APLICACIÓN MÓVIL · iOS
Política de privacidad de la aplicación
1. Introducción y ámbito
Esta Política de privacidad se aplica a la aplicación móvil appname («la App»), publicada en el Apple App Store y operada por Trivix Finance LLC («Trivix», «nosotros» o «la Compañía»). La App es una plataforma de comparación y generación de solicitudes («lead generation»): recopila datos de usuarios interesados en opciones de préstamo y los utiliza para emparejarles con prestamistas y socios comerciales de terceros.
No somos un prestamista. No concedemos préstamos ni tomamos decisiones de crédito. La información representativa que puede mostrarse en la App o en materiales informativos de Trivix —importes entre 100 € y 5.000 €, plazos de 70 días a 36 meses y TAE estimada entre el 4 % y el 35,55 %— es orientativa; las condiciones definitivas las fijan las entidades reguladas con las que te conectamos.
Esta Política no rige el sitio web de Trivix: consulta el Aviso de privacidad del sitio web (trivixfinance.com). Aquí explicamos qué datos recopilamos al usar la App, cómo los tratamos —incluida su venta a terceros— y qué derechos tienes. Al instalar, registrarte o usar la App, aceptas esta Política. La App está dirigida a mayores de 18 años. Solo está disponible para iPhone (no hay versión para Android ni Google Play).
2. Marco legal y normativo
Según el tipo de dato y tu ubicación, pueden aplicarse, entre otras, las siguientes normas:
- GLBA (Gramm-Leach-Bliley Act): el número de la Seguridad Social (SSN), datos bancarios, ingresos y empleo pueden constituir «información financiera personal no pública» (NPI) sujeta a avisos y salvaguardas específicas.
- CCPA/CPRA (California Consumer Privacy Act, enmendada por la California Privacy Rights Act): define «venta» y «compartición» de información personal; los residentes de California tienen derechos ampliados, incluido el de rechazar la venta.
- FCRA (Fair Credit Reporting Act): rige el uso de informes de consumo e interacciones con agencias de información crediticia.
- Normativa de la FTC y orientaciones sobre generación de leads, corredores de datos y publicidad financiera.
- CAN-SPAM y TCPA para comunicaciones comerciales por correo electrónico, SMS y llamadas.
- RGPD y normativa española, si utilizas la App desde el Espacio Económico Europeo o con datos vinculados a residentes en la UE.
- Requisitos de privacidad de Apple para aplicaciones distribuidas en el App Store.
Cuando la GLBA o la FCRA resulten aplicables, pueden existir avisos separados y ciertos derechos estatales (incluidos algunos del CCPA) pueden quedar limitados o excluidos respecto de la información financiera cubierta por esas leyes.
3. Información que recopilamos
3a. Información que nos proporcionas directamente
Al registrarte, completar solicitudes o usar funciones de la App (calculadora, emparejamiento, estimación de puntuación, etc.), puedes facilitarnos:
- Identificadores personales: nombre legal completo (nombre, segundo nombre si aplica, apellidos), fecha de nacimiento, correo electrónico, número de teléfono (móvil y/o fijo) y dirección postal completa (calle, ciudad, estado/provincia y código postal).
- Documentos de identidad y gobierno: número de la Seguridad Social (SSN) y número de permiso de conducir con estado emisor.
- Información financiera y laboral: número de cuenta bancaria completo, número de ruta (routing), nombre del banco y tipo de cuenta (corriente/ahorro), nombre del empleador, teléfono del empleador, estado laboral y cargo, ingresos brutos mensuales o anuales, fuente de ingresos (empleo, autónomo, prestaciones, otro) y finalidad del préstamo o anticipo solicitado.
SSN: lo solicitamos para verificar tu identidad, cumplir requisitos de conocimiento del cliente (KYC) exigidos por prestamistas asociados y prevenir fraude. Se transmite cifrada en tránsito (TLS).
Cuenta bancaria y ruta: los usan los prestamistas para verificar fondos, configurar posibles desembolsos o adeudos ACH y evaluar solvencia.
Permiso de conducir: sirve para confirmar identidad, elegibilidad por estado y cumplimiento KYC.
Teléfono del empleador: puede utilizarse por prestamistas o proveedores de verificación de ingresos para confirmar tu situación laboral.
3b. Información recopilada automáticamente en la App
- Identificadores del dispositivo (p. ej. IDFV), modelo de iPhone, versión de iOS y de la App.
- Dirección IP y datos de red asociados al uso de la App.
- Patrones de uso, pantallas visitadas, eventos en la App y duración de sesión.
- Ubicación aproximada derivada de la IP o, si lo autorizas en iOS, datos de localización del dispositivo.
- SDK móviles de analítica, atribución publicitaria, prevención de fraude y notificaciones push (según permisos del sistema).
- Identificador para publicidad de Apple (IDFA) solo si otorgas el permiso de seguimiento en el dispositivo (App Tracking Transparency).
3c. Información de terceros
- Proveedores de verificación de identidad y fraude.
- Agencias de información crediticia y proveedores de datos alternativos (en el marco de la FCRA, cuando corresponda).
- Socios de marketing o campañas que te dirigen a la descarga de la App.
- Apple, en la medida en que procese datos como intermediario de distribución (según sus propias políticas).
4. Cómo utilizamos tu información
Tratamos los datos personales para:
- Crear y administrar tu cuenta o perfil de solicitud.
- Verificar tu identidad (KYC) y evaluar requisitos básicos de elegibilidad.
- Empaquetar tu información como «lead» y emparejarte con prestamistas u otros socios financieros.
- Vender o compartir tu información con prestamistas, instituciones financieras y socios de marketing (véase la sección 5).
- Procesar referencias, solicitudes o transacciones que inicies.
- Enviar notificaciones push, correos o SMS transaccionales y, con tu consentimiento, mensajes comerciales.
- Mejorar la App, corregir errores, realizar analítica y medir instalaciones y campañas.
- Cumplir obligaciones legales, requisitos del App Store y hacer valer los Términos de uso de la App.
5. Venta y cesión de información personal
5.1 Vendemos tu información personal
Trivix Finance LLC vende información personal en el sentido de la CCPA/CPRA y de otras leyes estatales aplicables que regulan la «venta» o el intercambio a cambio de una contraprestación.
Podemos vender o ceder datos a: prestamistas de terceros, instituciones financieras, socios de marketing, agregadores de leads y compradores de datos («lead buyers»). Los datos objeto de venta pueden incluir, según lo que hayas proporcionado:
- Nombre, teléfono, correo electrónico y dirección con código postal.
- SSN y número de permiso de conducir.
- Número de cuenta bancaria, número de ruta y nombre del banco.
- Nombre del empleador, teléfono del empleador, ingresos, estado laboral y finalidad del préstamo.
A cambio podemos recibir compensación monetaria, comisiones por referido, tarifas por lead, reparto de ingresos u otra contraprestación valiosa. Esa compensación puede influir en qué socios reciben tus datos primero o en cómo se clasifican u ofrecen productos en la App.
5.2 Categorías de terceros que compran o reciben tus datos
- Prestamistas e instituciones financieras con licencia (préstamos personales, a plazos, anticipos de efectivo, líneas de crédito).
- Aseguradoras y proveedores de productos financieros.
- Empresas de alivio de deuda y asesoramiento crediticio.
- Socios de marketing que envían ofertas financieras y no financieras.
- Corredores y agregadores de datos que pueden revender la información a otros compradores.
Una vez vendidos los datos, el uso posterior lo rige la política de privacidad del comprador. No controlamos cómo los adquirentes tratan, almacenan ni revenden la información después de la compra.
5.3 Derecho a rechazar la venta
Si resides en California u otro estado con derecho equivalente, puedes optar por no participar en la venta de tu información personal:
- Correo: [email protected] con asunto «Do Not Sell My Information» / «No vender mi información».
- En la App: menú Ajustes → Privacidad → No vender mi información personal (o equivalente).
Procesaremos las solicitudes de exclusión en un plazo máximo de 15 días hábiles. La exclusión detiene ventas futuras; no recupera datos ya vendidos. Tras excluirte, aún podremos compartir datos cuando la ley lo exija o para completar una solicitud que hayas iniciado expresamente.
6. Base legal del tratamiento
- Consentimiento: antes de recopilar y, cuando proceda, vender datos; puedes retirarlo, aunque ello puede impedir usar el Servicio.
- Ejecución contractual: para prestar el emparejamiento que solicitas.
- Obligación legal: KYC/AML, conservación de registros.
- Interés legítimo: seguridad, prevención del fraude y mejora del Servicio, equilibrado con tus derechos.
7. Conservación de datos
Conservamos la información durante el tiempo necesario para las finalidades descritas y según la ley. Los plazos orientativos son:
| Tipo de dato | Plazo orientativo |
|---|---|
| Perfil completo del solicitante (nombre, SSN, dirección, banco, ingresos) | Duración de la relación + 5 a 7 años desde la última actividad, o más si la ley o un procedimiento lo exigen. Ejemplo: última actividad en enero de 2025 → conservación hasta al menos enero de 2030–2032. |
| Registros de venta de leads (comprador, fecha, contraprestación) | 5 a 7 años (requisitos de la FTC y resolución de disputas). |
| Marketing y comunicaciones (consentimientos, campañas) | 2 a 3 años tras la última interacción, o hasta opt-out + 90 días. |
| Registros de dispositivo y uso (IP, sesiones) | 12 a 24 meses. |
| Solicitudes de exclusión («No vender») | Mínimo 5 años. Ejemplo: exclusión en marzo de 2025 → registro hasta al menos marzo de 2030. |
| Comunicaciones de soporte | 3 años tras el cierre del ticket. |
Cuando un plazo legal mínimo sea superior, prevalecerá dicho mínimo.
8. Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables, entre ellas:
- Cifrado en tránsito (TLS 1.2 o superior) y cifrado en reposo (AES-256 cuando proceda).
- Controles de acceso basados en roles y principio de mínimo privilegio.
- Supervisión de sistemas y revisiones periódicas.
- Due diligence y cláusulas contractuales de seguridad con proveedores y compradores.
Debes proteger tus credenciales. Si detectas un acceso no autorizado, escríbenos de inmediato a [email protected]. Ningún sistema es 100 % seguro; si se produce una brecha que afecte a información sensible, notificaremos a los afectados y a las autoridades según exija la ley aplicable.
9. Tus derechos de privacidad
Según tu jurisdicción, puedes tener derecho a:
- Conocer / acceder a los datos que conservamos y a quién los hemos vendido o cedido.
- Suprimir datos, con excepciones legales; los datos ya vendidos no pueden eliminarse de sistemas de terceros.
- Rectificar información inexacta.
- Portabilidad en formato estructurado y legible por máquina.
- Rechazar la venta (sección 5.3).
- No discriminación por ejercer derechos (algunas funciones requieren tratamiento de datos).
Envía solicitudes a [email protected] con asunto «Privacy Request» / «Solicitud de privacidad». Podemos verificar tu identidad y aceptar agentes autorizados donde la ley lo permita. Plazo de respuesta: hasta 45 días (California); hasta 30 días en otros estados, cuando aplique.
10. Exclusión de comunicaciones comerciales
- Correo: enlace «darse de baja» en cada mensaje comercial; procesamiento en un máximo de 10 días hábiles (CAN-SPAM). Los mensajes transaccionales continúan.
- SMS: responde STOP para darte de baja; HELP para ayuda (TCPA). Los OTP y avisos transaccionales no se ven afectados.
- Notificaciones push: ajustes del sistema operativo del dispositivo.
- Llamadas comerciales: solicita exclusión en [email protected]; las llamadas automatizadas requieren consentimiento expreso previo por escrito (TCPA).
Darse de baja del marketing no detiene la venta de datos salvo que envíes también una solicitud «No vender» (sección 5.3).
11. Residentes de California (CCPA / CPRA)
Si resides en California, además de lo anterior, la CCPA enmendada por la CPRA te reconoce, entre otros:
- Derecho a saber: categorías y piezas específicas recopiladas; fuentes; finalidades; categorías de terceros a quienes se vendió o divulgó —incluida la venta de datos y categorías de compradores.
- Derecho a suprimir con excepciones permitidas por la CCPA.
- Derecho a corregir información inexacta.
- Derecho a optar por no vender/compartir: venta según definición de la CCPA; exclusión por correo o enlace en la App; plazo de 15 días hábiles.
- Derecho a limitar el uso de información sensible (SSN, permiso de conducir, cuenta bancaria) más allá de lo permitido por la CPRA.
- Derecho a no discriminación.
Contacto: [email protected], asunto «California Privacy Request». Respuesta en 45 días; una solicitud gratuita cada 12 meses. La GLBA y la FCRA pueden limitar ciertos derechos respecto de información financiera cubierta.
12. Otros derechos estatales
Residentes de Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA) y otros estados con leyes integrales de privacidad pueden tener derechos similares. Envía solicitudes a [email protected].
13. Do Not Track y Global Privacy Control
No respondemos a señales DNT del navegador por falta de estándar universal. Honramos señales Global Privacy Control (GPC) de residentes de California como exclusión de «compartición» para publicidad conductual entre contextos según CCPA/CPRA.
14. Avisos GLBA y FCRA
GLBA: SSN, cuenta bancaria, ruta, ingresos y empleo pueden ser NPI. Podemos facilitarte un Aviso de privacidad inicial GLBA aparte que rija esa información.
FCRA: si compartimos datos con agencias de informes de consumo o usamos «informes de consumo», aplican tus derechos FCRA. Las consultas «hard» de crédito solo con tu autorización expresa previa.
GLBA y FCRA pueden limitar o sustituir ciertos derechos estatales respecto de datos financieros.
15. SDK, identificadores y seguimiento en la App
La App integra SDK y herramientas de terceros para inicio de sesión, analítica, detección de fraude, medición de campañas y notificaciones push. En iOS puedes limitar el seguimiento en Ajustes → Privacidad y seguridad → Seguimiento y gestionar notificaciones por app. Restringir permisos puede impedir usar algunas funciones o completar una solicitud de préstamo.
Si accedes a enlaces dentro de la App que abren el navegador (p. ej. políticas de un prestamista), pueden aplicarse cookies de ese sitio ajeno a esta Política.
16. Privacidad de menores
El Servicio está dirigido a mayores de 18 años. No recopilamos a sabiendas datos de menores (COPPA). Si detectamos tal recopilación, la eliminaremos y podrás notificarnos en [email protected].
17. Usuarios internacionales
La App está dirigida principalmente a usuarios en Estados Unidos; los datos se procesan en EE. UU. Al usar la App, consientes esa transferencia. Si accedes desde el EEE u otros países, pueden aplicar salvaguardas adicionales (p. ej. RGPD).
18. Cambios en esta Política
Podemos actualizar esta Política; la fecha «Última actualización» reflejará la versión vigente. Los cambios materiales se comunicarán mediante aviso dentro de la App, notificación push o correo electrónico asociado a tu cuenta. Seguir usando la App tras la fecha de vigor implica aceptación.
19. Contacto
Trivix Finance LLC
4121 S Laredo Way
Aurora, CO 80013-2710
Estados Unidos
Correo electrónico: [email protected]
Información sobre la App: página de la aplicación Trivix
Este documento es informativo y no constituye asesoramiento legal. Debe ser revisado por un abogado cualificado y alineado con la ficha de privacidad del App Store antes de publicar la App, especialmente en lo relativo a venta de datos, GLBA, FCRA, CCPA/CPRA y RGPD.