CreditRefresh

Legal

Política de privacidad

Fecha de entrada en vigor: 20 de mayo de 2026Última actualización: 20 de mayo de 2026
En esta página

La presente Política de privacidad explica cómo CreditRefresh.ai ("CreditRefresh", "nosotros", "nos" o "nuestro") recopila, utiliza, comparte y protege la información relativa a los consumidores que interactúan con nuestro sitio web creditrefresh.ai y con nuestra aplicación de software autenticada (en conjunto, el "Servicio").

CreditRefresh está gestionado por Credit Refresh LLC, una sociedad de responsabilidad limitada con un único socio constituida en Delaware.

Al acceder al Servicio o utilizarlo, usted reconoce que ha leído y comprendido la presente Política de privacidad. Si no está de acuerdo con esta Política de privacidad, no acceda al Servicio ni lo utilice.

1. Introducción y ámbito de aplicación

La presente Política de privacidad se aplica a los datos personales que CreditRefresh recopila de los consumidores en Estados Unidos que interactúan con el Servicio, y sobre ellos, lo que incluye:

  • Los visitantes de nuestro sitio web de marketing en creditrefresh.ai, incluidas las páginas a las que se accede antes de iniciar sesión, como la página de inicio, la página de precios, la sección de preguntas frecuentes, el centro de asistencia y ayuda, el blog y la página de inscripción en la lista de espera.
  • Los suscriptores que crean una cuenta, completan el proceso de verificación de identidad y utilizan nuestra aplicación autenticada para monitorear su crédito y generar la correspondencia de disputa.

La presente Política de privacidad no se aplica a la información recopilada por servicios de terceros de los que no somos propietarios ni sobre los que ejercemos control alguno, incluso cuando dichos servicios estén enlazados desde el Servicio o integrados en él. En los casos en que esta política describa las prácticas de tratamiento de datos de nuestros proveedores de servicios, dichas descripciones constituyen resúmenes facilitados en aras de la transparencia, y las prácticas de dichos proveedores de servicios se rigen por sus propios avisos de privacidad.

El Servicio se ofrece únicamente a consumidores que se encuentren en Estados Unidos. El Servicio no está destinado a personas que se encuentren fuera de Estados Unidos, ni se comercializa ni se ofrece a dichas personas. No recopilamos, a sabiendas, datos personales de personas que se encuentren fuera de Estados Unidos. Véase Sección 17.

2. Información que recopilamos

Recopilamos tres categorías de información: la información que usted nos facilita directamente, la información que recopilamos automáticamente cuando utiliza el Servicio y la información que recibimos de terceros.

2.1 Información que usted nos facilita

Cuando se registre en el Servicio, cree una cuenta, complete el proceso de verificación de identidad, se comunique con nosotros o utilice el Servicio de cualquier otra forma, es posible que facilite las siguientes categorías de información:

Datos de identidad e información de contacto. Nombre y apellidos completos, dirección postal, dirección de correo electrónico, número de teléfono y fecha de nacimiento.

Identificadores oficiales. Los cuatro últimos dígitos de su número de la Seguridad Social y, en algunos casos, su número completo de la Seguridad Social, siempre que así lo requiera nuestro proveedor de verificación de identidad para confirmar su identidad y autorizar el reporte de crédito. Véase Sección 5 para obtener información sobre cómo se comparten estos datos con dicho proveedor.

Datos de acceso a la cuenta. Nombre de usuario, contraseña (almacenada únicamente en forma de hash), preguntas de seguridad e información de autenticación similar.

Contenidos de comunicación y asistencia. El contenido de los mensajes, las solicitudes de asistencia, las respuestas a las encuestas y cualquier documento o archivo que suba al Servicio.

Información sobre el pago. Dirección de facturación, los cuatro últimos dígitos de su tarjeta de pago, la marca de la tarjeta de pago y un identificador interno de cliente emitido por nuestro procesador de pagos. Los números completos de las tarjetas de pago se envían directamente a nuestro procesador de pagos y no se almacenan en CreditRefresh. Véase Sección 5.

Información sobre marketing y listas de espera. Dirección de correo electrónico, número de teléfono y cualquier otra información de contacto que nos facilite a través de nuestra lista de espera, los formularios de captación de clientes potenciales, la función de automatización de comentarios a mensajes directos de Instagram u otros canales de marketing.

2.2 Información que recopilamos automáticamente

Cuando accede al Servicio o lo utiliza, se recopila automáticamente cierta información, entre la que se incluye:

Datos del dispositivo y de la conexión. Dirección de Protocolo de Internet (IP), tipo y versión del navegador, sistema operativo, identificadores del dispositivo, tamaño de la pantalla, preferencias de idioma y fuente de referencia.

Datos de uso. Páginas y pantallas visitadas, enlaces en los que se ha hecho clic, términos de búsqueda introducidos, fecha y hora de acceso, tiempo de permanencia en las páginas, rutas de navegación y registros de errores.

Cookies y tecnologías similares. Véase Sección 8 para obtener una descripción de las cookies y otras tecnologías de seguimiento similares que utilizamos.

El registro de sesiones se realiza únicamente en las páginas de marketing. En nuestras páginas de marketing previas al inicio de sesión se ha implementado una herramienta de terceros para la grabación de sesiones y el análisis del comportamiento, que registra las sesiones de los visitantes en dichas páginas. La herramienta está desactivada de forma explícita dentro de la aplicación autenticada. Véase Sección 7 Para obtener una descripción completa del alcance de la grabación de las sesiones, el enmascaramiento y el consentimiento.

2.3 Información que recibimos de terceros

Una vez que se haya registrado y haya autorizado al Servicio a obtener su información crediticia, recibimos las siguientes categorías de información de terceros:

Datos de los reportes de crédito procedentes de las agencias de información crediticia. Reportes completos de crédito de los consumidores de Equifax, Experian y TransUnion, que incluyen, entre otros: puntuaciones de crédito; datos de las cuentas a nivel de línea de crédito, tales como nombres de acreedores, números de cuenta, saldos, límites de crédito, historial de pagos, fechas de las cuentas y estado de las mismas; registros públicos, incluidas quiebras, sentencias y embargos; cuentas en procesos de cobranzas; y consultas de crédito. Esta información nos la facilita nuestro proveedor de integración de datos crediticios, una vez que haya completado la verificación de identidad y haya autorizado la consulta.

Resultados de la verificación de identidad. Confirmación de la identidad y cualquier indicación o señal que haya devuelto el proceso de verificación de identidad.

Estado del pago. Estado de la suscripción, resultados de la facturación periódica, reembolsos, devoluciones de cargo e información similar procedente de nuestro procesador de pagos y de nuestro socio facilitador de pagos.

Datos de atribución de marketing. Identificadores de clics, señales de atribución publicitaria y datos de conversión procedentes de plataformas publicitarias y de análisis.

2.4 Datos personales sensibles

Parte de la información descrita anteriormente se considera "información personal sensible" en virtud de la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California ("CCPA"), y en virtud de disposiciones similares de otras leyes estatales en materia de privacidad. Esto incluye:

  • Número de la Seguridad Social (completo o parcial).
  • Datos de acceso a la cuenta, junto con cualquier contraseña o código de seguridad que sea necesario.
  • Información financiera precisa, incluido el contenido de los reportes de crédito e información sobre cuentas financieras a nivel de línea de crédito.
  • Fecha de nacimiento.

Tratamos los datos personales sensibles únicamente para los fines descritos en la presente Política de privacidad, entre los que se incluyen la prestación del Servicio que ha solicitado, la verificación de su identidad, el cumplimiento de la legislación aplicable y la detección y prevención del fraude. Véase Sección 12 en relación con su derecho a limitar el uso de datos personales sensibles.

3. Cómo utilizamos la información

Utilizamos la información descrita en Sección 2 con los siguientes fines:

Prestación de servicios. Para crear y gestionar su cuenta, para verificar su identidad, para ofrecerle las funciones de monitoreo de crédito del Servicio, para obtener sus reportes de crédito de las tres agencias nacionales de información crediticia a través de nuestro proveedor de integración de datos crediticios, para mostrar su información crediticia dentro de la aplicación y para proporcionarle la herramienta de generación de disputas incluida en su suscripción.

Elaboración de cartas de disputa. Analizar sus reportes de crédito para detectar posibles errores e infracciones de la Ley de Informes Crediticios Justos (Fair Credit Reporting Act) mediante inteligencia artificial, redactar la correspondencia de disputa basándose en dicho análisis y poner dichos borradores de cartas a su disposición para que los revise y apruebe desde la propia aplicación. El Servicio solo redacta la correspondencia en su nombre una vez que usted haya revisado y aprobado cada borrador. Véase Sección 6.

Atención al cliente. Para responder a las solicitudes de asistencia, resolver problemas y comunicarnos con usted en relación con el Servicio.

Gestión de pagos y facturación. Para tramitar los pagos de las suscripciones, gestionar el estado de las mismas, realizar reembolsos, gestionar las devoluciones de cargo y atender las consultas sobre facturación.

Prevención del fraude y seguridad. Para verificar su identidad, detectar y prevenir el fraude, investigar posibles usos indebidos del Servicio, hacer cumplir nuestras Condiciones de servicio y proteger los derechos, la propiedad y la seguridad de CreditRefresh, nuestros usuarios y otras personas.

Comunicaciones de marketing y promoción. Para enviarle correos electrónicos de marketing sobre el Servicio, ofrecerle publicidad personalizada, medir la eficacia de nuestras campañas publicitarias y gestionar los programas de recomendación y de lista de espera. Véase Sección 15.

Análisis y mejora de productos. Para comprender cómo interactúan los visitantes y los usuarios con el Servicio, medir el rendimiento, identificar problemas de usabilidad y mejorar el diseño y la funcionalidad de nuestra página web de marketing y de nuestra aplicación con autenticación. Esto incluye la grabación de sesiones en nuestras páginas de marketing, tal y como se describe en Sección 7.

Cumplimiento normativo y mantenimiento de registros. Para cumplir con la legislación y la normativa aplicables, incluidas la Ley de Informes Crediticios Justos ("FCRA"), la Ley Gramm-Leach-Bliley ("GLBA"), la legislación fiscal y contable, los requisitos en materia de lucha contra el blanqueo de capitales y las solicitudes legítimas de las autoridades públicas.

4. Fundamentos jurídicos del tratamiento

Nos basamos en los siguientes fundamentos para tratar los datos personales:

Cumplimiento de un contrato. Tratamos la información necesaria para prestarle el Servicio que ha contratado, lo que incluye crear su cuenta, obtener y mostrar sus reportes de crédito, así como generar la correspondencia relativa a las disputas según sus instrucciones.

Consentimiento. Tratamos determinadas categorías de información basándonos en su consentimiento, incluido el consentimiento prestado a través de nuestro banner de consentimiento sobre cookies y seguimiento, el consentimiento para recibir comunicaciones de marketing y el consentimiento para autorizar la consulta de un reporte de crédito. Puede retirar su consentimiento en cualquier momento tal y como se describe en la presente política.

Intereses legítimos. Tratamos la información en defensa de nuestros intereses legítimos a la hora de gestionar, proteger y mejorar el Servicio, lo que incluye la prevención del fraude, la seguridad, el análisis de datos y la mejora del producto, siempre que sus derechos no prevalezcan sobre dichos intereses.

Obligación legal. Tratamos la información cuando es necesario para cumplir con la legislación y la normativa aplicables, incluidas las obligaciones de conservación de registros previstas en la FCRA y las medidas de protección establecidas en la GLBA.

El Reglamento General de Protección de Datos ("RGPD") y el Reglamento General de Protección de Datos del Reino Unido ("RGPD del Reino Unido") no son de aplicación al Servicio. Se facilita el marco de fundamentos jurídicos anterior porque varias leyes estatales en materia de privacidad utilizan conceptos similares y porque consideramos que la transparencia es lo adecuado.

5. Cómo compartimos la información

No vendemos sus datos personales a cambio de una contraprestación económica. Solo compartimos datos personales tal y como se describe en esta sección.

5.1 Proveedores de servicios y encargados del tratamiento

Compartimos información con proveedores de servicios que prestan servicios en nuestro nombre y que están obligados contractualmente a tratar los datos personales únicamente para los fines que especificamos. Las categorías de proveedores de servicios con los que colaboramos incluyen:

Proveedor de datos crediticios y de verificación de identidad. Recurrimos a un proveedor externo para integrarnos con las tres agencias de información crediticia a nivel nacional y para gestionar la verificación de identidad. Compartimos con este proveedor la información identificativa necesaria para verificar su identidad y autorizar la obtención del reporte de crédito, incluyendo su nombre, dirección, fecha de nacimiento y número de la Seguridad Social (en su totalidad o en parte), y recibimos de dicho proveedor los datos del reporte de crédito.

Pasarela de pago. Los pagos de las suscripciones se tramitan a través de una pasarela de pago de terceros. Compartimos con dicha pasarela la información de pago necesaria para tramitar las transacciones, incluida la información de la tarjeta de pago que usted mismo envía directamente a la pasarela y que no queda almacenada por CreditRefresh.

Proveedor de servicios de pago. Un procesador de pagos y un facilitador de pagos externos pueden actuar como intermediarios entre CreditRefresh y nuestra pasarela de pago, con el fin de gestionar los pagos de las suscripciones y las funciones propias del comerciante registrado. Compartimos con este socio los identificadores de facturación y los datos de las transacciones, en la medida en que sea necesario para gestionar la facturación de las suscripciones.

Pagos mediante envío postal. En los casos en que el Servicio ofrezca el envío postal de cartas de disputa aprobadas, los pagos correspondientes a dichos cargos puntuales podrán ser gestionados por un procesador de pagos externo independiente. Cuando proceda, la información de la tarjeta de pago se envía directamente a dicho procesador y no queda almacenada por CreditRefresh.

Proveedores de correo electrónico y mensajería. Recurrimos a proveedores externos para enviar comunicaciones transaccionales, relacionadas con la cuenta, con la seguridad y de marketing por correo electrónico y mensaje de texto.

Proveedor de servicios de analítica web. Compartimos datos de uso con un proveedor externo de análisis web para medir el rendimiento de la página web y la aplicación en materia de marketing.

Proveedores de publicidad y remarketing. Compartimos datos sobre la actividad en línea con proveedores externos de publicidad y remarketing para medir el rendimiento publicitario y ofrecer publicidad personalizada en plataformas de terceros.

Proveedor de servicios de grabación de sesiones y análisis del comportamiento. Compartimos los datos de sesión recopilados en nuestras páginas de marketing previas al inicio de sesión con un proveedor externo de grabación de sesiones y análisis de comportamiento, con sujeción a las limitaciones de alcance y a la configuración de enmascaramiento descritas en Sección 7.

Proveedor de soluciones de automatización de redes sociales. Recurrimos a un proveedor externo de automatización para gestionar la automatización de la conversión de comentarios en mensajes directos en Instagram y para recopilar las suscripciones a nuestra lista de espera y a nuestras comunicaciones de marketing.

Proveedores de alojamiento e infraestructura. Nuestro sitio web de marketing, el backend de la aplicación y las bases de datos están alojados en una infraestructura gestionada por proveedores externos de alojamiento e infraestructura.

Proveedor de modelos de inteligencia artificial. El contenido del reporte de crédito se procesa a través de un proveedor externo de modelos de lenguaje a gran escala con el fin de redactar la correspondencia relativa a las disputas. Véase Sección 6.

5.2 Avisos legales

Podemos divulgar información personal cuando consideremos, de buena fe, que dicha divulgación es necesaria para:

  • Cumplir con la legislación, la normativa, los procedimientos legales o las solicitudes de las autoridades pertinentes, incluidas las citaciones, las órdenes judiciales y las solicitudes de las fuerzas del orden.
  • Hacer cumplir nuestras Condiciones de servicio, incluida la investigación de posibles incumplimientos.
  • Detectar, prevenir o abordar de cualquier otra forma los problemas relacionados con el fraude, la seguridad o cuestiones técnicas.
  • Proteger los derechos, los bienes o la seguridad de CreditRefresh, a nuestros usuarios o a otras personas.

5.3 Transferencias de empresas

Si CreditRefresh participa en una fusión, adquisición, reorganización, operación de financiación, venta de la totalidad o parte de sus activos, o cualquier otra operación similar, los datos personales podrían transferirse como parte de dicha operación. Le notificaremos cualquier transferencia de este tipo, así como cualquier cambio en las prácticas de privacidad aplicables, mediante un aviso en el Servicio o por correo electrónico, cuando así lo exija la legislación aplicable.

5.4 Siguiendo sus instrucciones

Compartimos datos personales con terceros cuando usted nos lo indica, incluso cuando aprueba el envío de un borrador de carta de disputa a una agencia de información crediticia.

5.5 Prohibición de la venta de datos personales

CreditRefresh no vende información personal a cambio de una contraprestación económica. Ciertas divulgaciones a terceros proveedores de publicidad y análisis pueden constituir un "intercambio" de información personal con fines de publicidad comportamental entre distintos contextos, según lo establecido en la CCPA. Los residentes de California y de otros estados concretos tienen derecho a excluirse de dicho intercambio. Véase Sección 11 y Sección 12.

6. Inteligencia artificial y procesamiento automatizado

CreditRefresh utiliza inteligencia artificial como parte del Servicio. A continuación, le informamos sobre cómo se utiliza la IA:

Qué hace la IA. Una vez que nuestro proveedor de integración de datos crediticios ha obtenido sus reportes de crédito de las tres agencias de información crediticia a nivel nacional, el contenido de dichos reportes es procesado por un modelo de lenguaje a gran escala gestionado por un proveedor externo de modelos de inteligencia artificial. El modelo analiza los reportes en busca de posibles errores, inexactitudes y posibles incumplimientos de la Ley de Informes Crediticios Justos (Fair Credit Reporting Act), y redacta la correspondencia de disputa basándose en dicho análisis.

Lo que la IA no hace. La IA no toma ninguna decisión definitiva que tenga efectos jurídicos o de similar importancia para usted. La IA no presenta disputas en su nombre ni envía correspondencia a las agencias de información crediticia sin que usted actúe al respecto. El borrador de la correspondencia de disputa elaborado por la IA se le presenta dentro de la aplicación para que lo revise, y no se envía ninguna correspondencia hasta que usted lo haya revisado y aprobado.

Su control. Usted mantiene el control total sobre todas las cartas de disputa elaboradas por el Servicio. Puede editar, rechazar o decidir no enviar cualquier borrador. Nada de lo que ofrece el Servicio pretende sustituir su propio criterio ni el asesoramiento de un abogado colegiado.

Ámbito de actuación del proveedor. El proveedor del modelo de IA procesa el contenido del reporte de crédito únicamente con el fin de preparar borradores de correspondencia para usted. Según nuestro acuerdo con el proveedor, su contenido no se utiliza para entrenar modelos de uso general de terceros, sin perjuicio de las propias prácticas de privacidad y uso de datos del proveedor.

Derecho a oponerse a la elaboración de perfiles. En virtud de varias leyes estatales en materia de privacidad, usted tiene derecho a oponerse a la elaboración de perfiles que sirva de base para decisiones que produzcan efectos jurídicos o de importancia similar. Dado que CreditRefresh no toma este tipo de decisiones sobre usted mediante medios automatizados, este derecho no se ve directamente afectado por el Servicio. No obstante, puede ejercer este derecho poniéndose en contacto con nosotros tal y como se describe en Sección 11.

7. Grabación de sesiones y análisis del comportamiento

Ofrecemos una declaración específica sobre la grabación de sesiones, ya que el alcance de la herramienta y la política de consentimiento son aspectos importantes.

7.1 Limitación del ámbito de aplicación

Utilizamos una herramienta de terceros para la grabación de sesiones y el análisis del comportamiento (en adelante, "la herramienta") con el fin de registrar únicamente las sesiones de los visitantes en nuestras páginas de marketing previas al inicio de sesión. Estas páginas incluyen la página de inicio, la página de precios, la página de preguntas frecuentes, el centro de asistencia y ayuda, el blog, la página de inscripción en la lista de espera y otras páginas que no requieren autenticación.

La herramienta está desactivada de forma explícita dentro de la aplicación a la que se accede tras autenticarse. La herramienta no registra sesiones en ninguna página a la que se acceda tras el muro de inicio de sesión, incluidas las páginas en las que se muestra el contenido de los reportes de crédito, las páginas en las que se redactan o revisan cartas de disputa, las páginas de facturación, la configuración de la cuenta o cualquier otra ruta a la que se acceda tras autenticarse.

Esta limitación del alcance es intencionada. El contenido autenticado, incluidos los datos de los reportes de crédito de los consumidores, no se registra en ningún momento mediante la grabación de la sesión.

7.2 ¿Qué información se recopila en las páginas de marketing?

En las páginas de marketing en las que la herramienta está activa, esta recopila:

  • Las pulsaciones de teclas introducidas en los campos de los formularios, con los campos confidenciales ocultos tal y como se describe en Sección 7.3.
  • El movimiento del ratón y la posición del cursor.
  • Comportamiento del desplazamiento.
  • Eventos de clic y de toque.
  • Navegación por las páginas y tiempos de carga.
  • Contenido del Modelo de Objetos de Documento (DOM) de la página tal y como se muestra, excluyendo los elementos ocultos.
  • Mensajes de la consola del navegador y eventos de error.

7.3 Configuración del enmascaramiento

La herramienta está configurada para ocultar la información personal en las páginas de marketing en las que opera:

  • Los campos de los formularios se ocultan de forma predeterminada mediante la función de ocultación de datos integrada en la herramienta.
  • Se aplica un enmascaramiento adicional al contenido aportado por el usuario que se muestra en la página renderizada mediante reglas de selector de hojas de estilo en cascada (CSS) y reglas de atributos "data".
  • La herramienta anonimiza las direcciones IP de acuerdo con la configuración publicada de la misma.

7.4 Consentimiento

Cuando la legislación aplicable exija el consentimiento para la grabación de la sesión, obtenemos dicho consentimiento a través de nuestro banner de consentimiento sobre cookies y seguimiento, que se muestra a los visitantes en las páginas de marketing. El uso continuado de las páginas de marketing tras el aviso y tras haber tenido la oportunidad de rechazar las cookies no esenciales constituye un consentimiento a efectos de las leyes estatales que reconocen el consentimiento implícito mediante el uso continuado tras un aviso claro y visible.

7.5 Exclusión voluntaria

Puede desactivar la grabación de la sesión en las páginas de marketing de la siguiente manera:

  • Rechazar las cookies no esenciales a través de nuestro banner de consentimiento sobre cookies y seguimiento.
  • Enviar una solicitud de exclusión de la venta o el intercambio de datos, tal y como se describe en Sección 11 y Sección 12.
  • Mediante una señal de control global de privacidad ("GPC") que reconocen nuestras páginas de marketing.

7.6 Retención

Las grabaciones captadas por la herramienta se conservan de acuerdo con la política de conservación publicada por la propia herramienta. No prolongamos el plazo de conservación de dichas grabaciones más allá de lo establecido en dicha política.

8. Cookies y tecnologías de seguimiento

En el Servicio utilizamos cookies, píxeles, kits de desarrollo de software (SDK), almacenamiento local y tecnologías similares. Utilizamos las siguientes categorías:

Cookies estrictamente necesarias. Son necesarias para el funcionamiento del Servicio, incluyendo la autenticación, la gestión de sesiones, la seguridad y el equilibrio de carga. Estas cookies no se pueden desactivar.

Cookies funcionales. Se utiliza para recordar las preferencias del usuario y para ofrecer una funcionalidad mejorada.

Cookies de análisis. Se utiliza para medir cómo interactúan los visitantes y los usuarios con el Servicio. Incluye nuestro proveedor de análisis web y nuestra herramienta de grabación de sesiones (solo en las páginas de marketing).

Cookies publicitarias. Se utiliza para ofrecer publicidad personalizada y para medir la eficacia de las campañas publicitarias. Incluye nuestras herramientas de publicidad y remarketing de terceros.

En las páginas de marketing del Servicio mostramos un banner de consentimiento sobre cookies y seguimiento. Puede utilizar dicho banner para aceptar o rechazar las cookies no esenciales. También puede ajustar la configuración de su navegador para bloquear o eliminar las cookies, aunque hacerlo podría afectar al funcionamiento del Servicio.

Algunos navegadores transmiten señales de "No rastrear" o de "Control global de privacidad". El Servicio considera que una señal de "Control global de privacidad" reconocida, recibida en las páginas de marketing, constituye una exclusión válida de la venta y el intercambio de datos personales con fines de publicidad comportamental entre contextos para el navegador que haya enviado dicha señal.

9. Conservación de datos

Conservamos los datos personales durante el tiempo que sea necesario para prestar el Servicio, cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los plazos de conservación específicos son los siguientes:

Datos de la cuenta. Se conservarán durante toda la vigencia de su cuenta y durante siete (7) años más tras el cierre de la misma, sin perjuicio de los requisitos legales aplicables en materia de conservación de documentos y registros.

Datos del reporte de crédito. Se conservarán mientras su suscripción esté activa. Tras el cierre de la cuenta, los datos del reporte de crédito se conservarán durante siete (7) años, de conformidad con las obligaciones de conservación de registros establecidas en la FCRA y la GLBA, así como con las normas aplicables en materia de conservación de registros financieros, y posteriormente se eliminarán o se anonimizarán.

Correspondencia y resultados de las disputas. Se conservarán durante siete (7) años a partir de la resolución de la disputa o del cierre de su cuenta, lo que ocurra más tarde, para que pueda acceder a su historial de disputas y para cumplir con nuestras obligaciones.

Registros de pagos. Se conservarán durante el plazo exigido por la legislación fiscal, contable y contra el fraude aplicable, que suele ser de siete (7) años.

Datos de marketing. Se conservarán hasta que usted se dé de baja; a partir de ese momento, conservaremos un registro de exclusión de forma indefinida para respetar su decisión de darse de baja.

Grabaciones de las sesiones. Se conservan de conformidad con la política de conservación publicada por la herramienta de grabación de sesiones.

Comunicaciones de asistencia. Se conservarán durante siete (7) años tras la resolución del asunto.

Podremos conservar la información durante un plazo más prolongado cuando así lo exija la ley, cuando sea necesario para hacer valer nuestros derechos o cuando la conservación esté permitida por otros motivos.

10. Seguridad de los datos

Contamos con medidas de seguridad administrativas, técnicas y físicas diseñadas para proteger la información personal frente al acceso no autorizado, la divulgación, la alteración y la destrucción. Nuestras medidas de seguridad incluyen:

  • Cifrado de los datos personales en tránsito mediante el protocolo de seguridad de la capa de transporte (TLS), estándar del sector.
  • Cifrado de la información personal almacenada en el entorno de la base de datos de producción.
  • Controles de acceso que limitan el acceso a la información personal al personal que tenga una necesidad empresarial legítima.
  • Autenticación basada en roles y autenticación multifactorial para el acceso administrativo.
  • Registro y supervisión del acceso a los sistemas que almacenan datos personales.
  • La diligencia debida con respecto a los proveedores y las obligaciones contractuales de los prestadores de servicios que tratan datos personales en nuestro nombre.
  • Un programa de seguridad de la información por escrito elaborado de conformidad con la Norma de Medidas de Protección de la GLBA.

CreditRefresh está trabajando para obtener una auditoría SOC 2 (System and Organization Controls 2) de Tipo 2. A fecha de entrada en vigor de esta política, aún no se ha completado ninguna auditoría SOC 2. No garantizamos que contemos con la certificación SOC 2 de Tipo 2, ISO 27001 o PCI DSS de Nivel 1.

La información de las tarjetas de pago se envía directamente a nuestro socio encargado del procesamiento y la gestión de pagos, y no se almacena en CreditRefresh sistemas. Nuestros socios de pago son responsables de mantener su propio nivel de cumplimiento de la norma PCI DSS.

Ningún método de transmisión o almacenamiento es totalmente seguro. No podemos garantizar una seguridad absoluta, por lo que debe tomar medidas para proteger su propia cuenta, entre otras cosas, eligiendo una contraseña segura, activando la autenticación multifactorial cuando esté disponible y notificándonos de inmediato si sospecha que se ha producido un acceso no autorizado.

11. Sus derechos y opciones

Con sujeción a la legislación aplicable y a la verificación de su identidad, es posible que tenga los siguientes derechos en relación con sus datos personales.

11.1 Derechos consolidados

Derecho a la información o de acceso. Puede solicitar información sobre las categorías y los datos personales concretos que hayamos recopilado sobre usted, las fuentes de dicha información, los fines para los que se ha recopilado y las categorías de terceros con los que la compartimos.

Derecho de supresión. Puede solicitar que eliminemos los datos personales que hayamos recopilado sobre usted, sin perjuicio de las excepciones legales y operativas.

Derecho de rectificación. Puede solicitar que corrijamos cualquier dato personal inexacto que le concierna.

Derecho a la portabilidad. Podrá solicitar una copia de determinados datos personales en un formato portátil y fácilmente utilizable, siempre que así lo exija la legislación aplicable.

Derecho a excluirse de la publicidad personalizada. Puede optar por que no se traten sus datos personales con fines de publicidad personalizada, incluido el uso de herramientas publicitarias y de remarketing de terceros para la publicidad conductual en distintos contextos.

Derecho a oponerse a la venta o al intercambio de datos. Puede optar por no participar en cualquier venta o cesión de datos personales.

Derecho a oponerse a la elaboración de perfiles. Puede optar por no participar en la elaboración de perfiles con el fin de tomar decisiones que tengan efectos jurídicos o de importancia similar. Tal y como se describe en Sección 6, CreditRefresh no toma este tipo de decisiones sobre usted mediante medios automatizados.

Derecho a limitar el uso de datos personales sensibles. Los residentes de California tienen derecho a limitar el uso y la divulgación de información personal sensible a determinados fines. Véase Sección 12.

Derecho a la no discriminación. No le denegaremos el Servicio, ni le cobraremos un precio diferente, ni le ofreceremos un nivel de servicio distinto por el hecho de que haya ejercido un derecho previsto en la legislación aplicable en materia de protección de datos.

Derecho de recurso. Cuando así lo exija la legislación estatal, tiene derecho a recurrir nuestra decisión sobre una solicitud relacionada con la privacidad.

11.2 Cómo presentar una solicitud

Puede presentar una solicitud relacionada con la protección de datos de las siguientes formas:

  • Envío de correos electrónicos privacy@creditrefresh.ai.
  • Enviando una solicitud por escrito a 8 The Green, Suite A, Dover, DE 19901, a la atención de: Privacidad.
  • Utilizando cualquier mecanismo de exclusión voluntaria disponible en nuestras páginas de marketing, incluido el banner de consentimiento para el uso de cookies y el seguimiento.

11.3 Verificación

Para proteger su información, tomaremos las medidas razonables necesarias para verificar su identidad antes de tramitar una solicitud. El nivel de verificación será proporcional a la sensibilidad de los datos solicitados. Es posible que le pidamos que nos facilite información que nos permita cotejar de forma razonable su solicitud con los datos que tenemos registrados.

11.4 Agentes autorizados

Puede autorizar a un representante para que presente una solicitud en su nombre. Es posible que le solicitemos una autorización por escrito por su parte y la verificación de la identidad del representante.

11.5 Plazos de respuesta

Responderemos a las solicitudes verificadas dentro de los plazos exigidos por la legislación aplicable, por lo general en un plazo de 45 días a partir de su recepción, con una prórroga de hasta 45 días adicionales cuando sea razonablemente necesario y siempre que se le notifique dicha prórroga.

11.6 Recursos

Si denegamos su solicitud y su estado de residencia le reconoce el derecho a recurrir, podrá recurrir nuestra decisión enviando un correo electrónico a privacy@creditrefresh.ai con el asunto "Recurso en materia de privacidad". Responderemos a los recursos dentro de los plazos establecidos por la legislación aplicable, por lo general en un plazo de 60 días. Si se desestima su recurso, puede ponerse en contacto con el fiscal general de su estado.

12. Información específica para California

En esta sección se recogen las informaciones exigidas por la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California ("CCPA"). Se aplica a los residentes de California.

12.1 Categorías de datos personales recopilados

En los últimos doce meses, hemos recopilado las siguientes categorías de datos personales, tal y como se definen en el Código Civil de California: Section 1798.140:

  • Datos de identificación (nombre, correo electrónico, dirección postal, número de teléfono, dirección IP, nombre de usuario, identificador en línea, identificadores oficiales, incluido el número de la Seguridad Social).
  • Categorías de datos personales descritas en el Código Civil de California Section 1798.80 (firma, dirección, número de teléfono, información financiera).
  • Información comercial (historial de transacciones, estado de la suscripción).
  • Actividad en Internet u otras redes (historial de navegación, historial de búsquedas, interacciones con el Servicio).
  • Datos de geolocalización (ubicación general deducida a partir de la dirección IP).
  • Conclusiones extraídas de lo anterior (preferencias, características, comportamiento).
  • Datos personales sensibles (número de la Seguridad Social, credenciales de acceso a cuentas, contenido de reportes de crédito, información financiera detallada, fecha de nacimiento).

12.2 Fuentes de datos personales

Recogemos datos personales de las fuentes descritas en Sección 2.

12.3 Finalidades de la recogida de datos

Utilizamos los datos personales para los fines descritos en Sección 3.

12.4 Categorías de terceros

Divulgamos datos personales a las categorías de destinatarios descritas en Sección 5.

12.5 Venta e intercambio

CreditRefresh no vende información personal a cambio de una contraprestación económica. Ciertas divulgaciones a terceros proveedores de publicidad y análisis pueden constituir un "intercambio" a efectos de la publicidad comportamental entre contextos, según la CCPA. Tiene derecho a excluirse de dicho intercambio.

Para excluirse de la cesión de datos, puede:

  • Utilice el banner de consentimiento sobre cookies y seguimiento en las páginas de marketing del Servicio.
  • Envíe una solicitud a privacy@creditrefresh.ai.
  • Transmitir una señal de control de privacidad global, que consideramos una opción de exclusión válida para el navegador que ha enviado la señal.

12.6 Derecho a limitar el uso de datos personales sensibles

Tiene derecho a solicitarnos que limitemos el uso de los datos personales sensibles a los fines especificados en el Código Civil de California Section 1798.121, incluso para los fines necesarios para prestarle el Servicio que ha solicitado. Para ejercer este derecho, envíe un correo electrónico a privacy@creditrefresh.ai con el asunto "Datos personales sensibles".

12.7 Plazos de conservación

Conservamos cada categoría de datos personales durante los plazos descritos en Sección 9.

12.8 "Shine the Light"

Código Civil de California Section 1798.83 permite a los residentes de California solicitar información sobre la divulgación de datos personales a terceros con fines de marketing directo por parte de dichos terceros. CreditRefresh no cede datos personales a terceros para que estos los utilicen con fines de marketing directo propios.

12.9 Menores de edad en California

El Servicio no está dirigido a menores de 13 años, y no recopilamos deliberadamente datos personales de menores de 13 años. El Servicio tampoco está dirigido a menores de 18 años. No vendemos ni compartimos deliberadamente los datos personales de menores de 16 años.

12.10 Prohibición de la discriminación

No le discriminaremos por ejercer cualquiera de sus derechos en virtud de la CCPA.

13. Otras informaciones específicas de cada estado

En esta sección se ofrecen información adicional y derechos para los residentes de otros estados que cuenten con leyes de protección de datos exhaustivas.

13.1 Estados incluidos

Los derechos descritos en Sección 11 están disponibles para los residentes de los siguientes estados, con sujeción a las definiciones y los umbrales específicos de cada uno de ellos:

  • Virginia (Ley de Protección de Datos de los Consumidores de Virginia)
  • Colorado (Ley de Protección de Datos de Colorado)
  • Connecticut (Ley de Protección de Datos de Connecticut)
  • Utah (Ley de Privacidad del Consumidor de Utah)
  • Texas (Ley de Privacidad y Seguridad de los Datos de Texas)
  • Oregón (Ley de Privacidad del Consumidor de Oregón)
  • Montana (Ley de Protección de Datos de los Consumidores de Montana)
  • Iowa (Ley de Protección de Datos de los Consumidores de Iowa)
  • Tennessee (Ley de Protección de la Información de Tennessee)
  • Delaware (Ley de Protección de Datos Personales de Delaware)
  • Nueva Jersey (Ley de Protección de Datos de Nueva Jersey)
  • New Hampshire (Ley de Protección de Datos de New Hampshire)
  • Nebraska (Ley de Protección de Datos de Nebraska)
  • Minnesota (Ley de Privacidad de los Datos de los Consumidores de Minnesota)
  • Maryland (Ley de Privacidad de Datos en Línea de Maryland)
  • Indiana (Ley de Protección de Datos de los Consumidores de Indiana)
  • Kentucky (Ley de Protección de Datos de los Consumidores de Kentucky)
  • Rhode Island (Ley de Transparencia de Datos y Protección de la Privacidad de Rhode Island)

13.2 Derechos comunes a estos Estados

Los residentes de los estados mencionados tienen, en general, derecho a la información y al acceso a sus datos, a su supresión, a su rectificación, a la portabilidad de los datos, a excluirse de la publicidad personalizada, a oponerse a la venta de sus datos y a oponerse a la elaboración de perfiles que generen efectos jurídicos o de importancia similar. Los residentes de Colorado, Connecticut, Virginia y algunos otros estados también tienen derecho a recurrir las denegaciones de las solicitudes relacionadas con la privacidad.

13.3 Variaciones específicas de cada estado

Texas. La Ley de Privacidad y Seguridad de los Datos de Texas nos obliga a proporcionar un aviso claro y visible en caso de que vendamos datos personales sensibles o datos biométricos. No vendemos datos personales sensibles ni datos biométricos.

Oregón. Los residentes de Oregón tienen derecho a obtener una lista de los terceros concretos a los que hemos facilitado sus datos personales, con sujeción a los límites y exclusiones aplicables.

Maryland. Maryland establece un nivel de exigencia más estricto en lo que respecta al tratamiento de datos personales sensibles, y nosotros solo tratamos dichos datos en la medida en que sea razonablemente necesario para prestar el servicio solicitado por el consumidor.

Connecticut y Colorado. A partir de las fechas de entrada en vigor establecidas por la autoridad estatal competente, reconocemos los mecanismos universales de exclusión voluntaria, incluido el "Global Privacy Control", para la exclusión voluntaria de la venta de datos y de la publicidad dirigida.

13.4 Presentación de una solicitud

Los residentes de estos estados pueden presentar solicitudes relacionadas con la privacidad mediante los métodos descritos en Sección 11.2.

14. Privacidad de los menores

El Servicio no está dirigido a menores de 13 años y no recopilamos deliberadamente información personal de menores de 13 años. Si tuviéramos conocimiento de que hemos recopilado información personal de un menor de 13 años, eliminaremos dicha información tan pronto como sea razonablemente posible. Si cree que podríamos haber recopilado información personal de un menor de 13 años, póngase en contacto con nosotros en privacy@creditrefresh.ai.

El Servicio se ofrece a los consumidores mayores de 18 años. Las medidas de protección adicionales para las personas de entre 13 y 17 años se describen en Sección 12.9 y en la legislación estatal aplicable.

15. Comunicaciones y exclusión voluntaria

Nos comunicamos con usted por correo electrónico, por mensaje de texto (siempre que nos haya facilitado un número de teléfono), a través de la aplicación y, en algunos casos, a través de otros canales que haya aceptado recibir. En esta sección 15 se explican las categorías de comunicaciones que enviamos y sus derechos de exclusión voluntaria.

Correo electrónico. Enviamos correos electrónicos transaccionales y de servicio según sea necesario para gestionar su cuenta, incluyendo confirmaciones de cuenta, notificaciones de seguridad, notificaciones de facturación, actualizaciones sobre el estado de las disputas y mensajes similares. Asimismo, enviamos correos electrónicos de marketing sobre el Servicio, entre los que se incluyen boletines informativos, anuncios de productos y ofertas promocionales. Puede darse de baja de los correos electrónicos de marketing en cualquier momento haciendo clic en el enlace para darse de baja que aparece en cualquier correo de este tipo o enviando un correo electrónico a privacy@creditrefresh.ai. La baja de los correos electrónicos de marketing no impide el envío de correos electrónicos transaccionales y de servicio, que seguiremos enviando según sea necesario para la gestión de su cuenta. Cumplimos con la Ley federal CAN-SPAM en todos los correos electrónicos comerciales que enviamos.

Mensajes de texto (SMS). Si nos facilita su número de teléfono, es posible que reciba mensajes de texto de nuestra parte relacionados con transacciones, con su cuenta, con la seguridad y con el servicio. Estos pueden incluir, entre otros, mensajes sobre su cuenta, su suscripción, la verificación de identidad, alertas de seguridad, actualizaciones sobre el estado de las disputas, respuestas del buró de crédito a las disputas que haya autorizado y otras notificaciones operativas sobre el Servicio. Los mensajes de texto con fines de marketing están sujetos a su consentimiento específico, de conformidad con la Ley federal de Protección al Consumidor Telefónico ("TCPA"), 47 U.S.C. Section 227, así como la legislación estatal aplicable, y su consentimiento específico (o la ausencia del mismo) prevalecerá independientemente de cualquier autorización general recogida en nuestras Condiciones de servicio. Pueden aplicarse tarifas por mensajes y datos. La frecuencia de los mensajes varía en función de la actividad de su cuenta. Puede darse de baja de los mensajes de texto en cualquier momento respondiendo "STOP" a un mensaje de texto o enviando un correo electrónico a privacy@creditrefresh.ai. Si decide darse de baja de los mensajes de texto, es posible que no podamos enviarle determinadas notificaciones relacionadas con su cuenta, la seguridad o las disputas a través de mensajes de texto, por lo que utilizaremos el correo electrónico o las notificaciones dentro de la aplicación para ponernos en contacto con usted.

Automatización de la conversión de comentarios de Instagram en mensajes directos. Utilizamos una herramienta de automatización de terceros para gestionar la automatización de la conversión de comentarios en mensajes directos en Instagram. Si se ha suscrito a través de este canal, puede darse de baja enviando la palabra "STOP" a través del mismo o enviando un correo electrónico a privacy@creditrefresh.ai.

Notificaciones dentro de la aplicación. Podemos enviarle notificaciones dentro de la aplicación autenticada sobre su cuenta, su suscripción, disputas relacionadas con el crédito, respuestas de los burós de crédito y otros asuntos operativos. Puede ajustar las preferencias de notificación dentro de la aplicación en la configuración de su cuenta, cuando esté disponible; no obstante, es posible que algunas notificaciones sean necesarias para el funcionamiento del Servicio y no puedan desactivarse.

16. Enlaces y servicios de terceros

El Servicio puede contener enlaces a sitios web, servicios y recursos de terceros, incluidos enlaces a los sitios web de burós de crédito, la Oficina de Protección Financiera del Consumidor y la Comisión Federal de Comercio. No nos hacemos responsables de las prácticas de privacidad de terceros. Le recomendamos que lea los avisos de privacidad de cualquier servicio de terceros al que acceda.

17. Usuarios internacionales

El servicio se ofrece únicamente a los consumidores que se encuentren en Estados Unidos. CreditRefresh tiene su sede en Estados Unidos. El Servicio no está dirigido, ni se comercializa, ni está destinado a personas que se encuentren fuera de Estados Unidos, y no recopilamos, a sabiendas, datos personales de personas que se encuentren fuera de Estados Unidos.

La presente Política de privacidad no aborda los derechos ni las obligaciones derivados del Reglamento General de Protección de Datos de la Unión Europea, del Reglamento General de Protección de Datos del Reino Unido, de la Ley de Protección de la Información Personal y de los Documentos Electrónicos de Canadá, ni de otras leyes de privacidad no estadounidenses.

Si se encuentra fuera de los Estados Unidos, no utilice el Servicio.

18. Modificaciones de la presente política

Es posible que actualicemos esta Política de privacidad de vez en cuando. La fecha de "Última actualización" que figura en la parte superior de esta política indica cuándo se revisó por última vez. Si realizamos cambios sustanciales, se lo notificaremos a través del Servicio o por correo electrónico a la dirección asociada a su cuenta, cuando así lo exija la legislación aplicable, antes de que los cambios entren en vigor.

El hecho de que siga utilizando el Servicio tras la fecha de entrada en vigor de una Política de privacidad actualizada implica la aceptación de dicha política actualizada.

19. Cómo ponerse en contacto con nosotros

Si tiene alguna pregunta, solicitud o reclamación relacionada con la privacidad, póngase en contacto con nosotros en:

Correo electrónico: privacy@creditrefresh.ai

Dirección postal:

Credit Refresh LLCA la atención de: Privacidad8 The Green, Suite ADover, DE 19901

Da el siguiente paso para arreglar tu crédito

Empieza a utilizar una forma más sencilla y transparente de gestionar tus disputas.

  • Cartas de disputa en cuestión de minutos

    Genera cartas de disputa personalizadas y listas para enviar con solo unos clics.

  • Mantén el control en cada paso

    Revisa y aprueba todo antes de que se publique. Un proceso claro y bien guiado de principio a fin.

  • Evita los costosos servicios de reparación

    Hazlo tú mismo por una fracción de lo que cobran las agencias de reparación de crédito.

Empezar