Link Copied!

The link has been successfully copied to your clipboard.

Privacy

Privacy General

Last update:

Privacy

Política Global de Privacidad de Yuno

Last update: May 27, 2025

1. ¿Qué es la Política Global de Privacidad y qué cubre?

En Yuno y nuestras filiales alrededor del mundo (en conjunto, "Yuno,""nosotros," o "nuestro"), estamos totalmente comprometidos con mantener los más altos estándares de privacidad y protección de datos personales. Esta Política Global de Privacidad (en adelante, la "Política") explica cómo obtenemos, usamos, conservamos y transferimos su información a través de nuestros sitios web (por ejemplo, www.y.uno) (nuestros "Sitios") y nuestra plataforma integral de orquestación de pagos y servicios relacionados (nuestros "Servicios"). De igual manera le informaremos quién es la empresa responsable de sus datos personales, y cuáles son los derechos que tiene sobre su información. Este documento es clave para que pueda utilizar nuestros servicios y navegar en nuestros sitios web de una forma clara e informada.

Esta Política establece los estándares fundamentales y el marco vinculante para la protección de los datos personales que aplican a todas las entidades que conforman el Grupo de Yuno a nivel mundial (en adelante, "Grupo Yuno"), incluyendo aquellas operaciones en Brasil, Colombia, México, Singapur y Estados Unidos. Las Políticas de Privacidad locales ("Políticas Locales")complementan y adaptan esta Política para abordar y cumplir con las obligaciones legales y particularidades específicas de las jurisdicciones en las que Yuno opera. En caso de cualquier duda, conflicto interpretativo directo sobre las definiciones, derechos y finalidades, las estipulaciones de las Políticas Locales prevalecerán por encima de la presente Política. Le recomendamos leer la Política que se presenta a continuación.

2. ¿Qué necesito saber para entender esta Política?

Para asegurar la claridad y una interpretación uniforme en toda esta Política, los siguientes términos, cuando se utilizan con mayúscula inicial, tendrán el siguiente significado:

Leyes de Protección de Datos Aplicables: se refiere al conjunto de leyes, regulaciones, normativas y guías regulatorias vinculantes a nivel internacional, nacional, federal, estatal y local en materia de protección de datos personales, privacidad y seguridad de los Datos Personales que son necesarios para las operaciones globales y actividades de Tratamiento de Yuno. Esto incluye de manera enunciativa más no limitativa, el Reglamento General de Protección de Datos de la UE (GDPR), el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Ley General de Protección de Datos de Brasil (LGPD), la Ley 1581 de 2012 de Colombia, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (LFPDPPP), la Ley de Privacidad del Consumidor de California, con sus enmiendas por la Ley de Derechos de Privacidad de California (CCPA/CPRA), la Ley de Protección de Datos Personales de Singapur (PDPA).
En supuestos de conflicto interpretativo, ambigüedad o para la definición de conceptos y alcances, prevalecerán las disposiciones contenidas en cada una delas políticas de privacidad locales aplicables, la cuales están alineadas al estándar mínimo de protección previsto en la presente Política.
Responsable del Tratamiento (Data Controller): se refiere a la entidad que, sola o conjuntamente con otras, determina los fines y medios del Tratamiento de los Datos Personales.
Titular (Data Subject): se refiere a la persona física a quien conciernen los Datos Personales que son objeto de Tratamiento. En el contexto de Yuno, esto incluye, entre otros, a quienes visitan nuestros Sitios, representantes de nuestros Comercios, Aliados y Proveedores, candidatos a puestos de trabajo, empleados de Yuno, y Usuarios Finales (clientes de nuestros Comercios) cuando Yuno trata sus Datos Personales actuando como Responsable del Tratamiento.
Usuario Final (End-User): se refiere a un cliente o consumidor individual de un Comercio de Yuno cuyos Datos Personales son tratados por Yuno por cuenta y según las instrucciones de dicho Comercio.
Comercio (Merchant): se refiere a un cliente empresarial o entidad que utiliza los Servicios de Yuno para la orquestación de pagos. Los Comercios actúan como los Responsables del Tratamiento de los Datos Personales de sus respectivos Usuarios Finales.
Aliado (Partner): se refiere a una entidad tercera, distinta de Yuno, que forma parte del ecosistema de pagos o servicios de Yuno, tales como pasarelas de pago, Proveedores de Servicios de Pago (PSPs),bancos adquirentes, servicios de prevención de fraude y otros proveedores de tecnología o servicios complementarios.
Datos Personales (Personal Data): se refiere a cualquier información relacionada con una persona física identificada o identificable (Titular). Se considera identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información, como por ejemplo, a través de un nombre, un número de identificación, datos de ubicación, un identificador en línea (como direcciones IP o IDs de cookies), o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Esto abarca datos obtenidos tanto en línea como fuera de línea.
Encargado del Tratamiento (Data Processor): se refiere a la persona física o jurídica, autoridad pública, agencia u otro organismo que efectúa el Tratamiento de Datos Personales exclusivamente por cuenta, bajo la instrucción documentada y la supervisión del Responsable del Tratamiento. El Encargado del Tratamiento no determina los fines ni los medios del Tratamiento de los Datos Personales que le son encomendados, limitándose a actuar conforme al alcance, los propósitos y los requisitos definidos por el Responsable.
Tratamiento (Data Processing): se refiere a cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por medios automatizados o manuales. Esto comprende la recolección, registro, organización, estructuración, almacenamiento, adaptación, alteración, recuperación, consulta, uso, divulgación, difusión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, combinación, restricción, conservación, supresión o destrucción.
Servicios (Services): se refiere a la plataforma de orquestación de pagos propiedad de Yuno. Esto abarca todas sus tecnologías asociadas, interfaces (como tableros de control o dashboards), APIs y cualquier servicio profesional o técnico que Yuno proporcione a los Comercios.
Sitios (Sites): se refieren a los sitios web corporativos y dominios propiedad de Yuno (ej. www.y.uno).
Grupo Yuno o Yuno: Se refiere conjuntamente a Yuno Payments Limited (Islas Caimán) y todas sus subsidiarias y compañías filiales directas e indirectas a nivel global que estén involucradas en el Tratamiento de Datos Personales conforme a lo dispuesto en esta Política. Esto incluye, pero sin limitarse a, Yuno Intermediação de Serviços Ltda. (Brasil),Yuno Colombia SAS, Yuno Tecnologías, S.A.P.I. de C.V. (México), Yuno Payments LLC (EE. UU.) y Smart Routing PTE. Ltd. (Singapur).
Convenio de Tratamiento de Datos Personales: se refiere al acuerdo formal celebrado entre el Responsable del Tratamiento y el Encargado del Tratamiento, en el cual se establecen las condiciones, obligaciones y limitaciones para la recolección, uso, almacenamiento, transmisión y resguardo de Datos Personales. En este convenio se definen, de manera puntual, los fines específicos para los cuales se autoriza el Tratamiento, se determinan los niveles de seguridad y las medidas técnicas u organizativas que deben aplicarse para proteger los Datos Personales, y se precisan los derechos que tienen los Titulares sobre sus Datos Personales. Asimismo, se establecen las responsabilidades de cada parte en caso de incidencias, las reglas sobre subcontratación o transferencia de datos a terceros, y las consecuencias legales en caso de incumplimiento.

3. ¿Cuál es el rol y las responsabilidades de Yuno en el Tratamiento de Datos Personales?

La comprensión del rol que Yuno desempeña en el Tratamiento de Datos Personales es fundamental para entender cómo se gestiona su información:

Cuando Yuno actúa como Responsable del Tratamiento de mis Datos Personales:

Yuno actúa como Responsable del Tratamiento cuando determinamos los fines ("el porqué") y los medios ("el cómo") del Tratamiento de los Datos Personales para la consecución de nuestros propios objetivos comerciales y el cumplimiento de nuestras obligaciones. Esto ocurre, por ejemplo, cuando:

Gestionar relaciones con representantes de nuestros Comercios, Aliados y Proveedores.
Procesos de reclutamiento y gestión de recursos humanos para aspirantes a empleo y empleados de Yuno.
Tratar Datos Personales de quienes visitan nuestros Sitios.
Para el envío de marketing, ofertas y promociones.
Para gestionar las ventas y el desarrollo de negocios.
Cumplir con nuestras propias obligaciones legales y regulatorias. En todos estos casos, Yuno es responsable de asegurar que el Tratamiento de Datos Personales se realice de conformidad con esta Política y las Leyes de Protección de Datos Aplicables.

Cuando Yuno actúa como Encargado del Tratamiento de mis Datos Personales:

Yuno actúa como Encargado del Tratamiento cuando provee los Servicios a los Comercios. En esta capacidad:

El Comercio es el Responsable del Tratamiento delos Datos Personales de sus Usuarios Finales. Esto significa que el Comercio es quién determina la base legal (o legitimación), los fines y los medios para el Tratamiento de dichos Datos Personales.
Yuno trata los Datos Personales de los Usuarios Finales (ej. detalles de transacciones, información de pago) por cuenta y siguiendo estrictamente las instrucciones documentadas del Comercio. Esta relación y las obligaciones de Yuno como Encargado del Tratamiento están regidas por un Convenio de Tratamiento de Datos Personales (DPA, por sus siglas en inglés) vinculante entre Yuno y el Comercio.
Si usted es un Usuario Final, la política de privacidad proporcionada por el Comercio (con quien usted tiene la relación directa) es la que rige la recolección y uso de sus Datos Personales por parte de dicho Comercio. Por lo tanto, las consultas o solicitudes de ejercicio de sus derechos sobre sus Datos Personales, deberá dirigirlas directamente al Comercio.
Yuno, en su rol de Encargado del Tratamiento, colaborará con los Comercios para que puedan atender estas solicitudes, conforme a lo estipulado en nuestro Convenio de Tratamiento de Datos Personales y las Leyes de Protección de Datos Aplicables.
Los Comercios son responsables de obtener los consentimientos necesarios de sus Usuarios Finales o de asegurar cualquier otra base legal válida que legitime la recolección y el Tratamiento de los Datos Personales de dichos Usuarios Finales, incluyendo cualquier ulterior realizado por Yuno como parte de la prestación de sus Servicios.

4. ¿Qué información recopilamos?

Cuando Yuno Actúa como Responsable del Tratamiento podrá recabar y tratar las siguientes categorías de Datos Personales:

Datos identificativos y de contacto: Nombre completo, dirección de correo electrónico (personal o corporativa), número de teléfono, dirección postal, cargo, afiliación empresarial, nacionalidad, identificadores emitidos por el gobierno (cuando sea legalmente requerido para KYC, empleo, etc.).
Datos de académicos: Hojas de vida/ CVs, formación académica, historial laboral, notas de entrevistas, resultados de evaluaciones, referencias y, cuando sea legalmente permitido y con consentimiento previo, información de verificación de antecedentes.
Datos laborales: Correo electrónico institucional, teléfono institucional, nombramiento, puesto de trabajo.
Datos comerciales: Información sobre su empresa, industria, detalles contractuales con Yuno, información de facturación y pagos.
Datos electrónicos: Dirección IP, identificadores de dispositivo, tipo y configuración del navegador, sistema operativo, patrones de uso, datos de navegación (click stream), páginas visitadas, fechas y horas de acceso.
Datos de preferencias: Preferencias comerciales o de consumo.
Datos de Debida Diligencia: Información requerida para procesos de KYC/KYB (Conozca a su Cliente/Conozca su Negocio), análisis AML (Anti-Lavado de Dinero) y otras verificaciones de cumplimiento relacionadas con nuestros Comercios, Aliados y proveedores significativos.

Cuando Yuno Actúa como Encargado del Tratamiento.

Yuno tratará Datos Personales de Usuarios Finales según sea necesario para proveer los Servicios y bajo las instrucciones de los Comercios. Las categorías de Datos Personales de Usuarios Finales son determinadas por el Comercio y pueden incluir:

Datos de detalles de la transacción de pago: Monto, moneda y ID de transacción.
Datos de detalles del instrumento de pago: Números de tarjeta tokenizados, detalles de cuentas bancarias e información de billeteras electrónicas.
Datos de identificación y contacto del Usuario Final: Nombre, correo electrónico y dirección de envío/facturación.
Datos electrónicos: Dirección IP y huella digital del dispositivo.

¿Se tratan categorías especiales de datos o datos de niños y adolescentes?

Yuno no requiere tratar categorías especiales de Datos Personales para sus propios fines como Responsable del Tratamiento, excepto en circunstancias estrictamente limitadas y legalmente permitidas con su consentimiento expreso y demostrable, o cuando las Leyes de Protección de Datos Aplicables lo permitan o exijan. En tales casos, se le informará de manera específica sobre los fines.

Respecto a los Datos Personales de niños, niñas y adolescentes (menores de edad según la ubicación y las Leyes de Protección de Datos Aplicables), Yuno sólo tratará Datos Personales menores en los supuestos en que actúa como Encargado del Tratamiento. En este supuesto, será el Comercio quien deberá obtener el consentimiento del Titular o de sus padres, madres y/o tutores para realizar cualquier tipo de Tratamiento sobre estos Datos Personales. Si Yuno tiene conocimiento de que hemos recopilado datos de menores sin el debido consentimiento, tomaremos las medidas necesarias para eliminarlos de forma inmediata.

5. ¿Cómo usamos su información?

Las finalidades del tratamiento de sus Datos Personales que se describen a continuación constituyen un marco general de actuación por parte de Yuno. Sin embargo, las finalidades específicas pueden variar, ya sea siendo más amplias o limitadas, según la naturaleza de su relación con Yuno, los servicios concretos que reciba y lo que establezcan las Leyes de Protección de Datos Aplicables. Para conocer con exactitud las finalidades aplicables a su situación particular, le recomendamos consultar las Políticas Locales correspondientes a su jurisdicción.

Los Datos Personales recolectados podrán ser utilizados para las siguientes finalidades , asociadas a las categorías de datos y bases legales que se indican:

‍

6. ¿Compartimos su información con terceros?

No vendemos, divulgamos ni compartimos los datos que recopilamos y conservamos sobre usted. Solo compartimos la información que recabamos en los casos descritos en esta Política o cuando las Leyes de Protección de Datos Aplicables así lo exijan o permitan.

Yuno podrá compartir sus Datos Personales con terceros en las siguientes circunstancias y para las finalidades descritas a continuación:

Empresas del Grupo Yuno: Podremos compartir sus Datos Personales con otras empresas pertenecientes al grupo corporativo de Yuno para fines administrativos internos, consolidación de información, prestación deservicios que involucren a múltiples entidades del grupo, o para ofrecerle servicios integrados.
Con Proveedores de Servicios (nuestros Encargados del Tratamiento): Contratamos a proveedores externos para realizar servicios en nuestro nombre tales como, alojamiento en la nube, soporte de TI, CRM, analítica, herramientas de marketing, plataformas de reclutamiento, proveedores de verificación de antecedentes. Estos proveedores están contractualmente obligados a proteger los Datos Personales y a tratarlos únicamente bajo nuestras instrucciones específicas a través de un Convenio de Tratamiento de Datos Personales.
Con Aliados (Partners): Cuando sea necesario para la prestación o integración de Servicios solicitados por nuestros Comercios, tales como para configurar una integración con un PSP seleccionado.
Administraciones y autoridades federales, estatales; comisiones; institutos, entidades reguladoras; autoridades judiciales o administrativas; y entidades gubernamentales: cuando así lo exijan las Leyes de Protección de Datos Aplicables para el cumplimiento de obligaciones legales, procesos legales o solicitud gubernamental fundada y motivada, así como para establecer, ejercer o defender nuestros derechos legales; para proteger los intereses vitales de cualquier persona; o para detectar, prevenir o de otra manera abordar fraudes, problemas de seguridad o técnicos.
Socios comerciales: para el desarrollo de acciones comerciales y comunicación de ofertas y promociones propias. En estos casos, Yuno pondrá a su disposición los medios para obtener su consentimiento previo ala realización de la transferencia.

Cuando Yuno actúa como Encargado del Tratamiento para los Comercios (por ejemplo, al procesar transacciones de Usuarios Finales), compartimos los Datos Personales de dichos Usuarios Finales con adquirentes de pagos, PSPs, herramientas de prevención defraude y otras entidades dentro del ecosistema de pagos, estrictamente según las instrucciones documentadas del Comercio y conforme sea necesario para ejecutar la transacción de pago orquestada y prestar los Servicios contratados.

Yuno exige, por contrato, que todos sus Aliados en el ecosistema de pagos (pasarelas de pago, proveedores de servicios de pago, adquirentes, procesadores y proveedores de prevención de fraude) implementen medidas sólidas de protección de datos conforme a las leyes vigentes. Cada Aliado debe garantizar sus prácticas de seguridad y seguir al pie de la letra las instrucciones que reciba de Yuno o del Comercio correspondiente.

Yuno podrá divulgar Datos Personales a autoridades u organismos gubernamentales cuando así lo exijan las Leyes de Protección de Datos Aplicables. Si la solicitud proviene de una jurisdicción distinta a la del Titular, evaluaremos el cumplimiento normativo de la solicitud y, de ser necesario, consultaremos a la autoridad reguladora que emitió la solicitud para validar su legalidad.

7. ¿Se realizan transferencias internacionales o transfronterizas de Datos Personales?

Como compañía con operaciones y relaciones globales, Yuno puede transferir los Datos Personales bajo nuestra responsabilidad (ya sea como Responsable del Tratamiento o como Encargado del Tratamiento actuando por cuenta de los Comercios) a, y tratarlos en, países distintos al país de residencia del Titular. Estos países pueden tener leyes de protección de datos que difieran de las de su jurisdicción de origen. Yuno está comprometido a asegurar que todas las transferencias internacionales de Datos Personales se realicen de forma segura y en cumplimiento con las Leyes de Protección de Datos Aplicables. Para ello, implementamos salvaguardas contractuales, técnicas y organizativas apropiadas, que pueden incluir, entre otras:

Transferir Datos Personales a países que han sido formalmente reconocidos por las autoridades competentes (como la Comisión Europea, en el caso de transferencias desde el Espacio Económico Europeo) como poseedores de un nivel adecuado de protección de datos.
Utilizar Cláusulas Contractuales Tipo (CCTs) aprobadas por las autoridades regulatorias pertinentes (por ejemplo, las emitidas por la Comisión Europea u otras autoridades nacionales), complementadas con medidas adicionales si fuera necesario, para transferencias a países que no ofrecen un nivel de adecuación reconocido.
Implementar de Normas Corporativas Vinculantes (BCRs, por sus siglas en inglés) para regular las transferencias intragrupo, una vez aprobadas por las autoridades de protección de datos correspondientes (si Yuno opta por este mecanismo).
Basarse en otros mecanismos de transferencia o derogaciones específicas legalmente reconocidas por las Leyes de Protección de Datos Aplicables, cuando las circunstancias lo justifiquen y sea apropiado.
Realizar Evaluaciones de Impacto relativas a la Transferencia (TIAs, por sus siglas en inglés) cuando sea necesario, particularmente para transferencias a países sin decisión de adecuación, e implementar medidas técnicas, contractuales u organizativas suplementarias para asegurar un nivel de protección de los Datos Personales que sea esencialmente equivalente al garantizado en su jurisdicción de origen.

8. ¿Cuáles son sus derechos sobre sus datos personales?

Los derechos delos Titulares establecidos en esta Política reflejan el compromiso de Yuno con la protección de sus Datos Personales. No obstante, las Leyes de Protección de Datos Aplicables pueden regular estos derechos de forma más amplia, detallada o incluso reconocer derechos adicionales que no se mencionan aquí. En esos casos, la enumeración, el alcance y las condiciones específicas para ejercer sus derechos serán los que se indiquen en Políticas Locales correspondientes a su jurisdicción. Dichas disposiciones locales prevalecerán para asegurar el pleno cumplimiento de los derechos que le correspondan conforme a las Leyes de Protección de Datos Aplicables.

Usted podrá ejercer los siguientes derechos:

Derecho de Acceso: Solicitar una copia de sus Datos Personales e información sobre cómo son tratados, en un formato accesible.
Derecho de Rectificación: Solicitar la corrección de sus Datos Personales si son inexactos, incompletos o están desactualizados.
Derecho de Supresión (cancelación u olvido): Solicitarla eliminación de sus Datos Personales de las bases de datos de Yuno cuando ya no sean necesarios para los fines para los que fueron recogidos, hayan sido tratados en contravención a las Leyes de Protección de Datos Aplicables, a esta Política, o en otros supuestos legalmente previstos. Esto está sujeto a las excepciones legales que puedan requerir su conservación.
Derecho de limitación del Tratamiento: Solicitar la restricción del Tratamiento de sus Datos Personales en determinadas circunstancias, como cuando impugne su exactitud o el tratamiento sea ilícito.
Derecho de Portabilidad: Recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del Tratamiento, cuando sea técnicamente posible.
Derecho de Oposición: Oponerse al tratamiento de sus Datos Personales para fines específicos (por ejemplo, marketing directo) o en situaciones particulares basadas en motivos legítimos, siempre que no exista una obligación legal o interés que lo impida.
Derecho a Retirar el Consentimiento: Cuando el tratamiento de sus Datos Personales se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará la licitud del tratamiento basada en el consentimiento previo a su retirada. La negativa o retirada del consentimiento podría implicar que Yuno no esté en condiciones de proporcionarle determinados productos o servicios.
Derechos relacionados con Decisiones Automatizadas: Tiene derecho a solicitar la revisión de decisiones tomadas únicamente con base en el tratamiento automatizado de sus Datos Personales que produzcan efectos jurídicos en usted o le afecten significativamente de modo similar, y a obtener información clara sobre la lógica aplicada.
Derecho a Presentar una Reclamación: Presentar una reclamación ante su autoridad reguladora de protección de datos local si considera que sus derechos han sido infringidos y/o vulnerados por Yuno.

9. ¿Cómo será analizada y tramitada la solicitud del Titular?

Para ejercer cualquiera de sus derechos, o si tiene alguna pregunta o inquietud sobre esta Política o sus Datos Personales, deberá enviar su solicitud a la dirección de correo electrónico: privacy@y.uno. Su solicitud será analizada y atendida dentro de los plazos establecidos por las Leyes de Protección de Datos Aplicables. Para procesar su solicitud, y como medida de seguridad para asegurar que los Datos Personales no se comuniquen a personas no autorizadas, podríamos solicitarle información específica para confirmar su identidad y garantizar el ejercicio efectivo de sus derechos.

Nota para Usuarios Finales: Si usted es un Usuario Final y desea ejercer sus derechos relacionados con sus Datos Personales, le informamos que debe dirigir su solicitud directamente al Comercio con el que mantiene la relación. Esto se debe a que dicho Comercio actúa como el Responsable del Tratamiento de sus Datos Personales, siendo quien determina las finalidades y los medios para dicho Tratamiento. Yuno actúa únicamente como Encargado del Tratamiento, prestando Servicios al Comercio sin tomar decisiones sobre el uso y aprovechamiento de los Datos Personales. En cumplimiento de nuestro Convenio de Tratamiento de Datos Personales, Yuno brindará el soporte necesario al Comercio para facilitar la atención de solicitudes de los Titulares, siempre conforme alas instrucciones previamente establecidas.

10. ¿Cómo se protegen sus datos personales?

Yuno mantiene un programa integral de seguridad de la información basado en riesgos, que incluye salvaguardas administrativas, técnicas y físicas diseñadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, acceso, divulgación o uso no autorizado, ya sea accidental o ilícito. Nuestro compromiso con la seguridad se evidencia con certificaciones disponibles en nuestro Centro de Confianza (Trust Center), tales como:

ISO 27001 (Gestión de Seguridad de la Información)
ISO 27701 (Gestión de Información de Privacidad)
PCI DSS Nivel 1 (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago)
SOC 2 Tipo II (Control de Organizaciones de Servicios)

Las medidas clave de seguridad incluyen cifrado, controles de acceso, seguridad de redes, gestión de vulnerabilidades, protocolos de respuesta a incidentes, capacitación de empleados y gestión de riesgos de proveedores. Aunque tomamos medidas exhaustivas, ningún sistema es 100% seguro. En aquellos casos en los que ocurra una vulneración de seguridad que involucre Datos Personales y que bajo ciertas circunstancias deba ser notificada bajo las Leyes de Protección de Datos Aplicables, Yuno notificará a las autoridades reguladoras pertinentes y, cuando se cumplan ciertas características, a los Titulares de los Datos Personales comprometidos. Lo anterior, de acuerdo con los plazos y procedimientos estipulados por dichas Leyes de Protección de Datos Aplicables.

No obstante, para su propia protección, le recomendamos no incluir Datos Personales especialmente sensibles o información financiera completa (como números de tarjeta de crédito completos sin las medidas de seguridad adecuadas) en comunicaciones no seguras como correos electrónicos estándar dirigidos a nosotros o a nuestro personal. Utilice los canales seguros que Yuno ponga a su disposición para el envío de este tipo de información.

11. ¿Durante cuánto tiempo conservamos su información?

Sus Datos Personales se conservarán únicamente durante el tiempo estrictamente necesario para cumplir con los fines para los cuales fueron recabados, así como para cumplir con obligaciones legales, regulatorias, contractuales, o para la atención de posibles reclamaciones o la protección de derechos. Yuno realiza análisis periódicos para determinar los períodos de conservación adecuados para cada categoría de Datos Personales, considerando su naturaleza, la finalidad del tratamiento, los requisitos legales o de negocio aplicables y las Leyes de Protección de Datos Aplicables.

12. ¿Cómo se protegen sus datos personales? ¿Utilizamos cookies o tecnologías de seguimiento similares?

En Yuno utilizamos cookies y tecnologías de seguimiento similares en nuestros Sitios. Estas herramientas son pequeños archivos o fragmentos de código que se almacenan en su dispositivo cuando navega por Internet. Nos permiten mejorar la funcionalidad del sitio, analizar su rendimiento, recordar sus preferencias de navegación y cumplir con otros fines comerciales legítimos, como personalizarla experiencia del usuario o medir la efectividad de nuestras campañas.

13. ¿Cómo y cuándo se actualiza esta Política?

Yuno se reserva el derecho de modificar o actualizar esta Política en cualquier momento, con el fin de reflejar cambios en nuestras prácticas comerciales, en la legislación o regulación aplicable, o en el uso de nuevas tecnologías. En caso de realizar cambios sustanciales, se lo notificaremos a través de nuestros sitios web, plataformas u otros medios de contacto apropiados, indicando la fecha de la última actualización. Le recomendamos revisar esta Política periódicamente para mantenerse informado sobre cómo protegemos su información.

14. ¿Cómo puede contactarnos?

Si tiene preguntas, inquietudes o desea ejercer sus derechos en materia de protección de datos personales en relación con esta Política Global de Privacidad, puede comunicarse con el Equipo de Privacidad de Yuno a través del siguiente medio:

Correo electrónico global de privacidad: privacy@y.uno.
Domicilio Global: Cráter 38,Jardines del Pedregal, Alvaro Obregón, Mexico City
Domicilios locales: La información específica del domicilio de la entidad de Yuno en su jurisdicción, así como otros datos de contacto locales relevantes, se encuentran detallados en la Política de Privacidad Local o Aviso de Privacidad aplicable a su país.

Si desea consultar las versiones anteriores de la presente Política de Yuno, puede solicitarlas contactando a nuestro Equipo de Privacidad en privacy@y.uno.

Esta Política establece el enfoque global de Yuno para la protección de datos personales. Además, Yuno adopta políticas o apéndices de privacidad específicos por país cuando es necesario, con el fin de cumplir con los requisitos particulares delas Leyes de Protección de Datos Locales Aplicables. Estas Políticas Locales proporcionan información detallada para los Titulares de los Datos Personales en cada jurisdicción, incluyendo derechos que les corresponden y datos de contacto de las autoridades reguladoras. Puede consultar las políticas específicas, que hacen parte integral de esta política global, en los enlaces al final de esta página.

Privacy

Privacy Notice

Last update: Jun 02, 2025

Seção 1. Introdução

‍

1.1. O presente Aviso de Privacidade descreve como a Yuno Intermediação de Serviços Ltda. ("Yuno Brasil", "nós", "nos" ou "nosso") coleta, utiliza, retém e transfere seus Dados Pessoais no âmbito da legislação brasileira. Estamos comprometidos em proteger sua privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais leis aplicáveis.

‍

1.2. Este Aviso fornece um resumo de nossas práticas de tratamento de dados. Para informações mais detalhadas, consulte nossa Política de Privacidade completa da Yuno Brasil e a Política de Privacidade Global da Yuno, disponíveis em nosso website. O objetivo deste Aviso é fornecer informações essenciais sobre como tratamos seus Dados Pessoais.

‍

Seção 2. Quais Dados Pessoais Coletamos

‍

2.1. Quando a Yuno Brasil atua como Controladora de Dados, podemos coletar diversas categorias de Dados Pessoais sobre você. Estas categorias incluem principalmente: a) Dados de Identificação e Contato: Como seu nome completo, endereço de e-mail, número de telefone e endereço físico. b) Informações Financeiras: Incluindo detalhes de pagamento e informações de faturamento necessárias para as transações. c) Dados Técnicos e Eletrônicos: Informações relacionadas ao uso de nossos serviços, como endereços IP, identificadores de dispositivo e tipos de navegador. d) Informações Profissionais ou Empregatícias: Como seu cargo e afiliação corporativa, particularmente para nossos contatos comerciais. e) Informações Comerciais: Como registros de serviços adquiridos ou considerados.

‍

2.2. Quando a Yuno Brasil atua como Operadora de Dados em nome de nossos Comerciantes, tratamos os Dados Pessoais do Usuário Final estritamente de acordo com as instruções documentadas do Comerciante.

‍

Seção 3. Como Utilizamos Seus Dados Pessoais

‍

3.1. A Yuno Brasil trata seus Dados Pessoais para finalidades específicas, legítimas, explícitas e informadas ao titular. As finalidades primárias para as quais utilizamos seus Dados Pessoais incluem: a) Prestação e Gerenciamento de Serviços: Para fornecer, operar e gerenciar nossos Serviços de orquestração de pagamentos e manter nossas relações comerciais. b) Gerenciamento de Contas de Usuário: Para administrar contas de usuário, perfis e credenciais de acesso. c) Verificação e Segurança: Para autenticar identidades e proteger contra fraudes, acessos não autorizados e outros riscos de segurança. d) Cumprimento de Obrigações Legais e Regulatórias: Para cumprir com nossas obrigações legais, incluindo requisitos de manutenção de registros e apresentação de relatórios. e) Comunicação e Marketing: Para nos comunicarmos com você sobre nossos Serviços, enviar atualizações e, com seu consentimento ou onde permitido, fornecer informações de marketing. Você pode optar por não receber comunicações de marketing a qualquer momento.

‍

Seção 4. Compartilhamento dos Seus Dados Pessoais

‍

4.1. A Yuno Brasil não vende seus Dados Pessoais. Poderemos compartilhar seus Dados Pessoais apenas em circunstâncias limitadas e com as devidas salvaguardas. Isso inclui o compartilhamento com: a) Empresas do Grupo Yuno: Para fins administrativos internos, consolidação de dados e para oferecer serviços integrados. b) Prestadores de Serviços (Nossos Operadores de Dados): Com fornecedores terceirizados de confiança que realizam serviços em nosso nome, como hospedagem em nuvem, suporte de TI e análises. Esses fornecedores são contratualmente obrigados a proteger seus Dados Pessoais e a tratá-los apenas de acordo com nossas instruções. c) Parceiros do Ecossistema de Pagamentos: Quando necessário para processar transações e prestar nossos Serviços, os dados podem ser compartilhados com prestadores de serviços de pagamento, instituições financeiras e serviços de prevenção a fraudes, conforme instruído por nossos Comerciantes quando atuamos como Operadores. d) Autoridades Legais: Se exigido por lei, processo legal ou para responder a solicitações governamentais válidas.

‍

Seção 5. Seus Direitos de Privacidade

‍

5.1. De acordo com a LGPD, você possui certos direitos em relação aos seus Dados Pessoais. Estes direitos podem incluir: a) O direito de confirmação da existência de tratamento. b) O direito de acesso aos seus Dados Pessoais. c) O direito de correção de dados incompletos, inexatos ou desatualizados. d) O direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. e) O direito à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa. f) O direito à eliminação dos Dados Pessoais tratados com o consentimento do titular. g) O direito à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. h) O direito à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. i) O direito à revogação do consentimento.

‍

5.2. Para informações detalhadas sobre seus direitos e como exercê-los, consulte nossa Política de Privacidade da Yuno Brasil ou entre em contato conosco.

‍

Seção 6. Transferências Internacionais de Dados

‍

6.1. Como uma organização global, a Yuno Brasil pode transferir seus Dados Pessoais para países diferentes do seu país de residência. Garantimos que tais transferências sejam realizadas em conformidade com a LGPD e que existam salvaguardas apropriadas para proteger seus Dados Pessoais, como Cláusulas Contratuais Padrão ou verificando se o país de destino proporciona grau de proteção de dados pessoais adequado ao previsto na LGPD.

‍

Seção 7. Segurança dos Dados

‍

7.1. A Yuno Brasil está empenhada em proteger a segurança de seus Dados Pessoais. Implementamos medidas de segurança técnicas, administrativas e físicas robustas, projetadas para prevenir o acesso, uso, divulgação, alteração ou destruição não autorizados de suas informações. Nossas práticas de segurança estão alinhadas com os padrões e certificações da indústria, conforme detalhado em nosso Trust Center.

‍

Seção 8. Atualizações deste Aviso de Privacidade

‍

9.1. A Yuno Brasil poderá atualizar este Aviso de Privacidade periodicamente para refletir mudanças em nossas práticas de dados, requisitos legais ou serviços. Publicaremos quaisquer alterações significativas em nosso website ou o notificaremos conforme exigido por lei. Recomendamos que você revise este Aviso periodicamente.

‍

Seção 10. Contato

‍

10.1. Se você tiver quaisquer perguntas ou preocupações sobre este Aviso de Privacidade, ou desejar exercer seus direitos de privacidade, entre em contato com a Equipe de Privacidade da Yuno exclusivamente por e-mail: E-mail: privacy@y.uno.

‍

Privacy

Privacy Notice

Last update: Jun 02, 2025

Sección 1. Introducción

‍

1.1. Este Aviso de Privacidad describe cómo Yuno y nuestras filiales en todo el mundo (colectivamente, "Yuno", "nosotros", o "nuestro") recopilamos, usamos, retenemos y transferimos sus Datos Personales. Estamos comprometidos con la protección de su privacidad en cumplimiento con las Leyes de Protección de Datos Aplicables.

‍

1.2. Este Aviso proporciona un resumen de nuestras prácticas de datos. Para obtener información más detallada, consulte nuestra Política de Privacidad Global completa de Yuno, disponible en nuestro sitio web. Este Aviso tiene como objetivo brindarle información clave sobre cómo manejamos sus Datos Personales.

‍

Sección 2. Qué Datos Personales Recopilamos

‍

2.1. Cuando Yuno actúa como Controlador de Datos, podemos recopilar diversas categorías de Datos Personales sobre usted. Estas categorías incluyen principalmente: a) Datos de Identificación y Contacto: Tales como su nombre completo, dirección de correo electrónico, número de teléfono y dirección física. b) Información Financiera: Incluyendo detalles de pago e información de facturación necesarios para las transacciones. c) Datos Técnicos y Electrónicos: Información relacionada con su uso de nuestros servicios, como direcciones IP, identificadores de dispositivos y tipos de navegador. d) Información Profesional o Laboral: Tales como su cargo y afiliación corporativa, particularmente para nuestros contactos comerciales. e) Información Comercial: Tales como registros de servicios adquiridos o considerados.

‍

2.2. Cuando Yuno actúa como Procesador de Datos en nombre de nuestros Comerciantes, procesamos los Datos Personales del Usuario Final estrictamente de acuerdo con las instrucciones del Comerciante.

‍

Sección 3. Cómo Usamos Sus Datos Personales

‍

3.1. Yuno procesa sus Datos Personales para fines específicos y legítimos. Los fines principales para los que usamos sus Datos Personales incluyen: a) Provisión y Gestión de Servicios: Para proporcionar, operar y gestionar nuestros Servicios de orquestación de pagos y mantener nuestras relaciones comerciales. b) Gestión de Cuentas de Usuario: Para administrar cuentas de usuario, perfiles y credenciales de acceso. c) Verificación y Seguridad: Para autenticar identidades y proteger contra el fraude, el acceso no autorizado y otros riesgos de seguridad. d) Cumplimiento Legal y Regulatorio: Para cumplir con nuestras obligaciones legales, incluyendo los requisitos de mantenimiento de registros y presentación de informes. e) Comunicación y Marketing: Para comunicarnos con usted sobre nuestros Servicios, enviar actualizaciones y, con su consentimiento o cuando esté permitido, proporcionar información de marketing. Puede optar por no recibir comunicaciones de marketing en cualquier momento.

‍

Sección 4. Intercambio de Sus Datos Personales

‍

4.1. Yuno no vende sus Datos Personales. Podemos compartir sus Datos Personales solo en circunstancias limitadas y con las debidas garantías. Esto incluye compartir con: a) Empresas del Grupo Yuno: Para fines administrativos internos, consolidación de datos y para ofrecer servicios integrados. b) Proveedores de Servicios (Nuestros Procesadores de Datos): Con proveedores externos de confianza que realizan servicios en nuestro nombre, como alojamiento en la nube, soporte de TI y análisis. Estos proveedores están contractualmente obligados a proteger sus Datos Personales. c) Socios del Ecosistema de Pagos: Cuando sea necesario para procesar transacciones y prestar nuestros Servicios, los datos pueden compartirse con proveedores de servicios de pago, instituciones financieras y servicios de prevención de fraude, según las indicaciones de nuestros Comerciantes cuando actuamos como Procesador. d) Autoridades Legales: Si así lo exige la ley, un proceso legal o para responder a solicitudes gubernamentales válidas.

‍

Sección 5. Sus Derechos de Privacidad

‍

5.1. Dependiendo de su jurisdicción y la ley aplicable, usted puede tener ciertos derechos con respecto a sus Datos Personales. Estos derechos pueden incluir: a) El derecho a acceder a sus Datos Personales. b) El derecho a rectificar Datos Personales inexactos. c) El derecho a solicitar la supresión de sus Datos Personales (el "derecho al olvido"). d) El derecho a restringir u oponerse al tratamiento de sus Datos Personales. e) El derecho a la portabilidad de los datos. f) El derecho a retirar el consentimiento, cuando el tratamiento se base en el consentimiento.

‍

5.2. Para obtener información detallada sobre sus derechos y cómo ejercerlos, consulte nuestra Política de Privacidad Global o contáctenos.

‍

Sección 6. Transferencias Internacionales de Datos

‍

6.1. Como organización global, Yuno puede transferir sus Datos Personales a países distintos de su país de residencia. Nos aseguramos de que dichas transferencias se realicen en cumplimiento con las Leyes de Protección de Datos Aplicables y de que existan las debidas garantías para proteger sus Datos Personales, como Cláusulas Contractuales Tipo o decisiones de adecuación.

‍

Sección 7. Seguridad de los Datos

‍

7.1. Yuno se compromete a proteger la seguridad de sus Datos Personales. Implementamos medidas de seguridad técnicas, administrativas y físicas robustas diseñadas para prevenir el acceso, uso, divulgación, alteración o destrucción no autorizados de su información. Nuestras prácticas de seguridad están alineadas con los estándares y certificaciones de la industria, según se detalla en nuestro Centro de Confianza.

‍

Sección 8. Cookies y Tecnologías de Seguimiento

‍

8.1. Utilizamos cookies y tecnologías de seguimiento similares en nuestros sitios web para mejorar la funcionalidad, analizar el rendimiento y personalizar su experiencia. Para obtener más información sobre nuestro uso de cookies y cómo puede gestionar sus preferencias, consulte nuestra Política de Cookies, accesible a través de nuestro sitio web, o la sección pertinente en nuestra Política de Privacidad Global.

‍

Sección 9. Actualizaciones de Este Aviso de Privacidad

‍

9.1. Yuno puede actualizar este Aviso de Privacidad periódicamente para reflejar cambios en nuestras prácticas de datos, requisitos legales o servicios. Publicaremos cualquier cambio significativo en nuestro sitio web o se lo notificaremos según lo exija la ley. Le recomendamos que revise este Aviso periódicamente.

‍

Sección 10. Contáctenos

‍

10.1. Si tiene alguna pregunta, inquietud sobre este Aviso de Privacidad o desea ejercer sus derechos de privacidad, comuníquese con el Equipo de Privacidad de Yuno únicamente por correo electrónico a: Correo electrónico: privacy@y.uno

‍

Privacy

Privacy Notice

Last update: Jun 02, 2025

Section 1. Introduction

‍

1.1. This Privacy Notice outlines how Yuno and our affiliates worldwide (collectively, "Yuno," "we," "us," or "our") collect, use, retain, and transfer your Personal Data. We are committed to protecting your privacy in compliance with Applicable Data Protection Laws.

‍

1.2. This Notice provides a summary of our data practices. For more detailed information, please refer to our full Yuno Global Privacy Policy, available on our website. This Notice is intended to give you key information about how we handle your Personal Data.

‍

Section 2. What Personal Data We Collect

‍

2.1. When Yuno acts as a Data Controller, we may collect various categories of Personal Data about you. These categories primarily include: a) Identification and Contact Data: Such as your full name, email address, phone number, and physical address. b) Financial Information: Including payment details and billing information necessary for transactions. c) Technical and Electronic Data: Information related to your use of our services, such as IP addresses, device identifiers, and browser types. d) Professional or Employment-Related Information: Such as your job title and company affiliation, particularly for our business contacts. e) Commercial Information: Such as records of services purchased or considered.

‍

2.2. When Yuno acts as a Data Processor on behalf of our Merchants, we process End-User Personal Data strictly according to the Merchant's instructions.

‍

Section 3. How We Use Your Personal Data

‍

3.1. Yuno processes your Personal Data for specific and legitimate purposes. The primary purposes for which we use your Personal Data include: a) Service Provision and Management: To provide, operate, and manage our payment orchestration Services and maintain our business relationships. b) User Account Management: To administer user accounts, profiles, and access credentials. c) Verification and Security: To authenticate identities and protect against fraud, unauthorized access, and other security risks. d) Legal and Regulatory Compliance: To comply with our legal obligations, including record-keeping and reporting requirements. e) Communication and Marketing: To communicate with you about our Services, send updates, and, with your consent or where permitted, provide marketing information. You may opt-out of marketing communications at any time.

‍

Section 4. Sharing Your Personal Data

‍

4.1. Yuno does not sell your Personal Data. We may share your Personal Data only in limited circumstances and with appropriate safeguards. This includes sharing with: a) Yuno Group Companies: For internal administrative purposes, data consolidation, and to offer integrated services. b) Service Providers (Our Data Processors): With trusted third-party vendors who perform services on our behalf, such as cloud hosting, IT support, and analytics. These providers are contractually bound to protect your Personal Data. c) Payment Ecosystem Partners: When necessary to process transactions and deliver our Services, data may be shared with payment service providers, financial institutions, and fraud prevention services, as directed by our Merchants when we act as a Processor. d) Legal Authorities: If required by law, legal process, or to respond to valid governmental requests.

‍

Section 5. Your Privacy Rights

‍

5.1. Depending on your jurisdiction and applicable law, you may have certain rights regarding your Personal Data. These rights may include: a) The right to access your Personal Data. b) The right to rectify inaccurate Personal Data. c) The right to request erasure of your Personal Data (the "right to be forgotten"). d) The right to restrict or object to the processing of your Personal Data. e) The right to data portability. f) The right to withdraw consent, where processing is based on consent.

‍

5.2. For detailed information on your rights and how to exercise them, please consult our Global Privacy Policy or contact us.

‍

Section 6. International Data Transfers

‍

6.1. As a global organization, Yuno may transfer your Personal Data to countries other than your country of residence. We ensure that such transfers are conducted in compliance with Applicable Data Protection Laws and that appropriate safeguards are in place to protect your Personal Data, such as Standard Contractual Clauses or adequacy decisions.

‍

Section 7. Data Security

‍

7.1. Yuno is committed to protecting the security of your Personal Data. We implement robust technical, administrative, and physical security measures designed to prevent unauthorized access, use, disclosure, alteration, or destruction of your information. Our security practices are aligned with industry standards and certifications, as detailed in our Trust Center.

‍

Section 8. Cookies and Tracking Technologies

‍

8.1. We use cookies and similar tracking technologies on our websites to enhance functionality, analyze performance, and personalize your experience. For more information about our use of cookies and how you can manage your preferences, please refer to our Cookie Policy, accessible via our website, or the relevant section in our Global Privacy Policy.

‍

Section 9. Updates to This Privacy Notice

‍

9.1. Yuno may update this Privacy Notice from time to time to reflect changes in our data practices, legal requirements, or services. We will post any significant changes on our website or notify you as required by law. We encourage you to review this Notice periodically.

‍

Section 10. Contact Us

‍

10.1. If you have any questions, concerns about this Privacy Notice, or wish to exercise your privacy rights, please contact Yuno’s Privacy Team solely via email at: Email: privacy@y.uno

‍

Privacy

Privacy Notice

Last update: Jun 02, 2025

Section 1. Introduction

‍

Section 2. What Personal Data We Collect

‍

2.2. When Yuno acts as a Data Processor on behalf of our Merchants, we process End-User Personal Data strictly according to the Merchant's instructions.

‍

Section 3. How We Use Your Personal Data

‍

Section 4. Sharing Your Personal Data

‍

Section 5. Your Privacy Rights

‍

5.2. For detailed information on your rights and how to exercise them, please consult our Global Privacy Policy or contact us.

‍

Section 6. International Data Transfers

‍

Section 7. Data Security

‍

Section 8. Cookies and Tracking Technologies

‍

Section 9. Updates to This Privacy Notice

‍

Section 10. Contact Us

‍

10.1. If you have any questions, concerns about this Privacy Notice, or wish to exercise your privacy rights, please contact Yuno’s Privacy Team solely via email at: Email: privacy@y.uno

‍

Privacy

Privacy Notice

Last update: Jun 02, 2025

In compliance with the provisions of the Federal Law on the Protection of Personal Data Held by Private Parties (hereinafter, the "LFPD") and other applicable regulations, we provide you with this Comprehensive Privacy Notice (hereinafter, the "Privacy Notice").

‍

Identity and address of the Controller

‍

We inform you that “Yuno Tecnologías, S.A.P.I. de C.V.” (hereinafter, “YUNO”) is responsible for the personal data of its respective clients and prospects.

YUNO designates as its address for hearing and receiving notifications the address located at Luz Saviñón 13, PH4, Colonia Del Valle, Benito Juárez Municipality, Postal Code 03103, Mexico City, Mexico.

‍

Personal data collected and processed

‍

In order to fulfill the purposes described in this Privacy Notice, YUNO may collect the following categories of personal data:

Identification and contact information,
Asset and/or financial data, and
Electronic data.

‍

Personal data of third parties

‍

If you provide us with third-party personal data for the purposes identified in this Privacy Notice, you must inform them about the processing of their personal data and the content of this Privacy Notice. If you provide third-party personal data, you represent that you have the consent of the data subjects to provide their information to YUNO and that the data is accurate and complete.

‍

‍Sensitive personal data

‍

YUNO does not collect or process sensitive personal data. As the data subject, you should refrain from sharing this type of information with YUNO.

‍

Purposes of the treatment

We may process your personal data for the following purposes:

‍

a) Primary purposes:

Provide applicants with information about the services provided by YUNO, including their terms and prices, where applicable.
Facilitate the contracting of services offered by YUNO.
Management, control, administration, and updating of personal data related to YUNO Users: individuals and legal representatives or contacts designated by legal entities.
Management, control, administration and security of user profiles, identifiers and passwords.
Personal, direct, or indirect collection of documents, references, background information, and supporting information for user and prospect files.
Provide the services and carry out the activities that have been contracted with YUNO.
Authenticate and verify data to validate, mitigate, and protect against identity theft or fraud.
Management, control and administration of communications between YUNO and its users.
Billing for services and products provided, as well as their judicial or extrajudicial collection.
Use the data for internal administrative or commercial purposes.
Monitoring and improving service and customer service by YUNO.
Compliance with legal duties and obligations.
Statistics and historical record of clients.

‍

b) Secondary purposes

Sending promotional messages by YUNO.
Data analysis using analytics, artificial intelligence, and/or big data technologies to evaluate the use of our services and the information we provide on our website, in order to improve functionality and/or correct errors.

‍

YUNO will provide the necessary means (such as checkboxes) so that you can express your opposition to the processing of your personal data for the secondary purposes indicated above, without prejudice to your right to object if you wish to change your mind at any time, if you have consented to the processing of your personal data for such purposes.

‍

Transfers of personal data

‍

YUNO may transfer your personal data within Mexico or abroad to the following categories of recipients for the purposes identified below:

To our parent company and/or controlling companies, affiliates and/or subsidiaries and/or any company of the same corporate group as YUNO that operates under the same internal processes and policies, for the purposes of management, administration, and centralized safeguarding of information; compliance with obligations arising from applicable legislation or international treaties; and statistical and historical record-keeping purposes.
Authorities, agencies or government entities; in compliance with the obligations contemplated in the applicable legislation and/or in compliance with the requirements made by the same.
Third parties, when such transfer is essential for the provision of YUNO services.
Collection agencies, for the recovery of unpaid debts and their judicial or extrajudicial collection.

‍

The LFPD establishes that the aforementioned data transfers do not require your consent. Any transfer of your personal data that does require your consent will be notified in advance, through the communication and updating of this Privacy Notice and prior to the transfer of said data.

‍

ARCO Rights

The LFPD regulates the ARCO Rights you have as a personal data subject. These rights include:

Access: the right to know what personal data we process about you, as well as information regarding the conditions and generalities of the processing.
Rectification: the right to request at any time the rectification of your data that is inaccurate or incomplete.
Cancellation: the right to have us stop processing your personal data, by blocking it and then deleting it.
Opposition: the right to object, for legitimate reasons, to the processing of your personal data.

‍

To exercise any of your ARCO Rights, you must submit a request to our Personal Data Department through any of the following channels:

a. By sending a request to the email: datospersonales@y.uno the

b. By sending a duly signed application to the address: Luz Saviñon 13, PH4, Colonia Del Valle, Benito Juárez Mayor's Office, Postal Code 03103, Mexico City, Mexico.

‍

The application must contain or be accompanied by:

Your full name and address, or other means to communicate the response to your request;
A copy of a document that proves your identity and, if applicable, legal representation if someone exercises the right on your behalf.
A clear and precise description of the personal data in respect of which you seek to exercise any of the ARCO rights, unless it is the right of access;
The description of the ARCO right that is intended to be exercised, or what the holder requests, and
If applicable, any other information or document that helps us locate your personal data.

‍

YUNO will respond to your request within 20 (twenty) business days following the date it is sent and received. If the request is deemed admissible, we will process it within 15 (fifteen) business days following the date you communicate the response.

‍

If the information and/or documentation provided in your application is incomplete, erroneous, and/or insufficient, or if the necessary documents to prove your identity or corresponding legal representation are missing, YUNO will request that the deficiencies be corrected and rectified in order to process your application. You will have 10 (ten) business days to address the request and correct the application; otherwise, it will be considered not submitted.

‍

The use of electronic means to exercise ARCO Rights authorizes YUNO to respond to the corresponding request through the same means, unless you clearly and expressly indicate another means of contact in your request.

‍

The right to erasure is not absolute. Please note that YUNO must retain information to comply with various legal obligations and may share your personal data with other entities or organizations to do so. In such cases, the right to erasure may need to be requested from the entity that received your personal data.

‍

Revocation of consent

‍

You may revoke your consent to the processing of your personal data, without retroactive effect, in all cases where such revocation does not make it impossible to fulfill obligations arising from a current legal relationship between you and YUNO.

The procedure for revoking consent, if applicable, will be the same as that established in the section for exercising ARCO rights.

‍

Limitations on the use and disclosure of your personal data

‍

You may limit the use or disclosure of your personal data by submitting a request to our Personal Data Department. The requirements for proving your identity, as well as the procedure for processing your request, will be the same as those outlined in the "Exercise of ARCO Rights" section.

YUNO has the means and procedures to ensure the inclusion of some of your data on its own exclusion lists, when you expressly request inclusion. YUNO will provide registered owners with the corresponding registration certificate.

‍

Automatic means of collecting personal data

‍

We use cookies to facilitate navigation on the website https://www.y.uno/The electronic services provided by YUNO allow us to collect, analyze, and store technical information related to user habits. This information is collected automatically when the user uses our electronic services.

In certain cases, we link this information to specific users or personal accounts. YUNO merely generates and analyzes statistics that allow us to improve the services offered and, where appropriate, design new ones. For more detailed information about cookies, we recommend visiting www.allabout
cookies.org.

‍

Changes to our Privacy Notice

‍

YUNO may modify, update, extend, or otherwise change the content and scope of this Privacy Notice at any time and at its sole discretion. In such cases, we will post such changes on the website https://www.y.uno/.

Changes to this Privacy Notice may also be communicated via email, when that means has been established as the communication channel between you and YUNO, during the term of the legal relationship.

‍

Privacy

Política de Privacidade

Last update: Jun 02, 2025

A presente Política de Privacidade (“Política”) tem o objetivo de informar, de forma clara e completa, sobre como se dará o Tratamento de Dados Pessoais, em decorrência da utilização dos serviços prestados pela YUNO INTERMEDIAÇÃO DE SERVIÇOS LTDA. (“YUNO”), inscrita no CNPJ nº 47.153.327/0001-67 de acordo com as legislações aplicáveis.

‍

Ao utilizar os serviços da YUNO, o Titular dos Dados Pessoais (“Usuário”) concorda com os termos desta Política. Caso o Usuário não concorde, deverá se abster de utilizar os serviços da Yuno.

‍

1. DISPOSIÇÕES GERAIS

‍

1.1. Legislação aplicável. Esta Política incorpora as disposições contidas na Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”) e outras legislações e normas brasileiras relacionados à privacidade e proteção de dados pessoais. Ademais, esta Política está alinhada com os princípios de tratamento previstos na LGPD, permitindo que a YUNO acesse e trate informações, inclusive em virtude de uma transferência internacional de dados, conforme os termos da referida legislação. Esta Política também considera padrões internacionais, como a ISO/IEC 27001 para gestão da segurança da informação e normas de cibersegurança, quando aplicáveis (https://security.y.uno/).

‍

1.2. Âmbito de aplicação. Esta Política abrange todas as atividades de Tratamento de Dados Pessoais realizadas pela YUNO, ou por quem a YUNO designe, na qualidade de Controlador ou Operador, nos termos da lei.

‍

1.3. Definições. seguintes definições devem ser consideradas para interpretação desta Política, sendo aplicáveis no singular ou plural sem alteração de seu significado:

‍‍

A) "YUNO": Sociedade brasileira, registrada sob o CNPJ/ME 47.153.327/0001-67, com sed na Avenida Nove de Julho, 3228, sala 604 – Ed. First Office Flat, CEP 01406-000, que atua como Controladora e/ou Operadora no Tratamento de Dados Pessoais, conforme aplicável de acordo com a legislação.

B) "Consentimento": Autorização prévia, livre, inequívoca e informada do Titular para a realização do Tratamento de Dados Pessoais para finalidades específicas.

C) "Base de Dados Pessoais": Conjunto organizado de Dados Pessoais objeto de Tratamento pela YUNO, ou por quem lhe designe, na qualidade de Controlador ou Operador.‍

D) "Dado Pessoal": Informação relacionada a pessoa natural identificada ou identificável.

E) "Dados de Crianças e Adolescentes": Dados Pessoais de Titulares menores de idade, ou seja, pessoas com idade inferior a 18 anos, cujo Tratamento deve assegurar a prevalência de seus direitos fundamentais.

F) "Dados Sensíveis": Dados que podem revelar origem racial ou étnica, convicções religiosas, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, bem como dados referentes à saúde, vida sexual, dados genéticos ou biométricos.‍

G) "Operador": Pessoa natural ou jurídica, pública ou privada, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

H) "Site da YUNO": O site por meio do qual a YUNO divulga seus serviços prestados e demais informações, localizado no URL: https://www.y.uno/.‍

I) "Política": A Política e os procedimentos para o Tratamento de Dados Pessoais adotados pela YUNO.

J) "Controlador": Pessoa natural ou jurídica, pública ou privada, que decide sobre os elementos essenciais relacionados ao Tratamento de Dados Pessoais.

k) "ANPD": Autoridade Nacional de Proteção de Dados, órgão administrativo responsável pela fiscalização e regulação da proteção de dados pessoais no Brasil - https://www.gov.br/anpd/pt-br.

L) "Titular": Pessoa natural a quem os Dados Pessoais se referem.

M) "Transferência": Envio de Dados Pessoais pelo Controlador ou Operador a um terceiro localizado dentro ou fora do território nacional.

N) "Compartilhamento": Comunicação ou disponibilização de Dados Pessoais entre o Controlador e/ou Operador e terceiros.

O) "Tratamento": Qualquer operação realizada com Dados Pessoais, como coleta, armazenamento, uso, compartilhamento ou eliminação.

‍

1.4. Objeto. Esta Política tem como objetivo estabelecer as diretrizes e regular os procedimentos relacionados à coleta, gerenciamento e, de forma geral, ao Tratamento de Dados Pessoais realizado pela YUNO ou por terceiros por ela designados, assegurando a proteção e o respeito aos direitos dos Titulares

‍

1.5. Princípios. Os seguintes princípios orientam e constituem o marco geral para o cumprimento das disposições previstas nesta Política:

‍‍

a) Princípio da Finalidade. O Tratamento deve ser realizado para fins legítimos, específicos, explícitos e informados ao Titular, em conformidade com a Constituição e a legislação aplicável.

b) Princípio da Qualidade dos Dados. As informações submetidas ao Tratamento devem ser exatas, claras, relevantes e atualizadas, sendo vedado o Tratamento de dados incompletos, imprecisos ou que possam induzir a erro.‍

c) Princípio da Transparência. Deve-se garantir ao Titular o direito de obter, a qualquer momento e sem restrições, informações sobre a existência, o Tratamento e os Dados Pessoais que lhe dizem respeito.

d) Princípio da Segurança. O Tratamento deve ser realizado com medidas técnicas e administrativas adequadas para proteger os Dados Pessoais contra acessos não autorizados, bem como contra destruição, perda, alteração, comunicação ou difusão, seja acidental ou ilícita.

e) Princípio da Confidencialidade. Todas as pessoas envolvidas no Tratamento de Dados Pessoais têm o dever de manter a confidencialidade das informações, inclusive após o término de sua relação com as atividades de Tratamento.

f) Proteção de Dados Sensíveis. A YUNO, ou quem esta designar, não coletará ou tratará Dados Sensíveis sem o consentimento expresso do Titular, salvo nas hipóteses previstas por lei ou outra base legal aplicável.

g) Proteção de Dados de Crianças e Adolescentes. Esta Política assegura a proteção especial aos direitos fundamentais de menores de idade, em conformidade com a legislação brasileira, garantindo o respeito à sua privacidade e segurança.

h) Princípio da não discriminação. Dados Pessoais não poderão ser utilizados para fins discriminatórios, ilícitos ou abusivos, em nenhuma hipótese.

‍

1.6. Bases Legais para o Tratamento de Dados Pessoais. A YUNO realizará o Tratamento de Dados Pessoais dos Titulares com base nas hipóteses legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), O Tratamento será realizado nas seguintes bases legais:

‍‍

a) Consentimento do Titular: Quando o Titular expressar sua autorização de forma clara, informada e inequívoca, para o Tratamento de seus Dados Pessoais para finalidades específicas.‍

b) Cumprimento de obrigação legal ou regulatória: Quando o Tratamento for necessário para atender a obrigações legais ou regulatórias a que a YUNO esteja sujeita.‍

c) Execução de contrato ou de procedimentos preliminares relacionados a contrato: Quando o Tratamento for necessário para a execução de um contrato ou de medidas preliminares solicitadas pelo Titular antes da celebração de um contrato.‍

d) Legítimo interesse: Quando o Tratamento for necessário para atender aos interesses legítimos da YUNO ou de terceiros, desde que respeitados os direitos e liberdades fundamentais do Titular. A YUNO realizará uma análise de impacto para assegurar que esse legítimo interesse não prejudique os direitos dos Titulares.‍

e) Proteção da vida ou da incolumidade física do Titular ou de terceiros: Quando necessário para proteger a vida ou a integridade física do Titular ou de terceiros.‍

f) Execução de políticas públicas: Quando o Tratamento for necessário para a execução de políticas públicas previstas em leis ou regulamentos.‍

g) Exercício regular de direitos: Quando o Tratamento for necessário para a defesa de direitos em processos judiciais, administrativos ou arbitrais.

‍

1.7. Finalidades do Tratamento. Os Dados Pessoais coletados serão tratados de acordo com as finalidades informadas ao Titular no momento da coleta e conforme as necessidades do cumprimento das bases legais acima mencionadas. Tais finalidades podem incluir, mas não se limitam a, fornecer serviços contratados, cumprimento de obrigações legais e regulatórias, comunicação com o Titular, melhorias nos serviços, e outros fins legítimos necessários para a operação da YUNO.

‍

2. DIREITOS DOS TITULARES

‍

2.1. Direitos dos Titulares. Os Titulares dos Dados Pessoais constantes nas Bases de Dados da YUNO possuem os seguintes direitos, assegurados pela legislação brasileira, sem prejuízo de outros previstos:

‍

A) Direito de Acesso. O Titular tem o direito de obter informações sobre seus Dados Pessoais, incluindo a finalidade do Tratamento, a localização das Bases de Dados, bem como sobre qualquer compartilhamento ou transferência de seus dados.

B) Direito de Atualização. O Titular pode solicitar a atualização de seus Dados Pessoais sempre que houver alterações, para manter as informações precisas e atualizadas.

C) Direito de Retificação. O Titular tem o direito de corrigir Dados Pessoais inexatos, incompletos ou desatualizados.

D) Direito de Eliminação. O Titular pode solicitar a exclusão de seus Dados Pessoais quando considerados excessivos, desnecessários ou tratados em desconformidade com a legislação aplicável, salvo exceções previstas em lei que justifiquem sua manutenção.

E) Direito de Revogação do Consentimento. O Titular pode revogar o consentimento dado para o Tratamento, salvo nas hipóteses em que obrigações legais ou contratuais exigirem a continuidade do Tratamento.

F) Direito de Reclamação. O Titular pode apresentar reclamações ou reivindicações junto à ANPD ou outras autoridades competentes, caso identifique descumprimento das normas de proteção de dados pessoais.

G) Direito à Portabilidade: O Titular pode solicitar a transferência de seus Dados Pessoais para outro Controlador, desde que seja tecnicamente viável e realizada em formato estruturado, nos termos da legislação aplicável.

‍

2.2. O exercício desses direitos será gratuito e ilimitado, sendo realizado exclusivamente pelo Titular, salvo exceções previstas em lei.

‍

3. OBRIGAÇÕES DA YUNO

‍

3.1. Obrigações da YUNO como Controladora. A YUNO, na qualidade de Controladora dos Dados Pessoais, assume as seguintes responsabilidades:

‍

3.1.1. Garantia de Direitos: Assegurar ao Titular o pleno e efetivo exercício de todos os direitos previstos nesta Política e na legislação aplicável.

3.1.2. Consentimento: Solicitar, obter e conservar o Consentimento fornecido pelo Titular, quando necessário, em conformidade com os requisitos legais.

3.1.3. Finalidade Informada: Informar claramente ao Titular a finalidade específica para a coleta e o Tratamento de seus Dados Pessoais.

3.1.4. Segurança: Implementar e manter medidas de segurança técnicas e administrativas adequadas para proteger os Dados Pessoais contra adulteração, perda, consulta, uso ou acesso não autorizado.

3.1.5. Veracidade das Informações: Garantir que os Dados Pessoais compartilhados com o Operador sejam verdadeiros, completos e atualizados.

3.1.6. Atualizações: Atualizar prontamente as informações relacionadas aos Dados Pessoais e comunicar tais atualizações ao Operador.

3.1.7. Correções: Corrigir qualquer informação incorreta e notificar o Operador sobre as retificações realizadas.

3.1.8. Autorização Prévia: Fornecer ao Operador apenas Dados Pessoais cujo Tratamento tenha sido autorizado previamente pelo Titular ou pela legislação aplicável.

3.1.9. Exigência de Segurança do Operador: Exigir que o Operador adote condições adequadas de segurança e privacidade no Tratamento dos Dados Pessoais compartilhados.

3.1.10. Processamento de Reclamações: Processar consultas e reclamações apresentadas pelos Titulares, conforme os termos desta Política e da legislação vigente.

3.1.11. Disputas com Dados Pessoais: Informar o Operador sobre qualquer disputa ou controvérsia relacionada aos Dados Pessoais sob Tratamento.

3.1.12. Conformidade com a ANPD: Cumprir prontamente determinações, solicitações ou orientações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).

‍

3.2. Obrigações da YUNO como Operadora. Ao atuar como Operadora, a YUNO assume as seguintes responsabilidades:

‍

3.2.1. Garantia de Direitos: Assegurar que os direitos do Titular sejam plenamente respeitados e garantidos, em conformidade com as orientações do Controlador e a legislação aplicável.

3.2.2. Armazenamento Seguro: Armazenar os Dados Pessoais sob condições técnicas e organizacionais adequadas para garantir a segurança contra acessos não autorizados, perda, alteração ou qualquer uso indevido.

3.2.3. Atualização, Correção e Eliminação: Atualizar, corrigir ou eliminar Dados Pessoais de forma diligente e conforme solicitado pelo Controlador.

3.2.4. Notificação de Atualizações: Informar ao Controlador quaisquer alterações realizadas nos Dados Pessoais no prazo máximo de cinco (5) dias úteis após o recebimento de tal solicitação ou atualização.

3.2.5. Acesso Restrito: Assegurar que o acesso aos Dados Pessoais seja restrito a pessoas autorizadas e exclusivamente para as finalidades instruídas pelo Controlador.

3.2.6. Conformidade com a ANPD: Cumprir prontamente todas as determinações, solicitações ou orientações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), observando o papel de Operadora e as instruções do Controlador.

‍

3.3. Dados Pessoais coletados. A YUNO poderá coletar os seguintes Dados Pessoais, conforme aplicável:

‍

3.3.1. Informações Pessoais: Nome e sobrenome, número de identificação, endereço, país de residência, nacionalidade, estado civil, data de nascimento, data de ingresso, gênero, número de telefone celular e e-mail (pessoal e corporativo).

‍

3.3.2. Informações Bancárias e Financeiras: Dados de conta bancária, instituição financeira, tipo de conta, informações de cartões de débito ou crédito, números de contas e informações transacionais (como nome do estabelecimento, data da compra e valor da transação).

3.3.3. Informações Profissionais e Educacionais: Cargo, nível educacional, informações de filiação a EPS, ARL ou caixa de compensação.

‍

3.3.4. Outras Informações: Quaisquer outros Dados Pessoais fornecidos pelo Titular, dependendo do formulário preenchido.

3.4. Nos casos em que a YUNO solicitar e coletar Dados Sensíveis, será informado ao Titular as finalidades específicas para o uso dessas informações, esclarecendo que o fornecimento é opcional, conforme previsto na legislação vigente.

‍

3.5. Os Dados Pessoais fornecidos pelo Titular serão utilizados exclusivamente para a prestação de serviços contratados com a YUNO e seus parceiros comerciais, respeitando-se os limites legais e contratuais aplicáveis.

‍

3.6. Transmissão de Dados Pessoais. A YUNO se compromete a adotar as medidas necessárias para garantir que a transmissão de Dados Pessoais para terceiros, seja para cumprir as finalidades do tratamento ou para delegar o tratamento a outros, seja feita de acordo com a política interna e os direitos dos titulares dos dados.

‍

3.7. Transferência de Dados Pessoais. Quando a YUNO transferir temporária ou definitivamente Dados Pessoais a terceiros, dentro ou fora do Brasil, esses terceiros se tornarão novos Controladores dos Dados Pessoais. Nesse caso, a YUNO adotará as medidas necessárias para preservar os direitos dos Titulares durante a transferência, de acordo com as disposições da autorização de uso de dados, se houver, e conforme previsto na legislação.

‍

3.8. Temporalidade no Tratamento. A YUNO manterá os Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades descritas na política de privacidade. Uma vez que esses dados não sejam mais necessários, devem ser eliminados ou anonimizados.

‍

3.9. Tratamento especial aos Dados Pessoais de Menores de Idade. O Tratamento de Dados Pessoais de menores de idade será realizado considerando os direitos prevalentes das crianças e adolescentes, em conformidade com a legislação brasileira.

‍

3.10. Confidencialidade. YUNO se compromete a proteger a privacidade das informações dos usuários. Contudo, em casos em que existam ordens judiciais ou exigências legais, poderá ser necessário revelar essas informações para autoridades competentes, respeitando as disposições da lei

‍

3.11. Comunicação de informações. A YUNO poderá comunicar, transmitir ou transferir Dados Pessoais a terceiros localizados dentro ou fora do Brasil. Quando isso ocorrer, YUNO garante que as comunicações serão feitas em conformidade com a legislação vigente, tomando as medidas adequadas para garantir a segurança dos dados, como estabelecer garantias para o destino dos dados e assegurar que as transferências sejam feitas de maneira segura

‍

3.12. Os Dados Pessoais poderão ser compartilhados com empresas que fazem parte do mesmo grupo econômico da YUNO (especialmente com a empresa mexicana Yuno Tecnologias S.A.P.I. de C.V. e a empresa colombiana YUNO COLOMBIA S.A.S), estabelecimentos comerciais e parceiros com os quais a YUNO mantém uma relação contratual. Também pode haver compartilhamento de dados com terceiros que precisem desses dados para realizar o tratamento conforme as finalidades estabelecidas na política de privacidade

‍

3.13. Segurança. A YUNO garante que cumprirá o dever de confidencialidade sobre os Dados Pessoais e os armazenará enquanto houver obrigações legais ou contratuais que justifiquem sua manutenção, conforme a legislação aplicável. Medidas de segurança apropriadas serão implementadas para evitar alterações, perdas, acessos não autorizados ou Tratamento inadequado dos Dados Pessoais, sempre respeitando o estado da tecnologia disponível.

‍

3.14. A YUNO adota precauções para proteger as informações pessoais dos Titulares, tanto em ambiente online quanto offline. Sempre que informações confidenciais forem tratadas, serão aplicados protocolos de segurança de rede. A YUNO possui certificação Payment Card Industry Data Security Standard (PCI DSS), que assegura altos níveis de proteção.

‍

3.15. Para proteger a integridade dos dados, apenas colaboradores ou terceiros devidamente autorizados terão acesso às informações, limitados às atividades específicas que precisarem realizar. Os servidores onde a YUNO armazena os dados estão localizados em ambientes protegidos. Os Titulares estão cientes de que seus dados podem ser processados em servidores localizados dentro ou fora de seu país de residência.

‍‍

3.16. Mecanismos para obtenção do Consentimento. O Consentimento do Titular será obtido por meio de documento físico, eletrônico ou qualquer outro formato que permita sua posterior consulta. Ao atuar como Controladora, a YUNO garantirá que o Titular tenha conhecimento desta Política e dos direitos que lhe assistem.

‍‍

3.17. Prova do Consentimento. A YUNO adotará medidas para manter registros de quando e como o Consentimento foi obtido, assegurando sua rastreabilidade.

‍

4. PROCEDIMENTOS ESTABELECIDOS PARA GARANTIR O EXERCÍCIO DOS DIREITOS DOS TITULARES

‍

4.1. Atendimento de consultas e reclamações. Para qualquer questão relacionada a esta Política ou ao exercício de seus direitos, o Titular pode entrar em contato com a YUNO via e-mail para privacy@y.uno. Esses canais são administrados pelas áreas responsáveis por garantir a proteção dos direitos previstos no regime de proteção de Dados Pessoais

‍

4.2. Procedimento para consultas. Os Titulares ou seus representantes legais podem realizar consultas sobre seus Dados Pessoais registrados nas Bases de Dados, seja por escrito ou por meios eletrônicos descritos na cláusula anterior. A YUNO garantirá o direito de consulta, fornecendo todas as informações associadas ao Titular. As consultas serão respondidas no prazo máximo de dez (10) dias úteis a partir da data de recebimento. Caso não seja possível atender dentro desse prazo, o Titular será informado sobre os motivos do atraso e a nova data de resposta, que não poderá exceder cinco (5) dias úteis após o vencimento do prazo inicial.

‍

4.3. Procedimento para reclamações. Os Titulares ou seus representantes que considerarem que as informações contidas na Base de Dados estão incorretas, desatualizadas ou devem ser excluídas, ou que identificarem descumprimento de qualquer disposição legal ou desta Política, poderão apresentar uma reclamação. A reclamação deverá conter: (i) identificação do Titular; (ii) descrição detalhada dos fatos que fundamentam a reclamação; (iii) endereço para notificações; e (iv) documentos que comprovem os fatos alegados. Caso a reclamação seja apresentada de forma incompleta, o Titular será notificado para corrigi-la em até cinco (5) dias úteis. O não atendimento da notificação no prazo estabelecido implicará na desistência da reclamação. Reclamações completas serão processadas no prazo máximo de quinze (15) dias úteis. Caso não seja possível atender à reclamação dentro desse prazo, será informada uma nova data de resposta, que não poderá ultrapassar oito (8) dias úteis adicionais

‍

4.4. Queixas à ANPD. Antes de apresentar qualquer queixa à ANPD, o Titular ou seu representante deve esgotar os procedimentos de consulta e reclamação diretamente com a YUNO.

‍

4.5. Notificação de Violação. A YUNO se compromete a notificar o Titular e a Autoridade Nacional de Proteção de Dados (ANPD) sobre qualquer incidente de segurança que possa acarretar risco ou dano aos Dados Pessoais, conforme exigido pela LGPD. A notificação será feita dentro dos prazos estabelecidos pela legislação

‍

5. FINALIDADE E VIGÊNCIA DA POLÍTICA

‍

5.1. Finalidade do Tratamento de Dados Pessoais. A YUNO poderá utilizar Dados Pessoais para fins laborais, comerciais, contratuais e financeiros, bem como para atividades relacionadas ao seu objeto social, incluindo: (i) Coletar Dados Pessoais e incluí-los em suas Bases de Dados; (ii) Facilitar o fluxo transacional entre atores no processo de pagamento e auxiliar no processamento das transações; (iii) Fornecer serviços contratados com a YUNO; (iv) Autenticar dados para mitigar fraudes; (v) Enviar mensagens promocionais e comunicações da YUNO; (vi) Desenvolver novos produtos ou serviços; (vii) Realizar operações administrativas; (viii) Emitir documentos fiscais e contábeis; (ix) Gerir recursos humanos; (x) Firmar contratos; (xi) Utilizar dados para fins internos ou comerciais; (xii) Estudar e melhorar seus serviços; (xiii) Cumprir obrigações legais.

‍

5.2. Vigência. Esta Política entra em vigor a partir da data de sua publicação. O período de vigência das Bases de Dados será regulado pelos princípios de finalidade e temporalidade.

‍

5.3. Alterações na Política. A YUNO poderá revisar e alterar esta Política conforme necessário. A versão mais recente estará disponível no site da YUNO e será comunicada aos Titulares em caso de alterações significativas.

‍

5.4. Encarregado pela Proteção de Dados Pessoais. A YUNO designou um Encarregado pela Proteção de Dados, disponível para contato pelo e-mail privacy@y.uno.

‍‍

5.5. Atualização da Política. Esta Política foi atualizada pela última vez em Dezembro de 2024 e será revisada anualmente. A versão mais recente está disponível no site: https://www.y.uno/privacy.

‍

Privacy

Política para el Tratamiento de Datos Personales de Yuno Colombia S.A.S

Last update: Jun 02, 2025

CAPÍTULO I. DISPOSICIONES GENERALES

‍

Artículo 1. Legislación aplicable. Esta Política para el Tratamiento de Datos Personales (“Política Local”) de YUNO COLOMBIA S.A.S (“YUNO Colombia” o “nosotros”) incorpora los mandatos contenidos en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 (Capítulos 25 y 26) y demás normas que las complementen, modifiquen o deroguen en materia de protección de datos personales.

‍

Esta Política Local complementa la Política Global de Privacidad de Yuno (“Política Global”), que establece los estándares mundiales de protección de datos para todas las entidades del Grupo Yuno. En caso de conflicto entre esta Política Local y la Política Global, esta Política Local prevalecerá para el Tratamiento de Datos Personales realizado en Colombia, especialmente cuando imponga un estándar más específico o riguroso exigido por la legislación colombiana. Recomendamos la lectura conjunta de ambas políticas. <br><br> Adicionalmente, nuestras prácticas se alinean con estándares internacionales como el Reglamento General de Protección de Datos Personales de la Unión Europea (RGPD) para transmisiones internacionales y con la ISO/IEC 27001 para la gestión de la seguridad de la información.

‍

Artículo 2. Ámbito de aplicación. Esta Política aplica al Tratamiento de los Datos Personales que sean recolectados, almacenados, usados, transmitidos o transferidos por YUNO COLOMBIA S.A.S (“YUNO”) o por terceros designados por este, ya sea en calidad de Responsable y/o Encargado del Tratamiento. Esta Política cubre tanto a los datos personales de clientes, empleados, aliados comerciales, proveedores y cualquier persona natural cuyos datos sean tratados por YUNO.

‍

Artículo 3. Definiciones. Las siguientes definiciones se deberán tener en cuenta para la interpretación de esta Política y se usarán indistintamente en singular o plural sin que por ello se altere su significado:

‍

YUNO. Sociedad colombiana identificada con el NIT 901.568.211-4 y domiciliada en la Carrera 7 #73-55 de Bogotá (Colombia), que actúa como Responsable y/o Encargado del Tratamiento de Datos Personales según corresponda.
Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de los Datos Personales.
Base de Datos Personales. Conjunto organizado de Datos Personales tratados por YUNO o quien este designe.
Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público. Información considerada pública por disposición legal, como el estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público, entre otros.
Datos de Menores y Adolescentes. Información personal de menores de edad, cuyo Tratamiento debe asegurar la prevalencia de sus derechos fundamentales.
Datos Sensibles. Información que puede afectar la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas, datos de salud, datos biométricos, entre otros.
Encargado del Tratamiento. Persona natural o jurídica que realice el Tratamiento de Datos Personales por cuenta de un Responsable.
Página Web de YUNO. Plataforma digital donde se publican las políticas y servicios de YUNO: https://www.y.uno.
Política. Documento que establece los lineamientos para el Tratamiento de Datos Personales adoptados por YUNO.
Responsable del Tratamiento. Persona natural o jurídica que decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
SIC. Superintendencia de Industria y Comercio, autoridad administrativa en materia de protección de datos personales en Colombia.
Titular. Persona natural cuyos Datos Personales son objeto de Tratamiento.
Transferencia. Envío de Datos Personales a un tercero dentro o fuera del país, que a su vez asume el rol de Responsable del Tratamiento.
Transmisión. Comunicación o envío de Datos Personales dentro o fuera de Colombia, realizado por el Responsable a un Encargado para su Tratamiento.
Tratamiento. Cualquier operación sobre los Datos Personales, como la recolección, almacenamiento, uso, circulación o supresión.

‍

Artículo 4. Objeto. Esta Política tiene como finalidad garantizar el derecho fundamental de habeas data y regular el procedimiento de recolección, uso, almacenamiento, transmisión, transferencia y, en general, el Tratamiento de los Datos Personales por parte de YUNO, conforme a la normativa vigente en Colombia y los estándares internacionales de protección de datos. YUNO se compromete a que toda la información recopilada será tratada bajo un enfoque de minimización de datos, es decir, solo se capturarán aquellos datos estrictamente necesarios para cumplir con las finalidades establecidas en esta Política.

‍

CAPÍTULO II. PRINCIPIOS

‍

Artículo 5. Principios. Los siguientes principios rigen el Tratamiento de los Datos Personales en YUNO y garantizan el cumplimiento de la normativa aplicable:

‍

Principio de legalidad. El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen, modifiquen o complementen.
Principio de finalidad. Los Datos Personales solo serán tratados para las finalidades legítimas e informadas al Titular.
Principio de libertad. El Tratamiento se realizará con el consentimiento previo, expreso e informado del Titular, salvo las excepciones previstas en la ley.
Principio de veracidad o calidad. La información sujeta a Tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia. Se garantizará el derecho del Titular a obtener información sobre sus Datos Personales y su Tratamiento en cualquier momento.
Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que impone la ley y solo podrán acceder a los datos las personas autorizadas.
Principio de seguridad. YUNO implementará medidas de seguridad técnicas, humanas y administrativas para garantizar la protección de los Datos Personales.
Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con las labores que comprenden el Tratamiento.
Principio de protección de Datos Sensibles. Solo se realizará Tratamiento de Datos Sensibles cuando sea estrictamente necesario y con la autorización del Titular, garantizando medidas adicionales de seguridad.
Principio de protección de Datos de Menores de Edad. El Tratamiento de datos de menores se efectuará respetando sus derechos prevalentes y con autorización expresa de sus representantes legales.
Principio de temporalidad: El periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
Principio de proporcionalidad: Los datos personales que se recolecten y traten deberán ser adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que son tratados.

‍

CAPÍTULO III. DERECHOS DE LOS TITULARES

‍

Artículo 6. Derechos de los Titulares. Los Titulares de los Datos Personales contenidos en las Bases de Datos Personales de YUNO tienen los siguientes derechos, los cuales no limitan aquellos que se encuentran consagrados en la Constitución Política de Colombia y en la ley:

‍

6.1. Derecho de acceso. El Titular tiene derecho a obtener la información respecto de los Datos Personales que le pertenecen, conocer la finalidad con la cual se realiza el Tratamiento, la ubicación de las Bases de Datos que guardan sus Datos Personales y las comunicaciones y/o cesiones y/o envíos que se han realizado respecto de ellos.

‍

6.2. Derecho de actualización. El Titular puede actualizar sus Datos Personales cuando éstos han experimentado alguna variación.

‍

6.3. Derecho de rectificación. El Titular puede modificar sus Datos Personales cuando resulten ser inexactos, incompletos o inexistentes.

‍

6.4. Derecho de cancelación. El Titular puede suprimir sus Datos Personales cuando sean excesivos o no pertinentes de cara al Tratamiento, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

‍

6.5. Derecho de revocatoria del consentimiento. El Titular puede revocar la autorización o consentimiento que habilita a YUNO y/o a quien éste designe, a un Tratamiento con determinada finalidad, salvo cuando exista un deber legal o contractual que le imponga el deber de que el Dato Personal permanezca en las Bases de Datos de YUNO.

‍

6.6. Derecho a presentar quejas y reclamaciones o a ejercer acciones en torno al Tratamiento de sus Datos Personales. El Titular puede presentar ante la SIC, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes para la protección de sus Datos Personales.

‍

6.7. Derecho a otorgar Autorización para el Tratamiento de Datos Personales. El Titular tiene derecho a otorgar Autorización a YUNO, o a quien éste designe, para el Tratamiento de sus Datos Personales.

‍

Parágrafo. El ejercicio de estos derechos será gratuito e ilimitado por parte del Titular del Dato Personal, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos. El ejercicio de estos derechos constituye una potestad personalísima y será ejercido por el Titular de manera exclusiva, salvo las excepciones consagradas en la ley.

‍

Artículo 7. Mecanismos para otorgar la Autorización. La Autorización del Titular se recolectará mediante documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Cuando se actúe como Responsable, la Autorización la otorgará el Titular a YUNO, o a quien éste designe, y garantiza que se ha puesto en conocimiento del Titular tanto la Política como los derechos que le asisten en torno al Tratamiento al que son objeto los Datos Personales que suministra.

‍

Artículo 8. Prueba de la Autorización. YUNO, y/o a quien éste designe, adoptará las medidas que sean necesarias para mantener registros de cuándo y cómo obtuvo Autorización por parte de los Titulares para el Tratamiento de los mismos.

‍

CAPÍTULO IV: OBLIGACIONES DE YUNO

‍

Artículo 9. Obligaciones de YUNO como Responsable del Tratamiento. YUNO, en su calidad de Responsable del Tratamiento de los Datos Personales que reposen en las Bases de Datos Personales, cumplirá con las siguientes obligaciones:

‍

9.1. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.

‍

9.2. Solicitar y conservar, en las condiciones previstas en la normativa aplicable, copia de la respectiva Autorización otorgada por el Titular.

‍

9.3. Informar debidamente al Titular sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten por virtud de la Autorización otorgada.

‍

9.4. Conservar y almacenar los Datos Personales suministrados bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

‍

9.5. Garantizar que la información que se suministre al Encargado del Tratamiento, según sea el caso, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

‍

9.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos Personales que previamente le hayan sido suministrados y adoptar las medidas necesarias para que la información suministrada a éste se mantenga actualizada.

‍

9.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

‍

9.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos Personales cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa aplicable.

‍

9.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de los Datos Personales del Titular.

‍

9.10. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en esta Política y en la ley.

‍

9.11. Informar al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

‍

9.12. Tramitar las consultas y reclamos formulados en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012 y los consagrados en la Política.

‍

9.13. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

‍

9.14. Informar, a solicitud del Titular, sobre el Tratamiento que se le está dando a sus Datos Personales.

‍

9.15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares.

‍

9.16. Cumplir las instrucciones y requerimientos que le imparta la SIC en materia de protección de Datos Personales.

‍

Artículo 10. Obligaciones de YUNO como Encargado del Tratamiento. YUNO, y/o a quien éste designe, cuando actúe en calidad de Encargado del Tratamiento de los Datos Personales que reposen en las Bases de Datos Personales, cumplirá con las siguientes obligaciones:

‍

10.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

‍

10.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

‍

10.3. Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la ley.

‍

10.4. Actualizar la información reportada por el Responsable del Tratamiento dentro de los quince (15) días hábiles siguientes contados a partir de su recibo.

‍

10.5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Política y en la ley.

‍

10.6. Registrar en la Base de Datos Personales la leyenda “reclamo en trámite” en la forma como lo regula la ley, respecto de aquellas consultas, quejas

‍

10.7. Anotar en la Base de Datos Personales la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.

‍

10.8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC.

‍

10.9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

‍

10.10. Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

‍

10.11. Cumplir las instrucciones y requerimientos que imparta la SIC.

‍

Artículo 11. Datos Personales recolectados. YUNO, en su calidad de Responsable de la información, podrá recoger Datos Personales tales como nombres y apellido, número de identificación, dirección, país de residencia, nacionalidad, estado civil, fecha de nacimiento, fechas de ingreso, género, número celular, correo electrónico (personal y corporativo), información bancaria y financiera (entre la cual se incluye datos de cuenta bancaria, entidad financiera, tipo de cuenta, información de tarjeta débito o crédito, números de cuentas), información transaccional (entre la cual se incluye el nombre del comercio, fecha de la compra y monto de la transacción), información de afiliación a EPS, ARL o caja de compensación, cargo, nivel de estudios y cualquier otro dato personal suministrado. Dependiendo del formulario al que acuda el usuario, esta información puede o no ser requerida.

‍

En los casos en los que YUNO solicite y recolecte Datos Sensibles, el Titular acepta y reconoce que fue informado respecto de las finalidades particulares que se tienen para el uso de dicha información y que no está obligado a su entrega en los términos de la legislación vigente.

‍

Los Datos Personales entregados por el Titular serán usados para efectos de prestar los servicios que estos contraten con YUNO y sus establecimientos comerciales aliados.

‍

Artículo 12. Transmisión de Datos Personales. Para la Transmisión de los Datos Personales de los Titulares, así como para cualquier Transmisión que YUNO realice para el cumplimiento de las finalidades del Tratamiento o para delegar el Tratamiento en un tercero que se convierta en Encargado, YUNO tomará todas las medidas que sean necesarias para garantizar el cumplimiento de la presente Política, así como para garantizar al Titular el ejercicio de sus derechos.

‍

Artículo 13. Transferencia de Datos Personales. En el evento en que YUNO transfiera temporal o definitivamente los Datos Personales a un tercero, dentro o fuera del país, dicho tercero se convertirá en un nuevo Responsable del Tratamiento de los Datos Personales. En este caso, YUNO tomará las medidas necesarias para preservar los derechos de los Titulares durante la Transferencia, de acuerdo a lo dispuesto en la autorización de uso de datos que para el efecto se establezca.

‍

Artículo 14. Temporalidad en el Tratamiento. Los Datos Personales recolectados por YUNO serán tratados únicamente durante el tiempo necesario para cumplir con las finalidades descritas en esta Política. Una vez cumplidas dichas finalidades, los datos serán suprimidos, salvo que exista una obligación legal que requiera su conservación.

‍

Artículo 15. Tratamiento especial a los Datos Personales de Menores de Edad. El Tratamiento de los Datos Personales que pertenecen a los Menores de Edad, los cuales se autoriza por sus acudientes y/o representante, tendrán en cuenta los derechos prevalentes en cabeza de los niños y niñas que funjan como Titulares de la información.

‍

Artículo 16. Confidencialidad. YUNO protegerá la privacidad de la información. Puede suceder que, en virtud de órdenes judiciales, o de regulaciones legales, se deba revelar información a las autoridades que así lo requieran.

‍

Artículo 17. Comunicación de la información. YUNO podrá comunicar, Transmitir o Transferir sus datos personales a terceros localizados dentro o fuera del territorio nacional. Ante comunicaciones de esta naturaleza, YUNO garantiza que lo hará con las garantías adecuadas establecidas en la legislación vigente y enviará la información a puertos seguros de información.

‍

La información personal de los Titulares podrá ser comunicada a otras entidades que componen el Grupo Yuno, según se define en la Sección 1 de esta Política (es decir, Yuno Payments Limited (Islas Caimán) y sus subsidiarias directas e indirectas, incluyendo Yuno Payments LLC (EE. UU.), Smart Routing Pte Ltd (Singapur), Yuno USA LLC (EE. UU.), Yuno Tecnologías SAPI de CV (México), Yuno Colombia SAS (Colombia), y Yuno Intermediações de Serviços Ltda (Brasil)), así como a los establecimientos de comercio (Comercios) y aliados comerciales (Aliados) con los que YUNO Colombia tenga una relación contractual vigente, y a terceros Encargados que requieran la información para su Tratamiento de acuerdo con las finalidades contenidas en la presente Política y los contratos respectivos.

‍

Artículo 18. Seguridad. YUNO garantiza que cumplirá con el deber de confidencialidad sobre los datos del usuario y los conservará hasta que el usuario comunique su voluntad de darse de baja o mientras existan obligaciones legales o contractuales que justifiquen mantener los datos, de acuerdo con la normativa vigente. YUNO adoptará las medidas de seguridad exigidas por la legislación aplicable para evitar, en relación con los datos personales del Titular, su alteración, pérdida, tratamiento o acceso no autorizado, siempre de acuerdo con el estado de la tecnología disponible.

‍

YUNO toma precauciones para proteger la información personal de los Titulares, la cual es objeto de salvaguarda tanto on-line como off-line. El Titular acepta y reconoce que cada vez que YUNO recopila información personal, la cual tendrá connotación confidencial en sus sistemas, esa información es entregada y Tratada de forma segura mediante protocolos de seguridad de red. Para tal fin, se informa que YUNO cuenta con una certificación Payment Card Industry Data Security Standard (PCI DSS), versión 3.2.1, el cual es un estándar de seguridad de datos en la industria de pagos que acredita que la compañía ha adoptado altos niveles de protección.

‍

Para proteger la integridad de la información, solo los empleados que lo necesiten, o terceros debidamente habilitados, tendrán acceso a ella en atención a los trabajos específicos que deban adelantar. Las computadoras y servidores en los que YUNO almacena la información se mantienen en un entorno seguro de protección. El Titular acepta y reconoce que YUNO puede procesar, mediante encargos, la información personal del Titular en un servidor ubicado dentro o fuera del país en donde reside.

‍

CAPÍTULO VI: PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

‍

Artículo 19. Atención de consultas y reclamos. El Titular puede ejercer los derechos descritos en el artículo 6 de la presente Política dirigiendo un escrito a través de los siguientes canales: Área legal ubicada en la Carrera 7 #73-55 de Bogotá (Colombia) o a través de correo electrónico privacy@y.uno.

‍

Así mismo, para cualquier cuestión derivada de la presente Política y para el ejercicio de sus derechos, el Titular puede ponerse en contacto con YUNO a través del e-mail privacy@y.uno. Estos canales de atención están adscritos al área legal, a la cual se ha asignado internamente velar por la protección de los derechos emanados del régimen de protección de datos de naturaleza personal.

‍

Artículo 20. Procedimiento para consultas. El Titular o sus causahabientes podrán realizar consultas sobre sus Datos Personales que reposen en la Base de Datos, ya sea por escrito o personalmente a través de los medios descritos en el Artículo anterior de la presente Política. En consecuencia, YUNO o a quien éste designe, garantizará el derecho de consulta, suministrando al Titular o sus causahabientes toda la información que esté contenida con la identificación del Titular.

‍

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular antes del vencimiento de dicho plazo, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

‍

Artículo 21. Procedimiento para reclamos. El Titular o sus causahabientes que consideren que la información contenida en la Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de Datos Personales o ésta Política, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual deberá incluir: (i) la identificación del Titular; (ii) la descripción de los hechos que dan lugar al reclamo; (iii) la dirección física o electrónica donde desea recibir notificaciones; y (iv) los documentos que fundamenten los hechos del reclamo.

‍

El reclamo se formulará por escrito dirigido a YUNO, o a quien éste designe, y se deberá enviar a la dirección indicada en el Artículo 19 de la presente Política.

‍

Si el reclamo se presenta de forma incompleta, se requerirá al Titular o sus causahabientes dentro de los cinco (5) días siguientes a la recepción de la reclamación para que complemente el reclamo.

‍

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido de su pretensión.

‍

Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que señale “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea cedido.

‍

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

‍

Artículo 22. Quejas ante la SIC. El Titular, sus causahabientes o apoderados, deberán agotar el trámite de consulta ante YUNO o quien éste designe, con anterioridad a la presentación de cualquier queja ante la SIC.

‍

CAPÍTULO VII: FINALIDAD Y VIGENCIA DE LA POLÍTICA

‍

Artículo 23. Finalidad del Tratamiento de Datos Personales. YUNO podrá utilizar los Datos Personales que recolecte con propósitos laborales, comerciales, contractuales y financieros, como también para adelantar las actividades inherentes a su objeto social:

‍

(i) Recabar los datos personales e incorporarlos en la base de datos de YUNO;

(ii) Habilitar el flujo transaccional entre los actores del proceso de pago y asistir en el procesamiento de las transacciones de pago;

(iii) Prestar los servicios y adelantar las actividades que hayan sido contratadas con YUNO;

(iv) Autenticar datos con el fin de validar, mitigar y brindar protección en casos de suplantación de identidad o fraude;

(v) Enviar mensajes promocionales y comunicaciones por parte de YUNO;

(vi) Desarrollo de nuevos productos o servicios por parte de YUNO;

(vii) Recabar, tener, manejar y utilizar la información recibida para realizar la vinculación como cliente o proveedor;

(viii) Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones y contabilidad;

(ix) Adelantar gestiones administrativas de recursos humanos;

(x) Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados;

(xi) Utilizar los datos para fines administrativos internos o comerciales tales como: elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados y análisis estadísticos;

(xii) Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención por parte de YUNO;

(xiii) Cumplimiento de deberes y obligaciones legales.

‍

Artículo 24. Vigencia. El presente Manual rige a partir de la fecha de su expedición. El periodo de vigencia de las bases de datos se regirá por las disposiciones que rigen la materia conforme a los principios de finalidad y temporalidad de la información.

‍

Artículo 25. Cambios en esta Política. YUNO podrá revisar las disposiciones contenidas en esta Política y realizar las modificaciones que estime pertinentes. La versión más reciente de la Política regirá el uso de la información personal. Si se lleva a cabo un cambio que sea material, le notificaremos al correo electrónico del Titular sobre dicho suceso.

‍

Artículo 26. Actualización de la Política. Esta Política se actualizó por última vez en febrero del 2025 y podrá ser revisada o actualizada cada 12 meses. La versión más actualizada de la Política estará vigente en la Página Web de https://www.y.uno/privacy

‍

Privacy

Privacy Policy Smart Routing Pte. Ltd. (Sg)

Last update: Jun 02, 2025

This Privacy Policy (“Policy”) aims to provide clear and comprehensive information about how SMART ROUTING PTE. LTD. ("SMART ROUTING", operating globally as “YUNO”), incorporated in Singapore under UEN 202438195M and located at 1 Raffles Place, #34-04, One Raffles Place, Singapore (048616), handles the Processing of Personal Data in connection with the use of its services in compliance with Applicable Legislation, especially Singapore’s Personal Data Protection Act (PDPA) and applicable international standards.

‍

By using YUNO’s Software-as-a-Service platform, which integrates different types of existing payment methods, anti-fraud providers, and other industry solutions (hereinafter the "Services") the individual or entity accessing or utilizing the Services as the data subject to whom the Personal Data relates (“User” or “Data Subject”) acknowledges and consents to the terms outlined in this Policy. If the User does not agree, they should refrain from using the Services. The User is responsible for regularly reviewing this Policy for any updates or modifications.

‍

1. GENERAL PROVISIONS

‍

1.1. Applicable Legislation. This Policy incorporates and is governed by the provisions of Singapore’s Personal Data Protection Act 2012 (“PDPA”) and aligns with international standards including but not limited to ISO/IEC 27001 for information security management and relevant cybersecurity frameworks, where applicable. YUNO is committed to Processing Personal Data responsibly and in compliance with these regulations, including ensuring appropriate safeguards during international data Transfers.

‍‍

1.2. Scope of Application. This Policy applies to all Personal Data processing activities involving the Processing of Personal Data carried out by YUNO or its designated entities in their capacity as Data Controllers or Data Intermediaries under Applicable Legislation.

‍

1.3. Definitions. The following definitions apply to this Policy and should be interpreted consistently across singular or plural uses:

‍

A) YUNO: SMART ROUTING PTE. LTD. and its designated third-party service providers, subcontractors, or affiliates authorized to Process Personal Data on behalf of YUNO , operating globally and acting as a Data Controller or Data Intermediary in the handling of Personal Data, as applicable under Applicable Legislation.

B) Consent: Express, deemed, or implied authorization given by the User for the Processing of Personal Data for specific purposes, as defined under Sections 13-15A of the PDPA.

C) Deemed Consent. Consent that an organization can deem an individual to have given in certain circumstances, as defined under Sections 15 and 15A of the PDPA. YUNO may rely on Deemed Consent under Sections 15 and 15A of the PDPA. This includes scenarios where Consent is inferred from the voluntary provision of Personal Data or where it is necessary to fulfill a contractual obligation. Additionally, Deemed Consent applies when Processing is necessary for legitimate business purposes and YUNO has assessed that these purposes do not override the User’s fundamental rights or freedoms.

D) Personal Data: Information or data relating to an identified or identifiable natural person.

E) Sensitive Data: Information or data revealing racial or ethnic origin, religious beliefs, political opinions, health data, sexual orientation, or biometric details, as defined by the Applicable Legislation and PDPA.

F) Processing: Any operation performed on Personal Data, including collection, storage, management, use, disclosure, or deletion.

G) Transfer: The movement of Personal Data from YUNO to a third party, within or outside Singapore.

‍H) Sharing: The communication or availability of Personal Data between the Controller/Intermediary and third parties.

‍

1.4. Objective. This Policy aims to establish clear guidelines and regulate the procedures related to the overall Processing of Personal Data by YUNO, ensuring the protection and respect of Users’ rights and maintaining transparency in data handling practices.

‍

1.5. Principles. The following principles serve as the foundation for compliance with this Policy:

‍

a) Purpose Limitation: Personal Data must be processed for legitimate, specific, and clearly informed purposes consistent with Singapore’s regulatory framework and international best practices and disclosed transparently.

b) Data Accuracy: Personal Data Processed must be accurate, complete, clear, relevant, and updated regularly where necessary. Processing incomplete or misleading Personal Data is strictly prohibited.

c) Transparency: Users have the right to obtain information about the existence, Processing, and specifics of their Personal Data at any time.

‍d) Security: Processing activities must implement reasonable security arrangements to protect Personal Data against unauthorized access, collection, use, disclosure, copying, modification, disposal or similar risks.

e) Confidentiality: All individuals involved in Processing Personal Data must adhere to confidentiality obligations during and after their engagement with YUNO.

‍

1.6. Legal Bases for Data Processing. YUNO processes Personal Data under the following legal bases and justifications:

‍

a) Consent: Where the User has explicitly authorized specific Processing activities, to the Controller, Joint Controllert or the Processor.

‍b) Legal or Regulatory Compliance: Where Processing is required to fulfill obligations under Singaporean or international laws and regulations.

c) Contractual Necessity: Where Processing is essential to execute a contract or comply with pre-contractual arrangements requested by the User.

d) Legitimate Interests: Where Processing is necessary for YUNO’s legitimate business interests, provided such interests do not override the fundamental rights and freedoms of the User. Assessments are conducted to ensure compliance.

e) Protection of Vital Interests: Where Processing is required to protect the life or physical integrity of the User or other individuals.

‍

1.7. Purposes of Data Processing. YUNO Processes Personal Data for the following purposes:

‍

a) Service Provision: Yuno's provision of its Services.

b) Regulatory Compliance: Ensuring adherence to legal and regulatory obligations.

c) Communication: Notifying Users of updates, security alerts, or relevant service modifications.

d) Business Development: Conducting analytics, improving services, and managing partnerships.

e) Security and Fraud Prevention: Protecting against fraudulent activities and ensuring secure transactions

‍

2. RIGHTS OF USERS

‍

2.1. Rights of Users. Users whose Personal Data is held within YUNO’s databases are entitled to the following rights, as established under Singapore’s Personal Data Protection Act (PDPA):

‍

A) Right to Access. Users have the right to obtain information regarding their Personal Data, including the purposes for which it is processed, the location of databases, and any Sharing or Transfers of their data.

B) Right to Correction. Users may request updates to their Personal Data whenever there are changes to ensure accuracy and relevancy.

C) Right to Accuracy and Completeness. Users have the right to correct inaccurate, incomplete, or outdated Personal Data.

D) Right to Withdrawal of Consent. Users may withdraw Consent for Processing their Personal Data, subject to legal or contractual requirements mandating continued Processing.

E) Right to Portability. Users may request that their Personal Data be Transferred to another data controller, provided such Transfer is technically feasible and carried out in a structured format as prescribed under the PDPA.

F) Right to Lodge Complaints. Users may submit complaints to the Personal Data Protection Commission (PDPC) or other relevant authorities if they identify breaches of data protection laws.

‍

2.2. The exercise of these rights shall be free of charge and without limitation, exclusively carried out by the User in accordance with Clause 4.1., except as otherwise prescribed by law.

‍

3. YUNO’S OBLIGATIONS

‍

3.1. Obligations of YUNO as a Data Controller. YUNO, in its capacity as a Data Controller of Personal Data, assumes the following responsibilities:

‍

3.1.1. Guaranteeing Rights: Ensure Users can fully and effectively exercise all rights outlined in this Policy and Applicable Legislation.

3.1.2. Consent: Obtain, document, and maintain Consent provided by the Users, where required, in compliance with legal requirements.

3.1.3. Informed Purpose: Clearly inform the User about the specific purpose for collecting and Processing their Personal Data.

3.1.4. Security: Implement and maintain technical and administrative security measures to safeguard Personal Data from alteration, loss, access, use, or unauthorized consultation.

3.1.5. Accuracy of Information: Ensure that Personal Data shared with processors or third parties is accurate, complete, and up-to-date.

3.1.6. Updates: Promptly update information related to Personal Data and notify the relevant processor or third party of such updates.

3.1.7. Corrections: Correct any inaccurate information and notify the processor about the rectifications made.

3.1.8. Prior Authorization: Only provide processors with Personal Data authorized by the User or permitted by Applicable Legislation.

3.1.9. Security Standards for Processors: Require that processors adopt adequate security and privacy measures when handling shared Personal Data.

3.1.10. Complaint Processing: Handle inquiries and complaints from Users in accordance with the terms of this Policy and Applicable Legislation.

3.1.11. Disputes Regarding Personal Data: Inform processors of any disputes or controversies related to Personal Data under Processing.

3.1.12. Compliance with the PDPC: Promptly comply with determinations, requests, or guidelines issued by the Personal Data Protection Commission (PDPC).

‍

3.2. Obligations of YUNO as a Data Processor. When acting as a Data Processor, YUNO assumes the following responsibilities:

‍

3.2.1. Guaranteeing Rights: Ensure that the User’s rights are fully respected and upheld in compliance with the Controller’s instructions and Applicable Legislation.

3.2.2. Secure Storage: Store Personal Data under appropriate technical and organizational conditions to protect against unauthorized access, loss, alteration, or misuse.

3.2.3. Updating, Correcting, and Deleting Data: Update, correct, or delete Personal Data promptly as directed by the Controller.

3.2.4. Notification of Updates: Notify the Controller of any changes made to Personal Data within five (5) business days of receiving such a request or update.

3.2.5. Restricted Access: Ensure that access to Personal Data is limited to authorized individuals and exclusively for purposes instructed by the Controller.

3.2.6. Compliance with the PDPC: Fully comply with all determinations, requests, or guidelines issued by the Personal Data Protection Commission (PDPC), adhering to the Processor’s role and the Controller’s instructions.

‍

3.3. Personal Data Collected. YUNO may collect the following categories of Personal Data, as applicable:

‍

3.3.1. Personal Information: Full name, identification number, address, country of residence, nationality, marital status, date of birth, date of employment or contract initiation, gender, mobile phone number, and email address (personal and business).

3.3.2. Banking and Financial Information: Bank account details, financial institution, account type, debit or credit card information, account numbers, and transaction data (e.g., merchant name, transaction date, and amount).

3.3.3. Professional and Educational Information: Job title, education level, and affiliation with employee benefits entities such as insurance providers, health agencies, or compensation funds.

3.3.4. Other Information: Any additional Personal Data provided by the User, depending on the forms or processes completed.

‍

3.4. When and if YUNO collects sensitive Personal Data, such as information on racial or ethnic origin, religious beliefs, health conditions, sexual orientation, or biometric data, it communicates the specific purposes to the User and explicitly obtains Consent unless otherwise permitted under Section 17 of the PDPA. Providing Sensitive Data is optional unless required by law or necessary for contractual obligations.

‍

3.5. Transmission of Personal Data. YUNO ensures that Personal Data transmissions to third parties comply with internal policies and PDPA requirements. Such transmissions are made to fulfill contractual obligations or delegate Processing activities. Third parties are contractually obligated to implement adequate security measures in accordance with Section 24 of the PDPA. For cross-border Transfers, YUNO implements safeguards under Section 26 of the PDPA, ensuring comparable protection levels.

‍

3.6. Transfer of Personal Data. When Transferring Personal Data within or outside Singapore, YUNO ensures the preservation of Users rights. Transfers outside Singapore occur only after obtaining consent, unless exemptions under Section 26 of the PDPA apply, such as when necessary for contractual purposes. Legally enforceable mechanisms, like binding corporate rules or contractual clauses, are used to ensure protection. The receiving entity ensures comparable data protection standards

‍

3.7. Data Retention Scope. YUNO retains Personal Data only as long as necessary to fulfill the purposes for which it was collected or to comply with legal or regulatory obligations. Once no longer needed or upon expiration of retention periods, Personal Data shall be securely deleted or anonymized, as required by Section 25 of the PDPA.

‍

3.8. Processing Personal Data of Minors. YUNO processes minors’ (“children” under 18 years) Personal Data in compliance with Section 13(3) of the PDPA, obtaining verifiable parental or legal guardian Consent. Processing is strictly limited to necessary purposes, ensuring children’s rights are safeguarded.

‍

3.9. Confidentiality. YUNO restricts access to Personal Data to authorized personnel or third parties with a legitimate purpose. Disclosures required by law or court order comply strictly with Section 21 of the PDPA and are limited to what is necessary.

‍

3.10. Communication of Personal Data. YUNO may disclose Personal Data to entities in its corporate group, including Yuno Colombia S.A.S., Yuno Intermediacao de Servicios Ltda. and Yuno Tecnologias S.A.P.I. de C.V., or with trusted partners for legitimate business purposes, such as payment processing. Robust safeguards, including contractual obligations and technical measures, ensure compliance with the PDPA.

‍

3.11. Security. YUNO implements strong security measures, including encryption for data in transit and at rest, regular security audits to assess and mitigate potential risks, firewalls, and intrusion detection, to safeguard Personal Data. Certified under Payment Card Industry Data Security Standard (PCI DSS) ensuring the secure Processing of payment-related data, YUNO ensures data protection at the highest levels. Access is restricted to authorized personnel on a need-to-know basis, and confidentiality agreements are enforced.

‍

3.12. YUNO adopts measures to safeguard the Personal Data of Users both online and offline. Whenever sensitive or confidential information is processed, the following security protocols apply: robust network security protocols, stringent access controls, and adherence to industry standards such as Payment Card Industry Data Security Standard (PCI DSS), ensuring high levels of protection.

‍

3.13. To maintain data integrity, only authorized employees or third parties with verified roles will access information, restricted to the specific activities requiring such access. YUNO's servers are hosted in secure environments, complying with Singapore’s PDPA requirements for ensuring reasonable security arrangements under Section 24 of the Act. The Users are aware that their data may be processed on servers located either within Singapore or internationally, provided that any cross-border Transfers comply with Section 26 of the PDPA, ensuring a comparable level of data protection.

‍

3.14. Mechanisms for Obtaining Consent. Consent from Users will be collected through clear and accessible formats, such as electronic documents, physical forms, or other means that allow for subsequent reference. YUNO guarantees transparency in its processes, ensuring that Users are fully aware of this Policy and their rights under it.

‍

3.15. Proof of Consent. YUNO maintains verifiable records of when and how Consent was obtained. These records are securely stored and comply with Section 12(d) of the PDPA, which requires organizations to implement policies and practices necessary to comply with the Act.

‍

4. PROCEDURES TO ENSURE THE EXERCISE OF USERS’ RIGHTS

‍

4.1. Addressing Inquiries and Complaints. For any questions related to this Policy or the exercise of rights under Singapore’s PDPA, Users may contact YUNO via email at privacy@y.uno. This channel is managed by designated teams responsible for ensuring the protection of Users rights in compliance with the PDPA.

‍

4.2. Procedure for Inquiries. Users or their authorized representatives may submit inquiries regarding their Personal Data stored in YUNO’s databases, either in writing or through electronic means specified above. YUNO guarantees the right to access and will provide all relevant information associated with the Users. Inquiries will be responded to within ten (10) business days of receipt. If YUNO is unable to meet this timeframe, the User will be informed of the reason for the delay and provided a new resolution date, which will not exceed five (5) additional business days.

‍

4.3. Procedure for Complaints. Users or their representatives who believe that the information contained in YUNO’s databases is incorrect, outdated, or should be deleted—or who identify non-compliance with any legal provisions or this Policy—may submit a formal complaint. The complaint must include:

‍
(i) Identification of the Users;
(ii) A detailed description of the facts supporting the complaint;
(iii) Contact details for notifications; and
(iv) Supporting documents substantiating the complaint.

‍

If the complaint is incomplete, the User will be notified to amend it within five (5) business days. Failure to do so will result in the complaint being considered withdrawn. Complete complaints will be addressed within fifteen (15) business days. If resolution within this timeframe is not feasible, YUNO will provide the reason for the delay and a new resolution date, which will not exceed eight (8) additional business days.

‍

4.4. Escalating Complaints to the PDPC. Before lodging a complaint with the Personal Data Protection Commission (PDPC), Users or their representatives are required to exhaust YUNO’s internal inquiry and complaint procedures.

‍

4.5. Data Breach Notification. YUNO commits to notifying Users and the PDPC of any security incident that may result in harm or risk to Personal Data, as required by Section 26D of the PDPA. Notifications will be made promptly and within three (3) calendar days of determining that the breach is notifiable. Users will be informed reasonably and provided with sufficient details of the breach, except where exemptions apply, such as instructions from law enforcement or when technological safeguards mitigate risks.

‍

5. PURPOSE AND VALIDITY OF THE POLICY

‍

5.1. Purpose and Validity of the Policy. YUNO processes Personal Data to support its employment, commercial, contractual, and financial activities, as well as operations aligned with its corporate objectives. This includes collecting Personal Data for inclusion in databases, facilitating transactional flows among parties in the payment process, and assisting with transaction processing. It is also used to provide contracted services, authenticate data to mitigate fraud, and send promotional communications. Additional purposes include developing new products or services, conducting administrative operations, issuing tax and accounting documents, managing human resources, executing contracts, utilizing data for internal or commercial purposes, researching and improving services, and fulfilling legal obligations. These activities are conducted in compliance with Section 18 of the PDPA, ensuring all purposes are reasonable and appropriate.

‍

5.2. Effect. This Policy takes effect as of its publication date. The retention period for Personal Data adheres to the principles of purpose limitation and retention minimization, as outlined in Section 25 of the PDPA. Personal Data is retained only as long as necessary to fulfill the purposes for which it was collected or to meet legal and business obligations, after which it is securely deleted or anonymized.

‍

5.3. Updated and Editions. YUNO reserves the right to amend or revise this Policy as required. The most recent version will always be available on YUNO’s website, and significant updates will be communicated to Users appropriately. This Policy is subject to annual review and regular updates. The most recent version is accessible at https://www.y.uno/privacy.

‍

5.4. Data Protection Officer. To oversee compliance with the PDPA, YUNO has designated a Data Protection Officer (DPO). The DPO can be contacted at privacy@y.uno for inquiries or concerns related to this Policy.

‍

Privacy

Yuno USA LLC Privacy Policy

Last update: Jun 02, 2025

Section 1. Introduction and Purpose

‍

1.1. This Privacy Policy describes how Yuno USA LLC, a Delaware limited liability company ("Yuno USA," "we," "us," or "our"), collects, uses, retains, and transfers Personal Data within the United States regulatory framework. We are committed to maintaining the highest standards of data protection while complying with applicable US federal and state laws.

‍

1.2. This Policy should be read in conjunction with the Yuno Global Privacy Policy, which establishes foundational data protection standards for the entire Yuno Group. This US-specific Policy operationalizes those global principles within the American legal landscape and provides detailed information about your rights as a data subject under US law.

‍

1.3. This Policy applies to all Personal Data processing activities conducted by Yuno USA LLC, including through our US-facing websites, payment orchestration platform, and related services provided to merchants and partners operating in the United States.

‍

Section 2. Definitions and Key Terms

‍

To ensure clarity and consistent interpretation throughout this Policy, the following terms have specific meanings:

‍

"Applicable Data Protection Laws" means all applicable federal and state laws, regulations, and guidelines relating to data protection, privacy, and data security, including but not limited to the CCPA/CPRA, GLBA, state data breach notification laws, and sector-specific regulations applicable to our operations.

‍

"Business" has the meaning defined under the CCPA/CPRA and refers to Yuno USA when we determine the purposes and means of processing Personal Information.

‍

"Consumer" has the meaning defined under the CCPA/CPRA and refers to a natural person who is a California resident.

‍

"Data Controller" means the entity that determines the purposes and means of processing Personal Data, analogous to a "Business" under CCPA/CPRA.

‍

"Data Processor" means the entity that processes Personal Data on behalf of and under the instruction of a Data Controller, analogous to a "Service Provider" under CCPA/CPRA.

‍

"End-User" means an individual customer or consumer of a Merchant whose Personal Data is processed by Yuno USA on behalf of such Merchant.

‍

"Merchant" means a business entity that uses Yuno's payment orchestration services and acts as the Data Controller for its End-Users' Personal Data.

‍

"Personal Data" or "Personal Information" means information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular Consumer or household, as defined under applicable US privacy laws.

‍

"Service Provider" has the meaning defined under the CCPA/CPRA and refers to Yuno USA when we process Personal Information on behalf of a Business pursuant to a written contract.

‍

"Sensitive Personal Information" has the meaning defined under the CCPA/CPRA, including government identifiers, financial account information with access credentials, precise geolocation, racial or ethnic origin, religious or philosophical beliefs, union membership, genetic data, biometric data, health data, sex life or sexual orientation information, and content of private communications.

‍

Section 3. Yuno USA's Roles and Responsibilities

‍

Yuno USA operates in distinct capacities regarding Personal Data processing, each carrying specific legal obligations:

3.1. When Yuno USA Acts as a Business/Data Controller

Yuno USA acts as a Business under CCPA/CPRA and Data Controller when we determine the purposes and means of processing Personal Information for our own business objectives, including:

‍

Website Operations: Processing data from visitors to our US-facing websites and digital platforms
Business Relationships: Managing relationships with representatives of US-based Merchants, Partners, and service providers
Human Resources: Recruitment, employment, and workforce management for US-based personnel
Marketing and Sales: Conducting business development, marketing communications, and promotional activities
Compliance Operations: Fulfilling our legal, regulatory, and contractual obligations

3.2. When Yuno USA Acts as a Service Provider/Data Processor

Yuno USA acts as a Service Provider under CCPA/CPRA and Data Processor when providing payment orchestration services to Merchants. In this capacity:

Limited Processing: We process End-User Personal Information solely according to Merchants' documented instructions
Contractual Framework: Our processing relationship is governed by Data Processing Agreements (DPAs) with each Merchant
No Independent Use: We do not use End-User Personal Information for our own commercial purposes
Merchant Responsibility: Merchants retain primary responsibility for End-User data rights and compliance obligations

‍‍

Section 4. Personal Information We Collect

‍

When acting as a Business/Data Controller, Yuno USA may collect the following categories of Personal Information, organized by CCPA/CPRA classifications:

4.1. Identifiers

Real name, alias, postal address, unique personal identifier
Online identifiers (IP address, cookie IDs, mobile advertising IDs)
Email address, account names, usernames
Government identifiers (SSN, driver's license, passport) when legally required for KYC/employment

Primary Purposes: Account management, service provision, communication, website functionality, compliance obligations, recruitment, marketing

4.2. Personal Information Categories (Cal. Civ. Code § 1798.80(e))

Name, signature, physical characteristics, address, telephone number
Education, employment history, financial information
Insurance policy numbers, medical information (employment context only)

Primary Purposes: Merchant/Partner onboarding, billing, payment processing, employment administration

4.3. Commercial Information

Records of services purchased or considered
Purchasing or consuming histories related to Yuno services
Transaction records and payment patterns

Primary Purposes: Service enhancement, business analytics, customer support, business development

4.4. Internet/Network Activity Information

Browsing history on Yuno websites
Search history, interaction data with websites/applications
Information regarding interaction with advertisements

Primary Purposes: Website analytics, performance monitoring, user experience personalization, marketing effectiveness measurement

4.5. Geolocation Data

General location (IP-derived regional information)
Precise location (with explicit consent or service necessity)

Primary Purposes: Fraud prevention, service customization, regulatory compliance, analytics

4.6. Professional/Employment Information

Current/past employment history, performance evaluations
Educational background, professional credentials
References and background check results (with consent)

Primary Purposes: Recruitment, hiring, HR management, workforce planning

4.7. Inferences and Profiles

Profiles reflecting preferences, characteristics, behavior patterns
Risk scoring algorithms, fraud detection models
Service personalization data, marketing segmentation profiles

Primary Purposes: Risk management, fraud prevention, service personalization, targeted marketing (with appropriate legal bases)

4.8. Sensitive Personal Information

We collect Sensitive Personal Information only when necessary and permitted by law:

Government identifiers (for KYC/employment verification)
Account credentials and financial account information
Precise geolocation (with consent)
Racial/ethnic origin (voluntary EEO reporting only)

Special Protections: Sensitive Personal Information is subject to heightened protection measures and specific use limitations under CCPA/CPRA.

‍

Section 5. How We Use Personal Information

‍

The following table outlines our primary use purposes, associated data categories, and legal bases:

‍

‍

Section 6. Information Sharing and Disclosure

‍

Yuno USA does not sell Personal Information. We share Personal Information only in the following circumstances:

‍

6.1. Yuno Group Entities

For administrative coordination, consolidated operations, integrated service delivery, and global compliance management.

‍

6.2. Service Providers

With third-party vendors providing:

Cloud hosting and IT infrastructure
Customer relationship management (CRM) systems
Marketing and analytics platforms
Recruitment and background verification services
Legal, accounting, and professional services

All service providers are contractually required to protect Personal Information and process it only per our instructions.

‍

6.3. Payment Ecosystem Partners

When acting as a Service Provider for Merchants, we share End-User data with:

Payment service providers (PSPs)
Acquiring banks and financial institutions
Fraud prevention and risk management services
Regulatory compliance verification services

‍

6.4. Legal and Regulatory Disclosures

To government authorities, law enforcement, or regulatory bodies when required by:

Valid legal process (subpoenas, court orders)
Regulatory investigations or examinations
National security or public safety requirements
Legal obligations under financial services regulations

‍

6.5. Business Transfers

In connection with mergers, acquisitions, asset sales, or similar corporate transactions, subject to confidentiality protections and notice requirements.

‍

Section 7. Your Privacy Rights

‍

7.1. California Consumer Rights (CCPA/CPRA)

California residents have the following rights regarding their Personal Information:

‍

Right to Know/Access: Request disclosure of:

Categories of Personal Information collected
Sources of information collection
Business/commercial purposes for processing
Categories of third parties receiving information
Specific pieces of Personal Information collected

‍

Right to Delete: Request deletion of Personal Information, subject to legal exceptions.

‍

Right to Correct: Request correction of inaccurate Personal Information.

‍

Right to Opt-Out: Opt out of "sale" or "sharing" of Personal Information for cross-context behavioral advertising.

‍

Right to Limit Use of Sensitive Personal Information: Direct us to limit use/disclosure of Sensitive Personal Information to necessary purposes.

‍

‍Right to Non-Discrimination: Exercise privacy rights without discriminatory treatment.

‍

Authorized Agent Rights: Designate authorized agents to exercise rights on your behalf.

‍

7.2. General Data Protection Rights

All individuals may request:

Information about our data processing practices
Access to Personal Information we maintain
Correction of inaccurate information
Reasonable restrictions on processing
Information about data retention periods

‍

‍Section 8. Exercising Your Rights

‍

8.1. Request Submission Methods

Email: privacy@y.uno

Mail: Yuno USA LLC Privacy Team

‍

8.2. Verification Requirements

‍

To protect against unauthorized access, we implement risk-based verification procedures:

Low-Risk Requests: Basic identity verification through email confirmation
High-Risk Requests: Enhanced verification including government ID verification
Sensitive Requests: Multi-factor authentication and additional documentation

‍

8.3. Response Timelines

CCPA/CPRA Requests:

Acknowledgment within 10 business days
Substantive response within 45 calendar days (extendable to 90 days with notice)

‍

Other Requests:

Response within 30 days of receipt, or as required by applicable law

‍

8.4. End-User Request Handling

End-Users should direct privacy requests to the Merchant with whom they have a direct relationship. Yuno USA will assist Merchants in responding to End-User requests as outlined in our Data Processing Agreements.

‍

Section 9. International Data Transfers

‍

Personal Data collected by Yuno USA may be transferred internationally to other Yuno Group entities and service providers. We implement appropriate safeguards including:

‍

Adequacy Determinations: Transfers to countries with recognized adequate protection levels
Standard Contractual Clauses: Approved contractual protections for transfers to non-adequate countries
Transfer Impact Assessments: Evaluation of transfer risks and supplementary measures
Binding Corporate Rules: Internal data transfer frameworks (when applicable)

‍

All international transfers comply with applicable US legal requirements and maintain protection levels comparable to US standards.

‍‍

Section 10. Data Security

‍

Yuno USA implements comprehensive security measures including:

‍

10.1. Technical Safeguards

Encryption of data in transit (TLS 1.3) and at rest (AES-256)
Access controls and authentication systems
Network security and intrusion detection
Regular security testing and vulnerability assessments

‍

10.2. Administrative Safeguards

Security policies and procedures
Employee training and background checks
Incident response procedures
Vendor security management

‍

10.3. Physical Safeguards

Secure data centers with access controls
Equipment disposal and media sanitization
Environmental monitoring and protection

‍

10.4. Industry Certifications

ISO 27001 (Information Security Management)
ISO 27701 (Privacy Information Management)
PCI DSS Level 1 (Payment Card Industry Security)
SOC 2 Type II (Service Organization Controls)

‍

Full details available at our Trust Center: security.y.uno

‍

Section 11. Data Retention

‍

Personal Information is retained only as long as necessary for:

Service Provision: Duration of business relationship plus reasonable period for transition
Legal Compliance: As required by applicable laws, regulations, and legal holds
Legitimate Business Interests: Fraud prevention, legal claims, business records

‍

Specific Retention Periods:

Customer/Merchant data: 7 years after relationship termination
Employee records: As required by employment and tax laws
Marketing data: Until opt-out or 3 years of inactivity
Website analytics: 26 months unless longer retention legally required
Financial transaction records: 7 years or as required by applicable regulations

‍

We regularly review retention periods and securely dispose of Personal Information when no longer needed.

‍

Section 12. Cookies and Tracking Technologies

‍

12.1. Cookie Types and Purposes

‍

Essential Cookies: Required for website functionality, security, and basic operations

‍

Performance Cookies: Website analytics, performance monitoring, error tracking

‍

Functional Cookies: User preferences, customization, enhanced functionality

‍

Marketing Cookies: Advertising effectiveness, remarketing, audience measurement

‍

12.2. Cookie Management

You can control cookies through:

Browser settings and preferences
Industry opt-out tools (DAA, NAI)
Platform-specific controls (Google, Facebook, etc.)

‍

12.3. Third-Party Technologies

We use third-party analytics, advertising, and marketing platforms that may collect information through cookies and similar technologies. These third parties have their own privacy policies governing data collection and use.

‍

Section 13. Policy Updates and Changes

‍

13.1. Update Procedures

This Policy is reviewed and updated regularly to reflect:

Changes in business practices
Evolving legal and regulatory requirements
Technological developments
Industry best practices

‍

13.2. Notice of Material Changes

We will provide notice of material changes through:

Prominent website posting
Email notification to registered users
Direct communication for significant changes affecting individual rights

‍

13.3. Effective Date

Policy changes become effective on the "Last Updated" date shown at the top of this document.

‍

Section 14. Contact Information

‍

14.1. Privacy Team Contact

Yuno USA LLC Privacy Team

Email: privacy@y.uno

14.2. Data Protection Officer

For complex privacy matters or data protection concerns: Email: dpo@y.uno

‍

14.3. Regulatory Complaints

California residents may also contact: California Attorney General's Office
Privacy Unit, California Department of Justice
Website: oag.ca.gov/privacy

‍

14.4. Additional Resources

Yuno Global Privacy Policy: Available at y.uno/privacy
Trust Center: security.y.uno

‍

Privacy

Política de Protección de Datos Personales

Last update: Jun 02, 2025

1. Introducción

‍

Como parte de sus actividades, YUNO Tecnologías, S.A.P.I de C.V. (en adelante, “YUNO”) procesa una gran cantidad de datos personales, los cuales constituyen un gran activo para la empresa. En este sentido, YUNO presta especial atención a la protección de los mismos para maximizar su utilidad y cumplir con la legislación mexicana aplicable. Dicho cumplimiento considera la constante evolución en el entorno social, digital y legal por lo que esta Política de Protección de Datos Personales estará sujeta a adecuaciones y modificaciones que serán comunicadas en un tiempo y forma razonables y suficientes que permitan llevar a cabo la implementación de las mismas.

‍

La Política de Protección de Datos Personales de YUNO tiene como principal objetivo establecer las bases y directrices que deberán de seguir y cumplir los colaboradores de estas empresas en la protección de los datos personales que con motivo de su empleo o cargo traten.

‍

2. Objetivos

‍

El objetivo de YUNO es claro: proporcionar un alto nivel de protección a los datos personales que procesa y ser capaz de demostrar ese compromiso.

‍

Considerando lo anterior, YUNO garantizará el debido tratamiento de los datos personales que recaba e implementará las medidas establecidas en la presente política para cumplir con los requisitos establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

‍

Los objetivos particulares de la Política de Protección de Datos Personales de YUNO son los siguientes:

Fijar las bases para la protección de datos personales de YUNO.
Establecer los lineamientos para un tratamiento unificado de datos personales para toda la empresa.
Establecer los lineamientos para el ejercicio de derechos ARCO.
Cumplir con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

‍

3. Alcance

‍

Por cuanto hace al alcance normativo, resultan aplicables las siguientes disposiciones aplicables para los Estados Unidos Mexicanos:

Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

‍

4. Inicio de Vigencia

‍

La Política de Protección de Datos Personales de YUNO será aplicable a partir de febrero de 2024.

‍

5. Definiciones

‍

Para los efectos del presente documento, se emplearán los siguiente términos y definiciones:

‍

6. Disposiciones Generales

‍

La Política de Protección de Datos Personales es de observancia y aplicación obligatoria a cualquier actividad de tratamiento que se encuentre en posesión de YUNO, incluso cuando dicho tratamiento sea realizado por parte de encargados, que se ubiquen dentro o fuera de la República Mexicana.

‍

Quedan exceptuadas las actividades de tratamiento datos relativos a personas morales, personas físicas en su calidad de comerciantes y/o profesionistas, o los relacionados con personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.

‍

YUNO será responsable del tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un encargado, ya sea que este último se encuentre o no dentro del territorio mexicano.

‍

7. De los Datos Personales Sensibles

‍

YUNO podrá recabar datos personales sensibles de sus empleados y candidatos cuando esto sea necesario para cumplir con las finalidades de la contratación o desempeño de labores de los mismos, por ejemplo: el cumplimiento de disposiciones legales en materia de seguridad social y laboral; acciones de gestión de prestaciones otorgadas de parte de YUNO, realización de cuestionarios médicos y de salud. Para lo anterior, YUNO requerirá el consentimiento expreso y por escrito de sus empleados.

‍

YUNO, a su vez, revisará y, en su caso, actualizará las relaciones correspondientes una vez al año.

‍

8. Medidas de Seguridad

‍

YUNO cuenta con medidas de seguridad físicas, técnicas y administrativas para reducir los riesgos de pérdida, uso indebido, acceso no autorizado, revelación y alteración de los datos personales. Algunas de las medidas de protección implementadas son: cortafuegos, controles de acceso físico a nuestros centros de datos y controles de autorización de acceso a la información.

‍

En caso de vulneración a los sistemas de seguridad de YUNO en la que hayan quedado expuestos datos personales, se deberá informar a los titulares sobre la vulneración, los datos personales comprometidos, recomendaciones para proteger intereses y las acciones de mitigación y prevención realizadas por YUNO, así como también informará los medios para obtener más información sobre la vulneración. Yuno notificará asimismo a la Secretaría de Anticorrupción y Buen Gobierno sin dilación indebida y dentro de un máximo de 72 horas tras confirmar el incidente, conforme al art. 38 LFPDPPP 2025 y la Política Global

‍

9. Transferencias de Datos Personales

‍

Toda transferencia de datos personales ya sea nacional o internacional, se encuentra sujeta al consentimiento previo de titular o titulares de los datos, debiendo ser informada a través del (los) Aviso(s) de Privacidad de YUNO, en relación con las finalidades establecidas en dicho aviso.

‍

No se requerirá consentimiento para la transferencia de datos personales para los casos específicos previstos en la Ley. Las transferencias de datos personales efectuadas a sociedades controladoras, subsidiarias o afiliadas bajo el control común de YUNO o a una sociedad matriz o a cualquier sociedad de YUNO que opere bajo los mismos procesos y políticas internas; deberá contar previamente con la revisión de la existencia de normas internas dentro de dicha sociedad que protejan los datos personales y que sean de carácter vinculante en apego a la Ley y su Reglamento.

‍

Toda transferencia de datos dentro del territorio nacional por parte de YUNO deberá realizarse mediante la comunicación previa por parte del área responsable de YUNO al receptor del aviso de privacidad, así como de las finalidades a las que se encuentran sujetos los datos transferidos, donde dichos datos no podrán ser objeto de tratamiento distinto a los señalados en el citado aviso.

‍

Se deberán tomar las medidas legales conducentes a fin de que el receptor de la transferencia asuma las mismas obligaciones que le corresponden a YUNO en el tratamiento de datos personales en su carácter de Responsable, debiendo tratar los datos conforme a lo previsto en el (los) Aviso(s) de Privacidad de YUNO.

‍

Para efectos de los numerales anteriores, el personal a cargo de YUNO deberá formalizar la firma de los documentos necesarios que permitan demostrar que se comunicó al receptor el (los) Aviso(s) de Privacidad que contiene las condiciones en las que el titular consintió el tratamiento de sus datos.

‍

Las transferencias internacionales de datos personales procederán siempre y cuando el receptor de los datos personales asuma las mismas obligaciones que correspondan a YUNO, lo anterior mediante la suscripción de los instrumentos jurídicos en los que se prevean las obligaciones a las que se encuentra sujeto el tratamiento de los datos personales, así como las condiciones a en las que el titular aceptó dicho tratamiento.

‍

10. Derechos ARCO

‍

El Departamento de Datos Personales de YUNO deberá verificar que todo ejercicio de los derechos ARCO sea generado por el titular de los datos o por su representante legal, debiendo recabar la documentación que así lo acredite.

‍

Todos aquellos formatos, sistemas y otros mecanismos que YUNO elabore para el ejercicio de los derechos ARCO deberán ser elaborados a fin de permitir al titular el acceso simplificado que faciliten dicho ejercicio, garantizando al titular la correcta protección de sus datos personales.

‍

Todo ejercicio de Derechos ARCO deberá realizarse conforme al Procedimiento para el ejercicio de estos establecido en el (los) Aviso(s) de Privacidad.

Cualquier solicitud de derechos ARCO será recibida en el siguiente correo electrónico: privacy@y.uno.

‍

11. Relaciones con la Secretaría

‍

Corresponde al Departamento de Datos Personales de YUNO la interlocución y el mantenimiento de las relaciones institucionales con la Secretaría, sin perjuicio de la colaboración que deba recibir por parte de YUNO o de profesionales externos designados a tales efectos.

‍

En el marco del ejercicio de las competencias que la Ley otorga a la Secretaría y con el fin de obtener una interlocución única ante dicha autoridad, cualquier área de YUNO que reciba una comunicación proveniente de la Secretaría lo pondrá en conocimiento inmediato del Departamento de Datos Personales. Dicha comunicación podrá consistir en el requerimiento de información relacionada con hechos denunciados a la Secretaría o conocidos por esta autoridad.

‍

En el supuesto de que YUNO llegare a ser objeto de una visita como parte de un procedimiento de verificación iniciado por la Secretaría (artículo 128 del Reglamento de la LFPD), el Departamento de Datos Personales designará un representante legal que debe estar presente durante la visita a las oficinas. La visita de verificación no podrá iniciarse sin su presencia.

‍

No obstante, el Departamento de Datos Personales (o quien en su ausencia atienda la inspección) deberá permitir la visita de verificación ordenada por la Secretaría, si la inasistencia del representante legal de YUNO pudiese retrasar indebidamente su realización y constituirse en un acto de obstrucción a la realización de los actos de verificación de la autoridad, acciones que pueden constituirse en infracción a la LFPD (artículo 58, fracción XIV).

‍

YUNO está obligado a permitir el acceso a las oficinas donde se encuentren las bases de datos y los equipos informáticos a personal de la Secretaría debidamente identificado. Para ello, el personal de la Secretaría deberá cumplir con los requisitos establecidos en los artículos 133 y 134 del Reglamento de la Ley:

‍

12. Visitas de verificación

‍

Artículo 133. El personal del Instituto que lleve a cabo las visitas de verificación deberá estar provisto de orden escrita fundada y motivada con firma autógrafa de la autoridad competente del Instituto, en la que deberá precisarse el lugar en donde se encuentra el establecimiento del responsable, o bien en donde se encuentren las bases de datos objeto de la verificación, el objeto de la visita, el alcance que deba tener la misma y las disposiciones legales que lo fundamenten.

‍

13. Identificación del personal verificador

‍

Artículo 134. Al iniciar la visita, el personal verificador deberá exhibir credencial vigente con fotografía, expedida por el Instituto que lo acredite para desempeñar dicha función, así como la orden escrita fundada y motivada a la que se refiere el artículo anterior, de la que deberá dejar copia con quien se entendió la visita.

‍

En caso del inicio de Procedimientos de Protección de Derechos, se remitirá al Departamento de Datos Personales la documentación remitida por la Secretaría, informando adecuadamente sobre la fecha de notificación del acto administrativo.

‍

En estos casos, el Departamento de Datos Personales requerirá de cualquier Responsable Funcional y/u Operativo el apoyo necesario para entregar a la Secretaría la información o documentación solicitados, si obran en su Área. El Departamento de Datos Personales remitirá la contestación que proceda a esa autoridad, sin perjuicio de la asesoría interna o externa que requiera para tales efectos.

‍

14. Control Interno

‍

Todas las áreas de YUNO son las responsables de establecer las medidas y mecanismos de autocontrol que sean capaces de asegurar el cumplimiento por parte de todos sus empleados, a lo dispuesto en la presente Política.

‍

Estas medidas y mecanismos deben asegurar que el tratamiento de datos personales en posesión de YUNO se apegue a las políticas, procedimientos y formatos internos correspondientes en cumplimiento con el marco jurídico aplicable.

‍

El cumplimento a lo dispuesto en la presente Política será vigilado y evaluado por el Departamento de Datos Personales.

‍

15. Tratamiento por terceros

‍

Cuando se encargue el tratamiento de datos personales a otra entidad de YUNO o a un tercero prestador de servicios, se celebrará un Convenio para el Tratamiento de Datos Personales mediante el cual se establezcan las términos y condiciones que regulen la protección de los datos personales tratados por el encargado, y en el que se especifiquen las obligaciones de las partes que participan en dicho tratamiento.

‍

16. Capacitación

‍

YUNO tiene la intención de garantizar que esta Política de Protección de Datos Personales se implemente realmente dentro de la organización. Con este fin, YUNO ha adoptado un programa de formación sobre protección de datos que tiene como objetivo garantizar que sus conozcan realmente los principios y procedimientos definidos por esta Política de Protección de Datos Personales.

‍

El programa de capacitación tiene como objetivo proporcionar a los colaboradores de YUNO:

Un núcleo común de conocimiento sobre qué son los datos personales y cuál es su importancia.
Los principios aplicables cuando se procesan datos personales.
Las medidas tomadas por YUNO para el tratamiento y protección de datos personales.
Las acciones por tomar en caso de una vulneración de datos personales.
Capacitación específica adaptada a las diferentes funciones dentro de YUNO.

‍

Este programa de capacitación, en particular, tendrá como objetivo garantizar que se proporcione la capacitación adecuada a los colaboradores que tienen acceso permanente a los datos personales o regular a los que participan en la recopilación de datos personales y en el desarrollo de herramientas utilizadas para procesar los datos personales.

‍

Adicionalmente, YUNO se compromete a mantener la cultura de protección de datos personales dentro de la organización.

‍

17. Auditoría

‍

YUNO se compromete a integrar en su programa de auditoría la revisión del cumplimiento a esta Política de Protección de Datos Personales.

‍

El programa de auditoría definirá:

Un calendario razonable según el cual se llevarán a cabo las auditorías.
El alcance esperado de la auditoría.
El equipo a cargo de la auditoría.

‍

YUNO podrá realizar auditorías regularmente por un equipo de auditoría independiente (interno o externo).

‍

El programa de auditoría a que se hace referencia en esta sección será definido de acuerdo con lo establecido en la Política de Protección de Datos Personales de YUNO.

‍

18. Actualización de la Política de Protección de Datos Personales

‍

La Política de Protección de Datos Personales podrá ser modificada ocasionalmente y cuando sea necesario. Cuando dichas actualizaciones impliquen cambios significativos en la Política de Protección de Datos Personales, YUNO informará, si es necesario, a:

Colaboradores/Empleados de YUNO.
Encargados.

‍

La comunicación con respecto a la modificación significativa se realizará de manera oportuna para permitir que los clientes y titulares de datos reconozcan dicha modificación y tomen las medidas necesarias cuando sea necesario.

‍

Anexos

Procedimiento para el ejercicio de los Derechos ARCO
Aviso(s) de privacidad
Solicitud de Derechos ARCO

‍

ANEXO A

Procedimiento para el ejercicio de los derechos ARCO

El presente procedimiento explica las acciones que debe realizar el titular de los datos personales que haya proporcionado dicha información a YUNO y/o sus subsidiarias, para ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición (“Derechos ARCO”).

‍

‍

Plazos internos ordinarios para atender el ejercicio de los derechos ARCO (días hábiles):

Desde la entrada de la solicitud en cualquier área de YUNO fecha de comienzo del cómputo del plazo legal) se remitirá la solicitud al Departamento de Datos Personales, como máximo al día siguiente.
Dentro de los 4 (cuatro) días siguientes, el Departamento de Datos Personales analizará la solicitud para determinar si la misma cumple con los requisitos formales que marca la LFPD y su Reglamento.
Si la solicitud cumple con los requisitos establecidos, el Departamento de Datos Personales remitirá por correo electrónico y con categoría de urgente la solicitud del titular a cada uno de los Responsables Funcionales de las Bases de Datos (Direcciones o Gerencias con primer control sobre las Bases de Datos) de YUNO.
Los Responsables Funcionales dispondrán, desde la recepción de la solicitud remitida por el Departamento de Datos Personales, de un plazo interno de 12 (doce) días para tramitar y recopilar la información del interesado que ejercita cualquiera de los derechos ARCO.

Los Responsables Funcionales (asistidos en su caso por el Departamento de Datos Personales deberán:

Analizar la legitimación de la solicitud del titular; es decir, si resulta posible y procedente:

Acceder a sus datos;
Rectificar sus datos;
Cancelar sus datos, u
Oponerse al tratamiento de sus datos.

Realizar búsquedas (manuales y electrónicas) sobre la base de datos a los efectos de identificar los datos.

En su caso, identificar la información en las bases de datos no automatizadas.

Una vez llevada a cabo esta tarea y dentro del plazo marcado (doce días), cada uno de los Responsables Funcionales remitirá al Departamento de Datos Personales la información/documentación con los datos personales existentes sobre el titular que remitió la solicitud atendida.

A tales efectos, deberán indicar:

Si el acceso a los datos personales es posible, conforme a la información que remitan; o
Si la rectificación de datos es procedente y ejecutable; o
Si la cancelación es procedente y ejecutable; o
Si la oposición al tratamiento es procedente y ejecutable.

El Departamento de Datos Personales, tras la revisión y supervisión correspondiente, contará con tres días para remitir al titular la determinación adoptada en relación con su ejercicio de derechos ARCO.

Si la solicitud ha resultado procedente, el Departamento de Datos Personales deberá coordinar con los Responsables Funcionales correspondientes que la determinación adoptada se haga efectiva dentro de los siguiente 15 (quince) días a la comunicación de la respuesta.

‍

ANEXO B

Los Avisos de Privacidad de YUNO podrán consultarse en: https://www.y.uno/es/privacidad.

‍

ANEXO C

El titular que haya compartido sus datos personales con YUNO podrá solicitar el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) a través del formato contenido en el presente documento y siguiendo las instrucciones que a continuación se detallan.

Instrucciones:

El ejercicio de los Derechos ARCO podrá realizarse vía correo electrónico a la siguiente dirección: privacy@y.uno.

La solicitud debe incluir:

Nombre y domicilio completos, u otro medio para comunicar la respuesta a la solicitud del titular,
Copia de una identificación (o de un poder, si alguien ejerce el derecho en su nombre),
La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso;
La descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita la persona titular, y
Cualquier otra información que considere importante para atender su solicitud o localizar sus datos personales.

En todos los casos, la solicitud deberá enviarse firmada al correo electrónico privacy@y.uno o presentarse en domicilio indicado por YUNO para oír y recibir notificaciones, dirigida al Departamento de Datos Personales.

‍

English

Spanish

Portuguese

YUNO TEAM

AGENDA UNA DEMOSTRACIÓN

Hable con uno de nuestros expertos en pagos

Descubra cómo las innovadoras soluciones de orquestación de pagos de Yuno pueden ayudarlo a aumentar las tasas de aprobación, reducir los costos, integrar sin problemas más de 1,000 métodos de pago globales y locales y simplificar la administración de pagos.

Producto

Pre-Chargeback Alerts

Recursos

Documentación de la API Guías Blog Historias de éxito Actualizaciones de productos Agenda una demostración Véalo en acción Inicio de sesión en el panel

NOSOTROS

Acerca de nosotros Carreras Seguridad Socios Sala de prensa Newsroom Estado de Yuno Privacidad Términos y Condiciones

COBERTURA

Norteamérica

LATAM

Europa

Medio Oriente

África

APAC

Yuno se enorgullece de estar certificada según los más altos estándares de la industria, lo que garantiza que los datos se manejen con la máxima seguridad y cumplimiento. Sus certificaciones incluyen las normas ISO 27001 e ISO 27701 para la seguridad de la información y la gestión de la privacidad, el cumplimiento del RGPD para la protección de datos, el PCI DSS para el procesamiento seguro de pagos, el SOC 2 de tipo 1 para los controles de la organización de servicios y el reconocimiento como proveedor de servicios Visa. Estas certificaciones demuestran el compromiso de Yuno de ofrecer servicios confiables y seguros a las empresas de todo el mundo.