POLÍTICA DE PRIVACIDAD
Última actualización: 2025-10-30
1. Introducción
Doppi, Inc. ("Rizma", "nosotros", "nuestro") respeta su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información al usar la aplicación móvil o web Rizma (el "Servicio") en Estados Unidos, Canadá y Reino Unido.
2. Alcance
Esta Política se aplica a información personal que procesamos sobre usuarios individuales del Servicio. No se aplica a sitios web o servicios de terceros que no controlamos.
3. Información que Recopilamos
Categoría Ejemplos Fuente
Información de Cuenta Nombre, email, teléfono, contraseña Usted
Detalles del Perfil Edad, género, ocupación, educación, ciudad, afiliación religiosa (sensible), preferencias de citas Usted
Datos de Transacción Tokens de tarjeta de pago, dirección de facturación, monto pagado, reembolsos Stripe
Datos de Uso Dirección IP, ID de dispositivo, navegador, versión app, fecha/hora, páginas vistas, URLs de referencia Automatizado
Cookies y Tecnologías Similares Cookies de sesión, cookies de análisis, etiquetas de marketing Automatizado
Comunicaciones Mensajes con soporte, encuestas de comentarios, informes en la app Usted
Aviso sobre Datos Sensibles: Al unirse a una comunidad religiosa específica (por ejemplo, comunidad Sij), proporciona voluntariamente información que puede revelar sus creencias religiosas. Puede retirar el consentimiento en cualquier momento eliminando su cuenta.
4. Bases Legales para el Procesamiento (Usuarios EU/UK)
Procesamos información personal basándonos en:
- Ejecución de Contrato: Para proporcionar servicios de matchmaking y procesar pagos
- Intereses Legítimos: Para prevención de fraude, análisis y mejora del servicio
- Consentimiento: Para datos sensibles, comunicaciones de marketing y cookies no esenciales
- Obligaciones Legales: Para cumplir requisitos fiscales, contables y de seguridad
5. Cómo Usamos Su Información
Procesamos información personal para:
Proporcionar y operar el Servicio (matchmaking, programación de citas, pagos).
Verificar identidad y garantizar seguridad, incluyendo prevención de fraude.
Facilitar pagos y emitir reembolsos.
Enviar comunicaciones transaccionales y de marketing (puede darse de baja de marketing).
Mejorar el Servicio mediante análisis e investigación.
Cumplir obligaciones legales y hacer cumplir nuestros Términos de Servicio.
6. Cómo Compartimos Información
Destinatario Propósito Salvaguardas Legales
Otros Usuarios Datos de perfil limitados compartidos después de hacer match; fotos liberadas solo después de la primera cita en persona. Matchmaking basado en consentimiento
Proveedores de Servicios Procesamiento de pagos (Stripe), hosting, análisis, soporte al cliente Acuerdos de Procesamiento de Datos con salvaguardas apropiadas
Afiliadas y Transferencias Comerciales En caso de fusión, adquisición o venta de activos Sujeto a obligaciones de privacidad
Legal y Seguridad Para cumplir citaciones, órdenes judiciales o proteger derechos, seguridad o propiedad Obligación legal o interés legítimo
No "vendemos" su información personal según lo definido por las leyes de privacidad. Podemos "compartir" datos limitados para publicidad conductual entre contextos; puede darse de baja (Sección 9).
7. Transferencias Internacionales de Datos
Operamos principalmente en Estados Unidos. Para usuarios fuera de Estados Unidos:
Canadá: Podemos transferir datos a Estados Unidos bajo decisiones de adecuación o con salvaguardas apropiadas
Reino Unido/UE: Implementamos salvaguardas apropiadas incluyendo Cláusulas Contractuales Estándar y decisiones de adecuación cuando disponibles
Salvaguardas de Transferencia:
- Cláusulas Contractuales Estándar (CCE) aprobadas por autoridades relevantes
- Decisiones de adecuación cuando disponibles
- Medidas técnicas y organizacionales para proteger datos
8. Cookies y Seguimiento
Usamos cookies y tecnologías similares para:
- Esenciales: Autenticación, seguridad, prevención de fraude
- Análisis: Google Analytics para entender patrones de uso
- Marketing: Publicidad dirigida (con consentimiento cuando se requiere)
Gestión de Cookies:
- Cookies esenciales: No pueden deshabilitarse ya que son necesarias para operación del servicio
- Cookies no esenciales: Puede gestionar preferencias en nuestro banner de cookies o configuración del navegador
9. Retención de Datos
Retenemos información personal el tiempo necesario para los propósitos declarados arriba:
Cuenta activa: Hasta que la elimine
Cuentas eliminadas: 30 días (para recuperación), luego permanentemente eliminadas excepto obligaciones legales
Registros de transacción: 7 años (requisitos fiscales y contables)
Datos de marketing: Hasta que se dé de baja más período razonable para procesamiento
Reclamaciones legales: Según requerido por períodos de limitación aplicables
10. Sus Derechos de Privacidad
Sus derechos varían por jurisdicción:
Estados Unidos (California - CCPA/CPRA):
- Derecho a Saber: Qué información personal recopilamos y cómo la usamos
- Derecho a Eliminar: Solicitar eliminación de su información personal
- Derecho a Corregir: Corregir información personal inexacta
- Derecho a Opt-Out: Darse de baja de compartir para publicidad dirigida
- Derecho a No Discriminación: No discriminaremos por ejercer derechos
Contacto: privacy@doppi.ai o use el "Centro de Privacidad" en la app
Canadá (PIPEDA y Leyes Provinciales):
- Derecho de Acceso: Solicitar acceso a su información personal
- Derecho de Corrección: Solicitar corrección de información inexacta
- Derecho a Retirar Consentimiento: Retirar consentimiento para procesamiento (puede limitar servicios)
- Derecho a Reclamar: Presentar reclamaciones con comisionados de privacidad
Contacto: privacy@doppi.ai
Privacy Commissioner of Canada: priv.gc.ca
Reino Unido (UK GDPR/Ley de Protección de Datos 2018):
- Derecho de Acceso: Obtener copias de sus datos personales
- Derecho de Rectificación: Corregir datos inexactos o incompletos
- Derecho al Borrado: Solicitar eliminación ("derecho al olvido")
- Derecho a Restringir Procesamiento: Limitar cómo usamos sus datos
- Derecho a Portabilidad de Datos: Recibir sus datos en formato legible por máquina
- Derecho de Objeción: Objetar procesamiento basado en intereses legítimos
- Derecho a Retirar Consentimiento: Para procesamiento basado en consentimiento
- Derecho a Reclamar: Presentar reclamaciones con autoridades supervisoras
Contacto: privacy@doppi.ai
Information Commissioner's Office (ICO): ico.org.uk
Verificación: Podemos requerir identificación con foto o información adicional para verificar su identidad antes de cumplir solicitudes para proteger contra fraude.
Tiempos de Respuesta:
- Estados Unidos: 45 días (extensible por 45 días)
- Canadá: 30 días (extensible en casos complejos)
- Reino Unido: 1 mes (extensible por 2 meses en casos complejos)
11. Seguridad
Empleamos salvaguardas administrativas, técnicas y físicas:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Auditorías de seguridad regulares y pruebas de penetración
- Controles de acceso de empleados y capacitación
- Procedimientos de respuesta a incidentes
Ningún método es 100% seguro. Notificamos a usuarios y autoridades de violaciones de datos según lo requerido por ley:
- Estados Unidos: Según requerido por leyes estatales
- Canadá: Dentro de 72 horas al Privacy Commissioner para violaciones graves
- Reino Unido: Dentro de 72 horas al ICO para violaciones de alto riesgo
12. Privacidad de Niños
El Servicio está restringido a usuarios de 18 años o más. No recopilamos conscientemente datos de:
- Estados Unidos: Niños menores de 13 años (COPPA)
- Canadá: Niños menores de 13 años, o bajo requisitos de edad provinciales
- Reino Unido: Niños menores de 13 años (UK GDPR)
Si cree que hemos recopilado datos de un niño, contáctenos inmediatamente para eliminación.
13. Procesamiento de Datos Transfronterizos
Para usuarios fuera de Estados Unidos:
Transferencias Canadá-Estados Unidos:
- Generalmente permitidas bajo PIPEDA con salvaguardas apropiadas
- Garantizamos protección adecuada a través de medidas contractuales y técnicas
Transferencias Reino Unido-Estados Unidos:
- Regidas por decisiones de adecuación del Reino Unido o Cláusulas Contractuales Estándar
- Medidas técnicas adicionales implementadas para transferencias de alto riesgo
- Evaluación regular de mecanismos de transferencia
14. Toma de Decisiones Automatizada
Usamos procesamiento automatizado para:
- Detección y prevención de fraude
- Algoritmos básicos de matchmaking de compatibilidad
- Moderación de contenido
No tomamos decisiones puramente automatizadas con efectos legales o significativos sin supervisión humana. Usuarios EU/UK tienen derecho a solicitar revisión humana de decisiones automatizadas.
15. Cambios a esta Política
Podemos actualizar esta Política. Los cambios serán:
- Publicados en /privacy con fecha de vigencia
- Notificados por email para cambios materiales (aviso previo de 30 días)
- Destacados en la app para cambios significativos afectando sus derechos
Para cambios materiales afectando procesamiento de datos sensibles, buscaremos consentimiento renovado cuando sea necesario.
16. Contáctenos y Oficiales de Protección de Datos
Doppi, Inc. (Rizma)
600 California Street 11th Floor
San Francisco, CA 94108 USA
Teléfono: +1 (415) 523-6939
Correo electrónico: privacy@doppi.ai
Para consultas específicas de privacidad:
Preguntas Generales de Privacidad: privacy@doppi.ai
Solicitudes de Titulares de Datos: requests@doppi.ai
Autoridades Supervisoras:
Canadá: Office of the Privacy Commissioner of Canada
- Sitio web: priv.gc.ca
- Teléfono: 1-800-282-1376
Reino Unido: Information Commissioner's Office (ICO)
- Sitio web: ico.org.uk
- Teléfono: 0303 123 1113
- Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Espacio Económico Europeo: Contacte su autoridad local de protección de datos
- Lista disponible en: edpb.europa.eu/about-edpb/about-edpb/members_en