_Última actualización: 17 de junio de 2026._
Nubtrox valora la privacidad de sus usuarios y se compromete a tratar los datos personales con responsabilidad, transparencia y conforme a la legislación aplicable. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, protegemos y, cuando corresponde, compartimos información personal obtenida a través de https://nubtrox.com/, incluidas páginas editoriales, páginas institucionales, formularios, landing pages y demás experiencias vinculadas al portal.
Nubtrox es operado por ActiveView OÜ.
ActiveView OÜ Registry Code: 16639782 VAT: EE102590366 Kotkapoja tn 2a-10, Tallinn 10615, Harju, Estonia
1. Introducción y Modelo de Gobernanza
Nubtrox es operado dentro de una arquitectura institucional centralizada bajo ActiveView OÜ, entidad establecida en Estonia y utilizada como base corporativa de gobernanza, responsabilidad jurídica y coherencia documental para las propiedades digitales de esta estructura institucional. La supervisión editorial y la validación institucional de materiales sensibles se realizan por el equipo editorial del propio portal y por nuestro equipo editorial interno, conforme a la lógica ya definida en el About aprobado del portal.
Nuestra lógica de privacidad sigue un modelo de “global baseline + local layer”. Esto significa que existe una base común de protección de datos aplicada de forma transversal al portal, mientras que determinadas obligaciones, avisos, derechos y mecanismos adicionales se activan cuando la ley del país, la ubicación del usuario, el tipo de experiencia o la naturaleza del tratamiento así lo requieren.
La base regulatoria principal de esta gobernanza está anclada en el marco europeo de protección de datos, especialmente por la condición de ActiveView OÜ como entidad estonia. Sin embargo, la accesibilidad internacional del portal y su interacción real con usuarios de distintos países exige una lectura territorial dinámica. Por ello, esta política no presenta a Nubtrox como un sitio sometido a una única norma aislada, sino como un entorno digital que aplica una estructura global de cumplimiento con capas locales de adecuación cuando existe nexo geográfico, territorial, comercial o técnico suficiente.
2. Alcance de los Servicios y Arquitectura del Portal
Nubtrox es una plataforma editorial e informativa cuyo escaparate público se orienta principalmente al universo de las finanzas personales, la comparación de préstamos, la educación crediticia y la orientación práctica sobre decisiones financieras e inversión. El portal organiza guías, comparativas, recorridos de descubrimiento y materiales de apoyo diseñados para ayudar al usuario a entender mejor escenarios de crédito, elegibilidad, condiciones financieras y decisiones económicas cotidianas.
Además de esta capa visible, el portal puede estructurar módulos informativos, directorios comparativos, landing pages, formularios, bloques interactivos, rutas `pd` (product-data) y otros recorridos funcionales vinculados a decisiones prácticas de la vida adulta, incluidas determinadas rutas comparativas relacionadas con vivienda, alquiler, consumo u otras categorías de utilidad editorial y comercial legítima.
Esta política se aplica a: – Sitio Principal: https://nubtrox.com/ – Canal de Contacto: https://nubtrox.com/contact/ – Página de Privacidad: https://nubtrox.com/privacy/ – Páginas Editoriales, Institucionales y Comparativas del Dominio Principal. – Posibles Subdominios o Landing Pages Vinculadas Institucionalmente al Portal, Incluyendo Rutas `lp.` Cuando Existan. – Formularios, Herramientas de Contacto, Módulos Interactivos, Experiencias Publicitarias y Recursos Técnicos Integrados en el Portal.
La política no se aplica automáticamente a servicios de terceros, instituciones financieras, marketplaces, comercios, plataformas externas, anunciantes, proveedores de vivienda o alquiler, redes sociales o sitios a los que el usuario acceda después de abandonar Nubtrox.
3. Descargo de Responsabilidad Institucional (YMYL)
Nubtrox actúa como una plataforma independiente de contenido, información y comparación. Nuestro rol es editorial y de descubrimiento. ActiveView OÜ no es una institución financiera, banco, prestamista, intermediario de crédito, asesor de inversiones, propietario inmobiliario, agencia inmobiliaria, empleador ni el operador oficial de ninguna plataforma o servicio de terceros referenciado en este sitio.
Cuando Nubtrox presenta comparativas, guías, materiales de educación crediticia, información financiera, rutas editoriales, rankings, referencias a productos o recorridos comparativos, lo hace exclusivamente con fines informativos, editoriales y de navegación. No otorgamos crédito, no aprobamos solicitudes, no garantizamos resultados financieros, no ejecutamos operaciones de inversión en nombre del usuario y no asumimos la posición jurídica del proveedor tercero finalmente elegido por el usuario.
Los tipos de interés, condiciones de aprobación, requisitos de elegibilidad, reglas de productos, disponibilidad comercial, términos de terceros y demás variables relevantes pueden cambiar dinámicamente sin previo aviso. Los usuarios deben verificar siempre la información crítica directamente con la institución financiera, proveedor, plataforma, anunciante o autoridad competente antes de asumir compromisos contractuales, patrimoniales o financieros.
4. Transparencia en Procesos Editoriales Asistidos por IA
Nubtrox puede utilizar herramientas de inteligencia artificial en fases limitadas de apoyo operativo, tales como estructuración inicial de borradores, organización de información, apoyo de formato, resumen auxiliar, pulido lingüístico, clasificación temática o eficiencia interna de flujos editoriales.
El uso de IA no sustituye la supervisión humana. Las decisiones finales de edición, publicación, revisión institucional, control de consistencia y ajuste legal/editorial son sometidas a revisión humana antes de considerarse material final.
No presentamos como contenido final no revisado un borrador generado automáticamente. Cuando la IA participa en algún proceso, lo hace como apoyo técnico dentro de una gobernanza humana, con responsabilidad editorial e institucional mantenida por la estructura operativa del portal.
5. Categorías de Datos Personales Recopilados
Nubtrox puede recopilar y tratar, según el contexto de uso, las siguientes categorías de datos personales, datos técnicos y señales operativas relacionadas con la navegación, la atribución y los flujos vinculados al endpoint estratégico `pd` del portal:
A. Datos Proporcionados Voluntariamente
– Nombre y Datos Básicos de Identificación: Información declarativa que el propio usuario decide remitir para identificarse en una consulta, interacción o solicitud concreta. – Direcciones de Correo Electrónico y Datos de Contacto Digital: Canales proporcionados por el usuario para recibir respuesta, seguimiento o información adicional vinculada a su comunicación. – Números de Teléfono u Otros Canales de Contacto, Cuando Proceda: Datos facilitados de forma opcional en aquellos formularios o experiencias donde el usuario opta por ampliar la vía de contacto. – Contenido de Mensajes, Solicitudes o Formularios: Información descriptiva incorporada por el usuario al redactar consultas, comentarios, incidencias, solicitudes de soporte o comunicaciones equivalentes. – Preferencias Declaradas por el Usuario: Señales expresas sobre idioma, intereses, tipo de contenido, categorías de navegación o condiciones de contacto elegidas por el propio usuario. – Cualquier Otro Dato Entregado Voluntariamente: Información adicional que el usuario decida incluir por iniciativa propia dentro de campos abiertos, formularios, módulos interactivos o flujos de contacto.
B. Datos Técnicos y de Navegación
– Dirección IP y Señales Básicas de Red: Datos técnicos necesarios para entregar el contenido, proteger la infraestructura, mitigar abuso y comprender el contexto general de conexión. – Tipo, Versión y Configuración del Navegador: Información sobre el software de acceso utilizada para compatibilidad, diagnóstico técnico, estabilidad de renderizado y mejora funcional. – Sistema Operativo, Dispositivo y Entorno Técnico de Acceso: Señales que permiten adaptar el portal a distintas superficies de uso, detectar fricciones de experiencia y reforzar controles operativos. – Idioma del Dispositivo o del Navegador: Parámetro técnico relevante para localización, coherencia lingüística y priorización de experiencias acordes al contexto del usuario. – Identificadores Técnicos de Sesión o de Dispositivo: Marcadores operativos empleados para continuidad de navegación, prevención de abuso, control de integridad y análisis técnico no intrusivo. – Páginas Visitadas, Secuencia de Navegación y Profundidad de Lectura: Información sobre el recorrido de consulta dentro del portal, útil para comprender patrones de consumo editorial y rendimiento de estructura. – Tiempo de Permanencia, Eventos de Clic y Registros de Interacción Básica: Señales de uso que permiten evaluar legibilidad, utilidad, fricción y respuesta del usuario ante distintas superficies del sitio. – URL de Referencia y Punto de Entrada al Portal: Datos que indican desde qué fuente, enlace, búsqueda, campaña o entorno externo se originó la visita. – Marcas Temporales de Acceso, Frecuencia y Recurrencia de Uso: Registros cronológicos necesarios para seguridad, trazabilidad operativa, medición agregada y análisis de comportamiento no identificado. – Geolocalización Aproximada Inferida por Señales Técnicas: Estimaciones no exactas empleadas para contexto territorial, segmentación regulatoria, idioma y calibración general de la experiencia.
C. Datos de Telemetría, Atribución y Tráfico
– Métricas Analíticas de Consulta y Volumen de Visitas: Señales agregadas que nos permiten comprender cómo circula la demanda informativa dentro del portal, qué categorías reciben mayor atención y qué áreas requieren ajustes editoriales o técnicos. – Parámetros UTM e Identificadores de Campaña: Etiquetas de procedencia indispensables para rastrear, con un criterio transparente, desde qué canales, contenidos, anuncios o plataformas externas llegan los lectores. – Código `gclid` u Otros Identificadores Equivalentes: Registros de origen utilizados para medir la efectividad de señales de conversión, atribución y rendimiento publicitario cuando estas tecnologías están presentes y resultan legalmente procedentes. – Datos de Engagement Vinculados a Publicidad o Medición: Indicadores de interacción que ayudan a valorar la relevancia del contenido promocional, la respuesta del usuario y la calidad de determinadas superficies de monetización o lectura. – Rendimiento de Landing Pages, Flujos `pd` y Journeys Comparativos: Señales analíticas de interfaz y recorrido que permiten identificar fricciones, optimizar rutas de información y mejorar el desempeño de experiencias vinculadas al endpoint estratégico `pd`.
D. Datos Contextuales Generados Dentro de Flujos `pd` y Superficies Comparativas
– Interacciones con Módulos, Directorios y Experiencias Vinculadas al Endpoint `pd`: Datos contextuales derivados del uso de superficies comparativas, módulos de descubrimiento y rutas técnicas conectadas a dicho entorno. – Selección de Categorías, Filtros y Preferencias de Exploración: Señales funcionales que muestran cómo el usuario organiza su búsqueda de información dentro de comparativas, listados o journeys editoriales. – Comportamiento Dentro de Landings, Comparativas y Recorridos de Descubrimiento: Registros de navegación contextual empleados para medir relevancia, continuidad de lectura y desempeño de arquitectura informativa. – Eventos Asociados a Journeys Editoriales, Comerciales o de Conversión: Señales relacionadas con pasos, transiciones, clics o interacciones relevantes dentro de rutas que combinan lectura, descubrimiento y monetización responsable. – Señales Contextuales Utilizadas para Ordenar, Medir o Mejorar la Experiencia: Datos operativos que permiten ajustar priorización de módulos, coherencia de presentación y rendimiento general de las superficies del portal.
6. Métodos de Recopilación y Origen de los Datos
Los datos descritos en esta Política pueden obtenerse por medios legítimos, proporcionados y técnicamente necesarios, de acuerdo con la naturaleza de la interacción del usuario con Nubtrox, entre ellos:
– Navegación Ordinaria en el Portal: Recogida automática de señales técnicas básicas derivadas de la mera visita, lectura o interacción con páginas y recursos del entorno. – Formularios, Campos Interactivos y Canales de Contacto: Información remitida directamente por el usuario al completar formularios, enviar mensajes o utilizar módulos de comunicación. – Cookies, Píxeles, Etiquetas y Tecnologías Similares: Herramientas técnicas utilizadas para continuidad operativa, medición, consentimiento, seguridad, atribución y monetización conforme al marco jurídico aplicable. – Registros de Servidor, Logs Técnicos y Señales de Infraestructura: Datos generados automáticamente por la operación del sitio para diagnóstico, estabilidad, trazabilidad, prevención de abuso y defensa del entorno digital. – Herramientas de Analítica, Telemetría y Medición de Rendimiento: Sistemas que permiten comprender tráfico, navegación, interacción, eficacia editorial y desempeño técnico del portal. – Integraciones Publicitarias, de Monetización o de Atribución: Tecnologías empleadas para medir campañas, registrar señales de procedencia, limitar repeticiones publicitarias y sostener modelos legítimos de monetización. – Redes de Distribución de Contenido (CDN) y Servicios de Entrega Técnica: Infraestructuras que participan en la carga, disponibilidad, seguridad y eficiencia del contenido mostrado al usuario. – Herramientas de Seguridad, Antifraude y Mitigación de Tráfico Malicioso: Soluciones orientadas a detectar bots, accesos anómalos, abuso técnico, ataques automatizados o patrones incompatibles con el uso legítimo del portal. – APIs, Automatizaciones y Flujos Técnicos Vinculados al Endpoint Estratégico `pd`: Procesos que soportan comparativas, landings, módulos editoriales-comerciales, journeys de descubrimiento y otras superficies operativas integradas en la experiencia del portal.
La combinación de estas fuentes permite a Nubtrox operar el entorno digital de forma segura, medir desempeño, mejorar la arquitectura de información, sostener experiencias comparativas vinculadas a `pd`, documentar señales de consentimiento y preservar la continuidad editorial, técnica y comercial del sitio.
7. Finalidades Legítimas del Tratamiento de Datos
Nubtrox trata datos personales y señales operativas para fines legítimos, determinados, explícitos y proporcionados al contexto de uso, entre ellos:
– Operación, Mantenimiento y Continuidad del Portal: Garantizar la disponibilidad del sitio, la carga correcta de recursos, la estabilidad de las páginas y la integridad de los servicios ofrecidos. – Presentación, Organización y Mejora del Contenido Editorial y Comparativo: Estructurar la información, optimizar jerarquías de lectura y mejorar la utilidad práctica de guías, comparativas, landings y superficies informativas. – Gestión de Consultas, Solicitudes y Comunicaciones Iniciadas por el Usuario: Recibir, tramitar y responder mensajes, formularios, incidencias o requerimientos enviados por canales oficiales del portal. – Medición de Rendimiento, Usabilidad y Calidad de la Experiencia: Comprender cómo interactúan los usuarios con el portal para corregir fricciones, mejorar navegación y fortalecer claridad editorial. – Ejecución de Pruebas Técnicas, Ajustes de Interfaz y Optimización Razonable: Desplegar mejoras controladas, validar cambios funcionales y afinar componentes de experiencia sin perder proporcionalidad en el tratamiento de datos. – Medición de Campañas, Atribución de Tráfico y Evaluación de Flujos `pd` y Journeys Comparativos: Analizar procedencia del tráfico, comportamiento dentro de rutas estratégicas y desempeño de superficies conectadas al endpoint `pd`. – Prevención de Fraude, Abuso, Bots, Accesos Maliciosos e Incidentes de Seguridad: Detectar conductas incompatibles con el uso legítimo del portal, proteger la infraestructura y preservar la seguridad del entorno. – Sustento de Monetización Responsable, Analítica Comercial y Limitación de Repetición Publicitaria, Cuando Sea Legalmente Procedente: Mantener modelos de financiación compatibles con el rol editorial del portal y con las exigencias de consentimiento y transparencia aplicables. – Documentación de Estados de Consentimiento, Preferencias de Privacidad y Evidencia de Cumplimiento: Conservar registros necesarios para demostrar la validez de determinadas señales de elección del usuario y la observancia de obligaciones regulatorias. – Cumplimiento de Obligaciones Legales, Regulatorias, Contractuales o de Defensa Institucional: Atender requerimientos normativos, proteger derechos, responder a autoridades competentes y sostener la defensa legítima de la operación.
Siempre que sea posible, Nubtrox procurará aplicar principios de minimización, pertinencia y proporcionalidad, evitando la recopilación o conservación de datos que no resulten razonablemente necesarios para la finalidad concreta perseguida.
8. Gestión de Consentimiento, Cookies y Señales Técnicas
Nubtrox utiliza cookies, píxeles de seguimiento, etiquetas (`tags`), almacenamiento local (`local storage`) y tecnologías equivalentes para garantizar el correcto funcionamiento del portal, analizar el rendimiento del tráfico y dar soporte a nuestros modelos de monetización y publicidad personalizada.
Estas tecnologías se clasifican en las siguientes categorías operativas:
– A. Cookies Esenciales o Estrictamente Necesarias: Son aquellas indispensables para permitir la navegación básica, la seguridad del servidor, la mitigación de ataques de bots y la carga de contenidos a través de redes de distribución (CDN). Al ser críticas para la integridad técnica del sitio, estas cookies no requieren consentimiento previo y no pueden ser desactivadas en nuestros sistemas. – B. Cookies de Rendimiento y Analítica: Nos permiten contar las visitas, identificar fuentes de tráfico, medir el tiempo de permanencia, analizar el rendimiento editorial y entender qué rutas o módulos generan mayor interacción. Toda la información recopilada por estas cookies se procesa de forma agregada y, en muchas jurisdicciones, de manera seudonimizada. – C. Cookies Publicitarias y de Target (Monetización): Son instaladas a través de nuestro portal por socios publicitarios y redes de anuncios externas, incluidas integraciones como Google AdSense o Google Ad Manager. Estas tecnologías pueden utilizarse para registrar identificadores de campaña, como `gclid`, apoyar atribución técnica, medir rendimiento publicitario y limitar la repetición innecesaria del mismo anuncio.
8.1 Registro Técnico de Preferencias y Cumplimiento
En cumplimiento con estándares como Google Consent Mode v2 y con los marcos territoriales aplicables, Nubtrox puede operar un centro de preferencias de cookies (CMP) que bloquee por defecto las tecnologías no esenciales para usuarios de regiones protegidas hasta que se emita una señal válida de activación (`opt-in`).
El portal puede conservar de forma segura un registro técnico minimizado del estado de consentimiento. Este registro puede incluir: – La Marca Temporal Exacta (Fecha y Hora) de la Elección. – La Dirección IP Aproximada o la Validación Geográfica Relevante para el Marco Aplicado. – Los Identificadores Técnicos del Navegador o del Dispositivo Necesarios para Auditoría de Cumplimiento. – La Versión Específica de la Política de Privacidad Vigente en el Momento del Consentimiento.
Esta documentación técnica se conserva con el único fin de auditar nuestro cumplimiento, demostrar la validez de nuestras señales de consentimiento y atribución y respetar de forma persistente las decisiones de privacidad del usuario.
8.2 Herramientas de Terceros y Gestión de Preferencias
Determinadas cookies o tecnologías equivalentes pueden ser activadas por proveedores terceros que apoyan funciones de analítica, medición, monetización publicitaria o validación técnica del entorno. Cuando corresponde, estas herramientas operan conforme a sus propias políticas y a la configuración de consentimiento aplicable dentro de Nubtrox.
En el ámbito de analítica, medición y monetización, Nubtrox puede utilizar servicios de Google u otras soluciones equivalentes para comprender métricas agregadas de navegación, permanencia, interacción con páginas, atribución técnica y rendimiento general del sitio. Estas señales nos ayudan a mejorar arquitectura de contenido, experiencia de uso, estabilidad operativa y lectura editorial del tráfico, siempre dentro del marco legal y de la preferencia de consentimiento aplicable.
También podemos emplear cookies o identificadores temporales para pruebas funcionales, validación de rendimiento, despliegue gradual de cambios y control de calidad durante actualizaciones del portal, siempre dentro de una lógica de estabilidad técnica y mejora operativa.
Cuando corresponda, el usuario puede consultar la explicación oficial de Google sobre cómo utiliza información procedente de sitios o apps que emplean sus servicios en Cómo Google usa la información de sitios o apps que utilizan sus servicios.
Asimismo, el usuario puede administrar o bloquear cookies desde la configuración de su navegador.
La desactivación de determinadas cookies puede afectar partes del funcionamiento del portal, especialmente en experiencias personalizadas, persistencia de preferencias, medición agregada o continuidad técnica de algunas sesiones.
9. Redes de Anuncios, Analítica y Herramientas de Terceros
Nubtrox puede trabajar con herramientas de terceros para analítica, publicidad, monetización, protección contra abuso, alojamiento, distribución de contenido, medición de rendimiento, gestión de consentimiento o soporte técnico.
Estos terceros pueden recopilar o recibir ciertos datos técnicos y de navegación, tales como identificadores de dispositivo, IP aproximada, engagement, clics, visitas, señales de atribución o preferencias técnicas, conforme a sus propios marcos jurídicos o bajo nuestras instrucciones, según corresponda al servicio concreto.
La mera presencia de anuncios, bloques patrocinados, comparativas o referencias a productos y servicios de terceros no implica endoso institucional pleno por parte de Nubtrox sobre el producto, marca o entidad anunciada.
10. Alcance Territorial, Bases Legales y Marcos Regulatorios Locales
ActiveView OÜ establece su marco central de gobernanza de datos de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – GDPR) y con la normativa estonia aplicable en materia de protección de datos, incluida la legislación pertinente por razón de su establecimiento institucional en Tallinn.
En consecuencia, el tratamiento de datos personales realizado a través de Nubtrox debe apoyarse en una base legal adecuada según el contexto de tratamiento implicado. Dependiendo de la actividad concreta, dichas bases pueden incluir: – Consentimiento. – Ejecución de un Contrato o Medidas Precontractuales Solicitadas por el Propio Usuario. – Interés Legítimo en Operar, Proteger, Mejorar y Monetizar Razonablemente el Portal, Siempre que Ese Interés no Prevalezca sobre los Derechos y Libertades del Titular. – Cumplimiento de Obligaciones Legales. – Prevención de Fraude, Defensa de Derechos y Protección de Nuestros Sistemas, Usuarios y Operaciones Institucionales.
Sin perjuicio de la accesibilidad internacional del entorno Nubtrox, la plataforma aplica un modelo segmentado de gobernanza territorial. La activación de derechos específicos de una jurisdicción, estándares de consentimiento, avisos locales o capas regulatorias adicionales depende de los factores jurídicos de conexión reconocidos por el marco aplicable, incluyendo la oferta intencional de servicios a personas de una jurisdicción determinada, la recogida de datos personales en ese territorio, el monitoreo del comportamiento o cualquier otro nexo territorial jurídicamente relevante.
Para esta versión operativa, la lectura geo-regulatoria toma especialmente en cuenta los principales países actualmente asociados al tráfico relevante del portal: España, México, Chile, Colombia, Estados Unidos y Puerto Rico.
10.1 España y Espacio Económico Europeo (EEE)
– Marco jurídico: El tratamiento relativo a usuarios situados en España y en el EEE se rige por el GDPR y, cuando proceda, por sus normas nacionales complementarias de aplicación. – Derechos disponibles: Con sujeción a los artículos 15 a 22 del GDPR y a sus límites legales, los usuarios elegibles pueden ejercer derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. – Estándar de consentimiento: Las cookies no esenciales, herramientas de medición de audiencia, tecnologías publicitarias y mecanismos análogos de monetización dirigidos a este público operan sobre base de consentimiento previo cuando la ley así lo exige.
10.2 México
– Marco jurídico: El tratamiento relativo a usuarios situados en México se evalúa a la luz de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su normativa complementaria, cuando existan factores de conexión suficientes entre el usuario, el tratamiento y la operación del portal. – Derechos disponibles: Cuando resulte aplicable, los usuarios podrán ejercer los derechos de acceso, rectificación, cancelación y oposición (`ARCO`), así como solicitar la revocación del consentimiento en los supuestos legalmente previstos y conforme a los requisitos de verificación razonable. – Postura operativa para entorno finance-first: Dado que Nubtrox opera con una capa editorial centrada en finanzas personales, préstamos y decisiones económicas, el portal procura mantener una presentación clara, verificable y no engañosa en línea con el marco mexicano de protección de datos y con las expectativas de transparencia digital y protección del usuario financiero promovidas por CONDUSEF. Esta referencia no implica que Nubtrox o ActiveView OÜ sean una entidad financiera regulada ni que el portal actúe como proveedor directo de crédito, inversión o intermediación; refuerza, en cambio, que la experiencia debe conservar un estándar alto de claridad informativa, diferenciación respecto del proveedor tercero y cautela frente al tratamiento de datos económicos o potencialmente sensibles.
10.3 Chile
– Marco jurídico actual y transición regulatoria: El tratamiento relativo a usuarios situados en Chile se analiza conforme a la legislación chilena aplicable en materia de protección de datos personales, incluida la Ley N.º 19.628, sin perder de vista la transición hacia la Ley N.º 21.719 de Protección de Datos Personales, que crea además la Agencia de Protección de Datos Personales y cuya entrada en vigor general se encuentra prevista para diciembre de 2026. – Derechos disponibles y capa de preparación 2026: Cuando proceda, los usuarios podrán solicitar información, corrección, actualización, supresión u oposición de datos, de acuerdo con el marco legal aplicable. Adicionalmente, Nubtrox toma en consideración la evolución del régimen chileno hacia los nuevos derechos expresamente reconocidos por la Ley N.º 21.719, incluidos el derecho de bloqueo —como suspensión temporal del tratamiento mientras se resuelve una controversia— y el derecho a la portabilidad de los datos en formato electrónico estructurado, cuando dicha capa normativa resulte exigible. – Postura operativa: La activación de capas locales depende del contexto de tratamiento, del tipo de journey y de la existencia de un nexo jurídico o territorial suficiente. No obstante, la preparación documental del portal busca anticipar la transición regulatoria chilena para que la política permanezca actualizada frente al escenario de 2026.
10.4 Colombia
– Marco jurídico: El tratamiento relativo a usuarios situados en Colombia se evalúa conforme a la Ley 1581 de 2012 y demás normas complementarias aplicables, cuando el contexto de tratamiento active un vínculo territorial o comercial suficiente. – Derechos disponibles: Cuando corresponda, los usuarios podrán solicitar conocimiento, actualización, rectificación o supresión de información y revocar el consentimiento en los casos previstos por la ley. – Referencia institucional: Cuando la normativa colombiana resulte aplicable, la lectura de cumplimiento debe entenderse en relación con la autoridad de supervisión competente, incluida la Superintendencia de Industria y Comercio (SIC). – Postura operativa: Nubtrox procura mantener un estándar de transparencia reforzado para categorías sensibles en términos económicos, sin asumir por ello la posición jurídica del proveedor tercero finalmente elegido por el usuario.
10.5 Estados Unidos y Puerto Rico
– Ámbito de aplicación: El tratamiento relativo a residentes de Estados Unidos y Puerto Rico se evalúa de forma segmentada conforme a las leyes estatales integrales de privacidad, reglas de protección al consumidor y demás marcos aplicables que puedan resultar efectivamente exigibles, en la medida en que los umbrales legales, requisitos territoriales y condiciones materiales previstos por esas normas sean alcanzados por la operación del portal. – Derechos y límites: Cuando corresponda, y con sujeción a las definiciones, excepciones y limitaciones propias de cada régimen, los usuarios elegibles podrán disponer de derechos de información, acceso, corrección, eliminación, portabilidad y exclusión respecto de categorías reguladas como sale, sharing, targeted advertising o determinados perfiles automatizados. – Marcos estatales ilustrativos vigentes: Este análisis puede incluir, entre otros, la California Consumer Privacy Act (`CCPA`) modificada por la California Privacy Rights Act (`CPRA`), la Virginia Consumer Data Protection Act (`VCDPA`), la Colorado Privacy Act (`CPA`), la Texas Data Privacy and Security Act (`TDPSA`) y, cuando sus umbrales y supuestos específicos resulten materialmente relevantes, la Florida Digital Bill of Rights, sin que ello implique aplicabilidad automática en todos los casos. – Global Privacy Control (`GPC`) y señales universales de opt-out: Cuando la ley aplicable lo exija y la arquitectura técnica del entorno lo permita, Nubtrox podrá reconocer señales automáticas de exclusión comercial como Global Privacy Control (`GPC`) o mecanismos universales equivalentes válidamente reconocidos, tratándolos como una manifestación de preferencia para limitar, según corresponda, operaciones vinculadas a sale, sharing o targeted advertising en sesiones sujetas a esos marcos regulatorios.
11. Compartición Proporcional de la Información
Nubtrox puede compartir información personal o técnica de forma proporcional y limitada con: – Proveedores de Infraestructura, Hosting, CDN o Seguridad. – Herramientas de Analítica y Rendimiento. – Plataformas de Consentimiento. – Redes Publicitarias o Socios de Monetización en la Medida Necesaria para Operar Tales Servicios. – Asesores, Auditores o Proveedores Profesionales Sujetos a Confidencialidad. – Autoridades u Organismos Competentes Cuando Exista Requerimiento Legal Válido.
Nubtrox no vende bases de datos personales de contacto a `data brokers` como práctica comercial indiscriminada.
12. Transferencias Internacionales de Datos
Dado que el portal puede apoyarse en infraestructura distribuida, proveedores internacionales y servicios transfronterizos, los datos personales pueden ser procesados fuera del país de residencia del usuario.
Cuando la ley lo exija, Nubtrox adoptará salvaguardas adecuadas para proteger esas transferencias, incluyendo mecanismos contractuales, controles internos, restricciones de acceso y otras medidas reconocidas por el marco jurídico aplicable, como cláusulas contractuales tipo cuando resulten pertinentes.
13. Retención y Eliminación de Datos
Conservamos los datos durante el tiempo necesario para: – Cumplir las Finalidades Descritas en esta Política. – Operar el Portal. – Responder Solicitudes. – Prevenir Fraude o Abuso. – Cumplir Obligaciones Regulatorias o Legales. – Defender Derechos e Intereses Legítimos.
Los plazos pueden variar según la naturaleza del dato. Algunos logs técnicos y datos de navegación pueden tener retención corta o rotativa. Determinados registros de consentimiento, seguridad o cumplimiento pueden conservarse por plazos más extensos cuando sea necesario para auditoría, trazabilidad o defensa jurídica.
14. Protocolos de Seguridad e Integridad Digital
Nubtrox adopta medidas técnicas, organizativas y administrativas razonables para proteger los datos personales frente a acceso no autorizado, alteración, pérdida, destrucción o divulgación indebida.
Estas medidas pueden incluir cifrado en tránsito, controles de acceso, segmentación de permisos, herramientas de monitoreo, WAF, controles internos de credenciales, revisión operativa y selección razonable de proveedores.
No obstante, ningún sistema conectado a internet puede garantizar invulnerabilidad absoluta.
15. Derechos de los Titulares y Mecanismos de Ejecución
Según la jurisdicción aplicable, el usuario puede tener derecho a: – Acceder a sus Datos. – Solicitar Rectificación. – Solicitar Eliminación, Cuando Proceda. – Oponerse a Ciertos Tratamientos. – Restringir Determinados Usos. – Solicitar Portabilidad Cuando la Ley lo Contemple. – Retirar el Consentimiento para Tratamientos Futuros Basados en Él.
Para ejercer estos derechos, el usuario puede utilizar el canal oficial de contacto del portal. Antes de responder, podremos solicitar información razonable para verificar la identidad del solicitante y proteger la confidencialidad de los datos.
16. Restricciones de Edad y Protección de Menores
Nubtrox no se presenta como un servicio deliberadamente dirigido a niños. Dado que el portal trabaja con contenidos vinculados a finanzas personales, préstamos, crédito y otras decisiones económicas relevantes, las rutas comparativas, journeys comerciales, formularios avanzados o experiencias con implicaciones contractuales o patrimoniales están concebidas para usuarios con capacidad suficiente para comprender su contexto y evaluar sus consecuencias prácticas.
Si detectamos que se ha recopilado información personal de un menor en un contexto incompatible con esta política o con la ley aplicable, podremos adoptar medidas para revisar, restringir o eliminar dicha información. Padres, madres o tutores pueden contactarnos para solicitar revisión.
17. Responsabilidad sobre Enlaces y Entornos Externos
Cuando el usuario haga clic en un enlace externo, abandone Nubtrox o interactúe con una institución financiera, anunciante, plataforma, marketplace o servicio de terceros, el tratamiento posterior de los datos personales pasará a regirse por los términos y políticas del tercero correspondiente.
Nubtrox no controla integralmente esos entornos externos y no asume responsabilidad por sus prácticas de privacidad, seguridad, disponibilidad, cumplimiento comercial, precios, condiciones, devoluciones o garantías.
18. Reclamaciones y Autoridades de Supervisión
Los usuarios que consideren que sus derechos de privacidad han sido vulnerados pueden contactarnos primero mediante el canal oficial del portal. Dependiendo de la jurisdicción aplicable, también pueden tener derecho a presentar reclamaciones ante una autoridad competente de protección de datos.
En el marco institucional principal, la referencia de supervisión puede vincularse a Estonia por la condición de ActiveView OÜ como entidad establecida en ese país, sin perjuicio del derecho del usuario a acudir a la autoridad competente de su propia jurisdicción cuando la ley así lo permita.
19. Gobernanza y Actualizaciones de esta Política
Nubtrox puede actualizar esta Política de Privacidad para reflejar cambios normativos, técnicos, operativos o editoriales. Cuando ello ocurra, la versión revisada se publicará con una nueva fecha de actualización.
Cuando la ley lo exija, podremos adoptar mecanismos adicionales de aviso o consentimiento para cambios materialmente relevantes.
20. Información de Contacto y Soporte Institucional
Si el usuario desea hacer preguntas sobre esta política o ejercer derechos relacionados con la protección de datos, puede utilizar el canal oficial de contacto del portal. Para ello, ponemos a su disposición el canal de contacto para privacidad, la consulta de nuestra Política de Privacidad, los Términos de Uso y el acceso a nuestro sitio principal, todos ellos operados por ActiveView OÜ.
Cuando sea legalmente exigible, intentaremos canalizar las solicitudes de privacidad a la vía interna o al proveedor responsable correspondiente y responder dentro de los plazos previstos por la normativa aplicable, teniendo en cuenta la verificación de identidad, la complejidad de la solicitud y la jurisdicción implicada.
La correspondencia institucional en materia de privacidad también podrá dirigirse a nuestra sede corporativa registrada:
ActiveView OÜ Kotkapoja tn 2a-10, Tallinn 10615, Harju, Estonia Registry Code: 16639782 VAT: EE102590366