Política de Privacidad (Sudáfrica)

Política de Privacidad (Sudáfrica)

Todas las maneras en que llegamos a conocerte mejor

Todas las maneras en que llegamos a conocerte mejor

Volver a Legal

Actualizado:

Información sobre la Parte Responsable

Oficial de Información

Propósitos y base legal para el procesamiento de información personal

Destinatarios de Información Personal

Flujo transfronterizo de información personal

Retención de Información Personal

Tus derechos como sujeto de datos (individuo)

Manual de la Ley de Promoción del Acceso a la Información (PAIA)

Voluntariedad de Proporcionar Información Personal

Toma de decisiones automatizada y perfilado

Información recolectada automáticamente al ingresar al sitio web (archivos de cookies)

Seguridad de la Información Personal

Cambios en la Política de Privacidad

Contáctanos

Yellow Card (referido como "Yellow Card," "nosotros" o "nuestro") está comprometido a proteger la privacidad y confidencialidad de la información personal de nuestros usuarios, incluidas personas y empresas. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información cuando accede o utiliza el Sitio de Yellow Card, nuestras aplicaciones móviles, cualquier API de Yellow Card (directamente o a través de aplicaciones de terceros), o cualquier producto o servicio de Yellow Card (colectivamente, "Servicios de Yellow Card") dentro de Sudáfrica.

Esta Política de Privacidad forma parte integral del relevante Acuerdo del Usuario de Yellow Card que se aplica a usted. Los términos definidos en el Acuerdo del Usuario se aplican igualmente aquí, a menos que se indique lo contrario.

1. Información sobre la Parte Responsable

Para los usuarios de los servicios de Yellow Card operados en Sudáfrica bajo el dominio www.yellowcard.io (el "Servicio" o "Sitio Web"), la "parte responsable" – lo que significa la entidad que determina el propósito y los medios de procesamiento de la información personal – es Yellow Card Financial South Africa (Pty) Ltd. Su oficina registrada está en 32 Barnett Street, Dunkley House, Gardens, Ciudad del Cabo, 8001, Sudáfrica.

Se entiende por "Usuario" a cualquier persona natural que utilice el Servicio. Para los clientes B2B, aunque el Usuario principal es una persona natural que interactúa con el Servicio, también procesamos información personal relacionada con la entidad legal que representan y sus individuos autorizados.

2. Oficial de Información

En cumplimiento con la Ley de Protección de la Información Personal (POPIA), hemos registrado a nuestro Oficial de Información y/o Oficial de Información Adjunto designado con el Regulador de Información de Sudáfrica.

Los usuarios pueden contactar al Oficial de Información respecto a la protección de su información personal por correo electrónico a: [email protected]. Este contacto sirve como el punto principal para cumplir con las obligaciones bajo POPIA.

3. Propósitos y Base Legal para el Tratamiento de Información Personal

Procesamos la información personal de los Usuarios para los siguientes propósitos, basándonos en las condiciones legales para el tratamiento de información personal estipuladas bajo el POPIA, Ley 4 de 2013:

  • Configuración y Mantenimiento de Cuenta: Para permitirte configurar y para que nosotros mantengamos una Cuenta de Cliente ("Cuenta") en el Servicio.
    - Base Legal: El tratamiento es necesario para el cumplimiento adecuado de un contrato del cual el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato (POPIA, Sección 11(1)(b)). Esto se alinea con la necesidad de la conclusión y el cumplimiento del acuerdo para mantener la Cuenta.

  • Provisión de Servicios Básicos: Para permitirnos proporcionarte servicios a través del Servicio, incluidos el Intercambio de Moneda Virtual y servicios de Billetera de Criptomonedas.
    - Base Legal: El tratamiento es necesario para el cumplimiento adecuado de un contrato del cual el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato (POPIA, Sección 11(1)(b)). Esto se alinea con la necesidad de procesar para proporcionar los servicios mencionados anteriormente al Usuario.

  • Identificación del Cliente y Cumplimiento de AML/CFT: Con el propósito de identificación del cliente en el cumplimiento de nuestra obligación bajo la Ley de Inteligencia Financiera (FICA), 2001, y otras leyes y regulaciones sudafricanas relevantes sobre la Prevención del Lavado de Dinero y el Financiamiento del Terrorismo (AML/CFT). Esto también se extiende a clientes B2B, donde se requiere la identificación de la entidad comercial y sus propietarios/representantes beneficiarios.
    - Base Legal: El tratamiento es necesario para el cumplimiento de una obligación impuesta por la ley al responsable (POPIA, Sección 11(1)(c)). Esto se alinea con la necesidad de tratar para el cumplimiento de una obligación legal que recae sobre el Responsable.

  • Analítica de Servicios y Seguridad Informática: Para llevar estadísticas sobre el uso de funcionalidades individuales, facilitar el uso del Servicio y garantizar la seguridad informática. La información personal procesada para este propósito incluye la actividad del Usuario en el Servicio, tiempo pasado en subpáginas, historial de búsqueda, ubicación, dirección IP, ID del dispositivo, datos del navegador de Internet y sistema operativo.
    - Base Legal: El tratamiento es necesario para perseguir los intereses legítimos del responsable o de un tercero a quien se le suministra la información (POPIA, Sección 11(1)(f)). Esto se alinea con nuestro interés legítimo en mejorar nuestros servicios y garantizar su seguridad.

  • Marketing de Servicios: Para propósitos de marketing, procesando la información personal proporcionada durante la creación/actualización de la Cuenta, y datos sobre la actividad del Usuario registrados a través de cookies.
    - Base Legal: Para marketing directo por comunicación electrónica, solo procesaremos tu información personal si has dado tu consentimiento, o si eres un cliente y estamos promocionando productos o servicios similares, y no has objetado tal uso (POPIA, Sección 69). Esto se alinea con tu consentimiento o nuestro interés legítimo en el marketing directo.

  • Gestión de Reclamaciones: Para determinar, afirmar y hacer cumplir posibles reclamaciones del Responsable y defenderse contra posibles reclamaciones del Usuario en procedimientos judiciales y extrajudiciales. Esto puede involucrar información personal proporcionada durante la creación de la Cuenta y otros datos necesarios para probar la reclamación o requeridos por ley.
    - Base Legal: El tratamiento es necesario para perseguir los intereses legítimos del responsable (POPIA, Sección 11(1)(f)). Esto se alinea con nuestro interés legítimo en proteger nuestros derechos legales.

  • Procesamiento de IA, Entrenamiento de Modelos y CRM: Para mejorar y desarrollar nuestros servicios, aumentar las medidas de seguridad (por ejemplo, detección de fraudes), y mejorar nuestra Gestión de Relaciones con Clientes (CRM) utilizando inteligencia artificial (IA) y tecnologías de aprendizaje automático. 
    - Base Legal: El tratamiento es necesario para perseguir los intereses legítimos del responsable (POPIA, Sección 11(1)(d)). Cuando un procesamiento específico involucra información personal sensible o plantea un mayor riesgo, buscaremos tu consentimiento (POPIA, Sección 11(1)(a)).

Retiro de Consentimiento: Si el tratamiento se basa en tu consentimiento (POPIA, Sección 11(1)(a)), tienes el derecho de retirar tu consentimiento en cualquier momento. Este retiro no afecta la legalidad del tratamiento realizado basado en el consentimiento antes de su retiro. Puedes retirar el consentimiento enviando una declaración (por ejemplo, a través de correo electrónico) al Oficial de Información.

4. Destinatarios de Información Personal

La información personal puede ser divulgada o confiada por el Responsable a las siguientes categorías de destinatarios:

  • Autoridades Regulatorias: Podemos divulgar información personal al Centro de Inteligencia Financiera (FIC) y otros organismos regulatorios relevantes según lo requieran las leyes y regulaciones AML/CFT de Sudáfrica.

  • Proveedores de Servicios de Terceros: Entidades que nos proporcionan servicios continuos, tales como servicios legales, contabilidad, servicios de TI, almacenamiento en la nube, procesamiento de pagos, marketing y servicios de verificación de identidad. Nos aseguramos de que dichos operadores terceros cumplan con las condiciones de POPIA para el procesamiento legal y establezcan acuerdos escritos apropiados.

  • Proveedores de Servicios de Procesamiento de AI y CRM: Podemos compartir información personal con proveedores de servicios de terceros que nos ayudan con el procesamiento de AI, entrenamiento de modelos y funcionalidades CRM para apoyar los propósitos descritos en la Sección 3. Estos proveedores son seleccionados cuidadosamente y están obligados contractualmente a procesar los datos solo de acuerdo a nuestras instrucciones e implementar medidas de seguridad adecuadas.

  • Autoridades Públicas Autorizadas: En situaciones donde dicha obligación resulta claramente de una demanda de una autoridad pública autorizada o de disposiciones aplicables de la ley generalmente aplicable.

  • Empresas Grupo Yellow Card: La información personal puede ser transferida en la medida necesaria a otras empresas dentro del grupo Yellow Card.

  • Otras Divulgaciones Legales: Podemos compartir su información con proveedores de servicios de prevención de fraude y verificación de identidad de terceros para prevenir el fraude y confirmar la validez contra registros públicos. Estos proveedores pueden retener y usar su información únicamente para servicios de verificación de identidad y prevención de fraude para Yellow Card y para mejorar sus propios servicios. También contratamos proveedores de servicios para fines de marketing (con su consentimiento) y agencias de publicidad de terceros. En caso de una fusión, adquisición o compra de activos, la empresa adquirente tendrá acceso a su información y estará obligada a seguir esta Política de Privacidad.

El Responsable asegura que las entidades a quienes se confía la información personal de los Usuarios garanticen un alto nivel de protección de datos y que se firmen los contratos adecuados donde sea requerido, en línea con los requisitos de POPIA para los operadores.

5. Flujo Transfronterizo de Información Personal

Podemos transferir su información personal a países fuera de Sudáfrica. Solo transferiremos su información personal a un tercero que esté sujeto a una ley, normas corporativas vinculantes o un acuerdo vinculante que proporcione un nivel adecuado de protección que respalde efectivamente los principios para el correcto procesamiento de la información, como se refiere en POPIA, o si la transferencia es necesaria para:

  • La ejecución de un contrato entre usted y Yellow Card.

  • La implementación de medidas precontractuales tomadas en respuesta a su solicitud.

  • La conclusión o ejecución de un contrato celebrado en su interés entre Yellow Card y un tercero.

  • Su beneficio, cuando Yellow Card recibe su consentimiento para esa transferencia.

  • El ejercicio o defensa de un derecho u obligación en términos de la ley.

Esto asegura el cumplimiento con la Sección 72 de POPIA sobre el flujo de información transfronterizo.

6. Retención de Información Personal

Mantenemos su información personal durante períodos específicos basados en obligaciones legales y necesidades comerciales:

  • Datos relacionados con la Cuenta: La información personal procesada para configurar y mantener su Cuenta se almacena durante el período de mantenimiento de la Cuenta, es decir, hasta que usted la elimine.

  • Datos de Provisión de Servicios: La información personal procesada para proporcionar los servicios mencionados en la Sección 3, ítem 2 de esta Política de Privacidad, se almacenará por un período de 5 años, contando desde la fecha de finalización de la relación comercial o desde la fecha de ejecución de una transacción ocasional, de acuerdo con las regulaciones AML/CFT aplicables en Sudáfrica (por ejemplo, FICA) y los principios de retención de datos de la POPIA (POPIA, Sección 14).

  • Datos de Cookies: La información personal de las cookies almacenadas en su dispositivo terminal se almacenará durante un período que corresponde al ciclo de vida de las cookies o hasta que sean eliminadas del dispositivo por usted.

  • Datos de Marketing: La información personal procesada para enviar contenido de marketing (incluyendo boletines informativos) se almacenará hasta que usted retire su consentimiento para recibirlos u objete dicho procesamiento.

  • Datos relacionados con Reclamaciones: Si el almacenamiento de información personal resulta necesario para hacer valer o defender una reclamación a la que tengamos derecho o en contra de nosotros, su información personal podrá almacenarse hasta que el procedimiento judicial relevante haya terminado definitivamente y se ejecute la decisión.

Yellow Card no retendrá su información personal por un período mayor al necesario para lograr el propósito para el cual fue recopilada o posteriormente procesada, a menos que la ley lo requiera o permita.

7. Sus derechos como sujeto de datos (individuo)

Como usuario, tiene los siguientes derechos con respecto al procesamiento de su información personal, tal como se establece en la Ley de Protección de la Información Personal (POPIA):

  • A. Derecho a ser notificado:
    - Que se está recopilando información personal sobre usted (POPIA, Sección 18).
    - De cualquier compromiso de seguridad que afecte su información personal (POPIA, Sección 22).

  • B. Derecho de acceso a la información personal: Tiene el derecho de solicitarnos, de forma gratuita, confirmación sobre si poseemos o no información personal sobre usted y, si lo hacemos, solicitar una copia de esa información (POPIA, Sección 23).

  • C. Derecho a solicitar la corrección, destrucción o eliminación de la información personal: Puede solicitarnos que:
    - Corrijamos o eliminemos la información personal sobre usted que sea inexacta, irrelevante, excesiva, desactualizada, incompleta, engañosa o obtenida de manera ilegal (POPIA, Sección 24(1)).
    - Destruyamos o eliminemos la información personal sobre usted que ya no estamos autorizados a retener (POPIA, Sección 24(1)).

  • D. Derecho a oponerse al procesamiento de la información personal: Tiene el derecho a oponerse, por razones razonables, al procesamiento de su información personal, a menos que la legislación prevea tal procesamiento (POPIA, Sección 11(3)). 

  • E. Derecho a oponerse al procesamiento para marketing directo: Tiene el derecho a oponerse al procesamiento de su información personal con fines de marketing directo mediante comunicaciones electrónicas no solicitadas (POPIA, Sección 69(3)).

  • F. Derecho a no ser objeto de decisiones automatizadas: Tiene el derecho a no ser objeto de una decisión que se base únicamente en el procesamiento automatizado de su información personal destinado a proporcionar un perfil de usted, y que produce efectos legales que le conciernen o le afectan significativamente (POPIA, Sección 71).

  • G. Derecho a presentar una queja ante el Regulador de Información: Si cree que su información personal ha sido procesada ilegalmente, tiene el derecho a presentar una queja ante el Regulador de Información de Sudáfrica.
    - Detalles de contacto del Regulador de Información:
    - Dirección física: JD House, 27 Stiemens Street, Braamfontein, Johannesburgo, 2001
    - Dirección postal: P.O Box 31533, Braamfontein, Johannesburgo, 2017
    - Sitio web: https://inforegulator.org.za/ 
    - Correo electrónico: [email protected].

8. Promoción del Acta de Acceso a la Información (PAIA) Manual

En cumplimiento con el Acta de Promoción de Acceso a la Información (PAIA), hemos publicado un Manual de PAIA en nuestro sitio web. Este manual es una guía para ayudarte a ejercer tu derecho de acceso a la información que tiene nuestra empresa. El manual describe los tipos de información que poseemos, explica el procedimiento para realizar una solicitud y proporciona los formularios necesarios.

Ejercicio de Su Derecho de Acceso bajo PAIA: Para solicitar acceso a la información personal que tenemos sobre usted bajo PAIA, por favor utilice nuestro formulario de Solicitud de Acceso de Sujeto de Datos (DSAR) dedicado. Este formulario está disponible en el sitio web de Yellow Card. Al enviar este formulario, puedes ejercer formalmente tu derecho a acceder a la información de manera estructurada y eficiente.

9. Voluntariedad de Proporcionar Información Personal

Proporcionar información personal por su parte es siempre voluntario. Sin embargo, es necesario que se comunique con nosotros a través del formulario de contacto, y para concluir y llevar a cabo el contrato entre usted y nosotros, y para atenderle como nuestro cliente. Si no proporciona la información personal necesaria, no será posible comunicarse con nosotros con fines contractuales ni recibir servicios.

10. Toma de Decisiones Automatizada y Perfilado

Su información personal sobre preferencias, comportamientos y elección de contenido publicitario puede ser utilizada como base para tomar decisiones automatizadas con el fin de determinar las oportunidades de venta del Servicio. Según la Sección 71 de POPIA, si tal toma de decisiones automatizada produce efectos legales sobre usted o le afecta significativamente, tiene derecho a solicitar intervención humana, expresar su punto de vista y impugnar la decisión. También tiene derecho a oponerse a dicho procesamiento como se describe en la Sección 7(F).

11. Información Recopilada Automáticamente Al Ingresar al Sitio Web (Archivos de Cookies)

Le informamos que al usar el Sitio Web, se guarda en su dispositivo final información de texto corta llamada "cookies". Los archivos de cookies contienen datos de TI como: su dirección IP, el nombre del sitio web del que provienen, el tiempo de su almacenamiento en su dispositivo final, el registro de parámetros y estadísticas, y un número único. Las cookies se envían al servidor del Servicio a través de un navegador web instalado en su dispositivo final.

Las cookies se utilizan en el Sitio Web para:

  • Mantener la corrección técnica y la continuidad de la sesión entre el servidor del Servicio y su dispositivo.

  • Optimizar el uso del Sitio Web por usted y ajustar su visualización en su dispositivo final.

  • Garantizar la seguridad del uso del Servicio.

  • Reunir estadísticas sobre visitas a los sitios web del Servicio, apoyando la mejora de su estructura y contenido.

  • Mostrar en su equipo terminal contenido publicitario óptimamente adaptado a sus preferencias.

El Servicio utiliza dos tipos de "cookies": "sesión" y "permanente".

  • Las cookies de "sesión" son archivos que se eliminan automáticamente de su dispositivo después de cerrar sesión, salir de los sitios web o apagar el navegador web.

  • Las cookies "permanentes" se almacenan en su equipo terminal por el tiempo especificado en los parámetros de los archivos "cookies" o hasta que usted las elimine. Las "cookies" "permanentes" se instalan en su equipo terminal solo con su consentimiento.

Gestión de Cookies:

  • Los navegadores de Internet por defecto aceptan la instalación de "cookies".

  • Usted puede en cualquier momento cambiar la configuración relacionada con las "cookies" en su navegador de Internet para que el navegador bloquee automáticamente el uso de "cookies" o le informe sobre su colocación en su equipo terminal cada vez.

  • La información detallada sobre la posibilidad y los métodos de uso de cookies está disponible en la configuración de su navegador de Internet.

  • Restringir el uso de cookies por usted puede tener un efecto adverso en la corrección y continuidad de la prestación de Servicios en el Sitio Web.

  • Las cookies instaladas en su dispositivo final pueden ser utilizadas por anunciantes o socios comerciales que colaboran con el Responsable.

  • Las cookies pueden considerarse información personal solo en relación con otros datos identificativos proporcionados al Responsable por el Usuario mientras utiliza el Servicio.

  • Solo el Responsable tiene acceso a las cookies procesadas por el servidor del Sitio Web.

  • Si no está de acuerdo con guardar y recibir información en cookies, puede cambiar las reglas sobre cookies mediante la configuración de su navegador de Internet.

12. Seguridad de la Información Personal

Estamos comprometidos a proteger la integridad y confidencialidad de su información personal tomando medidas técnicas y organizativas apropiadas y razonables para prevenir la pérdida, el daño o la destrucción no autorizada de información personal; y el acceso o procesamiento ilegal de información personal (POPIA, Sección 19). Estas medidas incluyen limitar el acceso a su información a empleados con solo la información que necesitan saber para reducir los riesgos de alteración, divulgación, pérdida, uso indebido y acceso no autorizado. Todas nuestras salvaguardas procedimentales están diseñadas para cumplir con los estándares generalmente aceptados y la POPIA.

13. Cambios en la Política de Privacidad

Si es necesario actualizar la información contenida en esta Política de Privacidad o si es necesario garantizar su cumplimiento con las leyes aplicables o las condiciones tecnológicas del funcionamiento del Sitio Web, esta Política de Privacidad puede ser modificada. Los usuarios serán informados de cualquier cambio en la Política de Privacidad a través de un aviso mostrado en el Sitio Web.

14. Contáctenos

Es posible contactar con el Responsable a través de correo electrónico en la dirección: [email protected] o a través de nuestra Página de Soporte con cualquier pregunta o inquietud relacionada con esta Política de Privacidad.

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Productos

Suite de API

Portal de Tesorería

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Productos

Suite de API

Portal de Tesorería

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda

© 2026. Yellow Card Inc.

Soluciones

Infraestructura de Activos Digitales

Infraestructura de Pago Fiat

Desarrolladores

Documentación

Conectar

LinkedIn

X

Facebook

Instagram

Productos

Suite de API

Portal de Tesorería

Recursos

Acerca de

Presionar

Carreras

Legal

Seguridad

Blog

Centro de Ayuda