Política de Privacidad de Aidfine

La presente Política de Privacidad explica cómo Aidfine LLC (“Aidfine”, “nosotros”, “nuestro” o “nos”) recopila, utiliza, divulga y trata de cualquier otra forma los datos personales en relación con los sitios web, aplicaciones, espacios de trabajo, herramientas de conciliación, herramientas de reporting, canales de soporte, procesos de facturación y operaciones comerciales asociadas de Aidfine (conjuntamente, los “Servicios”). Esta Política tiene por objeto proporcionar información transparente a los usuarios, al personal de los clientes, a los visitantes del sitio web y a otras personas que interactúan con Aidfine en un contexto profesional.

Aidfine LLC es una sociedad de responsabilidad limitada constituida conforme al derecho del estado de Delaware.

Esta Política se aplica a las personas que visitan nuestros sitios web, crean o utilizan una cuenta de Aidfine, usan los Servicios en nombre de un cliente o posible cliente, reciben invitaciones para un espacio de trabajo, nos contactan para soporte o consultas comerciales, participan en procesos de suscripción o facturación, o interactúan de cualquier otro modo con Aidfine en una capacidad comercial o profesional.

Esta Política no sustituye los avisos internos de privacidad, avisos a empleados o las obligaciones de gobernanza de datos de un cliente. Cuando Aidfine trata Datos del Cliente por cuenta de un cliente empresarial, dicho cliente puede tener obligaciones independientes de información frente a las personas afectadas.

Aidfine trata distintas categorías de datos personales en distintos roles.

Cuando un cliente o sus usuarios autorizados cargan archivos, envían registros, generan informes o de otro modo proporcionan contenido empresarial a través de los Servicios (“Datos del Cliente”), Aidfine trata generalmente esos Datos del Cliente en nombre del cliente y conforme a las instrucciones de este. En ese contexto, el cliente actúa normalmente como responsable del tratamiento o empresa, y Aidfine actúa normalmente como encargado del tratamiento o proveedor de servicios.

Por el contrario, Aidfine actúa normalmente como responsable del tratamiento o empresa respecto de los datos personales relacionados con la creación de cuentas, el inicio de sesión y la autenticación, la administración de facturación y pagos, la monitorización de seguridad, la prevención del fraude, el funcionamiento del sitio web, las comunicaciones de soporte, el cumplimiento legal y la gestión directa de la relación comercial.

Aidfine puede poner a disposición un Data Processing Addendum previa solicitud cuando resulte apropiado para la relación con el cliente.

Para los clientes empresariales que actúan como responsables del tratamiento, Aidfine proporciona un Anexo de Tratamiento de Datos que regula el tratamiento por Aidfine de los Datos Personales del Cliente en su nombre.

Dependiendo de cómo interactúe con Aidfine, podemos recopilar las siguientes categorías de datos personales:

Recopilamos datos personales directamente de usuarios y de otras personas cuando crean cuentas, aceptan invitaciones a un espacio de trabajo, inician sesión, configuran ajustes de perfil o del espacio de trabajo, cargan archivos, introducen o editan registros, solicitan informes, utilizan canales de soporte, envían informes de errores, nos contactan a través del sitio web, participan en flujos de suscripción o facturación, o se comunican con Aidfine de cualquier otra forma.

En un entorno de cliente, los usuarios también pueden enviar datos personales sobre otras personas como parte de los Datos del Cliente, por ejemplo en hojas de cálculo cargadas, descripciones de transacciones, referencias, informes o registros internos de flujos de trabajo financieros.

Cuando accede o utiliza los Servicios, nosotros y nuestros proveedores de servicios podemos recopilar automáticamente determinada información técnica y de uso. Esto puede incluir dirección IP, marcas temporales, metadatos de solicitudes y respuestas, tipo de navegador, sistema operativo, características del dispositivo, cadena user-agent, páginas o funcionalidades utilizadas, eventos de autenticación, registros de errores y datos de eventos relevantes para la seguridad.

Aidfine puede utilizar cookies y tecnologías similares para mantener la continuidad de la sesión, soportar los flujos de autenticación y refresh de sesión, recordar preferencias de idioma o tema, preservar determinados estados de la interfaz de usuario y apoyar diagnósticos y mediciones de rendimiento.

Las funcionalidades públicas de prevención de abusos o verificación de seguridad también pueden implicar la recopilación automatizada de señales técnicas o de prevención del fraude.

Podemos recibir datos personales de terceros y de otras fuentes, incluyendo:

También podemos recibir información comercial o relacional actualizada de clientes o contrapartes durante actividades contractuales, de soporte, renovación o implementación.

Aidfine utiliza datos personales para las siguientes finalidades, según corresponda:

Para personas situadas en el EEE, el Reino Unido o Suiza, Aidfine se basa generalmente en una o varias de las siguientes bases jurídicas, según el contexto.

Tratamos datos personales cuando ello es necesario para la ejecución de un contrato o para tomar medidas a petición de la persona antes de celebrar un contrato, incluida la creación de cuentas, la prestación de los Servicios, la gestión de suscripciones, la prestación de soporte y el tratamiento de actividades relacionadas con la facturación.

Tratamos datos personales cuando ello es necesario para cumplir obligaciones legales, incluidas obligaciones relacionadas con fiscalidad, contabilidad, sanciones, gestión de disputas, procesos legales y solicitudes regulatorias o de las fuerzas del orden.

Tratamos datos personales cuando ello es necesario para nuestros intereses legítimos, siempre que dichos intereses no prevalezcan sobre los derechos y libertades de la persona afectada. Tales intereses pueden incluir la operación y mejora de los Servicios, el mantenimiento de la seguridad, la prevención del fraude y los abusos, la preservación de la integridad del sistema, el soporte a las relaciones con clientes, la documentación de operaciones comerciales y la defensa frente a reclamaciones legales.

Cuando la ley lo exija, nos basamos en el consentimiento, por ejemplo para determinadas comunicaciones opcionales o determinadas tecnologías. Cuando el tratamiento se base en el consentimiento, este podrá retirarse en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.

Aidfine puede compartir datos personales en las siguientes circunstancias:

El personal de Aidfine y sus proveedores pueden acceder a los Datos del Cliente con base en la necesidad de conocer para soporte, resolución de problemas, seguridad, mantenimiento, cumplimiento legal o en la medida en que esté autorizado de otro modo por la relación con el cliente.

Aidfine utiliza proveedores externos para apoyar la operación de los Servicios y las funciones empresariales relacionadas. Dependiendo del despliegue y de la configuración comercial, estos proveedores pueden incluir proveedores de infraestructura y hosting, proveedores de almacenamiento de objetos, servicios de entrega de correo electrónico, proveedores de prevención de abusos o CAPTCHA, procesadores de pago, herramientas de comunicación con clientes y herramientas de soporte operativo.

Cuando Aidfine trata Datos del Cliente por cuenta de un cliente, estos proveedores pueden actuar como subencargados o proveedores de servicios para Aidfine. Aidfine procura imponer a dichos proveedores obligaciones adecuadas de confidencialidad y protección de datos coherentes con el rol que desempeñan.

Aidfine puede facilitar información adicional sobre subencargados relevantes o categorías de proveedores a través de la documentación contractual o previa solicitud. Un DPA está disponible previa solicitud cuando resulte apropiado.

Aidfine puede utilizar proveedores externos de pagos y facturación, incluido Stripe, para procesar cargos de suscripción, gestionar páginas de checkout alojadas, administrar portales de facturación del cliente, emitir facturas, procesar renovaciones y soportar flujos de pago relacionados.

Los datos de tarjetas de pago son generalmente recopilados y tratados por el proveedor de pagos, y no directamente por la interfaz de la aplicación de Aidfine. No obstante, Aidfine puede recibir y conservar cierta información limitada relacionada con facturación, como identificadores de cliente y suscripción, estado de pago, detalles del plan, referencias de facturas, historial de facturación, marca del método de pago y los cuatro últimos dígitos, junto con los registros relacionados necesarios para contabilidad, soporte, prevención del fraude y administración contractual.

Su uso de una página de checkout alojada, de un portal de facturación o de una página de pago también puede estar sujeto a las prácticas de privacidad y a los términos del proveedor de pago correspondiente.

Aidfine puede ofrecer funcionalidades asistidas por tecnología, automatizadas o respaldadas por mecanismos computacionales en relación con conciliación, matching, clasificación, resumen, búsqueda, asistencia a flujos de trabajo o soporte contextual. Cuando dichas funcionalidades estén habilitadas, pueden tratar texto, metadatos, preguntas y otros contenidos enviados por los usuarios o contenidos en los Datos del Cliente para proporcionar la funcionalidad solicitada.

Aidfine puede conservar entradas, salidas y metadatos operativos limitados relacionados con estas funcionalidades cuando ello sea razonablemente necesario para operar la funcionalidad, resolver problemas, evaluar la fiabilidad, mantener la seguridad y mejorar el rendimiento del sistema.

Los resultados producidos por funcionalidades asistidas por tecnología pueden ser probabilísticos, incompletos o incorrectos y deben ser revisados por usuarios debidamente autorizados. Los Servicios de Aidfine están destinados a apoyar flujos de trabajo empresariales y no a sustituir el juicio jurídico, fiscal, contable, de auditoría ni cualquier otro juicio profesional.

Aidfine utiliza datos personales en la medida razonablemente necesaria para medir la fiabilidad del sistema, diagnosticar problemas técnicos, investigar incidentes, hacer cumplir las reglas del servicio y prevenir abusos. Esto puede incluir registros de auditoría, metadatos de trabajos y colas, registros de autenticación, patrones de fallos de inicio de sesión, registros de eventos de seguridad, metadatos de solicitudes, señales del navegador o del dispositivo y telemetría limitada de rendimiento cuando esté configurada.

Aidfine también puede utilizar herramientas de prevención de abusos y verificación humana en determinados formularios públicos o interacciones de alto riesgo.

Podemos agregar o desidentificar datos operativos cuando resulte apropiado para analítica, planificación de capacidad, benchmarking, mejora del servicio e informes comerciales.

Aidfine es una empresa con sede en Estados Unidos. Los datos personales pueden tratarse en Estados Unidos y en otros países en los que Aidfine o sus proveedores de servicios operen. Esto puede incluir tratamientos para hosting, almacenamiento, soporte, comunicaciones, facturación, prevención del fraude y operaciones de seguridad.

Cuando el derecho aplicable en materia de protección de datos exija garantías de transferencia, Aidfine adoptará medidas destinadas a proporcionar un nivel adecuado de protección para los datos personales transferidos, lo que puede incluir medidas contractuales, técnicas u organizativas reconocidas por la legislación aplicable.

Aidfine conserva los datos personales durante el tiempo razonablemente necesario para los fines descritos en esta Política, incluido proporcionar los Servicios, mantener registros comerciales y de seguridad, cumplir obligaciones legales, resolver disputas, hacer cumplir acuerdos y protegerse contra fraude o abuso.

Los datos de cuenta y de relación se conservan normalmente durante la duración de la relación correspondiente y durante un período razonable posterior para fines comerciales, jurídicos, de seguridad y soporte legítimos.

Los Datos del Cliente se conservan generalmente de acuerdo con la relación con el cliente, la configuración aplicable del producto, los compromisos contractuales, las prácticas operativas y los requisitos legales. Tras la terminación o expiración, Aidfine puede ofrecer un período limitado de recuperación o exportación posterior a la terminación cuando ello resulte aplicable en virtud del contrato con el cliente, tras lo cual los Datos del Cliente podrán eliminarse, anonimizarse o hacerse inaccesibles, sujetos a requisitos legales de conservación, rotación de backups, continuidad del negocio, seguridad y necesidades relacionadas con disputas.

Los registros de facturación, pagos, fiscalidad, auditoría, seguridad y cumplimiento pueden conservarse durante más tiempo cuando ello sea necesario conforme a la ley o a requisitos operativos legítimos.

Dado que los períodos de conservación pueden variar según el tipo de dato y el contexto, Aidfine puede utilizar criterios de conservación en lugar de un único período universal de eliminación.

Aidfine utiliza medidas técnicas y organizativas diseñadas para proteger los datos personales frente a acceso, uso, alteración, pérdida o divulgación no autorizados. Dependiendo del contexto, estas medidas pueden incluir controles de autenticación, permisos basados en roles, controles de gestión de sesión, logging, audit trails, protecciones contra abusos, monitorización de eventos de seguridad y funcionalidades de seguridad gestionadas por proveedores.

Sin embargo, ningún método de transmisión, almacenamiento o tratamiento es completamente seguro, y Aidfine no garantiza una seguridad absoluta.

Las personas pueden tener derechos en relación con sus datos personales conforme a la ley aplicable, dependiendo de dónde se encuentren y de la naturaleza del rol de Aidfine con respecto a los datos.

Si Aidfine actúa como responsable del tratamiento o empresa para sus datos, puede contactarnos para solicitar acceso, rectificación, eliminación, limitación, oposición, portabilidad u otros derechos aplicables según la ley. Es posible que necesitemos verificar su identidad y podremos limitar o denegar determinadas solicitudes cuando la ley lo permita.

Si sus datos personales están contenidos en Datos del Cliente que Aidfine trata en nombre de un cliente empresarial, el cliente correspondiente es generalmente responsable de gestionar su solicitud. En ese caso, debe dirigir primero su solicitud a dicho cliente. Aidfine puede asistir al cliente según lo exijan la ley y el contrato.

También puede ser posible que actualice determinada información de cuenta directamente en la configuración de su cuenta o contactando con el administrador de su espacio de trabajo.

Si se encuentra en el EEE, en el Reino Unido o en Suiza, y Aidfine actúa como responsable del tratamiento de sus datos personales, puede tener derecho a solicitar acceso a sus datos personales, rectificar datos inexactos, solicitar la supresión en determinadas circunstancias, solicitar la limitación del tratamiento, oponerse a determinados tratamientos y solicitar la portabilidad cuando resulte aplicable.

Cuando el tratamiento se base en intereses legítimos, puede oponerse a dicho tratamiento en función de su situación particular. Cuando el tratamiento se base en el consentimiento, puede retirar dicho consentimiento en cualquier momento.

También puede tener derecho a presentar una reclamación ante su autoridad local de protección de datos o autoridad de control.

Aidfine no describe actualmente en esta Política ningún uso de datos personales que implique exclusivamente toma de decisiones automatizada que produzca efectos jurídicos o efectos significativamente similares sobre las personas. Si ello cambiara, proporcionaremos la información adicional exigida por la ley.

En la medida en que la normativa de privacidad de California resulte aplicable al tratamiento de su información personal por parte de Aidfine, los residentes de California pueden tener derecho a solicitar información sobre las categorías y elementos concretos de información personal recopilada sobre ellos, las categorías de fuentes de las que se recopiló dicha información, las finalidades para las que se utiliza, las categorías de destinatarios a quienes se divulga, la rectificación de información inexacta, la supresión de determinada información y la no discriminación por el ejercicio de los derechos aplicables, sujetos a verificación y excepciones legales.

Si Aidfine lleva a cabo tratamientos que activen obligaciones adicionales específicas de California en materia de información o mecanismos de opt-out, incluidas obligaciones relacionadas con determinados “sale”, “sharing” o usos de información personal sensible según se definen en la legislación de California, Aidfine proporcionará los avisos y mecanismos exigidos por la ley.

Los agentes autorizados podrán presentar solicitudes en nombre de residentes de California cuando la ley lo permita y sujeto a una verificación adecuada.

Los Servicios de Aidfine están destinados exclusivamente a un uso empresarial y profesional. Aidfine no ofrece conscientemente los Servicios a personas menores de dieciocho (18) años ni recopila conscientemente datos personales directamente de dichas personas. Si llegáramos a tener conocimiento de que hemos recopilado directamente datos personales de una persona menor de 18 años de una forma incompatible con esta Política, adoptaremos las medidas adecuadas para eliminar dichos datos o abordar la situación de otro modo según exija la ley.

Los Servicios pueden contener enlaces a sitios web de terceros, páginas de pago alojadas, portales o integraciones que no están controlados por Aidfine. Esta Política de Privacidad no se aplica a las prácticas de privacidad de dichos terceros. Le recomendamos revisar las políticas de privacidad y los términos de cualquier servicio de terceros al que acceda a través de Aidfine o en relación con este.

Aidfine puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en los Servicios, requisitos legales, prácticas operativas o acuerdos comerciales. Cuando lo hagamos, publicaremos la versión actualizada y revisaremos la fecha de “Última actualización”. Cuando la ley lo exija, proporcionaremos un aviso adicional u obtendremos consentimiento.

Si tiene preguntas sobre esta Política de Privacidad, desea ejercer derechos de privacidad aplicables o desea solicitar un DPA cuando resulte apropiado, contacte con: