Legal
Privacy policy

Política de privacidad

Última actualización: 23 de enero de 2026

Truepic Inc. («Truepic», «nosotros» o «nuestro») es una empresa de software como servicio (SaaS) con sede en EE. UU. que proporciona una plataforma de procedencia y autenticidad digitales (el «Servicio») a nuestros clientes empresariales (los «Clientes»). Nuestro Servicio permite a los clientes establecer la procedencia digital y la autenticidad del contenido cargado por sus usuarios finales («Usuarios finales») a través de nuestra web móvil o aplicación nativa (la «Aplicación»), que los usuarios finales pueden abrir en un navegador web móvil, acceder a través de una interfaz basada en la web o descargar desde tiendas de aplicaciones como Apple App Store y Google Play Store.

Nos comprometemos a proteger su privacidad y a gestionar la información personal de conformidad con las leyes aplicables, incluidas las leyes de los 50 estados de EE. UU. (como la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California («CCPA»), la Ley de Protección de Datos del Consumidor de Virginia («VCDPA»), la Ley de Privacidad del Consumidor de Colorado («CPA»), la Ley de Privacidad de los Datos de Connecticut («CTDPA»), la Ley de Privacidad del Consumidor de Utah («UCPA»)») y otras leyes de privacidad estatales aplicables), la Ley Gramm-Leach-Bliley («GLBA»), el Reglamento General de Protección de Datos («GDPR») en La Unión Europea, el RGPD del Reino Unido y la Ley de Protección de la Información Personal y los Documentos Electrónicos («PIPEDA») de Canadá, junto con las leyes de privacidad provinciales (por ejemplo, la Ley de Quebec que respeta la protección de la información personal en el sector privado).

En la mayoría de los casos, actuamos como procesadores de datos (o «proveedores de servicios» según algunas leyes estadounidenses) para nuestros clientes, que son los controladores de datos (o «empresas» según algunas leyes estadounidenses) responsables de la información personal incluida en el contenido cargado por los usuarios finales a través de la Aplicación. Procesamos esta información únicamente en nombre de nuestros clientes y según sus instrucciones, e implementamos las medidas técnicas y organizativas adecuadas para proteger los datos que procesamos en nombre de nuestros clientes.

En algunos casos, actuamos como responsables del tratamiento de datos. Actuamos como controladores de datos cuando recopilamos y procesamos la información de contacto y los detalles de las cuentas de nuestros clientes y posibles clientes, cuando recopilamos y procesamos información sobre los visitantes de nuestro sitio web, cuando procesamos la información personal para nuestros propios fines comerciales, como la facturación, la prevención del fraude y las mejoras del servicio, y cuando recopilamos y utilizamos datos analíticos relacionados con el rendimiento y el uso de nuestra Aplicación y Servicio. En estos casos, determinamos los fines y los medios del procesamiento y cumplimos con todas las obligaciones de los controladores aplicables en virtud de las leyes de privacidad pertinentes.

Esta Política de privacidad explica qué información recopilamos y procesamos, y cómo recopilamos, usamos, divulgamos y protegemos la información personal. Se aplica a la información que recopilamos a través del Servicio, la Aplicación, nuestro sitio web y otras interacciones. Por «información personal» se entiende cualquier información que identifique o esté relacionada con una persona física o, en ocasiones, denominada persona identificable.

Si es un usuario final, el uso de la Aplicación y el envío de contenido también se rigen por la política de privacidad del Cliente en cuyo nombre utiliza el Servicio. Nuestros clientes son responsables de obtener los consentimientos necesarios y de proporcionar los avisos de privacidad a sus usuarios finales. Si tiene preguntas sobre las prácticas de datos de un cliente, póngase en contacto con él directamente.

Al utilizar el Servicio o la Aplicación, usted acepta las prácticas descritas en esta Política de privacidad. Si no está de acuerdo con las prácticas descritas en esta Política de privacidad, no utilice el Servicio o la Aplicación.

1. Información que recopilamos

Recopilamos los siguientes tipos de información personal:

Cuando actúa como procesador de datos

Al procesar datos en nombre de nuestros clientes, podemos recopilar y procesar:

  • Datos analíticos: Tendencias de uso agregadas para mejorar el Servicio.
  • Identificadores: Nombre, nombre de usuario, dirección de correo electrónico, número de teléfono, preferencias de usuario, etc.
  • Datos de contenido: Fotos, vídeos y metadatos asociados (por ejemplo, marcas de tiempo, creador, fecha, hora, ubicación, información del dispositivo y contenido multimedia contextual) cargados a través de la aplicación. Los medios contextuales se refieren a la información que proporciona contexto, lo que ayuda a determinar la posición, la orientación, el movimiento y la calidad de la imagen de la cámara.
  • Datos del dispositivo y de uso: Se recopilan automáticamente al usar la Aplicación, incluida la dirección IP, el tipo de dispositivo, el sistema operativo, los identificadores únicos del dispositivo, la versión de la aplicación y las estadísticas de uso (por ejemplo, el tiempo empleado en la Aplicación).
  • Identificaciones gubernamentales: licencia de conducir, pasaporte u otra identificación emitida por el gobierno si así lo solicitan nuestros clientes.
  • Datos de geolocalización precisos: Datos de geolocalización para ayudarnos a determinar la procedencia digital y la autenticidad del contenido y para combatir el fraude.

Cuando actúa como controlador de datos

Cuando actuamos como responsables del tratamiento de datos, podemos recopilar y procesar:

  • Datos analíticos: Datos de uso agregados para mejorar el Servicio.
  • Información de contacto y cuenta: Nombre, dirección de correo electrónico, número de teléfono, detalles de la empresa, información de la cuenta, datos de relaciones comerciales, información de facturación y detalles de tarjetas de pago, historial de transacciones y registros de comunicación cuando se suscribe al Servicio, consulta al respecto o interactúa con nuestro equipo de ventas.
  • Actividad de Internet o de red: identificadores de dispositivos, dirección IP, historial de navegación e información sobre cómo utiliza nuestra aplicación y nuestro sitio web.
  • Datos de marketing: Preferencias e interacciones con nuestros correos electrónicos o nuestro sitio web.
  • Información profesional: Título del puesto, empleador y calificaciones profesionales de los representantes de los clientes.

2. Cómo recopilamos la información

  • Directamente de usted: Cuando los usuarios finales suben contenido a través de la aplicación o los clientes proporcionan información durante el registro o las consultas.
  • Automáticamente: A través de la aplicación (por ejemplo, los permisos del dispositivo para acceder a la cámara para subir fotos o vídeos) o del sitio web (por ejemplo, mediante cookies).
  • De terceros: Como tiendas de aplicaciones (por ejemplo, datos de descarga), sitios de redes sociales y clientes (por ejemplo, instrucciones para procesar el contenido del usuario final).
  • Colección específica para aplicaciones móviles: La aplicación puede solicitar ciertos permisos y recopilar ciertos datos, tal como se describe en la sección 7 a continuación.

3. Cómo utilizamos la información

Usamos la información personal para los siguientes propósitos:

Cuando actúa como procesador de datos

  • Para proporcionar, mantener y mejorar nuestro Servicio, incluida la autenticación de las fotos y los vídeos cargados por los usuarios finales.
  • Para cumplir con las instrucciones del cliente, como almacenar o analizar el contenido y generar informes.
  • Para implementar medidas de seguridad, supervisión del rendimiento y otras operaciones internas, como la depuración.
  • Para solucionar problemas técnicos.
  • Para cumplir con las obligaciones legales que nos son aplicables.
  • Para verificar las identidades y detectar y prevenir el fraude.

Cuando actúa como controlador de datos

  • Para proporcionar, mantener y mejorar nuestro Servicio, incluido el uso de datos anónimos o agregados para el análisis.
  • Para administrar las cuentas y relaciones de los clientes, procesar los pagos y brindar atención al cliente.
  • Para implementar medidas de seguridad, supervisión del rendimiento y otras operaciones internas, como la depuración.
  • Para informar a los clientes sobre nuestros productos, servicios y actualizaciones (sujeto a las preferencias de comunicación).
  • Para verificar el cumplimiento de nuestras políticas.
  • Evaluar y llevar a cabo transacciones corporativas, como fusiones, adquisiciones, reorganizaciones y ventas de activos.
  • Para solucionar problemas técnicos.
  • Para cumplir con las obligaciones legales que nos son aplicables.
  • Para verificar las identidades y detectar y prevenir el fraude.

Usos adicionales

  • Análisis automatizado: Nuestro proceso de procedencia y autenticación digital utiliza algoritmos automatizados (incluida la IA) para ayudarnos a verificar la autenticidad de las fotos y los vídeos. Estos algoritmos automatizados ayudan a determinar la autenticidad y aprovechan el análisis por IA de factores como el análisis de metadatos y el reconocimiento de patrones, junto con la revisión humana.
  • Entrenamiento de IA y modelos: Podemos utilizar datos anónimos y anonimizados derivados del contenido (después de eliminar los identificadores personales) para entrenar modelos de IA internos a fin de mejorar la precisión de la autenticación y otros fines internos. No utilizamos información personal identificable para modelos de entrenamiento sin consentimiento, a menos que lo permita la ley.

4. Bases legales para el procesamiento

Nos basamos en una, algunas o todas las siguientes bases legales para procesar la información personal:

  • Necesidad contractual: Procesamiento necesario para la ejecución de nuestros contratos con los clientes o para tomar medidas a petición del cliente antes de celebrar un contrato.
  • En nombre de las empresas: Procesamiento necesario como proveedor de servicios en nombre de una empresa.
  • Intereses legítimos: El procesamiento es necesario para nuestros intereses legítimos o los de un tercero (como las mejoras del servicio y la seguridad), siempre que sus derechos y libertades no anulen estos intereses.
  • Obligación legal: Tratamiento necesario para el cumplimiento de una obligación legal a la que estamos sujetos.
  • Consentimiento: Procesamiento basado en el consentimiento específico de los clientes y usuarios finales para uno o más fines específicos.

5. Intercambio y divulgación de información

No vendemos información personal. Compartimos información con las siguientes categorías de destinatarios:

  • Con subprocesadores y proveedores de servicios: Terceros que nos ayudan a ofrecer nuestros productos y servicios.
  • Con socios comerciales: Otras empresas con las que podemos ofrecer servicios en conjunto o llevar a cabo actividades de marketing conjuntas.
  • Con los clientes: El contenido del usuario final y los resultados de la autenticación se comparten con los clientes.
  • Asesores profesionales: Nuestros contadores, abogados, auditores, aseguradoras y otros asesores.
  • Autoridades y terceros: Las fuerzas del orden, los reguladores y otras autoridades gubernamentales.
  • Destinatarios de transacciones corporativas: Terceros en relación con una transacción corporativa, como una fusión o venta de nuestra empresa.

Subprocesadores y proveedores de servicios

Contratamos a varios subprocesadores y proveedores de servicios para que nos ayuden a prestar nuestros servicios, que incluyen:

  • Proveedores de infraestructura en la nube: Empresas que proporcionan la infraestructura en la que se ejecutan nuestros servicios.
  • Procesadores de pagos: Empresas que procesan pagos en nuestro nombre.
  • Herramientas de atención al cliente: Servicios que nos ayudan a brindar atención al cliente.
  • Proveedores de análisis: Servicios que nos ayudan a entender cómo se utilizan nuestra aplicación y nuestro sitio web.
  • Servicios de comunicación: Proveedores de servicios de correo electrónico y otras herramientas de comunicación.
  • Servicios de seguridad: Proveedores de servicios de seguridad y prevención del fraude.

Mantenemos una lista actualizada de todos los subprocesadores que utilizamos, que se encuentra en https://trust.truepic.com/subprocessors. Llevamos a cabo la debida diligencia con todos los subprocesadores para asegurarnos de que ofrecen las garantías suficientes para implementar las medidas técnicas y organizativas adecuadas a fin de cumplir con los requisitos de las leyes de privacidad aplicables. Celebramos acuerdos con nuestros subprocesadores que imponen obligaciones de protección de datos de conformidad con esta Política de privacidad y la legislación aplicable.

Subprocesadores internacionales

Como empresa con sede en EE. UU. que presta servicios en todo el mundo, podemos utilizar subprocesadores fuera de los Estados Unidos, el EEE, el Reino Unido y Canadá. Para cualquier subprocesador que procese datos personales de conformidad con el RGPD, el RGPD del Reino Unido o las leyes de privacidad canadienses que se encuentre en un país sin que se haya tomado una decisión adecuada, nos aseguramos de que existan las medidas de seguridad adecuadas mediante:

  • Cláusulas contractuales estándar («SCC» aprobadas por la Comisión Europea o su equivalente en el Reino Unido)
  • Medidas de seguridad adicionales para proteger las transferencias de datos
  • Evaluaciones periódicas del entorno legal en el país de destino

Los clientes pueden solicitar copias de los mecanismos de transferencia de datos pertinentes poniéndose en contacto con nosotros a través de la información de contacto proporcionada al final de esta Política.

Los SCC y otros mecanismos de transferencia brindan a los sujetos de datos derechos exigibles y recursos legales efectivos, que incluyen:

  • El derecho a presentar una queja ante una autoridad supervisora
  • El derecho a la reparación judicial
  • El derecho a una indemnización por daños

6. Cookies y tecnologías de seguimiento

Usamos cookies, balizas web, píxeles y tecnologías de seguimiento similares en nuestro sitio web y nuestra aplicación para mejorar la funcionalidad y analizar el uso.

Tipos de cookies:

  • Cookies estrictamente necesarias: Necesario para el funcionamiento de nuestros servicios
  • Cookies de rendimiento: Ayúdenos a entender cómo los visitantes interactúan con nuestros servicios
  • Cookies funcionales: Recuerda tus ajustes y preferencias
  • Cookies de segmentación: Realice un seguimiento de sus hábitos de navegación para ofrecer publicidad dirigida

Puede gestionar sus preferencias de cookies de la siguiente manera:

  • Ajustar la configuración de su navegador para bloquear o eliminar las cookies
  • Uso del centro de preferencias de cookies en nuestro sitio web
  • Ajustar la configuración del dispositivo para limitar el seguimiento de anuncios
  • Optar por no participar en el seguimiento analítico cuando esté disponible

Tenga en cuenta que la desactivación de ciertas cookies puede limitar la funcionalidad de nuestros servicios.

No rastrear señales: Algunos navegadores incluyen una función de «No rastrear» (DNT) que indica a los sitios web que no desea que se rastreen sus actividades en línea. Actualmente, no existe un estándar universal sobre cómo deben interpretarse las señales DNT. Actualmente no respondemos a las señales de DNT, pero puedes utilizar las herramientas de preferencia de cookies descritas anteriormente para gestionar el seguimiento.

Análisis de sitios web y servicios

Usamos herramientas de análisis para recopilar información sobre cómo los usuarios interactúan con nuestro Servicio, que incluye:

  • Páginas visitadas y funciones utilizadas
  • Tiempo dedicado a las páginas o a la aplicación
  • Enlaces en los que se hizo clic
  • Información técnica (tipo de navegador, tipo de dispositivo, sistema operativo)
  • Sitio web o fuente de referencia

Esta información nos ayuda a mejorar nuestro Servicio, comprender el comportamiento de los usuarios y optimizar la experiencia del usuario. Por lo general, los datos de análisis se agregan y se anonimizan.

7. Disposiciones específicas para aplicaciones móviles

Nuestra aplicación está disponible a través de navegadores web móviles, una interfaz basada en la web y varias tiendas de aplicaciones, como Apple App Store y Google Play Store. El uso de nuestra aplicación también está sujeto a los términos de servicio y las políticas de privacidad aplicables de la tienda de aplicaciones. Nuestras prácticas de privacidad se publican en las listas de las tiendas de aplicaciones según sea necesario, y puedes revisarlas antes de descargar la aplicación.

Nuestra aplicación puede solicitar los siguientes permisos:

  • Acceso a cámara/micrófono: Para capturar fotos y vídeos para la autenticación
  • Biblioteca de fotografías/acceso a los medios: Para seleccionar fotos o vídeos existentes para subirlos y autenticarlos
  • Servicios de ubicación: Para agregar metadatos de ubicación al contenido si el cliente los habilita
  • Acceso al almacenamiento: Almacenar temporalmente el contenido antes de cargarlo y almacenar en caché los datos para mejorar el rendimiento
  • Acceso a la red/Internet: Para cargar contenido y comunicarnos con nuestros servidores
  • Notificaciones push: Para enviar alertas sobre el estado de la autenticación, las actualizaciones de la cuenta o los avisos importantes

Nuestra aplicación utiliza kits de desarrollo de software (SDK) de terceros para diversos fines: análisis (por ejemplo, realizar un seguimiento del uso, el rendimiento y la participación de los usuarios de las aplicaciones), supervisión del rendimiento (por ejemplo, detectar y diagnosticar bloqueos de aplicaciones y problemas de rendimiento) y autenticación (autenticación segura de usuarios). Todos los proveedores de SDK están sujetos a acuerdos de procesamiento de datos y están obligados a gestionar los datos de acuerdo con las leyes de privacidad aplicables.

Cuando usa nuestra Aplicación, podemos recopilar información a través de identificadores de dispositivos, SDK, registros de servidores y almacenamiento local en su dispositivo.

Además de la información descrita en la Sección 1, nuestra Aplicación puede recopilar:

  • Identificadores de dispositivos (IDFA en iOS, ID de publicidad en Android, con consentimiento cuando sea necesario)
  • Información de red móvil
  • Modelo del dispositivo, versión del sistema operativo y opciones de configuración
  • Versión de la aplicación y número de compilación
  • Configuración de idioma y zona horaria
  • Registros de fallos e información de diagnóstico

Es posible que actualicemos nuestra aplicación de vez en cuando. Las actualizaciones pueden incluir cambios en las prácticas de recopilación de datos. El uso continuo de la Aplicación después de las actualizaciones constituye la aceptación de cualquier cambio.

8. Uso del procesamiento automatizado

Nuestro Servicio utiliza algoritmos y procesamiento automatizados para autenticar fotos y vídeos. Este procesamiento puede incluir el análisis de autenticación para verificar la autenticidad e integridad de las fotos y los vídeos cargados, y la detección de fraudes para identificar contenido potencialmente fraudulento o manipulado.

Supervisión y revisión humanas

Si bien nuestros procesos de autenticación están automatizados en gran medida, mantenemos la supervisión humana:

  • Revisiones de control de calidad de los resultados de la autenticación
  • Capacidades de revisión manual para resultados controvertidos o poco claros
  • Auditoría periódica de los sistemas automatizados de toma de decisiones
  • Monitorización continua del sesgo y la precisión

Derechos relacionados con las decisiones automatizadas

Si está sujeto a una decisión basada únicamente en un procesamiento automatizado que produzca efectos legales o lo afecte significativamente de manera similar, en ciertas jurisdicciones el controlador de datos debe otorgarle el derecho a:

  • Obtenga la intervención y revisión humanas
  • Exprese su punto de vista con respecto a la decisión automatizada
  • Impugnar la decisión
  • Solicitar una explicación de la decisión y de la lógica implicada

Como procesador de datos de los usuarios finales, trabajaremos con el cliente correspondiente para facilitar estos derechos.

Sin creación de perfiles de datos confidenciales

Nuestro Servicio no utiliza la toma de decisiones automatizada ni la elaboración de perfiles para las decisiones que involucran información personal confidencial (tal como se define en la Sección 1).

9. Inteligencia artificial y aprendizaje automático

Cuando utilizamos datos con fines de entrenamiento de IA, implementamos las siguientes medidas de seguridad:

  • Técnicas de minimización y seudonimización de datos
  • Medidas técnicas para evitar la extracción de información personal de modelos entrenados

No compartimos información personal con terceros con el fin de entrenar sus modelos de IA.

10. Seguridad de datos

Implementamos medidas de seguridad razonables, como el cifrado, los controles de acceso, los firewalls y las auditorías periódicas, para proteger la información personal. Sin embargo, ningún sistema es totalmente seguro y no podemos garantizar que nunca se produzcan violaciones de datos.

Obligaciones del procesador

Cuando actuemos como procesadores de datos, notificaremos a nuestros clientes sin demora indebida después de tener conocimiento de una violación de datos personales. Proporcionaremos a nuestros clientes información suficiente para cumplir con sus propias obligaciones de notificación y cooperar con los clientes en sus esfuerzos de respuesta a las infracciones.

Obligaciones del controlador

Cuando una infracción afecte a la información personal de la que somos responsables del tratamiento de datos (información de clientes y clientes potenciales), notificaremos de conformidad con la ley aplicable con respecto a todos los requisitos de notificación, incluidos:

  • GDPR y GDPR del Reino Unido: Notificación a la autoridad supervisora pertinente en un plazo de 72 horas a partir de la toma de conocimiento de la infracción, cuando sea posible, si es probable que la infracción suponga un riesgo para los derechos y libertades de las personas. Notificación a las personas afectadas sin demora indebida si es probable que la infracción suponga un riesgo elevado para sus derechos y libertades.
  • Leyes estatales de EE. UU.: Notificación de conformidad con las leyes estatales de notificación de infracciones aplicables, que normalmente exigen la notificación a las personas afectadas en un plazo razonable (a menudo de 30 a 60 días) y, en algunos casos, a los fiscales generales del estado u otras autoridades.
  • Leyes canadienses: Notificación de conformidad con la Ley de Protección de la Información Personal y los Documentos Electrónicos (PIPEDA) y las leyes de privacidad provinciales, que generalmente exigen la notificación a las personas afectadas y al comisionado de privacidad correspondiente si la violación crea un riesgo real de daño significativo.

11. Eliminación de cuentas y borrado de datos

Los clientes pueden solicitar la eliminación de sus cuentas en cualquier momento poniéndose en contacto con su administrador de cuentas designado.

Los usuarios finales deben ponerse en contacto con el cliente correspondiente para solicitar la eliminación de sus datos, ya que los clientes son los responsables del tratamiento de los datos. Ayudaremos a los clientes a procesar las solicitudes de eliminación de los usuarios finales. Los usuarios finales también pueden ponerse en contacto con nosotros directamente a través del correo electrónico de contacto que figura al final de esta Política si no pueden ponerse en contacto con el cliente, y haremos todo lo posible por remitir la solicitud al cliente correspondiente.

12. Retención de datos

Datos del usuario final (como procesador de datos)

Conservamos los datos de los usuarios finales de acuerdo con las instrucciones de nuestros clientes y nuestros acuerdos con ellos. Los clientes pueden eliminar los datos de los usuarios finales en cualquier momento a través del Servicio o poniéndose en contacto con nosotros. Tras la cancelación de una cuenta de cliente, eliminaremos o devolveremos los datos del usuario final según lo especificado en nuestro acuerdo con el cliente, normalmente en un plazo de 90 días, a menos que la ley exija conservarlos durante más tiempo.

Datos de clientes, clientes potenciales y comerciales (como controlador de datos)

Conservamos los datos de clientes, clientes potenciales y empresas durante el tiempo que sea necesario para:

  • prestar el Servicio y cumplir con nuestras obligaciones contractuales;
  • cumplir con las obligaciones legales, fiscales y contables (por lo general, 7 años para los registros financieros);
  • resolver disputas y hacer cumplir nuestros acuerdos; y
  • perseguir intereses comerciales legítimos

Los datos de marketing se conservan hasta que usted opte por no participar o retire su consentimiento.

13. Sus derechos y opciones

Derechos relacionados con los datos del usuario final

Si es un usuario final, debe dirigir las solicitudes relacionadas con sus datos personales al cliente correspondiente (el controlador de datos). Ayudaremos a los clientes a responder a dichas solicitudes según lo exija la ley.

Derechos relacionados con los datos de clientes y clientes potenciales

Según su ubicación y la ley aplicable, es posible que tenga los siguientes derechos:

  • Derecho a saber: para solicitar qué información personal se recopila, vende o divulga.
  • Acceso y portabilidad: para solicitar acceso a su información personal y recibir una copia en formato portátil.
  • Corrección: para solicitar la corrección de información personal inexacta o incompleta.
  • Eliminación: para solicitar la eliminación de su información personal, sujeto a excepciones legales.
  • Restricción: para solicitar la restricción del procesamiento de su información personal.
  • Objeción: oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo.
  • Optar por no participar: para excluirse de la venta y el intercambio de su información personal.
  • Retirar el consentimiento: cuando el procesamiento se base en el consentimiento, retirar el consentimiento en cualquier momento (sin afectar a la legalidad del procesamiento anterior).
  • No discriminación: no recibirá un trato discriminatorio por ejercer sus derechos de privacidad.

Para ejercer estos derechos, póngase en contacto con nosotros en la información de contacto que aparece al final de esta Política. Responderemos a las solicitudes dentro de los plazos exigidos por la ley aplicable. Es posible que necesitemos verificar su identidad antes de procesar su solicitud. En algunos casos, es posible que necesitemos limitar o denegar su solicitud si la ley lo permite o lo exige, o si no podemos verificar su identidad.

14. Marco de privacidad de datos

Cumplimos con la normativa UE-EE. UU. Marco de privacidad de datos («UE-EE. UU.» DPF») y la ampliación del Reino Unido a la UE-EE. UU. DPF y Suiza-EE. UU. Marco de privacidad de datos («Suiza-EE. UU.» DPF») según lo establecido por el Departamento de Comercio de EE. UU. Hemos certificado ante el Departamento de Comercio de los Estados Unidos que cumplimos con la normativa UE-EE. UU. Principios del marco de privacidad de datos («UE-EE. UU.» Los «Principios del DPF») con respecto al procesamiento de los datos personales recibidos de la Unión Europea y el Reino Unido con arreglo a la UE-EE. UU. DPF y la extensión del Reino Unido a la UE-EE. UU. PDF. Hemos certificado ante el Departamento de Comercio de los Estados Unidos que cumplimos con las normas suizo-estadounidenses Principios del marco de privacidad de datos («Suiza-EE. UU.» Los «Principios del DPF») con respecto al procesamiento de los datos personales recibidos de Suiza con arreglo a la normativa suizo-estadounidense. PDF. Si hay algún conflicto entre los términos de esta política de privacidad y los de la UE y EE. UU. Los principios del DPF y/o de Suiza y EE. UU. Principios del DPF: regirán los Principios. Para obtener más información sobre el programa Data Privacy Framework («DPF») y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

15. Privacidad de los niños

Nuestro Servicio no está dirigido a niños menores de 16 años (o a la edad de consentimiento digital aplicable en su jurisdicción). No recopilamos intencionadamente información personal de niños de ninguna edad. Si descubrimos que hemos recopilado información de un niño menor de la edad de consentimiento aplicable sin el consentimiento de los padres, la eliminaremos de inmediato.

16. Enlaces y servicios de terceros

Nuestro sitio web, servicio o aplicación pueden vincular a sitios de terceros o integrar servicios de terceros que no operamos ni controlamos, incluidos:

  • Procesadores de pagos
  • Plataformas de redes sociales
  • Servicios de socios
  • Ayuda, documentación y recursos
  • Sitios web de clientes (a los que se accede a través de nuestro Servicio)

No somos responsables de las prácticas de privacidad, el contenido o la seguridad de los sitios web o servicios de terceros. Estos terceros tienen sus propias políticas de privacidad y condiciones de servicio, que pueden diferir de las nuestras.

Si opta por autenticarse mediante servicios de terceros, se le redirigirá al sitio web del tercero para completar la autenticación. Solo recibiremos la información que autorices al tercero a compartir con nosotros. Recomendamos revisar la política de privacidad de cualquier servicio de autenticación de terceros antes de usarlo.

Nuestro Servicio puede permitir a los Clientes integrarse con aplicaciones y servicios de terceros. Cuando los clientes habilitan dichas integraciones, los datos pueden compartirse con el servicio integrado de terceros de acuerdo con la configuración del cliente. No somos responsables de las prácticas de datos de nuestros Clientes ni de terceros, por lo que le recomendamos que revise todas las políticas y notificaciones de privacidad aplicables.

17. Cambios a esta política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar los cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Publicaremos la Política de privacidad actualizada en nuestro sitio web y actualizaremos la fecha de la «Última actualización». En el caso de los cambios importantes, proporcionaremos un aviso adicional, por ejemplo, por correo electrónico o mediante un aviso destacado en el Servicio. Le recomendamos que revise esta Política de privacidad periódicamente para mantenerse informado sobre nuestras prácticas de privacidad. El uso continuo de nuestros servicios después de la entrada en vigor de la política revisada indica su aceptación de los términos actualizados.

18. Quejas

Si tiene alguna queja sobre nuestras prácticas de privacidad, póngase en contacto con nosotros utilizando la información proporcionada al final de esta Política. Haremos todo lo posible por responder a su queja en un plazo de 30 días.

De conformidad con la UE-EE. UU. DPF, la extensión del Reino Unido a la UE-EE. UU. DPF y Suiza-EE. UU. En DPF, nos comprometemos a cooperar y cumplir, respectivamente, las recomendaciones del panel creado por las autoridades de protección de datos («DPA») de la UE, la Oficina del Comisionado de Información del Reino Unido («ICO») y el Comisionado Federal de Protección de Datos e Información de Suiza («FDPIC») en relación con las quejas no resueltas relacionadas con el tratamiento de los datos personales recibidos por parte de la UE y los EE. UU. DPF, la extensión del Reino Unido a la UE-EE. UU. DPF, o Suiza-EE. UU. PDF. Los siguientes son enlaces a las autoridades supervisoras con las que puede ponerse en contacto:

  • EEA: póngase en contacto con su autoridad nacional de protección de datos (lista disponible en https://edpb.europa.eu/about-edpb/board/members_en)
  • REINO UNIDO: póngase en contacto con la Oficina del Comisionado de Información (ICO) en https://ico.org.uk
  • Suiza: póngase en contacto con el Comisionado Federal de Protección de Datos e Información (FDPIC) en https://www.edoeb.admin.ch
  • Canadá: póngase en contacto con la Oficina del Comisionado de Privacidad de Canadá en https://www.priv.gc.ca
  • California: póngase en contacto con la Agencia de Protección de la Privacidad de California (CPPA) en https://cppa.ca.gov
  • Otros estados de EE. UU.: póngase en contacto con la oficina del Procurador General de su estado o con la agencia de protección al consumidor. Los estados con leyes de privacidad exhaustivas (Virginia, Colorado, Connecticut, Utah, etc.) tienen autoridades encargadas de hacer cumplir la ley.

El cumplimiento por parte de Truepic del DPF también está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio de los EE. UU.

En ciertas jurisdicciones y bajo ciertas condiciones, puede invocar un arbitraje vinculante para resolver las quejas que no se hayan resuelto mediante otros mecanismos, tal como se describe en el anexo I de los Principios del DPF.

De acuerdo con el DPF, Truepic también es responsable de las transferencias posteriores a terceros que procesen la información personal de una manera que no siga el DPF, a menos que Truepic no sea responsable del hecho que haya provocado el supuesto daño.

19. Póngase en contacto con nosotros

Si tiene preguntas, solicitudes o quejas, póngase en contacto con nuestro representante de protección de datos: Tom Payne.

  • Correo electrónico: privacy@truepic.com
  • Correo postal: 402 W Broadway, Suite 400, San Diego, CA 92101

Esta traducción se proporciona únicamente para su comodidad y para ayudarlo a comprender la versión en inglés de este Acuerdo de usuario final. En caso de conflicto, ambigüedad o discrepancia entre la versión en inglés y esta traducción, prevalecerá y prevalecerá la versión en inglés. Solo la versión en inglés de este Acuerdo de usuario final es legalmente vinculante. Al utilizar los Servicios, usted acepta regirse por la versión en inglés de este Acuerdo de usuario final, independientemente de si ha revisado esta traducción.