Política de Privacidad y Tratamiento de Datos
Fecha de entrada en vigor: Abril 2026 · 20 secciones · 8 definiciones
Definiciones Preliminares
Para efectos de una interpretación rigurosa de esta Política, los siguientes conceptos tendrán el significado estricto que a continuación se define:
1. Alcance y marco legal
Esta Política de Privacidad describe exhaustivamente cómo Fynory LLC, sus afiliadas, subsidiarias y entidades relacionadas (conjuntamente "Fy Invest", "nosotros" o "nuestro") recolectan, usan, almacenan, comparten, transfieren, protegen y procesan (el "Tratamiento") los Datos Personales de los Usuarios de la Plataforma. Este documento está diseñado para cumplir con los más altos estándares de protección de datos internacionales y normativas específicas, incluyendo, de manera enunciativa mas no limitativa: (a) en Estados Unidos: la Gramm-Leach-Bliley Act (GLBA), la FTC Safeguards Rule, la Financial Privacy Rule, la California Consumer Privacy Act (CCPA) y sus enmiendas (CPRA), así como otras leyes estatales de privacidad; (b) en Colombia: el Artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012 (Ley General de Protección de Datos Personales), el Decreto 1377 de 2013, el Título V de la Circular Única de la Superintendencia de Industria y Comercio (SIC), y la Ley 1266 de 2008 (Habeas Data Financiero), cuando aplique. Si usted no está de acuerdo con cualquier disposición de esta Política, debe abstenerse inmediatamente de proporcionar Datos Personales y de utilizar la Plataforma.
2. Responsabilidad del Tratamiento
Fynory LLC actúa primariamente como el Responsable del Tratamiento (Data Controller) respecto a los Datos Personales recolectados a través de la Plataforma para la prestación de sus servicios tecnológicos, la gestión de cuentas y el cumplimiento de sus propias obligaciones legales. No obstante, en ciertas circunstancias específicas relacionadas con transacciones individuales, Fy Invest y el Negocio receptor de la inversión pueden actuar como Responsables Independientes (Independent Controllers) o Corresponsables (Joint Controllers) respecto a información compartida estrictamente necesaria para la ejecución del Proyecto y el cumplimiento de obligaciones fiscales y legales del Negocio. Asimismo, entidades como Stripe Inc. actúan como Responsables Independientes respecto a la información financiera y de verificación de identidad que procesan directamente bajo sus propios términos y políticas de privacidad.
3. Datos que recopilamos — Información proporcionada directamente
Recolectamos Datos Personales que usted nos proporciona de manera voluntaria, directa y consciente al interactuar con la Plataforma. Esto incluye, sin limitación: (a) Datos de Identificación y Contacto: nombre completo, seudónimo, tipo y número de documento de identidad (cédula, pasaporte, licencia, SSN/ITIN), fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, dirección de residencia, dirección de correspondencia, número de teléfono (fijo y móvil), y dirección de correo electrónico; (b) Datos de Cuenta y Perfil: nombre de usuario, contraseña cifrada (hash), preferencias de comunicación, fotografía de perfil, historial de soporte, y respuestas a encuestas de satisfacción o perfilamiento de inversor; (c) Datos Empresariales (para Negocios): razón social, tipo societario, NIT/EIN, certificados de existencia y representación legal, actas de asamblea, registros de accionistas, identificación de beneficiarios finales (UBOs), estados financieros, declaraciones de renta, licencias operativas, comprobantes de domicilio comercial, planes de negocio, proyecciones financieras, y referencias comerciales; (d) Datos de Transacciones y Soporte: información contenida en comunicaciones con nuestro equipo de soporte legal, técnico o comercial, quejas, reclamos, peticiones (PQRS), y grabaciones de llamadas de soporte (con previo aviso).
4. Datos que recopilamos — Información financiera y transaccional
Para facilitar la participacion en Proyectos de crowdfunding hibrido, procesamos informacion financiera y transaccional, que incluye: (a) Datos Bancarios y de Pago: titular de la cuenta, nombre del banco o institucion financiera, tipo de cuenta, numero de cuenta, codigo de enrutamiento (routing number / ABA / SWIFT / BIC), clabe interbancaria (si aplica), certificados bancarios, y metodos de pago vinculados. Es imperativo senalar que los numeros completos de tarjetas de credito/debito y los codigos CVV/CVC son recolectados, tokenizados y procesados directamente por Stripe Inc. (nuestro Proveedor de Servicios certificado PCI-DSS), y Fy Invest NUNCA almacena ni tiene acceso a estos datos sensibles; (b) Historial Transaccional: montos invertidos, fechas de transaccion, Proyectos fondeados, historial de Distribuciones recibidas, retornos acumulados, estatus de pagos, retenciones fiscales aplicadas, comisiones cobradas, reembolsos, y saldos disponibles; (c) Informacion de Origen de Fondos: declaraciones sobre la procedencia licita de los fondos, ocupacion, profesion, empleador, cargo, rango de ingresos anuales, rango de patrimonio neto, y documentos soporte (certificados laborales, declaraciones tributarias) requeridos para el cumplimiento de obligaciones AML/CFT y KYC.
5. Datos que recopilamos — Información biométrica y sensible (KYC/KYB)
Para cumplir con obligaciones legales y regulatorias estrictas relativas a la Prevención de Lavado de Activos y Financiación del Terrorismo (AML/CFT), y para prevenir el fraude, la suplantación de identidad y garantizar la seguridad de las transacciones, requerimos el Tratamiento de Datos Sensibles. Específicamente, recolectamos: (a) Datos Biométricos: a través de nuestro proveedor especializado (Stripe Identity u otro debidamente certificado), capturamos y procesamos fotografías en tiempo real (selfies) y videos cortos para extraer geometría facial y realizar comparaciones biométricas contra la fotografía del documento de identidad oficial proporcionado. (b) Documentos de Identidad: imágenes digitalizadas de anverso y reverso de documentos oficiales de identidad. Fy Invest tratará estos Datos Sensibles observando los niveles más altos de seguridad y confidencialidad. El Tratamiento de Datos Sensibles es estrictamente voluntario; sin embargo, el Titular reconoce y acepta que la negativa a proporcionar o autorizar el Tratamiento de estos datos biométricos y de identificación impedirá la culminación del registro, la verificación de la cuenta y, consecuentemente, la imposibilidad absoluta de utilizar los servicios financieros de la Plataforma.
6. Datos que recopilamos — Información técnica y de uso automatizada
Cuando usted visita, navega o interactúa con la Plataforma (incluso como Visitante sin cuenta), recolectamos automáticamente cierta información técnica, analítica y de navegación a través de cookies, web beacons, píxeles de seguimiento, logs de servidores y tecnologías similares. Esta información incluye: (a) Datos del Dispositivo y Conexión: dirección IP (que puede indicar ubicación geográfica general), tipo de dispositivo (móvil, tablet, desktop), marca y modelo, sistema operativo y versión, tipo y versión del navegador web, resolución de pantalla, configuración de idioma, y zona horaria; (b) Datos de Navegación y Uso (Log Data): URL de la página de referencia (referrer URL), páginas visitadas dentro de Fy Invest, fecha y hora de acceso, tiempo de permanencia en cada página, clics realizados, interacciones con elementos de la interfaz (scrolls, hovers), Proyectos visualizados, errores encontrados (crash reports), y términos de búsqueda utilizados; (c) Identificadores Únicos: identificadores de dispositivos (Device IDs), Advertising IDs (si no han sido restringidos por el usuario), UUIDs de sesión, y cookies de autenticación o analíticas. Consulte nuestra Política de Cookies para detalles exhaustivos sobre estas tecnologías y cómo controlarlas.
7. Finalidades del Tratamiento — Propósitos principales y necesarios
Los Datos Personales son recolectados y procesados para las siguientes finalidades principales, necesarias e indispensables para la prestación del servicio: (a) Prestación del Servicio y Ejecución Contractual: crear, verificar, administrar y mantener su cuenta; facilitar la conexión entre Inversionistas y Negocios; procesar, validar, ejecutar y registrar transacciones de inversión y Distribuciones; generar y formalizar electrónicamente los contratos de participación en ingresos, pagarés u otros documentos legales; calcular retornos y comisiones; y proporcionar soporte al cliente (PQRS). (b) Cumplimiento Legal, Regulatorio y AML/KYC: verificar su identidad de forma rigurosa para prevenir fraude y suplantación (KYC/KYB); verificar el origen de fondos; monitorear transacciones para prevenir lavado de activos y financiación del terrorismo (AML/CFT); consultar listas restrictivas internacionales (OFAC, ONU, etc.) y nacionales; identificar Personas Políticamente Expuestas (PEPs); emitir reportes de operaciones sospechosas (ROS/SAR) a autoridades competentes; cumplir con requerimientos judiciales, citaciones (subpoenas) u órdenes de autoridades administrativas; y cumplir con obligaciones de retención y reporte fiscal (ej. DIAN, IRS, FATCA, CRS). (c) Seguridad de la Plataforma y Prevención de Fraude: monitorear, detectar, investigar y prevenir brechas de seguridad, accesos no autorizados, ataques cibernéticos (DDoS, phishing, inyecciones de código), actividades fraudulentas, manipulaciones del sistema, violaciones a los Términos y Condiciones, o cualquier uso ilícito, abusivo o prohibido de la Plataforma.
8. Finalidades del Tratamiento — Propósitos accesorios y legítimos
Adicionalmente, tratamos Datos Personales para las siguientes finalidades accesorias, basadas en nuestro interés legítimo o, cuando sea requerido, en su consentimiento previo: (a) Mejora de Productos y Analítica: analizar patrones de uso, comportamiento de navegación y feedback para depurar errores, optimizar la experiencia de usuario (UX), desarrollar nuevas funcionalidades, mejorar el rendimiento de la Plataforma, y entrenar algoritmos internos de evaluación de riesgo (excluyendo datos biométricos para este último fin). (b) Comunicaciones Transaccionales y Administrativas: enviarle correos electrónicos, notificaciones push o SMS sobre el estado de su cuenta, confirmaciones de inversión, disponibilidad de Distribuciones, alertas de seguridad, cambios en nuestras políticas, respuestas a tickets de soporte, y avisos de expiración de documentos. (c) Marketing y Promoción: enviarle boletines informativos (newsletters), alertas sobre nuevos Proyectos que puedan coincidir con su perfil de inversión, ofertas promocionales, invitaciones a eventos o webinars, y contenido educativo. Usted tiene el derecho absoluto e incondicional de optar por no recibir (opt-out / unsubscribe) estas comunicaciones de marketing en cualquier momento, sin que ello afecte la prestación de los servicios principales.
9. Bases Legales del Tratamiento
Procesamos sus Datos Personales basándonos en una o varias de las siguientes bases legales reconocidas internacionalmente: (a) Ejecución de un Contrato: El Tratamiento es estrictamente necesario para la celebración, ejecución y terminación de los Términos y Condiciones, los contratos de inversión, y la provisión general de la Plataforma. (b) Cumplimiento de una Obligación Legal: El Tratamiento es imperativo para cumplir con leyes, regulaciones, mandatos judiciales o normativas de autoridades competentes (ej. leyes tributarias, leyes de prevención de lavado de activos BSA/USA PATRIOT Act, SARLAFT). (c) Interés Legítimo: Procesamos datos cuando es necesario para proteger nuestros intereses legítimos o los de terceros (ej. prevención de fraude cibernético, mejora de la infraestructura tecnológica, análisis de métricas operativas), siempre que sobre dichos intereses no prevalezcan los derechos fundamentales o libertades de los Titulares. (d) Consentimiento Previo, Expreso e Informado: Para el Tratamiento de Datos Sensibles (como la biometría), el envío de comunicaciones de marketing, o cuando la jurisdicción aplicable así lo exija ineludiblemente (como la Ley 1581 en Colombia), obtenemos su autorización previa de manera libre y verificable.
10. Compartición y divulgación de datos
Fy Invest bajo ninguna circunstancia VENDE (sells) ni ALQUILA (rents) Datos Personales a terceros para fines de lucro comercial directo. La transferencia o transmisión de Datos Personales se realiza estrictamente bajo el principio de "necesidad de conocer" (need-to-know basis) y se limita a las siguientes categorías de destinatarios: (a) Proveedores de Servicios y Encargados: Terceros rigurosamente seleccionados que prestan servicios en nuestro nombre, incluyendo procesadores de pago (Stripe Inc.), proveedores de infraestructura en la nube (ej. Vercel, AWS), servicios de bases de datos (ej. Neon), proveedores de verificación de identidad (Stripe Identity), servicios de envío de correos transaccionales, plataformas de soporte técnico, y herramientas de analítica web. Estos terceros están contractualmente obligados a proteger los datos, utilizarlos exclusivamente para la prestación del servicio acordado, y no divulgarlos para fines ajenos. (b) Contrapartes Contractuales (Negocios/Inversionistas): Para ejecutar una inversión, cierta información estrictamente necesaria (ej. nombre, monto invertido, identificador de usuario, información requerida para registros accionarios/contables) será compartida de forma recíproca entre el Inversionista y el Negocio involucrado, o sus representantes autorizados. (c) Asesores Profesionales: Firmas de abogados, firmas de auditoría externa, consultores financieros y contadores que nos asisten en el cumplimiento legal, auditorías, investigaciones internas o defensa jurídica, sujetos a deberes de estricto secreto profesional y acuerdos de confidencialidad (NDAs). (d) Transferencias Empresariales: En el evento de una fusión, adquisición, reorganización corporativa, quiebra, disolución, venta total o parcial de activos, cesión de cartera, o cambio de control de Fynory LLC, los Datos Personales de los Usuarios constituirán uno de los activos transferibles, previa notificación a los Titulares y garantizando la continuidad en la aplicación de estándares de protección equivalentes o superiores. (e) Autoridades y Cumplimiento Legal: Divulgaremos Datos Personales a tribunales, fuerzas del orden (ej. FBI, Policía Nacional), agencias tributarias (ej. IRS, DIAN), reguladores financieros (ej. FinCEN, UIAF, SEC, Superfinanciera), agencias de protección de datos, o terceros autorizados cuando creamos de buena fe que tal divulgación es razonablemente necesaria para: cumplir con una ley vigente, regulación, proceso legal o requerimiento gubernamental válido (ej. subpoena, orden de allanamiento); investigar, prevenir o tomar acciones respecto a presuntas actividades ilegales, fraude o lavado de activos; defender nuestros derechos legales, propiedad, infraestructura técnica o seguridad de nuestros Usuarios; hacer cumplir nuestros Términos y Condiciones; o responder a una emergencia que amenace la seguridad física de cualquier persona.
11. Transferencias internacionales de datos
Dada la naturaleza transfronteriza y digital de la Plataforma, sus Datos Personales (independientemente de su país de residencia) pueden ser recolectados, transmitidos, transferidos, procesados, almacenados y alojados de manera sistemática en servidores e instalaciones ubicados en los Estados Unidos de América (donde se encuentra Fynory LLC y la mayoría de sus Proveedores de Servicios como Vercel y Stripe), u otros países que pueden no contar con leyes de protección de datos equivalentes, homólogas o tan restrictivas como las de su jurisdicción (ej. el RGPD europeo o leyes locales de países latinoamericanos). Al registrarse, proporcionar Datos Personales y utilizar la Plataforma, el Titular reconoce de manera expresa e inequívoca, y otorga su consentimiento previo, explícito e informado para que dichas transferencias internacionales (incluyendo la transmisión a Encargados y la transferencia a Responsables Independientes) se lleven a cabo. Fy Invest procurará implementar salvaguardas legales, técnicas y organizacionales apropiadas (tales como Cláusulas Contractuales Tipo o Acuerdos de Transferencia de Datos) para asegurar que el Tratamiento internacional mantenga un nivel de protección adecuado conforme a los estándares comerciales razonables y, en lo pertinente, a la normativa de protección de datos de Colombia o jurisdicción aplicable.
12. Seguridad de los datos
La confidencialidad, integridad y disponibilidad de sus Datos Personales es una prioridad absoluta. Implementamos, mantenemos y actualizamos continuamente un robusto programa de seguridad de la información compuesto por medidas técnicas, administrativas, organizacionales y físicas diseñadas para proteger sus datos contra acceso no autorizado, alteración, divulgación indebida, pérdida accidental o destrucción ilícita. Estas medidas incluyen, de manera descriptiva pero no exhaustiva: (a) Técnicas: Cifrado en tránsito utilizando protocolos de grado militar (TLS 1.3/SSL), cifrado en reposo para bases de datos (Advanced Encryption Standard AES-256), tokenización de credenciales de pago, hashing criptográfico iterativo para contraseñas (ej. bcrypt), firewalls de aplicación web (WAF), sistemas de detección y prevención de intrusos (IDS/IPS), y monitoreo perimetral 24/7. (b) Administrativas: Políticas de control de acceso lógico basadas en el principio de mínimo privilegio (Least Privilege) y necesidad de conocer, autenticación multifactor (MFA) obligatoria para el personal interno, auditorías de seguridad periódicas, capacitación mandatoria en ciberseguridad y concientización sobre phishing para empleados, y procesos de gestión de vulnerabilidades (patch management). (c) Físicas: Contratación de proveedores de infraestructura (ej. AWS) que operan bajo certificaciones globales reconocidas (ej. SOC 1/2/3, ISO 27001, PCI-DSS) y que implementan estrictos controles de acceso físico a los centros de datos (seguridad perimetral, biometría, vigilancia CCTV).
13. Descargo sobre seguridad absoluta y notificación de brechas
A pesar de nuestros exhaustivos y razonables esfuerzos, el Titular reconoce y comprende que ninguna medida de seguridad tecnológica, transmisión de datos a través de Internet, red de telecomunicaciones o sistema de almacenamiento en la nube es 100% infalible, inexpugnable o completamente segura frente a amenazas avanzadas, exploits de "día cero" (zero-day vulnerabilities) o sofisticados ataques cibernéticos patrocinados. Por tanto, Fy Invest no puede asegurar, garantizar ni certificar de manera absoluta la invulnerabilidad total de la Plataforma ni de sus Datos Personales. En el desafortunado evento de que ocurra un incidente de seguridad que resulte en una brecha material, alteración, pérdida o acceso no autorizado a Datos Personales (Data Breach) que pueda generar un riesgo significativo de daño o impacto adverso para los Titulares, Fy Invest activará su Plan de Respuesta a Incidentes (IRP). Notificaremos de forma expedita y transparente a los Usuarios afectados por correo electrónico, así como a las autoridades de control competentes (ej. la SIC en Colombia) dentro de los plazos perentorios exigidos por la legislación aplicable, proporcionando información preliminar sobre la naturaleza de la brecha, los tipos de datos comprometidos, las medidas de mitigación y contención adoptadas, y recomendaciones prácticas para protegerse (ej. cambio inmediato de contraseñas, monitoreo de reportes crediticios).
14. Retención y conservación de datos
Conservamos los Datos Personales del Titular únicamente durante el tiempo estrictamente necesario, razonable y proporcional para cumplir de manera efectiva con las finalidades específicas, legítimas y explícitas descritas en esta Política de Privacidad, salvo que la ley exija o permita un período de conservación mayor. Los criterios que determinan nuestros plazos de retención son: (a) la vigencia y continuidad del mantenimiento de su cuenta activa y la prestación ininterrumpida de los servicios de la Plataforma; (b) el tiempo necesario para resolver disputas, ejecutar contratos, cobrar deudas pendientes o defender nuestros derechos e intereses legítimos en procedimientos legales, judiciales o arbitrales; (c) la existencia de obligaciones imperativas de cumplimiento y registro (Recordkeeping) impuestas por leyes tributarias, financieras, contables, corporativas o regulaciones de prevención de lavado de activos (AML/CFT), las cuales típicamente exigen la conservación obligatoria de registros transaccionales, expedientes de verificación de identidad (KYC/KYB), reportes de operaciones y comunicaciones por un período estatutario mínimo que generalmente oscila entre cinco (5) y diez (10) años, contados a partir del cierre o terminación formal de la relación comercial o de la cuenta. Una vez que los Datos Personales dejen de ser necesarios para las finalidades descritas o expiren los plazos de retención legal, procederemos a eliminarlos de manera segura e irreversible, anonimizarlos irreversiblemente, o someterlos a procedimientos de disociación para impedir su vinculación con el Titular, de modo que puedan ser utilizados exclusivamente para fines estadísticos, investigativos o analíticos agregados.
15. Derechos de los Titulares (Marco Internacional y Hábeas Data)
De conformidad con los principios del Reglamento General de Protección de Datos (RGPD/GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y, en particular, reconociendo el derecho fundamental al Hábeas Data consagrado en el artículo 15 de la Constitución Política de Colombia y regulado pormenorizadamente en la Ley Estatutaria 1581 de 2012, usted, en su calidad de Titular de la información, ostenta y puede ejercer, en cualquier momento, de forma gratuita, expedita y directa, los siguientes derechos inalienables: (a) Derecho de Acceso y Conocimiento: Conocer qué Datos Personales exactos suyos son objeto de Tratamiento, el origen de los mismos, y acceder a una copia inteligible de dichos datos; (b) Derecho de Rectificación y Actualización: Solicitar la corrección, actualización, modificación o enmienda de Datos Personales que sean inexactos, incompletos, desactualizados, parciales, fraccionados o que induzcan a error; (c) Derecho de Supresión (Derecho al Olvido): Solicitar la eliminación total o parcial de sus Datos Personales de nuestras bases de datos cuando considere que no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la normativa, o cuando hayan dejado de ser necesarios o pertinentes para la finalidad con la cual fueron obtenidos. IMPORTANTE: El derecho de supresión NO es absoluto y procederá únicamente cuando el Titular no tenga un deber legal, regulatorio, contractual o transaccional de permanecer en las bases de datos de Fy Invest (ej. inversiones en curso, retención obligatoria por normativas AML/CFT de 5-10 años, deudas pendientes o requerimientos judiciales de archivo); (d) Derecho de Revocación: Revocar el consentimiento expreso otorgado para el Tratamiento de sus datos. La revocación procederá siempre que no exista una obligación legal o un contrato vigente que impida la eliminación de los datos; (e) Derecho a la Prueba de Autorización: Solicitar prueba de la autorización original, previa y expresa otorgada a Fy Invest para el Tratamiento de sus datos, salvo cuando expresamente se exceptúe como requisito para el Tratamiento; (f) Derecho a la Información sobre el Uso: Ser informado por el Responsable, previa solicitud formal, respecto del uso específico que le ha dado a sus Datos Personales y a qué terceros (Encargados o Responsables Independientes) han sido transferidos o transmitidos; (g) Derecho de Queja Regulatoria: Presentar quejas, reclamos o denuncias formales ante la Superintendencia de Industria y Comercio (SIC) en Colombia, o la autoridad nacional de protección de datos competente en su jurisdicción, por infracciones, vulneraciones comprobadas o incumplimientos a lo dispuesto en la normativa aplicable, una vez agotado el trámite de consulta o reclamo directo ante Fy Invest.
16. Procedimiento para el ejercicio de derechos (PQRS)
Para asegurar una atención diligente, oportuna y documentada a las peticiones, consultas, quejas, reclamos o solicitudes (PQRS) relacionadas exclusivamente con el ejercicio efectivo de sus derechos de Hábeas Data, el Titular, su causahabiente, representante legal o apoderado debidamente acreditado (adjuntando poder especial o general autenticado), deberá presentar una solicitud formal y por escrito. Esta comunicación debe dirigirse expresamente a la atención del Oficial de Privacidad / Delegado de Protección de Datos de Fynory LLC, enviando un correo electrónico a la dirección oficial: privacidad@fyinvest.io. La solicitud DEBE contener obligatoriamente: (1) Identificación completa del Titular (nombres y apellidos legibles); (2) Copia simple o escaneada del documento de identidad oficial vigente; (3) Correo electrónico registrado en la cuenta de Fy Invest y dirección física para notificaciones; (4) Descripción clara, precisa, concreta y detallada de los hechos que dan lugar a la solicitud o al reclamo, así como el derecho específico que se pretende ejercer (ej. "Solicitud de Actualización de Domicilio", "Reclamo por Tratamiento Indebido"); (5) Documentos o pruebas de soporte que se quieran hacer valer (si aplica). En caso de que la solicitud resulte incompleta, confusa o carezca de los requisitos mínimos, Fy Invest requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas o allegue la documentación faltante. Transcurridos dos (2) meses calendario desde la fecha del requerimiento sin que el solicitante presente la información adicional, se entenderá por ley que ha desistido tácitamente de la consulta o reclamo, procediendo al archivo del expediente. Si la solicitud está completa, el plazo máximo legal para responder será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de recepción efectiva, prorrogables por ocho (8) días hábiles adicionales cuando no fuere posible atenderla dentro de dicho término, informando los motivos de la demora al solicitante.
17. Privacidad de Menores de Edad
La Plataforma, sus servicios financieros de crowdfunding hibrido, las oportunidades de inversion corporativa y el contenido general asociado, no estan disenados, dirigidos, orientados, enfocados ni destinados bajo ninguna circunstancia a menores de dieciocho (18) anos (o la mayoria de edad legal aplicable en su jurisdiccion especifica, si fuera superior). Fynory LLC no solicita, no recaba, no recopila y no procesa intencional, consciente ni deliberadamente Datos Personales, de identificacion o biometricos de ninguna persona que reconozcamos como menor de edad. Si descubrimos, somos notificados de forma fehaciente, o tenemos motivos razonables para creer que, de manera fraudulenta, inadvertida o por cualquier error sistemico, hemos recopilado Datos Personales pertenecientes a un menor de edad sin contar con el consentimiento previo, expreso, verificable e indubitable de sus padres, representantes legales o tutores autorizados, procederemos a eliminar, borrar o anonimizar permanentemente dicha informacion de nuestras bases de datos, sistemas activos, logs y respaldos (backups) de manera inmediata y expedita. Asimismo, bloquearemos y cancelaremos cualquier cuenta asociada a dicho perfil. Si usted es padre, madre, representante legal o tutor y tiene sospechas fundadas o conocimiento comprobable de que su hijo o representado menor de edad nos ha proporcionado Datos Personales, le instamos a que se comunique con nosotros de forma urgente a la direccion privacidad@fyinvest.io para que podamos tomar las acciones correctivas pertinentes e inmediatas conforme a la legislacion aplicable.
18. Modificaciones a la Política de Privacidad
Dada la naturaleza dinámica del entorno digital, la constante innovación tecnológica de nuestra Plataforma y la evolución incesante de las regulaciones globales de protección de datos, Fynory LLC se reserva el derecho absoluto, unilateral e incondicional de enmendar, modificar, actualizar, alterar, sustituir o revisar parcial o totalmente esta Política de Privacidad en cualquier momento. Si implementamos cambios sustanciales, materiales o significativos que impacten drásticamente en sus derechos de privacidad, o que alteren de manera fundamental la forma en que recolectamos, utilizamos, compartimos o protegemos sus Datos Personales, le proporcionaremos una notificación o aviso previo y razonable antes de que dichas modificaciones entren en plena vigencia. Esta notificación se realizará a través de los canales de comunicación más efectivos a nuestra disposición, que pueden incluir, sin limitación: un aviso destacado (banner o modal) en la interfaz principal de la Plataforma, una notificación push a través de nuestra aplicación móvil, o el envío de un correo electrónico directo a la dirección principal asociada a su cuenta registrada. La fecha de la última revisión, modificación o actualización (la "Fecha de Entrada en Vigor" o "Last Updated") se reflejará clara y prominentemente en la parte superior del documento en la Plataforma. Le instamos, recomendamos y alentamos encarecidamente a que revise, lea y examine esta Política de manera regular y periódica para mantenerse plenamente informado, educado y actualizado sobre nuestras prácticas vigentes en materia de privacidad, el tratamiento de su información y las medidas de seguridad implementadas. Su acceso continuo, navegación o uso ininterrumpido de la Plataforma, sus servicios o interfaces después de que hayamos publicado o notificado cualquier modificación a la Política, constituirá de forma indubitable, manifiesta y legalmente vinculante su acatamiento, reconocimiento, conformidad y aceptación expresa de la Política de Privacidad revisada y modificada.
19. Integridad y Responsabilidad del Titular
Es obligación, deber y responsabilidad exclusiva e intransferible del Titular garantizar, declarar y certificar que toda la información, documentación y Datos Personales proporcionados, suministrados o ingresados a la Plataforma (ya sea durante el proceso de registro inicial, en los flujos de verificación KYC/KYB, al actualizar el perfil o en comunicaciones de soporte) sean en todo momento y bajo cualquier circunstancia: veraces, exactos, precisos, completos, actualizados, fidedignos, comprobables y que no induzcan a error, engaño o confusión. El Titular asume la plena y total responsabilidad legal, civil, administrativa y penal frente a Fynory LLC, sus afiliadas, socios comerciales, autoridades competentes y terceros por cualquier daño, perjuicio, sanción, multa, bloqueo operativo o contingencia que se derive de manera directa o indirecta del suministro de Datos Personales falsos, inexactos, desactualizados, incompletos, alterados fraudulentamente, suplantados o que correspondan a terceros sin la debida y comprobable autorización legal. Fynory LLC se reserva el derecho inalienable de suspender, bloquear preventivamente, limitar funcionalidades o cancelar de manera definitiva cualquier cuenta registrada si detecta, corrobora o tiene indicios razonables, fundados y objetivos de que el Titular ha infringido esta obligación esencial de veracidad y actualización de la información.
20. Autoridad de Protección de Datos y Contacto Oficial
Para atender cualquier asunto, consulta, reclamación, sugerencia, petición o inquietud relacionada estricta y directamente con esta Política de Privacidad, el manejo, tratamiento, protección o seguridad de sus Datos Personales, o el ejercicio procedimental de sus derechos constitucionales y legales de Hábeas Data, el Titular deberá dirigir su comunicación de manera formal y estructurada. El punto de contacto único y oficial designado por Fynory LLC es el Departamento de Privacidad y Cumplimiento Regulatorio, al cual puede accederse enviando un correo electrónico a la dirección: privacidad@fyinvest.io. Adicionalmente, para notificaciones formales, documentos legales, citaciones, requerimientos de autoridades o correspondencia física, la sede corporativa de la entidad Responsable se encuentra ubicada en: Fynory LLC — 1304 Hickory Hollow Ln, Raleigh, North Carolina 27610, United States of America. Reiteramos que, si el Titular considera fundamentadamente que el tratamiento que hemos otorgado a sus Datos Personales vulnera, transgrede o infringe las disposiciones consagradas en la normativa de protección de datos aplicable en su jurisdicción, ostenta el derecho inalienable de acudir y presentar una reclamación formal ante la Autoridad de Control, Supervisión o Protección de Datos competente correspondiente a su país o lugar de residencia habitual (por ejemplo, la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio - SIC en el caso de la República de Colombia, o el Fiscal General del Estado en el caso de California, EE.UU.).
1304 Hickory Hollow Ln, Raleigh, NC 27610, US
Oficial de Privacidad: privacidad@fyinvest.io