重磅推出 Stablecoin Full。加密货币的速度。法币的稳定性。了解更多。
联系支付解决方案专家
Privacy Hub
EEE y en el Reino Unido

Aviso de Privacidad

Última actualización: abril de 2026 Versión anterior

AVISO DE PRIVACIDAD: SITIO WEB, CLIENTES, PROVEEDORES, USUARIOS FINALES Y SUBCOMERCIANTES

ESTE ES EL AVISO DE PRIVACIDAD DE LAS EMPRESAS DEL GRUPO DLOCAL ESTABLECIDAS DENTRO DEL EEE Y EL REINO UNIDO

Este Aviso de Privacidad explica cómo tratamos datos personales de (i) los visitantes de nuestro sitio web, (ii) los representantes de nuestros Clientes y otros contactos comerciales que utilizan nuestro Merchant Dashboard o interactúan con nosotros y (iii) en determinados casos, los Usuarios Finales y Subcomerciantes que se benefician de los servicios que prestamos a nuestros Clientes o participan en ellos, así como en los casos en que Dlocal Opco Ireland Limited actúa como comerciante de registro / revendedor independiente (merchant‑of‑record / reseller).

Su privacidad es muy importante para nosotros.

Estamos comprometidos con la protección de sus datos personales y la finalidad de este Aviso de Privacidad es informarle sobre la forma en que tratamos sus datos personales, incluyendo a qué datos nos referimos, cómo, por qué y durante cuánto tiempo, junto con información sobre sus derechos como Titular de los Datos.

Este Aviso de Privacidad (junto con nuestros Términos y Condiciones disponibles en nuestro sitio web, cualesquiera términos y condiciones específicos de producto o de servicio que se le puedan poner a disposición cada cierto tiempo, y cualquier otro documento al que en él se haga referencia) establece la base sobre la cual trataremos cualquier dato personal que recopilemos de usted o que usted nos proporcione.

Este Aviso de Privacidad también establece cómo puede indicarnos si prefiere limitar el uso de dichos datos personales, así como los procedimientos que hemos implementado para salvaguardar su privacidad.

Es importante que lea este Aviso de Privacidad junto con cualquier otro aviso de privacidad o aviso de tratamiento leal (fair processing notice) que podamos proporcionarle en ocasiones específicas cuando estemos recopilando o tratando datos personales sobre usted, de modo que esté plenamente informado de cómo y por qué utilizamos sus datos personales.

Este Aviso de Privacidad complementa otros avisos y no pretende sustituirlos.

1. INFORMACIÓN IMPORTANTE

El grupo dLocal presta sus servicios a los Clientes a través de diferentes entidades.

Para más información, haga clic AQUÍ.

Cada una de estas entidades de dLocal actúa como responsable del tratamiento por separado, pero en este Aviso de Privacidad se hace referencia a todas ellas colectivamente como “dLocal”, “nosotros”, “nos” o “nuestro”.

En resumen, generalmente actuamos como responsables del tratamiento en relación con los visitantes del sitio web y con los representantes de nuestros Clientes y otros contactos comerciales.

En la mayoría de los casos, respecto de los datos de Usuarios Finales y Subcomerciantes, actuamos como encargados del tratamiento en nombre del Cliente correspondiente, salvo en las situaciones limitadas descritas en este Aviso de Privacidad en las que actuamos como responsables del tratamiento independientes (por ejemplo, para determinadas actividades de prevención de fraude, cumplimiento normativo y actividades de merchant‑of‑record / reseller de dMore).

Personas de las que recopilamos datos personales (los “Titulares de los Datos”)

En este Aviso de Privacidad, “usted” o “su” se refiere a la persona física titular de los datos personales que tratamos como responsables del tratamiento, que normalmente será: (i) los visitantes de nuestro sitio web en www.dlocal.com (nuestro “Sitio Web”); (ii) los representantes de comercios y otros proveedores de servicios de pago (nuestros “Clientes”) que interactúan con nosotros y acceden a nuestro Merchant Dashboard para recibir nuestros servicios de procesamiento de pagos; (iii) los representantes de proveedores de servicios terceros que interactúan con nosotros para cumplir sus obligaciones contractuales con nosotros; y (iv) los representantes de Clientes potenciales cuyos datos de contacto profesionales obtenemos de fuentes de terceros como bases de datos de contactos empresariales, herramientas de inteligencia comercial o plataformas de generación de leads.

Además, actuamos como responsables del tratamiento en relación con datos personales de compradores o beneficiarios de nuestros Clientes (“Usuarios Finales”), así como de clientes empresariales de nuestros Clientes que utilizan nuestra solución dLocal for Platforms (nuestro producto "Platforms") (“Subcomerciantes”). Nuestro producto Platforms permite que los marketplaces incorporen y gestionen a sus propios Subcomerciantes mientras utilizan nuestros servicios para procesar pagos y pagos de salida (payouts) para esos vendedores. Solo tratamos estos datos personales para las finalidades limitadas descritas en la sección 3 de este Aviso de Privacidad. Las referencias a “Subcomerciantes” en este Aviso de Privacidad deben entenderse en este sentido.

También proporcionamos “dMore”, nuestra solución de merchant‑of‑record / reseller, operada por Dlocal Opco Ireland Limited. Cuando los productos o servicios se ofrecen a través de dMore, Dlocal Opco Ireland Limited actúa como responsable del tratamiento independiente en relación con determinados tratamientos de datos personales de Usuarios Finales, según se explica con más detalle en la sección 3.3 de este Aviso de Privacidad.

Por lo demás, en lo que respecta a los datos personales de Usuarios Finales y Subcomerciantes, salvo cuando Dlocal Opco Ireland Limited actúa como responsable del tratamiento independiente según se ha descrito anteriormente, generalmente actuamos como encargados del tratamiento en nombre de nuestros Clientes.

A los efectos de este Aviso de Privacidad, “Legislación de Protección de Datos” significa: en el EEE: (1) el Reglamento General de Protección de Datos (UE) 2016/679 (el “RGPD de la UE”) y cualquier otra normativa de protección de datos aplicable dentro del EEE; y en el Reino Unido: (i) la Ley de Protección de Datos del Reino Unido de 2018 (UK Data Protection Act 2018); y (ii) el RGPD según ha sido modificado e incorporado al Derecho del Reino Unido en virtud del artículo 3 de la European Union (Withdrawal) Act 2018 (el “RGPD del Reino Unido”). Este Aviso de Privacidad tiene por objeto cumplir con la normativa de protección de datos de la UE y del Reino Unido y, cuando corresponda, con otras leyes obligatorias de protección de datos o de la privacidad que sean aplicables a nuestro tratamiento de datos personales en los países o regiones donde se encuentren las personas afectadas. Los términos jurídicos relacionados con la protección de datos utilizados en este Aviso de Privacidad siguen las definiciones previstas en la legislación antes mencionada.

2. INFORMACIÓN QUE PODEMOS RECOPILAR (O RECIBIR) SOBRE USTED

Cómo se recopilan sus datos personales

  1. Interacciones directas. Puede facilitarnos sus Datos de Identidad y de Contacto (según se definen más adelante) completando formularios o comunicándose con nosotros por los canales disponibles (por ejemplo, por correo electrónico, a través de nuestros formularios de contacto en línea o mediante nuestras herramientas de atención al cliente como Intercom). Esto incluye los datos personales que usted proporciona como representante de un Cliente o Cliente potencial cuando:
    1. solicita o se interesa por nuestros productos o servicios;
    2. interactúa con nosotros en relación con nuestros servicios o con la relación que mantenemos con el Cliente al que usted representa;
    3. crea una cuenta de usuario de Cliente en nuestra plataforma de servicios de procesamiento de pagos (“Merchant Dashboard”) para recibir nuestros servicios; o
    4. se suscribe a nuestro servicio o a nuestras publicaciones.
  2. Cuando contactamos con usted en calidad de representante de un Cliente potencial y no hemos obtenido sus datos personales directamente de usted, normalmente lo haremos utilizando sus datos de contacto profesionales que hayamos obtenido de fuentes de terceros, tal como se describe en la sección 2(f) más adelante, y le proporcionaremos este Aviso de Privacidad la primera vez que nos pongamos en contacto con usted.
  3. Uso del sitio web y del Merchant Dashboard. Cuando navega por nuestro sitio web o por nuestro Merchant Dashboard, tratamos determinados Datos Técnicos (según se definen más adelante).
    Utilizamos ciertos Datos Técnicos y cookies estrictamente necesarios sobre la base de nuestro interés legítimo en garantizar el correcto funcionamiento de nuestro sitio web y del Merchant Dashboard, incluyendo labores de depuración, mitigación de ataques DDoS y seguridad. También podemos utilizar otras cookies y tecnologías similares (por ejemplo, para analítica o personalización) cuando usted haya prestado su consentimiento a través de nuestro banner de cookies o centro de preferencias; estas cookies nos ayudan a mejorar la experiencia de usuario y a realizar análisis estadísticos para optimizar la calidad de nuestro sitio web y del Merchant Dashboard. Consulte nuestra Política de Cookies AQUÍ para obtener más información, incluyendo cómo puede gestionar sus preferencias de cookies.
  4. Soluciones SmartFields, Mobile Checkout, Payment Links, Payout Links, Invoice Collection y nuestra solución dLocal for Platforms (nuestro producto Platforms). Cuando compra bienes o servicios a Clientes de dLocal, o recibe pagos de o hacia Clientes de dLocal utilizando cualquiera de estas soluciones, lo más probable es que proporcione sus datos personales directamente a dLocal, que actúa en nombre de dichos Clientes.
    En los esquemas de marketplace, prestamos nuestros servicios a través de nuestro producto Platforms en combinación con la plataforma de un Cliente. En función de nuestro acuerdo con el Cliente y de los roles de protección de datos aplicables, los Subcomerciantes y sus Usuarios Finales pueden proporcionar sus datos personales directamente a dLocal (por ejemplo, a través de procesos de incorporación y KYC / verificación alojados por dLocal) o a la plataforma del Cliente (por ejemplo, mediante las propias interfaces y herramientas de incorporación del Cliente). En este último caso, el Cliente comparte posteriormente esos datos con nosotros para que podamos prestar nuestros servicios.
  5. Cuentas Virtuales Estáticas. En algunos mercados, también utilizamos Cuentas Virtuales Estáticas (por ejemplo, números de cuenta bancaria o de efectivo virtuales fijos asignados a un Cliente concreto). En esos casos, cuando realiza un pago utilizando una Cuenta Virtual Estática que ha sido asignada por un Cliente que utiliza nuestros servicios, recibimos información relacionada con el pago (como la cuenta/referencia, el importe y el momento del pago) del canal de pago correspondiente, a fin de procesar y conciliar la transacción.
  6. Debida diligencia (Due Diligence). Cuando solicita convertirse en Cliente de dLocal, o actúa como Subcomerciante de un Cliente de dLocal, necesitamos que nos proporcione datos personales según se detalla en este apartado, sin limitarse a esta descripción.
    Por motivos regulatorios, podemos solicitar nombre, domicilio postal, número de teléfono y dirección de correo electrónico para cumplir los requisitos de nuestros socios financieros y las exigencias regulatorias. También podemos recopilar datos personales sobre usted, incluyendo datos financieros, como su participación en el capital de la empresa, su condición de director o administrador, su fecha de nacimiento y los identificadores gubernamentales asociados a usted y a su empresa (como su número de seguridad social o número fiscal), así como información de cuentas bancarias. También podemos realizar verificaciones biométricas (incluyendo, cuando corresponda, pruebas de vida / verificación facial), según se describa en los términos, políticas o avisos aplicables sobre verificación de identidad o incorporación que podamos poner a su disposición cada cierto tiempo (los cuales pueden adaptarse al producto, solución, región o uso correspondiente).
  7. Terceros o fuentes de acceso público. Podemos recibir datos personales sobre usted de diversos terceros y fuentes públicas, entre ellas:
    1. proveedores de bases de datos de contactos profesionales, herramientas de inteligencia comercial y herramientas de prospección que recopilan y facilitan datos de contacto profesionales de forma lícita para actividades de prospección y acercamiento B2B; y
    2. proveedores que utilizamos para llevar a cabo verificaciones de prevención de fraude, verificaciones de identidad y otras comprobaciones de “Conozca a su Cliente” (KYC) que necesitamos realizar respecto de representantes de nuestros Clientes, Subcomerciantes y Usuarios Finales a fin de cumplir con las normas y requisitos aplicables a los servicios financieros y con la legislación y la normativa aplicables.

Podemos recopilar, utilizar, almacenar y transferir distintos tipos de datos personales sobre usted, que agrupamos del siguiente modo:

  1. Datos de Identidad: nombre, apellidos, nombre de usuario, género, fecha de nacimiento, lugar de nacimiento, nacionalidad, cargo y cualificación, número de documento de identidad, documento de identidad (incluyendo tipo de documento y fechas de emisión y caducidad), número de identificación fiscal.
  2. Datos de Contacto: domicilio de facturación, domicilio de entrega, dirección de correo electrónico y números de teléfono, país y estado o provincia de residencia.
  3. Datos Técnicos: dirección de protocolo de Internet (IP), datos de inicio de sesión, ID de Google Analytics, tipo de navegador de Internet y de dispositivo, configuración de zona horaria, datos de ubicación y uso que hace de nuestro sitio web, incluyendo qué páginas visitó, cómo llegó a nuestro sitio web, la hora y duración de su visita y sus preferencias de idioma; también incluye identificadores de dispositivo y en línea y telemetría relacionada, como ID de dispositivo, cookies y otros identificadores similares, agente de usuario del navegador, geolocalización, ID de publicidad, ID de proveedor, Android ID y otros identificadores similares utilizados para ayudar a proteger las transacciones y prevenir el fraude.
  4. Datos de Perfil: nombre de usuario y contraseña de los representantes de nuestros Clientes cuando inician sesión en el Merchant Dashboard; y, en el caso de Usuarios Finales y Subcomerciantes, información sobre su cuenta e interacción con nuestros servicios, como la fecha de creación de la cuenta, historial de compras o transacciones (incluyendo el número total y el valor de los pedidos), fechas de la primera y la última compra, puntuaciones internas de reputación o riesgo e información similar sobre cómo utilizan nuestros servicios.
  5. Datos de Marketing y Comunicaciones: su nombre, puesto y datos de su empresa, así como sus preferencias para recibir comunicaciones comerciales de nuestra parte y de terceros, y sus preferencias de comunicación (incluyendo los registros de sus comunicaciones con nosotros, como cuando contacta con nosotros para solicitar soporte o responde a nuestras campañas).
  6. Datos Financieros: datos de tarjetas, datos de cuentas bancarias, información fiscal y otros datos relativos a instrumentos de pago y a pagos de salida (payouts), como números de cuenta virtuales o dinámicos, identificadores de monederos electrónicos, identificadores de métodos de pago y metadatos relacionados, así como datos de cuentas bancarias beneficiarias (por ejemplo, nombre del beneficiario, documento o identificación fiscal, nombre del banco, sucursal y número de cuenta), así como direcciones de monedero de criptomonedas o activos digitales, cuando corresponda.
  7. Datos Biométricos: incluyen datos de prueba de vida y verificación facial, como imágenes faciales y grabaciones de pruebas de vida, que utilizamos para confirmar que hay una persona real presente en el momento en que recopilamos sus datos y, cuando corresponda, para verificar la identidad en procesos de debida diligencia de Subcomerciantes y flujos similares.

Podemos recopilar, utilizar y compartir Datos Agregados, como datos estadísticos o demográficos, para cualquier finalidad. Los Datos Agregados pueden derivarse de sus datos personales, pero no se consideran datos personales en la medida en que no permitan identificarle directa o indirectamente. Los datos agregados que recopilamos incluyen, entre otros:

  1. volúmenes y frecuencia de pagos;
  2. métricas de rendimiento y riesgo;
  3. rentabilidad de comercios y análisis comerciales;
  4. vistas agregadas para informes externos o dirigidos a comercios;
  5. métricas de cumplimiento / AML y de cumplimiento en materia de datos.

Podemos recopilar Categorías Especiales de datos personales sobre usted. En particular, esto puede incluir datos biométricos recopilados principalmente en relación con Subcomerciantes en el marco de procesos KYC/KYB y de verificación de identidad (por ejemplo, pruebas de vida / verificación facial), especialmente en países donde la recopilación de identificadores biométricos forma parte de un requisito legal o regulatorio de debida diligencia (por ejemplo, para verificar la identidad conforme a las normas locales de KYC/AML) o resulta de otro modo necesaria para prevenir el fraude y la delincuencia financiera. Esto puede incluir imágenes faciales, grabaciones de pruebas de vida y plantillas biométricas generadas a partir de dichas imágenes, tratadas únicamente sobre la base establecida en la sección “Cómo utilizamos los datos personales” (por ejemplo, cumplimiento de obligaciones legales, nuestros intereses legítimos y, cuando sea necesario, su consentimiento explícito). También podemos recopilar información sobre condenas e infracciones penales, pero únicamente en el contexto de comprobaciones de fraude o seguridad cuando ello sea necesario para cumplir la legislación aplicable o cualesquiera normas o requisitos aplicables a los servicios financieros.

3. CÓMO UTILIZAMOS LOS DATOS PERSONALES

Podemos tratar sus datos personales sobre una o varias bases jurídicas de tratamiento (“Base Jurídica”), dependiendo de la finalidad específica para la que estemos utilizando sus datos (véase más adelante).

3.1. Visión general

De conformidad con este Aviso de Privacidad, dLocal puede utilizar sus datos personales para:

  1. prestar los servicios que usted nos solicita (Base Jurídica: cumplimiento de nuestras obligaciones legales y ejecución de nuestro contrato con usted);
  2. verificar su identidad o llevar a cabo las comprobaciones oportunas para la prevención del fraude, incluyendo, cuando lo exija la ley o cuando sea necesario para prevenir el fraude y la delincuencia financiera, el uso de datos biométricos (como pruebas de vida / verificación facial) en procesos de debida diligencia de Subcomerciantes y de prevención del fraude (Base Jurídica: cumplimiento de nuestras obligaciones legales —por ejemplo, en virtud de la normativa aplicable de KYC/AML, sanciones y normas de servicios financieros— y, cuando sea necesario, nuestros intereses legítimos en detectar, prevenir e investigar el fraude, la delincuencia financiera y el uso indebido de nuestros servicios y en proteger la seguridad y la integridad de nuestro ecosistema de pagos; y, cuando sea necesario para los datos biométricos, su consentimiento explícito);
  3. comprender sus necesidades para proporcionarle los servicios que requiera (Base Jurídica: ejecución de nuestro contrato con usted);
  4. administrar y gestionar nuestros servicios, incluyendo la facturación de los servicios prestados (Base Jurídica: ejecución de nuestro contrato con usted, cumplimiento de nuestras obligaciones legales y nuestros intereses legítimos en operar y mejorar nuestros servicios, garantizar una facturación precisa y un adecuado registro interno, y reclamar y recuperar las comisiones y cargos que se nos adeuden);
  5. distribuir información, boletines, publicaciones y otras comunicaciones por distintos medios para mantenerle informado, incluyendo comunicaciones de marketing directo sobre nuestros servicios dirigidas a representantes de Clientes actuales y potenciales (lo que puede incluir contactar con usted utilizando datos de contacto profesionales obtenidos de proveedores de terceros, como bases de datos de contactos empresariales, herramientas de inteligencia comercial o plataformas de generación de leads, según se describe en la sección 2(f) anterior) (Base Jurídica: cuando así lo exija la legislación aplicable, su consentimiento y, en otros casos, la ejecución de nuestro contrato con usted y nuestros intereses legítimos en promocionar y desarrollar nuestro negocio y gestionar la relación con usted y el Cliente al que representa);
  6. investigar y desarrollar nuevos servicios (Base Jurídica: ejecución de nuestro contrato con usted y nuestros intereses legítimos en mejorar, desarrollar y perfeccionar nuestros productos y servicios, comprender cómo se utilizan y garantizar que sigan siendo competitivos y relevantes);
  7. analizar las interacciones con clientes y la atención al cliente (incluyendo, cuando corresponda, a través de nuestras herramientas de soporte como Intercom y herramientas de analítica con capacidades de IA, incluidos modelos de lenguaje de gran tamaño) para comprender el rendimiento del producto y del soporte, identificar problemas frecuentes y mejorar nuestros servicios (Base Jurídica: nuestros intereses legítimos en mejorar, desarrollar y perfeccionar nuestros productos y servicios y garantizar una buena atención al cliente);
  8. gestionar y dirigir nuestro negocio y los servicios que prestamos a nuestros Clientes (Base Jurídica: ejecución de nuestro contrato con usted y nuestros intereses legítimos en planificar, gestionar y dirigir nuestras operaciones empresariales de manera eficiente y segura, incluyendo la administración interna, la elaboración de informes, la gestión de proveedores y el gobierno corporativo);
  9. garantizar el correcto funcionamiento de nuestro sitio web, incluyendo la depuración de errores, la entrega de su contenido, la mitigación de ataques DDoS, así como la mejora de nuestro sitio web y la realización de análisis estadísticos (Base Jurídica: nuestros intereses legítimos en garantizar la seguridad, integridad y disponibilidad de nuestro sitio web y del Merchant Dashboard, prevenir abusos y ciberataques, y comprender y mejorar el uso de nuestros servicios);
  10. comunicarnos eficazmente con terceros (Base Jurídica: ejecución de nuestro contrato con usted y nuestros intereses legítimos en gestionar nuestras relaciones e interacciones cotidianas con Clientes, proveedores, socios y otros terceros en relación con los servicios que prestamos);y
  11. en la medida en que lo requiera o autorice la legislación aplicable (Base Jurídica: cumplimiento de nuestras obligaciones legales).

3.2. Usuarios Finales y Subcomerciantes

Como se ha explicado anteriormente en la sección “Personas de las que recopilamos datos personales (los ‘Titulares de los Datos’)”, nuestra relación con los Usuarios Finales y Subcomerciantes es principalmente indirecta. En la mayoría de los casos, tratamos sus datos personales para prestar los Servicios a nuestros Clientes y de conformidad con las instrucciones de estos. En ese contexto, dLocal actúa como encargado del tratamiento en nombre del Cliente correspondiente en virtud de un contrato escrito, basándose en la autorización del Cliente para tratar datos personales de Usuarios Finales y Subcomerciantes.

En determinados esquemas, los Subcomerciantes aceptan los términos y condiciones de la plataforma de nuestro Cliente, que incorporan las condiciones de procesamiento de pagos que rigen la prestación de nuestros servicios y el tratamiento de datos personales de Usuarios Finales y Subcomerciantes en nombre del Cliente. La aceptación de estos términos se recoge a través de los propios flujos de incorporación y consentimiento del Cliente (por ejemplo, mediante las condiciones online de la plataforma o mecanismos de captura de consentimiento basados en API), en lugar de a través de una interfaz independiente alojada por dLocal. Por lo tanto, si usted es un Usuario Final o Subcomerciante que mantiene una relación con uno de nuestros Clientes, también debe consultar el aviso de privacidad de dicho Cliente, ya que probablemente sea relevante para usted e incluirá información sobre cómo ponerse en contacto con él si tiene dudas sobre el uso que hace de sus datos personales o si desea ejercer sus derechos de protección de datos.

Sin perjuicio de nuestro rol general como encargado del tratamiento para nuestros Clientes (tal como se ha descrito anteriormente), existen ciertos casos en los que tratamos datos personales de Usuarios Finales y Subcomerciantes como responsables del tratamiento independientes, y lo hacemos únicamente para las siguientes finalidades limitadas:

  1. llevar a cabo, cuando sea necesario, actividades de gestión y prevención del fraude y de otros riesgos, y cumplir con cualquier obligación de notificación obligatoria relacionada con dichas actividades (Base Jurídica: cumplimiento de nuestras obligaciones legales o nuestros intereses legítimos en detectar, prevenir e investigar el fraude, la delincuencia financiera, el uso indebido de nuestros servicios y el incumplimiento de las normas o reglas de redes o esquemas aplicables, así como en proteger a nuestros Clientes, Usuarios Finales, Subcomerciantes y a nuestro negocio frente a los riesgos asociados);
  2. cumplir con nuestras obligaciones legales, regulatorias y/o profesionales, incluyendo las obligaciones de conservación de registros que nos imponga la ley (Base Jurídica: cumplimiento de nuestras obligaciones legales); y
  3. garantizar la adecuada prestación de los servicios de los que usted es destinatario o beneficiario a través de nuestro Cliente y ejercer o defendernos frente a reclamaciones legales (Base Jurídica: nuestros intereses legítimos, incluyendo la protección de la reputación de nuestro negocio y la gestión de reclamaciones legales);
  4. llevar a cabo verificaciones de identidad y comprobaciones de debida diligencia de Subcomerciantes, que pueden incluir la verificación de documentos y datos biométricos (como pruebas de vida / verificación facial) cuando lo exija la ley o cuando sea necesario para prevenir el fraude y la delincuencia financiera (Base Jurídica: cumplimiento de nuestras obligaciones legales —incluyendo los requisitos de KYC/AML, sanciones y otros requisitos regulatorios que nos sean aplicables— y nuestros intereses legítimos en verificar la identidad e idoneidad de los Subcomerciantes, prevenir el fraude y la delincuencia financiera y proteger la integridad y seguridad de nuestro ecosistema de pagos; y, cuando sea necesario para los datos biométricos, su consentimiento explícito).

En el contexto de estas actividades limitadas, actuamos como responsables del tratamiento, por lo que determinadas partes de este Aviso de Privacidad pueden ser relevantes para usted como Usuario Final o Subcomerciante. La información sobre cómo ponerse en contacto con nosotros para obtener más información o ejercer sus derechos como Titular de los Datos figura al final de este Aviso de Privacidad.

3.3. dMore

Cuando Dlocal Opco Ireland Limited ofrece nuestra solución dMore de merchant‑of‑record / reseller, Dlocal Opco Ireland Limited actúa como responsable del tratamiento independiente respecto de determinados datos personales de Usuarios Finales. En dicha capacidad, trata datos de identificación, contacto y transacción, junto con información técnica y relacionada con el riesgo de alcance limitado, para las siguientes finalidades (y bases jurídicas):

  1. emitir, almacenar y conciliar los recibos de venta y otros registros de transacciones de reventa con Usuarios Finales y nuestros Clientes, y mantener sus propios libros contables y registros internos en relación con dichas transacciones de reventa (Base Jurídica: ejecución de contratos con nuestros Clientes e intereses legítimos de Dlocal Opco Ireland Limited en operar el modelo dMore de merchant‑of‑record / reseller y en mantener registros precisos de esas transacciones a efectos financieros, de auditoría y fiscales);
  2. coordinar y registrar reembolsos, devoluciones y otros ajustes posteriores a la venta entre Usuarios Finales y nuestros Clientes en relación con esas transacciones de reventa (Base Jurídica: ejecución de contratos con nuestros Clientes e intereses legítimos de Dlocal Opco Ireland Limited en gestionar los eventos posteriores a la venta y garantizar una buena experiencia de cliente en el marco de dMore);
  3. calcular, recaudar, declarar y remitir los impuestos sobre transacciones aplicables en su reventa a Usuarios Finales y cumplir con las obligaciones relacionadas de auditoría fiscal, facturación, conservación de registros e información (incluyendo los casos en los que contrata a terceros proveedores de servicios de facturación, fiscales o contables) (Base Jurídica: cumplimiento de las obligaciones legales de Dlocal Opco Ireland Limited y sus intereses legítimos en gestionar correctamente los impuestos en el modelo de reventa dMore);
  4. cumplir con las leyes aplicables a Dlocal Opco Ireland Limited en su calidad de merchant‑of‑record / reseller, incluyendo la normativa de protección de consumidores, comercio electrónico, prevención de blanqueo de capitales, sanciones, prevención de delitos financieros y obligaciones de conservación de registros, y cooperar con las autoridades competentes, Redes de Pago y otras entidades reguladas en ese contexto (Base Jurídica: cumplimiento de obligaciones legales e intereses legítimos de Dlocal Opco Ireland Limited en mantener operaciones conformes y relaciones adecuadas con reguladores y Redes de Pago);
  5. realizar sus propios procesos internos de contabilidad, reportes financieros, auditoría y gestión de riesgos en relación con las transacciones de reventa, incluyendo el seguimiento de contracargos, reembolsos, pérdidas relacionadas con el fraude, multas de Redes de Pago y otras exposiciones (Base Jurídica: intereses legítimos de Dlocal Opco Ireland Limited en gestionar su negocio, sus riesgos y situación financiera, y, cuando corresponda, cumplimiento de obligaciones legales); y
  6. garantizar la adecuada prestación de los servicios contratados (incluyendo el servicio de merchant‑of‑record / reseller dMore y el procesamiento de pagos asociado) y establecer, ejercer o defender reclamaciones legales, incluyendo disputas con Usuarios Finales, Clientes, Redes de Pago, autoridades fiscales o reguladores (Base Jurídica: intereses legítimos de Dlocal Opco Ireland Limited en prestar y mejorar sus servicios y en proteger y hacer valer sus derechos, y, cuando corresponda, cumplimiento de obligaciones legales).

Debido a cambios en la legislación o en nuestro negocio, puede que ocasionalmente necesitemos, como responsables del tratamiento, tratar sus datos personales para finalidades adicionales distintas de las indicadas anteriormente. En tal caso, actualizaremos este Aviso de Privacidad o emitiremos un aviso de privacidad específico relativo a la situación concreta, en función de lo que resulte más apropiado en cada caso.

4. CUÁNDO PODEMOS DIVULGAR SUS DATOS PERSONALES

Sus datos personales podrán divulgarse, para las finalidades establecidas en este Aviso de Privacidad, a:

  1. nuestros empleados, nuestras entidades afiliadas y sus empleados.
    Por ejemplo, dLocal compartirá su información con otras filiales de dLocal con la finalidad de prestar nuestros servicios o cuando dichas filiales presten servicios de soporte a dLocal;
  2. Dlocal Opco Ireland Limited, que proporciona nuestra solución dMore de merchant‑of‑record / reseller y actúa como responsable del tratamiento independiente respecto de ciertos tratamientos de datos personales de Usuarios Finales y Subcomerciantes, según se describe en la sección 3.3 de este Aviso de Privacidad;
  3. nuestros consultores externos, subcontratistas, proveedores y otros prestadores de servicios que puedan acceder a sus datos personales al prestarnos servicios (incluyendo, sin carácter limitativo, proveedores de soporte informático; proveedores de KYC y verificación de identidad; plataformas de atención al cliente y mensajería; herramientas de analítica y automatización basadas en IA —incluyendo herramientas que utilizan aprendizaje automático o modelos de lenguaje de gran tamaño para analizar interacciones con clientes y ayudarnos a prestar y mejorar nuestros servicios—; y proveedores de herramientas de inteligencia comercial, enriquecimiento de contactos y generación de leads);
  4. auditores, contratistas u otros asesores que auditen, asistan o asesoren en cualquiera de nuestras finalidades empresariales;
  5. proveedores de analítica y motores de búsqueda que nos ayudan a mejorar y optimizar nuestro sitio web y el Merchant Dashboard;
  6. nuestros sucesores en el negocio, así como potenciales vendedores o compradores de nuestro negocio o de nuestras filiales en caso de fusión o reorganización;
  7. organismos gubernamentales y autoridades de aplicación de la ley, y en respuesta a otras solicitudes legales y regulatorias;
  8. para proteger los derechos, la propiedad, la integridad o la seguridad de nuestra empresa, de nuestros clientes o de terceros (incluyéndole a usted).

Esto incluye el intercambio de información con otras empresas y organizaciones con fines de protección frente al fraude y reducción del riesgo crediticio.

Cuando sus datos personales se faciliten a cualquier otra parte para una finalidad expresamente indicada, exigiremos a dicha parte que garantice la seguridad de sus datos personales y que los utilice únicamente para la finalidad prevista.

5. TRANSFERENCIAS INTERNACIONALES

dLocal presta servicios a clientes en todo el mundo. En consecuencia, sus datos personales pueden compartirse con otras filiales de dLocal fuera del Espacio Económico Europeo (“EEE”) o del Reino Unido cuando ello sea necesario para las finalidades mencionadas en este Aviso de Privacidad. Estos países incluyen aquellos en los que operamos, así como aquellos en los que se ubican algunos de nuestros proveedores de servicios. Dependiendo de dónde se encuentre usted, esto también puede implicar transferencias de sus datos personales desde su país o región de residencia a otros países o regiones, de conformidad con y cuando lo permitan otras leyes de protección de datos o de la privacidad que resulten aplicables.

Para proteger sus datos personales cuando se transfieren a países fuera del EEE o del Reino Unido, hemos implementado las salvaguardias adecuadas. La transferencia de datos personales desde el EEE o el Reino Unido a países que no han sido declarados adecuados se protege mediante salvaguardias adecuadas, como las Cláusulas Contractuales Tipo aprobadas por la UE y el Reino Unido. Cuando así lo exijan otras leyes de protección de datos o de la privacidad aplicables, también adoptaremos garantías equivalentes o apropiadas para las transferencias internacionales desde otros países o regiones, como otras cláusulas contractuales aprobadas, acuerdos intragrupo o el recurso a decisiones de adecuación o similares emitidas por las autoridades competentes.

6. QUÉ OCURRE SI NO NOS FACILITA LOS DATOS PERSONALES SOLICITADOS

Si no podemos recopilar datos personales de usted o sobre usted, o si los datos personales facilitados son incompletos o inexactos, es posible que dLocal no pueda ayudarle, lo que incluye la imposibilidad de prestarle los servicios que solicita o de proporcionarle soporte o asistencia respecto de sus consultas.

7. SEGURIDAD DE LOS DATOS PERSONALES

Hemos implementado una serie de procedimientos de seguridad, según se describe en este Aviso de Privacidad. Cuando se le haya asignado un perfil en el Merchant Dashboard, esta área estará protegida mediante su nombre de usuario y contraseña, que usted no debe revelar a ninguna otra persona.

Debe tener en cuenta que las comunicaciones por Internet, como los correos electrónicos o webmails, no son seguras a menos que estén encriptadas. Sus comunicaciones pueden pasar por varios países antes de ser entregadas. No podemos aceptar responsabilidad por ningún acceso no autorizado o pérdida de datos personales que se encuentre fuera de nuestro control.

Emplearemos los esfuerzos razonables para implementar políticas, normas y medidas técnicas apropiadas destinadas a proteger los datos personales que estén bajo nuestro control (teniendo en cuenta el tipo y la cantidad de dichos datos) frente al acceso no autorizado, el uso o divulgación indebidos, la modificación no autorizada, la destrucción ilícita o la pérdida accidental.

Nos aseguraremos de que su información no se divulgue a instituciones o autoridades gubernamentales salvo que así lo exija la ley (por ejemplo, cuando lo soliciten organismos reguladores u organismos encargados de hacer cumplir la ley, de conformidad con la legislación aplicable).

8. COOKIES

dLocal utiliza cookies y tecnologías similares para almacenar y recopilar información sobre su uso de nuestro sitio web y del Merchant Dashboard. Las cookies son pequeños archivos de texto que el navegador almacena en su dispositivo. Estos archivos envían la información que contienen de vuelta a nuestro servidor web cuando usted accede a nuestro sitio web o al Merchant Dashboard. Utilizamos determinadas cookies que son estrictamente necesarias para el funcionamiento y la seguridad de nuestros servicios, y utilizamos otras cookies (como las de analítica o personalización) únicamente cuando usted haya prestado su consentimiento, según se recoge a través de nuestro banner de cookies o centro de preferencias. Estas cookies nos permiten, por ejemplo, recordar su configuración y cargar sus preferencias personales para mejorar su experiencia. Puede obtener más información sobre las cookies en www.allaboutcookies.org, así como más detalles sobre las cookies específicas que utilizamos y sobre cómo gestionar sus opciones, en nuestra Política de Cookies disponible en nuestro sitio web AQUÍ.

9. SUS DERECHOS

Adoptaremos todas las medidas razonables para asegurarnos de que toda la información que recabamos, utilizamos o divulgamos sea precisa, completa y esté actualizada. Póngase en contacto con nosotros si sus datos cambian o si considera que la información que tenemos sobre usted no es precisa o está incompleta. Dependiendo del país o la región en la que se encuentre, es posible que cuente con derechos adicionales en virtud de las leyes de protección de datos o de la privacidad que le sean aplicables, además de los descritos en esta sección. Respetaremos y facilitaremos el ejercicio de dichos derechos en la medida en que así lo exija la legislación aplicable.

En algunos casos, usted también puede tener derecho a:

  1. Solicitar acceso a sus datos personales (conocido comúnmente como “derecho de acceso del titular de los datos”).
    Esto le permite recibir una copia de los datos personales que conservamos sobre usted y comprobar que los tratamos de forma lícita.
  2. Solicitar la rectificación de los datos personales que conservamos sobre usted.
    Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, si bien es posible que necesitemos verificar la exactitud de la nueva información que nos facilite.
  3. Solicitar la supresión de sus datos personales.
    Esto le permite pedirnos que eliminemos o borremos datos personales cuando no exista un motivo fundado para que sigamos tratándolos.
    Tenga en cuenta, no obstante, que es posible que no siempre podamos atender su solicitud de supresión por motivos legales específicos, que le serán notificados.
  4. Oponerse al tratamiento de sus datos personales cuando nos basamos en un interés legítimo (o en el de un tercero) y haya algo en su situación particular que le lleve a oponerse al tratamiento sobre esa base, por considerar que afecta a sus derechos y libertades fundamentales. También puede optar por no recibir comunicaciones de marketing directo en cualquier momento siguiendo las instrucciones para darse de baja incluidas en la comunicación correspondiente o poniéndose en contacto con nosotros a través de los datos indicados en este Aviso de Privacidad. En algunos casos, podremos demostrar que contamos con motivos legítimos imperiosos para tratar su información que prevalecen sobre sus derechos y libertades.
  5. Solicitar la limitación del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus datos personales en las siguientes situaciones: (a) si desea que verifiquemos la exactitud de los datos; (b) cuando el uso que hacemos de los datos sea ilícito pero usted no quiera que los suprimamos; (c) cuando necesite que conservemos los datos aun cuando ya no los necesitemos, porque los precise para establecer, ejercer o defender reclamaciones legales; o (d) cuando se haya opuesto a nuestro uso de sus datos pero necesitemos verificar si contamos con motivos legítimos imperiosos para seguir utilizándolos.
  6. Solicitar la portabilidad de sus datos personales, es decir, la transferencia a usted o a un tercero. Le proporcionaremos a usted, o a un tercero que usted elija, sus datos personales en un formato estructurado, de uso común y lectura mecánica. Tenga en cuenta que este derecho solo se aplica a la información automatizada respecto de la cual usted nos haya facilitado su consentimiento para utilizarla o cuando hayamos utilizado la información para ejecutar un contrato con usted.
  7. Retirar su consentimiento en cualquier momento cuando nos basemos en el consentimiento para tratar sus datos personales. No obstante, ello no afectará a la licitud del tratamiento basado en su consentimiento antes de su retirada. Si retira su consentimiento, es posible que no podamos prestarle determinados productos o servicios. En tal caso, se lo comunicaremos.

Cómo ejercer sus derechos

Haga clic en este ENLACE y rellene el formulario para presentar su solicitud. Este es el canal preferente para presentar una solicitud y ejercer sus derechos. Las solicitudes presentadas por otros canales pueden requerir que nos facilite información adicional para permitirnos gestionarlas. Si tratamos sus datos personales como encargados del tratamiento en nombre de uno de nuestros Clientes (por ejemplo, cuando usted es un Usuario Final o Subcomerciante), es posible que le pidamos que se ponga en contacto directamente con el Cliente correspondiente o que remitamos su solicitud a dicho Cliente, cuando así lo exija o resulte apropiado en virtud de la Legislación de Protección de Datos.

Qué podemos necesitar de usted

Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad antes de comenzar a trabajar en su solicitud. También podemos ponernos en contacto con usted para pedirle más información en relación con dicha solicitud.

Plazo de respuesta

Tratamos de responder a todas las solicitudes legítimas en el plazo de un mes, a partir de la fecha en que se considere confirmada su identidad. Ocasionalmente, podemos tardar más de un mes si su solicitud es especialmente compleja o si ha presentado varias solicitudes. En tal caso, le notificaremos y le mantendremos informado.

Coste

Por regla general, no se requiere el pago de ninguna tarifa. Todas las comunicaciones y actuaciones que lleve a cabo dLocal en relación con los derechos descritos anteriormente se proporcionan de forma gratuita. dLocal se reserva el derecho, en caso de solicitudes manifiestamente infundadas o excesivas, de cobrar una tarifa razonable que cubra los costes administrativos de facilitar la información o de llevar a cabo la actuación solicitada, o de negarse a atender la solicitud.

10. DURANTE CUÁNTO TIEMPO CONSERVAMOS LOS DATOS PERSONALES

Solo conservaremos sus datos personales durante el tiempo que usted haya aceptado o durante el que resulte necesario para prestarle nuestros servicios o para cumplir las finalidades para las que los hayamos recopilado, incluyendo el cumplimiento de requisitos legales, contables o de información. Para determinar el período de conservación adecuado de los datos personales, tenemos en cuenta la cantidad, naturaleza y sensibilidad de los datos personales, el posible riesgo de perjuicio derivado del uso o divulgación no autorizados de sus datos personales, las finalidades para las que tratamos sus datos personales y si podemos alcanzar dichas finalidades por otros medios, así como los requisitos legales aplicables.

Adoptaremos medidas razonables para destruir o anonimizar de forma permanente los datos personales que ya no sean necesarios para ninguna de las finalidades permitidas por la Legislación de Protección de Datos. Cuando la destrucción no sea técnicamente o legalmente posible, minimizaremos los datos, los segregaremos lógicamente y restringiremos el acceso a los mismos. En particular, los datos biométricos recopilados para fines de verificación de identidad se conservarán únicamente durante un período limitado estrictamente necesario para dichos fines, salvo que la ley exija un período más corto o permita, y resulte necesario, un período más largo para cumplir con obligaciones legales o para establecer, ejercer o defender reclamaciones legales. Por ejemplo, la ley nos obliga a conservar determinada información básica sobre nuestros Clientes (incluyendo datos de contacto, de identidad, financieros y de transacciones) durante períodos mínimos de conservación especificados, que pueden ser superiores a los períodos durante los cuales se conservan los datos biométricos.

11. DATOS DE CONTACTO

Hemos designado a un delegado de protección de datos (DPO) responsable de supervisar las cuestiones relacionadas con este Aviso de Privacidad. Si tiene alguna pregunta acerca de este Aviso de Privacidad, incluyendo cualquier solicitud para ejercer sus derechos legales, póngase en contacto con nosotros por correo electrónico en: [email protected]

Usted tiene derecho a presentar una reclamación en cualquier momento ante la autoridad de control competente en su país de residencia o lugar de trabajo, incluyendo, por ejemplo, al Information and Data Protection Commissioner de Malta (https://idpc.org.mt) y a la Data Protection Commission de Irlanda (https://www.dataprotection.ie), así como a la Information Commissioner’s Office del Reino Unido (https://ico.org.uk/) (según corresponda) y/o ante cualquier otra autoridad de protección de datos o regulador competente para conocer de su reclamación en virtud de la Legislación de Protección de Datos u otras leyes de protección de datos o de la privacidad aplicables en el país o región donde usted viva o trabaje, o donde considere que se ha producido una infracción.

No obstante, agradeceríamos la oportunidad de resolver sus dudas antes de que se dirija a la ICO, a la IDPC u otra autoridad (según corresponda), por lo que le rogamos que se ponga en contacto con nosotros en primera instancia.

12. CAMBIOS

Nos reservamos el derecho a modificar o editar este Aviso de Privacidad periódicamente para reflejar cambios en la actividad o las prácticas de dLocal, y le recomendamos que revise este Aviso de Privacidad de forma periódica. Podemos modificar el Aviso de Privacidad en cualquier momento publicando la versión modificada en el sitio web de dLocal. Si los cambios son significativos, incluiremos un aviso en la página de inicio del sitio web de dLocal indicando que se ha realizado un cambio.

请使用手机扫描下方二维码,通过微信与我们联系。

全球增长重心向南转移

了解消费者支付方式,掌握触达他们的策略——尽在dLocal《新兴市场支付手册

下载您的支付手册
了解消费者支付方式,掌握触达他们的策略——尽在dLocal《新兴市场支付手册
The emerging market advantage, now with stablecoin rails.

Checkout & Transfer. Crypto <> Local Rails. Treasury & FX. One integration across high-growth regions.

Start moving money

Actualizaciones del aviso de privacidad - Colombia

Le informamos que una versión actualizada del aviso de privacidad entrará en vigor el primero de julio de 2025. Hemos realizado cambios en las siguientes secciones:
4. Cuándo podemos revelar los datos personales;
8. Cookies;
9. Sus derechos;
10. Procedimientos para que los titulares puedan ejercer sus derechos en Colombia;
13. Cambios.

Lea el nuevo aviso de privacidad