de los Principios del Marco de Privacidad de Datos si los terceros agentes que contrata para tratar datos personales en su nombre lo hacen de manera incompatible con los Principios, a menos que Socure demuestre que no es responsable del evento que da lugar al daño.

    En cumplimiento del MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE. UU., y los Principios del MPD Suiza- EE. UU., Socure se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a los Estados Unidos de conformidad con el MPD UE-EE. UU., la Ampliación al Reino Unido del MPD UE-EE. UU. y los Principios del MPD Suiza- EE. UU. Las personas de la Unión Europea, el Reino Unido y Suiza que tengan consultas o quejas deben ponerse en contacto primero con Socure en privacy@socure.com.

    Además, Socure se ha comprometido a remitir las quejas de privacidad no resueltas en virtud del programa del MPD UE-EE. UU. a un mecanismo independiente de resolución de disputas, Servicios del Marco de Privacidad de Datos, operado por BBB National Programs. Si no recibe la oportuna confirmación de su queja, o si su queja no se aborda satisfactoriamente, visite este sitio web para obtener más información y/o presentar una queja. Este servicio se proporciona de forma gratuita.

    Si su reclamación bajo el MPD UE-EE. UU. no puede resolverse a través de los canales anteriores, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Haga clic aquí para obtener más información.

    Si existe algún conflicto entre las condiciones de esta Política de Privacidad y los Principios del MPD UE-EE. UU. y/o los Principios del MPD Suiza- EE. UU., prevalecerán los Principios pertinentes. Para obtener más información sobre el programa del MPD UE-EE. UU., visite este sitio web. Puede verificar la participación de Socure aquí.

    Cómo ponerse en contacto con nosotros

    Por favor, no nos envíe por correo electrónico sus documentos de identidad, selfis u otra información personal. Si tiene problemas para enviar sus documentos o necesita ayuda para solucionar problemas o comprender el resultado de una transacción específica, póngase en contacto con el Cliente de Socure que le dirigió a usted hacia nosotros.

    Para ponerse en contacto con el equipo de privacidad de Socure, incluido nuestro Delegado de Protección de Datos (DPD), puede enviar un correo electrónico a privacy@socure.com o llamar al 1-888-690-3709. Nuestro DPD es el Director Jurídico y Vicepresidente de Asuntos Legales de Socure, Aviad Levin-Gur.

    De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD), Socure ha designado a la Oficina Europea de Protección de Datos (EDPO, por sus siglas en inglés) como su representante en relación con el RGPD en la UE. Puede ponerse en contacto con la EDPO en relación con asuntos relacionados con el RGPD: (1) utilizando el formulario de solicitud en línea de la EDPO; o (2) escribiendo a la EDPO en Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica.

    De conformidad con el artículo 27 del RGPD del Reino Unido, Socure ha designado a EDPO UK Ltd como su representante del RGPD en el Reino Unido. Puede ponerse en contacto con EDPO Reino Unido en relación con asuntos relacionados con el RGPD del Reino Unido: (1) utilizando el formulario de solicitud en línea de la EDPO; o (2) escribiendo a la EDPO del Reino Unido en Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, Londres, N1 7UX, Reino Unido.