1. Introducción
Virtual Vision Ltd («Virtual Vision», «nosotros» o «nuestro») es una empresa tecnológica constituida en Singapur que ofrece soluciones de software de infraestructura cripto, plataformas de exchange y fintech a clientes institucionales y empresariales de todo el mundo. Operamos este sitio web (virtualvisionltd.com) y los servicios asociados (en conjunto, los «Servicios»). Esta Política de privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los tratamos, con quién los compartimos y qué derechos le asisten en relación con ellos. Es aplicable a todos los visitantes de nuestro sitio web, clientes potenciales, clientes existentes, candidatos a empleo y cualquier otra persona que interactúe con nosotros. Al acceder a nuestros Servicios o utilizarlos, usted reconoce haber leído y comprendido esta política. Si no está de acuerdo con sus términos, le rogamos que deje de utilizar nuestros Servicios.
2. Información que recopilamos
Recopilamos datos personales a través de varios canales. Los datos de contacto y consulta incluyen su nombre, cargo, nombre de la empresa, dirección de correo electrónico profesional, número de teléfono y el contenido de cualquier mensaje que nos envíe a través de nuestro formulario de contacto o directamente por correo electrónico. Los datos de cuenta e incorporación recopilados durante el proceso de incorporación del cliente pueden incluir datos de registro mercantil, información sobre titularidad real y documentos de verificación de identidad exigidos por la ley. Los datos de uso y analítica se recopilan automáticamente cuando visita nuestro sitio web e incluyen dirección IP, tipo y versión del navegador, sistema operativo, URL de referencia, páginas visitadas, tiempo de permanencia en las páginas y datos de flujo de clics. Los recopilamos mediante registros del servidor y herramientas de analítica que respetan la privacidad. Los datos de comunicación incluyen registros de nuestra correspondencia por correo electrónico y teléfono con usted, a efectos de control de calidad y cumplimiento legal. Las preferencias de marketing incluyen si ha optado por recibir boletines, actualizaciones de producto o invitaciones a eventos. Los datos de selección de personal enviados por los candidatos, incluidos currículums, cartas de presentación, historial académico y profesional y referencias. No recopilamos deliberadamente datos personales sensibles (como información de salud, biométrica o política) a través de nuestras interacciones estándar con el sitio web.
3. Cómo utilizamos la información
Utilizamos sus datos personales para los siguientes fines: responder a consultas, solicitudes comerciales y tickets de soporte que nos envíe; prestar, operar y mejorar nuestros Servicios en el marco de una relación contractual o precontractual; realizar comprobaciones de identidad y cumplimiento normativo según exijan las regulaciones aplicables contra el blanqueo de capitales y de conocimiento del cliente; enviarle actualizaciones de producto, avisos técnicos, alertas de seguridad y mensajes administrativos relacionados con su cuenta; enviarle comunicaciones de marketing cuando nos haya dado su consentimiento o cuando tengamos un interés legítimo y usted no haya rechazado recibirlas; analizar cómo se utilizan nuestro sitio web y Servicios para mejorarlos; evaluar candidaturas y llevar a cabo procesos de selección de personal; cumplir las obligaciones legales, incluidos registros fiscales, pistas de auditoría e informes regulatorios; y proteger la seguridad e integridad de nuestra plataforma, detectar y prevenir fraudes y hacer cumplir nuestras condiciones del servicio.
4. Bases jurídicas (GDPR)
Para las personas ubicadas en el Espacio Económico Europeo (EEE), el Reino Unido u otras jurisdicciones con legislación de protección de datos similar, nos basamos en los siguientes fundamentos jurídicos conforme al artículo 6 del Reglamento General de Protección de Datos (GDPR). Contrato: el tratamiento es necesario para la ejecución de un contrato con usted o para la adopción de medidas previas a la celebración de un contrato, por ejemplo al cumplir un acuerdo de servicio o responder a una consulta de adquisición. Obligación legal: el tratamiento es necesario para cumplir una obligación legal a la que estamos sujetos, como la verificación AML/KYC, la declaración de impuestos o la respuesta a solicitudes legítimas de autoridades regulatorias. Intereses legítimos: el tratamiento es necesario para nuestros intereses legítimos, incluidos la operación y mejora de nuestros Servicios, la prevención del fraude, el mantenimiento de la seguridad de la red y la realización de marketing directo a contactos empresariales, siempre que dichos intereses no prevalezcan sobre sus derechos. Realizamos una prueba de ponderación antes de basarnos en este fundamento. Consentimiento: cuando solicitamos su consentimiento, por ejemplo para enviarle boletines o instalar cookies no esenciales, puede retirar ese consentimiento en cualquier momento poniéndose en contacto con nosotros o utilizando el centro de preferencias de cookies. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de su retirada.
5. Cookies y seguimiento
Utilizamos cookies y tecnologías de seguimiento similares para operar nuestro sitio web y entender cómo se utiliza. Las cookies estrictamente necesarias son esenciales para el funcionamiento del sitio web y no pueden desactivarse en nuestros sistemas. Generalmente se establecen en respuesta a acciones que usted realiza, como configurar preferencias de privacidad o cumplimentar formularios. Las cookies analíticas nos ayudan a contabilizar visitas y comprender las fuentes de tráfico para medir y mejorar el rendimiento del sitio. Utilizamos analítica que respeta la privacidad, anonimiza las direcciones IP y no vende sus datos. Las cookies de marketing pueden ser establecidas por nuestros socios publicitarios para crear un perfil de sus intereses. En la actualidad no ejecutamos campañas de retargeting, pero si lo hiciéramos en el futuro, actualizaríamos este apartado en consecuencia. Puede controlar las preferencias de cookies a través del banner de cookies que se muestra en su primera visita, o en cualquier momento mediante el enlace de Preferencias de cookies en el pie de página. También puede controlar las cookies a través de la configuración de su navegador; tenga en cuenta que desactivar todas las cookies puede afectar a la funcionalidad del sitio.
6. Compartición de datos y encargados del tratamiento
No vendemos, alquilamos ni cedemos sus datos personales. Solo compartimos datos en las siguientes circunstancias limitadas. Proveedores de servicios y subencargados del tratamiento: contratamos proveedores de servicios de terceros cuidadosamente seleccionados para operar partes de nuestra infraestructura, incluidos proveedores de alojamiento en la nube (actualmente AWS y Google Cloud), plataformas de entrega de correo electrónico, servicios de analítica y software de gestión de relaciones con clientes. Cada subencargado está vinculado por un acuerdo de tratamiento de datos que les exige proteger sus datos al menos con el estándar establecido en esta política. Cumplimiento y cuestiones legales: podemos revelar datos personales a fuerzas de seguridad, organismos reguladores o tribunales cuando lo exija la ley, o cuando tengamos motivos razonables para creer que la divulgación es necesaria para proteger los derechos, la propiedad o la seguridad de Virtual Vision, nuestros clientes o el público. Operaciones corporativas: si Virtual Vision participa en una fusión, adquisición o venta de la totalidad o parte de sus activos, sus datos pueden transferirse como parte de dicha operación. Le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web antes de que sus datos personales queden sujetos a una política de privacidad diferente. Asesores profesionales: podemos compartir datos limitados con nuestros asesores jurídicos, auditores y aseguradoras bajo obligaciones de confidencialidad.
7. Transferencias internacionales
Virtual Vision opera a nivel global con oficinas en Singapur, Hong Kong y Dubái, y nuestra infraestructura en la nube abarca múltiples regiones. Sus datos personales pueden, por tanto, transferirse y tratarse en países distintos al de su residencia, incluidos países que pueden no ofrecer el mismo nivel de protección de datos que su jurisdicción de origen. Cuando transferimos datos personales desde el EEE o el Reino Unido a países no reconocidos como proveedores de un nivel adecuado de protección de datos, nos apoyamos en salvaguardas apropiadas, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o las normas corporativas vinculantes. Singapur no está actualmente reconocido como adecuado por la Comisión Europea; las transferencias a Singapur se basan, por tanto, en CCT complementadas con una evaluación del impacto de la transferencia. Si desea una copia de las salvaguardas vigentes, póngase en contacto con nosotros utilizando los datos que figuran en la sección Contacto.
8. Conservación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según exija o permita la ley. Los datos de consulta y marketing se conservan hasta 3 años desde la fecha del último contacto significativo. Los datos del cliente recopilados durante la incorporación y la prestación del servicio se conservan durante la vigencia de la relación contractual más 7 años, de conformidad con los requisitos de conservación de registros financieros de Singapur e internacionales. Los datos analíticos se conservan de forma agregada y anonimizada indefinidamente; los datos de sesión identificables se eliminan transcurridos 13 meses. Los datos de selección de personal de candidatos no seleccionados se conservan durante 12 meses tras el cierre del proceso de selección correspondiente, tras lo cual se eliminan de forma segura. Puede solicitar la eliminación anticipada de sus datos con sujeción a las obligaciones legales de conservación aplicables; consulte el apartado Sus derechos.
9. Sus derechos
En función de su ubicación, puede ejercer los siguientes derechos en relación con sus datos personales. Derecho de acceso: puede solicitar una copia de los datos personales que conservamos sobre usted. Derecho de rectificación: si algún dato que conservamos es inexacto o incompleto, puede solicitarnos que lo corrijamos. Derecho de supresión («derecho al olvido»): puede solicitarnos que eliminemos sus datos personales cuando ya no sean necesarios para el fin para el que fueron recopilados, cuando haya retirado su consentimiento o cuando no exista una razón legítima prevalente para conservarlos. Derecho a la limitación del tratamiento: puede solicitarnos que suspendamos el tratamiento de sus datos en determinadas circunstancias, por ejemplo mientras impugna su exactitud. Derecho a la portabilidad de los datos: cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados, puede solicitarnos que le transmitamos sus datos o los transmitamos a otro responsable en un formato estructurado y legible por máquina. Derecho de oposición: puede oponerse en cualquier momento al tratamiento basado en intereses legítimos o al marketing directo. Derecho a no ser objeto de decisiones automatizadas: no tomamos decisiones sobre usted basadas exclusivamente en medios automatizados que tengan efectos jurídicos o igualmente significativos. Para ejercer cualquiera de estos derechos, envíe una solicitud por escrito a [email protected]. Responderemos en un plazo de 30 días (EEE/Reino Unido: en el plazo de 1 mes natural exigido por el GDPR). Es posible que necesitemos verificar su identidad antes de tramitar su solicitud. También tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos competente en su jurisdicción.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos personales frente a la destrucción, pérdida, alteración, divulgación o acceso accidentales o ilícitos. Nuestro programa de seguridad incluye cifrado TLS en tránsito y cifrado AES-256 en reposo para todos los datos personales; controles de acceso basados en roles y el principio de mínimo privilegio en todos nuestros sistemas; autenticación multifactor para todas las herramientas internas que gestionan datos personales; pruebas de penetración y evaluaciones de vulnerabilidades periódicas realizadas por terceros independientes; un sistema de gestión de la seguridad de la información alineado con ISO 27001; y un plan de respuesta a incidentes que incluye procedimientos para notificar a las personas afectadas y a los reguladores sobre las brechas de datos personales dentro de los plazos legalmente exigidos. Ningún método de transmisión por Internet o de almacenamiento electrónico es completamente seguro; aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales, no podemos garantizar su seguridad absoluta.
11. Privacidad de menores
Nuestros Servicios están dirigidos exclusivamente a empresas y profesionales del sector empresarial. No están destinados a personas menores de 18 años ni recopilamos deliberadamente datos personales de ellas. Si cree que un menor nos ha proporcionado datos personales sin el consentimiento adecuado, póngase en contacto con nosotros inmediatamente en [email protected] y adoptaremos medidas inmediatas para eliminar esa información de nuestros sistemas.
12. Cambios en esta política
Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios sustanciales, actualizaremos la fecha de entrada en vigor en la parte superior de esta política y, cuando corresponda, le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web. El uso continuado de nuestros Servicios tras la entrada en vigor de cualquier cambio constituye su aceptación de la política revisada. Le recomendamos que revise esta página periódicamente para mantenerse informado sobre cómo protegemos su información.
13. Contacto
Si tiene alguna pregunta, inquietud o solicitud en relación con esta Política de privacidad o nuestras actividades de tratamiento de datos, póngase en contacto con nuestro equipo de Protección de Datos. Para solicitudes de privacidad y derechos de los interesados: [email protected]. Para consultas generales: [email protected]. Virtual Vision Ltd, 1 Raffles Place, #20-61 One Raffles Place, Singapore 048616. Acusaremos recibo de su solicitud en un plazo de 3 días hábiles y nos comprometemos a resolver todos los asuntos en un plazo de 30 días. Si no queda satisfecho con nuestra respuesta, tiene derecho a elevar su reclamación a la autoridad de control de protección de datos competente en su jurisdicción.
