• “Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
• Los Datos de verificación de credenciales se refieren a los datos tratados al verificar una credencial para agregarla a su World ID de autocustodia. Esto significa, por ejemplo, leer el chip NFC de su pasaporte para almacenar de forma segura la información de su pasaporte en su dispositivo. Estos datos están bajo su control y, después de verificar la validez de su credencial, TFH almacena un fragmento anonimizado de un valor hash de una firma criptográfica única de su credencial (p. ej., pasaporte) para garantizar que cada credencial solo se pueda añadir a un World ID una vez.
• “Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web. Para el tratamiento de datos en el contexto de la Aplicación Orb, consulte la Declaración de privacidad de la Aplicación Orb cuyo enlace figure en la Aplicación Orb. Para el tratamiento de datos en el contexto de la recopilación y las pruebas de datos específicas, consulte la correspondiente Declaración de privacidad de recopilación y pruebas cuyo enlace figura en su aplicación de prueba. Para el tratamiento en el contexto de nuestro sitio web, consulte nuestra Política de cookies cuyo enlace figura en nuestro sitio web.

• Nuestro compromiso de proteger su privacidad y sus datos
• Información que recopilamos y porqué
• Cómo utilizamos los datos personales que recopilamos
• Dónde tratamos sus datos
• Cuándo compartimos sus datos
• Cómo se registran sus datos en la cadena de bloques pública
• Cómo utilizamos las cookies
• Cuánto tiempo conservamos sus datos
• En qué se diferencia esta Declaración de privacidad para niños y adolescentes
• Los derechos legales que usted tiene
• Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad

• Número de teléfonoPuede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
• Nombre de usuario.Puede vincular un nombre de usuario a la dirección de su billetera y cambiar el nombre de usuario en cualquier momento.
• Fecha de nacimiento.Puede revelar su fecha de nacimiento para garantizar el cumplimiento de los requisitos de restricción de edad. Nunca almacenaremos sus datos de nacimiento, sino solo una suma de comprobación de esos datos y si tiene más de 18 años de edad o no.
• Comentarios y correspondencia de usted.Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Esto puede incluir el tratamiento de direcciones de correo electrónico o nombres de perfiles de redes sociales si desea comunicarse con nosotros a través de dichos medios. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
• Contactos de la libreta de direcciones.Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.

• Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Solo con su consentimiento específico, podemos recopilar información sobre su ubicación a través de GPS para permitir que el servicio por ubicación le muestre un Orb cerca de usted. Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo. Si no se encuentra en Corea del Sur, también podemos almacenar su ubicación aproximada disociada de su cuenta de World App. Utilizamos estos datos para mejorar nuestros servicios, especialmente, entre otros, la selección de ubicaciones de Orb.
• Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
• Metadatos del dispositivo.Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
• Datos de la World ID del dispositivo.También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.

• Nombre y apellidos. Podemos tratar su nombre y apellidos para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Dirección de correo electrónico.También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. Podemos tratar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Número de teléfono.Podemos tratar su número de teléfono para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
• Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.

• Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
• Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, noutilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
• Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.

• Identificadores en línea:Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
• Datos de uso:Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
• Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies, donde explicamos los diferentes tipos de cookies que utilizamos.

• Datos de transacción
• Datos de secuencia de clics
• Métricas de rendimiento
• Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)

• Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
  • la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
  • la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
  • El Mercado P2P en el que conectamos a los usuarios con agentes (no se aplica a usuarios establecidos o residentes en Alemania o que tienen su residencia habitual o domicilio social en Alemania);
• Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
• Para llevar a cabo investigaciones científicas de datos.
• Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
• Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
• Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
• Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
  • Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
  • Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
  • Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
• Cumplir con la legislación aplicable, como las normativas contra el contenido ilegal.
• Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
• Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
• Ponernos en contacto con usted en relación con actualizaciones de los Servicios.

• Comprobamos la validez de su credencial (en el caso de pasaportes, esto funciona a través del certificado raíz de su país).
• Lo autenticamos a usted como titular legítimo de la credencial (para pasaportes, esto funciona localmente en su dispositivo a través de una foto de su rostro (selfie) que nunca se almacena).
• Ciframos, firmamos y almacenamos los datos de su credencial en un entorno seguro en su dispositivo.
  • Nunca tenemos acceso a la información personal contenida en su credencial.
  • Posteriormente, podrá usted compartir esta información de forma selectiva con terceros de confianza a través de las protecciones del protocolo World ID (p. ej., puede demostrar que tiene al menos 18 años sin revelar su edad exacta o quién es).
• Para los pasaportes, TFH solo mantiene un fragmento anonimizado de un valor hash de una firma criptográfica única de su pasaporte para garantizar que cada pasaporte solo se pueda verificar una vez.

• Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
• Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
• Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.

• los compartiremos de forma razonablemente segura;
• tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
• prohibiremos que otras empresas los utilicen para sus propios fines.

• Con Worldcoin Foundation:podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
• Dentro de nuestra organización:solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
• Con vendedores y proveedores de servicios ajenos a nuestra organización:solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
• Las categorías de dichos proveedores de servicios son:
• Proveedores de servicios en la nube (todos los tipos de datos)
• Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
  • Gestión de bases de datos e infraestructuras
  • Seguridad de los datos
  • Contratación
  • Comunicación
  • Encuestas
  • KYC/KYB, es decir, comprobación de documentos oficiales
  • Gestión de solicitudes de interesados
  • Asistencia técnica
  • Asistencia al usuario
• Expertos externos
  • Desarrolladores de software especializados
  • Especialistas jurídicos
  • Asesores fiscales
• Bancos
• Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
• Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
• Con las fuerzas del orden, funcionarios o terceros:podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
• Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
• Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
• Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
• Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
• Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.

• Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
• Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
• Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
• Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.

• Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
• Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
• Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
• Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
• Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
• Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
• Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
• Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.

• Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
• Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.

ADENDA G - BRASIL

G.1 Legislación aplicable, Responsable del tratamiento y Operador

Si reside en Brasil, si sus datos personales se recopilaron en Brasil o si utiliza nuestros Servicios en Brasil, la legislación aplicable es la Ley n.º 13.709/2018 (Ley General de Protección de Datos, o “LGPD”).

G.2 Derecho de oposición

Usted tiene derecho a oponerse al uso de sus datos personales para fines que no dependan del consentimiento si el fin no es coherente con la LGPD. Si se confirma su objeción, dejaremos de utilizar su información personal para desarrollar y mejorar las características y experiencias de nuestros Servicios.

Tenga en cuenta que si no proporciona o no permite la recopilación o el tratamiento de ciertos datos personales, ello podría afectar a la calidad de su experiencia, quizá no podamos cumplir con los objetivos de nuestros Servicios o no podamos proporcionarle ciertos Servicios.

En algunos casos, sus datos se anonimizan, lo que significa que ya no le identifican. No puede oponerse al uso de datos anonimizados porque no permiten su identificación, según lo dispuesto en la LGPD. Utilizamos estos datos anonimizados para mejorar nuestros productos y servicios.

G.3 Los derechos legales en virtud de la LGPD

De acuerdo con la LGPD, usted tiene derecho de confirmación de existencia del tratamiento, de acceso, de rectificación o de solicitud de la portabilidad de los datos tratados. Además, puede solicitar información de entidades públicas y privadas con las que utilizamos conjuntamente sus datos personales. También puede solicitar información sobre la posibilidad de no dar su consentimiento y las consecuencias negativas, y solicitar la supresión de los datos tratados con su consentimiento. Puede optar por la supresión de su información en la World App en el menú Ajustes.

En determinadas circunstancias, tiene derecho a oponerse o limitar la forma en que tratamos sus datos personales, o a retirar su consentimiento, en el que nos basamos para tratar la información que proporciona.

Puede ejercer sus derechos en virtud de la LGPD enviando una solicitud a nuestro DPD mediante los datos de contacto del apartado H.4 a continuación, o a través de nuestro portal de solicitudes en línea. Si cree que sus derechos no se han abordado adecuadamente, puede presentar una reclamación ante la Autoridade Nacional de Proteção de Dados Pessoais (ANPD) cumplimentando el formulario disponible en este enlace: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.4 Transferencia internacional de sus datos personales

Si le resulta de aplicación la LGPD y hemos recopilado sus datos personales, también podremos transferirlos fuera del país. Sin embargo, siempre nos aseguraremos de que sus datos personales solo se transfieran a países extranjeros u organizaciones internacionales que ofrezcan un nivel de protección adecuado al previsto en la LGPD, según lo reconocido en las decisiones de adecuación emitidas por la ANPD. En ausencia de una decisión de adecuación, seguiremos observando una exigencia en materia de protección que sea al menos equivalente a lo previsto en la LGPD, mediante las Cláusulas contractuales tipo establecidas en las normativas de la ANPD, o cuando obtengamos su consentimiento específico y destacado para la transferencia internacional.