Política de privacidad

Nuestra plataforma de tarjetas digitales ayuda a personas y organizaciones a crear, distribuir y gestionar tarjetas de presentación digitales, formularios de captura de contactos, tarjetas NFC, firmas de correo electrónico, fondos virtuales y otras herramientas de networking. Operamos desde Hungría y cumplimos con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley de Protección de Datos del Reino Unido (incluida la Ley de Datos (Uso y Acceso) de 2025), la Ley de Privacidad del Consumidor de California en su versión modificada por la Ley de Derechos de Privacidad de California (CCPA/CPRA) y otras leyes de privacidad aplicables. Esta política se aplica a todos los usuarios de nuestro sitio web, aplicaciones móviles y web, productos NFC y QR, APIs y cualquier servicio fuera de línea que haga referencia a este aviso, ya sea que tenga una cuenta registrada o utilice el Servicio como invitado. No recopilamos ni almacenamos conscientemente información personal sensible como origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud o identificadores biométricos; la información almacenada en nuestro sistema es típicamente la que se encuentra en una tarjeta de presentación (por ejemplo, nombre, empresa, cargo, datos de contacto). Esta política no se aplica a sitios web externos enlazados desde nuestro Servicio; dichos sitios tienen sus propias prácticas de privacidad, y le recomendamos que las revise.

Recopilamos y tratamos datos personales de acuerdo con el principio de minimización de datos del RGPD:

• •Datos de cuenta y perfil. Al registrarse o actualizar una cuenta, usted proporciona su nombre, dirección de correo electrónico, contraseña, empresa, cargo y datos de contacto. Puede cargar fotos, logotipos y enlaces a redes sociales. La información de facturación solo se recopila para los planes de pago.
• •Contenido de la tarjeta de contacto. Usted controla la información que incluye en cada tarjeta digital: nombres, cargos, números de teléfono, direcciones de correo electrónico, direcciones postales, perfiles de redes sociales, biografías, logotipos, galerías, archivos de audio, documentos o campos personalizados.
• •Captura de contactos y consentimiento. Al recopilar los datos de otra persona, debe proporcionar un aviso de captura claro y un enlace a su política de privacidad. Los destinatarios deben marcar una casilla de consentimiento antes de que usted procese su información. Al enviar los datos de contacto de otra persona a nuestro Servicio (por ejemplo, su dirección de correo electrónico), usted declara que ha obtenido su consentimiento y puede compartir los datos en consecuencia.
• •Datos de Smart Scan y OCR. Cuando utiliza nuestra función Smart Scan para fotografiar o cargar una tarjeta de presentación en papel, la imagen se procesa mediante reconocimiento óptico de caracteres (OCR) y luego se envía a un proveedor de IA externo (actualmente OpenAI) para extraer datos de contacto estructurados como nombres, números de teléfono, direcciones de correo electrónico y cargos. Las imágenes de origen se almacenan temporalmente para completar la extracción y se eliminan dentro de los 30 días. El texto extraído, los metadatos de idioma y el registro de contacto resultante se conservan en su cuenta. No permitimos que nuestro proveedor de IA utilice sus datos para el entrenamiento de modelos.
• •Integraciones con terceros. Cuando conecta proveedores de inicio de sesión social, plataformas CRM (como Salesforce o HubSpot), herramientas de marketing u otros servicios de terceros, recibimos datos básicos de perfil y tokens de autorización necesarios para operar dichas integraciones. Los datos de contacto que elija sincronizar entre nuestro Servicio y un CRM se transmiten únicamente bajo su dirección.
• •Recopilación automática de datos. Registramos automáticamente las páginas que visita, las funciones que utiliza, marcas de tiempo, URLs de referencia, tipo de dispositivo, sistema operativo, tipo de navegador, dirección IP (con hash) y ubicación general (nivel de país). Utilizamos cookies, web beacons y almacenamiento local para autenticarlo, recordar preferencias, medir el rendimiento y supervisar si se abren los correos electrónicos. Las cookies de análisis o marketing solo se establecen después de que usted proporcione su consentimiento explícito; puede gestionar las preferencias de cookies a través de nuestro banner de cookies y la configuración de su navegador.
• •Interacciones NFC/QR. Cuando toca una tarjeta NFC o escanea un código QR, el Servicio intercambia una URL o vCard con el dispositivo del destinatario. Registramos la fecha, hora, identificador de tarjeta, tipo de dispositivo y ubicación general. Nuestras tarjetas NFC emplean cifrado, protocolos de autenticación, listas blancas de dominios y respaldos QR dinámicos alineados con ISO 27001 y el RGPD. Las tarjetas perdidas o robadas pueden desactivarse a través de la configuración de su cuenta.
• •Datos de pase de billetera digital. Cuando agrega una tarjeta digital a Apple Wallet o Google Wallet, generamos un pase que contiene la información de tarjeta seleccionada. Para Apple Wallet, registramos su token de dispositivo para entregar actualizaciones automáticas del pase mediante notificaciones push y rastrear el versionado del pase. Para Google Wallet, almacenamos un identificador de objeto de billetera. Registramos estadísticas de guardado en billetera (tipo de billetera, fecha) con fines analíticos.
• •Datos de notificaciones push. Si habilita las notificaciones push, recopilamos un token de Firebase Cloud Messaging (FCM) para cada una de sus sesiones de dispositivo. Estos tokens se utilizan únicamente para entregar las notificaciones que usted ha aceptado recibir (por ejemplo, alertas de escaneo de tarjetas, solicitudes de conexión). Puede desactivar las notificaciones push en cualquier momento a través de la configuración de su dispositivo o las preferencias de notificación en su cuenta.
• •Datos de usuarios invitados. Puede crear una tarjeta digital como invitado sin un registro completo. Almacenamos el contenido de la tarjeta que proporciona y asignamos un token de invitado. Si posteriormente crea una cuenta, los datos de invitado se fusionan con su perfil registrado.
• •Comunicaciones. Recopilamos los mensajes enviados al soporte al cliente, formularios de comentarios o encuestas para el aseguramiento de la calidad y la mejora del servicio.

Tratamos la información personal con fines legítimos basados en el consentimiento, la necesidad contractual y los intereses legítimos. Los usos incluyen:

• •Prestación de servicios esenciales. Mostrar los campos que usted elige compartir, permitirle intercambiar tarjetas digitales, gestionar leads, generar firmas de correo electrónico, crear fondos virtuales y agregar tarjetas a billeteras móviles.
• •Captura de contactos y gestión de leads. Almacenamiento de datos de contacto con el consentimiento explícito de los destinatarios para comunicaciones de seguimiento.
• •Procesamiento de Smart Scan. Extracción de datos de contacto de imágenes de tarjetas de presentación cargadas mediante OCR e IA, y creación de registros de contacto estructurados en su red.
• •Operación y mejora del Servicio. Uso de registros y análisis para garantizar la funcionalidad, diagnosticar problemas, analizar tendencias y desarrollar nuevas funciones.
• •Personalización y marketing. Adaptación de contenido, recomendaciones o notificaciones según patrones de uso; envío de comunicaciones de marketing con consentimiento; posibilidad de darse de baja en cualquier momento.
• •Seguridad y prevención de fraude. Detección de comportamientos sospechosos y protección contra malware, phishing y acceso no autorizado.
• •Cumplimiento legal y regulatorio. Cumplimiento de obligaciones fiscales, contables y otras obligaciones legales, y respuesta a solicitudes legítimas.
• •Investigación y desarrollo. Uso de datos agregados y anonimizados para investigación y para mejorar nuestros algoritmos; garantía de transparencia y supervisión humana al implementar herramientas de IA o aprendizaje automático.

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines descritos anteriormente:

• •Datos de cuenta y contenido. Se conservan mientras su cuenta esté activa y se eliminan o anonimizan dentro de los 30 días posteriores al cierre de la cuenta, a menos que la ley o el contrato exijan un período de conservación más prolongado.
• •Imágenes de origen de Smart Scan. Las imágenes de origen cargadas para OCR se conservan hasta 30 días para permitir el reprocesamiento y la revisión de calidad, y luego se eliminan automáticamente. Los datos de contacto extraídos permanecen en su cuenta hasta que usted los elimine.
• •Registros de uso y operativos. Los registros operativos (incluidas direcciones IP truncadas, identificadores con hash, metadatos de dispositivo/navegador y URLs de referencia) se conservan hasta 90 días para análisis, depuración, seguridad y soporte; luego se eliminan o anonimizan.
• •Minimización y conservación según el RGPD. Aplicamos la minimización de datos a los registros y análisis de forma predeterminada, seudonimizamos los identificadores cuando es posible y limitamos la conservación al período más breve necesario para la seguridad y el rendimiento del servicio. Los datos de registro se eliminan automáticamente dentro de los 90 días, a menos que la ley exija conservarlos durante más tiempo.
• •Registros de comunicaciones y transacciones. Se conservan hasta siete años para cumplir con obligaciones fiscales, contables y legales.
• •Datos anonimizados o agregados. Pueden conservarse indefinidamente para investigación, evaluación comparativa e información empresarial.

No vendemos información personal. Compartimos datos solo en circunstancias limitadas:

• •Con otros usuarios. Cuando comparte una tarjeta mediante código QR, enlace o toque NFC, los destinatarios solo ven los campos que usted elige divulgar.
• •Con su consentimiento. Podemos compartir información para un propósito específico cuando usted nos autorice a hacerlo.
• •Proveedores de servicios y socios. Proveedores de confianza alojan la infraestructura, procesan pagos, envían correos electrónicos, proporcionan análisis y brindan soporte al cliente. Solo reciben los datos necesarios para realizar sus funciones y deben mantener la confidencialidad. Las categorías principales de proveedores de servicios incluyen alojamiento en la nube, procesadores de pagos, servicios de entrega de correo electrónico y plataformas de soporte al cliente.
• •Proveedores de análisis y publicidad. Con su consentimiento, compartimos datos de uso con proveedores de análisis (actualmente Google Analytics, Amplitude, Mixpanel) y plataformas publicitarias (Facebook/Meta Pixel, seguimiento de conversiones de Google) para medir el rendimiento y mejorar nuestro marketing. Estos proveedores pueden utilizar cookies o web beacons; tratan los datos conforme a sus propias políticas de privacidad. No se establecen cookies de análisis o publicidad sin su consentimiento previo explícito.
• •Encargados del tratamiento de IA y aprendizaje automático. Cuando utiliza Smart Scan, las imágenes de tarjetas de presentación cargadas y el texto extraído se envían a OpenAI para la extracción de datos estructurados. OpenAI trata estos datos en virtud de un Acuerdo de Tratamiento de Datos y tiene prohibido utilizarlos para el entrenamiento de modelos. No se comparten otros datos personales con proveedores de IA sin su conocimiento.
• •Socios de CRM e integraciones. Cuando habilita una integración CRM (por ejemplo, Salesforce, HubSpot), los datos de contacto se transmiten a dicho proveedor bajo su dirección mediante credenciales OAuth o API que usted proporciona. No iniciamos sincronizaciones de CRM sin su acción explícita.
• •Requisitos legales y protección de derechos. Podemos divulgar información si así lo exige la ley, una citación judicial o una orden judicial, o para hacer cumplir nuestros acuerdos y proteger nuestros derechos o responder a reclamaciones legales.
• •Transferencias empresariales. Si experimentamos una fusión, adquisición o venta de activos, la información personal puede transferirse como parte de la transacción; le notificaremos sobre cualquier cambio significativo.
• •Datos agregados o desidentificados. Podemos compartir análisis anonimizados con fines de investigación, marketing o evaluación comparativa que no identifiquen a personas individuales.
• •Transferencias internacionales de datos. Los datos pueden transferirse y tratarse en países fuera de su jurisdicción. Nos basamos en Cláusulas Contractuales Tipo, el Addendum de Transferencia Internacional de Datos del Reino Unido o los Marcos de Privacidad de Datos pertinentes y nos comprometemos a resolver las quejas sobre nuestro tratamiento de información personal. Estamos certificados bajo los Marcos de Privacidad de Datos UE-EE.UU., Reino Unido y Suiza y cumplimos con los Principios del Marco de Privacidad de Datos.
• •Responsabilidad en transferencias ulteriores. Si transferimos sus datos a un agente externo, le exigimos que proporcione al menos el mismo nivel de protección y seguimos siendo responsables de su tratamiento.

• •Casillas de consentimiento separadas. Nuestros formularios incluyen casillas de verificación distintas para análisis, marketing y uso compartido con terceros con descripciones claras. Las casillas nunca están premarcadas; puede retirar su consentimiento en cualquier momento, y mantenemos registros de consentimiento con marca de tiempo para pistas de auditoría.
• •Controles de cookies. Nuestro banner de cookies ofrece las opciones "Aceptar", "Rechazar" y "Gestionar preferencias" con interruptores separados para cookies esenciales, de análisis (Google Analytics, Amplitude), de personalización (Mixpanel) y de publicidad (Facebook/Meta Pixel, seguimiento de conversiones de Google). No colocamos cookies no esenciales hasta que usted consienta; puede rechazarlas y seguir utilizando nuestro Servicio.
• •Exclusión voluntaria de publicidad dirigida. No utilizamos datos de contacto para publicidad de terceros a menos que usted lo autorice. No vendemos, intercambiamos ni compartimos su información personal para publicidad conductual entre contextos.
• •Comunicaciones de usuarios y consentimiento para terceros. Si proporciona los datos de contacto de otra persona, debe obtener su consentimiento. Podemos divulgar dicha información si es necesario para cumplir con procesos legales.

Actuamos como responsable del tratamiento para nuestras propias cuentas de usuario, registros de facturación y registros de uso, y como encargado del tratamiento cuando gestionamos los datos de contacto de sus clientes. Celebramos Acuerdos de Tratamiento de Datos (ATD) que definen nuestras obligaciones, medidas de seguridad, períodos de conservación y autorizaciones de subencargados. Un ATD está disponible previa solicitud para clientes empresariales. Los subencargados (por ejemplo, alojamiento en la nube, proveedores de análisis, procesadores de pagos, procesadores de IA) son evaluados, contractualmente obligados a cumplir requisitos de confidencialidad y seguridad, y están sujetos a nuestras obligaciones de privacidad. Una lista actualizada de subencargados está disponible en nuestro sitio web; le notificaremos los cambios significativos en dicha lista con al menos 30 días de antelación, dándole la oportunidad de oponerse antes de que los nuevos subencargados comiencen a tratar sus datos.

Empleamos salvaguardas físicas, técnicas y administrativas para proteger los datos personales. Las medidas incluyen cifrado en reposo y en tránsito, controles de acceso basados en roles, autenticación multifactor, listas blancas de dominios, generación dinámica de enlaces, pruebas periódicas de vulnerabilidades, formación de empleados en privacidad y procedimientos de respuesta a incidentes. No podemos garantizar una seguridad absoluta, pero tomamos medidas razonables para prevenir la pérdida, el uso indebido o el acceso no autorizado. Los principios de protección de datos están integrados en el diseño del producto, y el tratamiento de alto riesgo activa Evaluaciones de Impacto en la Protección de Datos (EIPD).

Nuestras herramientas de análisis y personalización pueden utilizar aprendizaje automático para sugerir conexiones de networking u optimizar la interacción. Nuestra función Smart Scan utiliza OCR y un modelo de lenguaje de gran tamaño de un tercero (actualmente OpenAI GPT-4o-mini) para extraer datos de contacto de imágenes de tarjetas de presentación. Tenemos un Acuerdo de Tratamiento de Datos con OpenAI que prohíbe el uso de sus datos para el entrenamiento de modelos y requiere la eliminación de las entradas después del procesamiento. Al implementar IA, le informamos cómo se utilizan los datos personales, proporcionamos información significativa sobre la lógica involucrada y garantizamos la supervisión humana. Conforme a la Ley de IA de la UE y al artículo 22 del RGPD, puede oponerse a la toma de decisiones automatizada y solicitar una revisión humana. Las funciones impulsadas por IA o en fase beta se proporcionan "tal cual", pueden modificarse o descontinuarse y no deben utilizarse para decisiones críticas sin verificación independiente.

Nuestra infraestructura está alojada en la UE y los Estados Unidos. Para transferencias transfronterizas, nos basamos en Cláusulas Contractuales Tipo, el Addendum de Transferencia Internacional de Datos del Reino Unido, la certificación del Marco de Privacidad de Datos y otras salvaguardas reconocidas. Supervisamos y cumplimos con las regulaciones en evolución, incluida la Ley de Servicios Digitales de la UE, la Ley de Mercados Digitales, la Ley de IA, la Ley de Datos (Uso y Acceso) del Reino Unido de 2025 y la Ley DPDP de India de 2023.

El Servicio no está destinado a menores de 13 años, y no recopilamos conscientemente datos personales de ellos. Si nos enteramos de que un menor ha proporcionado información personal sin el consentimiento de los padres, la eliminaremos. Cuando se dirija a menores de 16 años (o una edad inferior permitida por la legislación local), debe obtener el consentimiento verificable de los padres y utilizar funciones de verificación de edad.

Sujeto a la legislación aplicable, usted tiene derecho a:

• • Acceder a los datos personales que tenemos sobre usted
• • Rectificar datos inexactos o incompletos
• • Suprimir sus datos (derecho al olvido)
• • Limitar u oponerse a determinados tratamientos, incluido el marketing directo
• • Portabilidad de los datos que usted haya proporcionado, en un formato estructurado, de uso común y lectura mecánica
• • Retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo
• • Oponerse a la toma de decisiones automatizada y solicitar la revisión humana de decisiones que produzcan efectos jurídicos o igualmente significativos
• • Presentar una reclamación ante una autoridad de control (en Hungría, la NAIH; en otros países de la UE/EEE, su autoridad local de protección de datos)

Responderemos a las solicitudes de derechos verificadas dentro de los 30 días (RGPD) o 45 días (CCPA), con la posibilidad de prórroga cuando lo permita la ley. Puede ejercer estos derechos a través de la configuración de su cuenta o contactando a nuestro delegado de protección de datos. También puede exportar los datos de sus tarjetas en formato vCard en cualquier momento a través de su cuenta. Las solicitudes de eliminación se aplican a los datos que controlamos; la información compartida con otros usuarios, almacenada por subencargados o sincronizada con CRMs externos debe ser eliminada por dichas partes.

Si usted es residente de California, la Ley de Privacidad del Consumidor de California en su versión modificada por la Ley de Derechos de Privacidad de California le otorga derechos adicionales:

• •Derecho a saber. Puede solicitar las categorías de información personal que hemos recopilado, las fuentes de recopilación, los fines comerciales de la recopilación, las categorías de terceros con quienes compartimos datos y los datos personales específicos que tenemos sobre usted.
• •Derecho a eliminar. Puede solicitar la eliminación de la información personal que hemos recopilado de usted, sujeto a ciertas excepciones (por ejemplo, completar una transacción, detectar incidentes de seguridad, cumplir con obligaciones legales).
• •Derecho a corregir. Puede solicitar la corrección de información personal inexacta.
• •Derecho a excluirse de la venta o el uso compartido. No vendemos información personal según la definición del CCPA. No compartimos información personal para publicidad conductual entre contextos. Si esto cambiara, proporcionaremos un enlace "No vender ni compartir mi información personal".
• •Derecho a limitar el uso de información personal sensible. No recopilamos información personal sensible según la definición del CCPA (por ejemplo, números de Seguro Social, geolocalización precisa, origen racial o étnico).
• •No discriminación. No lo discriminaremos por ejercer sus derechos bajo el CCPA. No recibirá precios diferentes ni una calidad de servicio distinta por realizar una solicitud de privacidad.

Para realizar una solicitud, contáctenos a la dirección de correo electrónico proporcionada en nuestro sitio web o utilice los controles de privacidad en la configuración de su cuenta. Verificaremos su identidad antes de procesar las solicitudes. Un agente autorizado puede actuar en su nombre con permiso por escrito. Respondemos a las solicitudes verificadas dentro de los 45 días. En los 12 meses anteriores, hemos recopilado las categorías de información personal descritas en la Sección 2 anterior para los fines comerciales descritos en la Sección 3.

En caso de una violación de datos personales que pueda resultar en un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente (la Autoridad Nacional Húngara para la Protección de Datos y la Libertad de Información, NAIH, o la autoridad pertinente en su jurisdicción) dentro de las 72 horas siguientes a tener conocimiento de la violación, según lo exigido por el artículo 33 del RGPD. Si la violación puede resultar en un alto riesgo para sus derechos y libertades, también le notificaremos sin demora indebida por correo electrónico o a través del Servicio, describiendo la naturaleza de la violación, las consecuencias probables, las medidas que hemos tomado o proponemos tomar, y cómo puede contactar a nuestro delegado de protección de datos. Mantenemos un registro interno de violaciones documentando todos los incidentes independientemente de su gravedad. Para los residentes de California, la notificación también cumplirá con la Sección 1798.82 del Código Civil de California.

Cuando usted establece la visibilidad de una tarjeta digital como «Pública», la página de la tarjeta y la información mostrada en ella se vuelven accesibles para cualquier persona en Internet, incluidos los rastreadores y bots de los motores de búsqueda. Incluimos las URL de las tarjetas públicas en nuestro sitemap, el cual enviamos a los motores de búsqueda (como Google y Bing) para facilitar la indexación y la visibilidad en los resultados de búsqueda. Únicamente la información que usted elige mostrar en su tarjeta (por ejemplo, nombre, cargo, empresa, biografía, avatar, imagen de portada y campos de contacto habilitados) queda expuesta en la página pública. No exponemos la dirección de correo electrónico asociada a su cuenta, su contraseña, sus datos de facturación, sus datos analíticos ni cualquier otra información que usted no haya añadido a la propia tarjeta. Las tarjetas configuradas como «Privada» o «Segura» se excluyen de nuestro sitemap, se sirven con una directiva robots «noindex» y requieren autenticación o un PIN para su visualización; no están destinadas a ser indexadas por los motores de búsqueda. Usted puede cambiar la visibilidad de su tarjeta en cualquier momento a través de la configuración de su cuenta. Tenga en cuenta que, tras cambiar una tarjeta de Pública a Privada, las versiones almacenadas en caché pueden persistir en los índices de los motores de búsqueda hasta que el motor de búsqueda vuelva a rastrear y elimine el contenido; no tenemos control alguno sobre el comportamiento de almacenamiento en caché de terceros. Si necesita una eliminación acelerada, puede utilizar las herramientas de eliminación de los motores de búsqueda (por ejemplo, la herramienta de eliminación de contenido obsoleto de Google). Al configurar su tarjeta como Pública, usted otorga su consentimiento para este tratamiento sobre la base jurídica de su consentimiento explícito (GDPR Article 6(1)(a)) y reconoce que la información puede ser recopilada y mostrada por servicios de terceros.

Podemos actualizar esta política de privacidad para reflejar cambios en la legislación o en nuestras prácticas. Los cambios significativos se comunicarán a través del Servicio o por correo electrónico al menos 30 días antes de que entren en vigor, y anotaremos la fecha de entrada en vigor. El uso continuado después de la fecha de entrada en vigor constituye aceptación. Para consultas sobre privacidad, solicitudes de protección de datos o reclamaciones, contacte a nuestro delegado de protección de datos a la dirección de correo electrónico proporcionada en nuestro sitio web. Los residentes de la UE también pueden contactar a nuestro representante en la UE; los residentes del Reino Unido pueden contactar a nuestro representante en el Reino Unido. Los datos de contacto de nuestro delegado de protección de datos y nuestros representantes están publicados en nuestro sitio web. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante su autoridad de control local.