Política de Privacidad
Plataforma de Recompensas Digitales CY.SEND
Tabla de Contenidos
- Introducción
- Información del Responsable del Tratamiento
- Datos Personales que Recopilamos
- Cómo Recopilamos Datos
- Base Legal para el Tratamiento
- Cómo Usamos los Datos Personales
- Compartir y Divulgar Datos
- Transferencias Internacionales de Datos
- Retención de Datos
- Seguridad de los Datos
- Sus Derechos de Privacidad
- Cookies y Seguimiento
- Procesamiento Automatizado
- Privacidad de los Niños
- Cambios en esta Política
- Información de Contacto
Políticas Relacionadas
Términos de Uso del Sitio Web - Rige su uso general de nuestro sitio web.
Términos del Servicio - Aplica a nuestros clientes B2B.
Política de Cookies - Detalla nuestro uso de cookies y tecnologías de seguimiento.
Términos del Club Cashback - Explica el procesamiento de datos específico de nuestro programa de fidelidad.
1. Introducción
1.1 Nuestro Compromiso de Privacidad
CY.TALK SWITZERLAND S.A., que opera bajo la marca CY.SEND, se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos la información personal cuando utiliza nuestra plataforma de recompensas digitales y nuestros servicios.
Nuestra gobernanza de privacidad está certificada formalmente bajo ISO/IEC 27701:2019, el estándar internacional para Sistemas de Gestión de Información de Privacidad (PIMS). Esta certificación, emitida por un organismo de certificación externo acreditado, confirma que nuestros controles de privacidad, procedimientos de procesamiento de datos y marco de gobernanza han sido auditados y verificados de forma independiente conforme a las mejores prácticas internacionales para la gestión de información personal identificable (PII). ISO 27701:2019 amplía nuestro Sistema de Gestión de Seguridad de la Información (ISMS) con una capa de privacidad dedicada que cubre nuestros roles como PII Controller y PII Processor.
1.2 Marco Legal
Notre traitement des données est conforme aux lois applicables en matière de protection des données, y compris la Loi fédérale suisse sur la protection des données (FADP) et le Règlement général sur la protection des données de l'Union européenne (GDPR), le cas échéant.
Notre certification ISO 27701:2019 fournit un cadre structuré et auditable qui opérationnalise la conformité à ces réglementations et soutient l'alignement avec d'autres lois internationales sur la protection des données, notamment le LGPD du Brésil, le POPIA d'Afrique du Sud et les principes australiens de confidentialité.
2. Información del Responsable del Tratamiento
Responsable del Tratamiento
3. Datos Personales que Recopilamos
3.1 Información de la Cuenta
Usuarios Individuales: Nombre, dirección de correo electrónico, número de teléfono, país de residencia, fecha de nacimiento y credenciales de la cuenta.
Clientes Empresariales: Nombre de la empresa, datos de registro, números de identificación fiscal, dirección comercial, información del representante autorizado y credenciales de cuenta corporativa.
3.2 Datos de Transacciones
- Información de pago (procesada de forma segura mediante proveedores de pago externos)
- Historial de compras y registros de transacciones
- Detalles de pedidos e información de productos
- Saldo de cuenta e información de facturación
3.3 Datos Técnicos
- Direcciones IP e información del dispositivo
- Tipo y versión del navegador
- Patrones de uso e interacciones en el sitio web
- Registros de uso de API y datos de rendimiento del sistema
4. Cómo Recopilamos Datos
4.1 Recopilación Directa
Información proporcionada al crear cuentas, datos enviados mediante formularios y comunicaciones, documentos cargados para verificación y preferencias configuradas por el usuario.
4.2 Recopilación Automática
Datos de uso del sitio web mediante cookies y análisis, registros de uso de API e interacciones del sistema, sistemas de monitoreo de seguridad y detección de fraudes, y seguimiento del rendimiento.
4.3 Fuentes de Terceros
Procesadores de pago para confirmaciones de transacciones, servicios de verificación de identidad para cumplimiento, bases de datos empresariales para información de empresas y emisores de productos para confirmaciones de entrega.
5. Base Legal para el Tratamiento
5.1 Cumplimiento de Contrato
Procesamos datos personales para prestar nuestros servicios, gestionar cuentas, procesar transacciones y cumplir nuestras obligaciones contractuales con los clientes.
5.2 Cumplimiento Legal
Procesamos datos para cumplir con obligaciones legales, incluyendo regulaciones contra el lavado de dinero, requisitos fiscales e informes regulatorios.
5.3 Intereses Legítimos
Procesamos datos para fines comerciales legítimos como prevención de fraudes, mejora del servicio, monitoreo de seguridad y gestión de relaciones con clientes.
5.4 Consentimiento
Obtenemos consentimiento para comunicaciones de marketing, funciones opcionales y ciertos procesos de datos cuando lo exige la ley.
6. Cómo Usamos los Datos Personales
6.1 Prestación de Servicios
Creación y gestión de cuentas de usuario, procesamiento de pedidos y entrega de productos digitales, soporte al cliente y asistencia técnica, gestión de pagos y facturación.
6.2 Operaciones Comerciales
Análisis de patrones de uso para mejorar servicios, detección y prevención de fraudes, mantenimiento de seguridad e integridad del sistema, gestión de relaciones comerciales.
6.3 Actividades de Cumplimiento
Verificación de identidades de clientes (procedimientos KYC), monitoreo de cumplimiento AML, revisión frente a listas de sanciones y mantenimiento de registros para requisitos regulatorios.
7. Compartir y Divulgar Datos
7.1 Socios de servicio y procesadores de datos
Compartimos datos con socios y procesadores de terceros de confianza que ayudan a prestar nuestros servicios. Estos incluyen:
- Procesadores de pago: Utilizamos Stripe, PayPal, Neteller, Skrill y procesadores bancarios para procesar transacciones de forma segura y detectar fraudes.
- Verificación de identidad: Utilizamos Shufti Pro (shufti.com) para verificar la identidad de los clientes (KYC) y garantizar el cumplimiento.
- Proveedores y emisores de productos: Para recargas móviles y productos de entrega instantánea, podemos compartir su número de teléfono o correo electrónico con el operador, proveedor o emisor del producto.
- Seguridad y antifraude: Utilizamos Cloudflare Turnstile para protección contra bots y MaxMind para geolocalización y huella del navegador.
- Análisis y monitoreo: Utilizamos Google Analytics (GA4), Cloudflare Browser Insights y Sentry (para seguimiento de errores y resolución de problemas).
- Verificación de dirección: Utilizamos Google Address Autocomplete para garantizar detalles precisos de facturación y entrega.
7.2 Requisitos Legales
Podemos divulgar datos cuando la ley lo requiera a autoridades regulatorias, fuerzas del orden con solicitudes legales válidas, tribunales y en situaciones de emergencia para prevenir daños.
8. Transferencias Internacionales de Datos
8.1 Procesamiento Transfronterizo
Podemos transferir datos personales internacionalmente para brindar nuestros servicios globales, asegurar la confiabilidad del sistema y apoyar operaciones comerciales.
8.2 Salvaguardas de Transferencia
Las transferencias internacionales están protegidas mediante decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo (CCT), medidas técnicas y organizativas apropiadas y evaluaciones regulares de nivel de protección.
9. Retención de Datos
9.1 Períodos de Retención
| Tipo de Datos | Período de Retención |
|---|---|
| Datos de la cuenta | Durante la relación con el cliente + 7 años tras el cierre |
| Registros de transacciones | 10 años para cumplimiento |
| Comunicaciones de soporte | 3 años para calidad del servicio |
| Registros técnicos | Generalmente 1 año |
| Datos de marketing | Hasta la retirada del consentimiento o 3 años de inactividad |
10. Seguridad de Datos y Gobernanza de Privacidad
10.1 Certificación ISO/IEC 27701:2019
CY.TALK SWITZERLAND S.A. posee la certificación ISO/IEC 27701:2019 para su Sistema de Gestión de Información de Privacidad (PIMS). Esta certificación es una extensión de nuestro Sistema de Gestión de Seguridad de la Información ISO/IEC 27001 (ISMS) y confirma que hemos implementado un marco integral y auditado de forma independiente para la gestión de información personal identificable (PII).
La certificación cubre nuestras actividades como PII Controller (determinación de los fines y medios del procesamiento de datos personales) y como PII Processor (procesamiento de datos personales en nombre de nuestros clientes). Los elementos clave de nuestro PIMS certificado incluyen:
- Políticas, procedimientos y controles de privacidad documentados alineados con los Anexos A y B de ISO 27701:2019
- Procesos formales de evaluación y tratamiento de riesgos de privacidad integrados con la gestión de riesgos de seguridad de la información
- Principios de privacidad por diseño y por defecto integrados en el desarrollo de sistemas y procesos
- Procedimientos estructurados para la gestión de derechos de los interesados con plazos de respuesta definidos
- Acuerdos documentados con encargados del tratamiento y debida diligencia de privacidad de terceros
- Ciclo de mejora continua (Planificar-Hacer-Verificar-Actuar) para la gobernanza de privacidad
- Auditorías de vigilancia anuales y recertificación trienal por un organismo acreditado
10.2 Medidas Técnicas y Organizativas de Seguridad
Implementamos medidas de seguridad integrales, incluyendo:
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256)
- Autenticación multifactor para acceso a cuentas
- Evaluaciones regulares de seguridad y pruebas de penetración
- Capacitación del personal sobre protección de datos
- Procedimientos de respuesta a incidentes y notificación de brechas
- Datos almacenados exclusivamente en Suiza en nuestro propio centro de datos privado de nivel 3, sin dependencia de infraestructura en la nube pública externa
11. Sus Derechos de Privacidad
Acceso
Derecho a acceder a sus datos personales
Corrección
Derecho a corregir datos inexactos
Eliminación
Derecho a solicitar eliminación de datos
Restricción
Derecho a restringir el tratamiento
Portabilidad
Derecho a la portabilidad de datos
Objeción
Derecho a oponerse al tratamiento
11.1 Ejercicio de Derechos
Para ejercer sus derechos, póngase en contacto con nosotros a través de nuestra página de contacto. Verificaremos su identidad y responderemos dentro de los plazos legales aplicables.
Nuestro PIMS certificado ISO 27701:2019 incluye procedimientos documentados para gestionar solicitudes de derechos de los interesados, garantizando respuestas consistentes, auditables y oportunas.
12. Cookies y Seguimiento
Para información detallada sobre las cookies y tecnologías de seguimiento que utilizamos, consulte nuestro documento separado Política de Cookies.
12.1 Tipos de Cookies
- Cookies Esenciales: Necesarias para la funcionalidad del sitio web
- Cookies Analíticas: Para entender el uso del sitio web
- Cookies Funcionales: Para recordar preferencias
- Cookies de Marketing: Para fines publicitarios (con consentimiento)
13. Procesamiento Automatizado
13.1 Sistemas Automatizados
Usamos sistemas automatizados para detección de fraudes y evaluación de riesgos, procesamiento y aprobación de transacciones, enrutamiento de servicio al cliente y monitoreo de seguridad.
13.2 IA y Aprendizaje Automático
Podemos usar inteligencia artificial y aprendizaje automático para analizar patrones de transacciones, prevenir fraudes, mejorar el servicio al cliente, aumentar la seguridad de la plataforma y ofrecer recomendaciones personalizadas.
13.3 Sus Derechos
Tiene derecho a recibir información sobre decisiones automatizadas, solicitar revisión humana de decisiones automatizadas y oponerse a ciertos tipos de procesamiento automatizado.
14. Privacidad de los Niños
Nuestros servicios están destinados a usuarios de 18 años o mayores. No recopilamos conscientemente datos de menores de 18 años sin el consentimiento de los padres. Si descubrimos que hemos recopilado información de un menor sin el consentimiento adecuado, tomaremos medidas para eliminarla rápidamente.
15. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Los cambios importantes se comunicarán a través de nuestra plataforma o por correo electrónico. Su uso continuado de nuestros servicios tras actualizaciones constituye aceptación de la política revisada.
16. Información de Contacto
Consultas de Privacidad
Para todas las consultas, incluyendo atención al cliente, consultas comerciales, asuntos legales y solicitudes de protección de datos, visite nuestra página de Contacto.
Tiempo de Respuesta: Respondemos dentro de 5 días hábiles
16.1 Quejas Regulatorias
Puede presentar quejas ante las autoridades de protección de datos correspondientes:
- Suiza: Comisionado Federal de Protección de Datos e Información (FDPIC)
- UE: Su autoridad local de protección de datos