Declaración de política de privacidad

‍Quiénes somos

Buburuza (»nosotros,»»nosotros,»»nuestro») ofrece productos y servicios de tecnología financiera (los»Servicios»). Esta Política de privacidad explica lo que recolectamos, cómo y por qué lo usamos, con quién lo compartimos, cuánto tiempo lo guardamos, cómo lo protegemos, y tus derechos.

Cumplimos con las leyes de privacidad aplicables (p. ej., PIPEDA en Canadá, GDPR DEL REINO UNIDO/Ley de Protección de Datos de 2018, RGPD DE LA UE, y CCPA/CPRA en California) y operar un programa de privacidad basado en la Los diez principios de PIPEDA(Responsabilidad, propósitos de identificación, consentimiento, limitación de la recopilación, limitación del uso/divulgación/retención, precisión, salvaguardas, apertura, acceso individual, impugnación del cumplimiento).

‍

Qué recopilamos

• Identidad y contacto: nombre, fecha de nacimiento, dirección, correo electrónico, teléfono.
• Verificación y cumplimiento: datos de identificación gubernamentales, controles biométricos y de vida (para la autenticación), resultados de sanciones o PEP cuando lo exija la ley.
• Financiero y transaccional: instrucciones de pago, historial de transacciones, resultados de riesgo/selección de productos.
• Técnico: identificadores de dispositivos, dirección IP, telemetría de seguridad, registros.
• Preferencias y comunicaciones: configuración de marketing, tickets de soporte, comentarios.

También podemos obtener información de terceros (por ejemplo, agencias de crédito, listas de sanciones, análisis de fraude y blockchain) con fines de cumplimiento, seguridad y prestación de servicios.

‍

Por qué utilizamos los datos

• Entregue los servicios (crear/administrar cuentas, procesar pagos, transacciones de servicio).
• Cumplir con los deberes legales (KYC/KYB, AML/CFT, control de sanciones, presentación de informes).
• Proteja a nuestros usuarios y nuestra plataforma (prevención del fraude, seguridad, respuesta a incidentes, continuidad empresarial).
• Mejore nuestros productos (análisis de servicios, control de calidad; preferimos la agregación/anonimización siempre que sea posible).
• Comunícate contigo (actualizaciones del servicio, avisos reglamentarios; marketing cuando esté permitido/con consentimiento).

Las bases legales incluyen necesidad de contrato, obligaciones legales, intereses legítimos, y consentir (cuando sea necesario). Nosotros no vendas información personal a cambio de dinero.

‍

Cookies y tecnología similar

Usamos cookies para la seguridad, la funcionalidad básica y (cuando esté permitido) para el análisis y la personalización. Las cookies opcionales se pueden controlar mediante nuestro banner de consentimiento y la configuración de su navegador o aplicación.

‍

Compartir y divulgar

Compartimos datos personales con:

• Afiliados (en virtud de acuerdos intragrupo con protecciones equivalentes).
• Proveedores de servicios (nube, pagos, custodia, KYC/KYB, soporte) en virtud de contratos escritos que limitan el uso y exigen seguridad.
• Reguladores/aplicación de la ley cuando lo exija la ley.
• Personas cesionarias de negocios (por ejemplo, fusiones), bajo salvaguardias comparables.

‍

Transferencias internacionales

Los datos pueden procesarse o accederse a ellos desde EE. UU., Reino Unido, Canadá, Comoras, Hong Kong y la UE/EEE. Utilizamos las medidas de seguridad adecuadas, tales como Cláusulas contractuales estándar y participa en las actividades aplicables Marco de privacidad de datos (PDF) programas para transferencias elegibles.

‍

Retención

Conservamos los datos personales solo el tiempo que sea necesario para los fines anteriores y para cumplir con los requisitos legales o de blanqueo de dinero (normalmente hasta 7 años posrelación para registros de AML). Nosotros entonces eliminar o anonimizar de forma segura datos.

‍

Seguridad (lo que importa)

Aplicamos seguridad por niveles (cifrado, controles de acceso, MFA, monitoreo, respuesta a incidentes) y alineamos nuestros controles con ISO/IEC 27001 (ISMOS), ISO/IEC 22301 (Continuidad del negocio), ISO 31000 (Gestión de riesgos), y ISO/IEC 30107-3 (PAD niveles 1 y 2) para la vivencia/presentación biométrica y la detección de ataques utilizados en los flujos de identidad. Usamos Certificado por e-IDVT procesos cuando sea necesario o apropiado para la verificación de identidad. (Publicamos el estado actual de la certificación en nuestro Centro de confianza.)

‍

Sus derechos

Según su jurisdicción, es posible que tenga derecho a acceso, rectificar, eliminar, puerto, restringir u objetar al procesamiento, retirar el consentimiento, y optar por no participar de ciertos usos:

• Canadá (PIPEDA): derechos de acceso/corrección y reclamación; normalmente respondemos dentro de 30 días.
• REINO UNIDO/UE (GDPR/GDPR DEL REINO UNIDO): acceso, rectificación, eliminación, portabilidad, restricción/objeción; puede presentar una queja ante el ICO (Reino Unido) o tu DPA DE LA UE.
• California (CCPA/CPRA): derecho a conocer, eliminar o corregir y a limitar el uso de información confidencial; excluirse de cierta forma de compartir información con fines de publicidad intercontextual.

Envía solicitudes a través de Configuración → Privacidad (en la aplicación) o por correo electrónico support@buburuza.com; responderemos dentro de los plazos legales aplicables.

‍

Aviso específico para el Reino Unido y registro de ICO

Para los usuarios del Reino Unido, Buburuza proporciona un aviso de privacidad personalizado para el Reino Unido y mantiene el registro en el Oficina del Comisionado de Información (ICO). Nuestros datos de contacto en el Reino Unido y nuestro responsable de protección de datos y privacidad están disponibles en Configuración → Privacidad → Aviso del Reino Unido (en la aplicación).

‍

Póngase en contacto con el oficial de privacidad

Buburuza AI Inc.
Atención: Oficial de privacidad
Bentall II, 555 Burrard Street, Oficina 03-109, Vancouver, Columbia Británica V7X 1M8, Canadá
Teléfono: +1 (770) 525-7664

Correo electrónico: support@buburuza.com