Política de privacidad

1. Introducción

1.1. El grupo de empresas Deriv está comprometido con la protección de sus datos personales y el respeto a su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, divulgamos y protegemos los datos personales en todas las entidades de Deriv y en relación con nuestros productos, servicios, aplicaciones y sitios web. Cuando decimos “nosotros”, “nos” o “nuestro” en esta Política de Privacidad, nos referimos a la entidad específica dentro del grupo Deriv que es responsable del procesamiento de sus datos personales, generalmente la entidad del grupo Deriv con la que usted tiene una relación comercial o que le presta servicios (según se describe en la sección "Responsable del tratamiento e información de contacto" a continuación).

1.2. Esta Política de Privacidad se aplica a clientes actuales y potenciales, visitantes del sitio web, socios comerciales, proveedores de servicios (y sus empleados), participantes en eventos, visitantes a nuestras oficinas y cualquier persona que interactúe con nuestros productos, servicios, aplicaciones móviles, plataformas o canales digitales, independientemente de su país de residencia. Esta Política de Privacidad no se aplica a los solicitantes de empleo ni a los empleados del grupo Deriv.

1.3. Procesamos sus datos personales como responsables del tratamiento, de conformidad con las leyes aplicables, que pueden incluir el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y otras leyes de privacidad aplicables (“Leyes de Privacidad”).

‍

2. Categorías de datos personales

2.1. Dependiendo de su relación con nosotros, podremos recopilar y procesar uno o más de los siguientes tipos de datos personales, tales como:

2.1.1. Datos de identidad: Nombre, apellidos, género, nacionalidad, fecha de nacimiento y/o documentos de identificación emitidos por el gobierno (incluidos pasaportes, permisos de conducir, identificaciones nacionales y/o permisos de residencia).

2.1.2. Datos de contacto: Dirección postal, dirección de correo electrónico y/o número de teléfono.

2.1.3. Datos profesionales: Cargo, nombre del empleador, ocupación, áreas de responsabilidad y/o remuneración.

2.1.4. Información sobre la residencia, incluidos contratos de alquiler/arrendamiento, títulos de propiedad y facturas de servicios públicos.

2.1.5. Datos de comunicación: Contenido de las comunicaciones (correos electrónicos, chat en vivo, registros de llamadas, comentarios y/o respuestas a investigaciones de mercado).

2.1.6. Datos de servicios: Información de la cuenta o aplicación, historial de operaciones o transacciones, contratos, preferencias y/o registros de uso.

2.1.7. Datos del proveedor: Información intercambiada como proveedor de servicios o socio (detalles del contrato y/o notas de reuniones).

2.1.8. Datos de visitantes: Detalles de visitas a la oficina (registros de entrada, fecha/hora y propósito de la visita, y/o necesidades especiales comunicadas).

2.1.9. Datos de consentimiento: Consentimientos otorgados/retirados, cookies y/o autorizaciones y preferencias de marketing.

2.1.10. Datos de pago: Dirección de facturación, detalles de pago, cuenta bancaria, método de pago y/o historial de pagos.

2.1.11. Datos de uso: Las transacciones que realiza en su cuenta, cómo usa nuestras diversas plataformas y productos o cómo interactúa con nuestros sitios web, aplicaciones, marketing y comunicaciones.

2.1.12. Datos digitales: Por ejemplo, dirección IP, información de ubicación (incluido GPS y geolocalización), datos del dispositivo y navegador y/o información de seguridad (como la forma en que inicia sesión o se autentica para acceder a su cuenta).

2.1.13. Datos de verificación: Prueba de domicilio, fuente de riqueza y/o fuente de fondos.

2.1.14. Datos biométricos: Datos procesados para identificación única, como reconocimiento facial o huellas de voz. Algunas fotografías, imágenes, grabaciones de audio o video pueden calificarse como datos biométricos si se procesan con fines de identificación.

2.1.15. Datos de participación en eventos: Información para el registro, asistencia y/o participación en eventos.

2.1.16. Otros: Cualquier información adicional que proporcione, que estemos obligados a recopilar por ley o que esté relacionada con nuestras actividades profesionales.

‍

3. Datos personales sensibles

3.1. A menos que lo solicitemos expresamente o lo exija la ley, por favor no nos proporcione ni divulgue datos personales sensibles, incluyendo a través de nuestros sitios web, aplicaciones u otros canales. Dependiendo de su jurisdicción, los "datos personales sensibles" pueden incluir, pero no están limitados a, datos relacionados con su origen racial o étnico, creencias religiosas o filosóficas, opiniones políticas, pertenencia a sindicatos, salud, datos genéticos o biométricos, orientación sexual, antecedentes penales o procedimientos y sanciones administrativas o legales.

3.2. Si necesitamos recopilar o procesar datos personales sensibles, lo haremos únicamente conforme a las leyes de privacidad aplicables y sólo cuando tengamos una base legal válida, como su consentimiento explícito, el cumplimiento de una obligación legal o cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.

‍

4. Fuentes de datos personales

4.1. Podemos recopilar sus datos personales en las siguientes situaciones a partir de:

4.1.1. Usted directamente: Cuando interactúa con nosotros, se registra, corresponde con nuestros equipos, asiste a eventos o visita nuestras oficinas;

4.1.2. Nuestros sitios web/aplicaciones: Cuando utiliza nuestros productos y servicios, interactúa con nuestros sitios web, aplicaciones o se comunica con nosotros, por ejemplo, mediante formularios, cookies o registros de uso;

4.1.3. Terceros: Incluyendo socios comerciales, proveedores de servicios, autoridades públicas o bases de datos de verificación;

4.1.4. Fuentes públicas: Como registros regulatorios o bases de datos públicas;

4.1.5. Generado por Deriv: En la prestación de nuestros servicios (p. ej., registros de reuniones, registros de llamadas) o mediante la creación de conocimientos u otra información sobre usted al analizar información que ya poseemos; y/o

4.1.6. Solicitudes continuas de información: Como parte de nuestro cumplimiento continuo, diligencia debida y para garantizar la seguridad e integridad de nuestros servicios, podremos solicitarle que proporcione datos personales adicionales o documentos de respaldo en cualquier momento durante su relación con nosotros.

‍

5. Base legal y fines

5.1. Solo utilizamos sus datos personales cuando contamos con su consentimiento o con una razón legítima para hacerlo. Estas razones pueden incluir:

5.1.1. Tratamiento de sus datos personales para cumplir con una obligación legal, incluidos los requisitos de licencia, los requisitos contra el fraude y las leyes contra el blanqueo de capitales;

5.1.2. Tratamiento de sus datos personales para celebrar o ejecutar un contrato que hayamos celebrado con usted;

5.1.3. Perseguir nuestros intereses comerciales legítimos; y/o

5.1.4. Establecer, ejercer o defender nuestros derechos legales.

5.2. Podremos usar su información para los siguientes propósitos:

5.2.1. Gestión de clientes y administración de cuentas;

5.2.2. Prestación de servicios, realización de operaciones y gestión de transacciones;

5.2.3. Soporte de atención al cliente para facilitar comunicaciones y gestionar quejas o disputas;

5.2.4. Gestión de socios;

5.2.5. Diligencia debida del cliente, procedimientos de Conozca a Su Cliente (KYC), medidas antifraude, actividades contra el blanqueo de capitales (AML) y control de sanciones;

5.2.6. Seguridad y control de acceso, seguridad del sitio y para abordar fraudes reales o sospechosos, actividades ilegales o conductas indebidas;

5.2.7. Fines de marketing y análisis, que pueden incluir la realización de encuestas, medición de la satisfacción del cliente y recopilación de opiniones;

5.2.8. Mejora de nuestros productos y servicios, realización de actividades de investigación y desarrollo, estudios de experiencia de usuario y recopilación de inteligencia empresarial;

5.2.9. Eventos, seminarios web, sesiones de formación y programas de aprendizaje;

5.2.10. Finanzas, tesorería, contabilidad y procesamiento de pagos;

5.2.11. Gestión de proveedores y terceros;

5.2.12. Gestión de riesgos, prevención y detección del delito, auditorías internas, gobierno corporativo y actividades de remediación;

5.2.13. Operación de nuestro sitio web, aplicaciones y plataformas, así como para infraestructura y sistemas de TI y seguridad, pruebas o desarrollo del sistema;

5.2.14. Cumplimiento legal, gestión de litigios o defensa de reclamaciones legales, mantenimiento de registros y protección de nuestros intereses legítimos o derechos legales, incluyendo iniciar o responder acciones legales o reclamar seguros;

5.2.15. Fusión, adquisición, venta, transferencia de activos, reestructuración o bancarrota de toda o parte de nuestro negocio, incluyendo la diligencia debida correspondiente;

5.2.16. Procesamiento de sus solicitudes o para ayudarle a ejercer sus derechos;

5.2.17. Producción y distribución de contenido en audio, video u otros medios;

5.2.18. Cualquier otro propósito requerido o autorizado por la ley, regulaciones, códigos de práctica o resolución judicial; y/o

5.2.19. Aprendizaje automático y procesamiento automatizado, incluyendo el uso de datos personales para entrenar, desarrollar y mejorar algoritmos, modelos o sistemas de inteligencia artificial, con el fin de mejorar nuestros servicios, prevenir fraudes, gestionar riesgos y operaciones comerciales.

5.3. Usted acepta que cuando utiliza la función de chat en vivo en nuestro sitio web y nuestras aplicaciones, todos los datos personales que introduce en el canal del chat, incluyendo pero no limitándose a su nombre y dirección de correo electrónico, son procesados por nosotros y almacenados en nuestras bases de datos.

5.4. Se le informará claramente si nos basamos en su consentimiento, y usted puede retirarlo en cualquier momento.

‍

6. Divulgación de datos personales

6.1. Podemos compartir sus datos personales con las siguientes categorías de destinatarios, cuando sea necesario y apropiado para cumplir con los fines descritos en esta Política de Privacidad y basándonos en una base legal correspondiente:

6.1.1. Otras empresas dentro del grupo Deriv;

6.1.2. Agentes, contratistas, proveedores o socios de servicio, incluidos proveedores de TI, nube, alojamiento web, análisis, cumplimiento, proveedores de contenido, soporte al cliente, plataformas de comunicación y proveedores logísticos;

6.1.3. Procesadores de pagos, bancos e instituciones financieras para procesar transacciones;

6.1.4. Organismos reguladores, tribunales, fuerzas del orden, autoridades fiscales u otras autoridades públicas según lo requiera la ley o para proteger nuestros derechos;

6.1.5. Asesores profesionales, incluidos aseguradores, abogados, auditores y contadores, para continuidad empresarial, gestión de riesgos o en el curso de asuntos legales o reclamaciones;

6.1.6. Socios comerciales;

6.1.7. Socios de eventos o marketing, redes publicitarias, proveedores de análisis y redes sociales, según corresponda para marketing, publicidad, desarrollo de productos o participación en eventos;

6.1.8. Con su consentimiento explícito, a otros terceros a quienes usted nos indique compartir sus datos; y/o

6.1.9. Otras partes a las que Deriv está autorizado o obligado por ley, regulaciones, códigos de práctica o resolución judicial a divulgar información.

6.2. Requerimos que todos los terceros que procesan sus datos personales en nuestro nombre ofrezcan seguridad adecuada, cumplan con la ley aplicable y proporcionen protección al menos equivalente a la descrita aquí.

‍

7. Transferencias internacionales de datos

7.1. El grupo Deriv es un negocio global con oficinas, socios y proveedores de servicios ubicados en todo el mundo, incluyendo el Área Económica Europea (AEE), el Reino Unido, Asia, África, América Latina y otras regiones. Como resultado, sus datos personales pueden ser procesados o transferidos a países fuera de su país de residencia, incluidos países fuera del AEE o Reino Unido, que pueden no proporcionar el mismo nivel de protección de datos que en su jurisdicción de origen.

7.2. Cuando datos personales sujetos al GDPR, UK GDPR u otras leyes de privacidad aplicables son transferidos a un país que no ha sido reconocido como que ofrece un nivel adecuado de protección de datos, implementaremos las salvaguardas apropiadas de acuerdo con los requisitos legales pertinentes. Estas salvaguardas pueden incluir Cláusulas Contractuales Estándar aprobadas por la Comisión Europea o el gobierno del Reino Unido, decisiones de adecuación, evaluaciones adicionales de impacto de transferencia y medidas técnicas y organizativas complementarias, según sea necesario, para asegurar que sus datos personales permanezcan protegidos.

‍

8. Retención de datos

8.1. Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, incluyendo el cumplimiento de requisitos legales, regulatorios, contables o de informes, y de acuerdo con nuestras políticas internas de retención. Después de que termine el periodo de retención aplicable, eliminaremos o anonimizarémos sus datos de forma segura, a menos que la ley requiera o permita un periodo de retención más largo, como para el establecimiento, ejercicio o defensa de reclamaciones legales, o para fines de archivo, científicos o históricos.

‍

9. Sus derechos

9.1. Dependiendo de la jurisdicción en la que usted resida y de las leyes de privacidad aplicables a sus datos personales, usted podrá tener los siguientes derechos:

9.1.1. Información y acceso: Puede solicitar acceder a sus datos personales, recibir información complementaria sobre cómo los procesamos y obtener detalles sobre entidades públicas y privadas con las que hemos compartido sus datos. También puede solicitar una copia de sus datos personales.

9.1.2. Rectificación: Puede solicitar rectificar o actualizar datos personales inexactos o incompletos.

9.1.3. Eliminación: Puede tener derecho a solicitar la eliminación de sus datos personales, sujeto a requerimientos legales aplicables.

9.1.4. Restricción del procesamiento: Puede tener derecho a solicitar que restrinjamos el procesamiento de sus datos personales bajo ciertas circunstancias.

9.1.5. Objeción al procesamiento: Puede tener derecho a objetar ciertos tipos de procesamiento, incluyendo marketing directo y elaboración de perfiles.

9.1.6. Portabilidad de datos: Puede tener derecho a solicitar una copia portable de sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, sujeto a limitaciones legales y siempre que esto no afecte negativamente los derechos de otros ni comprometa información confidencial.

9.1.7. Toma de decisiones automatizada: Puede tener derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado (incluyendo elaboración de perfiles), cuando tales decisiones produzcan efectos legales o de índole similar de importancia.

9.1.8. Retirada del consentimiento: Cuando procesemos sus datos basándonos en su consentimiento, usted tiene derecho a retirarlo en cualquier momento. La retirada no afectará la legalidad del procesamiento realizado antes de dicha retirada.

9.1.9. Reclamación ante autoridad supervisora: Usted puede presentar una reclamación ante una autoridad supervisora de protección de datos en el país donde reside, donde se procesan sus datos, donde se establezca su responsable de datos o donde haya ocurrido una posible violación de datos.

9.2. Tenga en cuenta que podríamos solicitarle información adicional para verificar su identidad antes de procesar su solicitud. En algunos casos, si una solicitud es manifiestamente infundada, repetitiva o excesiva, podremos cobrar una tarifa razonable o negarnos a actuar según lo permita la ley aplicable.

9.3. Puede solicitar actualizar sus datos personales en la configuración de su cuenta. Es su responsabilidad asegurarse de que sus datos personales sean precisos y estén actualizados, ya que confiamos en esta información para proveer nuestros servicios. Debe tener en cuenta que si nos proporciona información inexacta o no actualiza sus datos cuando estos cambian, puede afectar la calidad o disponibilidad de nuestros productos y servicios.

9.4. Si desea ejercer cualquiera de estos derechos o tiene preguntas relacionadas con sus derechos bajo esta Política de Privacidad, por favor contacte a nuestro Oficial de Protección de Datos en [email protected].

9.5. Esta Política de Privacidad no crea, extiende ni modifica derechos u obligaciones excepto los otorgados por la ley aplicable (como las leyes de privacidad relevantes).

‍

10. Marketing

10.1. Tiene derecho a optar por no recibir nuestros materiales de marketing. Esto puede hacerse revocando su consentimiento en cualquier momento durante el periodo en el que tenga una cuenta con nosotros.

10.2. Puede optar por no recibir comunicaciones de marketing en la configuración de su cuenta o darse de baja de los correos electrónicos de marketing haciendo clic en el enlace "Cancelar suscripción" incluido en todas nuestras comunicaciones de marketing.

10.2.1. Si decide darse de baja o cancelar su suscripción a nuestras comunicaciones de marketing, tenga en cuenta que es posible que siga recibiendo correos electrónicos relacionados con transacciones o servicios. Haremos todo lo posible por minimizar la frecuencia de estos mensajes y garantizar que sean necesarios para el correcto funcionamiento de nuestros productos y servicios.

10.2.2. Tenga en cuenta que, debido a los tiempos de procesamiento, es posible que reciba algunas comunicaciones de marketing durante un breve periodo de tiempo, incluso después de haber solicitado darse de baja o cancelar su suscripción. Además, si una comunicación de marketing ya está en tránsito o se está enviando, es posible que la reciba. Si sigue recibiendo comunicaciones de marketing por nuestra parte después de un tiempo razonable, contáctenos a través de live chat.

‍

11. Seguridad de sus datos personales

11.1. Tomamos en serio la seguridad de sus datos personales y transacciones financieras y empleamos un enfoque basado en riesgos para las salvaguardas, que incluyen:

11.1.1. Su contraseña está asignada de forma única a su cuenta y almacenada de forma segura usando un fuerte hash criptográfico. Ni nosotros ni nuestro personal podemos acceder a su contraseña. Por favor contáctenos si tiene algún problema con su contraseña.

11.1.2. Todos los datos de tarjetas de crédito se procesan de forma segura y directamente con nuestros socios de pago, usando encriptación SSL/TLS actual y cumpliendo con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) o estándares equivalentes.

11.1.3. El acceso a sus datos personales está limitado al personal autorizado que estrictamente lo requiera para cumplir sus responsabilidades. Todo el acceso se gestiona conforme a controles de acceso basados en roles y está sujeto a revisión y auditoría regular.

11.1.4. Implementamos medidas técnicas y organizativas estándares en la industria, incluyendo cifrado de datos en tránsito y en reposo, protecciones de seguridad de red (como cortafuegos y detección de intrusiones), pruebas de seguridad regulares y planificación de continuidad del negocio, para salvaguardar su información.

11.1.5. Nuestros sistemas monitorean actividades sospechosas y posibles fraudes. Verificamos la identidad cuando es apropiado y, en casos de fraude sospechado, podemos involucrar a las fuerzas del orden y agencias relevantes.

11.1.6. Usted es responsable de mantener seguros sus datos de inicio de sesión, cuenta de correo electrónico asociada y dispositivos. Recomendamos enfáticamente elegir contraseñas fuertes y únicas, actualizarlas regularmente, no divulgarlas jamás y no usar dispositivos o redes públicas o compartidas para acceder a su cuenta.

11.2. Aunque nos esforzamos por proteger sus datos, tenga en cuenta que ninguna plataforma en línea puede garantizarse como completamente segura. En el improbable caso de una violación de datos, seguiremos los requerimientos de notificación aplicables conforme a las leyes de privacidad relevantes.

‍

12. Toma de decisiones automatizada y elaboración de perfiles

12.1. Nos reservamos el derecho a utilizar los datos que recopilamos y evaluamos para crear un perfil sobre usted en relación con nuestros productos. Hacemos esto de manera manual y con la ayuda de procesamiento automatizado. De esta forma, podremos ofrecerle los productos y servicios más adecuados.

12.2. También podemos utilizar sistemas automatizados para ayudarnos a tomar decisiones sobre la evaluación de riesgos, como cuando realizamos controles contra el fraude y el blanqueo de capitales. Aunque podemos usar tecnología para ayudarnos a identificar niveles de riesgo, todas las decisiones que puedan afectarlo negativamente siempre incluirán intervención manual para asegurar que la toma de decisiones no se base únicamente en procesamiento automatizado.

‍

13. Cookies y análisis del sitio web

13.1. Las cookies son pequeños archivos de texto colocados en su dispositivo para almacenar datos que pueden ser recuperados por un servidor web. Son ampliamente usadas para hacer funcionar los sitios web, mejorar la experiencia del usuario y entregar contenido y anuncios relevantes.

13.2. Usamos cookies y tecnologías similares (como balizas web y píxeles) para:

13.2.1. Permitir la funcionalidad del sitio web y áreas seguras;

13.2.2. Recordar sus preferencias y configuraciones;

13.2.3. Entender cómo usa nuestros servicios y mejorarlos;

13.2.4. Entregar contenido y publicidad personalizados; y

13.2.5. Ayudar a asegurar su cuenta registrando accesos e intentos de inicio de sesión.

13.3. Podemos usar los siguientes tipos de cookies:

13.3.1. Cookies estrictamente necesarias: Esenciales para que pueda navegar por el sitio web y usar sus funcionalidades, como iniciar sesión;

13.3.2. Cookies de funcionalidad: Recordar sus preferencias y elecciones para mejorar su experiencia;

13.3.3. Cookies de rendimiento/analíticas: Nos ayudan a entender cómo interactúan los visitantes con nuestro sitio web recopilando y reportando información de forma anónima; y/o

13.3.4. Cookies de segmentación/publicidad: Utilizadas por nosotros y nuestros socios terceros para entregar publicidad relevante y medir su eficacia.

13.5. Las cookies estrictamente necesarias se establecerán automáticamente. Otras cookies (como las de funcionalidad, analíticas y publicidad) solo se establecerán si usted da su consentimiento conforme a la ley aplicable.

13.6. Las cookies se almacenan solo durante el tiempo necesario para cumplir su propósito previsto. El período de retención depende del tipo de cookie. Las cookies de sesión se eliminan cuando cierra su navegador, mientras que las cookies persistentes pueden permanecer más tiempo a menos que las elimine antes.

13.7. Usamos servicios de terceros, como Google Analytics, Meta Pixel, LinkedIn Insight Tag y Snap Pixel, que pueden establecer sus propias cookies en su dispositivo. Puede enviarnos un correo electrónico a [email protected] para obtener información sobre estas cookies y cómo gestionar sus preferencias.

‍

14. Enlaces a otros sitios web

14.1. Nuestro sitio web contiene enlaces a otros sitios web y puede contener anuncios publicitarios en forma de banners o iconos relacionados con sitios web de terceros. Estos sitios web y sus anuncios pueden enviar cookies a su navegador web, lo cual escapa a nuestro control. No nos hacemos responsables de las prácticas de privacidad ni del contenido de dichos sitios web. Le recomendamos que lea las políticas de privacidad de estos sitios web, ya que sus prácticas pueden diferir de las nuestras.

14.2. Hemos integrado determinados servicios de TradingView, Inc. Tenga en cuenta que la política de privacidad de TradingView, disponible en https://www.tradingview.com/privacy-policy/ (o cualquier URL que la sustituya), no se aplica a la implementación de los servicios de TradingView por parte de Deriv. Nos mantenemos totalmente responsables de la protección y el procesamiento de sus datos personales dentro de nuestra plataforma y conforme a esta Política de Privacidad.

‍

15. Responsable del tratamiento y datos de contacto

15.1. Para efectos de las leyes de protección de datos aplicables, el responsable del tratamiento de sus datos personales depende de su país de residencia y de los servicios Deriv que utilice. Para información sobre las empresas Deriv que ofrecen servicios, incluyendo direcciones registradas e información regulatoria, por favor visite: https://deriv.com/eu/regulatory.

15.2. Si se encuentra en la Unión Europea (UE), su responsable del tratamiento será Deriv Investments (Europe) Limited, constituida en Malta (Número de compañía, C 70156), con domicilio social en Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited está autorizada y regulada por la Malta Financial Services Authority en virtud de la Ley de Servicios de Inversión.

15.3. Si desea más información sobre su responsable del tratamiento, tiene preguntas o comentarios sobre esta Política de Privacidad o nuestras prácticas de protección de datos, o desea presentar una reclamación por nuestro cumplimiento de las leyes de privacidad aplicables, por favor contacte a nuestro Oficial de Protección de Datos en [email protected].

‍