Política de privacidad
Versión:
1
Última actualización:
September 18, 2025
1. Introducción
1.1. El grupo de empresas Deriv está comprometido con la protección de sus datos personales y el respeto a su privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos, divulgamos y protegemos los datos personales en todas las entidades de Deriv y en relación con nuestros productos, servicios, aplicaciones y sitios web. Cuando decimos “nosotros”, “nos” o “nuestro” en esta Política de privacidad, nos referimos a la entidad específica dentro del grupo Deriv responsable del procesamiento de sus datos personales, típicamente la entidad del grupo Deriv con la que usted tiene una relación comercial o que le proporciona servicios (como se describe en la sección "Controlador de datos e información de contacto" a continuación).
1.2. Esta Política de privacidad se aplica a clientes actuales y potenciales, visitantes del sitio web, socios comerciales, proveedores de servicios (y sus empleados), participantes en eventos, visitantes a nuestras oficinas y cualquier persona que interactúe con nuestros productos, servicios, aplicaciones móviles, plataformas o canales digitales, independientemente de su país de residencia. Esta Política de privacidad no se aplica a solicitantes de empleo ni a empleados del grupo Deriv.
1.3. Procesamos sus datos personales como responsables del tratamiento, de conformidad con las leyes aplicables, que pueden incluir el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y otras leyes de privacidad aplicables (“Leyes de privacidad”).
2. Categorías de datos personales
2.1. Dependiendo de su relación con nosotros, podemos recopilar y procesar uno o más de los siguientes tipos de datos personales, tales como:
2.1.1. Datos de identidad: Nombre, apellido, género, nacionalidad, fecha de nacimiento y/o documentos de identificación emitidos por el gobierno (incluidos pasaportes, licencias de conducir, identificaciones nacionales y/o permisos de residencia).
2.1.2. Datos de contacto: Dirección postal, correo electrónico y/o número de teléfono.
2.1.3. Datos profesionales: Cargo, nombre del empleador, ocupación, áreas de responsabilidad y/o remuneración.
2.1.4. Información sobre la residencia, incluidos contratos de alquiler/arrendamiento, títulos de propiedad y facturas de servicios públicos.
2.1.5. Datos de comunicación: Contenido de comunicaciones (correos electrónicos, chat en vivo, registros de llamadas, comentarios y/o respuestas a investigaciones de mercado).
2.1.6. Datos de servicios: Información de cuenta o solicitud, historial de operaciones o transacciones, contratos, preferencias y/o registros de uso.
2.1.7. Datos del proveedor: Información intercambiada como proveedor de servicios o socio (detalles de contratos y/o notas de reuniones).
2.1.8. Datos de visitantes: Detalles de visitas a oficinas (registros de entrada, fecha/hora y motivo de la visita y/o necesidades especiales comunicadas).
2.1.9. Datos de consentimiento: Consentimientos otorgados/retirados, cookies y/o autorizaciones y preferencias de marketing.
2.1.10. Datos de pago: Dirección de facturación, detalles de pago, cuenta bancaria, método de pago y/o historial de pagos.
2.1.11. Datos de uso: Las transacciones que realiza en su cuenta, cómo utiliza nuestras diversas plataformas y productos o cómo interactúa con nuestros sitios web, aplicaciones, marketing y comunicaciones.
2.1.12. Datos digitales: Por ejemplo, dirección IP, información de ubicación (incluyendo GPS y geolocalización), datos del dispositivo y navegador y/o información de seguridad (como la forma en que inicia sesión o se autentica para acceder a su cuenta).
2.1.13. Datos de verificación: Comprobante de domicilio, fuente de riqueza y/o fuente de fondos.
2.1.14. Datos biométricos: Datos procesados para identificación única, como reconocimiento facial o huellas de voz. Algunas fotografías, imágenes, grabaciones de audio o video pueden calificarse como datos biométricos si se procesan con fines de identificación.
2.1.15. Datos de participación en eventos: Información para registro, asistencia y/o participación en eventos.
2.1.16. Otros: Cualquier información adicional que proporcione, que estemos obligados a recopilar por ley o que esté relacionada con nuestras actividades profesionales.
3. Datos personales sensibles
3.1. A menos que se nos solicite expresamente o lo exija la ley, por favor no proporcione ni divulgue datos personales sensibles, incluyendo a través de nuestros sitios web, aplicaciones u otros canales. Dependiendo de su jurisdicción, los “datos personales sensibles” pueden incluir, entre otros, datos relacionados con su origen racial o étnico, creencias religiosas o filosóficas, opiniones políticas, pertenencia a sindicatos, salud, datos genéticos o biométricos, orientación sexual, antecedentes penales o procedimientos y sanciones administrativas o legales.
3.2. Si necesitamos recopilar o procesar datos personales sensibles, lo haremos solo de conformidad con las Leyes de privacidad aplicables y sólo cuando tengamos una base legal válida, como su consentimiento explícito, cumplimiento de una obligación legal o cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
4. Fuentes de datos personales
4.1. Podemos recopilar sus datos personales en las siguientes situaciones de:
4.1.1. Usted directamente: Cuando interactúa con nosotros, se registra, corresponde con nuestros equipos, asiste a eventos o visita nuestras oficinas;
4.1.2. Nuestros sitios web/aplicaciones: Cuando utiliza nuestros productos y servicios, se relaciona con nuestros sitios web, aplicaciones o se comunica con nosotros, por ejemplo, a través de formularios, cookies o registros de uso;
4.1.3. Terceros: Incluyendo socios comerciales, proveedores de servicios, autoridades públicas o bases de datos de verificación;
4.1.4. Fuentes públicas: Como registros regulatorios o bases de datos de acceso público;
4.1.5. Generado por Deriv: En la prestación de nuestros servicios (por ejemplo, registros de reuniones, registros de llamadas) o creando conclusiones u otra información sobre usted al analizar datos que ya poseemos; y/o
4.1.6. Solicitudes continuas de información: Como parte de nuestro cumplimiento, diligencia debida y para garantizar la seguridad e integridad de nuestros servicios, podremos solicitarle datos personales adicionales o documentos de respaldo en cualquier momento durante su relación con nosotros.
5. Base legal y fines
5.1. Solo utilizamos sus datos personales cuando contamos con su consentimiento o una razón legal para hacerlo. Estas razones pueden incluir:
5.1.1. Procesar sus datos personales para cumplir con una obligación legal, incluyendo requisitos de licencias, medidas antifraude y leyes contra el lavado de dinero;
5.1.2. Procesar sus datos personales para celebrar o ejecutar un acuerdo que tengamos con usted;
5.1.3. Perseguir nuestros intereses comerciales legítimos; y/o
5.1.4. Establecer, ejercer o defender nuestros derechos legales.
5.2. Podemos usar su información para los siguientes fines:
5.2.1. Gestión del cliente y administración de cuentas;
5.2.2. Provisión de servicios, realización de operaciones y gestión de transacciones;
5.2.3. Atención al cliente para facilitar comunicaciones y manejar quejas o disputas;
5.2.4. Gestión de socios;
5.2.5. Diligencia debida del cliente, procedimientos de Conozca a su Cliente (KYC), medidas antifraude, actividades de prevención de lavado de dinero (AML) y evaluación de sanciones;
5.2.6. Seguridad y control de acceso, seguridad del sitio y para abordar fraudes reales o sospechados, actividades ilícitas o conductas indebidas;
5.2.7. Fines de marketing y análisis, que pueden incluir realizar encuestas, medir la satisfacción del cliente y recopilar comentarios;
5.2.8. Mejora de nuestros productos y servicios, realización de actividades de investigación y desarrollo, estudios de experiencia del usuario y recopilación de inteligencia empresarial;
5.2.9. Eventos, seminarios web, sesiones de capacitación y programas de aprendizaje;
5.2.10. Finanzas, tesorería, contabilidad y procesamiento de pagos;
5.2.11. Gestión de proveedores y terceros;
5.2.12. Gestión de riesgos, prevención y detección de delitos, auditorías internas, gobierno corporativo y actividades de remediación;
5.2.13. Operación de nuestro sitio web, aplicaciones y plataformas, así como para infraestructura de TI, seguridad y pruebas o desarrollo de sistemas;
5.2.14. Cumplimiento legal, gestión de litigios o defensa de reclamaciones legales, mantenimiento de registros y protección de nuestros intereses legítimos o derechos legales, incluyendo emprender y responder acciones legales o presentar reclamaciones de seguros;
5.2.15. Fusión, adquisición, venta, transferencia de activos, reestructuración o quiebra de la totalidad o parte de nuestro negocio, incluyendo la debida diligencia correspondiente;
5.2.16. Procesamiento de sus solicitudes o para ayudarle a ejercer sus derechos;
5.2.17. Producción y distribución de contenido en audio, video u otros medios;
5.2.18. Cualquier otro propósito requerido o autorizado por ley, regulaciones, códigos de práctica o resolución judicial; y/o
5.2.19. Aprendizaje automático y procesamiento automatizado, incluyendo el uso de datos personales para entrenar, desarrollar y mejorar algoritmos, modelos o sistemas de inteligencia artificial, con el fin de mejorar nuestros servicios, prevenir fraudes, gestionar riesgos y operaciones comerciales.
5.3. Usted acepta que cuando utiliza la función de chat en vivo en nuestro sitio web y aplicaciones, todos los datos personales que ingrese en el canal de chat, incluidos, entre otros, su nombre y dirección de correo electrónico, son procesados por nosotros y almacenados en nuestras bases de datos.
5.4. Se le informará claramente si dependemos de su consentimiento y podrá revocar su consentimiento en cualquier momento.
6. Divulgación de datos personales
6.1. Podemos compartir sus datos personales con las siguientes categorías de destinatarios, cuando sea necesario y apropiado para lograr los fines descritos en esta Política de privacidad, y basados en una base legal correspondiente:
6.1.1. Otras empresas dentro del grupo Deriv;
6.1.2. Agentes, contratistas, proveedores o socios de servicios, incluyendo proveedores de TI, nube, alojamiento web, análisis, cumplimiento, contenido, atención al cliente, plataformas de comunicación y logística;
6.1.3. Procesadores de pagos, bancos e instituciones financieras para procesar transacciones;
6.1.4. Reguladores, tribunales, fuerzas del orden, autoridades fiscales u otros organismos públicos según exija la ley o para proteger nuestros derechos;
6.1.5. Asesores profesionales, incluidos aseguradoras, abogados, auditores y contadores, para continuidad empresarial, gestión de riesgos o en el curso de asuntos legales o reclamaciones;
6.1.6. Socios comerciales;
6.1.7. Socios de eventos o marketing, redes publicitarias, proveedores de análisis y redes sociales, según sea relevante para marketing, publicidad, desarrollo de productos o participación en eventos;
6.1.8. Con su consentimiento explícito, a otros terceros a quienes usted indique compartir sus datos; y/o
6.1.9. Otras partes a quienes Deriv esté autorizado o requerido por ley, regulaciones, códigos de práctica o resolución judicial a divulgar información.
6.2. Exigimos a todos los terceros que procesan sus datos personales en nuestro nombre que ofrezcan una seguridad adecuada, cumplan con la ley aplicable y proporcionen una protección al menos equivalente a la descrita aquí.
7. Transferencias internacionales de datos
7.1. El grupo Deriv es un negocio global con oficinas, socios y proveedores de servicios ubicados en todo el mundo, incluyendo el Área Económica Europea (EEA), Reino Unido, Asia, África, América Latina y otras regiones. Como resultado, sus datos personales pueden ser procesados o transferidos a países fuera de su país de residencia, incluidos países fuera del EEA o Reino Unido, que pueden no ofrecer el mismo nivel de protección de datos que en su jurisdicción de origen.
7.2. Cuando los datos personales sujetos al GDPR, UK GDPR u otras Leyes de privacidad aplicables se transfieran a un país que no haya sido considerado con un nivel adecuado de protección de datos, implementaremos las salvaguardas apropiadas conforme a los requisitos legales relevantes. Estas salvaguardas pueden incluir Cláusulas Contractuales Estándar aprobadas por la Comisión Europea o el gobierno del Reino Unido, decisiones de adecuación, evaluaciones adicionales de impacto de transferencia y medidas técnicas y organizacionales suplementarias, según sea necesario, para garantizar que sus datos personales permanezcan protegidos.
8. Retención de datos
8.1. Retenemos sus datos personales solo mientras sea necesario para cumplir con los fines para los que se recopilaron, incluyendo para cumplir con requisitos legales, regulatorios, contables o de reporte, y de acuerdo con nuestras políticas internas de retención. Al terminar el periodo de retención aplicable, eliminaremos o anonimizaremos sus datos de forma segura, a menos que la ley requiera o permita un periodo de retención más largo, como para el establecimiento, ejercicio o defensa de reclamaciones legales o para propósitos de archivo, científicos o históricos.
9. Sus derechos
9.1. Dependiendo de la jurisdicción en la que resida y las Leyes de privacidad aplicables a sus datos personales, usted puede tener los siguientes derechos:
9.1.1. Información y acceso: Puede solicitar acceso a sus datos personales, recibir información complementaria sobre cómo los procesamos y obtener detalles de entidades públicas y privadas con quienes se han compartido sus datos. También puede solicitar una copia de sus datos personales.
9.1.2. Rectificación: Puede solicitar rectificar o actualizar datos personales inexactos o incompletos.
9.1.3. Borrado: Usted puede tener el derecho de solicitar la eliminación de sus datos personales, sujeto a los requisitos legales aplicables.
9.1.4. Limitación del tratamiento: Puede solicitar que restrinjamos el procesamiento de sus datos personales en ciertas circunstancias.
9.1.5. Oposición al procesamiento: Puede tener el derecho de oponerse a ciertos tipos de procesamiento, incluyendo marketing directo y elaboración de perfiles.
9.1.6. Portabilidad de datos: Puede solicitar una copia portable de sus datos personales en un formato estructurado, de uso común y legible por máquina, sujeto a limitaciones legales y siempre que ello no afecte negativamente los derechos de terceros o comprometa información confidencial.
9.1.7. Decisiones automatizadas: Puede tener derecho a no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado (incluyendo elaboración de perfiles), cuando tales decisiones produzcan efectos legales o significativos similares.
9.1.8. Retiro del consentimiento: Cuando procesamos sus datos basándonos en su consentimiento, usted tiene derecho a retirarlo en cualquier momento. El retiro no afectará la licitud del procesamiento realizado antes del retiro.
9.1.9. Reclamación ante autoridad supervisora: Puede presentar una reclamación ante una autoridad de protección de datos en el país donde reside, donde se procesan sus datos, donde está establecido su controlador de datos o donde ha ocurrido una posible violación de datos.
9.2. Tenga en cuenta que podemos solicitarle información adicional para verificar su identidad antes de procesar su solicitud. En algunos casos, si una solicitud es manifiestamente infundada, repetitiva o excesiva, podremos cobrar una tarifa razonable o negarnos a actuar sobre la solicitud, según lo permita la ley aplicable.
9.3. Puede solicitar actualizar sus datos personales en la configuración de su cuenta. Es su responsabilidad asegurarse de que sus datos personales se mantengan precisos y actualizados, ya que dependemos de esta información para proporcionar nuestros servicios. Tenga en cuenta que, si proporciona información inexacta o no actualiza sus datos cuando cambian, esto puede afectar la calidad o disponibilidad de nuestros productos y servicios para usted.
9.4. Si desea ejercer alguno de estos derechos o tiene preguntas sobre sus derechos bajo esta Política de privacidad, por favor contacte a nuestro Oficial de Protección de Datos en [email protected].
9.5. Esta Política de privacidad no crea, extiende ni modifica derechos u obligaciones salvo los concedidos por la ley aplicable (como las Leyes de privacidad relevantes).
10. Marketing
10.1. Tiene derecho a optar por no recibir nuestros materiales de marketing. Esto puede hacerse revocando su consentimiento en cualquier momento durante el periodo en que tenga una cuenta con nosotros.
10.2. Puede optar por no recibir comunicaciones de marketing en la configuración de su cuenta o darse de baja de los correos electrónicos de marketing haciendo clic en el enlace "Cancelar suscripción" incluido en todas nuestras comunicaciones de marketing.
10.2.1. Si decide darse de baja o cancelar su suscripción a nuestras comunicaciones de marketing, tenga en cuenta que es posible que siga recibiendo correos electrónicos relacionados con transacciones o servicios. Haremos todo lo posible por minimizar la frecuencia de estos mensajes y garantizar que sean necesarios para el correcto funcionamiento de nuestros productos y servicios.
10.2.2. Tenga en cuenta que, debido a los tiempos de procesamiento, es posible que reciba algunas comunicaciones de marketing durante un breve periodo de tiempo, incluso después de haber solicitado darse de baja o cancelar su suscripción. Además, si una comunicación de marketing ya está en tránsito o se está enviando, es posible que la reciba. Si sigue recibiendo comunicaciones de marketing por nuestra parte tras un periodo de tiempo razonable, póngase en contacto con nosotros vía chat en vivo.
11. Seguridad de sus datos personales
11.1. Tomamos en serio la seguridad de sus datos personales y transacciones financieras, y empleamos un enfoque basado en riesgos para las salvaguardas, incluyendo:
11.1.1. Su contraseña se asigna exclusivamente a su cuenta y se almacena de forma segura utilizando algoritmos criptográficos fuertes. Ni nosotros, ni nuestro personal, podemos acceder a su contraseña. Por favor, póngase en contacto con nosotros si tiene algún problema con su contraseña.
11.1.2. Todos los datos de tarjeta de crédito son procesados de manera segura y directamente con nuestros socios de pago, utilizando la encriptación SSL/TLS actual y en cumplimiento con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) o normas equivalentes.
11.1.3. El acceso a sus datos personales está limitado al personal autorizado que estrictamente lo necesita para cumplir con sus responsabilidades. Todos los accesos están gestionados según controles de acceso basados en roles y están sujetos a revisiones y auditorías regulares.
11.1.4. Implementamos medidas técnicas y organizativas estándar en la industria, incluyendo encriptación de datos en tránsito y en reposo, protecciones de seguridad de red (como cortafuegos y detección de intrusiones), pruebas de seguridad regulares y planificación de continuidad del negocio, para salvaguardar su información.
11.1.5. Nuestros sistemas monitorean actividades sospechosas y posibles fraudes. Verificamos identidad cuando es apropiado y, en casos de fraude sospechado, podemos involucrar a las fuerzas del orden y agencias relevantes.
11.1.6. Usted es responsable de mantener seguras sus credenciales de inicio de sesión, la cuenta de correo electrónico asociada y sus dispositivos. Recomendamos encarecidamente elegir contraseñas fuertes y únicas, actualizarlas regularmente, nunca divulgarlas y no usar dispositivos o redes públicas o compartidas para acceder a su cuenta.
11.2. Aunque nos esforzamos por proteger sus datos, tenga en cuenta que ninguna plataforma en línea puede garantizarse como completamente segura. En el improbable caso de una violación de datos, seguiremos los requisitos de notificación aplicables conforme a las Leyes de privacidad correspondientes.
12. Toma de decisiones automatizada y elaboración de perfiles
12.1. Nos reservamos el derecho a utilizar los datos que recopilamos y evaluamos para crear un perfil sobre usted en relación con nuestros productos. Hacemos esto de manera manual y con la ayuda de procesamiento automatizado. De esta forma, podremos ofrecerle los productos y servicios más adecuados.
12.2. También podemos utilizar sistemas automatizados para ayudarnos a tomar decisiones sobre la evaluación de riesgos, como cuando realizamos controles contra el fraude y el blanqueo de capitales. Aunque podemos usar tecnología para ayudarnos a identificar niveles de riesgo, todas las decisiones que puedan afectarle negativamente siempre incluirán intervención manual para garantizar que la toma de decisiones no se base únicamente en el procesamiento automatizado.
13. Cookies y análisis del sitio web
13.1. Las cookies son pequeños archivos de texto colocados en su dispositivo para almacenar datos que pueden ser recuperados por un servidor web. Se utilizan ampliamente para hacer que los sitios web funcionen, mejorar la experiencia del usuario y ofrecer contenido y publicidad relevante.
13.2. Utilizamos cookies y tecnologías similares (como balizas web y píxeles) para:
13.2.1. Habilitar funcionalidades del sitio web y áreas seguras;
13.2.2. Recordar sus preferencias y configuraciones;
13.2.3. Entender cómo utiliza nuestros servicios y mejorarlos;
13.2.4. Entregar contenido y publicidad personalizados; y
13.2.5. Ayudar a proteger su cuenta registrando accesos e intentos de inicio de sesión.
13.3. Podemos utilizar los siguientes tipos de cookies:
13.3.1. Cookies estrictamente necesarias: Esenciales para que pueda navegar por el sitio web y usar sus funciones, como iniciar sesión;
13.3.2. Cookies de funcionalidad: Recuerdan sus preferencias y elecciones para mejorar su experiencia;
13.3.3. Cookies de rendimiento/analíticas: Nos ayudan a entender cómo interactúan los visitantes con nuestro sitio web mediante la recopilación y el reporte anónimo de información; y/o
13.3.4. Cookies de segmentación/publicidad: Usadas por nosotros y nuestros socios terceros para entregar publicidad relevante y medir su eficacia.
13.5. Las cookies estrictamente necesarias se establecerán automáticamente. Otras cookies (como las de funcionalidad, analíticas y publicidad) solo pueden establecerse si usted otorga su consentimiento conforme a la ley aplicable.
13.6. Las cookies se almacenan solo durante el tiempo necesario para cumplir con su propósito previsto. El periodo de retención depende del tipo de cookie. Las cookies de sesión se eliminan cuando cierra su navegador, mientras que las cookies persistentes pueden permanecer más tiempo a menos que usted las elimine antes.
13.7. Utilizamos servicios de terceros, como Google Analytics, Meta Pixel, LinkedIn Insight Tag y Snap Pixel, que pueden establecer sus propias cookies en su dispositivo. Puede enviarnos un correo electrónico a [email protected] para obtener información sobre estas cookies y cómo gestionar sus preferencias.
14. Enlaces a otros sitios web
14.1. Nuestro sitio web contiene enlaces a otros sitios web y puede contener anuncios publicitarios en forma de banners o iconos relacionados con sitios web de terceros. Estos sitios web y sus anuncios pueden enviar cookies a su navegador web, lo cual escapa a nuestro control. No nos hacemos responsables de las prácticas de privacidad ni del contenido de dichos sitios web. Le recomendamos que lea las políticas de privacidad de estos sitios web, ya que sus prácticas pueden diferir de las nuestras.
14.2. Hemos integrado determinados servicios de TradingView, Inc. Tenga en cuenta que la política de privacidad de TradingView, disponible en https://www.tradingview.com/privacy-policy/ (o cualquier URL que la sustituya), no se aplica a la implementación de los servicios de TradingView por parte de Deriv. Nos hacemos plenamente responsables de la protección y el tratamiento de sus datos personales dentro de nuestra plataforma y conforme a esta Política de privacidad.
15. Controlador de datos e información de contacto
15.1. A efectos de las leyes de protección de datos aplicables, el controlador responsable de sus datos personales depende de su país de residencia y los servicios Deriv que utilice. Para obtener información sobre las empresas Deriv que ofrecen servicios, incluidas las direcciones registradas e información regulatoria, visite: https://deriv.com/regulatory.
15.2. Si se encuentra en la Unión Europea (UE), su controlador de datos será Deriv Investments (Europe) Limited, constituida en Malta (Número de compañía. C 70156), con domicilio social en Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited está autorizada y regulada por la Malta Financial Services Authority en virtud de la Ley de Servicios de Inversión.
15.3. Si desea más información sobre su controlador de datos, tiene preguntas o comentarios sobre esta Política de privacidad o nuestras prácticas de protección de datos, o desea presentar una queja respecto a nuestro cumplimiento con las Leyes de privacidad aplicables, por favor contacte a nuestro Oficial de Protección de Datos en [email protected].