Fecha de entrada en vigor: 1 de abril de 2026.
1.1 Este aviso de privacidad («Aviso de Privacidad») describe cómo tratamos los datos personales de los usuarios de nuestros servicios, los visitantes de nuestro sitio web www.riskseal.io («Sitio Web»), nuestros perfiles en redes sociales, los participantes en seminarios web y cualquier otra persona que interactúe directamente con nosotros («usted»).
1.2 Si usted es usuario de un proveedor de servicios en línea que utiliza RiskSeal como proveedor de servicios de datos («Usuario final»), consulte el Anexo I de este Aviso de Privacidad, donde se especifica la información que le resulta aplicable.
1.3 En RiskSeal estamos comprometidos con la protección de sus datos y el respeto de su derecho a la privacidad.
1.4 Cuando tratamos sus datos sobre la base de nuestro interés legítimo (véase la Sección 5 a continuación), usted tiene derecho a oponerse a dicho tratamiento (para más información, véase la Sección 8). Si desea ejercer este derecho, póngase en contacto con nosotros o con nuestro Delegado de Protección de Datos utilizando los datos de contacto indicados a continuación.
2.1 RiskSeal actúa como encargado del tratamiento en relación con el tratamiento de datos personales de usuarios finales no directos.
2.2 El responsable del tratamiento de sus datos personales («datos personales del usuario final») es el cliente en cuyo nombre usted utiliza nuestros servicios. Consulte el ANEXO I – Aviso informativo de RiskSeal para USUARIOS FINALES para obtener información más detallada.
2.3 Si usted utiliza nuestros servicios directamente a través del Sitio Web y no en nombre de un cliente de RiskSeal, el responsable del tratamiento de sus datos personales («datos personales de usuario directo») es RiskSeal.
2.4 Si utiliza nuestros servicios en nombre de un cliente de RiskSeal, RiskSeal actúa como encargado del tratamiento de sus datos personales.
2.5 RiskSeal (en adelante, «RiskSeal», «nosotros», «nos» o «nuestro» en este Aviso de Privacidad) significa RiskSeal, Inc., con domicilio en 2810-4447 North Church Street, Wilmington, DE 19802, EE. UU., número de registro 204199277.
2.6 Para cualquier consulta sobre este Aviso de Privacidad, puede ponerse en contacto con cualquier entidad de RiskSeal en la siguiente dirección de correo electrónico: legal@riskseal.io.
2.7 RiskSeal ha designado un Delegado de Protección de Datos (DPO). Para cualquier consulta, puede contactarlo en: dpo@riskseal.io.
3.1. RiskSeal cumple con el EU-U.S. Data Privacy Framework (EU-U.S. DPF), la extensión para el Reino Unido (UK Extension to the EU-U.S. DPF) y el Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), según lo establecido por el Departamento de Comercio de los Estados Unidos. RiskSeal ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) en relación con el tratamiento de datos personales recibidos desde la Unión Europea y el Reino Unido en virtud del EU-U.S. DPF y su extensión para el Reino Unido. Asimismo, RiskSeal ha certificado que cumple con los Principios del Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) en relación con el tratamiento de datos personales recibidos desde Suiza. RiskSeal está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio de los Estados Unidos (Federal Trade Commission, FTC) en lo que respecta a su cumplimiento del Data Privacy Framework. En caso de conflicto entre los términos de esta Política de Privacidad y los Principios del DPF, prevalecerán dichos principios. Para obtener más información sobre el programa DPF y consultar nuestra certificación, visite: https://www.dataprivacyframework.gov/.
3.2 En cumplimiento del EU-U.S. DPF, la extensión para el Reino Unido y el Swiss-U.S. DPF, RiskSeal se compromete a cooperar y cumplir, respectivamente, con las recomendaciones del panel establecido por las autoridades de protección de datos de la Unión Europea (DPAs), la Oficina del Comisionado de Información del Reino Unido (ICO) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) en relación con reclamaciones no resueltas relativas al tratamiento de datos personales recibidos en virtud del EU-U.S. DPF, la extensión para el Reino Unido y el Swiss-U.S. DPF.
4.1 Tratamos sus datos personales con las siguientes finalidades:
– prestar los servicios, incluyendo el registro en el sitio web, demostraciones, establecimiento de relaciones contractuales y formalización de contratos;
– procesar pagos de nuestros clientes;
– mejorar nuestros servicios;
– garantizar la seguridad de los servicios y prevenir el fraude;
– generación de leads, envío de newsletters y otras comunicaciones de marketing directo;
– prestar soporte al cliente y proporcionar actualizaciones del servicio;
– organizar seminarios web y eventos;
– análisis del rendimiento empresarial y toma de decisiones de gestión.
4.2 No llevamos a cabo decisiones automatizadas ni elaboración de perfiles basadas exclusivamente en el tratamiento automatizado de sus datos conforme al artículo 22 del GDPR.
5.1 Prestación de servicios, incluido el registro en el sitio web, demostraciones, establecimiento de relaciones contractuales y formalización de contratos.
– Base jurídica: nuestro interés legítimo en gestionar cuentas de usuario y prestar los servicios solicitados.
– Categorías de datos personales: datos de contacto, datos de creación de cuentas, información de uso del servicio y comunicaciones relacionadas.
– Plazo de conservación: 5 años, conforme al plazo de prescripción aplicable a reclamaciones legales.
5.2 Tratamiento de pagos de clientes.
– Base jurídica: nuestro interés legítimo en la gestión de cobros por servicios prestados.
– Categorías de datos personales: datos de contacto, información de facturación, datos de uso del servicio.
– Plazo de conservación: 5 años conforme a los plazos legales aplicables a documentación contable.
6.1 RiskSeal protege los datos personales recibidos en Estados Unidos procedentes del Reino Unido, la Unión Europea, el Espacio Económico Europeo o Suiza, de conformidad con los artículos 45 a 50 del GDPR.
6.2 RiskSeal ha implementado mecanismos adecuados de transferencia internacional de datos conforme a la normativa aplicable en materia de protección de datos, incluyendo el GDPR, la normativa de protección de datos del Reino Unido y la Ley Federal Suiza de Protección de Datos (FADP), tales como las Cláusulas Contractuales Tipo de la Comisión Europea (incluidas, cuando corresponda, adaptaciones para Suiza) y el UK International Data Transfer Addendum.6.3 En todos los casos en que RiskSeal transfiera datos personales a un tercero que actúe como responsable del tratamiento, RiskSeal garantiza la protección de los datos mediante acuerdos contractuales.
6.4 RiskSeal seguirá siendo responsable del tratamiento de sus datos personales por parte de terceros destinatarios, salvo que demuestre que no es responsable del hecho que haya dado lugar al daño.
7.1 Sus datos personales podrán ser tratados por empleados de RiskSeal para los fines descritos en este Aviso de Privacidad.
7.2 Podemos compartir sus datos con socios comerciales como proveedores de servicios en la nube, proveedores de CRM, proveedores de firma electrónica, procesadores de pagos, socios de marketing y asesores legales.
7.3 RiskSeal garantiza que todas las transferencias de datos cumplen con los marcos legales aplicables, incluyendo el GDPR, el EU-U.S. DPF, la extensión para el Reino Unido y el Swiss-U.S. DPF.
8.1 Usted tiene los siguientes derechos en relación con sus datos:
– derecho de acceso: obtener información sobre los datos que tratamos sobre usted;
– derecho de rectificación: corregir datos personales inexactos o incompletos;
– derecho de supresión: solicitar la eliminación de sus datos cuando proceda;
– derecho a la limitación del tratamiento: solicitar la limitación del tratamiento en determinadas circunstancias;
– derecho de oposición: oponerse al tratamiento basado en interés legítimo;
– derecho a la portabilidad de los datos: solicitar la transferencia de sus datos a otro proveedor de servicios.
8.2 Puede ejercer sus derechos contactando con nuestro DPO en dpo@riskseal.io.
9.1 Reclamaciones y resolución de disputas. En cumplimiento del EU-U.S. DPF, la extensión para el Reino Unido y el Swiss-U.S. DPF, RiskSeal se compromete a cooperar y cumplir con las recomendaciones del panel establecido por las autoridades de protección de datos de la UE (DPAs), la ICO del Reino Unido y el FDPIC de Suiza en relación con reclamaciones no resueltas relativas al tratamiento de datos personales recibidos en virtud de dichos marcos. Si no está satisfecho con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros para intentar resolver la cuestión. También puede presentar una reclamación de forma gratuita ante su autoridad local de protección de datos, incluidas las DPAs de la UE, la ICO del Reino Unido o el FDPIC de Suiza, según corresponda.
9.2 RiskSeal se compromete a resolver disputas conforme al EU-U.S. DPF, la extensión para el Reino Unido, el Swiss-U.S. DPF y la normativa aplicable.
9.3 Divulgación a autoridades públicas. RiskSeal puede estar obligada a divulgar sus datos personales en respuesta a solicitudes legales de autoridades públicas, incluidas aquellas relacionadas con seguridad nacional o aplicación de la ley, de conformidad con el EU-U.S. DPF, la extensión para el Reino Unido, el Swiss-U.S. DPF y la legislación aplicable.
9.4 Arbitraje vinculante. Sujeto a las condiciones establecidas en el Anexo I de los Principios del EU-U.S. DPF y, según corresponda, la extensión para el Reino Unido y el Swiss-U.S. DPF, los interesados en la Unión Europea, el Reino Unido y Suiza, según corresponda, podrán invocar el arbitraje vinculante como medio para resolver reclamaciones relativas al tratamiento de sus datos personales que no hayan sido resueltas por otros mecanismos de reparación. RiskSeal estará obligada a someter dichas reclamaciones a arbitraje conforme a los Principios del DPF.
10.1 Podemos modificar este Aviso de Privacidad cuando sea necesario para cumplir con cambios legales, regulatorios u operativos.
10.2 Las actualizaciones se comunicarán a través de nuestro Sitio Web u otros canales oficiales.
¿POR QUÉ HA RECIBIDO ESTE AVISO INFORMATIVO?
Ha recibido este aviso informativo porque un proveedor de servicios en línea (en el que usted ha registrado una cuenta o con el que ha interactuado, como por ejemplo una entidad financiera) utiliza determinadas funcionalidades de los servicios de RiskSeal y, como resultado, RiskSeal actúa como encargado del tratamiento de sus datos.
¿QUIÉN ES RISKSEAL?
RiskSeal presta servicios de datos a proveedores de servicios en línea.
¿QUÉ FUNCIONALIDADES DE RISKSEAL AFECTAN A SUS DATOS?
En este aviso queremos informarle sobre dos funcionalidades.
Proporcionamos a su proveedor de servicios en línea información: (i) sobre cuántas veces su dirección de correo electrónico, dirección IP o número de teléfono ha sido consultado en nuestro sistema, así como la fecha de la última consulta, entre otros datos (datos de historial); y (ii) sobre si su dirección de correo electrónico, número de teléfono o dirección IP ha sido marcada como fraudulenta en nuestro sistema, entre otros datos (datos de señalización). Recopilamos estos datos personales de otros proveedores de servicios en línea que utilizan estas funcionalidades. Podemos mantener una base de datos con esta información. No llevamos a cabo la toma de decisiones automatizadas ni la elaboración de perfiles basadas exclusivamente en el tratamiento automatizado de sus datos personales, conforme a lo establecido en el artículo 22 del GDPR, cuando prestamos estas funcionalidades.
¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?
Utilizamos sus datos personales en nombre de proveedores de servicios en línea (en los que usted ha registrado una cuenta o con los que ha interactuado, como por ejemplo una entidad financiera), de conformidad con sus instrucciones y estrictamente dentro del ámbito de las mismas. El proveedor de servicios en línea (responsable del tratamiento) determina los fines y los medios del tratamiento de sus datos personales. En otras palabras, el responsable del tratamiento decide el cómo y el porqué del tratamiento de datos realizado por RiskSeal. El uso más habitual de sus datos personales por parte de un proveedor de servicios es la realización de controles antifraude; no obstante, también puede incluir análisis de datos para distintos fines lícitos. Los fines y los medios del tratamiento son siempre determinados por los responsables del tratamiento (proveedores de servicios) y no por RiskSeal.
¿CÓMO COMPARTIMOS SUS DATOS?
Compartimos sus datos personales con nuestro proveedor de servicios en la nube y con otros proveedores de servicios en línea que utilizan estas funcionalidades. Transferimos sus datos personales a los Estados Unidos y a otros terceros países. Celebramos cláusulas contractuales tipo adoptadas por la Comisión Europea con estos socios comerciales con el fin de garantizar un nivel adecuado de protección de sus datos personales. Puede solicitar una copia de las garantías aplicables a las transferencias internacionales de datos poniéndose en contacto con nosotros.
¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?
RiskSeal continuará tratando los datos relacionados con cualquier consulta durante un período de un (1) año desde la finalización de la consulta correspondiente, salvo que el responsable del tratamiento (cliente) instruya lo contrario.
¿CUÁLES SON SUS DERECHOS?
Tenga en cuenta que RiskSeal actúa únicamente como «Encargado del Tratamiento» respecto de cualquier dato personal suyo que haya sido recopilado en el contexto de la prestación de servicios de detección de fraude para nuestros clientes. Nuestros clientes son considerados «Responsables del Tratamiento» de sus datos personales en virtud del GDPR y son los únicos que pueden responder a su solicitud. En tales casos, notificaremos a nuestros clientes su solicitud sin demora indebida. Nuestros clientes (su Responsable del Tratamiento) deberán responder a su solicitud. Le asistiremos notificando su solicitud en su nombre; no obstante, para obtener más información sobre su solicitud, puede ponerse en contacto directamente con el responsable del tratamiento. Entre otros derechos en materia de protección de datos, usted tiene derecho a oponerse a que sus datos personales sean incluidos en estas funcionalidades. Puede ejercer sus derechos contactando con nuestros clientes (Responsables del Tratamiento) o con nosotros. Para más información sobre sus derechos, mecanismos de reclamación y actualizaciones de este documento, consulte las secciones correspondientes de nuestro Aviso de Privacidad.
¿CON QUIÉN PUEDE CONTACTAR?
En relación con otras funcionalidades de RiskSeal no descritas anteriormente, los proveedores de servicios en línea con los que usted interactúa serán considerados responsables del tratamiento de sus datos. Dichos proveedores le proporcionarán información adicional en sus propias políticas de privacidad sobre cómo sus prácticas de prevención del fraude afectan a sus datos personales.
¿DÓNDE PUEDE ENCONTRAR INFORMACIÓN SOBRE OTRAS FUNCIONALIDADES DE RISKSEAL?
En relación con otras funcionalidades de RiskSeal no descritas anteriormente, los proveedores de servicios en línea con los que usted interactúa serán considerados responsables del tratamiento de sus datos. Dichos proveedores le proporcionarán información adicional en sus propias políticas de privacidad sobre cómo sus prácticas de prevención del fraude afectan a sus datos personales.