Política de Privacidad

En Norxio, su privacidad es importante para nosotros. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos la información personal y empresarial cuando accede a nuestro sitio web, solicita o utiliza nuestra plataforma, interactúa con cualquiera de nuestros servicios.

Norxio proporciona servicios de pago y tesorería transfronterizos enfocados en negocios, incluidos cuentas comerciales en múltiples divisas, pagos internacionales, cambio de divisas, facturación, flujos de trabajo de documentos comerciales y herramientas operativas relacionadas. Esta Política de Privacidad se aplica a la información procesada en relación con esas actividades.

Al utilizar Norxio, usted reconoce las prácticas descritas en esta Política de Privacidad.

Recopilamos la información necesaria para proporcionar, asegurar y mejorar nuestros servicios, cumplir con obligaciones legales y regulatorias, y comunicarnos con usuarios y contactos comerciales.

Recopilamos información que usted proporciona directamente, como cuando:

• Crea una cuenta o comienza una solicitud de incorporación
• Envía detalles de la empresa, director, propietario beneficiario o usuario autorizado
• Completa pasos de verificación de identidad o negocio
• Agrega beneficiarios de pago, proveedores, clientes o detalles de cuentas bancarias
• Crea, carga, envía o gestiona facturas y documentos relacionados con el comercio
• Contacta con soporte, reserva una demostración, envía un formulario o comunícate con nosotros
• Opta por recibir SMS, correos electrónicos u otras comunicaciones de Norxio

Esto puede incluir su nombre, dirección de correo electrónico comercial, número de móvil, título profesional, detalles de la empresa, información de verificación de identidad, detalles de pago y otra información razonablemente necesaria para operar su cuenta o proporcionar nuestros servicios.

También recopilamos información automáticamente cuando utiliza Norxio. Esto puede incluir datos técnicos y de uso como dirección IP, tipo de dispositivo, información del navegador, sistema operativo, actividad de inicio de sesión, registros de uso, eventos de seguridad, cookies o identificadores similares, actividad de API e interacciones con nuestro sitio web y plataforma. Estos detalles nos ayudan a mantener la seguridad, monitorear el rendimiento, prevenir el uso indebido y mejorar la confiabilidad.

En algunos casos, recibimos información de terceros, como proveedores de verificación de identidad, proveedores de verificación empresarial, socios de pago, socios bancarios, proveedores de evaluación de cumplimiento, proveedores de prevención de fraude, proveedores de análisis, proveedores de comunicaciones, asesores profesionales y fuentes públicas o oficiales. Esto nos ayuda a verificar usuarios y empresas, procesar pagos, prevenir fraudes, realizar evaluaciones de sanciones y riesgos, y cumplir con requisitos legales.

Categorías de Datos Personales

Los datos personales que recopilamos pueden incluir:

Datos de Identidad:Nombre completo, fecha de nacimiento, nacionalidad, detalles de identificación emitidos por el gobierno, estado de verificación, resultados de selfie o verificación de vida donde se utilicen durante la verificación de identidad, rol dentro de una empresa, estado de firmante autorizado y otra información de identidad requerida para la incorporación o cumplimiento.

Datos de Contacto:Dirección residencial donde se requiera para verificación, dirección comercial, dirección de facturación, dirección de correo electrónico, número de teléfono, número de móvil e información de contacto empresarial.

Datos Empresariales y Corporativos:Nombre de la empresa, número de registro de la empresa, información de registro fiscal o empresarial donde se requiera, actividades comerciales, estructura de propiedad, directores, propietarios beneficiarios, usuarios autorizados, información del sitio web y información utilizada para evaluar la elegibilidad para los servicios de Norxio.

Datos Financieros:Detalles de la cuenta bancaria, detalles del titular de la cuenta, detalles de la cuenta de pago, instrucciones de liquidación, información sobre la fuente de fondos o fuente de riqueza donde se requiera, y información necesaria para procesar pagos y cumplir con controles de delitos financieros.

Datos de Transacción:Montos de pago, divisas, fechas y horas, información del remitente y del destinatario, detalles del beneficiario, referencias de facturas, información sobre el propósito del pago, estado del pago, información sobre reembolsos o reversos, y registros relacionados con los servicios solicitados o utilizados.

Datos de Facturas, Proveedores y Documentos Comerciales:Información contenida en facturas, documentos comerciales, documentos de soporte de pago, registros de proveedores o clientes, y materiales de flujo de trabajo relacionados cargados o generados a través de Norxio. Estos documentos pueden contener datos personales como nombres, detalles de contacto, direcciones, firmas e identificadores comerciales.

Datos Técnicos:Dirección IP, identificadores de dispositivo, tipo y versión del navegador, configuraciones de zona horaria, ubicación aproximada inferida a partir de la información del dispositivo o IP, sistema operativo, datos de autenticación, eventos de inicio de sesión, registros del sistema y datos de uso de API.

Datos de Uso:Información sobre cómo utiliza nuestro sitio web, viaje de incorporación, plataforma, API y servicios, incluidas las páginas visitadas, características utilizadas, pasos de flujo de trabajo completados y patrones de navegación.

Datos de Comunicaciones:Interacciones de soporte al cliente, historial de consultas, avisos de servicio, comentarios, preferencias de correo electrónico, preferencias de marketing y registros de comunicaciones con Norxio.

Privacidad y Consentimiento de SMS

Norxio no vende, alquila ni comparte números de teléfono móvil, datos de consentimiento de SMS, consentimiento de mensajería de texto, ni datos de origen de mensajería de texto con terceros o afiliados para sus fines de marketing o promoción.

Todas las categorías de compartición de datos descritas en esta Política de Privacidad excluyen información móvil, datos de consentimiento de SMS y consentimiento de mensajería. Esta información no será compartida con ningún tercero para fines de marketing o promoción.

Norxio puede utilizar proveedores de servicios para ayudar a entregar mensajes SMS, gestionar cancelaciones, prevenir fraudes, asegurar cuentas y apoyar comunicaciones relacionadas con el servicio. Estos proveedores solo están autorizados a procesar datos relacionados con SMS en nombre de Norxio y no están autorizados a utilizarlos para sus propios fines de marketing o promoción.

Categorías Especiales de Datos Personales

No buscamos recopilar datos personales de categoría especial a menos que sea necesario para un propósito legal específico, como verificación de identidad, prevención de fraude o cumplimiento de obligaciones legales y regulatorias.

Donde sea relevante, esto puede incluir:

Datos Biométricos o de Verificación:Algunos procesos de verificación de identidad pueden involucrar verificaciones de selfie, coincidencia facial, detección de vida u otra verificación de estilo biométrico realizada por proveedores especializados de verificación de identidad. Dependiendo del proceso utilizado, Norxio puede recibir resultados de verificación, banderas o información de apoyo necesaria para completar la incorporación y las verificaciones de cumplimiento.

Datos de Convicciones Criminales y Evaluación Relacionada:Donde lo permita o requiera la ley, Norxio o sus socios de cumplimiento pueden procesar información relevante para la evaluación de sanciones, evaluación de personas políticamente expuestas, prevención de fraude, revisión de medios adversos o evaluación de riesgo financiero criminal.

Procesamos esta información solo donde sea necesario y legal, incluyendo donde se requiera por razones de interés público sustancial, prevención de delitos financieros, cumplimiento legal, o con consentimiento explícito donde sea aplicable.

No recopilamos intencionadamente datos personales sensibles como raza o etnia, creencias religiosas o filosóficas, membresía en sindicatos, información de salud, vida sexual u orientación sexual a menos que se proporcionen voluntariamente en un contexto donde tengamos una base legal para procesarlos.

Utilizamos datos personales para proporcionar y mejorar nuestros servicios, cumplir con obligaciones contractuales, cumplir con requisitos legales y regulatorios, operar una plataforma de pagos segura y perseguir intereses comerciales legítimos como la prevención de fraudes, el soporte al cliente y la mejora del servicio.

Base Legal para el Procesamiento

Procesamos sus datos personales basándonos en uno o más de los siguientes fundamentos legales:

Cumplimiento del Contrato:Procesamiento necesario para proporcionar servicios de Norxio, administrar cuentas, procesar pagos, apoyar la facturación y los flujos de trabajo de documentos, proporcionar soporte al cliente o tomar medidas a su solicitud antes de celebrar un contrato.

Intereses Legítimos:Procesamiento necesario para nuestros intereses comerciales legítimos o los de un tercero, excepto cuando tales intereses sean anulados por sus derechos y libertades. Esto puede incluir prevención de fraude, monitoreo de seguridad, mejora de productos, administración de negocios, análisis y ciertas comunicaciones entre empresas.

Obligación Legal:Procesamiento necesario para cumplir con las leyes y regulaciones aplicables, incluyendo la prevención del lavado de dinero, financiamiento del terrorismo, sanciones, prevención de fraude, impuestos, mantenimiento de registros, informes regulatorios y otras obligaciones que puedan aplicarse a Norxio o sus socios regulados.

Consentimiento:Donde haya dado su consentimiento claro para un propósito específico, como ciertas comunicaciones de marketing o comunicaciones opcionales por SMS. Puede retirar su consentimiento en cualquier momento, sujeto a cualquier procesamiento que siga siendo necesario bajo otra base legal.

Propósitos del Procesamiento

• Utilizamos datos personales para los siguientes propósitos:
• Para proporcionar, mantener y mejorar nuestro sitio web, experiencia de incorporación, plataforma, API y servicios
• Para abrir, administrar y asegurar cuentas de usuarios comerciales
• Para procesar pagos internacionales, transacciones de cambio de divisas, actividad de cuentas y operaciones de liquidación relacionadas
• Para crear, enviar, recibir, almacenar y gestionar facturas y documentos relacionados con el comercio
• Para mantener registros de proveedores, beneficiarios, clientes y pagos dentro de la plataforma
• Para verificar identidades, negocios, propietarios beneficiarios, directores, usuarios autorizados y beneficiarios de pagos donde sea necesario
• Para llevar a cabo la debida diligencia del cliente, verificaciones de conocimiento del cliente, verificaciones de conocimiento del negocio, evaluación de sanciones, monitoreo de prevención de lavado de dinero, controles de financiamiento del terrorismo, prevención de fraude y evaluaciones de riesgo
• Para comunicarnos con usted sobre aplicaciones, incorporación, actividad de cuentas, pagos, transacciones, actualizaciones de servicio, alertas de seguridad, pasos de verificación y asuntos de soporte
• Para enviar correos electrónicos y mensajes de texto relacionados con la cuenta o el servicio donde sea apropiado
• Para enviar comunicaciones de marketing donde lo permita la ley y, donde sea necesario, con su consentimiento
• Para proporcionar soporte al cliente y responder a consultas
• Para detectar, investigar y prevenir fraude, abuso, actividad sospechosa, acceso no autorizado o incidentes de seguridad
• Para mantener registros de auditoría, registros de cumplimiento, registros operativos e informes internos
• Para analizar patrones de uso, mejorar la experiencia del usuario y desarrollar la funcionalidad de la plataforma
• Para hacer cumplir nuestros términos, proteger nuestros derechos y resolver disputas
• Para cumplir con requisitos legales, regulatorios, de aplicación de la ley o judiciales

SMS y Comunicaciones Móviles

Norxio puede utilizar SMS u otros mensajes móviles para enviar comunicaciones relacionadas con la cuenta, relacionadas con la seguridad, relacionadas con la verificación, relacionadas con la incorporación o relacionadas con el servicio. Donde sea aplicable y donde haya optado por participar, Norxio también puede enviar mensajes de texto informativos o de marketing basados en el consentimiento.

La frecuencia de los mensajes puede variar según sus interacciones con Norxio, el estado de su cuenta y los servicios que utiliza. Pueden aplicarse tarifas de mensajes y datos. Puede optar por no recibir mensajes SMS recurrentes en cualquier momento respondiendoDETENERa un mensaje donde esa funcionalidad esté disponible. También puede solicitar ayuda respondiendoAYUDAdonde sea compatible o contactando a Norxio directamente.

Norxio no vende, alquila ni comparte información móvil, datos de opt-in de mensajería SMS o consentimiento de mensajería con terceros o afiliados para sus fines de marketing o promoción.

Podemos compartir datos personales con:

Empresas del Grupo Norxio:Entidades dentro del grupo Norxio, donde sea aplicable, para fines operativos, administrativos, de soporte, de riesgo y de informes.

Proveedores de Servicios:Proveedores de terceros que ofrecen infraestructura en la nube, alojamiento, ciberseguridad, análisis, soporte al cliente, generación de documentos, comunicaciones, entrega de correos electrónicos, entrega de SMS, verificación de identidad, herramientas de cumplimiento y otros servicios operativos.

Instituciones Financieras y Socios de Pago:Bancos, proveedores de servicios de pago, socios de cambio de divisas, proveedores de liquidación, instituciones corresponsales y otros contrapartes financieras involucradas en la prestación de servicios de cuenta, pago y cambio de divisas.

Socios de Cumplimiento:Proveedores de verificación de identidad, proveedores de verificación de negocios, servicios de evaluación de sanciones y personas políticamente expuestas, proveedores de prevención de fraude, herramientas de medios adversos y otros proveedores de soporte de cumplimiento.

Asesores Profesionales:Abogados, contadores, auditores, aseguradores, consultores y otros asesores que ayudan con asuntos legales, fiscales, contables, de cumplimiento, de seguros o comerciales.

Reguladores y Autoridades:Cuerpos regulatorios, autoridades de supervisión, agencias de aplicación de la ley, tribunales, organismos gubernamentales, autoridades fiscales y otras autoridades públicas donde sea necesario o permitido por la ley.

Transfiriendo Empresas:Compradores, inversores, socios de financiamiento, adquirentes o sucesores potenciales en relación con una fusión, adquisición, inversión, financiamiento, reestructuración o venta de activos propuesta o completada, sujeto a las adecuadas salvaguardias de confidencialidad y protección de datos donde sea necesario.

Otros Usuarios o Contrapartes:Donde sea necesario para completar una transacción, compartir información de facturación, facilitar un flujo de trabajo, gestionar un beneficiario de pago o proporcionar servicios solicitados por usted o su organización.

Importante Declaración de Privacidad de SMS:No se compartirá información móvil, datos de opt-in de SMS o consentimiento de mensajería con terceros o afiliados para fines de marketing o promoción. Esto no restringe el compartir con proveedores de servicios que apoyan la entrega de mensajes, operaciones de plataforma, prevención de fraude, seguridad o cumplimiento legal, siempre que no se les permita usar esos datos para sus propios fines de marketing.

Nota:No vendemos su información personal. No permitimos que terceros utilicen su información personal para sus propios fines de marketing independientes a menos que haya aceptado por separado y de manera explícita esa relación.

Tomamos la seguridad de los datos en serio e implementamos medidas técnicas y organizativas diseñadas para proteger la información personal contra el acceso no autorizado, la pérdida, la destrucción, la alteración, el uso indebido o la divulgación.

Nuestras Medidas de Seguridad

Nuestros controles pueden incluir:

• Cifrado de datos en tránsito y, cuando sea apropiado, en reposo
• Controles de acceso y permisos basados en roles
• Controles de autenticación y seguridad de cuentas
• Monitoreo de seguridad, registro y detección de incidentes
• Segregación de funciones y principios de acceso de menor privilegio
• Debida diligencia de proveedores y salvaguardias contractuales
• Confidencialidad de los empleados y obligaciones de protección de datos
• Medidas de respaldo, resiliencia y recuperación ante desastres
• Gestión de vulnerabilidades y actividades periódicas de revisión de seguridad

Ningún método de transmisión o almacenamiento es completamente seguro. Si bien trabajamos para proteger la información personal, no podemos garantizar una seguridad absoluta. Cuando lo exija la ley aplicable, notificaremos a las personas afectadas, reguladores u otras autoridades sobre violaciones de datos personales.

Retenemos la información personal solo durante el tiempo que sea razonablemente necesario para los fines para los cuales fue recopilada, incluyendo proporcionar servicios, mantener registros comerciales y de cumplimiento, satisfacer obligaciones legales o regulatorias, resolver disputas, hacer cumplir acuerdos y apoyar requisitos de auditoría.

Períodos de Retención por Jurisdicción

Los períodos de retención pueden variar dependiendo del tipo de información, los servicios utilizados, las jurisdicciones involucradas y los requisitos legales o regulatorios que se apliquen a Norxio o sus socios.

Reino Unido

• Registros financieros y de transacciones: generalmente hasta 6 años después de la relación, transacción o período contable relevante, a menos que se requiera o justifique un período de retención más largo
• Registros de debida diligencia del cliente y AML/KYC: generalmente 5 años después de que finaliza la relación comercial o se completa una transacción ocasional, sujeto a los requisitos legales aplicables y extensiones permitidas donde sea relevante

Estados Unidos

• Registros financieros, de cumplimiento y de transacciones: retenidos por el período requerido bajo las obligaciones federales, estatales y de socios aplicables, que pueden variar comúnmente de 5 a 7 años dependiendo del tipo de registro y modelo de servicio

Canadá

• Registros financieros, de cumplimiento y de transacciones: retenidos por el período requerido bajo las obligaciones federales, provinciales y de socios aplicables, que pueden incluir requisitos de mantenimiento de registros de 5 años o 6 años dependiendo del tipo de registro

Otras Jurisdicciones

• Los períodos de retención serán determinados por las leyes locales aplicables, los requisitos de delitos financieros, las obligaciones contractuales y las necesidades comerciales legítimas

Cuando se aplique más de una obligación de retención, podemos retener datos por el período más largo aplicable donde sea legal y necesario. Después de que expire el período de retención relevante, los datos serán eliminados de forma segura, anonimizados o tratados de otra manera de acuerdo con la ley aplicable.

Dependiendo de su ubicación y de las leyes de privacidad que se apliquen, puede tener ciertos derechos respecto a su información personal.

Derechos para Todos los Usuarios

Estos derechos pueden incluir:

• Derecho de Acceso:Solicitar una copia de los datos personales que tenemos sobre usted
• Derecho a la Corrección:Solicitar la corrección de datos personales inexactos o incompletos
• Derecho a la Supresión:Solicitar la eliminación de su información personal, sujeto a requisitos legales, regulatorios y de mantenimiento de registros
• Derecho a la Restricción:Solicitar la restricción del procesamiento en ciertas circunstancias
• Derecho a Oponerse:Oponerse a ciertos tratamientos basados en intereses legítimos o a marketing directo
• Derecho a la Portabilidad de Datos:Recibir cierta información personal en un formato estructurado, de uso común y legible por máquina donde sea aplicable
• Derecho a Retirar el Consentimiento:Retirar el consentimiento donde el tratamiento se base en el consentimiento

Derechos Adicionales para Jurisdicciones Específicas

Unión Europea y Reino Unido (GDPR / UK GDPR):

• Derecho a presentar una queja ante su autoridad local de protección de datos
• Derecho a oponerse a ciertas actividades de tratamiento
• Derecho a retirar el consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento

Estados Unidos (Leyes de Privacidad Estatal):

Dependiendo de la ley estatal que se aplique, puede tener derechos para:

• Saber qué información personal se recopila, utiliza, divulga o comparte
• Solicitar la eliminación o corrección de cierta información personal
• Optar por no participar en ciertos tratamientos, donde sea aplicable
• Ejercer derechos de privacidad sin discriminación ilegal

Norxio no vende información personal y no comparte datos de opt-in móvil o consentimiento de SMS para fines de marketing o promoción de terceros.

Canadá:

• Derecho a solicitar acceso a la información personal que se tiene sobre usted
• Derecho a impugnar la precisión y la integridad
• Derecho a retirar el consentimiento para ciertos tratamientos, sujeto a límites legales y contractuales

Cómo Ejercer Sus Derechos

Para ejercer cualquier derecho de privacidad aplicable, comuníquese con nosotros en[email protected]. Es posible que necesitemos verificar su identidad antes de procesar su solicitud. Responderemos dentro de los plazos requeridos por la ley aplicable.

Norxio puede procesar datos personales en países distintos al país en el que se encuentra, incluidos aquellos donde operan nuestros proveedores de servicios, socios de cumplimiento, socios de pago o proveedores de infraestructura. Estos países pueden tener leyes de protección de datos que difieren de las de su jurisdicción.

Cuando sea necesario, utilizamos salvaguardias apropiadas para las transferencias internacionales de datos personales, que pueden incluir decisiones de adecuación, cláusulas contractuales estándar, protecciones contractuales u otros mecanismos de transferencia lícitos reconocidos bajo la ley de protección de datos aplicable.

Nuestro sitio web, plataforma o comunicaciones pueden contener enlaces a sitios web, aplicaciones o servicios de terceros. No somos responsables de las prácticas de privacidad de terceros que operan de forma independiente de Norxio. Le animamos a revisar las políticas de privacidad de cualquier servicio de terceros antes de proporcionarles información personal.

Si tiene preguntas sobre esta Política de Privacidad, desea ejercer sus derechos de privacidad o tiene preocupaciones sobre cómo manejamos los datos personales, contáctenos:

Consultas Generales sobre PrivacidadCorreo electrónico:[email protected]Sitio web:https://www.norxio.com/legal/privacy-policies

Agradeceríamos la oportunidad de abordar sus preocupaciones antes de que se comunique con una autoridad de supervisión. Por favor, contáctenos primero cuando sea apropiado. Sin embargo, puede tener el derecho de presentar una queja ante una autoridad competente de privacidad o protección de datos si no está satisfecho con nuestra respuesta.

Los ejemplos pueden incluir:

• Reino Unido:Oficina del Comisionado de Información (ICO)
• Unión Europea / Irlanda:Comisión de Protección de Datos (DPC) o su autoridad de supervisión local
• Estados Unidos:Su Fiscal General del Estado o autoridad de privacidad estatal relevante, cuando sea aplicable
• Canadá:Oficina del Comisionado de Privacidad de Canadá o la autoridad provincial relevante, cuando sea aplicable.