POLÍTICA DE PRIVACIDAD

Esta Política describe cómo ONEINFINITE PLATFORM S.A.C. ("ONE") recopila, utiliza, conserva, comparte y protege los datos personales de quienes interactúan con la Plataforma y los Servicios. Se aplica a Emprendedores, Usuarios finales (compradores), proveedores, contrapartes y demás personas vinculadas.

1. Roles en el tratamiento de datos

Datos del Emprendedor: ONE actúa como responsable del tratamiento (titular del banco de datos personales).

Datos de los Usuarios finales del Emprendedor: el Emprendedor actúa como responsable del tratamiento, y ONE actúa como encargado por su cuenta. El Emprendedor es responsable de cumplir con sus propias obligaciones de información, consentimiento y atención de derechos frente a sus Usuarios.

Datos tratados por Proveedores Integrados: los Proveedores Integrados actúan como responsables independientes respecto de los datos que tratan conforme a sus propios términos y políticas.

2. Bases legales del tratamiento

El tratamiento de datos personales se sustenta, según corresponda, en una o más de las siguientes bases:

• Ejecución del contrato y prestación de los Servicios.
• Cumplimiento de obligaciones legales, regulatorias o contractuales.
• Interés legítimo en la seguridad, prevención de fraude y gestión de riesgos.
• Consentimiento expreso e informado del titular, cuando resulte exigible (en particular, para datos biométricos y comunicaciones de marketing).

Cuando el tratamiento se sustente en consentimiento, el titular podrá revocarlo en cualquier momento, de forma gratuita, sin que ello afecte la licitud del tratamiento previo ni impida que ONE continúe tratando los datos sobre otra base legal válida. ONE conserva evidencia del consentimiento (fecha, versión aceptada, mecanismo).

3. Datos personales recopilados

Las categorías de datos que ONE puede tratar incluyen:

• Identificación y contacto: nombre, correo electrónico, teléfono, fecha de nacimiento.
• Identificación reforzada y documentación oficial: número y país de emisión del documento de identidad (DNI, pasaporte u otro), imagen del documento, dirección, número de identificación tributaria (RUC, CUIT/CUIL, CPF/CNPJ, RFC u otro).
• Datos biométricos: imagen facial, comparación biométrica con el documento y prueba de vida, recopilados a través de proveedores especializados en el proceso de verificación de identidad. Estos datos califican como sensibles y se tratan sobre la base del consentimiento expreso, con medidas de seguridad reforzadas.
• Actividad comercial: actividad económica declarada, productos o servicios ofrecidos, sitio web y redes sociales.
• Económicos y de liquidación: Dirección de Billetera informada para recibir Fondos Netos, historial operativo de liquidaciones, importes, comisiones, contracargos y reembolsos. El Emprendedor reconoce que la Dirección de Billetera y las operaciones asociadas pueden ser visibles públicamente en la Red Blockchain aplicable, lo cual escapa al control de ONE.
• Transaccionales: información de las operaciones procesadas o reportadas por los Proveedores Integrados (montos, marcas de tiempo, estado, método de pago, identificadores, resultados antifraude). ONE no accede necesariamente a la totalidad de los datos financieros o antifraude que tratan los Proveedores Integrados bajo su propia responsabilidad.
• Técnicos y de uso: dirección IP, identificadores de dispositivo, navegador, sistema operativo, logs, geolocalización aproximada por IP, eventos dentro del dashboard, uso de APIs, cookies.
• Comunicaciones: contenido de correos, chats, tickets, llamadas y demás interacciones con ONE.
• Fuentes externas: información obtenida de proveedores de verificación, registros públicos, listas restrictivas, proveedores antifraude, blockchains públicas y demás fuentes legítimas.

4. Finalidades del tratamiento

ONE trata los datos personales para las siguientes finalidades principales:

• Prestar, operar y mejorar la Plataforma y los Servicios (dashboard, APIs, checkouts, integraciones).
• Gestionar el registro, onboarding y verificación de Emprendedores (identidad, representación, actividad, prueba de vida, medios adversos, uso aceptable, evaluación de riesgo).
• Facilitar la coordinación tecnológica con los Proveedores Integrados (transmisión de instrucciones, trazabilidad, conciliación).
• Detectar y prevenir fraude, sanciones, uso indebido o abuso, así como colaborar con los controles que los Proveedores Integrados deban realizar conforme a sus propias obligaciones regulatorias.
• Brindar soporte técnico, atender consultas, reclamos y auditorías.
• Enviar comunicaciones operativas, contractuales, regulatorias o de seguridad relacionadas con los Servicios.
• Cumplir obligaciones legales, regulatorias, fiscales, contables y contractuales, y atender requerimientos de autoridades competentes.
• Implementar medidas de seguridad, respaldo y continuidad operativa.
• Enviar comunicaciones comerciales o promocionales, únicamente cuando exista base o consentimiento válido. El titular puede oponerse en cualquier momento por los canales habilitados, sin afectar las comunicaciones operativas necesarias.

5. Con quién compartimos datos

ONE comparte datos personales con las siguientes categorías de destinatarios, según resulte necesario:

• Sociedades del grupo y afiliadas de ONE, para fines corporativos y operativos legítimos.
• Proveedores de infraestructura tecnológica, nube, software, soporte, analítica, monitoreo y ciberseguridad.
• Proveedores Integrados y terceros del flujo operativo (procesadores, adquirentes, redes, proveedores de activos digitales, proveedores de conversión y liquidación).
• Proveedores de verificación de identidad, cumplimiento y prevención de fraude.
• Autoridades administrativas, regulatorias, judiciales o policiales, cuando exista obligación legal, requerimiento válido u orden de autoridad competente.
• Asesores, auditores, consultores, inversionistas o potenciales adquirentes en el marco de reclamos, procesos judiciales, auditorías, reorganizaciones, fusiones, adquisiciones o transacciones corporativas.

5.1 Subprocesadores principales

A la fecha de esta Política, ONE comparte datos personales con los siguientes proveedores principales:

• Didit
• Amazon Web Services

ONE podrá incorporar, reemplazar o discontinuar proveedores en función de necesidades operativas, técnicas, comerciales o regulatorias.

6. Transferencias internacionales de datos

Los datos personales pueden ser tratados, alojados o transferidos a jurisdicciones distintas a la del titular. A la fecha, las principales jurisdicciones de destino son Estados Unidos de América y la República de Polonia, en función de la ubicación de los Proveedores Integrados y proveedores tecnológicos utilizados por ONE.

Cuando la normativa aplicable lo requiera, ONE adopta mecanismos jurídicos apropiados para proteger las transferencias, incluyendo cláusulas contractuales, acuerdos de tratamiento de datos y medidas técnicas y organizativas razonables.

7. Cookies y tecnologías de seguimiento

ONE utiliza cookies, SDKs, píxeles, tags, almacenamiento local y tecnologías similares para habilitar funcionalidades técnicas, autenticar sesiones, recordar preferencias, analizar el funcionamiento de la Plataforma y detectar incidentes de seguridad o fraude. Algunas son propias y otras provistas por terceros.

Cuando el Emprendedor habilite la inserción de píxeles o tags de terceros (por ejemplo, Meta Pixel) en sus páginas de venta a través de las funcionalidades de la Plataforma, dichos terceros podrán recibir información sobre la navegación del Usuario. El Emprendedor será responsable de informar adecuadamente a sus Usuarios y de obtener los consentimientos correspondientes.

Usted puede configurar su navegador o las preferencias disponibles en la Plataforma para rechazar o limitar cookies no esenciales, aunque ello podría afectar el funcionamiento de algunas funcionalidades.

8. Conservación de los datos

Conservamos los datos personales durante el plazo necesario para cumplir las finalidades descritas y, posteriormente, durante el tiempo exigido o permitido por obligaciones legales, regulatorias, fiscales, contables, probatorias, de seguridad, prevención de fraude o defensa de derechos. Los criterios pueden variar según el tipo de dato, el tipo de titular y la jurisdicción.

Aun después del cierre de la cuenta, ciertos datos pueden conservarse cuando ello sea necesario para cumplimiento normativo, trazabilidad transaccional, atención de reclamos o ejercicio de derechos. Cuando dejen de ser necesarios, los datos podrán eliminarse, anonimizarse o bloquearse.

Los Proveedores Integrados y otros terceros independientes pueden conservar datos personales conforme a sus propios términos y obligaciones, lo cual escapa al control de ONE.

9. Seguridad de la información

ONE implementa medidas administrativas, técnicas, organizativas y físicas razonables para proteger los datos personales contra el acceso no autorizado, la pérdida, alteración, divulgación o uso indebido, incluyendo controles de acceso, cifrado, autenticación, monitoreo, gestión de vulnerabilidades y respuesta a incidentes. Ningún sistema puede garantizar seguridad absoluta.

Las medidas de ONE se aplican a los sistemas y entornos bajo su control razonable. ONE no controla la seguridad de billeteras autocustodiadas, exchanges, claves privadas, seed phrases, credenciales externas, dispositivos del Emprendedor, redes blockchain ni servicios de terceros fuera de su control directo.

9.1 Notificación de incidentes de seguridad

Ante un incidente de seguridad que comprometa datos personales y que sea susceptible de generar un riesgo para los derechos y libertades de los titulares, ONE notificará a la Autoridad Nacional de Protección de Datos Personales del Perú dentro del plazo de cuarenta y ocho (48) horas desde su detección y, cuando corresponda, comunicará el incidente a los titulares afectados dentro del mismo plazo. ONE adoptará las medidas razonables para contener el incidente y prevenir su repetición.

10. Derechos del titular

De acuerdo con la normativa aplicable, usted tiene los siguientes derechos en relación con sus datos personales. Antes de atender cualquier solicitud, ONE podrá requerir verificación de identidad y, cuando corresponda, de la representación invocada.

• Acceso: obtener confirmación de si tratamos sus datos y acceder a la información correspondiente. Este derecho no se extiende a datos de terceros, información vinculada a controles antifraude, sanciones, prevención de actividades ilícitas, o información protegida por confidencialidad o privilegio legal cuando su divulgación pudiera afectar derechos de terceros, investigaciones en curso o restricciones legales aplicables.
• Rectificación: solicitar la corrección de datos inexactos o desactualizados. No aplica a registros históricos, contables o regulatorios que deban conservarse en su estado original.
• Supresión: solicitar la eliminación de sus datos cuando corresponda. ONE podrá conservarlos cuando sea necesario para cumplir obligaciones legales o contractuales, atender requerimientos de autoridades, prevenir fraude o defender derechos.
• Oposición y restricción del tratamiento: oponerse al tratamiento basado en interés legítimo o al marketing directo, y solicitar la limitación del tratamiento en los supuestos previstos por ley.
• Portabilidad: cuando resulte aplicable, recibir o transferir sus datos en un formato estructurado, de uso común y lectura mecánica. No aplica a información inferida, evaluaciones internas, reportes regulatorios ni datos cuyo traslado pudiera afectar derechos de terceros o el cumplimiento normativo.
• Revisión humana de decisiones automatizadas: solicitar intervención humana, expresar su punto de vista y cuestionar decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos significativos, conforme a la normativa aplicable.
• Retiro del consentimiento: cuando el tratamiento se base en su consentimiento, retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo.
• Reclamo ante la autoridad: presentar reclamos ante la Autoridad Nacional de Protección de Datos Personales del Perú o ante la autoridad de protección de datos competente en su jurisdicción.

Los Usuarios finales (compradores) cuyos datos hayan sido tratados a través de la Plataforma por iniciativa de un Emprendedor deben dirigir sus solicitudes, en primer término, al Emprendedor correspondiente. ONE podrá colaborar razonablemente con dicho ejercicio cuando sea técnicamente posible.

11. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos descritos, puede enviar su solicitud a compliance@one.lat indicando su nombre, documento de identidad, derecho que desea ejercer y descripción clara de su solicitud, acompañada de documentación de respaldo cuando corresponda.

ONE responderá dentro de los plazos previstos por la legislación aplicable. En el caso de solicitudes particularmente complejas, múltiples, repetitivas o que requieran verificaciones adicionales, el plazo podrá prorrogarse por el período permitido por la normativa, lo cual le será comunicado oportunamente.

El ejercicio de los derechos es gratuito. Cuando la normativa lo autorice, ONE podrá cobrar un cargo razonable o rechazar total o parcialmente solicitudes manifiestamente infundadas, excesivas o abusivas.

12. Cambios a esta Política

ONE podrá modificar o actualizar esta Política de Privacidad en cualquier momento. Cuando los cambios sean sustanciales, ONE los comunicará por medios razonables, incluyendo notificación al correo registrado o aviso destacado en la Plataforma. Cuando la normativa aplicable o la naturaleza del cambio así lo exijan, ONE recabará nuevamente el consentimiento del titular respecto de las finalidades modificadas.

13. Menores de edad

Los Servicios de ONE no están dirigidos a menores de edad. ONE no recopila intencionadamente datos personales de menores ni permite el uso de la Plataforma por personas que no cuenten con la edad mínima legal requerida.

El Emprendedor no deberá cargar ni poner a disposición de ONE datos personales de menores de edad sin base legal suficiente y las autorizaciones requeridas (incluyendo, cuando corresponda, el consentimiento de quien ejerza la patria potestad o representación legal). Si ONE toma conocimiento de haber tratado datos de menores sin la autorización correspondiente, adoptará las medidas razonables para eliminarlos, bloquearlos o anonimizarlos.

14. Contacto

Para cualquier consulta, solicitud o comunicación relacionada con esta Política o con el tratamiento de sus datos personales, puede contactar a ONE a través del siguiente canal:

Responsable del tratamiento: ONEINFINITE PLATFORM S.A.C.

Oficial de Datos Personales: contacto a través del canal de compliance indicado a continuación.

Correo de contacto para privacidad, derechos del titular y Oficial de Datos Personales: compliance@one.lat