Market Guide for Identity Verification
2023: Fraude y UX en Fintech
Obtenga el Ebook
X

Aviso de Privacidad – Servicios en Línea

Aviso de Privacidad – Servicios en Línea

El presente Aviso de Privacidad (en adelante, el “Aviso“) recoge las prácticas de privacidad de Jumio Corporation, 100 Mathilda Place, Suite 100, Sunnyvale, CA 94086, Estados Unidos (en adelante “Jumio” o “nosotros“) sobre la información personal que se recopila en el marco de los servicios de verificación y demás servicios en línea relacionados de Jumio, que incluyen, entre otros, la Autenticación, la Verificación de Documentos, la Verificación de Documentos de Identidad y la Verificación de Identidad (en adelante, los “Servicios“).

Jumio ofrece los Servicios a terceros (en adelante, “Clientes“) para que estos los integren en sus sitios web y aplicaciones móviles. Jumio procesa la información personal de los usuarios finales de nuestros Clientes (en adelante, “Usuarios Finales“) con las finalidades que se describen en la Sección 3 (“Cómo utilizamos su información personal“).

En este Aviso se informa sobre la información personal que se recopila por medio de los Servicios. En otro Aviso, disponible en este enlace, se indican las prácticas de protección de datos en relación con nuestro sitio web y los portales para clientes, que se encuentran en www.jumio.com.

En la Sección 8 (“Su consentimiento“) se describe el alcance de su consentimiento.

Resumen

Jumio hace uso de su información para prestar y mejorar los Servicios o desarrollar nuevos servicios destinados a la verificación de su identidad y a la prevención del fraude. Nosotros analizamos los datos recopilados para obtener información sobre fraude, lo que nos permite ofrecer a nuestros clientes información sobre transacciones potencialmente fraudulentas. Por ejemplo, utilizamos los datos para detectar documentos de identidad falsos de uso común o identificadores gubernamentales.

Sin su consentimiento, Jumio no “vende” ni “comparte” (según la definición establecida en las leyes correspondientes, es decir, el uso de su información personal para publicidad contextual cruzada) su información personal.

Le recomendamos leer el Aviso para saber qué información podría recopilar Jumio y cómo la utiliza.

1. Nuestra relación con usted

Las leyes de protección de datos y privacidad de ciertas jurisdicciones, como el Espacio Económico Europeo (“EEE”), el Reino Unido (“RU”) y la Ley de Privacidad del Consumidor de California (la “CCPA”), modificada por la Ley de Derechos de Privacidad de California (“CPRA”), diferencian entre “controladores” o “empresas” y ” procesadores” o “proveedores de servicios” de información personal. Un controlador o empresa decide por qué y cómo procesar la información personal. Un procesador o proveedor de servicios procesa información personal en nombre de un controlador, basándose en las instrucciones del controlador.

En este Aviso se describen en general las prácticas de privacidad de Jumio como responsable del tratamiento de las categorías de información personal indicadas en la Sección 2 (“Cómo utilizamos su información personal”). Usted no tiene la obligación de entregar su información personal a Jumio. Sin embargo, en caso de que no nos facilite su información personal, es posible que no nos sea posible prestarle los Servicios.

Tenga en cuenta que para ciertos clientes (incluidos ciertos clientes en el EEE/Reino Unido) y/o bajo ciertas leyes, Jumio todavía sirve como procesador o proveedor de servicios según lo definido por la ley aplicable. En tal caso, consulte al Cliente con el que tiene una relación existente para informarse sobre sus derechos de privacidad, retención y cómo se utiliza y comparte su información personal.

2. Información personal que tratamos

La información que usted o los Clientes nos faciliten a través del uso de los Servicios de Jumio.

Es posible que, para prestar los Servicios, Jumio procese una identificación emitida por organismos gubernamentales u otro documento que usted proporcione o información que facilite el Cliente. Entre la información personal recopilada se puede incluir cualquier información disponible en los documentos que se presentan a Jumio para la prestación de los Servicios. A partir de la información facilitada, Jumio podrá procesar la siguiente información:

  • Identificadores personales (por ejemplo, nombres, direcciones, correos electrónicos, números de teléfono);
  • Imágenes de documentos de identificación (por ejemplo, fotografías y otra información que incluya identificadores personales, características demográficas, características físicas, etc.);
  • Identificadores gubernamentales (por ejemplo, números de licencia de conducir, números de pasaporte) tenga en cuenta que Jumio suprime determinados identificadores gubernamentales de conformidad con la legislación nacional aplicable;
  • Información financiera (por ejemplo, números de tarjetas de crédito o débito, CVV, fechas de vencimiento, información sobre transacciones);
  • Imágenes o grabaciones (por ejemplo, fotografías y grabaciones de imagen o sonido); y
  • Datos biométricos (consulte el cuadro de información que figura a continuación).
Datos biométricos

La recopilación de información personal por parte de Jumio puede incluir datos que pueden considerarse datos biométricos en algunas jurisdicciones. Jumio recopilará esta información mediante reconocimiento facial o tecnología similar a partir de una imagen (por ejemplo, un selfie) o vídeo (incluyendo audio) y a partir de una imagen de su cara tal y como aparece en un documento de identificación que usted proporcione.

Jumio podrá compartir dichos datos con un Cliente con el que usted tenga una relación directa y con los proveedores de servicios de Jumio. Jumio puede recopilar, procesar, volver a recopilar, obtener de otro modo y almacenar dichos datos con el fin de proporcionar y mejorar sus Servicios, y para la prueba de inspección a largo plazo de su forma de identificación proporcionada.

Jumio destruirá permanentemente dichos datos biométricos derivados de imágenes y grabaciones que obren en su poder en un plazo de tres años a partir de la fecha en que usted proporcionó por primera vez dichas imágenes o vídeos.

Cuando Jumio actúe como procesador o proveedor de servicios, tal y como se define en la legislación aplicable, Jumio destruirá permanentemente dichos datos biométricos en su posesión de acuerdo con las instrucciones del Cliente, pero no más allá de la fecha que ocurra primero (i) en que el Cliente deje de tener una relación con Jumio o (ii) que sea dentro de los tres años siguientes a la fecha en que el Cliente informe a Jumio de que se ha producido su última interacción con usted.

Información que se procesa automáticamente cuando usted o los Clientes utilizan los Servicios de Jumio

Jumio procesará aquella información personal sobre usted que Jumio obtenga directamente a partir de usted, de sus Clientes o de terceros, como por ejemplo agencias de información al consumidor y proveedores de servicios de prevención de fraude. Las categorías de información personal que puede tratar Jumio varían en función del Servicio y se describen a continuación.

Al utilizar los Servicios, también es posible que recopilamos automáticamente cierta información que nos permite prestar, mejorar y desarrollar nuestros Servicios. Entre esta información se incluyen:

  • Identificadores en línea (por ejemplo, direcciones IP);
  • Actividad en Internet u otras redes electrónicas, lo que incluye información sobre el sistema operativo de su dispositivo, el tipo de navegador, la configuración del navegador (por ejemplo, país, preferencias de idioma) o su uso de nuestro sitio web o aplicación (por ejemplo, hora de acceso, duración de la visita);
  • Información de geolocalización (por ejemplo, la ubicación de su dispositivo); y
  • Inferencias como cálculos y puntuaciones del riesgo de una transacción (por ejemplo, Jumio puede revisar si se sabe que la dirección IP u otra información disponible se ha utilizado en una transacción fraudulenta y proporcionar una evaluación a un Cliente de la probabilidad de que la transacción sea fraudulenta).

Si utiliza el servicio de autenticación de Jumio, es posible que instalemos pequeñas aplicaciones de software (denominadas trabajadores de servicio) en su dispositivo para aumentar la velocidad de las verificaciones posteriores. Los trabajadores de servicio no recogen ninguna información sobre usted y no le hacen ningún seguimiento.

Asimismo, es posible que utilicemos cookies en relación con los Servicios. Para obtener información sobre las cookies y tecnologías de seguimiento similares, visite nuestro Aviso sobre las cookies.

Información que se recopila de terceros

En la medida en que lo permitan las leyes aplicables, es posible que recibamos de terceros proveedores de servicios o socios información adicional sobre usted, como datos demográficos u otra información para ayudar a detectar fraudes y problemas de seguridad, y que la combinemos con la información que tenemos sobre usted. Estas categorías de terceros incluyen agencias de información al consumidor, servicios de prevención del fraude, intermediarios de datos, bases de datos gubernamentales y proveedores de marketing y análisis.

3. Cómo utilizamos su información personal

En general, Jumio procesa la información personal que se indica en la Sección 2 (“Cómo utilizamos su información personal“) para los siguientes fines:

  • Prestar los Servicios, lo que incluye:
    • Verificar la identidad del Usuario Final;
    • Comparación de nuevos escaneos de documentos de identificación con escaneos de documentos de identificación recogidos previamente por Jumio;
    • Evitar el uso de documentos de identificación fraudulentos;
    • Identificar y controlar las transacciones fraudulentas;
    • Compartir los resultados del análisis de Jumio con un cliente con el que un usuario final tenga una relación existente; y
    • Aumentar la eficiencia y eficacia de los Servicios;
  • Realizar análisis e investigaciones relativas a los Servicios y para mejorar los Servicios o desarrollar otros nuevos, incluso mediante el uso de aprendizaje automático;
  • Proteger y mejorar la seguridad de los Servicios; y
  • Anonimizar la información personal y generar informes estadísticos o agregados.

En determinadas circunstancias, es posible que Jumio también utilice la información personal indicada en la Sección 2 (“Cómo utilizamos su información personal“) para:

  • Establecer, ejercer o defender reclamaciones legales;
  • Investigar, prevenir o tomar medidas en relación con actividades ilegales, sospechas de fraude, infracciones de nuestros términos y condiciones, o situaciones que impliquen amenazas para nuestra propiedad, la propiedad o la seguridad física de cualquier persona o tercero;
  • Facilitar la financiación, titulización, aseguramiento, venta, cesión, quiebra u otra enajenación de la totalidad o parte de los negocios o activos de Jumio;
  • Responder a citaciones válidas y ejecutables, órdenes judiciales y otros procesos legales, o según lo exija la ley; y
  • Cumplir los requisitos legales y/o reglamentarios.

4. Con quién compartimos la información personal

Compartir con fines comerciales. Jumio comparte su información personal en el contexto de su transacción con un Cliente en particular con dicho Cliente. Adicionalmente, para proporcionar los Servicios según lo establecido en la Sección 3 (“Cómo utilizamos su información personal“), es posible que Jumio comparta, divulgue o transfiera su información personal a las siguientes categorías de destinatarios:

  • Proveedores de servicios que nos ayudan a prestar, gestionar, desarrollar y mejorar los servicios, incluidos, entre otros, terceros proveedores de servicios en la nube;
  • Socios contractuales o socios comerciales que participan en la prestación de los Servicios; y
  • Empresas que forman parte de nuestro grupo corporativo

Además, según lo establecido en la Sección 3 (“Cómo utilizamos su información personal“), es posible que compartamos su información personal con las siguientes categorías de destinatarios:

  • Asesores jurídicos;
  • Auditores para la realización de auditorías;
  • Tribunales y autoridades; y
  • Todo adquirente o sucesor en caso de venta, fusión, reorganización, disolución o similar de la empresa, si alguno de sus datos personales forma parte de los activos que transferimos o compartimos para preparar dicha transacción.

Información agregada. De vez en cuando, Jumio también puede compartir información anónima y/o agregada, como por ejemplo mediante la publicación de un informe sobre tendencias en el uso de nuestros Servicios.

Información para los residentes de California. Salvo con su consentimiento, Jumio no vende ni comparte su información personal. Los términos “vender”, “compartir” e “información personal” se definen en la Ley de Privacidad del Consumidor de California (la “CCPA“) y la Ley de Derechos de Privacidad de California (“CPRA“).

5. Retenciones y transferencias internacionales

Retención

Salvo que se disponga lo contrario en la presente Notificación, Jumio conservará la información personal durante (i) el período necesario para cumplir los fines descritos en la Sección 3 (“Cómo utilizamos su información personal“), en particular durante el tiempo que sea necesario para identificar transacciones potencialmente fraudulentas y (ii) durante el tiempo que exija la ley o (iii) durante el tiempo que no hayan prescrito las posibles reclamaciones legales pertinentes.

Cuando Jumio actúe como proveedor de servicios o procesador, tal y como se define en la legislación aplicable, Jumio conservará la información personal durante el periodo que determine, y según las instrucciones, el Cliente.

Transferencias internacionales

La información personal que se describe en este Aviso se puede transferir y procesar en Estados Unidos para los fines descritos en la Sección 3 (“Cómo utilizamos su información personal“). Algunos de los destinatarios que se describen en la Sección 4 (“Con quién compartimos información personal“) se encuentran en países distintos de su país de residencia o procesan información personal en ellos. Es posible que las leyes de protección de datos de estos países sean diferentes o menos estrictas que las de su país de residencia.

Nosotros tomamos medidas para ayudar a proteger su información personal cuando se transfiere desde el Espacio Económico Europeo (“EEE“), Suiza o el Reino Unido (“RU“) a otros países. Es posible que nos basemos en decisiones de adecuación de la Comisión Europea o en normativas de adecuación del Reino Unido para determinados países o que incluyamos cláusulas estándar emitidas por la Comisión Europea o por la Oficina del Comisario de Información del Reino Unido en nuestros contratos con los destinatarios.

6. Seguridad

Jumio utiliza medidas de seguridad físicas, electrónicas y de procedimiento comercialmente razonables diseñadas para proteger su información personal contra la pérdida o el acceso, uso, modificación o eliminación no autorizados. Sin embargo, ningún programa de seguridad es infalible, y por lo tanto Jumio no puede garantizar la seguridad absoluta de su información personal u otra información. Para obtener más información sobre nuestro programa de seguridad, visite nuestra página de Seguridad.

7. Sus derechos de privacidad

Puede ejercer cualquiera de los derechos descritos en esta sección de acuerdo con la legislación aplicable y nuestra función con respecto a su información personal enviando un correo electrónico a [email protected]. Le recordamos que es posible que le pidamos que verifique su identidad antes de dar curso a su solicitud.

En algunas jurisdicciones, las leyes aplicables pueden darle derecho a:

  • Solicitar confirmación de si estamos procesando su información personal, obtener una copia de su información personal y obtener información sobre cómo manejamos su información personal;
  • Recibir una copia electrónica de la información personal que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o pedirnos que transmitimos esta información a otra empresa (siempre que sea técnicamente posible);
  • Sin perjuicio de determinadas excepciones previstas por las leyes, solicitar la supresión de su información personal;
  • Oponerse o restringir que usemos su información personal;
  • Solicitar la rectificación o modificación de información personal incorrecta, falsa, incompleta o tratada indebidamente.
  • Presentar una denuncia ante las autoridades de control o los organismos reguladores competentes.

Cuando tratemos sus datos personales en virtud de su consentimiento, podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

No le discriminamos por ejercer cualquiera de los derechos mencionados.

Recursos

Ciertas jurisdicciones proporcionan a los residentes el derecho a apelar una denegación de una solicitud, usted puede solicitar una apelación de una denegación enviando un correo electrónico a [email protected].

8. Su consentimiento

Usted da su consentimiento para que Jumio obtenga y utilice su información personal para permitir su uso de los Servicios que se basan en parte en algoritmos de aprendizaje automático; esto incluye su consentimiento para:

  • Jumio procesa su información personal utilizando sus algoritmos de aprendizaje automático, entre los que se incluyen algoritmos de reconocimiento facial, para prestar y mejorar sus Servicios y para cotejar imágenes de su rostro con imágenes de su rostro incluidas en su documento de identidad, que se pueden calificar como tratamiento de información personal sensible; y
  • Jumio comparta su información personal que haya recopilado en relación con su transacción con un Cliente concreto con dicho Cliente (por ejemplo, una imagen visualmente escaneada o fotografiada de su cara o de su documento de identificación) y proveedores de servicios; y
  • que Jumio conserve sus datos personales indicados en la Sección 2 (“Cómo utilizamos su información personal“) para prestar nuestros Servicios e identificar transacciones potencialmente fraudulentas.

Usted tiene derecho a retirar su consentimiento en cualquier momento. El hecho de que retire su consentimiento no afecta a la legalidad del tratamiento basado en su consentimiento antes de su retirada. Si Jumio ha recopilado su información personal sobre la base de su consentimiento y usted retira su consentimiento, es posible que Jumio conserve su información personal independientemente de su consentimiento en la medida necesaria para establecer, ejercer o defender reclamaciones legales, para cumplir con obligaciones legales o para identificar transacciones potencialmente fraudulentas.

9. Otra información importante

Privacidad de los niños

Los Servicios no están dirigidos a niños menores de 13 años, y Jumio nunca recopilará conscientemente información personal o de otro tipo de nadie que sepa que es menor de 13 años. Nosotros recomendamos que las personas mayores de 13 años, pero menores de 18, pidan a sus padres permiso antes de utilizar los Servicios o enviar cualquier información sobre sí mismos a cualquier persona a través de Internet.

La calidad de los datos y la toma de decisiones automatizada

Para ayudar a garantizar la calidad de los datos proporcionados por los Servicios, Jumio aplica medidas que pueden incluir una revisión manual de la información personal por parte de agentes de verificación especialmente preparados o funciones de aprendizaje automático. Cuando tratamos la información personal de forma automática, aplicamos los siguientes ejemplos de criterios:

  • Control de la integridad y la calidad de las fotografías;
  • Comprobación de la integridad y el reconocimiento de los documentos;
  • Extracción y análisis de texto, disposición gráfica y cualquier otra información disponible sobre los documentos, fotografías faciales y datos biométricos, antecedentes;
  • Análisis de los resultados de todas las etapas combinadas, teniendo en cuenta diversas variables, predicciones y valores de confianza para obtener una puntuación final;
  • Comparación con imágenes conocidas y casos fraudulentos conocidos;
  • Procedimientos para minimizar el sesgo demográfico en los algoritmos de aprendizaje automático; y
  • En los casos de verificación de identidad, se puede utilizar un selfie o un vídeo para compararlo con la fotografía de un documento de identificación, para garantizar que la persona está realmente presente durante la transacción.

Jumio no utiliza la toma de decisiones automatizada que pudiera tener efectos legales para usted, o que de forma similar le afectara significativamente. Si los Clientes de Jumio toman una decisión basada en la información proporcionada por Jumio, y en la medida en que lo hagan, le rogamos que se comunique con el Cliente responsable de su información personal si tiene alguna pregunta sobre los derechos que le asisten en caso de que su información personal sea objeto de una toma de decisiones automatizada.

Base jurídica para el tratamiento

Si usted reside en el EEE, Suiza o el Reino Unido, Jumio trata su información personal en virtud de las siguientes bases jurídicas de conformidad con el Reglamento General de Protección de Datos (“RGPD“) o el RGPD del Reino Unido:

  • Su consentimiento;
  • El interés legítimo preponderante de Jumio y sus Clientes para lograr los objetivos indicados en la Sección 2 (“Cómo utilizamos su información personal“) y el interés legítimo preponderante de las personas cuya información personal se utiliza para una transacción fraudulenta de no convertirse en víctimas de un robo de identidad;
  • La necesidad de cumplir con las obligaciones legales a las que está sujeta Jumio; y
  • La necesidad para el establecimiento, ejercicio o defensa de reclamaciones legales.

10. Cambios a este aviso

La tecnología e Internet cambian a gran velocidad. Por lo tanto, es probable que Jumio incorpore cambios a los Servicios en el futuro y, en consecuencia, deberá revisar este Aviso para reflejar dichos cambios. Cuando realicemos modificaciones en el Aviso, Jumio publicará las actualizaciones en la página https://www.jumio.com/legal-information/privacy-notices/online-services-notice/, por lo que le recomendamos que consulte dicha página con regularidad. En caso de que hagamos cambios sustanciales en el Aviso, le informaremos adecuadamente.

11. Cómo ponerse en contacto con Jumio

Si tiene alguna pregunta o comentario sobre este Aviso, envíe un correo electrónico a [email protected].

Si prefiere comunicarse con nosotros por correo, escriba a

Jumio Corporation
ATTN: Privacy
100 Mathilda Place, Suite 100
Sunnyvale, CA 94086

El representante de Jumio en la UE es Jumio Software Development GmbH, Lunaplatz 5, 4030 Linz, Austria. Puede comunicarse con el responsable de Protección de Datos de Jumio a través del correo electrónico [email protected].

Last Updated: May 19, 2023