• “Datos de la Aplicación World App” se refiere a todos los datos personales recopilados y tratados a través de su uso de World App, conforme se define en más detalle en la Sección 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted haga del protocolo de Worldcoin o los tokens de Worldcoin (como la dirección de su billetera y los datos sobre transacciones, que nosotros no recopilamos).
• Datos de Verificación de Credenciales se refiere a los datos tratados al verificar una credencial para agregarla a su World ID de conservación propia. Esto significa, por ejemplo, leer el chip NFC de su pasaporte para almacenar de forma segura la información de su pasaporte en su dispositivo. Estos datos están bajo su control y, después de verificar la validez de su credencial, TFH almacena un fragmento anonimizado de un valor hash de una firma criptográfica única de su credencial (p. ej., pasaporte) para garantizar que cada credencial solo se pueda agregar a un World ID una vez.
• “Datos Comerciales” se refiere a todos los datos personales que nuestra compañía recopila y trata por otros medios cuando se comunican o de cualquier otra manera cuando trabajan o interactúan con nosotros a través de correo electrónico, videoconferencias o en nuestros sitios web. Para el tratamiento de datos en el contexto de la aplicación Orb, consulte el Aviso de Privacidad de la aplicación Orb vinculado en la aplicación Orb. Para el tratamiento de datos en el contexto de la recopilación y las pruebas de datos dedicadas, consulte el respectivo Aviso de Privacidad para Recopilación y Pruebas vinculado en su aplicación de prueba. Para el tratamiento en el contexto de nuestro sitio web, consulte nuestra Política de Cookies vinculada en nuestro sitio web.

• Nuestro compromiso con la protección de su privacidad y sus datos
• Información que recopilamos y motivo de la recopilación
• Cómo utilizamos los datos que recopilamos
• Dónde llevamos a cabo el tratamiento de sus datos
• Cuándo compartimos sus datos
• Cómo se registran sus datos en la blockchain pública
• Cómo usamos las cookies
• Cuánto tiempo conservamos sus datos
• Cómo difiere este Aviso de Privacidad en el caso de niños y adolescentes
• Los derechos legales con los que cuenta
• Cómo comunicarse con nosotros en relación con este Aviso de Privacidad

• Número de teléfono.Usted podrá elegir ingresar su número de teléfono para asociarlo a su cuenta. Con su permiso, otros usuarios podrán encontrar su cuenta a través de su número de teléfono. Podremos solicitarle su número de teléfono cuando envíe una solicitud en calidad de interesado. El fundamento legal para el tratamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
• Nombre de usuario.Podrá vincular un nombre de usuario a la dirección de su billetera y cambiar el nombre de usuario en cualquier momento.
• Fecha de nacimiento.Podrá informar su fecha de nacimiento para garantizar el cumplimiento de los requisitos de restricción de edad. Nunca almacenaremos sus datos de nacimiento, sino solo un valor de verificación de esos datos y si tiene o no más de 18 años de edad.
• Comentarios y correspondencia de parte suya.Esto incluye correos electrónicos, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Esto puede incluir el procesamiento de direcciones de correo electrónico o nombres de perfiles de redes sociales si busca comunicarse con nosotros a través de dichos medios. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. El fundamento legal para el tratamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
• Contactos de la agenda.Usted podrá proporcionar a la Aplicación acceso a su agenda para habilitar la característica que le permita encontrar e interactuar con otros usuarios que estén en su agenda. El fundamento legal para el tratamiento de estos datos es el interés legítimo del interesado que se encuentra dentro de la Aplicación y el interés del usuario que comparte de encontrar sus contactos en la Aplicación.

• Información sobre ubicación. Usted puede decidir habilitar un servicio basado en la ubicación (como la característica que le permite encontrar un operador de Orb cerca de donde usted se encuentra). Solo con su consentimiento específico, podemos recopilar información sobre su ubicación a través de GPS para permitir que el servicio basado en la ubicación le muestre un Orb cerca de donde usted se encuentra. Usted podrá cambiar sus permisos en cualquier momento desde la configuración del dispositivo. Si no se encuentra en Corea del Sur, también podremos almacenar su ubicación aproximada desasociada de su cuenta de World App. Utilizamos estos datos para mejorar nuestros servicios, en particular, por ejemplo, la selección de ubicaciones de Orb.
• Mercado P2P. Si utiliza los Servicios del Mercado P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, entonces podemos recopilar información adicional como la dirección de su billetera, su información de contacto (p. ej., su número de teléfono) y su número de cuenta asociado a la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios del Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
• Metadatos del dispositivo.Si está utilizando la Aplicación, nosotros estamos recopilando metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que no esté infringiendo nuestros Términos y Condiciones. Esto incluye la recopilación de identificadores de dispositivos y direcciones IP.
• Datos de World ID del dispositivo. También procesamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra su singularidad con un World ID de dispositivo.

• Nombre y apellido. Podemos procesar su nombre y apellido para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Dirección de correo electrónico.También puede proporcionar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse actualizado con el proyecto Worldcoin. Es posible que le solicitemos su correo electrónico cuando envíe una solicitud en calidad de interesado. Podemos procesar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Número de teléfono.Podemos procesar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
• Datos empresariales. Si tiene una relación comercial con nosotros (por ejemplo, si usted es un operador de Orb o un proveedor), es posible que necesitemos información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como un documento de identificación emitido por el gobierno) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a los clientes. Podremos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y documentación mencionadas anteriormente con el fin de satisfacer las obligaciones de conocer a los clientes.
• Datos de la Aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud en la que se incluirá su carta de presentación y CV, así como la información personal que desee divulgar.

• Datos de la blockchain. Podremos analizar los datos de la blockchain pública para garantizar que las partes que utilizan nuestros Servicios no estén involucradas en actividades ilegales o prohibidas según los Términos de Usuario, y para analizar las tendencias en transacciones con fines de investigación y desarrollo.
• Servicios de verificación de identidad. Podremos obtener información de servicios de terceros utilizando los datos de usted para verificar su identidad si lo exige la ley (como los requisitos de conocer al cliente aplicables). Cabe aclarar que no utilizaremos sus datos biométricos al verificar su identidad, conforme lo exige la ley.
• Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas talentosas.

• Identificadores en línea:datos de geolocalización y seguimiento (ver más arriba), sistema operativo de la computadora o el teléfono celular, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se incluyen en nuestra detección de fraude y flujo financiero ilícito. También sirven para ofrecer una experiencia estable y libre de fraude de nuestro software.
• Datos de uso:datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
• Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria del dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer los fundamentos legales del tratamiento de dichos datos, consulte nuestra Política de Cookies,donde explicamos los diferentes tipos de cookies que utilizamos.

• Datos de transacciones
• datos de secuencia de clics;
• métricas de rendimiento;
• indicadores de fraude (aunque los datos personales también se utilizan para este propósito)

• proporcionar y mantener nuestros productos y servicios en virtud de los Términos de Usuario. Estos servicios incluyen:
  • La Aplicación, donde los usuarios pueden administrar su World ID y tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin en particular.
  • La Aplicación Operador donde los operadores de Orb pueden gestionar y supervisar sus Orb bajo gestión y sus estadísticas.
  • El Mercado P2P donde conectamos a los usuarios con agentes (no se aplica a los usuarios que están establecidos o residen en Alemania o tienen su residencia habitual o sede social allí).
• Mejorar y desarrollar nuestros productos y servicios, incluso depurar y reparar errores en nuestros Servicios.
• Llevar a cabo investigaciones científicas de datos.
• Analizar el uso que usted hace de nuestros Servicios para brindar un mejor soporte.
• Permitirle publicar información en una blockchain para demostrar su unicidad.
• Usar la dirección de su billetera para enviarle tokens digitales que soportamos.
• Cumplir con la ley aplicable, como la ley contra el lavado de dinero y las sanciones. Esto implica:
  • Usar su dirección IP para bloquear a las personas cuyo país no les permite acceder a los Servicios.
  • Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o eliminación.
  • Monitorear los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra.
• Cumplir con la ley aplicable, como las reglamentaciones contra el contenido ilegal.
• Gestionar sus solicitudes, quejas y consultas de servicio al cliente.
• Resolver disputas, resolver problemas y hacer cumplir nuestros acuerdos con usted, incluido este Aviso de Privacidad y los Términos de Usuario.
• Comunicarnos con usted en relación con las actualizaciones de los Servicios.

• Verificamos la validez de su credencial (en el caso de pasaportes, esto funciona a través del certificado raíz de su país).
• Lo autenticamos a usted como el titular legítimo de la credencial (en el caso de pasaportes, esto funciona localmente en su dispositivo a través de una foto de su rostro (selfie) que nunca se almacena).
• Ciframos, firmamos y almacenamos los datos de su credencial en un entorno seguro en su dispositivo.
  • Nunca tenemos acceso a la información personal que su credencial contiene.
  • Posteriormente usted podrá compartir esta información de manera selectiva con las partes confiables a través de las protecciones del protocolo World ID (p. ej., puede probar que tiene al menos 18 años de edad sin revelar su edad exacta o quién es).
• En el caso de pasaportes, TFH solo mantiene un fragmento anonimizado de un valor hash de una firma criptográfica única de su pasaporte para garantizar que cada pasaporte solo se pueda verificar una vez.

• Si bien hacemos todo lo posible para garantizar que nuestros subcontratistas estén obligados contractualmente a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de los datos de su país. Si los subcontratistas procesaran ilegalmente sus datos sin autorización, tal vez sea difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo a medida que cerramos acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que los obligan a proteger los datos a nivel del RGPD y a cumplir con las solicitudes de los interesados.
• Es posible que la ley de privacidad de los datos de su país sea incompatible con las leyes de privacidad de datos de los EE. UU. o la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
• Es posible que sus datos estén sujetos al acceso gubernamental de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud de acceso gubernamental inválida, excesiva o ilegal ante un tribunal. Además, utilizamos el cifrado avanzado para impedir el acceso no autorizado.

• los compartiremos de una manera razonablemente segura;
• tomaremos medidas para asegurarnos de que se gestionen de un modo compatible con nuestro compromiso con su privacidad; y
• prohibiremos que otras empresas los usen para sus propios fines.

• Con Worldcoin Foundation:podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte el aviso de privacidad de Worldcoin para obtener más información).
• Dentro de nuestra organización:solo divulgaremos datos a los miembros de nuestro equipo que necesiten acceso para realizar sus tareas y funciones. Solo divulgaremos los datos necesarios para realizar tareas y funciones específicas, y disponemos de un sistema de estricto control de acceso.
• Con los proveedores y prestadores de servicios de nuestra organización:solo divulgaremos datos a prestadores de servicios a los que recurrimos para que procesen los datos y le presten nuestros Servicios. Solo divulgaremos datos a proveedores de verificación de identidad si lo exige la ley (es decir, requisitos de conocer al cliente).
• Las categorías de dichos proveedores de servicios son:
• Proveedores de servicios en la nube (todos los tipos de datos)
• Proveedores de SaaS: utilizamos productos SaaS en las siguientes categorías:
  • Gestión de bases de datos e infraestructura
  • Seguridad de los datos
  • Reclutamiento
  • Comunicación
  • Encuestas
  • KYC/KYB, es decir, verificación de documentos oficiales
  • Gestión de solicitudes del interesado
  • Asistencia técnica
  • Asistencia al usuario
• Expertos externos
  • Desarrolladores de software especializados
  • Especialistas legales
  • Asesores fiscales
• Bancos
• Proveedores de servicios de etiquetado (solo bajo salvaguardas especiales)
• Servicios de verificación de antecedentes para solicitantes y operadores de Orb
• Con la fuerza y oficiales de aplicación de la ley u otros terceros:podremos divulgar sus datos para cumplir con las leyes aplicables y responder a demandas legales obligatorias. Consideraremos detenidamente cada solicitud para determinar si cumple con la ley y, si corresponde, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con las leyes, reglamentaciones u otros procesos u obligaciones legales.
• Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestros Términos de Usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, propiedad y seguridad, a nuestros usuarios, al público u otras partes.
• Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o, de otro modo, proteger y gestionar nuestros intereses comerciales.
• Podemos compartir su información personal en relación con negociaciones relacionadas con una fusión, la venta de activos de la compañía, el financiamiento o la adquisición de la totalidad o una parte de nuestro negocio por parte de otra compañía, o en el transcurso de dichas negociaciones.
• Los datos, incluida su información personal, pueden compartirse entre nuestras compañías matrices, filiales y subsidiarias actuales y futuras, y con otras compañías que están bajo el control y la propiedad común.
• Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.

• Tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que tratamos en relación con usted. Tiene derecho a recibir de nosotros los datos personales relacionados con usted.
• Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
• Tiene derecho a exigir que eliminemos los datos personales sobre usted. Estos requisitos previos establecen, en particular, un derecho a la eliminación si los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o, de otro modo, tratados, siempre que se cumplan los requisitos para la eliminación en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de la transacción durante un determinado período).
• Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a objetar el tratamiento de los datos si no se basa en el consentimiento.

• Tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que tratamos en relación con usted dentro del alcance del Art. 15 del RGPD.
• Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
• Tiene derecho, de acuerdo con las condiciones descritas en el Art. 17 del RGPD, a exigir que eliminemos los datos personales sobre usted. Estos prerrequisitos establecen, en particular, un derecho de eliminación si los datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados de otro modo, así como en los casos de tratamiento ilegal, la existencia de una objeción o la existencia de una obligación de eliminación en virtud del Derecho de la Unión o la ley del Estado miembro al que estamos sujetos.
• Tiene derecho a exigir que restrinjamos el tratamiento de acuerdo con el Art. 18 del RGPD.
• Tiene derecho a recibir de nosotros los datos personales sobre usted que nos haya proporcionado en un formato estructurado, de uso común y legible en máquina, de acuerdo con el Art. 20 del RGPD.
• Tiene derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, el tratamiento de los datos personales sobre usted que se lleve a cabo, entre otros, sobre la base del Artículo 6 (1), oración 1 lit. f del RGPD, de acuerdo con el Artículo 21 del RGPD.
• Tiene derecho a comunicarse con la autoridad supervisora competente en caso de quejas sobre el tratamiento de datos que realiza el responsable del tratamiento. La autoridad de supervisión responsable es la Oficina Estatal Bávara para la Supervisión de la Protección de Datos (Bayerisches Landesamt für Datenschutz).
• Si el tratamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.

• Al transferir datos a un país que no tiene una decisión de adecuación, utilizamos las Cláusulas contractuales estándares de la UE. En la actualidad solo estamos transfiriendo datos personales a los EE. UU.
• Si el tratamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por el retiro del consentimiento.

APÉNDICE G: BRASIL

G.1 Legislación aplicable, responsable del tratamiento y operador

Si reside en Brasil y sus datos personales se recopilaron en Brasil o si utiliza nuestros Servicios en Brasil, la legislación aplicable es la Ley N.°13.709/2018 (Ley General de Protección de Datos, o “LGPD”).

G.2 Derecho a objetar

Tiene derecho a oponerse al uso de sus datos personales para fines que no dependan del consentimiento si el propósito no se ajusta a la LGPD. Si se confirma su objeción, ya no utilizaremos su información personal para desarrollar y mejorar las características y experiencias de nuestros Servicios.

Tenga en cuenta que, si no proporciona o no permite la recopilación o el tratamiento de ciertos datos personales, esto puede afectar la calidad de su experiencia o puede que no podamos cumplir con los objetivos de nuestros Servicios o que no podamos proveerle ciertos Servicios.

En algunos casos, sus datos se anonimizan, lo que significa que ya no lo identifican. No puede oponerse al uso de datos anonimizados porque ello no permite su identificación, según lo dispuesto en la LGPD. Utilizamos estos datos anonimizados para mejorar nuestros productos y servicios.

G.3 Los derechos legales en virtud de la LGPD

De acuerdo con la LGPD, usted tiene derecho a confirmar la existencia del tratamiento, el acceso, la rectificación o la solicitud de portabilidad de los datos tratados. Además, puede solicitar información sobre las entidades públicas y privadas junto con las cuales usamos sus datos personales. También puede solicitar información sobre la posibilidad de no dar su consentimiento y las consecuencias negativas, y solicitar la eliminación de los datos tratados con su consentimiento. Puede optar por la eliminación de su información en la World App en el menú Configuración.

En determinadas circunstancias, usted tiene derecho a objetar o restringir la forma en que tratamos sus datos personales, o a retirar su consentimiento, en el que nos basamos para realizar el tratamiento de la información que usted proporciona.

Puede ejercer sus derechos en virtud de la LGPD enviando una solicitud a nuestro DPO utilizando los detalles de contacto que se indican en la sección H.4 a continuación o a través de nuestro portal de solicitudes en línea. Si considera que sus derechos no se han abordado adecuadamente, puede presentar una denuncia ante la Autoridade Nacional de Proteção de Dados Pessoais (ANPD) completando el formulario disponible en este enlace: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.4 Transferencia internacional de sus datos personales

Si la LGPD se aplica a usted y hemos recopilado sus datos personales, también podemos transferirlos fuera del país. Sin embargo, siempre nos aseguraremos de que sus datos personales solo se transfieran a países extranjeros u organizaciones internacionales que proporcionen un nivel de protección acorde al establecido en la LGPD, según lo reconocido en las decisiones de adecuación emitidas por la ANPD. En ausencia de una decisión de adecuación, continuaremos siguiendo un estándar de protección que sea al menos equivalente al establecido en la LGPD, utilizando las cláusulas contractuales modelo establecidas en las regulaciones de la ANPD o cuando obtengamos su consentimiento específico y destacado para la transferencia internacional.