Política de Privacidad
Vigente desde: 2025-11-17 · Última actualización: 2025-11-17
Responsable del tratamiento:
Fusion Technologies FZCO, sociedad constituida bajo las leyes de los Emiratos Árabes Unidos, con domicilio en Dubai Silicon Oasis, DDP, Edificio A1, Dubái, EAU, Licencia nº 43448
(privacy@facekyc.com).
Esta política aplica a los servicios de verificación de identidad y empresa de FaceKYC (KYC/KYB), incluyendo OCR, biometría facial y liveness, API y panel.
1. Datos que tratamos
- Identidad y documento: nombre, apellidos, fecha de nacimiento, nacionalidad, nº de documento, MRZ, CAN, validez, imágenes del documento (anverso/reverso).
- Biometría y liveness: vídeo/fotogramas del rostro, plantillas/“embeddings” faciales, señales anti-spoofing.
- Datos técnicos: IP, dispositivo, logs técnicos, metadatos de sesión.
- Resultados: coincidencia cara-documento, validaciones formales, banderas de riesgo, decisión (aprobado/revisar/rechazado) y auditoría.
2. Finalidades
- Verificar identidad o existencia corporativa (KYC/KYB) y prevenir fraude/abuso.
- Proveer resultados al cliente empresarial vía panel/API y webhooks.
- Seguridad, registro de auditoría y mejora del servicio.
- Cumplimiento de obligaciones legales (AML/CFT, contabilidad, reclamaciones).
3. Bases jurídicas
- Obligación legal cuando el cliente está sujeto a KYC/AML y nos encarga la verificación.
- Interés legítimo del cliente en prevenir fraude y asegurar identidad, con salvaguardas.
- Consentimiento explícito para el tratamiento biométrico cuando no resulte amparado por obligación legal aplicable. El consentimiento es granular, registrable y puede retirarse sin efectos retroactivos.
4. Conservación
- Staging (imágenes crudas/OCR): hasta 72 horas tras consolidación y auditoría técnica.
- Expediente KYC/KYB consolidado: hasta 5 años (o el plazo exigido por normativa AML aplicable) desde el cierre de la relación o según contrato.
- Embeddings/vídeo: el mínimo imprescindible para la finalidad de verificación y evidencias; suprimidos/anonimizados pasado el plazo operativo o a la retirada del consentimiento si aplica.
5. Comunicación y encargados
Tratamos datos como encargado por cuenta del cliente (responsable) o como responsable cuando actuamos en nombre propio. Usamos proveedores de servicios (OCR, hosting, analítica de fraude, comunicaciones) bajo contratos de encargo (DPA). Mantenemos una lista de subencargados y ubicaciones a solicitud (privacy@facekyc.com).
6. Transferencias internacionales
Si los datos salen del EEE/Reino Unido, aplicamos salvaguardas (Cláusulas Contractuales Tipo/IDTA, evaluaciones de transferencia y medidas complementarias). Puede solicitarlas escribiendo a privacy@facekyc.com.
7. Seguridad
Cifrado en tránsito, controles de acceso, segregación por cliente, registro de auditoría, pruebas de intrusión y políticas de retención/purga. Minimización en logs (enmascarado de identificadores).
8. Decisiones automatizadas
Aplicamos scoring técnico (OCR/mrz/biometría). Cuando la decisión tenga efectos legales o significativos, garantizamos revisión humana a solicitud y posibilidad de formular alegaciones.
9. Derechos
Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, según proceda. Canal: privacy@facekyc.com. En la UE, puede reclamar ante su autoridad de control (p. ej., AEPD en España).
10. Menores
El servicio es B2B y no está dirigido a menores de 18 años.
11. Contacto del responsable y DPO
Responsable: Fusion Technologies FZCO, Dubai Silicon Oasis, DDP, Edificio A1, Dubái, EAU. Email: privacy@facekyc.com. Si designamos Delegado de Protección de Datos, publicaremos su contacto aquí.
12. Cambios
Publicaremos actualizaciones en esta página con nueva fecha de vigencia.