POLÍTICA DE PRIVACIDAD

Esta Política describe qué datos recopilamos, cómo los utilizamos, con quién los compartimos y cuáles son los derechos del titular, de conformidad con la legislación de protección de datos aplicable en las jurisdicciones en las que operamos.

Quiénes somos

Chosing Dept Tecnologia Ltda, inscrita bajo el n.º [identificación societaria], con domicilio en [dirección institucional]. A los efectos de esta Política, actuamos como Responsable del tratamiento (Controller según el RGPD; Business según las leyes de privacidad de EE. UU.) de los datos personales recopilados a través de este sitio web.

Qué datos recopilamos

Datos proporcionados directamente por el titular. Cuando rellena un formulario, programa una reunión o se pone en contacto con nosotros, podemos recopilar: nombre y apellidos, dirección de correo electrónico corporativo, teléfono, nombre de la empresa, cargo, país de residencia y el contenido del mensaje enviado.

Datos de navegación recopilados automáticamente. Al acceder al sitio web, registramos: dirección IP, ubicación aproximada (país y región), tipo de dispositivo, sistema operativo, navegador, páginas visitadas, duración de la visita, origen del tráfico e información de cookies (conforme a nuestra Política de Cookies).

No recopilamos categorías especiales de datos (origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, biométricos, de salud o relativos a la vida sexual) a través de este canal.

Por qué recopilamos estos datos

Tratamos datos personales para los siguientes fines:

  • Responder a contactos y solicitudes comerciales.
  • Programar reuniones y conducir el proceso de venta consultiva.
  • Enviar comunicaciones institucionales cuando exista consentimiento o interés legítimo.
  • Cumplir obligaciones legales y reglamentarias.
  • Mejorar la experiencia de navegación y el contenido del sitio web.
  • Proteger nuestros sistemas contra el fraude y el uso indebido.

Bases legales por régimen aplicable

Cada tratamiento se fundamenta en una base legal específica, conforme a la ley aplicable al titular. A continuación, en orden alfabético, los principales regímenes que observamos:

Brasil. Ley General de Protección de Datos Personales (LGPD, Ley 13.709/2018). Bases legales aplicadas: consentimiento, ejecución de contrato, cumplimiento de obligación legal, ejercicio regular de derechos, interés legítimo o protección del crédito, según el caso.

España. RGPD (Reglamento UE 2016/679), complementado por la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Estados Unidos. Leyes estatales aplicables, incluidas la California Consumer Privacy Act y la California Privacy Rights Act (CCPA/CPRA), la Virginia Consumer Data Protection Act (VCDPA), la Colorado Privacy Act (CPA), la Connecticut Data Privacy Act (CTDPA) y demás legislaciones estatales vigentes.

Francia. RGPD, complementado por la Loi Informatique et Libertés.

Italia. RGPD, complementado por el Codice in materia di protezione dei dati personali (Decreto Legislativo 196/2003, con modificaciones).

Las bases legales aplicables bajo el RGPD incluyen consentimiento (art. 6.1.a), ejecución de contrato (art. 6.1.b), obligación legal (art. 6.1.c) e interés legítimo (art. 6.1.f), conforme a la finalidad del tratamiento.

Transferencia internacional de datos

Como empresa global, Chosing opera con infraestructura distribuida en múltiples jurisdicciones. Los datos personales pueden transferirse a servidores o prestadores de servicios ubicados en un país distinto al de residencia del titular, respetando los requisitos legales aplicables en cada caso.

Para titulares bajo la LGPD. Las transferencias internacionales siguen lo dispuesto en los artículos 33 a 36 de la legislación brasileña, con base en decisión de adecuación de la ANPD, cláusulas contractuales específicas, normas corporativas globales u otras hipótesis legales.

Para titulares bajo el RGPD. Las transferencias a países fuera del Espacio Económico Europeo se realizan con base en una decisión de adecuación de la Comisión Europea o, en su ausencia, mediante Cláusulas Contractuales Estándar aprobadas por la Unión Europea, acompañadas de medidas técnicas y organizativas suplementarias cuando sea necesario.

Para titulares bajo leyes estadounidenses. Cumplimos los requisitos específicos de cada ley estatal aplicable en materia de transferencias, divulgación y contratación de prestadores de servicios.

Almacenamiento y seguridad

Los datos se almacenan en proveedores que cumplen con los requisitos de la legislación aplicable a cada titular. Utilizamos medidas técnicas y administrativas proporcionales al riesgo: cifrado en tránsito y en reposo, control de acceso basado en roles, registro de auditoría y revisión periódica de las prácticas de seguridad.

Ningún sistema es completamente inmune a incidentes. En caso de violación de datos personales, Chosing notificará a los titulares afectados y a las autoridades competentes en los plazos exigidos por la legislación aplicable.

Retención

Conservamos los datos personales durante el tiempo necesario para cumplir los fines descritos, respetando los plazos legales aplicables en cada jurisdicción. Transcurrido ese período, los datos se eliminan o anonimizan, salvo obligación legal de conservación.

Derechos del titular

Usted tiene derechos específicos sobre sus datos personales, conforme a la ley aplicable en su país de residencia. Los principales derechos comunes a las legislaciones cubiertas por esta Política son:

  • Confirmar la existencia del tratamiento de sus datos.
  • Acceder a los datos que poseemos sobre usted.
  • Corregir datos incompletos, inexactos o desactualizados.
  • Solicitar la eliminación de datos, cuando proceda.
  • Solicitar la portabilidad de los datos a otro proveedor.
  • Oponerse a determinados tratamientos.
  • Revocar el consentimiento, cuando sea la base legal.
  • No ser objeto de decisiones automatizadas con efecto jurídico significativo, sin revisión humana.

Las secciones siguientes detallan los derechos específicos por régimen legal aplicable, en orden alfabético.

Derechos bajo la LGPD (Brasil)

Los titulares amparados por la LGPD tienen derecho a:

  • Confirmación de la existencia del tratamiento.
  • Acceso a los datos.
  • Corrección de datos incompletos, inexactos o desactualizados.
  • Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados de forma irregular.
  • Portabilidad de los datos a otro proveedor.
  • Eliminación de los datos tratados con base en el consentimiento.
  • Información sobre las entidades públicas y privadas con las que Chosing haya compartido datos.
  • Información sobre la posibilidad de no otorgar el consentimiento y las consecuencias de la negativa.
  • Revocación del consentimiento.

Derechos bajo el RGPD

Los titulares amparados por el RGPD tienen derecho a:

  • Acceso a los datos personales (art. 15).
  • Rectificación de datos incorrectos (art. 16).
  • Supresión de datos, conocido como "derecho al olvido" (art. 17).
  • Limitación del tratamiento (art. 18).
  • Portabilidad de los datos (art. 20).
  • Oposición al tratamiento (art. 21).
  • No ser objeto de decisiones automatizadas, incluida la elaboración de perfiles (art. 22).
  • Retirar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento anterior.
  • Presentar una reclamación ante la autoridad de control competente del país.

Derechos bajo leyes estatales de EE. UU.

Los residentes de estados de EE. UU. con legislación de privacidad vigente tienen derecho a:

  • Saber qué categorías de datos personales recopilamos.
  • Acceder a los datos personales que poseemos.
  • Corregir datos inexactos.
  • Solicitar la eliminación de datos personales.
  • Optar por no tener sus datos vendidos o compartidos para publicidad conductual contextual cruzada.
  • Limitar el uso de información personal sensible.
  • No sufrir discriminación por el ejercicio de estos derechos.

Los residentes de California pueden ejercer el derecho de "Do Not Sell or Share My Personal Information" a través del enlace disponible en el pie de página del sitio web.

Autoridades competentes

Puede presentar una reclamación ante la autoridad de protección de datos de su país. Las principales autoridades competentes en las jurisdicciones cubiertas por esta Política son, en orden alfabético:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD), www.gov.br/anpd.
  • España: Agencia Española de Protección de Datos (AEPD), www.aepd.es.
  • Estados Unidos: autoridad estatal competente según el estado de residencia (p. ej., California Privacy Protection Agency, cppa.ca.gov).
  • Francia: Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.
  • Italia: Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.

Cómo ejercer sus derechos

Para ejercer cualquier derecho previsto en esta Política, envíe una solicitud a help@chosingdept.com, indicando su país de residencia y el derecho que desea ejercer. Responderemos en el plazo previsto por la legislación aplicable.

Podremos solicitar información adicional para verificar su identidad antes de tramitar la solicitud.

ACTUALIZACIONES

Esta Política puede revisarse periódicamente. La versión vigente estará siempre disponible en este sitio web. Última actualización: 11 de junio de 2026.