Política de Privacidad

Fecha de la última revisión: 14 de abril de 2026

Esta Política de Privacidad ("Política de Privacidad") rige la recopilación, el uso y la divulgación de datos personales en relación con los sitios web operados o puestos a disposición por Divine Research y cualesquiera sitios web relacionados, subdominios u otras propiedades en línea que muestren un enlace a esta Política de Privacidad (colectivamente, el "Sitio Web"), las aplicaciones móviles correspondientes de Divine Research (cada una, una "Aplicación"), cualesquiera protocolos operados o puestos a disposición por Divine Research, y la información contenida en el Sitio Web y en las Aplicaciones, en la medida en que todo ello sea puesto a disposición por Divine Research, Inc., sus afiliadas o agentes ("Divine Research", "nosotros", "nos" o "nuestro"). Esta Política de Privacidad se aplica a todos los usuarios que visiten el Sitio Web, utilicen cualquier Aplicación o utilicen, de cualquier forma, los servicios habilitados a través del Sitio Web o de cualquier Aplicación (toda dicha información y servicios, incluidos el Sitio Web y las Aplicaciones, los "Servicios").

Los términos en mayúscula inicial utilizados pero no definidos en esta Política de Privacidad tendrán los significados que se les atribuyen en nuestros Términos de Uso. Esta Política de Privacidad describe cómo Divine Research recopila, trata y comparte sus datos personales, y detalla los derechos que usted puede ejercer con respecto al tratamiento de sus datos personales. Para mayor claridad, esta Política de Privacidad no se aplica a ningún aspecto descentralizado de la blockchain que no controlemos debido a la naturaleza descentralizada de la tecnología blockchain.

  1. ALCANCE

    En el momento en que recopilemos información personal, podremos proporcionar políticas de privacidad adicionales o suplementarias a personas para productos o servicios específicos que ofrezcamos. Además, si usted se encuentra en una jurisdicción específica para la cual hemos proporcionado un suplemento jurisdiccional específico a esta Política de Privacidad (es decir, un Apéndice), consulte el suplemento jurisdiccional correspondiente para entender con mayor detalle cómo podemos tratar sus datos personales.

  2. ¿QUÉ DATOS PERSONALES RECOPILAMOS Y CÓMO LOS RECOPILAMOS?

    DATOS QUE USTED NOS PROPORCIONA O QUE PODEMOS GENERAR SOBRE USTED

    Los datos personales que usted puede proporcionarnos a través de los Servicios o de otro modo, o que podemos generar sobre usted, incluyen:

    • Datos de contacto, como su nombre, número de teléfono y dirección de correo electrónico.
    • Datos demográficos, como su ciudad, estado, país de residencia, código postal y edad.
    • Datos de comunicaciones basados en nuestros intercambios con usted, incluidos cuando nos contacta a través de los Servicios, redes sociales, fuera de línea o de otra manera, y datos generados cuando nos comunicamos con usted por correo electrónico, notificación push, mensaje de texto (SMS), teléfono y/o aplicaciones de mensajería (como WhatsApp).
    • Datos transaccionales, como información relacionada con o necesaria para completar sus transacciones en o a través del Servicio, incluidos los detalles del préstamo y el historial de transacciones.
    • Datos de marketing, como sus preferencias para recibir nuestras comunicaciones de marketing y detalles sobre su interacción con ellas.
    • Datos financieros, como sus números de cuenta bancaria, alias de cuentas bancarias, tipos de cuenta bancaria e identificadores financieros relacionados.
    • Datos de actividad blockchain, como información relacionada con o necesaria para completar sus transacciones de criptomonedas en o a través de los Servicios en redes blockchain admitidas (incluida la dirección de la billetera, número de transacción, remitente y destinatario de la transacción, importe de la transacción e historial de transacciones), así como información relativa a otra actividad onchain asociada con su cuenta o billetera, como aplicaciones con las que ha interactuado en la blockchain.
    • Información KYC "Know Your Customer". Utilizamos proveedores terceros para realizar verificación de identidad y facilitar servicios de préstamo y reembolso. Esa información se comparte con el proveedor aplicable. La información KYC que podemos almacenar incluye nombre completo, dirección de correo electrónico, número de identificación fiscal, número de teléfono, dirección, género, estado civil, actividad u ocupación, detalles de cuenta bancaria, fotos del documento de identidad (anverso y reverso) y país. Los datos KYC también pueden utilizarse como parte de nuestra evaluación de elegibilidad para préstamos. Además, también puede incluir la recopilación de los siguientes datos: si usted es una persona políticamente expuesta ("PEP"), si está sujeto a la Foreign Account Tax Compliance Act ("FATCA"), o si aparece en cualquier lista de vigilancia de una unidad de inteligencia financiera aplicable o registro gubernamental similar.
    • Datos de voz y audio. Si participa en una entrevista basada en voz, podemos recopilar grabaciones de audio, metadatos de la entrevista y resultados o resúmenes generados por el proveedor. Podemos utilizar esta información para verificación de identidad, prevención del fraude, revisión de seguridad, evaluación de la solicitud y evaluación de elegibilidad para préstamos, sujeto a la ley aplicable. Las grabaciones de voz pueden conservarse durante el tiempo necesario para completar estos procesos y cumplir con los requisitos regulatorios aplicables.
    • Datos de escaneo de documentos. Cuando usted presenta documentos de identidad (como una identificación emitida por el gobierno) para verificación KYC, las imágenes de sus documentos se procesan utilizando tecnología de reconocimiento óptico de caracteres (OCR) proporcionada por un proveedor de servicios tercero. Este tratamiento extrae campos estructurados como nombres, número de documento, nacionalidad, sexo, fecha de nacimiento y otros metadatos del documento para verificar su identidad. También podemos almacenar copias cifradas de las imágenes de documentos presentados y registros de verificación relacionados para fines de seguridad, auditoría, cumplimiento y resolución de controversias.
    • Datos afines a la biometría. Ciertos datos recopilados durante procesos de verificación de identidad y evaluación - como imágenes de documentos de identidad que contienen fotografías faciales y grabaciones de voz de entrevistas impulsadas por IA - pueden constituir datos biométricos o datos personales sensibles conforme a las leyes de ciertas jurisdicciones. Tratamos dichos datos con salvaguardas reforzadas independientemente de su clasificación. Para obtener información adicional sobre el tratamiento de datos sensibles en su jurisdicción, consulte el Apéndice aplicable más adelante.
    • Datos de contenido generado por el usuario, como comentarios, preguntas, mensajes, obras de autoría y otro contenido o información que usted genere, transmita o, de otra manera, ponga a disposición en los Servicios, así como los metadatos asociados. Los metadatos incluyen información sobre cómo, cuándo, dónde y por quién se recopiló una pieza de contenido y cómo dicho contenido ha sido formateado o editado. Los metadatos también incluyen información que los usuarios pueden agregar o que puede agregarse a su contenido, como palabras clave, información geográfica o de ubicación y otros datos similares.
    • Información de encuestas o estudios de usabilidad: si participa en una encuesta o estudio de usabilidad, registramos cualquier información biográfica que nos proporcione directamente (por ejemplo, número de teléfono), sus respuestas y sus interacciones con la aplicación.

    RECOPILACIÓN AUTOMÁTICA DE DATOS

    Nosotros, nuestros proveedores de servicios y nuestros socios comerciales podemos registrar automáticamente información sobre usted, su computadora o dispositivo móvil, y su interacción a lo largo del tiempo con los Servicios, nuestras comunicaciones y otros servicios en línea, como:

    • Datos del dispositivo, como el tipo y versión del sistema operativo de su computadora o dispositivo móvil, fabricante y modelo, tipo de navegador, resolución de pantalla, memoria RAM y tamaño del disco, uso de CPU, tipo de dispositivo (por ejemplo, teléfono, tableta), dirección IP, identificadores únicos, configuración de idioma, operador del dispositivo móvil, información de radio/red (por ejemplo, Wi-Fi, LTE, 3G) e información general de ubicación, como ciudad, estado o área geográfica.
    • Datos de actividad en línea, como páginas o pantallas que vio, contenido que vio o con el que interactuó de otro modo, cuánto tiempo pasó en una página o pantalla, el sitio web que visitó antes de navegar a los Servicios, rutas de navegación entre páginas o pantallas, información sobre su actividad en una página o pantalla, horarios de acceso y duración del acceso, y si ha abierto nuestros correos electrónicos o ha hecho clic en enlaces dentro de ellos.
    • Datos de interacción con comunicaciones, como sus interacciones con nuestros correos electrónicos, mensajes de texto u otras comunicaciones (por ejemplo, si abre y/o reenvía correos electrónicos). Podemos hacer esto mediante el uso de pixel tags (también conocidos como GIF transparentes), que pueden estar incrustados invisiblemente en nuestros correos electrónicos.
    • Datos de diagnóstico y sesión, como informes de fallos, registros de errores, métricas de rendimiento y datos de reproducción de sesiones recopilados por proveedores de servicios terceros para detectar, investigar y corregir errores, incidentes de seguridad y problemas de rendimiento. Empleamos salvaguardas técnicas diseñadas para limitar la recopilación de datos personales sensibles mediante dichas herramientas de diagnóstico.
    • Información procedente de almacenamiento local, cookies y otras tecnologías de seguimiento: nosotros y nuestros proveedores de servicios terceros podemos acceder y recopilar información de almacenamiento local, ID del dispositivo móvil, cookies, web beacons, pixel tags, GIF transparentes y otras tecnologías similares para proporcionar y personalizar los Servicios. Por ejemplo, podemos utilizar esta información para recordar si un usuario ha completado una encuesta. También podemos utilizar esta información para conocer las preferencias del usuario (por ejemplo, idioma), el uso de la aplicación y las interacciones. La información que recopilamos mediante estas tecnologías puede incluir datos como versión de la aplicación, tipo de dispositivo, páginas de referencia/salida, sistema operativo, idioma de la aplicación o del dispositivo y otra información. Analizamos estas trayectorias de usuario en conjunto para mejorar la experiencia general. Para obtener información sobre sus opciones con respecto al uso de tecnologías de seguimiento, consulte la sección Sus opciones más adelante.

    FUENTES DE TERCEROS

    Podemos combinar los datos personales que recibimos de usted con datos personales comprendidos dentro de una de las categorías identificadas anteriormente que obtenemos de otras fuentes, tales como:

    • Fuentes públicas, como agencias gubernamentales, registros públicos, blockchains públicas y otras fuentes públicamente disponibles.
    • Fuentes privadas, como proveedores de datos, plataformas de redes sociales y licenciantes de datos.
    • Proveedores de servicios que presten servicios en nuestro nombre o nos ayuden a operar los Servicios o nuestro negocio.
    • Socios de transacciones empresariales. Podemos recibir datos personales en relación con una transacción empresarial real o potencial. Por ejemplo, podemos recibir sus datos personales de una entidad que adquiramos o por la que seamos adquiridos, de un sucesor o cesionario, o de cualquier parte involucrada en una transacción empresarial como una fusión, adquisición, venta de activos o transacción similar, y/o en el contexto de una insolvencia, quiebra o administración judicial.
    • Servicios de terceros vinculados, como plataformas o billeteras de criptomonedas de terceros, que usted utiliza para iniciar sesión en su cuenta de Servicios o vincularla de otro modo. Estos datos pueden incluir su nombre de usuario, foto de perfil y otra información asociada con su cuenta en ese servicio de terceros que se nos ponga a disposición en función de la configuración de su cuenta en dicho servicio.

  3. ¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?

    Los datos personales recopilados se tratan para las siguientes finalidades:

    1. Prestación del servicio: utilizamos datos personales para operar y mantener nuestra aplicación y sus funcionalidades, así como para operar de cualquier otra manera nuestro negocio (incluyendo la realización de verificaciones KYC/AML, la evaluación de elegibilidad para Préstamos, la habilitación de funcionalidades de seguridad de nuestros Servicios y la prestación de soporte para nuestros Servicios).
    2. Servicio al Cliente: podemos tratar datos para prestar soporte y responder consultas y problemas técnicos relativos a los Servicios.
    3. Personalización de los Servicios: utilizamos datos personales para personalizar los Servicios. Esto incluye comprender sus necesidades e intereses, personalizar su experiencia con los Servicios y nuestras comunicaciones relacionadas con los Servicios, y recordar sus selecciones y preferencias mientras navega por páginas web.
    4. Mejora de los Servicios y analítica: podemos utilizar sus datos personales para analizar su uso de los Servicios, mejorar los Servicios, mejorar el resto de nuestro negocio, ayudarnos a comprender la actividad del usuario en los Servicios, incluidas qué páginas son las más y menos visitadas y cómo se desplazan los visitantes por los Servicios, así como las interacciones de los usuarios con nuestros correos electrónicos, y para desarrollar nuevos productos y servicios. Podemos utilizar proveedores terceros de servicios de analítica para este fin.
    5. Seguridad y protección: podemos utilizar datos personales en un esfuerzo por prevenir, disuadir, investigar y detener actividades fraudulentas, no autorizadas o ilegales, incluidos ciberataques y robo de identidad. Utilizamos datos personales para hacer cumplir los términos y condiciones que rigen los Servicios (incluido, entre otros, identificar y determinar de otro modo si usted es una persona prohibida que no puede utilizar los Servicios o determinar de otra manera su identidad). También podemos utilizarlos en un esfuerzo por abordar riesgos de seguridad, corregir errores, hacer cumplir nuestros acuerdos y proteger de otro modo a nuestros usuarios, nuestros derechos, los derechos de otros, nuestra privacidad, seguridad y bienes (incluido mediante la formulación y defensa de reclamaciones legales).
    6. Marketing: podemos enviarle comunicaciones de marketing directo y personalizar estos mensajes en función de sus necesidades e intereses. Usted puede poder excluirse de nuestras comunicaciones de marketing según se describe más adelante.
    7. Cumplimiento Legal: podemos utilizar datos personales para cumplir con leyes, regulaciones o requerimientos aplicables de agencias gubernamentales, reguladores, autoridades judiciales o particulares.
    8. Eventos corporativos: podemos compartir datos personales en el contexto de eventos o transformaciones corporativas reales o potenciales.
    9. Para crear datos agregados, desidentificados y/o anonimizados: podemos crear datos agregados, desidentificados y/o anonimizados a partir de sus datos personales y de los datos personales de otras personas cuyos datos personales recopilamos. Convertimos los datos personales en datos desidentificados y/o anonimizados eliminando la información que hace que los datos sean identificables para usted. Podemos utilizar estos datos agregados, desidentificados y/o anonimizados y compartirlos con terceros para nuestros fines comerciales lícitos, incluido analizar y mejorar los Servicios y promocionar nuestro negocio.
    10. Cookies y tecnologías similares: podemos utilizar las Cookies y tecnologías similares descritas anteriormente para los siguientes fines:
      1. Operación técnica: para permitir la operación técnica de los Servicios, por ejemplo, recordando sus selecciones y preferencias mientras navega por el sitio, y si ha iniciado sesión cuando visita áreas de los Servicios protegidas con contraseña.
      2. Funcionalidad: para mejorar el rendimiento y la funcionalidad de nuestros servicios.
      3. Analítica: para ayudarnos a comprender la actividad del usuario en los Servicios, incluidas qué páginas son las más y menos visitadas y cómo se desplazan los visitantes por los Servicios, así como las interacciones de los usuarios con nuestros correos electrónicos.
    11. Usos adicionales: en algunos casos, podemos utilizar sus datos personales para usos adicionales, en cuyo caso le pediremos su consentimiento para utilizar sus datos personales para esos fines adicionales si no son compatibles con el propósito inicial para el que se recopiló la información.
    12. Conservación: por lo general, conservamos los datos personales para cumplir los fines para los que los recopilamos, incluidos los fines de satisfacer cualquier requisito legal, contable o de reporte, establecer o defender reclamaciones legales, o para fines de prevención del fraude. Para determinar el período de conservación adecuado para los datos personales, podemos considerar factores como la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o divulgación no autorizados de sus datos personales, los fines para los cuales tratamos sus datos personales y si podemos alcanzar esos fines por otros medios, y los requisitos legales aplicables. Cuando ya no necesitemos los datos personales que hemos recopilado sobre usted, podremos eliminarlos, anonimizarlos o aislarlos de ulteriores tratamientos.

  4. ¿CON QUIÉN COMPARTIMOS SUS DATOS?

    Divine Research puede compartir sus datos personales con ciertos terceros. Estos terceros incluyen, entre otros, los enumerados a continuación:

    1. Afiliadas: nuestras afiliadas corporativas.
    2. Proveedores de servicios: terceros que prestan servicios en nuestro nombre o nos ayudan a operar los Servicios o nuestro negocio (como alojamiento, tecnología de la información, procesadores de pago, proveedores de mensajes de texto, soporte al cliente, entrega de correos electrónicos, marketing, investigación del consumidor, analítica de sitios web, verificación de identidad, entrevistas de voz impulsadas por IA, y escaneo de documentos y procesamiento OCR).
    3. Proveedores de servicios de pago y bancarios: cualquier información de pago o bancaria que usted proporcione en relación con transferencias de moneda fiduciaria a través de los Servicios es recopilada y tratada directamente por nuestros proveedores terceros de servicios de pago y bancarios.
    4. Terceros designados por usted: podemos compartir sus datos personales con terceros cuando usted nos haya dado instrucciones o proporcionado su consentimiento para hacerlo. Por ejemplo, entidades que realicen verificaciones know-your-customer, verificación de identidad u otras verificaciones contra el lavado de dinero. No necesariamente controlamos la forma en que dichos terceros pueden utilizar sus datos personales.
    5. Socios: terceros con quienes nos asociamos, incluidas partes con las que copatrocinamos eventos o promociones, con quienes ofrecemos conjuntamente productos o servicios, o cuyos productos o servicios pueden ser de su interés.
    6. Servicios de terceros vinculados: si inicia sesión en los Servicios con, o vincula de cualquier otra manera su cuenta de Servicios a, una plataforma externa de criptomonedas, billetera u otro servicio de terceros, podremos compartir sus datos personales con dicho servicio de terceros. El uso que el tercero haga de la información compartida puede estar regido por su política de privacidad y la configuración asociada con su cuenta en dicho servicio de terceros. No controlamos cómo el servicio de terceros vinculado puede utilizar sus datos personales.
    7. Asesores profesionales: asesores profesionales, como abogados, auditores, banqueros y aseguradoras, cuando sea necesario en el curso de los servicios profesionales que nos presten.
    8. Autoridades y otros: autoridades encargadas del cumplimiento de la ley, autoridades gubernamentales y particulares, cuando de buena fe consideremos que ello es necesario o apropiado para los fines de Cumplimiento Legal descritos anteriormente.
    9. Divulgaciones relacionadas con préstamos y crédito: si usted no reembolsa un Préstamo o incurre de cualquier otra manera en incumplimiento de sus obligaciones conforme a los Servicios, podremos divulgar información relacionada con su mora, incumplimiento o saldo pendiente a proveedores de servicios, agencias de información crediticia, agencias de cobranza u otros terceros según lo permita la ley aplicable.
    10. Cesionarios empresariales: podemos divulgar datos personales en el contexto de transacciones empresariales reales o potenciales (por ejemplo, inversiones en o financiamientos de Divine Research, ofertas públicas de acciones, o la venta, transferencia o fusión de la totalidad o parte de nuestro negocio, activos o acciones). Por ejemplo, puede que necesitemos compartir ciertos datos personales con potenciales contrapartes y sus asesores. También podemos divulgar sus datos personales a un adquirente, sucesor o cesionario de Divine Research como parte de cualquier fusión, adquisición, venta de activos o transacción similar, y/o en caso de insolvencia, quiebra o administración judicial en la que los datos personales se transfieran a uno o más terceros como uno de nuestros activos empresariales.
    11. Otros usuarios y el público: debido a la naturaleza de las tecnologías blockchain, cualquier dato publicado en blockchains públicas o que interactúe de cualquier otra manera con estas será visible para otros usuarios de los Servicios y para el público. La información sobre sus interacciones y/o transacciones se proporcionará a la red blockchain aplicable y puede ser accesible a terceros debido a la naturaleza del protocolo blockchain. Esta información puede ser vista, recopilada y utilizada por otros, incluso siendo almacenada en caché, copiada, capturada en pantalla o almacenada en otro lugar por otros (por ejemplo, motores de búsqueda), y no somos responsables por dicho uso de esta información. Puede ser posible que alguien lo identifique a través de su dirección pública de billetera seudónima utilizando fuentes externas de información, y cualquier transacción que realice o con la que interactúe de otro modo en la blockchain podría posiblemente utilizarse para identificarlo a usted o a información sobre usted.

  5. TRANSFERENCIAS INTERNACIONALES DE DATOS

    Divine Research tiene su sede en los Estados Unidos de América. Sus datos personales pueden transferirse a y tratarse en los Estados Unidos u otros países donde operen nuestros proveedores de servicios, los cuales pueden no ofrecer un nivel de protección de datos equivalente al previsto por las leyes de su jurisdicción.

    Cuando transferimos datos personales internacionalmente, implementamos salvaguardas adecuadas para proteger sus datos, que pueden incluir: (a) transferir datos a países que hayan sido reconocidos como que proporcionan un nivel adecuado de protección de datos por la autoridad pertinente de su jurisdicción; (b) celebrar acuerdos de transferencia de datos que incorporen protecciones contractuales adecuadas; o (c) basarnos en otros mecanismos jurídicos permitidos por la ley aplicable. Usted puede solicitar información sobre las salvaguardas específicas aplicadas a las transferencias de sus datos personales contactándonos en legal@divine.inc.

  6. MEDIDAS DE SEGURIDAD

    Empleamos salvaguardas técnicas, organizativas y físicas diseñadas para proteger los datos personales que recopilamos. Sin embargo, el riesgo de seguridad es inherente a todas las tecnologías de Internet y de la información y no podemos garantizar la seguridad de sus datos personales.

  7. NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD

    En caso de una violación de seguridad que comprometa sus datos personales, se lo notificaremos a usted y a la autoridad regulatoria aplicable según lo requiera la ley. La notificación se proporcionará sin demora indebida e incluirá, cuando sea posible, una descripción de la naturaleza de la violación, las probables consecuencias y las medidas adoptadas o propuestas para abordar la violación.

  8. SUS OPCIONES

    En esta sección describimos los derechos y opciones disponibles para todos los usuarios. Los usuarios que se encuentren en ciertas jurisdicciones pueden encontrar información adicional sobre sus derechos más adelante.

    1. Acceder o actualizar su información: si se ha registrado para una cuenta con nosotros a través de los Servicios, podrá revisar y actualizar cierta información de la cuenta iniciando sesión en la cuenta.
    2. Negarse a proporcionar información: necesitamos recopilar datos personales para proporcionar ciertos servicios. Si no proporciona la información que identifiquemos como requerida u obligatoria, es posible que no podamos prestar esos servicios.
    3. Servicios de terceros vinculados: si elige conectarse o vincularse de cualquier otra manera con los Servicios a través de su cuenta en una plataforma de terceros, podrá utilizar la configuración de su cuenta en esa plataforma para limitar la información que recibimos de ella. Si revoca nuestra capacidad de acceder a información de una plataforma de terceros, esa elección no se aplicará a información que ya hayamos recibido de dicho tercero.
    4. Exclusión de comunicaciones de marketing: puede optar por no recibir correos electrónicos de marketing siguiendo las instrucciones de cancelación de suscripción en dichas comunicaciones. Puede optar por no recibir notificaciones push ajustando la configuración de su dispositivo. Puede optar por no recibir comunicaciones por mensaje de texto (SMS) respondiendo STOP a cualquiera de dichos mensajes. Tenga en cuenta que, incluso si se excluye de las comunicaciones de marketing, aún podremos enviarle comunicaciones transaccionales o relacionadas con el servicio.
    5. Derechos adicionales: puede tener ciertos derechos conforme a las leyes de privacidad aplicables. Para obtener más información, contáctenos por correo electrónico en: legal@divine.inc.
    6. Limitaciones de los datos blockchain: debido a la naturaleza inmutable de la tecnología blockchain, no podemos editar ni eliminar información que esté almacenada en una blockchain. Esta información puede incluir datos de transacciones (como emisión de préstamos, reembolsos y transferencias) relacionados con la dirección de su billetera blockchain y cualquier Activo Digital mantenido por la dirección de su billetera. Las solicitudes de supresión o eliminación de datos conforme a la ley aplicable solo se aplican a datos personales almacenados en nuestros sistemas y bases de datos offchain, y no se extienden a datos registrados en blockchains públicas.

  9. TOMA DE DECISIONES AUTOMATIZADA Y PERFILAMIENTO

    Podemos utilizar tratamiento automatizado, incluidas herramientas impulsadas por IA y análisis algorítmico, para ayudar a evaluar su elegibilidad para ciertos Servicios, incluidos Préstamos. Esto puede incluir el análisis automatizado de sus datos de verificación de identidad, respuestas de entrevistas de voz, información financiera y otros datos recopilados durante el proceso de solicitud. Dicho tratamiento automatizado puede producir resultados que afecten su acceso a los Servicios.

    Usted puede tener derecho, conforme a la ley aplicable, a impugnar decisiones basadas en el tratamiento automatizado de sus datos personales. Para ejercer este derecho, contáctenos en legal@divine.inc. Para obtener información adicional sobre derechos relacionados con la toma de decisiones automatizada en su jurisdicción, consulte el Apéndice aplicable más adelante.

  10. OTROS SITIOS Y SERVICIOS

    El Sitio Web y la Aplicación pueden contener enlaces a sitios web, aplicaciones móviles y otros servicios en línea operados por terceros. Además, nuestro contenido puede integrarse en páginas web u otros servicios en línea que no estén asociados con nosotros. Estos enlaces e integraciones no constituyen una aprobación ni una declaración de que estemos afiliados con terceros. No controlamos sitios web, aplicaciones móviles ni servicios en línea operados por terceros, y no somos responsables de sus acciones. Le recomendamos leer las políticas de privacidad de los otros sitios web, aplicaciones móviles y servicios en línea que utilice.

    Si accede o descarga una Aplicación a través de una app store (como Apple App Store o Google Play), el operador de la app store puede recopilar independientemente información sobre usted y su dispositivo, incluida información del dispositivo y del sistema operativo, datos de descarga y uso de la aplicación, y analítica. No recibimos sus credenciales de la app store ni sus datos de pago. Cualquier información recopilada por el operador de la app store se rige exclusivamente por la política de privacidad de dicho operador.

  11. MENORES

    El Sitio Web y la Aplicación no están destinados al uso por parte de personas menores de 18 años. Si usted es padre, madre o tutor de un menor del que considera que hemos recopilado datos personales de una manera prohibida por la ley, contáctenos. Si tenemos conocimiento de que hemos recopilado datos personales a través del Sitio Web o la Aplicación de un menor sin el consentimiento del padre, madre o tutor del menor, tal como lo exige la ley, cumpliremos con los requisitos legales aplicables para eliminar la información.

  12. MODIFICACIONES A ESTA POLÍTICA

    Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Si realizamos cambios sustanciales a esta Política de Privacidad, se lo notificaremos actualizando la fecha de esta Política de Privacidad y publicándola en los Servicios o por otros medios apropiados. Cualesquiera modificaciones a esta Política de Privacidad entrarán en vigor treinta (30) días después de su publicación para los usuarios existentes de los Servicios, o de inmediato para los usuarios nuevos, salvo que especifiquemos lo contrario. En todos los casos, su uso de los Servicios después de la fecha de entrada en vigor de cualquier Política de Privacidad modificada constituye su reconocimiento de que la Política de Privacidad modificada se aplica a sus interacciones con los Servicios y con nuestro negocio. Dependiendo del tipo de cambio que hagamos en esta Política de Privacidad, podríamos notificarle el cambio o solicitar su consentimiento respecto de este.

  13. CONTACTO

    Para realizar consultas relacionadas con esta Política de Privacidad o ejercer los derechos que pueda tener en relación con sus datos personales, puede contactarnos a través de los siguientes medios:

    Email: legal@divine.inc

APÉNDICE 1 - ARGENTINA

Este Apéndice complementa nuestra Política de Privacidad y está dirigido a titulares de datos ubicados en la República Argentina, de conformidad con la normativa local aplicable. En caso de discrepancia entre este Apéndice y la Política de Privacidad, prevalecerán las disposiciones de este documento.

  1. LEY APLICABLE

    El tratamiento de datos personales se rige por la Ley Argentina de Protección de Datos Personales N.° 25.326, el Decreto Reglamentario 1558/2001 y demás normas complementarias.

  2. BASE JURÍDICA

    Conforme al derecho argentino, la base jurídica principal para el tratamiento de datos personales es el consentimiento libre, expreso e informado del Titular de los Datos, el cual debe poder acreditarse por escrito o por medios equivalentes que permitan su verificación según las circunstancias. Los datos personales también pueden tratarse sin consentimiento cuando lo permita la ley aplicable, incluso cuando los datos surjan de una relación contractual y sean necesarios para su desarrollo o ejecución, o cuando el tratamiento sea exigido por una obligación legal. Para el tratamiento de datos personales sensibles según la definición de la Ley N.° 25.326 - que puede incluir datos que constituyan información biométrica, como imágenes faciales de documentos de identidad y grabaciones de voz recopiladas durante procesos de verificación - dichos datos se tratarán únicamente con el nivel de consentimiento exigido por la ley aplicable y para las finalidades para las cuales fueron recopilados.

  3. AUTORIDAD DE CONTROL

    La Agencia de Acceso a la Información Pública (AAIP) es el organismo de control competente en materia de protección de datos personales en Argentina. Es responsable de supervisar el cumplimiento de la Ley N.° 25.326 y de tramitar denuncias por posibles infracciones.

  4. DERECHOS DEL TITULAR DE LOS DATOS

    El Titular de los Datos podrá ejercer los siguientes derechos:

    • Derecho de Acceso
    • Derecho de Información
    • Derecho de Rectificación
    • Derecho de Actualización
    • Derecho de Supresión (sujeto a las limitaciones sobre datos blockchain descritas en la sección Sus opciones anterior - las solicitudes de supresión se aplican únicamente a datos personales almacenados en nuestros sistemas y bases de datos offchain)
    • Derecho a Revocar el Consentimiento (el derecho a retirar el consentimiento previamente otorgado para el tratamiento de sus datos personales, sin efecto retroactivo)

    Para ejercer cualquiera de estos derechos, los titulares de los datos pueden contactarnos por correo electrónico a legal@divine.inc. Si el Titular de los Datos considera que sus derechos no están garantizados conforme a la legislación argentina, podrá presentar una denuncia ante la Agencia de Acceso a la Información Pública. Los datos de contacto de la autoridad se proporcionan a continuación:

    Dirección: Av. Pte. Gral. Julio A. Roca 710, 2nd floor - Autonomous City of Buenos Aires.

    Teléfono: (54-11) 3988-3968.

    Email: datospersonales@aaip.gob.ar

APÉNDICE 2 - COLOMBIA

Este Apéndice complementa nuestra Política de Privacidad y está dirigido a titulares de datos ubicados en Colombia, de conformidad con la normativa local vigente. En caso de discrepancia entre este Apéndice y la Política de Privacidad, prevalecerán las disposiciones de este documento.

  1. LEY APLICABLE

    El tratamiento de datos personales se rige por la Ley de Protección de Datos Personales N.° 1581 de 2012 y, según corresponda, el Capítulo 26 del Decreto 1074 de 2015, junto con otras normas complementarias.

  2. BASE JURÍDICA

    Conforme al derecho colombiano, la regla general es la autorización previa, expresa e informada del Titular de los Datos. Sin embargo, la autorización no es exigible en los casos expresamente establecidos por la ley, incluso cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, cuando los datos sean de naturaleza pública, en casos de urgencia médica o sanitaria, para tratamientos autorizados por la ley con fines históricos, estadísticos o científicos, o para datos relacionados con el registro civil de las personas. Ciertas categorías de datos personales se clasifican como datos sensibles conforme a la Ley N.° 1581, incluidos los datos biométricos. Cuando tratemos datos que puedan constituir datos sensibles - como imágenes faciales de documentos de identidad y grabaciones de voz recopiladas durante procesos de verificación - dichos datos se tratarán únicamente con el nivel de autorización exigido por la ley aplicable. Usted no está obligado a proporcionar datos sensibles, y le informaremos de ello cuando se soliciten tales datos.

  3. AUTORIDAD DE CONTROL

    La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, ejercerá vigilancia para asegurar que se respeten los principios, derechos, garantías y procedimientos previstos en esta ley en el tratamiento de datos personales. La SIC está facultada para investigar e imponer sanciones a empresas por la recopilación, almacenamiento, uso, transferencia y disposición indebidos de datos personales.

  4. DERECHOS DEL TITULAR DE LOS DATOS

    El Titular de los Datos podrá ejercer los siguientes derechos:

    • Actualizar y corregir sus datos personales si son inexactos o incompletos.
    • Solicitar prueba de la autorización otorgada a los responsables del tratamiento para el tratamiento de datos, salvo cuando la ley disponga exención.
    • Conocer cómo se usan sus datos personales mediante solicitud a los responsables o encargados del tratamiento.
    • Presentar quejas ante la autoridad competente por infracciones a las leyes de protección de datos.
    • Revocar la autorización y solicitar la supresión de sus datos si el tratamiento vulnera los principios, derechos o garantías legales.
    • Acceder gratuitamente a sus datos personales.

    Para ejercer cualquiera de estos derechos, los titulares de los datos pueden contactarnos por correo electrónico a: legal@divine.inc. En caso de que el Titular de los Datos considere que sus derechos no están garantizados conforme a la legislación colombiana, podrá presentar una queja ante la Superintendencia de Industria y Comercio (SIC). Los datos de contacto de la autoridad se proporcionan a continuación:

    Dirección: Carrera 13 No. 27 - 00, Pisos 1 y 3, CP 110311, Bogotá D.C.

    Teléfono: +57 601 592 0400 / +57 601 587 0000 / 01 8000 910165

    Email: contactenos@sic.gov.co

APÉNDICE 3 - MÉXICO

Este Apéndice complementa nuestra Política de Privacidad y está dirigido a titulares de datos ubicados en México, de conformidad con la normativa local vigente. En caso de discrepancia entre este Apéndice y la Política de Privacidad, prevalecerán las disposiciones de este documento.

  1. LEY APLICABLE

    El tratamiento de datos personales en México se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, según fue publicada en el Diario Oficial de la Federación el 20 de marzo de 2025, con sus reformas vigentes en cada momento, junto con su reglamentación y demás disposiciones legales aplicables.

  2. BASE JURÍDICA

    Conforme al derecho mexicano, el tratamiento de datos personales generalmente requiere el consentimiento del Titular de los Datos, que puede ser tácito o expreso dependiendo del tipo de datos y las circunstancias. Los datos financieros o patrimoniales requieren consentimiento expreso. Los datos personales sensibles, y cualquier dato personal que pueda ser tratado como biométrico o que, de otro modo, esté sujeto a requisitos reforzados de consentimiento conforme a la ley aplicable, se tratarán únicamente con el nivel de consentimiento exigido por la ley.

    El consentimiento no es exigible cuando el tratamiento esté autorizado por la ley; cuando los datos personales figuren en fuentes de acceso público; cuando los datos personales hayan sido previamente disociados; cuando el tratamiento sea necesario para ejercer derechos o cumplir obligaciones derivadas de una relación jurídica entre el Titular de los Datos y el responsable; cuando exista una emergencia que pueda potencialmente dañar a una persona o sus bienes; cuando los datos sean indispensables para la atención médica, diagnóstico, prestación de servicios de salud o gestión de servicios de salud y el Titular de los Datos no esté en condiciones de otorgar su consentimiento; o cuando exista una orden, resolución o mandato lícito emitido por una autoridad competente. El consentimiento podrá revocarse en cualquier momento, sin que ello afecte retroactivamente el tratamiento realizado con anterioridad.

  3. AUTORIDAD DE CONTROL

    Para asuntos relacionados con la protección de datos personales en posesión de particulares, la autoridad federal competente es la Secretaría Anticorrupción y Buen Gobierno, que asumió las funciones pertinentes anteriormente ejercidas por el INAI tras las reformas federales publicadas el 20 de marzo de 2025.

  4. DERECHOS DEL TITULAR DE LOS DATOS

    Los Titulares de los Datos en México tienen derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales (derechos ARCO), sujeto a las limitaciones legales aplicables. Cuando la ley lo permita, también podrán revocar el consentimiento cuando el tratamiento se base en este y podrán solicitar que el responsable limite el uso o divulgación de sus datos personales.

    Para ejercer cualquiera de estos derechos, los titulares de los datos pueden contactarnos por correo electrónico a: legal@divine.inc. Las preguntas, quejas y solicitudes de derechos también podrán dirigirse a la autoridad competente a través de los canales oficiales que publique en cada momento la Secretaría Anticorrupción y Buen Gobierno.

APÉNDICE 4 - URUGUAY

Este Apéndice complementa nuestra Política de Privacidad y está dirigido a titulares de datos ubicados en Uruguay, de conformidad con la normativa local vigente. En caso de discrepancia entre este Apéndice y la Política de Privacidad, prevalecerán las disposiciones de este documento.

  1. LEY APLICABLE

    El tratamiento de datos personales se rige por la Ley N.° 18.331 de Protección de Datos Personales, el Decreto N.° 414/009 y demás normas complementarias.

  2. BASE JURÍDICA

    Conforme al derecho uruguayo, la regla general es el consentimiento libre, previo, expreso e informado del Titular de los Datos. Sin embargo, el consentimiento no es exigible en los casos permitidos por la Ley N.° 18.331, incluidos aquellos en los que los datos provengan de fuentes públicas, se recopilen para el ejercicio de potestades del Estado o en cumplimiento de una obligación legal, se limiten a ciertos datos básicos de identificación según lo permitido por la ley, o surjan de una relación contractual, científica o profesional y sean necesarios para su desarrollo o ejecución. Cuando se requiera consentimiento, este deberá quedar debidamente documentado. Si se otorga junto con otras declaraciones, deberá presentarse de forma destacada y separada, después de que el Titular de los Datos haya sido debidamente informado.

    El Decreto N.° 414/009 especifica cómo debe obtenerse dicho consentimiento: el responsable del tratamiento debe proporcionar al Titular de los Datos un medio simple, claro y gratuito para expresar su voluntad, tanto para aceptar como para rechazar el tratamiento de sus datos. Además, está prohibido el uso de opciones premarcadas; el Titular de los Datos debe poder elegir activamente entre dos alternativas claramente identificadas.

  3. AUTORIDAD DE CONTROL

    La autoridad de control en materia de protección de datos personales en Uruguay es la Unidad Reguladora y de Control de Datos Personales (URCDP).

    La URCDP es un órgano desconcentrado que depende de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC). Su función principal es velar por el cumplimiento de la Ley N.° 18.331 y su normativa reglamentaria, garantizando el derecho de las personas a la protección de sus datos personales.

  4. DERECHOS DEL TITULAR DE LOS DATOS

    El Titular de los Datos podrá ejercer los siguientes derechos:

    • Derecho de Acceso
    • Derecho de Rectificación, Actualización, Inclusión o Supresión
    • Derecho a impugnar valoraciones personales
    • Derecho de Información

    Cuando se realicen valoraciones personales o perfilamiento por medios automatizados y produzcan efectos significativos, el Titular de los Datos podrá solicitar información sobre los criterios de valoración utilizados y el programa o solución tecnológica aplicada, y podrá impugnar dicha valoración conforme a la ley aplicable.

    Para ejercer cualquiera de estos derechos, los titulares de los datos pueden contactarnos por correo electrónico a: legal@divine.inc. En caso de que el Titular de los Datos considere que sus derechos no están garantizados conforme a la legislación uruguaya, podrá presentar una denuncia ante la Unidad Reguladora y de Control de Datos Personales. Los datos de contacto de la autoridad se proporcionan a continuación:

    Dirección: Liniers 1324, Piso 4 – Montevideo, Uruguay

    Teléfono: 2901 0065 - Option 3

    Email: infourcdp@datospersonales.gub.uy