Tier Logo
Grandes empresas
Para desarrolladores
Canjear tarjeta de recompensaRecompensas SND
¿Cómo enviar regalos?
Nuevos productosConviértase en comerciante

Política de Privacidad

Plataforma de Recompensas Digitales CY.SEND
Última actualización: Febrero 2026

Tabla de Contenidos


  1. Introducción
  2. Información del Responsable del Tratamiento
  3. Datos Personales que Recopilamos
  4. Cómo Recopilamos Datos
  5. Base Legal para el Tratamiento
  6. Cómo Usamos los Datos Personales
  7. Compartir y Divulgar Datos
  8. Transferencias Internacionales de Datos
  9. Retención de Datos
  10. Seguridad de los Datos
  11. Sus Derechos de Privacidad
  12. Cookies y Seguimiento
  13. Procesamiento Automatizado
  14. Privacidad de los Niños
  15. Cambios en esta Política
  16. Información de Contacto

Políticas Relacionadas

Términos de Uso del Sitio Web - Rige su uso general de nuestro sitio web.

Términos del Servicio - Aplica a nuestros clientes B2B.

Política de Cookies - Detalla nuestro uso de cookies y tecnologías de seguimiento.

Términos del Club Cashback - Explica el procesamiento de datos específico de nuestro programa de fidelidad.

1. Introducción

1.1 Nuestro Compromiso de Privacidad

CY.TALK SWITZERLAND S.A., que opera bajo la marca CY.SEND, se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos la información personal cuando utiliza nuestra plataforma de recompensas digitales y nuestros servicios.

Nuestra gobernanza de privacidad está certificada formalmente bajo ISO/IEC 27701:2019, el estándar internacional para Sistemas de Gestión de Información de Privacidad (PIMS). Esta certificación, emitida por un organismo de certificación externo acreditado, confirma que nuestros controles de privacidad, procedimientos de procesamiento de datos y marco de gobernanza han sido auditados y verificados de forma independiente conforme a las mejores prácticas internacionales para la gestión de información personal identificable (PII). ISO 27701:2019 amplía nuestro Sistema de Gestión de Seguridad de la Información (ISMS) con una capa de privacidad dedicada que cubre nuestros roles como PII Controller y PII Processor.

1.2 Marco Legal

Notre traitement des données est conforme aux lois applicables en matière de protection des données, y compris la Loi fédérale suisse sur la protection des données (FADP) et le Règlement général sur la protection des données de l'Union européenne (GDPR), le cas échéant.
Notre certification ISO 27701:2019 fournit un cadre structuré et auditable qui opérationnalise la conformité à ces réglementations et soutient l'alignement avec d'autres lois internationales sur la protection des données, notamment le LGPD du Brésil, le POPIA d'Afrique du Sud et les principes australiens de confidentialité.

2. Información del Responsable del Tratamiento

Responsable del Tratamiento

3. Datos Personales que Recopilamos

3.1 Información de la Cuenta

Usuarios Individuales: Nombre, dirección de correo electrónico, número de teléfono, país de residencia, fecha de nacimiento y credenciales de la cuenta.

Clientes Empresariales: Nombre de la empresa, datos de registro, números de identificación fiscal, dirección comercial, información del representante autorizado y credenciales de cuenta corporativa.

3.2 Datos de Transacciones

  • Información de pago (procesada de forma segura mediante proveedores de pago externos)
  • Historial de compras y registros de transacciones
  • Detalles de pedidos e información de productos
  • Saldo de cuenta e información de facturación

3.3 Datos Técnicos

  • Direcciones IP e información del dispositivo
  • Tipo y versión del navegador
  • Patrones de uso e interacciones en el sitio web
  • Registros de uso de API y datos de rendimiento del sistema

4. Cómo Recopilamos Datos

4.1 Recopilación Directa

Información proporcionada al crear cuentas, datos enviados mediante formularios y comunicaciones, documentos cargados para verificación y preferencias configuradas por el usuario.

4.2 Recopilación Automática

Datos de uso del sitio web mediante cookies y análisis, registros de uso de API e interacciones del sistema, sistemas de monitoreo de seguridad y detección de fraudes, y seguimiento del rendimiento.

4.3 Fuentes de Terceros

Procesadores de pago para confirmaciones de transacciones, servicios de verificación de identidad para cumplimiento, bases de datos empresariales para información de empresas y emisores de productos para confirmaciones de entrega.

5. Base Legal para el Tratamiento

5.1 Cumplimiento de Contrato

Procesamos datos personales para prestar nuestros servicios, gestionar cuentas, procesar transacciones y cumplir nuestras obligaciones contractuales con los clientes.

5.2 Cumplimiento Legal

Procesamos datos para cumplir con obligaciones legales, incluyendo regulaciones contra el lavado de dinero, requisitos fiscales e informes regulatorios.

5.3 Intereses Legítimos

Procesamos datos para fines comerciales legítimos como prevención de fraudes, mejora del servicio, monitoreo de seguridad y gestión de relaciones con clientes.

5.4 Consentimiento

Obtenemos consentimiento para comunicaciones de marketing, funciones opcionales y ciertos procesos de datos cuando lo exige la ley.

6. Cómo Usamos los Datos Personales

6.1 Prestación de Servicios

Creación y gestión de cuentas de usuario, procesamiento de pedidos y entrega de productos digitales, soporte al cliente y asistencia técnica, gestión de pagos y facturación.

6.2 Operaciones Comerciales

Análisis de patrones de uso para mejorar servicios, detección y prevención de fraudes, mantenimiento de seguridad e integridad del sistema, gestión de relaciones comerciales.

6.3 Actividades de Cumplimiento

Verificación de identidades de clientes (procedimientos KYC), monitoreo de cumplimiento AML, revisión frente a listas de sanciones y mantenimiento de registros para requisitos regulatorios.

7. Compartir y Divulgar Datos

7.1 Socios de servicio y procesadores de datos

Compartimos datos con socios y procesadores de terceros de confianza que ayudan a prestar nuestros servicios. Estos incluyen:

  • Procesadores de pago: Utilizamos Stripe, PayPal, Neteller, Skrill y procesadores bancarios para procesar transacciones de forma segura y detectar fraudes.
  • Verificación de identidad: Utilizamos Shufti Pro (shufti.com) para verificar la identidad de los clientes (KYC) y garantizar el cumplimiento.
  • Proveedores y emisores de productos: Para recargas móviles y productos de entrega instantánea, podemos compartir su número de teléfono o correo electrónico con el operador, proveedor o emisor del producto.
  • Seguridad y antifraude: Utilizamos Cloudflare Turnstile para protección contra bots y MaxMind para geolocalización y huella del navegador.
  • Análisis y monitoreo: Utilizamos Google Analytics (GA4), Cloudflare Browser Insights y Sentry (para seguimiento de errores y resolución de problemas).
  • Verificación de dirección: Utilizamos Google Address Autocomplete para garantizar detalles precisos de facturación y entrega.

7.2 Requisitos Legales

Podemos divulgar datos cuando la ley lo requiera a autoridades regulatorias, fuerzas del orden con solicitudes legales válidas, tribunales y en situaciones de emergencia para prevenir daños.

8. Transferencias Internacionales de Datos

8.1 Procesamiento Transfronterizo

Podemos transferir datos personales internacionalmente para brindar nuestros servicios globales, asegurar la confiabilidad del sistema y apoyar operaciones comerciales.

8.2 Salvaguardas de Transferencia

Las transferencias internacionales están protegidas mediante decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo (CCT), medidas técnicas y organizativas apropiadas y evaluaciones regulares de nivel de protección.

9. Retención de Datos

9.1 Períodos de Retención

Tipo de DatosPeríodo de Retención
Datos de la cuentaDurante la relación con el cliente + 7 años tras el cierre
Registros de transacciones10 años para cumplimiento
Comunicaciones de soporte3 años para calidad del servicio
Registros técnicosGeneralmente 1 año
Datos de marketingHasta la retirada del consentimiento o 3 años de inactividad

10. Seguridad de Datos y Gobernanza de Privacidad

10.1 Certificación ISO/IEC 27701:2019

CY.TALK SWITZERLAND S.A. posee la certificación ISO/IEC 27701:2019 para su Sistema de Gestión de Información de Privacidad (PIMS). Esta certificación es una extensión de nuestro Sistema de Gestión de Seguridad de la Información ISO/IEC 27001 (ISMS) y confirma que hemos implementado un marco integral y auditado de forma independiente para la gestión de información personal identificable (PII).

La certificación cubre nuestras actividades como PII Controller (determinación de los fines y medios del procesamiento de datos personales) y como PII Processor (procesamiento de datos personales en nombre de nuestros clientes). Los elementos clave de nuestro PIMS certificado incluyen:

  • Políticas, procedimientos y controles de privacidad documentados alineados con los Anexos A y B de ISO 27701:2019
  • Procesos formales de evaluación y tratamiento de riesgos de privacidad integrados con la gestión de riesgos de seguridad de la información
  • Principios de privacidad por diseño y por defecto integrados en el desarrollo de sistemas y procesos
  • Procedimientos estructurados para la gestión de derechos de los interesados con plazos de respuesta definidos
  • Acuerdos documentados con encargados del tratamiento y debida diligencia de privacidad de terceros
  • Ciclo de mejora continua (Planificar-Hacer-Verificar-Actuar) para la gobernanza de privacidad
  • Auditorías de vigilancia anuales y recertificación trienal por un organismo acreditado

10.2 Medidas Técnicas y Organizativas de Seguridad

Implementamos medidas de seguridad integrales, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Autenticación multifactor para acceso a cuentas
  • Evaluaciones regulares de seguridad y pruebas de penetración
  • Capacitación del personal sobre protección de datos
  • Procedimientos de respuesta a incidentes y notificación de brechas
  • Datos almacenados exclusivamente en Suiza en nuestro propio centro de datos privado de nivel 3, sin dependencia de infraestructura en la nube pública externa

11. Sus Derechos de Privacidad

Acceso

Derecho a acceder a sus datos personales

Corrección

Derecho a corregir datos inexactos

Eliminación

Derecho a solicitar eliminación de datos

Restricción

Derecho a restringir el tratamiento

Portabilidad

Derecho a la portabilidad de datos

Objeción

Derecho a oponerse al tratamiento

11.1 Ejercicio de Derechos

Para ejercer sus derechos, póngase en contacto con nosotros a través de nuestra página de contacto. Verificaremos su identidad y responderemos dentro de los plazos legales aplicables.

Nuestro PIMS certificado ISO 27701:2019 incluye procedimientos documentados para gestionar solicitudes de derechos de los interesados, garantizando respuestas consistentes, auditables y oportunas.

12. Cookies y Seguimiento

Para información detallada sobre las cookies y tecnologías de seguimiento que utilizamos, consulte nuestro documento separado Política de Cookies.

12.1 Tipos de Cookies

  • Cookies Esenciales: Necesarias para la funcionalidad del sitio web
  • Cookies Analíticas: Para entender el uso del sitio web
  • Cookies Funcionales: Para recordar preferencias
  • Cookies de Marketing: Para fines publicitarios (con consentimiento)

13. Procesamiento Automatizado

13.1 Sistemas Automatizados

Usamos sistemas automatizados para detección de fraudes y evaluación de riesgos, procesamiento y aprobación de transacciones, enrutamiento de servicio al cliente y monitoreo de seguridad.

13.2 IA y Aprendizaje Automático

Podemos usar inteligencia artificial y aprendizaje automático para analizar patrones de transacciones, prevenir fraudes, mejorar el servicio al cliente, aumentar la seguridad de la plataforma y ofrecer recomendaciones personalizadas.

13.3 Sus Derechos

Tiene derecho a recibir información sobre decisiones automatizadas, solicitar revisión humana de decisiones automatizadas y oponerse a ciertos tipos de procesamiento automatizado.

14. Privacidad de los Niños

Nuestros servicios están destinados a usuarios de 18 años o mayores. No recopilamos conscientemente datos de menores de 18 años sin el consentimiento de los padres. Si descubrimos que hemos recopilado información de un menor sin el consentimiento adecuado, tomaremos medidas para eliminarla rápidamente.

15. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Los cambios importantes se comunicarán a través de nuestra plataforma o por correo electrónico. Su uso continuado de nuestros servicios tras actualizaciones constituye aceptación de la política revisada.

16. Información de Contacto

Consultas de Privacidad

Para todas las consultas, incluyendo atención al cliente, consultas comerciales, asuntos legales y solicitudes de protección de datos, visite nuestra página de Contacto.

Tiempo de Respuesta: Respondemos dentro de 5 días hábiles

16.1 Quejas Regulatorias

Puede presentar quejas ante las autoridades de protección de datos correspondientes:

  • Suiza: Comisionado Federal de Protección de Datos e Información (FDPIC)
  • UE: Su autoridad local de protección de datos
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Ginebra), Suiza

© 2026 CY.TALK SWITZERLAND S.A. Todos los derechos reservados.
Logotipo
Logotipo de Visa
Logotipo de Mastercard
Logotipo de Visa
ooter-zerorisk
Logotipo de zerorisk
Logotipo de Visa
bandera

Soporte
Verificar estado de la compraCanjear mi tarjeta de recompensa CY.SENDPreguntas frecuentesContáctenosSobre nosotrosSugerencias e ideas

Acreditaciones

HaHaHaHa
HaHa
Personal

Acreditaciones

HaHaHa
HaHa
Ha
Términos de uso del sitio webTérminos del servicioPolítica de privacidadPolítica de cookiesTérminos del Club CashbackPolítica de reembolso, cancelación y entregaAviso legal / Pie de imprenta
footer-copyright