Política de Privacidad

En CheckIO nos comprometemos a proteger tu privacidad y la de tus empleados. Esta política describe los datos que recogemos, cómo los utilizamos y los derechos que te asisten según la legislación aplicable en cada jurisdicción.

Última actualización: 16 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Servicios Tecnológicos de asistencia Spa, con domicilio en Avda. Providencia 1650, Of. 1002, Providencia, Santiago.

Para consultas sobre privacidad o para ejercer tus derechos, contacta a: contacto@checkio.cl contacto@checkio.cl

CheckIO actúa como Encargado del Tratamiento (Data Processor) de los datos personales de empleados. La empresa cliente (empleador) actúa como Responsable del Tratamiento (Data Controller). Entre CheckIO y cada empresa cliente se suscribe un Acuerdo de Procesamiento de Datos (DPA) que establece las obligaciones, responsabilidades y garantías de protección de datos conforme a la legislación aplicable.

2. Información que recopilamos

Datos de empleados

Nombre completo, documento de identidad (RUT u equivalente), fotografía para verificación de identidad en marcaciones, datos de contacto (email, teléfono), información de puesto de trabajo y jerarquía.

Datos de geolocalización

Coordenadas GPS, dirección aproximada (obtenida mediante geocodificación inversa) y timestamp cuando los empleados realizan marcaciones de asistencia.

Datos de marcaciones y horarios

Fecha, hora, ubicación, método de marcación (facial, GPS, QR, manual), fotografías capturadas en check-in cuando lo exige la configuración del empleador, y justificaciones asociadas.

Datos de empresas clientes

Razón social, RUT, datos de contacto de representantes legales, información de facturación y configuración de planes de servicio.

3. Datos recogidos por la App Móvil CheckIO

La aplicación móvil CheckIO (iOS y Android) recopila los siguientes datos, tal como se declara en App Store Connect y Google Play:

Dato	Cuándo	Finalidad	Destinatario
Ubicación GPS	Al marcar asistencia	Verificar que el empleado está en zona autorizada	Backend, Nominatim
Dirección IP	En cada marcación	Auditoría y verificación de dispositivo	ipify.org, Backend
Fotografía (selfie)	Check-in cuando lo exige el empleador	Verificar identidad	AWS S3, Backend
Identificador del dispositivo	Login y sesiones	Autenticación y seguridad	Backend
Datos de cuenta (RUT, nombre, email)	Registro y login	Autenticación	Backend

4. Servicios de Terceros

Utilizamos los siguientes proveedores externos que pueden recibir o procesar datos personales:

ipify.org (Estados Unidos): Obtiene la dirección IP del dispositivo para incluirla en el registro de asistencia. Solo se envía la IP.
OpenStreetMap / Nominatim: Convierte coordenadas GPS en dirección legible. Solo se envían latitud y longitud.
Amazon Web Services (AWS) S3: Almacenamiento seguro de fotografías de asistencia. Los datos residen en Estados Unidos.
Backend CheckIO: Servidor que procesa toda la información de asistencia, perfiles, marcaciones y datos de empresa.

5. Permisos de la App (iOS y Android)

La app CheckIO solicita los siguientes permisos exclusivamente para las finalidades indicadas:

Cámara: Escaneo QR y captura de selfie durante check-in cuando lo requiere el empleador.
Ubicación (When In Use / En uso): Verificar que el empleado está en zona autorizada al marcar. En Android se solicita ACCESS_FINE_LOCATION.
Face ID / Biometría: Proteger el acceso a la app al reabrirla. En Android se utiliza la API BiometricPrompt.
Micrófono: La app captura solo fotos, no video ni audio. No recopilamos datos de audio.
Notificaciones (Android): Alertas de recordatorio de marcación y comunicaciones del sistema.

6. Cómo utilizamos la información

Gestión de asistencia

Gestionar el control de asistencia, registrar marcaciones, validar horarios y generar reportes.

Generación de reportes

Reportes de asistencia, tardanzas, ausencias, horas trabajadas e indicadores de RRHH.

Mejora del servicio

Datos agregados y anonimizados para análisis de uso y desarrollo de funcionalidades.

Comunicaciones

Notificaciones sobre marcaciones, recordatorios y alertas de sistema.

7. Base legal del tratamiento

El tratamiento de datos personales en CheckIO se fundamenta en distintas bases legales según la finalidad y la jurisdicción aplicable. A continuación se detallan las bases legales por finalidad de tratamiento:

Finalidad	Tipo de dato	Base legal	Requerido/Opcional
Registro de asistencia	Marcaciones, horarios, ubicación de check-in	Ejecución del contrato de trabajo	Requerido
Foto en marcación	Fotografía facial al marcar	Consentimiento explícito del trabajador	Opcional
Biometría (huella)	Huella dactilar para identificación	Consentimiento explícito del trabajador	Opcional
Geolocalización	Coordenadas GPS en momento de marcación	Consentimiento explícito del trabajador	Opcional
Comunicaciones email	Dirección de correo electrónico	Consentimiento explícito del trabajador	Opcional

Las finalidades marcadas como «Opcional» requieren consentimiento libre, específico, informado e inequívoco del trabajador. El trabajador puede revocar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo. La revocación no afecta las finalidades de base contractual (registro de asistencia).

8. Compartición de datos

Con empresas clientes

Los datos de empleados se comparten exclusivamente con la empresa cliente. La empresa tiene acceso a los datos de asistencia de sus empleados.

Con proveedores de servicios

Compartimos datos con proveedores técnicos (hosting, almacenamiento, geocodificación) bajo acuerdos de confidencialidad.

Requerimientos legales

Podemos divulgar información cuando lo exija la ley, orden judicial o para proteger nuestros derechos.

9. Transferencias internacionales

Algunos datos pueden transferirse fuera de Chile: Estados Unidos (ipify.org, AWS S3), servidores OpenStreetMap/Nominatim en la UE.

Utilizamos cláusulas contractuales tipo de la CE u otras garantías. Contacta para más información sobre salvaguardas.

Los mecanismos específicos de transferencia utilizados incluyen: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea para transferencias desde el EEE; garantías bajo el Art. 33 de la LGPD para transferencias desde Brasil; autorización de la Agencia de Protección de Datos para transferencias desde Chile (Ley 21.719); y consentimiento del titular cuando la legislación local lo requiera (Perú, México, Colombia). Argentina cuenta con declaración de adecuación de la Unión Europea.

10. Seguridad de datos

Medidas implementadas

Encriptación TLS/HTTPS, tokens seguros, acceso controlado, auditorías y copias de respaldo.

Protección de información sensible

Fotografías faciales encriptadas. Geolocalización retenida solo el período necesario.

11. Derechos de los usuarios

Los derechos de los usuarios varían según la jurisdicción aplicable. A continuación se detallan los derechos reconocidos en cada país donde opera CheckIO:

Derecho	Chile	Perú	México	Colombia	Brasil	Argentina	EE.UU.	Europa
Acceso							Sí*
Rectificación
Supresión/eliminación
Portabilidad	Sí**
Oposición
Opt-out de venta de datos	N/A	N/A	N/A	N/A	N/A	N/A		N/A
Revocación de consentimiento							N/A
Limitación del tratamiento	Sí**
Reclamación ante autoridad							FTC/AG

*CCPA: «right to know». **Ley 21.719 (nueva ley de datos personales de Chile, 2024).

Para ejercer cualquiera de estos derechos, contacta a contacto@checkio.cl. Responderemos en un plazo máximo de 30 días hábiles (o el plazo que establezca la legislación aplicable en tu jurisdicción).

12. Retención de datos

Los períodos de retención de datos varían según el tipo de dato y la legislación aplicable:

Tipo de dato	Período de retención	Base legal
Marcaciones de asistencia	Duración de la relación laboral + 5 años	Legislación laboral (varía por país, 5-10 años)
Fotografías de check-in	1 año (no parametrizable por el cliente)	Documentado en configuración del sistema
Datos biométricos (huella)	Hasta revocación del consentimiento + 30 días para eliminación	Consentimiento; BIPA: máximo 3 años o finalidad cumplida
Geolocalización	Duración de la relación laboral + eliminación post-servicio	Consentimiento
Datos de empresa cliente	Duración del contrato + 5 años	Obligaciones tributarias y contractuales
Datos de cuenta (email, RUT)	Duración de la relación laboral + eliminación post-servicio	Ejecución del contrato

Tras el vencimiento de los períodos indicados, los datos se eliminan de forma segura. Los datos anonimizados pueden conservarse indefinidamente con fines estadísticos.

13. Privacidad de menores

El servicio CheckIO no está dirigido a menores de 16 años. No recopilamos datos de menores. Si eres padre/tutor, contacta a contacto@checkio.cl para solicitar eliminación. La Ley 19.628 establece disposiciones sobre datos de menores.

14. Cookies y tecnologías

Utilizamos cookies en la web para sesiones y análisis. Puedes gestionar preferencias en tu navegador. La app móvil no usa cookies; usa almacenamiento local seguro para tokens.

15. Cambios a esta política

Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán notificados por la plataforma o correo. Revisa esta política con regularidad.

16. Contacto

Para consultas sobre privacidad, ejercer derechos o reportar incidencias:

Email privacidad: contacto@checkio.cl
Email general: jvillalobos@checkio.cl
Teléfono: +569 6175 4435

Responderemos a todas las solicitudes en un plazo máximo de 30 días hábiles.

17. Consentimiento por finalidad

CheckIO implementa un sistema de consentimiento granular por finalidad. Cada propósito de tratamiento se presenta individualmente al trabajador, quien puede aceptar o rechazar cada uno de forma independiente:

Registro de asistencia

Datos recopilados: Marcaciones de entrada/salida, horarios, ubicación del dispositivo al momento de la marcación.
Finalidad: Registrar y controlar la asistencia del trabajador conforme al contrato de trabajo y la legislación laboral aplicable.
Base legal: Ejecución del contrato de trabajo
Requerido: Sí (base contractual)
Revocabilidad: No aplica (base contractual). Este tratamiento es inherente a la relación laboral.
Destinatarios: Empresa empleadora (Responsable del Tratamiento), CheckIO (Encargado del Tratamiento).
Retención: Duración de la relación laboral + período legal de conservación según jurisdicción.

Fotografía en marcación

Datos recopilados: Fotografía facial (selfie) capturada en el momento del check-in.
Finalidad: Verificación visual de la identidad del trabajador al momento de la marcación de asistencia.
Base legal: Consentimiento explícito del trabajador
Requerido: No (opcional)
Revocabilidad: Sí. El trabajador puede revocar este consentimiento en cualquier momento. La revocación no afecta la licitud del tratamiento previo. Tras la revocación, las fotografías existentes se eliminan en un plazo de 30 días.
Destinatarios: Empresa empleadora, CheckIO, AWS S3 (almacenamiento cifrado).
Retención: 1 año desde la captura.

Biometría (huella dactilar)

Datos recopilados: Plantilla biométrica de huella dactilar (no la imagen de la huella).
Finalidad: Identificación segura e inequívoca del trabajador para la marcación de asistencia.
Base legal: Consentimiento explícito del trabajador
Requerido: No (opcional)
Revocabilidad: Sí. El trabajador puede revocar este consentimiento en cualquier momento. Tras la revocación, la plantilla biométrica se elimina en un plazo de 30 días.
Destinatarios: Empresa empleadora, CheckIO (la plantilla se almacena cifrada y no se comparte con terceros).
Retención: Hasta revocación del consentimiento + 30 días para eliminación efectiva. Conforme a BIPA (Illinois): no más de 3 años o hasta que se cumpla la finalidad, lo que ocurra primero.

Geolocalización

Datos recopilados: Coordenadas GPS y dirección aproximada al momento de la marcación.
Finalidad: Verificar que el trabajador se encuentra en la ubicación autorizada al momento de marcar asistencia.
Base legal: Consentimiento explícito del trabajador
Requerido: No (opcional)
Revocabilidad: Sí. El trabajador puede revocar este consentimiento en cualquier momento. Tras la revocación, la geolocalización dejará de registrarse en futuras marcaciones.
Destinatarios: Empresa empleadora, CheckIO, OpenStreetMap/Nominatim (solo coordenadas para geocodificación inversa).
Retención: Duración de la relación laboral. Los datos se eliminan tras la finalización del servicio.

Comunicaciones por email

Datos recopilados: Dirección de correo electrónico del trabajador.
Finalidad: Envío de notificaciones laborales, recordatorios de marcación y alertas del sistema.
Base legal: Consentimiento explícito del trabajador
Requerido: No (opcional)
Revocabilidad: Sí. El trabajador puede revocar este consentimiento en cualquier momento. Tras la revocación, dejará de recibir comunicaciones por email.
Destinatarios: Empresa empleadora, CheckIO.
Retención: Duración de la relación laboral.

El consentimiento se solicita de forma individual para cada finalidad al momento del registro del trabajador en el sistema. La aceptación o rechazo de cada finalidad queda documentada con fecha, hora e identificador del dispositivo.

18. Cumplimiento por jurisdicción

CheckIO opera en conformidad con las leyes de protección de datos de cada jurisdicción donde presta servicios. A continuación se detalla el marco normativo aplicable en cada país:

Chile

Legislación aplicable

Ley 21.719 (2024) sobre Protección de Datos Personales; Ley 19.628 sobre Protección de la Vida Privada

Autoridad supervisora

Agencia de Protección de Datos Personales (creada por Ley 21.719)

Base legal del tratamiento

Consentimiento del titular, ejecución del contrato de trabajo, cumplimiento de obligaciones legales laborales y tributarias.

Derechos del titular

Acceso, rectificación, cancelación, oposición (ARCO), portabilidad (Ley 21.719).

Retención de datos

Datos laborales: relación laboral + 5 años (Código del Trabajo).

Notificación de brechas

Notificación obligatoria a la Agencia de Protección de Datos dentro de 72 horas desde el conocimiento de la brecha (Ley 21.719).

Notas especiales

La Ley 21.719 moderniza el marco de protección de datos en Chile alineándolo con estándares internacionales como el GDPR.

Ver legislación completa

Perú

Legislación aplicable

Ley Nº 29733 de Protección de Datos Personales; Reglamento DS 003-2013-JUS

Autoridad supervisora

Autoridad Nacional de Protección de Datos Personales (ANPDP), Ministerio de Justicia y Derechos Humanos

Base legal del tratamiento

Consentimiento informado, previo, expreso e inequívoco. Para datos sensibles (biometría): consentimiento por escrito.

Derechos del titular

Acceso, rectificación, cancelación, oposición (ARCO).

Retención de datos

Según finalidad documentada y principio de proporcionalidad.

Notificación de brechas

Comunicación al titular cuando afecte sus derechos. Sin plazo específico establecido por ley.

Notas especiales

La transferencia internacional requiere consentimiento del titular o que el país de destino tenga nivel adecuado de protección.

Ver legislación completa

México

Legislación aplicable

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP); Reglamento de la LFPDPPP

Autoridad supervisora

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Base legal del tratamiento

Consentimiento (tácito para datos no sensibles, expreso para datos sensibles). Aviso de Privacidad obligatorio.

Derechos del titular

Acceso, rectificación, cancelación, oposición (ARCO). Plazo de respuesta: 20 días hábiles.

Retención de datos

Solo durante el período necesario para cumplir la finalidad. Bloqueo previo a supresión.

Notificación de brechas

Sin obligación formal de notificación. El INAI recomienda la comunicación voluntaria a los titulares afectados.

Notas especiales

Los datos biométricos se consideran datos sensibles y requieren consentimiento expreso y por escrito. El Aviso de Privacidad debe estar disponible antes de la recolección de datos.

Ver legislación completa

Colombia

Legislación aplicable

Ley Estatutaria 1581 de 2012; Decreto Reglamentario 1377 de 2013

Autoridad supervisora

Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales

Base legal del tratamiento

Autorización previa, expresa e informada del titular. Para datos sensibles: tratamiento prohibido salvo excepciones legales.

Derechos del titular

Conocer, actualizar, rectificar, suprimir datos; revocar autorización; presentar quejas ante la SIC.

Retención de datos

Según la finalidad y las políticas de tratamiento registradas.

Notificación de brechas

Comunicación a los titulares y a la SIC de forma inmediata cuando se produzca una vulneración que afecte el tratamiento.

Notas especiales

Las bases de datos deben registrarse en el Registro Nacional de Bases de Datos (RNBD) ante la SIC.

Ver legislación completa

Brasil

Legislación aplicable

Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018

Autoridad supervisora

Autoridade Nacional de Proteção de Dados (ANPD)

Base legal del tratamiento

Consentimiento del titular, ejecución de contrato, cumplimiento de obligación legal, ejercicio regular de derechos, interés legítimo (Art. 7 LGPD).

Derechos del titular

Confirmación de tratamiento, acceso, corrección, anonimización, bloqueo, eliminación, portabilidad, información sobre compartición, revocación del consentimiento (Art. 18 LGPD).

Retención de datos

Según la finalidad (Art. 15-16 LGPD). Eliminación al finalizar el tratamiento, salvo obligaciones legales.

Notificación de brechas

Comunicación a la ANPD y a los titulares en plazo razonable cuando exista riesgo o daño relevante (Art. 48 LGPD).

Notas especiales

Designación obligatoria de Encarregado (DPO). Datos biométricos son datos sensibles (Art. 5, II y Art. 11). Transferencia internacional conforme al Art. 33 LGPD.

Ver legislación completa

Argentina

Legislación aplicable

Ley 25.326 de Protección de Datos Personales; Decreto Reglamentario 1558/2001

Autoridad supervisora

Agencia de Acceso a la Información Pública (AAIP)

Base legal del tratamiento

Consentimiento libre, expreso e informado. Excepciones: datos en fuentes públicas, obligaciones legales, relación contractual.

Derechos del titular

Acceso (gratuito cada 6 meses), rectificación, supresión, confidencialidad.

Retención de datos

Mientras subsista la finalidad. Supresión cuando los datos dejen de ser necesarios.

Notificación de brechas

No existe obligación formal de notificación de brechas en la legislación vigente.

Notas especiales

Argentina cuenta con declaración de nivel adecuado de protección de datos por parte de la Unión Europea. Los datos sensibles requieren consentimiento expreso.

Ver legislación completa

Estados Unidos

Legislación aplicable

CCPA/CPRA (California); BIPA (Illinois); CPA (Colorado), VCDPA (Virginia), CTDPA (Connecticut)

Autoridad supervisora

No hay autoridad federal única. FTC, Fiscales Generales Estatales. En California: CPPA.

Base legal del tratamiento

CCPA/CPRA: derecho a saber, eliminar, opt-out de venta. BIPA: consentimiento informado por escrito previo a recolección biométrica.

Derechos del titular

Right to know, right to delete, right to opt-out de venta/compartición, right to non-discrimination, right to correct (CPRA).

Retención de datos

BIPA: destrucción dentro de 3 años o al cumplirse la finalidad. CCPA: retención proporcional a la finalidad.

Notificación de brechas

Varía por estado. California: sin demora injustificada. Illinois: notificación al Fiscal General.

Notas especiales

CheckIO no vende ni comparte datos personales de empleados con fines publicitarios. Divulgaciones específicas de BIPA en la Sección 20.

Ver legislación completa

Unión Europea / EEE

Legislación aplicable

Reglamento General de Protección de Datos (GDPR), Reglamento (UE) 2016/679

Autoridad supervisora

Autoridades de Protección de Datos (DPA) de cada Estado miembro (CNIL, BfDI, AEPD, ICO, etc.)

Base legal del tratamiento

Ejecución del contrato (Art. 6.1.b), obligación legal (Art. 6.1.c), interés legítimo (Art. 6.1.f), consentimiento explícito para datos sensibles (Art. 9.2.a).

Derechos del titular

Acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21).

Retención de datos

Según la finalidad. Principio de minimización y limitación del plazo de conservación (Art. 5.1.e).

Notificación de brechas

Notificación a la DPA competente dentro de 72 horas (Art. 33). Notificación a titulares si alto riesgo (Art. 34).

Notas especiales

Datos biométricos: categoría especial (Art. 9). DPIA obligatoria para tratamiento a gran escala de datos sensibles (Art. 35). DPO obligatorio (Art. 37). Transferencias internacionales: Cap. V (SCCs, BCRs, adecuación).

Ver legislación completa

19. Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte datos personales, CheckIO actuará conforme a los plazos y procedimientos establecidos por cada jurisdicción:

Jurisdicción	Plazo de notificación	A quién se notifica	Base normativa
Chile	72 horas desde el conocimiento	Agencia de Protección de Datos + titulares afectados	Ley 21.719
Perú	Sin plazo específico	Titular cuando se afecten sus derechos	Ley 29733
México	Sin obligación formal	Comunicación voluntaria recomendada (INAI)	LFPDPPP
Colombia	De inmediato	Titulares + SIC	Ley 1581
Brasil	Plazo razonable	ANPD + titulares si riesgo o daño relevante	LGPD Art. 48
Argentina	Sin obligación formal vigente	Comunicación recomendada a titulares	Ley 25.326
EE.UU.	Varía por estado; California: sin demora injustificada	Fiscales Generales + titulares afectados	CCPA, leyes estatales
Europa (GDPR)	72 horas desde el conocimiento	DPA competente + titulares si alto riesgo (Art. 34)	GDPR Art. 33

CheckIO mantiene un protocolo interno de respuesta a incidentes que incluye: detección y contención, evaluación del impacto, notificación a las partes correspondientes y documentación del incidente. Cada empresa cliente será notificada de inmediato en caso de una brecha que afecte sus datos.

20. Datos biométricos

CheckIO trata datos biométricos (huella dactilar) exclusivamente para la finalidad de identificación del trabajador en marcaciones de asistencia, cuando el empleador ha activado esta funcionalidad y el trabajador ha otorgado su consentimiento explícito. Las siguientes divulgaciones se realizan en cumplimiento de las leyes aplicables:

BIPA (Biometric Information Privacy Act, Illinois, EE.UU.)

•CheckIO recopila, almacena y utiliza plantillas biométricas de huella dactilar exclusivamente con el propósito de identificar al trabajador al momento de marcar asistencia.
•La recopilación no se realiza sin el consentimiento informado y por escrito del trabajador.
•CheckIO publica esta política de retención y destrucción como lo exige BIPA 740 ILCS 14/15(a).
•Los datos biométricos se destruyen cuando se cumple la finalidad original o dentro de los 3 años posteriores a la última interacción del individuo con CheckIO, lo que ocurra primero.
•CheckIO no vende, arrienda, comercia ni obtiene beneficio alguno de los datos biométricos de los trabajadores.
•Los datos biométricos se almacenan utilizando cifrado AES-256 y se transmiten exclusivamente mediante canales protegidos con TLS 1.2 o superior.
•CheckIO no divulga ni difunde datos biométricos a terceros sin el consentimiento del trabajador, excepto cuando lo requiera la ley o una orden judicial.

GDPR Art. 9 (Datos de categoría especial, Unión Europea)

•Los datos biométricos utilizados para identificar de manera unívoca a una persona física se clasifican como datos de categoría especial bajo el Art. 9 del GDPR.
•CheckIO procesa datos biométricos únicamente con el consentimiento explícito del titular (Art. 9.2.a) o cuando sea necesario para cumplir obligaciones laborales (Art. 9.2.b).
•Se realiza una Evaluación de Impacto en la Protección de Datos (DPIA) conforme al Art. 35 del GDPR cuando el tratamiento biométrico se realiza a gran escala.

LGPD Art. 11 (Datos sensibles, Brasil)

•Los datos biométricos se clasifican como datos personales sensibles bajo el Art. 5, II de la LGPD.
•El tratamiento se realiza únicamente con consentimiento específico y destacado del titular para finalidades específicas (Art. 11, I).
•El Encarregado (DPO) supervisa el tratamiento de datos biométricos y está disponible para consultas de los titulares.

Ley 21.719 (Datos sensibles, Chile)

•Los datos biométricos se consideran datos sensibles bajo la Ley 21.719.
•Su tratamiento requiere consentimiento explícito, libre, informado, específico e inequívoco del titular.
•CheckIO permite la revocación del consentimiento biométrico en cualquier momento, procediendo a la eliminación de la plantilla en 30 días.

LFPDPPP (Datos sensibles, México)

•Los datos biométricos se consideran datos personales sensibles conforme a la LFPDPPP.
•Su tratamiento requiere consentimiento expreso y por escrito del titular.
•El Aviso de Privacidad indica explícitamente la finalidad del tratamiento de datos biométricos.

CheckIO almacena plantillas biométricas, no imágenes de huellas dactilares. Las plantillas son representaciones matemáticas que no pueden reconstruirse para obtener la huella original. Todo el almacenamiento y transmisión se realiza con cifrado de nivel bancario.

¿Tienes preguntas sobre privacidad?

Estamos aquí para ayudarte. Contáctanos si tienes alguna consulta sobre cómo manejamos tus datos.

Enviar Email Solicitar Demo