Política de Privacidad (Nigeria)

Política de Privacidad (Nigeria)

Todas las maneras en que llegamos a conocerte mejor

Todas las maneras en que llegamos a conocerte mejor

Volver a Legal

Actualizado:

Información sobre el Responsable de Datos

Delegado de Protección de Datos (DPD) / Contacto para Asuntos de Protección de Datos

Finalidades y Base Legal del Tratamiento de Datos Personales

Destinatarios de Datos Personales

Período de almacenamiento de datos de usuario

Tus derechos como sujeto de datos

Voluntariedad de Proporcionar Datos Personales

Toma de decisiones automatizada y perfilado

Datos recopilados automáticamente al ingresar al sitio web ( archivos de cookies )

Cambios en la Política de Privacidad

Contáctanos

Yellow Card (denominado como "Yellow Card," "nosotros," "nos," o "nuestro") se compromete a proteger la privacidad y confidencialidad de los datos personales de nuestros usuarios, incluyendo individuos y negocios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información cuando accede o utiliza el sitio de Yellow Card (www.yellowcard.io), nuestras aplicaciones móviles, cualquier API de Yellow Card (directamente o a través de aplicaciones de terceros) o cualquier producto o servicio de Yellow Card (colectivamente, "Servicios de Yellow Card") dentro de Nigeria.

Esta Política de Privacidad forma una parte integral del correspondiente Acuerdo de Usuario de Yellow Card que se aplica a usted. Los términos definidos en el Acuerdo de Usuario se aplican igualmente aquí a menos que se indique lo contrario.

1. Información sobre el Responsable del Tratamiento de Datos

Para los usuarios del Yellow Card Service operado en Nigeria bajo el dominio www.yellowcard.io (el "Servicio" o "Sitio Web"), el responsable del tratamiento de datos – es decir, la entidad que decide los propósitos y medios del procesamiento de datos personales – es Yellow Card Financial Nigeria Ltd. Su oficina registrada está en el No. 59 Oduduwa Crescent Ikeja GRA, Lagos, Nigeria

Un "Usuario" se entiende como cualquier persona natural que utiliza el Servicio. Para clientes B2B, aunque el Usuario principal es una persona natural que interactúa con el Servicio, también procesamos datos relacionados con la entidad legal que representan.

2. Responsable de Protección de Datos (DPO) / Contacto para Asuntos de Protección de Datos

Hemos designado a una persona de contacto para asuntos de protección de datos. Los usuarios pueden ponerse en contacto con nuestro Responsable de Protección de Datos respecto a la protección de sus datos personales por correo electrónico a: [email protected].

3. Propósitos y Base Legal del Procesamiento de Datos Personales

Procesamos los datos personales de los Usuarios para los siguientes propósitos, basándonos en las bases legales proporcionadas bajo la Ley de Protección de Datos de Nigeria (NDPA), 2023:

  • Configuración y Mantenimiento de la Cuenta: Para permitirle configurar y para que mantengamos una Cuenta de Cliente ("Cuenta") en el Servicio.
    - Base Legal: El procesamiento es necesario para el cumplimiento de un contrato del que el sujeto de los datos es parte, o para tomar medidas a petición del sujeto de los datos antes de celebrar un contrato (NDPA, Sección 25(1)(b)(i)). Esto se alinea con la necesidad de la conclusión y el cumplimiento del acuerdo para mantener la Cuenta.

  • Provision de Servicios Básicos: Para permitirnos ofrecerle servicios a través del Servicio, incluyendo el Intercambio de Monedas Virtuales y servicios de Billetera de Criptomonedas.
    - Base Legal: El procesamiento es necesario para el cumplimiento de un contrato del que el sujeto de los datos es parte, o para tomar medidas a petición del sujeto de los datos antes de celebrar un contrato (NDPA, Sección 25(1)(b)(i)). Esto se alinea con la necesidad de procesar para proporcionar los servicios mencionados anteriormente al Usuario.

  • Identificación del Cliente y Cumplimiento de AML/CFT: Con el propósito de identificación del cliente en cumplimiento de nuestra obligación bajo las leyes y regulaciones pertinentes de Anti-Lavado de Dinero y Financiamiento del Terrorismo (AML/CFT) de Nigeria. Esto también se extiende a clientes B2B, donde se requiere la identificación de la entidad empresarial y sus propietarios/ personas autorizadas.
    - Base Legal: El procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador (NDPA, Sección 25(1)(b)(ii)). Esto se alinea con la necesidad de procesar para el cumplimiento de una obligación legal que incumbe al Controlador.

  • Analítica de Servicios y Seguridad Informática: Para mantener estadísticas sobre el uso de funcionalidades individuales, facilitar el uso del Servicio y garantizar la seguridad informática. Los datos personales procesados para este propósito incluyen la actividad del Usuario en el Servicio, el tiempo pasado en subpáginas, historial de búsqueda, ubicación, dirección IP, ID de dispositivo, datos del navegador de Internet y sistema operativo.
    - Base Legal: El procesamiento es necesario por los intereses legítimos perseguidos por el Controlador, excepto donde dichos intereses sean sobrepasados por los derechos y libertades fundamentales del sujeto de los datos que requieren la protección de los datos personales (NDPA, Sección 25(1)(b)(v)). Esto se alinea con el interés legal legítimo del Controlador en procesar los datos personales del Usuario.

  • Marketing de Servicios: Para propósitos de marketing, procesando datos personales proporcionados durante la creación/actualización de la Cuenta, y datos sobre la actividad del Usuario registrados a través de cookies.
    - Base Legal: Para marketing basado en el consentimiento, el procesamiento se basa en el consentimiento del sujeto de los datos (NDPA, Sección 25(1)(a)). Para marketing basado en intereses legítimos, el procesamiento es necesario por los intereses legítimos perseguidos por el Controlador, excepto donde dichos intereses sean sobrepasados por los derechos y libertades fundamentales del sujeto de los datos (NDPA, Sección 25(1)(b)(v)). Esto se alinea con su consentimiento para recibir contenido publicitario y nuestro interés legítimo en la publicidad directa.

  • Gestión de Reclamaciones: Para determinar, afirmar y hacer cumplir posibles reclamaciones del Controlador y defenderse de posibles reclamaciones del Usuario en procedimientos judiciales y extrajudiciales. Esto puede implicar datos personales proporcionados durante la creación de la Cuenta y otros datos necesarios para probar la reclamación o requeridos por la ley.
    - Base Legal: El procesamiento es necesario por los intereses legítimos perseguidos por el Controlador (NDPA, Sección 25(1)(b)(v)). Esto se alinea con el interés legal legítimo del Controlador en procesar los datos del Usuario.

Retiro de Consentimiento: Si el procesamiento se basa en su consentimiento (NDPA, Sección 25(1)(a)), tiene derecho a retirar su consentimiento en cualquier momento. Este retiro no afecta la legalidad del procesamiento realizado sobre la base del consentimiento antes de su retiro. Puede retirar el consentimiento enviando una declaración (por ejemplo, por correo electrónico) al Controlador.

4. Destinatarios de Datos Personales

Los datos personales pueden ser divulgados o confiados por el Responsable a las siguientes categorías de destinatarios:

  • Autoridades Reguladoras: Podemos divulgar datos personales a la Unidad de Inteligencia Financiera de Nigeria (NFIU) y otros organismos reguladores relevantes según lo requieran las leyes y regulaciones AML/CFT de Nigeria.

  • Proveedores de Servicios de Terceros: Entidades que nos proporcionan servicios continuos, como servicios legales, contables, de TI, almacenamiento en la nube, procesamiento de pagos, marketing y servicios de verificación de identidad. Nos aseguramos de que tales procesadores de terceros cumplan con los principios de protección de datos y firmen acuerdos de procesamiento de datos apropiados según lo requiera la NDPA.

  • Proveedores de Servicios de Procesamiento de AI y CRM: Podemos compartir información personal con proveedores de servicios de terceros que nos ayuden con el procesamiento de AI, el entrenamiento de modelos y las funcionalidades de CRM para apoyar los fines descritos en la Sección 3. Estos proveedores son seleccionados cuidadosamente y están contractualmente obligados a procesar los datos solo según nuestras instrucciones y a implementar medidas de seguridad apropiadas.

  • Autoridades Públicas Autorizadas: En situaciones donde tal obligación resulta claramente de una demanda de una autoridad pública autorizada o de disposiciones aplicables de leyes generalmente aplicables.

  • Empresas del Grupo Yellow Card: Los datos personales pueden ser transferidos en la medida necesaria a otras empresas dentro del grupo de Yellow Card.

  • Otras Divulgaciones Legales: Podemos compartir su información con proveedores de servicios de terceros para prevención de fraude y verificación de identidad para prevenir el fraude y confirmar la validez contra registros públicos. Estos proveedores pueden retener y usar su información únicamente para servicios de verificación de identidad y prevención de fraude para Yellow Card y para mejorar sus propios servicios. También contratamos proveedores de servicios para fines de marketing (con su consentimiento) y agencias de publicidad de terceros. En el caso de una fusión, adquisición o compra de activos, la empresa adquirente tendrá acceso a su información y se le requerirá seguir esta Política de Privacidad.

El Responsable se asegura de que las entidades a quienes se confían los datos personales de los Usuarios garanticen un alto nivel de protección de datos y que se firmen contratos apropiados para confiar el procesamiento de los datos personales de los Usuarios cuando sea necesario.

5. Período de Almacenamiento de Datos del Usuario

Retenemos su información personal durante períodos específicos basados en obligaciones legales y necesidades comerciales:

  • Datos relacionados con la Cuenta: Los datos personales procesados para configurar y mantener su Cuenta se almacenan durante el período de mantenimiento de la Cuenta, es decir, hasta que usted la elimine.

  • Datos de Provisión de Servicios: Los datos personales procesados para proporcionar los servicios mencionados en la Sección 3, ítem 2 de esta Política de Privacidad, deberán almacenarse por un período de 5 años, contando desde la fecha de terminación de la relación comercial o desde la fecha de ejecución de una transacción ocasional, de acuerdo con la Regulación CBN AML/CFT, cualquier otra regulación nigeriana AML/CFT aplicable y los principios de retención de datos de la NDPA.

  • Datos de Cookies: Los datos personales de las cookies almacenadas en su dispositivo terminal se almacenarán durante un período correspondiente al ciclo de vida de las cookies o hasta que sean eliminadas del dispositivo por usted.

  • Datos de Marketing: Los datos personales procesados para enviar contenido de marketing (incluidos boletines) se almacenarán hasta que retire su consentimiento para recibirlos.

  • Datos relacionados con Reclamaciones: Si la conservación de los datos personales resulta necesaria para hacer valer o defender una reclamación a la que tenemos derecho o en nuestra contra, sus datos personales podrán almacenarse hasta que el procedimiento judicial pertinente haya finalizado definitivamente y se ejecute la decisión.

Yellow Card no retendrá su información personal más tiempo del necesario para el cumplimiento de los propósitos para los que fue recopilada o según lo requiera la ley.

6. Sus Derechos como Sujeto de Datos

Como Usuario, usted tiene los siguientes derechos con respecto al procesamiento de sus datos personales, según lo dispuesto en la Ley de Protección de Datos de Nigeria (NDPA), 2023:

  • Derecho a Retirar el Consentimiento:
    Tiene derecho a retirar el consentimiento en cualquier momento si el procesamiento de sus datos personales se basa en ese consentimiento (Sección 35). La retirada es efectiva desde el momento en que recibimos su declaración. La retirada no afecta la legalidad del procesamiento realizado antes de la retirada.

  • Derecho a Solicitar Acceso a los Datos: Tiene derecho a obtener confirmación de nuestra parte sobre si sus datos personales están siendo procesados (Sección 34). Si es así, tiene derecho a:
    - Obtener acceso a sus datos personales.
    - Obtener información sobre los fines del procesamiento, categorías de datos procesados, destinatarios, período de almacenamiento o criterios para determinarlo, sus derechos bajo la NDPA, el derecho a presentar una queja ante la autoridad de supervisión, la fuente de datos, la toma de decisiones automatizada (incluida la elaboración de perfiles) y las salvaguardias aplicadas en relación con las transferencias fuera de Nigeria.
    - Obtener una copia de sus datos personales.

  • Derecho a la Rectificación:
    Tiene derecho a solicitar la rectificación o complementación de datos personales inexactos o incompletos que haya proporcionado (Sección 34 (1)(c)).

  • Derecho a la Supresión ("Derecho a Ser Olvidado"):
    Tiene derecho a solicitar la supresión de todos o algunos de los datos que le conciernen (Sección 34 (1)(d) y 34(2)). Puede solicitar la supresión si:
    - Sus datos personales ya no son necesarios para los fines para los cuales fueron recolectados o procesados.
    - No tenemos ninguna otra base legal para retener sus datos personales, o sus datos personales están siendo procesados de manera ilegal.
    - Los datos personales deben ser suprimidos para cumplir con una obligación legal.
    - Los datos personales se recolectaron en relación con la oferta de servicios de la sociedad de la información a un niño (si corresponde, aunque no dirigimos nuestra atención a niños).

Aun con una solicitud de supresión, podemos seguir procesando datos si es necesario para establecer, afirmar o defender reclamaciones, o para cumplir con una obligación legal.

  • Derecho a Restringir el Procesamiento:
    Tiene derecho a solicitarnos que restrinjamos el procesamiento de sus datos personales (es decir, limitar actividades más allá del almacenamiento) (Sección 34 (1)(e)) en casos específicos:
    - Cuestiona la exactitud de sus datos, por un período que permita la verificación..
    - Sus datos ya no son necesarios para sus fines originales, pero son necesarios para establecer, afirmar o defender reclamaciones.
    - Ha restringido el uso de sus datos, durante el tiempo necesario para establecer, ejercer o defender reclamaciones legales.

  • Derecho a la Portabilidad de Datos:
    Cuando sus datos personales son procesados con base en el consentimiento o para la celebración de un contrato, tiene derecho a recibir los datos que proporcionó en un formato estructurado, de uso común y legible, y a transferir estos datos personales a otro responsable sin obstáculos, siempre que sea técnicamente posible (Sección 38).

  • Derecho a Oponerse al Procesamiento:
    Tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales donde el procesamiento se basa en nuestro interés legal legítimo (Sección 36). Si su objeción está justificada y no tenemos otra base legítima para el procesamiento o para las reclamaciones, eliminaremos los datos a los que se opuso. Cuando se oponga al procesamiento de su información personal con fines de marketing directo, incluida la elaboración de perfiles en la medida en que esté relacionada con tales actividades de marketing directo, sus datos personales ya no se procesarán con tales fines.

Tiempos de Respuesta: Si presenta una solicitud relacionada con los derechos anteriores, la solicitud será atendida o rechazada de inmediato, pero no más tarde de un mes después de su recepción. Sin embargo, si, debido a la complejidad de la solicitud o al número de solicitudes, no podemos cumplir dentro de un mes, se cumplirá en un plazo adicional de dos meses después de informarle sobre la necesidad de extender este período.

  • Derecho a No Ser Sometido a Decisiones Automatizadas: Tiene derecho a no ser objeto de una decisión que se base únicamente en el procesamiento automatizado de su información personal destinada a proporcionar un perfil de usted, y que produzca efectos legales que le conciernen o le afecte significativamente (Sección 37). Sin embargo, cuando el procesamiento es necesario para el cumplimiento de un contrato, obligación legal o además de su consentimiento, este derecho no se aplica.

  • Derecho a Presentar una Queja ante una Autoridad de Supervisión: Si considera que se han violado sus derechos de protección de datos, tiene derecho a presentar una queja ante la Comisión Nacional de Protección de Datos (NDPC) en Nigeria.

7. Voluntariedad de Proporcionar Datos Personales

Proporcionar datos personales por su parte es siempre voluntario. Sin embargo, es necesario contactar con nosotros a través del formulario de contacto, y concluir y ejecutar el contrato entre usted y nosotros, y atenderle como nuestro cliente. Si no proporciona los datos necesarios, no será posible contactarnos para fines contractuales o recibir servicios.

8. Toma de Decisiones Automatizada y Perfilado

Sus datos personales relacionados con preferencias, comportamiento y elección de contenido de marketing pueden ser utilizados como base para tomar decisiones automatizadas con el fin de determinar las oportunidades de venta del Servicio. De acuerdo con los principios de la NDPA, si dicha toma de decisiones automatizada le afecta significativamente, tiene el derecho a oponerse al tratamiento de sus datos para este propósito.

9. Datos recogidos automáticamente al ingresar al sitio web (Archivos de Cookies)

Le informamos que mientras utiliza el sitio web, se almacena en su dispositivo final una breve información de texto llamada "cookies". Los archivos de cookies contienen datos informáticos como: su dirección IP, el nombre del sitio web del que provienen, el tiempo de almacenamiento en su dispositivo final, grabación de parámetros y estadísticas, y un número único. Las cookies se envían al servidor del Servicio a través de un navegador web instalado en su dispositivo final.

Las cookies se utilizan en el sitio web para:

  • Mantener la corrección técnica y la continuidad de la sesión entre el servidor del Servicio y su dispositivo.

  • Optimizar el uso del sitio web por usted y ajustar su visualización en su dispositivo final.

  • Asegurar la seguridad de uso del Servicio.

  • Recopilar estadísticas sobre visitas a los sitios web del Servicio, apoyando la mejora de su estructura y contenido.

  • Mostrar en su equipo terminal contenido publicitario óptimamente adaptado a sus preferencias.

El Servicio utiliza dos tipos de "cookies": "sesión" y "permanente".

  • Cookies de "sesión" son archivos sujetos a la eliminación automática de su dispositivo después de cerrar sesión, abandonar los sitios web o apagar el navegador web.

  • Cookies "permanentes" se almacenan en su equipo terminal por el tiempo especificado en los parámetros de los archivos "cookies" o hasta que sean eliminadas por usted. Las "cookies" "permanentes" se instalan en su equipo terminal únicamente con su consentimiento.

Gestión de Cookies:

  • Los navegadores de Internet, por defecto, aceptan la instalación de "cookies".

  • Puede en cualquier momento cambiar la configuración relacionada con las "cookies" en su navegador de Internet para que el navegador bloquee automáticamente el uso de "cookies" o le informe de su colocación en su equipo terminal cada vez.

  • Información detallada sobre la posibilidad y los métodos de uso de cookies está disponible en la configuración de su navegador de Internet.

  • Restringir el uso de cookies por usted puede afectar negativamente la corrección y continuidad de la prestación de Servicios en el sitio web.

  • Las cookies instaladas en su dispositivo final pueden ser utilizadas por anunciantes o socios comerciales que colaboran con el Controlador.

  • Las cookies pueden considerarse datos personales solo en conexión con otros datos que identifiquen la identidad, proporcionados al Controlador por el Usuario al utilizar el Servicio.

  • Solo el Controlador tiene acceso a las cookies procesadas por el servidor del sitio web.

  • Si no está de acuerdo con guardar y recibir información en cookies, puede cambiar las reglas sobre cookies mediante la configuración de su navegador de Internet.

10. Cambios en la Política de Privacidad

Si es necesario actualizar la información contenida en esta Política de Privacidad o si es necesario garantizar su cumplimiento con las leyes aplicables o las condiciones tecnológicas del funcionamiento del Sitio Web, esta Política de Privacidad puede ser modificada. Los usuarios serán informados de cualquier cambio en la Política de Privacidad a través de un aviso mostrado en el Sitio Web.

11. Contáctenos

El contacto con el Controlador es posible a través de correo electrónico a la dirección: [email protected] o a través de nuestra Página de Soporte con cualquier pregunta o inquietud relacionada con esta Política de Privacidad.

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Productos

Suite de API

Portal de Tesorería

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Productos

Suite de API

Portal de Tesorería

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

Productos

Suite de API

Portal de Tesorería

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda