Política de Privacidad para Usuarios Finales

Política de Privacidad para Usuarios Finales

Última actualización: 8 de junio de 2021

La privacidad y la seguridad son muy importantes para nosotros en DRUO. Esta Política de Privacidad para Usuarios Finales (en adelante “Política” o “Política de Privacidad”) describe cómo en DRUO, Inc. y nuestras afiliadas (colectivamente, “DRUO”, “nosotros” y “nos”) recabamos, recopilamos, usamos, compartimos, divulgamos, transferimos, almacenamos, conservamos y/o procesamos su información, incluyendo la información suministrada por usted, la que recopilamos de su uso de los servicios, al igual que información recabada de usted otras fuentes incluyendo sus cuentas financieras (en adelante “Información de Usuario Final”, “sus datos” o “su información”) cuando usted, tanto a título de persona o empresa, accede o utiliza de cualquier manera cualquier servicio de DRUO (incluido, entre otros, a través de un link de conexión de cuenta, un link de pago, mediante la tienda en línea, o cualquiera de los productos de API de DRUO) a través de nuestro sitio web o cualquiera de nuestras aplicaciones (colectivamente llamados “Servicios”), al igual que cualquier otra manera contactarnos o interactuar con nosotros, incluso si no ha solicitado o registrado una cuenta de DRUO u otro Servicio o descargado una de nuestras aplicaciones.

Esta Política de Privacidad aplica a su uso de nuestros Servicios y cubre la información recopilada en relación con su acceso y uso de nuestros Servicios. Lea atentamente este documento. Al continuar interactuando con nuestros Servicios, usted acepta el tratamiento de sus datos según las prácticas descritas en esta Política de Privacidad.

Si usted es un consumidor que compra en una empresa que usa DRUO, esta Política de Privacidad aplica a usted. Explica qué datos recopilamos sobre usted, qué hacemos con ellos, cuándo y por qué los compartimos con otros, cuánto tiempo los guardamos, cómo los protegemos, qué son las cookies (al igual que tecnologías similares) y qué hacen, qué datos es recopilada sobre usted por proveedores de servicios externos, y qué opciones tiene para controlar sus datos.

Por favor, tenga en cuenta que este acuerdo aplica a DRUO, Inc., a sus filiales y/o a demás empresas de su grupo empresarial (conjuntamente, “DRUO”, “nosotros”, “nuestro” y “nos”). Para determinar la entidad pertinente de DRUO que es responsable del tratamiento de su información, por favor consulte la sección “Cómo ponerse en contacto con DRUO” abajo.

A. Alcance

Esta política establece las directrices que DRUO ha definido para el adecuado manejo de sus datos , los mecanismos para ejercer sus derechos como titular de información, así como indicar las finalidades del tratamiento, los deberes que tiene como responsable de información personal y regular otros aspectos en materia de protección de datos personales.

Por favor, tenga en cuenta que esta Política de Privacidad sólo es aplicable a la información que DRUO recaba, usa y comparte, y cuyo titular es usted. No explica, ni desarrolla lo que los Negocios hacen con cualquier Información de Usuario Final que nosotros les suministraremos (o cualquier otra información que ellos puedan recabar sobre usted separadamente de DRUO, por lo cual lo invitamos a conocer los tratamientos que tendrá su información con esos terceros sobre los cuales DRUO no tendrá responsabilidad. Esta Política tampoco es aplicable a ningún sitio web, producto o servicio proporcionado por terceros.

Recuerde que en cuanto a la información que DRUO recaba de Usted y que compartirá con el (o los) Negocio(s) con los que usted tenga una relación comercial, se hará en desarrollo de los principios de finalidad y libertad, transfiriendo aquellos datos que usted haya autorizado compartir para la finalidad para la cual son recolectados o requeridos de acuerdo con esta Política y lo que usted haya acordado directamente con los Negocios con los cuales usted establezcan una relación comercial.

Le recomendamos que consulte las políticas o avisos de privacidad de los Negocios o dichos terceros para informarse de sus prácticas.

B. Información que recabamos de usted

Para brindarle los Servicios o el soporte que solicita necesitamos recopilar información sobre usted. El tipo de información que recopilamos puede variar según el país desde el que acceda a nuestros Servicios.

Según se explica con mayor detalle debajo, bajo su autorización DRUO recaba identificadores, información de ubicación, información comercial, información de actividad de red electrónica, información profesional, inferencias y otros tipos de Información de Usuario Final.

1. Autorización para el tratamiento de sus datos

Para dar tratamiento a sus datos, solicitaremos su autorización previa, expresa e informada, por cualquier medio sea físico, electrónico, u oral que permita manifestar y/o generar el consentimiento al igual que a través de conductas inequívocas que permitan concluir de forma razonable que usted otorgó la autorización. Dicha autorización podrá ser recabada directamente por nosotros mediante nuestros canales y/o Servicios o por terceros (como Negocios) que nos suministran dicha autorización.

Las conductas inequívocas no admitirán duda sobre la voluntad de autorizar el tratamiento. En ningún caso su silencio se entenderá como una conducta inequívoca. Se entenderá inequívoca su autorización cuando usted envíe datos personales directamente a nosotros mediante correo electrónico, mensajes de texto o llamadas, al igual que el ingreso o cargue de información a través de las plataformas o aplicativos establecidos para tal efecto.

La autorización no será necesaria cuando se trate de: a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) datos de naturaleza pública; c) casos de urgencia médica o sanitaria; d) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) datos relacionados con el registro civil de las personas.

Garantizamos que nuestro tratamiento de sus datos se dará de acuerdo con las condiciones, finalidades y autorizaciones establecidas en esta Política o para dar cumplimiento a un deber legal o contractual.

Si tiene alguna pregunta sobre los canales que tenemos a disposición al igual que verificar el otorgamiento de sus respectivas autorizaciones, lo invitamos a contactarnos a privacidad@druo.com.

2. Información que usted suministra

Recopilamos la información que proporciona cuando carga o envía a nuestros Servicios (o a través de ellos (incluida la información que proporciona cuando solicita la entrega de una factura/recibo de un Negocio), se comunica con nosotros, responde nuestras encuestas, carga contenido, realiza un pago en un Negocio vinculado a DRUO, o utiliza o accede de cualquier manera a los Servicios.

La información e identificadores que recabamos de usted en el momento en el que se pone en contacto con nosotros o introduce cualquier información en nuestros sitios web o Servicios incluye:

  • Información de identificación personal: Nombre, dirección de correo electrónico, número de teléfono, y firma (cuando, por ejemplo, se pone en contacto con nosotros o introduzca cualquier información en nuestros sitios web).
  • Información financiera: Datos de cuenta bancaria y de tarjetas de crédito incluyendo tipo de cuenta, número de cuenta, y entidad relacionada.
  • Información de verificación de identidad: Credenciales de inicio de sesión requerida por el proveedor de su cuenta, como su nombre de usuario, contraseña y/o un token de seguridad, preguntas/respuestas de seguridad, contraseña de un único uso (“OTP” por sus siglas en inglés), y demás herramientas para ayudar a verificar su identidad antes de conectar sus Cuentas.

Al facilitar esta información, usted autoriza al Negocio y a DRUO a actuar por cuenta de usted para acceder a su Información de Usuario Final y transmitirla a los Procesadores de Conexión y Procesadores de Pago según corresponda (como se definen en la Sección A.X del Acuerdo de Servicio de Usuario Final).

3. Información que recopilamos de su uso de los Servicios

Adicional a la información que usted proporciona, también obtenemos datos sobre usted y los dispositivos que usa cuando interactúa con nuestros sistemas, como su ubicación y el dispositivo móvil que usa para conectar una cuenta o generar un pago a un Negocio que utiliza los Servicios de DRUO pagarle a un vendedor de Square y su ubicación. Necesitamos estos datos para ayudar a combatir el fraude, verificar si las operaciones (incluyendo pagos) que se realizan legalmente y para enviarle la información que solicita o acepta obtener.

La información anteriormente mencionada es recopilada sobre usted y los dispositivos que utiliza para acceder a los Servicios, como su computadora, teléfono móvil o tableta. La información que recopilamos incluye:

  • Información de ubicación: La ubicación de su dispositivo y zona horaria.
  • Información del dispositivo: Información sobre su dispositivo, incluido su modelo de hardware, sistema operativo y versión, nombre del dispositivo, identificador único del dispositivo, información de la red móvil e información sobre la interacción del dispositivo con nuestros Servicios.
  • Información sobre la actividad de Internet u otra red electrónica: Información sobre cómo utiliza e interactúa con nuestros Servicios, incluida su hora de acceso, información de “inicio de sesión” y “cierre de sesión”, tipo de navegador e idioma, configuración de país e idioma en su dispositivo, dirección de Protocolo de Internet (“IP”), el nombre de dominio de su proveedor de servicios de Internet, otros atributos sobre su navegador, dispositivo móvil y sistema operativo, funciones que utiliza y la fecha y hora de su visita o uso de los Servicios.
  • Información de Usuario Final: Información que proporciona a un Negocio mediante nuestros Servicios, por ejemplo, si es un cliente que proporciona a un Negocio su dirección de correo electrónico, número de teléfono, información de pago u otra información.

Adicional a lo anterior, usamos cookies o tecnologías de seguimiento similares para recabar estadísticas de uso y para ayudarnos a proporcionar y mejorar nuestros servicios de acuerdo con lo mencionado en la sección E.3 “Cookies y tecnologías similares”.

C. Fuentes adicionales de información

Además de recopilar información directamente de usted, de cómo utiliza nuestros servicios y de las empresas de nuestro grupo y afiliadas, también recopilamos información sobre usted de otras fuentes, que incluyen:

4. Información que recabamos de sus Cuentas

La información que recibimos de los Procesadores de Conexión y Procesadores de Pago según corresponda (como se definen en el Acuerdo de Servicio de Usuario Final) en relación a sus Cuentas varía en función de una serie de factores, entre ellos los servicios concretos de DRUO que los Negocios utilicen, así como de la información facilitada por esos proveedores. Sin embargo, en general, recabamos los siguientes tipos de identificadores, información comercial y otra información personal de sus proveedores de productos y servicios financieros (sujeto a disponibilidad):

  • Información sobre la cuenta, incluyendo nombre de la institución financiera, nombre de la cuenta, tipo de cuenta, titularidad de la cuenta, número de sucursal, IBAN, BIC y número de cuenta, número de ruta (routing number) y código de entidad (sort code);
  • Información sobre el saldo de la cuenta, incluyendo saldo actual y disponible;
  • Información sobre el estado de la cuenta;
  • Información sobre cuentas de crédito, incluidas fechas de vencimiento, saldos adeudados, cantidades de pago y fechas, historial de operaciones, límite de crédito, estado de reembolso y tipo de interés;
  • Información sobre cuentas de préstamo, incluidas fechas de vencimiento, estado de reembolso, saldos, cantidades de pago y fechas, tipo de interés, garante, tipo de préstamo, plan de pagos y plazos;
  • Información sobre cuentas de inversión, incluida información de transacciones, tipo de activo, detalles identificativos acerca del activo, cantidad, precio, comisiones y base de coste;
  • Identificadores e información sobre el titular o titulares de la cuenta, incluyendo nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento e información de la dirección;
  • Información sobre movimientos de cuentas, incluyendo importe, fecha, beneficiario, tipo, cantidad, precio, ubicación, valores comprendidos y una descripción de la transacción;
  • Información profesional, incluida información acerca de su empleador, en casos limitados en los que usted haya conectado sus cuentas de nómina o nos haya proporcionado información sobre su nómina.

Los datos recabados de sus cuentas financieras incluyen información de todas las cuentas (por ejemplo, cuenta corriente, ahorro y tarjeta de crédito) accesible a través de un único conjunto de credenciales de cuenta.

5. Información que recibimos sobre usted de otras fuentes

También recibimos identificadores e información comercial sobre usted directamente del Negocio correspondiente o de otros terceros, incluyendo nuestros proveedores de servicios (como Proveedores de Conexión al igual que Proveedores de Pagos según se definen en el Acuerdo de Servicio para Usuarios Finales), socios bancarios y servicios de verificación de identidad. Por ejemplo, los Negocios pueden proporcionar información como su nombre completo, dirección de correo electrónico, número de teléfono o información sobre sus cuentas financieras y movimientos de cuentas, y nuestros socios bancarios o proveedores de servicios pueden proporcionar información como el estado de una cuenta bancaria o una transacción que usted haya iniciado.

6. Información relacionada con historial financiero, riesgo y fraude

Información sobre usted de terceros en relación con cualquier investigación crediticia, elegibilidad crediticia, proceso de verificación de identidad o cuenta, proceso de detección de fraude o procedimiento de cobro, o según lo requiera la ley aplicable. Esto incluye, sin limitación, la recepción e intercambio de información de cuenta o relacionada con el crédito con cualquier agencia de informes crediticios, central/buró de crédito, cuando sea legal, y cualquier persona o corporación con la que haya tenido, tenga actualmente o pueda tener una relación financiera, incluidos, entre otros, lugares de empleo pasados, presentes y futuros, instituciones financieras y agencias de informes personales.

7. Información encontrada en el dominio público

DRUO podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política, con las salvedades contenidas en la ley.

8. Inferencias que derivamos de los datos que recabamos

Es posible que usemos la información que recabamos sobre usted para derivar inferencias. Por ejemplo, podemos inferir su ubicación o sus ingresos anuales sobre la base de la información que hemos recabado sobre usted de usted u otras fuentes.

D. Cómo utilizamos su información

Usamos sus datos para una serie de fines comerciales y empresariales incluyendo para permitirle llevar a cabo acciones como conectar su cuenta, procesar sus pagos, enviarle información sobre su transacción, averiguar si nuestros servicios funcionan en su país, proteger sus datos, combatir el fraude, cumplir con la ley, hacer cumplir nuestros acuerdos, averiguar qué nuevos productos puede construir y ayudar a su Negocio enviarle información de cualquier índole.

Podemos recopilar, usar y compartir (o haber recopilado, usado o compartido durante al menos el período de 12 meses anterior a la fecha de vigencia de este Aviso de privacidad), información sobre usted por las siguientes razones:

Utilizamos su Información de Usuario Final para una serie de fines comerciales y empresariales, incluyendo para hacer funcionar, mejorar y proteger los servicios que prestamos y para desarrollar nuevos servicios. De manera más específica, utilizamos su Información de Usuario Final para :

  1. Hacer funcionar, operar mejorar, mantener y proteger nuestros Servicios;
  2. Mejorar, perfeccionar, modificar, ampliar y desarrollar en mayor profundidad nuestros servicios;
  3. Protegerlo a usted, a los Negocios, a nuestros socios, a DRUO y a otros frente al fraude, actividades maliciosas y otros riesgos relacionados con la privacidad y la seguridad;
  4. Desarrollar nuevos servicios;
  5. Prestar los servicios de atención al cliente a usted o a los Negocios, incluyendo para ayudar a responder a las consultas que usted tenga relacionadas con nuestro servicio o las aplicaciones de los Negocios;
  6. Investigar cualquier uso inadecuado de nuestro servicio o de las aplicaciones de los Negocios, incluyendo violaciones de nuestra Política para Negocios, actividades delictivas u otro acceso no autorizado a nuestros servicios;
  7. Enviar comunicaciones comerciales por cualquier medio físico o electrónico (correo, SMS, MMS, fax, WhatsApp, redes sociales, entre otros.) sobre productos o servicios de DRUO, aliados comerciales y/o estratégicos.
  8. Transferir y/o transmitir internacionalmente los datos a un tercero, según la normatividad vigente.
  9. Realizar investigación de mercados, conocimiento del perfil comercial o transaccional del titular, telemercadeo, elaborar encuestas de satisfacción y entrevistas de opinión.
  10. Consultar y obtener información de centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países o entidades similares.
  11. Consultar y obtener información de centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países o entidades similares.
  12. Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.
  13. Crear bases de datos de acuerdo a las características y perfiles de los titulares de datos personales, todo de acuerdo con lo dispuesto en la ley.
  14. Compartir su información personal distinta a la de carácter sensible, con aliados comerciales o estratégicos, a fin de que estas puedan tratarla para las mismas finalidades autorizadas en la presente autorización.
  15. Para los fines contractuales necesarios para dar cumplimiento a las obligaciones legales y aquellas inherentes a las relaciones de índole precontractual, contractual y la poscontractual de conformidad con las normas que regulen la materia, y
  16. Las demás finalidades que determine DRUO, las cuales en todo caso serán conforme con la ley aplicable y/o su consentimiento.

9. Bases legitimadoras para el tratamiento de datos

(Esta cláusula es aplicable exclusivamente a usuarios finales del EEE y del Reino Unido)

En el caso de las personas que se encuentren en el Espacio Económico Europeo (“EEE”) o el Reino Unido, nuestra base legitimadora para el tratamiento de su Información de Usuario Final dependerá de la información en cuestión y del contexto en el que la recabamos o la tratamos.

Por lo general, sin embargo, normalmente sólo recabaremos y trataremos Información de Usuario Final cuando: (a) necesitemos cumplir con nuestras responsabilidades y obligaciones en cualquier contrato o acuerdo con usted (por ejemplo, para cumplir con nuestro Acuerdo de Servicios de Usuario Final); (b) para cumplir con nuestras obligaciones legales de conformidad con la normativa aplicable; (c) el tratamiento sea necesario para nuestros intereses legítimos y no prevalezcan sus intereses de protección de datos o derechos y libertades fundamentales (por ejemplo, para salvaguardar nuestros servicios, para comunicarnos con usted o para prestar o actualizar nuestros servicios); y (d) usted haya dado su consentimiento para hacerlo.

En la medida en que nos basamos en el consentimiento para recabar y tratar Información de Usuario Final, usted tiene el derecho a retirar su consentimiento en cualquier momento conforme a las instrucciones proporcionadas en esta Política.

E. Cómo y con quién compartimos su información

Compartimos su información con otros para una serie de fines comerciales según las circunstancias descritas en esta sección. Por ejemplo, con otras personas con las que interactúa cuando utiliza nuestros servicios; dentro de nuestra familia de empresas; con proveedores de servicios que nos ayudan a prestar nuestros servicios como nuestros Procesadores de Conexión y Procesadores de Pagos (según se describen en el Acuerdo de Servicio para Usuarios Finales); o si necesitamos compartir su información para cumplir con la ley.

  1. Con el Negocio de la aplicación que esté utilizando y según las instrucciones de dicho Negocio (como con otro tercero si usted lo indica);
  2. Para el cumplimiento de cualquier contrato con usted;
  3. Con nuestros encargados del tratamiento de datos y otros proveedores de servicios, socios o contratistas en relación con los servicios que nos prestan a nosotros o a los Negocios;
  4. Con su(s) institución(es) financiera(s) vinculada(s) para permitirle establecer o mantener la conexión que ha elegido realizar;
  5. Cuando creamos de buena fe que la comunicación es apropiada para cumplir con la normativa y legislación aplicables o procedimientos legales (por ejemplo, una orden o citación judicial);
  6. Con relación con un cambio de titularidad o control de la totalidad o parte de nuestra empresa (por ejemplo, una fusión, adquisición, reestructuración o quiebra);
  7. Entre DRUO y nuestras matrices, filiales y otras empresas bajo control o titularidad común presentes y futuras;
  8. En la medida en que consideremos razonablemente apropiado para proteger los derechos, la privacidad, la seguridad o la propiedad de usted, de los Negocios, de nuestros socios, de DRUO y de otros;
  9. Si creemos que la divulgación es razonablemente necesaria (i) para cumplir con cualquier ley, regulación, proceso legal o solicitud gubernamental aplicable (por ejemplo, de acreedores, autoridades fiscales, agencias de aplicación de la ley, en respuesta a un embargo, embargo o aviso de embargo, etc.); (ii) para establecer, ejercer o defender nuestros derechos legales; (iii) para hacer cumplir o cumplir con nuestros Términos Generales u otros acuerdos o políticas aplicables; (iv) para proteger nuestros derechos o propiedad o los de nuestros clientes, o la seguridad o integridad de nuestros Servicios; (v) para una investigación de una actividad ilegal real o sospechada; o (vi) para protegernos a nosotros, a los usuarios de nuestros Servicios o al público de daños, fraudes o actividades potencialmente prohibidas o ilegales; o
  10. Para cualquier otra finalidad notificada con su consentimiento.

10. Información agregada y anonimizada

También podemos recabar, usar y compartir (dentro de nuestro grupo de empresas o afiliados, o con proveedores de servicios u otros terceros) sus datos de forma agregada y anonimizada que no lo identifica específicamente a usted ni a ningún usuario individual de nuestros Servicios para cualquier finalidad permitida bajo la normativa aplicable.

11. No venta de datos personales

No vendemos ni alquilamos la información personal que recabamos.

12. Cookies y tecnologías similares

Las cookies digitales y tecnologías similares nos ayudan a mejorar el uso de nuestros servicios al hacer cosas como reconocer cuándo ha iniciado sesión, analizar cómo usa nuestros servicios para que podamos hacerlos más útiles para usted, brindándole una experiencia más personalizada y haciendo nuestros anuncios funcionen mejor.

Cuando interactúa con nuestros servicios en línea o abre los correos electrónicos que le enviamos, obtenemos cierta información utilizando tecnologías automatizadas, como cookies, registros de servidores web, web beacons y otras tecnologías. Una “cookie” es un archivo de texto que los sitios web envían a la computadora de un visitante u otro dispositivo conectado a Internet para identificar de manera única el navegador del visitante o para almacenar información o configuraciones en el navegador. Un “web beacon”, también conocida como etiqueta de Internet o “tag”, etiqueta de píxel o GIF transparente, es una pequeña imagen gráfica que se puede utilizar en nuestros sitios web o correos electrónicos.

Utilizamos estas tecnologías automatizadas para recopilar la información de su dispositivo, la información de la actividad de Internet y las inferencias como se describe anteriormente. Estas tecnologías nos ayudan, entre otros, a: (i) recordarle su información para no tener que volver a ingresarla; (ii) realizar un seguimiento y comprender cómo utiliza e interactúa con nuestros servicios y correos electrónicos en línea; (iii) adaptar nuestros servicios en línea a sus preferencias; (iv) medir qué tan útiles y efectivos son para usted nuestros servicios y comunicaciones; y (v) de cualquier manera gestionar y mejorar nuestros productos y servicios.

Nosotros mismos configuramos algunas de estas tecnologías automatizadas, pero otras son establecidas por terceros que brindan servicios en nuestro nombre. Por ejemplo, podemos utilizar los servicios de análisis web de otras empresas (descritos en la sección “Servicios de análisis de terceros”), las cuales utilizan tecnologías automatizadas para ayudarnos a evaluar cómo nuestros usuarios utilizan nuestros Servicios y/o sitios web.

Su navegador puede alertarle cuando se colocan cookies en su dispositivo y cómo puede detenerlas o deshabilitarlas a través de la configuración de su navegador. Sin embargo, tenga en cuenta que sin las cookies es posible que todas las funciones de nuestros servicios en línea no funcionen correctamente. Si usa un dispositivo móvil, puede administrar cómo su dispositivo y navegador comparten ciertos datos del dispositivo cambiando la configuración de privacidad y seguridad en su dispositivo móvil. Puede obtener más información sobre las cookies y cómo administrar sus preferencias visitando http://www.allaboutcookies.org.

13. Servicios de análisis de terceros

Utilizamos a otras empresas como proveedores de servicios para ayudarnos a analizar nuestro sitio, realizar un seguimiento de las métricas y generar anuncios publicitarios para usted. Estos proveedores de servicios generalmente nos prometen bajo contrato mantener la privacidad de los datos, pero tienen sus propias políticas de privacidad que usted debe conocer.

Podemos utilizar proveedores de servicios de análisis de terceros para ayudarnos con nuestros servicios en línea, como Google Analytics, Facebook, BugSnag y Crashlytics. Los proveedores de análisis que administran estos servicios utilizan tecnologías como cookies, web beacons y registros del servidor web para ayudarnos a analizar cómo utiliza nuestros servicios en línea. Podemos divulgar su información de uso del sitio (incluida la dirección IP) a estos proveedores de análisis y otros proveedores de servicios que usan la información para ayudarnos a descubrir cómo usted y otros usan nuestros servicios en línea.

Para obtener más información sobre Google Analytics y cómo darse de baja, visite https://marketingplatform.google.com/about/
Para obtener más información sobre cómo Facebook usa sus datos, visite https://www.facebook.com/help/325807937506242/ o inicie sesión en su cuenta de Facebook y acceda a su configuración. Para comprender más sobre la publicidad de Facebook, consulte aquí: https://www.facebook.com/about/ads.

F. Gestión de datos

14. Almacenamiento y custodia

Operamos en muchos países y nosotros (o nuestros proveedores de servicios) podemos mover sus datos y procesarlos fuera del país donde vive.

Podemos (y podemos utilizar proveedores de servicios externos) para procesar y almacenar su información en los Estados Unidos, Canadá, Japón, la Unión Europea y otros países, buscando terceros con altos estándares de seguridad y el cumplimiento tanto de la normativa aplicable como de las buenas prácticas aplicables.

Dependiendo de los Servicios que utilicen tanto usted como el Negocio relacionado (si aplica) es posible que DRUO no aloje sus datos o parte de sus datos. En dado caso, es posible que DRUO no almacene ni custodie información suya, por lo que ciertas disposiciones de este acuerdo podrán no ser aplicables para estos casos, en particular aquellas relacionadas a la eliminación y solicitud de información.

15. Seguridad de la información

Tomamos medidas razonables, incluidas salvaguardas administrativas, técnicas y físicas, para proteger su información de pérdida, robo y uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Sin embargo, en Internet no es un entorno 100% seguro y no podemos garantizar la seguridad absoluta de la transmisión o el almacenamiento de su información. Guardamos información sobre usted tanto en nuestras propias instalaciones como con la ayuda de proveedores de servicios externos, los cuales serán seleccionados con la debida diligencia aplicable.

DRUO comprende que en nuestra actividad recolecta y trata un alto volumen de datos personales de categoría especial, principalmente aquellos relacionados con información de carácter financiero, claves de acceso, movimientos, saldos, entre otros, por lo tanto, implementará una protección especial para aquellos datos que recolecte y trate, entendidos como información sensible.

16. Política de conservación

Conservamos la Información de Usuario Final únicamente durante el periodo de tiempo necesario para cumplir con los fines para los cuales fue recabada y utilizada, según se describe en esta Política, salvo que se requiera o permita un periodo de conservación más amplio en virtud de la normativa aplicable. Según lo permita la normativa aplicable, incluso después de que usted deje de usar una aplicación o cierre su cuenta con uno o más Negocios, es posible que aún conservemos su información (por ejemplo, en caso de que usted aún tenga una cuenta con otro Negocio). Sin embargo, su información sólo será tratada según lo requerido legalmente o de acuerdo con esta Política y su autorización.

Por favor, remítase a la sección “Sus derechos en materia de protección de datos” para validar las opciones que puedan estar disponibles para usted, incluido el derecho a solicitar la supresión de Información de Usuario Final. También puede contactarnos en relación con nuestras prácticas de conservación de datos usando la información de contacto que se encuentra al final de este documento.

17. Transferencias internacionales de datos

Operamos internacionalmente, y por consiguiente, transferiremos la información que recabamos acerca de usted a través de fronteras internacionales, incluyendo del EEE o del Reino Unido a los Estados Unidos, para el tratamiento y el almacenamiento. En la medida en que la información que recabemos acerca de usted se transfiera desde el EEE a territorios/países respecto de los cuales la Comisión de la UE no haya adoptado una decisión en el sentido de que el marco legal en ese territorio/país proporciona protección adecuada para los derechos y libertades de las personas físicas en cuanto a sus datos personales, podremos transferir esos datos de conformidad con la normativa aplicable de protección de datos con base a una evaluación previa del nivel de protección de datos que se ofrece en el contexto de la transferencia, incluyendo el uso de las cláusulas contractuales tipo aprobadas por la Comisión de la UE, en combinación, si es necesario, con garantías adicionales. Puede solicitar una copia de esas cláusulas contractuales tipo contactandonos mediante la información que se encuentra al final de este documento.

18. Transmisión de sus datos

Para compartir información con terceros o aliados comerciales, se dará aplicación a lo establecido en la Sección B.1 “Autorización para el tratamiento de sus datos”, En caso de no poseerla, no se compartirá su información.

DRUO tomará las medidas necesarias para que los terceros a los cuales se les transmita información, se comprometan a observar esta Política y únicamente usen los datos que se les entreguen para los usos autorizados en esta Política.

19. Personal autorizado para la gestión de protección de datos

DRUO para brindar una mayor seguridad a la información personal, ha dispuesto que el funcionario autorizado para la gestión de los temas de Protección de Datos Personales, recaiga en el Área de Protección de Datos quien asumirá los deberes y responsabilidades asociados a la gestión de los aspectos de Protección de Datos Personales. Éste será el encargado de la atención de sus ejercicios de derecho, como de velar por la implementación efectiva de las políticas y procedimientos adoptados por DRUO para cumplir las normas sobre protección de datos personales, así como la implementación en materia de seguridad de la información.

G. Sus derechos en materia de protección de datos

De conformidad con la normativa aplicable, y con sujeción a las limitaciones y excepciones legalmente establecidas, si usted se encuentra en el EEE o el Reino Unido, y en algunas otras jurisdicciones, es posible que tenga ciertos derechos en relación con la Información de Usuario Final recabada sobre usted y cómo se utiliza, incluyendo el derecho a:

  • Derecho de acceso: Acceder a la Información de Usuario Final recabada sobre usted que esté en custodia de DRUO; conocer si se está tratando o no sus datos de carácter personal, obtener copia de los datos objeto de tratamiento, los fines del tratamiento, las categorías de datos personales que se tratan, los destinatarios a los que se les comparte o compartirá la información personal y cómo se obtuvieron los datos personales.
  • Derecho de rectificación: Solicitar que rectifiquemos o actualicemos su Información de Usuario Final que sea inexacta o incompleta;
  • Derecho de actualización: Solicitar la actualización de sus datos personales. Se garantizará que la actualización se vea reflejada en todas las bases de datos y/o archivos de la organización y encargados del tratamiento.
  • Solicitar, en determinadas circunstancias, que limitemos el tratamiento de su Información de Usuario Final, o que suprimamos su Información de Usuario Final;
  • Derecho de oposición o revocación: Oponerse a nuestro tratamiento de su Información de Usuario Final cuando concurran determinadas condiciones legalmente previstas. El derecho de revocación, no será aplicable para aquellos datos y fines necesarios para el cumplimiento de deberes legales y/o contractuales;
  • Derecho de supresión: Solicitar la supresión de sus datos. Se dejará de tratar los datos personales, salvo que sean necesarios para garantizar intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Otros derechos aplicables exclusivamente para el EEE o el Reino Unido:

  • Derecho de portabilidad: Solicitar que suministremos la Información de Usuario Final recabada sobre usted en un formato estructurado, de uso común y de lectura mecánica, de forma tal que usted pueda transferirla a otra empresa, cuando sea técnicamente posible; y
  • Presentar una reclamación relativa a nuestras prácticas en materia de protección de datos ante una autoridad de control (si usted se encuentra en el EEE o el Reino Unido, por favor, consulte el siguiente enlace para obtener la información de contacto: EEE- https://edpb.europa.eu/about-edpb/board/members_es y Reino Unido – www.ico.org.uk).

De conformidad con la Ley de Privacidad del Consumidor de California (“CCPA”, por sus siglas en inglés), y con sujeción a determinadas limitaciones y excepciones, si usted es un residente de California, es posible que tenga los siguientes derechos con respecto a la Información de Usuario Final que hemos recabado sobre usted que constituye información personal de conformidad con la CCPA:

  • A solicitar el acceso a más detalles acerca de las categorías e información personal específica que podamos haber recabado acerca de usted en los últimos 12 meses (incluida información personal comunicada para fines comerciales);
  • A solicitar la supresión de su información personal;
  • A oponerse a cualquier “venta” de su información personal, en caso de que una empresa esté vendiendo su información; y
  • A no ser discriminado por ejercer estos derechos.

20. Supresión de datos

Para ejercer sus derechos de acceso o supresión, en su caso, puede presentar una solicitud usando nuestro formulario online ( disponible aquí ). También puede ponerse en contacto con nosotros como se describe abajo en la sección “Cómo ponerse en contacto con DRUO” para ejercer cualquiera de sus derechos de protección de datos, cuando proceda. Es posible que se le pida que proporcione información adicional necesaria para confirmar su identidad antes de que podamos responder a su solicitud.

Examinaremos todas estas solicitudes y proporcionaremos nuestra respuesta dentro de un periodo de tiempo razonable (y dentro de cualquier plazo requerido por la normativa aplicable). No obstante, por favor tenga en cuenta que determinada información puede estar exenta de dichas solicitudes, por ejemplo, en caso de que necesitemos conservar la información para cumplir con nuestras propias obligaciones legales o para establecer, ejercer o defender reclamaciones legales.

H. Cambios en esta Política

Podemos actualizar o cambiar esta Política cada cierto tiempo. Si efectuamos cualquier actualización o cambio, publicaremos la nueva política en el sitio web de DRUO, en https://druo.com/legal, y actualizaremos la fecha efectiva de aplicación en el encabezamiento de esta Política. Además, notificaremos a los Negocios cualquier cambio sustancial de conformidad con nuestros acuerdos de Negocios, dado que estos suelen estar en mejor posición para informar a sus usuarios finales de tales cambios en esta Política, en su caso.

Si no está de acuerdo con estos cambios, puede dejar de utilizar nuestros Servicios en cualquier momento. Su uso continuado de nuestros Servicios constituye su consentimiento a cualquier enmienda de esta Política de Privacidad.

I. Cómo ponerse en contacto con DRUO

Si usted tiene cualquier pregunta o reclamación sobre esta Política o sobre nuestras prácticas en materia de privacidad en general, así como ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización (según aplique), puede ponerse en contacto con nosotros mediante los canales de comunicación dispuestos a continuación.

Canales de comunicación
Correo: privacidad@druo.com
Sitio Web: DRUO.com

Procedimiento para ejercer sus derechos
Para ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización (según aplique), deberá ponerse en contacto con nosotros mediante los canales de comunicación dispuestos arriba.
Le responderemos en un término máximo de 10 días hábiles con la información solicitada o para informarle cuándo puede esperar una respuesta adicional. Tenga en cuenta que es posible que le solicitemos detalles adicionales con respecto a sus inquietudes y es posible que necesitemos involucrarnos o consultar con otras partes para investigar y abordar su problema. Podemos mantener registros de su solicitud y cualquier resolución.

Recuerde que este acuerdo aplica a DRUO, Inc., a sus filiales y/o a demás empresas de su grupo empresarial.

Identificación del Responsable
DRUO Inc.
651 N Broad St, Suite 206
Middletown, New Castle, 19709
Delaware, USA

J. Vigencia de la Política de Privacidad para Usuarios Finales

La presente política rige para DRUO a partir del ocho (8) de junio del 2021.

Cualquier cambio sustancial en las políticas se le comunicará a usted de forma oportuna a través de los medios habituales de contacto y/o a través del sitio web DRUO.com, correo electrónico y/o SMS enviado a los titulares. Tenga en cuenta que en algunos casos nosotros no tendremos información de contacto suya. En dado caso, es posible que el Negocio relacionado le informe sobre dicha actualización.

Las modificaciones sustanciales de la presente política se comunicarán con mínimo 10 días antes de implementarlas.

La presente Política de Protección de Datos Personales y el Aviso de Privacidad, estarán siempre visibles en: DRUO.com.