Política global con adendas específicas para cada país
Última actualización: 2026-06-19
Resumen en inglés
Privacidad por diseño. Checkify está diseñado para la verificación de edad, identidad, personas y elegibilidad con la minimización de datos en el centro.
Pruebas, no copias innecesarias. Las empresas generalmente reciben resultados limitados, como aprobación/reprobación, umbral de edad cumplido o nivel de verificación, en lugar de documentos de identidad completos.
En el dispositivo donde posible. Las comprobaciones confidenciales están diseñadas para realizarse en su dispositivo o mediante un procesamiento que minimice la privacidad, según el servicio utilizado.
No vendemos datos personales. No utilizamos datos de verificación, identidad, dispositivo o diagnóstico para publicidad de terceros o ventas de corredores de datos.
Usted mantiene el control. Cuando aprueba una solicitud de verificación, ve lo que se comparte antes de enviarlo a la empresa solicitante.
Los derechos varían según el país. Sus derechos de privacidad dependen de donde vive: los anexos del país a continuación explican las reglas locales y las rutas de quejas.
Este resumen no es un sustituto legal de la política completa a continuación.
1. Introducción
Checkify Technologies Ltd (“Checkify”, “nosotros”, “nos” o “nuestro”) proporciona una plataforma de verificación que prioriza la privacidad y se utiliza para verificaciones de edad, identidad, verificación humana y elegibilidad. Nuestros servicios ayudan a las personas a demostrar lo que es cierto sobre ellas y, al mismo tiempo, reducen el intercambio innecesario de información personal confidencial.
Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal cuando usted utiliza Checkify sitios web, aplicaciones móviles, API, complementos, paneles comerciales, integraciones de SDK y servicios de verificación (en conjunto, los “Servicios”).
Esta política se aplica globalmente. Los derechos y obligaciones adicionales que se aplican en países específicos se establecen en los Anexos específicos del país a continuación. Si un anexo entra en conflicto con esta política global para los usuarios de ese país, el anexo se aplica en la medida requerida por la ley aplicable.
Al utilizar los Servicios, usted reconoce que ha leído esta Política de Privacidad. Cuando lo exija la ley, le solicitaremos su consentimiento para actividades de procesamiento específicas.
Checkify está diseñado para ser comprensible sin conocimientos técnicos. En la mayoría de los casos, el flujo funciona así:
Una empresa crea una solicitud de verificación. Un sitio web, una aplicación o un operador en persona le pide a Checkify que verifique algo, como si una persona es humana, cumple con un umbral de edad, tiene un cierto nivel de seguridad de identidad o satisface una regla de elegibilidad.
El usuario verifica a través de Checkify. El La persona completa las comprobaciones solicitadas en la aplicación Checkify o en un flujo Checkify integrado. Dependiendo del tipo de verificación, esto puede implicar verificaciones de dispositivos, pasos basados en cámaras, escaneo de documentos u otras pruebas configuradas para esa solicitud.
Checkify devuelve un resultado limitado. Checkify normalmente devuelve un resultado limitado a la empresa solicitante, como aprobación/rechazo, umbral de edad alcanzado, verificación humana, nivel de verificación alcanzado u otro resultado de prueba configurado, en lugar de una copia completa de la bóveda de identidad del usuario.
El usuario aprueba lo que se comparte. Cuando se envían datos personales o pruebas específicas a una empresa, se muestra al usuario lo que se compartirá y debe aprobar la solicitud antes de la divulgación, a menos que se aplique una base legal y un flujo diferente para ese servicio.
Checkify está diseñado para evitar compartir documentos de identidad completos con empresas a menos que se requiera explícitamente para un servicio específico, obligación legal, necesidad de seguridad o configuración elegida por la empresa y permitida por el producto.
Siempre que sea posible, se realizan verificaciones confidenciales en el dispositivo del usuario o mediante un procesamiento que minimiza la privacidad para que las empresas reciban pruebas o metadatos en lugar de identidad sin procesar innecesaria. artefactos.
3. Información que recopilamos
La información exacta que recopilamos depende del producto, el país, el tipo de verificación y cómo una empresa configura su integración Checkify. Nuestro objetivo es recopilar solo lo que sea razonablemente necesario para los Servicios. Las categorías pueden incluir:
Detalles de la cuenta para clientes comerciales, como nombre comercial, nombre del administrador, dirección de correo electrónico, identificadores de cuenta, registros de autenticación, membresía del equipo y estado de la cuenta.
Detalles de contacto, como direcciones de correo electrónico, mensajes de soporte y preferencias de comunicación para usuarios y contactos comerciales.
Metadatos de solicitud de verificación, como ID de solicitud, tipos de pruebas solicitadas, marcas de tiempo, resultados, ID de referencia, identificadores de sitio o integración y eventos de auditoría vinculados a un flujo de verificación.
Información de seguridad y dispositivo, como tipo de dispositivo, versión del sistema operativo, versión de la aplicación, configuración regional, dirección IP en el momento de la solicitud, identificadores de dispositivo confiables, señales de prevención de fraude, fallas registros y registros de seguridad.
Información de pago y facturación, como detalles de contacto de facturación y registros de clientes Stripe para suscripciones comerciales. Los detalles de la tarjeta de pago se ingresan en las páginas de pago alojadas de Stripe y son procesados por Stripe, no almacenados en la aplicación Checkify.
Evidencia y resultados de verificación limitados, como estado de verificación, puntajes de confianza, resultados de prueba, identificadores de algoritmos o métodos y, cuando sea necesario para un servicio específico, campos o imágenes derivados de documentos que el usuario elija enviar o que requiera el flujo configurado.
Mensajes y comunicaciones de soporte, incluida la información que elija enviar cuando se comunique con nosotros para obtener ayuda, informes de seguridad o cuenta. problemas.
Debido a que Checkify admite muchos tipos de verificación, no todas las categorías se aplican a todos los usuarios o a todas las transacciones. Es posible que cierta información confidencial permanezca en su dispositivo a menos que usted apruebe compartirla o una característica específica requiera lo contrario.
Cómo usamos la información
Usamos información personal para:
Proporcionar, operar y mejorar los Servicios, incluidos flujos de verificación, solicitudes de prueba, flujos de QR, paneles e integraciones;
Autenticar usuarios, proteger cuentas y dispositivos, y prevenir fraudes o abusos;
Entregar notificaciones, soporte, solución de problemas y confiabilidad del servicio;
Procesar y administrar la facturación comercial suscripciones;
Cumplir con la ley, responder a solicitudes legales y hacer cumplir nuestros términos;
Mantenga registros de auditoría, seguridad e incidentes cuando corresponda.
Proveedores de servicios e intercambios
No vendemos información personal. Podemos compartir información limitada con proveedores de servicios que nos ayudan a operar los Servicios, como alojamiento en la nube, procesamiento de pagos, entrega de notificaciones push, correo electrónico, monitoreo y herramientas de soporte, bajo las obligaciones apropiadas de confidencialidad y seguridad.
Los proveedores clave que utilizamos incluyen:
Render — Render — API y alojamiento de sitios web
Stripe — Stripe — procesamiento de pagos para facturación comercial
Google Firebase Cloud Messaging — Google Firebase Cloud Messaging: entrega de notificaciones automáticas
Apple Push Notification service — Apple Push Notification service: entrega de notificaciones automáticas en iOS
Podemos proporcionar detalles adicionales del subprocesador a pedido comunicándonos con privacy@checkify.me.
Retención de datos
Retenemos información solo durante el tiempo razonablemente necesario para proporcionar los Servicios, mantener la seguridad y confiabilidad, investigar abusos o incidentes, resolver disputas, brindar soporte a los usuarios y cumplir con los requisitos legales. obligaciones.
Los registros operativos estándar generalmente se conservan por hasta90 días. Podemos conservar registros de seguridad, prevención de fraude, auditoría, legales o relacionados con incidentes durante más tiempo cuando esté justificado. La información almacenada solo en su dispositivo puede permanecer allí hasta que la elimine, borre los datos de la aplicación o desinstale la aplicación.
4. La información que no recopilamos
Checkify se basa en la minimización de datos y la privacidad por diseño. Dependiendo del servicio utilizado, esto significa:
No pretendemos recopilar más información personal de la que es razonablemente necesaria para la verificación o la función de la cuenta que se realiza.
No vendemos datos personales.
No proporcionamos a las empresas copias innecesarias de documentos de identidad cuando una prueba o resultado limitado es suficiente para la verificación configurada.
No almacenamos documentos de identidad, plantillas biométricas o imágenes biométricas sin procesar en nuestros servidores a menos que sea necesario para una característica específica, cumplimiento legal, seguridad, prevención de fraude, soporte o una configuración explícita de usuario o negocio permitida por el producto.
Cuando sea posible, la verificación se basa en pruebas limitadas, metadatos o procesamiento en el dispositivo en lugar de documentos completos. divulgación.
Tampoco utilizamos datos personales, datos de identidad, fotos, videos, datos de selfies, datos de vida, identificadores de dispositivos, datos de uso o datos de diagnóstico para el seguimiento de publicidad de terceros o ventas de corredores de datos.
Las funciones individuales, integraciones o casos de uso regulados pueden requerir la recopilación de datos adicionales. Cuando eso sucede, nuestro objetivo es dejar claro el requisito en el flujo del producto o la configuración comercial.
5. Transferencias Internacionales
Checkify puede operar a través de Checkify Technologies Ltd en el Reino Unido y, cuando corresponda, a través de entidades del país local, afiliados o proveedores de servicios contratados.
La información personal puede procesarse en países donde operan Checkify, sus proveedores de servicios o proveedores de infraestructura. Esos países pueden tener leyes de protección de datos diferentes a las del país donde usted vive.
Cuando la información personal se transfiere internacionalmente, utilizamos salvaguardas apropiadas, como protecciones contractuales, mecanismos de transferencia reconocidos u otras medidas requeridas por la ley aplicable.
Los derechos, reguladores y rutas de quejas específicos de cada país se describen en los anexos a continuación.
6. Medidas de seguridad
Utilizamos medidas técnicas y organizativas diseñadas para proteger la información personal, que incluyen:
Cifrado en tránsitopara el tráfico de aplicaciones, API, paneles y sitios web mediante TLS.
Controles de acceso y privilegios mínimospara que el personal y los sistemas puedan acceder solo a lo que necesitan para operar los Servicios.
Registro y monitoreo de auditoríapara eventos de seguridad, actividad de verificación y solución de problemas operativos, diseñado para minimizar los datos personales innecesarios en los registros.
Prácticas de desarrollo seguro, revisión de dependencias y revisión de flujos críticos centrada en la seguridad.
Procedimientos de respuesta a incidentespara investigar, contener y remediar incidentes de seguridad sospechosos.
Revisión de proveedorespara proveedores clave de infraestructura y servicios que procesan datos en nuestro nombre.
Nuestro programa de seguridad está alineado con las prácticas de gestión de seguridad de la información ISO 27001 y estamos trabajando para lograr la certificación ISO 27001 cuando corresponda para nuestro modelo operativo.
Ningún método de transmisión o almacenamiento es completamente seguro. Trabajamos para proteger la información y reducir la exposición innecesaria, pero no podemos garantizar una seguridad absoluta.
7. Derechos del usuario
Dependiendo de su ubicación y del anexo aplicable a continuación, puede tener algunos o todos los siguientes derechos:
Acceder a la información personal que tenemos sobre usted;
Corregir información personal inexacta;
Eliminar información personal, sujeto a excepciones legales;
Objetar cierto procesamiento;
Restringir cierto procesamiento;
Solicitar la portabilidad de la información que nos proporcionó en un formato estructurado y de uso común, cuando corresponda;
Retirar el consentimiento cuando el procesamiento se basa en el consentimiento;
Presentar una queja ante un regulador de privacidad.
Sus derechos varían según el país y se explican con más detalle en el anexo a continuación. Debido a que Checkify está diseñado para minimizar el almacenamiento directo de identidad, algunos registros pueden estar vinculados a UUID, identificadores de dispositivos, sesiones, solicitudes de prueba o registros operativos en lugar de detalles personales obvios. Es posible que necesitemos información adicional para localizar registros relevantes y verificar su solicitud.
Puede solicitar la eliminación de su cuenta y los datos personales asociados comunicándose con privacy@checkify.me.
Cuando la información se almacena solo en su dispositivo, eliminar la aplicación o borrar los datos de la aplicación puede eliminar esa información local. Podemos conservar registros limitados cuando sea necesario o justificado por motivos de seguridad, prevención de fraude, cumplimiento legal, manejo de disputas, soporte o fines de auditoría.
Niños
Checkify no está destinado a niños menores de edad donde se requiere el consentimiento de los padres en su jurisdicción.
Si cree que un niño ha utilizado los Servicios sin el consentimiento adecuado, contáctenos en privacy@checkify.me.
Apéndices específicos del país
Los siguientes apéndices complementan la política global para usuarios y empresas en las regiones enumeradas. No reemplazan la política global a menos que la ley aplicable exija lo contrario.
8. Reino Unido
Para los usuarios del Reino Unido, Checkify Technologies Ltd es el controlador de datos de la información personal procesada a través de los Servicios, a menos que le indiquemos lo contrario para un producto o contrato específico.
El procesamiento del Reino Unido está sujeto al Reglamento general de protección de datos del Reino Unido (UK GDPR) y al Data Protection Act 2018.
Las bases legalespueden incluir la ejecución de un contrato, intereses legítimos (como seguridad y prevención de fraude), consentimiento cuando sea necesario y obligación legal.
Los derechos de los interesados en el Reino Unidoincluyen acceso, rectificación, eliminación, restricción, objeción y portabilidad de datos, sujeto a las disposiciones aplicables. excepciones.
Quejasse puede realizar al Information Commissioner’s Office (ICO) en ico.org.uk si no está satisfecho con la forma en que manejamos su información.
9. Unión Europea
Para los usuarios del Espacio Económico Europeo, Checkify procesa información personal de acuerdo con el Reglamento general de protección de datos de la UE (EU GDPR).
Dependiendo de la actividad, nos basamos en bases legales como la ejecución de un contrato, intereses legítimos, consentimiento y obligación legal.
Los interesados de la UE pueden tener derechos de acceso, rectificación, eliminación, restricción, objeción y portabilidad, sujeto a las disposiciones aplicables. excepciones.
Cuando el procesamiento se base en el consentimiento, usted puede retirar el consentimiento en cualquier momento sin afectar la legalidad del procesamiento antes de la retirada.
Puede presentar una queja ante su autoridad supervisora local en el estado miembro de la UE donde vive o trabaja, o donde ocurrió la supuesta infracción.
10. Australia
Para los usuarios de Australia, Checkify maneja información personal de acuerdo con Privacy Act 1988 (Cth) y Australian Privacy Principles (APP), donde se aplican a nuestras actividades.
Puede solicitar acceso a la información personal que tenemos sobre usted y solicitar la corrección de información inexacta, sujeto a las excepciones aplicables.
Si tiene una queja sobre cómo manejamos la información personal, contáctenos primero. podemos intentar resolverlo.
Si no está satisfecho con nuestra respuesta, puede comunicarse con la Oficina del Comisionado de Información de Australia (OAIC) al oaic.gov.au.
11. Tailandia
Para los usuarios en Tailandia, Checkify procesa datos personales de acuerdo con Personal Data Protection Act B.E. 2562 (PDPA), cuando se aplica a nuestras actividades.
Podemos confiar en bases legales como consentimiento, contrato, obligación legal, intereses legítimos u otras bases reconocidas bajo PDPA, dependiendo de la actividad de procesamiento.
Sujeto a las excepciones aplicables, usted puede tener derechos a acceder, rectificar, borrar, restringir, objetar o retirar el consentimiento para determinado procesamiento y solicitar la portabilidad de datos cuando corresponda.
Si cree que sus derechos bajo PDPA han sido infringidos, puede comunicarse con nosotros primero y, cuando corresponda, presentar una queja ante el Comité de Protección de Datos Personales u otra autoridad tailandesa competente.
12. Canadá
Para los usuarios de Canadá, Checkify maneja información personal de acuerdo con la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), cuando corresponda, y con las leyes provinciales de privacidad aplicables cuando sean relevantes para nuestras actividades.
Puede solicitar acceso a la información personal que tenemos sobre usted y solicitar la corrección de información inexacta, sujeto a las excepciones aplicables.
Si tiene una queja de privacidad, contáctenos primero para que podamos revisarla y responder.
También puede presentar una queja ante el Office of the Privacy Commissioner of Canada en priv.gc.ca, o ante un comisionado provincial de privacidad correspondiente, cuando corresponda.
13. Estados Unidos
Para los usuarios de los Estados Unidos, los derechos de privacidad dependen de la ley federal y del estado donde vive. Checkify no representa que todos los derechos del estilo GDPR se apliquen en todo el país, a menos que respaldemos específicamente ese derecho para su solicitud y ubicación.
Cuando se aplican las leyes estatales de privacidad aplicables, como la California Consumer Privacy Act modificada por la CPRA, los residentes pueden tener derechos a conocer, acceder, eliminar, corregir u optar por no participar en determinado procesamiento, sujeto a excepciones legales y al alcance de la ley.
No vendemos información personal según lo definen las leyes de privacidad estatales aplicables de EE. UU., y no utilizamos información personal para publicidad conductual en contextos cruzados.
Los residentes de California pueden tener derechos adicionales con respecto a información personal confidencial y solicitudes de agentes autorizados, cuando corresponda.
Si desea ejercer los derechos de privacidad de EE. UU., contáctenos con suficiente información para que podamos verificar su solicitud y determinar qué reglas estatales se aplican.
Cambios a esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Actualizaremos la fecha de "Última actualización" anterior cuando se realicen cambios.
Si los cambios son sustanciales, proporcionaremos un aviso adicional cuando corresponda.
Contáctenos
Las preguntas sobre esta Política de Privacidad o nuestras prácticas de privacidad se pueden enviar a: