Política de
Confidencialidad

Última actualización: Mayo de 2024

See also:

Politique de Confidentialité 🇫🇷
→ Privacy Policy 🇬🇧
Privacybeleid 🇳🇱
Datenschutzerklärung 🇩🇪
Política de Confidencialidad 🇪🇸
Informativa sulla Privacy 🇮🇹

1. ¿Quiénes somos y cómo contactarnos? 

SlimPay, sociedad anónima con domicilio social en el número 12 de la rue Godot de Mauroy 75009 París (Francia), inscrita en el Registro Mercantil de París con el n.º 518 991 336 (en lo sucesivo, “SlimPay”, “nosotros”), es un proveedor de servicios de pago especializado en pagos de cuenta a cuenta. SlimPay está autorizada y supervisada por la Autoridad de Control Prudencial y de Resolución (ACPR) como entidad de pago. En el marco de la presente Política de Privacidad (en lo sucesivo, “la Política”), SlimPay es el Responsable del Tratamiento.

Puede contactar en cualquier momento con nuestro Responsable de Protección de Datos en la dirección siguiente: dpo@slimpay.com.

2. Objeto de la Política de Privacidad

La protección de los Datos Personales es una prioridad para nosotros, por lo que nos comprometemos a respetar la normativa vigente y, en particular, el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley de Informática y Libertades, de 6 de enero de 1978, modificada (en lo sucesivo, la “Normativa vigente”). La presente Política tiene por objeto informar a los interesados sobre el tratamiento de los Datos Personales efectuado por SlimPay. 

3. Definiciones

Los términos utilizados en la presente Política tienen el significado siguiente:

Afiliada: se refiere a cualquier empresa que, directa o indirectamente, controle SlimPay, esté controlada por SlimPay o esté bajo el mismo control que SlimPay, siendo la noción de control la definida en el artículo L. 233-3 del Código de Comercio. 

Datos Personales: se refiere a todos los datos personales según los define el Reglamento General (UE) 2016/679 de Protección de Datos (RGPD).

Beneficiario efectivo: se refiere a un representante legal en un Comerciante de SlimPay.

Comerciante: se refiere a una empresa cliente de SlimPay.

Socio: se refiere a cualquier empresa con la que SlimPay ha formalizado un contrato (excluyendo al Comerciante) como parte de una colaboración o prestación de servicio.

Persona de contacto del Comerciante o del Socio: se refiere a una persona que trabaja en la empresa del Comerciante o el Socio. 

Cliente potencial: se refiere a una empresa potencialmente interesada en los servicios de SlimPay o a un visitante del sitio web de SlimPay.

Responsable del Tratamiento: de acuerdo con el Reglamento (UE) 2016/679, se refiere a la persona física o jurídica que determina los fines y medios del tratamiento de los Datos Personales.

Subcontratista: de acuerdo con el Reglamento (UE) 2016/679, se refiere a la persona física o jurídica que trata datos por cuenta de otro organismo (el “Responsable del Tratamiento”) en el marco de un servicio o una prestación.

Usuario: se refiere al cliente final del Comerciante que desea comprar bienes o servicios ofrecidos por el Comerciante.

4.  ¿Cómo tratamos sus Datos Personales? 

Interactúa con nosotros si se encuentra en una de las siguientes categorías:  

  • un Usuario
  • un Beneficiario efectivo de uno de nuestros Comerciantes o de uno de nuestros Socios
  • una Persona de contacto con uno de nuestros Comerciantes o Socios
  • un Cliente potencial 

Si solicita un puesto de trabajo en nuestra empresa, encontrará la política sobre los candidatos al enviar su solicitud. 

A continuación, se ofrecen detalles sobre la recopilación, los fines, las bases jurídicas y los tipos de Datos Personales tratados por SlimPay en función de cada categoría de interesados. 

4.1 Si usted es un Usuario de nuestros servicios

Este apartado le concierne si es cliente de un Comerciante que utiliza los servicios de SlimPay. 

¿Cómo se recopilan los datos? Sus Datos Personales nos son transmitidos a través del Comerciante que le proporciona los bienes y servicios deseados, a través de un socio de SlimPay o a través de la API de su banco en el caso de nuestro servicio SlimCollect. 

Sus Datos Personales se tratan de la manera siguiente. Dependiendo de los servicios que su Comerciante haya contratado con nosotros, es posible que algunos tratamientos no se apliquen en su caso.

4.1.1 Prestación de servicios 

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Prestación del servicio de firma de las órdenes de domiciliación SEPA y/o documentos (incluida la gestión a través del dashboard de SlimPay)*

Interés legítimo en prestar nuestros servicios a los ComerciantesDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Prestación del servicio de preparación de las órdenes de domiciliación SEPA en el banco del Comerciante (incluida la gestión a través del dashboard de SlimPay)*Interés legítimo en prestar nuestros servicios a los ComerciantesDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Prestación del servicio de recogida (acquiring) de las domiciliaciones SEPA (incluida la gestión a través del dashboard de SlimPay)*Interés legítimo en prestar nuestros servicios a los ComerciantesDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Datos de la transacción (nombre del Comerciante, fecha, descripción e importe de la transacción, referencia de la transacción)
Prestación del servicio de información sobre las cuentas (SlimCollect Verify) (incluida la gestión a través del dashboard de SlimPay)*
Ejecución de un contrato con el UsuarioDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (nombre de su banco, BIC, IBAN)
Datos de la transacción (nombre del Comerciante, fecha, descripción e importe de la transacción, referencia de la transacción)
Prestación del servicio de iniciación de pago (SlimCollect Pay) (incluida la gestión a través del dashboard de SlimPay)
Ejecución de un contrato con el UsuarioDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (nombre de su banco, BIC, IBAN)
Datos de la transacción (nombre del Comerciante, fecha, descripción e importe de la transacción, referencia de la transacción)
Información compartida con las empresas Afiliadas de SlimPay
SlimPay puede transferir sus datos a sus empresas Afiliadas para mejorar nuestros productos y servicios
Interés legítimo en mejorar nuestros productos y serviciosDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (nombre de su banco, BIC, IBAN)
Datos de la transacción (nombre del Comerciante, fecha, descripción e importe de la transacción, referencia de la transacción)

* Para cualquier uso del servicio de información sobre las cuentas seguido del servicio de firma, preparación de las órdenes de domiciliación SEPA y los adeudos domiciliados SEPA después del 30 de abril de 2024 a través de la plataforma SlimPay, SlimPay recopilará y tratará sus datos como Responsable del Tratamiento conjunto con la empresa Trustly Group AB. En el artículo 5.4 se ofrece más información sobre esta responsabilidad conjunta. 

4.1.2. Análisis de las transacciones

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Análisis de las órdenes de domiciliación antes de la importaciónInterés legítimo en que las órdenes de domiciliación sean consistentes con las instrucciones del EPC y coherentes con el proceso KYCDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Supervisión y análisis de las transacciones de pago atípicas (Transaction Monitoring)Obligación legal
Artículo L561-6 del Código Monetario y Financiero
Datos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Datos de la transacción (nombre del Comerciante, fecha, descripción e importe de la transacción, referencia de la transacción)
Análisis de sus transacciones en el contexto de la lucha contra el fraude
Interés legítimo en la prevención del fraudeDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos financieros (BIC, IBAN)
Datos de la transacción (nombre del Comerciante al que paga, fecha, descripción e importe de la transacción, referencia de la transacción)

4.2 Si usted es un Beneficiario efectivo de uno de nuestros Comerciantes o Socios 

Este apartado le concierne si es Beneficiario efectivo de un Comerciante o Socio directo de SlimPay o si firma documentos en lugar de un Beneficiario efectivo. Como entidad de pago francesa reconocida por la Autoridad de Control Prudencial y de Resolución (ACPR), estamos sujetos a obligaciones reglamentarias en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo (LCB-FT). En este contexto, estamos obligados a recoger y analizar los elementos necesarios para el conocimiento de nuestra clientela antes de entablar una relación de negocios y durante toda la duración de ésta.

¿Cómo se recopilan los datos? Recopilamos directamente sus Datos Personales mediante la cumplimentación de un formulario o indirectamente a través de nuestras herramientas de control (véase el artículo 5.3) o a través de una empresa Afiliada de SlimPay. 

Sus Datos Personales se tratan de la manera siguiente: 

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Proceso de “Know Your Business” (KYB) 
De acuerdo con nuestras obligaciones reglamentarias, verificamos su identidad, incluida la identificación de las Personas Políticamente Expuestas (PPE) y la verificación de que su nombre no aparece en las listas de sanciones o en una lista de congelación de activos. 
Obligación legalArtículos L561-5 y siguientes y artículo R561-12 del Código Monetario y Financiero
En la medida en que la información sea sensible, la base jurídica es que el tratamiento es necesario por razones de interés público (artículo 9, apartado 2, letra g), del RGPD).
Datos identificativos (nombre, apellidos, fecha de nacimiento, documento de identidad, dirección postal, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Datos sensibles (si procede, información sobre las opiniones políticas y/o creencias religiosas incluidas en las listas PEP y datos sobre condenas penales o infracciones, si usted aparece en una lista de sanciones)
Información del proceso KYB compartida con las empresas Afiliadas de SlimPay
En caso de que el Comerciante desee suscribirse a los servicios de una empresa del grupo Trustly al que pertenece SlimPay, SlimPay compartirá su información de KYB con dicha empresa.
Interés legítimo de las empresas Afiliadas en obtener la información del KYB para realizar sus propias diligencias KYB obligatorias
En la medida en que la información sea sensible, la base jurídica es que el tratamiento es necesario por razones de interés público (artículo 9, apartado 2, letra g), del RGPD).
Datos identificativos (nombre, apellidos, fecha de nacimiento, documento de identidad, dirección postal, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Datos sensibles (si procede, información sobre las opiniones políticas y/o creencias religiosas incluidas en las listas PEP y datos sobre condenas penales o infracciones, si usted aparece en una lista de sanciones)

4.3 Si usted es una Persona de contacto de uno de nuestros Comerciantes o Socios

Este apartado le concierne si es usted un empleado de un Comerciante o Socio directo de SlimPay con quien intercambiamos información en el contexto de la relación de negocios entre SlimPay y el Comerciante o Socio. 

¿Cómo se recopilan los datos? Podemos recopilar sus Datos Personales directamente de usted.

Sus Datos Personales se tratan de la manera siguiente:  

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Gestión de la relación de negocios (seguimiento del contrato, reclamaciones)Ejecución del contratoDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Realización de encuestas y sondeos sobre nuestros productos y servicios y evaluación de la satisfacción del clienteInterés legítimo en mejorar nuestros productos y serviciosDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Envío de campañas de marketing B2BInterés legítimo en realizar la prospección comercialDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Información compartida con las empresas Afiliadas de SlimPay
Interés legítimo en compartir sus datos con las empresas Afiliadas de SlimPay para fines de prospección comercialDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)

4.4 Si usted es un Cliente potencial

Este apartado le concierne si es un cliente potencial de SlimPay o un visitante de nuestro sitio web. 

¿Cómo se recopilan los datos? SlimPay ha recopilado sus datos por medio de los formularios que se encuentran en nuestra web, a través de una lista de contactos profesionales obtenida legalmente, o directamente en línea a través de un servicio de verificación de direcciones de correo electrónico, a partir del nombre de dominio de la dirección de correo electrónico de su empresa o a través de una empresa Afiliada de SlimPay.

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Ofrecer contenido sobre nuestros servicios (guías, libros blancos, seminarios web, etc.)Interés legítimo en proporcionarle los contenidos solicitados y enviarle campañas de marketing B2BDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Envío de campañas de marketing B2BInterés legítimo en realizar la prospección comercial
Con el fin de cumplir con la normativa sobre prospección comercial en B2B, nos comprometemos a contactar únicamente a través de direcciones de correo electrónico profesionales con solicitudes relacionadas con la profesión de la persona interesada, así como a informar a las personas del tratamiento realizado y de la posibilidad de oponerse a él.
Datos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Contacto con nuestros equiposInterés legítimo en ponerle en contacto con nuestros equipos y enviarle campañas de marketing B2BDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Información compartida con las empresas Afiliadas de SlimPay
Interés legítimo en compartir sus datos con las empresas Afiliadas de SlimPay para fines de prospección comercialDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Cookies y otros rastreadores 
Para más información sobre las cookies, puede consultar nuestra política específica
Consentimiento (a través del módulo cookies en la parte inferior izquierda de la pantalla)Datos de inicio de sesión (dirección IP, registros, tipo de dispositivo, sistema operativo e información del navegador)

Si ya no desea ser contactado por SlimPay, puede darse de baja en cualquier momento haciendo clic en el enlace “Darse de baja” en la parte inferior de nuestros correos electrónicos.

4.5 Otros tratamientos de Datos Personales 

Dependiendo de las circunstancias, estos tratamientos pueden afectar potencialmente a todas las categorías de personas cuyos Datos Personales trata SlimPay. 

Finalidad del tratamientoBase jurídicaDatos Personales tratados
Responder a sus solicitudes de ejercicio de derecho
En este contexto y en relación con la naturaleza de los datos que tratamos, es posible que tengamos que verificar su identidad en algunos casos para asegurarnos de que no revelamos Datos Personales a una persona equivocada.
Obligación legalDatos identificativos (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional, copia de un documento de identidad, si es necesario)
Defensa de los intereses de SlimPayInterés legítimo en defender los intereses de SlimPayDatos identificativos (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección postal, número de referencia del cliente)
Datos sobre la vida laboral (nombre de la empresa en la que trabaja y función que desempeña)
Datos financieros (BIC, IBAN)
Datos de la transacción (nombre del Comerciante al que paga, detalle e importe de la transacción, referencia de la transacción)

5. Destinatarios de los Datos Personales

En el marco de los tratamientos identificados anteriormente, SlimPay transfiere sus Datos Personales a los siguientes destinatarios: 

5.1 Equipos de SlimPay

A nivel interno, solo pueden acceder a sus Datos Personales los equipos de SlimPay especialmente habilitados. SlimPay también se asegura de que todas las personas que intervienen en el tratamiento de los Datos Personales en SlimPay estén vinculadas por una obligación de confidencialidad adecuada y hayan recibido una formación apropiada sobre el tratamiento y la protección de los Datos Personales.

5.2 Empresas Afiliadas de SlimPay

SlimPay puede compartir sus datos con sus empresas Afiliadas para mejorar nuestros productos y servicios si usted es un Usuario (véase el artículo 4.1.1 anterior), para fines de KYB si usted es un Beneficiario efectivo (véase el artículo 4.2 anterior) o para fines de prospección comercial si usted es una Persona de contacto o un Cliente potencial (véanse los artículos 4.3 y 4.4 anteriores).

5.3 Subcontratistas de SlimPay

SlimPay también recurre a Subcontratistas para los fines detallados en el artículo 4. SlimPay garantiza que ha seleccionado a sus Subcontratistas en función, en particular, de las garantías suficientes que ofrecen en materia de seguridad y protección de datos. SlimPay se compromete a celebrar un contrato de subcontratación con cada uno de sus Subcontratistas y velará por que cada Subcontratista cumpla con todas las obligaciones impuestas por el RGPD. Para consultar la lista de Subcontratistas de SlimPay, haga clic aquí.

5.4 Responsable del Tratamiento conjunto

Para cualquier uso del servicio de información sobre las cuentas seguido del servicio de firma, preparación de las órdenes de domiciliación SEPA y los adeudos domiciliados SEPA después del 30 de abril de 2024 a través de la plataforma de SlimPay, SlimPay recopilará y tratará sus Datos Personales como Responsable del Tratamiento conjunto con Trustly Group AB (sociedad de responsabilidad limitada con sede social en Rådmansgatan 40, 113 57 Estocolmo, Suecia, registrada con el n.º 556754-8655).

SlimPay y Trustly Group AB están obligados a determinar y distribuir sus responsabilidades respectivas en relación con el cumplimiento de las obligaciones establecidas en el RGPD. También estamos obligados a comunicarle la esencia de este acuerdo. Encontrará esta información a continuación.

SlimPay es responsable, en virtud del RGPD, de proporcionarle información sobre cómo se tratan sus datos personales en el marco del servicio mencionado en este artículo. SlimPay también es el principal destinatario de las solicitudes relacionadas con sus derechos en virtud del RGPD (véase el artículo 9 a continuación), como su derecho de acceso a los Datos Personales que SlimPay y/o Trustly Group AB tratan sobre usted. Sin embargo, usted es libre de ejercer sus derechos con respecto a Trustly Group AB si lo desea.

Puede encontrar más información sobre cómo Trustly Group AB trata sus Datos Personales, como la base legal en la que Trustly Group AB se apoya y la manera de ejercer sus derechos contra Trustly Group AB, aquí.

5.5 Responsables del Tratamiento independientes

Es posible que SlimPay deba transmitir sus Datos Personales al Comerciante en el marco de la prestación de los servicios.

En el marco de la prestación de nuestros servicios de pago, SlimPay también comparte sus Datos Personales con otro socio, BNP Paribas, que participa directamente en los sistemas de intercambio interbancario europeos y que actúa como Responsable del Tratamiento independiente. Para obtener más información sobre el tratamiento de sus Datos Personales por parte de BNP Paribas, puede consultar este folleto.

5.6 Autoridades públicas competentes

En determinadas situaciones, sus Datos Personales podrán comunicarse a las autoridades públicas competentes, previo requerimiento judicial, y a los organismos de lucha contra el blanqueo de capitales y la financiación del terrorismo en virtud de disposiciones legales o reglamentarias.

5.7 Fusiones y adquisiciones

Podríamos necesitar compartir sus datos personales e información en relación con adquisiciones o reestructuraciones planeadas y/o finalizadas de la empresa SlimPay. Si SlimPay va a ser reestructurada, por ejemplo, si se divide en varias operaciones diferentes, o si una parte externa desea adquirir SlimPay, revelaremos sus datos personales, así como los de otros clientes, a la empresa adquirente. Esto puede incluir cualquier dato personal que nos haya proporcionado o que hayamos recopilado en relación con nuestros servicios.

Este procesamiento se lleva a cabo sobre la base de nuestro interés legítimo en facilitar un proceso de adquisición o reestructuración. Si SlimPay deja de existir, por ejemplo, debido a una fusión, liquidación o quiebra, transferiremos o eliminaremos sus datos personales, siempre que no tengamos la obligación de conservarlos para cumplir con requisitos legales. Si SlimPay es adquirida por una empresa adquirente o se divide en el contexto de una reestructuración, continuaremos conservando y utilizando sus datos personales de acuerdo con los términos aquí establecidos, a menos que reciba otra información en relación con la transferencia o adquisición.

6. Ubicación de los Datos Personales

Los servidores de SlimPay están localizados en su totalidad en la Unión Europea por nuestro proveedor de hospedaje Amazon Web Services.

Como se indica en el artículo 5.3 de la presente Política, SlimPay transmite los Datos Personales a sus Subcontratistas en el marco de la prestación de sus servicios. 

Algunos Subcontratistas pueden estar localizados en un país no perteneciente a la Unión Europea. En este caso, SlimPay se compromete a que estas transferencias fuera de la UE estén cubiertas:

– Mediante una decisión de adecuación de la Comisión Europea que reconozca al tercer país un nivel adecuado de protección de los Datos Personales, de conformidad con el artículo 45 del RGPD; o

– Mediante garantías adecuadas, de conformidad con el artículo 46 del RGPD, como las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea.

7. Conservación de los Datos Personales

SlimPay conserva sus Datos Personales durante el tiempo necesario para la prestación de nuestros servicios de pago o mientras dure la relación de negocios. SlimPay también puede tener que conservar sus Datos Personales posteriormente para cumplir los plazos legales y reglamentarios, en particular en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo, así como para respetar los plazos de conservación a título probatorio o contable. A continuación se detallan los periodos de conservación aplicables a SlimPay. Una vez transcurridos estos periodos de conservación, SlimPay se compromete a borrar o anonimizar sus Datos Personales.

Categoría de InteresadoCategorías de Datos PersonalesPeriodo de conservaciónJustificación de la conservación
UsuariosDatos identificativos Datos financierosDatos de la transacción
Cinco (5) años a partir de la ejecución de la operación     Lucha contra el blanqueo de capitales/Fraude/Financiación del terrorismo (artículo L.561-12 del Código Monetario y Financiero)
UsuariosDatos incluidos en las órdenes de domiciliación SEPA (datos identificativos; datos financieros)Cinco (5) años a partir del final de la orden: – a partir de su revocación por el deudor;- a partir de la caducidad de la orden (cuando no se haya presentado ninguna orden de adeudo directo SEPA durante un periodo de 36 meses). Conservación a título probatorio (artículo 2224 del Código Civil)     
UsuariosDatos incluidos en las órdenes de domiciliación SEPA (datos identificativos; datos financieros)  Diez (10) años después de la creación del archivo de prueba    Conservación de los ficheros de prueba en el marco de una prestación anexa de archivo a petición del Comerciante (Artículo L.123-22 del Código de Comercio; Requisitos generales ETSI 319 411-1)
Beneficiarios efectivos de los ComerciantesDatos identificativosDatos sobre la vida laboralDatos sensiblesCinco (5) años después de la finalización de la relación de negociosLucha contra el blanqueo de capitales/Fraude/Financiación del terrorismo (artículo L.561-12 del Código Monetario y Financiero; artículo L110-4 del Código de Comercio)
Personas de contacto del ComercianteDatos identificativosDatos sobre la vida laboralTres (3) años después de la finalización de la relación de negociosGestión de la relación de negocios (Recomendaciones de la CNIL)
Clientes potencialesDatos identificativosDatos sobre la vida laboralTres (3) años a partir del último contacto activoProspección comercial (Recomendaciones de la CNIL)

8. Seguridad y confidencialidad

Durante el periodo de conservación de sus Datos Personales, SlimPay implementará todos los medios para asegurar su privacidad y seguridad, de manera que no puedan ser dañados ni borrados y que terceros no autorizados no puedan acceder a ellos.

Teniendo en cuenta el estado de la técnica, los costes de ejecución, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo y el alcance de los derechos y libertades de las personas físicas, SlimPay se compromete a aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado a este riesgo, de conformidad con el artículo 32 del RGPD

Estas medidas de seguridad incluyen, entre otras, las siguientes:

  • Medidas de autenticación y gestión de accesos: A toda persona que acceda a los datos se le asignará un identificador único (no genérico) y una contraseña generada a partir de un generador de contraseñas que permita asociar con certeza todas las acciones realizadas en este sistema. La contraseña se renueva obligatoriamente cada 90 días. Todo movimiento de personal da lugar a una reevaluación de los derechos de acceso.
  • Registro y trazabilidad de las conexiones: Todas las acciones en la plataforma de hospedaje de los servicios SlimPay se rastrean y envían a nuestras herramientas de centralización de registros y se añaden a nuestras herramientas de control/dashboarding.
  • Seguridad de los equipos:  Todos los equipos de los usuarios están equipados con una protección actualizada automáticamente contra malware. (antivirus, firewall). Debe utilizarse una tecnología de tipo VPN para proteger y autenticar el acceso de los usuarios a través de conexiones externas.
  • Compartimentación de las redes: Las redes de desarrollo/explotación, validación, preproducción/producción se separan lógicamente. 
  • Métricas criptográficas y copia de seguridad de los datos: Todos los datos guardados se cifran con un algoritmo de cifrado AES-256 estándar. Todos los días se realiza una copia de seguridad completa de los datos con los criterios de fecha y hora de la copia de seguridad.
  • Control de los accesos físicos a las instalaciones: Todos los locales profesionales están cerrados al público gracias a un sistema de seguridad de acceso mediante pase y supervisados por cámaras que conservan las grabaciones de acuerdo con la normativa vigente. 

9. Ejercicio de los derechos

De conformidad con las disposiciones de la Normativa vigente (y en particular el capítulo III del RGPD), puede ejercer los siguientes derechos: 

  • Derecho de acceso: puede obtener una copia de sus Datos Personales tratados por SlimPay y otra información sobre los tratamientos. 
  • Derecho de rectificación: puede solicitar la modificación de sus datos cuando sean incorrectos o incompletos con el fin de limitar el uso o la difusión de información errónea. 
  • Derecho de eliminación: puede solicitar que SlimPay elimine sus Datos Personales si se aplica uno de los motivos del artículo 17 del RGPD.
  • Derecho a la limitación del tratamiento: puede solicitar que se bloquee el tratamiento de sus datos durante un periodo de tiempo determinado cuando se aplique uno de los elementos del artículo 18 del RGPD. 
  • Derecho a la portabilidad de los datos: tiene derecho a recuperar sus datos en un formato legible por máquina para su propio uso o para suministrarlos a otra organización. 
  • Derecho de oposición: tiene derecho a oponerse en cualquier momento al tratamiento de sus datos sobre la base de un interés legítimo. También puede oponerse en cualquier momento al tratamiento de sus datos con fines de prospección.
  • Derecho a revocar su consentimiento: puede revocar su consentimiento en cualquier momento para los tratamientos basados en esta base legal. 
  • Derecho a la muerte digital: tiene derecho a establecer pautas para la conservación, la eliminación y la comunicación de sus Datos Personales después de su fallecimiento. 

Para ejercer estos derechos y para cualquier solicitud relacionada con los Datos Personales, puede contactar con nuestro Responsable de Protección de Datos en la siguiente dirección: dpo@slimpay.com.

También le recordamos que, de conformidad con el artículo 77 del RGPD, puede presentar una reclamación ante una autoridad de control.

10. Modificación de la política de confidencialidad

La presente Política podrá ser modificada por SlimPay en cualquier momento, en particular en caso de nuevas recomendaciones de la CNIL o de cambio en los tratamientos de los Datos Personales o en la ley aplicable.

SlimPay se compromete a publicar su Política de Confidencialidad en su web según su última versión disponible, haciendo constar la fecha de la última actualización.

See also:

Politique de Confidentialité 🇫🇷
→ Privacy Policy 🇬🇧
Privacybeleid 🇳🇱
Datenschutzerklärung 🇩🇪
Política de Confidencialidad 🇪🇸
Informativa sulla Privacy 🇮🇹