política de privacidad

¡Bienvenido a MiMo Prestamo!

El desarrollador de MiMo Prestamo (en adelante, "nosotros") es IAPL E.I.R.L.. Entendemos lo importante que es su información personal para usted y estamos comprometidos a proteger su privacidad. Esta Política de Privacidad tiene como objetivo explicar de forma clara y transparente cómo recopilamos, usamos, almacenamos y protegemos su información personal, así como sus derechos y obligaciones como usuario.

 

Lea y comprenda esta Política en su totalidad antes de comenzar a utilizar MiMo Prestamo. Prometemos que no utilizaremos su información para ningún otro propósito no establecido en esta política a menos que obtengamos su autorización explícita o así lo requieran las leyes y regulaciones.

 

‌Ⅰ‌. Información específica recopilada

Información de identidad personal: incluye, entre otros, su nombre, número de identificación, género, fecha de nacimiento, nacionalidad, estado civil, información ocupacional, dirección de correo electrónico, número de teléfono móvil, etc. Esta información se utiliza para crear y administrar su cuenta, verificar su identidad, completar el proceso de solicitud de préstamo y brindar atención al cliente.

 

Información del dispositivo: incluye el modelo del dispositivo, la versión del sistema operativo, el identificador único del dispositivo (como ID de Android, GAID, etc.), el nombre del dispositivo, la dirección IP, el tipo de navegador, el tipo de red (como Wi-Fi o red móvil), etc. Esta información nos ayuda a identificar dispositivos, detectar comportamientos de inicio de sesión anormales, optimizar el rendimiento de las aplicaciones y brindar soporte de compatibilidad de dispositivos.

 

Información financiera: incluye información de cuenta bancaria, información de tarjeta de crédito o débito, registros de transacciones, comprobante de ingresos, puntaje crediticio, historial de préstamos, registro de pagos, etc. Esta información se utiliza para evaluar su elegibilidad para el préstamo, completar operaciones de pago y reembolso y brindar servicios financieros personalizados. Seguimos estrictamente el primer requisito de seguridad de la información del usuario. La información recopilada se cargará en https://erpul.driftwoodserenity.com/ para su protección encriptada. No proporcionaremos ninguna de sus informaciones a ningún tercero no autorizado sin su permiso.

 

Información de la lista de contactos: Cuando utiliza los servicios de MiMo Prestamo, con su autorización explícita, seleccionaremos información de contacto de emergencia (incluyendo: número de contacto, nombre del contacto, relación) en su libreta de direcciones para evaluar sus relaciones sociales y puntaje crediticio, prevenir riesgos de fraude y mantener una comunicación fluida. No obtendremos este permiso, sino que sólo seleccionaremos información de contacto en la libreta de direcciones como contactos de emergencia. Los datos recopilados se cargarán de forma segura al centro de seguridad https://erpul.driftwoodserenity.com/ para su almacenamiento encriptado. MiMo Prestamo se toma muy en serio la seguridad de los datos de los usuarios y se compromete a proteger sus datos. Tenga la seguridad de que estos datos no se compartirán con ningún tercero.

 

Permisos de cámara: cuando utiliza los Servicios de MiMo Prestamo, podemos solicitar acceso a su cámara para tomar fotografías o videos (como identificación, prueba financiera, selfies, etc.). Esta información se utiliza para verificación de identidad, revisión de solicitudes de préstamos y prevención de fraude. Tenga en cuenta que no accedemos a sus álbumes de fotos ni a otras imágenes almacenadas a menos que las cargue activamente.

 

Información visual: al utilizar los servicios de MiMo Prestamo, es posible que se le solicite que cargue documentos visuales, como pruebas financieras o capturas de pantalla. Estas operaciones nos ayudan a verificar su identidad de usuario e información relacionada. Durante el proceso de verificación de la identidad del usuario, solo recopilaremos imágenes seleccionadas y cargadas por el usuario para verificar su identidad con fines de prevención de fraude y seguridad de la cuenta. Para proteger la seguridad de la información de su imagen, solo recopilaremos información de imagen con su consentimiento explícito. Tenga en cuenta que no podemos acceder ni recuperar sus álbumes de fotos utilizando este método. Todos los datos de imágenes seleccionados se cargarán de forma segura en https://erpul.driftwoodserenity.com/ para su almacenamiento cifrado y nunca se compartirán con terceros.

 

Información de la cuenta social: si inicia sesión a través de una plataforma social de terceros (como Facebook, Google, etc.) o nos autoriza a acceder a su cuenta social, podemos recopilar información de su cuenta de redes sociales (como nombre de usuario, avatar, lista de amigos, etc.). Esta información se utiliza para simplificar el proceso de registro, verificar su identidad y brindar servicios personalizados.

 

GAID: recopilamos su ID de publicidad de Google para brindarle servicios de publicidad personalizados, analizar patrones de comportamiento del usuario y optimizar la experiencia del producto. Puede limitar la recopilación de esta información restableciendo o deshabilitando su GAID en la configuración de su dispositivo.

 

II. Finalidad de la recopilación de información

Nuestra recopilación y uso de su información personal siempre sigue los principios de "legalidad, legitimidad y necesidad" y está estrictamente limitada al alcance necesario para lograr las funciones y servicios del producto. A continuación se detallan las principales finalidades para las que tratamos la información y las bases legales correspondientes:

Cumplimiento del servicio principal: para brindarle funciones básicas como registro, inicio de sesión, solicitud de préstamo, pago de transacciones, etc., necesitamos recopilar su número de teléfono móvil, dirección de correo electrónico, identificador de dispositivo y otra información. Por ejemplo, la verificación del número de teléfono móvil se utiliza para garantizar la autenticidad de la cuenta y la información del dispositivo se utiliza para identificar un comportamiento de inicio de sesión anormal.

Optimización y personalización del servicio: al analizar los registros de operaciones de los usuarios (como rutas de clics, duración de la estadía), ubicaciones geográficas, etiquetas de interés y otros datos, podemos optimizar el diseño de funciones, mejorar la precisión de las recomendaciones y brindarle contenido personalizado.

Obligaciones de seguridad y cumplimiento: para prevenir ataques cibernéticos, fraudes y garantizar la estabilidad del sistema, necesitamos registrar información técnica como direcciones IP, modelos de dispositivos, tipos de navegador y podemos fortalecer la verificación de identidad a través de datos biométricos (como la verificación facial).

Integración de servicios de terceros: si elige iniciar sesión rápidamente a través de una cuenta de redes sociales o utilizar funciones de terceros, como navegación de mapas y pago en línea, compartiremos la información necesaria con los proveedores de servicios relevantes después de obtener su autorización. Tenga en cuenta que el uso de su información personal por parte de terceros está sujeto a su política de privacidad independiente, que le recomendamos leer detenidamente antes de usarla.

 

III. Cómo utilizar la información

Siempre seguimos los principios de "necesidad mínima" y "limitación de la finalidad" y utilizamos su información solo en la medida necesaria para lograr fines comerciales específicos, y garantizamos que el procesamiento sea legal, transparente y controlable. A continuación se muestra una descripción detallada de los escenarios de uso específicos:

Seguridad de la información del usuario: utilice el número de teléfono móvil y la dirección de correo electrónico para registrar información personal y complete la verificación de inicio de sesión a través del código de verificación por SMS o características biométricas (como huella digital, rostro) para garantizar la seguridad de la información del usuario.

 

Prestación de servicios y atención al cliente: completar la entrega del producto en función de la información del pedido (como dirección de entrega, monto del pago) y brindar soporte de servicio al cliente personalizado en función de registros históricos de consultas (como número de orden de trabajo, descripción del problema).

 

Análisis del comportamiento del usuario: recopilar registros de operaciones anónimos (como rutas de clics, tiempo de permanencia) a través de tecnología de seguimiento, identificar cuellos de botella en el uso de funciones (como páginas con altas tasas de rebote) y optimizar el diseño de la interfaz (como la ubicación de los botones, la expresión del texto).

 

Pronóstico de tendencias del mercado: agregue datos de retratos de usuarios (como distribución por edad y características regionales), analice cambios en la demanda del mercado (como categorías populares y preferencias de los consumidores) y oriente las iteraciones de productos (como agregar nuevas funciones y ajustar las estrategias de precios).

 

Modelado de control de riesgos y antifraude: combine información del dispositivo (como dirección IP, código IMEI) y registros de transacciones (como frecuencia de pago, tasa de reembolso) para construir un modelo de aprendizaje automático para identificar comportamientos anormales (como pedidos falsos, robo de cuentas) y garantizar la salud del ecosistema de la plataforma.

 

Generación de informes estadísticos: los datos del usuario se desensibilizan para generar informes de la industria para investigación académica y análisis de mercado. Todos los informes solo contienen datos grupales (como valor promedio de pedido, tasa de crecimiento de usuarios) y no se pueden asociar con individuos.

 

Entrenamiento del modelo de algoritmo: utilice conjuntos de datos anónimos (como registros de clics, palabras clave de búsqueda) para entrenar algoritmos de recomendación y mejorar la precisión del servicio (como la relevancia de los resultados de búsqueda, la tasa de clics en anuncios). Los datos originales se aíslan estrictamente durante el proceso de entrenamiento para garantizar que no se puedan revertir.

 

‌III. Derechos y obligaciones de los usuarios

Derecho a saber y acceder: Tiene derecho a ver una copia de la información personal que tenemos (incluido el tiempo de recopilación, el propósito de uso y los objetos compartidos) a través del "Centro de privacidad de la cuenta".

 

Derecho de corrección y complementación: Si encuentra que la información es incorrecta o incompleta (como cambio de dirección, información ocupacional desactualizada), puede enviar una orden de trabajo y cargar documentos de respaldo (como tarjeta de identificación, permiso de trabajo), y completaremos la verificación y actualización dentro de los 3 días hábiles.

 

Derecho de eliminación y derecho al olvido: Puede solicitar la eliminación de información específica (como registros de búsqueda históricos y actualizaciones publicadas), pero ya no podrá utilizar las funciones relevantes después de solicitar la eliminación de la información. Puedes contactarnos a través de member@iaplelrl.com.

 

V. Cómo se almacena la información

Nos tomamos muy en serio la seguridad y la privacidad de los datos de los usuarios. Toda la información personal recopilada se almacenará en servidores encriptados y protegidos, y se adoptarán medidas de seguridad estándar de la industria, como firewalls, encriptación de datos, control de acceso, etc., para garantizar que su información esté protegida contra acceso no autorizado, divulgación, manipulación o daño. Cuando almacenamos datos, conservaremos la información relevante en función de las necesidades comerciales y el período requerido por la ley. Una vez que los datos ya no sean necesarios o haya expirado el período de retención legal, eliminaremos o anonimizaremos los datos relevantes. Además, realizamos auditorías de seguridad y evaluaciones de riesgos periódicas para garantizar la seguridad de su información. Si tiene alguna pregunta sobre nuestras medidas de seguridad y almacenamiento de datos, no dude en contactarnos.

 

VI. Eliminación de cuenta y datos

Respetamos el derecho de los usuarios a controlar sus datos personales y brindamos funciones de eliminación de cuentas y datos. Puede solicitar la eliminación de su cuenta y datos personales relacionados en cualquier momento a través de nuestra plataforma o comunicándose con nosotros de la siguiente manera:

Correo electrónico: member@iaplelrl.com

Las solicitudes de eliminación se procesarán dentro de un plazo razonable y, una vez completada la eliminación, ya no podrá utilizar su cuenta. Si decide eliminar su cuenta, algunos de sus datos podrán conservarse durante un período de tiempo en el marco de los requisitos legales o las obligaciones de cumplimiento, pero estos datos serán tratados adecuadamente como confidenciales. Si tiene alguna pregunta o inquietud sobre la eliminación de datos, comuníquese con nuestro equipo de atención al cliente y le explicaremos el proceso en detalle. Tenga en cuenta que algunos datos no se pueden recuperar una vez que se completa la operación de eliminación, así que asegúrese de que esta sea su decisión final antes de enviar su solicitud.

 

‌VII‌. Protección de la propiedad intelectual

MiMo Prestamo respeta y valora la protección de los derechos de propiedad intelectual, cumple estrictamente con las leyes de propiedad intelectual y se compromete a proteger los derechos e intereses legítimos de todos los creadores. Nadie puede copiar, difundir, modificar o utilizar de otro modo el contenido de esta aplicación sin autorización. Nos oponemos firmemente a las infracciones. Una vez que se descubran infracciones, tomaremos las medidas necesarias de acuerdo con la ley y haremos responsables a las partes pertinentes. Si cree que se han infringido sus derechos de autor, comuníquese con nosotros a tiempo y lo solucionaremos lo antes posible y protegeremos sus derechos legales. Proteger la originalidad, respetar los derechos de autor y mantener conjuntamente un entorno de propiedad intelectual saludable y ordenado.

 

VIII. Cómo proteger la seguridad de los datos

La seguridad de los datos es la piedra angular de la confianza del usuario. Hemos construido un sistema de protección de seguridad que cubre todo el ciclo de vida, adoptando prácticas líderes en la industria desde la arquitectura técnica y los procesos de gestión hasta la respuesta a emergencias para garantizar que su información esté protegida contra acceso no autorizado, fugas o manipulación. A continuación se presenta una descripción jerárquica de medidas específicas:

1). Sistema de protección técnica

Seguridad de la capa de transporte: todas las comunicaciones entre clientes y servidores se cifran de forma forzada mediante el protocolo TLS 1.3, utilizando el algoritmo de intercambio de claves ECDHE y el estándar de cifrado de datos AES-256-GCM para defenderse eficazmente contra ataques del tipo "man-in-the-middle" y escuchas clandestinas de datos. La interfaz implementa la verificación de certificado bidireccional, permitiendo el acceso solo a dispositivos confiables.

Mecanismo de defensa contra ataques: implementar un firewall de aplicaciones web (WAF) para interceptar ataques comunes, como inyección SQL y secuencias de comandos XSS entre sitios, en tiempo real, y utilizar el motor de análisis de comportamiento para identificar tráfico anormal (como intentos de inicio de sesión de alta frecuencia) para activar automáticamente el bloqueo de IP o la verificación secundaria. Diariamente se realiza un análisis completo de vulnerabilidades y el ciclo de reparación no supera las 24 horas.

2). Sistema de control de gestión

Principio de permisos mínimos: los derechos de acceso a los datos se asignan dinámicamente en función de los roles (RBAC). El personal ordinario de operación y mantenimiento sólo puede acceder a datos de pruebas desensibilizados. Las operaciones del entorno de producción principal están sujetas a una autenticación de dos factores (como U shield + contraseña dinámica) y a un proceso de aprobación de tres niveles.

Capacitación de los empleados sobre cumplimiento: todos los empleados firman un acuerdo de confidencialidad y reciben no menos de 40 horas de capacitación en ciberseguridad y cumplimiento del RGPD cada año. Las violaciones estarán sujetas a responsabilidad de auditoría interna (incluyendo, entre otros, degradación, despido y procedimientos legales).

3) Respuesta a emergencias y recuperación ante desastres

Monitoreo en tiempo real y alerta temprana: El Centro de Operaciones de Seguridad (SOC) monitorea los registros del sistema las 24 horas del día, los 7 días de la semana, analiza los riesgos potenciales (como el comportamiento anormal de exportación de datos) junto con la plataforma de inteligencia de amenazas de IA y envía alertas al Director de Seguridad dentro de los 15 minutos posteriores a la confirmación de la amenaza.

Manejo de violaciones de datos: Establecer un mecanismo de respuesta de cuatro niveles, iniciar una investigación interna dentro de 1 hora después de confirmar la violación, enviar un informe preliminar al departamento local de ciberseguridad e informatización y a los usuarios afectados dentro de las 12 horas, completar el análisis de la causa raíz y divulgar el plan de reparación dentro de las 72 horas.

 

IX. Expectativas futuras y desarrollo

MiMo Prestamo se compromete a brindar a los usuarios una experiencia de préstamo más cómoda y segura mediante la innovación tecnológica continua y la optimización del servicio. Seguiremos atentos a las necesidades de los usuarios y a los cambios del mercado, nos esforzaremos por mejorar las funciones de nuestros productos y la calidad del servicio, y garantizaremos que todos los usuarios puedan disfrutar de servicios financieros eficientes y transparentes.

 

Ⅹ‌. Cambios en la Política de Privacidad

La Política de Privacidad es un documento legal que se actualiza constantemente. Ajustaremos los términos y condiciones con prontitud según el desarrollo del negocio, la innovación tecnológica y los cambios regulatorios para garantizar que siempre cumpla con los últimos requisitos de cumplimiento y las expectativas de los usuarios. Si tiene alguna pregunta u objeción sobre los cambios, contáctenos de inmediato.

 

Ⅺ‌. Contáctenos

Siempre valoramos los comentarios y sugerencias de nuestros usuarios y nos comprometemos a resolver sus preguntas o quejas a través de canales de comunicación eficientes y transparentes. Si tiene alguna pregunta o sugerencia, contáctenos a través de los siguientes métodos:

Horario: Lunes a viernes de 8:00 a 18:00

Correo electrónico: member@iaplelrl.com

Dirección: Avenida LA TORRE 197 URB. FICUS Lima, Lima, 15498 Peru