Empresa ∙
Privacidad y seguridad
Consulte nuestras políticas de seguridad integrales, procedimientos de cumplimiento y documentación del programa de seguridad de la información.
🔒 Seguridad y cumplimientoIdioma: Esta traducción al español se ofrece únicamente a título informativo. En caso de discrepancia entre esta versión y la versión en inglés de la Política de privacidad y seguridad, prevalecerá la versión en inglés.
Esta Política de privacidad y seguridad se ha elaborado para servir mejor a quienes están preocupados por cómo se utiliza en línea su “información de identificación personal” (PII). La PII, según se describe en las leyes de privacidad y de seguridad de la información de EE. UU. y Canadá, es información que puede utilizarse por sí sola o junto con otra información para identificar, contactar o localizar a una sola persona, o para identificar a una persona en un contexto determinado. Lea atentamente nuestra Política de privacidad y seguridad para comprender claramente cómo recopilamos, usamos, protegemos o gestionamos de otro modo su información de identificación personal de acuerdo con nuestro sitio web.
¿Qué información personal recopilamos de las personas que visitan nuestro blog, sitio web o aplicación?
Al realizar un pedido o registrarse en nuestro sitio, según corresponda, es posible que se le solicite ingresar su nombre, afiliación organizacional, dirección de correo electrónico, número de teléfono u otros datos para ayudarle con su experiencia.
Información financiera
La información financiera que recopilamos se divide en dos categorías: la relacionada con el pago del servicio de Fintable (Información de pago) y la relacionada con el servicio de sincronización de Fintable que le proporcionamos como cliente (Servicio principal de Fintable).
En cuanto a la Información de pago, no recopilamos números de tarjetas de crédito ni números de cuenta. Todo el procesamiento de tarjetas de crédito lo gestiona nuestro proveedor de pasarela de pago, Stripe.
En cuanto al Servicio principal de Fintable, no recopilamos sus credenciales bancarias, que son almacenadas únicamente por APIs bancarias (BAPIs) como Plaid, Finicity o Tink. Sí recopilamos datos de transacciones e información de cuentas, incluidos saldos de cuentas, según lo proporcionan las BAPIs, con el propósito expreso de sincronizar sus datos con el destino que usted solicite, es decir, Airtable.
¿Cómo usamos su información?
Podemos utilizar la información que recopilamos de usted cuando se registra, realiza una compra, se suscribe a nuestro boletín informativo, responde a una encuesta o comunicación de marketing, navega por el sitio web o utiliza la aplicación de Fintable:
- Para sincronizar sus transacciones con servicios de terceros como Airtable.
- Para mejorar nuestro sitio web con el fin de brindarle un mejor servicio.
- Para permitirnos atenderle mejor al responder a sus solicitudes de atención al cliente.
- Para administrar un concurso, promoción, encuesta u otra función del sitio.
- Para solicitar calificaciones y reseñas de servicios o productos.
- Para hacer seguimiento después de la correspondencia, como consultas por chat en vivo, correo electrónico o teléfono.
¿Cómo protegemos su información?
Su información personal se encuentra detrás de redes seguras y solo es accesible para un número limitado de personas que tienen derechos de acceso especiales a dichos sistemas y que están obligadas a mantener la confidencialidad de la información. Además, toda la información sensible que usted proporciona se cifra mediante la tecnología Secure Socket Layer (SSL).
Aplicamos diversas medidas de seguridad cuando un usuario realiza un pedido o introduce, envía o accede a su información, para mantener la seguridad de su información personal, incluidas, entre otras:
- Datos en tránsito: todas las conexiones de la API de Fintable y toda la recopilación de datos están protegidas mediante SSL/TLS.
- Datos en reposo: sus claves de API de Airtable y otra información sensible similar se cifran usando OpenSSL y el cifrado bidireccional AES-256-CBC.
- Eliminación inmediata de sus datos de transacciones de nuestros servidores al hacer clic en el botón de desconexión («Disconnect») de Airtable.
- Eliminación inmediata de toda su información bancaria (sin incluir la PII relativa a su identificación como cliente nuestro) cuando usted lo solicite. En caso de error técnico o de un sistema de terceros, la eliminación de la información bancaria puede tardar hasta 6 meses en procesarse manualmente.
- Auditorías periódicas de los registros de nuestros servidores, del código de la aplicación y de las bases de datos en busca de intrusiones y violaciones de seguridad.
- Supervisión automática de errores y de la estabilidad de la aplicación con Sentry autoalojado (no se envía información a servicios externos de supervisión de errores).
- Bloqueo del acceso a nuestra base de datos de producción a los desarrolladores junior y demás empleados que no lo necesiten para su trabajo.
- Una estricta política de acceso según necesidad («need-to-know») que impide a los empleados de Fintable ver los datos de transacciones de un cliente sin una solicitud de soporte específica.
- Revisiones periódicas programadas de nuestra política de seguridad, con auditores externos cuando se considera apropiado.
Divulgación a terceros
No enviamos datos innecesariamente a terceros, salvo con el propósito expreso de proporcionar el servicio principal de sincronización de Fintable. Al momento de redactar este documento, los únicos terceros con los que trabajamos son: Plaid, Airtable, Stripe y Google Analytics. Sus datos de transacciones nunca se venderán a un tercero sin su permiso expreso.
Sin embargo, la información de visitantes que no permite la identificación personal (y que no es de carácter financiero) puede proporcionarse a otras partes con fines de marketing, publicidad u otros usos.
Ley de Protección de la Privacidad en Línea de California
CalOPPA es la primera ley estatal en Estados Unidos que exige a los sitios web comerciales y servicios en línea publicar una Política de privacidad y seguridad. El alcance de la ley va mucho más allá de California, ya que exige a cualquier persona o empresa en Estados Unidos, y posiblemente en el mundo, que opere sitios web que recopilen información de identificación personal de consumidores de California, publicar en su sitio web una Política de privacidad y seguridad visible que indique exactamente qué información se recopila y con qué personas o empresas se comparte. Puede consultar más información en: http://consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf
Según CalOPPA, aceptamos lo siguiente:
- Los usuarios pueden visitar nuestro sitio de forma anónima.
- Una vez creada esta Política de privacidad y seguridad, agregaremos un enlace a ella en nuestra página de inicio o, como mínimo, en la primera página significativa después de ingresar a nuestro sitio web.
- El enlace a nuestra Política de privacidad y seguridad incluye la palabra "Privacidad" y puede encontrarse fácilmente en la página especificada anteriormente.
- Se le notificará cualquier cambio en la Política de privacidad y seguridad.
¿Nuestro sitio permite el seguimiento conductual de terceros?
También es importante señalar que permitimos el seguimiento conductual de terceros a través de Google Analytics y servicios similares.
COPPA (Ley de Protección de la Privacidad Infantil en Línea)
En lo que respecta a la recopilación de información personal de niños menores de 13 años, la Ley de Protección de la Privacidad Infantil en Línea (COPPA) otorga el control a los padres. La Comisión Federal de Comercio, agencia de protección al consumidor de Estados Unidos, hace cumplir la Regla COPPA, que establece lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y seguridad de los niños en línea.
No dirigimos nuestro marketing específicamente a menores de 13 años.
Prácticas Justas de Información
Los Principios de Prácticas Justas de Información son la base de las leyes de privacidad en Estados Unidos, y los conceptos que incluyen han desempeñado un papel importante en el desarrollo de las leyes de protección de datos en todo el mundo. Comprender los Principios de Prácticas Justas de Información y cómo deben aplicarse es fundamental para cumplir con las diversas leyes de privacidad que protegen la información personal.
Para cumplir con las Prácticas Justas de Información, tomaremos la siguiente acción de respuesta en caso de una violación de datos: le notificaremos por correo electrónico dentro de los 30 días hábiles.
También aceptamos el Principio de Reparación Individual, que exige que las personas tengan derecho a ejercer acciones legales para hacer valer derechos exigibles frente a los recopiladores y procesadores de datos que no cumplan con la ley. Este principio no solo exige que las personas tengan derechos exigibles contra los usuarios de datos, sino también que puedan recurrir a tribunales o agencias gubernamentales para investigar y/o procesar el incumplimiento por parte de los procesadores de datos.
Usamos cookies para:
- Ayudar a recordar y procesar los artículos en el carrito de compras.
- Comprender y guardar las preferencias del usuario para futuras visitas.
- Recopilar datos agregados sobre el tráfico del sitio y las interacciones del sitio para ofrecer mejores experiencias y herramientas en el futuro. También podemos utilizar servicios de terceros de confianza que rastrean esta información en nuestro nombre. Puede configurar su ordenador para que le avise cada vez que se envíe una cookie, o puede desactivar todas las cookies. Puede hacerlo desde la configuración de su navegador. Como cada navegador es un poco diferente, consulte el menú de Ayuda de su navegador para aprender la forma correcta de modificar sus cookies.
Si los usuarios desactivan las cookies en su navegador:
Si desactiva las cookies, algunas de las funciones que hacen que su experiencia en el sitio sea más eficiente pueden no funcionar correctamente.
Ley CAN-SPAM
La Ley CAN-SPAM es una ley que establece las reglas para el correo electrónico comercial, fija los requisitos para los mensajes comerciales, otorga a los destinatarios el derecho a que se les deje de enviar correos electrónicos y establece sanciones severas por incumplimiento.
Recopilamos su dirección de correo electrónico para:
- Enviar información, responder a consultas y/u otras solicitudes o preguntas.
- Procesar pedidos y enviar información y actualizaciones relacionadas con los pedidos.
- Enviarle información adicional relacionada con su producto y/o servicio.
- Enviar comunicaciones comerciales a nuestra lista de correo o continuar enviando correos electrónicos a nuestros clientes después de que se haya producido la transacción original.
Para cumplir con la Ley CAN-SPAM, aceptamos lo siguiente:
- No utilizar asuntos o direcciones de correo electrónico falsos o engañosos.
- Identificar el mensaje como publicidad de alguna manera razonable.
- Incluir la dirección física de nuestra empresa o sede del sitio.
- Supervisar los servicios de marketing por correo electrónico de terceros para garantizar el cumplimiento, si se utiliza alguno.
- Cumplir rápidamente con las solicitudes de exclusión o cancelación de suscripción.
- Permitir a los usuarios cancelar la suscripción mediante el enlace en la parte inferior de cada correo electrónico.
Si en algún momento desea cancelar la suscripción para dejar de recibir correos electrónicos futuros, puede contactarnos por correo electrónico o seguir las instrucciones en la parte inferior de cada correo electrónico, y lo eliminaremos de TODA la correspondencia no crítica.
Contacto
Si tiene alguna pregunta sobre esta Política de privacidad y seguridad, puede contactarnos mediante nuestro sistema de soporte o por correo postal en la siguiente dirección.
FINTABLE LLC
Larysy Rudenko St, 6A, Suite 58
Kyiv, 02141
Ukraine