POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Para CONFIDENCEID la privacidad y la protección de los datos personales es un tema de suma prioridad. Nuestras políticas de protección de datos se rigen por lo establecido en la Ley N° 81 de 29 de marzo 2019 sobre Protección de Datos Personales y el Decreto Ejecutivo N° 285 de 28 de mayo de 2021 que reglamenta dicha Ley.

En base a las normas antes mencionadas, se han elaborado estas Políticas, las cuales establecen y desarrollan parámetros y términos en materia de protección de datos que aplican para los registros, custodia, protección y pleno ejercicio de los derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad) sobre los datos personales.

Las Políticas son para mejorar la relación de la plataforma y sus usuarios, garantizando que en todo momento el usuario pueda recibir los servicios que ofrece CONFIDENCEID estando seguro de que sus datos están seguros y su tratamiento es apegado a la Ley.

Nuestro proceso de registro requiere de una dirección válida de correo electrónico, una identificación del usuario, una contraseña y otros posibles campos, dependiendo del tipo de registro.

Proveernos con otra información es su opción. Tome en cuenta que su nombre de usuario, su dirección de correo electrónico, u otra información suministrada que usted haga en este sitio pueden contener su nombre verdadero u otra información personal identificable y, consecuentemente, pueden aparecer en nuestro sitio web o aplicaciones. Es posible que se reciba automáticamente la información de carácter general como su dirección IP o información de cookies.

CONFIDENCEID puede enviar notificaciones o mensajes de usuarios interesados en sus anuncios a través del correo electrónico con el cual se hizo la subscripción. Puedes eliminar tu suscripción en cualquier momento.

No se solicitará por teléfono o por email los datos de tarjeta de crédito.

Con la finalidad de facilitar la verificación y consulta a las presentes Políticas, hemos establecido un índice que detalla el contenido, escenarios, manejo e información general que permitirá a todas las partes involucradas cumplir con los lineamientos legales de la protección de los datos personales.

ÍNDICE

  1. Concepto de Dato Personal
  2. Titulares de los Datos Personales
  3. Derechos de los Titulares
  4. Tratamiento de Datos Personales
  5. Responsable y Recolección de los Datos
  6. Consentimiento
  7. Principios Generales
  8. Comunicación y/o Transferencia de los Datos Personales
  9. Utilización de herramientas digitales y aquellas que capten datos biométricos
  10. Veracidad y Actualización de la información
  11. Seguridad y Resguardo de los Datos
  12. Acciones en caso de brechas de seguridad
  13. Cookies
  14. Cambios a las políticas de protección de datos y privacidad
  15. Conservación de los Datos Personales

Por favor tome el tiempo para leer estas políticas de privacidad y protección de datos personales.

  1. CONCEPTO DE DATO PERSONAL

En base a la Ley N° 81 de 2019 y su Reglamento, se entiende como dato personal “Cualquier información concerniente a personas naturales, que las identifica o las hace identificables”.

Estos datos personales incluyen, pero no se limitan, los siguientes:

  • Nombre completo
  • Documento de identidad personal
  • Correo electrónico
  • Datos biométricos

También pueden ser aquellos datos que, sumados o entrelazados con otros, permitan la identificación o hacer identificable a una persona, como por ejemplo:

  • Sexo
  • Fecha de Nacimiento
  • Número de teléfono
  • Perfil en redes sociales
  • Estado civil
  • Parentesco
  • Domicilio personal y laboral

Dentro del concepto de datos personales, también existen los datos que son considerados sensibles, los cuales son “Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural”. 

Los datos considerados sensibles, tendrán un especial manejo y protección a fin de salvaguardar al titular de cualquier mal uso que pueda ocasionar un riesgo para sí o pueda derivar en discriminación.

CONFIDENCEID es una plataforma de uso exclusivo para personas mayores de edad, por lo cual no se recopilan ni se admitirán usuarios que no cumplan estos requisitos.

  • TITULARES DE LOS DATOS PERSONALES

Para proteger los datos personales es necesario definir quiénes son las figuras protegidas. El titular de los datos personales se refiere a “Persona natural a la que se refieren los datos”.

Como se puede observar el titular es una persona natural, la Ley panameña no aplica a personas jurídicas.

En el caso de CONFIDENCEID y lo que buscan desarrollar estas Políticas, la figura de titular abarca a cualquier usuario que utilice los servicios que ofrece la plataforma y que mantendrá esta categoría de titular mientras sus datos personales estén siendo tratados o bajo la custodia de la compañía.

El Titular de los datos personales podrá contar con el apoyo de la plataforma para aclarar cualquier duda que tenga en cuanto a sus derechos en base a lo que a protección de datos se refiere, al igual que ejercer los datos que se le reconocen por Ley.

CONFIDENCEID recolectará los datos personales estrictamente necesarios para poder desarrollar los servicios de su plataforma y cumplir con las Leyes del país y cualquier otra Ley que exija el tratamiento, recolección, conservación y transferencia de datos personales.

  • DERECHOS DE LOS TITULARES

Los titulares de los datos personales cuentan con los Derechos y garantías que establece la Ley N° 81 de 2019 y su Reglamento.

La Ley panameña enlista y desarrolla derechos fundamentales conocidos como los derechos ARCOP. Estos derechos se definen como:

  • Derecho de Acceso: El titular tiene derecho a conocer y obtener los datos que reposan en las bases de datos de CONFIDENCEID
  • Derecho de Rectificación: El titular tiene derecho a pedir la corrección de cualquier dato personal que considere incorrecto, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinente.
  • Derecho de Cancelación: El titular podrá solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
  • Derecho de Oposición: El titular podrá oponerse a un tratamiento específico sobre sus datos personales
  • Derecho de Portabilidad: El titular podrá obtener una copia de los datos personales que reposen bajo la responsabilidad de CONFIDENCEID.

CONFIDENCEID garantiza que los titulares de los datos personales podrán ejercer los Derechos ARCOP, siempre y cuando no exista una situación de excepción que aplique, tal como lo establece la Ley N° 81 de 2019 y su Reglamentación.

CONFIDENCEID establece que los canales de comunicación para ejercer los Derechos ARCOP son: info@confidenceid.com

Las solicitudes de ejercicio de derechos ARCOP se responderán dentro de los términos establecidos en la Ley N° 81 de 2019 y su Reglamentación.

Los Derechos ARCOP tienen ciertas limitaciones, como lo es el mandato legal que, valida un tratamiento sobre los datos, una obligación contractual, mandato judicial, Leyes especiales y cualquier otra limitación que establezca la Ley N° 81 de 2019 y su Reglamento.

Cuando el tratamiento está basado en el consentimiento del titular, éste podrá revocar dicho consentimiento, sin que ello tenga efectos retroactivos.

  • TRATAMIENTO DE DATOS PERSONALES

El Tratamiento de Datos Personales se debe entender como “Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma”.

El tratamiento de datos personales que realizará CONFIDENCEID se hará siempre acorde a las bases establecidas en la Ley N° 81 de 2019 y su Reglamento. Estas bases que validan el tratamiento son:

  1. Cuando el titular de los datos haya otorgado su consentimiento previo, inequívoco e informado por un medio que permita al responsable del tratamiento probar la trazabilidad de dicho consentimiento.
  2. Cuando el tratamiento tenga lugar en el marco de una relación contractual en la que el titular de datos sea parte o se celebre en su interés.
  3. Cuando el tratamiento sea necesario para el cumplimiento de una obligación legal por parte del responsable del tratamiento.
  4. Cuando el tratamiento esté autorizado en una Ley especial o las normativas que las desarrollen.
  5. Cuando el tratamiento sea necesario para proteger intereses vitales del titular de los datos o de otra persona natural.
  6. Cuando sea requerido por una entidad pública en el ejercicio de sus funciones legales, para la salvaguarda de un interés público o por orden judicial.
  7. Cuando el tratamiento sea necesario para satisfacer el interés legítimo perseguido por el responsable del tratamiento o por un tercero.

Para justificar el interés legítimo el responsable del tratamiento deberá demostrar que evaluó y ponderó los intereses o derechos involucrados y que adoptó las medidas necesarias para mitigar los riesgos derivados del tratamiento.

CONFIDENCEID recolecta los datos personales de manera electrónica, velando por la seguridad de los datos en todo momento.

Los usuarios que suministren voluntariamente sus datos personales a CONFIDENCEID tendrán acceso digital a nuestras políticas de privacidad y protección de datos a fin de que puedan conocer cómo sus datos son protegidos desde su recolección, revisión y posterior disposición final, al igual que cómo pueden ejercer sus derechos ARCOP.

El titular de los datos se compromete en suministrar datos veraces, actualizados y reales. CONFIDENCEID por su parte se compromete a realizar actualizaciones periódicas de los datos personales, para lo cual informará previamente al titular de esta actualización.

CONFIDENCEID podría realizar y tercerizar operaciones con otras empresas y personas a fin de suplir y/o recibir servicios que puedan ser requeridos para la operación continua de la compañía. Esta tercerización podría conllevar la transferencia de datos personales de los usuarios.

La transferencia que se haga por tercerización de operaciones se hará en base a las siguientes condiciones:

  1. Obligaciones legales
  2. Obligaciones contractuales
  3. Respaldada por una Ley especial.
  4. Consentimiento del Titular. En este caso, el titular será debidamente informado previo a realizarse el tratamiento.

Cuando el tratamiento está basado en el consentimiento del titular, éste podrá revocar dicho consentimiento, sin que ello tenga efectos retroactivos.

5. RESPONSABLE Y RECOLECCIÓN DE LOS DATOS

CONFIDENCEID será considerada como RESPONSABLE y CUSTODIO (si aplica) del tratamiento de los datos personales que se recopilen en función de su actividad comercial.

Los datos personales son suministrados por sus titulares de manera voluntaria y con la anuencia de que a fin de cumplir con la relación comercial es necesario suministrar datos que incluyen información personal protegida por la Ley N° 81 de 2019 y su Reglamentación.

Los datos personales que se recopilan por parte de CONFIDENCEID son necesarios para el desarrollo de la actividad comercial y serán tratados con este fin específico.

Estos datos personales incluyen:

  • Nombre completo
  • Sexo
  • Fecha de Nacimiento
  • Correo electrónico
  • Dirección
  • Aquellos generados por el uso e interacción dentro de la plataforma de CONFIDENCEID.

Estos datos formarán parte de la base de datos de clientes de CONFIDENCEID. Cualquier uso de la información será referido a los clientes y se asegura su tratamiento confidencial y protegiendo la privacidad de los mismos. 

Los datos personales que se recopilan por parte de CONFIDENCEID tienen la siguiente finalidad:

  • Darse de alta en la plataforma de CONFIDENCEID
  • Validar la identidad
  • Ofrecer y/o recibir los servicios de la plataforma de CONFIDENCEID
  • Validar cobros
  • Validar pagos
  • Propósitos comerciales de CONFIDENCEID y su plataforma
  • Realización de encuestas y validación de servicios ofertados y/o recibidos
  • Análisis de datos de CONFIDENCEID o terceros asociados y que guarden relación a los objetivos comerciales de CONFIDENCEID y su plataforma
  • Actualización de la información que reposa en la base de datos de CONFIDENCEID
  • Cumplimientos contractuales y legales.

Existe determinada información que CONFIDENCEID maneja, pero no es considerada información personal, dado que esta información no identifica a los usuarios. Se utilizan perfiles de usuario e información anonimizada.

El análisis de los datos que no identifiquen serán tratados a través de herramientas informáticas (software) con el fin de mejorar la experiencia del usuario.

El sitio web o la aplicación, podrán contener publicidad y enlaces a sitios externos por lo que una vez fuera del sitio, la responsabilidad de CONFIDENCEID deja de ser exigible.

6. CONSENTIMIENTO

El registro en la plataforma de CONFIDENCEID, la confirmación a los términos y condiciones y la confirmación a las políticas de privacidad y protección de datos, se tomarán como consentimiento por parte del titular de que sus datos sean tratados por CONFIDENCEID con el fin de acceder a los servicios de CONFIDENCEID.

El titular de los datos personales podrá revocar el consentimiento otorgado. Esta revocatoria no tendrá efectos retroactivos.

La revocatoria implicaría que el titular no desea continuar utilizando la plataforma de CONFIDENCEID.

7. PRINCIPIOS GENERALES

CONFIDENCEIDS se regirá por los principios que desarrolla la Ley N° 81 de 2019 y su Reglamento en cuanto a Protección de Datos se refiere.

Estos Principios son:

  1. Principio de lealtad: los datos personales se van a colectar sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.
  2. Principio de finalidad: los datos personales serán recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento, salvo que el periodo de retención esté regulado por Ley o mandato judicial.
  3. Principio de proporcionalidad: sólo se solicitarán aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridos.
  4. Principio de veracidad y exactitud: los datos de carácter personal serán exactos y puestos al día.
  5. Principio de seguridad de los datos: la plataforma adoptará las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia.
  6. Principio de transparencia: toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro.
  7. Principio de confidencialidad: El personal o equipo de la plataforma que intervenga en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado la relación laboral con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado.
  8. Principio de licitud: para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal o contractual.
  9. Principio de portabilidad: el titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común, cuando así lo requiera y cuando no implique datos necesarios o estrictamente de uso interno de la plataforma.

8. COMUNICACIÓN Y/O TRANSFERENCIA DE LOS DATOS PERSONALES

Los datos personales suministrados se mantendrán bajo la responsabilidad de CONFIDENCEID, no obstante, y como se ha mencionado previamente, los mismos podrán ser transferidos a terceros por motivos operacionales de la plataforma, por obligación legal, por obligación contractual o por consentimiento previo e informado del titular.

Cuando se realice una transferencia o comunicación de datos personales, la plataforma hará constancia de:

  1. A quién se transfieren los datos personales
  2. Motivo por el cual se realiza la transferencia
  3. Datos que serán transferidos.
  4. El tiempo por el cuál serán transferidos

Los procesos internos de la plataforma no serán considerados transferencias, igual que aquellos que se hagan dentro del mismo grupo económico y a cualquier otra consideración como transferencia lícita que contemple la Ley N° 81 de 2019 y su Reglamento.

9.  UTILIZACIÓN DE HERRAMIENTAS DIGITALES Y AQUELLAS QUE CAPTEN DATOS BIOMÉTRICOS

CONFIDENCEID utiliza y podrá utilizar diversas herramientas digitales, incluyendo aquellas que capten datos biométricos, entendiéndose estos como “Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona natural que permitan o confirmen la identificación única de dicha persona”.

Estas herramientas podrán ser, sin limitarse, las siguientes:

  1. Correos electrónicos
  2. Computador
  3. Cámaras
  4. Micrófonos
  5. Validación a través de huella dactilar

Las herramientas que utilice la plataforma y que capten datos biométricos contarán con los debidos mecanismos de seguridad y su acceso será únicamente para personal que cuente con la autorización respectiva y otorgada por CONFIDENCEID.

En el caso de cámaras, micrófonos y validación de huella dactilar, son mecanismos que utiliza CONFIDENCEID a fin de garantizar la identidad del usuario que utiliza los servicios, permitiendo que el trámite sea confiable para las partes que participan en el mismo.

10. VERACIDAD Y ACTUALIZACIÓN DE LA INFORMACIÓN

Los datos que declare el USUARIO deberán ser ciertos y reales. Cualquier falsedad, error voluntario u omisión voluntaria será motivo para la cancelación de la cuenta.

CONFIDENCEID podrá solicitar al titular de los datos personales que verifique que su información está vigente. Esto con el fin de mantener la información actualizada, exacta y veraz.

11. SEGURIDAD Y RESGUARDO DE LOS DATOS

Los datos personales suministrados se mantendrán bajo la responsabilidad de CONFIDENCEID mientras se mantenga la relación comercial.

La información podrá mantenerse posterior a la culminación de la relación comercial por un periodo de  hasta 7 años o que el servicio haya culminado . Este plazo puede variar si así lo establece una Ley especial o lo mandata una Autoridad competente.

CONFIDENCEID podrá solicitar a los usuarios de la plataforma que resguarden los datos personales propios o de terceros a los que tengan acceso los usuarios/clientes.

CONFIDENCEID se compromete a resguardar los datos personales bajo estrictas normas de seguridad a fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de la información, y ofrece los mayores estándares técnicos, físicos y de procedimiento para la preservación y mantenimiento de la misma.

12. ACCIONES EN CASO DE BRECHAS DE SEGURIDAD

En caso de que se suscite una violación de los sistemas de seguridad, CONFIDENCEID realizará la debida notificación a las partes afectadas, dentro de los términos y plazos que estipula la Ley N° 81 de 2019 y su Reglamentación.

13. COOKIES

CONFIDENCEID se reserva el derecho a utilizar «cookies» en su versión web. Los contenidos e información que registren estas cookies serán archivos de bajo tamaño que se remitirán al dispositivo de quien accede a la página web para garantizar el correcto funcionamiento y visualización de la misma de la mejor forma posible por parte del USUARIO.

Las cookies utilizadas por CONFIDENCEID se rigen por el principio de confirmación única (“opt-in”), garantizando así que EL USUARIO tendrá la opción de deshabilitar aquellas cookies que no sean técnicas o de estricta utilización.

En el caso de uso de cookies de terceros, CONFIDENCEID avisará a los navegantes o USUARIO con el fin de trazar relaciones comerciales con terceros.

14. CAMBIOS A LAS POLÍTICAS DE PROTECCIÓN DE DATOS Y PRIVACIDAD

Estas políticas de privacidad podrán variar en cualquier momento. Cuando se efectúen cambios a estas políticas, CONFIDENCEID realizará las respectivas notificaciones de actualización.

15. CONSERVACIÓN DE LOS DATOS PERSONALES

CONFIDENCEID como responsable de los datos personales se compromete a resguardar y proteger los datos personales durante todo el tiempo en que estos estén bajo su responsabilidad.

Los datos personales del usuario se resguardarán durante el tiempo que dure la relación comercial y de servicios; y podrán exceder este término cuando así lo exija la Ley o las Autoridades.

La plataforma podrá también mantener datos posteriores a los plazos permitidos por la Ley N° 81 de 2019 y su Reglamento, Leyes especiales o mandato contractual, cuando los mismos sean anonimizados y se usen para fines de medición o estadísticos.