Declaración de privacidad

Versiones: Spanish (Mexico) | French (Canada) | Portuguese (Brazil)

Acerca de Socure. Socure Inc. (en conjunto, “Socure,” “nosotros”, “nos” o “nuestro”) proporciona productos, herramientas y servicios impulsados por inteligencia artificial y aprendizaje automático para ayudar a nuestros clientes comerciales a validar identidades, evaluar riesgos y detectar y prevenir el robo de identidad y fraude (los “productos”). Utilizamos la información que obtenemos sobre usted de forma continua para desarrollar y mejorar los Productos.

Alcance de esta Declaración de privacidad. Esta declaración (la “declaración de privacidad”) se aplica solo en el curso ordinario de nuestro negocio y solo a:  (1) información personal o datos personales, según lo define la ley aplicable; y (2) a cualquier persona que utilice los productos, directa o indirectamente, o nos visite en cualquiera de nuestros sitios web, hipervínculos, páginas de redes sociales o en otros lugares del Internet (los “sitios”, o, cuando se hace referencia a ellos junto con los “productos”, se conocen colectivamente como los “servicios”). Esta declaración de privacidad describe cómo recopilamos, utilizamos y divulgamos información personal e identifica nuestras fuentes de datos, nuestras bases legales para el procesamiento y nuestras prácticas de seguridad y retención de datos. También contiene información importante sobre sus derechos de datos y cómo contactarnos. Esta declaración de privacidad no aplica a solicitantes de empleo ni a terceros no afiliados.

Cambios en esta declaración de privacidad. Socure se reserva el derecho de modificar esta declaración de privacidad publicando una actualización en este sitio web. Por favor, revise ocasionalmente esta declaración de privacidad con el fin de mantenerse informado, ya que cualquier cambio importante en esta declaración de privacidad será efectivo inmediatamente y su uso continuado de nuestros servicios significa que está de acuerdo con el uso de sus datos de acuerdo a lo establecido.

Recopilación de información personal

Las categorías de información personal, incluyendo la información personal sensible que podemos recopilar sobre usted con relación al uso de los servicios, incluyen:

• Identificadores, como nombre real, alias, dirección postal, identificador personal único, identificador en línea, la dirección de protocolo de internet, la dirección de correo electrónico, nombre de cuenta u otros identificadores similares.
• Categorías de información personal enumeradas en el estatuto de Registros de Clientes de California (Código Civil de California 1798.80(e)), que incluyen los Identificadores mencionados anteriormente, así como la formación académica, empleo e historial laboral, número de cuenta bancaria u otra información financiera.
• Características de clasificaciones protegidas, como edad, sexo, género, identidad de género, estado migratorio, raza, tono de piel y origen nacional.
• Información comercial, incluyendo registros de productos o servicios comprados, obtenidos o considerados, así como historiales o tendencias de compra o consumo.
• Información biométrica, como la información derivada de fotografías de un rostro o inferida a partir de patrones de entrada de datos, como pulsaciones de teclas.
• Información sobre actividad en internet u otra actividad en redes electrónicas, incluyendo, pero no limitado a, historiales de navegación, historiales de búsqueda e información sobre sus interacciones con los servicios.
• Datos de geolocalización, como la dirección de protocolo de internet y coordenadas del sistema de posicionamiento global.
• Información auditiva, electrónica, visual, térmica, olfativa o información similar, como fotografías de documentos de identidad, autorretratos y lecturas de sensores de dispositivos.
• Información profesional o relacionada con el empleo, como cualquier información de contacto relacionada con el negocio que se utilice al crear una cuenta con nosotros o al interactuar con los sitios.
• Inferencias extraídas de la información que recopilamos para crear un perfil que refleje sus preferencias, características, predisposiciones o comportamiento.
• Información personal sensible, como la información personal que revele su número de seguridad social, número de licencia de conducir o de tarjeta de identificación estatal, número de pasaporte, número de cuenta y de ruta bancaria, actividad e historial de cuentas financieras o comerciales, historial criminal, contenido de su correo electrónico e información biométrica.

Fuentes de información personal

Las fuentes de la información personal que recopilamos son:

• Usted, de forma directa o indirecta, cuando utiliza los servicios;
• Terceros que prueban, compran o revenden los productos;
• Fuentes públicas de información; y
• Nuestros proveedores y prestadores de servicios de terceros.

Uso de información personal

Podemos utilizar su información personal de acuerdo con la ley y nuestros contratos con los clientes para:

• Llevar a cabo nuestras operaciones u otros propósitos, según sea necesario para proporcionar los servicios;
• Prevenir, detectar, proteger o defenderse contra incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas, engañosas o ilegales;
• Preservar la integridad o seguridad de nuestros sistemas;
• Depurar e identificar errores que afecten la funcionalidad prevista de los servicios;
• Realizar auditorías u otras actividades de control de calidad relacionadas con una transacción actual o concurrente;
• Realizar servicios para nuestros clientes, incluyendo el mantenimiento o servicio de cuentas, la solución de problemas en transacciones y la provisión de soporte al cliente; y
• realizar investigaciones internas para el desarrollo y demostración tecnológica, que incluyen el desarrollo, validación y mejora de los servicios.

Socure no comercializa ni publicita directamente a los consumidores en relación con nuestra provisión de productos a nuestros clientes. Sin embargo, si interactúa con cierto contenido en los sitios, como documentos técnicos y seminarios web, es posible que reciba comunicaciones de marketing o publicidad de Socure de acuerdo con esta declaración de privacidad.

Cuando la ley lo permita o exija, también podemos utilizar su información personal para:

• Cumplir con leyes, reglas o regulaciones federales, estatales o locales;
• Cumplir con una investigación civil, penal o reglamentaria, citación o requerimiento de las autoridades federales, estatales, locales u otras autoridades gubernamentales;
• Brindar apoyo a un cliente o socio que esté siendo investigado o auditado;
• Colaborar con agencias de aplicación de la ley con relación a conductas o actividades que nosotros o nuestro cliente razonablemente y de buena fe consideren que pueden violar leyes, reglas o regulaciones federales, estatales o locales; y/o
• Investigar, establecer, ejercer, prepararse para, o defender reclamaciones legales.

Bases legales para el procesamiento de información personal

Para los consumidores ubicados en jurisdicciones que requieren una base legal para el procesamiento, tome en cuenta que su información personal se procesa de acuerdo con:

• Su consentimiento;
• El cumplimiento de un contrato;
• Intereses legítimos predominantes, como la verificación de identidad, la evaluación de riesgos y la prevención continua de fraudes; o
• Una obligación legal o reglamentaria.

Cuando Socure se basa en intereses legítimos, tenemos en cuenta las expectativas razonables de los interesados en función de su relación con el controlador, incluyendo las relaciones continuas con los clientes y el acceso a bienes o servicios, y las equilibramos con las necesidades continuas de nuestro cliente para validar identidades, evaluar riesgos y prevenir, detectar, proteger, defenderse contra o responder a incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas, engañosas o ilegales.

Cuando Socure procesa categorías especiales de información personal, lo hace solo de acuerdo con su consentimiento libremente otorgado, que puede proporcionarse a nuestro cliente, directamente a nosotros o a ambos, cuando utiliza los servicios, ya sea directa o indirectamente.

Divulgación de información personal

Socure puede divulgar su información personal a terceros con fines comerciales, de la siguiente manera:

Ocasionalmente, con fines comerciales, Socure puede requerir divulgar su información personal a los siguientes terceros:

• Asesores profesionales, como abogados, auditores, banqueros y aseguradores, cuando sea necesario en el curso de los servicios profesionales que nos prestan;
• Un tribunal de justicia, tribunal arbitral, agencia de aplicación de la ley u otro tercero, cuando lo requiera la ley o esté permitido de otra manera por la ley; o
• A un tercero como parte de una transacción comercial, como una fusión o adquisición.

Socure no divulga información personal sensible para fines distintos a los especificados en la sección 7027(l) de las Regulaciones de la Ley de Privacidad del Consumidor de California.

Publicidad dirigida. Socure no comercializa ni publicita directamente a los consumidores en relación con nuestra provisión de productos a nuestros clientes. En la medida en que utilicemos proveedores de servicios de terceros para ayudarnos con la publicidad dirigida (es decir, publicidad conductual transcontextual), lo haremos solo en relación con las acciones que realice en nuestros Sitios que sugieran que puede estar interesado en comprar nuestros Productos en nombre de su empleador. Para que nuestros proveedores de servicios de terceros nos ayuden a mostrar dichos anuncios, podemos compartir con ellos sus identificadores, información profesional o relacionada con el empleo y/o categorías de información personal enumeradas en el estatuto de Registros de Clientes de California, ya sea por sí sola o en combinación con información de otras fuentes (como nuestros proveedores de datos y datos de clientes fuera de línea), y pueden utilizar diversas tecnologías de seguimiento.

Socure no “vende” información personal, de acuedo con lo definido por la ley aplicable. Así mismo, Socure no tiene conocimiento real de que venda o comparta información personal de consumidores menores de 16 años, de acuerdo con lo definido por la ley aplicable.

Cuando borramos información

En Socure, creemos (porque lo hemos visto) que la verificación continua de identidad, la evaluación de riesgos y la prevención de fraudes son propósitos para la recopilación, el uso y la retención de datos que no caducan. No obstante, nuestra política general es eliminar permanentemente y de manera segura su información personal en un plazo de 7 años a partir de su última interacción con Socure o los servicios, a menos que se especifique lo contrario aquí o la ley, o un contrato requiera que la eliminación ocurra antes.

Avisos especiales sobre biometría: En la medida en que Socure recopile su “información biométrica” o “identificadores biométricos”, según lo definido por la ley aplicable, eliminaremos esa información de manera permanente y segura a más tardar 3 años después de su última interacción con Socure o los servicios.

Aviso especial sobre los derechos de protección de datos: La información personal utilizada para verificar su identidad a través de los servicios con relación a su ejercicio de una solicitud de derechos de protección de datos se eliminará dentro de 72 horas después de la verificación, excepto en la medida en que se deban mantener los registros de auditoría para demostrar el cumplimiento de las leyes de privacidad y protección de datos.

Cómo protegemos su información

Socure utiliza salvaguardias físicas, electrónicas y procedimentales comercialmente razonables para proteger la información contra pérdidas, robo, mal uso, acceso no autorizado, divulgación, alteración y destrucción, de acuerdo con la ley aplicable, y requerimos que nuestros clientes hagan lo mismo. Nuestras prácticas de seguridad también se auditan periódicamente, y mantenemos certificaciones ISO 27001 y SOC 2 Tipo 2. Dicho esto, no hay forma de garantizar que las salvaguardias o medidas de seguridad sean suficientes para prevenir un incidente de seguridad.

Sus derechos de protección de datos

Con base en su lugar de residencia, puede estar sujeto a uno o más de los siguientes derechos de protección de datos (algunos de los cuales están sujetos a determinadas excepciones limitadas), así como el derecho a presentar una queja ante la autoridad supervisora relevante:

• Derecho a saber/ser informado sobre la información personal o las categorías de información personal que tenemos sobre usted.
• Derecho de acceso a una copia de los datos personales que tenemos sobre usted.
• Derecho de corrección/rectificación de información personal inexacta que tenemos sobre usted.
• Derecho a la eliminación/supresión de información personal sobre usted.
• Derecho a optar por no participar/objetar ciertos procesamientos, como la publicidad dirigida o ciertos tipos de perfilado.
• Derecho a la restricción del procesamiento, si cumple con ciertas circunstancias aplicables limitadas.
• Derecho a retirar el consentimiento en cualquier momento, de forma gratuita. Cualquier retiro de consentimiento se aplicará solo de manera prospectiva y no afectará el procesamiento anterior realizado de acuerdo con su consentimiento previo y libremente otorgado.
• Derecho a apelar una negativa a tomar medidas sobre una solicitud dentro de un plazo razonable después de recibir la decisión inicial.

No discriminación. Las leyes de privacidad y protección de datos generalmente prohíben la discriminación contra los consumidores que eligen ejercer sus derechos de protección de datos. Socure no le negará bienes o servicios como resultado de su ejercicio de derechos de protección de datos.

Para ejercer solicitudes de derechos de protección de datos aplicables, complete este formulario. Después de recibir su solicitud, intentaremos notificar a nuestros clientes y proveedores de datos sobre la solicitud y le informaremos sobre las acciones que tenemos la intención de tomar en respuesta a ello. También puede ejercer sus derechos de protección de datos enviándonos un correo electrónico con su nombre, estado o país de residencia y qué derecho(s) desea ejercer. Tome en cuenta que Socure puede estar sujeto a exenciones y limitaciones específicas con respecto a cómo respondemos a dichas solicitudes y que ciertos derechos pueden no ser aplicables a usted.

Información adicional respecto a las exclusiones voluntarias. Para aprender a gestionar los anuncios dirigidos que pueda ver en LinkedIn, haga clic aquí. Si desea obtener más información sobre cómo funciona la publicidad dirigida y cómo controlar el uso de sus datos de esta manera, también puede visitar el NAI (Instituto Nacional de Publicidad) o la DAA (Alianza de Publicidad Digital).

Solicitudes verificables de derechos de protección de datos: Socure utilizará métodos comercialmente razonables para confirmar que ha presentado una solicitud verificable, cuando sea aplicable o necesario. Esto significa que podemos requerir el pedirle información adicional, verificar su identidad utilizando los servicios y, guardar parte de su información personal para demostrar que cumplimos con su solicitud.

Agente autorizado:  También puede designar a un agente autorizado para que presente una solicitud en su nombre, sujeto a la verificación adecuada y otros requisitos legales aplicables.  Su agente autorizado deberá proporcionar documentación que respalde la autoridad del agente para presentar la solicitud en su nombre.  También podemos requerir que verifique su identidad directamente con nosotros y confirme la solicitud.

Señales de preferencia de exclusión voluntaria:  Respondemos a señales o mecanismos habilitados en navegadores web y dispositivos móviles que indican una preferencia para ejercer los derechos enumerados anteriormente según lo requiera la ley aplicable.  En este momento, no respetamos las señales de “no rastrear” si están habilitadas en un navegador web.

Compromiso del Marco de Privacidad de Datos UE-EE.UU.

Socure cumple con el Marco de Privacidad de Datos UE-EE. UU. (DPF UE-EE.UU.), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU. (DPF Suiza-EE.UU.), de acuerdo con lo establecido por el Departamento de Comercio de EE. UU. Socure ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE.UU.) con respecto al procesamiento de información personal recibida de la Unión Europea en virtud del DPF UE-EE.UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al DPF UE-EE.UU..  Socure ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE.UU.) con respecto al procesamiento de información personal recibida de Suiza en virtud del DPF Suiza-EE.UU. Socure está sujeta a los poderes de investigación y cumplimiento de la Comisión Federal de Comercio.

De acuerdo con los Marcos de Privacidad de Datos, las personas de la UE, el Reino Unido y Suiza tienen derecho a obtener nuestra confirmación de si mantenemos información personal relacionada con usted en Estados Unidos. Bajo solicitud previa, le brindaremos acceso a la información personal que tenemos sobre usted. También puede corregir, enmendar o eliminar la información personal que tenemos sobre usted. Una persona que busque acceso, o corregir, enmendar o eliminar datos inexactos transferidos a Estados Unidos bajo los Marcos de Privacidad de Datos, debe presentar su solicitud a través de este formulario. Si se solicita eliminar datos, responderemos en un plazo razonable.

Brindaremos una opción de exclusión voluntaria individual, o de inclusión para datos sensibles, antes de compartir sus datos con terceros que no sean nuestros agentes, o antes de utilizarlos para un propósito distinto al que se recopiló originalmente o se autorizó posteriormente. Para solicitar limitar el uso y la divulgación de su información personal, presente una solicitud por escrito por medio de este formulario.

En determinadas situaciones, es posible que estemos obligados a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, incluyendo para cumplir con requisitos de seguridad nacional o la aplicación de la ley.

La responsabilidad de Socure por los datos personales que recibe en Estados Unidos bajo los Marcos de Privacidad de Datos y que posteriormente transfiere a un tercero se describe en los Principios del Marco de Privacidad de Datos. En particular, Socure sigue siendo responsable y puede ser considerada culpable bajo los Principios del Marco de Privacidad de Datos si los agentes de terceros a los que contrata para procesar datos personales en su nombre lo hacen de una manera inconsistente con los Principios, a menos que Socure demuestre que no es responsable del evento que dio lugar al daño.

En cumplimiento con el DPF U.E-EE. UU, la Extensión del Reino Unido al DPF U.E-EE. UU y los Principios del DPF Suiza-EE. UU, Socure se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a Estados Unidos en virtud del DPF U.E-EE. UU, la Extensión del Reino Unido al DPF U.E-EE. UU y los Principios del DPF Suiza-EE. UU. Las personas de la Unión Europea, el Reino Unido y Suiza con preguntas o quejas deben comunicarse primero con Socure a privacy@socure.com.

Socure también está comprometido con remitir quejas no resueltas sobre la privacidad en virtud del programa DPF U.E-EE. UU a un mecanismo independiente de resolución de disputas, Data Privacy Framework Services, operado por BBB National Programs. Si no recibe un reconocimiento oportuno de su queja, o si su queja no se aborda de forma satisfactoria, visite este sitio web para obtener más información y/o presentar una queja. Este servicio se le proporciona de forma gratuita.

Si su queja del DPF U.E-EE. UU no puede resolverse a través de los canales anteriores, bajo determinadas condiciones, puede invocar un arbitraje vinculante para reclamos residuales que no se resuelvan a través de otros mecanismos de reparación. Haga clic aquí para obtener más información.

Si existe algún conflicto entre los términos en esta Declaración de Privacidad y los Principios del DPF UE-EE.UU. y/o los Principios del DPF Suiza-EE.UU., los principios relevantes prevalecerán.  Para obtener más información sobre el programa DPF U.E-EE. UU, visite este sitio web. Puede verificar la participación de Socure aquí.

Contáctenos

Para comunicarse con el equipo de privacidad de Socure, incluyendo nuestro agente de protección de datos, puede enviar un correo electrónico a privacy@socure.com o llamar al 1-888-690-3709.

De acuerdo con el Artículo 27 del Reglamento General de Protección de Datos (GDPR), Socure ha designado a la Oficina Europea de Protección de Datos (EDPO) como su representante GDPR en la UE. Puede comunicarse con la EDPO respecto a asuntos relacionados con el GDPR: (1) utilizando el formulario de solicitud en línea de la EDPO; o (2) escribiendo a la EDPO a a dirección Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica.

De acuerdo con el Artículo 27 del Reino Unido GDPR, Socure ha designado a EDPO UK Ltd como su representante del GDPR del Reino Unido en el Reino Unido. Puede comunicarse con la EDPO UK respecto asuntos relacionados con el Reino Unido GDPR: (1) utilizando el formulario de solicitud en línea de la EDPO; o (2) escribiendo a la EDPO UK a la diracción 8 Northumberland Avenue, Londres WC2N 5BY, Reino Unido.