Índice de contenidos

    Política de privacidad

    Índice de contenidos

      Última actualización: 16 de marzo de 2026

      1. Introducción e información clave

      Esta Política de privacidad explica cómo Ditto.ID Ltd (“Ditto”, “nosotros”, “nos”, “nuestro”) recopila, usa, comparte y protege datos personales cuando visita nuestro sitio web en www.ditto.id (el “Sitio web”), interactúa con nosotros a través de nuestros formularios de contacto, asiste a nuestros eventos o interactúa de otro modo con nosotros.

      Nos comprometemos a proteger su privacidad y procesar sus datos personales de acuerdo con el Reglamento General de Protección de Datos del Reino Unido (GDPR del Reino Unido), la Ley de Protección de Datos de 2018 (DPA 2018), el Reglamento General de Protección de Datos de la UE (GDPR de la UE, Reglamento 2016/679), el Reglamento de Privacidad y Comunicaciones Electrónicas de 2003 (PECR) y las leyes de protección de datos aplicables en todo el mundo, incluidas las leyes de privacidad del estado de EE. UU.

      Lea atentamente esta Política de Privacidad. Si tiene alguna pregunta o inquietud sobre nuestro uso de sus datos personales, comuníquese con nosotros utilizando los detalles proporcionados en la Sección 12 a continuación.

      1.1 Controlador de datos

      El responsable del tratamiento responsable de sus datos personales es:

      Lo mismo.ID Ltd
      Número de empresa: 16781449
      Domicilio social: 186 Shoreditch High Street, Londres, E1 6HU, Reino Unido

      Cuando esta Política de privacidad se refiere a “Ditto”, “nosotros”, “nos” o “nuestro”, se refiere a Ditto.ID Ltd como el controlador de datos para las actividades de procesamiento descritas en este documento, a menos que se indique lo contrario.

      1.2 Contacto de Protección de Datos

      Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos de protección de datos, por favor contáctenos en:

      Correo electrónico: [email protected]
      Dirección postal: Ditto.ID Ltd, 186 Shoreditch High Street, Londres, E1 6HU, Reino Unido

      1.3 Cambios a esta Política de Privacidad

      Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras actividades de procesamiento, requisitos legales o mejores prácticas. Cuando los cambios sean importantes, se lo notificaremos publicando un aviso destacado en nuestro sitio web o, cuando corresponda, comunicándonos con usted directamente. Le recomendamos que revise esta Política de Privacidad periódicamente. La fecha “última actualización” en la parte superior de este documento indica cuándo se revisó por última vez.

      2. Datos personales que recopilamos

      Recopilamos datos personales de las siguientes maneras y categorías:

      2.1 Información que usted proporciona directamente

      Cuando completa un formulario en nuestro sitio web (por ejemplo, para solicitar una demostración de un producto, solicitar información sobre precios, suscribirse a nuestro boletín informativo o contactarnos), recopilamos:

      • Nombre y apellido
      • Dirección de correo electrónico
      • Número de teléfono
      • Nombre de la empresa y cargo
      • País de residencia
      • El contenido de cualquier mensaje que envíes
      • Sus preferencias de comunicación (incluido el consentimiento para recibir comunicaciones de marketing)

      2.2 Información que recopilamos automáticamente

      Cuando visita nuestro sitio web, recopilamos automáticamente cierta información técnica a través de cookies y tecnologías similares, que incluyen:

      • Dirección IP (que puede truncarse o anonimizarse según nuestra configuración de análisis)
      • Tipo y versión del navegador, sistema operativo, tipo de dispositivo y resolución de pantalla
      • Páginas visitadas, fecha y hora de la visita, tiempo dedicado a las páginas, datos del flujo de clics y URL de referencia
      • Identificadores de cookies y datos de seguimiento similares (consulte la Sección 9 a continuación para obtener todos los detalles)

      Esta información se recopila a través de cookies, balizas web y tecnologías similares implementadas por nosotros y nuestros proveedores de servicios externos. Para obtener detalles completos sobre las cookies que utilizamos, consulte la Sección 9 (Cookies y tecnologías similares).

      2.3 Información procedente de fuentes de terceros

      Es posible que recibamos datos personales sobre usted de fuentes de terceros, que incluyen:

      • Información comercial disponible públicamente
      • Plataformas de redes profesionales (como LinkedIn) donde has puesto tu perfil a disposición del público
      • Organizadores o coanfitriones de eventos en los que se haya registrado para un evento que patrocinamos o en el que participamos
      • Nuestras empresas del grupo, incluida Uniken Inc., para fines comerciales relacionados con los servicios que brindamos

      3. Finalidades y Bases Legales del Tratamiento

      Según el RGPD del Reino Unido y el RGPD de la UE, debemos tener una base legal para cada actividad de procesamiento. La siguiente tabla establece los fines para los cuales procesamos sus datos personales y la base legal correspondiente.

      Propósito del procesamiento Base legal (Art. 6(1)) Categorías de datos
      Responder a sus consultas, solicitudes de demostración y solicitudes de precios Ejecución de un contrato o pasos precontractuales a petición suya (Art. 6(1)(b));
      Intereses legítimos (art. 6(1)(f)): responder a consultas comerciales      		 Datos de contacto, contenido del mensaje, información de la empresa
      Proporcionar acceso a nuestros servicios y cumplir con las obligaciones contractuales Ejecución de un contrato (Art. 6(1)(b)) Datos de contacto, información de la cuenta, información de la empresa
      Enviándole comunicaciones de marketing sobre nuestros productos, servicios e información de la industria Consentimiento (Art. 6(1)(a)) cuando lo requiera la ley aplicable (p. ej., PECR Reg. 22);
      Intereses legítimos (Art. 6(1)(f)) donde se aplica la excepción “opt-in suave” (clientes existentes, productos similares)      		 Datos de contacto, preferencias de comunicación
      Te enviamos nuestra newsletter Consentimiento (Art. 6(1)(a)) Dirección de correo electrónico, preferencias de comunicación
      Análisis del uso y el rendimiento del sitio web para mejorar la experiencia del usuario Intereses legítimos (Art. 6(1)(f)): comprender cómo se utiliza nuestro sitio web y mejorarlo Datos técnicos, datos de uso, datos de cookies
      Garantizar la seguridad e integridad de nuestro sitio web Intereses legítimos (Art. 6(1)(f)): proteger nuestro sitio web, sistemas y usuarios de amenazas a la seguridad Datos técnicos, dirección IP, registros de acceso
      Prevención del fraude y verificación de la identidad en relación con nuestros servicios de identidad digital Intereses legítimos (Art. 6(1)(f)): prevención del fraude y seguridad;
      Obligación legal (Art. 6(1)(c)) cuando corresponda      		 Datos de contacto, datos técnicos, datos de verificación de identidad
      Cumplir con las obligaciones legales y reglamentarias Obligación legal (Art. 6(1)(c)) Cualquier dato personal necesario para el cumplimiento
      Invitarlo a brindar comentarios, participar en encuestas o asistir a eventos Intereses legítimos (Art. 6(1)(f)): mejorar nuestros productos y servicios Datos de contacto, respuestas a la encuesta
      Ejercer o defender reclamaciones legales Intereses legítimos (Art. 6(1)(f)): establecer, ejercer o defender reclamaciones legales Cualquier dato personal relevante

      3.1 Intereses legítimos

      Cuando nos basamos en intereses legítimos como base legal para el procesamiento, hemos llevado a cabo una evaluación de equilibrio para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen: operar y mejorar nuestro sitio web y nuestros servicios; comprender cómo los visitantes utilizan nuestro sitio web; responder a consultas comerciales; mantener la seguridad de nuestros sistemas; y promover nuestros productos y servicios entre los contactos comerciales. Usted tiene derecho a oponerse al procesamiento basado en intereses legítimos en cualquier momento (ver Sección 7).

      3.2 Consentimiento

      Cuando confiamos en su consentimiento como base legal para el procesamiento (por ejemplo, para enviar correos electrónicos de marketing donde no se aplica la excepción de suscripción suave, o para configurar cookies no esenciales), usted tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento realizado antes de la retirada. Puede retirar su consentimiento mediante:

      • Hacer clic en el enlace “cancelar la suscripción” en cualquier correo electrónico de marketing que le enviemos
      • Ajustar sus preferencias de cookies a través de la configuración de cookies en nuestro sitio web
      • Contactándonos en los detalles proporcionados en la Sección 12

      4. Con quién compartimos sus datos personales

      No vendemos, alquilamos ni comercializamos sus datos personales. Podemos compartir sus datos personales con las siguientes categorías de destinatarios:

      4.1 Empresas del Grupo

      Podemos compartir sus datos personales con nuestra empresa matriz, Uniken Inc., y otras empresas dentro del grupo Uniken, para fines de administración comercial interna, para brindar nuestros servicios y para garantizar una prestación de servicios consistente en todo nuestro grupo. Cuando dicho intercambio implica transferencias de datos personales fuera del Reino Unido o el EEE, nos aseguramos de que existan las garantías adecuadas (consulte la Sección 6).

      4.2 Proveedores de servicios (subprocesadores)

      Contratamos proveedores de servicios externos confiables que procesan datos personales en nuestro nombre, bajo nuestras instrucciones y sujetos a acuerdos de procesamiento de datos apropiados. Estos incluyen:

      Proveedor de servicios Propósito Datos procesados Ubicación
      HubSpot, Inc. Gestión de relaciones con el cliente (CRM), procesamiento de formularios, comunicaciones por correo electrónico Datos de contacto, envío de formularios, datos de participación por correo electrónico Estados Unidos
      Google LLC (Google Analytics) Análisis de sitios web y medición del rendimiento Dirección IP (anonimizada), comportamiento de navegación, datos del dispositivo Estados Unidos
      Google LLC (reCAPTCHA) Detección de bots y prevención de spam en formularios Dirección IP, datos del navegador, patrones de interacción Estados Unidos
      Google LLC (Google Maps) Visualización de mapas y servicios de ubicación en páginas relevantes Dirección IP, datos de ubicación Estados Unidos
      Motor WP, Inc. Alojamiento de sitios web y distribución de contenidos Todos los datos tratados a través del Sitio Web Estados Unidos / UE

      Mantenemos una lista actualizada de nuestros subprocesos, que está disponible previa solicitud comunicándose con nosotros en los detalles de la Sección 12.

      4.3 Asesores profesionales

      Podemos compartir datos personales con nuestros asesores profesionales, incluidos abogados, auditores, banqueros y aseguradores, quienes nos brindan servicios legales, de auditoría, contabilidad, seguros y consultoría, cuando sea necesario para la prestación de esos servicios.

      4.4 Autoridades reguladoras y de aplicación de la ley

      Podemos divulgar datos personales cuando así lo exija la ley, regulación, orden judicial u otro proceso legal, o cuando la divulgación sea razonablemente necesaria para proteger nuestros derechos, propiedad o seguridad, o los derechos, propiedad o seguridad de terceros.

      4.5 Transferencias de Negocios

      En caso de fusión, adquisición, reorganización, venta de activos o transacción corporativa similar, sus datos personales pueden transferirse como parte de esa transacción. Le notificaremos sobre dicha transferencia y cualquier opción que pueda tener con respecto a sus datos personales.

      5. Cuánto tiempo conservamos sus datos personales

      Conservamos datos personales sólo durante el tiempo que sea necesario para cumplir con los fines para los que fueron recopilados, o según lo exija la ley aplicable. Los plazos de conservación específicos dependen de la naturaleza de los datos y de la finalidad del tratamiento:

      Categoría de datos Periodo de retención Rationale
      Datos de consultas y solicitudes de demostración 3 años desde la última interacción Gestión y seguimiento de relaciones comerciales
      Datos de contacto de marketing 3 años desde el último compromiso o hasta que se retire el consentimiento Marketing directo y gestión de relaciones
      Datos de los suscriptores del boletín Hasta que se dé de baja, más 30 días para su procesamiento Entrega de boletines informativos
      Registros contractuales y transaccionales 6 años desde la finalización del contrato Obligación legal (Ley de Limitación de 1980); requisitos fiscales y contables
      Datos analíticos del sitio web (agregados) 26 meses Análisis del rendimiento del sitio web (predeterminado de Google Analytics)
      Registros de acceso al servidor 12 meses Monitoreo de seguridad e investigación de incidentes
      Registros de consentimiento de cookies 3 años desde el consentimiento Demostrar el cumplimiento de los requisitos PECR/ePrivacy

      Cuando los datos personales ya no sean necesarios, los eliminaremos o anonimizaremos de forma segura. Los datos anónimos (a partir de los cuales ya no se le puede identificar) pueden conservarse indefinidamente con fines estadísticos y analíticos.

      6. Transferencias internacionales de datos

      Ditto.ID Ltd tiene su sede en el Reino Unido. Sin embargo, algunas de las empresas, proveedores de servicios y subprocesos de nuestro grupo están ubicados fuera del Reino Unido y del Espacio Económico Europeo (EEE), incluidos los Estados Unidos. Esto significa que sus datos personales pueden transferirse, almacenarse y procesarse en países que pueden no ofrecer el mismo nivel de protección de datos que el Reino Unido o el EEE.

      Cuando transferimos datos personales fuera del Reino Unido o el EEE, nos aseguramos de que existan las medidas de seguridad adecuadas para proteger sus datos personales, de conformidad con el Capítulo V del RGPD del Reino Unido y el RGPD de la UE. En concreto:

      6.1 Transferencias desde el Reino Unido

      Para las transferencias de datos personales del Reino Unido a países que no han recibido una decisión de adecuación del Secretario de Estado del Reino Unido, nos basamos en el Acuerdo Internacional de Transferencia de Datos (IDTA) emitido por la Oficina del Comisionado de Información, o las Cláusulas Contractuales Estándar de la UE complementadas por el Anexo del Reino Unido a los SCC de la UE, según corresponda.

      6.2 Transferencias desde el EEE

      Para las transferencias de datos personales desde el EEE a países que no han recibido una decisión de adecuación de la Comisión Europea, nos basamos en las Cláusulas Contractuales Estándar (SCC) adoptadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914 de la Comisión), complementadas con medidas técnicas y organizativas adicionales cuando corresponda.

      6.3 Evaluaciones del impacto de la transferencia

      Antes de transferir datos personales a un tercer país, llevamos a cabo una evaluación del impacto de la transferencia para evaluar si las leyes y prácticas del país receptor garantizan un nivel de protección esencialmente equivalente. Cuando identificamos riesgos, implementamos medidas complementarias (como cifrado, seudonimización o compromisos contractuales) para abordarlos.

      Puede solicitar una copia de las salvaguardias que hemos implementado comunicándose con nosotros en los detalles de la Sección 12.

      7. Sus derechos de protección de datos

      Según la legislación de protección de datos aplicable, usted tiene los siguientes derechos en relación con sus datos personales. Estos derechos no son absolutos y pueden estar sujetos a excepciones según la ley aplicable.

      7.1 Derechos según el RGPD del Reino Unido y el RGPD de la UE

      Derecho de acceso (Art. 15): Tiene derecho a solicitar confirmación de si procesamos sus datos personales y, en caso afirmativo, a solicitar una copia de dichos datos junto con cierta información complementaria.

      Derecho de rectificación (Art. 16): Tiene derecho a solicitar que corrijamos cualquier dato personal inexacto o incompleto que tengamos sobre usted.

      Derecho de supresión (Art. 17): Tiene derecho a solicitar que eliminemos sus datos personales en determinadas circunstancias, por ejemplo cuando ya no sean necesarios para el fin para el que fueron recopilados, o cuando retire su consentimiento.

      Derecho a restricción del tratamiento (Art. 18): Tiene derecho a solicitar que restrinjamos el procesamiento de sus datos personales en determinadas circunstancias, por ejemplo mientras verificamos la exactitud de los datos que ha cuestionado.

      Derecho a la portabilidad de los datos (Art. 20): Cuando el tratamiento se base en su consentimiento o en la ejecución de un contrato y se lleve a cabo por medios automatizados, usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento.

      Derecho a objetar (Art. 21): Usted tiene derecho a oponerse al procesamiento basado en intereses legítimos (incluida la elaboración de perfiles) en cualquier momento. Dejaremos de procesar a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el procesamiento sea necesario para el establecimiento, ejercicio o defensa de reclamos legales. Cuando usted se oponga al procesamiento con fines de marketing directo, cesaremos dicho procesamiento inmediatamente.

      Derecho a retirar el consentimiento (Art. 7(3)): Cuando el procesamiento se basa en el consentimiento, usted tiene derecho a retirar ese consentimiento en cualquier momento. La retirada no afecta a la legalidad del tratamiento realizado con anterioridad a la retirada.

      Derecho a no estar sujeto a una toma de decisiones automatizada (Art. 22): Usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de manera similar. Actualmente no tomamos ninguna decisión automatizada de este tipo en relación con los visitantes del sitio web.

      7.2 Derecho a presentar una reclamación

      Tiene derecho a presentar una reclamación ante una autoridad de control si cree que nuestro procesamiento de sus datos personales infringe la legislación de protección de datos aplicable.

      Para los residentes del Reino Unido, la autoridad pertinente es la Oficina del Comisionado de Información (ICO):

      Sitio web: www.ico.org.uk
      Teléfono: 0303 123 1113
      Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

      Para los residentes del EEE, la autoridad pertinente es la autoridad supervisora de protección de datos del Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. Una lista de autoridades supervisoras de la UE/EEE está disponible en: https://edpb.europa.eu/about-edpb/about-edpb/members_en

      7.3 Cómo ejercer sus derechos

      Para ejercer cualquiera de los derechos descritos anteriormente, comuníquese con nosotros en los detalles proporcionados en la Sección 12. Responderemos a su solicitud dentro del mes siguiente a su recepción. Si su solicitud es compleja o recibimos un gran número de solicitudes, podremos ampliar este plazo por dos meses más, en cuyo caso le informaremos de la prórroga y de los motivos de la misma en el plazo de un mes desde la recepción de su solicitud.

      Es posible que necesitemos verificar su identidad antes de procesar su solicitud. No cobraremos ninguna tarifa por ejercer sus derechos a menos que su solicitud sea manifiestamente infundada o excesiva, en cuyo caso podremos cobrar una tarifa razonable o negarnos a actuar según la solicitud.

      8. Derechos adicionales para residentes de EE. UU

      Si reside en un estado de EE. UU. con legislación de privacidad aplicable (incluidos California, Virginia, Colorado, Connecticut, Utah, Texas, Oregón, Montana y otros estados con leyes de privacidad integrales), es posible que tenga derechos adicionales con respecto a sus datos personales.

      8.1 Residentes de California (CCPA/CPRA)

      Según la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California (colectivamente, “CCPA”), los residentes de California tienen los siguientes derechos adicionales:

      Derecho a saber: Puede solicitar que divulguemos las categorías y piezas específicas de información personal que hemos recopilado sobre usted, las categorías de fuentes de las que se recopila información personal, el propósito comercial o empresarial de recopilar o vender información personal y las categorías de terceros con quienes compartimos información personal.

      Derecho a eliminar: Puede solicitar que eliminemos su información personal, sujeto a ciertas excepciones.

      Derecho a corregir: Puede solicitar que corrijamos información personal inexacta.

      Derecho a optar por no realizar ventas/compartir: No vendemos su información personal ni la compartimos con fines publicitarios de comportamiento transcontextual en el sentido de la CCPA.

      Derecho a la no discriminación: No lo discriminaremos por ejercer sus derechos CCPA.

      No vendemos información personal. No utilizamos ni divulgamos información personal confidencial para fines distintos a los permitidos por la CCPA. En los 12 meses anteriores, hemos recopilado las categorías de información personal descritas en la Sección 2 de esta Política de Privacidad.

      Para ejercer sus derechos CCPA, contáctenos utilizando los detalles de la Sección 12. También puede designar un agente autorizado para realizar una solicitud en su nombre. Es posible que le solicitemos verificación de su identidad y, cuando corresponda, prueba de la autoridad de su agente autorizado.

      8.2 Otras leyes de privacidad estatales de EE. UU

      Los residentes de Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregón (OCPA), Montana (MCDPA) y otros estados con leyes integrales de privacidad pueden ejercer derechos bajo sus respectivas leyes estatales, incluidos los derechos para acceder, corregir, eliminar y portar datos personales, y para optar por no recibir publicidad dirigida, venta de datos personales, o elaboración de perfiles para promover decisiones automatizadas que produzcan efectos legales o igualmente significativos.

      Para ejercer estos derechos, comuníquese con nosotros utilizando los detalles de la Sección 12. Si nos negamos a tomar medidas sobre una solicitud, puede apelar nuestra decisión comunicándose con nosotros y responderemos a su apelación dentro del plazo requerido por la ley aplicable.

      9. Cookies y tecnologías similares

      Nuestro sitio web utiliza cookies y tecnologías similares para distinguirlo de otros visitantes, analizar cómo se utiliza nuestro sitio web y mejorar su experiencia de navegación. Una cookie es un pequeño archivo de texto colocado en su dispositivo por un sitio web que visita.

      9.1 Tipos de cookies que utilizamos

      Categoría Propósito Ejemplos Base legal
      Estrictamente necesario Esencial para el funcionamiento del sitio web (por ejemplo, seguridad, gestión de sesiones, preferencias de consentimiento de cookies). Estas cookies no se pueden desactivar. Registro de consentimiento de cookies, cookies de sesión, tokens CSRF Exento del consentimiento según PECR Reg. 6(4) / ePrivacidad Art. 5(3)
      Análisis / Rendimiento Ayúdenos a comprender cómo interactúan los visitantes con nuestro sitio web recopilando y reportando información. Los datos se agregan y anonimizan cuando es posible. Google Analytics (_ga, _gid, _gat) Consentimiento (PECR Reg. 6 / ePrivacy Art. 5(3))
      Funcional / CRM Habilite una funcionalidad y personalización mejoradas, incluido el procesamiento de formularios y la gestión de las relaciones con los clientes. Cookies de seguimiento de HubSpot (__hssc, __hssrc, __hstc, hubspotutk) Consentimiento (PECR Reg. 6 / ePrivacy Art. 5(3))
      Seguridad Se utiliza para la detección de bots y la prevención de spam para proteger nuestros formularios del abuso automatizado. Cookies de Google reCAPTCHA Intereses legítimos / Consentimiento dependiendo de la implementación

      9.2 Tus opciones de cookies

      Cuando visite nuestro sitio web por primera vez, se le presentará un banner de consentimiento de cookies que le permitirá aceptar todas las cookies, rechazar las cookies no esenciales o establecer sus preferencias individualmente para cada categoría de cookie.

      Puede cambiar sus preferencias de cookies en cualquier momento haciendo clic en el enlace de configuración de cookies en el pie de página de nuestro sitio web. También puede controlar las cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad de nuestro sitio web.

      Para obtener más información sobre las cookies y cómo gestionarlas, visite www.allaboutcookies.org o www.youronlinechoices.eu.

      9.3 No rastrear

      Nuestro sitio web actualmente no responde a las señales “No rastrear” (DNT). Sin embargo, puede administrar sus preferencias de privacidad a través de nuestro mecanismo de consentimiento de cookies y la configuración de su navegador como se describe anteriormente.

      10. Cómo protegemos sus datos personales

      Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra destrucción, pérdida, alteración, divulgación o acceso no autorizado accidental o ilegal. Estas medidas incluyen:

      • Cifrado de datos personales en tránsito mediante tecnología TLS/SSL
      • Controles de acceso para limitar el acceso a los datos personales al personal autorizado que los requiera para su función
      • Evaluaciones periódicas de seguridad y pruebas de vulnerabilidad
      • Formación del personal en protección de datos y seguridad de la información
      • Procedimientos de respuesta a incidentes para detectar, denunciar e investigar violaciones de datos personales
      • Acuerdos de procesamiento de datos con todos los subprocesos que les exigen implementar medidas de seguridad equivalentes

      Si bien tomamos todas las medidas razonables para proteger sus datos personales, ningún método de transmisión a través de Internet o método de almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos personales.

      En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, lo notificaremos a la Oficina del Comisionado de Información (y, cuando corresponda, a la autoridad supervisora pertinente de la UE) sin demora indebida y, cuando sea posible, dentro de las 72 horas. Cuando sea probable que el incumplimiento suponga un alto riesgo para sus derechos y libertades, también se lo notificaremos directamente.

      11. Privacidad de los niños

      Nuestro sitio web y nuestros servicios están dirigidos a profesionales de negocios y no están destinados a ser utilizados por niños. No recopilamos intencionalmente datos personales de ninguna persona menor de 16 años (o cualquier edad inferior que pueda aplicarse en la jurisdicción pertinente, siendo no inferior a 13 años en el Reino Unido según la Ley de Protección de Datos de 2018, sección 9).

      Si nos damos cuenta de que hemos recopilado datos personales de un niño sin el consentimiento adecuado de sus padres, tomaremos medidas para eliminar esa información tan pronto como sea razonablemente posible. Si cree que podemos haber recopilado datos personales de un niño, contáctenos a los detalles proporcionados en la Sección 12.

      12. Cómo contactarnos

      Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o nuestro procesamiento de sus datos personales, contáctenos:

      Por correo electrónico: [email protected]

      Por correo postal:
      Lo mismo.ID Ltd
      Calle principal de Shoreditch, 186
      Londres, E1 6HU
      Reino Unido

      Nuestro objetivo es responder a todas las solicitudes legítimas en el plazo de un mes. Si necesitamos tiempo adicional (hasta dos meses más), le informaremos y le explicaremos el motivo del retraso.

      13. Ley aplicable

      Esta Política de Privacidad y cualquier disputa que surja de ella o en conexión con ella se regirán e interpretarán de conformidad con las leyes de Inglaterra y Gales, sin perjuicio de cualquier disposición obligatoria de la ley de protección de datos que pueda aplicarse en su jurisdicción de residencia (incluido el RGPD del Reino Unido, el RGPD de la UE y la legislación de implementación local aplicable).

      Nada en esta Política de Privacidad limita sus derechos bajo las leyes obligatorias de protección al consumidor o protección de datos en la jurisdicción en la que reside.

      Anexo A: Programa de cookies

      Nombre de la cookie Proveedor Propósito Categoría Tipo Caducidad
      _ga Google Analytics Distingue a usuarios únicos asignando un número generado aleatoriamente como identificador de cliente Analítica Persistente 2 años
      _gid Google Analytics Almacena y actualiza un valor único para cada página visitada Analítica Persistente 24 horas
      _gat Google Analytics Se utiliza para limitar la tasa de solicitudes Analítica Persistente 1 minuto
      __hssc Punto central Mantiene un registro de las sesiones Funcional / CRM Persistente 30 minutos
      __hssrc Punto central Determina si el visitante ha reiniciado su navegador Funcional / CRM Sesión Sesión
      __hstc Punto central Realiza un seguimiento de los visitantes a lo largo de las visitas Funcional / CRM Persistente 13 meses
      hubspotutk Punto central Realiza un seguimiento de la identidad del visitante Funcional / CRM Persistente 13 meses
      cookies reCAPTCHA Google Detección de bots y prevención de spam Seguridad Varios Varios

      Anexo B: Procedimiento de solicitud de acceso de los interesados

      Este cronograma describe el procedimiento interno para manejar las solicitudes de acceso de los interesados (DSAR) y otras solicitudes de derechos. Se incluye como referencia operativa y debe mantenerse como documento interno.

      Recibo y registro

      Todas las solicitudes de derechos recibidas (por correo electrónico, correo postal u otros medios) deben registrarse en el registro DSAR con la fecha de recepción, la identidad del solicitante y la naturaleza de la solicitud.

      El reloj comienza a correr en la fecha en que se recibe la solicitud. El plazo de respuesta es de un mes natural a partir de esa fecha.

      Verificación de identidad

      Cuando tengamos dudas razonables sobre la identidad del solicitante, podremos solicitar información adicional para confirmar su identidad antes de actuar sobre la solicitud.

      La verificación debe ser proporcionada y no debe crear una barrera indebida al ejercicio de los derechos.

      Respuesta

      Responder dentro del mes calendario siguiente a su recepción.

      Si la solicitud es compleja o se han recibido múltiples solicitudes, el plazo podrá ampliarse dos meses más. El solicitante deberá ser notificado de la prórroga y de los motivos dentro del plazo inicial de un mes.

      Las respuestas deben proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

      Exenciones y denegaciones

      Cuando una solicitud sea manifiestamente infundada o excesiva (por ejemplo, repetitiva), podremos cobrar una tarifa razonable o negarnos a actuar, explicando los motivos.

      Cuando rechazamos una solicitud, debemos informar al solicitante de los motivos y de su derecho a presentar una queja ante la ICO u otra autoridad supervisora.