DataCred
Ayuda
Acceso empresasDescargar app
Centro legal
Documentos
Centro LegalTérminos de ServicioPolítica de PrivacidadPolítica KYCAnti-Lavado de DineroIA y Decisiones AutomáticasMetodología de ScoringTérminos de Uso de APIResolución de DisputasDerechos de HistorialEstándares de VerificaciónPolítica de CookiesAcuerdo de ProcesamientoGestión de ConsentimientoEliminar cuentaAcuerdo de ArbitrajeUso Aceptable
Centro de confianzaVolver al inicio
Inicio/Centro Legal/Política de Privacidad

Política de Privacidad

Última actualización: May 30, 2026|Entrada en vigor: May 30, 2026|Versión 2.0 (Premium Robust)

Contenido del Documento

1. ALCANCE Y APLICABILIDAD1.1 Alcance General1.2 Alcance Jurisdiccional1.3 Naturaleza Crítica de la Descripción de la Plataforma2. CATEGORÍAS DE INFORMACIÓN PERSONAL RECOPILADA2.1 Información que Usted Proporciona Directamente a DataCred2.2 Información Recopilada Automáticamente2.3 Información de Fuentes Terceras2.4 Información Generada por DataCred3. PROPÓSITOS DEL PROCESAMIENTO Y BASES LEGALES3.1 Propósitos del Procesamiento3.2 Bases Legales para el Procesamiento (para Personas en Jurisdicciones Aplicables)4. INTERCAMBIO Y DIVULGACIÓN DE DATOS4.1 Categorías de Destinatarios4.2 Restricciones al Intercambio de Datos4.3 Datos Agregados y Desidentificados4.4 Consultas de Socios y Solicitudes de Crédito o Servicios5. TRANSFERENCIAS INTERNACIONALES DE DATOS5.1 Reconocimiento de Transferencia Transfronteriza5.2 Mecanismos de Transferencia5.3 Residencia de Datos6. RETENCIÓN DE DATOS6.1 Principios de Retención6.2 Períodos de Retención por Categoría6.3 Eliminación, Anonimización y Agregación6.4 Suspensiones Legales7. DERECHOS DEL TITULAR DE LOS DATOS7.1 Catálogo de Derechos7.2 Ejercicio de sus Derechos7.3 Verificación de Identidad para Solicitudes de Derechos7.4 Plazos de Respuesta7.5 Agentes Autorizados8. SEGURIDAD DE LA INFORMACIÓN PERSONAL8.1 Programa de Seguridad8.2 Sin Garantía de Seguridad8.3 Notificación de Violaciones9. PRIVACIDAD DE MENORES10. SEÑALES DE NO RASTREAR11. ENLACES Y SERVICIOS DE TERCEROS12. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD13. INFORMACIÓN DE CONTACTO14. DISPOSICIONES ESPECÍFICAS POR JURISDICCIÓN14.1 Para Residentes de California, EE. UU.14.2 Para Residentes de la Unión Europea, Espacio Económico Europeo y Reino Unido14.3 Para Residentes de la República Bolivariana de Venezuela14.4 Para Residentes de Brasil14.5 Para Residentes de CanadáRECONOCIMIENTO

POLÍTICA DE PRIVACIDAD DE DATA CRED

Fecha de Vigencia: 30 de mayo de 2026

Última Modificación: 30 de mayo de 2026

Versión: 2.0

DATA CRED SE TOMA SU PRIVACIDAD SERIAMENTE. ESTA POLÍTICA DE PRIVACIDAD EXPLICA EN DETALLE COMPRENSIVO QUÉ INFORMACIÓN PERSONAL RECOPILAMOS, CÓMO LA UTILIZAMOS, CON QUIÉN LA COMPARTIMOS Y QUÉ DERECHOS TIENE USTED RESPECTO A SU INFORMACIÓN. POR FAVOR, LEA ESTA POLÍTICA DE PRIVACIDAD DETENIDAMENTE Y EN SU TOTALIDAD.


1. ALCANCE Y APLICABILIDAD

1.1 Alcance General

Esta Política de Privacidad describe las prácticas integrales de información de DataCred ("DataCred", "la Compañía", "nosotros" o "nuestro") con respecto a la recopilación, uso, almacenamiento, procesamiento, intercambio, transferencia, retención y protección de información personal a través de la plataforma DataCred (la "Plataforma") y todos los servicios relacionados, aplicaciones, API, sitios web, aplicaciones móviles y otras ofertas (en conjunto, los "Servicios").

Esta Política de Privacidad aplica a:

(a) Todos los usuarios de la Plataforma y los Servicios ("Usuarios", "usted" o "su");

(b) Todos los visitantes del sitio web de DataCred y cualquier subdominio del mismo;

(c) Todas las personas cuya información personal se procesa a través de la Plataforma, incluyendo personas cuya información es enviada por otros Usuarios (por ejemplo, contrapartes referenciadas en datos de transacciones);

(d) Todos los consumidores de API, socios y clientes empresariales;

(e) Todas las personas que se comuniquen con DataCred a través de cualquier canal, incluyendo correo electrónico, teléfono, SMS, redes sociales o correo postal; y

(f) Todos los solicitantes de empleo con DataCred (en la medida no cubierta por un aviso de privacidad separado para solicitantes).

1.2 Alcance Jurisdiccional

DataCred opera bajo una estructura legal de Wyoming, EE. UU. Sin embargo, la Plataforma es accesible globalmente, y la información personal puede ser recopilada y procesada sobre personas ubicadas en cualquier parte del mundo, incluyendo entre otros, los Estados Unidos, la República Bolivariana de Venezuela, otros países latinoamericanos y caribeños, la Unión Europea, el Espacio Económico Europeo, el Reino Unido, Canadá y otras jurisdicciones (en conjunto, "Usuarios Globales"). Cuando lo requiera la ley aplicable, se proporcionan divulgaciones de privacidad complementarias para jurisdicciones específicas o categorías de individuos en la Sección 14 (Disposiciones Específicas por Jurisdicción) de esta Política de Privacidad.

1.3 Naturaleza Crítica de la Descripción de la Plataforma

USTED RECONOCE Y ACEPTA que DataCred NO es un banco, cooperativa de crédito, agencia de informes crediticios (según lo definido por la Fair Credit Reporting Act, 15 U.S.C. § 1681 et seq.), central de riesgo crediticio, prestamista, asesor financiero, procesador de pagos, transmisor de dinero o institución financiera regulada de ningún tipo. Las prácticas de privacidad descritas en esta Política de Privacidad están diseñadas para una plataforma de inteligencia de reputación financiera conductual y NO están regidas por las leyes de privacidad financiera aplicables a bancos o agencias de informes crediticios, incluyendo entre otras, la Gramm-Leach-Bliley Act ("GLBA"), la Fair Credit Reporting Act ("FCRA") o las disposiciones de privacidad de la Bank Secrecy Act ("BSA"). Nada en esta Política de Privacidad debe interpretarse como que DataCred se presenta como una institución financiera o agencia de informes crediticios o como sujeto a las leyes de privacidad aplicables a dichas entidades.


2. CATEGORÍAS DE INFORMACIÓN PERSONAL RECOPILADA

2.1 Información que Usted Proporciona Directamente a DataCred

#### 2.1.1 Información de Registro de Cuenta

Cuando crea una Cuenta de DataCred, recopilamos las siguientes categorías de información personal directamente de usted:

  • Nombre legal completo
  • Dirección de correo electrónico
  • Número de teléfono móvil (incluyendo código de país)
  • País de residencia
  • Estado, provincia o región de residencia
  • Idioma preferido
  • Nombre de usuario y contraseña
  • Preferencias de autenticación multifactor y métodos de contacto asociados
  • Fotografía de perfil (opcional)
  • Información biográfica (opcional)
  • Información profesional o comercial (para Cuentas de Entidad)
  • Cualquier otra información que usted elija proporcionar durante el proceso de registro

#### 2.1.2 Documentación de Identidad

Cuando se somete a verificación de identidad, recopilamos:

  • Imágenes o escaneos de documentos de identificación emitidos por el gobierno (pasaportes, cédulas de identidad nacional, licencias de conducir, permisos de residencia, tarjetas de identificación de votante o documentos equivalentes)
  • La información contenida en dichos documentos de identificación, incluyendo su nombre legal completo, fecha de nacimiento, lugar de nacimiento, género, nacionalidad, número de identificación, número de documento, autoridad emisora, fecha de emisión, fecha de vencimiento, firma, fotografía, datos de la zona de lectura mecánica (MRZ) y datos de código de barras
  • Datos biométricos, incluyendo escaneos de geometría facial, grabaciones de video de detección de vida y plantillas de reconocimiento facial derivadas de documentos de identificación y fotografías tipo selfie
  • Documentación de respaldo para la verificación de identidad, incluyendo documentos de comprobante de domicilio (facturas de servicios públicos, estados de cuenta bancarios, evaluaciones fiscales, contratos de arrendamiento o documentos equivalentes), documentos de comprobante de ingresos u otros documentos solicitados por DataCred

#### 2.1.3 Envíos de Evidencia Financiera

Cuando envía evidencia financiera a la Plataforma para su análisis, recopilamos:

  • Imágenes, capturas de pantalla o archivos PDF de documentos financieros, incluyendo entre otros:
  • Estados de cuenta bancarios
  • Estados de cuenta de tarjetas de crédito
  • Estados de cuenta de préstamos
  • Estados de cuenta hipotecarios
  • Facturas (emitidas y recibidas)
  • Recibos
  • Confirmaciones de pago
  • Confirmaciones de transferencia
  • Confirmaciones y capturas de pantalla de transacciones de Pago Móvil
  • Confirmaciones y capturas de pantalla de transferencias de Zelle
  • Historial de transacciones de Binance, confirmaciones de intercambio, registros de depósitos/retiros y capturas de pantalla de transacciones P2P
  • Registros de transacciones de billeteras de criptomonedas
  • Confirmaciones de remesas
  • Recibos de salario y comprobantes de pago
  • Documentos fiscales
  • Documentos contractuales
  • Acuerdos de compra y venta
  • Cualquier otra documentación financiera, transaccional o comercial
  • Todos los datos extraídos de dichos documentos mediante procesamiento OCR, análisis de IA o revisión manual, incluyendo:
  • Montos de transacciones, fechas, monedas y descripciones
  • Nombres de contrapartes, números de cuenta e identificadores
  • Saldos de cuenta y crédito disponible
  • Montos y fuentes de ingresos
  • Categorías y montos de gastos
  • Patrones y frecuencias de pago
  • Nombres de comercios y beneficiarios
  • Números de referencia e identificadores de transacciones
  • Metadatos asociados con los documentos enviados, incluyendo nombres de archivo, tipos de archivo, tamaños de archivo, fechas de creación, fechas de modificación, marca y modelo de cámara, coordenadas GPS (si están incrustadas), resolución de imagen y datos EXIF

#### 2.1.4 Información de Perfil y Preferencias

Recopilamos información que usted proporciona para construir y mantener su perfil de DataCred:

  • Nombre para mostrar y nombre de usuario
  • Descripción o biografía del perfil
  • Enlaces a cuentas de redes sociales
  • URL del sitio web
  • Preferencias de comunicación
  • Preferencias de notificaciones
  • Preferencias de privacidad e intercambio
  • Preferencias de consentimiento y registros
  • Preferencias de idioma
  • Preferencias de moneda
  • Zona horaria

#### 2.1.5 Comunicaciones y Correspondencia

Recopilamos información cuando usted se comunica con DataCred:

  • Correos electrónicos enviados a DataCred y respuestas recibidas
  • Mensajes enviados a través de las funciones de mensajería o soporte de la Plataforma
  • Grabaciones de llamadas telefónicas (cuando lo permita la ley aplicable y con aviso)
  • Comunicaciones por SMS y mensajes de texto
  • Mensajes e interacciones en redes sociales
  • Tickets de soporte y solicitudes de ayuda
  • Comentarios, sugerencias, informes de errores y solicitudes de funciones
  • Respuestas a encuestas y datos de participación en investigaciones
  • Presentaciones de quejas y correspondencia de disputas

#### 2.1.6 Información de Pago

Cuando paga por los Servicios:

  • Información de la tarjeta de pago (procesada por nuestro procesador de pagos tercero; DataCred no almacena números completos de tarjetas de pago)
  • Dirección de facturación
  • Historial de transacciones
  • Preferencias de método de pago
  • Números de identificación fiscal (cuando sean requeridos para facturación)

2.2 Información Recopilada Automáticamente

#### 2.2.1 Información del Dispositivo y Técnica

Cuando accede a la Plataforma, recopilamos automáticamente:

  • Dirección de Protocolo de Internet (IP)
  • Dirección de Control de Acceso al Medio (MAC) (en plataformas compatibles)
  • Tipo, modelo y fabricante del dispositivo
  • Tipo, versión y compilación del sistema operativo
  • Tipo, versión y motor del navegador
  • Configuración de idioma y configuración regional del navegador
  • Resolución de pantalla, densidad de píxeles y profundidad de color
  • Orientación del dispositivo
  • Fuentes y complementos instalados
  • Configuración de zona horaria
  • Nivel de batería y estado de carga (en dispositivos móviles)
  • Sensores disponibles (acelerómetro, giroscopio, magnetómetro)
  • Nombre del operador móvil y tipo de red (WiFi, 4G, 5G, etc.)
  • Identificadores publicitarios del dispositivo (IDFA en iOS, AAID en Android)
  • Identificadores de hardware del dispositivo (IMEI, número de serie — solo donde esté permitido y con consentimiento)
  • Arquitectura de CPU y número de núcleos
  • Memoria total y disponible
  • Almacenamiento total y disponible

#### 2.2.2 Información de Uso y Actividad

Recopilamos automáticamente información sobre su interacción con la Plataforma:

  • Páginas, pantallas y funciones a las que accede
  • Fecha, hora y duración del acceso
  • Rutas de navegación y datos de clics
  • Gestos, toques, deslizamientos y desplazamientos (en dispositivos móviles y táctiles)
  • Movimientos del ratón, clics y permanencias (en escritorio)
  • Patrones de pulsación de teclas y ritmo de escritura (para biometría conductual)
  • Frecuencia y duración de las sesiones
  • Acciones realizadas dentro de la Plataforma
  • Consultas de búsqueda y filtros aplicados
  • Contenido visto, expandido o con el que se interactuó
  • Funciones utilizadas y frecuencia de uso
  • Registros de errores e informes de fallos
  • Métricas de rendimiento y datos de latencia
  • Fuente de referencia (cómo llegó a la Plataforma)
  • Páginas de salida y patrones de salida
  • Enlaces en los que se hizo clic (internos y externos)

#### 2.2.3 Información de Ubicación

Recopilamos información sobre su ubicación geográfica:

  • Ubicación aproximada derivada de la dirección IP (ciudad, estado/provincia, país)
  • Ubicación aproximada derivada de la información de la red WiFi
  • Datos de ubicación GPS (solo si otorga permiso explícito de ubicación a través del sistema operativo de su dispositivo)
  • Ubicación derivada de balizas Bluetooth (en circunstancias limitadas donde sea aplicable)

#### 2.2.4 Cookies y Tecnologías Similares

Utilizamos cookies, web beacons, etiquetas de píxel, almacenamiento local, almacenamiento de sesión, IndexedDB y tecnologías de rastreo similares. Consulte la Política de Cookies de DataCred para obtener información completa sobre nuestro uso de estas tecnologías.

#### 2.2.5 Biometría Conductual

Con su consentimiento cuando lo requiera la ley aplicable, recopilamos datos biométricos conductuales derivados de sus patrones de interacción con la Plataforma, incluyendo:

  • Dinámica de pulsación de teclas (ritmo de escritura, duración de presión de tecla, latencia entre teclas)
  • Patrones de interacción con el ratón o táctiles (velocidad de movimiento, aceleración, curvatura, patrones de clic)
  • Patrones de manejo del dispositivo (inclinación, cambios de orientación, datos del sensor de movimiento)
  • Patrones de interacción de sesión (estilo de navegación, secuencia de uso de funciones, tiempos de respuesta)
  • Comportamiento de desplazamiento (velocidad, patrón, puntos de pausa)
  • Patrones de finalización de formularios (tiempo para completar, comportamiento de corrección, navegación con pestañas)

Estos datos biométricos conductuales se utilizan para fines de seguridad (autenticación continua, detección de fraude, detección de apropiación de cuentas) y para mejora de la plataforma. NO se utilizan para fines de puntuación sin consentimiento explícito adicional.

2.3 Información de Fuentes Terceras

#### 2.3.1 Integraciones de Datos de Terceros

Cuando conecta, vincula, importa o integra de otro modo datos de servicios de terceros, recopilamos información de dichos servicios, que puede incluir:

  • Información de cuenta de Servicios de Terceros vinculados
  • Datos de transacciones, datos de pago y datos financieros de cuentas financieras vinculadas
  • Datos de transacciones de criptomonedas de cuentas de intercambio o direcciones de billetera vinculadas
  • Resultados de verificación de identidad de proveedores de verificación terceros
  • Resultados de evaluación de listas de sanciones de proveedores de evaluación terceros
  • Puntuaciones e indicadores de riesgo de fraude de proveedores de detección de fraude terceros
  • Datos de informes crediticios (solo si usted solicita explícitamente que accedamos a ellos a través de un servicio de tercero, y sujeto a la FCRA y leyes similares)
  • Registros públicos, incluyendo registros judiciales, registros comerciales, licencias profesionales y registros de propiedades
  • Información de perfil de redes sociales (solo si usted elige vincular cuentas de redes sociales)

#### 2.3.2 Proveedores de Verificación Terceros

Recibimos información de proveedores de verificación de identidad, verificación de documentos y detección de fraude terceros contratados por DataCred, incluyendo:

  • Resultados de verificación de identidad (verificado, no verificado, razones de falla de verificación)
  • Evaluaciones de autenticidad de documentos
  • Resultados de detección de vida
  • Indicadores y puntuaciones de riesgo de fraude
  • Resultados de evaluación de listas de vigilancia y sanciones
  • Resultados de evaluación de Personas Políticamente Expuestas (PEP)
  • Resultados de evaluación de medios adversos
  • Resultados de verificación de edad
  • Resultados de verificación de dirección
  • Resultados de verificación de número de teléfono
  • Resultados de verificación de correo electrónico

#### 2.3.3 Socios y Clientes Empresariales

Si interactúa con DataCred a través de un socio o cliente empresarial, podemos recibir información sobre usted de dicho socio o cliente empresarial, incluyendo:

  • Su nombre e información de contacto
  • Su relación con el socio o cliente empresarial
  • Datos de transacciones relevantes para el uso que el socio o cliente empresarial hace de los Servicios de DataCred
  • Registros de consentimiento que demuestren su autorización para que el socio o cliente empresarial comparta su información con DataCred

#### 2.3.4 Información Disponible Públicamente

Podemos recopilar información sobre usted de fuentes disponibles públicamente, incluyendo:

  • Perfiles y publicaciones públicas en redes sociales
  • Registros y presentaciones comerciales públicas
  • Registros judiciales públicos y procedimientos legales
  • Bases de datos públicas de licencias profesionales
  • Listas públicas de sanciones y registros de cumplimiento regulatorio
  • Artículos de noticias públicos e informes de medios
  • Bases de datos y registros gubernamentales públicos

2.4 Información Generada por DataCred

#### 2.4.1 Información Generada por IA

Mediante la operación de la Plataforma, los Sistemas de IA de DataCred generan nueva información sobre y relacionada con usted, incluyendo:

  • Puntuaciones de reputación conductual
  • Evaluaciones de confianza e indicadores de confianza
  • Información de IA y observaciones conductuales
  • Identificaciones de patrones y señales de anomalías
  • Clasificaciones y categorías conductuales
  • Evaluaciones de riesgo y asignaciones de nivel de riesgo
  • Comparaciones con grupos de pares y clasificaciones percentiles
  • Análisis y proyecciones de tendencias conductuales
  • Análisis de correlación entre factores conductuales
  • Resultados de extracción OCR y datos estructurados
  • Etiquetas de clasificación de documentos
  • Categorización y etiquetado de transacciones
  • Indicadores de fraude y riesgo
  • Puntuaciones de confianza de identidad
  • Evaluaciones de consistencia conductual
  • Evaluaciones de integridad y calidad del perfil

#### 2.4.2 Información Derivada e Inferida

Además de la información generada por IA, DataCred deriva e infiere información adicional mediante análisis computacional, incluyendo:

  • Categorizaciones de patrones de gasto
  • Evaluaciones de estabilidad de ingresos
  • Métricas de consistencia del comportamiento financiero
  • Métricas de participación en la plataforma
  • Trayectorias de evolución de confianza
  • Indicadores de cambio conductual
  • Identificaciones de anomalías y valores atípicos
  • Segmentaciones de grupos de pares
  • Clústeres y cohortes conductuales
  • Métricas de confianza e incertidumbre del modelo
  • Evaluaciones de calidad e integridad de datos

3. PROPÓSITOS DEL PROCESAMIENTO Y BASES LEGALES

3.1 Propósitos del Procesamiento

DataCred procesa información personal para los siguientes fines:

#### 3.1.1 Operación de la Plataforma y Prestación de Servicios

  • Crear, mantener y administrar su Cuenta
  • Generar, calcular y actualizar Puntuaciones de reputación conductual
  • Generar, calcular y actualizar evaluaciones e indicadores de confianza
  • Realizar ingesta de documentos financieros basada en OCR y extracción de datos
  • Analizar patrones de transacciones y comportamientos financieros
  • Generar Información de IA y observaciones conductuales
  • Facilitar el intercambio de reputación basado en consentimiento
  • Proporcionar acceso API a desarrolladores y socios autorizados
  • Operar sistemas de verificación e integración de socios
  • Entregar comunicaciones, notificaciones y alertas
  • Procesar pagos y administrar suscripciones

#### 3.1.2 Mejora y Desarrollo de la Plataforma

  • Entrenar, probar, validar y mejorar los Sistemas de IA, modelos de aprendizaje automático, algoritmos de puntuación, sistemas OCR y otras tecnologías analíticas de DataCred
  • Investigación y desarrollo de nuevos productos, características, servicios y tecnologías
  • Realizar análisis de datos, modelado estadístico e investigación conductual
  • Mejorar la precisión, confiabilidad, equidad y robustez de las Puntuaciones y evaluaciones
  • Identificar y corregir errores, fallos, defectos y problemas de rendimiento
  • Evaluar y optimizar la experiencia del usuario y el diseño de la interfaz
  • Realizar pruebas A/B y experimentación

#### 3.1.3 Seguridad, Protección e Integridad

  • Detectar, prevenir, investigar y responder a fraudes, accesos no autorizados y actividades maliciosas
  • Verificar la identidad del usuario y autenticar el acceso a la cuenta
  • Detectar y prevenir la apropiación de cuentas, relleno de credenciales y acceso no autorizado a cuentas
  • Detectar y prevenir abusos de la plataforma, violaciones de términos y conductas prohibidas
  • Identificar y mitigar cuentas falsas, identidades sintéticas, bots y comportamiento inauténtico coordinado
  • Realizar monitoreo de seguridad, detección de amenazas y gestión de vulnerabilidades
  • Investigar y responder a incidentes de seguridad y violaciones de datos
  • Hacer cumplir los Términos de Servicio, la Política de Uso Aceptable y todos los demás acuerdos y políticas

#### 3.1.4 Cumplimiento Legal y Regulatorio

  • Cumplir con las leyes, regulaciones, procesos legales y solicitudes gubernamentales aplicables
  • Responder a citaciones, órdenes judiciales, órdenes de allanamiento y otras demandas legales
  • Realizar evaluaciones de sanciones (OFAC, ONU, UE, RU y otras listas de sanciones aplicables)
  • Realizar evaluaciones antilavado de dinero (AML) y contra el financiamiento del terrorismo (CTF)
  • Mantener registros requeridos por las leyes y regulaciones aplicables
  • Investigar y responder a reclamos legales, disputas e investigaciones regulatorias
  • Hacer cumplir y defender los derechos e intereses legales de DataCred
  • Cumplir con obligaciones fiscales y requisitos de informes financieros

#### 3.1.5 Comunicaciones y Marketing

  • Enviar comunicaciones relacionadas con el servicio, incluyendo actualizaciones de cuenta, alertas de seguridad y notificaciones de cambios de políticas
  • Enviar comunicaciones de marketing, ofertas promocionales y actualizaciones de productos (con consentimiento cuando sea requerido)
  • Responder a sus consultas, solicitudes de soporte y comentarios
  • Realizar encuestas, investigaciones y recopilación de comentarios
  • Personalizar su experiencia en la Plataforma, incluyendo recomendaciones de contenido y funciones
  • Informarle sobre eventos, seminarios web y contenido educativo

#### 3.1.6 Operaciones Comerciales

  • Facturación, emisión de facturas y procesamiento de pagos
  • Informes financieros, contabilidad y auditoría
  • Planificación comercial, estrategia y análisis
  • Valoración, financiamiento, fusiones, adquisiciones y actividades de diligencia debida
  • Contratación de seguros y gestión de reclamos
  • Gestión de proveedores y prestadores de servicios

3.2 Bases Legales para el Procesamiento (para Personas en Jurisdicciones Aplicables)

Cuando lo requiera la ley aplicable (incluyendo el GDPR, UK GDPR, LGPD y leyes similares), DataCred se basa en las siguientes bases legales para el procesamiento de información personal:

#### 3.2.1 Necesidad Contractual

Procesamiento necesario para la ejecución del contrato entre usted y DataCred (los Términos de Servicio), incluyendo el procesamiento para la creación de Cuenta, prestación de Servicios, operación de la Plataforma, procesamiento de pagos y comunicaciones esenciales para la prestación del Servicio.

#### 3.2.2 Intereses Legítimos

Procesamiento necesario para los intereses legítimos de DataCred o los intereses legítimos de terceros, siempre que dichos intereses no sean anulados por sus intereses, derechos y libertades. Los intereses legítimos incluyen: (a) mejorar, desarrollar y potenciar la Plataforma y los Servicios; (b) entrenar, probar y mejorar los Sistemas y modelos de IA; (c) detectar, prevenir e investigar fraudes, abusos y violaciones de nuestros Términos; (d) garantizar la seguridad e integridad de la Plataforma; (e) realizar investigaciones, análisis y análisis estadísticos; (f) proteger los derechos e intereses legales de DataCred; (g) realizar operaciones comerciales, planificación y estrategia; y (h) comercializar los productos y servicios de DataCred (cuando lo permita la ley aplicable).

#### 3.2.3 Consentimiento

Procesamiento basado en su consentimiento explícito, informado y libremente otorgado. Usted puede retirar su consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro. El procesamiento basado en consentimiento incluye: (a) procesamiento de información personal sensible (cuando el consentimiento sea la base legal requerida); (b) recopilación y procesamiento de datos biométricos para verificación de identidad; (c) recopilación de biometría conductual para autenticación continua; (d) recopilación de datos de ubicación a través de GPS; (e) comunicaciones de marketing (cuando se requiera consentimiento); (f) ciertos usos de cookies y tecnologías de rastreo; y (g) transferencias internacionales de datos a jurisdicciones sin una decisión de adecuación (cuando el consentimiento sea el mecanismo de transferencia).

#### 3.2.4 Obligación Legal

Procesamiento necesario para cumplir con las obligaciones legales de DataCred según las leyes y regulaciones aplicables, incluyendo entre otras: (a) evaluación y cumplimiento de sanciones; (b) cumplimiento antilavado de dinero y contra el financiamiento del terrorismo; (c) declaración de impuestos y mantenimiento de registros; (d) respuesta a procesos legales y solicitudes gubernamentales válidas; (e) requisitos de notificación de violaciones de datos; y (f) obligaciones de protección al consumidor.

#### 3.2.5 Intereses Vitales

Procesamiento necesario para proteger sus intereses vitales o los intereses vitales de otra persona natural, como el procesamiento en circunstancias de emergencia que impliquen una amenaza a la vida o la seguridad física.

#### 3.2.6 Interés Público

Procesamiento necesario para el desempeño de una tarea realizada en interés público, en la medida aplicable.


4. INTERCAMBIO Y DIVULGACIÓN DE DATOS

4.1 Categorías de Destinatarios

DataCred puede compartir su información personal con las siguientes categorías de destinatarios:

#### 4.1.1 Proveedores de Servicios y Vendedores

Proveedores de servicios, vendedores, contratistas y subprocesadores terceros que realizan servicios en nombre de DataCred, incluyendo proveedores de: infraestructura en la nube y alojamiento; redes de entrega de contenido; verificación de identidad; verificación de documentos; procesamiento OCR; procesamiento de IA y aprendizaje automático; enriquecimiento de datos; evaluación de sanciones y listas de vigilancia; detección de fraude; procesamiento de pagos; facturación y emisión de facturas; soporte al cliente y mesa de ayuda; entrega de correo electrónico; entrega de SMS y notificaciones push; análisis e inteligencia comercial; marketing y publicidad; encuestas y recopilación de comentarios; monitoreo de errores y monitoreo de rendimiento; monitoreo de seguridad y respuesta a incidentes; y servicios profesionales (legales, contables, de auditoría, consultoría). Estos proveedores de servicios están contractualmente obligados a procesar información personal solo de conformidad con las instrucciones de DataCred y a implementar medidas de seguridad y confidencialidad apropiadas.

#### 4.1.2 Consumidores de API y Desarrolladores

Desarrolladores, socios y consumidores de API terceros que acceden a la Plataforma a través de las API de DataCred, sujeto al nivel de acceso de API, consentimiento del usuario (cuando corresponda) y los Términos de Uso de API de DataCred.

#### 4.1.3 Socios y Clientes Empresariales

Socios comerciales, socios de integración, socios de verificación, socios revendedores, socios tecnológicos y clientes empresariales con quienes DataCred tiene una relación contractual. El intercambio con socios está sujeto al consentimiento del usuario (cuando corresponda), las obligaciones contractuales del socio respecto a la protección de datos y limitaciones de uso, y los Términos de Acceso para Socios de DataCred.

#### 4.1.4 Destinatarios del Intercambio de Reputación

Terceros a quienes usted dirige explícitamente a DataCred para que comparta sus datos de reputación, Puntuaciones, evaluaciones de confianza o información de perfil a través de la funcionalidad de Intercambio de Reputación de la Plataforma. DataCred no tendrá control ni responsabilidad por las acciones, usos o divulgaciones de dichos destinatarios.

#### 4.1.5 Destinatarios Legales y Regulatorios

Agencias de aplicación de la ley, autoridades regulatorias, tribunales y otros organismos gubernamentales, según lo requiera la ley aplicable, proceso legal u orden vinculante, o para proteger los derechos, propiedad o seguridad de DataCred, sus usuarios o el público.

#### 4.1.6 Partes de Transacciones Corporativas

Adquirentes, socios de fusión, inversionistas, compradores y sus respectivos asesores, representantes y proveedores de diligencia debida, en relación con una fusión, adquisición, consolidación, financiamiento, reorganización, quiebra, concurso, venta de la totalidad o sustancialmente la totalidad de los activos de DataCred, o transacción similar. En tal caso, la información personal puede transferirse como un activo comercial, sujeto a los términos de esta Política de Privacidad y la ley aplicable.

#### 4.1.7 Asesores Profesionales

El asesor legal de DataCred, contadores, auditores, consultores y otros asesores profesionales que tengan necesidad de acceder a información personal en el curso de la prestación de servicios profesionales a DataCred y que estén sujetos a obligaciones profesionales de confidencialidad.

#### 4.1.8 Afiliadas y Subsidiarias

Las afiliadas corporativas, subsidiarias y matrices de DataCred, para fines consistentes con esta Política de Privacidad.

4.2 Restricciones al Intercambio de Datos

DataCred NO:

(a) Vende su información personal a cambio de una contraprestación monetaria. DataCred no es un corredor de datos y no comercia con información personal.

(b) Comparte su información personal con terceros para sus propios fines de marketing independientes sin su consentimiento explícito.

(c) Comparte sus datos biométricos con ningún tercero, excepto con proveedores de servicios de verificación de identidad que están contractualmente obligados a procesar datos biométricos únicamente para fines de verificación y a eliminar dichos datos al completar la verificación.

(d) Comparte sus documentos de identidad o datos de verificación con terceros para fines distintos a la verificación de identidad, prevención de fraude, seguridad y cumplimiento legal.

(e) Comparte sus Puntuaciones, evaluaciones de confianza o Información de IA con terceros sin su consentimiento explícito y granular para cada evento de intercambio (excepto para socios o clientes empresariales con quienes usted tenga una relación preexistente y para quienes haya autorizado a DataCred a compartir dicha información).

4.3 Datos Agregados y Desidentificados

DataCred puede crear, usar y compartir datos agregados, desidentificados, anonimizados, seudonimizados o estadísticos derivados de información personal para cualquier propósito legal, incluyendo investigación, análisis, publicación, desarrollo de productos, fines comerciales y marketing. Dichos datos no serán razonablemente capaces de ser reasociados con ninguna persona identificada o identificable. DataCred tomará medidas razonables para garantizar que dichos datos no sean reidentificables y prohibirá contractualmente a los destinatarios intentar reidentificar dichos datos.

4.4 Consultas de Socios y Solicitudes de Crédito o Servicios

Cuando solicitas crédito, financiamiento, arrendamiento, un servicio pospago o un producto similar a un Socio (entidad financiera, comercio, arrendador, proveedor de servicios u otra entidad autorizada) que utiliza DataCred, dicho Socio puede consultar la información de reputación y comportamiento de pago asociada a tu cédula de identidad. Al presentar esa solicitud, autorizas al Socio a realizar esa consulta como parte normal y necesaria de la evaluación, de la misma manera que ocurre cuando se consulta tu historial en cualquier otra fuente de información, sea esta de carácter oficial o gubernamental, o de carácter privado e independiente como lo es DataCred.

El Socio es el único responsable de informarte, obtener tu autorización y cumplir con la legislación aplicable. DataCred no toma decisiones de crédito; la decisión corresponde exclusivamente al Socio. Antes de que te registres y verifiques tu identidad, DataCred únicamente confirma la existencia de un expediente y conteos agregados de alto nivel, sin revelar el contenido detallado; un reporte detallado solo se entrega cuando se cumple la verificación de consentimiento e identidad correspondiente. Cada consulta queda registrada en nuestra bitácora de auditoría.

DataCred es un servicio privado e independiente operado por DataCred LLC. DataCred NO es una entidad gubernamental y NO forma parte de, ni está conectado o integrado con, ningún registro o central de riesgos crediticios oficial o gubernamental, incluyendo el Sistema de Información Central de Riesgos (SICRI) o cualquier sistema administrado por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) o el Banco Central de Venezuela (BCV).


5. TRANSFERENCIAS INTERNACIONALES DE DATOS

5.1 Reconocimiento de Transferencia Transfronteriza

DataCred tiene su sede en los Estados Unidos, y la información personal se procesa y almacena principalmente en los Estados Unidos y en otras jurisdicciones donde DataCred, sus afiliadas o sus proveedores de servicios mantienen instalaciones. Al acceder o utilizar la Plataforma, usted reconoce y acepta que su información personal será transferida, procesada y almacenada en los Estados Unidos y otras jurisdicciones, que pueden tener leyes de protección de datos que difieren de, y pueden ser menos protectoras que, las leyes de su jurisdicción de residencia. DataCred toma medidas para garantizar que las transferencias transfronterizas de información personal se realicen en cumplimiento de la ley aplicable y con las salvaguardas apropiadas.

5.2 Mecanismos de Transferencia

Cuando lo requiera la ley aplicable, DataCred implementa los siguientes mecanismos para las transferencias transfronterizas de datos:

#### 5.2.1 Cláusulas Contractuales Estándar

DataCred ejecuta las Cláusulas Contractuales Estándar de la Comisión Europea (SCC) (Decisión de Ejecución (UE) 2021/914), incluyendo todos los módulos aplicables, con proveedores de servicios, socios y otros destinatarios en jurisdicciones que no hayan recibido una decisión de adecuación de la Comisión Europea. Para transferencias sujetas a la ley de protección de datos del Reino Unido, DataCred ejecuta el Acuerdo Internacional de Transferencia de Datos (IDTA) del Reino Unido o el Adendo del Reino Unido a las SCC de la UE, según corresponda.

#### 5.2.2 Decisiones de Adecuación

DataCred puede transferir información personal a jurisdicciones que hayan recibido una decisión de adecuación de la Comisión Europea, el Reino Unido u otra autoridad de protección de datos relevante, sin salvaguardas adicionales más allá de las requeridas por la decisión de adecuación aplicable.

#### 5.2.3 Evaluaciones de Impacto de la Transferencia

Cuando sea requerido (incluyendo a raíz de la decisión del Tribunal de Justicia de la Unión Europea en el Caso C-311/18, Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems ["Schrems II"]), DataCred realiza evaluaciones de impacto de la transferencia (TIA) para evaluar el nivel de protección otorgado a la información personal en la jurisdicción destinataria e implementa medidas complementarias (incluyendo encriptación, seudonimización, minimización de datos y compromisos contractuales) cuando sea necesario para garantizar un nivel de protección esencialmente equivalente.

#### 5.2.4 Excepciones

En circunstancias limitadas, DataCred puede transferir información personal basándose en las excepciones establecidas en la ley de protección de datos aplicable, incluyendo: (a) su consentimiento explícito a la transferencia, después de haber sido informado de los posibles riesgos de dichas transferencias; (b) necesidad para la ejecución del contrato entre usted y DataCred; (c) necesidad para el establecimiento, ejercicio o defensa de reclamos legales; y (d) necesidad para proteger sus intereses vitales.

5.3 Residencia de Datos

DataCred puede ofrecer opciones de residencia de datos para clientes empresariales, mediante las cuales ciertas categorías de datos se almacenan y procesan dentro de una región geográfica específica. Las opciones de residencia de datos están sujetas a un acuerdo separado, tarifas adicionales y viabilidad técnica.


6. RETENCIÓN DE DATOS

6.1 Principios de Retención

DataCred retiene la información personal por no más tiempo del necesario para cumplir con los fines para los cuales fue recopilada, o según lo requiera la ley, regulación o proceso legal aplicable. El período de retención específico para cada categoría de información personal se determina basándose en: (a) la naturaleza y sensibilidad de la información; (b) los fines para los cuales se recopiló la información; (c) el riesgo potencial de daño por uso o divulgación no autorizados; (d) los requisitos legales, regulatorios y contractuales aplicables; (e) el período durante el cual usted pueda presentar un reclamo legal contra DataCred (plazo de prescripción); y (f) las necesidades operativas de DataCred, incluyendo la necesidad de mantener registros comerciales precisos y completos, prevenir fraudes y abusos, hacer cumplir los Términos de Servicio y garantizar la integridad y continuidad de la Plataforma.

6.2 Períodos de Retención por Categoría

Los siguientes períodos de retención aplican a las categorías principales de información personal procesada por DataCred. Los cronogramas de retención detallados, incluyendo subcategorías y excepciones, se establecen en la Política de Retención de Datos de DataCred.

  • Información de Registro de Cuenta: Retenida durante la vigencia de su Cuenta más siete (7) años después de la cancelación de la Cuenta, o según lo requiera la ley aplicable.
  • Documentación de Identidad: Retenida durante la vigencia de su Cuenta más cinco (5) años después de la cancelación de la Cuenta (o más si así lo requieren las leyes AML aplicables), a menos que usted solicite su eliminación anticipada cuando lo permita la ley.
  • Datos Biométricos: Retenidos durante la vigencia de su Cuenta más tres (3) años después de la cancelación de la Cuenta, a menos que la ley aplicable exija una eliminación más temprana o usted solicite su eliminación anticipada cuando esté permitido.
  • Envíos de Evidencia Financiera: Retenidos durante la vigencia de su Cuenta más cinco (5) años después de la cancelación de la Cuenta, o según lo requiera la ley aplicable.
  • Puntuaciones y Evaluaciones de Confianza: Retenidas indefinidamente (en forma identificable durante la vigencia de su Cuenta más siete (7) años; posteriormente en forma desidentificada o agregada) para mantener la integridad y continuidad de los modelos de puntuación, prevenir fraudes y manipulación, y permitir la investigación conductual longitudinal.
  • Información de IA y Observaciones Conductuales: Retenidas durante la vigencia de su Cuenta más siete (7) años, posteriormente en forma desidentificada o agregada.
  • Datos de Uso y Actividad: Retenidos durante la vigencia de su Cuenta más tres (3) años.
  • Datos del Dispositivo y Técnicos: Retenidos durante la vigencia de su Cuenta más tres (3) años.
  • Comunicaciones y Correspondencia: Retenidas durante la vigencia de su Cuenta más cinco (5) años, o según lo requiera la ley aplicable.
  • Información de Pago: Retenida durante la vigencia del período de procesamiento de pagos aplicable más siete (7) años (para fines fiscales y contables), o según lo requiera la ley aplicable.
  • Registros de API y Registros de Acceso: Retenidos durante la vigencia de su Cuenta más tres (3) años (siete (7) años para registros relacionados con seguridad).
  • Registros de Consentimiento: Retenidos durante la vigencia de su Cuenta más siete (7) años después de la cancelación de la Cuenta, o según lo requiera la ley aplicable para demostrar consentimiento válido.

6.3 Eliminación, Anonimización y Agregación

Al vencimiento del período de retención aplicable, DataCred tomará medidas razonables para: (a) eliminar o destruir la información personal de los sistemas activos; (b) anonimizar la información personal de modo que ya no sea razonablemente capaz de ser asociada con una persona identificada o identificable; o (c) agregar la información personal en conjuntos de datos estadísticos o analíticos de los cuales no se puedan derivar razonablemente identidades individuales. DataCred puede retener información personal en sistemas encriptados, archivados o de respaldo durante un período transitorio para adaptarse a las realidades técnicas de la eliminación de medios de respaldo, que no excederá de doce (12) meses a partir de la fecha de eliminación de los sistemas activos, período durante el cual dicha información retenida no será accesada para ningún propósito que no sea la restauración de datos en caso de una falla del sistema.

6.4 Suspensiones Legales

DataCred puede suspender la eliminación o anonimización de información personal cuando esté sujeta a una suspensión legal, suspensión por litigio, orden de conservación u obligación legal similar, o cuando la información sea razonablemente necesaria para el establecimiento, ejercicio o defensa de reclamos legales. Al levantarse la suspensión legal, DataCred reanudará la aplicación del cronograma de retención aplicable.


7. DERECHOS DEL TITULAR DE LOS DATOS

7.1 Catálogo de Derechos

Dependiendo de su jurisdicción de residencia y sujeto a los requisitos, limitaciones y exenciones legales aplicables, usted puede tener los siguientes derechos con respecto a su información personal:

#### 7.1.1 Derecho de Acceso

El derecho a solicitar confirmación de si DataCred procesa su información personal y, de ser así, a solicitar acceso a dicha información personal e información sobre las actividades de procesamiento de DataCred, incluyendo las categorías de información personal procesada, los fines del procesamiento, las categorías de destinatarios, el período de retención y sus derechos con respecto a dicha información.

#### 7.1.2 Derecho de Rectificación (Corrección)

El derecho a solicitar la corrección de información personal inexacta, incompleta o desactualizada en poder de DataCred. Consulte la Política de Corrección de Datos de DataCred para obtener información sobre las categorías de datos que pueden y no pueden ser corregidos.

#### 7.1.3 Derecho de Supresión (Eliminación)

El derecho a solicitar la eliminación de su información personal, sujeto a las obligaciones de retención de DataCred y las excepciones establecidas en la Política de Eliminación de Datos de DataCred. Nota importante: ciertas categorías de información personal —incluyendo Puntuaciones, datos conductuales subyacentes a las Puntuaciones e información necesaria para la integridad y continuidad de los modelos de puntuación— pueden no ser elegibles para eliminación o pueden estar sujetas a períodos de retención extendidos, según lo establecido en la Sección 6 de esta Política de Privacidad y la Política de Retención de Datos de DataCred.

#### 7.1.4 Derecho de Restricción

El derecho a solicitar la restricción del procesamiento de su información personal en ciertas circunstancias, incluyendo: (a) mientras DataCred verifica la exactitud de la información personal que usted ha impugnado; (b) cuando el procesamiento sea ilícito y usted se oponga a la supresión y solicite la restricción en su lugar; (c) cuando DataCred ya no necesite la información personal para el propósito original pero usted la requiera para el establecimiento, ejercicio o defensa de reclamos legales; o (d) cuando usted se haya opuesto al procesamiento basado en intereses legítimos y esté pendiente la verificación de si los motivos legítimos de DataCred prevalecen sobre los suyos.

#### 7.1.5 Derecho de Portabilidad de Datos

El derecho a recibir una copia de su información personal que haya proporcionado a DataCred en un formato estructurado, de uso común y lectura mecánica, y a transmitir dicha información a otro controlador, cuando el procesamiento se base en consentimiento o contrato y se realice por medios automatizados. Los derechos de portabilidad NO se extienden a: (a) Puntuaciones, evaluaciones de confianza, Información de IA y otra información generada por la Plataforma (que son propiedad intelectual propietaria de DataCred, no "información personal proporcionada por usted"); (b) datos derivados, inferidos o generados; o (c) información personal de otras personas.

#### 7.1.6 Derecho de Oposición

El derecho a oponerse al procesamiento de su información personal basado en intereses legítimos, incluyendo el derecho a oponerse al procesamiento para fines de marketing directo en cualquier momento.

#### 7.1.7 Derecho a Retirar el Consentimiento

El derecho a retirar el consentimiento al procesamiento cuando el consentimiento sea la base legal para el procesamiento. El retiro del consentimiento no afectará la legalidad del procesamiento basado en el consentimiento antes de su retiro.

#### 7.1.8 Derecho de Exclusión de Venta o Intercambio

En la medida aplicable bajo la CCPA/CPRA o leyes similares, el derecho a excluirse de la "venta" o "intercambio" de información personal (según se definan dichos términos por la ley aplicable). DataCred no vende información personal a cambio de una contraprestación monetaria y no comparte información personal para publicidad conductual entre contextos.

#### 7.1.9 Derecho a No Discriminación

El derecho a no recibir un trato discriminatorio por ejercer cualquiera de sus derechos como titular de datos. DataCred no denegará servicios, cobrará precios diferentes, proporcionará una calidad de servicio diferente ni tomará represalias contra usted por ejercer sus derechos.

#### 7.1.10 Derecho a Revisión Humana de Decisiones Automatizadas

Sujeto a la ley aplicable, el derecho a solicitar la revisión humana de decisiones con efectos legales o igualmente significativos tomadas únicamente por medios automatizados, incluyendo ciertas decisiones de puntuación que afecten materialmente su acceso a la Plataforma o sus funciones principales. Consulte la Política de Decisiones Automatizadas de DataCred para obtener información completa.

#### 7.1.11 Derecho de Apelación

El derecho a apelar la decisión de DataCred con respecto al ejercicio de cualquiera de los derechos anteriores. Las apelaciones deben presentarse de conformidad con la Política de Apelaciones de DataCred.

7.2 Ejercicio de sus Derechos

Para ejercer cualquiera de los derechos descritos en esta Sección 7, usted puede:

  • Enviar una solicitud a través de la configuración de su Cuenta y el panel de privacidad (cuando esté disponible para el derecho específico);
  • Enviar un correo electrónico al Equipo de Privacidad de DataCred a app@datacred.org;
  • Enviar una solicitud a través del Portal de Solicitudes de Privacidad de DataCred en https://www.datacred.org/dashboard; o
  • Contactar al Delegado de Protección de Datos de DataCred en app@datacred.org.

7.3 Verificación de Identidad para Solicitudes de Derechos

DataCred toma medidas razonables para verificar la identidad de cualquier persona que solicite ejercer los derechos del titular de los datos, para evitar el acceso, modificación o eliminación no autorizados de información personal. La verificación puede requerir que usted: (a) se autentique en su Cuenta (si tiene una); (b) proporcione información de identificación adicional; (c) envíe una copia de su documento de identificación emitido por el gobierno; (d) se someta a verificación biométrica; o (e) complete cualquier otro procedimiento de verificación que DataCred considere razonable y apropiado. DataCred puede denegar solicitudes cuando la identidad no pueda verificarse a satisfacción de DataCred, o cuando la solicitud sea manifiestamente infundada, excesiva, repetitiva o abusiva.

7.4 Plazos de Respuesta

DataCred responderá a las solicitudes de derechos dentro de los plazos requeridos por la ley aplicable: (a) GDPR/UK GDPR: dentro de un (1) mes, prorrogable por dos (2) meses adicionales para solicitudes complejas o numerosas; (b) CCPA/CPRA: dentro de cuarenta y cinco (45) días calendario, prorrogable por cuarenta y cinco (45) días adicionales; (c) LGPD: dentro de quince (15) días para confirmación del procesamiento, o según se requiera para otros derechos; (d) otras jurisdicciones: dentro del plazo especificado por la ley aplicable, o si no se especifica, dentro de cuarenta y cinco (45) días calendario.

7.5 Agentes Autorizados

Cuando lo permita la ley aplicable, usted puede designar un agente autorizado para ejercer sus derechos como titular de datos en su nombre. DataCred puede requerir: (a) autorización por escrito de usted que confirme la autoridad del agente; (b) verificación independiente de su identidad; y (c) confirmación directa de usted de que ha autorizado al agente a actuar en su nombre. DataCred puede denegar solicitudes de agentes autorizados que no presenten una prueba de autorización adecuada.


8. SEGURIDAD DE LA INFORMACIÓN PERSONAL

8.1 Programa de Seguridad

DataCred implementa y mantiene un programa integral de seguridad de la información que comprende salvaguardas administrativas, técnicas y físicas diseñadas para proteger la confidencialidad, integridad y disponibilidad de la información personal contra acceso, uso, divulgación, alteración, destrucción y pérdida no autorizados. La Política de Seguridad de DataCred proporciona detalles completos sobre las medidas de seguridad implementadas por DataCred. Las medidas clave incluyen:

(a) Encriptación de la información personal en tránsito mediante TLS 1.3 y en reposo mediante encriptación AES-256;

(b) Autenticación multifactor para el acceso a los sistemas de producción y bases de datos de DataCred;

(c) Controles de acceso estrictos basados en el principio de mínimo privilegio, con control de acceso basado en roles, revisiones de acceso periódicas y revocación inmediata del acceso ante cambios de rol o terminación;

(d) Segmentación de red, cortafuegos, sistemas de detección y prevención de intrusiones (IDS/IPS) y cortafuegos de aplicaciones web (WAF);

(e) Monitoreo continuo de seguridad, registro y alertas a través de un Sistema de Gestión de Eventos e Información de Seguridad (SIEM);

(f) Escaneo regular de vulnerabilidades, pruebas de penetración y evaluaciones de seguridad;

(g) Ciclo de vida de desarrollo de software seguro (SDLC) con revisión de código, análisis estático (SAST), análisis dinámico (DAST), escaneo de dependencias y escaneo de imágenes de contenedores;

(h) Verificación de antecedentes de empleados, capacitación en seguridad y acuerdos de confidencialidad;

(i) Planes de respuesta a incidentes y recuperación ante desastres, probados al menos anualmente;

(j) Controles de seguridad física en todas las instalaciones que alojan la infraestructura de DataCred.

8.2 Sin Garantía de Seguridad

NO OBSTANTE LAS MEDIDAS DE SEGURIDAD DESCRITAS EN ESTA SECCIÓN 8, NINGÚN MÉTODO DE TRANSMISIÓN A TRAVÉS DE INTERNET, MÉTODO DE ALMACENAMIENTO ELECTRÓNICO O MÉTODO DE PROCESAMIENTO DE DATOS ES CIEN POR CIENTO (100%) SEGURO. DATA CRED NO PUEDE NI GARANTIZA LA SEGURIDAD ABSOLUTA DE SU INFORMACIÓN PERSONAL. USTED PROPORCIONA SU INFORMACIÓN PERSONAL A DATA CRED BAJO SU PROPIO RIESGO. DATA CRED NO SERÁ RESPONSABLE POR NINGÚN ACCESO NO AUTORIZADO, DIVULGACIÓN, ALTERACIÓN O DESTRUCCIÓN DE SU INFORMACIÓN PERSONAL, EXCEPTO EN LA MEDIDA DIRECTA E INMEDIATAMENTE CAUSADA POR NEGLIGENCIA GRAVE O CONDUCTA DOLOSA DE DATA CRED, SEGÚN LO DETERMINE UN TRIBUNAL COMPETENTE EN UNA SENTENCIA DEFINITIVA E INAPELABLE.

8.3 Notificación de Violaciones

En caso de una violación de datos que involucre su información personal y que deba ser reportada según la ley aplicable, DataCred: (a) investigará la violación y tomará todas las medidas razonables para contenerla, remediarla y prevenir su recurrencia; (b) notificará a las personas afectadas sin demora indebida, de conformidad con la ley aplicable; (c) notificará a las autoridades de protección de datos, reguladores y otros organismos relevantes según lo requiera la ley aplicable; y (d) proporcionará información sobre la naturaleza de la violación, las categorías y el número aproximado de personas y registros afectados, las consecuencias probables, las medidas tomadas o propuestas para abordar la violación y las medidas que las personas pueden tomar para protegerse. Las obligaciones de notificación de DataCred están sujetas a: (i) las necesidades de las investigaciones de las autoridades policiales; (ii) la necesidad de confirmar el alcance y la naturaleza de la violación; y (iii) la necesidad de restaurar la integridad razonable de los sistemas afectados. Cuando la notificación directa a las personas no sea factible o requiera un esfuerzo desproporcionado, DataCred puede proporcionar aviso a través de comunicación pública, publicación prominente en la Plataforma o medidas similares.


9. PRIVACIDAD DE MENORES

La Plataforma no está destinada, dirigida o diseñada para ser utilizada por personas menores de dieciocho (18) años. DataCred no recopila, procesa, solicita o almacena a sabiendas información personal de personas menores de dieciocho (18) años. Si DataCred se entera de que ha recopilado información personal de una persona menor de dieciocho (18) años, DataCred tomará medidas inmediatas y apropiadas para: (a) eliminar dicha información personal de sus sistemas activos; (b) cancelar la Cuenta asociada (si la hubiera); y (c) tomar cualquier otra acción requerida por la ley aplicable. Si usted es padre, madre o tutor legal y cree que su hijo menor de dieciocho (18) años ha proporcionado información personal a DataCred, comuníquese con DataCred inmediatamente a app@datacred.org para que DataCred pueda tomar las medidas apropiadas.


10. SEÑALES DE NO RASTREAR

La Plataforma actualmente no responde a las señales "Do Not Track" ("DNT") enviadas por los navegadores web, porque no existe un estándar uniforme de la industria, legal o regulatorio para la interpretación y cumplimiento de la señal DNT. DataCred puede adoptar una política DNT en el futuro si y cuando se establezca y adopte ampliamente un estándar uniforme. Mientras tanto, usted puede controlar cierto rastreo ajustando la configuración de su navegador, las preferencias de cookies y las preferencias de comunicación dentro de la configuración de su Cuenta.


11. ENLACES Y SERVICIOS DE TERCEROS

La Plataforma puede contener enlaces a, integrarse con o permitir la importación de datos desde sitios web, aplicaciones, API y servicios de terceros que no son propiedad, operados o controlados por DataCred. Esta Política de Privacidad no aplica a dichos servicios de terceros. DataCred no es responsable de las prácticas de privacidad, prácticas de recopilación de datos, prácticas de uso de datos, prácticas de seguridad de datos o contenido de ningún servicio de tercero. Usted debe revisar las políticas de privacidad y los términos de uso de todos los servicios de terceros antes de proporcionar cualquier información personal a o a través de ellos. Sus interacciones con servicios de terceros, incluyendo su provisión de información personal a los mismos, son únicamente entre usted y el tercero. DataCred no tendrá ninguna responsabilidad por cualquier pérdida, daño, costo o gasto que surja o se relacione con su uso de cualquier servicio de tercero o su provisión de información personal a cualquier servicio de tercero.


12. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

DataCred se reserva el derecho de modificar, enmendar, complementar, reexpresar o reemplazar esta Política de Privacidad, total o parcialmente, en cualquier momento y por cualquier motivo, a la sola discreción de DataCred. Las modificaciones sustanciales se comunicarán a los Usuarios a través de: (a) correo electrónico a la dirección asociada con su Cuenta; (b) aviso destacado en la Plataforma; (c) notificación en la aplicación; o (d) cualquier otro método que DataCred considere apropiado. Las modificaciones entrarán en vigencia treinta (30) días calendario después de la fecha en que la Política de Privacidad modificada se publique en la Plataforma (o el período más largo que pueda ser requerido por la ley aplicable). Su uso continuado de la Plataforma después de la fecha de vigencia de cualquier modificación constituye su aceptación de la Política de Privacidad modificada. Si no acepta la Política de Privacidad modificada, debe cesar el uso de la Plataforma y cancelar su Cuenta.


13. INFORMACIÓN DE CONTACTO

Para preguntas, inquietudes, solicitudes o quejas sobre esta Política de Privacidad o las prácticas de privacidad de DataCred, comuníquese con:

Equipo de Privacidad de DataCred

Correo Electrónico: app@datacred.org

Delegado de Protección de Datos

Correo Electrónico: app@datacred.org

Agente Registrado para Notificaciones Judiciales:

30 N Gould St, Ste N, Sheridan, WY 82801

Wyoming, EE. UU.

Representante en la UE (a efectos del GDPR):

No designado a la fecha. DataCred (DataCred LLC) opera desde los Estados Unidos con enfoque en Venezuela y no dirige su oferta a interesados en la Union Europea de un modo que exija un representante conforme al Articulo 27 del RGPD. Si esto cambia, se designara y publicara un representante.

Representante en el RU (a efectos del UK GDPR):

No designado a la fecha. DataCred (DataCred LLC) opera desde los Estados Unidos con enfoque en Venezuela y no dirige su oferta a interesados en el Reino Unido de un modo que exija un representante conforme al Articulo 27 del UK GDPR. Si esto cambia, se designara y publicara un representante.


14. DISPOSICIONES ESPECÍFICAS POR JURISDICCIÓN

14.1 Para Residentes de California, EE. UU.

Esta Sección 14.1 aplica únicamente a los residentes del Estado de California ("Consumidores de California") y complementa el resto de esta Política de Privacidad, según lo requerido por la California Consumer Privacy Act de 2018, modificada por la California Privacy Rights Act de 2020 (en conjunto, la "CCPA/CPRA"), y otras leyes de privacidad de California aplicables.

#### 14.1.1 Categorías de Información Personal Recopilada y Divulgada

En los últimos doce (12) meses, DataCred ha recopilado y divulgado con fines comerciales las siguientes categorías de información personal (según lo definido por la CCPA/CPRA):

  • Identificadores: Nombre, dirección de correo electrónico, dirección IP, identificadores del dispositivo, identificadores de cuenta.
  • Categorías de Información Personal enumeradas en Cal. Civ. Code § 1798.80(e): Nombre, firma, dirección, número de teléfono, información financiera, información de documentos de identificación.
  • Características de Clasificaciones Protegidas Bajo la Ley de California o Federal: Edad, género, nacionalidad (en la medida recopilada).
  • Información Comercial: Datos de transacciones, historial de pagos, información de suscripción, Servicios adquiridos.
  • Información Biométrica: Escaneos de geometría facial, datos de detección de vida, biometría conductual, patrones de voz (cuando corresponda).
  • Información de Actividad en Internet u Otra Red Electrónica: Historial de navegación, historial de búsqueda, datos de interacción con la Plataforma, información del dispositivo.
  • Datos de Geolocalización: Ubicación aproximada (basada en IP), ubicación precisa (con consentimiento).
  • Información de Audio, Electrónica, Visual o Similar: Fotografías, grabaciones de video (detección de vida), grabaciones de llamadas (cuando esté permitido y con aviso), documentos cargados.
  • Información Profesional o Relacionada con el Empleo: Información de contacto comercial, título del puesto (para Cuentas de Entidad).
  • Inferencias: Puntuaciones de reputación conductual, evaluaciones de confianza, Información de IA, clasificaciones conductuales, indicadores de riesgo, indicadores de fraude.
  • Información Personal Sensible: Documentos de identificación emitidos por el gobierno, geolocalización precisa, datos biométricos, credenciales de cuenta, información de cuenta financiera.

#### 14.1.2 Venta e Intercambio

DataCred NO "vende" ni "comparte" (según lo definido por la CCPA/CPRA) información personal, incluyendo información personal sensible, y no lo ha hecho en los últimos doce (12) meses. DataCred no vende ni comparte la información personal de consumidores menores de dieciséis (16) años.

#### 14.1.3 Información Personal Sensible

DataCred procesa información personal sensible solo para fines expresamente permitidos por la CCPA/CPRA y sus regulaciones de implementación, incluyendo: realizar los Servicios razonablemente esperados por un consumidor promedio; detectar incidentes de seguridad y fraude; garantizar la seguridad física de las personas; uso transitorio a corto plazo (incluyendo publicidad no personalizada); verificar y mantener la calidad de los Servicios; y otros fines que no impliquen inferir características sobre el consumidor.

#### 14.1.4 Derechos CCPA/CPRA

Además de los derechos establecidos en la Sección 7, los Consumidores de California tienen derecho a solicitar la divulgación de: (a) las categorías y piezas específicas de información personal recopilada; (b) las categorías de fuentes de las cuales se recopila la información personal; (c) el propósito comercial o de negocio para recopilar, vender o compartir información personal; (d) las categorías de terceros con quienes se divulga la información personal; (e) las categorías de información personal vendida o compartida y las categorías de terceros a quienes se vendió o compartió; y (f) las categorías de información personal divulgada para un propósito comercial. Las solicitudes bajo esta Sección 14.1.4 se verificarán de conformidad con los requisitos de la CCPA/CPRA. DataCred no discriminará a los Consumidores de California por ejercer sus derechos CCPA/CPRA.

#### 14.1.5 Reporte de Retención de Datos

De conformidad con Cal. Civ. Code § 1798.100(a)(8) (según modificado por CPRA), DataCred proporciona la siguiente información sobre la retención de cada categoría de información personal: DataCred retiene cada categoría de información personal por el período especificado en la Sección 6.2 de esta Política de Privacidad y la Política de Retención de Datos de DataCred. El período de retención para cada categoría se determina basándose en los criterios establecidos en la Sección 6.1.

#### 14.1.6 Shine the Light

Según el Código Civil de California § 1798.83 (la ley "Shine the Light" de California), los residentes de California que tengan una relación comercial establecida con DataCred pueden solicitar información sobre la divulgación por parte de DataCred de información personal a terceros para fines de marketing directo de dichos terceros. Para hacer dicha solicitud, comuníquese con DataCred a app@datacred.org con "Shine the Light Request" en la línea de asunto. DataCred actualmente no divulga información personal a terceros para sus fines de marketing directo.

#### 14.1.7 Ley del Borrador

Según los Códigos de Negocios y Profesiones de California §§ 22580-22582 (la "Eraser Law" de California), los menores de dieciocho (18) años que sean usuarios registrados de la Plataforma pueden solicitar la eliminación del contenido que hayan publicado. DataCred no permite a sabiendas que menores de dieciocho (18) años se registren en la Plataforma. Si cree que un menor ha publicado contenido en la Plataforma, comuníquese con DataCred inmediatamente.

14.2 Para Residentes de la Unión Europea, Espacio Económico Europeo y Reino Unido

Esta Sección 14.2 aplica a personas ubicadas en la Unión Europea ("UE"), el Espacio Económico Europeo ("EEE") y el Reino Unido ("RU"), y complementa el resto de esta Política de Privacidad, según lo requerido por el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) ("GDPR"), el Reglamento General de Protección de Datos del Reino Unido ("UK GDPR") y la Data Protection Act 2018.

#### 14.2.1 Controlador de Datos

DataCred es el controlador de datos (según lo definido por el GDPR y el UK GDPR) para la información personal procesada a través de la Plataforma.

#### 14.2.2 Delegado de Protección de Datos

DataCred ha designado un Delegado de Protección de Datos que puede ser contactado en app@datacred.org.

#### 14.2.3 Bases Legales

Las bases legales para el procesamiento de información personal de personas en la UE, el EEE y el RU se establecen en la Sección 3.2 de esta Política de Privacidad.

#### 14.2.4 Transferencias Internacionales

La información personal de personas en la UE, el EEE y el RU se transfiere y procesa en los Estados Unidos y otras jurisdicciones fuera de la UE, el EEE y el RU. DataCred implementa los mecanismos de transferencia descritos en la Sección 5 de esta Política de Privacidad para garantizar un nivel adecuado de protección para dichas transferencias.

#### 14.2.5 Quejas ante Autoridades de Supervisión

Si usted está ubicado en la UE o el EEE, tiene derecho a presentar una queja ante la autoridad de supervisión de su estado miembro de residencia, lugar de trabajo o lugar de la presunta infracción. Si está ubicado en el RU, tiene derecho a presentar una queja ante la Oficina del Comisionado de Información (ICO) del RU. DataCred le anima a contactar a DataCred primero para resolver cualquier inquietud antes de presentar una queja.

#### 14.2.6 Toma de Decisiones Automatizadas

La toma de decisiones automatizadas de DataCred, incluyendo la Puntuación de reputación conductual, es: (a) necesaria para celebrar o ejecutar el contrato entre usted y DataCred; o (b) basada en su consentimiento explícito, según se presente al momento de la creación de la Cuenta. Cuando las decisiones automatizadas produzcan efectos legales con respecto a usted o le afecten de manera significativa, usted tiene derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión.

14.3 Para Residentes de la República Bolivariana de Venezuela

Esta Sección 14.3 aplica a personas ubicadas en Venezuela y complementa el resto de esta Política de Privacidad.

#### 14.3.1 Derechos Constitucionales de Privacidad

DataCred reconoce los derechos de privacidad garantizados por la Constitución de la República Bolivariana de Venezuela, incluyendo: (a) el derecho al honor, vida privada, intimidad e imagen personal (Artículo 60); (b) la inviolabilidad de las comunicaciones privadas (Artículo 48); (c) el derecho de acceso a los datos personales en poder de entidades públicas y privadas (Artículo 28); y (d) el derecho de Hábeas Data (Artículo 28). DataCred procesa la información personal de manera consistente con estos principios constitucionales, en la medida aplicable a una entidad privada que opera bajo la ley de los EE. UU.

#### 14.3.2 Protección de Datos Venezolana

Venezuela no cuenta con una ley de protección de datos integral y general equivalente al GDPR. Sin embargo, ciertas leyes y regulaciones sectoriales abordan la privacidad de datos, incluyendo: (a) la Ley de Mensajes de Datos y Firmas Electrónicas (Decreto-Ley No. 1.204 de 2001) que regula los mensajes de datos electrónicos y firmas; (b) la Ley Especial contra los Delitos Informáticos; y (c) diversas regulaciones emitidas por SUDEBAN, SUNDDE y otras autoridades. DataCred procesa la información personal de los Usuarios Venezolanos de conformidad con estas leyes aplicables, en la medida que vinculen a una entidad con sede en EE. UU. que presta servicios a Usuarios Venezolanos.

#### 14.3.3 Consentimiento del Usuario Venezolano

Al crear una Cuenta y utilizar la Plataforma, los Usuarios Venezolanos otorgan su consentimiento explícito a la recopilación, procesamiento, almacenamiento y transferencia de su información personal de conformidad con esta Política de Privacidad, incluyendo la transferencia de información personal a los Estados Unidos y otras jurisdicciones.

#### 14.3.4 Derechos del Titular de Datos Venezolano

Los Usuarios Venezolanos pueden ejercer los derechos del titular de datos descritos en la Sección 7 de esta Política de Privacidad en la medida en que dichos derechos estén disponibles según la ley aplicable.

14.4 Para Residentes de Brasil

Esta Sección 14.4 aplica a personas ubicadas en la República Federativa de Brasil y complementa esta Política de Privacidad según lo requerido por la Lei Geral de Proteção de Dados Pessoais (LGPD) (Ley No. 13.709/2018), según modificada.

DataCred reconoce los derechos de los titulares de datos brasileños bajo la LGPD, incluyendo los derechos de confirmación, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre el intercambio de datos, retiro del consentimiento, oposición, revisión de decisiones automatizadas y petición ante la Autoridad Nacional de Protección de Datos (ANPD). Las bases legales para el procesamiento de información personal de los titulares de datos brasileños se establecen en la Sección 3.2 y se complementan con las bases legales adicionales disponibles bajo el Artículo 7 de la LGPD. Los titulares de datos brasileños pueden contactar al Delegado de Protección de Datos de DataCred en app@datacred.org para ejercer sus derechos.

14.5 Para Residentes de Canadá

Esta Sección 14.5 aplica a personas ubicadas en Canadá y complementa esta Política de Privacidad según lo requerido por la Personal Information Protection and Electronic Documents Act (PIPEDA), la Ley de protección de datos personales en el sector privado de Quebec (Quebec Privacy Act) y las leyes de privacidad provinciales canadienses aplicables.

DataCred procesa la información personal de los residentes canadienses con su conocimiento y consentimiento, excepto cuando la recopilación o el procesamiento sin consentimiento esté permitido por la ley aplicable. Los residentes canadienses tienen derecho a acceder a su información personal, impugnar su exactitud e integridad y solicitar su corrección según corresponda. Los residentes canadienses pueden contactar al Equipo de Privacidad de DataCred en app@datacred.org para consultas sobre las prácticas de privacidad de DataCred o para ejercer sus derechos. El Equipo de Privacidad de DataCred responderá a las consultas sobre las prácticas de manejo de información personal de DataCred y pondrá a disposición información sobre las políticas y prácticas de DataCred. Los residentes canadienses pueden presentar quejas ante la Oficina del Comisionado de Privacidad de Canadá o ante el comisionado de privacidad provincial aplicable.


RECONOCIMIENTO

AL CREAR UNA CUENTA, ACCEDER O UTILIZAR LA PLATAFORMA, USTED RECONOCE QUE HA LEÍDO, COMPRENDIDO Y ACEPTA LAS PRÁCTICAS DESCRITAS EN ESTA POLÍTICA DE PRIVACIDAD, INCLUYENDO LA RECOPILACIÓN, USO, PROCESAMIENTO, ALMACENAMIENTO, INTERCAMBIO Y TRANSFERENCIA DE SU INFORMACIÓN PERSONAL SEGÚN SE ESTABLECE EN EL PRESENTE DOCUMENTO.


*© 2026 DataCred. Todos los derechos reservados.*