Política de privacidad de Littlepay

Última actualización: 14 de septiembre de 2020

Introducción

Este sitio web es operado por Littlepay Limited y sus filiales («Littlepay», «nosotros» o «nos»). Consulte la sección de cookies (más adelante) para obtener información sobre cómo utilizamos las cookies.

En Littlepay estamos comprometidos con la protección de los datos a los que tenemos acceso durante la prestación de nuestros servicios. Tómese el tiempo necesario para revisar esta Política de privacidad, donde se explica qué datos personales recogemos, cómo los utilizamos y cuáles son sus derechos. Littlepay Limited («Littlepay», «nosotros» o «nos») es el responsable del tratamiento de los datos recogidos en relación con los servicios que ofrecemos en el Espacio Económico Europeo o a través de ellos, con la excepción de nuestra solución CNP, para la que somos el encargado del tratamiento de los datos recogidos. Para los residentes de California (Estados Unidos), Littlepay Inc. controla los datos descritos en el Aviso de privacidad para California recogido más adelante.

¿Qué datos recogemos y tratamos?

Littlepay presta servicios de procesamiento seguro de pagos a operadores de transporte, lo que les permite aceptar pagos de personas para viajes en transporte público mediante tarjetas de pago o billetes digitales prepagados («Billetes»). A continuación, describimos cuándo recogemos sus datos y qué elementos de datos se recogen.

Datos de pago. Si utiliza su tarjeta de pago al subir a un medio de transporte público para pagar a uno de los operadores de transporte que utilizan nuestros servicios (un «Comerciante») o compra un Billete en línea a un Comerciante para pagar por adelantado su viaje en transporte público mediante nuestra solución de pagos sin presencia de tarjeta («CNP», por sus siglas en inglés), trataremos sus Datos de pago en nombre del Comerciante, lo que puede incluir el «PAN» (personal account number, número de cuenta personal) de la tarjeta de pago, el tipo de tarjeta de pago y los datos de caducidad de la tarjeta de pago y, para Billetes comprados en línea con nuestra solución CNP, el nombre del titular de la tarjeta, la dirección de facturación y el código CVV2. También podemos recoger Datos de pago cuando visualice su historial en línea de pagos de transporte público.

Datos sobre usted proporcionados por Comerciantes. También recogemos datos a través de nuestros Comerciantes. Esta información puede incluir su nombre, dirección, datos de contacto, puesto de trabajo y datos del empleador, así como cualquier otra información que decida proporcionarnos.

Información del Comerciante. Si usted es un Comerciante, trataremos sus datos de inicio de sesión para nuestro Portal del Comerciante en línea (un portal web adaptado y que cumple con la normativa PCI para que los Comerciantes consulten transacciones individuales de los pasajeros).

Identificadores de dispositivo y datos de uso. Cuando utiliza nuestro sitio web, recogemos determinada información estándar que su navegador envía automáticamente a nuestro sitio web. Esto incluye información técnica sobre su dispositivo, como su dirección IP, tipo de navegador, identificadores de dispositivo, sistema operativo, idioma, configuración de zona horaria, horas de acceso y direcciones de cualquier sitio web a las que se remite, así como información de uso, como qué páginas visita, el tiempo pasado en cada página y direcciones URL.

Otros datos que nos proporcione. Podemos recoger cualquier otro dato que usted decida proporcionarnos cuando interactúe con nosotros, como cuando nos envíe un correo electrónico o solicite asistencia técnica. Esto puede incluir su nombre, datos de contacto y cualquier otra información que proporcione al comunicarse con nosotros.

¿Para qué utilizamos estos datos?

Utilizamos sus datos para:

  • Facilitar sus pagos a los Comerciantes para el uso de servicios de transporte público, ya sea una transacción directa con tarjeta presente cuando acceda al vehículo de transporte o la compra anticipada de un Billete para el transporte correspondiente.
  • Procesar su pago.
  • Cumplir con nuestras obligaciones contractuales para con el Comerciante correspondiente.
  • Cumplir con nuestros requisitos y obligaciones legales y normativos.
  • Investigar el fraude, detectar y evitar transacciones fraudulentas y llevar a cabo una autentificación segura antes de verificar su compra.
  • Comercializar, anunciar y promocionar nuestros servicios.
  • Almacenar sus Datos de pago cifrados para usarlos en transacciones futuras, cuando usted decida hacerlo.
  • Contactar y comunicarnos con usted en relación con la prestación de nuestros servicios o cuando se haya puesto en contacto con nosotros.
  • Gestionar sus compras y su cuenta de usuario.
  • Realizar análisis y llevar a cabo estudios de mercado.
  • Con otros fines comerciales, como negociar, celebrar y cumplir contratos, gestionar cuentas y registros, apoyar actividades de responsabilidad social corporativa, en investigaciones legales, normativas e internas y administración de deudas.

Base jurídica para el tratamiento de sus datos

Nuestras bases jurídicas para el tratamiento de sus datos, en virtud de las leyes de protección de datos aplicables, son las siguientes:

  • Su consentimiento, de conformidad con los requisitos legales aplicables.
  • Contrato: el tratamiento es necesario para que podamos cumplir nuestro contrato con el Comerciante para prestar servicios de procesamiento de pagos.
  • Obligación legal: el tratamiento es necesario para nuestro cumplimiento legal.
  • Intereses legítimos: Cuando el tratamiento sea necesario para los intereses legítimos de Littlepay, entre los cuales se incluyen uno o más de los siguientes:
    • completar y procesar su pago para prestar el servicio contratado por el Comerciante;
    • dirigir nuestro negocio;
    • desarrollar nuestros productos y servicios y hacer crecer nuestro negocio;
    • mejorar nuestro sitio web y mantenerlo actualizado y relevante;
    • analizar cómo los clientes compran y utilizan nuestros productos y servicios y recabar información para nuestra estrategia de marketing;
    • prestar servicios internos de administración y de TI;
    • mantener nuestros registros actualizados; y
    • proteger nuestra red y nuestros sistemas.

¿Con quién compartimos sus datos?

Compartimos sus datos en las siguientes circunstancias:

  • Con personas de nuestra organización que tienen una «necesidad de conocer» esos datos por motivos comerciales o legales; por ejemplo, para llevar a cabo una función administrativa.
  • Puesto que operamos a nivel internacional, podemos compartir sus datos con cualquier entidad del mundo dentro del grupo de empresas Littlepay.
  • Con el Comerciante, banco u otras instituciones financieras pertinentes, según sea necesario para prestar nuestros servicios de pago. Tenga en cuenta que no compartimos todos los datos de pago de la tarjeta con nuestros Comerciantes.
  • Con nuestras filiales, según sea necesario para prestar nuestros servicios y operar nuestro negocio.
  • Con proveedores de servicios que presten servicios en nuestro nombre y con nuestros asesores profesionales y legales, según sea necesario para la gestión de nuestro negocio.
  • Con terceros que nos presten servicios de seguridad y de prevención y detección del fraude.
  • Con las fuerzas del orden u otras autoridades gubernamentales; por ejemplo, para denunciar un fraude o en respuesta a una solicitud legal, o bien para cumplir con una obligación legal.
  • Con terceros en caso de que vendamos, compremos o fusionemos cualquier negocio o activo, incluido al posible vendedor o comprador de dicho negocio o activos.
  • Cuando tengamos su consentimiento o se nos permita legalmente hacerlo.

Almacenamiento y conservación

Littlepay tiene oficinas en Delaware, Londres y Australia, y es capaz de procesar pagos en todo el mundo. Por consiguiente, es posible que sus datos se traten en países fuera de su jurisdicción de residencia, incluidos países en los que quizá tenga menos derechos legales con respecto a sus datos en comparación con su legislación local. Si usted es residente del Espacio Económico Europeo («EEE»), cuando transfiramos datos fuera del EEE nos aseguraremos, como lo exige la legislación aplicable, de que sus derechos de privacidad estén adecuadamente protegidos por las garantías adecuadas, como las cláusulas contractuales tipo de la UE. Póngase en contacto con nosotros en legal@littlepay.com si desea obtener más información sobre estas garantías.

Conservaremos sus datos durante el tiempo que los necesitemos para los fines establecidos anteriormente, por lo que este periodo variará en función de sus interacciones con nosotros. Cuando ya no tengamos la necesidad de conservar su información, la eliminaremos. Tenga en cuenta que cuando cancele su suscripción a nuestras comunicaciones de marketing, conservaremos un registro de su dirección de correo electrónico para asegurarnos de que no le enviamos correos electrónicos de marketing en el futuro.

Almacenamos los Datos de pago, incluidos los datos de la tarjeta y su dirección, hasta 60 minutos después del procesamiento de un pago, para verificar la transacción. Almacenamos los datos de su tarjeta, incluido el PAN, el tipo de tarjeta de pago y los datos de caducidad de la tarjeta de pago (pero nunca el CVV2) en un formato cifrado y protegido por token durante siete (7) años después del procesamiento de cada pago. Si lo desea, pondremos esta información a su disposición para futuras transacciones, lo que significa que solo tendrá que introducir el CVV2 de su tarjeta.

Si, al comprar un Billete en línea, opta por que almacenemos sus Datos de pago para futuras transacciones (incluidos los acuerdos de autorización de pago continuo que pueda tener con un Comerciante), almacenaremos su nombre, PAN, tipo de tarjeta de pago y detalles de caducidad de la tarjeta de pago. Esta información se cifrará y almacenará como un token cifrado. Otros Datos de pago que nos pueda proporcionar al ver su historial de pagos de transporte público en línea, como el nombre y la dirección de facturación y el CVV2 de la tarjeta de pago, no se conservan una vez que hayamos verificado su identidad correctamente. Si decide establecer una autorización de pago continuo a través de uno de nuestros Comerciantes, las condiciones de dicha autorización de pago continuo serán aquellas que usted y el Comerciante hayan acordado, incluido el importe de la recarga automática y el saldo con el que se produce la recarga. Para obtener más información sobre cualquier autorización de pago continuo que haya acordado, póngase en contacto con el Comerciante al que esté comprando un Billete o, cuando proceda, con su banco.

Seguridad

Hemos establecido medidas de seguridad adecuadas para proteger sus datos frente a usos, accesos, alteraciones o revelaciones no autorizados o pérdidas accidentales. Además, limitamos el acceso a sus datos a aquellos empleados, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo tratarán sus datos según nuestras instrucciones y están sujetos a un deber de confidencialidad.

En concreto, hemos implantado las siguientes medidas de seguridad:

  • Cumplimos con las Normas de seguridad de datos para la industria de tarjetas de pago (Payment Card Industry Data Security Standard, PCI DSS) y contamos con la certificación de seguridad de nivel 1.
  • Todos los datos de la tarjeta de pago (PAN, nombre del titular de la tarjeta, caducidad y CVV) se capturan mediante nuestra interfaz de usuario Drop-In segura o a través de los sistemas seguros de un Comerciante, y se nos envían a través de la API.
  • Cada Comerciante crea un proceso de pago en línea, normalmente a través de un desarrollador externo designado, que está protegido con nuestra plataforma a través de mecanismos de autentificación de confianza mutua para garantizar que los mensajes de pago cifrados recibidos en nuestra plataforma proceden de una fuente y parte legítimas.
  • Littlepay, además, cifra los mensajes de pago a través de técnicas criptográficas estándar del sector, comúnmente utilizadas en el sector de pagos, de la siguiente manera:
    • los datos de la tarjeta de pago se tokenizan;
    • cada conjunto de datos del cliente se almacena por separado; y
    • todas las transacciones de pago se procesan utilizando los datos de tarjeta de pago tokenizados, los cuales se encuentran en un almacén de tarjetas de pago seguro PCI DSS.
  • No tratamos ningún dato sensible (p. ej., datos biométricos, perfiles a gran escala, datos genéticos o datos de niños).

Cookies

Nuestro sitio web utiliza cookies y tecnologías similares para proporcionar determinadas funcionalidades al sitio web y para comprender y medir su rendimiento. Una cookie es un pequeño archivo de texto que se almacena en su ordenador, tableta, teléfono móvil o dispositivos similares cuando visita nuestro sitio web, y de donde se recupera durante visitas posteriores. Las cookies nos permiten distinguirle de otros usuarios de nuestro sitio web y recordar, por ejemplo, sus preferencias cuando visita el sitio para que podamos proporcionarle una mejor experiencia de usuario.

Algunas de las cookies que utilizamos son necesarias para que nuestro sitio web funcione, mientras que otras se utilizan para proporcionar publicidad personalizada por terceros de confianza. Para obtener más información sobre las cookies, visite www.allaboutcookies.org o www.youronlinechoices.eu

Hay dos categorías de cookies: cookies persistentes y cookies de sesión. Las cookies persistentes se almacenan en su dispositivo durante un periodo de tiempo más largo después de que su navegador se haya cerrado y se utilizan, por ejemplo, para registrar las opciones que haya elegido durante visitas anteriores. Las cookies de sesión se almacenan temporalmente en su navegador para, por ejemplo, recordar el idioma que ha seleccionado. Estas se borran automáticamente después de cerrar el navegador.

También están las cookies de terceros, que son aquellas que no proceden de nosotros sino de otra entidad. Las cookies de terceros se utilizan a menudo para estadísticas web. Littlepay utiliza actualmente las siguientes cookies de terceros: Google Analytics, Matomo y Auth0.

Los diferentes tipos de cookies que utilizamos

Littlepay utiliza las siguientes categorías de cookies en nuestro sitio web:

Cookies estrictamente necesarias: estas cookies son esenciales para que funcionen determinadas características de nuestro sitio web; por ejemplo, la información de perfil de un usuario conectado y el acceso al Portal del Comerciante. Estas cookies, por ejemplo, permiten a los usuarios permanecer conectados.

Cookies analíticas o de rendimiento: estas cookies se utilizan para recoger información anónima sobre el tráfico a nuestro sitio web. Estas cookies no recogen datos. En algunos casos utilizamos terceros de confianza para establecer cookies y recoger información sobre la actividad de navegación, lo que puede incluir registrar su uso de nuestro sitio web.

También podemos recoger información sobre el dispositivo que utiliza para acceder a nuestro sitio web.

Cookies de funcionalidad: estas cookies se utilizan para reconocerle cuando vuelve a nuestro sitio. Esto nos permite recordar sus preferencias.

Retirada de su consentimiento y gestión de cookies: si desea restringir, bloquear o eliminar cookies de Littlepay o de cualquier otro sitio web, puede utilizar su navegador para hacerlo. Cada navegador es diferente, por lo que debe consultar el menú «Ayuda» de su navegador específico para saber cómo cambiar sus preferencias de cookies. Si decide desactivar todas las cookies, no podremos garantizar el correcto rendimiento de nuestro sitio web, y es posible que algunas características no funcionen según lo previsto o no lo hagan en absoluto.

Enlaces a otros sitios web

Esta Política de privacidad no cubre los enlaces a otras páginas desde este sitio web. Le animamos a que lea las declaraciones de privacidad de los otros sitios web que visite. Littlepay utiliza varios bancos adquirentes para sus servicios de adquisición, como Valitor hf, un banco constituido con arreglo a las leyes de Islandia. La política de privacidad de Valitor se puede encontrar aquí: https://www.valitor.com/about-us/privacy-notice/ Otros bancos adquirentes que Littlepay puede utilizar en la prestación de sus servicios son los siguientes: Global Payments, Elavon.

Sus derechos y opciones

Derechos legales

Dependiendo de su jurisdicción de residencia, puede tener determinados derechos con respecto a sus datos, incluido el derecho a acceder, corregir y solicitar la supresión de sus datos.

También puede tener derecho a oponerse al uso de sus datos para determinados fines, incluido el envío de marketing. Consulte la sección «Marketing», a continuación, para obtener más detalles sobre cómo quedar excluido de las comunicaciones de marketing.

Cumpliremos con toda solicitud para ejercer sus derechos, de conformidad con la legislación aplicable. Tenga en cuenta, no obstante, que existen una serie de limitaciones a estos derechos y que puede haber circunstancias en las que no podamos cumplir con su solicitud. Para realizar cualquier solicitud relativa a sus datos, o si tiene alguna pregunta o inquietud relativa a los mismos, debe ponerse en contacto con nosotros utilizando los datos que se indican más adelante.

Si usted es residente del EEE y tiene una reclamación relativa a nuestro tratamiento de datos, tiene derecho a ponerse en contacto con su autoridad de control para la protección de datos. Sin embargo, cuando sea posible, agradeceríamos la oportunidad de poder abordar sus inquietudes antes de que se dirija a la autoridad de control, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

Si usted es residente de California (Estados Unidos), consulte nuestro Aviso de privacidad para California, a continuación.

Marketing

Dependiendo de su relación con nosotros, podremos remitirle comunicaciones de marketing ocasionalmente. Si no deseara recibir este tipo de comunicación, utilice los datos proporcionados en la comunicación de marketing para cancelar su suscripción, o póngase en contacto con nosotros en legal@littlepay.com, y escriba en el asunto «Cancelar suscripción».

Contactar con nosotros

Si tiene alguna consulta sobre cualquier aspecto de nuestra Política de privacidad, póngase en contacto con nuestro Delegado de protección de datos en el correo electrónico legal@littlepay.com, o por correo postal a una de nuestras oficinas.

Cambios de esta Política de privacidad

Nos reservamos el derecho de actualizar esta Política de privacidad en cualquier momento y publicaremos aquí cualquier actualización. Le informaremos de cuándo se actualizó por última vez al principio de este aviso de privacidad. Le recomendamos que consulte esta página con regularidad para comprobar si hay cambios. Al continuar utilizando los Servicios, confirma que ha leído y comprendido la última versión de esta Política de privacidad.

Aviso de privacidad para California

Esta sección proporciona detalles adicionales acerca de la información personal (tal y como se define dicho término en la Ley de Privacidad del Consumidor de California [California Consumer Privacy Act, CCPA]) que recogemos sobre los consumidores de California, así como de las solicitudes que los consumidores de California pueden realizar en relación con su información personal.

Tenga en cuenta que esta sección se aplica únicamente a la información que Littlepay controla como «empresa». Cuando Littlepay trate su información en nombre de un Comerciante como «proveedor de servicios», debe ponerse en contacto con el Comerciante para obtener más información sobre sus derechos con respecto a su información personal.

Cómo recogemos, utilizamos y divulgamos su información personal. La sección «¿Qué datos recogemos?» anterior describe las categorías de información personal que podemos haber recogido en los últimos 12 meses. Recogemos esta información para los fines descritos en la sección «¿Para qué utilizamos estos datos?» y compartimos esta información como se describe en la sección «¿Con quién compartimos estos datos personales?»

Solicitudes sobre su información personal. Los consumidores de California pueden realizar las siguientes solicitudes con respecto a su información personal:

  • una lista de las categorías de información personal que hemos recogido sobre usted, así como las fuentes de dicha información, los fines para los que la recogimos y las categorías de terceros con los que la compartimos;
  • los elementos específicos de información que hemos recogido sobre usted; y
  • la supresión de la información personal que hemos recogido de usted (en virtud de las excepciones que contemple la legislación aplicable).

Tenga en cuenta que necesitaremos solicitar información para verificar su identidad antes de responder a su solicitud.

Venta de información. Littlepay no «vende» (tal y como se define dicho término en la CCPA) información sobre consumidores en los 12 meses anteriores, tal y como se entiende en virtud de la CCPA.

Shine the Light. La ley «Shine the Light» de California otorga a los residentes de California el derecho, en determinadas circunstancias, a solicitarnos información sobre la forma en que compartimos determinadas categorías de información personal (según se define en la ley «Shine the Light») con terceros, para sus propios fines de marketing directo. No compartimos su información personal con terceros para sus propios fines de marketing directo.