Política de privacidad

Base jurídica para el tratamiento

Procesamos sus datos personales con base en los siguientes fundamentos legales, de acuerdo con la Ley de Protección de Información Personal de la República Popular China, la UE GDPR y otras regulaciones aplicables:

• Ejecución del contrato:Datos necesarios para proporcionar servicios de traducción (p. ej., contenido del documento, correo electrónico de contacto).
• Intereses legítimos:Prevenga el fraude, mejore la calidad del servicio y garantice la seguridad del sistema.
• Obligaciones legales:Cumplir con AML, KYC, declaración de impuestos y otras obligaciones legales.
• Consentimiento del usuario:Cargar archivos y utilizar nuestros servicios indica su consentimiento explícito a esta política.

Retirada del consentimiento:Puede retirar su consentimiento en cualquier momento, lo que puede impedirnos continuar brindando servicios. La retirada no afecta a la licitud del tratamiento basado en el consentimiento previo a la retirada.

1. Recopilación de información

Para proporcionar servicios de traducción, recopilamos la siguiente información:

• Archivos que usted carga (que pueden incluir extractos bancarios, certificados de activos y datos personales confidenciales).
• Su correo electrónico de contacto (utilizado para cotizaciones y entrega).
• Registros de pagos y transacciones (manejados de forma segura por proveedores de pagos externos; no almacenamos sus números de tarjetas de crédito).

2. Uso de la información y confidencialidad

Confiamos en su confianza y seguimos estrictamente las obligaciones de confidencialidad:

• Limitación de finalidad:Sus archivos se utilizan únicamente para el procesamiento de traducción interno y nunca se utilizan para publicidad ni se venden a terceros.
• Acceso mínimo:Sólo los traductores y revisores relevantes pueden acceder a sus archivos.
• Acuerdos de confidencialidad:Todo el personal con acceso a los archivos ha firmado estrictos acuerdos de confidencialidad.

3. Conservación y eliminación de datos

Para proteger sus datos, aplicamos una estricta gestión del ciclo de vida:

• Período de retención predeterminado:Una vez completado el pedido, los archivos se conservan durante 7 días para su revisión o solicitudes de revisión.
• Eliminación automática:Después de 7 días, todos los archivos originales y traducidos se eliminan permanentemente y no se pueden recuperar.
• Eliminación bajo petición:Puede solicitar la eliminación inmediata en cualquier momento; Lo completaremos dentro de las 48 horas posteriores a la confirmación.

Verificabilidad de la eliminación de datos

Para garantizar la transparencia y la auditabilidad de la eliminación, brindamos las siguientes salvaguardas:

• Confirmación de eliminación:Puede solicitar un correo electrónico de confirmación de eliminación que incluya la hora y el alcance de la eliminación.
• Registros de auditoría:Todas las operaciones de eliminación se registran en registros de auditoría a prueba de manipulaciones y se conservan durante 90 días para su verificación.
• Limpieza de copia de seguridad:Después de la eliminación, las copias de seguridad se eliminan en el siguiente ciclo de copia de seguridad (en un plazo máximo de 7 días).
• Notificación a terceros:Si los datos se han compartido con proveedores externos (por ejemplo, almacenamiento en la nube), les indicaremos que también los eliminen.
• Excepciones legales de retención:Si la ley exige la retención de registros de transacciones (por ejemplo, las leyes AML requieren 5 años), los eliminamos una vez finalizado el período de retención legal.

4. Precisión y exenciones de responsabilidad

Lea atentamente las siguientes exenciones de responsabilidad:

• Declaración de precisión:Nos esforzamos por lograr la precisión a través del procesamiento profesional y la revisión humana, pero no ofrecemos ninguna garantía expresa o implícita de absoluta precisión, integridad o idoneidad para un propósito particular.
• Aceptación de terceros:Diferentes países e instituciones (por ejemplo, oficinas de inmigración, bancos, escuelas) pueden tener diferentes requisitos. Debe confirmar si nuestro servicio cumple con los requisitos de la institución de destino. Las consecuencias de la no aceptación son responsabilidad del usuario.
• Limitación de responsabilidad:En la medida máxima permitida por la ley, BankTranslate no es responsable de ningún daño incidental, consecuente o indirecto causado por retrasos, errores u omisiones (incluida la pérdida de beneficios o la interrupción del negocio). Nuestra responsabilidad total está limitada a las tarifas que usted pagó por el servicio.

5. Política de reembolso

Estamos comprometidos con su satisfacción. Para obtener detalles completos, consulte la Página de política de reembolso. Resumen:

• Reembolsos completos:Si no realizamos la entrega dentro del tiempo prometido o hay errores de traducción objetivos importantes (por ejemplo, errores numéricos, errores terminológicos críticos) que no se pueden resolver después de la corrección, puede solicitar un reembolso completo.
• Casos no reembolsables:Las diferencias subjetivas debidas a archivos fuente poco claros, referencias terminológicas faltantes o cambios necesarios por parte del usuario no califican para reembolsos.
• Ventana de aplicación:Dentro de los 7 días posteriores a la entrega.

6. Cookies y tecnologías de seguimiento

6.1 Tipos de cookies que utilizamos

Utilizamos las siguientes cookies y tecnologías similares para mejorar su experiencia:

• Galletas esenciales:Mantener la funcionalidad básica del sitio (por ejemplo, persistencia de sesión, verificación de seguridad). Estas cookies no se pueden rechazar.
• Cookies analíticas:Google Analytics recopila datos de uso anónimos (por ejemplo, tráfico, tiempo en el sitio, tipo de dispositivo). Puede rechazarlo a través de la configuración del navegador.
• Cookies publicitarias:Google Ads seguimiento de conversiones para evaluar el rendimiento de los anuncios. Puede rechazarlo a través de la configuración del navegador.

6.2 Gestión de cookies

• Configuración del navegador:Puede administrar las preferencias de cookies en su navegador, incluido bloquear o eliminar cookies.
• Sin impacto en el servicio principal:Rechazar cookies analíticas o publicitarias no afectará el uso básico de los servicios de traducción.
• Retención de cookies:Las cookies de análisis y publicidad se conservan hasta 2 años. Las cookies esenciales se eliminan al final de la sesión.

6.3 Cookies de terceros

Utilizamos los siguientes servicios de terceros, que pueden establecer sus propias cookies:

• Google Analytics:Análisis de tráfico. Política de privacidad: Política de privacidad de Google
• Google Ads:Seguimiento de conversión de anuncios. Política de privacidad: Google Ads Política

7. Actualizaciones de políticas

Es posible que actualicemos esta Política de privacidad y Términos de servicio de vez en cuando. La versión actualizada se publicará en el sitio web con la fecha indicada. El uso continuado del servicio indica la aceptación de los términos revisados.

9. Transferencias de datos transfronterizas

Para prestar servicios de traducción, sus datos podrán ser transferidos y almacenados fuera de China continental:

• Ubicaciones del servidor:Utilizamos servicios en la nube Vercel. Los datos pueden almacenarse en centros de datos en los Estados Unidos, Singapur y otras regiones. Vercel asigna dinámicamente ubicaciones específicas para optimizar el rendimiento.
• Cifrado de transferencia:Todas las transferencias de datos transfronterizas utilizan cifrado TLS 1.3 para garantizar la seguridad en tránsito.
• Usuarios de la UE (GDPR):Si estás en la UE, cumplimos con los requisitos GDPR:
  • Las transferencias fuera de la UE están protegidas por salvaguardias adecuadas.
  • Tiene derecho a acceder, rectificar y eliminar sus datos personales.
  • Puede retirar el consentimiento para el procesamiento (lo que puede impedir la continuidad del servicio).
• Usuarios de California (CCPA):Si es residente de California, tiene derecho a saber qué información personal recopilamos y a solicitar su eliminación.

Salvaguardias específicas para transferencias transfronterizas

Adoptamos las siguientes medidas técnicas y legales para garantizar transferencias de datos transfronterizas seguras:

• Cláusulas Contractuales Estándar (CEC):Firmamos SCC aprobados por la UE con proveedores externos (por ejemplo, Vercel) para garantizar una protección de nivel GDPR.
• Minimización de datos:Transferimos solo la información mínima requerida para la traducción para reducir el flujo de datos transfronterizo innecesario.
• Registros de transferencia:Registramos la hora, el destino y el tipo de datos de cada transferencia transfronteriza para la auditoría regulatoria.
• Principio local primero:Damos prioridad al centro de datos más cercano al usuario (por ejemplo, los usuarios de la UE se dirigen a nodos de la UE cuando están disponibles).
• Evaluaciones periódicas:Evaluamos las medidas de protección de datos de terceros anualmente para garantizar el cumplimiento continuo.

Consentimiento para transferencia transfronteriza:Al cargar archivos, usted reconoce y acepta las transferencias de datos transfronterizas.

10. Protección de menores

Damos alta prioridad a la protección de la privacidad de los menores:

• Restricción de edad:Este servicio está destinado únicamente a adultos mayores de 18 años.
• Prohibido el cobro a menores de edad:No recopilamos conscientemente información personal de usuarios menores de 18 años.
• Responsabilidad de los padres/tutores:Si cree que un menor ha utilizado nuestro servicio sin el consentimiento de su tutor, comuníquese con nosotros de inmediato.
• Eliminación de datos:Si un usuario es identificado como menor de edad, eliminaremos todos los datos y cancelaremos el servicio dentro de las 48 horas.

11. Medidas de seguridad de datos

Utilizamos medidas técnicas y administrativas estándar de la industria para proteger sus datos:

Medidas técnicas de seguridad

• Cifrado de transporte:Todas las transferencias de datos utilizan cifrado HTTPS/TLS 1.3.
• Cifrado de almacenamiento:Los archivos almacenados en servidores utilizan cifrado AES-256.
• Control de acceso:La autenticación multifactor (MFA) y el control de acceso basado en roles siguen el principio de privilegio mínimo.
• Aislamiento de red:Los entornos de producción y desarrollo están físicamente aislados para evitar el acceso no autorizado.

Protecciones especiales para extractos bancarios

Para archivos financieros altamente confidenciales (extractos bancarios, certificados de activos), aplicamos salvaguardias adicionales:

• Cifrado de extremo a extremo:Los archivos se cifran al cargarlos, se descifran temporalmente solo durante el procesamiento y se vuelven a cifrar inmediatamente después de su finalización.
• Almacenamiento segmentado:Los archivos fuente y las traducciones se almacenan por separado en diferentes particiones cifradas para evitar ataques de correlación.
• Restricciones operativas:Los terminales de procesamiento desactivan las capturas de pantalla, la grabación de pantalla y los dispositivos de almacenamiento externos.
• Seguimiento de marca de agua:Los archivos internos llevan marcas de agua digitales invisibles para que las fugas puedan rastrearse hasta el personal responsable.
• Auditoría de acceso:Todos los eventos de acceso a archivos se registran en tiempo real (usuario, hora, IP, tipo de acción).

Medidas administrativas de seguridad

• Formación del personal:Todos los empleados reciben formación periódica sobre seguridad de datos y protección de la privacidad.
• Acuerdos de confidencialidad:Todo el personal con acceso a los datos del usuario firma acuerdos de confidencialidad estrictos.
• Registros de auditoría:Todas las operaciones de acceso y descarga de archivos se registran y conservan durante al menos 90 días.
• Auditorías periódicas:Auditorías internas trimestrales y evaluaciones externas de seguridad anuales.
• Respuesta al incidente:Mantenemos un plan de respuesta a la vulneración de datos y notificamos a los usuarios afectados dentro de las 72 horas si se produce una vulneración.

Limitaciones de seguridad

A pesar de estas medidas, ningún sistema es 100% seguro. No podemos garantizar:

• Prevención completa de ciberataques, hacking o fugas de datos.
• Que los proveedores de servicios externos (por ejemplo, proveedores de nube) nunca tendrán incidentes de seguridad.
• Que las fugas de datos no se produzcan debido a problemas del lado del usuario (por ejemplo, filtración de contraseñas, pérdida del dispositivo).

Consejos de usuario:Proteja sus credenciales, evite el acceso a información confidencial en dispositivos públicos y mantenga sus dispositivos actualizados con parches de seguridad.

8. Contáctanos

Si tiene preguntas legales o relacionadas con la privacidad, comuníquese con nuestro equipo de cumplimiento:support@banktranslate.com

Correo electrónico de cumplimiento:compliance@banktranslate.com

Persona jurídica:Infinite Margin Technology Co., Ltd.

Dirección registrada:Room 1703, Building 6, Tianfu Software Park, Chengdu Hi-Tech Zone, Sichuan 610041, China