Política de Privacidad Global
Fecha de entrada en vigor: 8 de mayo de 2026
Versiones: Inglés | Español (España) | Portugués (Brasil) | Francés (Canadá) | Alemán | Italiano
Bienvenido. Esta Política de Privacidad Global se relaciona con Socure Inc. (colectivamente, “Socure“, “nosotros“, “nos” o “nuestro“), una plataforma que proporciona productos y servicios de verificación de identidad digital y prevención de fraude (los “Servicios“), y describe cómo funciona Socure, la información personal que recopilamos (y las fuentes), nuestra Política de Cookies, dónde almacenamos y transferimos su información personal, cómo usamos su información personal, cómo divulgamos su información personal, cuánto tiempo conservamos su información personal, cómo protegemos su información personal, nuestras bases legales para el tratamiento, sus derechos sobre los datos, cómo ejercer sus derechos sobre los datos y cómo ponerse en contacto con nosotros. Esta Política de Privacidad Global se aplica cuando verificamos su identidad en nombre de nuestros Clientes y clientes potenciales (colectivamente “Clientes“) o en nuestro propio nombre, como cuando obtenemos información e inteligencia de riesgos basada en redes/grafos, cuando verificamos una Solicitud de Derechos de Datos, cuando comercializamos y vendemos nuestros Servicios, y cuando usted nos visita e interactúa con nosotros en persona o en línea, a través de nuestros sitios web y contenido digital (los “Sitios“).
Sujeto a la ley aplicable, podemos actualizar esta Política de Privacidad Global de vez en cuando mediante la publicación de una nueva versión en este sitio web. Socure también mantiene un Aviso de Privacidad de DocV que se aplica específicamente al producto de verificación predictiva de documentos de Socure (“DocV“). Si nuestros Clientes utilizan DocV y nuestros otros servicios, ambas políticas serán aplicables. (Si no está seguro de qué servicios utilizan nuestros Clientes, ¡no dude en preguntarles!).
Cómo funciona Socure
Socure es una plataforma que proporciona servicios de verificación de identidad digital y prevención de fraude, incluido el control del cumplimiento normativo y las sanciones, a los Clientes, quienes nos proporcionan su información personal para que podamos verificar su identidad y prevenir fraudes. Socure utiliza la elaboración de perfiles de sus datos de comportamiento, análisis predictivos, inteligencia artificial y aprendizaje automático para evaluar la información que recibimos de usted, nuestros Clientes y nuestras fuentes de datos para responder a una serie de preguntas relacionadas con la verificación de identidad y la prevención del fraude, tales como:
- ¿Existe realmente esta identidad?
- ¿Hemos visto esta identidad antes?
- ¿La identidad pertenece a la persona que la proporcionó?
- ¿Qué riesgos de fraude están asociados con la identidad?
Por lo general, Socure proporciona a los clientes resultados de verificación, puntuaciones, alertas y recomendaciones, y son nuestros clientes quienes deciden si desean utilizar dicha información en relación con una transacción y de qué manera. Socure no aprueba ni rechaza por sí misma la transacción subyacente del consumidor en nombre del Cliente, a menos que se indique expresamente para un producto o servicio específico.
Si bien Socure generalmente proporciona Servicios a los Clientes, en lugar de directamente a los consumidores, usted puede interactuar directamente con Socure en relación con DocV, descrito anteriormente, Digital Intelligence, un servicio que utiliza información del dispositivo, del navegador y de la red para evaluar el riesgo, o Socure Pass, que es un servicio de billetera de identidad reutilizable de empresa a empresa a consumidor donde usted tiene una cuenta, pero los Servicios los pagan nuestros Clientes. Esto significa que Socure procesa su información personal en función de la solicitud de nuestros Clientes que podrían necesitar evaluar los riesgos asociados con una transacción en línea, como abrir una cuenta bancaria, transferir dinero, realizar una apuesta en un evento deportivo o actualizar la información de contacto de su cuenta.
Algunos clientes utilizan nuestro motor de decisiones y plataforma de coordinación Socure RiskOS® para configurar flujos de trabajo que invocan Servicios o servicios de terceros. Cuando un Cliente habilita un servicio de terceros en un flujo de trabajo, Socure puede transmitir información personal a dicho tercero o recibir información personal de él, siguiendo las instrucciones del Cliente, con el fin de ejecutar el flujo de trabajo y devolver los resultados al Cliente. Esos terceros (“Socios de integración habilitados por el Cliente“) procesan la información personal conforme a sus propias prácticas y acuerdos de privacidad con nuestro Cliente.
Nuestros Clientes deciden: (a) si se facilita su información a Socure y por qué motivos; (b) qué elementos de la información personal recopilamos y analizamos en su nombre; (c) qué métodos alternativos de verificación están disponibles; y (d) si y bajo qué circunstancias aceptamos, revisamos o rechazamos una transacción en particular. No obstante, Socure también puede crear y utilizar funciones de Socure Pass, información derivada (incluida la información de nuestro consorcio de clientes) y mantener inteligencia de riesgo basada en redes/gráficos con fines de prevención del fraude, seguridad/integridad y mejora, tal como se describe en la presente Política, lo cual Socure determina y gestiona con independencia de las instrucciones del Cliente.
La función de Socure depende de la actividad de procesamiento; en la tabla siguiente se resume cuándo Socure actúa como encargado del procesamiento y cuándo como responsable del procesamiento independiente.
Actividad de procesamiento |
Ejemplos |
Función de Socure |
Función del Cliente |
| Procesamiento en nombre de nuestros Clientes para prestar los Servicios | Recibir información personal para una transacción; generar resultados de verificación, puntuaciones de riesgo y códigos de motivo | Encargado | Responsable |
| Procesamiento para crear y mantener su cuenta de Socure Pass | Responsable | Responsable de sus propias actividades y decisiones | |
| Información derivada de Socure e inteligencia de riesgos basada en redes y grafos | Crear y utilizar información derivada (incluso en el marco de nuestro consorcio de clientes) e inteligencia de riesgo basada en redes y grafos con fines de prevención del fraude, seguridad e integridad, y mejora | Responsable | Responsable de sus propias actividades y decisiones (incluido el tipo de información personal que se facilita a Socure) |
| Verificación y respuesta a solicitudes relativas a los derechos sobre los datos | Autenticar a los solicitantes; responder a las solicitudes relacionadas con los derechos de privacidad presentadas a Socure | Responsable | Responsable de las solicitudes enviadas al Cliente |
Los conocimientos derivados y la inteligencia de riesgos basada en redes y grafos pueden generarse a partir de la información personal facilitada para el procesamiento de transacciones, pero Socure las procesa con los fines independientes descritos en la presente Política.
Información personal que recopilamos (y las fuentes)
Socure puede recopilar información personal sobre usted de nuestros Clientes o clientes potenciales, de su dispositivo, de usted, de los proveedores de datos o de nuestros proveedores de servicios externos. Las categorías de información personal que recopilamos en relación con los Servicios que proporcionamos a nuestros Clientes se describen a continuación, junto con información sobre las fuentes.
En el Cuadro A se resumen las categorías de información personal que Socure recopila sobre las personas cuyas identidades verificamos en nombre de nuestros Clientes cuando actuamos como Encargado. Por otra parte, Socure puede procesar conocimientos derivados e inteligencia de riesgo basada en redes y grafos en calidad de Responsable, tal como se describe en esta Política de Privacidad Global. Socure también actúa como Responsable cuando verifica una Solicitud de Derechos de Datos. En el Cuadro B se resume la información personal que Socure recopila sobre las personas que trabajan para nuestros Clientes actuales y potenciales en los casos en que actuamos como Responsable.
CUADRO A: INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE
Categorías de información personal recopilada |
Fuentes de información recopiladas |
| Identificadores, como nombre legal, alias o apodo, dirección postal o física, dirección de correo electrónico, número de teléfono, número de seguro social, número de licencia de conducir o número de tarjeta de identificación estatal, número de identificación nacional, número de expediente crediticio (Canadá), número de seguro social (SIN-Canadá), número de pasaporte u otro número de documento de identidad emitido por el gobierno, registros de defunción, direcciones de wallet u otros identificadores similares. | Los Clientes pueden facilitar esta información a Socure en relación con una transacción específica.
Usted puede facilitar esta información a Socure en relación con una transacción específica de DocV o Socure Pass. Los proveedores de datos pueden facilitar esta información a Socure. |
| Información financiera de cuentas y transacciones, incluidos los números de ruta, de cuentas y de tarjetas de crédito, historial de transacciones, detalles relativos a sus transacciones con nuestros Clientes, incluidos registros de gestión de casos, historiales de reclamaciones y de cuentas, estado de cierre e información relacionada con violaciones de datos. | Los Clientes pueden facilitar esta información a Socure en relación con una transacción específica.
Usted puede facilitar esta información a Socure en relación con una transacción específica de DocV. Los proveedores de datos pueden facilitar esta información a Socure. |
| Documentos de identidad e imágenes, incluidos selfis y documentos de identidad emitidos por el gobierno u otros documentos de identidad, la información contenida en esos documentos (por ejemplo, la fecha de nacimiento) y metadatos sobre las imágenes, como los datos EXIF, así como la hora de captura o carga de la imagen. | Los Clientes pueden facilitar esta información a Socure en relación con una transacción específica de DocV.
Usted facilita esta información a Socure en relación con una transacción específica de DocV o Socure Pass. |
| Documentos adicionales solicitados por el Cliente de Socure con fines de verificación de identidad, como extractos bancarios o de servicios públicos. | Usted facilita esta información a Socure en relación con una transacción específica con nuestro Cliente. |
| Información biométrica, como puntos de referencia faciales (coordenadas de las comisuras de los ojos y la boca, la punta de la nariz o la barbilla) e incrustaciones faciales (representación vectorial de rasgos faciales) derivadas de las fotografías faciales que figuran en su documento de identidad oficial o en una selfi. | Usted facilita esta información a Socure en relación con una transacción específica de DocV, incluso cuando forma parte de la experiencia de Socure Pass.
Los proveedores de servicios externos utilizados para extraer información biométrica de sus fotografías pueden facilitar esta información a Socure. |
| Información del dispositivo, el navegador y la red, incluidos los datos de geolocalización, como las coordenadas del Sistema de Posicionamiento Global (Global Positioning System, GPS), la dirección del Protocolo de Internet (Internet Protocol, IP), el identificador único del dispositivo, el número de serie del dispositivo, el tipo de dispositivo, la marca y el modelo del dispositivo, el sistema operativo del dispositivo, el operador de telefonía móvil, el identificador en línea, la actividad de intercambio de SIM, la configuración de idioma y zona horaria, la URL de referencia y otra información sobre los navegadores, la red y los dispositivos que utiliza al interactuar con Socure. | Usted y su dispositivo pueden proporcionar automáticamente esta información a Socure, si ha habilitado dicha recopilación en la configuración de su dispositivo, en relación con una transacción específica o cuando interactúa con las aplicaciones o sitios web de nuestros Clientes.
Los proveedores de datos pueden facilitar esta información a Socure. |
| Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión, incluido el tiempo de la sesión, los componentes de nuestra aplicación o sitio web y el de nuestros Clientes con los que interactúa, así como la rapidez con la que captura sus fotos o hace clic en enviar. | Usted y su dispositivo pueden proporcionar automáticamente esta información a Socure, si ha habilitado dicha recopilación en la configuración de su dispositivo, en relación con una transacción específica de DocV o Socure Pass, o cuando interactúa con las aplicaciones o sitios web de nuestros Clientes. |
| Características de las clasificaciones protegidas, como edad, sexo, género aparente, estatus migratorio, raza, color de piel aparente y origen nacional. | Los Clientes pueden facilitar esta información a Socure en relación con una transacción específica o para respaldar la equidad en los resultados y las pruebas de sesgo.
Usted facilita esta información a Socure en relación con una transacción específica de DocV, incluso cuando forma parte de la experiencia de Socure Pass. Socure puede inferir esta información sobre usted. |
| Resultados de verificación e información sobre riesgos, como la información derivada (incluida la información de nuestro consorcio de clientes), los resultados de verificación, las puntuaciones de riesgo, los códigos de motivo y las recomendaciones. Socure podrá procesar determinada información sobre riesgos y señales derivadas en calidad de responsable del tratamiento independiente, cuando lo permita la ley y tal como se describe a continuación. | Socure puede generar esta información a partir del procesamiento de la información personal descrita en esta tabla.
Cuando nuestros Clientes utilizan Socios de integración habilitados por el cliente dentro de un flujo de trabajo, estos socios pueden devolver información a Socure para una transacción específica después de procesar la información personal detallada en esta tabla. |
CUADRO B: INFORMACIÓN PERSONAL QUE SOCURE UTILIZA CON FINES DE VENTAS Y PUBLICIDAD DIRIGIDOS A LOS CLIENTES
Categorías de información personal recopilada |
Fuentes de información recopiladas |
| Identificadores, como nombre legal, alias o apodo, dirección postal o de residencia, dirección de correo electrónico u otros identificadores similares. | Ustedes, los Clientes, pueden proporcionar esta información a Socure cuando interactúan con Socure a través de los Sitios.
Los proveedores de datos y los proveedores de servicios externos pueden proporcionar esta información a Socure. |
| Información comercial, como información sobre su empresa, incluida la dirección IP, información sobre los Servicios de Socure que compra o sobre los que realiza consultas, transcripciones de chatbots, su historial de interacción con el sitio web de Socure y con nuestros esfuerzos generales de publicidad, como los seminarios web a los que asiste y el contenido de Socure que descarga. | Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.
Los proveedores de datos y los proveedores de servicios externos pueden proporcionar esta información a Socure. |
| Información del navegador y de la red, incluidos los datos de geolocalización, como la dirección del Protocolo de Internet (IP), la configuración del idioma y la zona horaria, la URL de referencia y otra información sobre los navegadores y la red que utiliza al interactuar con los Sitios. | Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.
Los proveedores de datos y los proveedores de servicios externos pueden proporcionar esta información a Socure. |
| Datos de comportamiento e inferencias sobre cómo interactúa habitualmente con los Sitios y el contenido de mercadotecnia durante una sesión, incluido el tiempo de la sesión, las páginas visitadas, los enlaces en los que ha hecho clic, las descargas de contenido, la asistencia a webinars e información similar sobre su interacción. | Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales.
Los proveedores de datos y los proveedores de servicios externos pueden proporcionar esta información a Socure. |
| Contenido de las comunicaciones, como las comunicaciones que usted tiene con Socure y nuestros Servicios, incluyendo la interacción con nuestros chatbots. | Usted proporciona esta información a Socure cuando interactúa con Socure a través de los Sitios o a través de eventos presenciales o virtuales. |
Residentes de California: En virtud de la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA), estamos obligados a informarle que la información descrita anteriormente también puede pertenecer a estas categorías: Categorías de información personal enumeradas en el Estatuto de Registros de Clientes de California (Código Civil de California § 1798.80(e)); Información Sobre La Actividad En Internet U Otras Redes Electrónicas; Información Sonora, Electrónica, Visual, Térmica, Olfativa o Similar; Inferencias; e Información Personal Sensible. Además, California utiliza diferentes términos para describir conceptos equivalentes en otras leyes. Consulte la tabla a continuación para ver los términos equivalentes utilizados.
Término de California |
Término utilizado |
| Negocio | Responsable |
| Proveedor de servicios | Encargado |
Política de cookies
Nuestros Sitios utilizan cookies para mejorar su experiencia de navegación y proporcionar servicios personalizados. Esta política explica qué son las cookies, cómo las usamos y sus opciones con respecto a su uso. Utilizamos cookies necesarias para operar los Sitios. Cuando así lo exija la legislación aplicable, le pediremos su consentimiento antes de instalar cookies no esenciales, incluidas las cookies de análisis y de publicidad. Puede gestionar sus preferencias de cookies a través de nuestra herramienta de configuración de cookies y, cuando corresponda, mediante el uso de señales reconocidas de preferencia de exclusión.
¿Qué son las cookies? Las cookies son pequeños archivos de texto colocados en su dispositivo por los sitios web que visita. Son ampliamente utilizados para hacer que los sitios web funcionen de manera más eficiente, así como para proporcionar información a los propietarios del sitio.
Tipos de cookies que utilizamos – Socure utiliza cuatro tipos de cookies cuando visita los Sitios:
- Cookies necesarias: estas cookies son esenciales para que el sitio web funcione correctamente. Permiten funciones básicas como la navegación por la página y el acceso a áreas seguras del sitio web.
- Cookies de preferencias: las cookies de preferencias permiten que un sitio web recuerde información que cambia la forma en que se comporta o se ve el sitio web, como su idioma preferido o la región en la que se encuentra.
- Cookies de estadísticas/análisis: estas cookies nos ayudan a comprender cómo interactúan los visitantes con los Sitios mediante la recopilación y el informe de información de forma anónima. Nos permiten medir y mejorar el rendimiento de los Sitios.
- Cookies de publicidad: estas cookies se utilizan para rastrear a los visitantes en los sitios web. La intención es mostrar anuncios que sean relevantes y atractivos para el usuario individual y, por lo tanto, más valiosos para los editores y anunciantes externos.
- Cookies de terceros: los Sitios utilizan cookies de terceros con fines de publicidad y análisis. Estos terceros pueden recopilar información sobre sus actividades en línea a lo largo del tiempo y en diferentes sitios web.
Gestión de cookies – puede controlar o eliminar las cookies como desee. Para obtener más información, visite http://aboutcookies.org. Puede eliminar todas las cookies que ya están en su computadora y configurar la mayoría de los navegadores para evitar que se coloquen. Sin embargo, si lo hace, es posible que tenga que ajustar manualmente algunas preferencias cada vez que visite un sitio, y es posible que algunas funciones del sitio web no funcionen.
Dónde almacenamos y transferimos su información personal
Socure almacena su información personal en los Estados Unidos. Si aún no se encuentra en los Estados Unidos, su información personal puede ser transferida a los Estados Unidos y procesada allí. Cuando Socure utiliza proveedores de servicios externos, estos pueden procesar información personal en los Estados Unidos y otras jurisdicciones. Cuando así lo exija la legislación aplicable, Socure implementa las garantías adecuadas para las transferencias transfronterizas, entre las que se incluyen el Marco de Privacidad de Datos UE-EE. UU., la Extensión para el Reino Unido del Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU., las Cláusulas Contractuales Tipo de la UE, el Anexo sobre Transferencias Internacionales de Datos del Reino Unido u otros mecanismos de transferencia lícitos, junto con medidas complementarias cuando sea necesario.
Cómo utilizamos su información personal
Utilizamos su información personal de acuerdo con la ley y nuestros contratos con el cliente para:
- realizar servicios de verificación de identidad y prevención de fraude en nombre de nuestros Clientes;
- proporcionar, mantener y habilitar el uso compartido de los datos de su cuenta de Socure Pass;
- ayudar a garantizar la seguridad e integridad de los Servicios;
- identificar y reparar errores que perjudiquen la funcionalidad o el rendimiento de los Servicios existentes o previstos; y
- llevar a cabo investigaciones internas para desarrollar, mejorar, probar o reparar Servicios o servicios o tecnología relacionados.
- crear, mantener y mejorar los conocimientos derivados y la inteligencia de riesgos basada en redes y grafos (incluso en nuestro consorcio de clientes) para respaldar la prevención del fraude, la verificación de identidad y la seguridad e integridad.
Cuando la ley lo permita o lo exija, Socure también puede utilizar su información personal para:
- cumplir con las leyes, normas o reglamentos federales, estatales o locales, por ejemplo, verificando y cumpliendo las solicitudes de derechos de datos;
- cumplir con una indagación, investigación, citación o emplazamiento civil, penal o regulatoria por parte de autoridades federales, estatales, locales u otras autoridades gubernamentales;
- cooperar con las agencias de aplicación de la ley con respecto a conductas o actividades que nosotros o nuestros Clientes consideremos razonablemente y de buena fe que pueden violar las leyes, reglas o reglamentos federales, estatales, locales o internacionales;
- investigar, establecer, ejercer, preparar o defender reclamaciones legales; o
- realizar operaciones internas alineadas con sus expectativas razonables o compatibles con el tratamiento de su información personal en nuestra prestación de los Servicios.
El uso de la información biométrica por parte de Socure no cumple con la definición de “datos de salud del consumidor” a los efectos de las leyes estatales de privacidad de la salud de EE. UU., incluyendo porque la información personal se utiliza para prevenir, detectar, proteger o responder a incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas o engañosas.
Socure no comercializa ni anuncia directamente a los consumidores en relación con nuestra prestación de Servicios a nuestros Clientes. Sin embargo, si interactúa con cierto contenido en los Sitios, como sistemas de demostración o prueba, informes técnicos, seminarios web o nuestro chatbot, puede recibir comunicaciones de mercadotecnia o publicidad de Socure de acuerdo con esta Política de Privacidad.
Cómo divulgamos su información personal
En la siguiente tabla se describen los destinatarios a los que Socure puede revelar su información personal en relación con los Servicios, los fines de la divulgación y las categorías de información personal divulgada.
En el Cuadro A se resume cómo Socure divulga su información personal para la verificación de identidad y la prevención de fraudes cuando actuamos como Encargado. Por otra parte, Socure puede procesar información personal en calidad de Responsable, tal como se describe en esta Política de Privacidad Global. Socure también actúa como Responsable cuando verifica una Solicitud de Derechos de Datos. En el Cuadro B se resume cómo Socure divulga su información personal para ventas y publicidad a los Clientes en los que actuamos como Responsables.
CUADRO A: INFORMACIÓN PERSONAL QUE SOCURE DIVULGA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE
Destinatarios de la información personal y Propósito(s) de la divulgación |
Categorías de información personal divulgada |
| Los Clientes pueden recibir su información personal con el fin de verificar su identidad y prevenir fraudes. |
|
| Los proveedores de servicios externos pueden recibir su información personal con el fin de: (a) respaldar la prestación de los Servicios por parte de Socure; o (b) almacenar información en la nube. |
|
| Los Socios de integración habilitados por el cliente pueden recibir su información personal con el fin de ejecutar flujos de trabajo configurados por el Cliente (que pueden incluir la verificación de identidad, la prevención del fraude o controles de cumplimiento) y enviar los resultados a nuestro Cliente. |
|
| Las Filiales y sociedades afiliadas pueden recibir su información personal con el fin de: (a) respaldar la prestación de los Servicios por parte de Socure; (b) realizar investigaciones internas, como el estudio de las tendencias en materia de fraude e identidad a lo largo del tiempo; (c) llevar a cabo pruebas de sesgo y equidad; y/o (d) la capacitación, el desarrollo, la validación o la mejora de modelos de aprendizaje automático. |
|
CUADRO B: INFORMACIÓN PERSONAL QUE SOCURE DIVULGA CON FINES DE VENTAS Y PUBLICIDAD DIRIGIDOS A LOS CLIENTES
Destinatarios de la información personal y Propósito(s) de la divulgación |
Categorías de información personal divulgada |
| Los proveedores de servicios externos pueden recibir su información personal con el fin de: (a) apoyar los esfuerzos de Socure para comercializar y vender los Servicios a los Clientes; (b) almacenar información en la nube; y/o (c) realizar tareas de capacitación, desarrollo, validación o mejora de modelos de aprendizaje automático. |
|
| Las Filiales y sociedades afiliadas pueden recibir su información personal con el fin de: (a) respaldar la prestación de los Servicios por parte de Socure; (b) realizar investigaciones internas, como el estudio de las tendencias en materia de fraude e identidad a lo largo del tiempo; (c) llevar a cabo pruebas de sesgo y equidad; y/o (d) la capacitación, el desarrollo, la validación o la mejora de modelos de aprendizaje automático. |
|
Publicidad dirigida. Socure no comercializa ni anuncia directamente a los consumidores en relación con nuestra prestación de Servicios a nuestros Clientes. Cualquier publicidad dirigida descrita en esta Política se refiere a los visitantes de nuestros Sitios y con las actividades de publicidad dirigidas a contactos comerciales, y no a la información personal que se procesa con el único fin de prestar servicios de verificación de identidad y prevención del fraude en nombre de nuestros Clientes. Consulte nuestra Política de cookies que se encuentra más arriba, para obtener información sobre las cookies que utilizamos cuando visita los Sitios. En la medida en que recurramos a proveedores de servicios externos para que nos ayuden con la publicidad dirigida (es decir, basada en el comportamiento en distintos contextos), dichos proveedores están obligados contractualmente a tratar la información exclusivamente en nuestro nombre como nuestros proveedores de servicios, y no pueden utilizar los datos para sus propios fines independientes. Podemos revelarles sus identificadores, información profesional o relacionada con el empleo, o las categorías de información personal enumeradas en el estatuto de Registros de Clientes de California, ya sea por sí solas o en combinación con información de otras fuentes (como nuestros proveedores de datos y datos de clientes fuera de línea), y ellos pueden utilizar diversas tecnologías de seguimiento.
No vender ni compartir. Socure no vende ni comparte, y no ha vendido ni compartido en los 12 meses anteriores, ninguna información personal (incluidos datos biométricos u otra información personal), tal como se definen dichos términos en la legislación aplicable. Socure tampoco tiene conocimiento real de que venda o comparta la información personal de consumidores menores de 16 años, tal como se define en la legislación aplicable. Socure no divulga información personal confidencial para fines distintos de los especificados en la sección 7027(m) del Reglamento de la Ley de Privacidad del Consumidor de California.
Cuánto tiempo conservamos su información
Hemos observado que algunos estafadores crean cientos de documentos de identidad falsos y selfis a lo largo del tiempo. En consecuencia, Socure analizó el valor predictivo de su información personal en la verificación de identidad y la prevención continua del fraude, y en el Cuadro A se resume los períodos máximos de conservación de Socure con respecto a la información personal recopilada y utilizada en la prestación de los Servicios a nuestros Clientes en los que actuamos como Procesador. En el Cuadro B se resume durante cuánto tiempo Socure conserva su información personal con fines de ventas y publicidad dirigidos a los Clientes, en los casos en que actuamos como Responsable.
CUADRO A: PERÍODO MÁXIMO DE CONSERVACIÓN DE LA INFORMACIÓN PERSONAL QUE SOCURE UTILIZA PARA LA VERIFICACIÓN DE IDENTIDAD Y LA PREVENCIÓN DEL FRAUDE
Categorías de información personal |
Período de conservación |
| Identificadores | No más de 7 años desde la obtención |
| Información sobre cuentas y transacciones financieras | No más de 7 años desde la obtención |
| Información biométrica | No más de 3 años desde su última interacción con Socure |
| Características de las clasificaciones protegidas | No más de 3 años desde su última interacción con Socure |
| Información del dispositivo, el navegador y la red, incluidos los datos de geolocalización | No más de 7 años desde la obtención |
| Datos de comportamiento e inferencias sobre cómo interactúa normalmente con su dispositivo durante una sesión | No más de 7 años desde la obtención |
| Documentos de identidad e imágenes | No más de 3 años desde su última interacción con Socure |
| Documentos adicionales | No más de 7 años desde la obtención |
| Resultados de la verificación y análisis de riesgos | No más de 7 años desde su derivación o generación |
CUADRO B: PERÍODO MÁXIMO DE CONSERVACIÓN DE LA INFORMACIÓN PERSONAL QUE SOCURE UTILIZA CON FINES DE VENTAS Y MARKETING DIRIGIDOS A LOS CLIENTES
Identificadores |
Mientras sea cliente de Socure, y a partir de entonces durante 5 años |
| Información comercial | Mientras sea cliente de Socure, y a partir de entonces durante 5 años |
| Información del navegador y de la red, incluidos los datos de geolocalización | No más de 25 meses desde la obtención |
| Datos de comportamiento e inferencias sobre cómo interactúa normalmente con los Sitios durante una sesión | No más de 25 meses desde la obtención |
| Contenido de la comunicación | Mientras sea cliente de Socure, y a partir de entonces durante 5 años |
Su información personal podrá conservarse durante un período más breve que el indicado anteriormente si la ley o un contrato exigen su eliminación, o si ha caducado la finalidad para la que se recopiló dicha información.
Aviso especial sobre solicitudes de derechos de datos: La información personal utilizada para verificar su identidad en relación con el ejercicio de una solicitud de derechos sobre sus datos se eliminará en un plazo de 7 días a partir de la verificación. Los registros de su solicitud para ejercer sus derechos sobre los datos, así como nuestro cumplimiento de las obligaciones correspondientes, se conservan de conformidad con la legislación aplicable.
Cómo protegemos su información
Socure utiliza medidas de seguridad físicas, electrónicas y de procedimiento comercialmente razonables para proteger la información contra la pérdida, el robo, el uso indebido, el acceso no autorizado, la divulgación, la alteración y la destrucción, de conformidad con la legislación aplicable, y exigimos a nuestros clientes y a los proveedores de servicios externos que hagan lo mismo. La información biométrica goza de las mismas medidas rigurosas de protección de la privacidad y la seguridad que el resto de la información personal confidencial. Esto incluye el cifrado en tránsito y en reposo, controles de acceso estrictos, minimización de datos y procedimientos de gobernanza de datos. Las prácticas de protección de datos de Socure se auditan de forma periódica y contamos con las certificaciones ISO 27001 y SOC 2 Tipo 2. Dicho esto, no hay forma de garantizar que las protecciones o medidas de seguridad sean suficientes para evitar un incidente de seguridad.
Sus derechos sobre los datos
Por lo general, usted tiene derecho a presentar una reclamación ante la autoridad de control pertinente y a no ser discriminado por ejercer sus derechos. Además, en función de su lugar de residencia, puede estar sujeto a uno o más de los siguientes derechos en materia de datos:
- Derecho a saber o ser informado sobre la información personal o las categorías de información personal que tenemos sobre usted.
- Derecho a acceder a una copia de la información personal que tenemos sobre usted.
- Derecho a la corrección o rectificación de la información personal inexacta que tenemos sobre usted.
- Derecho a la supresión o eliminación de sus datos personales.
- Derecho a excluirse o a oponerse a determinados tratamientos, tales como la venta o el intercambio de información personal, la publicidad dirigida o la elaboración de perfiles con el fin de tomar decisiones que tengan un efecto jurídico o de importancia similar sobre usted.
- Derecho a restringir el tratamiento, si cumple con ciertas circunstancias limitadas aplicables.
- Derecho a retirar el consentimiento en cualquier momento, de forma gratuita. Cualquier revocación de este tipo solo tendrá efecto en el futuro y no afectará al procesamiento realizado anteriormente de conformidad con el consentimiento que usted otorgó libremente.
- Derecho a apelar la denegación de una solicitud en un plazo razonable tras recibir la decisión inicial.
- Derecho a la portabilidad de datos de su información personal.
Cualquier revocación del consentimiento solo se aplica al procesamiento futuro y no afecta al procesamiento realizado anteriormente de conformidad con el consentimiento que usted otorgó libremente. En caso de que ejerza su derecho de acceso, le proporcionaremos la información personal en un formato portátil y fácilmente utilizable, siempre que así lo exija la legislación aplicable.
Cómo ejercer sus derechos sobre los datos
Para ejercer sus derechos sobre los datos en relación con una transacción específica o con el uso que nuestros Clientes hacen de los Servicios para la toma de decisiones automatizada, le rogamos que envíe su solicitud al Cliente de Socure que le remitió a nosotros. Cuando actuamos como proveedores de servicios para nuestros Clientes, no podemos tomar medidas respecto a la información personal relacionada con transacciones que se procesa en su nombre sin sus instrucciones por escrito. En los casos en que Socure procesa información personal en nombre de un Cliente, podemos remitir a las personas a dicho Cliente o actuar de otro modo de conformidad con las instrucciones del Cliente, de acuerdo con la ley aplicable y los Principios del Marco de Privacidad de Datos.
Para ejercer sus derechos en relación con los datos de Socure, tales como el procesamiento independiente por parte de Socure de información derivada e inteligencia de riesgo basada en redes o grafos (incluida la información derivada de consorcios), incluido el derecho a optar por no participar en la elaboración de perfiles para decisiones independientes que produzcan un efecto jurídico o significativamente similar sobre usted, o datos de Socure Pass, empleo, publicidad o proveedores externos, complete nuestro Formulario de derechos sobre los datos. Debido a que los derechos sobre los datos cambian constantemente en todo el mundo, el formulario enumera una variedad de derechos sobre los datos que pueden estar o no a su disposición según su lugar de residencia. Tenga en cuenta que es posible que no podamos atender su solicitud si la ley no le otorga el derecho que intenta ejercer.
Señales de preferencia de exclusión. Reconocemos y respondemos a los mecanismos universales de exclusión voluntaria, como la señal de Control Global de Privacidad (Global Privacy Control, GPC), como una solicitud válida para excluirse de la venta o el intercambio de su información personal (incluida la publicidad dirigida) cuando así lo exija la legislación estatal aplicable. También puede optar por no participar a través de nuestro Formulario de derechos sobre los datos.
Solicitudes de derechos de protección de datos verificables. Socure utilizará métodos comercialmente razonables para confirmar que usted ha presentado una solicitud verificable, cuando corresponda o sea necesario. Esto significa que es posible que necesitemos solicitarle información adicional, verificar su identidad y conservar cierta información personal para demostrar que cumplimos con su solicitud. La verificación de su identidad puede implicar la verificación de documentos y datos biométricos utilizando nuestros propios Servicios, cuyo uso está sujeto a los Términos de uso de los derechos sobre los datos. Los datos enviados para la verificación se utilizan únicamente para procesar la verificación y se eliminan de inmediato.
Agente autorizado. Siempre que lo permita la ley, usted podrá designar a un agente autorizado para que presente una solicitud de derechos sobre los datos en su nombre mediante el formulario de derechos sobre los datos de Socure cuyo enlace figura más arriba, previa verificación adecuada y cumplimiento de los demás requisitos legales aplicables. Su agente autorizado deberá proporcionar documentación que acredite su facultad para presentar la solicitud en su nombre. Asimismo, es posible que le solicitemos que verifique su identidad directamente con nosotros y que confirme la solicitud.
Fundamentos legales para el tratamiento (personas no estadounidenses)
Residentes de Canadá: su información personal se procesa con su consentimiento expreso.
Residentes del Reino Unido o del Espacio Económico Europeo: (a) su información biométrica se procesa con su consentimiento explícito; (b) sus datos de origen racial o étnico se procesan por razones de interés público sustancial; y (c) su información personal restante se procesa con el fin de satisfacer intereses legítimos, como la prevención del fraude. Esto puede incluir el procesamiento independiente por parte de Socure de información derivada e inteligencia de riesgo basada en redes/grafos, tal como se describe anteriormente. La información personal procesada para evaluar y atender las solicitudes de derechos sobre los datos se procesa para el cumplimiento de una obligación legal. Cuando Socure se basa en intereses legítimos, tenemos en cuenta sus expectativas razonables basadas en su relación con nuestros Clientes y las sopesamos frente a las necesidades de Socure de dar respuesta a las solicitudes de nuestros Clientes para validar identidades, evaluar riesgos y prevenir, detectar, proteger o defenderse, o responder a incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas, engañosas o ilegales.
Marcos de privacidad de datos (solo Reino Unido, EEE y Suiza)
Socure cumple con el Marco de Privacidad de Datos UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (MPD Suiza-EE. UU.), según lo establecido por el Departamento de Comercio de los Estados Unidos. Socure ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de Protección de Datos UE-EE. UU. (Principios del MPD UE-EE. UU.) en lo que respecta al procesamiento de la información personal recibida de la Unión Europea en virtud del MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE. UU. Socure ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) con respecto al procesamiento de información personal recibida de Suiza en virtud del MPD Suiza-EE. UU. Socure está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio.
De conformidad con los Marcos de Privacidad de Datos, las personas de la UE, el Reino Unido y Suiza tienen derecho a obtener nuestra confirmación de si conservamos información personal relacionada con usted en los Estados Unidos. A su solicitud, le proporcionaremos acceso a la información personal que tenemos sobre usted. También podrá corregirla, modificarla o eliminarla. Toda persona que desee acceder, corregir, modificar o eliminar datos inexactos transferidos a los Estados Unidos en virtud de los Marcos de Privacidad de Datos debe enviar su solicitud a través de este formulario. Si se nos solicita la eliminación de datos, responderemos en un plazo razonable.
Le ofreceremos la opción de excluirse voluntariamente, o de dar su consentimiento expreso en el caso de datos sensibles, antes de compartir sus datos con terceros que no sean nuestros agentes, o antes de utilizarlos para un fin distinto al que se recopilaron originalmente o al que se autorizó posteriormente. Para solicitar que se limite el uso y la divulgación de su información personal, envíe una solicitud por escrito a través de este formulario.
En determinadas situaciones, es posible que se nos solicite que divulguemos datos personales en respuesta a solicitudes legítimas de las autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley.
La responsabilidad de Socure respecto a los datos personales que recibe en los Estados Unidos en virtud de los Marcos de Privacidad de Datos y que posteriormente transfiere a un tercero se describe en los Principios del Marco de Privacidad de Datos. En particular, Socure sigue siendo responsable en virtud de los Principios del Marco de Privacidad de Datos si los agentes externos que contrata para procesar datos personales en su nombre lo hacen de manera incompatible con los Principios, a menos que Socure demuestre que no es responsable del hecho que dio lugar al daño.
En cumplimiento del Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU., Socure se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a los Estados Unidos de conformidad con el MPD UE-EE. UU., la Extensión del Reino Unido al MPD UE-EE. UU. y los Principios del MPD Suiza-EE. UU. Las personas de la Unión Europea, el Reino Unido y Suiza que tengan consultas o quejas deben ponerse en contacto primero con Socure en privacy@socure.com.
Socure se ha comprometido además a remitir las quejas de privacidad no resueltas en el marco del programa del Marco de Protección de Datos UE-EE. UU. a un mecanismo independiente de resolución de disputas, Data Privacy Framework Services, operado por BBB National Programs. Si no recibe una confirmación oportuna de su queja, o si esta no se resuelve satisfactoriamente, visite este sitio web para obtener más información o presentar una queja. Este servicio se le ofrece de forma gratuita.
Si su queja relacionada con el MPD UE-EE. UU. no puede resolverse a través de los canales mencionados anteriormente, bajo ciertas condiciones, puede recurrir al arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Haga clic aquí para obtener más información.
Si existiera algún conflicto entre los términos de esta Política de Privacidad y los Principios del MPD UE-EE. UU. o los Principios del MDP Suiza-EE. UU., prevalecerán los Principios pertinentes. Para obtener más información sobre el programa del MPD UE-EE. UU., visite este sitio web. Puede verificar la participación de Socure aquí.
Cómo ponerse en contacto con nosotros
Por favor, no nos envíe por correo electrónico sus documentos de identidad, selfis ni otra información personal. Si tiene problemas para enviar sus documentos o necesita ayuda para solucionar problemas o comprender el resultado de una transacción específica, póngase en contacto con el Cliente de Socure que le remitió con nosotros.
Para ponerse en contacto con el equipo de Privacidad de Socure, incluido nuestro Oficial de Protección de Datos (Data Protection Officer, DPO), puede enviar un correo electrónico a privacy@socure.com o llamar al 1-888-690-3709. Nuestro DPO es el asesor jurídico general y vicepresidente de Asuntos Legales de Socure, Aviad Levin-Gur.
De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD), Socure ha designado a la Oficina Europea de Protección de Datos (European Data Protection Office, EDPO) como su representante del RGPD en la UE. Puede ponerse en contacto con la EDPO en relación con asuntos relacionados con el RGPD: (1) utilizando el formulario de solicitud en línea de EDPO; o (2) escribiendo a EDPO a la dirección: Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica.
De conformidad con el artículo 27 del RGPD del Reino Unido, Socure ha designado a EDPO UK Ltd como su representante del RGPD en el Reino Unido. Puede ponerse en contacto con EDPO UK en relación con asuntos relacionados con el RGPD del Reino Unido: (1) utilizando el formulario de solicitud en línea de EDPO; o (2) escribiendo a EDPO UK a la dirección: Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, Londres, N1 7UX, Reino Unido.