Política de Privacidad

El responsable del tratamiento de tus datos personales es:

• Razón Social: Dominaite EOOD
• Nombre Comercial: dominaite
• UIC: 208557619
• Jurisdicción: República de Bulgaria
• Domicilio Social: str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4, Primorski, 9010 Varna, Bulgaria
• Administrador: Stefan Nikolaev Stankov

Para consultas relacionadas con la privacidad, puedes contactarnos en:

• Email de Privacidad: privacy@dominaite.com
• Email Legal: legal@dominaite.com
• Email de Soporte: support@dominaite.com

dominaite es una empresa tecnológica que proporciona software de gestión empresarial. Actuamos como:

• Responsable del tratamiento de los datos de cuenta y de negocio de los Comerciantes que utilizan nuestra plataforma
• Encargado del tratamiento de los Datos de Clientes que los Comerciantes recopilan y gestionan a través de nuestra plataforma
• Intermediario tecnológico y agente que presenta a los Comerciantes a proveedores de pagos autorizados

dominaite no es un banco, una entidad de pago, una entidad de dinero electrónico ni un procesador de pagos en el sentido de la Directiva de Servicios de Pago (PSD2).

Cuando te registras y utilizas nuestros Servicios como Comerciante, recopilamos:

• Información de identidad: nombre completo, razón social, cargo, fecha de nacimiento
• Información de contacto: dirección de correo electrónico, número de teléfono, domicilio de la empresa
• Información empresarial: número de registro mercantil, número de identificación fiscal, tipo de negocio y sector, estructura de propiedad
• Información financiera: datos de la cuenta bancaria para liquidaciones, historial de transacciones, datos de facturación
• Datos de autenticación: nombre de usuario, contraseña (cifrada), preguntas de seguridad, credenciales de autenticación de dos factores
• Documentos de verificación: documento de identidad oficial, prueba de domicilio, documentos de registro mercantil

Cuando utilizas nuestra plataforma para procesar transacciones con tus clientes, recopilamos:

• Detalles de la Transacción: importe de la Transacción, fecha y hora, método de pago, estado de la Transacción
• Información del cliente: nombre del cliente, dirección de correo electrónico, número de teléfono, dirección de entrega
• Información de pago: datos enmascarados de la tarjeta (últimos 4 dígitos), tipo de tarjeta, datos de autorización del pago
• Información de la compra: productos o servicios adquiridos, números de pedido, detalles de la factura

Cuando accedes a nuestros Servicios, recopilamos automáticamente:

• Información del Dispositivo: dirección IP, tipo de Dispositivo, sistema operativo, tipo y versión del navegador, identificadores del Dispositivo
• Datos de uso: páginas visitadas, funciones utilizadas, hora y fecha de acceso, tiempo de permanencia en las páginas, datos de clickstream
• Datos de ubicación: ubicación general inferida a partir de la dirección IP
• Datos de diagnóstico: informes de error, datos de rendimiento, registros de fallos

Recopilamos información de tus comunicaciones con nosotros:

• Comunicaciones de soporte: mensajes, correos electrónicos, transcripciones de chat, grabaciones de llamadas telefónicas (previa notificación)
• Respuestas a encuestas: opiniones, valoraciones, testimonios
• Preferencias de marketing: estado de suscripción, preferencias de comunicación

Recopilamos patrones de datos agregados y anonimizados para mejorar nuestras funciones de IA:

• Patrones anonimizados de transacciones: patrones estadísticos, tendencias y análisis de comportamiento (no vinculados a Comerciantes ni clientes individuales)
• Métricas de rendimiento: patrones de uso del sistema, datos sobre la eficacia de las funciones

• Cuando te registras para crear una cuenta
• Cuando actualizas tu cuenta o perfil de negocio
• Cuando procesas Transacciones a través de nuestra plataforma
• Cuando contactas con nuestro equipo de soporte
• Cuando respondes a encuestas o nos haces llegar tus comentarios
• Cuando te suscribes a comunicaciones de marketing

• A través de cookies y tecnologías de seguimiento similares (véase la Sección 11)
• A través de nuestros servidores cuando accedes o utilizas nuestros Servicios
• A través de herramientas de analítica y sistemas de monitorización
• A través de sistemas de seguridad y detección de fraude

• Socios de Pagos: datos de verificación de Transacciones, resultados de cribado antifraude, información de liquidación
• Redes de Tarjetas: datos de validación de tarjetas, información sobre Contracargos
• Proveedores de verificación de identidad: resultados de verificaciones KYC/AML, comprobaciones crediticias
• Proveedores de datos empresariales: información de empresas, datos sobre titularidad real
• Fuentes públicas: registros mercantiles, listas de sanciones, cribado de medios adversos

Tratamiento necesario para prestarte nuestros Servicios, incluyendo:

• Crear y gestionar tu cuenta
• Procesar Transacciones
• Proporcionar atención al cliente
• Ofrecer las funciones y funcionalidades solicitadas

Tratamiento necesario para cumplir con obligaciones legales, incluyendo:

• Comprobaciones de prevención del blanqueo de capitales (AML) y la financiación del terrorismo (CTF)
• Obligaciones de información fiscal y conservación de registros
• Atender requerimientos legítimos de las autoridades
• Conservación de registros financieros conforme a la legislación búlgara

Tratamiento necesario para nuestros intereses legítimos, incluyendo:

• Prevención del fraude y supervisión de la seguridad
• Mejora y desarrollo de nuestros Servicios
• Marketing de nuestros Servicios a clientes existentes
• Seguridad de las redes y de la información
• Analítica de negocio y elaboración de informes
• Ejercicio de nuestros derechos legales

Ponderamos nuestros intereses legítimos frente a tus derechos y no trataremos tus datos cuando tus intereses prevalezcan sobre los nuestros.

Para determinadas actividades de tratamiento, solicitamos tu consentimiento expreso:

• Comunicaciones de marketing (cuando no se basen en el interés legítimo)
• Cookies opcionales más allá de las estrictamente necesarias
• Compartir datos con terceros para sus propios fines (si procede)

Puedes retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Utilizamos tus datos personales para:

• Crear, mantener y proteger tu cuenta
• Procesar y gestionar Transacciones
• Calcular y transferir liquidaciones
• Ofrecer atención al cliente y responder a consultas
• Enviar notificaciones y actualizaciones relacionadas con los Servicios
• Autenticar tu identidad y prevenir accesos no autorizados

Utilizamos datos personales para impulsar nuestras funciones de IA:

• Business Partner AI: analiza los datos de tu negocio para ofrecerte análisis, recomendaciones y sugerencias de optimización personalizadas, en beneficio exclusivo de tu negocio
• Análisis de clientes: te ayuda a entender los patrones de comportamiento y las preferencias de tus clientes
• Detección de fraude: identifica Transacciones potencialmente fraudulentas
• Analítica predictiva: predice tendencias y el rendimiento del negocio

Importante: los datos individuales de tu negocio se utilizan únicamente para prestarte los servicios de IA. Podemos utilizar patrones de datos agregados y anonimizados (no vinculados a ti ni a persona identificable alguna) para mejorar nuestros modelos de IA para todos los usuarios.

Utilizamos datos personales para:

• Detectar y prevenir el fraude, el blanqueo de capitales y otras actividades ilegales
• Supervisar amenazas de seguridad y accesos no autorizados
• Verificar tu identidad y la legitimidad de tu negocio
• Realizar cribados frente a listas de sanciones y listas de vigilancia
• Investigar Transacciones o comportamientos sospechosos

Utilizamos datos personales para:

• Cumplir con los requisitos de prevención del blanqueo de capitales (AML) y de conocimiento del cliente (KYC)
• Cumplir con las obligaciones de información fiscal y de conservación de registros financieros
• Responder a requerimientos legales, órdenes judiciales y consultas regulatorias
• Hacer cumplir nuestros Términos y Condiciones Generales
• Proteger nuestros derechos e intereses legales

Utilizamos datos personales para:

• Analizar patrones de uso y mejorar nuestros Servicios
• Desarrollar nuevas funciones y funcionalidades
• Realizar estudios de mercado y encuestas de clientes
• Generar analíticas de negocio e informes
• Entrenar y mejorar nuestros modelos de IA utilizando datos anonimizados

Utilizamos datos personales para:

• Enviarte información sobre nuevas funciones y actualizaciones
• Proporcionarte recomendaciones de productos personalizadas
• Invitarte a eventos, webinars o encuestas
• Enviarte ofertas promocionales (con tu consentimiento cuando sea obligatorio)

Puedes darte de baja de las comunicaciones de marketing en cualquier momento utilizando el enlace de cancelación de suscripción incluido en los correos electrónicos o contactando con nosotros.

Compartimos los datos de Transacción y de negocio necesarios con:

• Proveedores de servicios de pago autorizados: para procesar pagos y gestionar liquidaciones
• Redes de Tarjetas (Visa, Mastercard, etc.): para la autorización de pagos y la prevención del fraude
• Bancos adquirentes: para facilitar las cuentas de Comerciante y las liquidaciones
• Pasarelas de pago: para transmitir información de pago de forma segura

Actuamos como agente que te presenta a estos proveedores autorizados. Ellos tratan los datos de pago bajo sus propias licencias y políticas de privacidad.

Compartimos datos con terceros proveedores de servicios de confianza que tratan los datos por cuenta nuestra:

• Proveedores de alojamiento en la nube: para almacenar y gestionar datos
• Servicios de verificación de identidad: para realizar comprobaciones KYC/AML
• Servicios de prevención del fraude: para revisar Transacciones y detectar actividad sospechosa
• Plataformas de atención al cliente: para gestionar tickets de soporte y comunicaciones
• Proveedores de analítica: para entender el uso y el rendimiento de los Servicios
• Servicios de correo electrónico y comunicación: para enviar notificaciones y marketing

Estos encargados del tratamiento están obligados contractualmente a tratar los datos únicamente conforme a nuestras instrucciones y a mantener medidas de seguridad adecuadas.

Si nos viéramos involucrados en una fusión, adquisición, reorganización o venta de activos, tus datos personales podrían transferirse a la entidad sucesora. Te notificaremos cualquier cambio de este tipo y tus derechos respecto a tus datos.

Podemos compartir datos personales con:

• Autoridades policiales: cuando lo exija la ley o para prevenir o investigar delitos
• Autoridades regulatorias: para cumplir con la normativa financiera y los requerimientos de supervisión
• Autoridades tributarias: para cumplir con las obligaciones de información fiscal
• Juzgados y órganos de resolución de conflictos: en relación con procedimientos legales

Solo compartiremos datos cuando la ley lo exija o lo permita.

Podemos compartir datos con abogados, contables, auditores y otros asesores profesionales que nos ayudan en la gestión de nuestra actividad, sujetos a obligaciones de confidencialidad.

Podemos compartir tus datos personales con otros terceros cuando hayas otorgado tu consentimiento específico para hacerlo.

Algunos de nuestros proveedores y socios se encuentran fuera del EEE, incluso en países que pueden no ofrecer el mismo nivel de protección de datos que el Derecho de la UE.

Cuando transferimos datos personales fuera del EEE, nos aseguramos de contar con salvaguardas adecuadas:

• Cláusulas Contractuales Tipo (CCT): utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con los destinatarios de terceros países
• Decisiones de adecuación: transferimos datos a países reconocidos por la Comisión Europea como países que ofrecen un nivel adecuado de protección (por ejemplo, Reino Unido, Suiza)
• Normas Corporativas Vinculantes: cuando proceda, recurrimos a encargados del tratamiento con NCV aprobadas
• Medidas de seguridad adicionales: implementamos medidas técnicas y organizativas complementarias para garantizar la protección de los datos

Tienes derecho a solicitar información sobre las salvaguardas que aplicamos a las transferencias internacionales y a obtener una copia de los documentos pertinentes. Contáctanos en privacy@dominaite.com.

• Datos de Transacción: 7 años desde la fecha de la Transacción (para cumplir con la legislación contable y fiscal búlgara)
• Datos de cuenta: duración de la relación de negocio más 7 años (para cumplir con los requisitos AML/CTF y de conservación de registros financieros)
• Datos de clientes tratados por tu cuenta: conforme a tus instrucciones (como Comerciante) o según lo exija la ley
• Datos de marketing: hasta que retires el consentimiento o te des de baja, más un periodo de supresión para respetar tus preferencias
• Datos técnicos y de uso: normalmente entre 24 y 36 meses, salvo que resulten necesarios para investigaciones de seguridad o fraude
• Comunicaciones de soporte: 3 años desde su resolución

Una vez transcurrido el periodo de conservación aplicable, suprimimos o anonimizamos de forma segura los datos personales para que ya no puedan identificarte.

Podemos conservar datos más allá de los periodos de conservación habituales si resulta necesario para procedimientos legales, investigaciones o requerimientos regulatorios.

Tienes derecho a solicitar una copia de los datos personales que conservamos sobre ti e información sobre cómo los tratamos.

Tienes derecho a solicitar la rectificación de los datos personales inexactos o incompletos.

Tienes derecho a solicitar la supresión de tus datos personales en determinadas circunstancias, entre ellas:

• Los datos ya no son necesarios para las finalidades para las que fueron recopilados
• Retiras el consentimiento (cuando el tratamiento se base en el consentimiento)
• Te opones al tratamiento basado en intereses legítimos
• Los datos han sido tratados de forma ilícita
• La supresión es necesaria para cumplir con una obligación legal

Nota: este derecho no es absoluto. Podemos conservar datos cuando exista una obligación legal que nos obligue a ello (por ejemplo, la conservación durante 7 años de los registros de Transacciones).

Tienes derecho a solicitar que limitemos el tratamiento de tus datos personales en determinadas circunstancias, por ejemplo cuando impugnes la exactitud de los datos.

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y de lectura mecánica y a transmitirlos a otro responsable del tratamiento cuando:

• El tratamiento se base en el consentimiento o en un contrato, y
• El tratamiento se efectúe por medios automatizados

Tienes derecho a oponerte al tratamiento basado en intereses legítimos o con fines de mercadotecnia directa. Dejaremos de tratar los datos salvo que existan motivos legítimos imperiosos que prevalezcan sobre tus intereses.

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente de modo similar.

Nuestras funciones de IA: nuestros análisis y recomendaciones basados en IA están diseñados para ayudarte a tomar decisiones de negocio. No adoptan decisiones automatizadas con efectos jurídicos o significativos similares sin intervención humana. Siempre mantienes el control sobre las decisiones de negocio.

Si consideras que se ha adoptado una decisión automatizada que te afecta significativamente, tienes derecho a:

• Obtener intervención humana
• Expresar tu punto de vista
• Impugnar la decisión

Para ejercer cualquiera de estos derechos, puedes contactar con nosotros en:

• Email: privacy@dominaite.com
• Asunto: Solicitud de Derechos del Interesado

Por favor, incluye:

• Tu nombre completo y la dirección de email de tu cuenta
• El derecho concreto que deseas ejercer
• Los detalles que nos ayuden a localizar tus datos (si procede)
• Prueba de identidad (si no podemos verificar tu identidad a partir de nuestros registros)

Responderemos a tu solicitud en el plazo de un mes desde su recepción. En casos complejos, podemos prorrogar este plazo dos meses adicionales y te informaremos de la prórroga.

No cobraremos ninguna tasa por tramitar tu solicitud salvo que sea manifiestamente infundada, excesiva o repetitiva, en cuyo caso podremos cobrar una tasa administrativa razonable o denegar la solicitud.

• Cifrado: los datos se cifran en tránsito (mediante TLS 1.2 o superior) y en reposo (mediante AES-256 o equivalente)
• Controles de acceso: controles de acceso basados en roles y autenticación multifactor
• Seguridad de red: cortafuegos, sistemas de detección/prevención de intrusiones, protección frente a DDoS
• Desarrollo seguro: pruebas de seguridad, revisiones de código, análisis de vulnerabilidades
• Segregación de datos: separación lógica de los datos de Comerciantes y de clientes
• Copias de seguridad y recuperación: copias de seguridad cifradas periódicas con procedimientos de recuperación probados

• Políticas de protección de datos: políticas y procedimientos internos completos
• Formación del personal: formación periódica en seguridad y privacidad para todo el personal
• Gestión de accesos: controles estrictos sobre quién puede acceder a los datos personales y registros de auditoría
• Gestión de proveedores: diligencia debida y protecciones contractuales para los encargados del tratamiento
• Respuesta ante incidentes: procedimientos documentados para detectar, responder y notificar incidentes de seguridad
• Privacidad desde el diseño: consideraciones de privacidad integradas en el diseño y desarrollo de los sistemas

Aunque no somos un procesador de pagos, trabajamos con Socios de Pagos que cumplen con PCI DSS e implementamos medidas de seguridad alineadas con los estándares PCI DSS para proteger la información de pago.

En caso de una brecha de datos personales que pueda entrañar un riesgo para tus derechos y libertades:

• Notificaremos a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento de la brecha
• Notificaremos a las personas afectadas sin dilación indebida si la brecha puede entrañar un riesgo elevado
• Proporcionaremos información sobre la naturaleza de la brecha y las medidas adoptadas para abordarla

Las cookies son pequeños archivos de texto que se almacenan en tu Dispositivo cuando visitas un sitio web. Nos ayudan a reconocer tu Dispositivo y a recordar información sobre tu visita.

• Cookies estrictamente necesarias: esenciales para el funcionamiento de nuestros Servicios (por ejemplo, autenticación y seguridad)
• Cookies de rendimiento: nos ayudan a entender cómo utilizas nuestros Servicios para mejorar su rendimiento
• Cookies de funcionalidad: recuerdan tus preferencias y ajustes
• Cookies analíticas: proporcionan información estadística sobre el uso de los Servicios
• Cookies de marketing: muestran publicidad relevante y miden la eficacia de las campañas (con consentimiento)

Para información detallada sobre las cookies que utilizamos, cómo las utilizamos y cómo gestionar tus preferencias de cookies, consulta nuestra Política de Cookies.

Puedes controlar las cookies a través de la configuración de tu navegador. Ten en cuenta que desactivar ciertas cookies puede afectar a la funcionalidad de nuestros Servicios.

Cuando utilizas nuestros Servicios para recopilar y gestionar los datos personales de tus clientes:

• Tú eres el responsable del tratamiento de los Datos de Clientes
• dominaite actúa como encargado del tratamiento, procesando los Datos de Clientes por tu cuenta

Como Comerciante que utiliza nuestra plataforma, eres responsable de:

• Proporcionar a tus clientes un aviso de privacidad que explique cómo recopilas y utilizas sus datos
• Obtener los consentimientos necesarios de los clientes cuando sea preciso
• Asegurar que dispones de una base legal para el tratamiento de los Datos de Clientes
• Respetar los derechos de protección de datos de los clientes (acceso, supresión, etc.)
• Cumplir con las leyes de protección de datos aplicables en tu jurisdicción

Los términos que rigen nuestro tratamiento de los Datos de Clientes por tu cuenta se establecen en la Sección 8 (Protección de Datos) de nuestros Términos y Condiciones Generales, que incorpora cláusulas de tratamiento de datos conformes con el Artículo 28 del RGPD.

Te notificaremos los cambios materiales mediante:

• La publicación de la Política de Privacidad actualizada en nuestro sitio web con una nueva fecha de "Última Actualización"
• El envío de una notificación por correo electrónico a tu dirección de email registrada
• La visualización de un aviso destacado en el panel de tu cuenta

Los cambios entrarán en vigor en la fecha indicada en la Política de Privacidad actualizada. El uso continuado de nuestros Servicios tras la fecha de vigencia constituye la aceptación de la Política de Privacidad actualizada.

Mantenemos un registro de las versiones anteriores de esta Política de Privacidad. Puedes solicitar acceso a versiones anteriores contactando en privacy@dominaite.com.

Si tienes preguntas, dudas o solicitudes relativas a esta Política de Privacidad o a nuestras prácticas de tratamiento de datos, contáctanos:

• Email: privacy@dominaite.com
• Email Legal: legal@dominaite.com
• Dirección Postal:

dominaite - Protección de Datos Dominaite EOOD str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4 Primorski, 9010 Varna Bulgaria

Tienes derecho a presentar una reclamación ante una autoridad de control si consideras que nuestro tratamiento de tus datos personales vulnera la legislación de protección de datos.

La autoridad de control en Bulgaria es:

• Comisión para la Protección de Datos Personales (CPDP)
• Dirección: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgaria
• Teléfono: +359 2 915 3 518
• Email: kzld@cpdp.bg
• Sitio Web: www.cpdp.bg

Si te encuentras en otro Estado miembro de la UE, también puedes contactar con la autoridad de control de tu país de residencia o trabajo.

Nos comprometemos a resolver cualquier preocupación relativa a la privacidad que puedas tener. Por favor, contáctanos primero y trabajaremos contigo para atender tus inquietudes con prontitud y equidad.

• Datos Personales: toda información relativa a una persona física identificada o identificable
• Tratamiento: cualquier operación realizada sobre datos personales, incluida la recopilación, el almacenamiento, el uso y la supresión
• Responsable del Tratamiento: la entidad que determina los fines y medios del tratamiento de los datos personales
• Encargado del Tratamiento: la entidad que trata datos personales por cuenta del responsable del tratamiento
• RGPD: Reglamento General de Protección de Datos (UE) 2016/679

Las referencias a "tú" y "tu" se refieren a la persona o entidad que utiliza nuestros Servicios. Los títulos son meramente orientativos y no afectan a la interpretación.