Políticas de privacidad - DIGIFIN S.A.
SOBRE ESTA DECLARACIÓN DE PRIVACIDAD
Esta Declaración de Privacidad describe cómo trataremos su información personal en relación a los servicios prestados por DIGIFIN S.A. (“DIGIFIN”), y forma parte integral de los Términos y Condiciones de uso de la plataforma (sitios y apps). Por lo cual, su consentimiento voluntario, específico, informado e inequívoco a los términos de esta Declaración de Privacidad, que aplica a todos los servicios y operaciones de tratamiento de datos personales (que realizan DIGIFIN, sus controladas, controlantes y/o asociadas), es un requisito esencial para poder operar en o a través de la plataforma.
Hemos redactado y ordenado esta Declaración de Privacidad en forma sencilla y accesible precisamente para que pueda comprender cómo utilizamos sus datos personales. A continuación le compartimos algunos de los términos más importantes que utilizamos aquí y debe conocer:
DATO PERSONAL: Cualquier información relativa a una persona física identificada o identificable (por ej. nombre y apellido, imagen del rostro, domicilio, correo electrónico, documento de identidad, datos de localización, dirección IP, datos de cookies, teléfono, etc.).
TITULAR: Usted. La persona física a la que se refieren los datos personales en cuestión.
CONSENTIMIENTO: La manifestación libre, informada e inequívoca con la cual acepta el tratamiento sobre sus datos personales para un propósito específico.
TRATAMIENTO: Cualquier operación realizada con datos personales. Por ej. recopilación, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, modificación, comunicación, transferencia, difusión o extracción.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
DIGIFIN es una sociedad constituida en la República Argentina, registrada ante el Banco Central de la República Argentina como entidad no financiera emisora de tarjeta de crédito o compra y proveedor de servicios de pago que ofrece cuenta de pago, y será la responsable del tratamiento que se realice sobre sus datos personales.
Su privacidad es muy importante para nosotros y pretendemos que la confianza que deposita en DIGIFIN se traduzca en seguridad para operar en todo nuestro ecosistema. Por eso es muy importante que tenga en cuenta que, al registrarse en nuestra plataforma, estará entregando cierta información personal que DIGIFIN tratará y compartirá con todas las empresas que participan en la prestación de nuestros servicios y hacen posible su funcionamiento.
Debe aceptar previamente estas condiciones para completar su registro y hacer uso de la plataforma. Si no está de acuerdo, o tiene alguna duda sobre sus alcances, por favor no continúe con el registro; lo invitamos a que nos escriba a DPO@LEMON.ME para que podamos mejorar.
QUÉ TIPOS DE DATOS PERSONALES TRATAMOS
Recolectamos información personal para brindarle nuestros servicios y mejorarlos continuamente. La principal fuente de información va a ser usted, al registrarse y luego al utilizar la plataforma, pero también recolectamos datos de otras fuentes confiables.
Por lo cual, si usted nos proporciona información falsa o inexacta, no podremos brindarle nuestros servicios. Tenga en cuenta que DIGIFIN puede suspender o inhabilitar a todo usuario que viole, de cualquier manera, esta Declaración de Privacidad.
DATOS QUE USTED NOS FACILITA CON EL REGISTRO:
DATOS IDENTIFICATIVOS Y DE CONTACTO: nombre y apellido, sexo, dirección postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma, documento de identidad.
DATOS SOCIOECONÓMICOS: actividad laboral, profesional u ocupación, datos fiscales y datos tributarios.
DATOS BIOMÉTRICOS: patrón facial.
DATOS QUE USTED NOS FACILITA CON EL USO DE LA PLATAFORMA:
DATOS DE CONTRATACIÓN: productos y servicios contratados, condición de titular, información sobre inversiones realizadas y su evolución.
DATOS FINANCIEROS BÁSICOS: saldos actuales e históricos de sus productos y servicios, y movimientos de sus cuentas, incluyendo el tipo de operación, las partes, el importe y el concepto.
DATOS DE LAS COMUNICACIONES MANTENIDAS CON USTED: obtenidos de los chats, correos electrónicos, llamadas o medios equivalentes que lo tengan por interesado.
DATOS DE NAVEGACIÓN EN NUESTRA PLATAFORMA: hora y fecha de acceso, historial de navegación y clics en contenidos, ID del dispositivo, dirección IP y si usted ha aceptado el uso de cookies.
DATOS DE LOCALIZACIÓN: ubicación de los comercios en donde realice consumos con su tarjeta y los datos de geolocalización de su dispositivo móvil, cuando así lo haya autorizado en la configuración.
DATOS OBTENIDOS DEL ANÁLISIS DE LOS DATOS:
DATOS OBTENIDOS DE LA EJECUCIÓN DE MODELOS ESTADÍSTICOS: aplicamos diversos modelos estadísticos sobre los datos de nuestros clientes para luchar contra el fraude, deducir hábitos de consumo o preferencias, cumplir con nuestras obligaciones normativas y gestionar nuestros productos y servicios.
DATOS DE EVALUACIÓN DE RIESGOS: para brindarle algunos de nuestros productos, deduciremos previamente su capacidad de pago, aplicando modelos estadísticos que se calculan sobre sus datos.
DATOS OBTENIDOS DE FUENTES DE ACCESO PÚBLICO O EXTERNAS:
DATOS OBTENIDOS DE SISTEMAS DE INFORMACIÓN CREDITICIA: resultado de la consulta a los sistemas más reconocidos en el mercado, que facilitan información sobre deudas, solvencia patrimonial y crédito (deudor, acreedor y deuda).
DATOS OBTENIDOS DE ORGANISMOS PÚBLICOS: resultado de la consulta a los sistemas de acceso público, que facilitan información sobre deudas.
DATOS RELATIVOS A SANCIONES INTERNACIONALES: datos de personas que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por Naciones Unidas, Unión Europea, Reino Unido y Estados Unidos, entre otros.
DATOS DEMOGRÁFICOS: datos estadísticos asociados a zonas geográficas, franjas etáreas y/o sectores de la actividad, que vincularemos a su información personal.
DATOS SOBRE CARGOS PÚBLICOS Y/O VÍNCULOS SOCIETARIOS: resultado de la consulta a los sistemas de información más reconocidos en el mercado, que utilizaremos para complementar la información sobre su actividad.
DATOS DE REDES SOCIALES: de las plataformas que usted vincule y/o autorice consultar.
PARA QUÉ TRATAMOS SUS DATOS PERSONALES
Vamos a tratar únicamente los datos personales necesarios según las condiciones y los fines aquí expuestos. La recolección de toda esta información nos permite identificarlo, validar su información, facilitarle el contacto con otros usuarios, gestionar nuestros servicios, brindarle soporte, ofrecerle una mejor experiencia, aumentar la seguridad de nuestra plataforma y cumplir con las normas vigentes, entre otras cuestiones, pero sólo será procedente si cuenta con base jurídica suficiente.
POSIBLES BASES JURÍDICAS DEL TRATAMIENTO:
CONSENTIMIENTO PREVIO. Si tenemos su consentimiento previo, desde el registro utilizaremos sus datos personales para elaborar un perfil comercial que nos permita ofrecerle, en particular, nuestros servicios y promociones. Además, emplearemos medios técnicos que utilizan biometría para verificar su identidad.
EJECUCIÓN DE CONTRATO. Utilizaremos sus datos personales para formalizar y/o mantener las relaciones contractuales existentes con usted, incluido el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación y el establecimiento de medidas tendientes a asegurar el cumplimiento de las obligaciones que tenga con nosotros.
CUMPLIMIENTO DE OBLIGACIÓN LEGAL. Utilizaremos sus datos personales si son necesarios para cumplir una obligación legal exigible. Tenga en cuenta que, además de la regulación propia del sector y la actividad, aplican aquí normas relacionadas con: Prevención de Lavado de Dinero y Financiamiento del Terrorismo, regímenes informativos en general, regímenes fiscales de recaudación y requerimientos de autoridades administrativas y/o judiciales, entre otras.
INTERÉS LEGÍTIMO. Utilizaremos sus datos personales si son necesarios para la satisfacción de intereses legítimos perseguidos por DIGIFIN o por un tercero, siempre que no prevalezcan sus intereses, derechos y/o libertades fundamentales.
POSIBLES FINALIDADES DEL TRATAMIENTO:
Verificar su identidad
Demostrar su consentimiento
Realizar análisis de crédito
Identificar y prevenir posibles fraudes
Identificar y prevenir posibles amenazas a la seguridad de la plataforma
Efectuar contactos publicitarios y/o promocionales
Cumplir con normativa PLAFT
Cumplir con requisitorias judiciales o administrativas
Personalizar y mejorar los servicios
Analizar su comportamiento
De todas maneras, tenga presente que en caso de adoptar decisiones basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona) que pudiesen producir efectos jurídicos sobre usted, o que pudiesen afectarlo significativamente (por ejemplo, con la denegación de un producto), le informaremos sobre ello y le facilitaremos el derecho a obtener la intervención humana, a expresar su punto de vista y a impugnar la decisión.
QUÉ SON Y QUÉ HACEMOS CON LAS COOKIES
Las cookies son pequeños archivos de texto que los sitios y las apps que utiliza envían a su dispositivo (a través del navegador) para poder identificarlo. Permiten recordar cierta información sobre su visita y hacen que las siguientes sean más sencillas. Sirven por ej. para recordar su idioma, su huso horario y los productos que ha consultado, entre otras cuestiones. De hecho, en ocasiones, las cookies podrían servir también para que no tenga que introducir su clave tan frecuentemente durante una sesión.
Para nosotros, estas tecnologías son muy importantes. Nos permiten reconocerlo como usuario, conocer sus hábitos y comportamientos e incluso mejorar nuestros servicios.
Y si bien el sitio lemon.me es accesible sin necesidad de que las cookies estén activadas, debe tener en cuenta que su desactivación podría limitar el uso de determinados servicios o impedir su correcto funcionamiento en tanto no se podrán ejecutar ciertas funciones.
Lo invitamos a que lea nuestras “Políticas de Cookies” (que se encuentran al pie del sitio), en donde podrá entender qué son las cookies, para qué las implementamos y cómo podrá gestionarlas.
CON QUIÉNES COMPARTIMOS SUS DATOS PERSONALES
DIGIFIN no comercializa ni comercializará de ninguna manera sus datos personales. Por lo cual, le detallamos a continuación las empresas y entidades con las que podríamos compartir sus datos para ofrecerle nuestros servicios correctamente:
DIGIFIN. Son las empresas que forman parte del grupo corporativo, que operan bajo las mismas políticas, sean controladas, controlantes y/o afiliadas con DIGIFIN.
PROVEEDORES. Son terceros que contratamos para que actúen en nombre de DIGIFIN y presten sus servicios siguiendo nuestras indicaciones de acuerdo con esta Declaración de Privacidad.
ALIADOS COMERCIALES. Son terceros con los que tenemos alguna relación para ofrecerle servicios y promociones. En estos casos, DIGIFIN se asegura que dichas empresas cumplan con la normativa en protección de datos personales aplicable con la imposición de cláusulas contractuales específicas.
USUARIOS VINCULADOS. Son usuarios registrados en la plataforma, y la única finalidad del intercambio de información es la transacción que se proponen realizar (ambas partes conocerán de la otra, al momento de realizar la operación, el nombre completo y los datos de la cuenta).
AUTORIDADES COMPETENTES. Ante pedidos formales en el ejercicio de sus funciones, podríamos compartir información por ej. con autoridades tributarias, organismos de control, justicia nacional o local, etc.
Además, nos reservamos la posibilidad de divulgar su información a otros usuarios, entidades y/o autoridades cuando haya motivos suficientes para considerar que su actividad fue sospechosa y/o existe una presunción razonable de que otras personas podrían resultar dañadas.
Para cualquier otro caso, antes de compartir su información personal, le pediremos su consentimiento previo y expreso, salvo exista norma u orden suficiente que permita lo contrario.
CÓMO HACEMOS TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Los servicios que prestamos, por su naturaleza, requieren de servidores y servicios en la nube, por lo cual puede suceder que algunos de los datos personales que recopilamos se almacenen o sean tratados en países diferentes al original.
En los casos que el país receptor no cuente con un nivel adecuado de protección de datos personales de acuerdo a la ley vigente, implementaremos medidas de seguridad técnica y/u organizativa adicionales para garantizar la protección de sus datos personales, y le exigiremos al proveedor de servicios, en caso de corresponder, que también las implemente (o bien las complemente con otras).
Tales garantías pueden consistir en el recurso a normas corporativas vinculantes, a cláusulas tipo adoptadas por una autoridad de control, o a cláusulas contractuales autorizadas por una autoridad de control. Deben asegurar la observancia de la normativa en datos personales y la disponibilidad por parte de los interesados de derechos exigibles y de acciones legales efectivas.
CUÁLES SON SUS DERECHOS COMO TITULAR DE LOS DATOS
En DIGIFIN, su privacidad es una de nuestras mayores preocupaciones. Intentaremos ser lo más transparentes posible en el tratamiento de sus datos personales y por eso, desde el momento en que nos confíe su información, tendrá los siguientes derechos:
ACCESO. Tendrá derecho a solicitar el acceso a sus datos personales, así como a conocer cualquier información relacionada con las condiciones de su tratamiento.
RECTIFICACIÓN. Tendrá derecho a solicitar la rectificación de sus datos personales, cuando éstos resulten ser inexactos, incompletos o no se encuentren actualizados.
CANCELACIÓN. Tendrá derecho a solicitar la supresión de sus datos personales, para que éstos no sean tratados por DIGIFIN, salvo que pudiese causar perjuicios a derechos o intereses legítimos de DIGIFIN o de terceros, o cuando existiera una obligación legal de conservarlos.
OPOSICIÓN. Tendrá derecho a oponerse al tratamiento de sus datos, o frente a una finalidad específica, cuando no haya prestado consentimiento y/o su tratamiento no sea legítimo o no esté justificado de acuerdo a la normativa vigente.
Para ejercer cualquiera de estos derechos, e incluso para ejercer cualquier otro que considere vinculado a ellos, puede escribirnos a DPO@LEMON.ME que le daremos curso de inmediato a su solicitud y le informaremos los resultados dentro del plazo previsto por la ley vigente.
CUÁNTO TIEMPO ALMACENAMOS SUS DATOS PERSONALES
DIGIFIN conservará sus datos personales mientras sean necesarios para lograr los fines para los que fueron recopilados, para cumplir con requisitos reglamentarios o legales, o durante el periodo de prescripción de posibles responsabilidades legales o contractuales, o pudiese causar perjuicios a derechos o intereses legítimos de DIGIFIN o de terceros. Tenga en cuenta que existe normativa que nos obliga a conservar cierta información durante un período de tiempo especial, que podría ser de 2, 5 y hasta 10 años.
Para determinar el período de retención apropiado para cada una de las categorías de datos personales, consideramos la cantidad, la naturaleza y la sensibilidad del dato, así como el riesgo potencial (que surge del uso no autorizado y/o divulgación ilegítima), los fines del tratamiento y si es posible cumplir dichos fines por otros medios de acuerdo a la ley vigente.
En resumen, desde el registro y mientras la cuenta se encuentre activa, todos los datos personales vinculados a su cuenta seguirán almacenados. Concluido el período legal que afecte al tipo de dato concreto (o bien al lograrse los fines para los cuales fueron recopilados), procederemos a su eliminación o anonimización para que ninguna persona pueda ser individualizada.
CÓMO CUIDAMOS SU INFORMACIÓN PERSONAL
En el marco de la prestación de nuestros servicios, aplicamos estrictos controles tecnológicos y de procedimiento para garantizar la seguridad y la protección de todos los datos personales que recopilamos y almacenamos.
Hemos adoptado prácticas como autenticación de usuarios, control de acceso estricto, encriptación de datos y contenido de transacciones, prevención y detección de intrusos y accesos no autorizados, prevención de fuga de información, pruebas y escaneos periódicos para detectar vulnerabilidades, protección contra software malicioso, mecanismos de trazabilidad, controles de acceso y segmentación de redes informáticas, mantenimiento de copias de respaldo de datos personales e información, entre otras.
De todas maneras, y más allá de las herramientas que implementamos en DIGIFIN, es muy importante que usted utilice la plataforma de manera segura, identificando y evitando situaciones que puedan amenazar la seguridad de sus datos personales y de nuestros productos y servicios.
Si detecta o sospecha que la seguridad de su cuenta podría haberse visto comprometida, es esencial que se comunique de inmediato con DIGIFIN por cualquiera de los canales previstos. Tenga en cuenta que, cuando realice transacciones y/o ingrese sus datos en sitios o servicios de terceros, la responsabilidad de proteger y almacenar sus datos personales en esos lugares será de los proveedores de aquellos servicios.
CÓMO RECOPILAMOS INFORMACIÓN DE MENORES DE EDAD
Algunos de los servicios que presta DIGIFIN pueden ser utilizados por menores de 18 años de edad. En todos los casos, solicitaremos el consentimiento de alguno de los padres y/o tutores responsables. Al momento del registro la misma plataforma advertirá al menor de este requisito y le solicitará que aporte dicha autorización previo a cualquier interacción con la plataforma. Nunca le pediremos al menor más datos que los necesarios para brindarle nuestros servicios de acuerdo con esta Declaración de Privacidad.
Una vez otorgado el consentimiento, la cuenta del menor tendrá un comportamiento similar a cualquier otra cuenta. El menor podrá operar con otros usuarios, plataformas y comercios en o a través de la plataforma de DIGIFIN.
Cualquiera de los padres y/o tutores responsables podrán revocar el consentimiento brindado en cualquier momento así como ejercer, en nombre del menor, todos los derechos que prevé la normativa de datos personales y esta Declaración de Privacidad..
CÓMO HABLAR CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
Para ejercer cualquiera de los derechos mencionados en esta Declaración de Privacidad, e incluso para ejercer cualquier otro que considere vinculado a ellos, puede escribirnos a DPO@LEMON.ME, que le daremos curso de inmediato a su solicitud y le informaremos los resultados dentro del plazo previsto por la ley vigente. Allí también recibiremos sus comentarios, preguntas y sugerencias relacionadas con esta Declaración de Privacidad.
A los efectos de esta Declaración de Privacidad, DIGIFIN designó como Delegado en Protección de Datos Personales a Christian Hernán Miller, con quien podrá contactarse por correo electrónico a DPO@LEMON.ME.
CÓMO NOTIFICAMOS LOS CAMBIOS DE POLÍTICA
Como siempre buscamos mejorar nuestros servicios, esta Declaración de Privacidad podría actualizarse. Por lo tanto, le recomendamos que visite periódicamente esta página para estar al tanto de los cambios. De todas maneras, si realizamos cambios materiales que requieran su consentimiento, publicaremos la actualización y se lo informaremos por correo electrónico para que pueda estar al tanto. En caso de no estar de acuerdo con esta Declaración de Privacidad, debe discontinuar el uso de la plataforma.
LEY APLICABLE Y JURISDICCIÓN
En cumplimiento de lo dispuesto por las disposiciones de la Ley N° 25.326, el Decreto Reglamentario N° 1558/2001 y las disposiciones y/o resoluciones vinculantes emitidas por la Agencia de Acceso a la Información Pública, se comunica que: "el titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326. LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo. En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información".
Esta Declaración de Privacidad se regirá por las leyes de Argentina. Cualquier controversia relacionada con la interpretación, validez o cumplimiento de esta Declaración de Privacidad, se resolverá ante los Tribunales Nacionales Ordinarios con asiento en la Ciudad Autónoma de Buenos Aires. Las partes (el usuario y DIGIFIN) renuncian expresamente a cualquier otro fuero y/o jurisdicción que pudiera corresponderles.