Política de privacidad – AZ Invest

Cookies y tecnologías de seguimiento

Nuestros sitios web utilizan cookies y tecnologías de seguimiento similares (como píxeles y almacenamiento local) para facilitarle el uso del sitio y obtener información sobre la utilización de nuestros servicios. Una cookie es un pequeño archivo de texto que se guarda en su dispositivo. Las cookies no causan ningún daño y no contienen virus. Utilizamos tanto cookies esenciales (necesarias para el funcionamiento del sitio web) como cookies opcionales con fines analíticos y publicitarios. Detalles a continuación:

Cookies esenciales: Estas cookies son necesarias para que nuestros sitios web y servicios funcionen correctamente. Sin ellas, por ejemplo, no podría mantenerse la sesión iniciada ni utilizar funciones del carrito o del pago. Las cookies esenciales almacenan su ID de sesión, idioma u otras configuraciones y aseguran que se le reconozca al navegar por el sitio. Dado que son necesarias para el funcionamiento, estas cookies se establecen sin necesidad de consentimiento en cuanto accede a nuestro sitio. Puede bloquear las cookies esenciales desde su navegador, pero esto puede afectar el funcionamiento del sitio.

Cookies de análisis y estadísticas: Estas cookies opcionales nos ayudan a entender cómo los visitantes utilizan nuestros sitios web. Recopilan información como qué páginas son más visitadas o si ocurren ciertos errores. Esto nos permite mejorar nuestros contenidos y funcionalidades. Para ello, a veces utilizamos servicios de terceros – especialmente Google Analytics. La información de uso (incluida la anonimización de IP) se transmite a Google y se analiza estadísticamente. Estas cookies solo se activan con su consentimiento explícito.

Cookies de publicidad y marketing: Actualmente utilizamos también cookies de socios seleccionados para mostrarle publicidad relevante – por ejemplo, banners en nuestras páginas. Estas cookies recopilan información sobre su uso para ofrecer contenido personalizado. Importante: Estas cookies solo se activan si usted ha dado su consentimiento explícito, por ejemplo, a través de nuestro banner de cookies. Sin su consentimiento, permanecen desactivadas.

Consentimiento y objeción sobre cookies: Al visitar nuestras páginas por primera vez (si hay cookies opcionales activas), le pediremos su consentimiento mediante un banner de cookies. Allí podrá decidir qué categorías de cookies acepta. Puede revocar o cambiar su configuración en cualquier momento – ya sea a través del banner (si está disponible) o contactando con nosotros.

Configuración del navegador y “Do Not Track”: Puede eliminar o bloquear cookies en cualquier momento desde su navegador. Algunos navegadores ofrecen la función “Do Not Track” (DNT). Actualmente, nuestros sitios no responden específicamente a señales DNT ya que no existe un estándar vinculante. No obstante, tratamos a todos los usuarios conforme a esta política de privacidad.

Divulgación a terceros y proveedores externos

Tratamos sus datos de forma confidencial y no los vendemos a terceros. Solo compartimos datos con receptores externos si la ley lo permite y se cumple una de las siguientes condiciones:

Proveedores de servicios contratados (encargados del tratamiento): Colaboramos con proveedores externos que prestan servicios en nuestro nombre (por ejemplo, proveedores de TI y alojamiento, servicios de envío de correos electrónicos, servicios de análisis). Estos proveedores pueden tener acceso a datos personales en el marco de sus tareas, pero actúan estrictamente bajo nuestras instrucciones. Hemos firmado acuerdos de protección de datos con todos los encargados del tratamiento para garantizar que sus datos estén protegidos. Ejemplos: Nuestros sitios web pueden estar alojados en servidores de una empresa de hosting; esta procesa datos técnicos (por ejemplo, registros, contenidos de bases de datos) solo bajo nuestras instrucciones. Lo mismo aplica para servicios como Google Analytics (ver sección 5), que actúa como nuestro encargado de tratamiento.

Empresas asociadas en la prestación de servicios: Cuando sea necesario para la ejecución de nuestros servicios, compartimos datos con socios o colaboradores. Por ejemplo, al reservar un tour o viaje, puede ser necesario transmitir sus datos (nombre, fecha de nacimiento, detalles de la reserva) a organizadores locales, hoteles, aerolíneas u otros proveedores. De manera similar, si utiliza nuestra oferta de fitness, podemos gestionar sus datos de membresía internamente o compartirlos con entrenadores locales si es necesario para su atención. En todos estos casos, la divulgación se limita a lo estrictamente necesario y se realiza conforme a las leyes de protección de datos aplicables.

Proveedores de pago: Para pagos en línea utilizamos servicios de pago externos, como Stripe o PayPal, para garantizar transacciones seguras. Al realizar un pago, la información necesaria (por ejemplo, número de tarjeta, importe, nombre) se transmite directamente al proveedor de pagos correspondiente. Estos terceros procesan los datos como responsables independientes, bajo sus propios estándares de seguridad; se aplican sus propias políticas de privacidad. Normalmente, solo recibimos una confirmación del pago y, en su caso, datos básicos (nombre, correo electrónico, pago realizado) para fines contables. Nota: No almacenamos información completa de tarjetas o cuentas, salvo lo necesario para la contabilidad (como el ID de la transacción).

Divulgación exigida o autorizada por ley: En determinadas situaciones podemos estar obligados a compartir datos con terceros si así lo exige la ley o una orden oficial. Esto incluye, por ejemplo, la divulgación a autoridades (policía, organismos reguladores, tribunales) en el marco de procedimientos legales. También puede ser necesario divulgar datos para hacer valer nuestros derechos – por ejemplo, para cobrar deudas (transmisión a agencias de cobro o abogados) o defendernos en litigios. En caso de transacciones empresariales (como fusiones, adquisiciones o ventas de partes de la empresa), también puede ser necesario transferir datos personales a terceros (compradores, asesores). En todos estos casos, garantizamos una protección adecuada de los datos y que la divulgación se realice conforme a la legislación vigente.

Exención de responsabilidad por terceros: Los receptores externos que reciben datos según los puntos anteriores están contractualmente vinculados como encargados del tratamiento o actúan como responsables independientes para fines definidos. Seleccionamos cuidadosamente a nuestros socios, pero no podemos asumir responsabilidad por su comportamiento en materia de privacidad si está fuera de nuestro control. Nos aseguramos de que en el momento de la transmisión existan acuerdos adecuados. Para más información, recomendamos consultar las políticas de privacidad de los respectivos terceros (por ejemplo, Google, Stripe, PayPal, etc.). Fuera de los casos mencionados, no compartimos sus datos personales con terceros, a menos que usted nos haya dado su consentimiento expreso.

Transferencia de datos a terceros países

AZ Invest S.R.L. tiene su sede en la República Dominicana; además, utilizamos servicios de empresas ubicadas en otros países (por ejemplo, en EE. UU.). Por tanto, es posible que sus datos personales se transfieran y procesen en países fuera de su país de residencia.

Usuarios de la UE/EEE: Si accede a nuestros servicios desde la Unión Europea o el Espacio Económico Europeo, le informamos que sus datos personales pueden transferirse a países fuera del EEE que no ofrecen un nivel de protección equivalente al del derecho de la UE. Concretamente, sus datos pueden procesarse en la República Dominicana (fuera de la UE) por ser la sede de nuestra empresa, y también pueden transferirse a proveedores en EE. UU. (como Google o proveedores de pago). Para garantizar un nivel de protección adecuado, tomamos medidas conforme a los arts. 44 y siguientes del RGPD. En particular, firmamos las Cláusulas Contractuales Tipo de la UE (SCC) con los receptores en terceros países, comprometiéndolos a cumplir los estándares europeos de protección de datos. Por ejemplo, para proveedores en EE. UU., acordamos (cuando es posible) estas SCC. Además, algunos proveedores estadounidenses cuentan con certificación bajo el Marco de Privacidad de Datos entre la UE y EE. UU., reconocido por la UE como mecanismo válido. Si esto aplica (por ejemplo, Google está certificado), basamos la transferencia en dicha certificación. En ciertos casos, también aplicamos excepciones conforme al art. 49 del RGPD – por ejemplo, cuando la transferencia es necesaria para ejecutar un contrato con usted.

Usuarios de la República Dominicana: También cumplimos con la Ley 172-13 sobre transferencia internacional de datos. Esta exige, en general, que los datos personales solo se transfieran a otro país si existen garantías adecuadas de protección de datos o si el interesado ha dado su consentimiento. Por tanto, si transferimos datos desde la República Dominicana a proveedores extranjeros (por ejemplo, en EE. UU. o Europa), garantizamos acuerdos contractuales apropiados (similares a las cláusulas estándar mencionadas) o solicitamos su consentimiento si es necesario.

EE. UU./Canadá y otros países: Usuarios de EE. UU., Canadá u otros países fuera de la UE o la RD: Sus datos pueden procesarse en la República Dominicana y, en su caso, en otros países (como EE. UU.). También en estos casos garantizamos mecanismos reconocidos de protección. Por ejemplo, nuestros proveedores en EE. UU. están contratualmente obligados, según el CCPA, a usar sus datos solo para los fines definidos por nosotros y mantener un nivel de seguridad adecuado. Independientemente de su país de origen, se aplican siempre los mecanismos de protección definidos en esta política de privacidad. Sus datos no se transfieren a terceros países sin garantías adecuadas. Si desea más información sobre las medidas adoptadas o desea consultar copias de cláusulas contractuales, puede contactarnos en cualquier momento.

Duración del almacenamiento de datos

Solo almacenamos datos personales durante el tiempo necesario para los fines respectivos. Posteriormente, eliminamos o anonimizamos los datos, siempre que no existan obligaciones legales de conservación que lo impidan. Los plazos concretos de conservación dependen del tipo de datos y del propósito del tratamiento:

Datos de cuenta y perfil: Los datos relacionados con su cuenta o perfil se conservan, en principio, mientras utilice activamente nuestros servicios. Si elimina su cuenta (o la eliminamos nosotros) o deja de usar nuestros servicios, eliminamos estos datos generalmente en poco tiempo de nuestros sistemas activos. Si ciertos datos deben conservarse por motivos legales (ver más abajo), estos se bloquean (es decir, ya no se utilizan activamente) hasta su eliminación definitiva.

Datos contractuales y de transacciones: Conservamos los datos personales derivados de una reserva, pedido u otra transacción (por ejemplo, datos contractuales, facturas, información de pago) mientras sean necesarios para la ejecución del contrato y el cumplimiento de obligaciones posteriores. Una vez finalizado el contrato, restringimos el tratamiento y eliminamos los datos una vez transcurridos los plazos legales de conservación. Por ejemplo, conforme a la legislación comercial y fiscal dominicana e internacional, debemos conservar ciertos documentos (facturas, comprobantes de pago, etc.) durante un determinado período (habitualmente entre 5 y 10 años, según la norma aplicable). Estos datos no se usan para otros fines y se eliminan automáticamente una vez expirado el plazo.

Datos de comunicación: Si se pone en contacto con nosotros (por ejemplo, por correo electrónico o formulario), conservamos sus datos y mensajes mientras sea necesario para responder a su consulta y posibles preguntas posteriores. Una vez resuelta la solicitud y si no existe necesidad adicional de conservación, eliminamos los datos correspondientes. Si de la consulta se deriva una relación contractual o una obligación legal de conservación, se aplicarán los plazos correspondientes.

Datos de boletines y marketing: Si se ha suscrito a un boletín u otra información similar, almacenamos los datos necesarios (por ejemplo, su correo electrónico) hasta que se dé de baja o solicite la eliminación de sus datos. Al darse de baja del boletín o revocar su consentimiento, sus datos se eliminan inmediatamente del listado de distribución. En algunos casos, conservamos un conjunto mínimo de datos (por ejemplo, dirección de correo electrónico y fecha de baja) como prueba de su solicitud y para garantizar que no reciba más mensajes.

Datos de registro y logs: Los registros del servidor y otros datos similares (por ejemplo, logs de acceso) se almacenan solo durante un período limitado. Por lo general, conservamos estos registros entre 4 y 8 semanas, por ejemplo, para supervisar la seguridad del sistema o identificar errores. En caso de incidentes de seguridad (por ejemplo, un ciberataque), podemos conservar logs afectados hasta que se investigue y resuelva el incidente. Posteriormente, estos datos también se eliminan o anonimizan.

Copias de seguridad (backups): Para prevenir pérdidas de datos, realizamos copias de seguridad periódicas de nuestras bases de datos y sistemas. Estas copias se conservan únicamente el tiempo necesario para fines de restauración. Las copias más antiguas se sobrescriben en intervalos definidos. El acceso a los backups solo se realiza en caso necesario (por ejemplo, en caso de pérdida de datos) y siempre bajo el cumplimiento de los principios de protección de datos de esta política.

Una vez que el propósito del tratamiento de datos haya dejado de existir y no haya obligación legal de conservación, los datos personales correspondientes se eliminarán de forma rutinaria. En algunos casos, los datos se bloquean temporalmente si existen obligaciones legales o contractuales que impiden su eliminación. En lugar de eliminarlos, los datos pueden ser anonimizados, siempre que ya no sea posible vincularlos con una persona concreta.

Derechos de los interesados

Como persona interesada, usted tiene – dependiendo de la legislación de protección de datos aplicable – diversos derechos en relación con sus datos personales tratados por nosotros. Estos derechos le corresponden tanto en virtud del RGPD como de la Ley de Protección de Datos de la República Dominicana y, con algunas diferencias, también del CCPA. Respetamos sus derechos y le ayudamos a ejercerlos. En concreto, usted tiene especialmente los siguientes derechos:

Derecho de acceso: Tiene derecho a solicitar confirmación sobre si estamos tratando datos personales que le conciernen. En caso afirmativo, puede obtener acceso a dichos datos. Su derecho de acceso incluye información sobre los fines del tratamiento, las categorías de datos personales, los destinatarios o categorías de destinatarios a quienes se hayan comunicado los datos, (si es posible) el plazo previsto de conservación o los criterios utilizados para determinar dicho plazo, así como información sobre sus demás derechos respecto a estos datos. También tiene derecho a obtener una copia de los datos personales objeto del tratamiento. (Art. 15 RGPD; la legislación dominicana concede un derecho de acceso comparable; bajo el CCPA, los consumidores de California tienen derecho a conocer las categorías y datos personales concretos que una empresa ha recopilado sobre ellos en los últimos 12 meses.)

Derecho de rectificación: Si tratamos datos personales inexactos o incompletos, usted tiene derecho a solicitar su rectificación. Corregiremos los datos incorrectos y completaremos los datos incompletos, en la medida en que tenga derecho a ello. (Art. 16 RGPD; existe un derecho equivalente de actualización/rectificación en la ley de protección de datos dominicana.)

Derecho de supresión ("derecho al olvido"): Puede solicitar la supresión de sus datos personales en determinadas circunstancias. Este derecho existe, por ejemplo, si ya no es necesario el tratamiento para los fines para los que se recogieron los datos, si ha revocado su consentimiento y no existe otra base legal, o si tratamos sus datos de forma ilícita. En estos casos, eliminaremos sus datos personales sin demora. Tenga en cuenta que el derecho de supresión tiene excepciones. Por ejemplo, no estamos obligados a eliminar datos si existe una obligación legal de conservarlos (por ejemplo, registros fiscales), si necesitamos los datos para el ejercicio o la defensa de reclamaciones legales, o en otros casos previstos por la ley. (Art. 17 RGPD; la legislación dominicana también concede el derecho a eliminar datos obsoletos o ilícitos; bajo el CCPA, los consumidores tienen derecho a solicitar la eliminación de sus datos personales, salvo excepciones previstas por ley.)

Derecho a la limitación del tratamiento: En determinadas circunstancias, puede solicitar que limitemos temporalmente el tratamiento de sus datos. Esto significa que los datos en cuestión – salvo su almacenamiento – solo se tratarán con su consentimiento o para fines limitados. Este derecho existe, por ejemplo, si impugna la exactitud de sus datos (durante el tiempo que tardemos en verificarlo) o si se ha opuesto al tratamiento (hasta que se determine si nuestros intereses legítimos prevalecen). También puede solicitar esta limitación si el tratamiento es ilícito pero desea que los datos no se eliminen sino que se limiten. (Art. 18 RGPD.) En caso de limitación, marcaremos los datos afectados y nos aseguraremos de que no se sigan tratando.

Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica. Además, si es técnicamente posible, puede solicitarnos que transmitamos directamente esos datos a otra entidad que usted designe. Este derecho se aplica cuando el tratamiento se basa en su consentimiento o en un contrato y se realiza por medios automatizados. (Art. 20 RGPD.)

Derecho de oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, siempre que el tratamiento se base en intereses legítimos (Art. 21 párr. 1 RGPD). Si presenta oposición, dejaremos de tratar sus datos para dichos fines, a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan. Oposición a la publicidad directa: Puede oponerse en cualquier momento al tratamiento de sus datos personales con fines publicitarios (Art. 21 párr. 2 RGPD).

Derecho a retirar el consentimiento: Si tratamos sus datos sobre la base de su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada tendrá efecto para el futuro; el tratamiento realizado antes de la retirada seguirá siendo legal.

Derecho a exclusión (No venta de datos, CCPA): Los consumidores residentes en California tienen derecho a oponerse a la divulgación de datos personales a terceros con fines de venta. Nota: Actualmente no vendemos datos personales a terceros. En caso de que esto cambie, le informaremos previamente.

Derecho a no ser discriminado (CCPA): Si ejerce alguno de sus derechos según el CCPA como consumidor en California, no será objeto de discriminación. Todos los usuarios reciben, por supuesto, el mismo nivel de servicio.

Derecho a presentar una reclamación / recurso legal: Si considera que tratamos sus datos de forma ilegal o que no cumplimos adecuadamente sus derechos de protección de datos, tiene derecho a presentar una reclamación ante las autoridades competentes – en la UE, en la República Dominicana o en EE.UU.

Ejercicio de sus derechos: Para ejercer cualquiera de los derechos anteriores, puede ponerse en contacto con nosotros en cualquier momento y sin formalidades. Utilice preferentemente los datos de contacto mencionados en la sección 2. Respondemos dentro de los plazos legales: en la UE generalmente dentro de un mes, en la RD dentro de 10 días, en California dentro de 45 días.

Seguridad del tratamiento de datos

Adoptamos amplias medidas técnicas y organizativas para proteger sus datos personales frente a los riesgos de pérdida, uso indebido, acceso no autorizado, divulgación no autorizada o modificación. Estas medidas se ajustan continuamente al progreso tecnológico. Algunos ejemplos de nuestras precauciones de seguridad son:

• La transmisión de datos sensibles se realiza siempre de forma cifrada (por ejemplo, mediante cifrado SSL/TLS, visible por "https://" en la URL).
• Nuestros sistemas están protegidos contra accesos no autorizados mediante firewalls y otros mecanismos de seguridad.
• El acceso a los datos personales dentro de nuestra empresa está limitado a aquellos empleados que los necesiten para el cumplimiento de sus funciones (principio del "necesario saber"). Estos empleados están obligados a mantener la confidencialidad y reciben formación periódica en protección de datos.
• Aplicamos controles de acceso adecuados y procedimientos de autenticación para garantizar que solo las personas autorizadas puedan acceder a los datos.
• Realizamos copias de seguridad periódicas, revisiones de seguridad y, si es necesario, pruebas de penetración para garantizar la integridad y disponibilidad de los datos.

Tenga en cuenta que, a pesar de todos nuestros esfuerzos, ninguna comunicación electrónica o almacenamiento puede ser 100% seguro. Sin embargo, trabajamos constantemente para mantener altos nuestros estándares de seguridad. Si, a pesar de todo, se produjera una brecha de seguridad que probablemente conlleve un alto riesgo para sus derechos y libertades, le informaremos sin demora – así como a la autoridad competente, si corresponde – de acuerdo con las disposiciones legales (por ejemplo, Art. 33/34 RGPD).

Responsabilidad del usuario: También le animamos a contribuir a la seguridad por su propia cuenta. Por ejemplo, mantenga sus datos de acceso en secreto, utilice contraseñas seguras y no comparta información sensible con terceros sin necesidad. Si sospecha que su cuenta o sus datos han sido comprometidos, infórmenos inmediatamente para que podamos tomar las medidas de protección necesarias.

Cambios en esta política de privacidad

Nos reservamos el derecho de modificar o actualizar esta política de privacidad cuando sea necesario. Las razones pueden ser cambios en nuestros servicios (por ejemplo, la introducción de nuevas funciones que requieran el uso de datos) o cambios en la legislación (por ejemplo, nuevas leyes de protección de datos o decisiones de autoridades).

En caso de cambios sustanciales en la política de privacidad, le informaremos adecuadamente. Esto puede hacerse mediante un aviso claramente visible en nuestros sitios web o, si disponemos de su dirección de correo electrónico, mediante un aviso directo.

La versión actual de la política de privacidad siempre estará publicada en nuestros sitios web, incluyendo la fecha de entrada en vigor.

Le recomendamos revisar esta política de privacidad ocasionalmente, especialmente antes de proporcionarnos datos personales. En caso de duda, prevalecerá la versión disponible en línea.

Si un cambio afecta al uso de datos que requiere su consentimiento, por supuesto solicitaremos su autorización previamente.

Última actualización de esta política de privacidad: julio de 2025.