Esta Política de Privacidad describe cómo ggCheckout (“nosotros”, “nuestro”, “Plataforma”) recopila, utiliza, almacena y protege la información personal de los usuarios (“tú”, “usuario”) durante el uso de nuestros servicios. Al utilizar la Plataforma, aceptas los términos aquí descritos. Si no estás de acuerdo, recomendamos no utilizar nuestros servicios.
ggCheckout actúa como intermediario tecnológico para facilitar la gestión de pagos y el seguimiento de transacciones, sin intervenir directamente en el contenido, producto o servicio ofrecido por usuarios o productores.
2.1. Información proporcionada por el usuario: nombre completo, e-mail, datos de contacto, información de cuenta y perfil, datos de autenticación, contenido insertado en la Plataforma, preferencias y configuraciones de cuenta. 2.2. Información recopilada automáticamente: dirección IP, geolocalización aproximada, navegador, tipo de dispositivo, sistema operativo, registros de acceso y actividad en la Plataforma, datos de seguimiento de pedidos, cookies y tecnologías similares.
La información recopilada puede utilizarse para viabilizar y operar los servicios de la Plataforma, gestionar cuentas y autenticación, mejorar la experiencia del usuario, identificar y prevenir fraudes, abusos o actividades irregulares, realizar análisis estadísticos y métricas de uso, cumplir obligaciones legales y regulatorias, y enviar comunicaciones técnicas, operativas o promocionales con consentimiento previo cuando la ley lo exija.
4.1. Cada año, el 10 de enero, realizamos eliminación automatizada de datos sensibles e históricos relacionados con usuarios inactivos, enfocada en reducir riesgos y cumplir leyes de protección de datos. 4.2. Antes de la eliminación, enviamos aviso previo a usuarios afectados, ofrecemos herramientas de exportación y permitimos backups por parte de usuarios. 4.3. Después de la eliminación anual, los datos no podrán recuperarse. La responsabilidad por backup es exclusiva del usuario o productor.
5.1. ggCheckout no vende, alquila ni comparte datos personales con terceros para fines comerciales sin consentimiento expreso del usuario. 5.2. Los datos pueden compartirse con proveedores esenciales como hosting, soporte técnico y antifraude; autoridades públicas mediante solicitud legal válida; para defensa de derechos de la Plataforma en procesos administrativos o judiciales; o en fusión, adquisición o reestructuración societaria, manteniendo la protección de los datos.
Usamos cifrado, firewall, control de acceso y otras prácticas de seguridad alineadas con estándares de mercado. Los datos se almacenan en servidores seguros, preferentemente en Brasil o en países con protección adecuada de datos. La Plataforma se monitorea continuamente para detectar y mitigar vulnerabilidades.
7.1. ggCheckout no recopila, procesa ni almacena datos bancarios o de tarjetas de crédito. Las transacciones financieras son realizadas por socios externos de pago, como Mercado Pago, EfiBank y otros, que actúan como operadores directos de esos datos. 7.2. La seguridad de los datos financieros es responsabilidad de los procesadores integrados, que deben operar conforme a PCI DSS, LGPD y normas aplicables.
Según la legislación aplicable, incluida la LGPD brasileña y, cuando corresponda, GDPR o CCPA/CPRA, los usuarios pueden acceder a datos personales, corregir datos incompletos o desactualizados, solicitar anonimización, bloqueo o eliminación de datos innecesarios, retirar consentimiento cuando corresponda, portar datos a otro proveedor cuando sea técnicamente viable y solicitar información sobre compartición con terceros. Las solicitudes deben enviarse por el canal de soporte disponible en la Plataforma.
9.1. Usamos cookies para autenticación, preferencias del usuario, análisis de uso, desempeño y funcionalidades esenciales de la Plataforma. 9.2. El usuario puede configurar el navegador para bloquear o alertar sobre cookies, pero algunas funcionalidades pueden no funcionar correctamente sin ellas.
10.1. ggCheckout no se responsabiliza por contenidos, productos o servicios ofrecidos por terceros en la Plataforma; somos solo un canal tecnológico. 10.2. Las decisiones comerciales tomadas con base en datos o funcionalidades de la Plataforma son responsabilidad del usuario, incluidos precios, plazos, contenidos y estrategias de venta. 10.3. No nos responsabilizamos por pérdidas causadas por indisponibilidad temporal, fallas técnicas de terceros, caso fortuito o fuerza mayor.
11.1. Los usuarios que eligen pagos en criptomonedas deben realizar verificación de identidad (KYC) mediante el socio Didit, incluyendo imágenes faciales para prueba de vida, documentos de identificación, datos personales y datos de ubicación durante la verificación. 11.2. ggCheckout no recopila, procesa, almacena ni controla directamente datos biométricos; todo procesamiento lo realiza Didit como operador independiente. 11.3. El KYC es necesario para obligaciones de prevención de lavado de dinero y financiamiento del terrorismo, verificación de identidad, prevención de fraudes y seguridad de transacciones cripto. 11.4. Al iniciar el KYC, el usuario consiente expresamente el procesamiento por Didit; la revocación impide usar funcionalidades cripto. 11.5. Los datos KYC son retenidos por Didit conforme a exigencias legales, y ggCheckout almacena solo estado de verificación e ID de sesión.
12.1. Al utilizar el bot de ggCheckout en Discord, recopilamos datos proporcionados por la API de Discord mediante OAuth2, incluidos ID de usuario, nombre de usuario, avatar, ID y nombre del servidor, ícono, canales, categorías y cargos configurados. 12.2. Estos datos se usan exclusivamente para vincular la cuenta Discord del vendedor a ggCheckout, configurar y operar el bot, crear canales privados temporales, asignar cargos tras el pago y registrar logs de transacciones. 12.3. Los datos de conexión se almacenan en Firebase Firestore con las mismas medidas de seguridad aplicadas a los demás datos. 12.4. No compartimos datos de Discord con terceros excepto cuando sea necesario para servicios de pago integrados. 12.5. Los datos de Discord se retienen mientras la conexión esté activa; al desconectarla, se marcan como inactivos y siguen la política de eliminación anual. El usuario puede solicitar eliminación inmediata por e-mail a suporte@ggcheckout.com o desconectando el servidor. 12.6. El bot solicita solo permisos necesarios: ver canales, enviar mensajes, insertar enlaces, adjuntar archivos, leer historial, gestionar cargos y canales. 12.7. Los alcances OAuth2 incluyen identify, guilds, bot y applications.commands, y solo se muestran servidores donde el usuario es administrador. 12.8. Miembros de servidores donde el bot esté presente pueden solicitar eliminación de datos personales u opt-out del procesamiento futuro enviando e-mail a suporte@ggcheckout.com con su ID de Discord; las solicitudes se procesan en hasta 15 días hábiles. 12.9. Cuando se usa Message Content Intent, el procesamiento se limita a canales privados de compra creados por el bot. Mensajes de otros canales no se procesan, almacenan ni analizan. Los mensajes de canales privados se retienen hasta 90 días para auditoría de transacciones, salvo obligación legal de retención mayor.
Tratamos datos personales con base en la LGPD brasileña y, cuando corresponda, GDPR u otras leyes similares: ejecución de contrato o medidas precontractuales; cumplimiento de obligación legal o regulatoria; ejercicio regular de derechos; interés legítimo para mejora de servicios, seguridad y prevención de fraude; consentimiento cuando corresponda, especialmente para datos sensibles; y protección de la vida o integridad física.
14.1. ggCheckout podrá transferir datos a servidores o socios fuera de Brasil, incluidos proveedores de nube, servicios KYC, procesadores internacionales de pago y Discord. 14.2. Las transferencias internacionales siguen requisitos de la LGPD y, cuando corresponda, salvaguardas GDPR, incluidas cláusulas contractuales estándar, verificación de protección adecuada en el país de destino y consentimiento específico cuando sea necesario.
ggCheckout designó un Encargado de Protección de Datos como canal entre la Plataforma, titulares y la ANPD brasileña. Para ejercer derechos o aclarar dudas de privacidad, contacta suporte@ggcheckout.com. Plazo de respuesta: hasta 15 días hábiles.
Según la LGPD y, cuando corresponda, GDPR o CCPA/CPRA, puedes tener derecho a confirmación de tratamiento, acceso, corrección, anonimización, bloqueo o eliminación, portabilidad cuando sea técnicamente viable, eliminación de datos tratados con consentimiento, información sobre compartición, información sobre consecuencias de negar consentimiento, revocación de consentimiento, petición ante la ANPD u otra autoridad competente, oposición a tratamiento sin consentimiento y revisión de decisiones automatizadas.
17.1. Usamos cookies estrictamente necesarias para autenticación, seguridad y preferencias; cookies de desempeño para analytics como Google Analytics y Hotjar; cookies funcionales para personalización; y cookies de marketing como Facebook Pixel y Google Ads. 17.2. Las cookies de sesión se eliminan al cerrar el navegador y las persistentes pueden durar hasta 24 meses. 17.3. El usuario puede rechazar cookies en el navegador, pero algunas funcionalidades pueden verse afectadas.
18.1. Las medidas técnicas incluyen TLS/SSL, cifrado en reposo AES-256, autenticación de dos factores disponible, firewall, detección de intrusión, monitoreo de vulnerabilidades, backups automáticos y redundancia geográfica. 18.2. Las medidas organizacionales incluyen control de acceso basado en roles, entrenamiento sobre protección de datos, auditorías periódicas y plan de respuesta a incidentes. 18.3. En caso de incidente de seguridad con riesgo o daño relevante, ggCheckout notificará a la ANPD en hasta 2 días hábiles y a los titulares afectados en plazo razonable.
19.1. Datos de cadastro se retienen mientras la cuenta esté activa y por 5 años tras cierre por obligación legal fiscal; datos de transacciones por 5 años; logs de acceso por 6 meses; datos KYC según política de Didit y exigencias AML/CFT; datos de Discord mientras la conexión del servidor esté activa. 19.2. La eliminación anual automatizada del 10 de enero cubre datos de usuarios inactivos por más de 24 meses, con aviso previo de 30 días y herramientas de exportación durante el periodo de aviso.
20.1. ggCheckout no está destinada a menores de 18 años. 20.2. No recopilamos intencionalmente datos de menores; si se identifica esa situación, los datos se eliminarán prontamente. 20.3. Padres o responsables que identifiquen uso indebido deben contactar inmediatamente suporte@ggcheckout.com.
Puedes presentar reclamo o petición directamente ante la Autoridade Nacional de Proteção de Dados (ANPD) de Brasil si entiendes que tus derechos fueron violados. Sitio de ANPD: https://www.gov.br/anpd. Canal de atención: https://www.gov.br/anpd/pt-br/canais_atendimento.
Razón social: Ggcheckout LTDA. CNPJ: 61.924.187/0001-04. Dirección: Rua Comendador Torlogo Dauntre, 74 - Sala 1207, Cambui, CEP 13025-270, Campinas/SP, Brasil. E-mail de contacto: suporte@ggcheckout.com. Sitio: https://www.ggcheckout.com.
23.1. Podemos modificar esta Política de Privacidad en cualquier momento. 23.2. Los cambios sustanciales se comunicarán por e-mail o mediante la Plataforma con 7 días de anticipación. 23.3. El uso continuo de la Plataforma tras cambios representa aceptación expresa de la nueva versión. 23.4. El historial de versiones estará disponible mediante solicitud.
Última actualización: Enero 2025
Esta Política de Privacidad cumple con la Ley General de Protección de Datos de Brasil (Ley N° 13.709/2018) y demás legislación aplicable.