Aviso de privacidad - biometría facial y firma

Solución de biometría facial y firma Unico

Somos Unico, una empresa global con soluciones para simplificar la vida de la gente a través de la biometría facial. Tratamos de identificar y conectar a la gente con productos y servicios, con sencillez y fiabilidad, posibilitando más seguridad, transparencia y control en el uso de sus datos personales.

Unico tiene como valor innegociable el respeto máximo por la privacidad de cada individuo. Por eso, por el presente documento, quisiéramos explicarles nuestro papel y qué tratamientos de datos personales Unico realiza en el marco de los productos relacionados con nuestra solución de autenticación biométrica facial y de firma electrónica en los países en que ofrecemos nuestras soluciones.

Les explicaremos sus derechos en cuanto interesados de datos personales, la forma como podrán ejercerlos ante Unico y también trataremos de nuestras herramientas, por qué son utilizadas, dónde están insertadas y cómo tratamos sus datos personales en ese contexto.

¿Qué medidas tomamos para garantizar la seguridad de sus informaciones?

Mantener la seguridad de sus datos personales es uno de nuestros compromisos más importantes. Por eso, realizamos gestiones para aplicar y mantener normas de seguridad organizacional, física y técnicas que son referentes en seguridad de la información a fin de preservar la confidencialidad, la integridad, la disponibilidad y el cumplimiento de las leyes vigentes. Además, nuestros colaboradores reciben entrenamiento constantemente para garantizar la adhesión a buenas prácticas de protección de datos y privacidad.

Pese a nuestros esfuerzos, no podemos garantizar completamente que todos los datos e informaciones sobre usted en nuestra plataforma estarán libres de acceso no autorizado, especialmente en caso de compartición indebida de las credenciales necesarias para acceder a nuestros servicios. Por lo tanto, en su caso, usted es el único responsable de mantener su contraseña en un lugar seguro y queda terminantemente prohibido compartirla con terceros. Usted se compromete a notificar inmediatamente a Unico, por medios seguros, cualquier uso no autorizado de su cuenta / contraseña, además del acceso no autorizado de terceros a ella.

¿Tendré que pagar algo para utilizar los servicios de biometría facial o firma electrónica de Unico?

No. La autenticación biométrica y la firma electrónica son totalmente gratis para usted.

¿Cuáles son mis responsabilidades?

Para el funcionamiento adecuado de nuestra solución y de las informaciones facilitadas en este Aviso de privacidad, le competen a usted la observancia y el cumplimiento de todas las instrucciones y requisitos necesarios que Unico determine y que garanticen el funcionamiento adecuado y más seguro de la herramienta.

Además, usted debe estar consciente de que cada individuo posee sus propios datos personales. De esta forma, usted es responsable de la veracidad de los datos que usted facilite directamente y reconoce que su incoherencia podrá conllevar la reparación de todos y cada uno de los daños y perjuicios, directos o indirectos (incluso que dimanen de la vulneración de cualesquiera derechos de otras personas, de terceros, incluso derechos de confidencialidad y personalidad), que sean causados a Unico, a cualquier otra persona o, además, a cualesquiera terceros, incluso en virtud del incumplimiento de las disposiciones en este documento.

En ningún caso, Unico será responsable:

a. Si usted usa nuestra herramienta indebidamente o informa cualquier dato erróneamente;

b. Por fallos, imposibilidades técnicas o indisponibilidades del sistema en virtud de mal uso o problemas técnicos en los dispositivos que usted utilice para la realización de su autenticación;

c. Por la decisión tomada por la empresa con que usted interactúe. Unico no es responsable de aprobar o procesar compras y pagos, ni tampoco de autorizar u ofrecer créditos, servicios o productos. Nuestra herramienta es sólo uno de los insumos utilizados por las empresas para la identificación segura de sus consumidores y es totalmente responsable de los servicios prestados directamente a usted.

¿Dónde Unico almacena mis datos personales?

Actualmente, Unico utiliza el servicio de almacenamiento en la nube de GOOGLE y el banco de datos está ubicado en Estados Unidos de América (“EE.UU.”). Así, respecto de lo que estipulan las leyes de protección de datos correspondientes al funcionamiento de Unico, especialmente la Ley general de protección de datos (“LGPD”) de Brasil, sobre la transferencia internacional de datos, Unico ha celebrado un contrato con GOOGLE CLOUD BRASIL COMPUTAÇÃO E SERVIÇOS DE DADOS LTDA., con el respaldo legal necesario para la prestación de servicios de almacenamiento en la nube.

Unico también podrá utilizar el servicio de almacenamiento de otra empresa que le parezca necesario y realizará la transferencia internacional de datos con seguridad y según las leyes atinentes al tema.

¿Unico realiza la transferencia internacional de datos?

Sí, si usted es un usuario en Brasil, Unico realiza, durante su tratamiento, la transferencia internacional de datos, de conformidad con la definición recogida en la Resolución 19 de ANPD, publicada el 23/08/2024.

Si usted es un usuario en México o EE.UU., acceda a los capítulos específicos de este Aviso, que contiene más aclaraciones sobre cómo Unico realiza la transferencia internacional de datos en sus actividades en esos países.

¿Con quiénes mis datos personales podrán ser compartidos?

Sus datos personales no serán compartidos con otros usuarios, terceros no autorizados o con otras empresas clientes de Unico que no sean la empresa con que se interactúa.

Sin embargo, podrá ser necesaria alguna compartición con nuestros prestadores de servicios y/o las empresas del grupo de Unico, que estén directamente relacionados con la realización de nuestras actividades y que puedan estar domiciliados fuera del territorio brasileño, siendo que todos ellos poseen compromisos debidamente registrados en contratos para que el tratamiento de datos personales ocurra dentro de los límites legales y contractuales.

Además, puede ser necesario que Unico comparta datos personales e informaciones derivadas en razón de solicitudes de autoridades competentes y organismos gubernamentales o solicitudes dimanantes de demandas judiciales o administrativas.

¿Este Aviso de privacidad puede ser modificado?

Sí, este documento puede ser modificado en cualquier momento, sin necesidad de preaviso. Sin embargo, no incluiremos cualquier disposición que excluya o restrinja sus derechos y la versión más actual del Aviso de privacidad siempre quedará a su disposición en nuestro sitio web. Así, le recomendamos que visite nuestro sitio web para que encuentre las actualizaciones: http://unicoid.mx.

Siempre estaremos listos para atenderlo y hacer de su experiencia algo único.

Ahora que ya hemos tratado de los principales temas relacionados con la privacidad de sus datos, detallemos las soluciones por categoría: biometría facial y firma electrónica. En seguida, llevaremos las disposiciones específicas correspondientes a usuarios en México y Estados Unidos.

Antes de la lectura, es importante aclarar que las explicaciones abajo corresponderán según el servicio que usted utiliza. Por ejemplo, si usted utiliza solamente el servicio de biometría facial en una transacción bancaria, sólo las condiciones de esa categoría (1) le corresponderán. Igualmente, si usted es un usuario en México y/o EE.UU., solamente las condiciones de la categoría (1) le corresponderán.

1. Biometría facial

¿Qué es la solución de biometría facial de Unico?

Unico posee una solución de biometría facial, considerada una de las principales herramientas de autenticación y prevención de suplantación de identidad. Utilizamos una moderna tecnología de identificación digital a través del tratamiento de sus datos personales, incluso su biometría facial, lo que genera más seguridad en transacciones de riesgo y viabiliza la comprobación de la identidad del interesado en determinado proceso.

La biometría facial es un dato generado con base en el análisis de la foto de un individuo, que, a través de una inteligencia tecnológica automatizada, evalúa los puntos de la cara y genera un algoritmo matemático individual para cada persona. Se trata de una característica individual, así como las huellas digitales de los dedos de las manos, por ejemplo, con independencia de etnia, color, orientación sexual, religiosa, política, social o de cualquier juicio de valor sobre usted.

Dónde actuamos:

El principal motivo por el que las empresas nos eligen para que actuemos en sus procesos es la lucha contra y la mitigación de la incidencia de suplantación de identidad y el aumento de la eficiencia en ellos. En ese sentido, la identificación biométrica es un medio tecnológico eficaz y seguro para verificar si el que realiza la transacción es, de hecho, quien dice que es.

¿Y cómo eso sucede?

Nuestra solución actúa en procesos de mayor relevancia, como, por ejemplo, la apertura de cuentas o la solicitud de tarjetas de crédito en bancos, la adquisición de préstamos o financiamientos, transacciones por PIX, la locación o la compra de vehículos, compras varias en tiendas y establecimientos en línea, la contratación de seguros, la solicitud de servicios de telefonía, la validación o la admisión en procesos de selección, la creación de cuentas de servicios, la apertura de registros, la firma electrónica de documentos, el acceso a sitios, plataformas y servicios, entre otros.

Así, cuando realice una transacción con una de esas empresas clientes de Unico, después de la notificación previa, y, en algunos países – como, por ejemplo, México y EE.UU. –, haya manifestado su consentimiento, usted será direccionado al proceso de captura de los datos personales necesarios para que la autenticación biométrica ocurra.

Este proceso podrá ser realizado de dos formas:

(i) Directa e integralmente por nuestro cliente, la empresa con que usted realiza la transacción. En este caso, se trata de la empresa que obtendrá su consentimiento, en su caso, recopilará sus datos personales y nos los enviará para que podamos proceder a la autenticación de su biometría facial; o

(ii) Directamente por Unico. En este caso, cuando la autenticación sea necesaria, usted será direccionado a un entorno de Unico, que se llama Cadastro by Unico, para la obtención del consentimiento, en su caso, además de los datos personales y el tratamiento de la autenticación biométrica.

Tan pronto como se trate la biometría facial, se concluirá el flujo en Unico y usted será redireccionado al entorno de la empresa con que realiza la transacción para continuar el procedimiento. En el proceso (ii), antes de la recopilación de sus datos personales, Unico podrá presentarle las Condiciones de uso y una Política de privacidad específica, que complementarán las informaciones recogidas en este Aviso.

El tratamiento de los datos relativos a la biometría facial tiene la finalidad de evitar la suplantación de la identidad del interesado, posibilitando su identificación aun en entornos digitales, y, en ambos casos, se tratarán sus datos personales en estricta confidencialidad, en el marco de estándares rigurosos de seguridad y de conformidad con las estipulaciones de las leyes atinentes al tema.

¡Ojo! La participación de Unico en el proceso de autenticación termina con el tratamiento de su biometría facial y el envío del resultado a la empresa cliente. Eso significa que la empresa con que usted se relaciona es totalmente responsable de la decisión final de aprobación o no de la transacción o de la prestación del servicio. ¿Qué sucede si es posible validar su identidad?

De no ser posible realizar su autenticación, Unico informará el hecho a la empresa con que realiza la transacción para que decida, con base en los propios criterios de seguridad, integridad y oportunidad, por la aprobación o la denegación del contrato o de la transacción.

¿Cuál es el papel de Unico en el tratamiento de sus datos personales?

Aunque el proceso de autenticación de su identidad forme parte de un proceso de responsabilidad de nuestro cliente (transacción o compra), la actuación de Unico debe obedecer las leyes de protección de datos correspondientes.

En Brasil, de acuerdo con las definiciones de LGPD y de las estipulaciones en el contrato con nuestros clientes, en los procesos de autenticación biométrica, Unico actúa como responsable independiente en el tratamiento de datos y, por lo tanto, tiene la responsabilidad de cumplir las normas vigentes respecto del tema en los procesos susodichos y de brindarle informaciones sobre los datos personales tratados, la forma como eso ocurre y la finalidad.

Para obtener más informaciones sobre la actuación de Unico en México y Estados Unidos en el marco de la legislación correspondiente, consulte el capítulo específico sobre esos países.

¿Qué datos personales Unico utiliza en este proceso?

Para que pueda comprender qué hace Unico para proteger la seguridad de su identidad, indicamos abajo las finalidades de uso y las respectivas categorías de datos personales tratados por la empresa.

Autenticación: Para la operación de autenticación de su identidad a fin de mitigar el fraude y aumentar la eficiencia de las operaciones, se recopilarán la foto y el número de un documento de identidad del interesado cuya identidad se pretende validar. En Brasil, ese número es el registro de persona física (CPF). Esos datos personales son los mínimos necesarios para la generación del dato de biometría facial y la validación.

Para saber qué número y tipo de documento se recopila en el proceso de autenticación en México y EE.UU., consulte los capítulos específicos.

Para reforzar aún más su seguridad, podremos consultar informaciones que sean de acceso público o aun consultar informaciones adicionales en burós (empresas especializadas en el tratamiento de datos e informaciones) o bancos de datos gubernamentales o autorizados a funcionar, con la exclusiva finalidad de facilitar el proceso de prevención del fraude. Resaltamos que todos los datos personales recopilados son mantenidos exclusivamente por el tiempo necesario, según lo estipulado por la legislación vigente.

Además, se podrán recopilar, dependiendo del flujo por que usted pasa, datos de registro adicionales, como nombre completo, teléfono, dirección electrónica, fecha de nacimiento, datos de uso e informaciones relativas a su dispositivo móvil, como datos de localización y conexión [por ejemplo, la fecha y la hora en que sacó la foto para registrarse, su dirección IP (protocolo de red), la ubicación geográfica (si la habilita), el sistema operativo del dispositivo utilizado, el navegador y sus respectivas versiones, la resolución de pantalla, el modelo y el número del dispositivo], para que sea posible perfeccionar el proceso de autenticación del individuo y, de ser necesario, del dispositivo utilizado en la operación.

En situaciones de compras realizadas en establecimientos en línea en que será necesaria la autenticación del tarjetahabiente utilizado en la compra, además de los datos mencionados arriba, también se podrán recopilar datos referentes a la compra realizada, como el número del pedido, el importe de la compra, la fecha y el horario de la compra, el establecimiento responsable y los datos enmascarados de la tarjeta de crédito para el procesamiento de la solicitud de autenticación de identidad con seguridad y más eficacia.

Por fin, en procesos en que sea necesaria la presentación de documentos de identificación, también podremos recopilar esos documentos y compartirlos con la empresa con que usted realiza la transacción.

¡Ojo! Si usted es un usuario en México y/o EE.UU., no todos los datos personales mencionados arriba serán recopilados y tratados por Unico de la forma y en las condiciones descritas arriba. Por eso, consulte los capítulos específicos de este Aviso sobre tales países. En caso de conflicto de informaciones entre lo que describimos aquí y lo que consta en los capítulos específicos sobre México y EE.UU., prevalecerá lo que consta en los capítulos específicos.

Reaprovechamiento de documentos de identidad

Su documento de identidad almacenado en Unico puede serle presentado para que usted lo reaproveche en alguna transacción determinada, como forma de facilitar y agilizar futuros procesos en que sea necesario el uso del documento de identidad. Tras esta acción, el documento también será compartido con la empresa con que realiza la transacción.

En esta línea, cuando no se ofrezca el reaprovechamiento, se podrá captar el documento de identidad. De esta forma, el documento será compartido con la empresa con que realiza la transacción y almacenado en el banco de datos de Unico.

Los documentos ofrecidos para el reaprovechamiento forman parte del banco de datos de Unico y ahí están porque fueron necesarios para determinada transacción en el pasado con miras a aportar a la prevención de fraudes.

Su documento de identidad puede estar almacenado en Unico porque, en algún momento, Unico actuó como prestadora de servicios en alguna transacción que usted realizó con determinada empresa en el pasado, como, por ejemplo, la apertura de una cuenta corriente en un banco.

¿Para qué finalidades Unico trata mis datos personales?

En el marco de la solución biométrica Unico, sus datos personales también podrán ser utilizados para: (i) desarrollar, mantener y perfeccionar los recursos y funcionalidades de nuestra tecnología; (ii) permitir el análisis de desempeño, la medición de la audiencia, la verificación de los hábitos de navegación y usabilidad; (iii) detectar la forma como usted nos encontró; (iv) evaluar las estatísticas relacionadas con el número de acceso y el uso de nuestra tecnología; (v) verificar la posibilidad de análisis relacionados con la seguridad de la información, su perfeccionamiento y desarrollo para mejorar la finalidad de prevención del fraude; (vi) perfeccionar su experiencia de uso, incluso la posibilidad de contactarlo directamente con miras a mejorar continuamente nuestros servicios y realizar encuestas de satisfacción de nuestros servicios y ofrecerle directamente otros servicios; y (vii) cumplir órdenes regulatorias, legales, judiciales o aun administrativas provenientes de organismos competentes.

¿Unico almacena mis datos personales?

Sí. Sus datos personales son almacenados de forma segura y confidencial en nuestro banco de datos, que podrá estar ubicado en servidores nacionales o internacionales, para garantizar que solamente usted pueda utilizarlos para realizar ésta o futuras operaciones. Eso significa que, cuando usted realiza una transacción con uno de nuestros clientes que utilizan nuestra solución de biometría facial, reaprovechamiento y/o captura de documentos para la autenticación y la validación de personas, con independencia del momento del flujo o del proceso, nuestro sistema es capaz de indicar con una respuesta inmediata si los datos recopilados en el momento de determinada transacción corresponden al interesado real de los datos, pero sin que sea necesario compartir datos personales entre Unico y las empresas clientes.

Servicios prestados exclusivamente en Brasil y disposiciones correspondientes solamente a usuarios brasileños.

1. Firma electrónica

¿Qué es la solución de firma electrónica de Unico?

La solución de firma electrónica de Unico está disponible solamente para usuarios en Brasil y pretende ofrecer la mejor experiencia en el proceso de firma electrónica de documentos, permitiendo que la gente realice sus transacciones con menos burocracia y lo máximo de seguridad. De esta forma, cuando se introduzcan en el banco de datos, sus datos servirán para:

(i) posibilitar el uso del producto y la transmisión electrónica de documentos que necesitan ser firmados electrónicamente; (ii) comunicarse con usted para compartir el enlace de los documentos que necesitan ser firmados; (iii) enviar registros de las firmas electrónicas realizadas y ofrecer productos y servicios de Unico que nos parezcan de su interés, a través de anuncios dirigidos y/o personalizados; (iv) crear un conjunto probatorio que contribuya a la demostración de la existencia y la validez de la firma electrónica adjuntada al documento recibido por el signatario; (v) preparar informes / documentos estadísticos sobre nuestro producto; (vi) desarrollar, mantener y perfeccionar los recursos y las funcionalidades de este producto y demás servicios de Unico; (vii) perfeccionar su experiencia de uso en Unico Sign; (viii) prestar asistencia; (ix) evaluar las estadísticas relacionadas con el número de accesos y el uso del producto, sus recursos y funcionalidades; (x) posibilitar análisis relacionados con la seguridad de la información, además de su perfeccionamiento y desarrollo; (xi) promover la prevención y la investigación de usos inadecuados de nuestros sistemas y productos, además de accesos no autorizados; (xii) enviar solicitudes de encuestas de satisfacción sobre nuestro producto; (xiii) permitir un análisis de desempeño, medición de audiencia y verificación de hábitos de navegación; y (xiv) cumplir órdenes judiciales o legales, en su caso.

¿A quiénes corresponde este Aviso de privacidad?

Este Aviso de privacidad corresponde a los:

Representantes de los clientes de Unico: Se trata de las personas designadas por nuestros clientes responsables para transmitir e indicar a los signatarios de los documentos por firmar digitalmente a través de Unico Sign y de aquéllas que se valdrán de las funcionalidades inherentes a la gestión de esas firmas digitales. Con el objetivo de simplificar la alusión a esas personas a lo largo de este documento, nos referiremos a ellas simplemente como “usuarios” de Unico Sign.

Signatarios de documentos por firmar electrónicamente: Se trata de aquellos a quienes los usuarios enviarán los documentos por firmar digitalmente a través de Unico Sign. Los signatarios recibirán todas las informaciones atinentes a los documentos que hayan concluido el proceso de firma electrónica. Con el objetivo de simplificar la alusión a esas personas a lo largo de este documento, nos referiremos a ellas simplemente como “signatarios” de documentos firmados por Unico Sign.

¿Qué datos personales Unico utiliza en este proceso?

(i) Datos enviados por usted: pueden ser informaciones de contacto, como nombre, dirección electrónica, número de identificación tributaria (CPF), teléfono fijo y celular e iniciales de su firma electrónica. Además, podremos solicitarle que saque una fotografía de su cara. No es obligatorio que facilite sus datos personales, pero, si decide no hacerlo, no será posible utilizar nuestro producto, ya que, sin que nos brinde su dirección electrónica, por ejemplo, no se puede acceder al producto y valerse de sus funcionalidades.

(ii) Datos recopilados automáticamente: cuando firma un documento electrónicamente a través de nuestro producto, recopilamos y almacenamos el documento firmado, además de algunos datos de su dispositivo, es decir, del teléfono celular, de la computadora, del tablet o de otro dispositivo por el que usted haya realizado el proceso de firma electrónica. Esos datos están relacionados con el modo como usted usa e interactúa con nuestro producto y sirven para ayudarnos a darle más seguridad a su firma. Ellos son: la fecha y el horario de acceso, la dirección IP, la ubicación geográfica (si está habilitada en su dispositivo), el sistema operativo utilizado, el navegador y sus respectivas versiones, el modelo del dispositivo móvil por el que accedió a nuestro sistema y el modelo del núcleo.

(Iii) Datos recibidos de terceros: a) de clientes de Unico con que usted tenga alguna relación previa y que ya lo hayan incluido en un proceso de firma electrónica, una vez que, para que pueda recibir el documento y proseguir con la firma, será necesario que ese cliente nos facilite su nombre, número de identificación tributaria (CPF), teléfono y dirección electrónica; y b) de otras empresas socias que estén autorizadas legalmente a compartir sus datos. Si utiliza nuestro producto como emisor, podremos recibir algunos de sus datos personales y profesionales, como nombre, dirección electrónica, número de teléfono y número de identificación tributaria (CPF), a fin de registrarlo y crear un perfil de usuario para el acceso a Unico Sign.

Todas las operaciones e interacciones que usted realice a través de Unico Sign serán debidamente grabadas según los parámetros establecidos por Unico y almacenadas por el plazo legal.

Si los datos recopilados no están relacionados en este Aviso de privacidad, le impartiremos (cuando la ley lo exija) un aviso adecuado sobre qué otros datos serán recopilados y cómo serán utilizados.

¿Cómo puede ejercer mis derechos consagrados en la ley? (SÓLO PARA USUARIOS DE BRASIL)

Queremos que se sienta seguro en Unico y que controle sus datos. Por eso, usted puede optar, en cualquier momento, por ejercer cualquier derecho consagrado en la ley, sobre todo los derechos de los interesados consignados en LGPD, como:

• Acceder a los propios datos personales;

• Corregir datos incompletos, inexactos o desactualizados;

• Obtener la confirmación de la existencia del tratamiento de sus datos;

• Solicitar la portabilidad de los datos a otro prestador de servicios o productos;

• Pedir la eliminación de datos innecesarios, excesivos o tratados en desacuerdo con las disposiciones consignadas en LGPD;

• Analizar decisiones automatizadas sobre los datos;

• Entre otros.

En Unico, usted podrá solicitar la exclusión voluntaria (opt-out) de nuestros bancos de datos, lo que significa que podrá solicitar la exclusión por libre y espontánea voluntad, salvo en caso de guardia de datos cuyo mantenimiento nos sea impuesto en razón de obligaciones contractuales, legales y/o regulatorias o, es más, cuyo mantenimiento sea necesario para el cumplimiento de órdenes judiciales en el marco de demandas judiciales y/o procedimientos administrativos y reclamaciones de terceros dimanantes de la actividad de tratamiento de datos personales en cuestión.

Para obtener más informaciones sobre cómo ejercer sus derechos como interesado de los datos, visite nuestro Portal de Privacidad: https://privacidade.unico.io/.

¿Cómo puedo obtener atención o más informaciones de privacidad?

Unico cuenta con una página exclusiva con informaciones sobre la forma como tratamos su privacidad y administramos los datos: https://unico.io/privacidade-e-gestao-de-dados/.

Si desea atención, usted podrá acceder a la Central de Ayuda Unico y empezar una solicitud para conversar directamente con uno de nuestros colaboradores a través del sitio web: https://unico.io/faq/.

Además, le brindamos, a continuación, las informaciones para que se comunique con nuestra delegada de protección de datos personales:

Aviso para usuarios en México

Proporcionamos el siguiente aviso en relación con los servicios proporcionados a los consumidores de México para cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), sus reglamentaciones y las pautas sobre avisos de privacidad (ambas, en su conjunto, la “Ley”).

La presente adenda forma parte integral del Aviso de privacidad de Unico. Si no surgen conflictos, la presente adenda prevalecerá sobre el Aviso de privacidad de Unico para los servicios proporcionados a los consumidores de México, en la medida en que se aplique la legislación mexicana sobre la protección de datos.

En este documento, encontrará la información sobre cómo tratamos sus datos cuando utiliza nuestras plataformas digitales, interactúa con Unico directamente o por medio de empresas clientes de ésta. Por lo tanto, al navegar por nuestro sitio web o utilizar nuestros servicios, incluso de forma gratuita, consideramos que está en pleno conocimiento de la forma como tratamos sus informaciones y datos.

Lo incentivamos a que lea este Aviso y solo continúe navegando por nuestro sitio web o utilice nuestros servicios luego de su completa comprensión. En caso de dudas, comuníquese con nosotros. De esta forma, podremos continuar mejorando nuestros servicios y su experiencia interactiva en nuestro sitio web.

I. Identidad del responsable del tratamiento

TRUFACE, (en lo sucesivo, “Trully” o el “Responsable”), a través de este Aviso de privacidad, con domicilio en Río Lerma, 94, tercer piso, Cuauhtémoc, Ciudad de México , mismo para oír y recibir notificaciones.

II. Informaciones que recopilamos

Para reforzar nuestro compromiso con su privacidad, limitamos nuestra recopilación al mínimo necesario que sea adecuado y compatible para protegerlo y hacer que su experiencia con nuestros servicios y dentro de nuestro sitio web sea útil y agradable. Eso incluye las siguientes categorías:

(A) Datos de registro y de contacto: como nombre, apellido, dirección de correo electrónico, teléfono de contacto, empresa en la que trabaja e informaciones profesionales. En casos específicos, también podemos solicitar el envío del número de su clave única de registro de población (CURP) y fecha de nacimiento, u otro dato de identificación.

(B) Datos biométricos (plantilla biométrica) y fotografía o selfie: Cuando sea necesario recopilar biometría facial, para la prestación de algunos de nuestros servicios, solicitaremos que nos envíe una fotografía de su rostro. Todos los datos personales serán tratados según sea necesario en la prestación del servicio o en nuestra relación con usted, y tendrá lugar de acuerdo con los requisitos de la legislación aplicable. Le informamos que los datos biométricos se consideran datos personales sensibles en virtud de la ley.

(C) Datos de uso: Recopilamos informaciones sobre su navegación en nuestro sitio web como páginas a las que ingresa o que busca, contenido al que accede o que crea, recuento de clics voluntarios o accidentales, conteo de visualizaciones u otras acciones que realice.

(D) Registros de acceso: Recopilamos de forma automática los registros de acceso a la aplicación, como dirección IP, con fecha y hora, utilizado para acceder a nuestro sitio web.

(E) Datos de ubicación del dispositivo: Si está autorizado por usted, datos de geolocalización, que se recopilan a través de su equipo o dispositivo conectado de forma automática, como GPS.

(F) Características del equipo: Como la mayoría de las aplicaciones, para poder funcionar, recopilamos automáticamente datos sobre las características de su aparato, entre ellas su sistema operacional, la versión, preferencia de idioma, etc.

(G) Comunicación con Unico: Cuando se comunica con nosotros a través de nuestros canales, podemos recopilar informaciones sobre su comunicación, incluso metadatos como la fecha, dirección IP y la hora de las comunicaciones y todo su contenido, así como cualquier información que elija proporcionar.

(H) Datos personales recopilados en eventos, ferias o encuestas: Cuando usted interactúa con Unico en eventos y ferias que patrocinamos, dejando sus datos personales para acciones promocionales, contactos futuros o incluso para compartir contenidos que puedan ser de su interés. Además, cuando participa en encuestas que ofrecemos, o incluso sorteos y desafíos, y acepta compartir sus datos con nosotros para participar en estas actividades.

III. Cómo recopilamos sus informaciones

Unico valora la transparencia para honrar uno de sus puntos innegociables: la privacidad de la gente. Por eso, es importante para nosotros que sepa cómo recopilamos sus datos e informaciones.

Al utilizar nuestros servicios de autenticación biométrica a través de nuestros clientes, la empresa con la que está realizando la transacción recogerá su consentimiento conforme a la Ley para el tratamiento de sus datos personales (incluso la compartición de sus datos biométricos con Unico para las finalidades descritas en este Aviso) y nos lo enviará para que podamos proceder a la autenticación de su biometría facial.

Al utilizar uno de nuestros servicios directamente con Unico, Unico obtendrá su consentimiento para el tratamiento de sus datos personales, a través del aviso de privacidad específico conforme a derecho.

Al navegar por nuestro sitio web, usted puede brindarnos voluntariamente sus datos e informaciones al llenar formularios y encuestas o utilizar cualquiera de nuestros servicios activamente.

Asimismo, la recopilación de datos durante la navegación en nuestras plataformas digitales o durante el uso de nuestros servicios también puede ocurrir de forma automática. Esto, por medio de aplicaciones y tecnologías que posibilitan esa recopilación mientras interactúa con nuestros servicios y plataformas.

Además, podemos recopilar sus datos personales en las interacciones que tenemos con usted en ferias, eventos que patrocinamos y participamos, encuestas, sorteos y desafíos en los que puede tomar parte.

Nuestra recopilación de datos incluye también informaciones de otras fuentes que no son cookies. Encontrará todas las informaciones que necesita saber sobre ello en nuestra Política de cookies, así como lo que necesita hacer para bloquear o controlar su configuración.

IV. Finalidad del uso de las informaciones

Unico recopilará los datos personales que han sido mencionados en el apartado anterior, para las siguientes finalidades primarias, según sea el caso:

• Para informar sobre nuestros servicios o realizar las gestiones para la contratación de nuestros servicios;

• Para proporcionar y gestionar nuestros servicios, de conformidad con nuestros Términos y condiciones;

• Para llevar a cabo procesos de verificación de identidad, a través de sistemas biométricos, como parte de los servicios que usted, como usuario final, solicite a clientes de Unico;

• Para comprobar la veracidad de la información y documentación que usted proporcione, como parte de los servicios que usted, como usuario final, solicite a clientes de Unico;

• Para prestar servicios de atención al cliente y asistencia técnica, así como para conocer, diagnosticar, solucionar y resolver problemas con nuestros servicios;

• Para cumplir las obligaciones contractuales y legales correspondientes a la prestación de nuestros servicios;

• Para formar una base de datos de plantillas biométricas como parte de la prestación de nuestros servicios y para la prevención de fraudes;

• Para mejorar nuestros servicios o algoritmos, incluso la evaluación y el desarrollo de nuevas funciones y tecnologías aplicadas a nuestros servicios;

• Para analizar patrones de uso e interacciones del usuario final con nuestros servicios, así como datos del dispositivo para la prevención de riesgos y fraudes;

• Para realizar una revisión manual de las informaciones proporcionadas por los usuarios finales, como parte de los servicios que usted, como usuario final, solicite a clientes de Unico;

• Para cumplir con requerimientos u órdenes de autoridades competentes, siempre que estén debidamente fundadas y motivadas.

Finalidades secundarias: Sus datos personales serán tratados para las siguientes finalidades secundarias, siempre que usted no se oponga:

• Para fines estadísticos y de investigación;

• Para conservar la base de datos creada con motivo de la prestación de nuestros servicios al término del servicio, con miras a mejorar continuamente nuestros servicios.

Usted podrá oponerse a las finalidades secundarias a través del mecanismo de oposición que se describe en la sección VIII de esta adenda.

V. Transferencias de datos personales

La transferencia de datos personales puede ser nacional y/o internacional. Unico podrá transferir sus datos personales a terceros, para cumplir con las finalidades primarias y secundarias de este Aviso de privacidad, dicha transferencia no requiere de su consentimiento, considerando que es para cumplir una obligación legal o contractual, tal y como se detalla en seguida:

Le informamos que sus datos personales biométricos no serán transferidos a terceros, salvo a nuestras sociedades controladoras, subsidiarias, afiliadas, matrices y/o sociedades del mismo grupo que actúen según los mismos procesos y políticas internas o nuestros prestadores de servicios, como ya se ha indicado.

Al firmar este Aviso de privacidad, usted nos autoriza a realizar transferencias a clientes con fines comerciales o de prospección comercial, como finalidad secundaria. Si usted no desea que sus datos personales sean transferidos respecto de las transferencias que exijan su consentimiento, desde este momento usted podrá oponerse a través del mecanismo de oposición que se describe en la sección “XI. Ejercicio de derechos ARCO”.

En situaciones excepcionales, podemos utilizar datos e informaciones para fines no previstos en esta política de privacidad, siempre que sean compatibles con los fines informados anteriormente y dentro de sus legítimas expectativas. El eventual uso de sus datos e informaciones para finalidades que no cumplan esas prerrogativas será realizado mediante su autorización previa.

VI. Transferencias a otros países

Sus datos e informaciones se transfieren a través de protocolos seguros a nuestros servicios en la nube, contratados por Unico o sus prestadores de servicios, que pueden estar ubicados fuera de su territorio nacional. Por lo tanto, cuando Unico identifique la necesidad de transferir datos e informaciones para otros fines, comprobaremos previamente si el país receptor refleja el nivel adecuado de protección de datos exigido por la legislación. De no ser así, la transferencia podrá realizarse con base en las cláusulas contractuales definidas en la legislación europea, que se aplicarán por equivalencia.

VII. Por cuánto tiempo mantenemos sus informaciones

Mantenemos sus datos e informaciones sólo por el tiempo necesario. Esto significa que conservamos sus datos e informaciones (i) mientras exista una relación en curso con usted (especialmente si tiene una cuenta con nosotros) o durante el tiempo necesario para prestarle servicios, pudiendo prestarse dicho servicio a través de empresas que son nuestros clientes, (ii) hasta que sean necesarios para el mantenimiento de intereses legítimos de Unico en la prevención del fraude y su seguridad, en los procesos de identificación y autenticación de registro en sistemas electrónicos, y/o (iii) para cumplir nuestras obligaciones legales, así como judiciales y administrativas.

VIII. Usted en el control de sus datos

En Unico, queremos que tenga acceso, conocimiento y control total sobre sus datos. Usted tiene el derecho de conocer qué datos personales y/o sensibles suyos tenemos, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, usted tiene el derecho de oponerse al uso de sus datos personales y/o sensibles para fines específicos (Oposición). Ellos forman parte de los derechos conocidos como derechos ARCO.

Es importante destacar que si usted ha prestado su consentimiento directamente al cliente de Unico, la oposición deberá solicitarse a él y no a Unico.

Si desea ejercer sus derechos ante Unico, deberá presentar la respectiva solicitud por escrito, en el domicilio del responsable o a través de un mensaje de datos enviado por correo electrónico al responsable, a la siguiente dirección electrónica: privacidad.mx@unico.io.

La solicitud de ejercicio de los derechos ARCO deberá contener las siguientes informaciones:

• Nombre del interesado de los datos personales;

• Documentos que acrediten la identidad del interesado (los documentos que se tendrán como válidos se indican en el siguiente numeral);

• En su caso, nombre del representante del interesado y documentos para acreditar su identidad y personalidad (los documentos que se tendrán como válidos se indican en el siguiente numeral);

• Domicilio o cualquier medio para recibir notificaciones (por ejemplo, correo electrónico);

• Descripción clara y precisa de los datos personales que se quieran rectificar, cancelar u oponerse a su tratamiento;

• Descripción del derecho que se quiere ejercer o de lo que solicita el interesado;

• En su caso, documentos o informaciones que faciliten la localización de los datos personales, entre ellos, el área responsable del tratamiento;

• Informaciones específicas. Además de las informaciones generales ya indicadas, dependiendo del derecho que desee ejercer, deberá incluir las siguientes informaciones en la solicitud:

  • Derecho de acceso: la modalidad en la que prefiere que se reproduzcan los datos personales solicitados.

  • Derecho de oposición: las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio provocado si dicho tratamiento continúa; o bien, deberá indicar las finalidades específicas respecto de las cuales desea ejercer este derecho.

Es importante que tenga en cuenta que, si la solicitud no cuenta con la información susodicha, el responsable podrá pedirle al interesado, por una vez y dentro de los cinco días siguientes a la recepción de la solicitud, que aporte los elementos o documentos necesarios para tramitarla. El interesado tendrá diez días para atender el requerimiento, contados a partir del día siguiente en que lo haya recibido. De no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente.

Cuando el responsable posea todas las informaciones, la respuesta a su solicitud se realizará dentro del plazo previsto por la ley. Además, el responsable deberá presentarle un acuse acreditando la recepción de su solicitud.

La solicitud deberá ser acompañada de una copia simple de una identificación oficial como interesado de los datos personales, así como de su representante, en caso de que éste presente la solicitud. A estos efectos, las identificaciones oficiales vigentes serán:

• Credencial para votar válida, expedida por el Instituto Nacional Electoral (antes Instituto Federal Electoral);

• Pasaporte válido;

• Cédula profesional válida con fotografía. Quedan excluidas las cédulas profesionales electrónicas.

• Credencial válida del Instituto Nacional de las Personas Adultas Mayores;

• La identidad de los menores de edad se podrá acreditar con su acta de nacimiento, clave única de registro de población, credenciales expedidas por instituciones educativas o instituciones de seguridad social, pasaporte o cualquier otro documento oficial utilizado para tal fin, o de la documentación de quien ejerce la patria potestad, con el consentimiento por escrito para otorgar dicha información.‍

• La acreditación de personalidad como representante legal podrá realizarse a través de alguno de los siguientes mecanismos:

• Carta poder simple firmada ante dos testigos, anexando copia simple de sus identificaciones oficiales;

• Documento firmado por un notario público;

• Acudiendo el interesado y su representante a declarar ante el responsable.

Es importante tener en cuenta que la identidad del interesado y/o su representante, así como la personalidad de este último, deberán quedar debidamente acreditadas previo al ejercicio del derecho de que se trate, en caso de que resulte procedente, mediante la presentación de los documentos originales antes señalados o copia certificada de los mismos, para su cotejo.

Plazos y procedimiento para la atención de las solicitudes de ejercicio de los derechos ARCO

Cuando se presente la solicitud y ésta cumpla los requisitos ya descritos, el responsable ante el cual se presentó deberá realizar lo siguiente:

En un plazo de 15 días hábiles, contados a partir desde la recepción de la solicitud, deberá informarle si procede o no el ejercicio del derecho solicitado y llevar a cabo las acciones necesarias para hacerlo efectivo. Aunque no proceda el ejercicio del derecho solicitado, el responsable deberá responder la solicitud, explicando las causas de la improcedencia respectiva.

Los plazos ya indicados se pueden ampliar por un periodo igual, cuando esté justificado y se le informe de ello.

Sólo resaltamos que, aunque se solicite la eliminación de sus datos personales, Unico se reserva el derecho, en los casos en que sea responsable del tratamiento, de conservar los datos para el cumplimiento de sus obligaciones legales, judiciales o administrativas.

IX. Informaciones personales de niños

Nuestros servicios no están dirigidos a niños. Recopilaremos datos personales de niños menores de 18 años únicamente si tenemos la autorización adecuada de los padres o tutores legales del menor (“Autorización”). Si nos enteramos de que hemos recopilado datos personales de un niño menor de 18 años sin la Autorización, los eliminaremos.