Política de Privacidad

En Norxio, su privacidad es importante para nosotros. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal y empresarial cuando accede a nuestro sitio web, utiliza nuestra plataforma, interactúa con nuestras API o se involucra con cualquiera de nuestros servicios. Al utilizar Norxio, usted acepta las prácticas descritas en esta política.

Recopilamos información para proporcionar y mejorar nuestros servicios. Esto incluye información que usted proporciona directamente, como cuando crea una cuenta, envía formularios, contacta con soporte o se comunica con nosotros. Esto puede incluir su nombre, dirección de correo electrónico, detalles de la empresa y otra información necesaria para operar su cuenta.

También recopilamos información automáticamente cuando utiliza Norxio. Esto incluye datos técnicos como la dirección IP, tipo de dispositivo, información del navegador, registros de uso y actividad de la API. Estos detalles nos ayudan a mantener la seguridad, monitorear el rendimiento y mejorar la fiabilidad.

En algunos casos, podemos recibir información de terceros, como socios de cumplimiento, servicios de verificación de identidad, procesadores de pagos y fuentes disponibles públicamente. Esto nos ayuda a verificar su identidad, prevenir el fraude y cumplir con los requisitos legales.

Categorías de Datos Personales

Los datos personales que recopilamos incluyen:

• Datos de Identidad:Nombre completo, fecha de nacimiento, lugar de nacimiento, nacionalidad, números de identificación emitidos por el gobierno (pasaporte, licencia de conducir, identificación nacional), género y nombre de usuario
• Datos de Contacto:Dirección residencial, dirección de facturación, dirección de correo electrónico, números de teléfono e información de contacto empresarial
• Datos Financieros:Detalles de la cuenta bancaria, IBAN, información de la tarjeta de pago, historial de transacciones, datos de referencia crediticia y detalles del firmante autorizado
• Datos de Transacción:Detalles de pago, montos de transacción, monedas, fechas y horas, información del destinatario y del remitente, propósito de los pagos y registros de servicios adquiridos
• Datos Técnicos:Dirección IP, credenciales de inicio de sesión, tipo y versión del navegador, configuraciones de zona horaria, datos de geolocalización, información del dispositivo, sistema operativo y datos de uso de la API
• Datos de Uso:Información sobre cómo utiliza nuestro sitio web, plataforma y servicios, incluyendo páginas visitadas, funciones utilizadas y patrones de navegación
• Datos de Comunicaciones:Sus preferencias para recibir comunicaciones de marketing y su historial de comunicación con nosotros

Categorías Especiales de Datos Personales

Podemos recopilar ciertas categorías especiales de datos personales cuando sea necesario para el cumplimiento regulatorio y la prestación de servicios:

• Datos Biométricos:Datos de reconocimiento facial obtenidos a través de procesos de verificación de identidad (por ejemplo, verificación de selfie) para identificarlo de manera única cuando abre una cuenta
• Datos de Convicciones Criminales:Información sobre condenas y delitos criminales según lo requerido para el cumplimiento de la normativa contra el lavado de dinero (AML), cribado de sanciones y prevención del fraude de acuerdo con las leyes locales

Procesamos datos personales de categorías especiales solo cuando es necesario para los servicios que proporcionamos, por razones de interés público sustancial, donde usted ha dado su consentimiento explícito, o donde tenemos una obligación legal de hacerlo. No recopilamos de otro modo datos sensibles como detalles sobre raza, etnia, creencias religiosas, orientación sexual o información de salud.

Utilizamos sus datos personales para proporcionar y mejorar nuestros servicios, cumplir con obligaciones contractuales, cumplir con requisitos legales en múltiples jurisdicciones y perseguir intereses comerciales legítimos como la prevención del fraude y la mejora del servicio.

Base Legal para el Procesamiento

Procesamos sus datos personales en base a los siguientes fundamentos legales:

Cumplimiento de Contrato:Procesamiento necesario para cumplir con nuestras obligaciones contractuales con usted o para tomar medidas a su solicitud antes de celebrar un contrato

Intereses Legítimos:Procesamiento necesario para nuestros intereses legítimos o los de un tercero, excepto donde tales intereses sean anulados por sus derechos y libertades fundamentales

Obligación Legal:Procesamiento necesario para cumplir con las obligaciones legales a las que estamos sujetos, incluyendo AML, KYC, impuestos y requisitos regulatorios

Consentimiento:Donde ha dado su consentimiento claro para que procesemos sus datos personales para un propósito específico. Tiene el derecho de retirar el consentimiento en cualquier momento

Propósitos del Procesamiento

Utilizamos sus datos personales para los siguientes propósitos:

• Para proporcionar, mantener y mejorar nuestros servicios y plataforma
• Para procesar transacciones y pagos
• Para verificar su identidad y realizar la debida diligencia del cliente (KYC/CDD)
• Para cumplir con las obligaciones de prevención de lavado de dinero (AML), financiamiento del terrorismo (CTF), revisión de sanciones y otras obligaciones regulatorias
• Para prevenir fraudes, delitos financieros y accesos no autorizados
• Para comunicarnos con usted sobre su cuenta y transacciones
• Para proporcionar soporte al cliente y responder a consultas
• Para enviar notificaciones y actualizaciones relacionadas con el servicio
• Para realizar actividades de marketing (con su consentimiento donde sea necesario)
• Para analizar patrones de uso y mejorar la experiencia del usuario
• Para realizar evaluaciones de riesgo y verificaciones de crédito
• Para hacer cumplir nuestros términos y condiciones
• Para cumplir con los requisitos de auditoría, cumplimiento e informes

Compartimos datos personales con terceros solo cuando es necesario para proporcionar nuestros servicios, cumplir con obligaciones legales y operar nuestro negocio. Requerimos que todos los terceros respeten la seguridad de sus datos personales y los traten de acuerdo con la ley aplicable.

Con Quién Compartimos Información

Podemos compartir sus datos personales con:

Empresas del Grupo Norxio:Otras entidades dentro del grupo Norxio para fines operativos, administrativos y de informes

Proveedores de Servicios:Vendedores de terceros que proporcionan infraestructura de TI, almacenamiento en la nube, procesamiento de pagos, verificación de identidad, revisión de cumplimiento, soporte al cliente y servicios de análisis

Instituciones Financieras:Bancos, proveedores de servicios de pago y otras instituciones financieras para el procesamiento de transacciones y la gestión de cuentas

Socios de Cumplimiento:Servicios de verificación de identidad, proveedores de revisión KYC/AML, bases de datos de sanciones, agencias de referencia crediticia y servicios de prevención de fraudes

Asesores Profesionales:Abogados, contadores, auditores y consultores que asisten con asuntos legales, fiscales y de asesoría empresarial

Reguladores y Autoridades:Cuerpos regulatorios, agencias de aplicación de la ley, tribunales, autoridades gubernamentales y autoridades fiscales según lo requiera la ley

Cesionarios Comerciales:Compradores, inversores o sucesores potenciales en caso de una fusión, adquisición o venta de activos

Nota:No vendemos sus datos personales a terceros. No permitimos que terceros utilicen sus datos personales para sus propios fines de marketing, excepto cuando usted haya proporcionado explícitamente su consentimiento.

Tomamos la seguridad de los datos en serio e implementamos medidas técnicas y organizativas estándar de la industria para proteger sus datos personales contra accesos no autorizados, pérdida, destrucción, alteración o divulgación.

Nuestras Medidas de Seguridad

• Cifrado de datos en tránsito y en reposo
• Autenticación multifactor para el acceso a la cuenta
• Cortafuegos y sistemas de detección de intrusiones
• Auditorías de seguridad regulares y pruebas de penetración
• Controles de acceso y permisos basados en roles
• Capacitación de empleados sobre protección de datos y seguridad
• Obligaciones de confidencialidad para todo el personal
• Copias de seguridad regulares y procedimientos de recuperación ante desastres

Sin embargo, ninguna medida de seguridad de datos es perfecta. Si bien nos esforzamos por proteger su información personal, no podemos garantizar una seguridad absoluta. En caso de una violación de datos, notificaremos a las personas afectadas y a las autoridades pertinentes según lo requiera la ley aplicable.

Retenemos datos personales solo durante el tiempo necesario para cumplir con los propósitos para los cuales fueron recolectados, cumplir con obligaciones legales en jurisdicciones aplicables, resolver disputas, hacer cumplir acuerdos y cumplir con requisitos de auditoría.

Períodos de Retención por Jurisdicción

Los períodos de retención varían según la jurisdicción en función de los requisitos regulatorios locales. Aplicamos el período de retención requerido por las leyes aplicables a su controlador de datos:

Reino Unido

• Registros financieros y de transacciones: 6 años desde la última transacción
• Documentación KYC/AML: 6 años desde el final de la relación
• Base regulatoria: Regulaciones de Lavado de Dinero, Financiamiento del Terrorismo y Transferencia de Fondos 2017

Estados Unidos

• Registros financieros y de transacciones: 5-7 años (varía según el estado)
• Documentación KYC/AML: Mínimo 5 años
• Base regulatoria: Regulaciones de FinCEN y requisitos específicos del estado

Canadá

• Registros financieros y de transacciones: 6 años desde el final del año fiscal
• Documentación KYC/AML: 5 años desde la última transacción
• Base regulatoria: Regulaciones de FINTRAC y requisitos de PIPEDA

Otras Jurisdicciones

• Períodos de retención según lo requieran las leyes y regulaciones locales aplicables

Nota:Donde procesamos datos en múltiples jurisdicciones, aplicamos el período de retención más largo aplicable para garantizar el cumplimiento de todas las leyes relevantes. Después de que expire el período de retención, los datos personales serán eliminados de forma segura o anonimizados.

Dependiendo de su ubicación y las leyes de privacidad aplicables, puede tener ciertos derechos respecto a sus datos personales.

Derechos para Todos los Usuarios

• Derecho de Acceso:Solicitar una copia de los datos personales que tenemos sobre usted
• Derecho de Corrección:Solicitar la corrección de datos personales inexactos o incompletos
• Derecho de Supresión:Solicitar la eliminación de sus datos personales, sujeto a requisitos legales de retención
• Derecho de Restricción:Solicitar la restricción del procesamiento en ciertas circunstancias
• Derecho de Oposición:Objeción al procesamiento basado en intereses legítimos o para marketing directo
• Derecho a la Portabilidad de Datos:Recibir sus datos personales en un formato estructurado y legible por máquina

Derechos Adicionales para Jurisdicciones Específicas

Unión Europea y Reino Unido (GDPR/UK GDPR):

• Derecho a presentar una queja ante su autoridad local de protección de datos
• Derecho a retirar el consentimiento en cualquier momento cuando el procesamiento se basa en el consentimiento

Estados Unidos (Leyes de Privacidad Estatal):

• Derecho a saber qué información personal se recopila y se comparte
• Derecho a optar por no participar en la venta de información personal (nota: no vendemos datos personales)
• Derecho a optar por no participar en publicidad dirigida
• Derecho a no ser discriminado por ejercer derechos de privacidad

Canadá (PIPEDA):

• Derecho a impugnar la exactitud de la información personal
• Derecho a retirar el consentimiento para ciertas actividades de procesamiento

Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, comuníquese con nosotros en[email protected]. Es posible que necesitemos verificar su identidad antes de procesar su solicitud. Responderemos dentro de los plazos requeridos por la ley aplicable (típicamente 30 días).

Nuestro sitio web y servicios pueden contener enlaces a sitios web, aplicaciones o servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que lea las políticas de privacidad de cualquier servicio de terceros antes de proporcionarles su información personal.

Nuestro sitio web y servicios pueden contener enlaces a sitios web, aplicaciones o servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que lea las políticas de privacidad de cualquier servicio de terceros antes de proporcionarles su información personal.

Si tiene preguntas sobre esta Política de Privacidad, desea ejercer sus derechos de privacidad o tiene preocupaciones sobre cómo manejamos sus datos personales, comuníquese con nosotros:

Consultas Generales de Privacidad:

• Correo electrónico: [email protected]
• Sitio web: www.norxio.com/privacy

Nota:Para obtener la información de contacto más actualizada para su jurisdicción, visite www.norxio.com/contact

Agradeceríamos la oportunidad de abordar sus preocupaciones antes de que se comunique con una autoridad supervisora. Comuníquese con nosotros primero. Sin embargo, tiene el derecho de presentar una queja ante su autoridad local de protección de datos si no está satisfecho;

• Reino Unido:Oficina del Comisionado de Información (ICO) - www.ico.org.uk
• Unión Europea/Irlanda:Comisión de Protección de Datos (DPC) - www.dataprotection.ie
• Estados Unidos:Su Fiscal General del Estado o autoridad de privacidad estatal
• Canadá:Oficina del Comisionado de Privacidad de Canadá - www.priv.gc.ca