1. Introducción
1.1. El grupo de empresas Deriv está comprometido con la protección de sus datos personales y el respeto a su privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos, divulgamos y protegemos los datos personales en todas las entidades de Deriv y en relación con nuestros productos, servicios, aplicaciones y sitios web. Cuando decimos “nosotros”, “nos” o “nuestro” en esta Política de privacidad, nos referimos a la entidad específica dentro del grupo Deriv responsable del procesamiento de sus datos personales, típicamente la entidad del grupo Deriv con la que usted tiene una relación comercial o que le proporciona servicios (como se describe en la sección "Controlador de datos e información de contacto" a continuación).
1.2. Esta Política de privacidad se aplica a clientes actuales y potenciales, visitantes del sitio web, socios comerciales, proveedores de servicios (y sus empleados), participantes en eventos, visitantes a nuestras oficinas y cualquier persona que interactúe con nuestros productos, servicios, aplicaciones móviles, plataformas o canales digitales, independientemente de su país de residencia. Esta Política de privacidad no se aplica a solicitantes de empleo ni a empleados del grupo Deriv.
1.3. Procesamos sus datos personales como responsables del tratamiento, de conformidad con las leyes aplicables, que pueden incluir el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y otras leyes de privacidad aplicables (“Leyes de privacidad”).
2. Categorías de datos personales
2.1. Dependiendo de su relación con nosotros, podemos recopilar y procesar uno o más de los siguientes tipos de datos personales, tales como:
2.1.1. Datos de identidad: nombre, apellido, género, nacionalidad, fecha de nacimiento y/o documentos de identificación emitidos por el gobierno (incluidos pasaportes, licencias de conducir, identificaciones nacionales y/o permisos de residencia).
2.1.2. Datos de contacto: dirección postal, correo electrónico y/o número de teléfono.
2.1.3. Datos profesionales: cargo, nombre del empleador, ocupación, áreas de responsabilidad y/o remuneración.
2.1.4. Información sobre la residencia, incluidos contratos de alquiler/arrendamiento, títulos de propiedad y facturas de servicios públicos.
2.1.5. Datos de comunicación: contenido de comunicaciones (correos electrónicos, live chat, registros de llamadas, comentarios y/o respuestas a investigaciones de mercado).
2.1.6. Datos de servicios: información de cuenta o solicitud, historial de operaciones o transacciones, contratos, preferencias y/o registros de uso.
2.1.7. Datos del proveedor: información que intercambia como proveedor de servicios o socio (detalles del contrato y/o notas de reuniones).
2.1.8. Datos de visitantes: detalles de visitas a oficinas (registros de entrada, fecha/hora y motivo de la visita y/o necesidades especiales comunicadas).
2.1.9. Datos de consentimiento: consentimientos otorgados/retirados, cookies y/o autorizaciones y preferencias de marketing.
2.1.10. Datos de pago: dirección de facturación, detalles de pago, cuenta bancaria, método de pago y/o historial de pagos.
2.1.11. Datos de uso: las transacciones que realiza en su cuenta, cómo utiliza nuestras diversas plataformas y productos o cómo interactúa con nuestros sitios web, aplicaciones, marketing y comunicaciones.
2.1.12. Datos digitales: por ejemplo, dirección IP, información de ubicación (incluyendo GPS y geolocalización), datos del dispositivo y navegador y/o información de seguridad (como la forma en que inicia sesión o se autentica para acceder a su cuenta).
2.1.13. Datos de verificación: comprobante de domicilio, fuente de riqueza y/o fuente de fondos.
2.1.14. Datos biométricos: datos procesados para identificación única, como reconocimiento facial o huellas de voz. Algunas fotografías, imágenes, grabaciones de audio o video pueden calificarse como datos biométricos si se procesan con fines de identificación.
2.1.15. Datos de participación en eventos: información para registro, asistencia y/o participación en eventos.
2.1.16. Otros: cualquier información adicional que proporcione, que estemos obligados a recopilar por ley o que esté relacionada con nuestras actividades profesionales.
3. Datos personales sensibles
3.1. A menos que se nos solicite expresamente o lo exija la ley, por favor no proporcione ni divulgue datos personales sensibles, incluyendo a través de nuestros sitios web, aplicaciones u otros canales. Dependiendo de su jurisdicción, los “datos personales sensibles” pueden incluir, entre otros, datos relacionados con su origen racial o étnico, creencias religiosas o filosóficas, opiniones políticas, pertenencia a sindicatos, salud, datos genéticos o biométricos, orientación sexual, antecedentes penales o procedimientos y sanciones administrativas o legales.
3.2. Si necesitamos recopilar o procesar datos personales sensibles, lo haremos solo de conformidad con las Leyes de privacidad aplicables y solo cuando tengamos una base legal válida, como su consentimiento explícito, cumplimiento de una obligación legal o cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
4. Fuentes de datos personales
4.1. Podemos recopilar sus datos personales en las siguientes situaciones de:
4.1.1. Directamente: cuando interactúa con nosotros, se registra, se comunica con nuestros equipos, asiste a eventos o visita nuestras oficinas;
4.1.2. Nuestros sitios web/aplicaciones: cuando utiliza nuestros productos y servicios, se relaciona con nuestros sitios web, aplicaciones o se comunica con nosotros, por ejemplo, a través de formularios, cookies o registros de uso;
4.1.3. Terceros: incluyendo socios comerciales, proveedores de servicios, autoridades públicas o bases de datos de verificación;
4.1.4. Fuentes públicas: como registros regulatorios o bases de datos de acceso público;
4.1.5. Generado por Deriv: en la prestación de nuestros servicios (por ejemplo, registros de reuniones, registros de llamadas) o creando conclusiones u otra información sobre usted al analizar datos que ya poseemos; y/o
4.1.6. Solicitudes de información continuas: como parte de nuestro cumplimiento continuo, diligencia debida y para garantizar la seguridad e integridad de nuestros servicios, es posible que le solicitemos que nos proporcione más datos personales o documentos justificativos en cualquier momento durante su relación con nosotros.
5. Base legal y fines
5.1. Solo utilizamos sus datos personales cuando contamos con su consentimiento o una razón legal para hacerlo. Estas razones pueden incluir:
5.1.1. Procesar sus datos personales para cumplir con una obligación legal, incluyendo requisitos de licencias, medidas antifraude y leyes contra el lavado de dinero;
5.1.2. Procesar sus datos personales para celebrar o ejecutar un acuerdo que tengamos con usted;
5.1.3. Perseguir nuestros intereses comerciales legítimos; y/o
5.1.4. Establecer, ejercer o defender nuestros derechos legales.
5.2. Podemos usar su información para los siguientes fines:
5.2.1. Gestión del cliente y administración de cuentas;
5.2.2. Provisión de servicios, realización de operaciones y gestión de transacciones;
5.2.3. Atención al cliente para facilitar comunicaciones y manejar quejas o disputas;
5.2.4. Gestión de socios;
5.2.5. Diligencia debida del cliente, procedimientos de Conozca a su Cliente (KYC), medidas antifraude, actividades de prevención de lavado de dinero (AML) y evaluación de sanciones;
5.2.6. Seguridad y control de acceso, seguridad del sitio y para abordar fraudes reales o sospechados, actividades ilícitas o conductas indebidas;
5.2.7. Fines de marketing y análisis, que pueden incluir realizar encuestas, medir la satisfacción del cliente y recopilar comentarios;
5.2.8. Mejora de nuestros productos y servicios, realización de actividades de investigación y desarrollo, estudios de experiencia del usuario y recopilación de inteligencia empresarial;
5.2.9. Eventos, seminarios web, sesiones de capacitación y programas de aprendizaje;
5.2.10. Finanzas, tesorería, contabilidad y procesamiento de pagos;
5.2.11. Gestión de proveedores y terceros;
5.2.12. Gestión de riesgos, prevención y detección de delitos, auditorías internas, gobierno corporativo y actividades de remediación;
5.2.13. Operación de nuestro sitio web, aplicaciones y plataformas, así como para infraestructura de TI, seguridad y pruebas o desarrollo de sistemas;
5.2.14. Cumplimiento legal, gestión de litigios o defensa frente a reclamaciones legales, mantenimiento de registros y protección de nuestros intereses legítimos o derechos legales, incluida la interposición y respuesta a acciones legales o la presentación de reclamaciones de seguros;
5.2.15. Fusión, adquisición, venta, transferencia de activos, reestructuración o quiebra de la totalidad o parte de nuestro negocio, incluyendo la debida diligencia correspondiente;
5.2.16. Procesamiento de sus solicitudes o para ayudarle a ejercer sus derechos;
5.2.17. Producción y distribución de contenido en audio, video u otros medios;
5.2.18. Cualquier otro propósito requerido o autorizado por ley, regulaciones, códigos de práctica o resolución judicial; y/o
5.2.19. Aprendizaje automático y procesamiento automatizado, incluido el uso de datos personales para entrenar, desarrollar y mejorar algoritmos, modelos o sistemas de inteligencia artificial, con el fin de optimizar nuestros servicios, prevenir el fraude, gestionar riesgos y fortalecer las operaciones comerciales.
5.3. Usted acepta que, al utilizar la función del live chat en nuestro sitio web y aplicaciones, todos los datos personales que ingrese en el canal de chat, incluidos, entre otros, su nombre y dirección de correo electrónico, serán tratados por nosotros y almacenados en nuestras bases de datos.
5.4. Se le informará claramente si nos basamos en su consentimiento, y podrá retirarlo en cualquier momento.
6. Divulgación de datos personales
6.1. Podemos compartir sus datos personales con las siguientes categorías de destinatarios, cuando sea necesario y apropiado para cumplir con los fines establecidos en esta Política de Privacidad, y con base en la correspondiente justificación legal:
6.1.1. Otras empresas dentro del grupo Deriv;
6.1.2. Agentes, contratistas, proveedores o socios de servicios, incluidos los de TI, nube, alojamiento web, analítica, cumplimiento, proveedores de contenido, soporte al cliente, plataformas de comunicación y proveedores de servicios logísticos;
6.1.3. Procesadores de pagos, bancos e instituciones financieras para procesar transacciones;
6.1.4. Reguladores, tribunales, fuerzas del orden, autoridades fiscales u otros organismos públicos según exija la ley o para proteger nuestros derechos;
6.1.5. Asesores profesionales, incluidos aseguradoras, abogados, auditores y contadores, para continuidad empresarial, gestión de riesgos o en el curso de asuntos legales o reclamaciones;
6.1.6. Socios comerciales;
6.1.7. Socios de eventos o marketing, redes publicitarias, proveedores de analítica y redes sociales, según corresponda para fines de marketing, publicidad, desarrollo de productos o participación en eventos;
6.1.8. Con su consentimiento explícito, a otros terceros a quienes usted indique compartir sus datos; y/o
6.1.9. Otras partes a las que Deriv está autorizada u obligada por ley, reglamentos, códigos de prácticas u órdenes judiciales a revelar información.
6.2. Exigimos a todos los terceros que procesan sus datos personales en nuestro nombre que ofrezcan la seguridad adecuada, cumplan con la legislación aplicable y proporcionen una protección al menos equivalente a la descrita aquí.
7. Transferencias internacionales de datos
7.1. El grupo Deriv es un negocio mundial con oficinas, socios y proveedores de servicios ubicados en todo el mundo, incluyendo el Espacio Económico Europeo (EEE), el Reino Unido, Asia, África, América Latina y otras regiones. Como resultado, sus datos personales pueden ser procesados o transferidos a países fuera de su país de residencia, incluidos países fuera del EEE o del Reino Unido, que pueden no ofrecer el mismo nivel de protección de datos que en su jurisdicción de origen.
7.2. Cuando los datos personales sujetos al RGPD, al RGPD del Reino Unido u otras leyes de privacidad aplicables se transfieran a un país que no ofrezca un nivel adecuado de protección de datos, implementaremos las medidas de seguridad adecuadas de conformidad con los requisitos legales pertinentes. Estas garantías pueden incluir cláusulas contractuales tipo aprobadas por la Comisión Europea o el Gobierno del Reino Unido, decisiones de adecuación, evaluaciones adicionales del impacto de la transferencia y medidas técnicas y organizativas complementarias, según sea necesario, para garantizar que sus datos personales sigan estando protegidos.
8. Retención de datos
8.1. Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, incluido el cumplimiento de los requisitos legales, reglamentarios, contables o de información, y de conformidad con nuestras políticas internas de conservación. Una vez finalizado el período de conservación aplicable, eliminaremos de forma segura o anonimizaremos sus datos, salvo que la ley requiera o permita un período de conservación más prolongado, como para el establecimiento, ejercicio o defensa de reclamaciones legales, o con fines de archivo, científicos o históricos.
9. Sus derechos
9.1. Dependiendo de la jurisdicción en la que resida y de las leyes de privacidad aplicables a sus datos personales, usted puede tener los siguientes derechos:
9.1.1. Información y acceso: puede solicitar acceder a sus datos personales, recibir información complementaria sobre cómo los procesamos y obtener detalles de las entidades públicas y privadas con las que se han compartido sus datos. También puede solicitar una copia de sus datos personales.
9.1.2. Rectificación: puede solicitar la rectificación o actualización de datos personales inexactos o incompletos.
9.1.3. Eliminación: usted puede tener derecho a solicitar la eliminación de sus datos personales, sujeto a los requisitos legales aplicables.
9.1.4. Restricción del tratamiento: en determinadas circunstancias, usted tiene derecho a solicitar que restrinjamos el tratamiento de sus datos personales.
9.1.5. Oposición al tratamiento: usted puede tener derecho a oponerse a determinados tipos de tratamiento, incluidos el marketing directo y la elaboración de perfiles.
9.1.6. Portabilidad de datos: usted puede tener derecho a solicitar una copia portátil de sus datos personales en un formato estructurado, de uso común y legible por máquina, sujeto a limitaciones legales y siempre que ello no afecte negativamente los derechos de terceros ni comprometa información confidencial.
9.1.7. Toma de decisiones automatizada: usted puede tener derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles), cuando dichas decisiones produzcan efectos jurídicos o similares.
9.1.8. Retiro del consentimiento: cuando procesamos sus datos basándonos en su consentimiento, usted tiene derecho a retirarlo en cualquier momento. El retiro no afectará a la legalidad del tratamiento realizado antes del retiro.
9.1.9. Reclamación ante una autoridad de control: usted puede tener derecho a presentar una reclamación ante una autoridad de control de protección de datos en el país donde resida, donde se traten sus datos, donde esté establecido su responsable del tratamiento o donde se haya producido una posible vulneración de datos.
9.2. Tenga en cuenta que es posible que le solicitemos información adicional para verificar su identidad antes de procesar su solicitud. En algunos casos, si una solicitud es manifiestamente infundada, repetitiva o excesiva, podemos cobrar una tarifa razonable o negarnos a atenderla, según lo permita la legislación aplicable.
9.3. Puede solicitar actualizar sus datos personales en la configuración de su cuenta. Es su responsabilidad asegurarse de que sus datos personales sean precisos y estén actualizados, ya que dependemos de ellos para prestar nuestros servicios. Tenga en cuenta que si proporciona información inexacta o no actualiza sus datos cuando cambian, esto puede afectar a la calidad o disponibilidad de nuestros productos y servicios.
9.4. Si desea ejercer cualquiera de estos derechos o tiene alguna pregunta sobre sus derechos en virtud de la presente Política de privacidad, contacte con nuestro responsable de protección de datos en dpo@deriv.com.
9.5. La presente Política de privacidad no crea, amplía ni modifica ningún derecho u obligación, salvo los otorgados por la legislación aplicable (como las leyes de privacidad pertinentes).
10. Marketing
10.1. Tiene derecho a optar por no recibir nuestros materiales de marketing. Esto se puede hacer revocando su consentimiento en cualquier momento durante el período en que mantenga una cuenta con nosotros.
10.2. Puede optar por no recibir comunicaciones de marketing en la configuración de su cuenta o darse de baja de los correos electrónicos de marketing haciendo clic en el enlace "Cancelar suscripción" que se incluye en todas nuestras comunicaciones de marketing.
10.2.1. Si decide darse de baja o cancelar su suscripción a nuestras comunicaciones de marketing, tenga en cuenta que es posible que siga recibiendo correos electrónicos relacionados con transacciones o servicios. Haremos todo lo posible por minimizar la frecuencia de estos mensajes y garantizar que sean necesarios para el correcto funcionamiento de nuestros productos y servicios.
10.2.2. Tenga en cuenta que, debido a los tiempos de procesamiento, es posible que reciba algunas comunicaciones de marketing durante un breve periodo de tiempo, incluso después de haber solicitado darse de baja o cancelar su suscripción. Además, si una comunicación de marketing ya está en tránsito o se está enviando, es posible que la reciba. Si sigue recibiendo comunicaciones de marketing de nuestra parte después de que haya transcurrido un tiempo razonable, contáctenos a través del live chat.
11. Seguridad de sus datos personales
11.1. Nos tomamos muy en serio la seguridad de sus datos personales y transacciones financieras, y empleamos un enfoque basado en el riesgo para las medidas de seguridad, que incluye:
11.1.1. Su contraseña se asigna de forma única a su cuenta y se almacena de forma segura mediante un potente algoritmo criptográfico. Ni nosotros ni nuestro personal tenemos acceso a su contraseña. Por favor, contáctenos si tiene algún problema con su contraseña.
11.1.2. Todos los datos de tarjeta de crédito son procesados de manera segura y directamente con nuestros socios de pago, utilizando la encriptación SSL/TLS actual y en cumplimiento con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) o normas equivalentes.
11.1.3. El acceso a sus datos personales está limitado al personal autorizado que lo requiera estrictamente para cumplir con sus responsabilidades. Todos los accesos están gestionados según controles de acceso basados en roles y están sujetos a revisiones y auditorías regulares.
11.1.4. Implementamos medidas técnicas y organizativas estándar en el sector, incluyendo el cifrado de datos en tránsito y en reposo, protecciones de seguridad de red (como cortafuegos y detección de intrusiones), pruebas de seguridad periódicas y planes de continuidad del negocio, para salvaguardar su información.
11.1.5. Nuestros sistemas monitorean actividades sospechosas y posibles fraudes. Verificamos la identidad cuando procede y, en casos de sospecha de fraude, podemos recurrir a las fuerzas del orden y a los organismos pertinentes.
11.1.6. Usted es responsable de mantener seguros sus datos de inicio de sesión, la cuenta de correo electrónico asociada y los dispositivos. Recomendamos encarecidamente elegir contraseñas seguras y únicas, actualizarlas periódicamente, no revelarlas nunca y no utilizar dispositivos o redes públicos o compartidos para acceder a su cuenta.
11.2. Aunque nos esforzamos por proteger sus datos, tenga en cuenta que ninguna plataforma en línea puede garantizar una seguridad total. En el improbable caso de que se produzca una violación de datos, cumpliremos los requisitos de notificación aplicables de conformidad con las leyes de privacidad pertinentes.
12. Toma de decisiones automatizada y elaboración de perfiles
12.1. Nos reservamos el derecho a utilizar los datos que recopilamos y evaluamos para crear un perfil sobre usted en relación con nuestros productos. Hacemos esto manualmente con la ayuda del procesamiento automatizado. De esta forma, podremos ofrecerle los productos y servicios más adecuados.
12.2. También podemos utilizar sistemas automatizados para ayudarnos a tomar decisiones sobre la evaluación de riesgos, como cuando realizamos controles contra el fraude y el blanqueo de capitales. Aunque podemos utilizar la tecnología para ayudarnos a identificar los niveles de riesgo, todas las decisiones que puedan afectarle negativamente siempre incluirán una intervención manual para garantizar que la toma de decisiones no se base únicamente en el procesamiento automatizado.
13. Cookies y análisis del sitio web
13.1. Las cookies son pequeños archivos de texto colocados en su dispositivo para almacenar datos que pueden ser recuperados por un servidor web. Se utilizan ampliamente para hacer que los sitios web funcionen, mejorar la experiencia del usuario y ofrecer contenido y publicidad relevante.
13.2. Utilizamos cookies y tecnologías similares (como balizas web y píxeles) para:
13.2.1. Habilitar funcionalidades del sitio web y áreas seguras;
13.2.2. Recordar sus preferencias y configuraciones;
13.2.3. Comprender cómo utiliza nuestros servicios y mejorarlos;
13.2.4. Entregar contenido y publicidad personalizados; y
13.2.5. Ayuda a proteger su cuenta al registrar los accesos y los intentos de inicio de sesión.
13.3. Podemos utilizar los siguientes tipos de cookies:
13.3.1. Cookies estrictamente necesarias: esenciales para que pueda navegar por el sitio web y usar sus funciones, como iniciar sesión;
13.3.2. Cookies de funcionalidad: recuerdan sus preferencias y elecciones para mejorar su experiencia;
13.3.3. Cookies de rendimiento/analíticas: nos ayudan a entender cómo interactúan los visitantes con nuestro sitio web mediante la recopilación y el reporte anónimo de información; y/o
13.3.4. Cookies de segmentación/publicidad: usadas por nosotros y nuestros socios terceros para entregar publicidad relevante y medir su eficacia.
13.5. Las cookies estrictamente necesarias se establecerán automáticamente. Otras cookies (como las de funcionalidad, analíticas y publicidad) solo pueden establecerse si usted otorga su consentimiento conforme a la ley aplicable.
13.6. Las cookies se almacenan solo durante el tiempo necesario para cumplir con su propósito previsto. El periodo de retención depende del tipo de cookie. Las cookies de sesión se eliminan al cerrar el navegador, mientras que las cookies persistentes pueden permanecer más tiempo, a menos que las elimine antes.
13.7. Utilizamos servicios de terceros, como Google Analytics, Meta Pixel, LinkedIn Insight Tag y Snap Pixel, que pueden establecer sus propias cookies en su dispositivo. Puede enviarnos un correo electrónico a dpo@deriv.com para obtener información sobre estas cookies y cómo gestionar sus preferencias.
14. Enlaces a otros sitios web
14.1. Nuestro sitio web contiene enlaces a otros sitios web y puede contener anuncios publicitarios en forma de banners o iconos relacionados con sitios web de terceros. Estos sitios web y sus anuncios pueden enviar cookies a su navegador web, lo cual escapa a nuestro control. No nos hacemos responsables de las prácticas de privacidad ni del contenido de dichos sitios web. Le recomendamos que lea las políticas de privacidad de estos sitios web, ya que sus prácticas pueden diferir de las nuestras.
15. Controlador de datos e información de contacto
15.1. A efectos de las leyes de protección de datos aplicables, el responsable del tratamiento de sus datos personales depende de su país de residencia y de los servicios de Deriv que utilice.
15.2. Si se encuentra en la Unión Europea (UE), su controlador de datos será Deriv Investments (Europe) Limited, constituida en Malta (Número de compañía C 70156), con domicilio social en Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited está autorizada y regulada por la Malta Financial Services Authority en virtud de la Ley de Servicios de Inversión.
15.3. Si desea más información sobre su controlador de datos, tiene preguntas o comentarios sobre esta Política de privacidad o nuestras prácticas de protección de datos, o desea presentar una queja respecto a nuestro cumplimiento con las Leyes de privacidad aplicables, por favor contacte a nuestro Oficial de Protección de Datos en dpo@deriv.com.
16. Actualizaciones
16.1. Podremos actualizar esta Política de Privacidad cada cierto tiempo para reflejar modificaciones en nuestras prácticas, requisitos legales o tecnología.
