WEXVR
AVISO DE PRIVACIDAD
White Exchange S.r.l. (WHTEXCH)
Fecha de vigencia: 11 de mayo de 2026
Sobre este Aviso
Este Aviso de Privacidad (el "Aviso") explica cómo White Exchange S.r.l., una empresa italiana con domicilio social en Via Durini 25, 20122 Milán, Italia, con NIF y código fiscal Nº 12380700968 ("WHTEXCH", "nosotros", "nos" o "nuestro"), procesa datos personales en relación con el servicio WEXVR (el "Servicio"), que incluye www.wexvr.com y la aplicación WEXVR disponible dentro del ecosistema Meta Horizon en cascos compatibles Meta Quest.
Este Aviso está dirigido a las personas que interactúan con WEXVR, incluidos visitantes, usuarios registrados, compradores de Contenido de pago, contactos de soporte, denunciantes, informantes y personas identificadas en notificaciones o flujos de trabajo de moderación. Los Propietarios de Canal (creadores profesionales) también están incluidos en la medida en que se procesen datos personales de sus representantes autorizados.
Responsable del tratamiento, DPO y datos de contacto
Responsable del tratamiento: White Exchange S.r.l., Via Durini 25, 20122 Milán, Italia. NIF/Reg. Nº 12380700968.
Delegado de Protección de Datos: Francesca Valenti --- dpo@whtexch.com. El contacto del DPO ha sido notificado a la Garante italiana conforme al Artículo 37(7) del RGPD.
Solicitudes sobre privacidad y derechos: dpo@whtexch.com.
Autoridades y asuntos legales: whtexchsolutionssrl@legalmail.it (PEC).
Datos personales que procesamos
Las categorías de datos personales que procesamos dependen de cómo interactúes con el Servicio. Normalmente procesamos:
Datos de cuenta e identidad: nombre (cuando se proporciona en el nombre de usuario), correo electrónico, país, idioma, historial de soporte al cliente, estado de cuenta, detalles del representante del Propietario del Canal cuando corresponda.
Datos de autenticación y seguridad: registros de inicio de sesión con enlace mágico o sin contraseña, tokens de sesión, dirección IP, agente de usuario, ubicación aproximada de inicio de sesión derivada de la IP, registros de seguridad, indicadores antiabuso y antifraude.
Datos de transacción y derechos: identificadores de transacción, estado de compra, producto / título comprado, recuento de visualizaciones, periodo de acceso, ventana de programación, moneda, impuestos aplicados, estado de reembolso, estado de disputa, descriptores de facturación. No almacenamos detalles completos de tarjetas de pago, que son procesados por Stripe y otros proveedores dentro de sus entornos seguros.
Datos de uso, visualización y compromiso: títulos desbloqueados, historial de visualización, eventos de reproducción, me gusta, comentarios, seguidores/seguidos, marcas de tiempo, historial de interacción con contenido y eventos relacionados con el uso del servicio.
Datos de moderación y reporte: avisos, informes, pruebas, quejas, declaraciones de motivos, notas internas de revisión, decisiones, registros de infractores reincidentes.
Comunicaciones: correos electrónicos y mensajes intercambiados con nosotros (soporte, privacidad, legal).
Descargo de responsabilidad: Los comentarios publicados a través del Servicio son públicos dentro de la superficie que ve el usuario correspondiente. Los me gusta y el historial de visualización se procesan dentro del Servicio. Las relaciones de seguidores/seguidos actualmente no se muestran a otros usuarios, pero pueden procesarse internamente para la funcionalidad del servicio, moderación, recomendación y clasificación.
Fuentes. Los datos personales se recopilan directamente de usted (registro, compra, soporte, informes); automáticamente de su navegador, aplicación y casco; de procesadores de pagos (Stripe y otros).
Categorías especiales. No recolectamos intencionadamente categorías especiales de datos personales (Artículo 9 del RGPD) ni datos personales sensibles (bajo leyes estatales de privacidad de EE. UU.). Cuando dichos datos aparecen inadvertidamente en contenido generado por el usuario o en comunicaciones de soporte, aplicamos medidas adicionales y no los usamos para inferencias o perfiles.
Tecnología VR / inmersiva. El Servicio actualmente no utiliza señales de seguimiento ocular, reconocimiento facial, biométricas ni señales comparables para identificar o perfilar a los usuarios. El procesamiento a nivel de dispositivo de tales señales por hardware o sistema operativo Meta Quest está regido por los avisos de privacidad de Meta y los controles a nivel de casco disponibles para usted. Si alguna vez introducimos funciones inmersivas que impliquen datos biométricos o de comportamiento, actualizaremos este Aviso y aplicaremos salvaguardas adicionales, incluyendo una Evaluación de Impacto de Protección de Datos (EIPD) conforme al Artículo 35 del RGPD, antes de su implementación.
Finalidades, bases legales y pruebas de equilibrio
Cuando aplica el RGPD / RGPD del Reino Unido, las bases legales citadas son las del Artículo 6 del RGPD (y Artículo 9 del RGPD cuando involucran datos de categoría especial). Para cada base de Artículo 6(1)(f) (intereses legítimos) abajo, WHTEXCH ha realizado y documentado una evaluación de interés legítimo (EIL), disponible bajo pedido a dpo@whtexch.com.
Finalidad Descripción Base legal
Prestación del servicio Creación de cuenta, autenticación, procesamiento de compras, desbloqueo y gestión de derechos, servicio al cliente. Cumplimiento de contrato --- Art. 6(1)(b)
Pagos y facturación Procesamiento de pagos, facturación, reembolsos, devoluciones, gestión de disputas, contabilidad. Cumplimiento de contrato --- Art. 6(1)(b); obligación legal --- Art. 6(1)(c)
Stripe y otros procesadores de pagos
Todo el contenido en WEXVR es de pago. Los pagos son procesados por Stripe, Inc. y sus afiliados y, cuando corresponda, por otros procesadores autorizados, adquirentes o comerciantes registrados.
Roles. Stripe procesa datos personales en nuestro nombre como encargado del tratamiento conforme al Artículo 28 del GDPR con el propósito de facilitar las transacciones de pago. Sin embargo, Stripe también puede actuar como responsable del tratamiento independiente para ciertas actividades de procesamiento, como la prevención de fraudes, cumplimiento contra el lavado de dinero y otras obligaciones legales. Para más información sobre cómo Stripe procesa datos personales, consulte la Política de Privacidad de Stripe: https://stripe.com/en-it/privacy
Cuando realiza un pago en nuestro sitio web, ciertos datos personales son procesados por Stripe para completar la transacción. Esto puede incluir:
Nombre completo
Dirección de correo electrónico
Dirección de facturación
Detalles del método de pago (por ejemplo, información de tarjeta de crédito o débito)
Monto y detalles de la transacción
Los datos de pago se transmiten directamente a Stripe mediante una conexión segura cifrada SSL. No almacenamos datos completos de tarjetas de pago en nuestros servidores.
Destinatarios de datos personales
Compartimos datos personales solo con categorías de destinatarios requeridos para los fines descritos anteriormente, incluyendo:
proveedores de alojamiento, nube, entrega de contenido, transcodificación, cifrado y seguridad;
procesadores de pagos, facturación, contabilidad y proveedores fiscales (Stripe y otros — vea la Sección 5);
soporte técnico, mantenimiento de software, asesores profesionales, auditores y asesoría jurídica externa;
autoridades, tribunales, reguladores, cuerpos policiales, titulares de derechos y otros destinatarios cuando sea requerido por ley o para proteger derechos, seguridad o la integridad del Servicio.
Transferencias internacionales
WHTEXCH está establecida en Italia. Algunos destinatarios de datos personales están establecidos fuera del Espacio Económico Europeo, el Reino Unido o Suiza, incluyendo Estados Unidos y otros países. Cuando ocurren transferencias, nos basamos en las siguientes garantías conforme a los Artículos 44–49 del GDPR:
Decisiones de adecuación conforme al Artículo 45 del GDPR (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU. cuando el destinatario está certificado; Puente de Adecuación Reino Unido para flujos Reino Unido-EEE).
Cláusulas Contractuales Estándar (SCCs) adoptadas por la Decisión de Ejecución de la Comisión (UE) 2021/914 (junio 2021) para transferencias al EEE; el Anexo de Transferencia Internacional de Datos del Reino Unido (IDTA) para transferencias al Reino Unido; y el Anexo sobre Suiza a las SCCs para transferencias a Suiza.
Un resumen de las salvaguardas vigentes para una transferencia en particular está disponible a solicitud en dpo@whtexch.com.
Retención
Conservamos los datos personales solo durante el tiempo que sea razonablemente necesario para los fines para los cuales fueron recopilados, a menos que un período de retención más largo sea requerido o justificado por ley, riesgo de disputa, prevención de fraude o preservación de evidencia.
Categoría de datos Período de retención Base
Datos de cuenta y servicio Vida de la cuenta + 12 meses después de la eliminación Contrato; intereses legítimos; períodos legales de limitación
Registros de pagos, contabilidad, facturación, impuestos, transacciones Hasta 10 años Código Civil y Fiscal Italiano (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Registros de inicio de sesión (residentes coreanos) 6 meses Ley de Redes de Corea
Comentarios y datos de interacción Mientras el contenido relevante permanezca disponible en el Servicio, y más tiempo cuando se requiera para moderación, reclamaciones legales o preservación de evidencia Los comentarios son públicos dentro de la superficie relevante y pueden ser eliminados o restringidos a posteriori.
Registros de moderación, reportes, quejas, declaraciones de motivos (DSA) Al menos 6 meses desde la decisión; más tiempo si una investigación en curso o período de limitación lo requiere Artículo 24(5) DSA
Registros antifraude y contracargos Hasta 13 meses para disputas con Stripe / sistema; más tiempo para investigaciones de fraude en curso Reglas de sistema de tarjetas; intereses legítimos
Registros de sanciones Hasta 5 años desde el fin de la relación Decreto Legislativo Italiano 231/2007
Archivo del DPO, RoPA, DPIAs, registro de incumplimientos Indefinido (mientras continúe el procesamiento) + 5 años después Responsabilidad --- Artículo 5(2) y Artículo 30 GDPR
Eliminar la aplicación WEXVR de un dispositivo no elimina por sí solo su cuenta, cancela una compra ni borra registros en el backend. Podemos requerir verificación de identidad y el cierre de disputas abiertas o Derechos activos antes de finalizar una solicitud de eliminación de cuenta, cuando la ley aplicable lo permita.
Sus derechos de privacidad
Sujeto a la ley aplicable, usted tiene uno o más de los siguientes derechos respecto a sus datos personales:
| RGPD | Derechos | Descripciones |
|---|---|---|
| Art. 15 | Derecho de Acceso | Obtener confirmación de la existencia de actividades de tratamiento de datos, así como acceso a los datos, su origen, fines, período de conservación, destinatarios y métodos utilizados. |
| Art. 16 | Derecho de Rectificación | Solicitar la actualización, rectificación o integración de los Datos Personales que la Compañía esté tratando. |
| Art. 17 | Derecho de Supresión | Solicitar la eliminación de los Datos Personales cuando (i) ya no sean necesarios para el propósito para el que fueron recogidos, (ii) se haya retirado el consentimiento, (iii) el tratamiento sea ilegal, o (iv) la ley requiera su eliminación. |
| Art. 19 | Derecho a la Limitación del Tratamiento | Solicitar la restricción del tratamiento bajo condiciones específicas, permitiendo solo el almacenamiento o limitación temporal durante los procesos de verificación relacionados con otros derechos. |
| Art. 20 | Derecho a la Portabilidad de Datos | Obtener los datos en un formato comúnmente utilizado y legible por máquina (por ejemplo, archivo Excel) y transferirlos a otro controlador de datos. |
| Art. 22 | Derecho a Evitar Decisiones Automáticas | Solicitar que los datos no sean sometidos a procesos automatizados de toma de decisiones o confirmar que tales métodos no se utilizan. |
| Art. 7(3) | Derecho a retirar el consentimiento | Puede retirar su consentimiento en cualquier momento, cuando el consentimiento sea la base legal (sin afectar el tratamiento legal previo). |
| Artt. 13+77 | Derecho a Presentar una Queja | Presentar una queja ante la autoridad supervisora competente si cree que la Compañía está tratando datos en violación de esta política o la ley. |
| -- | Para presentar quejas ante la Autoridad Italiana de Protección de Datos, utilice el siguiente enlace: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Cómo ejercer sus derechos. Envíe una solicitud a dpo@whtexch.com. Es posible que necesitemos verificar su identidad antes de actuar sobre una solicitud. Cuando actúe a través de un agente autorizado y la ley aplicable lo permita, podremos requerir prueba de autoridad. Respondemos dentro de los plazos establecidos por la ley aplicable (en el EEE / Reino Unido, un mes desde la recepción según el Artículo 12(3) del RGPD, ampliable por dos meses para solicitudes complejas con notificación). Para las leyes de privacidad estatales de EE. UU., seguimos los tiempos requeridos por la ley estatal correspondiente (típicamente 45 días, ampliables). Para solicitudes de California realizadas a través de un agente autorizado, se requieren autorización escrita y verificación de identidad. Las solicitudes pueden ser denegadas o limitadas cuando se aplique una exención legal.
Señales universales de exclusión. Para fines estatales de EE. UU., WEXVR honra la señal Global Privacy Control (GPC) como preferencia de exclusión cuando la ley estatal relevante trata la GPC como un mecanismo de exclusión reconocido (California, Colorado, Connecticut, Texas, Oregon y equivalentes). Debido a que WHTEXCH no vende ni comparte información personal para publicidad conductual en contextos cruzados, el efecto operativo de la GPC se limita a confirmar la postura de no venta / no compartición.
Seguridad
Implementamos medidas técnicas y organizativas diseñadas para proteger los datos personales contra el acceso no autorizado, pérdida, uso indebido, alteración o divulgación, incluyendo: controles de acceso y autenticación multifactor para accesos administrativos; gestión de claves; segregación de funciones; diligencia debida de proveedores y acuerdos de protección de datos (DPAs); gestión de vulnerabilidades y parches; registros y monitoreo; procedimientos de respuesta a incidentes; formación del personal.
Cookies y tecnologías similares
WEXVR utiliza cookies estrictamente necesarias y tecnologías similares para autenticar usuarios, entregar derechos, prevenir fraudes, mantener la seguridad de sesión y plataforma, y recordar sus preferencias. Cuando lo exige la ley ePrivacy (Código de Privacidad italiano y guías del Garante italiano sobre cookies y otras herramientas de seguimiento, junio 2021), usamos un mecanismo de gestión del consentimiento para cookies no estrictamente necesarias, con opciones de "aceptar todo" y "rechazar todo" con igual visibilidad. El Aviso de Cookies publicado en www.wexvr.com lista las categorías específicas de cookies, períodos de retención y terceros destinatarios. WHTEXCH no usa cookies para publicidad conductual en contextos cruzados.
Cambios en este Aviso
Podemos actualizar este Aviso ocasionalmente para reflejar cambios en el Servicio, nuestras actividades de procesamiento, requerimientos legales, directrices regulatorias, requisitos de proveedores de pago o prácticas de seguridad. Cambios importantes que afecten a los usuarios serán notificados a través del Servicio u otros medios razonables con aviso anticipado razonable. La "Fecha de vigencia" está al inicio de este Aviso. Versiones anteriores están disponibles bajo solicitud a dpo@whtexch.com.
Información específica por región
Área Económica Europea, Italia y Reino Unido
Si aplica el RGPD o U.K. RGPD, usted tiene los derechos descritos en la Sección 9. Si tiene una queja sobre cómo manejamos sus datos, puede contactar a nuestro DPO en dpo@whtexch.com o presentar una queja ante el Garante italiano (www.gpdp.it) o la autoridad supervisora de su residencia habitual. Usuarios del Reino Unido pueden quejarse a la Oficina del Comisionado de Información (ICO, www.ico.org.uk).
Suiza
Si aplica la ley suiza (revFADP), puede solicitar información sobre el procesamiento de sus datos personales y pedir la corrección de datos inexactos. WHTEXCH actualmente no designa un representante suizo según el Artículo 14 revFADP porque el procesamiento no cumple con las condiciones acumulativas de procesamiento regular de datos de alto riesgo; la posición se revisa periódicamente. Quejas pueden ser dirigidas al Comisionado Federal de Protección de Datos e Información (FDPIC, www.edoeb.admin.ch).
Canadá
Si aplica la ley canadiense (PIPEDA, Ley Quebec 25, Alberta PIPA, B.C. PIPA u otra legislación provincial aplicable), puede solicitar acceso y corrección de su información personal, retirar el consentimiento (cuando el consentimiento sea la base legal) y ejercer otros derechos aplicables. Para Quebec, la Oficial de Privacidad es Francesca Valenti, dpo@whtexch.com; quejas pueden dirigirse a la Commission d'accès à l'information (CAI). La notificación obligatoria de violación a la CAI se realiza sin demora cuando la violación presenta un riesgo de daño serio.
Australia
Si aplica la Ley de Privacidad australiana de 1988 (Cth) (actualmente sujeto al umbral de facturación AUD 3M), usted tiene los derechos establecidos en los Principios de Privacidad Australianos. Las quejas pueden presentarse primero con nosotros y luego, si no se resuelven, con la Oficina del Comisionado de Información de Australia (OAIC, www.oaic.gov.au).
Nueva Zelanda
Si aplica la Ley de Privacidad de Nueva Zelanda 2020, usted tiene derechos de acceso, corrección y queja ante nosotros y (si no se resuelve) ante el Comisionado de Privacidad de Nueva Zelanda (www.privacy.org.nz).
Subprocesador Entidad proveedora y país de establecimiento Servicio / función Categorías de datos personales procesados
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlanda) para usuarios del EEE; Meta Platforms, Inc. (Estados Unidos) para usuarios fuera del EEE. Entorno para la distribución del sistema operativo y aplicación para la app WEXVR en los dispositivos Meta Quest; vinculación de cuenta con Meta Horizon para la entrega de derechos. Identificador de cuenta Meta; identificador del dispositivo; metadatos de derecho; telemetría técnica mostrada a la aplicación.
Stripe --- Pagos Stripe Payments Europe Ltd (Irlanda) para usuarios del EEE; Stripe, Inc. (Estados Unidos) y afiliados del grupo para procesamiento de back-end. Procesamiento de pagos, detección de fraudes, control de sanciones, controles anti-lavado de dinero, gestión de disputas y contracargos, informes regulatorios. Datos del titular de la tarjeta (procesados en el entorno seguro de Stripe, no almacenados por WHTEXCH); identificadores y montos de transacción; nombre y dirección de facturación; país; indicadores de riesgo; metadatos de disputa y reembolso.
Clerk --- Autenticación y gestión de usuario Clerk, Inc. (Estados Unidos). Registro de usuario, autenticación, gestión de sesiones, flujos sin contraseña y con enlace mágico, orquestación de inicio de sesión social (p. ej., Google), emisión de tokens de sesión. Dirección de correo electrónico; credenciales y tokens de cuenta; dirección IP; identificador del dispositivo y agente de usuario; ubicación aproximada de inicio de sesión (geolocalización derivada de IP); metadatos de navegador y sistema operativo; datos de uso dentro de los paneles Clerk.
Supabase --- Base de datos de aplicación (Postgres) Supabase Inc. (Estados Unidos). Almacén relacional principal para la aplicación WEXVR: perfiles de usuario, canales, metadatos de contenido, derechos, registros de visualización, registros de moderación y reportes. Datos de cuenta e identidad; correo electrónico; datos de transacción y de derechos; datos de uso y visualización; registros de moderación y reportes; metadatos de perfil del propietario del canal para usuarios B2B.
Upstash --- Caché Redis y estado de flujo de trabajo Upstash, Inc. (Estados Unidos). Caché compartida (limitación de tasa, estado de sesión, flujo de autorización de dispositivos); almacenaje de estado del flujo de trabajo con semántica de reejecución en caso de fallo. Dirección IP; huella digital del dispositivo; contadores de sesión y limitación de tasa; cargas de trabajo transitorias (que pueden incluir identificador de cuenta, referencia de transacción).
Google Cloud Platform (GCP) --- Infraestructura de alojamiento Google Cloud EMEA Limited (Irlanda) para clientes del EEE, con Google LLC (Estados Unidos) como procesador afiliado según corresponda. Computación, almacenamiento, redes, orquestación de contenedores, gestión de secretos, observabilidad y otra infraestructura principal en la que se ejecutan los servicios WEXVR. Todas las categorías de datos personales procesados en conexión con el Servicio mientras están en tránsito a través y en reposo en la infraestructura GCP (cuenta, transacción, telemetría, moderación, comunicaciones de soporte).
Resend --- Entrega de correos electrónicos transaccionales Resend, Inc. (Estados Unidos). Envío de correos electrónicos transaccionales y de servicio (confirmaciones de compra, mensajes de acuse de recibo de retiro en soporte duradero, alertas de seguridad, declaraciones de motivos, restablecimiento de contraseñas, actualizaciones de reembolsos). Dirección de correo electrónico del destinatario; contenido del correo electrónico (que puede incluir nombre, identificador de transacción e información específica del caso); metadatos de envío y entrega.
SUPLEMENTO SOBRE DERECHOS DE PRIVACIDAD DE ESTADOS DE EE.UU. DE WEXVR
Aplica sólo a residentes de estados de EE.UU. cuyas leyes de privacidad se aplican a WEXVR
Fecha de vigencia: 11 de mayo de 2026
Este Suplemento proporciona divulgaciones adicionales de privacidad para residentes de estados de EE.UU. que otorgan derechos de privacidad al consumidor y que se aplican a White Exchange S.r.l. y al servicio WEXVR. Debe leerse junto con el Aviso de Privacidad de WEXVR. Si existe un conflicto entre este Suplemento y el Aviso de Privacidad general, este Suplemento prevalecerá sólo en la medida requerida por la ley estatal aplicable de EE.UU.
1. Alcance y posición actual de WEXVR
WEXVR es un servicio digital de contenido basado en cuentas y de pago. Actualmente no vendemos información personal, no compartimos información personal para publicidad comportamental entre contextos ni publicidad dirigida comparable, y no permitimos conscientemente usuarios menores de 13 años en el Servicio. WEXVR no está dirigido a niños menores de 13 años, y no vendemos ni compartimos conscientemente información personal de usuarios que sepamos son niños según la legislación aplicable.
WEXVR tampoco utiliza actualmente información personal para tomar decisiones que produzcan efectos legales o similares significativos mediante un perfilado automatizado exclusivo. Si nuestras prácticas cambian materialmente, actualizaremos el Aviso de Privacidad y este Suplemento cuando se requiera.
2. Derechos que pueden estar disponibles
Dependiendo de su estado de residencia y los umbrales o exenciones que apliquen, puede tener algunos o todos los siguientes derechos: conocer si procesamos su información personal; acceder a una copia de la información personal que mantenemos sobre usted; corregir información personal inexacta; eliminar información personal; obtener una copia portable de cierta información personal; apelar un rechazo de una solicitud de derechos de privacidad; y, cuando sea aplicable, optar por no participar en ventas, publicidad dirigida o perfilado en apoyo a decisiones que produzcan efectos legales o similares significativos.
Dado que WEXVR no vende actualmente información personal ni utiliza información personal para publicidad dirigida, muchos derechos de exclusión serán normalmente atendidos confirmando que dicho procesamiento no se realiza en la actualidad. Si eso cambia, publicaremos un proceso actualizado para ejercer esos derechos.
3. Cómo ejercer sus derechos
Puede enviar solicitudes de privacidad enviando un correo electrónico a dpo@whtexch.com. Por favor, identifique el derecho que desea ejercer, el estado en el que reside, la dirección de correo electrónico asociada con su cuenta WEXVR (si la tiene) y suficiente información para que podamos localizar y verificar los registros relevantes.
Si es un padre o tutor legal que hace una solicitud en nombre de un menor, o un agente autorizado que actúa en nombre de otra persona, es posible que requiramos verificación adicional, prueba de autoridad o autorización firmada antes de actuar sobre la solicitud.
Podemos negar, limitar o diferir una solicitud cuando la ley lo permita, incluyendo cuando no podamos verificar la identidad o autoridad, cuando aplique una exención, o cuando la solicitud comprometería la seguridad, prevención de fraude, cumplimiento legal o los derechos de otros.
4. Apelaciones
Si la ley aplicable le otorga el derecho a apelar un rechazo de su solicitud, puede presentar una apelación a dpo@whtexch.com con el asunto "Apelación de Privacidad". Por favor incluya la solicitud original, nuestra respuesta (si la hubo), el estado cuya ley cree que se aplica, y por qué considera que la solicitud debe ser reconsiderada.
5. Divulgaciones específicas para California
Para residentes de California, y sólo en la medida en que se aplique la Ley de Privacidad del Consumidor de California en su versión enmendada, las categorías de información personal que WEXVR puede recopilar se describen en el Aviso de Privacidad de WEXVR e incluyen identificadores, información de la cuenta, información de pago y transacciones, información de actividad en internet u otra red electrónica, información del dispositivo y técnica, ubicación precisa o información del país, comunicaciones de soporte al cliente, registros de moderación y reporte, y inferencias razonablemente derivadas de dicha información para fines de servicio, seguridad o prevención de fraude.
Las categorías de fuentes desde las cuales podemos recopilar información personal incluyen: directamente de usted; automáticamente de su dispositivo, navegador, auricular o sesión de aplicación; de procesadores de pago como Stripe; de proveedores de análisis, prevención de fraude, alojamiento e infraestructura que actúan en nuestro nombre; de Meta o proveedores del ecosistema de dispositivos compatibles cuando sea relevante para soporte de cuenta o derechos; de otros usuarios, Propietarios de Canales, titulares de derechos o autoridades que envíen reportes o quejas; y de fuentes públicas o relacionadas con el cumplimiento donde sea necesario.
Las categorías de destinatarios a quienes podemos divulgar información personal para fines comerciales incluyen proveedores de servicios, procesadores de pagos, proveedores de infraestructura y seguridad, asesores profesionales, autoridades o tribunales cuando sea legalmente requerido, y contrapartes corporativas en relación con una transacción sujeta a protecciones apropiadas. WEXVR no vende actualmente información personal ni comparte información personal para publicidad conductual entre contextos.
Los residentes de California pueden designar un agente autorizado para realizar una solicitud en su nombre, sujeto a verificación y prueba de autoridad. No discriminaremos contra usted por ejercer los derechos otorgados por la ley aplicable.
6. Retención
Retenemos la información personal solo durante el tiempo que sea razonablemente necesario para los fines descritos en el Aviso de Privacidad de WEXVR, incluyendo la administración de cuentas, gestión de derechos, pagos y contabilidad, prevención de fraudes, moderación, cumplimiento legal, manejo de disputas y retención de registros. Las diferentes categorías de datos pueden mantenerse por diferentes períodos dependiendo de las necesidades operativas, fiscales, antifraude o legales.
7. Cambios a este Suplemento
Podemos actualizar este Suplemento de vez en cuando para reflejar cambios en las prácticas de WEXVR, cambios en las leyes de privacidad estatales de EE.UU., orientaciones regulatorias o necesidades operativas. La versión más reciente estará disponible con una fecha de vigencia actualizada.
8. Contacto
Las preguntas sobre privacidad y solicitudes de derechos de privacidad deben enviarse a dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milán, Italia | NIF / Reg. núm. 12380700968
***** **
AVISO DE PRIVACIDAD --- REPÚBLICA DE COREA
1. Responsable y contacto
White Exchange S.r.l. (el "Responsable"), una sociedad de responsabilidad limitada italiana con sede registrada en Via Durini 25, 20122 Milán, Italia, NIF/Tax No. 12380700968, es el responsable del tratamiento de la información personal de residentes de la República de Corea procesada en relación con el servicio WEXVR.
Responsable de Protección de Datos (개인정보 보호책임자): Francesca Valenti, Oficial de Protección de Datos --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milán, Italia.
Derechos de información personal y quejas: dpo@whtexch.com.
Soporte general: support@wexvr.com.
Agente doméstico (artículo 31-2 de PIPA): No designado a la fecha porque WHTEXCH no cumple con los umbrales bajo el artículo 32-2 del Decreto de Ejecución de PIPA (≥ 1 billón KRW de ingresos anuales totales, O ≥ 10 mil millones KRW de ingresos por servicios de información coreanos, O ≥ 1 millón de usuarios activos diarios en Corea, O procesamiento de datos sensibles de más de 50,000 sujetos de datos coreanos en promedio diario).
2. Categorías de información personal recopilada
Categoría Elementos Fuente
Cuenta / identidad Correo electrónico, contraseña (hashed), confirmación de edad, país, preferencia de idioma Suministrado por el usuario al registrarse
Transacción Título comprado, ID de transacción, monto, moneda, estado de pago, estado de reembolso / disputa, descriptor de facturación Stripe, procesadores de pagos (Stripe actúa parcialmente como procesador y parcialmente como controlador independiente para fraude / sanciones / reporte regulatorio)
Dispositivo / técnico Dirección IP, identificador de dispositivo, modelo de auriculares, versión de firmware, versión de la app, SO, idioma, zona horaria, registros de sesión y fallos Auto-recogido del dispositivo / navegador del usuario
Uso / visualización Títulos desbloqueados, conteo de vistas consumidas, tiempo empleado, uso de funciones Auto-recogido
Moderación / reporte Reportes, quejas, evidencia, declaraciones de motivos, decisiones Presentaciones del usuario
Comunicaciones Correos electrónicos / mensajes de soporte Proporcionados por el usuario
3. Fines y bases legales (basado en el consentimiento)
La información personal se procesa solo para los fines establecidos a continuación. Para los residentes coreanos, el procesamiento se basa en el consentimiento del usuario (artículo 15(1)(1) de PIPA) a menos que aplique otra base legal (por ejemplo, cumplimiento de contrato, obligación legal).
Finalidad Requerido / opcional Base legal
Entrega del servicio, cuenta, derecho Requerido Consentimiento (artículo 15(1)(1) de PIPA) y contrato (artículo 15(1)(4) de PIPA)
Procesamiento de pagos y facturación Requerido Consentimiento + obligación legal (artículo 15(1)(2) de PIPA)
Antifraude, seguridad, prevención de abuso Requerido Intereses legítimos (artículo 15(1)(6) de PIPA) + obligación legal
Moderación, informes, quejas Obligatorio Obligación legal + intereses legítimos
Análisis y mejora del servicio Opcional Consentimiento (opt-in separado)
4. Retención
La información personal se conserva solo por el período necesario para cumplir el propósito relevante, luego se elimina o desidentifica, salvo que la retención sea requerida por la ley coreana.
Datos Retención
Datos de cuenta / servicio Vida de la cuenta + 12 meses después de la eliminación
Registros de transacciones (Ley Comercial de Corea / Ley de Comercio Electrónico) 5 años
Registros de acceso (Ley de Redes) 6 meses
Registros de moderación / informes 6 meses desde la decisión; más tiempo para investigaciones en curso
5. Transferencia transfronteriza de información personal (PIPA Art. 28-8)
La información personal de residentes coreanos se transfiere a Italia (establecimiento del Controlador) y a otros países donde operan los proveedores de servicios del Controlador. El Controlador obtiene consentimiento específico para dicha transferencia al registrarse, con las divulgaciones requeridas por el Artículo 28-8 de PIPA.
Elemento Divulgación
Identidad del destinatario White Exchange S.r.l. (Controlador) --- Italia. Stripe, Inc. --- Estados Unidos e Irlanda. Meta Platforms --- Estados Unidos e Irlanda. Proveedores de alojamiento en la nube y CDN --- Unión Europea y Estados Unidos.
Detalles de contacto del destinatario dpo@whtexch.com (Controlador). Las ADP de los procesadores destinatarios están disponibles a solicitud.
Elementos transferidos Todas las categorías listadas en la Sección 2.
Propósitos de la transferencia Entrega del servicio, procesamiento de pagos, antifraude, seguridad, moderación, soporte.
Retención Según lo establecido en la Sección 4.
Método de transferencia Transferencia electrónica encriptada (TLS 1.2+) sobre redes públicas.
Fecha y frecuencia Continua, según sea necesario para la entrega del servicio.
6. Derechos de los residentes coreanos
Los residentes coreanos tienen los siguientes derechos bajo PIPA: (i) solicitar acceso a la información personal; (ii) corrección; (iii) eliminación (sujeto a excepciones legales); (iv) suspensión del procesamiento; (v) retiro del consentimiento en cualquier momento; (vi) presentar una queja ante el PIPC (www.pipc.go.kr) o el Comité de Mediación de Disputas de Información Personal.
Cómo ejercerlos: Enviar una solicitud a dpo@whtexch.com. El Controlador responde dentro de los 10 días según el Art. 35(3) de PIPA.
7. Uso de cookies e identificadores en línea (Ley de Redes)
WEXVR utiliza cookies estrictamente necesarias y tecnologías similares para autenticación, entrega de derechos, prevención de fraude y seguridad. Las cookies analíticas opcionales se utilizan solo con consentimiento a través del mecanismo de gestión de consentimiento, con paridad entre "aceptar todo" y "rechazar todo". El Controlador no utiliza cookies para publicidad basada en comportamiento entre contextos.