Aviso de Privacidad

AVISO DE PRIVACIDAD SIMPLIFICADO

SMPL PA OP, S.A., (el “Responsable”), sociedad constituida bajo las leyes de la República de Panamá, jurisdicción donde guarda su domicilio corporativo y portal de internet https://www.palpito.com, es el responsable del uso y protección de sus Datos Personales. La operación de los servicios, incluyendo el tratamiento de Datos Personales, se lleva a cabo fuera de la República de Panamá, a través de infraestructura y operaciones localizadas en otras jurisdicciones. El Responsable recaba sus Datos Personales para los siguientes fines: (i) Identificarle y contactarle (ii) Proveer los productos y servicios que solicite. (iii) Responder a sus requerimientos de información, atención y servicio. (iv) La creación, estudio, análisis, actualización, y conservación del expediente del servicio. (v) Verificar su identidad, dirección u otra información para prevenir fraude y gestionar riesgos y cumplimiento regulatorio durante la relación con el Responsable, incluyendo procesos de validación realizados a través de proveedores autorizados por el Responsable. (vi) Procesar pagos a través de proveedores de pago externos y billeteras digitales autorizados por el Titular, así facilitar la interacción con proveedores autorizados para la conversión entre moneda fiduciaria y activos digitales. (vii) Verificar que no existen conflictos de independencia con nuestras personas empleadas u operaciones que incumplan los términos y condiciones del servicio. (viiii) Facilitar la interacción con infraestructura tecnológica, billeteras digitales y contratos inteligentes necesarios para la operación de los servicios ofrecidos por el Responsable, incluyendo la ejecución de operaciones en redes blockchain. (ix) Archivo de registros y expediente para seguimiento de servicios futuros. (x) Gestión financiera, facturación y cobro. (xi) Dar cumplimiento a las obligaciones y compromisos que hemos contraído con usted. (xii) Cumplir con la normativa aplicable. (xiii) Evaluar la calidad de nuestro servicio.

De manera adicional, utilizaremos su información personal para los siguientes fines: (i) Para el tratamiento con fines de mercadotecnia, publicidad o prospección comercial. (ii) Ofertar u ofrecer descuentos respecto de productos o servicios ofertados por el Responsable o por algún socio comercial. (iii) Realización de encuestas de calidad y satisfacción. (iv) Envío de información comercial y/o publicitaria vía correo electrónico, teléfono celular y medios electrónicos de comunicación vía: SMS, MMS, mensajes de WhatsApp o por redes sociales. (v) Envío de información por correspondencia, tradicional a su domicilio (vía servicio postal). (vi) Estudios de mercado. (vii) Fines mercadotécnicos, publicitarios o de prospección comercial. (viii) Ofrecerle productos o servicios propios o de cualquiera de sus sociedades controladoras, subsidiarias, filiales o afiliadas, o a una sociedad matriz o a cualquier sociedad bajo el control común del Responsable o su accionista principal o cualquier otra del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas, conforme lo prevé la legislación respectiva, así como aquellas asociadas y comisionistas. (ix) Para realizar análisis estadístico, de generación de modelos de información y/o perfiles de comportamiento actual y predictivo, siendo que, dichos fines de uso de sus Datos Personales serán secundarios, mismos que no son necesarios para la prestación. o contratación de los servicios respectivos. (x) Generar recomendaciones personalizadas de contenidos, campañas, productos o servicios con base en la interacción y comportamiento del Titular dentro de la plataforma. (xi) Gestionar la participación del Titular en programas de referidos, embajadores, promociones, dinámicas comerciales y campañas promocionales similares.

Para conocer mayor información, la forma en que podrá ejercer sus derechos respecto a sus Datos Personales y/o consultar el Aviso de Privacidad Integral, puede visitar nuestro portal de internet https://www.palpito.com/es/privacy y/o ponerse en contacto vía correo electrónico a la cuenta legal@palpito.com. Más información.

Aviso de Privacidad SMPL PA OP, S.A.

1. Identificación del Responsable que trata los datos.

SMPL PA OP, S.A. (el “Responsable”), sociedad constituida bajo las leyes de la República de Panamá, jurisdicción donde guarda su domicilio corporativo, a través de su página de internet https://www.palpito.com, es responsable del tratamiento y protección de los Datos Personales que recabe del Titular para las finalidades establecidas en este documento de conformidad con las leyes aplicables en materia de protección de datos personales. La operación de los servicios, incluyendo el tratamiento de Datos Personales, se lleva a cabo fuera de la República de Panamá, a través de infraestructura y operaciones localizadas en otras jurisdicciones. El presente Aviso de Privacidad (el “Aviso”) tiene como finalidad hacer del conocimiento del Titular, la existencia y características principales del tratamiento de los datos e información que proporcione a Responsable de conformidad con lo siguiente:

2. Definiciones.

Aviso de Privacidad o Aviso: Documento físico, electrónico o en cualquier otro formato generado por el Responsable, que es puesto a disposición del Titular, previo al tratamiento de sus Datos Personales, cuyo objetivo es delimitar los alcances y condiciones generales del tratamiento de esa información, así como proporcionar a los Titulares la información necesaria para que estos puedan tomar decisiones informadas sobre el uso de sus Datos Personales, y de mantener el control y disposición de estos.

Bases de Datos: El conjunto ordenado de Datos Personales referentes a una persona identificada o identificable.

Bloqueo: La identificación y conservación de Datos Personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades con relación a su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los Datos Personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la Base de Datos del Responsable.

Consentimiento Expreso: Manifestación de la voluntad expresada por el Titular de los Datos Personales de manera verbal, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología. Los Datos Personales Sensibles, financieros o patrimoniales requerirán el Consentimiento Expreso de su Titular, salvo las excepciones previstas en las Leyes Aplicables.

Consentimiento Tácito: Cuando habiéndose puesto a disposición del Titular el Aviso de Privacidad, no manifieste su oposición para el tratamiento de sus Datos Personales.

Datos de Identificación: Información concerniente a una persona física o moral que permite diferenciarla de otras en una colectividad, nombre, razón o denominación social, firma autógrafa, firma autógrafa digitalizada, firma electrónica, número de identificación fiscal o asimilable, número de identificación poblacional o asimilable, , datos contenidos en las identificaciones oficiales emitidas por las autoridades debidamente facultadas para ello, lugar y fecha de nacimiento, nacionalidad, fotografía, edad, fecha de constitución, etc.

Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.

Datos Personales Sensibles: Son Datos Personales que informan al Responsable sobre los aspectos más íntimos de las personas y cuyo mal uso pueda provocar discriminaciones o ponerles en grave riesgo, como lo es el origen racial o étnico, datos migratorios, estado de salud (pasado, presente y futuro), tipo de sangre, información genética, biométricos, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, claves bancarias, información crediticia, ocupación, geolocalización, entre otras, los cuales pueden ser obtenidos de forma directa o indirecta.

Derecho de Acceso: Es el derecho que tiene el Titular de solicitar el acceso a sus Datos Personales que están en las Bases de Datos, sistemas, archivos, registros o expedientes del Responsable que los posee, almacena o utiliza, así como de conocer información relacionada con el uso que se da a los Datos Personales.

Derecho de Rectificación: Es el derecho que tiene el Titular de solicitar la Rectificación o corrección de sus Datos Personales, cuando éstos sean inexactos, incompletos o no se encuentren actualizados.

Derecho de Cancelación: Es el derecho que tiene el Titular de solicitar que sus Datos Personales se eliminen de los archivos, registros, expedientes, sistemas, Bases de Datos del Responsable que los posee, almacena o utiliza. Aunque se debe tomar en cuenta que no en todos los casos se podrán eliminar los Datos Personales, principalmente cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

Derecho de Oposición: Es el derecho que tiene el Titular de solicitar que sus Datos Personales no se utilicen para ciertos fines, o de requerir que se concluya el uso de los mismos a fin de evitar algún daño. En este caso, se debe considerar que no siempre se podrá impedir el uso de Datos Personales, cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

Derechos ARCO: Se refiere a los Derechos de Acceso, Rectificación, Cancelación y Oposición, definidos en este Aviso.

Entorno digital: Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la información que permita el intercambio o procesamiento informatizado o digitalizado de datos;

Identificación Oficial: Documento con el que se acredite la identidad del Titular emitido por una autoridad competente con jurisdicción sobre cualquiera Responsable o Titular.

Leyes Aplicables: Significa (i) cualquier ley o estatuto federal, provincial, local u otra ley vigente; (ii) cualquier regla o regulación emitida por cualquier autoridad gubernamental con jurisdicción sobre cualquiera Responsable o el Titular; y (iii) cualquier orden judicial, gubernamental o administrativa, sentencia, decreto o fallo, en cada caso aplicable a cualquiera Responsable o el Titular y/o el objeto o las transacciones contempladas por los servicios proporcionados por el Responsable.

Titular: La persona física a quien corresponden los Datos Personales y que los comparte al Responsable.

Transferencia: Toda comunicación de Datos Personales dentro o fuera del territorio nacional, realizada a persona distinta del Titular o Responsable.

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de Datos Personales, para efectos del presente Aviso el responsable es SMPL PA OP, S.A.

3. Datos Personales que serán sometidos a tratamiento.

Mediante el presente Aviso de Privacidad, se indican los Datos Personales y Datos Personales sensibles que el Responsable recabará, tratará y almacenará para la consecución de las finalidades señaladas en el presente Aviso de Privacidad, y bajo los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Los Datos Personales que el Responsable recabará y que estarán sujetas a tratamiento son los siguientes:

Personas físicas:

Nombre y apellidos
Género
Fecha de Nacimiento
Nacionalidad
País de Nacimiento
Número de identificación oficial (en caso de aplicar)
Domicilio particular del país de residencia compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país.
Ocupación, profesión, actividad o giro del negocio al que se dedica
Número de identificación poblacional (en caso de aplicar)
Número telefónico
Correo electrónico
Dirección IP y datos de navegación web incluyendo tipo de navegador, sistema operativo, páginas visitadas, y tiempos de acceso al Sitio
Información de dispositivo móvil incluyendo tipo de dispositivo, número de identificación del dispositivo móvil, zona horaria, configuración de idioma y tipo de navegador
Información financiera relacionada con transacciones realizadas mediante tecnología blockchain, incluyendo direcciones públicas de billeteras digitales (wallets) y registros asociados a dichas transacciones en redes blockchain, los cuales pueden ser públicos, descentralizados, irreversibles e inmutables.

Determinados procesos reforzados de verificación de identidad, incluyendo mecanismos de validación biométrica, documentación soporte o verificaciones de vida, así como la solicitud de Datos Personales Sensibles, podrán ser realizadas directamente por proveedores externos autorizados por el Responsable y tratados bajo sus propios términos y políticas de privacidad. En dichos casos, el Responsable únicamente podrá recibir resultados, validaciones o confirmaciones necesarias para habilitar el acceso a los servicios correspondientes, sin recibir o almacenar directamente información biométrica derivada de dichos procesos.

4. Finalidades del tratamiento

Los Datos Personales y los Datos Personales Sensibles que el Responsable recaba del Titular, serán utilizados para las siguientes finalidades:

Identificarle y contactarle
Proveer los productos y servicios que solicite.
Responder a sus requerimientos de información, atención y servicio.
La creación, estudio, análisis, actualización, y conservación del expediente del servicio.
Verificar su identidad, dirección u otra información para prevenir fraude y gestionar riesgos y cumplimiento regulatorio durante la relación con el Responsable, incluyendo procesos de validación realizados a través de proveedores autorizados por el Responsable.
Procesar pagos a través de proveedores de pago externos y billeteras digitales autorizados por el Titular, así facilitar la interacción con proveedores autorizados para la conversión entre moneda fiduciaria y activos digitales.
Verificar que no existen conflictos de interés con nuestras personas empleadas u operaciones que incumplan los términos y condiciones del servicio.
Facilitar la interacción con infraestructura tecnológica, billeteras digitales y contratos inteligentes necesarios para la operación de los servicios ofrecidos por el Responsable, incluyendo la ejecución de operaciones en redes blockchain.
Archivo de registros y expediente para seguimiento de servicios futuros.
Gestión financiera, facturación y cobro.
Dar cumplimiento a las obligaciones y compromisos que hemos contraído con usted.
Cumplir con la normativa aplicable.
Evaluar la calidad de nuestro servicio.

5. Finalidades accesorias.

Los Datos Personales y los Datos Personales Sensibles que el Responsable recaba del Titular, adicionalmente podrán ser utilizados para las siguientes finalidades:

Para el tratamiento con fines de mercadotecnia, publicidad o prospección comercial.
Ofertar u ofrecer descuentos a los Titulares, respecto de productos o servicios ofertados por el Responsable o por algún socio comercial.
Realización de encuestas de calidad y satisfacción del Titular.
Envío de información comercial y/o publicitaria vía correo electrónico, teléfono celular y medios electrónicos de comunicación vía: SMS, MMS, mensajes de WhatsApp o por redes sociales.
Envío de información por correspondencia tradicional al domicilio del Titular (vía servicio postal).
Estudios de mercado.
Fines mercadotécnicos, publicitarios o de prospección comercial.
Ofrecerle productos o servicios propios o de cualquiera de sus sociedades controladoras, subsidiarias, filiales o afiliadas, o a una sociedad matriz o a cualquier sociedad bajo el control común del Responsable o su accionista principal o cualquier otra del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas, conforme lo prevé la legislación respectiva, así como aquellas asociadas y comisionistas;
Para realizar análisis estadístico, de generación de modelos de información y/o perfiles de comportamiento actual y predictivo.
Generar recomendaciones personalizadas de contenidos, campañas, productos o servicios con base en la interacción y comportamiento del Titular dentro de la plataforma.
Gestionar la participación del Titular en programas de referidos, embajadores, promociones, dinámicas comerciales y campañas promocionales similares.

6. Mecanismo para que el Titular manifieste su negativa para el tratamiento de sus Datos Personales.

Cuando el presente Aviso de Privacidad no se haga del conocimiento del Titular de manera directa o personal, el Titular tiene un plazo de cinco días hábiles para que, de ser el caso, manifieste su negativa para el tratamiento de sus Datos Personales con respecto a las finalidades enlistadas en la sección anterior, conforme al procedimiento establecido en la sección VIII, del presente Aviso de Privacidad.

Quedan a salvo los derechos del Titular para ejercer sus derechos a la revocación del consentimiento u oposición, en caso de que no manifieste la negativa para el tratamiento de sus Datos Personales previo a la entrega de los mismos o de su aprovechamiento.

7. Transferencia de Datos Personales

El Responsable podrá transferir y/o comunicar los Datos Personales del Titular dentro y fuera del país, sin que para ello requiera recabar el consentimiento del Titular, a terceros como son:

Sociedades controladoras, subsidiarias o afiliadas bajo el control común del mismo grupo del Responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del Responsable, en beneficio del Titular.
Los proveedores del Responsable, incluyendo los necesarios para servicios de pago, procesadores de transacciones financieras, proveedores de infraestructura tecnológica, proveedores de billeteras digitales, servicios de verificación de identidad, autenticación prevención de fraude y proveedores tecnológicos necesarios para la prestación de servicios de rampas de entrada y salida de activos digitales que el Titular haya autorizado, así como aquellos necesarios para el cumplimiento a las finalidades primarias o secundarias establecidas en el presente Aviso de Privacidad.
Comisionistas, para el cumplimiento del objeto de los servicios que el Titular tenga contratado con el Responsable.

Adicionalmente el Responsable podrá transferir los Datos Personales del Titular, si alguna ley así lo exige, o bien, cuando así lo soliciten autoridades competentes en términos de la legislación aplicable.

En todo caso, los receptores de Datos Personales asumirán las mismas obligaciones y/o responsabilidades que el Responsable, con el alcance y en la medida en que sea estrictamente necesario para efectos del tratamiento específico y de conformidad con lo descrito en este Aviso de Privacidad.

Los Datos Personales del Titular podrán ser transferidos y mantenidos en servidores ubicados fuera de su país de residencia donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Al utilizar los servicios, el Titular consiente la transferencia de su información fuera de su país de residencia. En determinadas circunstancias, tribunales, autoridades policiales, organismos reguladores o autoridades de seguridad de otros países podrán tener derecho a acceder a los Datos Personales del Titular. El Responsable tomará todas las medidas razonablemente necesarias para garantizar que los datos sean tratados de forma segura y de conformidad con este Aviso de Privacidad, y ninguna transferencia de Datos Personales tendrá lugar a una organización o país a menos que existan controles adecuados, incluyendo la seguridad de los datos.

8. Cláusula de aceptación del Titular para la transferencia de Datos Personales.

En este acto y puesto a disposición del Titular el presente Aviso de Privacidad, hasta en tanto el Titular de los Datos Personales no presente la negativa para la transferencia de los Datos Personales, el Titular consiente la transferencia de sus Datos Personales en cumplimiento de las finalidades señaladas en el cuerpo del presente Aviso de Privacidad.

No obstante, el Responsable podrá llevar a cabo la transferencia nacional o internacional de los Datos Personales sin el consentimiento del Titular cuando se dé alguno de los siguientes supuestos:

Cuando la transferencia esté prevista en las Leyes Aplicables;
Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas;
Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por el Responsable y un tercero;
Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el Titular.

Para efecto de la transferencia de los Datos Personales Sensibles, será necesario recabar el Consentimiento Expreso del Titular, sin embargo, no será necesario recabar dicho Consentimiento Expreso, cuando la transferencia sea en cumplimiento a lo dispuesto en los incisos señalados en el párrafo que inmediatamente antecede.

9. Medio y procedimientos para ejercer los Derechos ARCO.

Con la finalidad de que el Titular de los Datos Personales en todo momento pueda ejercer su solicitud al Derecho de Acceso, Rectificación, Cancelación u Oposición de sus Datos Personales, el Responsable informa el siguiente procedimiento para el ejercicio de alguno de los Derechos ARCO:

El Titular podrá ejercitar los Derechos ARCO antes mencionados frente al Responsable.

Para tal efecto, el Responsable tiene habilitado el siguiente correo electrónico legal@palpito.com para que su área encargada reciba y atienda la solicitud realizada, la cual deberá contener al menos la siguiente información:

Nombre completo, un correo electrónico u otro medio para dar seguimiento a la solicitud y comunicar la respuesta correspondiente.
Copia digitalizada de la identificación oficial del Titular.
Una fotografía digital (autorretrato) del Titular de la identificación oficial para corroborar la identidad de manera remota.
Una descripción clara y precisa del derecho que se pretende y, en su caso, la descripción de los hechos que motivaron a hacerlo.
Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

El Responsable podrá solicitar información adicional o el llenado de un formato dentro de los 5 (cinco) días hábiles siguientes en que se reciba la solicitud en caso de que la información proporcionada en la solicitud sea insuficiente o errónea. El Titular contará con 10 (diez) días hábiles para atender este requerimiento, de no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente.

En el caso de solicitar la rectificación de sus Datos Personales, podrá actualizar aquellos relacionados al documento de identificación o datos de contacto desde la página de internet del Responsable, en caso contrario, se deberá realizar la solicitud de Rectificación conforme a este procedimiento y, además de cumplir con los numerales mencionados arriba, señalar las modificaciones a realizarse y aportar la documentación que sustente la petición.

Una vez que el área del Responsable reciba la solicitud y esta no contenga errores u omisiones, el Responsable contará con un plazo de veinte (20) días hábiles para dar respuesta sobre la procedencia o improcedencia de la misma. En caso de que esta resultara procedente, el Responsable contará con un plazo adicional de quince (15) días hábiles para hacerla efectiva proporcionando la información al Titular (documentos electrónicos o evidencia que sustente el ejercicio al derecho) por el mismo medio de atención.

Cualquier solicitud de ejercicio de derechos ARCO se podrá rechazar en los siguientes casos:

Cuando el solicitante no sea el Titular.
Cuando en la Base de Datos del Responsable no se encuentren los Datos Personales.
Cuando se lesionen los derechos de un tercero.
Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los Datos Personales o no permita la rectificación, cancelación u oposición de los mismos.
Cuando la rectificación, cancelación u oposición se haya realizado previamente.

La negativa a que se refiere el punto anterior podrá ser parcial en cuyo caso, el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular. Además, el Responsable podrá rechazar la cancelación al tratamiento de los Datos Personales a su plena discreción bajo el cumplimiento de las Leyes Aplicables.

El ejercicio de los Derechos ARCO es sencillo y gratuito, debiendo el Titular de los Datos Personales proporcionados, en caso de aplicar, cubrir únicamente los gastos de envío, reproducción y, en su caso, certificación de documentos, salvo la excepción prevista en las leyes aplicables.

10. Los mecanismos y procedimientos para que, en su caso, el Titular pueda revocar su consentimiento al tratamiento de sus Datos Personales.

Para efecto de que el Titular desee ejercer su derecho a la revocación del Consentimiento, deberá dirigir su solicitud Con el asunto: “Revocación del Consentimiento” y apegarse al procedimiento y plazos establecidos en la fracción VIII del presente Aviso de Privacidad.

11. Las opciones y medios que el Responsable ofrece al Titular para limitar el uso o divulgación de los Datos Personales.

Para efecto de que el Responsable limite el uso o divulgación de los Datos Personales, ha instrumentado medidas de seguridad de carácter administrativo, físico y técnico con el objeto de evitar mal uso y la divulgación de los Datos Personales.

El Titular podrá iniciar el procedimiento para limitar el tratamiento de sus Datos Personales, mediante el ejercicio del Derecho de Oposición debiendo seguir el procedimiento previsto en la fracción VIII del presente Aviso de Privacidad.

12. Vulneraciones a seguridad.

La seguridad de los datos del Titular es importante para el Responsable; sin embargo, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. El Responsable cuenta con medidas de seguridad tecnológicas, administrativas y físicas , incluyendo firewalls, cifrado de datos, controles de acceso y autorización de acceso a información proporcionada personal únicamente al personal que lo requiera para el desempeño de sus funciones. No obstante, el Responsable no se encuentra exento de sufrir vulneraciones a sus sistemas tecnológicos o físicos, por ende, en caso de que ocurra una vulneración a la seguridad de sus Datos Personal en cualquier fase del tratamiento y que esta afecte de manera significativa sus derechos, le será notificado por medio del correo electrónico proporcionado, para que así, se encuentre en posibilidad de tomar las medidas necesarias para la defensa de estos. Cualquier transmisión de Datos Personales es bajo riesgo del Titular. El Responsable no es responsable de la elusión de las configuraciones de privacidad o medidas de seguridad contenidas en los servicios.

13. Los procedimientos y medios a través de los cuales el Responsable comunicará a los Titulares los cambios al Aviso de Privacidad.

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de necesidades propias del Responsable, por los productos o servicios que ofrece; de las prácticas de privacidad; de cambios en el modelo de negocio, o por otras causas.

Cualquier cambio a este Aviso de Privacidad le será informado al Titular a través de la página de internet del Responsable la cual es https://www.palpito.com/es/privacy.

Si considera que su derecho a la protección de sus Datos Personales ha sido lesionado por alguna conducta u omisión de parte del Responsable, o presume alguna violación a las Leyes Aplicables, podrá inconformarse o denunciar este acto ante las autoridades correspondientes bajo su jurisdicción. Si se encuentra ubicado en el Espacio Económico Europeo, u otras jurisdicciones que presenten régimen de protección de datos que le otorguen derechos a sus residentes o ciudadanos, tiene derecho a presentar una queja ante la autoridad de supervisión correspondiente si considera que el tratamiento de sus Datos Personales viola la ley aplicable. El Responsable se reserva bajo su entera discreción, su derecho de aceptar someterse a las Leyes Aplicables de la jurisdicción del Titular.

La prestación de cualquier servicio otorgado por el Responsable en favor del Titular, significa que este último ha leído y comprendido este Aviso de Privacidad, y otorgado su Consentimiento Expreso para el Tratamiento de sus Datos Personales para las finalidades y transferencias necesarias establecidas en este Aviso de Privacidad Integral, según corresponda al tipo de Titular del cual se trate y según se indica en dicho Aviso.

Respecto de aquellos Datos Personales para las finalidades y transferencias accesorias dispensables establecidas en este Aviso de Privacidad, si el Titular no manifiesta su oposición conforme al proceso establecido en este Aviso de Privacidad Integral para que sus Datos Personales sean Tratados para dichas finalidades y/o transferencias accesorias dispensables, se entenderá que ha otorgado su Consentimiento Tácito para ello.

14. Conservación de Datos Personales:

Los plazos de conservación de los Datos Personales no deberán exceder aquéllos que sean necesarios para el cumplimiento de las finalidades que justificaron el tratamiento y deberán atender las disposiciones aplicables a la materia de que se trate, así como considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplidas las finalidades del tratamiento y cuando no exista disposición legal o reglamentaria que establezca lo contrario, el Responsable procederá a la cancelación de los Datos Personales previo bloqueo de los mismos, para su posterior supresión.

15. Jurisdicción.

Los servicios, incluyendo el Sitio, son puestos a disposición por el Responsable desde fuera de Panamá. La conexión del Responsable con la República de Panamá se limita a su domicilio corporativo. Los servicios no tienen como propósito sujetar al Responsable a las leyes o jurisdicción de ningún estado, país o territorio distinto al de la República de Panamá respecto a su jurisdicción de incorporación.

16. Menores de 18 años.

Los servicios no están destinados a menores de 18 años. Ninguna persona menor de 18 años podrá proporcionar Datos Personales al Responsable a través del Sitio. Si el Responsable obtiene conocimiento efectivo de que ha recabado Datos Personales de una persona menor de 18 años, procederá a eliminarlos de manera inmediata, salvo que exista obligación legal de conservarlos. Si usted considera que el Responsable pudiera haber recabado por error información de o sobre un menor de 18 años, favor de contactar al Responsable a través de la información de contacto proporcionada en este Aviso.

17. Información pública en la blockchain.

Cierta información personal es información pública (esto puede incluir la dirección pública de su Wallet web3, nombre de usuario, y las transacciones públicas en las que haya participado), y puede ser vista por cualquier persona en la red debido a la naturaleza de la red blockchain, independientemente de que tenga o no una cuenta con el Responsable. La información pública también puede ser accedida, compartida o descargada a través de APIs, SDKs o servicios de terceros que se integren con los servicios del Responsable.

18. Proveedores de servicios de análisis de productos.

A fin de mejorar la calidad, usabilidad y confiabilidad de los servicios, el Responsable contrata a PostHog Inc., sociedad constituida en los Estados Unidos, como su proveedor de análisis de producto, mapas de calor (heatmaps) y reproducción de sesiones (session replay). El tratamiento realizado por PostHog Inc. se efectúa en su calidad de encargado del tratamiento por cuenta del Responsable, conforme a las Leyes Aplicables y a los principios de finalidad y proporcionalidad establecidos en el presente Aviso.

Los Datos Personales e información de comportamiento que PostHog Inc. trata por cuenta del Responsable incluyen: (i) las páginas de los servicios visitadas por el Titular y el orden en que son visitadas; (ii) las interacciones con la interfaz de usuario, incluyendo clics y envíos de formularios, cuyo contenido textual se enmascara con anterioridad a su transmisión; (iii) datos agregados de movimiento del cursor, densidad de clics y profundidad de desplazamiento (“mapas de calor”); (iv) reconstrucciones de la sesión consistentes en mutaciones del modelo de objetos del documento y eventos de interacción (“reproducción de sesión”), en las cuales cada nodo de texto y cada valor de entrada de formulario se enmascara a nivel del kit de desarrollo de software con anterioridad a su transmisión; (v) excepciones de la aplicación no capturadas; y (vi) metadatos del entorno, incluyendo navegador, tipo de dispositivo, país, idioma y entorno de despliegue.

Para las finalidades del tratamiento descrito en el párrafo anterior, el Responsable implementa las siguientes salvaguardas: (a) todo el tráfico de analítica se enruta a través de un proxy de origen alojado en el propio dominio del Responsable con anterioridad a alcanzar la infraestructura de PostHog Inc., por razones técnicas de continuidad del servicio y no para eludir las preferencias de privacidad del Titular; (b) los valores de entrada de formularios y el contenido de texto renderizado se enmascaran a nivel del kit de desarrollo de software del lado del cliente, con anterioridad a su transmisión, de modo que los saldos de billetera, los importes de las operaciones, los datos de verificación de identidad, los códigos de autenticación y las direcciones de correo electrónico aparecen como valores marcadores de posición en los eventos y grabaciones transmitidos; y (c) el identificador del Titular transmitido a PostHog Inc. es un identificador interno opaco y no corresponde a la dirección de la billetera ni a la dirección de correo electrónico del Titular.

PostHog Inc. almacena un conjunto limitado de identificadores en cookies y en el almacenamiento local del navegador del dispositivo del Titular. Las entradas principales son: (i) un identificador seudónimo persistente (el distinct_id de PostHog), almacenado bajo ph_<token>_posthog, que vincula las páginas vistas, las interacciones capturadas automáticamente, los mapas de calor, las reproducciones de sesión y el evento $identify correspondientes al Titular a lo largo de las sesiones realizadas en el dispositivo; (ii) una caché de evaluación de banderas de funcionalidad (feature flags), almacenada en el mismo registro, que contiene la configuración evaluada del lado del servidor de las banderas de funcionalidad aplicables al Titular; y (iii) metadatos de rotación de sesión bajo __ph_<token>, que contienen el identificador de la sesión actual y sus marcas de tiempo de rotación. Dichos identificadores no se utilizan con fines publicitarios ni se comparten con anunciantes.

El Titular podrá: (i) eliminar las cookies y el almacenamiento local del navegador asociados al dominio del Responsable mediante la configuración del navegador, lo cual remueve todos los identificadores de PostHog Inc. almacenados en el dispositivo; (ii) habilitar configuraciones estrictas de protección contra rastreo en el navegador, en el entendido de que, dado que el tráfico de analítica se enruta a través del propio dominio del Responsable conforme se describe en el inciso anterior, las listas predeterminadas de bloqueadores de anuncios y de rastreadores no bloquearán este tráfico de la misma manera en que bloquean las solicitudes directas a los dominios de PostHog Inc., y que funciones más estrictas del navegador podrán aún limitar o bloquear dicha analítica; y (iii) solicitar la eliminación de sus Datos Personales de los sistemas de PostHog Inc. dirigiendo la solicitud a la cuenta de correo electrónico privacy@palpito.com.

El Responsable podrá, de tiempo en tiempo, contratar proveedores de análisis adicionales — incluyendo, sin limitación, a Vercel Inc. (Estados Unidos) para métricas agregadas de tráfico y rendimiento de páginas — bajo los mismos principios de finalidad, proporcionalidad y control por parte del Titular establecidos en el presente Aviso.

Mediante el uso de los servicios, el Titular consiente, en la medida permitida por las Leyes Aplicables, el tratamiento descrito en la presente sección.

19. Manifestación del Consentimiento Expreso

Mediante mecanismos electrónicos habilitados en el flujo de registro de la plataforma, incluyendo sin limitar acuerdos tipo clickwrap, que le permitan manifestar su aceptación al presente aviso de privacidad, incluyendo de manera enunciativa mas no limitativa, creación de la cuenta, selección de botones de aceptación, la marcación de una casilla de verificación u otro mecanismo electrónico equivalente que implique una manifestación expresa de voluntad.

Fecha de actualización: 8 de junio de 2026