Política de privacidad

Versión 1.3
Última actualización: 18.12.2025

DESCARGO DE RESPONSABILIDAD: Nuestra Política de privacidad ha sido traducida automáticamente para su comodidad. La Política de privacidad original en inglés es la versión oficial. En caso de discrepancias o inconsistencias entre la versión traducida y la versión original en inglés, prevalecerá la versión en inglés.

RESPONSABLE DEL TRATAMIENTO DE DATOS:
‍PayProffA/S
Número CVR: 40914307
Banegårdsgade 2,
8700 Horsens
Dinamarca

Información de contacto del delegado de protección de datos:
‍support@payproff.com

La protección y la seguridad de los datos son de suma importancia en PayProff. Procesamos y utilizamos los datos personales solo en la medida necesaria para prestar nuestros servicios. Le rogamos que lea atentamente nuestros Términos y condiciones y nuestra Política de privacidad, que juntos forman parte de nuestro acuerdo con usted.

1. Introducción y ámbito de aplicación

a. La presente Política de privacidad y cookies se aplica a todos los servicios prestados por PayProff A/S dentro del Espacio Económico Europeo (EEE) y cualquier otra jurisdicción en la que operemos. En ella se explica cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales cuando usted interactúa con nuestra plataforma o nuestros servicios.

b. Tratamos los datos personales en estricto cumplimiento de:
- Reglamento General de Protección de Datos (RGPD) (UE 2016/679)
- Directiva sobre servicios de pago 2 (PSD2) (UE 2015/2366)
- Directivas de la UE contra el blanqueo de capitales (AMLD)
- Leyes nacionales aplicables y requisitos de supervisión en cada jurisdicción.

c. Al crear un perfil de usuario («Perfil») o utilizar nuestros servicios, usted establece una relación contractual con nosotros. Para prestar estos servicios y cumplir con nuestras obligaciones legales, debemos tratar determinados datos personales. Nuestro tratamiento se basa en:
- Artículo 6, apartado 1, letra b), del RGPD: necesario para la ejecución de un contrato.
- Artículo 6, apartado 1, letra c), del RGPD: cumplimiento de obligaciones legales (por ejemplo, AML/KYC, PSD2).
- Artículo 6(1)(f) del RGPD: intereses legítimos, como la prevención del fraude y la seguridad de la plataforma.

d. Esta Política describe:
- Qué datos personales recopilamos.
- Por qué y cómo los tratamos.
- Sus derechos en virtud del RGPD y la normativa relacionada.
- Cómo protegemos su información.

2. Categorías de datos personales

a. Solorecopilamos los datos personales necesarios para prestar nuestros servicios, cumplir con las obligaciones legales y mantener la seguridad de la plataforma. A continuación se indican las categorías de datos personales que tratamos:

i. Información de identificación y perfil
- Nombre y apellidos
- Dirección residencial y código postal
- Nacionalidad y fecha de nacimiento
- Dirección de correo electrónico y número de teléfono
- Documentación KYC (por ejemplo, documento de identidad con fotografía emitido por el gobierno, como el pasaporte o el documento nacional de identidad)
- Respuestas a preguntas relacionadas con KYC sobre la finalidad y la naturaleza prevista de la relación comercial

ii. Información técnica
- Dirección IP
- Metadatos del dispositivo y la conexión
- Marcas de tiempo de inicio de sesión e identificadores de sesión

iii. Información sobre transacciones
- Datos de la cuentabancaria (IBAN, número de cuenta y número de registro bancario)
- Datos de la tarjeta de pago (número de tarjeta, fecha de caducidad, CVV)
- Datos de la transacción (importe, divisa, contrapartes, fechas y números de referencia)

iv. Categorías especiales de datos: No tratamos categorías especiales de datos personales tal y como se definen en el artículo 9 del RGPD, tales como:
- Origen racial o étnico
- Opiniones políticas
- Creencias religiosas o filosóficas
- Afiliación sindical
- Datos genéticos o biométricos para la identificación
- Datos relativos a la salud
- Datos relativos a la orientación sexual o la vida sexual

v. Por favor, no facilite este tipo de información cuando interactúe con nosotros. Si se comparte inadvertidamente este tipo de datos, los eliminaremos a menos que lo exija la ley.

3. Registro y verificación de identidad

a. Verificación de edad

i. Para cumplir con los requisitos legales y proteger la integridad de la plataforma, solo permitimos que los usuarios mayores de 18 años creen y mantengan un perfil.

ii. Nuestro equipo de asistencia puede ponerse en contacto con usted para confirmar su edad y solicitarle los documentos de identificación pertinentes. Estos documentos se utilizan únicamente con fines de verificación y no se conservan más allá de lo necesario para el cumplimiento normativo.

b. Verificación de identidad
i. Estamos obligados a verificar su identidad en diversos contextos para:
- Prevenir el fraude y el uso no autorizado de cuentas.
- Garantizar el cumplimiento de las obligaciones en materia de lucha contra el blanqueo de capitales (AML) y «Conozca a su cliente» (KYC).
- Confirmar que las transacciones son realizadas por titulares de cuentas legítimos.
-- La verificación de la identidad se lleva a cabo en virtud de:
--- Artículo 6, apartado 1, letra b), del RGPD: necesario para la ejecución de un contrato.
--- Artículo 6, apartado 1, letra c), del RGPD: cumplimiento de obligaciones legales (AML/KYC, PSD2).
--- Artículo 6, apartado 1, letra f), del RGPD: intereses legítimos en la prevención del fraude y la garantía de la seguridad de la plataforma.

ii. Métodos de verificación

iii. Podemos utilizar servicios seguros de verificación de identidad electrónica y herramientas de validación de documentos para confirmar su identidad. Estos servicios operan bajo estrictos acuerdos de procesamiento de datos y cumplen con los requisitos del RGPD.
- Algunos ejemplos son:
-- Verificación electrónica de identidad para personas físicas.
-- Verificación de documentos e identidad empresarial para personas jurídicas.

iv. Todos los proveedores son sometidos a un proceso de verificación de cumplimiento y operan dentro del EEE o bajo mecanismos de transferencia aprobados.

4. Procesamiento de datos y operaciones de servicio

a. Alojamiento e infraestructura

i. Nuestra plataforma y los servicios relacionados se alojan en una infraestructura segura en la nube ubicada dentro del Espacio Económico Europeo (EEE). Todos los proveedores de alojamiento operan bajo estrictas obligaciones contractuales para garantizar el cumplimiento del artículo 28 del RGPD y aplican las medidas técnicas y organizativas adecuadas para proteger los datos personales.

ii. Todos los proveedores son sometidos a un proceso de verificación para garantizar el cumplimiento de las normas de protección de datos de la UE y almacenan los datos dentro del EEE o bajo mecanismos de transferencia aprobados (por ejemplo, cláusulas contractuales tipo).

b. Creación de una cuenta PayProff

i. Para crear una cuenta, debe proporcionar una dirección de correo electrónico, un número de teléfono y una contraseña segura.

ii. Tras el registro, se requiere una verificación de identidad para cumplir con las obligaciones AML/KYC y los requisitos PSD2. Esto incluye proporcionar documentos de identificación y datos financieros, tal y como se describe en la sección «Categorías de datos personales».

5. Prestación de servicios y procesamiento de transacciones

a. PayProff presta servicios que permiten a los usuarios transferir y/o recibir fondos como parte de transacciones acordadas fuera de la plataforma. Para prestar estos servicios de forma segura y en cumplimiento de las obligaciones legales, tratamos los datos personales tal y como se describe a continuación. El tratamiento se basa en:

i. Artículo 6, apartado 1, letra b), del RGPD: necesario para la ejecución de un contrato.

ii. Artículo 6(1)(c) del RGPD: cumplimiento de las obligaciones AML/KYC y PSD2.

iii. Artículo 6(1)(f) del RGPD: intereses legítimos en la prevención del fraude y la seguridad de la plataforma.

b. Todo el procesamiento de pagos se realiza a través de proveedores externos seguros que cumplen con la norma PCI-DSS, en virtud de acuerdos que cumplen con el RGPD.

6. Asistencia y mejora del servicio

a. Tratamos datos personales para proporcionar asistencia y mejorar nuestros servicios:

i. Categorías tratadas: datos de perfil, datos técnicos, datos de transacciones y cualquier información que proporcione durante las interacciones de asistencia.

ii. Base: Artículo 6(1)(f) del RGPD: interés legítimo en proporcionar asistencia de alta calidad y mejorar los servicios.

b. Los casos de asistencia se almacenan de forma segura en nuestra plataforma. Los datos relacionados con las transacciones necesarios para cumplir con las normativas AML, de contabilidad y de pago se conservan durante cinco años tras la finalización de la relación comercial.


7. Marketing y análisis

a. Marketing y promoción: Procesamos sus datos personales con fines de marketing solo cuando existe una base legal clara.

i. Boletines informativos y ofertas promocionales (consentimiento): Si ha dado su consentimiento explícito marcando la casilla correspondiente en nuestra plataforma, utilizaremos sus datos de contacto para enviarle boletines informativos y ofertas promocionales por correo electrónico.
- Base legal: Artículo 6(1)(a) del RGPD: consentimiento.

ii. Recomendaciones a clientes existentes («suscripción flexible»): si ha adquirido anteriormente uno de nuestros servicios, es posible que le enviemos ofertas relacionadas específicamente con productos o servicios similares. Lo hacemos para mantenerle informado sobre oportunidades relevantes. Puede darse de baja de estas comunicaciones en cualquier momento.
- El tratamiento se basa en:
-- Base jurídica: artículo 6, apartado 1, del RGPD(f) – Interés legítimo (en promocionar nuestro negocio entre los clientes existentes, de conformidad con la normativa aplicable en materia de privacidad electrónica).

iii. Optimización de la plataforma y contenido de la aplicación: Podemos utilizar datos sobre su uso de la plataforma para mostrarle funciones o recomendaciones relevantes dentro de la interfaz de PayProff (por ejemplo, «Complete su perfil» o «Asegure su próxima operación»).
- Base jurídica: Artículo 6(1)(f) del RGPD: interés legítimo (en mejorar la experiencia del usuario y la adopción del servicio).

b. Retirada y exclusión voluntaria: Puede retirar su consentimiento u oponerse al tratamiento de sus datos con fines de marketing en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

i. Cómo excluirse voluntariamente: Puede retirar o ajustar su consentimiento de marketing en cualquier momento poniéndose en contacto con support@payproff.com.

c. Estadísticas

i. Utilizamos datos anonimizados o agregados con fines estadísticos para mejorar nuestros servicios. Este tratamiento se basa en el artículo 6(1)(f) del RGPD: interés legítimo en la optimización del servicio, garantizando que no se vulneren sus derechos y libertades.


‍8. Intercambio de datos y procesamiento por terceros

a. Intercambio de datos entre usuarios

i. Para facilitar las transacciones, se comparte información limitada del perfil (nombre, apellidos, correo electrónico y país de residencia) entre las contrapartes. No se divulga ningún otro dato personal.

ii. Para prevenir el fraude y cumplir con la normativa, recopilamos las direcciones IP de ambas partes durante las transacciones monetarias.

iii. Obligaciones del vendedor
- Debe proporcionar los datos de su cuenta bancaria (IBAN o número de cuenta) para recibir los pagos.
- Los pagos solo pueden realizarse a cuentas registradas a su nombre, tal y como exigen la Directiva AMLD de la UE y las leyes nacionales contra el blanqueo de capitales.

iv. Obligaciones del comprador:
- Puede elegir entre los métodos de pago disponibles (por ejemplo, tarjeta, pago por móvil, transferencia bancaria).
- Para los pagos con tarjeta, recopilamos los datos del titular de la tarjeta (número de tarjeta, fecha de caducidad, CVV) para procesar la transacción de forma segura.
- Para los pagos móviles, recopilamos su número de teléfono.
- Para las transferencias bancarias, debe utilizar el número de referencia único proporcionado. Solo compartimos datos personales cuando es necesario para prestar nuestros servicios, cumplir con obligaciones legales o proteger nuestros intereses legítimos. Todos los terceros están sujetos a acuerdos de tratamiento de datos que cumplen con el RGPD y operan bajo estrictas normas de confidencialidad y seguridad.

b. Categorías de destinatarios:

i. Redes de pago y bancos: para la ejecución y liquidación de transacciones.

ii. Proveedores de verificación de identidad: para el cumplimiento de las normas KYC y AML.

iii. Proveedores de alojamiento en la nube y servicios de TI: para el funcionamiento seguro de la plataforma.

vi. Autoridades reguladoras y supervisoras: cuando lo exija la ley o para investigaciones de fraude.

v. Socios de análisis y marketing: solo con su consentimiento para fines de marketing.

vi. No vendemos ni alquilamos sus datos personales a terceros.


9. Transferencias internacionales

a. Si los datos se transfieren fuera del Espacio Económico Europeo (EEE):
- Las transferencias se basan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
- Cuando procede, nos basamos en decisiones de adecuación para jurisdicciones específicas.
- Se aplican garantías adicionales para garantizar el cumplimiento del capítulo V del RGPD.


10. Medidas de seguridad

a. Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación o el acceso no autorizados, tal y como exige el artículo 32 del RGPD.

i. Nuestro marco de seguridad incluye:
- Cifrado de datos en tránsito y en reposo.
- Autenticación multifactorial (MFA) para el acceso a la cuenta.
- Control de acceso basado en roles (RBAC) para limitar el acceso interno a los datos.
- Pruebas de penetración y evaluaciones de vulnerabilidad periódicas.
- Procedimientos de respuesta a incidentes alineados con los requisitos de notificación de infracciones del RGPD (artículos 33-34).

b. Todos los empleados que manejan datos personales están sujetos a acuerdos de confidencialidad y reciben formación periódica sobre protección de datos.


11. Cierre de su perfil

a. Solicitud de cierre

i. Puede solicitar el cierre de su perfil en cualquier momento poniéndose en contacto con nosotros en support@payproff.com. Le confirmaremos la recepción y le guiaremos a lo largo del proceso.

b. Condiciones para el cierre

i. Su perfil no se podrá cerrar hasta que:
- Se hayan completado todas las transacciones en curso.
- Se hayan resuelto todos los casos de asistencia pendientes. Esto garantiza que las obligaciones contractuales y las liquidaciones financieras se hayan finalizado correctamente.

c. Conservación de datos tras el cierre

i. El cierre de su perfil no implica la eliminación inmediata de todos los datos. Estamos obligados por ley a conservar cierta información con fines de cumplimiento normativo, incluyendo:
- Registros de transacciones y datos relacionados durante cinco años para cumplir con las Directivas contra el blanqueo de capitales (AMLD) de la UE, la PSD2 y la normativa contable.
- Cualquier dato necesario para investigaciones de fraude o reclamaciones legales.

ii. Una vez expirado el periodo de conservación, sus datos se eliminarán de forma segura o se anonimizarán de acuerdo con los principios del RGPD.


12. Derechos del interesado

a. En virtud del capítulo III del RGPD, usted tiene los siguientes derechos en relación con sus datos personales:

i. Derecho de acceso (art. 15): obtener confirmación de si tratamos sus datos y recibir una copia de los mismos.

ii. Derecho de rectificación (art. 16): corregir datos inexactos o incompletos.

iii. Derecho de supresión (art. 17): solicitar la supresión de sus datos cuando sea legalmente permisible.

iv. Derecho a limitar el tratamiento (art. 18): limitar el tratamiento en determinadas condiciones.

v. Derecho a la portabilidad de los datos (art. 20): recibir sus datos en un formato estructurado y legible por máquina.

vi. Derecho de oposición (art. 21): Oponerse al tratamiento basado en intereses legítimos o marketing directo.

vii. Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento sin que ello afecte al tratamiento lícito previo.

b. Limitaciones al ejercicio de los derechos

i. Aunque respetamos sus derechos en virtud del RGPD, es posible que no se puedan atender determinadas solicitudes (como la supresión o la restricción) cuando sea necesario continuar con el tratamiento por intereses legítimos imperiosos u obligaciones legales. Algunos ejemplos son:
- Cobro de deudas: Recuperar los importes pendientes adeudados en virtud de acuerdos contractuales.
- Cumplimiento normativo: para cumplir con las obligaciones en virtud de las leyes AML/KYC, PSD2 y las normativas de contabilidad.
- Prevención del fraude y seguridad: para investigar actividades sospechosas o proteger la integridad de nuestra plataforma.
- Controles financieros: para aplicar intereses negativos u otras medidas exigidas por la ley o el contrato.

ii. En tales casos, nosotros:
- Le informaremos claramente del motivo de la denegación.
- Le proporcionaremos la base jurídica para continuar con el tratamiento (por ejemplo, el artículo 6, apartado 1, letra c), o el artículo 6, apartado 1, letra f), del RGPD).
- Nos aseguraremos de que se tengan en cuenta sus intereses y derechos y de que no se anulen sin justificación.

c. Envíe su solicitud a support@payproff.com. Le responderemos en un plazo de 30 días, tal y como exige el RGPD. Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante cualquier autoridad de control de la UE, incluida Datatilsynet (Dinamarca).


13. Cookies y tecnologías de seguimiento

a. Nuestro sitio web y nuestra plataforma utilizan cookies y tecnologías similares para mejorar la funcionalidad, analizar el uso y personalizar el contenido.

b. Tipos de cookies Estrictamente necesarias:

i. Necesarias para las funciones básicas de la plataforma.
ii. Rendimiento y análisis: nos ayudan a comprender los patrones de uso y a mejorar los servicios.
iii. Marketing y personalización: se utilizan para publicidad dirigida (solo con consentimiento).
- Base jurídica:
-- Las cookies no esenciales solo se utilizan con su consentimiento (artículo 6, apartado 1, letra a), del RGPD y Directiva sobre privacidad electrónica).
-- Puede gestionar o retirar su consentimiento en cualquier momento a través de nuestro banner de cookies o de la configuración del navegador.


14. Gobernanza y cumplimientonormativo

a. Mantenemos un marco de cumplimiento normativo integral para garantizar la protección de los datos personales y el cumplimiento de la normativa aplicable:

i. Auditorías internas y supervisión: Realizamos auditorías internas periódicas para verificar el cumplimiento del RGPD, la PSD2, la AMLD y otras normativas pertinentes. Los resultados se documentan y se aplican medidas correctivas con prontitud.

ii. Formación y sensibilización del personal: Todos los empleados que manejan datos personales reciben formación obligatoria sobre los principios de protección de datos, los protocolos de seguridad y los procedimientos de respuesta a incidentes. La formación se actualiza periódicamente y cuando se producen cambios normativos.

iii. Supervisión normativa y mejores prácticas: Supervisamos continuamente los cambios en las leyes de protección de datos, las normas del sector y las directrices de las autoridades supervisoras para garantizar que nuestras políticas y prácticas sigan siendo actuales y eficaces.

iv. Ciclo de revisión de políticas: Esta Política de privacidad y los documentos de cumplimiento relacionados se revisan al menos una vez al año o antes si se producen cambios normativos u operativos significativos.


15. Cambios en esta Política de privacidad

a. Podemos actualizar esta Política de privacidad para reflejar cambios en los requisitos legales, la tecnología o nuestras operaciones comerciales.

i. Notificación de cambios
- Cambios importantes: si las actualizaciones afectan significativamente a la forma en que procesamos sus datos personales o sus derechos, se lo notificaremos con antelación por correo electrónico y/o mediante un aviso destacado en nuestra plataforma.
- Actualizaciones menores: Los cambios no sustanciales (por ejemplo, aclaraciones o formato) se publicarán en nuestro sitio web sin previo aviso.

b. Fecha de entrada en vigor y control de versiones

i. Cada versión de esta política mostrará una fecha de entrada en vigor en la parte superior.

ii. El uso continuado de nuestros servicios después de la entrada en vigor de los cambios constituye su aceptación de la política actualizada.