Propósito
La presente Política de Privacidad tiene como finalidad proteger los datos personales tratados por Seacrets en el marco de la operación de su plataforma, productos y servicios digitales, garantizando a las personas usuarias:
Transparencia sobre qué datos se recopilan, cómo se utilizan y con qué finalidad.
Confidencialidad mediante medidas de seguridad técnicas y organizativas adecuadas.
Control efectivo por parte de los titulares sobre sus derechos de acceso, rectificación, portabilidad, oposición, revocación del consentimiento y supresión, según corresponda.
Seacrets se compromete a cumplir con las disposiciones contenidas en las siguientes normativas, entre otras aplicables según la jurisdicción del usuario:
Reglamento General de Protección de Datos (RGPD – Unión Europea)
Lei Geral de Proteção de Dados (LGPD – Brasil)
California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA – EE.UU.)
Biometric Information Privacy Act (BIPA – Illinois)
- Normas contractuales de protección de datos impuestas por redes de pago, bancos y socios tecnológicos
Alcance
Esta política aplica a todas las personas y entidades que interactúan, directa o indirectamente, con el ecosistema digital de Seacrets, incluyendo:
Visitantes no autenticados que acceden al sitio web o contenidos públicos.
Creadores registrados que suben o monetizan contenido a través de la plataforma.
Fans o usuarios consumidores, con o sin suscripción activa.
Empleados, contratistas y moderadores, internos o externos.
Terceros proveedores de servicios tecnológicos, procesamiento de pagos, verificación de identidad, analítica, marketing, soporte o infraestructura.
Quedan cubiertos todos los canales y entornos técnicos de Seacrets, entre ellos:
- Sitios web, subdominios y micrositios
- Aplicaciones móviles (iOS, Android)
- APIs, integraciones externas y conectores de datos
- Infraestructura de terceros (servidores, nube, proveedores SaaS)
Bases legales de tratamiento
Seacrets solo tratará datos personales cuando cuente con una base legal válida, de conformidad con las leyes de protección de datos aplicables. Cada operación de tratamiento está justificada por una o más de las siguientes bases jurídicas:
| Base Jurídica | Ejemplos de Tratamiento Asociado |
|---|---|
| Ejecución de un contrato | – Creación y administración de cuentas de Creadores o Fans. – Procesamiento de pagos, suscripciones y transferencias. – Envío de notificaciones relacionadas con el servicio. |
| Interés legítimo del responsable | – Prevención y detección de fraude, suplantación de identidad y uso indebido de la plataforma. – Seguridad de la infraestructura y continuidad operativa. – Conservación de logs para defensa legal ante reclamaciones. |
| Consentimiento libre, específico e informado | – Envío de comunicaciones promocionales o boletines. – Uso de cookies no esenciales (analíticas, publicidad, personalización). – Verificación de identidad mediante reconocimiento facial o biometría, conforme al BIPA (Illinois) y similares. |
| Cumplimiento de una obligación legal | – Verificación de identidad y procedimientos KYC/AML (Know Your Customer / Anti-Money Laundering). – Retención de registros conforme a normas fiscales, comerciales o requerimientos de autoridades. – Reportes a fuerzas del orden, unidades de inteligencia financiera u organismos regulatorios. |
Cuando el tratamiento esté basado en el consentimiento, el Usuario podrá retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo a su revocación.
Datos que recopilamos
Seacrets recopila diferentes tipos de datos personales para prestar sus servicios, garantizar la seguridad de la plataforma, cumplir obligaciones legales y mejorar la experiencia de los usuarios. A continuación, se detallan las principales categorías de datos, su contenido y su fuente de obtención:
| Categoría | Detalle del Dato | Fuente de Obtención |
|---|---|---|
| Identificación | – Nombre o alias de cuenta – Fecha de nacimiento – Documento oficial (ID/Pasaporte) – Selfie biométrica para verificación facial, metadata biométrica | Usuario directamente Proveedor KYC |
| Financieros | – Tokens de pago – Historial de pagos, contracargos y facturación | Procesadores de pago externos |
| Contenido | – Fotografías, videos y transmisiones cargadas – Títulos, descripciones, etiquetas – Metadatos (fecha, IP, cámara usada, dispositivo, entre otros.) | Usuario Creador Plataforma Seacrets |
| Dispositivo | – Dirección IP – Sistema operativo y tipo de navegador – Modelo de dispositivo y resolución de pantalla – Identificadores únicos (device ID, cookies, SDK) | Navegador del usuario Herramientas de analítica integradas |
| Ubicación | – Geolocalización estimada por IP (Geo-IP) – Coordenadas GPS (si se autoriza en la plataforma) | Dispositivo del usuario Proveedores de ubicación |
| Datos de uso | – Páginas visitadas y enlaces clicados – Tiempo de visualización de contenido – Frecuencia y horario de conexión, Datos Telemétricos | Plataforma Seacrets Herramientas de analítica |
En ningún caso solicitamos o tratamos datos de menores de edad. El acceso a Seacrets está estrictamente restringido a personas mayores de 18 años (o edad mínima legal en su jurisdicción).
Fuentes Adicionales
Además de los datos proporcionados directamente por los usuarios o generados por el uso de la Plataforma, Seacrets puede obtener información personal de fuentes externas confiables, exclusivamente con fines de verificación, cumplimiento normativo y prevención de riesgos.
Estas fuentes incluyen:
Proveedores de verificación de identidad para validar documentos oficiales, autenticidad biométrica y coincidencia con registros públicos.
Listas de sanciones nacionales e internacionales, como las emitidas por OFAC, Consejo de Seguridad de la ONU, Unión Europea o listas de personas políticamente expuestas (PEP).
Bureaus antifraude y agencias de prevención de delitos financieros, utilizados para detectar suplantaciones de identidad, operaciones inusuales o perfiles de riesgo.
Registros públicos y bases de datos oficiales, en la medida en que la ley permita su consulta para confirmar la elegibilidad legal de los usuarios y cumplir requisitos de “conozca a su cliente” (KYC) y “antiblanqueo de capitales” (AML/CFT).
Todas estas consultas se realizan bajo bases legales válidas y con principios de proporcionalidad, limitación de finalidad y minimización de datos, conforme a lo establecido por las normas de protección de datos vigentes en cada jurisdicción.
Finalidades del tratamiento
Seacrets tratará los datos personales únicamente para los fines específicos, legítimos y proporcionales definidos a continuación. Cada finalidad responde a una base jurídica aplicable y se limita al mínimo necesario para el cumplimiento de los objetivos operativos, normativos y de seguridad de la plataforma.
Prestación y mantenimiento del servicio
- Gestión de cuentas de usuario (Creadores y Fans).
- Acceso a funciones clave como streaming, mensajería privada, suscripciones, procesamiento de pagos y soporte técnico, entre otros.
- Personalización de experiencia (idioma, configuración de contenidos y anuncios, seguridad de sesión).
Cumplimiento de obligaciones regulatorias y contractuales (KYC/AML y redes de pago)
- Verificación de identidad, análisis de riesgo, prevención de lavado de activos y financiamiento al terrorismo.
- Cumplimiento de las políticas obligatorias establecidas por las redes de pago (como Visa y MasterCard), así como por proveedores de servicios de pago específicos, en relación con contenidos para adultos, verificación de identidad y trazabilidad financiera.
- Retención legal de registros exigidos por marcos como el 18 U.S.C. §2257, normativas fiscales, regulatorias y antifraude.
Prevención de abusos, fraudes y riesgos graves
- Detección y bloqueo de contenido no consensuado, material de abuso sexual infantil (CSAM), deepfakes y suplantaciones.
- Revisión automática mediante algoritmos de inteligencia artificial + moderación humana.
- Monitoreo de cuentas sospechosas, contracargos e intentos de evasión de controles.
Marketing y mejora de producto
- Envío de notificaciones promocionales, boletines o campañas relevantes según las preferencias del usuario.
- Evaluación del comportamiento en la plataforma (engagement, abandono, métricas de visualización) para mejorar funcionalidades y experiencia.
- Análisis estadístico y segmentación de audiencias sin identificación directa del titular, salvo consentimiento.
- Uso de datos generados para entrenar, evaluar y optimizar modelos propios o terceros de inteligencia artificial y otros sistemas automatizados de apoyo operativo.
Cumplimiento de requerimientos legales y defensa de derechos
- Atención a órdenes judiciales, administrativas o policiales.
- Preservación de datos conforme a obligaciones legales en investigaciones regulatorias.
- Ejercicio del derecho de defensa ante reclamaciones, fraudes o disputas contractuales.
Compartición y destinatarios
Seacrets comparte datos personales únicamente con terceros autorizados cuando es necesario para cumplir con finalidades legítimas, contractuales o legales, bajo garantías adecuadas de seguridad, confidencialidad y proporcionalidad.
| Destinatario | Justificación del Acceso | Garantías Aplicadas |
|---|---|---|
| Procesadores de pago, bancos y asociaciones de tarjeta | Liquidar transacciones, procesar suscripciones y abonar ingresos a Creadores. | Contratos con cláusulas contractuales tipo (SCC), cifrado TLS en tránsito, segmentación de acceso financiero. |
| Proveedores de verificación KYC/AML | Verificar identidad, edad y riesgo financiero de los usuarios. Cumplir normativa KYC/AML y políticas de redes de pago. | Acuerdos de procesamiento de datos (DPA), acceso restringido por IP (IP whitelisting), validación legal previa. |
| Servicios de analítica | Obtener métricas de uso, navegación, retención y comportamiento en la plataforma. | Seudonimización de IPs, desactivación de funciones publicitarias, uso de datos exclusivamente agregados. |
| Autoridades judiciales, regulatorias o policiales | Cumplimiento de órdenes legales, investigaciones conforme a DSA (UE), FOSTA-SESTA (EE. UU.), Ley 787 (Nicaragua), entre otras. | Canal exclusivo con registro de auditoría, validación jurídica, y documentación firmada. |
| Terceros en operaciones societarias (fusiones o adquisiciones) | Asegurar la continuidad operativa y contractual en caso de reestructuración, compra o fusión empresarial. | Acuerdo de confidencialidad (NDA), revisión legal previa, y notificación anticipada a los usuarios cuando sea legalmente requerido. |
Seacrets no vende, alquila ni transfiere datos personales con fines comerciales ajenos a esta Política de Privacidad. No compartimos información con brokers de datos, redes publicitarias de terceros ni plataformas sociales sin consentimiento previo y explícito.
Transferencias internacionales
Dado que Seacrets opera con infraestructura global y se encuentra legalmente constituida como una Limited Liability Company (LLC) en los Estados Unidos, los datos personales que recopilamos pueden ser transferidos, almacenados y tratados fuera del país de residencia del titular, incluyendo en jurisdicciones que pueden no contar con un nivel de protección equivalente al de la legislación local aplicable.
Conforme a los principios internacionales de protección de datos, Seacrets garantiza que toda transferencia transfronteriza se realice bajo un marco jurídico que asegure:
Licitud del tratamiento,
Seguridad adecuada,
Limitación de la finalidad,
Minimización y responsabilidad proactiva.
Aplicación por jurisdicción:
Unión Europea / Espacio Económico Europeo (EEE)
De acuerdo con el Reglamento General de Protección de Datos (RGPD – Artículos 44 a 49), toda transferencia de datos personales fuera del EEE se realiza mediante:
Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea,
- Evaluaciones de impacto de transferencia (TIA) que consideran el marco legal de la jurisdicción de destino,
- Cifrado punto a punto, segmentación de datos y pseudonimización cuando sea posible,
- Supervisión por parte del Delegado de Protección de Datos y documentación conforme al artículo 30 del RGPD.
Brasil
Conforme a la Lei Geral de Proteção de Dados (LGPD – Art. 33 al 36):
- Se utilizan cláusulas contractuales específicas y medidas técnicas equivalentes a las del país de origen,
- Se fundamentan las transferencias en consentimiento, cumplimiento contractual, interés legítimo o cumplimiento legal,
- Se garantizan derechos de acceso, oposición y portabilidad al titular brasileño, según lo dispuesto por la ANPD.
Estados Unidos
Aunque EE. UU. no tiene una ley federal única en materia de privacidad, Seacrets cumple con las leyes sectoriales y estatales, incluyendo:
CCPA/CPRA para residentes de California: el titular puede conocer qué datos son transferidos, solicitar su eliminación o limitar su uso,
BIPA (Illinois) cuando se trata de datos biométricos (por ejemplo, verificación facial),
- Políticas de privacidad exigidas por Visa, Mastercard, Paxum y otros adquirentes para plataformas de contenido para adultos.
América Latina (Nicaragua, México, Colombia, Argentina, etc.)
Cuando tratamos datos de titulares ubicados en jurisdicciones con leyes locales de protección de datos en América Latina:
- Se aplica el principio de legalidad, consentimiento informado y confidencialidad,
- Toda transferencia se limita a la finalidad declarada y se respalda con acuerdos contractuales o base legal aplicable,
- Implementamos estándares internacionales de seguridad, tales como cifrado, control de acceso, trazabilidad y auditoría.
Garantías Técnicas y Organizativas Globales
En todos los casos, las transferencias internacionales se realizan bajo protocolos que incluyen:
Cifrado de extremo a extremo (TLS 1.2+/AES-256),
- Control de acceso restringido y segmentado,
- Auditorías periódicas de cumplimiento,
- Evaluaciones de impacto cuando así lo requiera la jurisdicción.
Seacrets no transfiere datos a jurisdicciones que no ofrecen garantías adecuadas sin aplicar medidas complementarias de protección, conforme a las recomendaciones del Comité Europeo de Protección de Datos (EDPB) y normas como la ISO/IEC 27701 sobre gestión de privacidad.
Conservación
Seacrets conserva los datos personales únicamente durante el plazo necesario para cumplir con las finalidades del tratamiento, las obligaciones legales aplicables o la defensa frente a reclamaciones contractuales o regulatorias. Finalizado ese plazo, los datos se suprimen, anonimizan o se mantienen bloqueados conforme a la legislación aplicable.
Plazos establecidos:
Registros de verificación de edad e identidad (18 U.S.C. §2257) y KYC/AML:Se conservan durante un mínimo de 7 años desde la última actividad registrada del Creador o titular, conforme a normativas sectoriales, fiscales y de cumplimiento.
Logs de acceso, actividad y sesión:Se conservan durante 18 meses, para propósitos de seguridad, prevención de fraude, defensa legal o trazabilidad de incidentes de contenido sensible.
Contenido eliminado o cuentas cerradas:Todo contenido asociado será suprimido o anonimizado dentro de un plazo máximo de 180 días, salvo que medie:
- Orden judicial o requerimiento de autoridad competente;
- Proceso interno de investigación abierto;
- Obligación contractual con redes de pago o auditorías regulatorias en curso.
Principios aplicados:
Minimización: Solo se retienen los datos estrictamente necesarios para el cumplimiento de obligaciones legales o contractuales.
Bloqueo y acceso restringido: Durante el período de conservación posterior al cierre de cuenta, los datos permanecen inaccesibles salvo por el equipo de cumplimiento.
Borrado seguro: Implementamos mecanismos de eliminación definitiva conforme a estándares técnicos reconocidos:
Secure Erase (NIST SP 800-88) para unidades digitales;
Destrucción física certificada de soportes físicos, si los hubiere.
Seguridad de la Información
Seacrets revisa periódicamente sus políticas y plazos de retención, considerando el tipo de dato, el riesgo asociado, y la evolución del marco normativo internacional (RGPD, LGPD, CPRA, entre otros).
Medidas implementadas:
Cifrado de datos
- Cifrado de datos grado militar.
TLS 1.3 para encriptación de comunicaciones en tránsito entre clientes, servidores y servicios externos.
Arquitectura de red segura
Segmentación lógica de red para aislar entornos críticos.
- Uso de WAF (Web Application Firewall) y herramientas de detección y prevención de intrusos (IDS/IPS).
- Monitoreo continuo de logs y tráfico anómalo.
Control de acceso y privilegios
- Principio de mínimo privilegio (least-privilege) para limitar el acceso a datos según funciones específicas.
Autenticación multifactor (2FA) obligatoria para todo el personal con acceso administrativo.
- Políticas de grupos de control de acceso con revisión periódica y auditoría.
Gestión de incidentes
Seacrets cuenta con un Plan de Respuesta a Incidentes de Seguridad (CSIRP), que incluye:
- Detección temprana y contención,
- Análisis forense,
- Remediación y recuperación,
- Comunicación interna y externa.
Cookies y Tecnologías Similares
Seacrets utiliza cookies y tecnologías de seguimiento equivalentes (como píxeles, SDKs o identificadores de dispositivo) para mejorar la experiencia del usuario, garantizar la seguridad de la sesión y analizar el uso de la plataforma.
Tipos de cookies utilizadas:
Cookies funcionales: esenciales para el funcionamiento básico del sitio, como el mantenimiento de sesiones activas, preferencias de idioma o configuración de contenido.
Cookies de autenticación: necesarias para verificar la identidad del usuario al iniciar sesión, prevenir accesos no autorizados y mantener sesiones seguras.
Cookies analíticas: nos permiten recopilar datos agregados sobre navegación, interacción con contenidos, tiempo de permanencia y errores técnicos, con el fin de mejorar la experiencia de usuario y el rendimiento de la plataforma.
Gestión de preferencias
Los usuarios pueden gestionar, restringir o eliminar cookies directamente desde la configuración de su navegador o dispositivo, según el sistema operativo que utilicen. No obstante, la desactivación de algunas cookies esenciales puede afectar el funcionamiento completo de ciertas funcionalidades, como la autenticación segura, el sistema de pagos o la reproducción de contenido.
Seacrets no implementa actualmente una plataforma de gestión de consentimiento (CMP) integral, pero respeta la configuración individual del navegador siempre que sea técnicamente viable.
Menores y Controles Parentales
La plataforma Seacrets está exclusivamente destinada a personas mayores de 18 años y que además, hayan alcanzado la edad de mayoría legal según la jurisdicción aplicable.
Medidas de protección implementadas:
Verificación estricta de edad
- Los usuarios deben aceptar y confirmar que son mayores de edad para ingresar a la plataforma.
- El proceso de registro incorpora la validación de la fecha de nacimiento para los creadores
- Seacrets impide automáticamente la creación de cuentas de creadores si el sistema valida que el usuario es menor de edad.
- En cuentas monetizadas, se requiere verificación documental y selfie biométrica como parte del proceso KYC.
Recomendaciones para tutores legalesUsar software especializado (Qustodio, Net Nanny, Kaspersky Safe Kids, entre otros) para reforzar el bloqueo por categorías, dominios o horarios.
Seacrets promueve una política de cero tolerancia al acceso de menores. Las cuentas que violen este principio serán bloqueadas, y cuando corresponda, se notificará a las autoridades competentes conforme a las leyes locales e internacionales de protección de menores y lucha contra el abuso digital.
Derechos de los titulares
Seacrets garantiza a todas las personas titulares de datos personales el ejercicio pleno de sus derechos, conforme a los principios de transparencia, control y rendición de cuentas previstos en el RGPD (arts. 15–22), la LGPD, la CPRA y las leyes locales aplicables.
A continuación, se detallan los principales derechos y cómo ejercerlos:
| Derecho | Cómo ejercerlo | Plazo estándar de respuesta |
|---|---|---|
| Acceso y Rectificación | A través del panel de usuario o escribiendo al correo electrónico: [email protected] | 30 días |
| Cancelación / Supresión de datos | Solicitud de cierre de cuenta desde el panel o vía correo electrónico de soporte | 30 días |
| Oposición y Limitación del tratamiento | Configurando las preferencias de marketing o desde el panel de cookies | Inmediato |
| Portabilidad de datos | Solicitud de exportación en formato JSON cifrado, vía email | 45 días |
| No ser objeto de decisiones exclusivamente automatizadas | Solicitud de revisión humana en casos de bloqueo automático por KYC u otros filtros de riesgo | 30 días |
Seacrets no realiza perfilamientos automatizados que produzcan efectos jurídicos sin intervención humana, especialmente en decisiones que afecten la verificación de identidad, la monetización o el cierre de cuentas.
Consideraciones adicionales:
- Las solicitudes deben incluir información suficiente para verificar la identidad del solicitante.
- En algunos casos, podremos solicitar documentación adicional para proteger la seguridad y evitar suplantaciones.
- El ejercicio de derechos es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas, en cuyo caso se podrá cobrar una tarifa administrativa razonable.
Decisiones automatizadas y perfilado
Seacrets utiliza herramientas tecnológicas para mantener la seguridad, integridad y legalidad de la plataforma. Algunas decisiones de moderación o bloqueo inicial pueden basarse en procesos automatizados, pero todas ellas están sujetas a revisión humana cuando correspondan a efectos significativos.
Aplicaciones automatizadas autorizadas:
Modelos de riesgo algorítmico:Utilizados para detectar intentos de fraude, suplantación de identidad, creación masiva de cuentas o comportamiento inusual que pueda implicar riesgo financiero o reputacional.
Detección de contenido prohibido (hash-matching):Comparación automática de archivos subidos por los usuarios con bases de datos de contenido ilegal o sensible (por ejemplo, CSAM, deepfakes sexuales no consentidos o contenido marcado como prohibido por autoridades).
Sistemas de verificación KYC con biometría:Procesos automáticos de validación de documentos y selfie para confirmar edad e identidad, con intervención humana en caso de rechazo.
Garantías ofrecidas:
Canal de apelaciónToda acción automatizada que implique bloqueo, suspensión o desmonetización de cuentas puede ser impugnada mediante un canal de revisión con intervención humana, accesible desde el centro de ayuda o por correo a [email protected].
No perfilado con efectos jurídicos sin supervisión humanaSeacrets no toma decisiones exclusivamente automatizadas que produzcan efectos jurídicos o afecten significativamente a las personas sin evaluación por parte de un responsable autorizado.
Gobernanza, DPIA y mejora continua
Seacrets mantiene un marco de gobernanza de privacidad basado en principios de responsabilidad proactiva, evaluación continua de riesgos y mejora sistemática de sus prácticas de protección de datos.
Seacrets realiza una Evaluación de Impacto en la Protección de Datos (DPIA) cada vez que:
- Se desarrollan o implementan nuevas funcionalidades que impliquen:
- Tratamiento de datos sensibles (biometría, orientación sexual, identidad verificada).
Monitoreo sistemático o masivo de la actividad de usuarios.
Uso de IA o decisiones automatizadas con impacto significativo.
- Se produce un cambio relevante en el contexto del tratamiento, incluyendo nuevos proveedores, herramientas de analítica, estructuras de monetización o canales de distribución.
Las DPIAs se documentan internamente conforme a la política corporativa de privacidad y se actualizan ante cualquier cambio técnico, normativo o estratégico que pueda afectar el nivel de riesgo.
Revisión de la política y mejora continua
La presente Política de Privacidad será:
- Revisada al menos una vez al año, como parte del ciclo de cumplimiento y auditoría interna.
- Actualizada anticipadamente en caso de:
- Cambios regulatorios sustanciales a nivel nacional o internacional.
- Recomendaciones vinculantes de autoridades de control.
- Incidentes relevantes de seguridad, brechas de datos o redefinición del modelo de negocio.
Cualquier modificación será aprobada por el área legal y el Comité de Cumplimiento, publicada en la web oficial de Seacrets y notificada a los usuarios cuando lo exija la normativa.
¿Cómo contactarnos?
Delegado de Protección de Datos (DPO)Dirección de Correo: [email protected]
Cambios a esta política
Seacrets podrá modificar esta Política de Privacidad para reflejar actualizaciones legales, cambios tecnológicos, nuevos tratamientos de datos o ajustes en sus operaciones comerciales.
Cuando se realicen modificaciones materiales que afecten los derechos de los usuarios, la naturaleza de los datos tratados o la finalidad del tratamiento, se aplicará el siguiente procedimiento:
Notificación anticipada con un mínimo de 15 días naturales, a través de:
- Correo electrónico registrado del usuario (si está disponible), y
- Un banner destacado in-app y en el sitio web, visible al iniciar sesión.
- Durante ese período, los usuarios podrán revisar los cambios y ejercer sus derechos si no están de acuerdo con la nueva versión.
Todas las versiones anteriores estarán archivadas y disponibles bajo solicitud, y el historial de cambios podrá consultarse para efectos de auditoría o cumplimiento.
Historial de versiones
| Versión | Descripción | Fecha | Aprobó |
|---|---|---|---|
| 0.9-Borrador | Circulación interna | 01-01-2025 | Oficina Legal |
| 1.0 | Publicación inicial | 10-15-2025 | Consejo de Administración |