Logotipo de Swopli

Política de Privacidad

Versión: v1.0
Versión preliminar — sujeta a revisión legal
Nesta página

    Esta Política de Privacidad explica cómo Swopli LTDA ("Swopli", "nosotros", "nos", "nuestro") recopila, utiliza, comparte y protege datos personales cuando usted utiliza la plataforma Swopli — nuestro sitio web, aplicación móvil y servicios relacionados (colectivamente, la "Plataforma"). Swopli es un mercado de trueque entre pares que permite a los usuarios intercambiar productos y servicios directamente, sin transacciones financieras entre usuarios.

    Esta Política está organizada en una sección Global Baseline que se aplica a todos los usuarios en todo el mundo, seguida de secciones específicas por jurisdicción que proporcionan derechos, divulgaciones y protecciones adicionales requeridas por la ley local. Si usted reside en una jurisdicción cubierta por una de las secciones específicas a continuación, esa sección complementa (y en caso de conflicto, prevalece sobre) el Global Baseline.

    Responsable del Tratamiento: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Delegado de Protección de Datos (DPO): Email: dpo@swopli.com

    Global Baseline

    Esta sección se aplica a todos los usuarios de Swopli donde Swopli disponibiliza el servicio o función relevante conforme a la Disponibilidad de funciones. Aplicamos principios basados en el RGPD como nuestro estándar mundial, lo que significa que todos los usuarios se benefician de altos estándares de protección de datos independientemente de los requisitos de la ley local.

    Datos que Recopilamos

    Datos que Usted Proporciona

    Categoría Cuándo se Recopilan Ejemplos
    Identificación Registro Nombre completo, nombre de usuario, correo electrónico, teléfono (E.164), fecha de nacimiento
    Perfil Incorporación Foto, biografía, ciudad, idioma preferido
    Dirección Habilitación de envíos Calle, número, complemento, código postal, ciudad, estado, país
    Contenido Uso de la Plataforma Productos listados, fotos, descripciones, mensajes, reseñas
    Pago Compra de VIP/Boost o participación en Swap Protection elegible Datos de pago procesados por RevenueCat (iOS/Android), Paddle (web), o Stripe (Swap Protection) — Swopli no almacena números de tarjeta

    Datos Recopilados Automáticamente

    Categoría Cómo se Recopilan Propósito
    Identificadores técnicos Registros del servidor Dirección IP, agente de usuario, identificador de dispositivo
    Uso de la plataforma Eventos en la aplicación Páginas visitadas, acciones realizadas, marcas de tiempo
    Ubicación aproximada Geolocalización IP (automática) Detección de jurisdicción del banner de cookies, prevención de fraude
    Ubicación precisa Permiso de dispositivo opt-in Filtros de radio de búsqueda (precisión de ~100m)
    Cookies funcionales Navegador Sesión, preferencia de idioma, consentimiento de cookies
    Cookies analíticas Navegador, después del consentimiento Eventos de uso de PostHog (alojado en UE: eu.posthog.com)

    Datos de Terceros

    Cuando usted se registra a través de Google, Apple o Facebook, recibimos del proveedor: correo electrónico, nombre completo (si está autorizado), foto de perfil (si está autorizado), y un identificador único del proveedor. No recibimos la contraseña de su cuenta del proveedor.

    Propósitos y Bases Legales

    Propósito Base Legal Referencia RGPD
    Registro y operación de cuenta Cumplimiento de contrato Art. 6(1)(b)
    Facilitar trueques entre usuarios Cumplimiento de contrato Art. 6(1)(b)
    Procesar pagos de VIP/Boost/envío Cumplimiento de contrato Art. 6(1)(b)
    Comunicaciones transaccionales (notificaciones de trueque, mensajes) Cumplimiento de contrato Art. 6(1)(b)
    Cumplimiento fiscal y regulatorio Obligación legal Art. 6(1)(c)
    Prevención de fraude y seguridad de la plataforma Interés legítimo Art. 6(1)(f)
    Mejora de la plataforma mediante análisis (PostHog) Consentimiento Art. 6(1)(a)
    Resolución de disputas entre usuarios Cumplimiento de contrato + Interés legítimo Art. 6(1)(b) + Art. 6(1)(f)
    Cumplimiento de órdenes judiciales o solicitudes de autoridades Obligación legal Art. 6(1)(c)

    No utilizamos sus datos personales para: toma de decisiones automatizada o elaboración de perfiles que produzcan efectos legales (RGPD Art. 22), vender sus datos a terceros, o publicidad dirigida basada en sus datos personales.

    Subprocesadores

    Swopli comparte datos personales con los siguientes subprocesadores, cada uno operando bajo un Acuerdo de Procesamiento de Datos (DPA):

    Subprocesador Propósito Ubicación Mecanismo de Transferencia
    Supabase (AWS sa-east-1) Alojamiento de base de datos, autenticación, almacenamiento de archivos Brazil (AWS sa-east-1) — Supabase Inc. tiene sede en EE.UU. Doméstico para usuarios brasileños; SCCs Module 2 para usuarios internacionales
    Stripe Inc / Stripe Payments Brasil Serviços Financeiros Ltda. Checkout de Swap Protection, depósitos reembolsables, reembolsos, transferencias, KYC Connect y soporte de pago donde aplique Brazil / USA, según el flujo SCCs Module 2 + DPF donde aplique
    RevenueCat Inc Orquestación de suscripciones multiplataforma (iOS/Android/Web), Customer Center, gestión de derechos VIP USA SCCs Module 2 + UK IDTA (International Data Transfer Addendum) — no certificado DPF
    Paddle.com Market Limited merchant of record para checkout web (VIP/Boost), recaudación de impuestos global, conversión automática de moneda UK + USA Decisión de adecuación del Reino Unido (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, válida hasta 2031-12-27); EU SCCs with UK Approved Addendum for UK→US
    Apple Inc / Google LLC Notificaciones push + Procesamiento de compras In-App (merchant-of-record para iOS/Android) USA DPAs de plataforma; alcance de In-App Purchase (IAP)
    Resend Entrega de correos electrónicos transaccionales USA SCCs Module 3
    Cloudflare CDN, protección DDoS, geolocalización IP para banner de cookies Global SCCs Module 3; representante de la UE designado
    PostHog Análisis de producto (con consentimiento en UE/UK/CH) EU (Frankfurt) Sin transferencia (alojado en UE)
    Sentry Monitoreo de errores (PII eliminado antes de la transmisión) USA SCCs Module 3
    Nominatim Geocodificación inversa para visualización de ubicación EU (OSM auto-alojado) Sin transferencia (alojado en UE)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Moderación automatizada de contenido y revisión de confianza y seguridad USA / Ireland (donde aplique) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generación de etiquetas de envío y seguimiento (solo Brasil) Brazil Sin transferencia (doméstico)

    Para obtener la lista completa y versionada de subprocesadores con registro de cambios y notificaciones de actualización de 30 días, consulte nuestra Lista de Subprocesadores.

    Retención de Datos

    Categoría Período de Retención Razón
    Datos de cuenta activa Mientras la cuenta exista Operación del servicio
    Mensajes entre usuarios Mientras la cuenta exista; eliminados al eliminar la cuenta Contexto de trueque
    Registros de transacciones financieras 5 años después de la transacción Obligación fiscal (Brasil: Art. 173 CTN; UE: varía según el estado miembro)
    Registros de acceso al servidor 6 meses Monitoreo de seguridad
    Registros de auditoría de seguridad 1 año Interés legítimo de seguridad
    Datos analíticos (PostHog) 12 meses (identificadores anonimizados) Mejora del producto (basado en consentimiento)
    Reportes de error (Sentry) 90 días Ciclo de resolución de errores
    Datos anonimizados/agregados Indefinido Ya no son datos personales

    Después del período aplicable, los datos se eliminan permanentemente o se anonimizan de forma irreversible. Revisamos los períodos de retención anualmente.

    Medidas de Seguridad

    Implementamos medidas técnicas y organizativas para proteger sus datos:

    • Cifrado en tránsito: Todas las conexiones utilizan TLS 1.2+.
    • Cifrado en reposo: Datos sensibles cifrados por proveedores de infraestructura (Supabase, Stripe).
    • Control de acceso: Row Level Security (RLS) en la base de datos previene el acceso a datos entre usuarios.
    • Autenticación: Autenticación basada en OAuth (Google, Apple) con gestión segura de sesiones mediante Supabase Auth.
    • Monitoreo de errores: Sentry para detección de incidentes (PII eliminado).
    • Registro de auditoría: Las acciones sensibles se registran con actor, marca de tiempo y tipo de acción.
    • Gestión de dependencias: Actualizaciones de seguridad aplicadas regularmente.

    A pesar de estas medidas, ningún sistema es 100% seguro. En caso de una violación de datos que afecte sus datos personales, le notificaremos a usted y a las autoridades pertinentes según lo exija la ley aplicable (72 horas para las autoridades supervisoras de la UE según RGPD Art. 33; "tiempo razonable" para ANPD según LGPD Art. 48).

    Restricción de Edad

    Swopli no está destinado a personas menores de 18 años. No recopilamos a sabiendas datos personales de menores. Verificamos la edad mediante la fecha de nacimiento proporcionada en el registro. Si identificamos la cuenta de un menor, la desactivaremos inmediatamente y eliminaremos los datos asociados.

    Si usted es padre, madre o tutor legal y cree que un menor ha creado una cuenta, comuníquese con dpo@swopli.com para su eliminación inmediata.

    Sus Derechos (Global)

    Todos los usuarios, independientemente de la jurisdicción, pueden ejercer los siguientes derechos:

    Derecho Cómo Ejercerlo
    Acceso Configuración > Privacidad y Datos > Exportar Mis Datos (descarga ZIP), o correo electrónico a dpo@swopli.com
    Rectificación Configuración > Editar Perfil, o correo electrónico a dpo@swopli.com
    Eliminación Configuración > Privacidad y Datos > Eliminar Mi Cuenta (eliminación permanente completa en 24 horas)
    Portabilidad de Datos La exportación entrega archivos JSON estructurados en un archivo ZIP
    Retirar Consentimiento Configuración > Notificaciones por Correo Electrónico; /es/privacidad/preferencias para cookies
    Oposición Correo electrónico a dpo@swopli.com para procesamiento basado en interés legítimo
    Queja Comuníquese con su autoridad local de protección de datos (consulte las secciones de jurisdicción a continuación)

    Tiempo de respuesta: Hasta 30 días (ampliable por 60 días para solicitudes complejas, con notificación). Ejercer estos derechos es gratuito.

    Formulario web: Envíe una solicitud del interesado en swopli.com/es/privacidad/mis-datos o por correo electrónico a dpo@swopli.com.

    Cookies

    Swopli utiliza cookies y tecnologías similares en su sitio web. Para obtener detalles completos sobre qué cookies utilizamos, sus propósitos, períodos de retención y cómo gestionarlas, consulte nuestra Política de Cookies.

    • UE/EEE/Reino Unido/Suiza: Banner de consentimiento en la primera visita; se requiere opt-in para cookies no esenciales.
    • Otras jurisdicciones: Banner de aviso con opt-out para análisis; cookies estrictamente necesarias siempre activas.
    • Todos los usuarios: Gestione las preferencias en /es/privacidad/preferencias en cualquier momento.

    Cambios a Esta Política

    Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales.

    Cambios materiales (que afecten sus derechos, categorías de datos o propósitos de procesamiento): al menos 30 días de aviso previo por correo electrónico y/o notificación en la aplicación, con una descripción clara de los cambios.

    Cambios no materiales (aclaraciones, formato): pueden entrar en vigor sin previo aviso. La fecha de "Última Actualización" siempre refleja la revisión más reciente.

    Brazil (LGPD)

    Se aplica a: Usuarios residentes en Brasil. Ley aplicable: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Controlador y DPO

    Swopli LTDA es el responsable del tratamiento (controlador) de sus datos personales bajo la LGPD.

    Delegado de Protección de Datos (DPO): Email: dpo@swopli.com Dirección postal: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Designado como "Encarregado" bajo LGPD Art. 41)

    El DPO es responsable de: aceptar quejas y comunicaciones de los interesados; recibir comunicaciones de la ANPD; orientar a empleados y contratistas sobre prácticas de protección de datos; y desempeñar funciones asignadas por el responsable del tratamiento (Art. 41 LGPD).

    Bases Legales Bajo la LGPD

    La LGPD proporciona bases legales específicas para el procesamiento de datos personales (Art. 7). Nos basamos en:

    Propósito Base Legal Artículo LGPD
    Creación de cuenta y prestación del servicio Ejecución de contrato Art. 7, V
    Obligaciones fiscales y regulatorias Obligación legal Art. 7, II
    Prevención de fraude, seguridad de la plataforma Interés legítimo Art. 7, IX
    Analítica (PostHog) Consentimiento Art. 7, I
    Ejercicio de derechos en procedimientos legales Ejercicio de derechos Art. 7, VI
    Protección crediticia (verificación de vendedores) Protección de crédito Art. 7, X

    Sus Derechos Bajo la LGPD (Art. 18)

    Además de los derechos enumerados en la Línea Base Global, los usuarios brasileños tienen los siguientes derechos específicos bajo el Art. 18 de la LGPD:

    1. Confirmación de procesamiento — confirmar si procesamos sus datos personales.
    2. Acceso — obtener una copia de sus datos personales.
    3. Corrección — corregir datos incompletos, inexactos o desactualizados.
    4. Anonimización, bloqueo o eliminación — de datos innecesarios, excesivos o no conformes.
    5. Portabilidad — transferir sus datos a otro proveedor de servicios (Art. 18, V).
    6. Eliminación — de datos personales procesados con su consentimiento, cuando se retira el consentimiento.
    7. Información sobre compartición — conocer con qué entidades públicas y privadas se han compartido sus datos.
    8. Información sobre consentimiento — ser informado sobre la posibilidad y consecuencias de no proporcionar consentimiento.
    9. Retiro de consentimiento — retirar el consentimiento en cualquier momento (Art. 18, IX).

    Localización de Datos

    Sus datos principales de cuenta se almacenan en Brasil (Supabase AWS sa-east-1, región São Paulo). Las transferencias internacionales a subprocesadores como Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare y otros proveedores listados arriba están cubiertas por salvaguardas contractuales apropiadas, incluyendo Cláusulas Contractuales Tipo cuando aplique, y cumplen con la LGPD Art. 33.

    Idioma

    Esta Política de Privacidad está disponible en portugués (pt-BR) según lo requerido por la ley de protección al consumidor brasileña (CDC Art. 31). En caso de conflicto entre las versiones portuguesa e inglesa, la versión portuguesa prevalece para usuarios brasileños.

    Autoridad Supervisora

    Autoridade Nacional de Proteção de Dados (ANPD) Sitio web: https://www.gov.br/anpd Email: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Se aplica a: Usuarios residentes en el Espacio Económico Europeo (30 países), el Reino Unido y Suiza. Ley aplicable: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Representante en la UE (Art. 27 GDPR)

    Como Swopli LTDA está establecida fuera de la UE, estamos en proceso de designar un representante de la UE de conformidad con el Art. 27 GDPR y un representante del Reino Unido de conformidad con el UK GDPR Art. 27:

    Representante en la UE/Reino Unido: Nombramiento en curso — los detalles se publicarán aquí una vez finalizados. Contacte a dpo@swopli.com mientras tanto.

    El representante designado también actuará como nuestro representante bajo el Art. 13 de la Digital Services Act (DSA).

    Bases Legales (Art. 6 GDPR)

    Procesamos sus datos personales con base en las bases legales descritas en la sección Línea Base Global. Cuando nos basamos en interés legítimo (Art. 6(1)(f)), hemos realizado pruebas de equilibrio (Legitimate Interest Assessments) para asegurar que nuestros intereses no anulen sus derechos y libertades fundamentales. Puede solicitar detalles de estas evaluaciones contactando a dpo@swopli.com.

    Cuando nos basamos en consentimiento (Art. 6(1)(a)), puede retirar el consentimiento en cualquier momento a través de Configuración > Privacidad y Datos o /es/privacidad/preferencias. El retiro no afecta la legalidad del procesamiento basado en el consentimiento antes de su retiro.

    Sus Derechos GDPR (Art. 15-22)

    Además de los derechos en la Línea Base Global, los usuarios de la UE/Reino Unido/Suiza tienen los siguientes derechos específicos:

    • Derecho de Acceso (Art. 15): Obtener confirmación del procesamiento y una copia de sus datos, incluyendo información sobre propósitos, categorías, destinatarios, períodos de retención y salvaguardas para transferencias internacionales.
    • Derecho de Rectificación (Art. 16): Hacer corregir datos inexactos y completar datos incompletos.
    • Derecho de Supresión (Art. 17): Solicitar la eliminación de sus datos personales ("derecho al olvido"). La eliminación de cuenta a través de Configuración es permanente (eliminación definitiva dentro de 24 horas). Excepciones: obligaciones legales, defensa de reclamaciones legales, interés público.
    • Derecho a la Restricción del Procesamiento (Art. 18): Restringir el procesamiento cuando usted impugna la exactitud, el procesamiento es ilegal, ya no necesitamos los datos, o usted ha objetado pendiente de verificación.
    • Derecho a la Portabilidad de Datos (Art. 20): Recibir sus datos en un formato estructurado, de uso común y legible por máquina (JSON en ZIP).
    • Derecho a Oponerse (Art. 21): Oponerse al procesamiento basado en interés legítimo. Cesaremos el procesamiento a menos que demostremos fundamentos legítimos imperiosos.
    • Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22): Swopli no toma decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales sobre usted.

    Transferencias Internacionales (Capítulo V)

    Las transferencias de datos personales fuera del EEE/Reino Unido/Suiza cumplen con el Capítulo V del GDPR a través de los siguientes mecanismos:

    • UE→Brasil (Supabase): Standard Contractual Clauses (SCCs) Module 2 (controller-to-processor), adoptadas por European Commission Decision 2021/914, complementadas por Transfer Impact Assessment (TIA).
    • UE→EE.UU. (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF) cuando aplique.
    • UE→EE.UU. (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat no está certificado por DPF.
    • UE→Reino Unido (Paddle): UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, amending Decision (EU) 2021/1772, valid until 2031-12-27). Subprocesadores Reino Unido→EE.UU. cubiertos por EU SCCs con UK Approved Addendum.
    • UE→EE.UU./global (Sentry, Resend, Cloudflare): SCCs Module 2 (controller-to-processor) + TIA para relaciones directas de procesador/operador de Swopli. Las transferencias posteriores por subprocesadores se rigen por el DPA del proveedor y por SCCs aplicables o salvaguardas equivalentes.
    • UE→UE (PostHog): No se requiere transferencia — alojado en Frankfurt.

    Puede solicitar una copia de las SCCs aplicables y TIAs contactando a dpo@swopli.com.

    Consentimiento de Cookies (ePrivacy Directive)

    Las cookies no esenciales (analítica, marketing) requieren su consentimiento previo de opt-in en las jurisdicciones de la UE/EEE/Reino Unido/Suiza. Nuestro banner de cookies se muestra en la primera visita y le permite aceptar todas, rechazar las no esenciales o personalizar por categoría. Consulte nuestra Política de Cookies para más detalles.

    Cumplimiento de la DSA

    Swopli cumple con la Digital Services Act (Regulation (EU) 2022/2065) como servicio de alojamiento. Nuestras prácticas de moderación de contenido, procedimientos de notificación y acción, y obligaciones de transparencia se detallan en nuestra Política de Moderación de Contenido y Eliminación.

    Autoridades Supervisoras

    Tiene derecho a presentar una queja ante la autoridad supervisora de su país de residencia:

    United States

    Se aplica a: Usuarios residentes en Estados Unidos. Ley aplicable: California Consumer Privacy Act (CCPA), enmendada por la California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); y otras leyes estatales de privacidad aplicables.

    Swopli aplica la CCPA/CPRA como una línea base para todo EE.UU., proporcionando a todos los usuarios estadounidenses protecciones de nivel California independientemente de su estado de residencia.

    Categorías de Información Personal (Divulgación CCPA)

    Bajo las secciones 1798.100 y 1798.110 de la CCPA, divulgamos las categorías de información personal recopilada en los 12 meses anteriores:

    Categoría CCPA Recopilada Ejemplos Propósito Empresarial
    A. Identifiers Nombre, correo electrónico, nombre de usuario, dirección IP, ID de dispositivo, OAuth ID Operaciones de cuenta, comunicaciones
    B. Cal. Civ. Code 1798.80(e) Nombre, dirección (cuando se proporciona para envío) Servicios de plataforma, envío
    C. Protected classifications Fecha de nacimiento (solo verificación de edad) Verificación de elegibilidad
    D. Commercial information Productos listados, historial de trueques, compras VIP/Boost Servicios de plataforma, analítica
    F. Internet activity Historial de navegación en la Plataforma, interacciones, eventos de analítica Analítica, mejora, prevención de fraude
    G. Geolocation Aproximada (IP); precisa solo con consentimiento (radio de búsqueda) Búsqueda, prevención de fraude
    K. Inferences Categorías de interés en productos, patrones de participación Mejora de la plataforma

    Categorías E, H, I, J, L: No recopiladas.

    RevenueCat recibe Categoría A (identifiers) y Categoría D (purchase data). Paddle recibe Categoría A, Categoría D, y últimos 4 dígitos de tarjeta. Donde cookies de Marketing sean aceptadas en páginas de checkout web, la atribución Paddle/Meta puede recibir identificadores de cookie, dirección IP, user agent y metadatos de evento de checkout para atribución. Estas actividades no introducen categorías CCPA adicionales más allá de las divulgadas anteriormente.

    Opciones de venta y compartición

    Swopli NO vende información personal según lo definido por la sección 1798.140(ad) de la CCPA. Swopli no usa información personal para publicidad conductual entre contextos como parte de la Plataforma principal.

    La atribución opcional Paddle/Meta en páginas de checkout web puede tratarse como "compartir" bajo la CPRA cuando se acepten cookies de Marketing. Esta atribución se deshabilita si rechaza cookies de Marketing, ejerce la preferencia No vender ni compartir o envía una señal Global Privacy Control válida. Un enlace No vender ni compartir está disponible en el pie de página de nuestro sitio web.

    Sus Derechos CCPA/CPRA

    Todos los usuarios estadounidenses pueden ejercer estos derechos:

    • Derecho a Conocer (§1798.100): Solicitar divulgación de categorías y piezas específicas de información personal recopilada, fuentes, propósitos y destinatarios de terceros.
    • Derecho a Eliminar (§1798.105): Solicitar eliminación de información personal. A través de Configuración > Privacidad y Datos > Eliminar Mi Cuenta, o por correo electrónico a dpo@swopli.com.
    • Derecho a Corregir (CPRA): Solicitar corrección de información personal inexacta. A través de Configuración > Editar Perfil.
    • Derecho a Optar por No Participar en Venta/Compartir (§1798.120): No vendemos información personal. Puede rechazar la atribución opcional mediante cookie de Marketing que puede tratarse como "compartir" bajo la CPRA.
    • Derecho a limitar información personal sensible (§1798.121): Solo recopilamos fecha de nacimiento como información personal sensible, usada únicamente para verificación de edad. Sin usos adicionales.
    • Derecho a No Discriminación (§1798.125): No discriminaremos en su contra por ejercer cualquier derecho CCPA.

    Ejerciendo Sus Derechos

    Acusaremos recibo dentro de 10 días hábiles y responderemos sustancialmente dentro de 45 días calendario (extensible por 45 días con aviso). Verificamos su identidad antes de cumplir las solicitudes. Los agentes autorizados deben proporcionar autorización escrita firmada.

    Global Privacy Control (GPC)

    Swopli respeta la señal del navegador Global Privacy Control (GPC) según lo requerido por las regulaciones de la CCPA. Cuando se detecta una señal GPC, la tratamos como una solicitud válida de opt-out de venta/compartir.

    Autoridades Supervisoras

    Canada (PIPEDA)

    Se aplica a: Usuarios residentes en Canadá. Ley aplicable: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    Principios de PIPEDA

    Swopli se adhiere a los 10 principios de información justa bajo el Schedule 1 de PIPEDA:

    1. Responsabilidad: Swopli LTDA es responsable de la información personal bajo su control. Nuestro Data Protection Officer (dpo@swopli.com) supervisa el cumplimiento.
    2. Identificación de Propósitos: Identificamos los propósitos de recopilación en o antes del momento de la recopilación (ver Línea Base Global — Propósitos y Bases Legales).
    3. Consentimiento: Obtenemos consentimiento significativo para la recopilación, uso y divulgación. El consentimiento puede ser expreso (creación de cuenta, analítica) o implícito (operaciones necesarias de la plataforma).
    4. Limitación de la Recopilación: Recopilamos solo la información necesaria para los propósitos identificados.
    5. Limitación de Uso, Divulgación y Retención: La información personal se usa y divulga solo para los propósitos para los que fue recopilada, y se retiene solo el tiempo necesario.
    6. Exactitud: Tomamos medidas razonables para asegurar que la información personal sea exacta, completa y actualizada. Puede corregir su información a través de Configuración > Editar Perfil.
    7. Salvaguardas: Protegemos la información personal mediante medidas de seguridad proporcionales a la sensibilidad de los datos (ver Línea Base Global — Medidas de Seguridad).
    8. Apertura: Esta Política de Privacidad detalla nuestras políticas y prácticas respecto a la gestión de información personal.
    9. Acceso Individual: Puede solicitar acceso a su información personal e impugnar su exactitud (ver Línea Base Global — Sus Derechos).
    10. Impugnación del Cumplimiento: Puede impugnar nuestro cumplimiento con estos principios contactando a dpo@swopli.com. Si no podemos resolver su inquietud, puede presentar una queja ante la Office of the Privacy Commissioner.

    Quebec Law 25

    Para usuarios residentes en Quebec, se aplican las siguientes disposiciones adicionales:

    • Privacy Impact Assessment (PIA): Realizamos PIAs para transferencias transfronterizas que involucran información personal de residentes de Quebec, según lo requerido por Law 25.
    • Privacy Officer: Nuestro DPO (dpo@swopli.com) actúa como oficial de privacidad designado para el cumplimiento de Quebec Law 25.
    • Idioma Francés: Esta Política de Privacidad está disponible en francés para usuarios de Quebec.
    • Consentimiento: Se requiere consentimiento expreso para la recopilación y uso de información personal sensible, incluyendo datos biométricos (Swopli no recopila datos biométricos) y geolocalización precisa (solo opt-in).

    Transferencias Transfronterizas

    Las transferencias de información personal fuera de Canadá se divulgan en la tabla de Subprocesadores (Línea Base Global). Aseguramos que todas las transferencias cumplan con PIPEDA s. 5(3) y que las organizaciones receptoras proporcionen niveles comparables de protección.

    Autoridad Supervisora

    Office of the Privacy Commissioner of Canada (OPC) Sitio web: https://www.priv.gc.ca Llamada gratuita: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (para residentes de Quebec) Sitio web: https://www.cai.gouv.qc.ca

    Latin America

    Se aplica a: Usuarios residentes en México, Argentina, Chile, Colombia, Perú, Uruguay, Costa Rica, Guatemala, Honduras y Nicaragua.

    Las leyes de protección de datos en América Latina generalmente siguen el marco de derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli respeta estos derechos para todos los usuarios latinoamericanos.

    Sus Derechos ARCO

    Derecho Descripción Cómo Ejercer
    Acceso (Access) Conocer qué datos personales tenemos sobre usted Configuración > Privacidad y Datos > Exportar Mis Datos
    Rectificación (Rectification) Corregir datos inexactos o incompletos Configuración > Editar Perfil
    Cancelación (Cancellation/Deletion) Solicitar eliminación de sus datos personales Configuración > Privacidad y Datos > Eliminar Mi Cuenta
    Oposición (Objection) Oponerse al procesamiento de sus datos para propósitos específicos Email dpo@swopli.com

    Tiempo de respuesta: Hasta 20 días hábiles (varía según el país).

    Notas Específicas por País

    México (LFPDPPP): El aviso de privacidad de Swopli (aviso de privacidad) es esta Política de Privacidad. Procesamos sus datos con base en el consentimiento obtenido en el registro. Puede revocar el consentimiento en cualquier momento contactando a dpo@swopli.com. Las transferencias a terceros se divulgan en la tabla de Subprocesadores.

    Argentina (Ley 25.326): Tiene derecho a acceder a sus datos personales de forma gratuita a intervalos de no menos de 6 meses (Art. 14). La Dirección Nacional de Protección de Datos Personales (DNPDP) es la autoridad supervisora: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Procesamos sus datos con base en su autorización (autorización) obtenida en el registro. Tiene derechos de acceso, corrección, eliminación y revocación de autorización. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Tiene derechos de acceso, rectificación, cancelación y oposición. El nuevo marco de protección de datos fortalece estos derechos. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Perú (Ley 29733): Sus datos personales se procesan con base en su consentimiento. Puede ejercer derechos ARCO contactando a dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay tiene una decisión de adecuación de la UE, proporcionando un alto nivel de protección de datos. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Aplicamos principios GDPR-first como línea base para países donde los marcos de protección de datos aún están en desarrollo.

    Transferencias Transfronterizas

    Las transferencias internacionales de datos personales para usuarios latinoamericanos están cubiertas por los mecanismos descritos en la tabla de Subprocesadores de la Línea Base Global. Aseguramos que las transferencias cumplan con los requisitos locales aplicables, incluyendo transferencias basadas en consentimiento cuando sea requerido.

    India (DPDPA)

    Se aplica a: Usuarios residentes en India. Ley aplicable: Digital Personal Data Protection Act, 2023 (DPDPA).

    Fiduciario de Datos

    Swopli LTDA actúa como Fiduciario de Datos bajo la DPDPA con respecto a datos personales de usuarios indios.

    Consentimiento como Base Principal

    Bajo la DPDPA, el consentimiento es la base legal principal para procesar datos personales. A diferencia del GDPR, la DPDPA no reconoce el "interés legítimo" como base legal independiente.

    Obtenemos su consentimiento para el procesamiento en el momento del registro de cuenta. Su consentimiento cubre todos los propósitos enumerados en la sección Línea Base Global, incluyendo prevención de fraude y seguridad de la plataforma. Su consentimiento es:

    • Libre: No condicionado a servicios adicionales.
    • Informado: Esta Política de Privacidad sirve como su aviso (Section 5 DPDPA).
    • Específico: El consentimiento se obtiene para cada propósito identificado.
    • Incondicional: No vinculado a condiciones no relacionadas.

    Puede retirar el consentimiento en cualquier momento a través de Configuración > Privacidad y Datos o enviando correo electrónico a dpo@swopli.com. El retiro puede afectar su capacidad de usar ciertas funciones de la Plataforma.

    Sus Derechos Bajo la DPDPA

    Derecho Descripción
    Derecho de acceso Obtener un resumen de sus datos personales y actividades de procesamiento (Section 11)
    Derecho de corrección y supresión Solicitar corrección de datos inexactos y eliminación de datos personales (Section 12)
    Derecho a reparación de quejas Presentar quejas ante nuestro Oficial de Quejas (Sección 13)
    Derecho a designar Designar a otro individuo para ejercer sus derechos en caso de muerte o incapacidad (Section 14)

    Oficial de Quejas

    Oficial de Quejas: dpo@swopli.com Tiempo de respuesta: Dentro de 72 horas de recibo, con resolución dentro de 30 días.

    Si no está satisfecho con nuestra respuesta, puede presentar una queja ante la Data Protection Board of India una vez constituida.

    Datos de Niños

    Para usuarios menores de 18 años en India, la DPDPA requiere consentimiento parental verificable antes de procesar datos personales. Dado que Swopli requiere que todos los usuarios tengan 18+, esta disposición se satisface mediante nuestro control de edad.

    Transferencias Transfronterizas

    La DPDPA permite transferencias transfronterizas excepto a países específicamente restringidos por el Gobierno Central. A la fecha de esta Política, no se han notificado restricciones. Las transferencias se divulgan en la tabla de Subprocesadores (Línea Base Global).

    Restricción de Propósito Empresarial

    Procesamos datos personales de usuarios indios solo para los propósitos específicos divulgados en esta Política de Privacidad. El procesamiento más allá de estos propósitos requiere un consentimiento nuevo.

    Asia-Pacific

    Se aplica a: Usuarios residentes en Indonesia, Malasia, Filipinas, Singapur, Tailandia, Vietnam, Japón, Corea del Sur, Taiwán y Hong Kong.

    Las leyes de protección de datos en la región Asia-Pacífico varían significativamente. Esta sección aborda los requisitos clave para cada jurisdicción.

    Japan (APPI)

    La Act on the Protection of Personal Information (APPI) rige el procesamiento de datos en Japón.

    • Divulgación de Transferencia al Extranjero: Divulgamos que sus datos personales se transfieren a países enumerados en la tabla de Subprocesadores (Línea Base Global). Japón tiene una decisión de adecuación de la UE, facilitando las transferencias.
    • Información Sensible: Swopli no recopila información personal que requiere especial cuidado (要配慮個人情報) según lo definido por APPI Art. 2(3). Si alguna vez necesitamos recopilar tales datos, obtendremos su consentimiento previo de opt-in.
    • Exclusión de Provisión a Terceros: Puede optar por no participar en la provisión de datos a terceros contactando a dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    South Korea (PIPA)

    La Personal Information Protection Act (PIPA) proporciona derechos integrales de protección de datos.

    • Consent: Obtenemos su consentimiento para recopilación, uso y transferencia transfronteriza en el registro. El consentimiento para transferencias transfronterizas divulga específicamente: los destinatarios, los países, los propósitos y los tipos de datos transferidos.
    • Cross-Border Transfer: Las transferencias se divulgan en la tabla de Subprocesadores. Cumplimos con PIPA Art. 17 y Art. 28-2 respecto a transferencias al extranjero.
    • Rights: Acceso, corrección, eliminación y suspensión del procesamiento. A través de Configuración o dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    La Personal Data Protection Act 2012 (PDPA) rige el procesamiento de datos en Singapur.

    • Data Protection Officer: dpo@swopli.com actúa como nuestro DPO designado para el cumplimiento de PDPA.
    • Consent: Recopilamos y usamos datos personales con base en el consentimiento obtenido en el registro, o consentimiento considerado donde se espera razonablemente (PDPA s. 15).
    • Transfer: Aseguramos que los destinatarios proporcionen protección comparable según lo requerido por PDPA s. 26.
    • Do Not Call Registry: Swopli no realiza telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    La Personal Data Protection Act B.E. 2562 (2019) está en vigor. Las regulaciones de implementación aún se están finalizando.

    • Status: MONITOR — Cero acciones de aplicación contra plataformas extranjeras a la fecha de esta Política. Aplicamos principios GDPR-first como línea base.
    • Rights: Acceso, corrección, eliminación, restricción, portabilidad y oposición — todos disponibles a través de Configuración o dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    El Decree 13/2023/ND-CP sobre protección de datos personales está en vigor.

    • Status: MONITOR — El portal de archivo obligatorio para transferencias transfronterizas (MPS) aún no se ha lanzado. Presentaremos cuando el portal esté operativo.
    • Consent: Obtenemos consentimiento para procesamiento y transferencias transfronterizas en el registro.
    • Data Protection Impact Assessment (DPIA): Mantenemos plantillas de DPIA listas para presentar cuando se abra el portal MPS.

    Indonesia (PDP Law)

    La Law No. 27 of 2022 on Personal Data Protection está en vigor. Las regulaciones de implementación están pendientes.

    • Status: MONITOR — Regulaciones de implementación aún no emitidas. Aplicamos principios GDPR-first.
    • Consent: Obtenemos consentimiento para procesamiento en el registro.
    • Rights: Acceso, corrección, eliminación y restricción.

    Malaysia (PDPA 2010)

    • Consent: Obtenida en el registro. Cumplimos con la Personal Data Protection Act 2010.
    • Rights: Acceso, corrección y retiro de consentimiento.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Consent: Obtenida en el registro. Cumplimos con Republic Act No. 10173.
    • Rights: Acceso, corrección, eliminación, oposición y portabilidad.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Consent: Obtenida en el registro. Cumplimos con la Personal Data Protection Act.
    • Rights: Acceso, corrección, eliminación y cese del procesamiento.

    Hong Kong (PDPO)

    • Consent: Cumplimos con la Personal Data (Privacy) Ordinance (Cap. 486).
    • Data Protection Principles: Nuestras prácticas se alinean con los seis DPPs.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Se aplica a: Usuarios residentes en Australia, Nueva Zelanda, Sudáfrica, Emiratos Árabes Unidos, Baréin, Egipto, Israel, Jordania, Kuwait, Omán, Catar, Líbano, Moldavia, Ucrania, Azerbaiyán y Pakistán.

    Para países en esta sección, aplicamos principios GDPR-first como línea base mundial. Donde la ley local proporciona derechos o requisitos específicos adicionales, los abordamos a continuación.

    Australia (Privacy Act 1988)

    Los Australian Privacy Principles (APPs) rigen el manejo de datos.

    • APP 1 (Openness): Esta Política de Privacidad sirve como nuestra política de privacidad compatible con APP.
    • APP 5 (Notification): Le notificamos en o antes del momento de la recopilación los asuntos requeridos por APP 5.
    • APP 8 (Cross-Border Disclosure): Divulgamos transferencias al extranjero en la tabla de Subprocesadores y tomamos medidas razonables para asegurar que los destinatarios cumplan con los APPs.
    • APP 12 (Access): Puede acceder a su información personal a través de Configuración o dpo@swopli.com.
    • APP 13 (Correction): Puede corregir su información personal a través de Configuración > Editar Perfil.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Information Privacy Principles (IPPs): Nuestras prácticas cumplen con los 13 IPPs.
    • Cross-Border Transfer: Aseguramos que los transferidos estén sujetos a protecciones de privacidad comparables.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    South Africa (POPIA)

    La Protection of Personal Information Act 4 of 2013 (POPIA) está en vigor.

    • Responsible Party: Swopli LTDA es la parte responsable del procesamiento de información personal.
    • Conditions for Lawful Processing: Cumplimos con las 8 condiciones bajo POPIA Chapter 3.
    • Cross-Border Transfer: Las transferencias cumplen con POPIA s. 72 (protección adecuada o consentimiento o necesidad contractual).
    • Rights: Acceso, corrección, eliminación, oposición. A través de Configuración o dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Los marcos de protección de datos en la región de Medio Oriente están evolucionando. Aplicamos principios GDPR-first como línea base y cumplimos con requisitos específicos cuando aplica:

    • UAE (Federal Decree-Law No. 45 of 2021): Procesamos datos con base en consentimiento y necesidad contractual. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israel tiene una decisión de adecuación de la UE. Cumplimos con los requisitos de la Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Obtenemos consentimiento para procesamiento y transferencias transfronterizas.
    • Egypt: MONITOR — El Data Protection Center (DPC) aún no está operativo. Cumpliremos con los requisitos operativos cuando el DPC se lance.
    • Qatar (Law No. 13 of 2016): Procesamos datos con base en consentimiento y cumplimos con los requisitos de la National Data Privacy Office.

    Eastern Europe (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): Procesamos datos con base en consentimiento y cumplimos con los requisitos de protección de datos. Dada la situación actual, tomamos cuidado adicional con la seguridad de datos para usuarios ucranianos.
    • Moldova: Aplicamos principios de protección de datos alineados con la UE.
    • Azerbaijan: Aplicamos principios GDPR-first como línea base.

    Pakistan

    El marco de protección de datos de Pakistán está en desarrollo. Aplicamos principios GDPR-first y cumpliremos con requisitos específicos cuando se promulgue y aplique la legislación.

    Contacto general para Rest of World

    Para usuarios en cualquier país de Rest of World, ejerza sus derechos de datos por:

    ¿Preguntas sobre esta Política de Privacidad? Contacte a nuestro Data Protection Officer en dpo@swopli.com o escriba a: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Para detalles sobre nuestras cookies, consulte nuestra Política de Cookies. Para detalles sobre nuestros subprocesadores, consulte nuestra Lista de Subprocesadores. Para solicitudes de interesados, visite /es/privacidad/mis-datos.