Acceso
Inscribirse

Política de privacidad de ComplyCube para empresas

Actualizado el 12 de enero de 2026

Esta Política de privacidad de ComplyCube para empresas (“Política”) explica cómo ComplyCube (como se define a continuación) recopila, usa, divulga y procesa de otro modo la información cuando usted utiliza la aplicación ComplyCube for Business (la “Aplicación”) en relación con la verificación de identidad, Conozca a su cliente (“KYC”), Lucha contra el blanqueo de capitales (“AML”), la detección de sanciones, la prevención del fraude y los flujos de trabajo de cumplimiento relacionados (el “Servicios”).

Aclaración del rol clave: La aplicación se activa mediante una clave API de cliente. La organización que le solicita que complete una verificación con esta aplicación (la "“Cliente”) es el responsable del tratamiento de datos para los datos personales procesados en relación con esa verificación. ComplyCube actúa como procesador de datos/proveedor de servicios y procesa datos personales únicamente según las instrucciones documentadas del Cliente.

1. DEFINICIONES

  • "Cliente" significa la organización (por ejemplo, empresa, banco, fintech, mercado, empleador u otra entidad) que le proporciona acceso a la Aplicación o le solicita que complete una verificación.
  • “Datos del cliente” significa datos personales y otra información que el Cliente (o usted en nombre del Cliente) envía a los Servicios para su procesamiento como parte de KYC/AML o flujos de trabajo relacionados.
  • “ComplyCube”, “nosotros”, “nos”, “nuestro” significa TEEMO TECHNOLOGY LTD (que opera como ComplyCube), número de empresa 12392069, domicilio social: Crown House, 27 Old Gloucester Street, Londres, WC1N 3AX, Reino Unido.
  • "Información personal" significa información que identifica, se relaciona con, describe, es razonablemente capaz de asociarse con, o podría razonablemente vincularse con un individuo identificado o identificable, incluida “información personal” según lo definen ciertas leyes estatales de EE. UU.
  • “Datos personales sensibles / Información personal sensible” incluye, cuando corresponda, información biométrica y otras categorías tratadas como sensibles según el RGPD/RGPD del Reino Unido y/o las leyes de privacidad de los estados de EE. UU.

2. ALCANCE Y A QUIÉN SE APLICA ESTA POLÍTICA

Esta Política se aplica a los datos personales procesados a través de la Aplicación en relación con las comprobaciones de verificación iniciadas por el Cliente. Esta Política no sustituye ni invalida la política de privacidad del Cliente. El Cliente es responsable de proporcionarle las notificaciones pertinentes sobre sus actividades de procesamiento y de determinar la base legal para dicho procesamiento.

3. CONDICIÓN DE RESPONSABLE/ENCARGADO DEL TRATAMIENTO Y PROVEEDOR DE SERVICIOS

Para las comprobaciones de verificación, el Cliente es el Responsable del tratamiento de datos (o "Negocio" según ciertas leyes de EE. UU.). ComplyCube procesa los Datos del Cliente como:

  • a Encargado del tratamiento de datos (terminología GDPR/UK GDPR), y/o
  • a Proveedor de servicios/procesador (Terminología CCPA/CPRA),

y no utilizará los Datos del Cliente para otros fines que no sean proporcionar los Servicios, mejorar la seguridad, prevenir fraudes, cumplir con la ley y otros fines permitidos bajo los marcos de procesador/proveedor de servicios aplicables y nuestros acuerdos con los Clientes.

4. DATOS PERSONALES QUE TRATAMOS A TRAVÉS DE LA APLICACIÓN

Dependiendo del flujo de trabajo elegido por el Cliente, podemos recopilar y procesar las siguientes categorías de Datos Personales:

4.1 Identidad y datos de contacto

  • Nombre
  • Fecha de nacimiento
  • Dirección residencial
  • Dirección de correo electrónico
  • Número de teléfono/móvil
  • Nacionalidad y/o estatus de residencia (cuando sea requerido)

4.2 Datos del documento de identidad

  • Imágenes de documentos de identidad (por ejemplo, pasaporte, documento nacional de identidad, permiso de residencia, licencia de conducir)
  • Número de documento, fecha de caducidad, autoridad emisora
  • Datos de la zona legible por máquina (MRZ)
  • Datos de código de barras (cuando corresponda)
  • Datos del chip NFC y controles de seguridad asociados (cuando el Cliente lo admita y lo habilite)

4.3 Datos biométricos (sensibles/categoría especial)

  • Imágenes selfie y/o videos capturados para detección de vida
  • Plantillas de geometría facial (identificadores biométricos) derivadas de imágenes/vídeos para fines de comparación de rostros y verificación de vitalidad.

4.4 Dispositivo, red y datos técnicos

  • Dirección IP
  • Modelo del dispositivo, fabricante
  • Sistema operativo y versión
  • Versión de la aplicación
  • Identificadores de dispositivo y señales de dispositivo (por ejemplo, ID de dispositivo, identificador de publicidad cuando corresponda y esté permitido, señales de integridad)
  • Idioma/configuración regional, zona horaria
  • Metadatos de red y conexión

4.5 Datos de verificación, seguridad y prevención de fraude

  • Marcas de tiempo de intento de verificación
  • Registros de sesión y auditoría
  • Señales de fraude, indicadores de riesgo y controles de integridad
  • Ubicación aproximada derivada de la dirección IP (no GPS preciso, a menos que el Cliente lo habilite explícitamente y usted otorgue permiso)

4.6 Datos de comunicaciones y soporte

  • Solicitudes de soporte y correspondencia con ComplyCube (si nos contacta directamente)
  • Diagnósticos técnicos compartidos para solucionar problemas

4.7 Códigos de acceso de un solo uso (OTP)

Si el Cliente lo permite, podremos enviar mensajes OTP funcionales, no comerciales, para facilitar la autenticación en su flujo de trabajo. Pueden aplicarse tarifas de mensajería estándar.

5. CÓMO UTILIZA LA APLICACIÓN LOS PERMISOS (iOS Y ANDROID)

La aplicación puede solicitar acceso a las siguientes funciones del dispositivo:

  • Cámara: para capturar documentos de identidad e imágenes/videos faciales para verificación y detección de vida.
  • Micrófono (opcional): si el Cliente habilita la transmisión de video en vivo que requiere audio.
  • Almacenamiento local (limitado): Almacenamiento/procesamiento temporal de imágenes/vídeos capturados antes de su transmisión segura. Cargar desde el dispositivo.
  • Acceso a la red: para transmitir datos de verificación de forma segura y recuperar instrucciones/resultados del flujo de trabajo.

Los permisos se utilizan únicamente para proporcionar los Servicios. Puede administrarlos en la configuración de su dispositivo; sin embargo, deshabilitar ciertos permisos podría impedir que se complete el proceso de verificación.

6. FINALIDADES DEL TRATAMIENTO

ComplyCube procesa datos personales a través de la Aplicación exclusivamente para prestar los Servicios en nombre del Cliente. Los fines típicos incluyen:

  • Verificación de identidad y comprobación de autenticidad de documentos
  • Detección biométrica de vida y comparación de rostros
  • Detección y prevención de fraudes, evaluación de riesgos y seguridad de la plataforma
  • Registro de auditoría y mantenimiento de registros de cumplimiento (según lo indique el Cliente y/o lo exija la ley)
  • Atención al cliente, resolución de problemas y respuesta a incidentes
  • Confiabilidad del servicio, monitoreo del rendimiento y mejoras de seguridad

ComplyCube no utiliza los Datos del Cliente para publicidad ni para vender datos personales.

7. BASES LEGALES (RGPD/RGPD del Reino Unido)

El Cliente es responsable de determinar y comunicar la base legal para el tratamiento según el RGPD/RGPD del Reino Unido. Dependiendo del flujo de trabajo y la jurisdicción, las bases legales pueden incluir:

  • ejecución de un contrato
  • cumplimiento de una obligación legal
  • intereses legítimos (por ejemplo, prevención de fraude, seguridad)
  • consentimiento, incluido consentimiento explícito Cuando sea necesario para el procesamiento biométrico

Cuando los datos biométricos constituyen datos de categoría especial, el procesamiento normalmente se basa en consentimiento explícito (Artículo 9(2)(a) RGPD/RGPD del Reino Unido) u otra excepción aplicable determinada por el Cliente.

8. DIVULGACIÓN DE DATOS PERSONALES

Podemos divulgar datos personales de la siguiente manera:

  • Al Cliente: la organización que solicitó la verificación y es el responsable/empresa del tratamiento de datos.
  • A los subprocesadores/proveedores de servicios: Proveedores de confianza que ofrecen alojamiento, infraestructura, seguridad, prevención de fraude, análisis limitados al rendimiento operativo y servicios relacionados. Están sujetos a obligaciones contractuales de confidencialidad y protección de datos.
  • Por razones legales: para cumplir con las leyes aplicables, solicitudes legales, órdenes judiciales o para proteger derechos, seguridad y protección.
  • Transacciones corporativas: en relación con una fusión, adquisición, financiación, reorganización, insolvencia o venta de activos, sujeto a las garantías adecuadas de confidencialidad y protección de datos.

No vendemos datos de clientes. No compartimos datos de clientes para publicidad comportamental multicontexto.

9. TRANSFERENCIAS INTERNACIONALES DE DATOS

Cuando se transfieren datos personales fuera del Reino Unido/EEE, utilizamos garantías adecuadas, como cláusulas contractuales estándar y otros mecanismos de transferencia legales, y exigimos a los subprocesadores que implementen medidas de seguridad adecuadas.

10. RETENCIÓN DE DATOS

La retención de datos la determina el Cliente y los requisitos legales aplicables. ComplyCube conserva datos personales únicamente:

  • durante el tiempo que sea necesario para proporcionar los Servicios y mantener registros de auditoría/seguridad,
  • según las instrucciones del Cliente, y
  • según lo requiera o permita la ley (por ejemplo, para resolver disputas, hacer cumplir acuerdos o cumplir con obligaciones legales).

11. SUS DERECHOS (RGPD/RGPD DEL REINO UNIDO Y OTRAS REGIONES)

Sujeto a la legislación aplicable, usted puede tener derechos como acceso, corrección, eliminación, restricción, objeción, portabilidad y retiro del consentimiento.

Dado que ComplyCube actúa como procesador/proveedor de servicios para las comprobaciones de verificación, las solicitudes relacionadas con los Datos del Cliente deben dirigirse al Cliente que inició la verificación. Si se pone en contacto con ComplyCube, podremos remitir su solicitud al Cliente o ayudarle a procesarla según lo exija la ley.

12. AVISO DE PRIVACIDAD DE LOS ESTADOS DE EE. UU. (INCLUIDA LA CCPA/CPRA DE CALIFORNIA)

Esta sección aplica a los residentes de ciertos estados de EE. UU. con leyes de privacidad, incluyendo California (CCPA, modificada por la CPRA). Para las comprobaciones, el Cliente suele ser la “Empresa” y ComplyCube es el “Proveedor de Servicios”/“Encargado del Tratamiento” con respecto a los Datos del Cliente.

12.1 Categorías de información personal recopilada

En los últimos 12 meses, la información personal procesada a través de la Aplicación puede incluir:

  • Identificadores: nombre, correo electrónico, número de teléfono, dirección IP, identificadores de dispositivo
  • Registros de clientes: dirección, fecha de nacimiento, datos del documento de identidad
  • Información biométrica (sensible): Imágenes faciales y plantillas biométricas para comparación de rostros y vitalidad
  • Actividad de Internet/Red: registros de uso de la aplicación, eventos técnicos, identificadores de sesión
  • Datos de geolocalización: Ubicación aproximada derivada de la dirección IP (a menos que se habilite lo contrario)
  • Información personal confidencial: información biométrica y datos de documentos de identidad (cuando se consideren sensibles según la legislación aplicable)

12.2 Finalidades de la recopilación/uso

  • Proporcionar servicios de verificación de identidad y verificación de cumplimiento al Cliente
  • Para mantener la seguridad, prevenir fraudes, depurar errores y realizar el control de calidad
  • Para cumplir con las obligaciones legales y hacer cumplir nuestros acuerdos

12.3 Venta/Intercambio de información personal

ComplyCube no “vende” información personal ni “comparte” información personal para publicidad conductual multicontexto, según se definen esos términos en la CCPA/CPRA.

12.4 Divulgación de información personal

Podemos divulgar información personal a:

  • el Cliente (Negocio) que solicitó la verificación,
  • proveedores de servicios/subprocesadores que ayudan a prestar los Servicios, y
  • autoridades u otras partes cuando lo requiera la ley o lo permita la CCPA/CPRA.

12.5 Derechos del consumidor

Dependiendo de su estado, usted puede tener derechos como:

  • Derecho a saber/acceso
  • Derecho de supresión
  • Derecho a corregir
  • Derecho a la portabilidad de datos
  • Derecho a optar por no vender o compartir (cuando corresponda)
  • Derecho a limitar el uso y la divulgación de información personal confidencial (cuando corresponda)
  • Derecho a la no discriminación por el ejercicio del derecho a la privacidad

Dado que el Cliente es la Empresa/Controlador de las comprobaciones, debe enviar las solicitudes al Cliente en primera instancia. Si envía una solicitud a ComplyCube, podremos redirigirla al Cliente o procesarla como proveedor de servicios, según lo permita la ley.

12.6 Agentes autorizados (California)

Los residentes de California pueden recurrir a un agente autorizado para presentar solicitudes. Nosotros (o el Cliente) podríamos requerir la verificación de la autoridad del agente y de su identidad.

13. NIÑOS

La Aplicación no está destinada a ser utilizada por personas menores de 18 años a menos que el Cliente autorice explícitamente dicho uso y esté permitido por la ley aplicable.

14. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta Política periódicamente. La fecha de "Última actualización" indica cuándo se revisó por última vez. Cuando la ley lo exija, le notificaremos con antelación cualquier cambio sustancial.

15. CONTÁCTENOS

Si tiene preguntas sobre esta Política o las prácticas de privacidad de ComplyCube:

  • Correo electrónico: privacy@complycube.com
  • Delegado de Protección de Datos: dpo@complycube.com

AVISO DE CONSENTIMIENTO BIOMÉTRICO (APP)

Este Aviso de consentimiento biométrico explica cómo se pueden recopilar y utilizar los datos biométricos cuando completa un flujo de trabajo de verificación de identidad en la aplicación.

1. ¿QUÉ DATOS BIOMÉTRICOS PUEDEN SER TRATADOS?

Dependiendo del flujo de trabajo, la aplicación puede capturar una selfie o un video corto de su rostro para detectar si está vivo. A partir de esto, se pueden crear identificadores biométricos (como plantillas de geometría facial) para comparar su rostro con la foto de su documento de identidad y confirmar que está vivo.

2. FINALIDAD DEL TRATAMIENTO BIOMÉTRICO

  • Para verificar su identidad
  • Para realizar la comparación facial entre tu selfie y tu documento de identidad
  • Para realizar la detección de vida y detectar intentos de suplantación
  • Para prevenir el fraude y proteger la seguridad del proceso de verificación

3. CONSENTIMIENTO EXPLÍCITO

Al continuar con el paso biométrico en la aplicación y seguir las instrucciones en pantalla, usted proporciona su consentimiento explícito al procesamiento de sus datos biométricos para los fines descritos anteriormente, cuando dicho consentimiento sea requerido por la ley aplicable (incluido el Artículo 9(2)(a) del RGPD/RGPD del Reino Unido).

4. ¿QUIÉN RECIBE LOS DATOS BIOMÉTRICOS?

Los datos biométricos se procesan en nombre del Cliente que solicitó su verificación. El Cliente es el responsable del tratamiento de datos/empresa. ComplyCube actúa como encargado del tratamiento de datos/proveedor de servicios. Los datos biométricos podrán ser divulgados al Cliente y a los subencargados del tratamiento autorizados de ComplyCube estrictamente según sea necesario para llevar a cabo el proceso de verificación, y con sujeción a las garantías contractuales.

5. RETENCIÓN

La retención de datos biométricos la determina el Cliente según los requisitos reglamentarios y las políticas del Cliente. ComplyCube retiene los datos biométricos solo durante el tiempo indicado por el Cliente y según lo permita/requiera la ley.

6. RETIRO DEL CONSENTIMIENTO

Puede retirar su consentimiento interrumpiendo el proceso de verificación o contactando al Cliente que la solicitó. Tenga en cuenta que retirar su consentimiento podría impedir que se complete la verificación solicitada por el Cliente.

7. PREGUNTAS

Si tiene preguntas sobre por qué se requiere el procesamiento biométrico para su verificación, comuníquese con el cliente que le solicitó realizar la verificación. También puede comunicarse con ComplyCube al privacy@complycube.com.