Aviso de privacidad de Littlepay

Última actualización: 01.05. 2025

Aviso de privacidad de Littlepay Aviso de privacidad de Littlepay

Aviso de privacidad

Información importante y quiénes somos 

El grupo Littlepay, que incluye a Littlepay Limited y sus filiales (“Littlepay”, “nosotros” o “nos”) respeta su privacidad y se compromete a proteger sus datos personales. En este aviso de privacidad, se le informará sobre cómo tratamos sus datos personales cuando usa nuestras plataformas y servicios (conjuntamente, los “Servicios”) y cuando usa nuestro sitio web. 

Este aviso de privacidad se emite en nombre del grupo Littlepay; por lo tanto, cuando usamos los términos “Littlepay”, “nosotros”, “nos” o “nuestro”, nos referimos a la empresa pertinente del grupo Littlepay responsable del tratamiento de sus datos, que dependerá de su ubicación y de los servicios que reciba de Littlepay.

Littlepay se compromete a proteger adecuadamente sus datos personales independientemente de dónde se efectúe su tratamiento y de su ubicación. 

Littlepay es un responsable del tratamiento de datos con respecto a sus datos personales a los efectos de las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos de la UE (“RGPD de la UE”) y la legislación nacional de implementación, el RGPD del Reino Unido (el RGPD de la UE transpuesto a las leyes del Reino Unido en virtud de la Ley de la Unión Europea [Retirada] de 2018). Somos responsables de garantizar que usamos sus datos personales de conformidad con la ley de protección de datos.

Littlepay como encargado del tratamiento de los datos

Littlepay puede tratar datos personales relativos a usuarios finales, viajeros y titulares de tarjetas en nombre de nuestros comerciantes, socios y otros clientes (los “Clientes”) al prestar servicios de procesamiento de pagos. Cuando tratemos datos personales para este fin, lo hacemos en calidad de “encargado del tratamiento de los datos”, de conformidad con lo estipulado en el RGPD de la UE o el RGPD del Reino Unido (según corresponda). Nos comprometemos a garantizar que todos los datos personales que tratemos como encargados del tratamiento se traten de conformidad con la legislación aplicable en materia de protección de datos.

Para obtener más información sobre cómo se tratan sus datos personales en relación con estos servicios, consulte la información sobre privacidad facilitada por el Cliente correspondiente.

¿Qué datos personales recogemos?

Por datos personales, o información personal, se entiende cualquier información sobre un individuo a partir de la cual pueda identificarse a esa persona, ya sea directa o indirectamente.

Nuestro sitio web

Cuando accede a nuestro sitio web, podemos recoger, usar, conservar y transferir los siguientes datos:

  • Información que nos brinda al usar nuestro sitio web. Es posible que le pidamos que nos proporcione datos personales en relación con su uso de nuestro sitio web. Entre estos datos, podrían incluirse su nombre completo, dirección de correo electrónico, número de teléfono y datos de su empresa. 
  • Cookies y otras tecnologías automatizadas. Podemos usar cookies y otras tecnologías para recoger información que su navegador nos envía cuando usted explora nuestro sitio web. Esto incluye el protocolo de Internet de su ordenador, el tipo de navegador, la versión del navegador, el país desde el que visitó el sitio web, cómo llegó a nuestro sitio web, la duración de su visita y las páginas que visitó. Consulte nuestra política de cookies para obtener más información sobre cómo usamos las cookies y tecnologías similares.

Marketing

Al comercializar nuestros Servicios, es posible que recojamos datos de identidad y contacto de fuentes disponibles públicamente.

Nuestros Servicios

Cuando usa nuestros Servicios, podemos recoger, usar, conservar y transferir los siguientes datos personales:

  • Información que usted nos brinda. Podemos recoger datos personales directamente de usted, como se indica a continuación:
    • Datos personales recogidos de los usuarios del entorno de pruebas o sandbox. Le pediremos que nos facilite datos personales para proporcionarle acceso a nuestro sandbox. Si solicita utilizar nuestro sandbox, recogeremos, conservaremos y trataremos datos personales, como su nombre completo, su dirección de correo electrónico y su sitio web.
    • Datos personales recogidos de nuestros comerciantes. Le pediremos que nos brinde datos personales cuando solicite ser nuestro comerciante. Podemos pedirle que nos facilite datos personales adicionales a medida que usa nuestros Servicios. Si es un comerciante que solicita usar nuestros Servicios, recogeremos, conservaremos y trataremos datos personales referidos a usted y a otras personas asociadas a usted, como el nombre completo, la dirección de correo electrónico, la fecha de nacimiento, el domicilio, un comprobante de domicilio, una fotocopia de un documento de identificación personal o pasaporte, y otra información necesaria para darle de alta y cumplir con los requisitos legales pertinentes.

Cuando implementemos medidas para proteger nuestro sitio web y nuestros Servicios, podemos recopilar detalles sobre su dispositivo, su transacción, el protocolo de Internet de su ordenador y otra información técnica a través de nuestros proveedores de servicios de seguridad de datos y cortafuegos.

Cuando sea necesario para cumplir con las leyes aplicables, podemos verificar su información y recoger información de fuentes disponibles públicamente y de agencias de referencia crediticia o de prevención del fraude, o bien cotejar datos con listas de sanciones gubernamentales, ya sea directamente o a través de proveedores de verificación de identidad o proveedores de información para procesos de diligencia debida y verificación.

¿Cómo usamos sus datos personales?

Podemos conservar y tratar sus datos personales de las siguientes maneras y para los siguientes fines:

  • Para gestionar riesgos y brindarle protección al sitio web, a los Servicios y a usted del fraude, del uso indebido y de otras prácticas ilegítimas mediante la supervisión, la detección y la prevención de tales prácticas. 
  • Para cumplir con nuestras obligaciones y hacer cumplir las condiciones de nuestro sitio web y nuestros Servicios, lo que incluye la observancia de todas las leyes y normativas aplicables. 
  • Para procesar un pago, comunicarnos con terceros en relación con un pago y prestar el correspondiente servicio de atención al cliente. 
  • Para controlar prácticas ilegítimas y prevenir riesgos de seguridad de la información relacionados con nuestro sitio web y nuestros Servicios. 
  • Para evaluar su solicitud de uso de nuestros Servicios y verificar su identidad a efectos de cumplimiento. 
  • Para responder a consultas, enviar avisos sobre servicios y prestar servicios de atención al cliente. 
  • Para realizar auditorías y con fines normativos y de cumplimiento de las normas del sector. 
  • Para notificarle de cambios en la naturaleza o las condiciones de nuestro Servicio. 
  • Para administrar nuestro sitio web, incluyendo la resolución de problemas, el análisis de datos y la realización de pruebas e investigaciones, y para fines estadísticos y de administración de encuestas. 
  • Para mejorar nuestro sitio web con el propósito de garantizar que el contenido se presenta de la manera más eficaz. 
  • Para autenticar el acceso a su cuenta. 
  • Para mejorar o modificar nuestros Servicios. 
  • Para desarrollar nuevos productos. 
  • Para enviar comunicaciones de marketing.
  • Para realizar análisis agregados y desarrollar la inteligencia empresarial que nos permita llevar a cabo nuestras operaciones, aplicar medidas de protección, tomar decisiones fundamentadas y presentar informes sobre el rendimiento de nuestro negocio.

Fundamentos legales para el tratamiento de sus datos personales

Nuestras actividades de tratamiento de datos se basan en los siguientes fundamentos legales pertinentes:

  • La prestación de los Servicios previstos en el contrato que celebraremos o hemos celebrado con usted. 
  • Cuando sea necesario para nuestros intereses legítimos (o los de un tercero), y sus intereses y derechos fundamentales no prevalezcan sobre tales intereses, que pueden ser los aquí detallados:
    • facilitar nuestra relación con usted como comerciante potencial, nuevo o existente;
    • procesar y ejecutar sus transacciones, además de otras actividades relacionadas con los pagos, incluyendo la gestión de pagos, comisiones y gastos; y el cobro y la recuperación de fondos para los fines de nuestro negocio;
    • gestionar nuestra relación con usted como usuario de nuestro sitio web o nuestros Servicios, lo que incluye notificarle acerca de cambios en nuestros Servicios, en las condiciones de estos o en el presente aviso de privacidad;
    • mejorar nuestro sitio web, productos y servicios, actividades de marketing, relaciones con los clientes y experiencias;
    • administrar y proteger nuestro negocio y este sitio web (incluyendo la resolución de problemas, el análisis de datos, la realización de pruebas, el mantenimiento del sistema, la prestación de asistencia, la elaboración de informes y el alojamiento de datos); y
    • mitigar las pérdidas financieras u otros perjuicios que puedan afrontar nuestros comerciantes, usted y nosotros mismos. 
  • Cuando necesitemos cumplir obligaciones legales o normativas, como detectar y prevenir el fraude. 
  • Cuando necesitemos establecer, ejercer o defender nuestros derechos legales, o a efectos de procedimientos judiciales.
  • Cuando hayamos obtenido su consentimiento para ello.

¿Con quién compartimos sus datos personales? 

Podemos compartir sus datos personales con terceros de confianza con el fin de prestarle Servicios a usted y promocionar nuestro negocio, como se indica a continuación: 

  • Filiales. Se trata de nuestras filiales dentro del grupo Littlepay que le prestarán nuestros Servicios.
  • Socios comerciales, proveedores del sector de pagos y participantes en sus transacciones. Podemos compartir sus datos personales con nuestros comerciantes y sus proveedores de servicios, redes de tarjetas, proveedores de métodos de pago y terceros adquirentes, según sea necesario para procesar pagos o prestar nuestros Servicios. La información compartida incluye lo siguiente:
    • los datos personales necesarios para facilitar la transacción y las actividades relacionadas con ella;
    • datos personales para ayudar a nuestros socios a resolver litigios y detectar y prevenir el fraude; y
    • datos personales y análisis de rendimiento para ayudar a nuestros comerciantes a comprender mejor los usos de su plataforma y mejorar las experiencias de sus clientes.
  • Terceros proveedores de servicios.
    • Podemos recurrir a terceros proveedores de servicios que actúen en nuestro nombre. Estos proveedores de servicios nos ayudan con servicios de datos y en la nube, alojamiento de sitios web, análisis de datos, servicios de aplicaciones, redes publicitarias, tecnología de la información e infraestructura relacionada, atención al cliente, comunicaciones y auditoría.

Otros terceros. Podemos compartir sus datos personales con terceros en caso de que vendamos, compremos o fusionemos cualquier negocio o activo. Entre estos terceros, se incluye el posible vendedor o comprador de tales negocios o activos. 

Seguridad, fines legales y aplicación de la ley. Podemos compartir sus datos personales con terceros, incluida la policía y las fuerzas de seguridad, para detectar, prevenir o abordar de otro modo problemas de fraude, seguridad o técnicos; o para proteger contra daños a los derechos, la propiedad o la seguridad de Littlepay, nuestros usuarios, clientes, empleados o el público; o según lo exija la ley. 

Todos nuestros terceros proveedores de servicios y otras entidades del grupo están obligados a, por un lado, tratar los datos personales de conformidad con la normativa aplicable en materia de protección de datos y, por el otro, adoptar las medidas de seguridad adecuadas para proteger su información personal en consonancia con nuestras políticas y con la normativa aplicable en lo que respecta a la protección de datos.

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y los traten de conformidad con la ley. No permitimos que nuestros terceros proveedores de servicios usen sus datos personales para sus propios fines, y solo pueden tratar sus datos personales con fines específicos y de acuerdo con nuestras instrucciones.

Transferencia de datos personales fuera del Espacio Económico Europeo (“EEE”) o del Reino Unido (“RU”)

Podemos compartir sus datos personales con miembros del grupo Littlepay u otros terceros que tengan su sede fuera del EEE o del RU. Podemos compartir sus datos personales con socios, proveedores o subencargados del tratamiento con sede en países situados fuera del EEE o del RU. 

Nos aseguraremos de que cualquier transferencia de datos personales fuera del EEE o del RU (según corresponda) goce de las garantías adecuadas o esté permitida de otro modo por la legislación aplicable en materia de protección de datos. Por ejemplo, es posible que el país o la jurisdicción al que se transfieren los datos personales cuente con la aprobación de la autoridad de protección de datos de ese país o jurisdicción como entidad que ofrece un nivel adecuado de protección de los datos personales; o es posible que el destinatario haya aceptado cláusulas contractuales tipo aprobadas por la autoridad de protección de datos del país o la jurisdicción que lo obligan a proteger los datos personales.

Conservación de los datos

Conservamos sus datos personales en un formato identificable durante el menor tiempo que sea necesario para cumplir nuestras obligaciones legales o normativas y para los fines de nuestro negocio. Es posible que conservemos sus datos personales durante un periodo más largo cuando exista un requisito legal específico para ello, por ejemplo, en caso de que se presente una reclamación o si creemos razonablemente que existe una posibilidad de litigio con respecto a nuestra relación con usted. 

Solo conservaremos sus datos personales durante el tiempo que sea necesario para cumplir los fines para los que los recogemos, incluido el cumplimiento de cualquier requisito legal, contable, fiscal, normativo o de presentación de informes. Con el objeto de determinar el periodo de conservación adecuado de los datos personales, tenemos en cuenta su cantidad, naturaleza y nivel de sensibilidad; el riesgo potencial de que se produzcan daños derivados de su uso o divulgación no autorizados; los fines para los que tratamos sus datos personales y si podemos alcanzar dichos fines por otros medios; y los requisitos legales aplicables. 

Sus derechos 

En determinadas circunstancias, tiene derechos con respecto a sus datos personales en virtud de las leyes de protección de datos (incluidos el RGPD de la UE y el RGPD del Reino Unido, según corresponda). Dependiendo de dónde se encuentre, estos derechos pueden incluir los siguientes:

  • Derecho a obtener información sobre el tratamiento de sus datos personales y acceder a ellos (lo que se conoce como “solicitud de acceso del interesado”). 
  • En algunas circunstancias, derecho a recibir algunos datos personales en un formato estructurado, de uso común y lectura mecánica; y a solicitar que Littlepay transmita esos datos a un tercero cuando sea técnicamente factible. Tenga en cuenta que este derecho solo se aplica a los datos personales que usted haya facilitado a Littlepay.
  • Derecho a solicitar la corrección de sus datos personales si son inexactos o están incompletos.
  • Derecho a solicitar la supresión de sus datos en determinadas circunstancias. Tenga en cuenta que puede haber situaciones en las que usted solicite a Littlepay que elimine sus datos personales, pero Littlepay tenga derecho legal a conservarlos.
  • Derecho a solicitar que Littlepay restrinja el tratamiento de sus datos personales en determinadas circunstancias, o a oponerse a tal tratamiento. Una vez más, puede haber situaciones en las que usted se oponga o solicite a Littlepay que restrinja el tratamiento de sus datos personales, pero Littlepay esté legalmente autorizado a seguir tratando sus datos personales o a rechazar su solicitud.
  • Derecho a retirar su consentimiento para el tratamiento de sus datos personales. Sin embargo, tenga en cuenta que es posible que sigamos teniendo derecho a tratar sus datos personales si tenemos otra razón legítima (distinta del consentimiento) para hacerlo.
  • Derecho a presentar una reclamación ante el organismo regulador de la protección de datos (cuyos datos se facilitan más adelante) si considera que Littlepay ha vulnerado alguno de sus derechos.

Si no desea seguir recibiendo comunicaciones de marketing, use los datos de contacto que se proporcionan en la misma comunicación para cancelar su suscripción o comuníquese con nosotros escribiendo a legal@littlepay.com con el asunto “Unsubscribe”.

Si desea ejercer alguno de los derechos expuestos anteriormente o tiene alguna duda sobre cualquier aspecto de nuestro aviso de privacidad, comuníquese con nuestro Departamento de Asuntos Legales por correo electrónico a la dirección legal@littlepay.com o por correo postal con esta información: Littlepay Limited, Ridge Court, The Ridge, Epsom, KT18 7EP, Reino Unido.

Para obtener más información sobre sus derechos, comuníquese con una autoridad de control pertinente, como la Oficina del Comisionado de Información del Reino Unido, o explore su sitio web (https://ico.org.uk/).

Si reside en el EEE y tiene una queja sobre el tratamiento que hacemos de los datos personales, puede comunicarse con Littlepay o con su representante designado en la Unión Europea, VeraSafe, a través del formulario que encontrará en https://verasafe.com/public-resources/contactdata-protection-representative o llamando por teléfono al +420 228 881 031. También puede comunicarse con VeraSafe en el siguiente domicilio postal: VeraSafe Ireland Ltd., Unit 3D North Point House, North Point Business Park, New Mallow Road, Cork, T23AT2P, Irlanda.

Aviso de privacidad para California

En esta sección, se brindan detalles adicionales acerca de la información personal (tal como se define este término en la Ley de Privacidad del Consumidor de California [“CCPA”]) que recogemos sobre los consumidores de California y acerca de las solicitudes que los consumidores de California pueden realizar en relación con su información personal.

Solicitudes en relación con sus datos personales. Los consumidores de California pueden realizar las siguientes solicitudes con respecto a su información personal:

  • Acceso a la información personal que tenemos sobre usted. Puede solicitar una copia de la información personal que hemos recogido sobre usted. 
  • Eliminación de su información personal. De acuerdo con ciertas limitaciones en virtud de la legislación aplicable, puede solicitar que eliminemos la información personal que recogimos de usted. 
  • No discriminación. Tiene derecho a no sufrir discriminación por ejercer cualquiera de los derechos que le otorga la CCPA. 

Littlepay no vende información personal sobre los consumidores en el sentido previsto en la CCPA. Sin embargo, la recogida de datos a través de cookies de terceros para nuestros fines de publicidad dirigida podría considerarse una “venta” conforme a la CCPA. Si bien no vendemos información personal, usamos cookies de terceros con fines de publicidad dirigida. Si no quiere que se comparta su información con estas partes, puede gestionar sus preferencias de cookies en la página Política de cookies.

Littlepay no comparte, ni ha compartido en los últimos doce meses, su información personal con terceros para los fines de marketing directo de esos terceros. Si reside en California, tiene derecho, en virtud de la ley “Shine the Light” de California, a preguntarnos una vez al año si hemos compartido información con terceros para los fines de marketing directo de esos terceros. 

Contacto. Si desea presentar una solicitud para ejercer cualquiera de los derechos anteriores, puede comunicarse con nuestro Departamento de Asuntos Legales a través de los datos de contacto que se detallaron. Tenga en cuenta que deberemos solicitarle determinada información para verificar su identidad antes de responder a su solicitud.

Avisos específicos de países

Aviso relativo a nuestras operaciones en Australia 

La siguiente información complementaria se proporciona a las personas cuyos datos personales sean recogidos por Littlepay Limited, Littlepay Pty Ltd o cualquiera de sus empresas filiales —o estén en posesión de ellas— en un momento en el que la entidad de recogida o poseedora tiene un “vínculo australiano”, en el sentido de la Ley de Privacidad de Australia de 1988:

  • Puede presentarnos una reclamación por incumplimiento de los Principios Australianos de Privacidad mediante los datos de contacto de nuestro Delegado de protección de datos (DPO), indicados anteriormente. Investigaremos su reclamación e intentaremos resolver cualquier problema a su satisfacción. Si no respondemos adecuadamente a sus inquietudes, tendrá derecho a presentar una reclamación por escrito ante la Oficina del Comisionado Australiano de Información. 
  • Es probable que su información personal se recoja y conserve en países del EEE o el Reino Unido. También podría divulgarse a personas de otros países en las circunstancias descritas en el presente aviso de privacidad. 

Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Infórmenos si sus datos personales cambian durante su relación con nosotros.

Modificaciones del presente aviso de privacidad

Revisaremos y actualizaremos periódicamente este aviso de privacidad. Cualquier modificación que realicemos se publicará en esta página y, si corresponde, se le notificará por correo electrónico. Consulte esta página con regularidad para conocer las actualizaciones o modificaciones de nuestro aviso de privacidad.